SlideShare ist ein Scribd-Unternehmen logo

Kustoの入門編.pdf

T
TED

KQL(Kusto)の概要紹介 初心者向け

Technologie
1 von 24
Downloaden Sie, um offline zu lesen
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 解き明かす未知の可能性 美しいクエリ ~ Kusto入門編 ~ 2023年7月17日 渡邊晶
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 2 Kustoって Kusto Kusto Query Language KQL ※ ジャック・クストーは、フランスの海洋学者・地球科学者。
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 3 Kusto(KQL)とは Azureサービスのためのクエリ言語  読みやすく書きやすい設計  大量のログ・テレメータデータに対して高速に検索  Azureの運用・セキュリティ・ガバナンスツールで利用され、Azure運用に必須  ビッグデータ処理において、Azure Data Explorerとしても知られている Kustoは強力なツール Azure運用 セキュリティ管理 データ利活用
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 4 Kusto(KQL)とAzureの関係 Kusto(KQL)を利用しているAzureサービス  Azure Resource Graph  Application Insights  Log Analytics  Microsoft Sentinel  Microsoft Defender Azure Data Explorer
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 5 Kustoの構文例 SecurityEvent | where TimeGenerated >ago(1h) | where EventID ==4624 | summarize count() by Account | order by Account asc | project Account, SuccessfulLogons =count_ Table Pipe Filter Data aggregation Order Data Modify Columns
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 6 Kustoクエリの利用環境 SigninLogs | where TimeGenerated > ago(1h) | where Location =='JP' | summarize count() by Identity | order by Identity asc | project Identity, SuccessfulLogons=count_ クリエ Table一覧表 出力結果
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 7 Kustoクリエの利用するため ログ・データ分析するため7つのオペレーション 1. レコード数を調べる 2. スキーマを表示 3. サンプルレコードの表示 4. フィルターをかける 5. Summarize 演算子の利用 6. Project と Extend演算子の利用 7. データの可視化
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 8 1. レコード数を調べる TABLENAME |count 調査対象となっているテーブルの名称 テーブル(SecurityEvent)の レコード数の結果 Kustoクエリ
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 9 2. スキーマを表示 TABLENAME |getschema 調査対象となっているテーブルの名称 スキーマの結果 Kustoクエリ
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 10 3. サンプルレコードの表示 TABLENAME |take 3 調査対象となっているテーブルの名称 レコードの表示結果 Kustoクエリ
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 11 4. フィルターをかける (1/2) TABLENAME |where 条件#1 |where 条件#2 調査対象となっているテーブルの名称 SecurityEvent | where TimeGenerated > ago(1d) | where Computer == 'CH-AMAVM' Kustoクエリサンプル
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 12 4. フィルターをかける (2/2) レコードの表示結果 Kustoクエリ
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 13 5. Summarize演算子の利用 (1/2) TABLENAME | Summarize count by 列名#1 調査対象となっているテーブルの名称 by の後ろに指定した列の個数を数える Kustoクエリ
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 14 5. Summarize演算子の利用 (2/2) TABLENAME | Summarize countif ( 列名 ==xxx) 調査対象となっているテーブルの名称 条件にある列の個数を数える Kustoクエリ
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 15 6. Project と Extend演算子の利用 (1/2) TABLENAME | Extend 列名 = XXX | Project 列名#1,列名#2 Kustoクエリサンプル SecurityEvent | Extend Time = TimeGenerated | Project Time, Computer, EventID,Process
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 16 6. Project と Extend演算子の利用 (2/2) 表示結果 Kustoクエリ
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 17 7. データの可視化 (1/3) TABLENAME | Render XXX ※ render 演算子はクエリの最後の演算子である必要がある
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 18 7. データの可視化 (2/3) 表示結果 Kustoクエリ
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 19 7. データの可視化 (3/3) 表示結果 Kustoクエリ
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 20 Demo  https://clipchamp.com/watch/Xa2KjdqjGPt
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 21 Kustoクエリを利用できるツール  Azure Log Analytics  Application Insights  .NETやJava等の言語用の SDK も提供され、コード内で KQL を組み立てて実行可能  Azure Data Explorer (ADX)  Kusto.Explorer  Azure Data Studio すでにログが収集され、実際にクエリを使える環境 https://aka.ms/LADemo
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 22 OpenAI(ChatGPT)を使ってKustoを書きましょう
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 23 データから未知の可能性を発見 解き明かす未知の可能性 DX推進 脅威検知 システム保全
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 24 【お問い合わせ】 東京エレクトロン デバイス株式会社 クラウドIoTカンパニー エッジクラウドソリューション部 URL: https://esg.teldevice.co.jp/iot/ Mail: esg@teldevice.co.jp TEL: 045-443-4021

Empfohlen

図書館でAPIをスルメのように 味わうには
図書館でAPIをスルメのように 味わうには図書館でAPIをスルメのように 味わうには
図書館でAPIをスルメのように 味わうにはTakanori Hayashi
 
