Grundlagen einer Abfragesprache

Abgeschlossen

Organisationen erfassen häufig eine Vielzahl von Daten zu IT-Ressourcen und Benutzern. Das Abfragen von Daten ist ein leistungsstarkes Tool für das Arbeiten mit und die Bearbeitung von Daten, die Sie erfassen.

Hier erfahren Sie, was eine Abfrage ist und was Sie mit KQL erreichen können.

Was ist eine Abfrage?

Eine Abfrage ist eine Anforderung von Informationen aus einer Datenquelle, z. B. einer Datenbank oder Tabelle. Eine einfache Abfrage kann Folgendes zurückgeben:

  • Informationen zu einem Benutzer aus einer Tabelle registrierter Benutzer.
  • Alle Informationen in einer bestimmten Tabelle.
  • Alle Informationen, die zu einem bestimmten Zeitpunkt von einem bestimmten Computer protokolliert werden.

Mit einer Abfragesprache können Sie definieren, wie die von der Abfrage zurückgegebenen Daten dargestellt werden. Sie können z. B. die Sortierreihenfolge der Ergebnisse angeben, den Bereich der zurückzugebenden Zeilen, ob doppelte Zeilen zurückgegeben werden sollen und ob die Daten in einem Diagramm oder einer Grafik angezeigt werden sollen.

Was ist eine Abfragesprache?

Es gibt verschiedene Möglichkeiten, Daten aus einer Datenbank zurückzugeben, darunter:

  • Auswählen von Suchparametern aus einem Menü.
  • Auswählen der Felder und Werte über eine Benutzeroberfläche, die die Abfrage definieren.
  • Verwenden einer Abfragesprache zum Anfordern von Informationen aus einer Datenbank in einem API-Aufruf oder über eine Benutzeroberfläche. Die Verwendung einer Abfragesprache ist die komplexeste Methode zum Abfragen von Daten, aber auch die flexibelste.

Eine Abfragesprache besteht aus einem Satz von Schlüsselwörtern, Operatoren und Syntaxregeln zum Schreiben von Anweisungen, die Daten aus einer Datenbank zurückgeben.

Es gibt viele Abfragesprachen, von denen jede über eigene Syntax, Funktionen und Stärken verfügt. Zu den gängigen Abfragesprachen gehören:

  • Structured Query Language (SQL, strukturierte Abfragesprache): Eine Standardsprache zum Speichern, Bearbeiten und Abrufen von Daten in Datenbanken.
  • XQuery: Eine Abfragesprache für XML-Daten.

Gründe für die Verwendung von KQL

KQL wurde als Teil von Azure Data Explorer entwickelt, einer Big Data-Analyseplattform für die Analyse großer Datenmengen nahezu in Echtzeit, die aus mehreren Quellen gestreamt werden. Durch die Gewährleistung von Dienst- und Ressourcensicherheit, Leistung und Sicherheit bilden Azure Data Explorer und KQL die perfekte Grundlage für Dienste, die nahezu echtzeitbasierte Überwachung und Analyse erfordern.

In einer späteren Lerneinheit in diesem Modul erhalten Sie einen kurzen Überblick über Azure-Dienste, welche die Fähigkeit von KQL nutzen, große Mengen unterschiedlicher Daten schnell zu analysieren.

Im Vergleich zu SQL ist KQL präziser und besser für Ad-hoc-Abfragen und Datenuntersuchung optimiert.

Für was können Sie KQL nutzen?

Alle Microsoft-Dienste, die Azure Data Explorer-Cluster verwenden, bieten eine Reihe sofort einsatzbereiter Datenanalysetools, die keine KQL-Kenntnisse erfordern, aber mit ein wenig KQL-Kenntnissen können Sie noch viel mehr erreichen. Sie können zum Beispiel Folgendes:

  • Untersuchen oder Analysieren: Verwenden Sie KQL, um Probleme zu beheben oder bestimmte Erkenntnisse zu gewinnen.
  • Definieren eigener Warnungen: Lösen Sie eine Warnung basierend auf Logik aus, die Sie mithilfe von KQL definieren.
  • Erstellen von benutzerdefinierten Visualisierungen: Erstellen Sie Dashboards und Arbeitsmappen, die die Ergebnisse von KQL-Abfragen visualisieren.
  • Transformieren von Daten: Transformieren Sie Daten, bevor Sie sie speichern oder präsentieren. Beispielsweise können Sie KQL verwenden, um Daten aus einem Format in ein anderes zu konvertieren. Bei einigen Diensten können Sie KQL verwenden, um Daten aus einer Datenquelle herauszufiltern, um Kosten für das Erfassen und Speichern von Daten einzusparen, die Sie nicht benötigen.