Κοινή χρήση μέσω

Προσαρμογή αποτελεσμάτων στο πλέγμα αποτελεσμάτων συνόλου ερωτημάτων KQL

  • Άρθρο

Χρησιμοποιήστε το πλέγμα αποτελεσμάτων στο σύνολο ερωτημάτων KQL για να προσαρμόσετε τα αποτελέσματα και να εκτελέσετε περαιτέρω ανάλυση των δεδομένων σας. Αυτό το άρθρο περιγράφει ενέργειες που μπορούν να εκτελεστούν στο πλέγμα αποτελεσμάτων μετά την εκτέλεση ενός ερωτήματος.

Προαπαιτούμενα στοιχεία

Ανάπτυξη κελιού

Η ανάπτυξη κελιών είναι χρήσιμη για την προβολή μεγάλων συμβολοσειρών ή δυναμικών πεδίων όπως το JSON.

  1. Κάντε διπλό κλικ σε ένα κελί για να ανοίξετε μια αναπτυγμένη προβολή. Αυτή η προβολή σάς επιτρέπει να διαβάσετε μεγάλες συμβολοσειρές και παρέχει μια μορφοποίηση JSON για δυναμικά δεδομένα.

    Στιγμιότυπο οθόνης του συνόλου ερωτημάτων KQL που εμφανίζει τα αποτελέσματα ενός ερωτήματος με ανεπτυγμένο κελί για την εμφάνιση μεγάλων συμβολοσειρών. Επισημαίνεται το αναπτυγμένο κελί.

  2. Επιλέξτε το εικονίδιο στην επάνω δεξιά γωνία του πλέγματος αποτελεσμάτων για να αλλάξετε τις λειτουργίες του παραθύρου ανάγνωσης. Επιλέξτε μεταξύ των παρακάτω λειτουργιών παραθύρου ανάγνωσης για αναπτυγμένη προβολή: ενσωματωμένη, κάτω από το τμήμα παραθύρου και δεξιό τμήμα παραθύρου.

    Στιγμιότυπο οθόνης του τμήματος παραθύρου αποτελεσμάτων συνόλου ερωτημάτων KQL που εμφανίζει την επιλογή αλλαγής της λειτουργίας προβολής του τμήματος παραθύρου αποτελεσμάτων ερωτήματος.

Ανάπτυξη γραμμής

Όταν εργάζεστε με έναν πίνακα με πολλές στήλες, αναπτύξτε ολόκληρη τη γραμμή για να μπορείτε να δείτε εύκολα μια επισκόπηση των διαφορετικών στηλών και του περιεχομένου τους.

  1. Κάντε κλικ στο βέλος > στα αριστερά της γραμμής που θέλετε να αναπτύξετε.

    Στιγμιότυπο οθόνης του τμήματος παραθύρου αποτελεσμάτων συνόλου ερωτημάτων KQL που εμφανίζει μια αναπτυγμένη γραμμή.

  2. Εντός της ανεπτυγμένης γραμμής, ορισμένες στήλες αναπτύσσονται (βέλος που δείχνει προς τα κάτω) και ορισμένες στήλες συμπτύσσονται (βέλος που δείχνει προς τα δεξιά). Κάντε κλικ σε αυτά τα βέλη για εναλλαγή μεταξύ αυτών των δύο λειτουργιών.

Ομαδοποίηση στήλης κατά αποτελέσματα

Στα αποτελέσματα, μπορείτε να ομαδοποιήσετε τα αποτελέσματα κατά οποιαδήποτε στήλη.

  1. Εκτελέστε το παρακάτω ερώτημα:

    StormEvents
| sort by StartTime desc
| take 10

  2. Τοποθετήστε τον δείκτη του ποντικιού πάνω στη στήλη State , επιλέξτε το μενού και επιλέξτε Ομαδοποίηση κατά Πολιτεία.

    Στιγμιότυπο οθόνης του τμήματος παραθύρου αποτελεσμάτων συνόλου ερωτημάτων KQL που εμφανίζει το μενού της στήλης με τίτλο Κατάσταση. Επισημαίνεται η επιλογή μενού για ομαδοποίηση κατά πολιτεία.

