Contribuisci in GitHub: Modifica in linea countif () (funzione di aggregazione)
Restituisce un numero di righe per cui Predicato restituisce true. Può essere utilizzato solo in contesto di aggregazione all'interno di riepiloga.
Sintassi
countif (Predicato)
Argomenti
Predicato: Espressione che verrà utilizzata per il calcolo di aggregazione. Il predicato può essere una qualsiasi espressione scalare con tipo di ritorno bool (valutazione true / false).
Esempio
Questa query restituisce un numero di righe per cui Predicato assume il valore true. Notare che le righe che non corrispondono al predicato vengono ancora restituite, ma i loro record non sono stati contati
events
| project severity, original_time
| where original_time > ago(24h)
| summarize EventCount=countif(severity > 6) by EventSeverity=severity
| order by EventSeverity desc
Risultati
| EventSeverity | EventCount |
|---|---|
| "10" | 245015 |
| 9 | 1401646 |
| 8 | 360175 |
| 6 | 0 |
| 5 | 0 |
| 4 | 0 |
| 3 | 0 |
| 2 | 0 |
| 1 | 0 |
Vedi anche
funzione count () , che conta le righe senza espressione predicato.