Udostępnij za pośrednictwem

Dostosowanie wyników w tabeli wyników zestawu zapytań KQL

  • Artykuł

Użyj siatki wyników w zestawie zapytań KQL, aby dostosować wyniki i przeprowadzić dalszą analizę danych. W tym artykule opisano akcje, które można wykonać w siatce wyników po uruchomieniu zapytania.

Warunki wstępne

Rozwijanie komórki

Rozszerzanie komórek jest przydatne do wyświetlania długich ciągów lub pól dynamicznych, takich jak JSON.

  1. Kliknij dwukrotnie komórkę, aby otworzyć widok rozwinięty. Ten widok umożliwia odczytywanie długich ciągów i zapewnia formatowanie JSON dla danych dynamicznych.

    Zrzut ekranu przedstawiający zestaw zapytań KQL z wynikami zapytania, gdzie rozszerzona komórka pokazuje długie ciągi znaków. Rozszerzona komórka jest podświetlona.

  2. Wybierz ikonę w prawym górnym rogu siatki wyników, aby przełączyć tryby okienka odczytu. Wybierz między następującymi trybami okienka odczytu dla widoku rozwiniętego: wbudowane, poniżej okienka i okienko po prawej stronie.

    Zrzut ekranu przedstawiający okienko wyników zestawu zapytań KQL z opcją zmiany trybu wyświetlania okienka wyników zapytania.

Rozwiń wiersz

Podczas pracy z tabelą z wieloma kolumnami rozwiń cały wiersz, aby łatwo zobaczyć przegląd różnych kolumn i ich zawartości.

  1. Kliknij strzałkę > z lewej strony wiersza, który chcesz rozwinąć.

    Zrzut ekranu przedstawiający okienko wyników zestawu zapytań KQL z rozwiniętym wierszem.

  2. W rozwiniętym wierszu niektóre kolumny są rozwinięte (strzałka skierowana w dół), a niektóre kolumny są zwinięte (strzałka wskazująca w prawo). Kliknij te strzałki, aby przełączać się między tymi dwoma trybami.

Grupuj kolumnę według wyników

W wynikach można grupować wyniki według dowolnej kolumny.

  1. Uruchom następujące zapytanie:

    StormEvents
| sort by StartTime desc
| take 10

  2. Najedź kursorem na kolumnę Stan, otwórz menu, a następnie wybierz opcję Grupuj według stanu.

    Zrzut ekranu przedstawiający okienko wyników zestawu zapytań KQL z menu kolumny o nazwie Stan. Opcja menu grupowania według stanu jest wyróżniona.

  3. W siatce kliknij dwukrotnie California, aby rozwinąć i wyświetlić rekordy dla tego stanu. Ten typ grupowania może być przydatny podczas wykonywania eksploracyjnej analizy.

    Zrzut ekranu siatki wyników zapytania z rozwiniętą grupą Kalifornia w zestawie zapytań KQL.

  4. Najedź kursorem na kolumnę grupy, a następnie wybierz Resetuj kolumny/Rozgrupuj według nazwy kolumny <>. To ustawienie zwraca siatkę do pierwotnego stanu.

    Zrzut ekranu przedstawiający ustawienie 'resetuj kolumny' wyróżnione w menu rozwijanym kolumny.

Ukryj puste kolumny

Możesz ukryć/pokazać puste kolumny, przełączając ikonę oka w menu wyników.

zrzut ekranu przedstawiający okienko wyników zestawu zapytań KQL. Ikona oka do ukrycia i wyświetlenia pustych kolumn w okienku wyników jest wyróżniona.

Filtrowanie kolumn

Do filtrowania wyników kolumny można użyć co najmniej jednego operatora.

  1. Aby filtrować określoną kolumnę, wybierz menu dla tej kolumny.

  2. Wybierz ikonę filtru.

  3. W konstruktorze filtru wybierz żądany operator.

  4. Wpisz wyrażenie, na którym chcesz filtrować kolumnę. Wyniki są filtrowane podczas wpisywania.

    Notatka

    Filtr nie uwzględnia wielkości liter.

