ingestion_time()

适用于:✅Azure 数据资源管理器Azure MonitorMicrosoft Sentinel

以 UTC 格式返回大概的日期/时间,指示引入当前记录的时间。

此函数必须在表格或具体化视图的上下文中使用。 否则,此函数会生成 NULL 值。

如果在引入数据时未启用 IngestionTime 策略,则该函数将返回 null 值。

检索引入记录并准备进行查询时的 datetime

注意

此函数返回的值只是近似值,因为引入过程可能需要几分钟才能完成,并且可能会同时进行多个引入活动。 若要以“恰好处理一次”保证方式处理表的所有记录,请使用数据库游标

提示

ingestion_time() 函数根据完成引入时测量的服务时钟返回值。 因此,此值不能用于“order”引入操作,因为在时间上重叠的两个操作可能会对这些值进行任意排序。 如果排序记录对于应用程序语义很重要,则应确保表有一个由数据源测量的时间戳列,而不能依赖于 ingestion_time() 值。

语法

ingestion_time()

详细了解语法约定

返回

一个 datetime 值,该值指定将数据引入到表中的大致时间。

示例

T
| extend ingestionTime = ingestion_time() | top 10 by ingestionTime