Kibana来自ELK背景,具有一些不错的功能,您可以查看所需记录的周围事件https://www.elastic.co/guide/en/kibana/current/discover-document-context.html,即查看5个先前事件和5个正在进行的事件。
Kusto查询语言中是否存在类似的内容?
编辑:我还应该提到这方面的要求,因为我意识到它可能存在,但形式不同。
我正在寻找几个需要所有都发生在特定时间段内的事件,即前5分钟。
示例;如果EventID的1、2和3显示,我不感兴趣。但是,如果1、2、3和4显示(在X分钟内显示(,那么我希望我的查询能够接受这一点。
任何提示或提示都将不胜感激。
似乎Time Window Join正是我所需要的-https://learn.microsoft.com/en-us/azure/data-explorer/kusto/query/join-timewindow