Tworzenie zapytania KQL
Teraz, gdy wiesz już, jak działają języki zapytań i gdzie można używać języka KQL, przyjrzyjmy się sposobowi tworzenia zapytania KQL.
Struktura zapytań języka KQL
Zapytanie KQL to żądanie tylko do odczytu do przetwarzania danych i zwracania wyników. Żądanie jest określone w postaci zwykłego tekstu przy użyciu modelu przepływu danych, który jest łatwy do odczytania, tworzenia i automatyzowania.
Różne języki zapytań często mają różne struktury. Język KQL jest zorganizowany w oparciu o sposób przetwarzania danych. Każde zapytanie KQL rozpoczyna się od źródła danych. Dane są następnie przetwarzane przez przekazanie warunków, uporządkowanych i zredukowanych dalej za pomocą filtru.
Przetwarzanie danych
Wyobraź sobie, że dane są przesyłane przez lejek przetwarzania danych. Dane wejściowe tabelaryczne to początek lejka danych. Te dane są przesyłane potokiem do następnego wiersza i filtrowane lub manipulowane za pomocą operatora. Dane ocalałych są przesyłane potokami do kolejnego wiersza, a tak dalej, aż do momentu dotarcia do końcowych danych wyjściowych zapytania. Te dane wyjściowe zapytania są zwracane w formacie tabelarycznym.
Kształt filtru pozwala zobaczyć, że dane u góry lejka zaczynają się od większego niż rozmiar danych na końcu. Kroki, które usuwają największe ilości danych, są zwykle używane na początku zapytania. W ten sposób następujące operatory mają mniejszą ilość danych do przetworzenia, a wynik zapytania jest zwracany szybko. W rzeczywistości jedną z zalet KQL jest możliwość szybkiego przetwarzania ogromnych ilości bardzo zróżnicowanych danych.