Sdílet prostřednictvím

Přizpůsobení výsledků v mřížce výsledků sady dotazů KQL

  • Článek

Pomocí mřížky výsledků v sadě dotazů KQL můžete přizpůsobit výsledky a provést další analýzu dat. Tento článek popisuje akce, které je možné provést v mřížce výsledků po spuštění dotazu.

Požadavky

Rozbalte buňku

Zvětšující buňky jsou užitečné pro zobrazení dlouhých řetězců nebo dynamických polí, jako je JSON.

  1. Poklikáním na buňku otevřete rozšířené zobrazení. Toto zobrazení umožňuje číst dlouhé řetězce a poskytuje formátování JSON pro dynamická data.

    snímek obrazovky sady dotazů KQL zobrazující výsledky dotazu s rozbalenou buňkou pro zobrazení dlouhých řetězců Rozbalená buňka je zvýrazněná.

  2. Výběrem ikony v pravém horním rohu mřížky výsledků můžete přepínat režimy podokna čtení. Zvolte pro zobrazení v rozšířeném režimu následující režimy podokna čtení: řádkové, pod podoknem a pravé podokno.

    snímek obrazovky s podoknem výsledků sady dotazů KQL zobrazující možnost změnit režim zobrazení podokna výsledků dotazu.

Rozbalte řádek

Při práci s tabulkou s mnoha sloupci rozbalte celý řádek, abyste mohli snadno zobrazit přehled různých sloupců a jejich obsahu.

  1. Klikněte na šipku > vlevo od řádku, který chcete rozbalit.

    snímek obrazovky s podoknem výsledků sady dotazů KQL s rozbaleným řádkem

  2. V rozbaleném řádku jsou některé sloupce rozbalené (šipka směřující dolů) a některé sloupce jsou sbalené (šipka směřující doprava). Kliknutím na tyto šipky můžete přepínat mezi těmito dvěma režimy.

Seskupení sloupců podle výsledků

Ve výsledcích můžete výsledky seskupit podle libovolného sloupce.

  1. Spusťte následující dotaz:

    StormEvents
| sort by StartTime desc
| take 10

  2. Najeďte kurzorem myši na sloupec State, vyberte nabídku a zvolte Group by State.

    snímek obrazovky s podoknem výsledků sady dotazů KQL zobrazující nabídku sloupce s názvem Stav. Možnost nabídky pro seskupení podle stavu je zvýrazněná.

  3. V mřížce poklikejte na Kalifornie, abyste rozbalili záznamy a zobrazili je pro tento stát. Tento typ seskupení může být užitečný při provádění průzkumné analýzy.

    Snímek obrazovky s mřížkou výsledků dotazu s rozbalenou skupinou Kalifornie v sadě dotazů KQL

  4. Přejeďte myší nad sloupec Skupina a pak vyberte Obnovit sloupce/odstranit sdružení podle názvu sloupce <>. Toto nastavení vrátí mřížku do původního stavu.

    Snímek obrazovky se zvýrazněným nastavením resetování sloupců v rozevíracím seznamu sloupců

Skrytí prázdných sloupců

Prázdné sloupce můžete skrýt nebo zobrazit přepnutím ikonky s okem v nabídce mřížky výsledků.

snímek obrazovky s podoknem výsledků sady dotazů KQL Ikona oka pro skrytí a zobrazení prázdných sloupců v podokně výsledků je zvýrazněná.

Filtrování sloupců

Výsledky sloupce můžete filtrovat pomocí jednoho nebo více operátorů.

  1. Pokud chcete filtrovat konkrétní sloupec, vyberte nabídku pro daný sloupec.

  2. Vyberte ikonu filtru.

  3. V tvůrci filtrů vyberte požadovaný operátor.

  4. Zadejte výraz, podle kterého chcete sloupec filtrovat. Výsledky se filtrují při psaní.

    Poznámka

    Filtr nerozlišuje malá a velká písmena.

  5. Pokud chcete vytvořit filtr s více podmínkami, vyberte logický operátor a přidejte další podmínku.

  6. Pokud chcete filtr odebrat, odstraňte text z první podmínky filtru.

Spuštění statistiky buněk

  1. Spusťte následující dotaz.

    StormEvents
| sort by StartTime desc
| where DamageProperty > 5000
| project StartTime, State, EventType, DamageProperty, Source
| take 10

  2. V podokně výsledků vyberte několik číselných buněk. Mřížka tabulky umožňuje vybrat více řádků, sloupců a buněk a vypočítat agregace na nich. Pro číselné hodnoty jsou podporovány následující funkce: Průměrné, počet, min, maximálnía součet .

    snímek obrazovky s podoknem výsledků dotazu KQL zobrazující několik vybraných číselných buněk Výsledek výběru ukazuje počítanou agregaci těchto buněk.

Filtrovat dotaz z mřížky

Dalším snadným způsobem filtrování mřížky je přidání operátoru filtru do dotazu přímo z mřížky.

  1. Vyberte buňku s obsahem, pro který chcete vytvořit filtr dotazu.

  2. Kliknutím pravým tlačítkem otevřete nabídku akcí buňky. Vyberte Přidat výběr jako filtr.

    Snímek obrazovky rozevíracího seznamu s možností Přidat výběr jako filtr pro dotazování přímo z mřížky

  3. Do dotazu se přidá klauzule dotazu v editoru dotazů:

    snímek obrazovky editoru dotazů zobrazující klauzuli dotazu přidanou z filtrování v mřížce v sadě dotazů KQL.

Čep

Funkce kontingenčního režimu je podobná kontingenční tabulce Excelu, která umožňuje provádět pokročilou analýzu v samotné mřížce.

Pivoting umožňuje vzít hodnotu sloupce a převést ji na sloupce. Například můžete použít kontingenční tabulku na State, abyste vytvořili sloupce pro Floridu, Missouri, Alabamu a tak dále.

  1. Na pravé straně mřížky vyberte Sloupce pro zobrazení panelu nástrojů tabulky.

    Snímek obrazovky znázorňující, jakým způsobem získat přístup k funkci pivot režimu

  2. Vyberte Režim kontingenční tabulky a přetáhněte sloupce následujícím způsobem: Typ události do skupiny řádků ; DamageProperty do hodnot; a State do popisků sloupců.

    Snímek obrazovky se zvýrazněním vybraných názvů sloupců pro vytvoření kontingenční tabulky

    Výsledek by měl vypadat jako následující kontingenční tabulka:

    snímek obrazovky s výsledky v kontingenční tabulce

Hledání v mřížce výsledků

Můžete vyhledat konkrétní výraz v tabulce výsledků.

  1. Spusťte následující dotaz:

    StormEvents
| where DamageProperty > 5000
| take 1000

  2. Vyberte tlačítko Hledat vpravo a zadejte "Wabash"

    Snímek obrazovky s podoknem výsledků dotazu se zvýrazněnou možností hledání v tabulce

  3. Všechny zmínky o hledaném výrazu jsou teď v tabulce zvýrazněné. Mezi nimi můžete přecházet tak, že kliknete na Enter přejdete dopředu nebo Shift+Enter přejdete dozadu, nebo můžete použít nahoru a tlačítka dolů vedle vyhledávacího pole.

    Snímek obrazovky tabulky se zvýrazněnými výrazy z výsledků hledání

Související obsah