適用対象: ✅Microsoft Fabric✅Azure データ エクスプローラー✅Azure Monitor✅Microsoft Sentinel
クエリは、セミコロン () で区切られた 1 つ以上の;で構成されます。
これらのクエリ文の少なくとも 1 つは 、表形式の式ステートメントである必要があります。
表形式式ステートメントは、1 つ以上の表形式の結果を生成します。 2 つのステートメントは、セミコロンで区切る必要があります。
クエリに複数の表形式式ステートメントがある場合、クエリには表形式式ステートメントの バッチ があり、これらのステートメントによって生成された表形式の結果はすべてクエリによって返されます。
次の 2 種類のクエリ ステートメントがあります。
- 主にユーザーによって使用されるステートメント (ユーザー クエリ ステートメント)、
- 中間層アプリケーションがユーザー クエリを取得し、その変更バージョンを Kusto に送信するシナリオをサポートするように設計されたステートメント (アプリケーション クエリ ステートメント)。
一部のクエリ ステートメントは、両方のシナリオで役立ちます。
注
クエリ文の「効果」は、文がクエリに出現するポイントから始まり、クエリの終了時に終わります。 クエリが完了すると、そのすべてのリソースが解放され、将来のクエリに影響はありません (実行されたすべてのクエリのログにクエリが記録されたり、その結果がキャッシュされたりするなどの副作用を除く)。
ユーザークエリステートメント
次に、ユーザークエリステートメントのリストを示します。
let ステートメントは、名前と式の間のバインディングを定義します。 let ステートメントを使用すると、長いクエリを理解しやすい小さな名前付き部分に分割できます。
set ステートメントは、クエリの処理方法とその結果の返答方法に影響を与えるリクエスト・プロパティを設定します。
最も重要なクエリステートメントである 表形式の式ステートメントは、「興味深い」データを結果として返します。
アプリケーション照会ステートメント
次に、アプリケーション・クエリ・ステートメントのリストを示します。
alias 文は、別のデータベース (同じクラスタ内またはリモート・クラスタ上) への別名を定義します。
パターン ステートメントは、Kusto の上に構築され、クエリ言語をユーザーに公開してクエリ名解決プロセスに自身を挿入するアプリケーションで使用できます。
クエリ パラメーター ステートメントは、インジェクション攻撃から自身を保護するために Kusto の上に構築されたアプリケーションによって使用されます (コマンド パラメーターが SQL インジェクション攻撃から SQL を保護する方法に似ています)。
Kusto の上に構築されたアプリケーションによって使用され、クエリを Kusto 内のデータの特定のサブセットに制限します (特定の列とレコードへのアクセスの制限を含む)。