返回一组表,其中一个表对应 facet 子句中指定的每一列。
每个表都包含其列获取的值列表。
可以使用 with 子句创建附加表。 任何附加运算符都无法重命名或引用分面结果表。
语法
T| facet byColumnName [,ColumnName2, ...][with (filterPipe)]
详细了解语法约定。
参数
| 客户 | 类型 | 必需 | 描述 |
|---|---|---|---|
| ColumnName | string |
✔️ | 要汇总的列名称或列名称的列表。 |
| filterPipe | string |
应用于输入表的查询表达式。 |
返回
多个表:with 子句对应一个表,每个列对应一个表。
例子
以下示例演示如何使用 facet 运算符返回每个指定列的表。
StormEvents
| where State startswith "A" and EventType has "Heavy"
| facet by State, EventType
with
(
where StartTime between(datetime(2007-01-04) .. 7d)
| project State, StartTime, Source, EpisodeId, EventType
| take 5
)
下面是由 with 子句生成的表。
| 状态 | 开始时间 | 源 | EpisodeId | 事件类型 |
|---|---|---|---|---|
| 阿拉斯加州 | 2007-01-04 12:00:00.0000000 | COOP 观察者 | 2192 | 大雪 |
| 阿拉斯加州 | 2007-01-04 15:00:00.0000000 | 专业观测员 | 2192 | 大雪 |
| 阿拉斯加州 | 2007-01-04 15:00:00.0000000 | 专业观测员 | 2192 | 大雪 |
| 阿拉斯加州 | 2007-01-04 15:00:00.0000000 | 专业观测员 | 2192 | 大雪 |
| 阿拉斯加州 | 2007-01-06 18:00:00.0000000 | COOP 观察者 | 2193 | 大雪 |
下表是 State 分面输出表。
| 状态 | count_State |
|---|---|
| 阿拉巴马州 | 19 |
| 亚利桑那州 | 33 |
| 阿肯色州 | 1 |
| 美属萨摩亚 | 1 |
| 阿拉斯加州 | 58 |
下表是 EventType 分面输出表。
| 事件类型 | count_EventType |
|---|---|
| 暴雨 | 34 |
| 大雪 | 78 |