Operátory dotazů
Dotaz je operace jen pro čtení s daty přijatými do clusteru. Dotazy se vždy spouští v kontextu konkrétní databáze v clusteru. Můžou také odkazovat na data v jiné databázi nebo dokonce v jiném clusteru.
Vzhledem k tomu, že ad hoc dotazování na data je scénářem s nejvyšší prioritou pro Kusto, je syntaxe dotazovací jazyk Kusto optimalizovaná pro neodeznané uživatele, kteří na svá data při vytváření a spouštění dotazů na jejich data jednoznačně pochopili, co jednotlivé dotazy dělají (logicky).
Syntaxe jazyka je syntaxe toku dat, kde "data" znamenají "tabulková data" (data v jednom nebo více řádcích nebo sloupcích obdélníkového obrazce). Dotaz se skládá minimálně z odkazů na zdrojová data (odkazy na tabulky Kusto) a jednoho nebo více operátorů dotazů použitých v posloupnosti, které jsou vizuálně označené použitím znaku kanálu (|) k oddělení operátorů.
Příklad:
StormEvents
| where State == 'FLORIDA' and StartTime > datetime(2000-01-01)
| count
Každý filtr s předponou znaku | potrubí je instancí operátoru s některými parametry. Vstupem do operátoru je tabulka, která je výsledkem předchozího kanálu. Ve většině případů jsou všechny parametry skalární výrazy nad sloupci vstupu.
V několika případech jsou parametry názvy vstupních sloupců a v některých případech je parametr druhou tabulkou. Výsledkem dotazu je vždy tabulka, i když má pouze jeden sloupec a jeden řádek.
T se v dotazu používá k označení předchozího kanálu nebo zdrojové tabulky.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro