Compartilhar via

Personalizar resultados na grade de resultados do conjunto de consultas KQL

  • Artigo

Use a grade de resultados no conjunto de consultas KQL para personalizar os resultados e executar análises adicionais em seus dados. Este artigo descreve ações que podem ser feitas na grade de resultados após a execução de uma consulta.

Pré-requisitos

Expandir uma célula

A expansão de células é útil para exibir cadeias de caracteres longas ou campos dinâmicos, como JSON.

  1. Clique duas vezes em uma célula para abrir uma exibição expandida. Essa exibição permite ler cadeias de caracteres longas e fornece uma formatação JSON para dados dinâmicos.

    Captura de tela do conjunto de consultas KQL mostrando os resultados de uma consulta com uma célula expandida para mostrar cadeias de caracteres longas. A célula expandida está realçada.

  2. Selecione no ícone no canto superior direito da grade de resultados para alternar os modos do painel de leitura. Escolha entre os seguintes modos de painel de leitura para exibição expandida: embutido, abaixo do painel e painel direito.

    Captura de tela do painel de resultados do conjunto de consultas KQL mostrando a opção de alterar o modo de exibição do painel de resultados da consulta.

Expandir uma linha

Ao trabalhar com uma tabela com muitas colunas, expanda toda a linha para poder ver facilmente uma visão geral das diferentes colunas e seu conteúdo.

  1. Clique na seta > à esquerda da linha que você deseja expandir.

    Captura de tela do painel de resultados do conjunto de consultas KQL mostrando uma linha expandida.

  2. Dentro da linha expandida, algumas colunas são expandidas (seta para baixo) e algumas são recolhidas (seta para a direita). Clique nessas setas para alternar entre esses dois modos.

Agrupar coluna por resultados

Dentro dos resultados, você pode agrupar resultados por qualquer coluna.

  1. Execute a seguinte consulta:

    StormEvents
| sort by StartTime desc
| take 10

  2. Passe o mouse sobre a coluna Estado, selecione o menu e, em seguida, selecione Agrupar por Estado.

    Captura de tela do painel de resultados do conjunto de consultas KQL mostrando o menu da coluna intitulada State. A opção de menu para agrupar por estado é realçada.

  3. Na grade de dados, clique duas vezes em Califórnia para expandir e ver os registros para esse estado. Esse tipo de agrupamento pode ser útil ao fazer análise exploratória.

    Captura de tela de uma grade de resultados de consulta com o grupo Califórnia expandido no Conjunto de Consultas KQL.

  4. Passe o mouse sobre a coluna Grupo, e selecione Redefinir colunas/Desagrupar por <nome de coluna>. Essa configuração retorna a grade para seu estado original.

    Captura de tela da configuração de redefinição de colunas realçada no menu suspenso de coluna.

Ocultar colunas vazias

Você pode ocultar/mostrar colunas vazias ativando/desativando o ícone de olho no menu da grade de resultados.

Captura de tela do painel de resultados do conjunto de consultas KQL. O ícone de olho para ocultar e mostrar colunas vazias no painel de resultados está realçado.

Filtrar colunas

Você pode usar um ou mais operadores para filtrar os resultados de uma coluna.

  1. Para filtrar uma coluna específica, selecione o menu dessa coluna.

  2. Selecione o ícone de filtro.

  3. No construtor de filtros, selecione o operador desejado.

  4. Digite a expressão na qual você deseja filtrar a coluna. Os resultados são filtrados conforme você digita.

    Nota

    O filtro não diferencia maiúsculas de minúsculas.

  5. Para criar um filtro de várias condições, selecione um operador booliano para adicionar outra condição

  6. Para remover o filtro, exclua o texto da sua primeira condição de filtro.

Executar estatísticas de célula

  1. Execute a consulta a seguir.

    StormEvents
| sort by StartTime desc
| where DamageProperty > 5000
| project StartTime, State, EventType, DamageProperty, Source
| take 10

  2. No painel de resultados, selecione algumas das células numéricas. A grade da tabela permite selecionar várias linhas, colunas e células e calcular agregações nelas. As seguintes funções têm suporte para valores numéricos: Média, Contagem, Min, Maxe Sum.

    Captura de tela do painel de resultados da consulta KQL mostrando algumas células numéricas selecionadas. O resultado da seleção mostra uma agregação calculada dessas células.

Filtrar para consultar da grade

Outra maneira fácil de filtrar a grade é adicionar um operador de filtro à consulta diretamente da grade.

  1. Selecione uma célula com conteúdo para o qual você deseja criar um filtro de consulta.

  2. Clique com o botão direito do mouse para abrir o menu ações da célula. Selecione Adicionar seleção como filtro.

    Captura de tela de um menu suspenso com a opção Adicionar seleção como filtro para consultar diretamente da grade.

  3. Uma cláusula de consulta será adicionada à consulta no editor de consultas:

    Captura de tela do editor de consultas mostrando a cláusula de consulta adicionada ao aplicar filtros na grade no conjunto de consultas KQL.

Dinamizar

O recurso de modo dinâmico é semelhante à tabela dinâmica do Excel, permitindo que você faça análises avançadas na grade propriamente dita.

A dinamização permite que você use o valor de uma coluna e transforme-o em colunas. Por exemplo, você pode dinamizar o estado para criar colunas para Flórida, Missouri, Alabama e assim por diante.

  1. No lado direito da grade, selecione Colunas para ver o painel de ferramentas da tabela.

    Captura de tela mostrando como acessar o recurso de modo de pivô.

  2. Selecione Modo de tabela dinâmica e, em seguida, arraste as colunas da seguinte maneira: EventType para Grupos de linhas; DamageProperty para Valores e Estado para Rótulos de coluna.

    Captura de tela realçando os nomes de coluna selecionados para criar a tabela dinâmica.

    O resultado deve ser semelhante à seguinte tabela dinâmica:

    Captura de tela dos resultados em uma tabela dinâmica.

Pesquisar na grade de resultados

Você pode procurar uma expressão específica em uma tabela de resultados.

  1. Execute a seguinte consulta:

    StormEvents
| where DamageProperty > 5000
| take 1000

  2. Selecione o botão Pesquisar à direita e digite "Wabash"

    Captura de tela do painel de resultados da consulta realçando a opção de pesquisa na tabela.

  3. Todas as menções de sua expressão pesquisada agora estão realçadas na tabela. Você pode navegar entre eles clicando Enter para avançar ou Shift+Enter para voltar atrás ou usar o para cima e para baixo botões ao lado da caixa de pesquisa.

    Captura de tela de uma tabela que contém expressões realçadas dos resultados da pesquisa.

Conteúdo relacionado