ネットワーク科学で挑戦するゲームマーケティング改革
ネットワーク科学で挑戦するゲームマーケティング改革ネットワーク科学で挑戦するゲームマーケティング改革
ネットワーク科学で挑戦するゲームマーケティング改革RyoAdachi
 
【SES】ITインフラエンジニア常駐支援_ご紹介資料
【SES】ITインフラエンジニア常駐支援_ご紹介資料【SES】ITインフラエンジニア常駐支援_ご紹介資料
【SES】ITインフラエンジニア常駐支援_ご紹介資料yuisugawara
 
Deep learning を用いた画像から説明文の自動生成に関する研究の紹介
Deep learning を用いた画像から説明文の自動生成に関する研究の紹介Deep learning を用いた画像から説明文の自動生成に関する研究の紹介
Deep learning を用いた画像から説明文の自動生成に関する研究の紹介株式会社メタップスホールディングス
 
データサイエンティストのつくり方
データサイエンティストのつくり方データサイエンティストのつくり方
データサイエンティストのつくり方Shohei Hido
 
新商品プレゼン資料 2017年1月5日
新商品プレゼン資料 2017年1月5日新商品プレゼン資料 2017年1月5日
新商品プレゼン資料 2017年1月5日Yuki Komori
 
N04_デジタルバンクを目指す北國銀行の挑戦とその歩み [Microsoft Japan Digital Days]
N04_デジタルバンクを目指す北國銀行の挑戦とその歩み [Microsoft Japan Digital Days]N04_デジタルバンクを目指す北國銀行の挑戦とその歩み [Microsoft Japan Digital Days]
N04_デジタルバンクを目指す北國銀行の挑戦とその歩み [Microsoft Japan Digital Days]日本マイクロソフト株式会社
 
SQLアンチパターン メンター用資料
SQLアンチパターン メンター用資料SQLアンチパターン メンター用資料
SQLアンチパターン メンター用資料Hironori Miura
 

Empfohlen

図書館でAPIをスルメのように 味わうには
図書館でAPIをスルメのように 味わうには図書館でAPIをスルメのように 味わうには
図書館でAPIをスルメのように 味わうにはTakanori Hayashi
 
ネットワーク科学で挑戦するゲームマーケティング改革
ネットワーク科学で挑戦するゲームマーケティング改革ネットワーク科学で挑戦するゲームマーケティング改革
ネットワーク科学で挑戦するゲームマーケティング改革RyoAdachi
 
【SES】ITインフラエンジニア常駐支援_ご紹介資料
【SES】ITインフラエンジニア常駐支援_ご紹介資料【SES】ITインフラエンジニア常駐支援_ご紹介資料
【SES】ITインフラエンジニア常駐支援_ご紹介資料yuisugawara
 
Deep learning を用いた画像から説明文の自動生成に関する研究の紹介
Deep learning を用いた画像から説明文の自動生成に関する研究の紹介Deep learning を用いた画像から説明文の自動生成に関する研究の紹介
Deep learning を用いた画像から説明文の自動生成に関する研究の紹介株式会社メタップスホールディングス
 
データサイエンティストのつくり方
データサイエンティストのつくり方データサイエンティストのつくり方
データサイエンティストのつくり方Shohei Hido
 
新商品プレゼン資料 2017年1月5日
新商品プレゼン資料 2017年1月5日新商品プレゼン資料 2017年1月5日
新商品プレゼン資料 2017年1月5日Yuki Komori
 
N04_デジタルバンクを目指す北國銀行の挑戦とその歩み [Microsoft Japan Digital Days]
N04_デジタルバンクを目指す北國銀行の挑戦とその歩み [Microsoft Japan Digital Days]N04_デジタルバンクを目指す北國銀行の挑戦とその歩み [Microsoft Japan Digital Days]
N04_デジタルバンクを目指す北國銀行の挑戦とその歩み [Microsoft Japan Digital Days]日本マイクロソフト株式会社
 
SQLアンチパターン メンター用資料
SQLアンチパターン メンター用資料SQLアンチパターン メンター用資料
SQLアンチパターン メンター用資料Hironori Miura
 
機械学習モデルフォーマットの話:さようならPMML、こんにちはPFA
機械学習モデルフォーマットの話:さようならPMML、こんにちはPFA機械学習モデルフォーマットの話:さようならPMML、こんにちはPFA
機械学習モデルフォーマットの話:さようならPMML、こんにちはPFAShohei Hido
 
ビッグデータ処理データベースの全体像と使い分け
ビッグデータ処理データベースの全体像と使い分けビッグデータ処理データベースの全体像と使い分け
ビッグデータ処理データベースの全体像と使い分けRecruit Technologies
 
