Contribuir en GitHub: Editar en línea count_distinct () (función de agregación)
Cuenta los valores exclusivos especificados por la expresión escalar por grupo de resumen, o el número total de valores exclusivos si se omite el grupo de resumen.
Para contar sólo los registros para los que un predicado devuelve true, utilice la función de agregación count_distintif .
Sintaxis
count_distinct (Esperar)
Argumentos
| Nombre | Tipo | Obligatorio | Descripción |
|---|---|---|---|
| exp | escalar | ✓ | Expresión escalar cuyos valores exclusivos se van a contar. |
Devoluciones
Valor entero largo que indica el número de valores exclusivos de Expr por grupo de resumen.
Ejemplo
Este ejemplo muestra cuántos src_ip distintos están asociados a cada suceso exclusivo name
events
| project name, severity, original_time, src_ip
| where original_time > ago(24h)
| where severity > 6 and isnotempty(name) and isnotempty(src_ip)
| summarize SrcIpCount=count_distinct(src_ip) by Name=name
| order by SrcIpCount desc
| take 10
Resultados
| Nombre | SrcIp |
|---|---|
| El proceso de la política de grupo ha fallado | 69049896 |
| Violación de protección de contenido | 3675644 |
| Infracción de aplicación del servidor web | 746333 |
| Omisión de autenticación de servidor Jabber de Openfire | 69486 |
| Denegar comprobación de vía de acceso inversa de protocolo | 50203 |
| Invocación de mandato de registro de módulo | 32767 |
| Vulnerabilidad de ejecución de código remoto de ThinkPHP | 16729 |
| Intento de script entre sitios HTTP genérico | 8192 |
| Suceso de recepción de aceleración WAN | 4196 |
| Violación de productos Adobe | 2048 |