Основные сведения о базовой структуре запроса Kusto

  • 3 мин

Организации во всех секторах имеют дело с постоянным потоком данных и должны превратить эти данные в значимые, практические аналитические сведения. В этом сценарии по метеорологическим наблюдениям вы получили набор данных с данными о неблагоприятных погодных явлениях и их последствиях в США. В этом уроке вы узнаете о базовой структуре языка запросов Kusto (KQL), и будете ее использовать для анализа и интерпретации этого набора данных.

Что такое запрос Kusto?

Запрос Kusto — это запрос только для чтения для обработки данных и возврата результатов. Запрос задается в виде простого текста, который легко читать, создавать и автоматизировать. Запрос Kusto содержит один или несколько инструкций запроса и возвращает данные в табличном формате или в формате графа.

Табличные инструкции запроса содержат ноль или несколько операторов. Каждый оператор начинается с табличных входных данных и возвращает табличные выходные данные. Операторы в последовательности разделяются вертикальной чертой ( | ). Данные переходят или передаются от одного оператора к другому. Данные фильтруются или управляются на каждом шаге и передаются на следующем шаге.

Подумайте о нем как воронка, где вы начинаете с всей таблицы данных. Каждый раз, когда данные проходят через другой оператор, они фильтруются, переупорядочиваются или суммируются. Так как данные передаются от одного оператора к другому последовательно, важно соблюдать порядок операторов запроса. В нижней части воронки доступны уже уточненные выходные данные.

Эти операторы применяются в KQL, однако часто имеют аналоги в SQL или других языках.

Рассмотрим пример запроса:

StormEvents 
| where StartTime between (datetime(2007-11-01) .. datetime(2007-12-01))
| where State == "FLORIDA"  
| count

Запрос начинается со ссылки на таблицу с именем StormEvents и содержит операторы where и count. Каждый оператор отделен вертикальной чертой. Строки данных для исходной таблицы фильтруются по значению столбца StartTime , а затем фильтруются по значению столбца state . В последней строке запрос возвращает таблицу с одним столбцом и одной строкой, содержащую количество оставшихся строк.

В следующих уроках вы научитесь подключаться к набору данных и узнаете об основных операторах. Затем вы будете использовать операторы для ответа на вопросы о образце набора данных, содержащего метеорологические данные США.