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所Recruit Technologies
 
社内問い合わせ&申請・承認業務の 管理方法 - Jira Service Management 事例紹介 -
社内問い合わせ&申請・承認業務の 管理方法 - Jira Service Management 事例紹介 -社内問い合わせ&申請・承認業務の 管理方法 - Jira Service Management 事例紹介 -
社内問い合わせ&申請・承認業務の 管理方法 - Jira Service Management 事例紹介 -MicroAd, Inc.(Engineer)
 
僕らのデータ同期プラクティス
僕らのデータ同期プラクティス僕らのデータ同期プラクティス
僕らのデータ同期プラクティスYukiya Nakagawa
 
リクルートにおけるデータのインフラ化への取組
リクルートにおけるデータのインフラ化への取組リクルートにおけるデータのインフラ化への取組
リクルートにおけるデータのインフラ化への取組Recruit Technologies
 
DDD Alliance レガシーなコードにドメイン駆動設計で立ち向かった5年間の軌跡
DDD Alliance レガシーなコードにドメイン駆動設計で立ち向かった5年間の軌跡DDD Alliance レガシーなコードにドメイン駆動設計で立ち向かった5年間の軌跡
DDD Alliance レガシーなコードにドメイン駆動設計で立ち向かった5年間の軌跡BIGLOBE Inc.
 
xrmtg20210317
xrmtg20210317xrmtg20210317
xrmtg20210317takehitoyoshiki
 
機械学習のマイクロサービスでの運用の実験について #mlops
機械学習のマイクロサービスでの運用の実験について #mlops機械学習のマイクロサービスでの運用の実験について #mlops
機械学習のマイクロサービスでの運用の実験について #mlopsHiroaki Kudo
 
リクルート式AIの活用法
リクルート式AIの活用法リクルート式AIの活用法
リクルート式AIの活用法Recruit Technologies
 
実践 Amazon Mechanical Turk ※下記の注意点をご覧ください(回答の質の悪化・報酬額の相場の変化・仕様変更)
実践 Amazon Mechanical Turk ※下記の注意点をご覧ください(回答の質の悪化・報酬額の相場の変化・仕様変更)実践 Amazon Mechanical Turk ※下記の注意点をご覧ください(回答の質の悪化・報酬額の相場の変化・仕様変更)
実践 Amazon Mechanical Turk ※下記の注意点をご覧ください(回答の質の悪化・報酬額の相場の変化・仕様変更)Ayako_Hasegawa
 
データベース10 - 正規化
データベース10 - 正規化データベース10 - 正規化
データベース10 - 正規化Kenta Oku
 
Digitaltransformation Journey
Digitaltransformation JourneyDigitaltransformation Journey
Digitaltransformation Journeytoshihiro ichitani
 
ロボット競技会向けリンク機構シミュレータ「Links」の紹介
ロボット競技会向けリンク機構シミュレータ「Links」の紹介ロボット競技会向けリンク機構シミュレータ「Links」の紹介
ロボット競技会向けリンク機構シミュレータ「Links」の紹介Shinichi Nishimura
 
株式会社リブセンス会社説明資料(転職エージェント企業様向け)
株式会社リブセンス会社説明資料(転職エージェント企業様向け)株式会社リブセンス会社説明資料(転職エージェント企業様向け)
株式会社リブセンス会社説明資料(転職エージェント企業様向け)Taku Unno
 
オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)
オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)
オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)Hiroshi Tokumaru
 
アーキテクチャのレビューについて - JaSST Review '18
アーキテクチャのレビューについて - JaSST Review '18アーキテクチャのレビューについて - JaSST Review '18
アーキテクチャのレビューについて - JaSST Review '18Yusuke Suzuki
 
Psp概説おかわり(公開版)
Psp概説おかわり(公開版)Psp概説おかわり(公開版)
Psp概説おかわり(公開版)NaITE_Official
 
リクルート式ビッグデータ活用術
リクルート式ビッグデータ活用術リクルート式ビッグデータ活用術
リクルート式ビッグデータ活用術Recruit Technologies
 
なぜなに?ユーザエクスペリエンスマップ(概要編)
なぜなに?ユーザエクスペリエンスマップ(概要編)なぜなに?ユーザエクスペリエンスマップ(概要編)
なぜなに?ユーザエクスペリエンスマップ(概要編)Naoki Hashimoto
 
実践!OpenTelemetry と OSS を使った Observability 基盤の構築(CloudNative Days Tokyo 2022 発...
実践!OpenTelemetry と OSS を使った Observability 基盤の構築(CloudNative Days Tokyo 2022 発...実践!OpenTelemetry と OSS を使った Observability 基盤の構築(CloudNative Days Tokyo 2022 発...
実践!OpenTelemetry と OSS を使った Observability 基盤の構築(CloudNative Days Tokyo 2022 発...NTT DATA Technology & Innovation
 
20130329 rtm3
20130329 rtm320130329 rtm3
20130329 rtm3openrtm
 

Weitere ähnliche Inhalte

Was ist angesagt?

