KQL 行为可能因服务而异。 在 Microsoft Learn 上,所选服务名称显示在 “版本 ”下拉列表下的目录(TOC)上方。 若要查看其他服务的行为,请使用 “版本 ”下拉列表切换服务。
更改服务选择
若要查看其他 KQL 版本的文档,请选择当前版本标识末尾的展开箭头,然后选择服务选项。 页面会更新以显示该版本的任何差异。 某些服务没有差异,因此内容可能不会更改。
HTTPS 视图= 参数
包含 https://learn.microsoft.com/kusto/ 参数 ?view= 的文章。 参数值是版本标识符代码。
HTTPS 地址中的名字对象代码始终与版本控制控件中显示的名字对象名称匹配。
适用于服务
大多数 KQL 文章的标题下都包括 适用于。 该行列出服务,并显示文章适用于哪些服务。 例如,函数可能应用于 Azure 数据资源管理器,但不适用于 Azure Monitor。 如果您没有看到您的服务,那么这篇文章可能不适用。
版本
下表介绍 KQL 版本及其关联的服务。
| 版本 | 说明 |
|---|---|
| Azure 数据资源管理器 |
Azure 数据资源管理器 是一个完全托管的高性能分析平台,用于对大型数据卷进行近实时分析。 使用多个 查询环境和集成,包括 Web UI。 Azure 数据资源管理器中的 KQL 是完整的本机版本。 它支持所有查询运算符、函数和管理命令。 |
| Azure Monitor |
Log Analytics 是 Azure 门户中的一种工具,可用于编辑和运行针对 Azure Monitor 日志存储中的数据的日志查询。
在 Azure 门户中的 Log Analytics 工作区中使用 Log Analytics。 Azure Monitor 中的 KQL 使用 KQL 运算符和函数的子集。 |
| Microsoft Sentinel |
Microsoft Sentinel 是一个具有安全业务流程、自动化和响应(SOAR)的可缩放云原生安全信息和事件管理(SIEM)平台。 它在整个企业中提供威胁检测、调查、响应和主动搜寻。 它使用 Azure Monitor Log Analytics 工作区来存储其数据。 Microsoft Sentinel 中的 KQL 使用 KQL 运算符和函数的子集。 |