我试图简化我的搜索,因为我在不同的表中搜索相同的值,我想把搜索到的值放在一个表中,并把它放在我的where条件中。如果不能成功,我尝试用"has_any"运算符或";在";,我尝试了几种类型的变量,有人能帮上忙吗:
let array= ("AAA","BBB","CCC");
Table
|where Field in(array)
Table1
|where Field1 in (array)
谢谢
搜索运算符
search "AAA" or "BBB" or "CCC"
| summarize count() by $table
| $table | count_ |
|---|---|
| 风暴事件 | 69 |
您可以使用pack_array创建一个数组并使用has_any。
let array= pack_array("AAA","BBB","CCC");
StormEvents
| where EpisodeNarrative has_any (array)
| count
在ADX 中运行样本