KQL クエリの構築方法
クエリ言語の動作のしくみと KQL を使用できる場所を理解したので、KQL クエリの作成方法を見てみましょう。
KQL クエリの構造
KQL クエリは、データを処理して結果を返す読み取り専用の要求です。 要求は、読みやすく、作りやすく、自動化しやすいデータフロー モデルを利用して、プレーンテキストで記載されます。
クエリ言語によって構造が異なることはよくあります。 KQL は、データが処理されるのと同じ方法で編成されます。 各 KQL クエリは、データ ソースから始まります。 その後、条件を通過し、順序付けされ、フィルターによってさらに絞り込まれるという過程でデータが処理されます。
データ処理
データがデータ処理ファネルを通過するとします。 表形式の入力は、データ ファネルの先頭にあります。 このデータは次の行に "パイプ" され、演算子を使用してフィルター処理または操作されます。 "存続している" データは、最後のクエリ出力に到着するまで、後続の行にパイプされます。 このクエリ出力は表形式で返されます。
フィルターの形状によって、ファネルの "一番上" にあるデータが、最後にあるデータのサイズよりも大きいことがわかります。 通常、最大量のデータを削除する手順は、クエリの先頭で使用されます。 こうすることで、後続の演算子は処理するデータの量が少なくなり、クエリ結果が迅速に返されます。 実際、KQL の利点の 1 つは、非常に多様な大量のデータをすばやく処理できることにあります。