Operadores de grafos
Se aplica a: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Lenguaje de consulta Kusto (KQL) los operadores de grafos permiten el análisis de gráficos de datos mediante la representación de datos tabulares como un grafo con nodos y bordes. Esta configuración nos permite usar operaciones de grafo para estudiar las conexiones y las relaciones entre distintos puntos de datos.
El análisis de grafos se compone normalmente de los pasos siguientes:
- Preparación y preprocesamiento de los datos mediante operadores tabulares
- Creación de un grafo a partir de los datos tabulares preparados mediante make-graph
- Realizar análisis de grafos mediante la coincidencia de grafos
- Transformar los resultados del análisis de grafos en formato tabular mediante grafo a tabla
- Continuar la consulta con operadores tabulares
Operadores de grafos admitidos
En la tabla siguiente se describen los operadores de grafos admitidos.
| Operator | Descripción |
|---|---|
| make-graph | Compila un gráfico a partir de datos tabulares. |
| graph-match | Busca patrones en un gráfico. |
| gráfico a tabla | Compila nodos o tablas perimetrales a partir de un grafo. |
| rutas de acceso más cortas de grafo | Busca las rutas de acceso más cortas de un conjunto determinado de nodos de origen a un conjunto de nodos de destino. |
| graph-mark-components | Busca y marca todos los componentes conectados. |
Modelo de grafo
Un grafo se modela como un gráfico de propiedades dirigido que representa los datos como una red de vértices, o nodos, conectados por bordes. Tanto los nodos como los bordes pueden tener propiedades que almacenan más información sobre ellos y un nodo del grafo debe tener un identificador único. Un par de nodos puede tener varios bordes entre ellos que tienen propiedades o direcciones diferentes. No hay ninguna distinción especial de etiquetas en el gráfico y cualquier propiedad puede actuar como etiqueta.
Duración del grafo
Un grafo es un objeto transitorio. Se crea en cada consulta que contiene operadores de grafo y deja de existir una vez completada la consulta. Para conservar un grafo, primero debe transformarse en formulario tabular y, a continuación, almacenarse como bordes o tablas de nodos.
Limitaciones y recomendaciones
El objeto de grafo está integrado en memoria sobre la marcha para cada consulta de grafo. Por lo tanto, hay un costo de rendimiento para compilar el grafo y un límite para el tamaño del grafo que se puede compilar.
Aunque no se aplica estrictamente, se recomienda crear gráficos con como máximo 10 millones de elementos (nodos y bordes). El límite de memoria real del grafo viene determinado por el límite de memoria de los operadores de consulta.