Microsoft Fabric KQL Database (Eventhouse) は、Microsoft Fabric の Real-Time Intelligence Workload で提供される時系列・ログ分析データベースです。 Azure Data Explorer (ADX) の Fabric 版で、IoT・ログ・Streaming Analytics の中核を担います。 本記事では、KQL Database・Eventstream・Real-Time Dashboard・Activator・コスト管理を網羅的に整理します。
Microsoft Fabric の Real-Time Intelligence で提供されるリアルタイムデータ取り込みサービス。
代表的な構成: IoT Hub → Eventstream → KQL Database → Power BI Direct Lake で数秒遅延のリアルタイムダッシュボード実現。
Fabric の Real-Time Intelligence で提供されるリアルタイム分析専用ダッシュボードツール。KQL Database を直接ソースとして、Auto-refresh (5 秒間隔) で常に最新データを表示。
| 項目 | Real-Time Dashboard | Power BI Direct Lake |
|---|---|---|
| 更新方式 | 常時 Auto-refresh | 手動 Refresh |
| 可視化機能 | シンプル | 多機能 |
| 用途 | Operational Dashboard | 分析 / レポート |
Activator (旧 Data Activator・Fabric Reflex) は Fabric の Real-Time Intelligence で提供されるデータ駆動アクションサービス。
ビジネスユーザーがリアルタイムアクション設計できる Microsoft の戦略的サービス。Microsoft Sentinel の Logic App Playbook と類似機能ですが、Activator はビジネスシナリオに特化。
| 方式 | 用途 | レイテンシ |
|---|---|---|
| Eventstream (Streaming) | リアルタイム要件・最推奨 | 秒単位 |
| Get Data ボタン | One-time 取り込み・小規模ファイル | 手動 |
| KQL .ingest コマンド | Notebook / Pipeline から実行 | バッチ |
| Continuous Data Ingestion | Storage Account 監視で自動取り込み | 分-時間単位 |
| Kusto Ingestion Client | .NET / Python / Java SDK | アプリ依存 |
| Update Policy | テーブル間の自動変換取り込み | 取り込み時 |
| Data Connection (External Table) | 外部データ仮想化 | クエリ時 |
バッチ取り込みでは Streaming Ingestion (低レイテンシ秒単位) と Batching Ingestion (大量データ・分単位) を選択。
SQL と類似だがパイプライン構文。テーブル名 → 演算子 → 演算子 → ... の順で | で連結。
project: 列選択extend: 列追加summarize: 集計where: フィルタjoin: 結合union: テーブル結合parse: 文字列パースextract: 正規表現抽出mv-expand: 配列展開bin: 時間バケット化ago / now: 時間関数make-set / make-list: 配列集計dcount: 重複除いた件数render: グラフ描画指定SensorData
| where TimeGenerated > ago(1h)
| where DeviceType == 'Temperature'
| summarize AvgTemp = avg(Value),
MaxTemp = max(Value)
by bin(TimeGenerated, 5m), DeviceId
| where MaxTemp > 80
| render timechart詳細は Microsoft Sentinel KQL レシピ集 参照 (同じ KQL 言語、文法共通)。
Fabric KQL Database は Fabric Capacity (CU) を消費する単一課金体系。
Fabric KQL Database (Eventhouse) とは?
Microsoft Fabric の Real-Time Intelligence Workload で提供される、KQL (Kusto Query Language) ベースの時系列・ログ分析データベース。Azure Data Explorer (ADX) の Fabric 版で、機能・パフォーマンス共に ADX とほぼ同等。Eventhouse は KQL Database の親リソースで、1 Eventhouse 内に複数 KQL Database をホスト。代表的なユースケース: 1) IoT デバイステレメトリ集計、2) アプリケーションログ分析 (Sentinel と類似)、3) リアルタイムダッシュボード (Power BI Direct Lake 接続)、4) Web トラフィック分析、5) 不正検知 (Anomaly Detection)。SQL の代わりに KQL を使う点で学習コストはあるが、時系列 / ログ分析では SQL より遥かに表現力が高く、Azure Monitor Log Analytics・Microsoft Sentinel と統一言語で運用可能な利点があります。
Eventstream との連携は?
Eventstream は Microsoft Fabric の Real-Time Intelligence で提供されるリアルタイムデータ取り込みサービス、KQL Database への Streaming 取り込みパイプライン。代表的なソース: 1) Azure Event Hub (Kafka 互換)、2) Azure IoT Hub、3) Azure Service Bus、4) Custom Endpoint (HTTP POST)、5) AWS Kinesis (Connector 経由)、6) Google Cloud Pub/Sub。代表的な変換: 1) Filter (条件マッチ)、2) Aggregate (時間ウィンドウ集計)、3) Transform (JSON Path・カラム変換)、4) Union (複数ストリーム結合)。Sink (出力先): KQL Database (主流) / Lakehouse Delta Table / Custom Endpoint。代表的な構成: IoT Hub → Eventstream (Filter + Aggregate) → KQL Database → Power BI Direct Lake で 数秒遅延のリアルタイムダッシュボード実現。低レイテンシ要件の IoT / Streaming Analytics に最適です。
Real-Time Dashboard とは?