機械学習モデルフォーマットの話:さようならPMML、こんにちはPFA
機械学習モデルフォーマットの話:さようならPMML、こんにちはPFA機械学習モデルフォーマットの話:さようならPMML、こんにちはPFA
機械学習モデルフォーマットの話:さようならPMML、こんにちはPFAShohei Hido
 
ビッグデータ処理データベースの全体像と使い分け
ビッグデータ処理データベースの全体像と使い分けビッグデータ処理データベースの全体像と使い分け
ビッグデータ処理データベースの全体像と使い分けRecruit Technologies
 
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所Recruit Technologies
 
社内問い合わせ&申請・承認業務の 管理方法 - Jira Service Management 事例紹介 -
社内問い合わせ&申請・承認業務の 管理方法 - Jira Service Management 事例紹介 -社内問い合わせ&申請・承認業務の 管理方法 - Jira Service Management 事例紹介 -
社内問い合わせ&申請・承認業務の 管理方法 - Jira Service Management 事例紹介 -MicroAd, Inc.(Engineer)
 
僕らのデータ同期プラクティス
僕らのデータ同期プラクティス僕らのデータ同期プラクティス
僕らのデータ同期プラクティスYukiya Nakagawa
 
リクルートにおけるデータのインフラ化への取組
リクルートにおけるデータのインフラ化への取組リクルートにおけるデータのインフラ化への取組
リクルートにおけるデータのインフラ化への取組Recruit Technologies
 
DDD Alliance レガシーなコードにドメイン駆動設計で立ち向かった5年間の軌跡
DDD Alliance レガシーなコードにドメイン駆動設計で立ち向かった5年間の軌跡DDD Alliance レガシーなコードにドメイン駆動設計で立ち向かった5年間の軌跡
DDD Alliance レガシーなコードにドメイン駆動設計で立ち向かった5年間の軌跡BIGLOBE Inc.
 
機械学習のマイクロサービスでの運用の実験について #mlops
機械学習のマイクロサービスでの運用の実験について #mlops機械学習のマイクロサービスでの運用の実験について #mlops
機械学習のマイクロサービスでの運用の実験について #mlopsHiroaki Kudo
 
実践 Amazon Mechanical Turk ※下記の注意点をご覧ください(回答の質の悪化・報酬額の相場の変化・仕様変更)
実践 Amazon Mechanical Turk ※下記の注意点をご覧ください(回答の質の悪化・報酬額の相場の変化・仕様変更)実践 Amazon Mechanical Turk ※下記の注意点をご覧ください(回答の質の悪化・報酬額の相場の変化・仕様変更)
実践 Amazon Mechanical Turk ※下記の注意点をご覧ください(回答の質の悪化・報酬額の相場の変化・仕様変更)Ayako_Hasegawa
 
データベース10 - 正規化
データベース10 - 正規化データベース10 - 正規化
データベース10 - 正規化Kenta Oku
 
ロボット競技会向けリンク機構シミュレータ「Links」の紹介
ロボット競技会向けリンク機構シミュレータ「Links」の紹介ロボット競技会向けリンク機構シミュレータ「Links」の紹介
ロボット競技会向けリンク機構シミュレータ「Links」の紹介Shinichi Nishimura
 
株式会社リブセンス会社説明資料(転職エージェント企業様向け)
株式会社リブセンス会社説明資料(転職エージェント企業様向け)株式会社リブセンス会社説明資料(転職エージェント企業様向け)
株式会社リブセンス会社説明資料(転職エージェント企業様向け)Taku Unno
 
オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)
オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)
オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)Hiroshi Tokumaru
 
アーキテクチャのレビューについて - JaSST Review '18
アーキテクチャのレビューについて - JaSST Review '18アーキテクチャのレビューについて - JaSST Review '18
アーキテクチャのレビューについて - JaSST Review '18Yusuke Suzuki
 
Psp概説おかわり(公開版)
Psp概説おかわり(公開版)Psp概説おかわり(公開版)
Psp概説おかわり(公開版)NaITE_Official
 
リクルート式ビッグデータ活用術
リクルート式ビッグデータ活用術リクルート式ビッグデータ活用術
リクルート式ビッグデータ活用術Recruit Technologies
 
なぜなに?ユーザエクスペリエンスマップ(概要編)
なぜなに?ユーザエクスペリエンスマップ(概要編)なぜなに?ユーザエクスペリエンスマップ(概要編)
なぜなに?ユーザエクスペリエンスマップ(概要編)Naoki Hashimoto
 

Was ist angesagt? (20)

機械学習モデルフォーマットの話:さようならPMML、こんにちはPFA
機械学習モデルフォーマットの話:さようならPMML、こんにちはPFA機械学習モデルフォーマットの話:さようならPMML、こんにちはPFA
機械学習モデルフォーマットの話:さようならPMML、こんにちはPFA
 
ビッグデータ処理データベースの全体像と使い分け
ビッグデータ処理データベースの全体像と使い分けビッグデータ処理データベースの全体像と使い分け
ビッグデータ処理データベースの全体像と使い分け
 
