Skenario | Pernyataan SQL | Pernyataan SPL |
Penyaringan data | select * where Type='write'
| | where Type='write'
|
Pemrosesan dan penyaringan bidang | Cari bidang dalam mode tepat dan ubah nama bidang. select "__tag__:node" as node, path
| Cari bidang dalam mode tepat dan ubah nama bidang. | project node="__tag__:node", path
Cari bidang berdasarkan mode. | project -wildcard "__tag__:*"
Ubah nama bidang tanpa memengaruhi bidang lainnya. | project-rename node="__tag__:node"
Hapus bidang berdasarkan mode. | project-away -wildcard "__tag__:*"
|
Standardisasi data (Pemanggilan fungsi SQL) | Konversikan tipe data dan analisis waktu. select
cast(Status as BIGINT) as Status,
date_parse(Time, '%Y-%m-%d %H:%i') AS Time
| Konversikan tipe data dan analisis waktu. | extend Status=cast(Status as BIGINT), extend Time=date_parse(Time, '%Y-%m-%d %H:%i')
|
Ekstraksi bidang | Ekstraksi berbasis ekspresi reguler select
regexp_extract(protocol, '\w+') as scheme,
regexp_extract(protocol, '\d+') as version
Ekstraksi data JSON select
json_extract(content, '$.0.time') as time,
json_extract(content, '$.0.msg') as msg
| Ekstraksi berbasis ekspresi reguler: pencocokan satu kali | parse-regexp protocol, '(\w+)/(\d+)' as scheme, version
Ekstraksi data JSON: ekspansi penuh | parse-json -path='$.0' content
Ekstraksi data CSV | parse-csv -delim='^_^' content as ip, time, host
|