クエリ言語の基本
組織は、多くの場合、IT リソースやユーザーに関して幅広いデータを収集します。 データのクエリは、収集したデータを使用および操作するための強力なツールです。
ここでは、クエリとは何か、および KQL を使用して何を実行できるかについて学習します。
クエリとは
クエリは、データベースやテーブルなどのデータ ソースに情報を求めるための要求です。 単純なクエリから返される可能性のある情報には、次のものがあります。
- 登録済みユーザーのテーブルから得られるユーザーに関する情報。
- 特定のテーブル内のすべての情報。
- 特定の時刻に特定のコンピューターによってログに記録されたすべての情報。
クエリ言語を使用すると、クエリが返すデータを表示する方法を定義できます。 たとえば、結果の並べ替え順序、返される行の範囲、重複する行を返す必要があるかどうか、データをチャートまたはグラフのどちらで表示するかを指定できます。
クエリ言語とは
データベースからデータを返すには、次のようなさまざまな方法があります。
- メニューから検索パラメーターを選択する。
- ユーザー インターフェイスを使用してクエリを定義するフィールドと値を選択する。
- クエリ言語を使用して、API 呼び出しまたはユーザー インターフェイスでデータベースに情報を要求する。 クエリ言語の使用は、データのクエリを実行する方法の中で最も複雑ですが、最も柔軟でもあります。
クエリ言語は、データをデータベースから返すステートメントを記述するための一連のキーワード、演算子、構文規則で構成されます。
多数のクエリ言語が存在し、それぞれに独自の構文、機能、強みがあります。 一般的なクエリ言語には以下が含まれます。
- 構造化照会言語 (SQL):データベース内のデータを保存、操作、および取得するための標準言語。
- XQuery:XML データ用のクエリ言語。
KQL を使用する理由
KQL は、複数のソースからストリーミングされた大量のデータを準リアルタイムで分析するためのビッグ データ分析プラットフォームである Azure Data Explorer の一部として開発されました。 Azure Data Explorer と KQL は、サービスとリソースの信頼性、パフォーマンス、セキュリティを確保することで、準リアルタイムの監視と分析を必要とするサービスにとって完璧な基盤となります。
このモジュールの後のユニットでは、大量の多様なデータをすばやく分析するために KQL の機能を適用する Azure サービスの概要を確認します。
SQL と比較して、KQL はより簡潔で、アドホック クエリとデータ探索に対してより適切に最適化されています。
KQL を使用してできること
Azure Data Explorer クラスターを使用するすべての Microsoft サービスには、すぐに使用できるデータ分析ツールのセットが用意されています。これらを使用するのに KQL に関する知識は必要ありませんが、多少の知識があればより多くのことを実行できます。 たとえば、次のようなことができます。
- 調査または分析:問題のトラブルシューティングや特定の分析情報の取得には、KQL を使用します。
- 独自のアラートの定義:KQL を使用して定義したロジックに基づいてアラートをトリガーします。
- カスタム視覚化の作成:KQL クエリの結果を視覚化するダッシュボードとブックを作成します。
- データの変換:データを保存または表示する前に変換します。 たとえば、KQL を使用してデータをある形式から別の形式に変換できます。 一部のサービスでは、KQL を使用してデータ ソースのデータをフィルター処理し、不要なデータの調査や格納にかかるコストを節約できます。