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所
 
社内問い合わせ&申請・承認業務の 管理方法 - Jira Service Management 事例紹介 -
社内問い合わせ&申請・承認業務の 管理方法 - Jira Service Management 事例紹介 -社内問い合わせ&申請・承認業務の 管理方法 - Jira Service Management 事例紹介 -
社内問い合わせ&申請・承認業務の 管理方法 - Jira Service Management 事例紹介 -
 
僕らのデータ同期プラクティス
僕らのデータ同期プラクティス僕らのデータ同期プラクティス
僕らのデータ同期プラクティス
 
リクルートにおけるデータのインフラ化への取組
リクルートにおけるデータのインフラ化への取組リクルートにおけるデータのインフラ化への取組
リクルートにおけるデータのインフラ化への取組
 
DDD Alliance レガシーなコードにドメイン駆動設計で立ち向かった5年間の軌跡
DDD Alliance レガシーなコードにドメイン駆動設計で立ち向かった5年間の軌跡DDD Alliance レガシーなコードにドメイン駆動設計で立ち向かった5年間の軌跡
DDD Alliance レガシーなコードにドメイン駆動設計で立ち向かった5年間の軌跡
 
xrmtg20210317
xrmtg20210317xrmtg20210317
xrmtg20210317
 
機械学習のマイクロサービスでの運用の実験について #mlops
機械学習のマイクロサービスでの運用の実験について #mlops機械学習のマイクロサービスでの運用の実験について #mlops
機械学習のマイクロサービスでの運用の実験について #mlops
 
リクルート式AIの活用法
リクルート式AIの活用法リクルート式AIの活用法
リクルート式AIの活用法
 
実践 Amazon Mechanical Turk ※下記の注意点をご覧ください(回答の質の悪化・報酬額の相場の変化・仕様変更)
実践 Amazon Mechanical Turk ※下記の注意点をご覧ください(回答の質の悪化・報酬額の相場の変化・仕様変更)実践 Amazon Mechanical Turk ※下記の注意点をご覧ください(回答の質の悪化・報酬額の相場の変化・仕様変更)
実践 Amazon Mechanical Turk ※下記の注意点をご覧ください(回答の質の悪化・報酬額の相場の変化・仕様変更)
 
データベース10 - 正規化
データベース10 - 正規化データベース10 - 正規化
データベース10 - 正規化
 
Digitaltransformation Journey
Digitaltransformation JourneyDigitaltransformation Journey
Digitaltransformation Journey
 
ロボット競技会向けリンク機構シミュレータ「Links」の紹介
ロボット競技会向けリンク機構シミュレータ「Links」の紹介ロボット競技会向けリンク機構シミュレータ「Links」の紹介
ロボット競技会向けリンク機構シミュレータ「Links」の紹介
 
株式会社リブセンス会社説明資料(転職エージェント企業様向け)
株式会社リブセンス会社説明資料(転職エージェント企業様向け)株式会社リブセンス会社説明資料(転職エージェント企業様向け)
株式会社リブセンス会社説明資料(転職エージェント企業様向け)
 
オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)
オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)
オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)
 
アーキテクチャのレビューについて - JaSST Review '18
アーキテクチャのレビューについて - JaSST Review '18アーキテクチャのレビューについて - JaSST Review '18
アーキテクチャのレビューについて - JaSST Review '18
 
Psp概説おかわり(公開版)
Psp概説おかわり(公開版)Psp概説おかわり(公開版)
Psp概説おかわり(公開版)
 
リクルート式ビッグデータ活用術
リクルート式ビッグデータ活用術リクルート式ビッグデータ活用術
リクルート式ビッグデータ活用術
 
なぜなに?ユーザエクスペリエンスマップ(概要編)
なぜなに?ユーザエクスペリエンスマップ(概要編)なぜなに?ユーザエクスペリエンスマップ(概要編)
なぜなに?ユーザエクスペリエンスマップ(概要編)
 

Ähnlich wie Kustoの入門編.pdf

実践!OpenTelemetry と OSS を使った Observability 基盤の構築(CloudNative Days Tokyo 2022 発...
実践!OpenTelemetry と OSS を使った Observability 基盤の構築(CloudNative Days Tokyo 2022 発...実践!OpenTelemetry と OSS を使った Observability 基盤の構築(CloudNative Days Tokyo 2022 発...
実践!OpenTelemetry と OSS を使った Observability 基盤の構築(CloudNative Days Tokyo 2022 発...NTT DATA Technology & Innovation
 
20130329 rtm3
20130329 rtm320130329 rtm3
20130329 rtm3openrtm
 
OpenTelemetryを用いたObservability基礎の実装 with AWS Distro for OpenTelemetry(Kuberne...
OpenTelemetryを用いたObservability基礎の実装 with AWS Distro for OpenTelemetry(Kuberne...OpenTelemetryを用いたObservability基礎の実装 with AWS Distro for OpenTelemetry(Kuberne...
OpenTelemetryを用いたObservability基礎の実装 with AWS Distro for OpenTelemetry(Kuberne...NTT DATA Technology & Innovation
 
