extent_id()

适用于：✅Azure 数据资源管理器✅Azure Monitor✅Microsoft Sentinel

返回标识当前记录所在的数据分片（“盘区”）的唯一标识符。

将此函数应用于未附加到数据分片的计算数据将返回空的 guid（全为零）。

弃用的别名：extentid()

语法

extent_id()

详细了解语法约定。

返回

guid 类型的值，该值标识当前记录的数据分片或空 guid（全为零）。

示例

下面的示例演示如何获取一个列表，其中包含其记录是一小时前的所有数据分片，这些记录具有列 ActivityId 的特定值。 它表明，一些查询运算符（这里是 where 运算符，以及 extend 和 project）保留了有关承载记录的数据分片的信息。

T
| where Timestamp > ago(1h)
| where ActivityId == 'dd0595d4-183e-494e-b88e-54c52fe90e5a'
| extend eid=extent_id()
| summarize by eid