이 문서에서는 Kusto 쿼리 언어 사용을 시작하는 데 도움이 되는 함수 목록과 해당 설명을 보여 줍니다.
| 연산자/함수 | Description | Syntax |
|---|---|---|
| 필터/검색/조건 | 필터링 또는 검색을 통해 관련 데이터 찾기 | |
| where | 특정 조건자에 대한 필터 | T | where Predicate |
| where contains/has |
Contains: 부분 문자열 일치 항목을 찾습니다. Has: 특정 단어를 찾습니다(성능 향상). |
T | where col1 contains/has "[search term]" |
| 검색 | 테이블의 모든 열에서 값을 검색합니다. | [TabularSource |] search [kind=CaseSensitivity] [in (TableSources)] SearchPredicate |
| take | 지정된 레코드 수를 반환합니다. 쿼리를 테스트하는 데 사용 참고: takelimit 동의어입니다. |
T | take NumberOfRows |
| 경우 | 다른 시스템의 if/then/elseif와 유사한 조건 문을 추가합니다. | case(predicate_1, then_1, predicate_2, then_2, predicate_3, then_3, else) |
| 별개 | 입력 테이블의 제공된 열의 고유한 조합으로 테이블을 생성합니다. | distinct [ColumnName], [ColumnName] |
| 날짜/시간 | 날짜 및 시간 함수를 사용하는 작업 | |
| 전에 | 쿼리가 실행되는 시간을 기준으로 시간 오프셋을 반환합니다. 예를 들어 ago(1h)은 현재 시계 읽기보다 1시간 전입니다. |
ago(a_timespan) |
| format_datetime | 다양한 날짜 형식으로 데이터를 반환합니다. | format_datetime(datetime , format) |
| bin | 모든 값을 시간 범위로 반올림하고 그룹화합니다. | bin(value,roundTo) |
| 열 만들기/제거 | 테이블에서 열 추가 또는 제거 | |
| 하나 이상의 스칼라 식을 사용하여 단일 행을 출력합니다. | print [ColumnName =] ScalarExpression [',' ...] |
|
| 프로젝트 | 지정된 순서에 포함할 열을 선택합니다. | T | project ColumnName [= Expression] [, ...] 또는 T | project [ColumnName | (ColumnName[,]) =] Expression [, ...] |
| 프로젝트-어웨이 | 출력에서 제외할 열을 선택합니다. | T | project-away ColumnNameOrPattern [, ...] |
| project-keep | 출력에 유지할 열을 선택합니다. | T | project-keep ColumnNameOrPattern [, ...] |
| project-rename | 결과 출력의 열 이름을 바꿉니다. | T | project-rename new_column_name = column_name |
| 프로젝트-재정렬 | 결과 출력의 열 다시 정렬 | T | project-reorder Col2, Col1, Col* asc |
| extend | 계산 열을 만들어 결과 집합에 추가합니다. | T | extend [ColumnName | (ColumnName[, ...]) =] Expression [, ...] |
| 데이터 세트 정렬 및 집계 | 의미 있는 방식으로 정렬하거나 그룹화하여 데이터 재구성 | |
| sort 연산자 | 입력 테이블의 행을 하나 이상의 열을 오름차순 또는 내림차순으로 정렬합니다. | T | sort by expression1 [asc|desc], expression2 [asc|desc], … |
| 맨 위로 | 를 사용하여 데이터 세트를 정렬할 때 데이터 세트의 첫 번째 N행을 반환합니다. by |
T | top numberOfRows by expression [asc|desc] [nulls first|last] |
| 요약하다 | 그룹 열에 따라 행을 by 그룹화하고 각 그룹에 대한 집계를 계산합니다. |
T | summarize [[Column =] Aggregation [, ...]] [by [Column =] GroupExpression [, ...]] |
| 개수 | 입력 테이블의 레코드 수를 계산합니다(예: T). 이 연산자는 summarize count() 의 단축 표기법입니다. |
T | count |
| 참여하다 | 각 테이블에서 지정된 열의 값을 일치시켜 두 테이블의 행을 병합하여 새 테이블을 만듭니다. 조인 형식fullouter의 전체 범위를 지원합니다. , , innerinnerunique, leftantileftantisemi, , leftouterleftsemirightantirightantisemirightouterrightsemi |
LeftTable | join [JoinParameters] ( RightTable ) on Attributes |
| 연합 | 두 개 이상의 테이블을 가져와서 모든 행을 반환합니다. | [T1] | union [T2], [T3], … |
| 범위 | 산술 계열 값을 사용하여 테이블을 생성합니다. | range columnName from start to stop step step |
| 데이터 서식 지정 | 데이터를 유용한 방식으로 출력하도록 재구성 | |
| 조회 | 차원 테이블에서 조회된 값을 사용하여 팩트 테이블의 열을 확장합니다. | T1 | lookup [kind = (leftouter|inner)] ( T2 ) on Attributes |
| mv-expand | 동적 배열을 행으로 변환(다중 값 확장) | T | mv-expand Column |
| 구문 분석 | 문자열 식을 평가하여 그 값을 하나 이상의 계산된 열로 변환합니다. 구조화되지 않은 데이터를 구조화하는 데 사용합니다. | T | parse [kind=regex [flags=regex_flags] |simple|relaxed] Expression with * (StringConstant ColumnName [: ColumnType]) *... |
| 메이크 시리즈 | 지정된 축을 따라 지정된 집계 값 계열을 만듭니다. | T | make-series [MakeSeriesParamters] [Column =] Aggregation [default = DefaultValue] [, ...] on AxisColumn from start to end step step [by [Column =] GroupExpression [, ...]] |
| let | 바인딩된 값을 참조할 수 있는 식에 이름을 바인딩합니다. 값은 쿼리의 일부로 쿼리 정의 함수를 만드는 람다 식일 수 있습니다.
let를 사용하여 결과가 새 테이블처럼 보이는 테이블에 식을 만듭니다. |
let Name = ScalarExpression | TabularExpression | FunctionDefinitionExpression |
| 일반 | 기타 작업 및 함수 | |
| 호출 | 입력으로 수신하는 테이블에서 함수를 실행합니다. | T | invoke function([param1, param2]) |
| pluginName 평가 | 쿼리 언어 확장(플러그 인)을 평가합니다. | [T |] evaluate [ evaluateParameters ] PluginName ( [PluginArg1 [, PluginArg2]... ) |
| 시각화 | 그래픽 형식으로 데이터를 표시하는 작업 | |
| 렌더링하다 | 결과를 그래픽 출력으로 렌더링합니다. | T | render Visualization [with (PropertyName = PropertyValue [, ...] )] |