Forstå den grunnleggende strukturen i en Kusto-spørring

  • 3 minutter

Organisasjoner i alle sektorer håndterer en konstant flyt av data, og må gjøre disse dataene om til meningsfull, handlingsbar innsikt. I det meteorologiske scenarioet har du hentet et datasett med stormdata fra USA. I denne enheten lærer du om den grunnleggende strukturen i Kusto-spørringsspråket (KQL), slik at du kan bruke det til å analysere og tolke dette datasettet.

Hva er en Kusto-spørring?

En Kusto-spørring er en skrivebeskyttet forespørsel om å behandle data og returnere resultater. Forespørselen angis i ren tekst som er lett å lese, redigere og automatisere. En Kusto-spørring har én eller flere spørringssetninger og returnerer data i tabellformat eller grafformat.

Tabellspørringssetninger inneholder null eller flere operatorer. Hver operator starter med en tabellinndata og returnerer en tabellutdata. Operatorer sekvenseres av en datakanal (|). Dataflyter – eller er – fra én operator til den neste. Dataene filtreres eller manipuleres ved hvert trinn og mates inn i følgende trinn.

Tenk på det som en trakt, der du starter med en hel datatabell. Hver gang dataene går gjennom en annen operator, filtreres, omorganiseres eller oppsummeres. Siden rørleggingen av informasjon fra én operator til en annen er sekvensiell, er spørringens operatorrekkefølge viktig. På slutten av trakten sitter du igjen med en raffinert utgang.

Disse operatorene er KQL-spesifikke, selv om de ofte har paralleller til SQL eller andre språk.

La oss se på en eksempelspørring:

StormEvents 
| where StartTime between (datetime(2007-11-01) .. datetime(2007-12-01))
| where State == "FLORIDA"  
| count

Spørringen begynner med en referanse til en tabell kalt StormEvents og inneholder operatorene where og count. Hver operator er atskilt med en datakanal. Dataradene for kildetabellen filtreres etter verdien for StartTime-kolonnen, og deretter filtreres etter state kolonneverdi. I den siste linjen returnerer spørringen en tabell med én kolonne og én rad som inneholder antall gjenværende rader.

I de neste enhetene kobler du til et datasett og lærer om noen av de mest brukte operatorene. Deretter bruker du operatorene til å svare på spørsmål om et eksempeldatasett som inneholder amerikanske meteorologiske data.