图形运算符
Kusto 查询语言 (KQL) 图形运算符通过将表格数据表示为具有节点和边的图形来实现数据图形分析。 通过此设置,我们可使用图形操作来研究不同数据点之间的连接和关系。
图形分析通常需要以下步骤:
- 使用表格运算符准备和预处理数据
- 使用 make-graph 根据准备好的表格数据生成图形
- 使用 graph-match 执行图形分析
- 使用 graph-to-table 将图形分析的结果转换回表格形式
- 使用表格运算符继续查询
受支持的图形运算符
下表描述了受支持的图形运算符。
| 运算符 | 说明 |
|---|---|
| make-graph | 从表格数据生成图形。 |
| graph-match | 在图形中搜索模式。 |
| graph-to-table | 从图形生成节点或边表。 |
图形模型
图形建模为有向属性图,它将数据表示为由边连接的顶点(也称为“节点”)的网络。 节点和边都可以有属性来存储有关它们的详细信息,并且图形中的节点必须具有唯一标识符。 一对节点之间可以存在多个具有不同属性或方向的边。 图形中的标签没有特殊区别,任何属性都可以用作标签。
图形生存期
图形是暂时性对象。 它内置在包含图形运算符的每个查询中,并在查询完成后不复存在。 要持久保留图形,它必须首先转换回表格形式,然后再存储为边或节点表。
限制和建议
图形对象是为每个图形查询在内存中动态构建的。 因此,生成图形存在性能成本,并且可生成的图形大小存在限制。
虽然没有严格执行此限制,但建议生成最多包含 1000 万个元素(节点和边)的图形。 图形的实际内存限制由查询运算符内存限制确定。