KQL 文档导航指南
在不同服务中使用此语言时,KQL 的行为可能会有所不同。 使用 Learn 网站查看任何 KQL 文档文章时,当前选择的服务名称会显示在“版本”下拉列表下的目录 (TOC) 上方。 使用版本下拉列表在服务之间切换,以查看所选服务的 KQL 行为。
更改服务选择
如果要查看不同版本的 KQL 文档,请选择位于当前版本名字对象末尾的扩展箭头。 然后选择所需的任何服务。 选择不同服务时,显示的文档会突然更改以显示新选择版本的差异。 可能有也可能没有任何变化,这两种情况都很常见。
HTTPS 参数 view=
其 Web 地址以 https://learn.microsoft.com/kusto/ 开头的每篇文章都有一个名为 ?view= 的参数附加到其地址。 此参数值是版本控制名字对象代码。
https 地址中的名字对象代码始终与版本控制中显示的名字对象名称匹配。
适用于服务
大多数 KQL 文章的标题下都列出了适用于。 在同一行中,有一个方便的服务列表,其中包含指示哪些服务与本文相关的指示器。 例如,某些函数可能适用于 Fabric 和 Azure 数据资源管理器,但不适用于 Azure Monitor 或其他服务。 如果未看到正在使用的服务,则很可能文章与服务无关。
版本
下表描述了 KQL 的不同版本及其关联的服务。
| 版本 | 说明 |
|---|---|
| Azure 数据资源管理器 | Azure 数据资源管理器是一种完全托管的高性能大数据分析平台,可让你轻松地以准实时方式分析大量数据。 在 Azure 数据资源管理器中可以使用多个查询环境和集成,包括 Web UI。 Azure 数据资源管理器中的 KQL 是完整的本机版本,支持所有查询运算符、函数和管理命令。 |
| Azure Monitor | Log Analytics 是 Azure 门户中的一个工具,用于编辑和针对 Azure Monitor 日志存储中的数据运行日志查询。 可以在 Azure 门户的 Log Analytics 工作区中与 Log Anlytics 交互。 Azure Monitor 中的 KQL 使用整体 KQL 运算符和函数的子集。 |
| Microsoft Sentinel | Microsoft Sentinel 是一项可缩放的云原生安全信息和事件管理 (SIEM) 服务,可为 SIEM 以及安全业务流程、自动化和响应 (SOAR) 提供智能且全面的解决方案。 Microsoft Sentinel 提供网络威胁检测、调查、响应和主动搜寻,帮助全面了解整个企业。 Microsoft Sentinel 基于 Azure Monitor 服务构建而成,它使用 Azure Monitor 的 Log Analytics 工作区来存储其所有数据。 Microsoft Sentinel 中的 KQL 使用整体 KQL 运算符和函数的子集。 |