Esportazione datiData export

Per esportazione dati si intende il processo che esegue una query Kusto e ne scrive i risultati.Data export is the process that runs a Kusto query and writes its results. I risultati della query sono disponibili per controlli successivi.The query results are available for later inspection.

Sono disponibili diversi metodi per l'esportazione dati:There are several methods for data export:

Esportazione sul lato clientClient-side export

Nella forma più semplice l'esportazione dati può essere eseguita sul lato client.In its simplest form, data export can be done on the client side. Il client esegue una query sul servizio, legge i risultati e li scrive.The client runs a query against the service, reads back the results, and then writes them. In questo tipo di esportazione dati è lo strumento client che esegue l'esportazione, in genere nel file system locale in cui è in esecuzione lo strumento stesso.This form of data export depends on the client tool to do the export, usually to the local filesystem where the tool runs. Gli strumenti che supportano questo modello sono Kusto.Explorer e l'interfaccia utente Web.Among tools that support this model are Kusto.Explorer and Web UI.

Esportazione sul lato servizio (pull)Service-side export (pull)

Se la destinazione dell'esportazione è una tabella nello stesso cluster/database della query o in uno diverso, usare l'inserimento da query sulla tabella di destinazione.If the target of the export is a table in the same or different cluster/database as the query, use "ingest from query" on the target table. In questo flusso viene eseguita una query e i relativi risultati vengono inseriti immediatamente in una tabella.In this flow, a query is run and its results are immediately ingested into a table. Per altre informazioni, vedere Inserimento da query.For more information, see ingest from query.

Esportazione sul lato servizio (push)Service-side export (push)

I metodi precedenti, ovvero Esportazione sul lato client ed Esportazione sul lato servizio (pull), sono limitati.The above methods, Client-side export, and Service-side export (pull), are limited. I risultati della query devono essere trasmessi tramite una singola connessione di rete dal producer che esegue la query e il consumer che ne scrive i risultati.The query results must stream through a single network connection between the producer doing the query, and the consumer who writes its results. Per un esportazione dati scalabile, usare il modello di esportazione "push", in cui il servizio che esegue la query scrive anche i risultati in modo ottimizzato.For scalable data export, use the "push" export model in which the service running the query also writes its results in an optimized manner. Questo modello è esposto tramite un set di comandi di controllo .export, che supportano l'esportazione dei risultati delle query in una tabella esterna, una tabella SQL o un archivio BLOB esterno.This model is exposed through a set of .export control commands, that support exporting query results to an external table, a SQL table, or an external Blob storage.

I comandi di esportazione sul lato servizio sono limitati dalla capacità di esportazione dati del cluster.Service side export commands are limited by the cluster's available data export capacity. È possibile eseguire il comando show capacity per visualizzare la capacità di esportazione dati totale, utilizzata e rimanente del cluster.You can run show capacity command to view the cluster's total, consumed, and remaining data export capacity.

Suggerimenti per la gestione dei segreti quando si usano i comandi di esportazione datiRecommendations for secret management when using data export commands

È consigliabile esportare i dati in una destinazione remota, ad esempio Archiviazione BLOB di Azure e il database SQL di Azure.Ideally, export data to a remote target, such as Azure Blob Storage and Azure SQL Database. Usare in modo implicito le credenziali dell'entità di sicurezza che esegue il comando di esportazione dati.Implicitly use the credentials of the security principal that executes the data export command. Questo metodo non è però applicabile in alcuni scenari.This method isn't possible in some scenarios. Ad esempio, Archiviazione BLOB di Azure non supporta la nozione di entità di sicurezza, ma solo i propri token.For example, Azure Blob Storage doesn't support the notion of a security principal, only its own tokens. Questa funzionalità supporta quindi l'introduzione delle credenziali necessarie inline come parte del comando di controllo di esportazione dati.This feature supports introducing the necessary credentials inline, as part of the data export control command.

Per eseguire l'esportazione in modo sicuro:To do the export in a secure manner:

  • Usare valori letterali stringa offuscati, ad esempio h@"...", per l'invio di segreti.Use obfuscated string literals, such as h@"...", when sending secrets. I segreti verranno ripuliti in modo che non vengano visualizzati in alcuna traccia generata internamente.The secrets will be scrubbed so that they don't appear in any trace emitted internally.

  • Archiviare le password e altri segreti analoghi in modo sicuro ed "estrarli" dall'applicazione quando necessario.Store passwords and similar secrets securely and "pull" using the application, as needed.