Forstå den grundlæggende struktur i en Kusto-forespørgsel
Organisationer i alle sektorer håndterer et konstant dataflow og skal omdanne disse data til meningsfuld indsigt, der kan handles på. I det meteorologiske scenarie har du fået et datasæt med stormdata fra USA. I dette undermodul får du mere at vide om den grundlæggende struktur i Kusto Query Language (KQL), så du kan bruge den til at analysere og fortolke dette datasæt.
Hvad er en Kusto-forespørgsel?
En Kusto-forespørgsel er en skrivebeskyttet anmodning om at behandle data og returnere resultater. Anmodningen er angivet i almindelig tekst, der er nem at læse, skrive og automatisere. En Kusto-forespørgsel har et eller flere forespørgselssætninger og returnerer data i tabel- eller grafformat.
Forespørgselssætninger i tabelformat indeholder nul eller flere operatorer. Hver operator starter med et tabelinput og returnerer et tabeloutput. Operatorer sorteres af en pipe (|). Dataflows – eller er – fra den ene operator til den næste. Dataene filtreres eller manipuleres på hvert trin og føres ind i følgende trin.
Tænk på det som en tragt, hvor du starter med en hel datatabel. Hver gang dataene passerer gennem en anden operator, filtreres de, omarrangeres eller opsummeres. Da piping af oplysninger fra én operator til en anden er sekventiel, er forespørgslens operatorrækkefølge vigtig. I slutningen af tragten står du tilbage med et raffineret output.
Disse operatorer er KQL-specifikke, selvom de ofte har paralleller til SQL eller andre sprog.
Lad os se på en eksempelforespørgsel:
StormEvents
| where StartTime between (datetime(2007-11-01) .. datetime(2007-12-01))
| where State == "FLORIDA"
| count
Forespørgslen starter med en reference til en tabel med navnet StormEvents og indeholder operatorerne where og count. Hver operator adskilles af en pipe. Datarækkerne for kildetabellen filtreres efter værdien af kolonnen StartTime og filtreres derefter efter kolonnens værdi State. På den sidste linje returnerer forespørgslen en tabel med en enkelt kolonne og en enkelt række, der indeholder antallet af de resterende rækker.
I de næste enheder opretter du forbindelse til et datasæt og får mere at vide om nogle af de mest anvendte operatorer. Derefter skal du bruge operatorerne til at besvare spørgsmål om et eksempeldatasæt, der indeholder amerikanske meteorologiske data.