Delen via

Resultaten aanpassen in het KQL Queryset-resultatenraster

  • Artikel

Gebruik het resultatenraster in de KQL-queryset om resultaten aan te passen en verdere analyses uit te voeren op uw gegevens. In dit artikel worden acties beschreven die kunnen worden uitgevoerd in het resultatenraster nadat een query is uitgevoerd.

Vereisten

Een cel uitvouwen

Het uitvouwen van cellen is handig om lange tekenreeksen of dynamische velden zoals JSON weer te geven.

  1. Dubbelklik op een cel om een uitgevouwen weergave te openen. Met deze weergave kunt u lange tekenreeksen lezen en beschikt u over een JSON-opmaak voor dynamische gegevens.

    Schermopname van de KQL-queryset met de resultaten van een query met een uitgevouwen cel om lange tekenreeksen weer te geven. De uitgevouwen cel is gemarkeerd.

  2. Selecteer het pictogram in de rechterbovenhoek van het resultaatraster om de modus van het leesvenster te wijzigen. Kies tussen de volgende leesvenstermodi voor een uitgebreide weergave: inline, onder het deelvenster en het rechterdeelvenster.

    Schermopname van het resultatenvenster KQL Queryset met de optie om de weergavemodus van het deelvenster queryresultaten te wijzigen.

Een rij uitvouwen

Wanneer u met een tabel met veel kolommen werkt, vouwt u de hele rij uit om eenvoudig een overzicht te zien van de verschillende kolommen en de bijbehorende inhoud.

  1. Klik op de pijl > links van de rij die u wilt uitvouwen.

    Schermopname van het resultatenvenster KQL Queryset met een uitgevouwen rij.

  2. In de uitgevouwen rij worden sommige kolommen uitgevouwen (pijl omlaag) en sommige kolommen worden samengevouwen (pijl naar rechts). Klik op deze pijlen om tussen deze twee modi te schakelen.

Kolom groeperen op resultaten

In de resultaten kunt u resultaten groeperen op elke kolom.

  1. Voer de volgende query uit.

    StormEvents
| sort by StartTime desc
| take 10

  2. Beweeg de muisaanwijzer over de kolom Status , selecteer het menu en selecteer Groeperen op staat.

    Schermopname van het resultaatvenster KQL Queryset met het menu van de kolom status. De menuoptie om op status te groeperen, is gemarkeerd.

  3. Dubbelklik in het raster op Californië om records voor die staat uit te vouwen en weer te geven. Dit type groepering kan handig zijn bij het uitvoeren van een verkennende analyse.

    Schermopname van een queryresultatenraster met de groep Californië uitgevouwen in de KQL-queryset.

  4. Beweeg de muisaanwijzer over de kolom Groep en selecteer Kolommen/opnieuw groeperen <op kolomnaam>. Deze instelling retourneert het raster naar de oorspronkelijke staat.

    Schermopname van de instelling voor het opnieuw instellen van kolommen gemarkeerd in de vervolgkeuzelijst kolom.

Lege kolommen verbergen

U kunt lege kolommen verbergen/weergeven door het oogpictogram in het menu met resultatenraster te schakelen.

Schermopname van het resultaatvenster KQL Queryset. Het oogpictogram om lege kolommen in het resultatenvenster te verbergen en weer te geven, is gemarkeerd.

Kolommen filteren

U kunt een of meer operators gebruiken om de resultaten van een kolom te filteren.

  1. Als u een specifieke kolom wilt filteren, selecteert u het menu voor die kolom.

  2. Selecteer het filterpictogram.

  3. Selecteer in de opbouwfunctie voor filters de gewenste operator.

  4. Typ de expressie waarop u de kolom wilt filteren. Resultaten worden gefilterd terwijl u typt.

    Notitie

    Het filter is niet hoofdlettergevoelig.

  5. Als u een filter met meerdere voorwaarden wilt maken, selecteert u een Booleaanse operator om een andere voorwaarde toe te voegen

  6. Als u het filter wilt verwijderen, verwijdert u de tekst uit uw eerste filtervoorwaarde.

Celstatistieken uitvoeren

  1. Voer de volgende query uit.

    StormEvents
| sort by StartTime desc
| where DamageProperty > 5000
| project StartTime, State, EventType, DamageProperty, Source
| take 10

  2. Selecteer een paar van de numerieke cellen in het resultatenvenster. Met het tabelraster kunt u meerdere rijen, kolommen en cellen selecteren en aggregaties hierop berekenen. De volgende functies worden ondersteund voor numerieke waarden: Gemiddelde, Aantal, Min, Max en Som.

    Schermopname van het deelvenster resultaten van de KQL-query met enkele numerieke cellen die zijn geselecteerd. Het resultaat van de selectie toont een berekende aggregatie van deze cellen.

Filteren om query's uit raster uit te voeren

Een andere eenvoudige manier om het raster te filteren, is door rechtstreeks vanuit het raster een filteroperator aan de query toe te voegen.

  1. Selecteer een cel met inhoud waarvoor u een queryfilter wilt maken.

  2. Klik met de rechtermuisknop om het menu celacties te openen. Selecteer Selectie toevoegen als filter.

    Schermopname van een vervolgkeuzelijst met de optie Selectie toevoegen als filter om rechtstreeks vanuit het raster een query uit te voeren.

  3. Er wordt een querycomponent toegevoegd aan uw query in de query-editor:

    Schermopname van de query-editor met een querycomponent die is toegevoegd aan filteren in het raster in de KQL-queryset.

Pivot

De draaitabelfunctie is vergelijkbaar met de draaitabel van Excel, zodat u geavanceerde analyses in het raster zelf kunt uitvoeren.

Met draaien kunt u de waarde van een kolom overnemen en deze omzetten in kolommen. U kunt bijvoorbeeld op State draaien om kolommen te maken voor Florida, Missouri, Alabama, enzovoort.

  1. Selecteer aan de rechterkant van het raster Kolommen om het deelvenster tabelhulpmiddel weer te geven.

    Schermopname van het openen van de functie voor de draaimodus.

  2. Selecteer de draaimodus en sleep kolommen als volgt: EventType naar rijgroepen; DamageProperty naar waarden; en status naar kolomlabels.

    Schermopname waarin geselecteerde kolomnamen zijn gemarkeerd om de draaitabel te maken.

    Het resultaat moet eruitzien als de volgende draaitabel:

    Schermopname van resultaten in een draaitabel.

Zoeken in het resultatenraster

U kunt zoeken naar een specifieke expressie in een resultaattabel.

  1. Voer de volgende query uit.

    StormEvents
| where DamageProperty > 5000
| take 1000

  2. Selecteer de knop Zoeken aan de rechterkant en typ 'Wabash'

    Schermopname van het deelvenster queryresultaten waarin de zoekoptie in de tabel wordt gemarkeerd.

  3. Alle vermeldingen van de doorzochte expressie worden nu gemarkeerd in de tabel. U kunt ertussen navigeren door te klikken op Enter om vooruit te gaan of Shift+Enter om achteruit te gaan, of u kunt de knoppen omhoog en omlaag naast het zoekvak gebruiken.

    Schermopname van een tabel met gemarkeerde expressies uit zoekresultaten.

Gerelateerde inhoud