fork 運算子

適用於：✅Microsoft網狀架構✅Azure 數據✅總管 Azure 監視器✅Microsoft Sentinel

平行執行多個取用者運算符。

語法

T fork | [name](subquery) [name==](subquery ...)

深入瞭解 語法慣例。

參數

姓名	類型​​	必要	描述
subquery	string	✔️	支持的查詢運算子的下游管線。
name	string		子查詢結果數據表的暫存名稱。

注意

• 避免搭配單一子查詢使用fork。
• 結果索引標籤的名稱會與 參數或as運算子所提供的name名稱相同。

支援的查詢運算符

• as
• count
• extend
• parse
• where
• take
• project
• project-away
• project-keep
• project-rename
• project-reorder
• summarize
• top
• top-nested
• sort
• mv-expand
• reduce

傳回

多個結果數據表，每個 子查詢 自變數各一個。

提示

• 使用 materialize 作為叉子腿或union叉子的替代join專案。 輸入數據流會透過具體化來快取，然後快取的表達式可用於聯結/聯集腿。

• 使用 批次 搭配 materialize 表格式表示式語句， fork 而不是運算符。

範例

未命名的子查詢

執行查詢

StormEvents
| where State == "FLORIDA"
| fork
    ( where DeathsDirect + DeathsIndirect > 1)
    ( where InjuriesDirect + InjuriesIndirect > 1)

具名子查詢

在下列範例中，結果數據表會命名為 「StormsWithDeaths」 和 「StormsWithInjuries」。

執行查詢

StormEvents
| where State == "FLORIDA"
| fork
    (where DeathsDirect + DeathsIndirect > 1 | as StormsWithDeaths)
    (where InjuriesDirect + InjuriesIndirect > 1 | as StormsWithInjuries)

執行查詢

StormEvents
| where State == "FLORIDA"
| fork
    StormsWithDeaths = (where DeathsDirect + DeathsIndirect > 1)
    StormsWithInjuries = (where InjuriesDirect + InjuriesIndirect > 1)