Real-Time Dashboard は Fabric の Real-Time Intelligence で提供されるリアルタイム分析専用ダッシュボードツール。KQL Database を直接ソースとして、Auto-refresh (5 秒間隔) で常に最新データを表示。代表的な機能: 1) KQL Query をベースとしたタイル (Chart・Stat Card・Table)、2) Parameter で動的フィルタ (時間範囲・地域・カテゴリ)、3) Drill-down で詳細データ表示、4) Conditional Formatting (異常値強調表示)、5) Auto-refresh 設定。代表的なユースケース: 1) IoT デバイス Operational Dashboard (リアルタイム監視)、2) Web トラフィックモニタリング (秒単位 PV / UU)、3) Manufacturing 工場ライン監視、4) E-commerce 売上ダッシュボード (リアルタイム売上)、5) Security SOC ダッシュボード (Sentinel 補完)。Power BI Direct Lake と比較: Real-Time Dashboard は『常時 Auto-refresh』、Power BI は『手動 Refresh + 多機能可視化』、用途に応じて使い分けます。
Activator (Reflex) はどう使う?
Activator (旧 Data Activator・Fabric Reflex) は Fabric の Real-Time Intelligence で提供されるデータ駆動アクションサービス。KQL Database / Eventstream のデータパターン (異常値・閾値超過・トレンド変化) を継続監視 → 自動アクション (メール通知・Teams メッセージ・Power Automate Workflow 起動) を実行。代表的なユースケース: 1) IoT センサーで温度異常検知 → 設備管理者にアラート、2) Web トラフィックで Bot 攻撃検知 → SOC 通知、3) E-commerce で在庫切れ予測 → 自動発注、4) Manufacturing で不良率上昇 → 工場長アラート、5) Streaming で遅延検知 → Engineering オンコール通知。条件設定は GUI ベース (Object・Property・Condition) で IT 部門以外でも構成可能、ビジネスユーザーがリアルタイムアクション設計できる Microsoft の戦略的サービス。Microsoft Sentinel の Logic App Playbook と類似機能ですが、Activator はビジネスシナリオに特化しています。
KQL Database のデータ取り込み方式は?
代表的な取り込み方式: 1) Eventstream (Streaming、最も推奨、リアルタイム要件)、2) Get Data ボタン (One-time 取り込み・小規模ファイル・CSV/JSON/Parquet)、3) KQL .ingest コマンド (Notebook / Pipeline から実行)、4) Continuous Data Ingestion (Storage Account 監視で自動取り込み)、5) Kusto Ingestion Client (.NET / Python / Java SDK)、6) Update Policy (テーブル間の自動変換取り込み)、7) Data Connection (External Table)。バッチ取り込みでは Streaming Ingestion (低レイテンシ秒単位) と Batching Ingestion (大量データ・分単位) を選択。代表的な構成: IoT データは Eventstream で Streaming・履歴データは Get Data で一括取り込み・複数ソースは Pipeline で Orchestration。KQL Database は 大量データ取り込み (TB-PB 級・秒間数百万イベント) に最適化された設計です。
KQL の基本構文は?
KQL は Microsoft 開発のクエリ言語、SQL と類似だがパイプライン構文。基本構文: テーブル名 → 演算子 → 演算子 → ... の順で `|` で連結。代表演算子: project (列選択)・extend (列追加)・summarize (集計)・where (フィルタ)・join (結合)・union (テーブル結合)・parse (文字列パース)・extract (正規表現抽出)・mv-expand (配列展開)・bin (時間バケット化)・ago (過去時間指定)・now (現在時刻)・make-set / make-list (配列集計)・dcount (重複除いた件数)・render (グラフ描画指定)。例: `TableName | where TimeGenerated > ago(1h) | summarize Count = count() by bin(TimeGenerated, 5m), UserName | render timechart`。詳細は Microsoft Sentinel KQL レシピ集記事を参照 (同じ KQL 言語、文法共通)。SQL 経験者なら数日でキャッチアップ可能、Microsoft データ系製品 (Sentinel・Azure Monitor・Fabric KQL DB) で標準採用される必須スキルです。
コスト構造は?
Fabric KQL Database は Fabric Capacity (CU) を消費する単一課金体系。代表的な CU 消費: 1) Eventstream 経由のデータ取り込み (低レイテンシ Streaming は CU 高消費・Batching は低消費)、2) KQL Query 実行 (複雑クエリほど CU 消費)、3) Hot Cache のメモリ使用、4) Real-Time Dashboard の Auto-refresh (秒単位 Refresh は高 CU)。コスト削減施策: 1) Hot Cache 期間を業務要件に合わせて最小化 (Hot は高速・Cold は低コスト)、2) Cold Storage に古いデータ移動 (Retention Policy で自動)、3) Materialized View で複雑クエリの結果キャッシュ、4) Update Policy で取り込み時に集計済みテーブル生成、5) Real-Time Dashboard の Refresh 間隔調整 (5 秒 → 30 秒で大幅削減)、6) Reserved Capacity 活用。Fabric の CU 共有設計で他 Workload との総合コスト管理可能、Capacity Metrics App で月次 Right-sizing が標準パターンです。
関連認定試験は?
