Hoe een KQL-query wordt gebouwd

  • 4 minuten

Nu u bekend bent met hoe querytalen werken en waar KQL kan worden gebruikt, gaan we kijken hoe een KQL-query wordt gebouwd.

KQL-querystructuur

Een KQL-query is een alleen-lezen aanvraag voor het verwerken van gegevens en het retourneren van resultaten. De aanvraag wordt vermeld in tekst zonder opmaak, met behulp van een gegevensstroommodel dat gemakkelijk te lezen, te ontwerpen en te automatiseren is.

Verschillende querytalen hebben vaak verschillende structuren. KQL is geordend op basis van de manier waarop gegevens worden verwerkt. Elke KQL-query begint met de gegevensbron. De gegevens worden vervolgens verwerkt door voorwaarden door te geven, te orden en verder te verminderen met een filter.

Gegevensverwerking

Stel dat de gegevens via een trechter voor gegevensverwerking worden verzonden. De invoer in tabelvorm is het begin van de gegevenstrechter. Deze gegevens worden doorgesluisd naar de volgende regel en gefilterd of gemanipuleerd met behulp van een operator. De overlevende gegevens worden doorgesluisd naar de volgende regel, enzovoort totdat de uiteindelijke queryuitvoer wordt opgehaald. Deze queryuitvoer wordt geretourneerd in tabelvorm.

Schematische afbeelding die laat zien hoe gegevens worden verwerkt via een trechter voor gegevensverwerking.

U kunt zien op basis van de vorm van het filter dat de gegevens boven aan de trechter groter beginnen dan de grootte van de gegevens aan het einde. Stappen waarmee de grootste hoeveelheden gegevens worden verwijderd, worden meestal aan het begin van de query gebruikt. Op die manier hebben de volgende operators een kleinere hoeveelheid gegevens die moet worden verwerkt en wordt het queryresultaat snel geretourneerd. Een van de voordelen van KQL is het vermogen om snel grote hoeveelheden zeer uiteenlopende gegevens te verwerken.