Kusto sorguya genel bakış

  • Makale
  • Okumak için 2 dakika

Kusto sorgusu verileri işlemeye ve sonuçları döndürmeye yönelik salt okunur bir istektir. İstek, söz diziminin okunmasını, yazılmasını ve otomatikleştirilmesini kolaylaştırmak için tasarlanmış bir veri akış modeli kullanılarak düz metin biçiminde belirtilir. Sorgu SQL’inkine benzer bir hiyerarşide düzenlenmiş şema varlıklarını kullanır: veritabanları, tablolar ve sütunlar.

Sorgu, noktalı virgül () ile ayrılmış bir dizi sorgu deyiminden oluşur ; ve en az bir deyim tablo benzeri bir sütun ve satır bir kafeste düzenlenmiş veri üreten bir deyim olan ; olur. Sorgudaki tablo ifadesi deyimleri sorgunun sonuçlarını üretir.

Tablo ifadesi deyiminin söz dizimi bir tablo sorgu işlecinden diğerine tablo veri akışı içerir. Veri kaynağından (örneğin veritabanındaki tablo veya veri üreten bir işleç) başlar ve dikey çizgi (|) sınırlayıcısı aracılığıyla birbirine bağlanan bir dizi dönüşüm işleci aracılığıyla akışı yapılır.

Örneğin aşağıdaki Kusto sorgusunun tablo ifadesi deyimi olan tek bir deyimi vardır. İfade, adlı bir tabloya başvuru ile başlar StormEvents (Bu tabloyu barındıran veritabanı burada örtük olarak, bağlantı bilgilerinin bir parçası). Söz konusu tablonun verileri (satırlar) StartTime sütununun değerine göre ve sonra da State sütununun değerine göre filtrelenir. Ardından sorgu "kalan" satırların sayısını döndürür.

StormEvents 
| where StartTime >= datetime(2007-11-01) and StartTime < datetime(2007-12-01)
| where State == "FLORIDA"  
| count

Sonucu görmek için Bu sorguyu çalıştırın :

Sayı
23

Denetim komutları

Kusto sorgularının aksine Denetim komutlarının , verileri veya meta verileri işlemek ve potansiyel olarak değiştirmek için kusto istekleri vardır. Örneğin aşağıdaki denetim komutu iki sütunlu (Level ve Text) yeni bir Kusto tablosu oluşturur:

.create table Logs (Level:string, Text:string)

Denetim komutlarının kendi söz dizimleri vardır. Bu, Kusto Sorgu Dili söz diziminin parçası değildir ama ikisi birçok kavramı paylaşır. Denetim komutlarının özel olarak sorgulardan farklı komut metninin ilk karakterinin nokta (.) karakteri olmasıdır (sorgu nokta karakteriyle başlayamaz). Bu fark, sorguların içine denetim komutları eklenmesini önlediğinden birçok türde güvenlik saldırısını engeller.

Denetim komutlarının tümü verileri veya meta verileri değiştirmez. .show ile başlayan büyük komut sınıfı, meta verileri veya verileri görüntülemek için kullanılır. Örneğin .show tables komutu geçerli veritabanındaki tüm tabloların listesini döndürür.

Sonraki adımlar