Query-operators
Een query is een alleen-lezenbewerking voor gegevens die zijn opgenomen in uw cluster. Query's worden altijd uitgevoerd in de context van een bepaalde database in het cluster. Ze kunnen ook verwijzen naar gegevens in een andere database of zelfs in een ander cluster.
Aangezien ad-hocquery's van gegevens het scenario met de hoogste prioriteit hebben voor Kusto, is de syntaxis van de Kusto-querytaal geoptimaliseerd voor gebruikers die geen ervaring hebben met het ontwerpen en uitvoeren van query's voor hun gegevens en in staat zijn om ondubbelzinnig te begrijpen wat elke query doet (logisch).
De syntaxis van de taal is die van een gegevensstroom, waarbij 'gegevens' 'tabelgegevens' betekent (gegevens in een of meer rijen/kolommen rechthoekige vorm). Een query bestaat minimaal uit brongegevensverwijzingen (verwijzingen naar Kusto-tabellen) en een of meer queryoperators die op volgorde worden toegepast, visueel aangegeven door het gebruik van een sluisteken (|) om operators te scheiden.
Bijvoorbeeld:
StormEvents
| where State == 'FLORIDA' and StartTime > datetime(2000-01-01)
| count
Elk filter dat door het sluisteken | wordt voorafgegaan, is een instantie van een operator, met enkele parameters. De invoer voor de operator is de tabel die het resultaat is van de voorgaande pijplijn. In de meeste gevallen zijn parameters scalaire expressies voor de kolommen van de invoer.
In enkele gevallen zijn de parameters de namen van invoerkolommen en in een paar gevallen is de parameter een tweede tabel. Het resultaat van een query is altijd een tabel, zelfs als deze slechts één kolom en één rij heeft.
T wordt gebruikt in de query om de voorgaande pijplijn of brontabel aan te geven.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor