Log Analytics 查询 - 组字符串/对象

Question

我有一个查询显示过去 5 分钟内出现 5xx 和 4xx 错误的结果：

    requests
| where timestamp > now() - 5m
| where url contains "xxxxxx" and resultCode startswith "5" or resultCode startswith "4"
| project resultCode
| summarize Count= count() by resultCode

查询打印我所有的 5xx 和 4xx 如下：

是否可以获得所有 4xx 和 5xx 的计数但打印在 2 行？ 示例：

谢谢

Answer 1

这样的事情应该可以解决问题

run in web

datatable(resultCode: string, count: long) [ 
    400, 97,
    401, 764,
    403, 6118,
    404, 7083,
    406, 11,
    500, 131
]
| extend resultKind= strcat(substring(resultCode, 0, 1), "xx")
| summarize sum(['count']) by resultKind