Vysvětlení základní struktury dotazu Kusto

  • 3 min

Organizace ve všech sektorech se zabývají konstantním tokem dat a potřebují tato data převést na smysluplné a použitelné přehledy. V meteorologickém scénáři jste získali datovou sadu s daty bouřemi z USA. V této lekci se dozvíte o základní struktuře dotazovací jazyk Kusto (KQL), abyste ji mohli použít k analýze a interpretaci této datové sady.

Co je dotaz Kusto?

Dotaz Kusto je požadavek jen pro čtení na zpracování dat a vrácení výsledků. Požadavek je uvedený ve formátu prostého textu, který se snadno čte, autoruje a automatizuje. Dotaz Kusto obsahuje jeden nebo více příkazů dotazu a vrací data v tabulkovém nebo grafu formátu.

Tabulkové příkazy dotazu obsahují nula nebo více operátorů. Každý operátor začíná tabulkovým vstupem a vrací tabulkový výstup. Operátory jsou řazeny za sebou pomocí kanálu (|). Data jsou v toku (jsou předávána) od jednoho operátoru k dalšímu. Data se filtrují nebo manipulují v každém kroku a předá se do následujícího kroku.

Představte si to jako trychtýř, kde začnete s celou tabulkou dat. Pokaždé, když data projdou dalším operátorem, jsou filtrována, znovu uspořádána nebo sumarizována. Vzhledem k tomu, že propojení informací z jednoho operátoru do druhého je sekvenční, je důležité pořadí operátorů dotazu. Na konci trychtýře zůstává upřesněný výstup.

Tyto operátory jsou specifické pro jazyk KQL, i když často mají paralelně s SQL nebo jinými jazyky.

Podívejme se na příklad dotazu:

StormEvents 
| where StartTime between (datetime(2007-11-01) .. datetime(2007-12-01))
| where State == "FLORIDA"  
| count

Dotaz začíná odkazem na tabulku s názvem StormEvents a obsahuje operátorywhere a count. Každý operátor je oddělen svislou rourou. Řádky dat pro zdrojovou tabulku jsou filtrovány podle hodnoty sloupce StartTime a potom filtrovány podle hodnoty sloupce State . Na posledním řádku dotaz vrátí tabulku s jedním sloupcem a jedním řádkem, který obsahuje počet zbývajících řádků.

V dalších lekcích se připojíte k datové sadě a seznámíte se s některými nejčastěji používanými operátory. Potom pomocí operátorů odpovíte na otázky týkající se ukázkové datové sady, která obsahuje meteorologická data USA.