Del via

Tilpas resultater i resultatgitteret for KQL-forespørgselssæt

  • Artikel

Brug resultatgitteret i KQL-forespørgselssættet til at tilpasse resultaterne og udføre yderligere analyse af dine data. I denne artikel beskrives handlinger, der kan udføres i resultatgitteret, når en forespørgsel er blevet kørt.

Forudsætninger

Udvid en celle

Udvidelse af celler er nyttige til at få vist lange strenge eller dynamiske felter, f.eks. JSON.

  1. Dobbeltklik på en celle for at åbne en udvidet visning. Denne visning giver dig mulighed for at læse lange strenge og giver en JSON-formatering til dynamiske data.

    Skærmbillede af KQL-forespørgselssættet, der viser resultaterne af en forespørgsel med en udvidet celle for at vise lange strenge. Den udvidede celle er fremhævet.

  2. Vælg ikonet øverst til højre i resultatgitteret for at skifte læserudetilstand. Vælg mellem følgende læserudetilstande for udvidet visning: indbygget, under ruden og højre rude.

    Skærmbillede af resultatruden for KQL-forespørgselssæt, der viser muligheden for at ændre visningstilstanden for ruden med forespørgselsresultater.

Udvid en række

Når du arbejder med en tabel med mange kolonner, skal du udvide hele rækken, så du nemt kan se en oversigt over de forskellige kolonner og deres indhold.

  1. Klik på pilen > til venstre for den række, du vil udvide.

    Skærmbillede af resultatruden for KQL-forespørgselssæt, der viser en udvidet række.

  2. I den udvidede række udvides nogle kolonner (pil, der peger nedad), og nogle kolonner skjules (pil, der peger til højre). Klik på disse pile for at skifte mellem disse to tilstande.

Gruppér kolonne efter resultater

I resultaterne kan du gruppere resultater efter en hvilken som helst kolonne.

  1. Kør følgende forespørgsel:

    StormEvents
| sort by StartTime desc
| take 10

  2. Peg på kolonnen State , vælg menuen, og vælg Gruppér efter stat.

    Skærmbillede af resultatruden for KQL-forespørgselssæt, der viser menuen i kolonnen med titlen State. Menuindstillingen for at gruppere efter tilstand er fremhævet.

  3. Dobbeltklik på Californien i gitteret for at udvide og se poster for den pågældende stat. Denne type gruppering kan være nyttig, når du udfører sonderende analyser.

    Skærmbillede af et gitter med forespørgselsresultater, hvor gruppen Californien er udvidet i KQL-forespørgselssættet.

  4. Peg på kolonnen Gruppe, og vælg derefter Nulstil kolonner/Opdel gruppe efter <kolonnenavn.> Denne indstilling returnerer gitteret til den oprindelige tilstand.

    Skærmbillede af indstillingen for nulstilling af kolonner, der er fremhævet på rullelisten kolonne.

Skjul tomme kolonner

Du kan skjule/vise tomme kolonner ved at slå ikonet med øjet til i resultatgittermenuen.

Skærmbillede af resultatruden for KQL-forespørgselssæt. Ikonet med øjet for at skjule og vise tomme kolonner i resultatruden er fremhævet.

Filterkolonner

Du kan bruge en eller flere operatorer til at filtrere resultaterne af en kolonne.

  1. Hvis du vil filtrere en bestemt kolonne, skal du vælge menuen for den pågældende kolonne.

  2. Vælg filterikonet.

  3. Vælg den ønskede operator i Filtergenerator.

  4. Skriv det udtryk, du vil filtrere kolonnen efter. Resultaterne filtreres, mens du skriver.

    Bemærk

    Der er ikke forskel på store og små bogstaver i filteret.

  5. Hvis du vil oprette et filter med flere betingelser, skal du vælge en boolesk operator for at tilføje en anden betingelse

  6. Hvis du vil fjerne filteret, skal du slette teksten fra din første filterbetingelse.

Kørselscellestatistik

  1. Kør følgende forespørgsel.

    StormEvents
| sort by StartTime desc
| where DamageProperty > 5000
| project StartTime, State, EventType, DamageProperty, Source
| take 10

  2. Vælg nogle af de numeriske celler i resultatruden. Tabelgitteret giver dig mulighed for at markere flere rækker, kolonner og celler og beregne sammenlægninger af dem. Følgende funktioner understøttes for numeriske værdier: Average, Count, Min, Max og Sum.

    Skærmbillede af ruden med KQL-forespørgselsresultater, der viser nogle få numeriske celler, der er markeret. Resultatet af markeringen viser en beregnet aggregering af disse celler.

Filtrer til forespørgsel fra gitter

En anden nem måde at filtrere gitteret på er ved at føje en filteroperator til forespørgslen direkte fra gitteret.

  1. Markér en celle med indhold, du vil oprette et forespørgselsfilter for.

  2. Højreklik for at åbne menuen cellehandlinger. Vælg Tilføj markering som filter.

    Skærmbillede af en rulleliste med indstillingen Tilføj valg som filter for at forespørge direkte fra gitteret.

  3. Der føjes en forespørgselsdelsætning til forespørgslen i forespørgselseditoren:

    Skærmbillede af forespørgselseditoren, der viser den forespørgselsdelsætning, der er tilføjet fra filtrering på gitteret i KQL-forespørgselssættet.

Pivot

Pivottilstandsfunktionen svarer til Excels pivottabel, så du kan foretage avanceret analyse i selve gitteret.

Pivotering giver dig mulighed for at tage en kolonnes værdi og omdanne dem til kolonner. Du kan f.eks. pivotere om State for at oprette kolonner for Florida, Arizona, Alabama osv.

  1. Vælg Kolonner i højre side af gitteret for at se tabelværktøjspanelet.

    Skærmbillede, der viser, hvordan du får adgang til funktionen pivottilstand.

  2. Vælg Pivottilstand, og træk derefter kolonner på følgende måde: EventType til rækkegrupper; DamageProperty to Values og State to Column labels.

    Skærmbillede, der fremhæver de markerede kolonnenavne for at oprette pivottabellen.

    Resultatet skal ligne følgende pivottabel:

    Skærmbillede af resultater i en pivottabel.

Søg i resultatgitteret

Du kan søge efter et bestemt udtryk i en resultattabel.

  1. Kør følgende forespørgsel:

    StormEvents
| where DamageProperty > 5000
| take 1000

  2. Vælg knappen Søg til højre, og skriv "Wabash"

    Skærmbillede af ruden med forespørgselsresultatet, der fremhæver søgeindstillingen i tabellen.

  3. Alle omtaler af det søgede udtryk er nu fremhævet i tabellen. Du kan navigere mellem dem ved at klikke på Enter for at gå fremad eller Skift+Enter for at gå tilbage, eller du kan bruge knapperne op og ned ud for søgefeltet.

    Skærmbillede af en tabel, der indeholder fremhævede udtryk fra søgeresultater.

Relateret indhold