Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье показано список функций и их описания, которые помогут вам приступить к работе с языком запросов Kusto.
| Оператор или функция | Description | Синтаксис |
|---|---|---|
| Фильтрация, поиск и условие | Поиск соответствующих данных путем фильтрации или поиска | |
| where | Фильтры для определенного предиката | T | where Predicate |
| где содержится/имеется |
Contains: выполняет поиск любого совпадения подстроки Has: ищет определенное слово (улучшенная производительность) |
T | where col1 contains/has "[search term]" |
| искать | Выполняет поиск всех столбцов в таблице для значения | [TabularSource |] search [kind=CaseSensitivity] [in (TableSources)] SearchPredicate |
| взять | Возвращает указанное количество записей. Использование для тестирования запроса Примечание. take И limit являются синонимами. |
T | take NumberOfRows |
| случай | Добавляет условный оператор, аналогичный конструкции if/then/elseif в других системах. | case(predicate_1, then_1, predicate_2, then_2, predicate_3, then_3, else) |
| отличительный | Создает таблицу с различным сочетанием предоставленных столбцов входной таблицы. | distinct [ColumnName], [ColumnName] |
| Дата и время | Операции, использующие функции даты и времени | |
| назад | Возвращает смещение времени относительно времени выполнения запроса. Например, ago(1h) на час раньше текущего показания часов. |
ago(a_timespan) |
| format_datetime | Возвращает данные в различных форматах дат. | format_datetime(datetime , format) |
| бункер | Округляет все значения в интервале времени и группирует их | bin(value,roundTo) |
| Создание и удаление столбцов | Добавление или удаление столбцов в таблице | |
| Выводит одну строку с одним или несколькими скалярными выражениями | print [ColumnName =] ScalarExpression [',' ...] |
|
| проект | Выбирает столбцы для включения в указанный порядок | T | project ColumnName [= Expression] [, ...] Или T | project [ColumnName | (ColumnName[,]) =] Expression [, ...] |
| project-away | Выбирает столбцы, которые следует исключить из выходных данных. | T | project-away ColumnNameOrPattern [, ...] |
| project-keep | Выбирает столбцы, которые будут храниться в выходных данных | T | project-keep ColumnNameOrPattern [, ...] |
| переименование проекта | Переименование столбцов в выходных данных результата | T | project-rename new_column_name = column_name |
| переупорядочение проекта | Переупорядочение столбцов в выходных данных результата | T | project-reorder Col2, Col1, Col* asc |
| extend | Создает вычисляемый столбец и добавляет его в результирующий набор | T | extend [ColumnName | (ColumnName[, ...]) =] Expression [, ...] |
| Сортировка и агрегатный набор данных | Реструктурирование данных путем сортировки или группировки их с помощью значимых способов | |
| Оператор сортировки | Сортировка строк входной таблицы по одному или нескольким столбцам по возрастанию или убыванию | T | sort by expression1 [asc|desc], expression2 [asc|desc], … |
| top | Возвращает первые N-строки набора данных при сортировке набора данных с помощью by |
T | top numberOfRows by expression [asc|desc] [nulls first|last] |
| суммировать | Группирует строки в соответствии с by столбцами группы и вычисляет агрегирование по каждой группе. |
T | summarize [[Column =] Aggregation [, ...]] [by [Column =] GroupExpression [, ...]] |
| число | Подсчет записей в входной таблице (например, T) Этот оператор является краткой записью для summarize count() |
T | count |
| join | Объединяет строки двух таблиц для формирования новой таблицы путем сопоставления значений указанных столбцов из каждой таблицы. Поддерживает полный спектр типов соединений: fullouter, innerinneruniqueleftantileftantisemileftouterleftsemirightantirightantisemirightouterrightsemi |
LeftTable | join [JoinParameters] ( RightTable ) on Attributes |
| union | Принимает две или более таблиц и возвращает все их строки | [T1] | union [T2], [T3], … |
| range | Создает таблицу с арифметическим рядом значений | range columnName from start to stop step step |
| Форматирование данных | Реструктурировать данные для полезного вывода | |
| Поиск | Расширяет столбцы таблицы фактов со значениями, отображаемыми в таблице измерений | T1 | lookup [kind = (leftouter|inner)] ( T2 ) on Attributes |
| mv-expand | Преобразует динамические массивы в строки (расширение с несколькими значениями) | T | mv-expand Column |
| парсить | Вычисляет строковое выражение и анализирует его значение в одном или нескольких вычисляемых столбцах. Используется для структурирования неструктурированных данных. | T | parse [kind=regex [flags=regex_flags] |simple|relaxed] Expression with * (StringConstant ColumnName [: ColumnType]) *... |
| make-series | Создает ряд указанных агрегированных значений вдоль указанной оси | T | make-series [MakeSeriesParamters] [Column =] Aggregation [default = DefaultValue] [, ...] on AxisColumn from start to end step step [by [Column =] GroupExpression [, ...]] |
| let | Привязывает имя к выражениям, которые могут ссылаться на его привязанное значение. Значения могут быть лямбда-выражениями для создания определяемых запросом функций в рамках запроса. Используйте let для создания выражений на основе таблиц, результатом которых станет новая таблица. |
let Name = ScalarExpression | TabularExpression | FunctionDefinitionExpression |
| Общие сведения | Другие операции и функции | |
| вызывать | Запускает функцию в таблице, которую она получает в качестве входных данных. | T | invoke function([param1, param2]) |
| оценка имени подключаемого модуля | Оценивает расширения языка запросов (подключаемые модули) | [T |] evaluate [ evaluateParameters ] PluginName ( [PluginArg1 [, PluginArg2]... ) |
| Визуализация | Операции, отображающие данные в графическом формате | |
| рендер | Отрисовывает результаты в виде графического вывода | T | render Visualization [with (PropertyName = PropertyValue [, ...] )] |