  5. Aby utworzyć filtr wielo warunkowy, wybierz operator logiczny, aby dodać inny warunek

  6. Aby usunąć filtr, usuń tekst z pierwszego warunku filtru.

Uruchom statystyki komórki

  1. Uruchom następujące zapytanie.

    StormEvents
| sort by StartTime desc
| where DamageProperty > 5000
| project StartTime, State, EventType, DamageProperty, Source
| take 10

  2. W okienku wyników wybierz kilka komórek liczbowych. Siatka tabeli umożliwia wybieranie wielu wierszy, kolumn i komórek oraz obliczanie na nich agregacji. Następujące funkcje są obsługiwane w przypadku wartości liczbowych: Average, Count, Min, Maxi Sum.

    Zrzut ekranu przedstawiający okienko wyników zapytania KQL z kilkoma wybranymi komórkami liczbowymi. Wynik zaznaczenia pokazuje obliczoną agregację tych komórek.

Filtrowanie zapytań z siatki

Innym łatwym sposobem filtrowania siatki jest dodanie operatora filtru do zapytania bezpośrednio z siatki.

  1. Wybierz komórkę z zawartością, dla której chcesz utworzyć filtr zapytania.

  2. Kliknij prawym przyciskiem myszy, aby otworzyć menu akcji komórek. Wybierz Dodaj wybór jako filtr.

    Zrzut ekranu przedstawiający listę rozwijaną z opcją Dodaj zaznaczenie jako filtr do wykonywania zapytań bezpośrednio z siatki.

  3. Klauzula zapytania zostanie dodana do zapytania w edytorze zapytań:

    Zrzut ekranu edytora zapytań pokazujący klauzulę zapytania dodaną w wyniku filtrowania w siatce w zestawie zapytań KQL.

Funkcja trybu przestawnego jest podobna do tabeli przestawnej programu Excel, umożliwiając zaawansowaną analizę w samej siatce.

Przestawianie danych umożliwia przekształcenie wartości z kolumny w nagłówki kolumn. Na przykład, możesz przestawić na State, aby tworzyć kolumny dla Florydy, Missouri i Alabamy, itd.

  1. Po prawej stronie siatki wybierz pozycję Kolumny, aby wyświetlić panel narzędzi tabeli.

    Zrzut ekranu przedstawiający sposób uzyskiwania dostępu do funkcji trybu przestawnego.

  2. Wybierz tryb przestawny, a następnie przeciągnij kolumny w następujący sposób: EventType do grup wierszy; DamageProperty do wartości; oraz Stan do etykiety kolumn.

    Zrzut ekranu z wyróżnionymi nazwami kolumn w celu utworzenia tabeli przestawnej.

    Wynik powinien wyglądać podobnie do poniższej tabeli przestawnej:

    Zrzut ekranu przedstawiający wyniki w tabeli przestawnej.

Wyszukiwanie w siatce wyników

Możesz wyszukać określone wyrażenie w tabeli wyników.

  1. Uruchom następujące zapytanie:

    StormEvents
| where DamageProperty > 5000
| take 1000

  2. Wybierz przycisk wyszukiwania po prawej stronie i wpisz "Wabash"

    Zrzut ekranu przedstawiający okienko wyników zapytania z wyróżnioną opcją wyszukiwania w tabeli.

  3. Wszystkie wzmianki o wyszukiwanym wyrażeniu są teraz wyróżnione w tabeli. Możesz przechodzić między nimi, klikając Enter, aby przejść do przodu lub Shift+Enter, aby przejść do tyłu, lub możesz użyć w górę i w dół przycisków obok pola wyszukiwania.

    Zrzut ekranu przedstawiający tabelę zawierającą wyróżnione wyrażenia z wyników wyszukiwania.

Powiązana zawartość