SQL'Kusto Sorgu Dili için bilgi sayfası
Şunlar için geçerlidir: ✅Microsoft Fabric✅Azure Veri Gezgini✅ Azure İzleyici✅Microsoft Sentinel
SQL hakkında bilgi sahibiyseniz ve KQL öğrenmek istiyorsanız, SQL sorgusunu bir açıklama satırı --ve anahtar sözcüğüyle explainönceden ayarlayarak SQL sorgularını KQL'ye çevirin. Çıktıda sorgunun KQL sürümü gösterilir ve bu sürüm KQL söz dizimini ve kavramlarını anlamanıza yardımcı olabilir.
--
explain
SELECT COUNT_BIG(*) as C FROM StormEvents
Çıktı
| Sorgu |
|---|
StormEvents<br>| summarize C=count()<br>| project C |
SQL - Kusto hızlı başvuru kılavuzu
Aşağıdaki tabloda SQL'deki örnek sorgular ve bunların KQL eşdeğerleri gösterilmektedir.
| Kategori | SQL Sorgusu | Kusto Sorgusu | Daha fazla bilgi edinin |
|---|---|---|---|
| Tablodan veri seçme | SELECT * FROM dependencies |
dependencies |
Tablosal ifade deyimleri |
| -- | SELECT name, resultCode FROM dependencies |
dependencies | project name, resultCode |
proje |
| -- | SELECT TOP 100 * FROM dependencies |
dependencies | take 100 |
almak |
| Null değerlendirme | SELECT * FROM dependenciesWHERE resultCode IS NOT NULL |
dependencies| where isnotnull(resultCode) |
isnotnull() |
| Karşılaştırma işleçleri (tarih) | SELECT * FROM dependenciesWHERE timestamp > getdate()-1 |
dependencies| where timestamp > ago(1d) |
ago() |
| -- | SELECT * FROM dependenciesWHERE timestamp BETWEEN ... AND ... |
dependencies| where timestamp between (datetime(2016-10-01) .. datetime(2016-11-01)) |
arasında |
| Karşılaştırma işleçleri (dize) | SELECT * FROM dependenciesWHERE type = "Azure blob" |
dependencies| where type == "Azure blob" |
Mantıksal işleçler |
| -- | -- substringSELECT * FROM dependenciesWHERE type like "%blob%" |
// substringdependencies| where type has "blob" |
sahip |
| -- | -- wildcardSELECT * FROM dependenciesWHERE type like "Azure%" |
// wildcarddependencies| where type startswith "Azure"// ordependencies| where type matches regex "^Azure.*" |
startswithregex ile eşleşir |
| Karşılaştırma (boole) | SELECT * FROM dependenciesWHERE !(success) |
dependencies| where success == False |
Mantıksal işleçler |
| Gruplandırma, Toplama | SELECT name, AVG(duration) FROM dependenciesGROUP BY name |
dependencies| summarize avg(duration) by name |
summarize avg() |
| Distinct | SELECT DISTINCT name, type FROM dependencies |
dependencies| summarize by name, type |
ayrı özetleme |
| -- | SELECT name, COUNT(DISTINCT type) FROM dependencies GROUP BY name |
dependencies| summarize by name, type | summarize count() by name // or approximate for large sets dependencies| summarize dcount(type) by name |
count() dcount() |
| Sütun diğer adları, Genişletme | SELECT operationName as Name, AVG(duration) as AvgD FROM dependenciesGROUP BY name |
dependencies| summarize AvgD = avg(duration) by Name=operationName |
Diğer ad deyimi |
| -- | SELECT conference, CONCAT(sessionid, ' ' , session_title) AS session FROM ConferenceSessions |
ConferenceSessions| extend session=strcat(sessionid, " ", session_title)| project conference, session |
strcat() project |
| Sıralama | SELECT name, timestamp FROM dependenciesORDER BY timestamp ASC |
dependencies| project name, timestamp| sort by timestamp asc nulls last |
sıralayın |
| Ölçüye göre ilk n | SELECT TOP 100 name, COUNT(*) as Count FROM dependenciesGROUP BY nameORDER BY Count DESC |
dependencies| summarize Count = count() by name| top 100 by Count desc |
Sayfanın Üstü |
| Birleşim | SELECT * FROM dependenciesUNIONSELECT * FROM exceptions |
union dependencies, exceptions |
sendika |
| -- | SELECT * FROM dependenciesWHERE timestamp > ...UNIONSELECT * FROM exceptionsWHERE timestamp > ... |
dependencies| where timestamp > ago(1d)| union (exceptions | where timestamp > ago(1d)) |
|
| Katılın | SELECT * FROM dependencies LEFT OUTER JOIN exceptionsON dependencies.operation_Id = exceptions.operation_Id |
dependencies| join kind = leftouter (exceptions)on $left.operation_Id == $right.operation_Id |
join |
| İç içe sorgular | SELECT * FROM dependenciesWHERE resultCode == (SELECT TOP 1 resultCode FROM dependenciesWHERE resultId = 7ORDER BY timestamp DESC) |
dependencies| where resultCode == toscalar( dependencies | where resultId == 7 | top 1 by timestamp desc | project resultCode) |
toskalar |
| Sahip olma | SELECT COUNT(\*) FROM dependenciesGROUP BY nameHAVING COUNT(\*) > 3 |
dependencies| summarize Count = count() by name| where Count > 3 |
nerede özetle |
İlgili içerik
- Verileri sorgulamak için T-SQL kullanma