Operatory grafu
Dotyczy: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
język zapytań Kusto (KQL) operatory grafu umożliwiają analizę danych grafu, reprezentując dane tabelaryczne jako graf z węzłami i krawędziami. Ta konfiguracja pozwala nam używać operacji grafu do badania połączeń i relacji między różnymi punktami danych.
Analiza grafu zwykle składa się z następujących kroków:
- Przygotowywanie i wstępne przetwarzanie danych przy użyciu operatorów tabelarycznych
- Tworzenie grafu na podstawie przygotowanych danych tabelarycznych przy użyciu funkcji make-graph
- Wykonywanie analizy grafu przy użyciu dopasowania grafu
- Przekształcanie wyników analizy grafu z powrotem w formularz tabelaryczny przy użyciu wykresu do tabeli
- Kontynuuj zapytanie przy użyciu operatorów tabelarycznych
Obsługiwane operatory grafu
W poniższej tabeli opisano obsługiwane operatory grafu.
Operator | opis |
---|---|
make-graph | Tworzy wykres na podstawie danych tabelarycznych. |
dopasowanie grafu | Wyszukuje wzorce na grafie. |
wykres-tabela | Tworzy węzły lub tabele krawędzi z grafu. |
najkrótsze ścieżki grafu | Znajduje najkrótsze ścieżki z danego zestawu węzłów źródłowych do zestawu węzłów docelowych. |
graf-mark-components | Znajduje i oznacza wszystkie połączone składniki. |
Model grafu
Graf jest modelowany jako graf właściwości skierowanej, który reprezentuje dane jako sieć wierzchołków lub węzłów połączonych przez krawędzie. Oba węzły i krawędzie mogą mieć właściwości, które przechowują więcej informacji na ich temat, a węzeł na grafie musi mieć unikatowy identyfikator. Para węzłów może mieć wiele krawędzi między nimi, które mają różne właściwości lub kierunek. Nie ma specjalnego rozróżnienia etykiet na grafie, a każda właściwość może działać jako etykieta.
Okres istnienia grafu
Graf jest obiektem przejściowym. Jest ona wbudowana w każde zapytanie zawierające operatory grafu i przestaje istnieć po zakończeniu zapytania. Aby utrwały wykres, należy najpierw przekształcić go z powrotem w formularz tabelaryczny, a następnie przechowywać je jako krawędzie lub tabele węzłów.
Ograniczenia i zalecenia
Obiekt grafu jest wbudowany w pamięć na bieżąco dla każdego zapytania grafu. W związku z tym istnieje koszt wydajności tworzenia grafu i limit rozmiaru grafu, który można skompilować.
Mimo że nie jest to ściśle wymuszane, zalecamy tworzenie grafów z co najwyżej 10 milionami elementów (węzłami i krawędziami). Rzeczywisty limit pamięci dla grafu jest określany przez limit pamięci operatorów zapytań.