2018年01月27日 Keras/TesorFlowによるディープラーニング事始め
2018年01月27日 Keras/TesorFlowによるディープラーニング事始め2018年01月27日 Keras/TesorFlowによるディープラーニング事始め
2018年01月27日 Keras/TesorFlowによるディープラーニング事始めaitc_jp
 
2010 in-depth-v11
2010 in-depth-v112010 in-depth-v11
2010 in-depth-v11kmiyako
 
Robomec2014 rtm講習会第1部(その2)
Robomec2014 rtm講習会第1部(その2)Robomec2014 rtm講習会第1部(その2)
Robomec2014 rtm講習会第1部(その2)openrtm
 
インメモリーで超高速処理を実現する場合のカギ
インメモリーで超高速処理を実現する場合のカギインメモリーで超高速処理を実現する場合のカギ
インメモリーで超高速処理を実現する場合のカギMasaki Yamakawa
 
TOPPERSプロジェクト紹介 OSC2016京都
TOPPERSプロジェクト紹介 OSC2016京都TOPPERSプロジェクト紹介 OSC2016京都
TOPPERSプロジェクト紹介 OSC2016京都Takuya Azumi
 
OCP Meetup Tokyo #05 ECK on OCP
OCP Meetup Tokyo #05 ECK on OCPOCP Meetup Tokyo #05 ECK on OCP
OCP Meetup Tokyo #05 ECK on OCPTetsuya Sodo
 
Prometheus Operator 入門(Kubernetes Novice Tokyo #26 発表資料)
Prometheus Operator 入門(Kubernetes Novice Tokyo #26 発表資料)Prometheus Operator 入門(Kubernetes Novice Tokyo #26 発表資料)
Prometheus Operator 入門(Kubernetes Novice Tokyo #26 発表資料)NTT DATA Technology & Innovation
 
KubeCon EU報告(ランタイム関連,イメージ関連)
KubeCon EU報告(ランタイム関連,イメージ関連)KubeCon EU報告(ランタイム関連,イメージ関連)
KubeCon EU報告(ランタイム関連,イメージ関連)Akihiro Suda
 
デブサミ2014-Stormで実現するビッグデータのリアルタイム処理プラットフォーム ~ストリームデータ処理から機械学習まで~
デブサミ2014-Stormで実現するビッグデータのリアルタイム処理プラットフォーム ~ストリームデータ処理から機械学習まで~デブサミ2014-Stormで実現するビッグデータのリアルタイム処理プラットフォーム ~ストリームデータ処理から機械学習まで~
デブサミ2014-Stormで実現するビッグデータのリアルタイム処理プラットフォーム ~ストリームデータ処理から機械学習まで~Takanori Suzuki
 
Eucalyptus infra technology
Eucalyptus infra technologyEucalyptus infra technology
Eucalyptus infra technologyEtsuji Nakai
 
Dockerコミュニティ近況
Dockerコミュニティ近況Dockerコミュニティ近況
Dockerコミュニティ近況Akihiro Suda
 
Osc tokyo20141019-last
Osc tokyo20141019-lastOsc tokyo20141019-last
Osc tokyo20141019-lastKiyoshi Ogawa
 
iREX2015 RTM講習会
iREX2015 RTM講習会iREX2015 RTM講習会
iREX2015 RTM講習会openrtm
 

Ähnlich wie Kustoの入門編.pdf (20)

実践!OpenTelemetry と OSS を使った Observability 基盤の構築(CloudNative Days Tokyo 2022 発...
実践!OpenTelemetry と OSS を使った Observability 基盤の構築(CloudNative Days Tokyo 2022 発...実践!OpenTelemetry と OSS を使った Observability 基盤の構築(CloudNative Days Tokyo 2022 発...
実践!OpenTelemetry と OSS を使った Observability 基盤の構築(CloudNative Days Tokyo 2022 発...
 
20130329 rtm3
20130329 rtm320130329 rtm3
20130329 rtm3
 
OpenTelemetryを用いたObservability基礎の実装 with AWS Distro for OpenTelemetry(Kuberne...
OpenTelemetryを用いたObservability基礎の実装 with AWS Distro for OpenTelemetry(Kuberne...OpenTelemetryを用いたObservability基礎の実装 with AWS Distro for OpenTelemetry(Kuberne...
OpenTelemetryを用いたObservability基礎の実装 with AWS Distro for OpenTelemetry(Kuberne...
 
