Оператор facet

  • Статья

Возвращает набор таблиц, по одной для каждого указанного столбца. В каждой таблице указывается список значений, принятых ее столбцом. Дополнительную таблицу можно создать с помощью with предложения .

Синтаксис

T| facet byColumnName [,ColumnName2, ...] [with (filterPipe)]

Дополнительные сведения о соглашениях о синтаксисе.

Параметры

Имя Тип Обязательно Описание
ColumnName string ✔️ Имя столбца или список имен столбцов, которые необходимо суммировать.
filterPipe string Выражение запроса, применяемое к входной таблице.

Возвращаемое значение

Несколько таблиц: по одной для with предложения и по одной для каждого столбца.

Пример

Выполнить запрос

StormEvents
| where State startswith "A" and EventType has "Heavy"
| facet by State, EventType
    with 
    (
    where StartTime between(datetime(2007-01-04) .. 7d) 
    | project State, StartTime, Source, EpisodeId, EventType
    | take 5
    )

Ниже приведена таблица, созданная предложением with .

Состояние StartTime Source EpisodeId EventType
АЛЯСКА 2007-01-04 12:00:00.0000000 НАБЛЮДАТЕЛЬ COOP 2192 Сильный снег
АЛЯСКА 2007-01-04 15:00:00.0000000 Подготовленный корректировщик 2192 Сильный снег
АЛЯСКА 2007-01-04 15:00:00.0000000 Подготовленный корректировщик 2192 Сильный снег
АЛЯСКА 2007-01-04 15:00:00.0000000 Подготовленный корректировщик 2192 Сильный снег
АЛЯСКА 2007-01-06 18:00:00.0000000 НАБЛЮДАТЕЛЬ COOP 2193 Сильный снег

В следующей таблице приведена таблица выходных State данных аспектов.

Состояние count_State
АЛАБАМА 19
АРИЗОНА 33
АРКАНЗАС 1
АМЕРИКАНСКОЕ САМОА 1
АЛЯСКА 58

В следующей таблице приведена таблица выходных EventType данных аспектов.

EventType count_EventType
Сильный ливень 34
Сильный снег 78