take_anyif() (função de agregação)
Aplica-se a: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Seleciona arbitrariamente um registro para cada grupo em um operador summarize em registros para os quais o predicado é 'true'. A função retorna o valor de uma expressão em cada um desses registros.
Essa função é útil quando você deseja obter um valor de exemplo de uma coluna por valor da chave de grupo composta, sujeito a algum predicado verdadeiro. Se esse valor estiver presente, a função tentará retornar um valor não nulo/não vazio.
Apelidos obsoletos: anyif()
Observação
A versão preterida any() adiciona any_ prefixo às colunas retornadas pela agregação.
Sintaxe
take_anyif(expr, predicado )
Saiba mais sobre as convenções de sintaxe.
Parâmetros
| Nome | Digitar | Obrigatória | Descrição |
|---|---|---|---|
| expr | string |
✔️ | A expressão usada para selecionar um registro. |
| predicate | string |
✔️ | Indica quais registros podem ser considerados para avaliação. |
Devoluções
A take_anyif função de agregação retorna o valor da expressão calculada para cada um dos registros selecionados aleatoriamente de cada grupo do operador summarize. Somente os registros para os quais o predicado retorna 'true' podem ser selecionados. Se o predicado não retornar 'true', um valor nulo será produzido.
Exemplos
Escolha um EventType aleatório entre os eventos Storm, em que a descrição do evento tem uma frase-chave.
StormEvents
| summarize take_anyif(EventType, EventNarrative has 'strong wind')
Saída
| EventType |
|---|
| Strong Wind |