Megosztás a következőn keresztül:

Eredmények testreszabása a KQL-lekérdezéskészlet eredményrácsában

  • Cikk

A KQL-lekérdezéskészlet eredményrácsával testre szabhatja az eredményeket, és további elemzéseket végezhet az adatokon. Ez a cikk azokat a műveleteket ismerteti, amelyek a lekérdezés futtatása után elvégezhetők az eredményrácson.

Előfeltételek

Cella kibővítése

A cellák kibontásával hosszú sztringeket vagy dinamikus mezőket, például JSON-mezőket tekinthet meg.

  1. Kibontott nézet megnyitásához kattintson duplán egy cellára. Ez a nézet lehetővé teszi a hosszú sztringek olvasását, és JSON-formázást biztosít a dinamikus adatokhoz.

    A KQL-lekérdezéskészlet képernyőképe, amelyen egy kibontott cellával rendelkező lekérdezés eredményei láthatók a hosszú sztringek megjelenítéséhez. A kibontott cella ki van emelve.

  2. Az eredményrács jobb felső sarkában lévő ikonra kattintva válthat az olvasóablak üzemmódjai között. A kibontott nézethez válasszon az alábbi olvasóablak-módok közül: beágyazott, alsó és jobb oldali panel.

    A KQL Lekérdezéskészlet eredményei panel képernyőképe, amelyen a lekérdezési eredmények panel nézetmódjának módosítására szolgáló lehetőség látható.

Sor kibontása

Ha több oszlopból álló táblával dolgozik, bontsa ki a teljes sort, hogy könnyen áttekinthesse a különböző oszlopokat és azok tartalmát.

  1. Kattintson a kibontani kívánt sortól balra > nyílra.

    A KQL-lekérdezéskészlet eredménypaneljének képernyőképe, amelyen egy kibontott sor látható.

  2. A kibontott sorban egyes oszlopok ki vannak bontva (lefelé mutató nyíl), és egyes oszlopok összecsukva vannak (jobbra mutató nyíl). Ezekre a nyilakra kattintva válthat a két mód között.

Eredmények szerinti oszlopcsoportosítás

Az eredményeken belül az eredményeket bármely oszlop szerint csoportosíthatja.

  1. Hajtsa végre a következő lekérdezést:

    StormEvents
| sort by StartTime desc
| take 10

  2. Mutasson az Állapot oszlopra, válassza a menüt, és válassza Csoportosítás állapot szerintlehetőséget.

    Képernyőkép a KQL Queryset eredménypaneljéről, amelyen az Állapot oszlop menüje látható. Az állapot szerinti csoportosítás menübeállítása ki van emelve.

  3. A rácson kattintson duplán a Kalifornia elemre a kibontáshoz és az állam rekordjainak megtekintéséhez. Az ilyen típusú csoportosítás hasznos lehet a feltáró elemzések során.

    Képernyőkép egy lekérdezési eredményrácsról, amelyen a Kaliforniai csoport ki van bontva a KQL-lekérdezéskészletben.

  4. Mutasson a Csoport oszlopra, majd válassza az Oszlopok alaphelyzetbe állítása/Csoportbontás <oszlopnév>lehetőséget. Ez a beállítás a rács eredeti állapotát adja vissza.

    Képernyőkép az oszlop legördülő listájában kiemelt oszlopok visszaállítása beállításáról.

Üres oszlopok elrejtése

A szem ikon kapcsolásával elrejtheti vagy megjelenítheti az üres oszlopokat az eredmények hálójának menüjében.

A KQL-lekérdezéskészlet eredménypaneljének képernyőképe. Az eredménypanel üres oszlopainak elrejtésére és megjelenítésére szolgáló szem ikon ki van emelve.

Oszlopok szűrése

Egy vagy több operátor használatával szűrheti az oszlopok eredményeit.

  1. Egy adott oszlop szűréséhez válassza ki az adott oszlop menüjét.

  2. Válassza ki a szűrő ikont.

  3. A szűrőszerkesztőben válassza ki a kívánt operátort.

  4. Írja be azt a kifejezést, amelyre szűrni szeretné az oszlopot. A rendszer gépelés közben szűri az eredményeket.

