operador fork
Aplica-se a: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Executa vários operadores de consumidores em paralelo.
Sintaxe
T|fork [=]) [nome=](subconsulta ...)
Saiba mais sobre as convenções de sintaxe.
Parâmetros
| Nome | Digitar | Obrigatória | Descrição |
|---|---|---|---|
| subquery | string |
✔️ | Um pipeline downstream de operadores de consulta com suporte. |
| name | string |
Um nome temporário para a tabela de resultados da subconsulta. |
Observação
- Evite usar
forkcom uma única subconsulta. - O nome da guia resultados é o mesmo nome fornecido com o parâmetro
nameou o operadoras.
Operadores de consulta com suporte
ascountextendparsewheretakeprojectproject-awayproject-keepproject-renameproject-reordersummarizetoptop-nestedsortmv-expandreduce
Devoluções
Várias tabelas de resultados, uma para cada um dos argumentos de subconsulta .
Dicas
Use
materializecomo substituto parajoinouunionnas pernas do garfo. O fluxo de entrada é armazenado em cache por materialização e, em seguida, a expressão armazenada em cache pode ser usada em pernas de união/junção.Use batch com
materializeinstruções de expressão tabular em vez doforkoperador.
Exemplos
Os exemplos neste artigo usam tabelas disponíveis publicamente no de cluster de ajuda, como a tabela
StormEventsno banco de dados exemplos de.
Os exemplos neste artigo usam tabelas disponíveis publicamente, como a tabela
StormEventsna análise de clima dados de exemplo.
Os exemplos geram várias tabelas, com colunas nomeadas e umnamed.
Subconsultas sem nome
StormEvents
| where State == "FLORIDA"
| fork
( where DeathsDirect + DeathsIndirect > 1)
( where InjuriesDirect + InjuriesIndirect > 1)
de saída
Essa saída mostra as primeiras linhas e colunas da tabela de resultados.
| StartTime | EndTime | EpisodeId | EventId | Estado | EventType | InjuriesDirect | InjuriesIndirect |
|---|---|---|---|---|---|---|---|
| 2007-02-02T03:17:00Z | 2007-02-02T03:25:00Z | 3464 | 18948 | FLÓRIDA | Tornado | 10 | 0 |
| 2007-02-02T03:37:00Z | 2007-02-02T03:55:00Z | 3464 | 18950 | FLÓRIDA | Tornado | 9 | 0 |
| 2007-03-13T08:20:00Z | 2007-03-13T08:20:00Z | 4094 | 22961 | FLÓRIDA | Neblina densa | 3 | 0 |
| 2007-09-11T15:26:00Z | 2007-09-11T15:26:00Z | 9578 | 53798 | FLÓRIDA | Corrente de Rip | 0 | 0 |
Subconsultas nomeadas
Nos exemplos a seguir, a tabela de resultados é denominada "StormsWithDeaths" e "StormsWithInjuries".
StormEvents
| where State == "FLORIDA"
| fork
(where DeathsDirect + DeathsIndirect > 1 | as StormsWithDeaths)
(where InjuriesDirect + InjuriesIndirect > 1 | as StormsWithInjuries)
StormEvents
| where State == "FLORIDA"
| fork
StormsWithDeaths = (where DeathsDirect + DeathsIndirect > 1)
StormsWithInjuries = (where InjuriesDirect + InjuriesIndirect > 1)
de saída
Essa saída mostra as primeiras linhas e colunas da tabela de resultados.
| StartTime | EndTime | EpisodeId | EventId | Estado | EventType | InjuriesDirect | InjuriesIndirect |
|---|---|---|---|---|---|---|---|
| 2007-02-02T03:17:00Z | 2007-02-02T03:25:00Z | 3464 | 18948 | FLÓRIDA | Tornado | 10 | 0 |
| 2007-02-02T03:37:00Z | 2007-02-02T03:55:00Z | 3464 | 18950 | FLÓRIDA | Tornado | 9 | 0 |
| 2007-03-13T08:20:00Z | 2007-03-13T08:20:00Z | 4094 | 22961 | FLÓRIDA | Neblina densa | 3 | 0 |
| 2007-09-11T15:26:00Z | 2007-09-11T15:26:00Z | 9578 | 53798 | FLÓRIDA | Corrente de Rip | 0 | 0 |