Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Cambiare i servizi usando l'elenco a discesa Versione. Altre informazioni sulla navigazione.
Si applica a: ✅ Microsoft Fabric ✅ Esplora dati ✅ di Azure Monitoraggio di Azure Microsoft ✅ Sentinel
Una query è un'operazione di sola lettura sui dati inseriti nel cluster. Le query vengono sempre eseguite nel contesto di un determinato database nel cluster. Possono anche fare riferimento ai dati in un altro database o anche in un altro cluster.
Poiché la query ad hoc dei dati è lo scenario più importante per Kusto, la sintassi del linguaggio di query Kusto è ottimizzata per utenti non esperti che creano ed eseguono query sui dati e sono in grado di comprendere in modo non ambiguo le operazioni eseguite da ogni query (logicamente).
La sintassi del linguaggio è quella di un flusso di dati, dove "dati" significa "dati tabulari" (dati in una o più righe/colonne forma rettangolare). Come minimo, una query è costituita da riferimenti ai dati di origine (riferimenti alle tabelle Kusto) e uno o più operatori di query applicati in sequenza, indicati visivamente dall'uso di un carattere pipe (|) per delimitare gli operatori.
Per esempio:
StormEvents
| where State == 'FLORIDA' and StartTime > datetime(2000-01-01)
| count
Ogni filtro preceduto dal carattere | pipe è un'istanza di un operatore, con alcuni parametri. L'input per l'operatore è la tabella risultante dalla pipeline precedente. Nella maggior parte dei casi, tutti i parametri sono espressioni scalari sulle colonne dell'input.
In alcuni casi, i parametri sono i nomi delle colonne di input e, in alcuni casi, il parametro è una seconda tabella. Il risultato di una query è sempre una tabella, anche se ha solo una colonna e una riga.
T viene usato nella query per indicare la pipeline o la tabella di origine precedente.