  3. Στο πλέγμα, κάντε διπλό κλικ στην Καλιφόρνια για να αναπτύξετε και να δείτε εγγραφές για αυτήν την πολιτεία. Αυτός ο τύπος ομαδοποίησης μπορεί να είναι χρήσιμος όταν κάνετε διερευνητική ανάλυση.

    Στιγμιότυπο οθόνης ενός πλέγματος αποτελεσμάτων ερωτήματος με την ομάδα της Καλιφόρνια ανεπτυγμένη στο σύνολο ερωτημάτων KQL.

  4. Τοποθετήστε τον δείκτη του ποντικιού πάνω στη στήλη Ομάδα και, στη συνέχεια, επιλέξτε Επαναφορά στηλών/Κατάργηση ομαδοποίησης κατά <όνομα στήλης.> Αυτή η ρύθμιση επιστρέφει το πλέγμα στην αρχική του κατάσταση.

    Στιγμιότυπο οθόνης της ρύθμισης επαναφοράς στηλών που επισημαίνεται στην αναπτυσσόμενη λίστα στηλών.

Απόκρυψη κενών στηλών

Μπορείτε να αποκρύψετε/εμφανίσετε κενές στήλες συλλέγοντας το εικονίδιο ματιού στο μενού πλέγματος αποτελεσμάτων.

Στιγμιότυπο οθόνης του τμήματος παραθύρου αποτελεσμάτων του συνόλου ερωτημάτων KQL. Επισημαίνεται το εικονίδιο ματιού για απόκρυψη και εμφάνιση κενών στηλών στο τμήμα παραθύρου αποτελεσμάτων.

Στήλες φίλτρου

Μπορείτε να χρησιμοποιήσετε έναν ή περισσότερους τελεστές για να φιλτράρετε τα αποτελέσματα μιας στήλης.

  1. Για να φιλτράρετε μια συγκεκριμένη στήλη, επιλέξτε το μενού για αυτήν τη στήλη.

  2. Επιλέξτε το εικονίδιο φίλτρου.

  3. Στο εργαλείο δόμησης φίλτρων, επιλέξτε τον επιθυμητό τελεστή.

  4. Πληκτρολογήστε την παράσταση στην οποία θέλετε να φιλτράρετε τη στήλη. Τα αποτελέσματα φιλτράρονται καθώς πληκτρολογείτε.

    Σημείωμα

    Το φίλτρο δεν κάνει διάκριση πεζών-κεφαλαίων.

  5. Για να δημιουργήσετε ένα φίλτρο πολλαπλών συνθήκης, επιλέξτε έναν δυαδικό τελεστή για να προσθέσετε μια άλλη συνθήκη

  6. Για να καταργήσετε το φίλτρο, διαγράψτε το κείμενο από την πρώτη συνθήκη φίλτρου.

Εκτέλεση στατιστικών στοιχείων κελιών

  1. Εκτελέστε το παρακάτω ερώτημα.

    StormEvents
| sort by StartTime desc
| where DamageProperty > 5000
| project StartTime, State, EventType, DamageProperty, Source
| take 10

  2. Στο τμήμα παραθύρου αποτελεσμάτων, επιλέξτε μερικά από τα αριθμητικά κελιά. Το πλέγμα πίνακα σάς επιτρέπει να επιλέξετε πολλές γραμμές, στήλες και κελιά και να υπολογίσετε συναθροίσεις σε αυτές. Οι ακόλουθες συναρτήσεις υποστηρίζονται για αριθμητικές τιμές: Μέσος όρος, Πλήθος, Ελάχιστο, Μέγιστο και Άθροισμα.

    Στιγμιότυπο οθόνης του τμήματος παραθύρου αποτελεσμάτων ερωτήματος KQL που εμφανίζει μερικά αριθμητικά κελιά που έχουν επιλεγεί. Το αποτέλεσμα της επιλογής εμφανίζει μια υπολογιζόμενη συνάθροιση αυτών των κελιών.

