Найти максимальное количество для комбинации нескольких полей
Скажем, у меня есть таблица с тремя полями: сообщение, окружение и функция.
Я хочу подсчитать записи по сообщению, среде и функции, а затем выбрать строку с самым высоким счетом для любой комбинации.
Получить счет легко
Table
| summarize count() by message, environment, function
... но как мне получить только один ряд с наибольшим количеством? Мое решение до сих пор состоит в том, чтобы создать новую таблицу, которая подсчитывает количество, затем подсчитывает max() по среде, функции и затем выполняет объединение, но это кажется дорогим и сложным обходным решением.
2 ответа
Если я правильно понимаю ваш первоначальный вопрос, вы можете посмотреть на summarize arg_max() а также: https://docs.microsoft.com/en-us/azure/kusto/query/arg-max-aggfunction
Ах, просто измените решение здесь, чтобы использовать максимум вместо суммы