Contribuir en GitHub: Editar en línea countif () (función de agregación)
Devuelve un recuento de filas para las que Predicado se evalúa como true. Sólo se puede utilizar en el contexto de agregación dentro de summarize.
Sintaxis
countif (Predicado)
Argumentos
Predicado: Expresión que se utilizará para el cálculo de agregación. Predicado puede ser cualquier expresión escalar con el tipo de retorno de bool (evaluando como verdadero/falso).
Ejemplo
Esta consulta devuelve un recuento de filas para las que Predicado se evalúa como true. Observe que las filas que no coinciden con el predicado todavía se devuelven, pero sus registros no se han contabilizado
events
| project severity, original_time
| where original_time > ago(24h)
| summarize EventCount=countif(severity > 6) by EventSeverity=severity
| order by EventSeverity desc
Resultados
| EventSeverity | EventCount |
|---|---|
| 10 | 245015 |
| 9 | 1401646 |
| 8 | 360175 |
| 6 | 0 |
| 5 | 0 |
| 4 | 0 |
| 3 | 0 |
| 2 | 0 |
| 1 | 0 |
Consulte también
Función count () , que cuenta las filas sin expresión de predicado.