Abfrageoperatoren
Eine Abfrage ist ein schreibgeschützter Vorgang für daten, die in Ihrem Cluster erfasst werden. Abfragen werden immer im Kontext einer bestimmten Datenbank im Cluster ausgeführt. Sie können auch auf Daten in einer anderen Datenbank oder sogar in einem anderen Cluster verweisen.
Da die Ad-hoc-Abfrage von Daten das Szenario mit oberster Priorität für Kusto ist, ist die Kusto-Abfragesprache Syntax für nicht erfahrene Benutzer optimiert, die Abfragen über ihre Daten erstellen und ausführen und in der Lage sind, eindeutig zu verstehen, was jede Abfrage ausführt (logisch).
Die Sprachsyntax ist die eines Datenflusses, wobei "Daten" "tabellarische Daten" (Daten in einer oder mehreren Zeilen/Spalten rechteckigen Form) bedeutet. Eine Abfrage besteht mindestens aus Quelldatenverweise (Verweise auf Kusto-Tabellen) und einem oder mehreren Abfrageoperatoren , die nacheinander angewendet werden. Dies wird visuell durch die Verwendung eines Pipezeichens (|) zum Trennen von Operatoren angegeben.
Beispiel:
StormEvents
| where State == 'FLORIDA' and StartTime > datetime(2000-01-01)
| count
Jeder Filter mit einem senkrechten Strich ( | ) als Präfix ist eine Instanz eines Operatorsmit einigen Parametern. Die Eingabe des Operators ist die Tabelle, die das Ergebnis der vorhergehenden Pipeline ist. In den meisten Fällen sind alle Parameter skalare Ausdrücke über die Spalten der Eingabe hinweg.
In einigen Fällen sind die Parameter die Namen von Eingabespalten, und in einigen Fällen ist der Parameter eine zweite Tabelle. Das Ergebnis einer Abfrage ist immer eine Tabelle, auch wenn sie nur eine Spalte und eine Zeile enthält.
T wird in der Abfrage verwendet, um die vorherige Pipeline oder Quelltabelle anzugeben.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für