Kusto 查询语言 (KQL) – 第 1 部分
深入了解 KQL 并回顾 Azure 数据资源管理器 (ADX)
讲师:Randy Minder
双语IT资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将会学到的
- Azure 数据资源管理器 (ADX) 概述
- Azure 数据资源管理器 Web UI 和 Log Analytics 演示站点
- 深入了解 KQL 的基本要素
- 最常用的 KQL 运算符和函数
- 使用 KQL 聚合数据
- 将数据导出到 Excel 和 Power BI
- 将数据引入 Azure 数据资源管理器
要求
- 不需要 Azure 知识。一些 SQL 知识会有所帮助。
- 需要 Microsoft 帐户才能使用 Log Analytics 演示站点。不涉及任何费用。
说明
您很有可能在不知不觉中已经在某种程度上使用过 Azure 数据资源管理器 (ADX)。如果你使用过 Azure 安全中心、Azure Sentinel、Application Insights、Resource Graph Explorer,或在 Azure 资源上启用了诊断,那么你就使用了 ADX。所有这些服务都依赖于建立在 ADX 之上并使用 KQL 进行查询的 Log Analytics。
与许多其他工具和产品一样,ADX 是在 2015 年左右由以色列的一小群工程师创建的。他们需要解决一个问题。Microsoft Power BI 团队的一组开发人员需要一个高性能的大数据解决方案来摄取和分析他们的日志记录和遥测数据。所以,当然,他们建立了自己的服务,因为他们找不到满足他们所有需求的服务。这导致了 Azure 数据资源管理器,也称为 Kusto。
那么,什么是 ADX?它是一种完全托管、仅追加的列式存储大数据服务,能够弹性扩展并每天摄取数千亿行数据。ADX 提供:
- 低延迟摄取和弹性缩放
- 安全
- 经济高效(按消费付费)
- 高可用性
- 时间序列分析
- 通过 KQL 实现超快速查询性能
- 定制解决方案
与 ADX 一样出色的是,本课程主要围绕 KQL(Kusto 查询语言)。KQL 是用于管理存储在 ADX 中的所有日志记录和遥测数据的查询语言。即使您不直接使用 ADX,您仍将使用 KQL 进行监视、分析日志、管理资产、探索安全数据和探索 Application Insights 数据。KQL 是 ADX 的只读查询语言,与 SQL 有许多相似之处,例如处理表、列以及提供过滤功能。KQL 支持 SQL 的子集,可以使用 EXPLAIN 关键字执行 SQL 语句并将其转换为 KQL,从而减少具有 SQL 背景的工程师的学习曲线。
这是涵盖 ADX(轻度)和 KQL 语言(大部分)的两部分系列的第 1 部分。本课程的目标是涵盖基础知识。在这五个小时的课程结束时,您将对 KQL 的功能有深入的了解。它可以做很多事情!在某些方面,我比我使用了 20 多年的 T-SQL 更喜欢它。
本课程的第 2 部分远远超出了基础知识,将涵盖许多高级 KQL 主题和场景(以及更多 ADX)。
此课程面向哪些人:
- 任何需要分析来自 Azure 安全中心、Azure Sentinel、Application Insights、Resource Graph Explorer 或对 Azure 资源启用诊断的数据的人
- 任何想学习惊人的 Kusto 查询语言的人
如果你有能力,请务必支持课程的原创作者,这是他们应得的报酬!
本站收取的费用,仅用来维持网站正常运行的必要支出,从本站下载任何内容,说明你已经知晓并同意此条款。