Φιλτράρισμα για υποβολή ερωτήματος από το πλέγμα

Ένας άλλος εύκολος τρόπος για να φιλτράρετε το πλέγμα είναι να προσθέσετε έναν τελεστή φίλτρου στο ερώτημα απευθείας από το πλέγμα.

  1. Επιλέξτε ένα κελί με περιεχόμενο για το οποίο θέλετε να δημιουργήσετε ένα φίλτρο ερωτήματος.

  2. Κάντε δεξί κλικ για να ανοίξετε το μενού ενεργειών κελιού. Επιλέξτε Προσθήκη επιλογής ως φίλτρο.

    Στιγμιότυπο οθόνης μιας αναπτυσσόμενης λίστας με την επιλογή

  3. Θα προστεθεί ένας όρος ερωτήματος στο ερώτημά σας στο πρόγραμμα επεξεργασίας ερωτημάτων:

    Στιγμιότυπο οθόνης του προγράμματος επεξεργασίας ερωτημάτων που εμφανίζει τον όρο ερωτήματος που προστέθηκε από το φιλτράρισμα στο πλέγμα στο σύνολο ερωτημάτων KQL.

Pivot

Η δυνατότητα λειτουργίας συγκέντρωσης είναι παρόμοια με τον συγκεντρωτικό πίνακα του Excel, δίνοντάς σας τη δυνατότητα να κάνετε σύνθετη ανάλυση στο ίδιο το πλέγμα.

Η συγκέντρωση σάς επιτρέπει να λάβετε την τιμή μιας στήλης και να τις μετατρέψετε σε στήλες. Για παράδειγμα, μπορείτε να συγκεντρώσετε σε Πολιτεία για να δημιουργήσετε στήλες για Φλόριντα, Μιζούρι, Αλαμπάμα και ούτω καθεξής.

  1. Στη δεξιά πλευρά του πλέγματος, επιλέξτε Στήλες για να δείτε τον πίνακα εργαλείων πίνακα.

    Στιγμιότυπο οθόνης που δείχνει πώς μπορείτε να αποκτήσετε πρόσβαση στη δυνατότητα λειτουργίας συγκέντρωσης.

  2. Επιλέξτε Λειτουργία συγκέντρωσης και, στη συνέχεια, σύρετε στήλες ως εξής: EventType σε ομάδες γραμμών. DamageProperty σε Τιμές και State σε Ετικέτες στηλών.

    Στιγμιότυπο οθόνης με επισήμανση επιλεγμένων ονομάτων στηλών για τη δημιουργία του συγκεντρωτικού πίνακα.

    Το αποτέλεσμα θα πρέπει να μοιάζει με τον παρακάτω συγκεντρωτικό πίνακα:

    Στιγμιότυπο οθόνης των αποτελεσμάτων σε έναν συγκεντρωτικό πίνακα.

Αναζήτηση στο πλέγμα αποτελεσμάτων

Μπορείτε να αναζητήσετε μια συγκεκριμένη παράσταση μέσα σε έναν πίνακα αποτελεσμάτων.

  1. Εκτελέστε το παρακάτω ερώτημα:

    StormEvents
| where DamageProperty > 5000
| take 1000

  2. Επιλέξτε το κουμπί Αναζήτηση στα δεξιά και πληκτρολογήστε "Wabash"

    Στιγμιότυπο οθόνης του τμήματος παραθύρου αποτελεσμάτων ερωτήματος με επισήμανση της επιλογής αναζήτησης στον πίνακα.

  3. Όλες οι αναφορές της παράστασης αναζήτησης επισημαίνονται τώρα στον πίνακα. Μπορείτε να περιηγηθείτε μεταξύ τους κάνοντας κλικ στο Enter για να προχωρήσετε ή στα πλήκτρα Shift+Enter για να μετακινηθείτε προς τα πίσω ή μπορείτε να χρησιμοποιήσετε τα κουμπιά επάνω και κάτω δίπλα στο πλαίσιο αναζήτησης.

    Στιγμιότυπο οθόνης ενός πίνακα που περιέχει επισημασμένες παραστάσεις από τα αποτελέσματα αναζήτησης.

Σχετικό περιεχόμενο