KQL hızlı başvurusu
Bu makalede, kusto sorgu dilini kullanmaya başlamanıza yardımcı olacak işlevlerin ve açıklamalarının bir listesi gösterilir.
| İşleç/Işlev | Description | Syntax |
|---|---|---|
| Filtre/arama/koşul | Filtreleyerek veya arayarak ilgili verileri bulma | |
| konum | Belirli bir koşuldaki filtreler | T | where Predicate |
| Burada içerir/sahip | Contains: Herhangi bir alt dize eşleşmesi ararHas: Belirli bir sözcük arar (daha iyi performans) |
T | where col1 contains/has "[search term]" |
| search | Tablodaki tüm sütunları bir değere göre arar | [TabularSource |] search [kind=CaseSensitivity] [in (TableSources)] SearchPredicate |
| almanız | Belirtilen sayıda kayıt döndürür. Sorguyu test etmek için kullanın Note: _ ve _ eş anlamlılar. |
T | take NumberOfRows |
| harflerini | Diğer sistemlerde if/then/elseşuna benzer bir koşul ekstresi ekler. | case(predicate_1, then_1, predicate_2, then_2, predicate_3, then_3, else) |
| ayrı | Giriş tablosunun belirtilen sütunlarının ayrı bir birleşimini içeren bir tablo oluşturur | distinct [ColumnName], [ColumnName] |
| Tarih/saat | Tarih ve saat işlevleri kullanan işlemler | |
| önce | Sorgunun yürütüldüğü zamana göre zaman farkını döndürür. Örneğin, ago(1h) geçerli saatin okunmasından bir saat önce. |
ago(a_timespan) |
| format_datetime | Çeşitli tarih biçimlerindekiverileri döndürür. | format_datetime(datetime , format) |
| bölme | Bir zaman çerçevesi içindeki tüm değerleri yuvarlar ve gruplar | bin(value,roundTo) |
| Sütunları oluştur/kaldır | Tablodaki sütunları ekleme veya kaldırma | |
| yazdırdığımda | Bir veya daha fazla skaler ifadeye sahip tek bir satır çıkışı verir | print [ColumnName =] ScalarExpression [',' ...] |
| Proje | Belirtilen sıraya dahil edilecek sütunları seçer | T | project ColumnName [= Expression] [, ...] Veya T | project [ColumnName | (ColumnName[,]) =] Expression [, ...] |
| Proje-dışarıda | Çıktıdan çıkarılacak sütunları seçer | T | project-away ColumnNameOrPattern [, ...] |
| Proje-sakla | Çıkışta tutulacak sütunları seçer | T | project-keep ColumnNameOrPattern [, ...] |
| proje-yeniden adlandır | Sonuç çıktısındaki sütunları yeniden adlandırır | T | project-rename new_column_name = column_name |
| proje-yeniden sıralama | Sonuç çıkışında sütunları yeniden sıralar | T | project-reorder Col2, Col1, Col* asc |
| genişletmeyi | Hesaplanmış bir sütun oluşturur ve sonuç kümesine ekler | T | extend [ColumnName | (ColumnName[, ...]) =] Expression [, ...] |
| Veri kümesini sıralama ve toplama | Verileri anlamlı yollarla sıralayarak veya gruplandırarak verileri yeniden yapılandır | |
| düzenine | Giriş tablosunun satırlarını artan veya azalan sırada bir veya daha fazla sütuna göre sıralar | T | sort by expression1 [asc|desc], expression2 [asc|desc], … |
| Sayfanın Üstü | DataSet 'in kullanılarak sıralandığında veri kümesinin ilk N satırını döndürür by |
T | top numberOfRows by expression [asc|desc] [nulls first|last] |
| ölçütü | Satırları by Grup sütunlarına göre gruplandırır ve her grup için toplamaları hesaplar |
T | summarize [[Column =] Aggregation [, ...]] [by [Column =] GroupExpression [, ...]] |
| biriktirme | Giriş tablosundaki kayıtları sayar (örneğin, T) Bu işleç için toplu summarize count() |
T | count |
| ayrılma | Her tablodan belirtilen sütunların değerlerini eşleştirerek yeni bir tablo oluşturmak için iki tablonun satırlarını birleştirir. Tam bir tür birleştirmeyi destekler: flouter ,,, innerinneruniqueleftanti , leftantisemi , leftouter , leftsemi , rightanti , rightantisemi , rightouter , rightsemi |
LeftTable | join [JoinParameters] ( RightTable ) on Attributes |
| birleşim | İki veya daha fazla tablo alır ve tüm satırlarını döndürür | [T1] | union [T2], [T3], … |
| aralığı | Aritmetik bir değer serisi içeren bir tablo oluşturur | range columnName from start to stop step step |
| Verileri Biçimlendir | Verileri yararlı bir şekilde çıkışa yeniden yapılandır | |
| Ma | Bir olgu tablosunun sütunlarını, bir Boyut tablosunda aranan değerlerle genişletir | T1 | lookup [kind = (leftouter|inner)] ( T2 ) on Attributes |
| MV-Genişlet | Dinamik dizileri satırlara dönüştürür (çoklu değer genişletmesi) | T | mv-expand Column |
| parse | Bir dize ifadesini değerlendirir ve değerini bir veya daha fazla hesaplanmış sütunda ayrıştırır. Yapılandırılmamış verileri yapılandırmak için kullanın. | T | parse [kind=regex [flags=regex_flags] |simple|relaxed] Expression with * (StringConstant ColumnName [: ColumnType]) *... |
| diziyi oluştur | Belirtilen bir eksen üzerinde belirtilen toplanmış değerler serisini oluşturur | T | make-series [MakeSeriesParamters] [Column =] Aggregation [default = DefaultValue] [, ...] on AxisColumn from start to end step step [by [Column =] GroupExpression [, ...]] |
| atalım | Bir adı, bağlı değerine başvurabilen ifadelere bağlar. Değerler, sorgunun bir parçası olarak geçici işlevler oluşturmak için lambda ifadeleri olabilir. letSonuçları yeni bir tablo gibi görünecek tablolar üzerinde ifadeler oluşturmak için kullanın. |
let Name = ScalarExpression | TabularExpression | FunctionDefinitionExpression |
| Genel | Çeşitli işlemler ve işlev | |
| Resync | İşlevi giriş olarak aldığı tabloda çalıştırır. | T | invoke function([param1, param2]) |
| pluginName 'i değerlendir | Sorgu dili uzantılarını değerlendirir (eklentiler) | [T |] evaluate [ evaluateParameters ] PluginName ( [PluginArg1 [, PluginArg2]... ) |
| Görselleştirme | Verileri grafik biçimde görüntüleyen işlemler | |
| işlenecek | Sonuçları grafik çıkış olarak işler | T | render Visualization [with (PropertyName = PropertyValue [, ...] )] |