2018年01月27日 Keras/TesorFlowによるディープラーニング事始め
2018年01月27日 Keras/TesorFlowによるディープラーニング事始め2018年01月27日 Keras/TesorFlowによるディープラーニング事始め
2018年01月27日 Keras/TesorFlowによるディープラーニング事始め
 
2010 in-depth-v11
2010 in-depth-v112010 in-depth-v11
2010 in-depth-v11
 
Robomec2014 rtm講習会第1部(その2)
Robomec2014 rtm講習会第1部(その2)Robomec2014 rtm講習会第1部(その2)
Robomec2014 rtm講習会第1部(その2)
 
インメモリーで超高速処理を実現する場合のカギ
インメモリーで超高速処理を実現する場合のカギインメモリーで超高速処理を実現する場合のカギ
インメモリーで超高速処理を実現する場合のカギ
 
TOPPERSプロジェクト紹介 OSC2016京都
TOPPERSプロジェクト紹介 OSC2016京都TOPPERSプロジェクト紹介 OSC2016京都
TOPPERSプロジェクト紹介 OSC2016京都
 
Storm×couchbase serverで作るリアルタイム解析基盤
Storm×couchbase serverで作るリアルタイム解析基盤Storm×couchbase serverで作るリアルタイム解析基盤
Storm×couchbase serverで作るリアルタイム解析基盤
 
OCP Meetup Tokyo #05 ECK on OCP
OCP Meetup Tokyo #05 ECK on OCPOCP Meetup Tokyo #05 ECK on OCP
OCP Meetup Tokyo #05 ECK on OCP
 
Prometheus Operator 入門(Kubernetes Novice Tokyo #26 発表資料)
Prometheus Operator 入門(Kubernetes Novice Tokyo #26 発表資料)Prometheus Operator 入門(Kubernetes Novice Tokyo #26 発表資料)
Prometheus Operator 入門(Kubernetes Novice Tokyo #26 発表資料)
 
KubeCon EU報告(ランタイム関連,イメージ関連)
KubeCon EU報告(ランタイム関連,イメージ関連)KubeCon EU報告(ランタイム関連,イメージ関連)
KubeCon EU報告(ランタイム関連,イメージ関連)
 
デブサミ2014-Stormで実現するビッグデータのリアルタイム処理プラットフォーム ~ストリームデータ処理から機械学習まで~
デブサミ2014-Stormで実現するビッグデータのリアルタイム処理プラットフォーム ~ストリームデータ処理から機械学習まで~デブサミ2014-Stormで実現するビッグデータのリアルタイム処理プラットフォーム ~ストリームデータ処理から機械学習まで~
デブサミ2014-Stormで実現するビッグデータのリアルタイム処理プラットフォーム ~ストリームデータ処理から機械学習まで~
 
RICC update meet34
RICC update meet34RICC update meet34
RICC update meet34
 
Eucalyptus infra technology
Eucalyptus infra technologyEucalyptus infra technology
Eucalyptus infra technology
 
Dockerコミュニティ近況
Dockerコミュニティ近況Dockerコミュニティ近況
Dockerコミュニティ近況
 
Upstream University
Upstream UniversityUpstream University
Upstream University
 
Aerospike deep dive LDTs
Aerospike deep dive LDTsAerospike deep dive LDTs
Aerospike deep dive LDTs
 
Osc tokyo20141019-last
Osc tokyo20141019-lastOsc tokyo20141019-last
Osc tokyo20141019-last
 
iREX2015 RTM講習会
iREX2015 RTM講習会iREX2015 RTM講習会
iREX2015 RTM講習会
 

Kürzlich hochgeladen

TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案sugiuralab
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)Hiroki Ichikura
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineerYuki Kikuchi
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成Hiroshi Tomioka
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 

Kürzlich hochgeladen (9)

TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
 

Kustoの入門編.pdf

  • 1. Copyright © Tokyo Electron Device LTD. All Rights Reserved. 解き明かす未知の可能性 美しいクエリ ~ Kusto入門編 ~ 2023年7月17日 渡邊晶
  • 2. Copyright © Tokyo Electron Device LTD. All Rights Reserved. 2 Kustoって Kusto Kusto Query Language KQL ※ ジャック・クストーは、フランスの海洋学者・地球科学者。
  • 3. Copyright © Tokyo Electron Device LTD. All Rights Reserved. 3 Kusto(KQL)とは Azureサービスのためのクエリ言語  読みやすく書きやすい設計  大量のログ・テレメータデータに対して高速に検索  Azureの運用・セキュリティ・ガバナンスツールで利用され、Azure運用に必須  ビッグデータ処理において、Azure Data Explorerとしても知られている Kustoは強力なツール Azure運用 セキュリティ管理 データ利活用
  • 4. Copyright © Tokyo Electron Device LTD. All Rights Reserved. 4 Kusto(KQL)とAzureの関係 Kusto(KQL)を利用しているAzureサービス  Azure Resource Graph  Application Insights  Log Analytics  Microsoft Sentinel  Microsoft Defender Azure Data Explorer
  • 5. Copyright © Tokyo Electron Device LTD. All Rights Reserved. 5 Kustoの構文例 SecurityEvent | where TimeGenerated >ago(1h) | where EventID ==4624 | summarize count() by Account | order by Account asc | project Account, SuccessfulLogons =count_ Table Pipe Filter Data aggregation Order Data Modify Columns
  • 6. Copyright © Tokyo Electron Device LTD. All Rights Reserved. 6 Kustoクエリの利用環境 SigninLogs | where TimeGenerated > ago(1h) | where Location =='JP' | summarize count() by Identity | order by Identity asc | project Identity, SuccessfulLogons=count_ クリエ Table一覧表 出力結果
  • 7. Copyright © Tokyo Electron Device LTD. All Rights Reserved. 7 Kustoクリエの利用するため ログ・データ分析するため7つのオペレーション 1. レコード数を調べる 2. スキーマを表示 3. サンプルレコードの表示 4. フィルターをかける 5. Summarize 演算子の利用 6. Project と Extend演算子の利用 7. データの可視化
  • 8. Copyright © Tokyo Electron Device LTD. All Rights Reserved. 8 1. レコード数を調べる TABLENAME |count 調査対象となっているテーブルの名称 テーブル(SecurityEvent)の レコード数の結果 Kustoクエリ
  • 9. Copyright © Tokyo Electron Device LTD. All Rights Reserved. 9 2. スキーマを表示 TABLENAME |getschema 調査対象となっているテーブルの名称 スキーマの結果 Kustoクエリ
  • 10. Copyright © Tokyo Electron Device LTD. All Rights Reserved. 10 3. サンプルレコードの表示 TABLENAME |take 3 調査対象となっているテーブルの名称 レコードの表示結果 Kustoクエリ
  • 11. Copyright © Tokyo Electron Device LTD. All Rights Reserved. 11 4. フィルターをかける (1/2) TABLENAME |where 条件#1 |where 条件#2 調査対象となっているテーブルの名称 SecurityEvent | where TimeGenerated > ago(1d) | where Computer == 'CH-AMAVM' Kustoクエリサンプル
  • 12. Copyright © Tokyo Electron Device LTD. All Rights Reserved. 12 4. フィルターをかける (2/2) レコードの表示結果 Kustoクエリ
  • 13. Copyright © Tokyo Electron Device LTD. All Rights Reserved. 13 5. Summarize演算子の利用 (1/2) TABLENAME | Summarize count by 列名#1 調査対象となっているテーブルの名称 by の後ろに指定した列の個数を数える Kustoクエリ
  • 14. Copyright © Tokyo Electron Device LTD. All Rights Reserved. 14 5. Summarize演算子の利用 (2/2) TABLENAME | Summarize countif ( 列名 ==xxx) 調査対象となっているテーブルの名称 条件にある列の個数を数える Kustoクエリ
  • 15. Copyright © Tokyo Electron Device LTD. All Rights Reserved. 15 6. Project と Extend演算子の利用 (1/2) TABLENAME | Extend 列名 = XXX | Project 列名#1,列名#2 Kustoクエリサンプル SecurityEvent | Extend Time = TimeGenerated | Project Time, Computer, EventID,Process
  • 16. Copyright © Tokyo Electron Device LTD. All Rights Reserved. 16 6. Project と Extend演算子の利用 (2/2) 表示結果 Kustoクエリ
  • 17. Copyright © Tokyo Electron Device LTD. All Rights Reserved. 17 7. データの可視化 (1/3) TABLENAME | Render XXX ※ render 演算子はクエリの最後の演算子である必要がある
  • 18. Copyright © Tokyo Electron Device LTD. All Rights Reserved. 18 7. データの可視化 (2/3) 表示結果 Kustoクエリ
  • 19. Copyright © Tokyo Electron Device LTD. All Rights Reserved. 19 7. データの可視化 (3/3) 表示結果 Kustoクエリ
  • 20. Copyright © Tokyo Electron Device LTD. All Rights Reserved. 20 Demo  https://clipchamp.com/watch/Xa2KjdqjGPt
  • 21. Copyright © Tokyo Electron Device LTD. All Rights Reserved. 21 Kustoクエリを利用できるツール  Azure Log Analytics  Application Insights  .NETやJava等の言語用の SDK も提供され、コード内で KQL を組み立てて実行可能  Azure Data Explorer (ADX)  Kusto.Explorer  Azure Data Studio すでにログが収集され、実際にクエリを使える環境 https://aka.ms/LADemo
  • 22. Copyright © Tokyo Electron Device LTD. All Rights Reserved. 22 OpenAI(ChatGPT)を使ってKustoを書きましょう
  • 23. Copyright © Tokyo Electron Device LTD. All Rights Reserved. 23 データから未知の可能性を発見 解き明かす未知の可能性 DX推進 脅威検知 システム保全
  • 24. Copyright © Tokyo Electron Device LTD. All Rights Reserved. 24 【お問い合わせ】 東京エレクトロン デバイス株式会社 クラウドIoTカンパニー エッジクラウドソリューション部 URL: https://esg.teldevice.co.jp/iot/ Mail: esg@teldevice.co.jp TEL: 045-443-4021