Jaa

Tulosten mukauttaminen KQL-kyselyjoukon tulosruudukossa

  • Artikkeli

Voit mukauttaa tuloksia ja tehdä lisäanalyyseja tiedoistasi käyttämällä KQL-kyselyjoukon tulosruudukkoa. Tässä artikkelissa kuvataan toiminnot, jotka voidaan tehdä tulosruudukossa kyselyn suorittamisen jälkeen.

Edellytykset

Laajenna solu

Solujen laajentamisesta on hyötyä pitkien merkkijonojen tai dynaamisten kenttien, kuten JSON, tarkastelemiseksi.

  1. Avaa laajennettu näkymä kaksoisnapsauttamalla solua. Tämän näkymän avulla voit lukea pitkiä merkkijonoja, ja se tarjoaa dynaamisten tietojen JSON-muotoilun.

    Näyttökuva KQL-kyselyjoukosta, joka näyttää laajennetun solun sisältävän kyselyn tulokset pitkien merkkijonojen näyttämiseksi. Laajennettu solu korostetaan.

  2. Voit vaihtaa lukuruudun tilaa valitsemalla kuvakkeen tulosruudukon oikeasta yläkulmasta. Valitse seuraavista lukuruudun tiluksista laajennettuun näkymään: sisäinen, alla oleva ruutu ja oikea ruutu.

    Näyttökuva KQL-kyselyjoukon tulosruudusta, jossa näkyy mahdollisuus muuttaa kyselyn tulosruudun näyttötilaa.

Laajenna rivi

Kun käsittelet taulukkoa, jossa on useita sarakkeita, laajenna koko rivi, jotta näet helposti yleiskatsauksen eri sarakkeista ja niiden sisällöstä.

  1. Napsauta laajennettavan rivin vasemmalla puolella olevaa nuolta > .

    Näyttökuva KQL-kyselyjoukon tulosruudusta, jossa näkyy laajennettu rivi.

  2. Laajennetulla rivillä jotkin sarakkeet laajennetaan (alaspäin osoittava nuoli) ja jotkin sarakkeet kutistetaan (oikealle osoittava nuoli). Voit vaihtaa näiden kahden tilan välillä napsauttamalla näitä nuolia.

Ryhmittele sarake tulosten mukaan

Tuloksissa voit ryhmitellä tulokset minkä tahansa sarakkeen mukaan.

  1. Suorita seuraava kysely:

    StormEvents
| sort by StartTime desc
| take 10

  2. Pidä osoitinta Osavaltio-sarakkeen päällä, valitse valikko ja valitse Ryhmittele osavaltion mukaan.

    Näyttökuva KQL-kyselyjoukon tulosruudusta, jossa näkyy State-sarakkeen valikko. Valikkovaihtoehto ryhmittelylle osavaltion mukaan on korostettu.

  3. Kaksoisnapsauta ruudukossa Kaliforniaa , niin näet kyseisen osavaltion tietueet. Tämäntyyppisestä ryhmittelystä voi olla hyötyä, kun teet valmistelevia analyyseja.

    Näyttökuva kyselyn tulosruudukosta, jossa Kalifornian ryhmä on laajennettu KQL-kyselyjoukossa.

  4. Vie hiiren osoitin Ryhmä-sarakkeen päälle ja valitse sitten Palauta sarakkeet/Pura ryhmittely sarakkeen nimen mukaan><. Tämä asetus palauttaa ruudukon alkuperäiseen tilaansa.

    Näyttökuva sarakkeiden nollaaminen -asetuksesta korostettuna sarakkeen avattavassa valikossa.

Piilota tyhjät sarakkeet

Voit piilottaa tai näyttää tyhjiä sarakkeita kytkemällä silmäkuvakkeen tulosruudukkovalikosta.

Näyttökuva KQL-kyselyjoukon tulosruudusta. Silmäkuvake, jonka avulla voit piilottaa ja näyttää tyhjiä sarakkeita tulosruudussa, on korostettu.

Suodatinsarakkeet

Voit suodattaa sarakkeen tuloksia yhden tai useamman operaattorin avulla.

