GitHub: 線上編輯 countif () (aggregation function)
傳回 述詞 評估為 true的列計數。 只能在 summarize內聚集的環境定義中使用。
語法
countif (述詞)
引數
述詞: 將用於聚集計算的表示式。 述詞 可以是傳回類型為 bool (評估為 true/false) 的任何純量表示式。
範例
此查詢會傳回 述詞 評估為 true的列計數。 請注意,仍會傳回不符合述詞的列,但不會計算其記錄
events
| project severity, original_time
| where original_time > ago(24h)
| summarize EventCount=countif(severity > 6) by EventSeverity=severity
| order by EventSeverity desc
結果
| EventSeverity | EventCount |
|---|---|
| 10 | 245015 |
| 9 | 1401646 |
| 8 | 360175 |
| 6 | 0 |
| 5 | 0 |
| 4 | 0 |
| 3 | 0 |
| 2 | 0 |
| 1 | 0 |
另請參閱
count () 函數,用於對沒有述詞表示式的列進行計數。