Graph 運算子
適用於:✅Microsoft網狀架構✅Azure 數據✅總管 Azure 監視器✅Microsoft Sentinel
Kusto 查詢語言 (KQL) 圖表運算子藉由將表格式數據表示為具有節點和邊緣的圖表,來啟用資料的圖表分析。 此設定可讓我們使用圖形作業來研究不同數據點之間的連線和關聯性。
圖形分析通常由下列步驟所組成:
- 使用表格式運算子準備和前置處理數據
- 使用 make-graph 從備妥的表格式數據建置圖形
- 使用 圖表比對執行圖表分析
- 使用 圖表對數據表將圖表分析的結果轉換回表格式表單
- 使用表格式運算符繼續查詢
支援的圖形運算子
下表描述支援的圖形運算元。
| Operator | 描述 |
|---|---|
| make-graph | 從表格式數據建置圖形。 |
| graph-match | 搜尋圖表中的模式。 |
| graph-to-table | 從圖形建置節點或邊緣數據表。 |
| graph-shortest-path | 尋找從指定來源節點集到一組目標節點的最短路徑。 |
| graph-mark-components | 尋找並標記所有已連線的元件。 |
圖形模型
圖表會模型化為導向屬性圖形,以邊緣連接的數據網路表示數據。 節點和邊緣都可以有屬性來儲存它們的詳細資訊,而圖形中的節點必須具有唯一標識符。 一對節點之間可以有多個邊緣,這些邊緣具有不同的屬性或方向。 圖表中沒有標籤的特殊區別,任何屬性都可以做為標籤。
圖形存留期
圖表是暫時性物件。 它會建置在每個包含圖形運算子的查詢中,並在查詢完成之後停止存在。 若要保存圖形,它必須先轉換成表格式表單,然後儲存為邊緣或節點數據表。
限制和建議
圖形對像是針對每個圖形查詢即時內建的記憶體。 因此,建置圖形會有效能成本,以及可建置的圖形大小限制。
雖然並未嚴格強制執行,但建議您建置最多 1000 萬個元素的圖形(節點和邊緣)。 圖形的實際記憶體限制取決於 查詢運算符記憶體限制。