Partilhar via

Personalizar resultados na grelha de resultados do KQL Queryset

  • Artigo

Use a grade de resultados no conjunto de consultas KQL para personalizar os resultados e realizar análises adicionais em seus dados. Este artigo descreve as ações que podem ser feitas na grade de resultados após a execução de uma consulta.

Pré-requisitos

Expandir uma célula

As células em expansão são úteis para visualizar cadeias de caracteres longas ou campos dinâmicos, como JSON.

  1. Clique duas vezes em uma célula para abrir um modo de exibição expandido. Essa exibição permite que você leia cadeias de caracteres longas e fornece uma formatação JSON para dados dinâmicos.

    Captura de tela do conjunto de consultas KQL mostrando os resultados de uma consulta com uma célula expandida para mostrar cadeias de caracteres longas. A célula expandida é realçada.

  2. Selecione no ícone no canto superior direito da grelha de resultados para alternar os modos do painel de leitura. Escolha entre os seguintes modos de painel de leitura para visualização expandida: painel embutido, painel inferior e painel direito.

    Captura de tela do painel de resultados do conjunto de consultas KQL mostrando a opção para alterar o modo de exibição do painel de resultados da consulta.

Expandir uma linha

Ao trabalhar com uma tabela com muitas colunas, expanda toda a linha para poder ver facilmente uma visão geral das diferentes colunas e seu conteúdo.

  1. Clique na seta > à esquerda da linha que pretende expandir.

    Captura de ecrã do painel de resultados do conjunto de consultas KQL a mostrar uma linha expandida.

  2. Dentro da linha expandida, algumas colunas são expandidas (seta apontando para baixo) e algumas colunas são recolhidas (seta apontando para a direita). Clique nestas setas para alternar entre estes dois modos.

Coluna de grupo por resultados

Dentro dos resultados, você pode agrupar os resultados por qualquer coluna.

  1. Execute a seguinte consulta:

    StormEvents
| sort by StartTime desc
| take 10

  2. Passe o cursor sobre a coluna Estado , selecione o menu e selecione Agrupar por Estado.

    Captura de ecrã do painel de resultados KQL Queryset a mostrar o menu da coluna intitulada Estado. A opção de menu para agrupar por estado é realçada.

  3. Na grade, clique duas vezes em Califórnia para expandir e ver os registros desse estado. Este tipo de agrupamento pode ser útil durante a análise exploratória.

    Captura de ecrã de uma grelha de resultados de consulta com o grupo Califórnia expandido no KQL Queryset.

  4. Passe o cursor sobre a coluna Grupo e selecione Redefinir colunas/Desagrupar por <nome> de coluna. Essa configuração retorna a grade ao seu estado original.

    Captura de ecrã da definição de reposição de colunas realçada no menu pendente de colunas.

Ocultar colunas vazias

Você pode ocultar/mostrar colunas vazias alternando o ícone de olho no menu da grade de resultados.

Captura de ecrã do painel de resultados KQL Queryset. O ícone de olho para ocultar e mostrar colunas vazias no painel de resultados é realçado.

Colunas de filtro

Você pode usar um ou mais operadores para filtrar os resultados de uma coluna.

  1. Para filtrar uma coluna específica, selecione o menu dessa coluna.

  2. Selecione o ícone de filtro.

  3. No construtor de filtros, selecione o operador desejado.

  4. Digite a expressão na qual deseja filtrar a coluna. Os resultados são filtrados à medida que escreve.

    Nota

    O filtro não diferencia maiúsculas de minúsculas.

  5. Para criar um filtro de várias condições, selecione um operador booleano para adicionar outra condição

  6. Para remover o filtro, exclua o texto da sua primeira condição de filtro.

Executar estatísticas da célula

  1. Execute a seguinte consulta.

    StormEvents
| sort by StartTime desc
| where DamageProperty > 5000
| project StartTime, State, EventType, DamageProperty, Source
| take 10

  2. No painel de resultados, selecione algumas das células numéricas. A grade da tabela permite selecionar várias linhas, colunas e células e calcular agregações nelas. As seguintes funções são suportadas para valores numéricos: Média, Contagem, Mín, Máximo e Soma.

    Captura de tela do painel de resultados da consulta KQL mostrando algumas células numéricas selecionadas. O resultado da seleção mostra uma agregação calculada dessas células.

Filtrar para consultar a partir da grelha

Outra maneira fácil de filtrar a grade é adicionar um operador de filtro à consulta diretamente da grade.

  1. Selecione uma célula com o conteúdo para o qual deseja criar um filtro de consulta.

  2. Clique com o botão direito do mouse para abrir o menu de ações da célula. Selecione Adicionar seleção como filtro.

    Captura de ecrã de uma lista pendente com a opção Adicionar seleção como filtro para consultar diretamente a partir da grelha.

  3. Uma cláusula de consulta será adicionada à sua consulta no editor de consultas:

    Captura de tela do editor de consultas mostrando a cláusula de consulta adicionada da filtragem na grade no conjunto de consultas KQL.

Pivot

O recurso de modo dinâmico é semelhante à tabela dinâmica do Excel, permitindo que você faça análises avançadas na própria grade.

A dinamização permite que você pegue o valor de uma coluna e transforme-a em colunas. Por exemplo, você pode girar em Estado para criar colunas para Flórida, Missouri, Alabama e assim por diante.

  1. No lado direito da grade, selecione Colunas para ver o painel de ferramentas da tabela.

    Captura de ecrã a mostrar como aceder à funcionalidade de modo dinâmico.

  2. Selecione Modo Dinâmico e, em seguida, arraste as colunas da seguinte forma: EventType para grupos de linhas; DamageProperty para Valores; e Indicar para rótulos de coluna.

    Captura de ecrã a realçar nomes de colunas selecionadas para criar a tabela dinâmica.

    O resultado deve ser semelhante à seguinte tabela dinâmica:

    Captura de ecrã dos resultados numa tabela dinâmica.

Pesquisar na grelha de resultados

Você pode procurar uma expressão específica em uma tabela de resultados.

  1. Execute a seguinte consulta:

    StormEvents
| where DamageProperty > 5000
| take 1000

  2. Selecione o botão Pesquisar à direita e digite "Wabash"

    Captura de ecrã do painel de resultados da consulta a realçar a opção de pesquisa na tabela.

  3. Todas as menções à sua expressão pesquisada estão agora realçadas na tabela. Você pode navegar entre eles clicando em Enter para avançar ou em Shift+Enter para retroceder, ou pode usar os botões para cima e para baixo ao lado da caixa de pesquisa.

    Captura de ecrã de uma tabela que contém expressões realçadas dos resultados da pesquisa.

Conteúdos relacionados