Kusto クエリの基本構造の概要
あらゆる分野の組織は、絶え間なく流れるデータを処理しており、そのデータを有意義で実用的な分析情報に変える必要があります。 この気象シナリオで、あなたは米国の嵐のデータを含むデータセットを入手しました。 このユニットでは、Kusto クエリ言語 (KQL) の基本構造について学習し、データセットの分析と解釈に使用できるようにします。
Kusto クエリとは
Kusto クエリは、データを処理して結果を返すための、読み取り専用の要求です。 要求は、読みやすく、作成しやすく、自動化しやすいプレーン テキストで記述されています。 Kusto クエリは 1 つ以上のクエリ ステートメントを持ち、表形式またはグラフ形式でデータが返されます。
表形式クエリ ステートメントには "演算子" が含まれます (含まれない場合もあります)。 各演算子は表形式の入力で始まり、表形式の出力が返されます。 演算子はパイプ (|) でシーケンスされます。 データは、ある演算子から次の演算子へと流れます (つまり "パイプ" されます)。 各手順でデータはフィルター処理または操作され、次の手順に送られます。
これは、データ テーブル全体から始まるじょうごのようなものです。 データが別の演算子を通過するたびに、フィルター処理、並べ替え処理、または集計処理が行われます。 ある演算子から別の演算子への情報のパイプ処理はシーケンシャルなので、クエリ演算子の順序は重要です。 じょうごの最後には、洗練された出力が残ります。
これらの演算子は KQL 固有のものですが、SQL や他の言語と似ている点もよくあります。
クエリ例を見てみましょう。
StormEvents
| where StartTime between (datetime(2007-11-01) .. datetime(2007-12-01))
| where State == "FLORIDA"
| count
このクエリは StormEvents というテーブルへの参照から始まり、where と count という演算子を含んでいます。 各演算子はパイプで区切られています。 ソース テーブルのデータ行は、StartTime 列の値でフィルター処理され、次に State 列の値でフィルター処理されています。 最後の行では、クエリから残りの行数を含む 1 列と 1 行を含むテーブルが返されます。
次のユニットでは、データセットに接続します。また、最も一般的に使われる演算子について説明します。 次に、その演算子を使って、米国の気象データを含むサンプル データセットに関する質問に答えます。