Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Tento článek ukazuje seznam funkcí a jejich popisy, které vám pomůžou začít používat dotazovací jazyk Kusto.
| Operátor nebo funkce | Description | Syntaxe |
|---|---|---|
| Filtr, hledání nebo podmínka | Vyhledání relevantních dat filtrováním nebo vyhledáváním | |
| where | Filtry pro konkrétní predikát | T | where Predicate |
| kde obsahuje/má |
Contains: Vyhledá shodu podřetězce. Has: Hledá konkrétní slovo (lepší výkon) |
T | where col1 contains/has "[search term]" |
| hledání | Vyhledá hodnotu ve všech sloupcích tabulky. | [TabularSource |] search [kind=CaseSensitivity] [in (TableSources)] SearchPredicate |
| take | Vrátí zadaný počet záznamů. Použití k otestování dotazu Poznámka: take a limit jsou synonyma. |
T | take NumberOfRows |
| případ | Přidá příkaz podmínky podobný příkazu if/then/elseif v jiných systémech. | case(predicate_1, then_1, predicate_2, then_2, predicate_3, then_3, else) |
| zřetelný | Vytvoří tabulku s odlišnou kombinací zadaných sloupců vstupní tabulky. | distinct [ColumnName], [ColumnName] |
| Datum a čas | Operace, které používají funkce data a času | |
| před | Vrátí časový offset vzhledem k času, kdy se dotaz vykoná. Například ago(1h) je jedna hodina před čtením aktuálních hodin. |
ago(a_timespan) |
| format_datetime | Vrátí data v různých formátech kalendářních dat. | format_datetime(datetime , format) |
| binární | Zaokrouhlí všechny hodnoty v časovém rámci a seskupí je. | bin(value,roundTo) |
| Vytvoření nebo odebrání sloupců | Přidání nebo odebrání sloupců v tabulce | |
| Vypíše jeden řádek s jedním nebo více skalárními výrazy. | print [ColumnName =] ScalarExpression [',' ...] |
|
| projekt | Vybere sloupce, které se mají zahrnout do zadaného pořadí. | T | project ColumnName [= Expression] [, ...] Nebo T | project [ColumnName | (ColumnName[,]) =] Expression [, ...] |
| pryč od projektu | Vybere sloupce, které chcete z výstupu vyloučit. | T | project-away ColumnNameOrPattern [, ...] |
| zachování projektu | Vybere sloupce, které se mají zachovat ve výstupu. | T | project-keep ColumnNameOrPattern [, ...] |
| přejmenování projektu | Přejmenuje sloupce ve výstupu výsledku. | T | project-rename new_column_name = column_name |
| změna pořadí projektu | Změní pořadí sloupců ve výstupu výsledku. | T | project-reorder Col2, Col1, Col* asc |
| extend | Vytvoří počítaný sloupec a přidá ho do sady výsledků. | T | extend [ColumnName | (ColumnName[, ...]) =] Expression [, ...] |
| Řazení a agregace datové sady | Změna struktury dat jejich řazením nebo seskupením smysluplnými způsoby | |
| sortovací operátor | Seřazení řádků vstupní tabulky podle jednoho nebo více sloupců ve vzestupném nebo sestupném pořadí | T | sort by expression1 [asc|desc], expression2 [asc|desc], … |
| horní | Vrátí prvních N řádků datové sady při řazení datové sady pomocí by |
T | top numberOfRows by expression [asc|desc] [nulls first|last] |
| shrnout | Seskupí řádky podle by sloupců skupiny a vypočítá agregace pro každou skupinu. |
T | summarize [[Column =] Aggregation [, ...]] [by [Column =] GroupExpression [, ...]] |
| počet | Spočítá záznamy ve vstupní tabulce (například T). Tento operátor je zkratka pro summarize count() |
T | count |
| join | Sloučí řádky dvou tabulek a vytvoří novou tabulku sjednocením hodnot specifikovaných sloupců z obou tabulek. Podporuje celou řadu typů spojení: fullouter, inner, innerunique, leftanti, leftantisemi, leftouter, leftsemi, , rightanti, , rightantisemi, rightouterrightsemi |
LeftTable | join [JoinParameters] ( RightTable ) on Attributes |
| union | Vezme dvě nebo více tabulek a vrátí všechny řádky. | [T1] | union [T2], [T3], … |
| range | Vygeneruje tabulku s aritmetickou řadou hodnot. | range columnName from start to stop step step |
| Formátování dat | Restrukturalizujte data, aby byla výstupně užitečná | |
| vyhledat | Rozšíří sloupce tabulky faktů o hodnoty, které se vyhledaly v tabulce dimenzí. | T1 | lookup [kind = (leftouter|inner)] ( T2 ) on Attributes |
| mv-expand | Změní dynamická pole na řádky (rozšíření s více hodnotami). | T | mv-expand Column |
| parsovat | Vyhodnotí řetězcový výraz a parsuje jeho hodnotu do jednoho nebo více počítaných sloupců. Slouží ke strukturování nestrukturovaných dat. | T | parse [kind=regex [flags=regex_flags] |simple|relaxed] Expression with * (StringConstant ColumnName [: ColumnType]) *... |
| make-series | Vytvoří řadu zadaných agregovaných hodnot na zadané ose. | T | make-series [MakeSeriesParamters] [Column =] Aggregation [default = DefaultValue] [, ...] on AxisColumn from start to end step step [by [Column =] GroupExpression [, ...]] |
| let | Vytvoří vazbu názvu na výrazy, které mohou odkazovat na jeho vázanou hodnotu. Hodnoty můžou být výrazy lambda k vytvoření funkcí definovaných dotazem v rámci dotazu. Slouží let k vytváření výrazů nad tabulkami, jejichž výsledky vypadají jako nová tabulka. |
let Name = ScalarExpression | TabularExpression | FunctionDefinitionExpression |
| Obecné | Různé operace a funkce | |
| volat | Spustí funkci v tabulce, kterou přijímá jako vstup. | T | invoke function([param1, param2]) |
| evaluate pluginName | Vyhodnotí rozšíření dotazovacího jazyka (moduly plug-in). | [T |] evaluate [ evaluateParameters ] PluginName ( [PluginArg1 [, PluginArg2]... ) |
| Vizualizace | Operace, které zobrazují data v grafickém formátu | |
| vykreslit | Vykreslí výsledky jako grafický výstup. | T | render Visualization [with (PropertyName = PropertyValue [, ...] )] |