Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Język Kusto Query Language (KQL) to zaawansowane narzędzie do eksplorowania danych i odnajdywania wzorców, identyfikowania anomalii i wartości odstających, tworzenia modelowania statystycznego i nie tylko. Czy dopiero zaczynasz przygodę z KQL, czy chcesz poprawić swoje umiejętności w KQL? Przyjrzyj się następującym zasobom szkoleniowym.
Aby uzyskać więcej informacji na temat języka KQL, zobacz Omówienie języka KQL.
Środowisko demonstracyjne
Instrukcje języka zapytań Kusto można ćwiczyć w środowisku demonstracyjnym usługi Log Analytics w witrynie Azure Portal. Nie są naliczane opłaty za korzystanie z tego środowiska praktycznego, ale do uzyskania do niego dostępu jest potrzebne konto platformy Azure.
Podobnie jak usługa Log Analytics w środowisku produkcyjnym, może być używana na wiele sposobów:
Wybierz tabelę, w której chcesz utworzyć zapytanie. Na domyślnej karcie Tabele (widocznej w czerwonym prostokątie w lewym górnym rogu) wybierz tabelę z listy tabel pogrupowanych według tematów (pokazanych w lewym dolnym rogu). Rozwiń tematy, aby wyświetlić poszczególne tabele, a następnie możesz dodatkowo rozwinąć każdą tabelę, aby wyświetlić wszystkie jej pola (kolumny). Dwukrotne kliknięcie tabeli lub nazwy pola powoduje umieszczenie go w punkcie kursora w oknie zapytania. Wpisz resztę zapytania zgodnie z nazwą tabeli, jak pokazano poniżej.
Znajdź istniejące zapytanie do zbadania lub zmodyfikowania. Wybierz kartę Zapytania (pokazaną w czerwonym prostokątze w lewym górnym rogu), aby wyświetlić listę dostępnych zapytań poza polem. Możesz też wybrać pozycję Zapytania na pasku przycisków w prawym górnym rogu. Kliknij dwukrotnie zapytanie, aby umieścić je w oknie zapytania w punkcie kursora.
Podobnie jak w tym środowisku demonstracyjnym, możesz wykonywać zapytania i filtrować dane na stronie Dzienniki usługi Microsoft Sentinel. Możesz wybrać tabelę i przejść do szczegółów, aby wyświetlić kolumny. Możesz zmodyfikować domyślne kolumny wyświetlane przy użyciu wybierania kolumn i ustawić domyślny zakres czasu dla zapytań. Jeśli zakres czasu jest jawnie zdefiniowany w zapytaniu, filtr czasu jest niedostępny (wyszarywany).
Jeśli usługa Microsoft Sentinel jest dołączona do portalu usługi Defender, możesz również wysyłać zapytania o dane i filtrować je na stronie Zaawansowane wyszukiwanie zagrożeń w usłudze Microsoft Defender. Aby uzyskać więcej informacji, zobacz Advanced hunting with Microsoft Sentinel data in Microsoft Defender portal (Zaawansowane wyszukiwanie zagrożeń za pomocą danych usługi Microsoft Sentinel w portalu usługi Microsoft Defender).
Szkolenie ogólne
Aby uzyskać ogólne informacje na temat KQL, zobacz:
- Pluralsight: KQL od podstaw
- Kusto Detective Agency
- Samouczek: poznaj typowe operatory
- Samouczek: korzystanie z funkcji agregacji
- Samouczek: dołączanie danych z wielu tabel
- Cloud Academy: Wprowadzenie do języka zapytań Kusto
Azure Data Explorer (Eksplorator Danych Azure)
Aby uzyskać więcej informacji na temat języka KQL w usłudze Azure Data Explorer, zobacz:
Microsoft Fabric
Aby uzyskać więcej informacji na temat języka KQL w usłudze Microsoft Fabric, zobacz Wprowadzenie do usługi Real-Time Analytics w usłudze Microsoft Fabric.
Azure Monitor
Aby uzyskać więcej informacji na temat języka KQL w usłudze Azure Monitor, zobacz:
Microsoft Sentinel
Aby uzyskać więcej informacji na temat języka KQL w usłudze Microsoft Sentinel, zobacz: