实时KQL 现在,要使用Kusto查询语言(KQL)查询处理数据,用户通常必须先将其数据上载到存储中,然后再进行查询。 当事件到达时, Kql工具通过使用KQL查询实时处理事件流,从而消除了这种需求。 内容 命令行工具 Python脚本 演示(即将推出) 演示(即将推出) 视窗 Linux 操作系统日志 WinLog-在EventVwr中看到的日志或磁盘上的日志文件 Syslog-操作系统日志 大批量追踪 Etw -Windows事件跟踪 EBPF-内核和用户模式功能的动态拦截(即将推出) 实时输出 文件输出 上载输出 json-结果以JSON格式打印到标准输出 jsonfile-以JSON格式写入文件的结果 adx-上传到Kusto(Azure数据资源管理器) 表格-结果以表格格式打印到标准输出 tablefile-以表格式将结果写入文件 BLOB -上传的JSON对象到Blo