要将所有日志条目连接为一个完整错误，请使用make_list()函数按唯一标识符对日志进行分组，然后使用array_concat()函数连接日志。
我在我的环境中使用了一个示例表，如下所示：

AppServiceHTTPLogs 
| summarize Logs = make_list(Log(number)) by _SubscriptionId
| extend FullError = array_concat(Logs,_SubscriptionId) | project FullError

或者，我尝试将日志条目过滤为包含一些错误消息的条目，并根据它们的resourceID属性对它们进行分组，然后将它们的消息属性合并到一个名为ErrorList的列表中。

FunctionAppLogs
| where Message contains "error info/message"
| summarize ErrorList = make_list(logs(number)) by _ResourceId
| project _ResourceId, ErrorList

• 因为在过去的一个小时内我没有收到任何错误，所以我得到了以下输出，您可以在您的环境中尝试它以获得相关结果。*

有关KQL查询的更多相关示例，请参阅。