Förstå den grundläggande strukturen för en Kusto-fråga
Organisationer i alla sektorer hanterar ett konstant dataflöde och behöver omvandla dessa data till meningsfulla, användbara insikter. I det meteorologiska scenariot har du fått en datamängd med stormdata från USA. I den här lektionen får du lära dig mer om den grundläggande strukturen för Kusto-frågespråk (KQL) så att du kan använda den för att analysera och tolka den här datamängden.
Vad är en Kusto-fråga?
En Kusto-fråga är en skrivskyddad begäran om att bearbeta data och returnera resultat. Begäran anges i oformaterad text som är lätt att läsa, redigera och automatisera. En Kusto-fråga har en eller flera frågeinstruktioner och returnerar data i tabell- eller grafformat.
Tabellfrågeuttryck innehåller noll eller fler operatorer. Varje operator börjar med en tabellinmatning och returnerar ett tabellutdata. Operatorer sekvenseras med ett pipe-tecken ( | ). Data flödar eller skickas i en pipe från en operator till nästa. Data filtreras eller manipuleras i varje steg och matas in i följande steg.
Tänk på det som en tratt, där du börjar med en hel datatabell. Varje gång data passerar genom en annan operator filtreras de, ordnas om eller sammanfattas. Eftersom rördragningen av information från en operator till en annan är sekventiell är frågans operatörsordning viktig. I slutet av tratten har du förfinade utdata.
Dessa operatorer är KQL-specifika, även om de ofta har paralleller till SQL eller andra språk.
Vi tittar på ett exempel:
StormEvents
| where StartTime between (datetime(2007-11-01) .. datetime(2007-12-01))
| where State == "FLORIDA"
| count
Frågan börjar med en referens till en tabell med namnet StormEvents och innehåller operatorerna where och count. Varje operatör avgränsas med ett rör. Dataraderna för källtabellen filtreras efter värdet för kolumnen StartTime och filtreras sedan efter värdet för kolumnen State . På den sista raden returnerar frågan en tabell med en enda kolumn och en enda rad som innehåller antalet återstående rader.
I nästa enheter ansluter du till en datauppsättning och lär dig mer om några av de vanligaste operatorerna. Sedan använder du operatorerna för att svara på frågor om en exempeldatauppsättning som innehåller amerikanska meteorologiska data.