Kusto を使用して Azure ログ分析のクエリを実行し、parse演算子でフィールドを抽出してから、正しく解析されたレコードのみを保持しています。
traces
| parse message with "Search found " people " people in " groupCount " groups"
| where people != "" and groupCount != ""
| order by n desc
一致しない行を解析して削除するより簡潔な方法はありますか? 一連のログから多くの列を解析している場合、おそらく部分的な一致が含まれていると、parseとの間の一致が面倒になりwhereます。
比較すると、SumoLogic では、parse演算子は解析されたパターンに一致しないすべての行を自動的に削除するため、非常に整然としたパイプラインが作成されます。
*
| parse "Search found * people in * groups" as people, groupCount
| order by n desc