    Jegyzet

    A szűrő nem érzékeny a kis- és nagybetűkre.

  5. Többfeltételes szűrő létrehozásához válasszon ki egy logikai operátort egy másik feltétel hozzáadásához

  6. A szűrő eltávolításához törölje a szöveget az első szűrőfeltételből.

Cellastatisztika futtatása

  1. Futtassa a következő lekérdezést.

    StormEvents
| sort by StartTime desc
| where DamageProperty > 5000
| project StartTime, State, EventType, DamageProperty, Source
| take 10

  2. Az eredménypanelen jelöljön ki néhány numerikus cellát. A táblázatrácson több sort, oszlopot és cellát jelölhet ki, és összesítéseket számíthat ki rajtuk. Numerikus értékek esetében a következő függvények támogatottak: Átlag, Darabszám, Minimális, Maximálisés Összeg.

    A KQL-lekérdezés eredménypaneljének képernyőképe, amelyen néhány kijelölt numerikus cella látható. A kijelölés eredménye ezeknek a celláknak a számított összesítését mutatja.

Szűrés a rácsból történő lekérdezéshez

A rács szűrésének másik egyszerű módja, ha közvetlenül a rácsról ad hozzá egy szűrőoperátort a lekérdezéshez.

  1. Jelöljön ki egy cellát, amelynek tartalmából lekérdezési szűrőt szeretne létrehozni.

  2. Kattintson a jobb gombbal a cellaműveletek menü megnyitásához. Válassza ki a elemet, és adja hozzá kijelölésként aszűrőt.

    Képernyőkép egy legördülő menüről, amelyen a Kijelölés szűrőként történő hozzáadása lehetőséggel közvetlenül a hálózatról lehet lekérdezni.

  3. A lekérdezésszerkesztőben egy lekérdezési záradék lesz hozzáadva a lekérdezéshez:

    A lekérdezésszerkesztő képernyőképe, amelyen a lekérdezési záradék a KQL-lekérdezéskészlet rácsán való szűrésből hozzáadva jelenik meg.

Forgáspont

A forgópont mód funkciója hasonló az Excel kimutatás táblázataihoz, lehetővé téve az összetett elemzések elvégzését közvetlenül a rácsban.

A pivotálás lehetővé teszi, hogy egy oszlop értékét oszlopokká alakítsa át. Például készíthet oszlopokat a állam alapján Floridára, Missourira, Alabamára és így tovább.

  1. A rács jobb oldalán válassza az Oszlopok lehetőséget a táblázat eszközpaneljének megtekintéséhez.

    Képernyőkép a forgó üzemmód funkció elérésének módjáról.

  2. Válassza a Forgató módlehetőséget, majd húzza az oszlopokat az alábbiak szerint: EventType a Sor csoportokszámára; DamageProperty az Értékekközé; és State az oszlopfeliratokközé.

    Képernyőkép a kijelölt oszlopnevek kiemelésével a kimutatástábla létrehozásához.

    Az eredménynek a következő kimutatástáblához hasonlóan kell kinéznie:

    Kimutatótáblában található eredmények képernyőképe.

Keresés az eredmények között

Az eredménytáblában kereshet egy adott kifejezést.

  1. Futtassa a következő lekérdezést:

    StormEvents
| where DamageProperty > 5000
| take 1000

  2. Kattintson a jobb oldalon a Keresés gombra, és írja be "Wabash"

    Képernyőkép a lekérdezés eredménypaneljéről, amely kiemeli a keresési lehetőséget a táblában.

  3. A keresett kifejezés összes említése ki van emelve a táblázatban. A közöttük való navigáláshoz kattintson az Enter gombra az előrelépéshez, vagy a Shift+Enter billentyűkkel a visszalépéshez, illetve a felfelé és lefelé gombokra a keresőmező mellett.

    A keresési eredményekből kiemelt kifejezéseket tartalmazó táblázat képernyőképe.

Kapcsolódó tartalom