[ バージョン ] ドロップダウン リストを使用してサービスを切り替えます。 ナビゲーションの詳細を確認します。
適用対象: ✅ Microsoft Fabric ✅ Azure Data Explorer ✅ Azure Monitor ✅ Microsoft Sentinel
クエリは、クラスターに取り込まれたデータに対する読み取り専用操作です。 クエリは常に、クラスター内の特定のデータベースのコンテキストで実行されます。 また、別のデータベースまたは別のクラスター内のデータを参照することもできます。
データのアドホック クエリは Kusto の最優先事項のシナリオであるため、Kusto クエリ言語構文は、専門家以外のユーザーが自分のデータに対してクエリを作成して実行し、各クエリの内容 (論理的に) 明確に理解できるように最適化されています。
言語構文はデータ フローの構文であり、"data" は "表形式のデータ" (1 つまたは複数の行/列の四角形のデータ) を意味します。 少なくとも、クエリはソース データ参照 (Kusto テーブルへの参照) と、パイプ文字 () を使用して演算子を区切ることによって視覚的に示される 1 つ以上の|演算子で構成されます。
例えば次が挙げられます。
StormEvents
| where State == 'FLORIDA' and StartTime > datetime(2000-01-01)
| count
パイプ文字 | プレフィックスが付いた各フィルターは、いくつかのパラメーターを持つ 演算子のインスタンスです。 演算子への入力は、前のパイプラインの結果であるテーブルです。 ほとんどの場合、パラメーターは入力の列に対する スカラー式 です。
場合によっては、パラメーターは入力列の名前であり、場合によっては、パラメーターは 2 番目のテーブルです。 クエリの結果は、1 つの列と 1 つの行しかない場合でも、常にテーブルになります。
T は、前のパイプラインまたはソース テーブルを示すためにクエリで使用されます。