DP-700 (Fabric Data Engineer Associate) のドメイン 2 (Ingest and transform data 30-35%) で KQL Database・Eventstream・Real-Time Intelligence が深く問われる本領域の本命認定。SC-200 (Security Operations Analyst) で KQL 共通スキルとして、AZ-104 (Administrator) のドメイン 5 で Azure Monitor + KQL 基礎、MS-102 (Microsoft 365 Administrator Expert) で Defender XDR Advanced Hunting (KQL ベース)。Microsoft 製品全般で KQL が標準採用、特に Real-Time Analytics 領域で Fabric KQL Database の重要度が今後高まる見込みです。
関連記事・技術深掘り
DP-700 完全ガイド|Microsoft Certified: Fabric Data Engineer Associate 出題範囲・学習リソース・合格戦略【2026 年版】
Microsoft Certified: Fabric Data Engineer Associate (DP-700) の完全ガイド。3 ドメインの出題範囲、Microsoft Fabric の Lakehouse / Warehouse / Real-Time Intelligence / Pipelines の実装、DP-203 からの移行戦略、3 ヶ月の合格ロードマップ、DP-600 / AZ-305 への展開ルートを日本語で網羅。
DP-203 vs DP-700 完全比較|旧 Azure Data Engineer vs 新 Fabric Data Engineer の違いと移行戦略【2026 年版】
Microsoft Azure データエンジニア認定の旧 DP-203 (Azure Data Engineer Associate、2024-03 リタイア) と新 DP-700 (Fabric Data Engineer Associate、2024-11 GA) を完全比較。試験仕様・対象プラットフォーム・出題範囲・難易度・学習時間・キャリアパスを表形式で整理。Microsoft Fabric への移行戦略、既保有者の追加取得ルートを日本語で網羅。
DP-900 完全ガイド|Azure Data Fundamentals 出題範囲・学習リソース・合格戦略【2026 年版】
Microsoft Azure Data Fundamentals (DP-900) の完全ガイド。4 ドメインの出題範囲、SQL / NoSQL / 分析ワークロードの位置付け、Microsoft Fabric 出題対応、無料 Virtual Training Day バウチャー、4 週間合格ロードマップ、DP-203 / DP-700 / DP-300 へのキャリアパスを日本語で網羅。
DP-203 完全ガイド|Microsoft Azure Data Engineer Associate【2024 年 3 月リタイア・DP-700 への移行戦略】
Microsoft Certified: Azure Data Engineer Associate (DP-203) の完全ガイド。4 ドメインの出題範囲、Synapse Analytics / Data Factory / Databricks / Stream Analytics の実装スキル、2024 年 3 月 31 日のリタイア経緯、後継 DP-700 (Fabric Data Engineer) への移行戦略、既保有者の renewal 対応を日本語で網羅。
本記事の技術情報は Microsoft Fabric Real-Time Intelligence Documentation に基づいています。 本記事は Microsoft Corporation の公式商品ではなく、いかなる提携・後援関係もありません。 Microsoft、Azure、Microsoft Fabric は Microsoft group of companies の商標です。 情報は 2026 年 5 月 24 日時点の公式公開資料に基づきます。最新情報は必ず公式ページをご確認ください。
NicheeLab編集部
データエンジニアリング・クラウド資格の専門家。Databricks・Snowflake等の認定資格を保有し、実務経験に基づいた問題作成・解説を行っています。NicheeLab運営。
AZ-900 完全ガイド|Microsoft Azure Fundamentals 出題範囲・学習リソース・合格戦略
Microsoft Azure Fundamentals (AZ-900) の 2026 年 1 月 14 日改訂版に対...
Azure 認定資格ロードマップ 2026 完全版|全 26 試験の体系と大型再編 (AI-901/AI-103/SC-500)
Microsoft Azure 認定資格 全 26 試験 (現行 23 + 退役 3) の 2026 年版ロードマップ。...
AI-901 完全ガイド|Azure AI Fundamentals 新試験
Microsoft Certified: Azure AI Fundamentals (AI-901) の出題範囲・Mi...
Microsoft Entra ID 入門|旧 Azure AD から学ぶ ID 管理 (AZ-900/SC-900/AZ-104 必須知識)
Microsoft Entra ID (旧 Azure Active Directory) の入門解説。2023 年 7...
DP-900 完全ガイド|Azure Data Fundamentals 出題範囲・学習リソース・合格戦略
Microsoft Azure Data Fundamentals (DP-900) の完全ガイド。4 ドメインの出題範...