Contribuer dans GitHub: Editer en ligne bin ()
Arrondit les valeurs à un entier multiple d'une taille de casier donnée.
Utilisé fréquemment en association avec summarize by .... Si vous disposez d'un ensemble dispersé de valeurs, elles seront regroupées dans un ensemble plus petit de valeurs spécifiques.
Les valeurs nulles, une taille de casier nulle ou une taille de casier négative sont nulles.
Alias de la fonction floor() .
Syntaxe
bin(valeur,roundTo)
Arguments
- value: nombre, date ou intervalle de temps.
- roundTo: "taille de casier". Nombre ou intervalle de temps qui divise valeur.
Retours
Le plus proche multiple de roundTo au-dessous de valeur.
(toint((value/roundTo))) * roundTo`
Exemples
| Expression | Résultat |
|---|---|
bin(4.5, 1) |
4.0 |
bin(time(16d), 7d) |
14d |
bin(datetime(1970-05-11 13:45:07), 1d) |
datetime(1970-05-11) |
L'expression suivante calcule un histogramme des durées, avec une taille de compartiment de 1 seconde:
events
| project original_time
| where original_time > ago(30d)
//--- USER Criteria He
| summarize Hits=count() by bin(original_time, 1s)
Les résultats
Affichage des 3 premiers résultats de l'ensemble.
| temps_initial | Correspondances |
|---|---|
2023-06-07T11:32:16.000Z |
84 |
2023-06-07T11:32:17.000Z |
114 |
2023-06-07T11:32:18.000Z |
92 |