Realtime gegevens opslaan en er query's op uitvoeren

  • 15 minuten

Eventhouses zijn waar u realtime gegevens opslaat, die vaak worden opgenomen door een eventstream en in tabellen worden geladen voor verdere verwerking en analyse.

Schermopname van een eventhouse in Microsoft Fabric.

Binnen een eventhouse kunt u het volgende maken:

  • KQL-databases: realtime geoptimaliseerde gegevensarchieven die een verzameling tabellen, opgeslagen functies, gerealiseerde weergaven en snelkoppelingen hosten.
  • KQL-querysets: Verzamelingen KQL-query's die u kunt gebruiken om met gegevens in KQL-databasetabellen te werken. Een KQL-queryset ondersteunt query's die zijn geschreven met behulp van Kusto-querytaal (KQL) en een subset van de Transact-SQL-taal.

Query’s op gegevens uitvoeren

Als u gegevens uit een tabel in een KQL-database wilt opvragen, kunt u de Kusto-querytaal (KQL) gebruiken, die wordt gebruikt voor het schrijven van query's in Azure Data Explorer, Azure Monitor Log Analytics, Microsoft Sentinel en Microsoft Fabric. KQL is een alleen-lezen aanvraag voor het verwerken van gegevens en het retourneren van resultaten. KQL-query's worden gemaakt van een of meer query-instructies.

KQL-queryinstructies

Een query-instructie bestaat uit een tabelnaam gevolgd door een of meer operatoren die take, transformfilter, aggregateof join gegevens. Met de volgende query worden bijvoorbeeld tien rijen opgehaald uit een tabel met de naam aandelen:

stock
| take 10

Een complexer voorbeeld kan de gegevens aggregeren om de gemiddelde aandelenkoers per aandelensymbool in de afgelopen vijf minuten te vinden:

 stock
 | where ["time"] > ago(5m)
 | summarize avgPrice = avg(todecimal(bidPrice)) by symbol
 | project symbol, avgPrice

Tip

Zie het overzicht van Kusto-querytaal (KQL) voor meer informatie over KQL.

SQL gebruiken

KQL is geoptimaliseerd voor het uitvoeren van query's op grote hoeveelheden gegevens, met name met een op tijd gebaseerd element; Het is dus een uitstekende oplossing voor realtime gegevensanalyse. Veel dataprofessionals zijn echter al bekend met sql-syntaxis; KQL-databases in eventhouses ondersteunen dus een subset van algemene SQL-expressies.

De equivalente SQL voor de take 10 KQL-query die eerder is besproken, is bijvoorbeeld:

SELECT TOP 10 * FROM stock;

Copilot gebruiken om te helpen met query's

Microsoft Fabric bevat Copilot voor Realtime Intelligence, waarmee u de query's kunt schrijven die u nodig hebt om inzichten uit uw eventhouse-gegevens te extraheren. Copilot gebruikt AI om inzicht te krijgen in de informatie die u zoekt en kan de vereiste querycode voor u genereren.

Tip

Zie Copilot voor realtime intelligence voor meer informatie over Copilot voor realtime intelligence.