我有这个查询,它给了我一个只有一行的图表:
traces
| where message has "abc"
| summarize count() by bin(timestamp, 1h)
| render timechart
是否有一种简单的方法可以在同一图表中添加另一条线?我想要另一行,但不是| where message has "abc"而是message has "xyz"
的情况是,我有这两个事件,应该发生的次数相等,一个几分钟后,另一个。所以我想看到的是一个图表,有两条或多或少形状相同的线,如果我把时间粒度降低,其中一条会移动几分钟。如果这两行不匹配,那我就知道出了问题。如果它们确实匹配,我有一定程度的信心,没有什么可怕的错误。
您可以尝试使用countif()聚合函数:
traces
| summarize c1 = countif(message has "abc"),
c2 = countif(message has "xyz")
by bin(timestamp, 1h)
| render timechart