Operadores de gráfico
Aplica-se a: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Os operadores de grafo KQL (Kusto Query Language) permitem a análise de grafo de dados representando dados tabulares como um grafo com nós e bordas. Essa configuração nos permite usar operações gráficas para estudar as conexões e relacionamentos entre diferentes pontos de dados.
A análise de gráficos geralmente é composta pelas seguintes etapas:
- Preparar e pré-processar os dados usando operadores tabulares
- Crie um gráfico a partir dos dados tabulares preparados usando make-graph
- Executar análise de gráfico usando correspondência de gráfico
- Transforme os resultados da análise de gráfico de volta em forma de tabela usando gráfico para tabela
- Continuar a consulta com operadores tabulares
Operadores de grafo suportados
A tabela a seguir descreve os operadores de grafo com suporte.
| Operador | Descrição |
|---|---|
| fazer gráfico | Cria um gráfico a partir de dados tabulares. |
| correspondência de gráfico | Procura padrões em um gráfico. |
| gráfico para tabela | Cria tabelas de nós ou arestas a partir de um gráfico. |
| caminhos mais curtos do gráfico | Localiza os caminhos mais curtos de um determinado conjunto de nós de origem para um conjunto de nós de destino. |
| componentes de marca gráfica | Localiza e marca todos os componentes conectados. |
Modelo gráfico
Um grafo é modelado como um grafo de propriedade direcionada que representa os dados como uma rede de vértices, ou nós, conectados por arestas. Os nós e as bordas podem ter propriedades que armazenam mais informações sobre eles, e um nó no gráfico deve ter um identificador exclusivo. Um par de nós pode ter várias arestas entre eles que têm propriedades ou direções diferentes. Não há distinção especial de rótulos no grafo, e qualquer propriedade pode atuar como um rótulo.
Tempo de vida do gráfico
Um grafo é um objeto transitório. Ele é criado em cada consulta que contém operadores de grafo e deixa de existir quando a consulta é concluída. Para persistir um gráfico, ele deve primeiro ser transformado de volta em forma tabular e, em seguida, armazenado como tabelas de arestas ou nós.
Limitações e recomendações
O objeto de gráfico é construído na memória em tempo real para cada consulta de gráfico. Dessa forma, há um custo de desempenho para criar o gráfico e um limite para o tamanho do gráfico que pode ser criado.
Embora não seja estritamente aplicado, recomendamos a criação de gráficos com no máximo 10 milhões de elementos (nós e bordas). O limite de memória real para o grafo é determinado pelo limite de memória dos operadores de consulta.