Kusto query language KQL - ÇözümPark Sözlük
KQL, Kusto Sorgu Dili anlamına gelir. Azure günlük veritabanlarını sorgulamak için kullanılan dildir: Azure Monitor Günlükleri, Azure Monitor Uygulama Analizleri ve diğer pek çok azure üzerinde veri saklayan alt yapılarda kullandığımız sorgu dilidir.Örneğin azure sentinel ile office 365 loglarını merkezi siem veri tabanına aldığınızı düşünün. Aslında sentinel bir siem ürünüdür ancak temelde verileri azure log analytics workspace üzerinde tutar, örnek sizde ara yüzden sıkıldınız ve elle aldığınız bu logların arasında sorgu yapmak istiyorsanız kullanacağınız dil kusto sorgu dili olacaktır.Örnek, son 31 günlük office aktivitelerini hazırlayan bir sorgu örneği görüyorsunuz.
let StartDate = ago(31d);OfficeActivity| where TimeGenerated > StartDate| summarize count() by OfficeWorkload, bin(TimeGenerated, 1d)| sort by TimeGenerated asc | render timechart
daha fazla örnek için aşağıdaki linki inceleyebilirsiniz
https://github.com/BrianTJackett/log-analytics-samples