Partager via

fork, opérateur

  • Article

S’applique à : ✅Microsoft Fabric✅Azure Data ExplorerAzure MonitorMicrosoft Sentinel

Exécute plusieurs opérateurs grand public en parallèle.

Syntaxe

T fork | [name=](subquery) [name=](subquery) ...

En savoir plus sur les conventions de syntaxe.

Paramètres

Nom Type Requise Description
subquery string ✔️ Pipeline en aval d’opérateurs de requête pris en charge.
nom string Nom temporaire de la table de résultats de la sous-requête.

Remarque

  • Évitez d’utiliser fork avec une seule sous-requête.
  • Le nom de l’onglet résultats est le même que celui fourni avec le name paramètre ou l’opérateuras.

Opérateurs de requête pris en charge

Retours

Tables de résultats multiples, une pour chacun des arguments de sous-requête .

Conseils

  • Utilisez-le materialize comme remplacement ou union join sur les jambes de fourche. Le flux d’entrée est mis en cache en matérialisant, puis l’expression mise en cache peut être utilisée dans les jambes de jointure/union.

  • Utilisez le lot avec materialize des instructions d’expression tabulaire au lieu de l’opérateur fork .

Exemples

Sous-requêtes sans nom

StormEvents
| where State == "FLORIDA"
| fork
    ( where DeathsDirect + DeathsIndirect > 1)
    ( where InjuriesDirect + InjuriesIndirect > 1)

Sous-requêtes nommées

Dans les exemples suivants, les tables de résultats seront nommées « StormsWithDeaths » et « StormsWithInjuries ».

StormEvents
| where State == "FLORIDA"
| fork
    (where DeathsDirect + DeathsIndirect > 1 | as StormsWithDeaths)
    (where InjuriesDirect + InjuriesIndirect > 1 | as StormsWithInjuries)

StormEvents
| where State == "FLORIDA"
| fork
    StormsWithDeaths = (where DeathsDirect + DeathsIndirect > 1)
    StormsWithInjuries = (where InjuriesDirect + InjuriesIndirect > 1)