  1. Jos haluat suodattaa tietyn sarakkeen, valitse kyseisen sarakkeen valikko.

  2. Valitse suodatinkuvake.

  3. Valitse suodattimen muodostimessa haluamasi operaattori.

  4. Kirjoita lauseke, jonka mukaan haluat suodattaa sarakkeen. Tulokset suodatetaan kirjoittaessasi.

    Muistiinpano

    Suodattimessa ei kirjainkoko ole merkitsevä.

  5. Jos haluat luoda moniehtoisen suodattimen, valitse totuusarvo-operaattori toisen ehdon lisäämiseksi

  6. Poista suodatin poistamalla teksti ensimmäisestä suodatusehdosta.

Solujen tilastotietojen suorittaminen

  1. Suorita seuraava kysely.

    StormEvents
| sort by StartTime desc
| where DamageProperty > 5000
| project StartTime, State, EventType, DamageProperty, Source
| take 10

  2. Valitse tulosruudussa muutamia numeerisia soluja. Taulukkoruudukon avulla voit valita useita rivejä, sarakkeita ja soluja ja laskea niiden koosteita. Numeerisia arvoja tuetaan seuraavilla funktioilla: Average, Count, Min, Max ja Sum.

    Näyttökuva KQL-kyselyn tulosruudusta, jossa näkyy muutamia valittuja numeerisia soluja. Valinnan tulos näyttää kyseisten solujen lasketun koosteen.

Suodata kyselyyn ruudukosta

Toinen helppo tapa suodattaa ruudukkoa on lisätä suodatinoperaattori kyselyyn suoraan ruudukosta.

  1. Valitse solu, jossa on sisältöä, jolle haluat luoda kyselysuodattimen.

  2. Avaa solun toimintovalikko hiiren kakkospainikkeella. Valitse Lisää valinta suodattimena.

    Näyttökuva avattavasta valikosta, jossa on Lisää valinta suodattimena -vaihtoehdon kanssa suora kysely ruudukosta.

  3. Kyselylauseke lisätään kyselyeditoriin:

    Näyttökuva kyselyeditorista, joka näyttää kyselylauseen lisäämisen ruudukon suodatuksesta KQL-kyselyjoukossa.

Pivot

Pivot-tila-ominaisuus muistuttaa Excelin pivot-taulukkoa, joten voit tehdä tarkennetun analyysin itse ruudukossa.

Pivotoinnin avulla voit ottaa sarakkeen arvon ja muuttaa sen sarakkeiksi. Voit esimerkiksi pivotoida Osavaltio-sarakkeet Floridassa, Missourissa, Alabamassa ja niin edelleen.

  1. Valitse ruudukon oikeasta reunasta Sarakkeet , jolloin taulukkotyökalupaneeli tulee näkyviin.

    Näyttökuva, joka näyttää, miten voit käyttää pivot-tilaominaisuutta.

  2. Valitse Pivot-tila ja vedä sitten sarakkeet seuraavasti: EventType riviryhmiin; DamageProperty to Values– ja State to Column -otsikot.

    Näyttökuva, jossa korostetaan valittujen sarakkeiden nimiä pivot-taulukon luomiseksi.

    Tuloksen pitäisi näyttää samalta kuin seuraavassa pivot-taulukossa:

    Näyttökuva tuloksista pivot-taulukossa.

Haku tulosruudukossa

Voit etsiä tiettyä lauseketta tulostaulukosta.

  1. Suorita seuraava kysely:

    StormEvents
| where DamageProperty > 5000
| take 1000

  2. Valitse hakupainike oikealta ja kirjoita "Wabash"

    Näyttökuva kyselyn tulosruudusta, jossa hakuasetus korostetaan taulukossa.

  3. Kaikki maininnat hakulausekkeesta korostetaan nyt taulukossa. Voit siirtyä niiden välillä napsauttamalla Enter , jos haluat siirtyä eteenpäin, tai voit siirtyä taaksepäin painamalla Vaihto+Enter . Voit myös käyttää hakuruudun vieressä olevia ylös - ja alas-painikkeita .

    Näyttökuva taulukosta, joka sisältää hakutuloksista korostetut lausekkeet.

Liittyvä sisältö