Referensi cepat KQL
Artikel ini memperlihatkan kepada Anda daftar fungsi dan deskripsinya untuk membantu Anda mulai menggunakan Bahasa Kueri Kusto.
Operator/Fungsi | Deskripsi | Sintaks |
---|---|---|
Filter/Pencarian/Kondisi | Menemukan data yang relevan dengan memfilter atau mencari | |
di mana | Filter pada predikat tertentu | T | where Predicate |
di mana berisi/memiliki | Contains : Mencari kecocokan substring apa punHas : Mencari kata tertentu (performa yang lebih baik) |
T | where col1 contains/has "[search term]" |
cari | Mencari semua kolom dalam tabel untuk nilai | [TabularSource |] search [kind=CaseSensitivity] [in (TableSources)] SearchPredicate |
ambil | Mengembalikan jumlah rekaman yang ditentukan. Gunakan untuk menguji kueri Catatan: take dan limit merupakan sinonim. |
T | take NumberOfRows |
case | Menambahkan pernyataan kondisi, mirip dengan if/then/elseif di sistem lain. | case(predicate_1, then_1, predicate_2, then_2, predicate_3, then_3, else) |
distinct | Menghasilkan tabel dengan kombinasi berbeda dari kolom tabel input yang disediakan | distinct [ColumnName], [ColumnName] |
Tanggal/Waktu | Operasi yang menggunakan fungsi tanggal dan waktu | |
lalu | Mengembalikan offset waktu relatif terhadap waktu kueri dijalankan. Misalnya, ago(1h) adalah satu jam sebelum pembacaan jam saat ini. |
ago(a_timespan) |
format_datetime | Mengembalikan data dalam berbagai format tanggal. | format_datetime(datetime , format) |
Bin | Membulatkan semua nilai dalam jangka waktu dan mengelompokkannya | bin(value,roundTo) |
Membuat/Menghapus Kolom | Menambahkan atau menghapus kolom dalam tabel | |
cetak | Menghasilkan satu baris dengan satu atau beberapa ekspresi skalar | print [ColumnName =] ScalarExpression [',' ...] |
proyek | Memilih kolom yang akan disertakan dalam urutan yang ditentukan | T | project ColumnName [= Expression] [, ...] Atau T | project [ColumnName | (ColumnName[,]) =] Expression [, ...] |
project-away | Memilih kolom yang akan dikecualikan dari output | T | project-away ColumnNameOrPattern [, ...] |
project-keep | Memilih kolom yang akan disimpan dalam output | T | project-keep ColumnNameOrPattern [, ...] |
project-rename | Mengganti nama kolom dalam output hasil | T | project-rename new_column_name = column_name |
project-reorder | Menyusun ulang kolom dalam output hasil | T | project-reorder Col2, Col1, Col* asc |
perpanjang | Membuat kolom terhitung dan menambahkannya ke tataan hasil | T | extend [ColumnName | (ColumnName[, ...]) =] Expression [, ...] |
Urutkan dan Agregat Himpunan Data | Merestrukturisasi data dengan mengurutkan atau mengelompokkannya dengan cara yang bermakna | |
operator sort | Mengurutkan baris tabel input menurut satu atau beberapa kolom dalam urutan naik atau turun | T | sort by expression1 [asc|desc], expression2 [asc|desc], … |
teratas | Mengembalikan baris N pertama dari himpunan data saat himpunan data diurutkan menggunakan by |
T | top numberOfRows by expression [asc|desc] [nulls first|last] |
meringkas | Mengelompokkan baris sesuai dengan by kolom grup, dan menghitung agregasi di atas setiap grup |
T | summarize [[Column =] Aggregation [, ...]] [by [Column =] GroupExpression [, ...]] |
hitung | Menghitung rekaman dalam tabel input (misalnya, T) Operator ini singkatan dari summarize count() |
T | count |
gabung | Menggabungkan baris dua tabel untuk membentuk tabel baru dengan mencocokkan nilai kolom yang ditentukan dari setiap tabel. Mendukung berbagai jenis gabungan: fullouter , , inner , leftanti innerunique , leftantisemi , leftouter , leftsemi , rightanti , rightantisemi , , rightouter rightsemi |
LeftTable | join [JoinParameters] ( RightTable ) on Attributes |
union | Mengambil dua tabel atau lebih dan mengembalikan semua barisnya | [T1] | union [T2], [T3], … |
range | Menghasilkan tabel dengan rangkaian nilai aritmatika | range columnName from start to stop step step |
Format Data | Merestrukturisasi data ke output dengan cara yang berguna | |
Lookup | Memperluas kolom tabel fakta dengan nilai yang dicari dalam tabel dimensi | T1 | lookup [kind = (leftouter|inner)] ( T2 ) on Attributes |
mv-expand | Mengubah array dinamis menjadi baris (ekspansi multinilai) | T | mv-expand Column |
Mengurai | Mengevaluasi ekspresi string dan mengurai nilainya menjadi satu atau beberapa kolom yang terhitung. Gunakan untuk penataan data yang tidak terstruktur. | T | parse [kind=regex [flags=regex_flags] |simple|relaxed] Expression with * (StringConstant ColumnName [: ColumnType]) *... |
make-series | Membuat serangkaian nilai agregat yang ditentukan di sepanjang sumbu tertentu | T | make-series [MakeSeriesParamters] [Column =] Aggregation [default = DefaultValue] [, ...] on AxisColumn from start to end step step [by [Column =] GroupExpression [, ...]] |
let | Mengikat nama ke ekspresi yang dapat merujuk ke nilai terikatnya. Nilai dapat berupa ekspresi lambda untuk membuat fungsi yang ditentukan kueri sebagai bagian dari kueri. Gunakan let untuk membuat ekspresi di atas tabel yang hasilnya terlihat seperti tabel baru. |
let Name = ScalarExpression | TabularExpression | FunctionDefinitionExpression |
Umum | Operasi dan fungsi lain-lain | |
Memohon | Menjalankan fungsi pada tabel yang diterimanya sebagai input. | T | invoke function([param1, param2]) |
mengevaluasi pluginName | Mengevaluasi ekstensi bahasa kueri (plugin) | [T |] evaluate [ evaluateParameters ] PluginName ( [PluginArg1 [, PluginArg2]... ) |
Visualisasi | Operasi yang menampilkan data dalam format grafis | |
Membuat | Merender hasil sebagai output grafis | T | render Visualization [with (PropertyName = PropertyValue [, ...] )] |
Konten terkait
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk