maxif()(聚合函数)

适用于:✅Azure 数据资源管理器Azure MonitorMicrosoft Sentinel

计算记录中其谓词计算结果为 true 的 expr 的最大值。

注意

此函数与 summarize 运算符结合使用。

另请参阅 max() 函数,该函数在不使用谓词表达式的情况下返回组中的最大值。

语法

maxif(expr,predicate)

详细了解语法约定

参数

客户 类型​​ 必需 说明
expr string ✔️ 用于聚合计算的表达式。
predicate string ✔️ 用于筛选行的表达式。

返回

返回记录中其谓词计算结果为 true 的 expr 的最大值。

示例

此示例显示了无人员伤亡事件的最大损害。

StormEvents
| extend Damage=DamageCrops + DamageProperty, Deaths=DeathsDirect + DeathsIndirect
| summarize MaxDamageNoCasualties=maxif(Damage, Deaths == 0) by State

输出

显示的结果表仅包括前 10 行。

状态 MaxDamageNoCasualties
德克萨斯 25000000
KANSAS 37500000
衣阿华州 15000000
ILLINOIS 5000000
MISSOURI 500005000
佐治亚州 344000000
明尼苏达州 38390000
威斯康星州 45000000
內布拉斯加州 4000000
NEW YORK 26000000
... ...