Przechowywanie i wykonywanie zapytań dotyczących danych w czasie rzeczywistym

  • 15 min

Eventhouses to miejsce przechowywania danych w czasie rzeczywistym, często pozyskiwanych przez strumień zdarzeń i ładowanych do tabel w celu dalszego przetwarzania i analizy.

Zrzut ekranu przedstawiający magazyn zdarzeń w usłudze Microsoft Fabric.

W obrębie magazynu zdarzeń można utworzyć następujące elementy:

  • Bazy danych KQL: zoptymalizowane pod kątem czasu rzeczywistego magazyny danych hostujące kolekcję tabel, przechowywane funkcje, zmaterializowane widoki i skróty.
  • Zestawy zapytań KQL: kolekcje zapytań KQL, których można użyć do pracy z danymi w tabelach bazy danych KQL. Zestaw zapytań języka KQL obsługuje zapytania napisane przy użyciu języka język zapytań Kusto (KQL) i podzbioru języka Transact-SQL.

Wykonywanie zapytań na danych

Aby wykonywać zapytania dotyczące danych z tabeli w bazie danych KQL, można użyć język zapytań Kusto (KQL), która służy do pisania zapytań w usłudze Azure Data Explorer, Azure Monitor Log Analytics, Microsoft Sentinel i Microsoft Fabric. KQL to żądanie tylko do odczytu do przetwarzania danych i zwracania wyników. Zapytania KQL są wykonywane z co najmniej jednej instrukcji zapytania.

Instrukcje zapytań języka KQL

Instrukcja zapytania składa się z nazwy tabeli, po której następuje co najmniej jeden operator, który take, filter, transform, aggregatelub join dane. Na przykład następujące zapytanie pobiera 10 wierszy z tabeli o nazwie stock:

stock
| take 10

Bardziej złożony przykład może agregować dane, aby znaleźć średnią cenę akcji na symbol akcji w ciągu ostatnich pięciu minut:

 stock
 | where ["time"] > ago(5m)
 | summarize avgPrice = avg(todecimal(bidPrice)) by symbol
 | project symbol, avgPrice

Napiwek

Aby dowiedzieć się więcej na temat języka KQL, zobacz omówienie język zapytań Kusto (KQL).

Korzystanie z języka SQL

Język KQL jest zoptymalizowany pod kątem wykonywania zapytań dotyczących dużych ilości danych, szczególnie w przypadku elementu opartego na czasie; jest to doskonałe rozwiązanie do analizy danych w czasie rzeczywistym. Jednak wielu specjalistów ds. danych jest już zaznajomionych ze składnią SQL; dlatego bazy danych KQL w centrach zdarzeń obsługują podzestaw typowych wyrażeń SQL.

Na przykład odpowiednikiem kodu SQL do wykonania 10 zapytań KQL omówionych wcześniej będzie:

SELECT TOP 10 * FROM stock;

Korzystanie z narzędzia Copilot w celu ułatwienia zapytań

Usługa Microsoft Fabric obejmuje narzędzie Copilot for Real-Time Intelligence, które może pomóc w pisaniu zapytań potrzebnych do wyodrębniania szczegółowych informacji z danych magazynu zdarzeń. Copilot używa sztucznej inteligencji do zrozumienia szukanych informacji i może wygenerować wymagany kod zapytania.

Napiwek

Aby dowiedzieć się więcej o Copilot for Real-Time Intelligence, zobacz Copilot for Real-Time Intelligence (Copilot for Real-Time Intelligence).