Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Sürüm açılan listesini kullanarak hizmetler arasında geçiş yapın. Gezinti hakkında daha fazla bilgi edinin.
Şunlar için geçerlidir: ✅ Microsoft Fabric ✅ Azure Veri Gezgini ✅ Azure İzleyici ✅ Microsoft Sentinel
Bu makalede Kusto Sorgu Dilini kullanmaya başlamanıza yardımcı olacak işlevlerin listesi ve açıklamaları gösterilir.
| İşleç/İşlev | Description | Sözdizimi |
|---|---|---|
| Filtre/Arama/Koşul | Filtreleyerek veya arayarak ilgili verileri bulma | |
| where | Belirli bir koşuldaki filtreler | T | where Predicate |
| içeren/yapısında bulunan |
Contains: Herhangi bir alt dize eşleşmesini arar Has: Belirli bir sözcüğü arar (daha iyi performans) |
T | where col1 contains/has "[search term]" |
| aramak | Tablodaki tüm sütunlarda değer arar | [TabularSource |] search [kind=CaseSensitivity] [in (TableSources)] SearchPredicate |
| take | Belirtilen kayıt sayısını döndürür. Sorguyu test etmek için kullanma Not: take ve limit eş anlamlıdır. |
T | take NumberOfRows |
| durum | Diğer sistemlerde if/then/elseif benzeri bir koşul deyimi ekler. | case(predicate_1, then_1, predicate_2, then_2, predicate_3, then_3, else) |
| Farklı | Giriş tablosunun sağlanan sütunlarının ayrı bileşimine sahip bir tablo oluşturur | distinct [ColumnName], [ColumnName] |
| Tarih/Saat | Tarih ve saat işlevlerini kullanan işlemler | |
| önce | Sorgunun yürütüldüğü zamana göre zaman farkını döndürür. Örneğin, ago(1h) mevcut saatin göstergesinden bir saat öncesidir. |
ago(a_timespan) |
| format_datetime | Verileri çeşitli tarih biçimlerinde döndürür. | format_datetime(datetime , format) |
| bin | Bir zaman çerçevesi içindeki tüm değerleri yuvarlar ve gruplar | bin(value,roundTo) |
| Sütun Oluştur/Kaldır | Tabloya sütun ekleme veya kaldırma | |
| Bir veya daha fazla skaler ifade içeren tek bir satır çıktısı oluşturur | print [ColumnName =] ScalarExpression [',' ...] |
|
| proje | Belirtilen sırada eklenecek sütunları seçer | T | project ColumnName [= Expression] [, ...] Veya T | project [ColumnName | (ColumnName[,]) =] Expression [, ...] |
| proje dışı | Çıktının dışında tutulacak sütunları seçer | T | project-away ColumnNameOrPattern [, ...] |
| project-keep | Çıktıda tutulacak sütunları seçer | T | project-keep ColumnNameOrPattern [, ...] |
| project-rename | Sonuç çıkışındaki sütunları yeniden adlandırır | T | project-rename new_column_name = column_name |
| project-reorder | Sonuç çıkışındaki sütunları yeniden sıralar | T | project-reorder Col2, Col1, Col* asc |
| extend | Hesaplanmış sütun oluşturur ve sonuç kümesine ekler | T | extend [ColumnName | (ColumnName[, ...]) =] Expression [, ...] |
| Veri Kümesini Sıralama ve Toplama | Verileri anlamlı yollarla sıralayarak veya gruplandırarak yeniden yapılandırma | |
| sort işleci | Giriş tablosunun satırlarını artan veya azalan düzende bir veya daha fazla sütuna göre sıralama | T | sort by expression1 [asc|desc], expression2 [asc|desc], … |
| Üst |
by kullanılarak sıralandığında veri kümesinin ilk N satırını döndürür. |
T | top numberOfRows by expression [asc|desc] [nulls first|last] |
| Özetle | Satırları by grup sütunlarına göre gruplandırır ve her grup için toplamaları hesaplar. |
T | summarize [[Column =] Aggregation [, ...]] [by [Column =] GroupExpression [, ...]] |
| sayı | Giriş tablosundaki kayıtları sayar (örneğin, T) Bu işleç, summarize count() için kısa bir yazımdır. |
T | count |
| join | İki tablonun satırlarını birleştirerek her tablodan belirtilen sütunların değerlerini eşleştirerek yeni bir tablo oluşturur. Tüm birleştirme türlerini destekler: fullouter, inner, innerunique, , leftanti, , leftantisemi, leftouter, leftsemirightantirightantisemirightouter, ,rightsemi |
LeftTable | join [JoinParameters] ( RightTable ) on Attributes |
| union | İki veya daha fazla tablo alır ve tüm satırlarını döndürür | [T1] | union [T2], [T3], … |
| range | Aritmetik değer serisine sahip bir tablo oluşturur | range columnName from start to stop step step |
| Verileri Biçimlendir | Verileri yararlı bir şekilde çıkış yapmak için yeniden yapılandırma | |
| Sorgulama | Olgu tablosunun sütunlarını, boyut tablosundan alınan değerlerle genişletir. | T1 | lookup [kind = (leftouter|inner)] ( T2 ) on Attributes |
| mv-expand | Dinamik dizileri satırlara dönüştürür (çok değerli genişletme) | T | mv-expand Column |
| ayrıştırmak | Bir dize ifadesini değerlendirir ve değerini bir veya daha fazla hesaplanmış sütuna ayrıştırıyor. Yapılandırılmamış verileri yapılandırmak için kullanın. | T | parse [kind=regex [flags=regex_flags] |simple|relaxed] Expression with * (StringConstant ColumnName [: ColumnType]) *... |
| make-series | Belirtilen eksen boyunca belirtilen toplanmış değer serisini oluşturur | T | make-series [MakeSeriesParamters] [Column =] Aggregation [default = DefaultValue] [, ...] on AxisColumn from start to end step step [by [Column =] GroupExpression [, ...]] |
| let | Bir adı, ilişkili değerine başvurabilen ifadelere bağlar. Değerler, sorgunun bir parçası olarak sorgu tanımlı işlevler oluşturmak için lambda ifadeleri olabilir. Sonuçları yeni tabloya benzeyen tablolar üzerinde ifadeler oluşturmak için kullanın let . |
let Name = ScalarExpression | TabularExpression | FunctionDefinitionExpression |
| Genel | Çeşitli işlemler ve işlev | |
| çağırmak | İşlevi giriş olarak aldığı tabloda çalıştırır. | T | invoke function([param1, param2]) |
| pluginName'i değerlendir | Sorgu dili uzantılarını (eklentiler) değerlendirir | [T |] evaluate [ evaluateParameters ] PluginName ( [PluginArg1 [, PluginArg2]... ) |
| Görsel -leştirme | Verileri grafik biçiminde görüntüleyen işlemler | |
| Render | Sonuçları görsel çıktı olarak işler | T | render Visualization [with (PropertyName = PropertyValue [, ...] )] |