Contribuir en GitHub: Editar en línea count () (función de agregación)
Devuelve un recuento de los registros por grupo de resumen (o en total, si el resumen se realiza sin agrupación).
- Sólo se puede utilizar en contexto de agregación dentro de resumir
- Utilice la función de agregación countif para contar sólo los registros para los que algún predicado devuelve
true.
Sintaxis
count()
Devoluciones
Devuelve un recuento de los registros por grupo de resumen (o en total, si el resumen se realiza sin agrupación).
Ejemplo
Este ejemplo simplemente agrega events por su severity.
events
| project severity, original_time
| where original_time > ago(24h)
| where severity > 6
| summarize EventCount=count() by EventSeverity=severity
| order by EventSeverity desc
Resultados
| EventSeverity | EventCount |
|---|---|
| 10 | 245015 |
| 9 | 1401646 |
| 8 | 360175 |
| 7 | 1258226 |