Partager via

Personnaliser les résultats dans la grille de résultats KQL Queryset

  • Article

Utilisez la grille de résultats dans l'ensemble de requêtes KQL pour personnaliser les résultats et effectuer une analyse plus approfondie de vos données. Cet article décrit les actions pouvant être effectuées dans la grille de résultats après l'exécution d'une requête.

Prérequis

Développer une cellule

Développer des cellules est utile pour afficher des chaînes longues ou des champs dynamiques comme du code JSON.

  1. Double-cliquez sur une cellule pour ouvrir une vue développée. Cette vue vous permet de lire des chaînes longues et fournit une mise en forme JSON pour les données dynamiques.

    Capture d'écran de l'ensemble de requêtes KQL montrant les résultats d'une requête avec une cellule développée pour afficher les chaînes longues. La cellule agrandie est mise en surbrillance.

  2. Sélectionnez l’icône en haut à droite de la grille de résultats pour passer d’un mode à l’autre du volet de lecture. Choisissez entre les modes suivants du volet de lecture pour une vue développée : inline, volet inférieur et volet droit.

    Capture d'écran du volet des résultats de l'ensemble de requêtes KQL montrant l'option permettant de modifier le mode d'affichage du volet des résultats de la requête.

Extension d’une ligne

Lorsque vous travaillez avec un tableau comportant de nombreuses colonnes, développez toute la ligne pour pouvoir voir facilement un aperçu des différentes colonnes et de leur contenu.

  1. Cliquez sur la flèche > à gauche de la ligne que vous voulez développer.

    Capture d'écran du volet des résultats de l'ensemble de requêtes KQL montrant une ligne développée.

  2. Dans la ligne développée, certaines colonnes sont développées (flèche pointant vers le bas), et d’autres sont réduites (flèche pointant vers la droite). Cliquez sur ces flèches pour basculer entre ces deux modes.

Grouper des colonnes par résultats

Dans les résultats, vous pouvez regrouper les résultats selon n’importe quelle colonne.

  1. Exécutez la requête suivante :

    StormEvents
| sort by StartTime desc
| take 10

  2. Passez la souris sur la colonne État, sélectionnez le menu et Grouper par état.

    Capture d'écran du volet de résultats de l'ensemble de requêtes KQL montrant le menu de la colonne intitulée État. L'option de menu permettant de regrouper par état est mise en surbrillance.

  3. Dans la grille, double-cliquez sur California pour développer et afficher les enregistrements de cet État. Ce type de regroupement peut être utile lors d’une analyse exploratoire.

    Capture d'écran d'une grille de résultats de requête avec le groupe Californie développé dans l'ensemble de requêtes KQL.

  4. Passez la souris sur la colonne Grouper, puis sélectionnez Réinitialiser les colonnes/Dégrouper par <nom de colonne>. Ce paramètre rétablit la grille à son état d’origine.

    Capture d'écran du paramètre de réinitialisation des colonnes mis en surbrillance dans la liste déroulante des colonnes.

Masquer les colonnes vides

Vous pouvez masquer/afficher les colonnes vides en basculant l'icône en forme d'œil dans le menu de la grille de résultats.

Capture d'écran du volet de résultats de l'ensemble de requêtes KQL. L'icône en forme d'œil permettant de masquer et d'afficher les colonnes vides dans le volet des résultats est mise en surbrillance.

Filtrer des colonnes

Vous pouvez utiliser un ou plusieurs opérateurs pour filtrer les résultats d’une colonne.

  1. Pour filtrer une colonne spécifique, sélectionnez le menu pour cette colonne.

  2. Sélectionnez l’icône de filtre.

  3. Dans le générateur de filtres, sélectionnez l’opérateur souhaité.

  4. Tapez l’expression sur laquelle vous souhaitez filtrer la colonne. Les résultats sont filtrés à mesure que vous tapez.

    Remarque

    Le filtre ne respecte pas la casse.

  5. Pour créer un filtre à plusieurs conditions, sélectionnez un opérateur booléen pour ajouter une autre condition

  6. Pour supprimer le filtre, supprimez le texte de la première condition de filtre.

Exécuter des statistiques pour des cellules

  1. Exécutez la requête suivante.

    StormEvents
| sort by StartTime desc
| where DamageProperty > 5000
| project StartTime, State, EventType, DamageProperty, Source
| take 10

  2. Dans le volet des résultats, sélectionnez quelques-unes des cellules numériques. La grille de table vous permet de sélectionner plusieurs lignes, colonnes et cellules et de calculer les agrégations associées. Les fonctions suivantes sont prises en charge pour les valeurs numériques : Average, Count, Min, Max et Sum.

    Capture d'écran du volet des résultats de la requête KQL montrant quelques cellules numériques sélectionnées. Le résultat de la sélection montre une agrégation calculée de ces cellules.

Filtrer pour interroger à partir de la grille

Une autre méthode simple pour filtrer la grille consiste à ajouter un opérateur de filtre à la requête directement à partir de la grille.

  1. Sélectionnez une cellule avec le contenu pour lequel vous souhaitez créer un filtre de requête.

  2. Cliquez avec le bouton droit pour ouvrir le menu des actions de la cellule. Sélectionnez Ajouter la sélection comme filtre.

    Capture d'écran d'une liste déroulante avec l'option Ajouter la sélection comme filtre pour interroger directement à partir de la grille.

  3. Une clause de requête sera ajoutée à votre requête dans l’éditeur de requête :

    Capture d'écran de l'éditeur de requête montrant la clause de requête ajoutée à partir du filtrage sur la grille dans l'ensemble de requêtes KQL.

Tableau croisé dynamique

La fonction de mode pivot est similaire au tableau croisé dynamique d'Excel, vous permettant d'effectuer une analyse avancée dans la grille elle-même.

Le pivotement vous permet de prendre la valeur d'une colonne et de la transformer en colonnes. Par exemple, vous pouvez croiser dynamiquement sur State pour créer des colonnes pour Floride, Missouri, Alabama, etc.

  1. Sur le côté droit de la grille, sélectionnez Colonnes pour voir le panneau d’outil de la table.

    Capture d’écran montrant comment accéder à la fonctionnalité du mode Pivot.

  2. Sélectionnez Mode Pivot, puis faites glisser les colonnes comme suit : EventType en Groupes de lignes, DamageProperty en Valeurs et State en Étiquettes de colonnes.

    Capture d’écran mettant en évidence les noms des colonnes sélectionnées pour créer le tableau croisé dynamique.

    Le résultat doit ressembler au tableau croisé dynamique suivant :

    Capture d’écran des résultats dans un tableau croisé dynamique.

Rechercher dans la grille de résultats

Vous pouvez rechercher une expression spécifique dans une table de résultats.

  1. Exécutez la requête suivante :

    StormEvents
| where DamageProperty > 5000
| take 1000

  2. Sélectionnez le bouton Rechercher à droite et tapez "Wabash"

    Capture d'écran du volet des résultats de la requête mettant en évidence l'option de recherche dans le tableau.

  3. Toutes les mentions de votre expression recherchée sont maintenant mises en surbrillance dans la table. Vous pouvez naviguer entre elles en cliquant sur Entrée pour avancer ou Maj + Entrée pour reculer, ou vous pouvez utiliser les boutons haut et bas en regard de la zone de recherche.

    Capture d’une table contenant des expressions mises en évidence dans les résultats de la recherche.

Contenu connexe