KQL – Distinct & Top

Berichtauteur Door MSX
Berichtdatum mei 25, 2021
Geen reacties op KQL – Distinct & Top

Distinct returns a deduplicated column results

Perf | distinct ObjectName, CounterName

//Limit results exampe (only return unique event errors sources) Event | where EventLevelName == "Success" | distinct Source

Perf | where CounterName == "Total Bytes Received" | distinct InstanceName

Top return the fist N rows of a column

Perf | top 20 by TimeGenerated desc

//combine serveral functions - get a list of computers that are low on disk space Perf | where CounterName == "Free Megabytes" and TimeGenerated >=ago(1h) |project Computer , TimeGenerated , CounterName , FreeMegaBytes =CounterValue |distinct Computer , TimeGenerated , CounterName , FreeMegaBytes | top 25 by FreeMegaBytes asc

Geef een reactie Reactie annuleren

Vul je reactie hier in ...

Vul je gegevens in of klik op een icoon om in te loggen.

E-mail (vereist) (Adres wordt niet getoond)

Naam (vereist)

Website

Je reageert onder je WordPress.com account. ( Log uit / Bijwerken )

Je reageert onder je Twitter account. ( Log uit / Bijwerken )

Je reageert onder je Facebook account. ( Log uit / Bijwerken )

Annuleren

Verbinden met %s

Deze site gebruikt Akismet om spam te bestrijden. Ontdek hoe de data van je reactie verwerkt wordt.

%d bloggers liken dit:

Share this:

Vind ik leuk:

Gerelateerd

Geef een reactie Reactie annuleren