Inzicht in de basisstructuur van een Kusto-query
Organisaties in alle sectoren hebben te maken met een constante stroom gegevens en moeten die gegevens omzetten in zinvolle, bruikbare inzichten. In het meteorologische scenario hebt u een gegevensset met stormgegevens van de VS verkregen. In deze les leert u meer over de basisstructuur van de Kusto-querytaal (KQL), zodat u deze kunt gebruiken om deze gegevensset te analyseren en te interpreteren.
Wat is een Kusto-query?
Een Kusto-query is een alleen-lezenaanvraag voor het verwerken van gegevens en het retourneren van resultaten. De aanvraag wordt vermeld in tekst zonder opmaak die gemakkelijk te lezen, te schrijven en te automatiseren is. Een Kusto-query heeft een of meer queryinstructies en retourneert gegevens in tabelvorm of grafiekindeling.
Tabellaire query-instructies bevatten nul of meer operators. Elke operator begint met een invoer in tabelvorm en retourneert een uitvoer in tabelvorm. Operatoren worden gesequentieerd door middel van een pijp ( | ). Gegevensstromen (of worden doorgesluisd) van de ene operator naar de volgende. De gegevens worden bij elke stap gefilterd of gemanipuleerd en ingevoerd in de volgende stap.
U kunt het zien als een trechter, waar u begint met een hele gegevenstabel. Telkens wanneer de gegevens via een andere operator worden doorgegeven, worden deze gefilterd, opnieuw gerangschikt of samengevat. Omdat de pijping van gegevens van de ene operator naar de andere opeenvolgend is, is de operatorvolgorde van de query belangrijk. Aan het einde van de trechter houdt u een verfijnde uitvoer over.
Deze operators zijn KQL-specifiek, hoewel ze vaak parallellen hebben met SQL of andere talen.
Laten we eens naar een voorbeeldquery kijken:
StormEvents
| where StartTime between (datetime(2007-11-01) .. datetime(2007-12-01))
| where State == "FLORIDA"
| count
De query begint met een verwijzing naar een tabel met de naam StormEvents en bevat de operators where en count. Elke operator wordt gescheiden door een pijp. De gegevensrijen voor de brontabel worden gefilterd op de waarde van de kolom StartTime en vervolgens gefilterd op de waarde van de kolom State. In de laatste regel retourneert de query een tabel met één kolom en één rij die het aantal resterende rijen bevat.
In de volgende eenheden maakt u verbinding met een gegevensset en leert u meer over enkele van de meest gebruikte operators. Vervolgens gebruikt u de operators om vragen te beantwoorden over een voorbeeldgegevensset die amerikaanse meteorologische gegevens bevat.