Kusto Query - 使用 case() 和 range() 对结果进行分组

Question

我需要将现有的错误代码分组（例如：101到118的代码属于一个服务，201到213的代码属于另一个）并按类别统计错误代码的数量。

我使用了 case 函数，并在其中使用了错误代码范围，它运行良好，但由于某种原因，它显示错误代码 004 作为“其他”案例的一部分。为什么会这样？

| extend codeRange = case(Code in (range(001, 004, 1)), "GeneralMessages",
                      Code in (range(101, 118, 1)), "TransactionProcessing",
                      Code in (range(201, 213, 1)), "RulesExecution",
                      Code in (range(301, 335, 1)), "MerchantRefData",
                      Code in (range(401, 403, 1)), "BinProcessing",
                      Code in (range(501, 505, 1)), "ExchangeRateProcessing",
                      Code in (range(601, 603, 1)), "DecisionRouting",
                      Code in (range(701, 709, 1)), "TransactionRegistry",
                      Code in (range(801, 805, 1)), "ClientScore",
                      Code in (range(901, 903, 1)), "PayEngineConfig",
                      Code in (range(1001, 1003, 1)), "SecureService",
                      Code in (range(1101, 1108, 1)), "ProxyAPI", 
                      "Other")
| project ErrorFrom, Message, Code, operation_Id, codeRange

Screenshot of the result

预期结果是 Code 004 的 codeRange 将设置为 GeneralMessages，而不是 Other。

Answer 1

您是否将其与字符串“004”进行比较？ range 函数将创建一个数字数组，其值从 1 到 4（包括 4），因此如果与字符串“004”进行比较，它将找不到它。

尝试将错误代码转换为int：

print range(001, 004, 1)
| mv-expand print_0
| where print_0 == toint("004")