집계 함수

개요

집계 함수 사용 예시 추가 보기 summarize 연산자.

agg.avg()

agg.avg(column: any) -> float

집계의 값들의 평균을 반환합니다.

예:

panther_logs.public.aws_alb
| summarize agg.avg(receivedBytes) by ip_address

agg.count()

agg.count([column: any]) -> int

집계의 값 개수를 반환합니다.

예:

panther_logs.public.aws_alb
| summarize agg.count() by ip_address

agg.count_distinct()

agg.count_distinct(column: any) -> int

집계에서 고유한 값의 개수를 반환합니다.

예:

agg.make_set()

agg.make_set(column: any) -> any

열에서 고유한 값들의 집합을 반환합니다.

예:

agg.max()

agg.max(column: any) -> float

집계에서 최대값을 반환합니다.

예:

agg.min()

agg.min(column: any) -> float

집계에서 최소값을 반환합니다.

예:

agg.percentile_cont()

agg.percentile_cont(column: [any], percentile: number) -> float

주어진 백분위수 0.0과 1.0 사이의 값에 대해, 연속 분포에 기반하여 입력의 값을 반환합니다. column 행의 연속 분포를 기반으로 합니다. 원하는 백분위수와 정확히 일치하는 입력 행이 없으면, 결과는 가장 가까운 두 입력 값의 선형 보간을 사용하여 계산됩니다. 그룹에 값이 하나만 있으면 지정된 어떤 백분위수(예: 백분위수 0.0과 1.0 모두)에 대해서도 그 하나의 값이 반환됩니다.

예:

agg.stddev()

agg.stddev(column: [number]) -> float

널이 아닌 값들의 표본 표준편차(표본 분산의 제곱근)를 반환합니다.

예:

agg.sum()

agg.sum(column: [any]) -> float

집계의 값들의 합계를 반환합니다.

예:

agg.take_any()

agg.take_any(column: [any]) -> any

집계에서 임의의 값을 반환합니다.

예: