Grunderna i frågespråk

Slutförd

Organisationer samlar ofta in en mängd olika data om IT-resurser och användare. Att fråga efter data är ett kraftfullt verktyg för att arbeta med och agera på data som du samlar in.

Här får du lära dig mer om vad en fråga är och vad du kan göra med hjälp av KQL.

Vad är en fråga?

En fråga är en begäran om information från en datakälla, till exempel en databas eller tabell. En enkel fråga kan returnera:

  • Information om en användare från en tabell med registrerade användare.
  • All information i en specifik tabell.
  • All information som loggas av en specifik dator vid en viss tidpunkt.

Med ett frågespråk kan du definiera hur du presenterar data som frågan returnerar. Du kan till exempel ange sorteringsordningen för resultaten, radintervallet som ska returneras, om dubbletter av rader ska returneras och om data ska visas i ett diagram eller diagram.

Vad är ett frågespråk?

Det finns olika sätt att returnera data från en databas, bland annat:

  • Välja sökparametrar från en meny.
  • Välja de fält och värden som definierar frågan via ett användargränssnitt.
  • Använda ett frågespråk för att begära information från en databas i ett API-anrop eller via ett användargränssnitt. Att använda ett frågespråk är det mest komplexa sättet att fråga efter data, men det är också det mest flexibla.

Ett frågespråk består av en uppsättning nyckelord, operatorer och syntaxregler för att skriva instruktioner som returnerar data från en databas.

Det finns många frågespråk och var och en har sin egen syntax, funktioner och styrkor. Vanliga frågespråk är:

  • Structured Query Language (SQL): Ett standardspråk för att lagra, manipulera och hämta data i databaser.
  • XQuery: Ett frågespråk för XML-data.

Varför ska jag använda KQL?

KQL utvecklades som en del av Azure Data Explorer, en plattform för stordataanalys för nästan realtidsanalys av stora mängder data som strömmas in från flera källor. Genom att säkerställa tillförlitlighet, prestanda och säkerhet för tjänster och resurser utgör Azure Data Explorer och KQL den perfekta grunden för tjänster som kräver övervakning och analys i nästan realtid.

I en senare lektion i den här modulen tar vi en snabb titt på Azure-tjänster som tillämpar KQL:s förmåga att snabbt analysera stora mängder olika data.

Jämfört med SQL är KQL mer kortfattat och bättre optimerat för ad hoc-frågor och datautforskning.

Vad kan du göra med KQL?

Alla Microsoft-tjänster som använder Azure Data Explorer-kluster tillhandahåller en uppsättning färdiga dataanalysverktyg som inte kräver KQL-kunskap, men med lite KQL-kunskap kan du göra mycket mer. Du kan till exempel:

  • Undersöka eller analysera: Använd KQL för att felsöka problem eller få specifika insikter.
  • Definiera dina egna aviseringar: Utlös en avisering baserat på logik som du definierar med hjälp av KQL.
  • Skapa anpassade visualiseringar: Skapa instrumentpaneler och arbetsböcker som visualiserar resultatet av KQL-frågor.
  • Transformera data: Transformera data innan du lagrar eller presenterar dem. Du kan till exempel använda KQL för att konvertera data från ett format till ett annat. Med vissa tjänster kan du använda KQL för att filtrera bort data från en datakälla för att spara kostnader vid inmatning och lagring av data som du inte behöver.