函数库

适用于:✅Azure 数据资源管理器Azure MonitorMicrosoft Sentinel

下文包含 UDF(用户定义的函数)的分类列表。

文章中提供了用户定义的函数代码。 此代码可在查询中嵌入的 let 语句内使用,也可保留在使用 .create function 的数据库中。

常规函数

函数名称 说明
geoip_fl() 检索 IP 地址的地理信息。
get_packages_version_fl() 返回 Python 引擎和指定包的版本信息。

机器学习函数

函数名称 说明
dbscan_fl() 使用 DBSCAN 算法进行聚类,特征位于单独的列中。
dbscan_dynamic_fl() 使用 DBSCAN 算法进行聚类,特征位于单个动态列中。
kmeans_fl() 使用 K-Means 算法进行聚类,特征位于单独的列中。
kmeans_dynamic_fl() 使用 K-Means 算法进行聚类,特征位于单个动态列中。
predict_fl() 使用经过训练的现有机器学习模型进行预测。
predict_onnx_fl() 使用 ONNX 格式的经过训练的现有机器学习模型进行预测。

Plotly 函数

以下部分包含用于呈现交互式 Plotly 图表的函数。

函数名称 说明
plotly_anomaly_fl() 使用 Plotly 模板呈现异常图表。
plotly_scatter3d_fl() 使用 Plotly 模板呈现 3D 散点图。

PromQL 函数

以下部分包含常用的 PromQL 函数。 这些函数可用于分析 Prometheus 监视系统提取到数据库的指标。 所有函数都假定数据库中的指标使用 Prometheus 数据模型进行结构化。

函数名 描述
series_metric_fl() 选择并检索利用 Prometheus 数据模型存储的时序。
series_rate_fl() 计算计数器指标每秒提高的平均速率。

序列处理函数

函数名称 描述
quantize_fl() 量化指标列。
series_clean_anomalies_fl() 将序列中的异常替换为内插值。
series_cosine_similarity_fl() 计算两个数值矢量的余弦相似度。
series_dbl_exp_smoothing_fl() 对序列应用双指数平滑筛选器。
series_dot_product_fl() 计算两个数值矢量的点积。
series_downsample_fl() 按整数因子对时序减少采样。
series_exp_smoothing_fl() 对序列应用基本指数平滑筛选器。
series_fit_lowess_fl() 使用 LOWESS 方法对序列进行局部多项式拟合。
series_fit_poly_fl() 使用回归分析将多项式拟合到序列。
series_fbprophet_forecast_fl() 使用 Prophet 算法预测时序值。
series_lag_fl() 对序列应用滞后筛选器。
series_monthly_decompose_anomalies_fl() 检测具有每月季节性的一系列异常。
series_moving_avg_fl() 对序列应用移动平均筛选器。
series_moving_var_fl() 对序列应用移动方差筛选器。
series_mv_ee_anomalies_fl() 使用椭圆信封模型的序列的多变量异常检测。
series_mv_if_anomalies_fl() 使用隔离林模型的序列的多变量异常检测。
series_mv_oc_anomalies_fl() 使用单类 SVM 模型的序列的多变量异常检测。
series_rolling_fl() 对序列应用滚动聚合函数。
series_shapes_fl() 检测序列中的正/负趋势或跳跃。
series_uv_anomalies_fl() 使用单变量异常情况检测认知服务 API 来检测时序中的异常。
series_uv_change_points_fl() 使用单变量异常情况检测认知服务 API 来检测时序中的更改点。
time_weighted_avg_fl() 使用填充前插值法计算指标的时间加权平均值。
time_weighted_avg2_fl() 使用线性插值法计算指标的时间加权平均值。
time_weighted_val_fl() 使用线性插值法计算指标的时间加权值。
time_window_rolling_avg_fl() 计算某个指标在固定持续时间范围内的移动平均。

统计和概率函数

函数名称 描述
bartlett_test_fl() 执行 Bartlett 测试。
binomial_test_fl() 执行二项测试。
comb_fl() 计算 C(n, k)(从 n 个项中选出 k 个项时可进行的选择的组合数)。
factorial_fl() 计算 n!(n 的阶乘)。
ks_test_fl() 执行 Kolmogorov Smirnov 测试。
levene_test_fl()n 执行 Levene 测试。
normality_test_fl() 执行 Normality 测试。
mann_whitney_u_test_fl() 执行 Mann-Whitney U 测试。
pair_probabilities_fl() 为一对分类变量计算各种概率和相关指标。
pairwise_dist_fl() 根据多个名义变量和数值变量计算实体之间的成对距离。
percentiles_linear_fl() 使用最接近的设置级别之间的线性内插计算百分位
perm_fl() 计算 P(n, k)(从 n 个项中选出 k 个项时可进行的选择的排列数)。
two_sample_t_test_fl() 执行两个示例 t-test。
wilcoxon_test_fl() 执行 Wilcoxon 测试。

文本分析

函数名称 说明
log_reduce_fl() 在文本日志中查找常见模式并输出一个摘要表。
log_reduce_full_fl() 在文本日志中查找常见模式并输出一个完整表。
log_reduce_predict_fl() 应用经过训练的模型查找文本日志中的常见模式并输出一个摘要表。
log_reduce_predict_full_fl() 应用经过训练的模型查找文本日志中的常见模式并输出一个完整表。
log_reduce_train_fl() 在文本日志中查找常见模式并输出一个模型。