Operatory zapytań
Zapytanie to operacja tylko do odczytu względem danych pozyskanych do klastra. Zapytania są zawsze uruchamiane w kontekście określonej bazy danych w klastrze. Mogą również odwoływać się do danych w innej bazie danych, a nawet w innym klastrze.
Ponieważ zapytanie ad hoc o dane jest scenariuszem o najwyższym priorytcie dla usługi Kusto, składnia język zapytań Kusto jest zoptymalizowana pod kątem tworzenia i uruchamiania zapytań przez użytkowników niebędących ekspertami i uruchamiania zapytań dotyczących ich danych i jednoznacznego zrozumienia tego, co robi każde zapytanie (logicznie).
Składnia języka to przepływ danych, w którym "dane" oznaczają "dane tabelaryczne" (dane w jednym lub kilku wierszach/kolumnach prostokątnym kształcie). Co najmniej zapytanie składa się z odwołań do danych źródłowych (odwołań do tabel Kusto) i co najmniej jednego operatora zapytania zastosowanego w sekwencji, co wskazuje wizualnie użycie znaku potoku (|
) do operatorów rozdzielanych.
Na przykład:
StormEvents
| where State == 'FLORIDA' and StartTime > datetime(2000-01-01)
| count
Każdy filtr poprzedzony znakiem |
potoku jest wystąpieniem operatora z pewnymi parametrami. Dane wejściowe operatora to tabela, która jest wynikiem poprzedniego potoku. W większości przypadków wszystkie parametry są wyrażeniami skalarnych w kolumnach danych wejściowych.
W kilku przypadkach parametry to nazwy kolumn wejściowych, a w kilku przypadkach parametr jest drugą tabelą. Wynik zapytania jest zawsze tabelą, nawet jeśli ma tylko jedną kolumnę i jeden wiersz.
T
element jest używany w zapytaniu w celu określenia poprzedniego potoku lub tabeli źródłowej.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla