Instrukcje wyrażeń tabelarycznych
Dotyczy: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Instrukcja wyrażenia tabelarycznego jest tym, co ludzie zwykle mają na uwadze, gdy mówią o zapytaniach. Ta instrukcja zwykle pojawia się na ostatniej liście instrukcji, a dane wejściowe i wyjściowe składają się z tabel lub tabelarycznych zestawów danych. Wszystkie dwie instrukcje muszą być oddzielone średnikiem.
Instrukcja wyrażenia tabelarycznego zwykle składa się z tabelarycznych źródeł danych, takich jak tabele, operatory danych tabelarycznych, takie jak filtry i projekcje, oraz opcjonalne operatory renderowania. Kompozycja jest reprezentowana przez znak potoku (|), dając instrukcji zwykły formularz, który wizualnie reprezentuje przepływ danych tabelarycznych od lewej do prawej.
Każdy operator akceptuje tabelaryczny zestaw danych "z potoku" i inne dane wejściowe, w tym więcej tabelarycznych zestawów danych z treści operatora, a następnie emituje tabelaryczny zestaw danych do następnego operatora, który następuje poniżej.
Składnia
Operator źródła1 | |, operator2 | renderInstrukcja
Dowiedz się więcej na temat konwencji składni.
Parametry
| Nazwisko | Type | Wymagania | opis |
|---|---|---|---|
| Source | string |
✔️ | Tabelaryczne źródło danych. Zobacz Tabelaryczne źródła danych. |
| Operator | string |
✔️ | Tabelaryczne operatory danych, takie jak filtry i projekcje. |
| RenderInstruction | string |
Operatory renderowania lub instrukcje. |
Tabelaryczne źródła danych
Tabelaryczne źródło danych tworzy zestawy rekordów, które mają być dalej przetwarzane przez operatory danych tabelarycznych. Na poniższej liście przedstawiono obsługiwane tabelaryczne źródła danych:
- Odwołania do tabel
- Operator zakresu tabelarycznego
- Operator wydruku
- Wywołanie funkcji zwracającej tabelę
- Literał tabeli ("datatable")
Przykłady
Filtrowanie wierszy według warunku
Poniższe zapytanie zlicza liczbę rekordów w StormEvents tabeli, które mają wartość "FLORIDA" w kolumnie State .
StormEvents
| where State == "FLORIDA"
| count
Wyjście
| Count |
|---|
| 1042 |
Łączenie danych z dwóch tabel
W poniższym przykładzie operator sprzężenia służy do łączenia rekordów z dwóch tabelarycznych źródeł danych: StormEvents tabeli i PopulationData tabeli.
StormEvents
| where InjuriesDirect + InjuriesIndirect > 50
| join (PopulationData) on State
| project State, Population, TotalInjuries = InjuriesDirect + InjuriesIndirect
Wyjście
| Stan | Populacja | Łączna liczba obrażeń |
|---|---|---|
| ALABAMA | 4918690 | 60 |
| KALIFORNIA | 39562900 | 61 |
| KANSAS | 2915270 | 63 |
| MISSOURI | 6153230 | 422 |
| OKLAHOMA | 3973710 | 200 |
| TENNESSEE | 6886720 | 187 |
| TEKSAS | 29363100 | 137 |