我正在尝试简化我的搜索,因为我在不同的表中搜索相同的值,我想将搜索到的值放入表中并将其放入我的 where 条件无法成功执行此操作,我尝试使用“has_any” “运算符或“in”,我尝试了几种类型的变量,有人可以帮忙吗:
let array= ("AAA","BBB","CCC");
Table
|where Field in(array)
Table1
|where Field1 in (array)
谢谢你
您可以使用 pack_array 创建数组并使用 has_any。
let array= pack_array("AAA","BBB","CCC");
StormEvents
| where EpisodeNarrative has_any (array)
| count
我有类似的要求,最终使用了动态数据类型。这会起作用:
let array = dynamic(["AAA", "BBB", "CCC"]);
Table
|where Field in(array)
您需要在查询上下文中使用动态数据类型的原因是 Kusto 查询语言 (KQL) 中的
in