Join işlecini kullanma

  • 7 dakika

Birleştirme işleci, her tabloda belirtilen sütunların değerlerini eşleştirerek iki tablonun satırlarını birleştirerek yeni bir tablo oluşturur.

Sözdizimi

LeftTable | join [JoinParameters] ( RightTable ) on Attributes

SecurityEvent 
| where EventID == "4624" 
| summarize LogOnCount=count() by EventID, Account 
| project LogOnCount, Account 
| join kind = inner (
     SecurityEvent 
     | where EventID == "4634" 
     | summarize LogOffCount=count() by EventID, Account 
     | project LogOffCount, Account 
) on Account

Birleştirmede belirtilen ilk tablo Sol tablo olarak kabul edilir. Join anahtar sözcüğünden sonraki tablo doğru tablodur. Tablolardaki sütunlar, $left.Column hangi tablo sütunlarına $right.Column başvurabileceğinizi ayırt etmek için ve olarak belirlenir.

Tabloları birleştirirken birleştirme davranışını belirlemek için Birleştirme tatlarını kullanırsınız. Birleştirme çeşidine göre kayıtların sol ve sağ taraftaki etkisini anlamak önemlidir. Aşağıdaki grafikte, diğer veri kümesinde eşleşen bir kayıt varsa veya yoksa hangi kayıtların tutulacağı gösterilmektedir. İç birleşim yalnızca sağ tarafta eşleşen bir kayıt varsa sol taraftaki kayıtları gösterir. Sağ tarafta da sol taraf kaydı gerekir.

Diagram of Example join types, showing where how joins work.

Birleştirme Aroması Çıkış Kayıtları
kind=leftanti, kind=leftantisemi Sol taraftan sağdan eşleşmeleri olmayan tüm kayıtları döndürür
kind=rightanti, kind=rightantisemi Sağ taraftan, soldan eşleşmeleri olmayan tüm kayıtları döndürür.
tür belirtilmemiş, kind=innerunique Üzerindeki anahtarın her değeri için sol taraftan yalnızca bir satır eşleştirilir. Çıktı, bu satırın her eşleşmesi için sağdan satır içeren bir satır içerir
kind=leftsemi Sol taraftan, sağdan eşleşen tüm kayıtları döndürür.
kind=rightsemi Sağ taraftan, soldan eşleşen tüm kayıtları döndürür.
kind=inner Soldan ve sağdan eşleşen satırların her birleşimi için çıktıda bir satır içerir.
kind=leftouter (veya kind=rightouter veya kind=fullouter) Eşleşmesi olmasa bile, soldaki ve sağdaki her satır için bir satır içerir. Eşleşmeyen çıkış hücreleri null değer içeriyor.