Compartilhar via

Personalizar resultados na grade de resultados do conjunto de consultas KQL

  • Artigo

Use a grade de resultados no Conjunto de Consultas KQL para personalizar os resultados e executar análises adicionais em seus dados. Este artigo descreve as ações que podem ser feitas na grade de resultados após a execução de uma consulta.

Pré-requisitos

Expandir uma célula

As células expansoras são úteis para exibir cadeias de caracteres longas ou campos dinâmicos, como JSON.

  1. Clique duas vezes em uma célula para abrir uma exibição expandida. Essa exibição permite que você leia cadeias de caracteres longas e forneça uma formatação JSON para dados dinâmicos.

    Captura de tela do Conjunto de Consultas KQL mostrando os resultados de uma consulta com uma célula expandida para mostrar cadeias de caracteres longas. A célula expandida é destacada.

  2. Selecione o ícone na parte superior direita da grade de resultados para alternar entre os modos do painel de leitura. Escolha entre os seguintes modos do painel de leitura para exibição expandida: embutido, painel embaixo e painel à direita.

    Captura de tela do painel de resultados do Conjunto de Consultas KQL mostrando a opção de alterar o modo de visualização do painel de resultados da consulta.

Expandindo uma linha

Ao trabalhar com uma tabela com dúzias de colunas, expanda a linha para facilitar a visão geral das diferentes colunas e do seu conteúdo.

  1. Clique na seta > à esquerda da linha que você deseja expandir.

    Captura de tela do painel de resultados do Conjunto de Consultas KQL mostrando uma linha expandida.

  2. Dentro da linha expandida, algumas colunas são expandidas (seta para baixo) e algumas são recolhidas (seta para a direita). Clique nessas setas para alternar entre esses dois modos.

Agrupar resultados por coluna

Nos resultados, você pode agrupar os resultados por qualquer coluna.

  1. Execute a seguinte consulta:

    StormEvents
| sort by StartTime desc
| take 10

  2. Passe o mouse sobre a coluna Estado, selecione o menu e, em seguida, selecione Agrupar por Estado.

    Captura de tela do painel de resultados do Conjunto de Consultas KQL mostrando o menu da coluna chamada Estado. A opção do menu para agrupar por estado é destacada.

  3. Na grade, clique duas vezes em Califórnia para expandir e ver os registros desse estado. Esse tipo de agrupamento pode ser útil ao fazer uma análise exploratória.

    Captura de tela de uma grade de resultados de consulta com o grupo Califórnia expandido no Conjunto de Consultas KQL.

  4. Passe o mouse sobre a coluna Grupo, e selecione Redefinir colunas/Desagrupar por <nome de coluna>. Essa configuração retorna a grade ao estado original.

    Captura de tela da configuração de redefinição de colunas realçada no menu suspenso de coluna.

Ocultar colunas vazias

Você pode ocultar/reexibir colunas vazias ativando/desativando o ícone de olho no menu da grade de resultados.

Captura de tela do painel de resultados do Conjunto de Consultas KQL. O ícone de olho para ocultar e mostrar colunas vazias no painel de resultados está destacado.

Filtrar colunas

Você pode usar um ou mais operadores para filtrar os resultados de uma coluna.

  1. Para filtrar uma coluna específica, selecione o menu dessa coluna.

  2. Selecione o ícone de filtro.

  3. No construtor de filtro, selecione o operador desejado.

  4. Digite a expressão pela qual você deseja filtrar a coluna. Os resultados são filtrados conforme você digita.

    Observação

    O filtro não diferencia maiúsculas de minúsculas.

  5. Para criar um filtro de várias condições, selecione um operador booliano para adicionar outra condição

  6. Para remover o filtro, exclua o texto da sua primeira condição de filtro.

Executar estatísticas de célula

  1. Execute a consulta a seguir.

    StormEvents
| sort by StartTime desc
| where DamageProperty > 5000
| project StartTime, State, EventType, DamageProperty, Source
| take 10

  2. No painel de resultados, selecione algumas células numéricas. A grade de tabela permite que você selecione várias linhas, colunas e células e calcule as agregações nelas. No momento, a seguintes funções dão suporte aos valores numéricos: Média, Contagem, Mínimo, Máximo e Soma.

    Captura de tela do painel de resultados da Consulta KQL mostrando algumas células numéricas que são selecionadas. O resultado da seleção mostra uma agregação calculada dessas células.

Filtrar para consulta da grade

Outra maneira fácil de filtrar a grade é adicionar um operador de filtro à consulta diretamente da grade.

  1. Selecione uma célula com conteúdo para o qual você deseja criar um filtro de consulta.

  2. Clique com o botão direito do mouse para abrir o menu de ações de célula. Selecione Adicionar seleção como filtro.

    Captura de tela de um menu suspenso com a opção Adicionar seleção como filtro para consultar diretamente da grade.

  3. Uma cláusula de consulta será adicionada à sua consulta no editor de consultas:

    Captura de tela do editor de consultas mostrando a cláusula de consulta adicionada a partir da filtragem na grade no Conjunto de Consultas KQL.

Dinâmico

O recurso de modo dinâmico é semelhante à tabela dinâmica do Excel, permitindo que você faça análises avançadas na grade propriamente dita.

A dinamização permite que você use o valor de uma coluna e transforme-o em colunas. Por exemplo, você pode dinamizar Estado para criar colunas para Flórida, Missouri, Alabama e assim por diante.

  1. No lado direito da grade, selecione Colunas para ver o painel de ferramentas da tabela.

    Captura de tela mostrando como acessar o recurso de modo dinâmico.

  2. Selecione Modo de tabela dinâmica e, em seguida, arraste as colunas conforme a seguir: Estado para Grupos de Linhas; DamageProperty para Valores e EventType para Rótulos de Coluna.

    Captura de tela realçando os nomes das colunas selecionadas para criar a tabela dinâmica.

    O resultado deve ser semelhante à tabela dinâmica seguinte:

    Captura de tela de resultados em uma tabela dinâmica.

Pesquisar na grade de resultados

Você pode procurar uma expressão específica em uma tabela de resultados.

  1. Execute a seguinte consulta:

    StormEvents
| where DamageProperty > 5000
| take 1000

  2. Selecione o botão Pesquisar à direita e digite "Wabash"

    Captura de tela do painel de resultados da consulta destacando a opção de pesquisa na tabela.

  3. Todas as menções de sua expressão pesquisada agora estão realçadas na tabela. Você pode navegar entre elas clicando em Inserir para avançar ou Shift+Enter para voltar ou pode usar os botões para cima e para baixo ao lado da caixa de pesquisa.

    Captura de tela de uma tabela que contém expressões realçadas dos resultados de pesquisa.

Conteúdo relacionado