Основы языка запросов
Организации часто собирают широкий спектр данных об ИТ-ресурсах и пользователях. Запрос данных — это мощный инструмент для работы с собранными данными и действия с ними.
Здесь вы узнаете, что такое запрос и что можно сделать с помощью KQL.
Что такое запрос
Запрос — это запрос на получение информации из источника данных, например базы данных или таблицы. Простой запрос может возвращать:
- Сведения о пользователе из таблицы зарегистрированных пользователей.
- Все сведения в определенной таблице.
- Все сведения, зарегистрированные определенным компьютером в определенное время.
Язык запросов позволяет определить, как представить данные, возвращаемые запросом. Например, можно указать порядок сортировки результатов, диапазон возвращаемых строк, повторяющиеся строки и отображение данных на диаграмме или графике.
Что такое язык запросов?
Существуют различные способы возврата данных из базы данных, в том числе:
- Выбор параметров поиска в меню.
- Выбор полей и значений, определяющих запрос через пользовательский интерфейс.
- Использование языка запросов для запроса информации из базы данных в вызове API или через пользовательский интерфейс. Использование языка запросов является самым сложным способом запроса данных, но это также самый гибкий.
Язык запросов состоит из набора ключевых слов, операторов и правил синтаксиса для написания инструкций, возвращающих данные из базы данных.
Существует множество языков запросов, и каждый из них имеет собственный синтаксис, возможности и сильные стороны. К общим языкам запросов относятся:
- язык SQL (SQL): стандартный язык для хранения, управления и получения данных в базах данных.
- XQuery: язык запросов для XML-данных.
Зачем использовать KQL?
KQL был разработан в рамках Azure Data Explorer, платформы аналитики больших данных для анализа почти в реальном времени больших объемов данных, потоковых из нескольких источников. Обеспечивая надежность службы и ресурсов, производительность и безопасность, Обозреватель данных Azure и KQL формируют идеальный фундамент для служб, требующих мониторинга и аналитики в режиме реального времени.
В следующем уроке этого модуля мы рассмотрим службы Azure, которые применяют возможность KQL быстро анализировать большие объемы различных данных.
По сравнению с SQL KQL является более кратким и более оптимизированным для нерегламентированных запросов и исследования данных.
Что можно сделать с помощью KQL?
Все службы Майкрософт, которые используют кластеры Azure Data Explorer, предоставляют набор готовых средств анализа данных, которые не требуют знаний KQL, но немного знаний KQL позволяют сделать гораздо больше. Например, доступны следующие возможности:
- Изучение или анализ. Используйте KQL для устранения неполадок или получения конкретных аналитических сведений.
- Определите собственные оповещения: активируйте оповещение на основе логики, определяемой с помощью KQL.
- Создание пользовательских визуализаций: создание панелей мониторинга и книг, визуализирующих результаты запросов KQL.
- Преобразование данных: преобразование данных перед сохранением или представлением данных. Например, можно использовать KQL для преобразования данных из одного формата в другой. Некоторые службы позволяют использовать KQL для фильтрации данных из источника данных, чтобы сэкономить затраты на прием и хранение данных, которые вам не нужны.