count()(聚合函数)

适用于:✅Azure 数据资源管理器Azure MonitorMicrosoft Sentinel

计算每个汇总组的记录数,如果汇总未分组,则计算总数。

Null 值将会忽略,不会纳入计算。

要仅对谓词返回 true 的记录进行计数,请使用 countif()

注意

此函数与 summarize 运算符结合使用。

语法

count()

详细了解语法约定

返回

返回每个摘要组的记录数(如果没有分组就进行汇总,则返回总数)。

示例

此示例会返回州的事件计数:

StormEvents
| summarize Count=count() by State

输出

状态 计数
德克萨斯 4701
KANSAS 3166
衣阿华州 2337
ILLINOIS 2022
MISSOURI 2016
佐治亚州 1983
明尼苏达州 1881
威斯康星州 1850
內布拉斯加州 1766
NEW YORK 1750
... ...
  • bin_at() 将值向下舍入为固定大小的箱,可用于聚合数据,例如按时间单位。