그래프 연산자
적용 대상: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
KQL(Kusto 쿼리 언어) 그래프 연산자를 사용하면 테이블 형식 데이터를 노드와 가장자리가 있는 그래프로 표시하여 데이터를 그래프로 분석할 수 있습니다. 이 설정을 통해 그래프 작업을 사용하여 서로 다른 데이터 요소 간의 연결 및 관계를 연구할 수 있습니다.
그래프 분석은 일반적으로 다음 단계로 구성됩니다.
- 테이블 형식 연산자를 사용하여 데이터 준비 및 전처리
- 메이크 그래프를 사용하여 준비된 테이블 형식 데이터에서 그래프 작성
- 그래프 일치를 사용하여 그래프 분석 수행
- 그래프-테이블 변환을 사용하여 그래프 분석 결과를 테이블 형식으로 다시 변환
- 테이블 형식 연산자를 사용하여 쿼리 계속
지원되는 그래프 연산자
다음 표에서는 지원되는 그래프 연산자를 설명합니다.
| Operator | 설명 |
|---|---|
| make-graph | 테이블 형식 데이터에서 그래프를 작성합니다. |
| 그래프 일치 | 그래프에서 패턴을 검색합니다. |
| 그래프-테이블 | 그래프에서 노드 또는 에지 테이블을 빌드합니다. |
| 그래프 최단 경로 | 지정된 원본 노드 집합에서 대상 노드 집합으로 가는 가장 짧은 경로를 찾습니다. |
| graph-mark-components | 연결된 모든 구성 요소를 찾아서 표시합니다. |
그래프 모델
그래프는 데이터를 가장자리로 연결된 꼭짓점 또는 노드 네트워크로 나타내는 지시된 속성 그래프로 모델링됩니다. 노드와 에지 모두 해당 노드에 대한 자세한 정보를 저장하는 속성을 가질 수 있으며 그래프의 노드에는 고유 식별자가 있어야 합니다. 노드 쌍에는 속성이나 방향이 다른 여러 가장자리가 있을 수 있습니다. 그래프에는 레이블을 특별히 구분하지 않으며 모든 속성이 레이블 역할을 할 수 있습니다.
그래프 수명
그래프는 일시적인 개체입니다. 그래프 연산자를 포함하고 쿼리가 완료되면 존재하지 않는 각 쿼리에 빌드됩니다. 그래프를 유지하려면 먼저 테이블 형식으로 다시 변환한 다음 에지 또는 노드 테이블로 저장해야 합니다.
제한 사항 및 권장 사항
그래프 개체는 각 그래프 쿼리에 대한 즉시 메모리에 빌드됩니다. 따라서 그래프를 빌드하기 위한 성능 비용과 빌드할 수 있는 그래프 크기에 대한 제한이 있습니다.
엄격하게 적용되지는 않지만 최대 1,000만 개의 요소(노드 및 가장자리)를 사용하여 그래프를 빌드하는 것이 좋습니다. 그래프의 실제 메모리 제한은 쿼리 연산자 메모리 제한에 의해 결정됩니다.