Contribute in GitHub: Online bearbeiten Datentyp 'timespan'
Der Datentyp timespan (time) stellt ein Zeitintervall dar.
Zeitspannenliterale
Literale des Typs timespan haben die Syntax timespan(Wert), wobei eine Reihe von Formaten für Wertunterstützt werden, wie in der folgenden Tabelle angegeben:
| Wert | Dauer |
|---|---|
2d |
2 Tage |
1.5h |
1.5 Stunde |
30m |
30 Minuten |
10s |
10 Sekunden |
0.1s |
0.1 Sekunde |
100ms |
100 Millisekunden |
10microsecond |
10 Mikrosekunden |
1tick |
100ns |
time(15 seconds) |
15 Sekunden |
time(2) |
2 Tage |
time(0.12:34:56.7) |
0d+12h+34m+56.7s |
Das Sonderformat time(null) ist der Nullwert.
Zeitbereichsoperatoren
Zwei Werte des Typs timespan können addiert, subtrahiert und dividiert werden. Die letzte Operation gibt einen Wert des Typs real zurück, der die Bruchzahl darstellt, wie oft ein Wert in den anderen passen kann.
Beispiele
Im folgenden Beispiel wird auf verschiedene Arten berechnet, wie viele Sekunden pro Tag verwendet werden:
print
result1 = 1d / 1s,
result2 = time(1d) / time(1s),
result3 = 24 * 60 * time(00:01:00) / time(1s)
Die Ergebnisse
| result1 | result2 | resiult3 |
|---|---|---|
84600 |
84600 | 84600 |
Beispiel
Die folgende Abfrage zeigt, wie das Feld "original_time" in ein Datums-/Uhrzeitformat konvertiert wird.
events_all
| project data_source_name, unix_time = original_time
| where unix_time > ago(4d)
| summarize Data= data_source_name, Time = bin(unix_time, 60)
| order by Time desc
| take 1
Die Ergebnisse
| Daten | Zeit |
|---|---|
ciscoASASource2 |
1683629760000 |