Opérateurs de requête

  • Article

Une requête est une opération en lecture seule sur les données ingérées dans votre cluster. Les requêtes s’exécutent toujours dans le contexte d’une base de données particulière dans le cluster. Ils peuvent également faire référence à des données dans une autre base de données, ou même dans un autre cluster.

Étant donné que la requête ad hoc de données est le scénario prioritaire pour Kusto, la syntaxe Langage de requête Kusto est optimisée pour les utilisateurs non experts qui créent et exécutent des requêtes sur leurs données et peuvent comprendre sans ambiguïté ce que fait chaque requête (logiquement).

La syntaxe du langage est celle d’un flux de données, où « data » signifie « données tabulaires » (données dans une ou plusieurs lignes/colonnes de forme rectangulaire). Au minimum, une requête se compose de références de données sources (références aux tables Kusto) et d’un ou plusieurs opérateurs de requête appliqués dans l’ordre, indiqués visuellement par l’utilisation d’un caractère de canal (|) pour délimiter les opérateurs.

Par exemple :

Exécuter la requête

StormEvents 
| where State == 'FLORIDA' and StartTime > datetime(2000-01-01)
| count

Chaque filtre précédé de la barre verticale | est une instance d’un opérateur, assortie de certains paramètres. L’entrée de l’opérateur est la table résultant du pipeline précédent. Dans la plupart des cas, tous les paramètres sont des expressions scalaires sur les colonnes de l’entrée. Dans certains cas, les paramètres correspondent aux noms des colonnes d’entrée et, parfois, le paramètre est une seconde table. Le résultat d’une requête est toujours une table, même si elle ne contient qu’une colonne et qu’une ligne.

T est utilisé dans la requête pour désigner le pipeline ou la table source précédente.