实时KQL 现在，要使用Kusto查询语言（KQL）查询处理数据，用户通常必须先将其数据上载到存储中，然后再进行查询。 当事件到达时， Kql工具通过使用KQL查询实时处理事件流，从而消除了这种需求。 内容 命令行工具 Python脚本 演示（即将推出） 演示（即将推出） 视窗 Linux 操作系统日志 WinLog-在EventVwr中看到的日志或磁盘上的日志文件 Syslog-操作系统日志 大批量追踪 Etw -Windows事件跟踪 EBPF-内核和用户模式功能的动态拦截（即将推出