グラフ演算子
適用対象: ✅Microsoft Fabric✅Azure データ エクスプローラー✅Azure Monitor✅Microsoft Sentinel
Kusto 照会言語 (KQL) グラフ演算子を使用すると、ノードとエッジを持つグラフとして表形式データを表すことによって、データのグラフ分析を行うことができます。 この設定では、グラフ操作を使用して、さまざまなデータ ポイント間の接続とリレーションシップを調査できます。
グラフ分析は、通常、次の手順で構成されます。
- 表形式演算子を使用してデータを準備および前処理する
- make-graph を使用して、準備された表形式データからグラフを作成する
- graph-match を使用してグラフ分析を実行する
- graph-to-table を使用してグラフ分析の結果を表形式に変換する
- 表形式の演算子を使用してクエリを続行する
サポートされているグラフ演算子
次の表では、サポートされているグラフ演算子について説明します。
| Operator | 説明 |
|---|---|
| make-graph | 表形式データからグラフを作成します。 |
| graph-match | グラフ内のパターンを検索します。 |
| graph-to-table | グラフからノードまたはエッジ テーブルを作成します。 |
| graph-shortest-paths | 特定のソース ノードのセットから一連のターゲット ノードへの最短パスを検索します。 |
| graph-mark-components | 接続されているすべてのコンポーネントを検索してマークします。 |
グラフ モデル
グラフは、 方向プロパティ グラフとしてモデル化されます 頂点または ノードのネットワークとしてデータを表し、 エッジによって接続されます。 ノードとエッジの両方に、それらに関する詳細情報を格納するプロパティを持つ場合があり、グラフ内のノードには一意の識別子が必要です。 ノードのペアは、プロパティや方向が異なる複数のエッジを持つことができます。 グラフには ラベル 特別な違いはなく、どのプロパティもラベルとして機能できます。
グラフの有効期間
グラフは一時的なオブジェクトです。 これは、グラフ演算子を含む各クエリに組み込まれており、クエリが完了すると存在しなくなります。 グラフを保持するには、最初に表形式に変換してから、エッジまたはノード テーブルとして格納する必要があります。
制限事項と推奨事項
グラフ オブジェクトは、グラフ クエリごとにその場でメモリに組み込まれます。 そのため、グラフを構築するためのパフォーマンス コストと、構築できるグラフのサイズに制限があります。
厳密には適用されませんが、最大 1,000 万個の要素 (ノードとエッジ) を含むグラフを作成することをお勧めします。 グラフの実際のメモリ制限は、クエリ演算子のメモリ制限 によって決まります。