色んな事を書く

シンプルさを極めたエンジニアになりたい

KQL メモ

KQL を書くことが多くなってきたので自分用のメモを残しておきます。構文とか便利メソッドのまとめ集です。基本的には公式ドキュメントにあるものを色々試した結果を載せていきます。

クエリの対象は Azure Function の実行ログとしています。

一分単位で Error Log の件数を集計し、折れ線グラフにする

requests
| where customDimensions['LogLevel'] == 'Error'
| summarize count() by format_datetime(timestamp, 'yyyy/mm/dd hh:mm')
| order by  timestamp
| render timechart

where の代わりに filter でも同じことが出来ます (filter customDimensions['LogLevel'] == 'Error')。

format_datetime で datetime 型の値のフォーマットを決めています。

format_datetime() - Azure Data Explorer & Real-Time Analytics | Microsoft Learn

render operator ではグラフの種類を入力します。timechart は折れ線グラフで、必ず datetime を x 軸に指定しなければいけません。既定の値は table で KQL の結果が表になっているのはこのためです。

render operator - Azure Data Explorer & Real-Time Analytics | Microsoft Learn