批处理

适用于:✅Azure 数据资源管理器Azure MonitorMicrosoft Sentinel

一个查询可以包含多个表格表达式语句,只要以分号 (;) 字符分隔它们即可。 这样,该查询会返回多个表格结果。 结果由表格表达式语句产生,并根据查询文本中语句的顺序进行排序。

注意

示例

为表格结果命名

以下查询产生两个表格结果。 然后,用户代理工具可以显示这些结果以及与每个结果相关联的适当名称(分别为 Count of events in FloridaCount of events in Guam)。

StormEvents | where State == "FLORIDA" | count | as ['Count of events in Florida'];
StormEvents | where State == "GUAM" | count | as ['Count of events in Guam']

共享一个计算

对于多个子查询共享一个通用计算的场景(例如仪表板),批处理很有用。 如果通用计算很复杂,请使用 materialize() 函数,并构造查询以使其仅执行一次:

let m = materialize(StormEvents | summarize n=count() by State);
m | where n > 2000;
m | where n < 10