application insights analytics events : 테이블의 행을 그룹화

Question

그래서 내 사용자의 이벤트를 분석하고 이름별로 구분합니다. 그건 잘 작동하지만, 나에게 비난하는 문제는 이벤트 네임의 일부가 꽤 똑같은 행동이라는 것입니다. 예를 들어 azure가 "Added Scan :"을 추적하면 항상 "Added Scan : T-885_J ...."라는 파일 이름이 포함되어 다른 행으로 구분됩니다. 그래서 내가 알아 내려고하는 것은 "추가 된 스캔"과 같은 하나 이상의 동작을 한 행에 "병합"하고 나머지는 분리 된 상태로 유지하는 것입니다. 나는 그것을 e로 시도했다. 지. "startswith ("Added ")"라는 이름을 사용했지만이 경우 하나의 행만 병합 할 수 있습니다. 누군가 아이디어가 있다면 정말 감사 할 것입니다! 건배, 마를린 예를 들어

let added = 
    customEvents 
    | where timestamp > ago(1d); 
added 
    | summarize adoc=count(), adli = makelist(name), b = makeset(user_Id) by name 
    | extend sumname = substring(adli, 2, 10) 
    | project sumname, adoc, adli, b 

:

Answer 1

한 가지 방법은 당신이 필요로하는 유일한 것들을 포함 아는 사람을 헤어 중 하나 iff 또는 case 문을 추가하는 것입니다.

그래서 이벤트의 이름을 변경하여 수정할 수 있습니다. 이름은 "추가 검사"로 시작하는 경우이 경우

| extend name = iff(name startswith("Added scan"), substring(name, 0,10), name) 

은, 그것은, 그렇지 않으면 방치 해당 잘립니다.

및 필요한 경우 기존 필드를 "덮어 쓰려면"확장을 사용할 수 있습니다.

당신은 텔레 메 트리를 만드는 것을 제어하지 못합니까? 그렇다면 실제로 코드를 으로 변경하고을 추가하여 모든 추가 콘텐츠를 이벤트 이름에 넣고 대신 사용자 정의 속성에 넣어야합니다. 그렇지 않다면 다음과 같은 사람들과 이야기해야합니다.

그런 다음 사용자 및 흐름 및 퍼널과 같은 애플리케이션 통찰력 도구와 같은 다른 도구는 더 잘 작동하지 않습니다.