Lagra och fråga efter realtidsdata

  • 15 minuter

Eventhouses är den plats där du lagrar realtidsdata, som ofta matas in av en händelseström och läses in i tabeller för vidare bearbetning och analys.

Skärmbild av ett eventhouse i Microsoft Fabric.

I ett eventhouse kan du skapa:

  • KQL-databaser: realtidsoptimerade datalager som är värdar för en samling tabeller, lagrade funktioner, materialiserade vyer och genvägar.
  • KQL-frågeuppsättningar: Samlingar med KQL-frågor som du kan använda för att arbeta med data i KQL-databastabeller. En KQL-frågeuppsättning stöder frågor som skrivits med hjälp av Kusto-frågespråk (KQL) och en delmängd av Transact-SQL-språket.

Köra frågor mot data

Om du vill köra frågor mot data från en tabell i en KQL-databas kan du använda Kusto-frågespråk (KQL) som används för att skriva frågor i Azure Data Explorer, Azure Monitor Log Analytics, Microsoft Sentinel och Microsoft Fabric. KQL är en skrivskyddad begäran om att bearbeta data och returnera resultat. KQL-frågor görs av en eller flera frågeinstruktioner.

KQL-frågeinstruktioner

En frågeuttryck består av ett tabellnamn följt av en eller flera operatorer som take, filter, transform, aggregateeller join data. Följande fråga hämtar till exempel 10 rader från en tabell med namnet stock:

stock
| take 10

Ett mer komplext exempel kan aggregera data för att hitta den genomsnittliga aktiekursen per aktiesymbol under de senaste fem minuterna:

 stock
 | where ["time"] > ago(5m)
 | summarize avgPrice = avg(todecimal(bidPrice)) by symbol
 | project symbol, avgPrice

Dricks

Mer information om KQL finns i översikten över Kusto-frågespråk (KQL).

Använda SQL

KQL är optimerat för att köra frågor mot stora mängder data, särskilt med ett tidsbaserat element. så det passar bra för dataanalys i realtid. Många datatekniker är dock redan bekanta med SQL-syntaxen. så KQL-databaser i eventhouses stöder en delmängd av vanliga SQL-uttryck.

Till exempel skulle motsvarande SQL till take 10 KQL-frågan som diskuterats tidigare vara:

SELECT TOP 10 * FROM stock;

Använda Copilot för att hjälpa till med frågor

Microsoft Fabric innehåller Copilot för Realtidsinformation, som kan hjälpa dig att skriva de frågor du behöver för att extrahera insikter från dina eventhouse-data. Copilot använder AI för att förstå den information du letar efter och kan generera den nödvändiga frågekoden åt dig.

Dricks

Mer information om Copilot för realtidsinformation finns i Copilot för realtidsinformation.