Operatori di query
Una query è un'operazione di sola lettura sui dati inseriti nel cluster. Le query vengono sempre eseguite nel contesto di un determinato database nel cluster. Possono anche fare riferimento ai dati in un altro database o anche in un altro cluster.
Poiché la query ad hoc dei dati è lo scenario con priorità più alta per Kusto, la sintassi di Linguaggio di query Kusto è ottimizzata per gli utenti non esperti che creano ed eseguono query sui dati e sono in grado di comprendere in modo univoco le operazioni eseguite da ogni query (logicamente).
La sintassi del linguaggio è quella di un flusso di dati, in cui "dati" significa "dati tabulari" (dati in una o più righe/colonne forma rettangolare). Come minimo, una query è costituita da riferimenti ai dati di origine (riferimenti alle tabelle Kusto) e uno o più operatori di query applicati in sequenza, indicati visivamente dall'uso di un carattere pipe (|) per delimitare gli operatori.
Ad esempio:
StormEvents
| where State == 'FLORIDA' and StartTime > datetime(2000-01-01)
| count
Ogni filtro preceduto dal carattere di barra verticale | è un'istanza di un operatore, con alcuni parametri. L'input per l'operatore è la tabella risultante dalla pipeline precedente. Nella maggior parte dei casi i parametri sono espressioni scalari sulle colonne dell'input.
In alcuni casi, i parametri sono i nomi delle colonne di input e, in altri casi, il parametro è una seconda tabella. Il risultato di una query è sempre una tabella, anche se include solo una colonna e una riga.
T viene usato nella query per indicare la pipeline o la tabella di origine precedente.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per