クエリ言語の基本
組織は、多くの場合、IT リソースやユーザーに関して幅広いデータを収集します。 データのクエリは、収集したデータを使用および操作するための強力なツールです。
ここでは、クエリとは何か、および KQL を使用して何を実行できるかについて学習します。
クエリとは
クエリは、データベースやテーブルなどのデータ ソースに情報を求めるための要求です。 単純なクエリから返される可能性のある情報には、次のものがあります。
- 登録済みユーザーのテーブルから得られるユーザーに関する情報。
- 特定のテーブル内のすべての情報。
- 特定の時刻に特定のコンピューターによってログに記録されたすべての情報。
クエリ言語を使用すると、クエリによって返されるデータの表現方法を定義することもできます。 たとえば、結果の並べ替え順序、返される行の範囲、重複する行を返す必要があるかどうか、データをチャートまたはグラフのどちらで表示するかを指定できます。
クエリ言語とは
データベースからデータを返すには、次のようなさまざまな方法があります。
- メニューから検索パラメーターを選択する。
- ユーザー インターフェイスを使用してクエリを定義するフィールドと値を選択する。
- クエリ言語を使用して、API 呼び出しまたはユーザー インターフェイスでデータベースに情報を要求する。 クエリ言語の使用は、データのクエリを実行する方法の中で最も複雑ですが、最も柔軟でもあります。
クエリ言語は、データをデータベースから返すステートメントを記述するための一連のキーワード、演算子、構文規則で構成されます。
多数のクエリ言語が存在し、それぞれに独自の構文、機能、強みがあります。 一般的なクエリ言語には以下が含まれます。
- 構造化照会言語 (SQL) - データベース内のデータの保存、操作、取得を行うための標準言語。
- XQuery - XML データ用のクエリ言語。
KQL を使用する理由
KQL は、複数のソースからストリーミングされた大量のデータを準リアルタイムで分析するためのビッグ データ分析プラットフォームである Azure Data Explorer の一部として開発されました。 Azure Data Explorer と KQL は、サービスとリソースの信頼性、パフォーマンス、セキュリティを確保することで、準リアルタイムの監視と分析を必要とするサービスにとって完璧な基盤となります。
このモジュールの後のユニットでは、大量の多様なデータをすばやく分析するために KQL の機能を適用する Azure サービスを簡単に確認します。
SQL と比較して、KQL はより簡潔で、アドホック クエリとデータ探索に対してより適切に最適化されています。
KQL を使用してできること
Azure Data Explorer クラスターを使用するすべての Microsoft サービスには、すぐに使用できるデータ分析ツールのセットが用意されています。これらを使用するために KQL に関する知識は必要ありませんが、多少の知識があれば、より多くのことを実行できます。 たとえば、次のように操作できます。
- 調査または分析 - KQL を使用して問題をトラブルシューティングしたり、特定の分析情報を取得したりします。
- 独自のアラートの定義 - KQL を使用して定義したロジックに基づいてアラートをトリガーします。
- カスタムの視覚化の作成 - KQL クエリの結果を視覚化するダッシュボードやワークブックを作成します。
- データの変換 - データを格納または表示する前に変換します。 たとえば、KQL を使用してデータをある形式から別の形式に変換できます。 一部のサービスでは、KQL を使用してデータ ソースのデータをフィルター処理し、不要なデータの調査や格納にかかるコストを節約できます。