max()(聚合函数)

适用于:✅Azure 数据资源管理器Azure MonitorMicrosoft Sentinel

查找组中表达式的最大值。

注意

此函数与 summarize 运算符结合使用。

语法

max(expr)

详细了解语法约定

参数

客户 类型​​ 必需 说明
expr string ✔️ 用于聚合计算的表达式。

返回

返回整个组中 expr 的最大值。

提示

这会为你提供本身的最大值。 如果你想要查看除 max 以外的其他列,请使用 arg_max

示例

此示例将返回表中的最后一条记录。

StormEvents
| summarize LatestEvent=max(StartTime)

输出

LatestEvent
2007-12-31T23:53:00Z