Kusto 쿼리의 기본 구조 이해
모든 부문의 조직은 끊임없는 데이터 흐름을 처리하고 해당 데이터를 의미 있고 유용한 인사이트로 변환해야 합니다. 기상 시나리오에서는 미국의 폭풍우 데이터가 포함된 데이터 세트가 제공되었습니다. 이 단원에서는 KQL(Kusto Query Language)을 사용하여 이 데이터 세트를 분석하고 해석할 수 있도록 KQL의 기본 구조에 대해 알아봅니다.
Kusto 쿼리란?
Kusto 쿼리는 데이터를 처리하고 결과를 반환하기 위한 읽기 전용 요청입니다. 요청은 쉽게 읽고 작성하고 자동화할 수 있는 일반 텍스트로 서술됩니다. Kusto 쿼리에는 하나 이상의 쿼리 문이 있으며, Kusto 쿼리는 데이터를 테이블 형식 또는 그래프 형식으로 반환합니다.
테이블 형식 쿼리 문에는 0개 이상의 연산자가 포함됩니다. 각 연산자는 테이블 형식 입력으로 시작하고 테이블 형식 출력을 반환합니다. 연산자는 |(파이프)로 순서가 지정됩니다. 데이터는 한 연산자에서 다음 연산자로 흐르거나 파이프됩니다. 데이터는 각 단계에서 필터링되거나 조작되고 다음 단계에 제공됩니다.
마치 전체 데이터 테이블로 시작하는 유입 경로를 떠올려 보세요. 데이터가 다른 연산자를 통해 전달될 때마다 필터링되거나 다시 정렬되거나 요약됩니다. 한 연산자에서 다른 연산자로의 정보 파이핑은 순차적이기 때문에 쿼리 연산자 순서가 중요합니다. 유입 경로의 끝에는 구체화된 출력이 남습니다.
이러한 연산자는 종종 SQL이나 다른 언어와 유사하지만, KQL에 국한됩니다.
예제 쿼리를 살펴보겠습니다.
StormEvents
| where StartTime between (datetime(2007-11-01) .. datetime(2007-12-01))
| where State == "FLORIDA"
| count
쿼리는 StormEvents라는 테이블에 대한 참조로 시작하며 연산자 where 및 count를 포함합니다. 각 연산자는 파이프로 구분됩니다. 원본 테이블의 데이터 행은 StartTime 열 값으로 필터링된 다음 State 열 값으로 필터링됩니다. 마지막 줄에서 쿼리는 나머지 행 수를 포함하는 단일 열과 단일 행이 있는 테이블을 반환합니다.
다음 단원에서는 데이터 세트에 연결하고 가장 일반적으로 사용되는 연산자 중 일부에 대해 알아봅니다. 그런 다음, 연산자를 사용하여 미국 기상 데이터가 포함된 샘플 데이터 세트에 대한 질문에 대답합니다.