Partilhar via

Personalizar resultados na grelha de resultados do KQL Queryset

  • Artigo

Use a grade de resultados no conjunto de consultas KQL para personalizar os resultados e realizar análises adicionais em seus dados. Este artigo descreve as ações que podem ser feitas na grade de resultados após a execução de uma consulta.

Pré-requisitos

Expandir uma célula

As células em expansão são úteis para visualizar cadeias de caracteres longas ou campos dinâmicos, como JSON.

  1. Clique duas vezes em uma célula para abrir um modo de exibição expandido. Essa exibição permite que você leia cadeias de caracteres longas e fornece uma formatação JSON para dados dinâmicos.

    Captura de tela do conjunto de consultas KQL mostrando os resultados de uma consulta com uma célula expandida para mostrar cadeias de caracteres longas. A célula expandida é realçada.

  2. Selecione no ícone no canto superior direito da grelha de resultados para alternar os modos do painel de leitura. Escolha entre os seguintes modos de painel de leitura para visualização expandida: painel embutido, painel inferior e painel direito.

    Captura de tela do painel de resultados do conjunto de consultas KQL mostrando a opção para alterar o modo de exibição do painel de resultados da consulta.

Expandir uma linha

Ao trabalhar com uma tabela com muitas colunas, expanda toda a linha para poder ver facilmente uma visão geral das diferentes colunas e seu conteúdo.

  1. Clique na seta > à esquerda da linha que pretende expandir.

    Captura de tela do painel de resultados do conjunto de consultas KQL mostrando uma linha expandida.

  2. Dentro da linha expandida, algumas colunas são expandidas (seta apontando para baixo) e algumas colunas são recolhidas (seta apontando para a direita). Clique nestas setas para alternar entre estes dois modos.

Agrupar coluna por resultados

Dentro dos resultados, você pode agrupar os resultados por qualquer coluna.

  1. Execute a seguinte consulta:

    StormEvents
| sort by StartTime desc
| take 10

  2. Passe o cursor sobre a coluna Estado , seleccione o menu e seleccione Agrupar por Estado .

    Captura de tela do painel de resultados do conjunto de consultas KQL mostrando o menu da coluna intitulada Estado. A opção de menu para agrupar por estado é realçada.

  3. Na grade, clique duas vezes em Califórnia para expandir e ver os registros desse estado. Este tipo de agrupamento pode ser útil quando se faz uma análise exploratória.

    Captura de tela de uma grade de resultados de consulta com o grupo Califórnia expandido no conjunto de consultas KQL.

  4. Passe o cursor sobre a coluna Grupo e selecione Redefinir colunas/Desagrupar por nome da coluna <>. Essa configuração retorna a grade ao seu estado original.

    Captura de ecrã da definição de reposição de colunas realçada no menu pendente da coluna.

Ocultar colunas vazias

Você pode ocultar/mostrar colunas vazias alternando o ícone de olho no menu da grelha de resultados.

Captura de tela do painel de resultados do conjunto de consultas KQL. O ícone de olho para ocultar e mostrar colunas vazias no painel de resultados é realçado.

Colunas de filtro

Você pode usar um ou mais operadores para filtrar os resultados de uma coluna.

  1. Para filtrar uma coluna específica, selecione o menu dessa coluna.

  2. Selecione o ícone de filtro.

  3. No construtor de filtros, selecione o operador desejado.

  4. Digite a expressão na qual deseja filtrar a coluna. Os resultados são filtrados à medida que escreve.

    Observação

    O filtro não diferencia maiúsculas de minúsculas.

  5. Para criar um filtro de várias condições, selecione um operador booleano para adicionar outra condição

  6. Para remover o filtro, exclua o texto da sua primeira condição de filtro.

Executar estatísticas da célula

  1. Execute a seguinte consulta.

    StormEvents
| sort by StartTime desc
| where DamageProperty > 5000
| project StartTime, State, EventType, DamageProperty, Source
| take 10

  2. No painel de resultados, selecione algumas das células numéricas. A grade da tabela permite selecionar várias linhas, colunas e células e calcular agregações nelas. As seguintes funções são suportadas para valores numéricos: Média, Contagem, Min, Máximo e Soma.

    Captura de tela do painel de resultados da consulta KQL mostrando algumas células numéricas selecionadas. O resultado da seleção mostra uma agregação calculada dessas células.

Filtrar para consulta a partir da grelha

Outra maneira fácil de filtrar a grade é adicionar um operador de filtro à consulta diretamente da grade.

  1. Selecione uma célula com o conteúdo para o qual deseja criar um filtro de consulta.

  2. Clique com o botão direito do mouse para abrir o menu de ações da célula. Selecione Adicionar seleção como filtro.

    Captura de ecrã de uma lista suspensa com a opção Adicionar seleção como filtro para consultar diretamente da grelha.

  3. Uma cláusula de consulta será adicionada à sua consulta no editor de consultas:

    Captura de ecrã do editor de consultas mostrando a cláusula de consulta adicionada através da filtragem na grelha no conjunto de consultas KQL.

Pivô

O recurso de modo dinâmico é semelhante à tabela dinâmica do Excel, permitindo que você faça análises avançadas na própria grade.

A pivotação permite que você transforme o valor de uma coluna em várias colunas. Por exemplo, você pode usar Estado para criar colunas para Flórida, Missouri, Alabama, entre outros.

  1. No lado direito da grelha, selecione Colunas para visualizar o painel de ferramentas da tabela.

    Captura de tela mostrando como acessar o recurso de modo dinâmico.

  2. Selecione Modo Pivôe, em seguida, arraste as colunas da seguinte forma: EventType para Grupos de Linhas; DamageProperty para Valores; e Estado para Rótulos de Coluna.

    Captura de tela realçando nomes de colunas selecionadas para criar a tabela dinâmica.

    O resultado deve ser semelhante à seguinte tabela dinâmica:

    Captura de ecrã dos resultados numa tabela dinâmica.

Pesquisar na grelha de resultados

Você pode procurar uma expressão específica em uma tabela de resultados.

  1. Execute a seguinte consulta:

    StormEvents
| where DamageProperty > 5000
| take 1000

  2. Selecione o botão Search à direita e digite "Wabash"

    Captura de ecrã do painel de resultados da consulta que realça a opção de pesquisa na tabela.

  3. Todas as menções à sua expressão pesquisada estão agora realçadas na tabela. Você pode navegar entre eles clicando em Enter para avançar ou Shift+Enter para retroceder, ou você pode usar o para cima e para baixo botões ao lado da caixa de pesquisa.

    Captura de ecrã de uma tabela que contém expressões realçadas dos resultados da pesquisa.

Conteúdo relacionado