Referensi cepat KQL
Artikel ini menunjukkan daftar fungsi dan deskripsinya untuk membantu Anda mulai menggunakan Bahasa Kueri Kusto.
| Operator/Fungsi | Deskripsi | Sintaks |
|---|---|---|
| Filter/Pencarian/Kondisi | Menemukan data yang relevan dengan memfilter atau mencari | |
| di mana | Filter pada predikat tertentu | T | where Predicate |
| di mana mengandung/memiliki | Contains: Mencari pertandingan substringHas: Mencari kata tertentu (kinerja yang lebih baik) |
T | where col1 contains/has "[search term]" |
| mencari | Mencari semua kolom dalam tabel untuk nilai | [TabularSource |] search [kind=CaseSensitivity] [in (TableSources)] SearchPredicate |
| take | Mengembalikan jumlah catatan yang ditentukan. Gunakan untuk menguji kueri Catatan: _ dan _ adalah sinonim. |
T | take NumberOfRows |
| case | Menambahkan pernyataan kondisi, mirip dengan if/then/elseif di sistem lain. | case(predicate_1, then_1, predicate_2, then_2, predicate_3, then_3, else) |
| distinct | Menghasilkan tabel dengan kombinasi berbeda dari kolom yang disediakan dari tabel input | distinct [ColumnName], [ColumnName] |
| Tanggal/Waktu | Operasi yang menggunakan fungsi tanggal dan waktu | |
| ago | Mengembalikan offset waktu relatif terhadap waktu kueri dijalankan. Misalnya, ago(1h) adalah satu jam sebelum pembacaan jam saat ini. |
ago(a_timespan) |
| format_datetime | Mengembalikan data dalam berbagai format tanggal. | format_datetime(datetime , format) |
| Bin | Membulatkan semua nilai dalam jangka waktu dan mengelompokkannya | bin(value,roundTo) |
| Buat/Hapus Kolom | Menambahkan atau menghapus kolom dalam tabel | |
| mencetak | Mengeluarkan satu baris dengan satu atau beberapa ekspresi skalar | print [ColumnName =] ScalarExpression [',' ...] |
| proyek | Memilih kolom yang akan disertakan dalam urutan yang ditentukan | T | project ColumnName [= Expression] [, ...] Atau T | project [ColumnName | (ColumnName[,]) =] Expression [, ...] |
| project-away | Memilih kolom untuk dikecualikan dari output | T | project-away ColumnNameOrPattern [, ...] |
| project-keep | Memilih kolom yang akan disimpan dalam output | T | project-keep ColumnNameOrPattern [, ...] |
| project-rename | Mengganti nama kolom dalam output hasil | T | project-rename new_column_name = column_name |
| project-reorder | Menyusun ulang kolom dalam output hasil | T | project-reorder Col2, Col1, Col* asc |
| perpanjang | Membuat kolom terhitung dan menambahkannya ke kumpulan hasil | T | extend [ColumnName | (ColumnName[, ...]) =] Expression [, ...] |
| Mengurutkan dan Mengumpulkan Himpunan Data | Merestrukturisasi data dengan menyortir atau mengelompokkannya dengan cara yang bermakna | |
| urutkan | Mengurutkan baris tabel input dengan satu atau beberapa kolom dalam urutan naik atau turun | T | sort by expression1 [asc|desc], expression2 [asc|desc], … |
| teratas | Mengembalikan baris N pertama himpunan data saat himpunan data diurutkan menggunakan by |
T | top numberOfRows by expression [asc|desc] [nulls first|last] |
| meringkas | Mengelompokkan baris sesuai dengan by kolom grup, dan menghitung agregasi di setiap grup |
T | summarize [[Column =] Aggregation [, ...]] [by [Column =] GroupExpression [, ...]] |
| hitung | Menghitung catatan dalam tabel input (misalnya, T) Operator ini adalah singkatan dari summarize count() |
T | count |
| join | Menggabungkan baris dua tabel untuk membentuk tabel baru dengan mencocokkan nilai kolom yang ditentukan dari setiap tabel. Mendukung berbagai jenis gabungan: flouter, , inner, innerunique, leftanti, leftantisemi, leftouter, leftsemirightanti, , rightantisemi, , rightouterrightsemi |
LeftTable | join [JoinParameters] ( RightTable ) on Attributes |
| union | Mengambil dua atau lebih tabel dan mengembalikan semua barisnya | [T1] | union [T2], [T3], … |
| rantang | Menghasilkan tabel dengan serangkaian nilai aritmatika | range columnName from start to stop step step |
| Memformat Data | Merestrukturisasi data ke output dengan cara yang berguna | |
| Lookup | Memperluas kolom tabel fakta dengan nilai yang dicari dalam tabel dimensi | T1 | lookup [kind = (leftouter|inner)] ( T2 ) on Attributes |
| mv-expand | Mengubah array dinamis menjadi baris (ekspansi multi-nilai) | T | mv-expand Column |
| Mengurai | Mengevaluasi ekspresi string dan mengurai nilainya menjadi satu atau beberapa kolom yang terhitung. Gunakan untuk menyusun data yang tidak terstruktur. | T | parse [kind=regex [flags=regex_flags] |simple|relaxed] Expression with * (StringConstant ColumnName [: ColumnType]) *... |
| make-series | Membuat serangkaian nilai agregat yang ditentukan di sepanjang sumbu tertentu | T | make-series [MakeSeriesParamters] [Column =] Aggregation [default = DefaultValue] [, ...] on AxisColumn from start to end step step [by [Column =] GroupExpression [, ...]] |
| biar | Mengikat nama ke ekspresi yang dapat merujuk ke nilai terikatnya. Nilai dapat berupa ekspresi lambda untuk membuat fungsi ad-hoc sebagai bagian dari kueri. Gunakan let untuk membuat ekspresi di atas tabel yang hasilnya terlihat seperti tabel baru. |
let Name = ScalarExpression | TabularExpression | FunctionDefinitionExpression |
| Umum | Operasi dan fungsi lain-lain | |
| Memohon | Menjalankan fungsi pada tabel yang diterimanya sebagai input. | T | invoke function([param1, param2]) |
| mengevaluasi pluginName | Mengevaluasi ekstensi bahasa kueri (plugin) | [T |] evaluate [ evaluateParameters ] PluginName ( [PluginArg1 [, PluginArg2]... ) |
| Visualisasi | Operasi yang menampilkan data dalam format grafis | |
| Membuat | Merender hasil sebagai output grafis | T | render Visualization [with (PropertyName = PropertyValue [, ...] )] |