Přizpůsobení výsledků v mřížce výsledků sady dotazů KQL

  • Článek

Pomocí mřížky výsledků v sadě dotazů KQL můžete přizpůsobit výsledky a provést další analýzu dat. Tento článek popisuje akce, které je možné provést v mřížce výsledků po spuštění dotazu.

Požadavky

Rozbalení buňky

Rozbalení buněk je užitečné k zobrazení dlouhých řetězců nebo dynamických polí, jako je JSON.

  1. Poklikáním na buňku otevřete rozbalené zobrazení. Toto zobrazení umožňuje číst dlouhé řetězce a poskytuje formátování JSON pro dynamická data.

    Snímek obrazovky sady dotazů KQL zobrazující výsledky dotazu s rozbalenou buňkou zobrazující dlouhé řetězce Rozbalená buňka je zvýrazněná.

  2. Výběrem ikony v pravém horním rohu mřížky výsledků můžete přepínat režimy podokna čtení. Zvolte pro rozbalené zobrazení následující režimy podokna čtení: vložené, pod podokno a pravé podokno.

    Snímek obrazovky s podoknem výsledků sady dotazů KQL zobrazující možnost změnit režim zobrazení podokna výsledků dotazu

Rozbalení řádku

Při práci s tabulkou s mnoha sloupci rozbalte celý řádek, abyste mohli snadno zobrazit přehled různých sloupců a jejich obsahu.

  1. Klikněte na šipku > vlevo od řádku, který chcete rozbalit.

    Snímek obrazovky s podoknem výsledků sady dotazů KQL s rozbaleným řádkem

  2. V rozbaleném řádku jsou některé sloupce rozbalené (šipka směřující dolů) a některé sloupce jsou sbalené (šipka směřující doprava). Kliknutím na tyto šipky můžete přepínat mezi těmito dvěma režimy.

Seskupení sloupců podle výsledků

Ve výsledcích můžete výsledky seskupit podle libovolného sloupce.

  1. Spusťte tento dotaz:

    StormEvents
| sort by StartTime desc
| take 10

  2. Najeďte myší na sloupec Stát , vyberte nabídku a vyberte Seskupovat podle státu.

    Snímek obrazovky s podoknem výsledků sady dotazů KQL s nabídkou sloupce s názvem Stav Možnost nabídky pro seskupení podle stavu je zvýrazněná.

  3. V mřížce poklikejte na Kalifornii a rozbalte záznamy pro tento stát. Tento typ seskupení může být užitečný při provádění zjišťovací analýzy.

    Snímek obrazovky s mřížkou výsledků dotazu s rozbalenou skupinou Kalifornie v sadě dotazů KQL

  4. Najeďte myší na sloupec Skupina a pak vyberte Obnovit sloupce/Oddělit podle <názvu> sloupce. Toto nastavení vrátí mřížku do původního stavu.

    Snímek obrazovky se zvýrazněným nastavením resetování sloupců v rozevíracím seznamu sloupců

Skrytí prázdných sloupců

Prázdné sloupce můžete skrýt nebo zobrazit přepnutím ikony oka v nabídce mřížky výsledků.

Snímek obrazovky s podoknem výsledků sady dotazů KQL Ikona oka pro skrytí a zobrazení prázdných sloupců v podokně výsledků je zvýrazněná.

Sloupce filtru

Výsledky sloupce můžete filtrovat pomocí jednoho nebo více operátorů.

  1. Pokud chcete filtrovat konkrétní sloupec, vyberte nabídku pro daný sloupec.

  2. Vyberte ikonu filtru

  3. V tvůrci filtrů vyberte požadovaný operátor.

  4. Zadejte výraz, podle kterého chcete sloupec filtrovat. Výsledky se filtrují při psaní.

    Poznámka:

    Filtr nerozlišuje malá a velká písmena.

  5. Pokud chcete vytvořit filtr s více podmínkami, vyberte logický operátor a přidejte další podmínku.

  6. Pokud chcete filtr odebrat, odstraňte text z první podmínky filtru.

Spuštění statistiky buněk

  1. Spusťte následující dotaz.

    StormEvents
| sort by StartTime desc
| where DamageProperty > 5000
| project StartTime, State, EventType, DamageProperty, Source
| take 10

  2. V podokně výsledků vyberte několik číselných buněk. Mřížka tabulky umožňuje vybrat více řádků, sloupců a buněk a vypočítat agregace na nich. Pro číselné hodnoty jsou podporovány následující funkce: Průměr, Počet, Minimum, Maximum a Součet.

    Snímek obrazovky s podoknem výsledků dotazu KQL zobrazující několik vybraných číselných buněk Výsledek výběru ukazuje počítanou agregaci těchto buněk.

Filtrování dotazu z mřížky

Dalším snadným způsobem filtrování mřížky je přidání operátoru filtru do dotazu přímo z mřížky.

  1. Vyberte buňku s obsahem, pro který chcete vytvořit filtr dotazu.

  2. Kliknutím pravým tlačítkem otevřete nabídku akcí buňky. Vyberte Přidat výběr jako filtr.

    Snímek obrazovky s rozevíracím seznamem s možností Přidat výběr jako filtr pro dotazování přímo z mřížky

  3. Do dotazu se přidá klauzule dotazu v editoru dotazů:

    Snímek obrazovky editoru dotazů zobrazující klauzuli dotazu přidanou z filtrování v mřížce v sadě dotazů KQL

Pivot

Funkce kontingenčního režimu je podobná kontingenční tabulce Excelu, která umožňuje provádět pokročilou analýzu v samotné mřížce.

Pivoting umožňuje vzít hodnotu sloupce a převést je na sloupce. Můžete například nastavit sloupce pro Florida, Missouri, Alabama a tak dále.

  1. Na pravé straně mřížky vyberte Sloupce a zobrazte panel nástrojů tabulky.

    Snímek obrazovky znázorňující, jak získat přístup k funkci režimu kontingenční tabulky

  2. Vyberte režim kontingenční tabulky a potom přetáhněte sloupce následujícím způsobem: EventType do skupin řádků; DamageProperty to Values; and State to Column labels.

    Snímek obrazovky se zvýrazněním vybraných názvů sloupců pro vytvoření kontingenční tabulky

    Výsledek by měl vypadat jako následující kontingenční tabulka:

    Snímek obrazovky s výsledky v kontingenční tabulce

Hledání v mřížce výsledků

Můžete vyhledat konkrétní výraz v tabulce výsledků.

  1. Spusťte tento dotaz:

    StormEvents
| where DamageProperty > 5000
| take 1000

  2. Vyberte tlačítko Hledat na pravé straně a zadejte "Wabash".

    Snímek obrazovky s podoknem výsledků dotazu se zvýrazněnou možností hledání v tabulce

  3. Všechny zmínky o hledaném výrazu jsou teď v tabulce zvýrazněné. Mezi nimi můžete přecházet tak , že kliknutím na Enter přejdete dopředu nebo se posunete dozadu nebo můžete použít tlačítka nahoru a dolů vedle vyhledávacího pole.

    Snímek obrazovky tabulky se zvýrazněnými výrazy z výsledků hledání

Související obsah