Usando o Kusto.Explorer
Kusto. Explorer é um aplicativo da área de trabalho que permite explorar seus dados usando o Linguagem de Consulta Kusto em uma interface do usuário fácil de usar. Este artigo mostra como usar modos de pesquisa e consulta, compartilhar suas consultas e gerenciar clusters, bancos de dados e tabelas.
Modo Search++
O modo Search++ permite pesquisar um termo usando a sintaxe de pesquisa em uma ou mais tabelas.
Na lista suspensa Consulta na guia Página Inicial , selecione Pesquisar++.
Selecione Várias tabelas.
Em Escolher tabelas, defina quais tabelas pesquisar e selecione OK.
Na caixa de edição, insira sua frase de pesquisa e selecione Ir.
Um mapa de calor da grade tabela/intervalo de tempo mostra quais termos aparecem e onde eles aparecem.
Selecione uma célula na grade e selecione Exibir Detalhes para mostrar as entradas relevantes no painel de resultados.
Modo Consulta
Kusto. Explorer inclui um modo de consulta avançado que permite que você escreva, edite e execute consultas embutidas. O modo de consulta vem com realce de sintaxe e IntelliSense, para que você possa aumentar rapidamente seu conhecimento sobre o Linguagem de Consulta Kusto.
Esta seção descreve como executar consultas básicas no Kusto. Explorer e como adicionar parâmetros às suas consultas.
Consultas básicas
Se você tiver logs de tabela, poderá começar a explorá-los:
StormEvents | count
Quando o cursor está nessa linha, ele é cinza colorido. Pressione F5 para executar a consulta.
Aqui estão mais algumas consultas de exemplo:
// Take 10 lines from the table. Useful to get familiar with the data
StormEvents | take 10
// Filter by EventType == 'Flood' and State == 'California' (=~ means case insensitive)
// and take sample of 10 lines
StormEvents
| where EventType == 'Flood' and State =~ 'California'
| take 10
Para saber mais sobre o Linguagem de Consulta Kusto, consulte Linguagem de Consulta Kusto.
Observação
As linhas em branco na expressão de consulta podem afetar qual parte da consulta é executada.
Se nenhum texto for selecionado, supõe-se que a consulta ou o comando está separado por linhas em branco. Se algum texto for selecionado, o texto selecionado será executado.
Parametrização de consulta do lado do cliente
Observação
Há dois tipos de técnicas de parametrização de consulta no Kusto:
A parametrização de consulta integrada à linguagem é implementada no lado do servidor e deve ser usada por aplicativos que consultam o serviço programaticamente. Este método não é descrito neste documento.
A parametrização de consulta do lado do cliente, descrita abaixo, é um recurso do Kusto. Explorer somente aplicativo. É equivalente ao uso de operações de substituição de cadeia de caracteres nas consultas antes de enviá-las para serem executadas pelo serviço. A sintaxe descrita abaixo não faz parte da linguagem de consulta em si e não pode ser usada ao enviar consultas para o serviço por meios diferentes do Kusto. Explorer.
Se você usar o mesmo valor em várias consultas ou em várias guias, é altamente inconveniente alterar esse valor em todos os lugares em que ele é usado. É por isso que Kusto. Explorer dá suporte a parâmetros de consulta. Os parâmetros de consulta são compartilhados entre guias para que possam ser reutilizados facilmente. Os parâmetros são indicados por {} colchetes. Por exemplo, {parameter1}
.
Você pode definir e editar facilmente os parâmetros de consulta existentes:
Você pode ter vários conjuntos de parâmetros (listados na caixa de combinação Conjunto de Parâmetros ). Selecione Adicionar novo ou Excluir atual para manipular a lista de conjuntos de parâmetros.
Compartilhar consultas e resultados
Em Kusto. Explorer, você pode compartilhar consultas e resultados por email. Você também pode criar links profundos que abrem e executam uma consulta no navegador.
Compartilhar consultas e resultados por email
Kusto. Explorer fornece uma maneira conveniente de compartilhar consultas e resultados de consulta por email.
Execute sua consulta no Kusto. Explorer.
Na guia Página Inicial, na seção Compartilhar, selecione Consulta e Resultados na Área de Transferência (ou pressione Ctrl+Shift+C).
Kusto. Explorer copia o seguinte para a área de transferência:
- Sua consulta
- Os resultados da consulta (tabela ou gráfico)
- Os detalhes da conexão para o cluster e o banco de dados do Kusto
- Um link que executa novamente a consulta automaticamente
Cole o conteúdo da área de transferência em uma nova mensagem de email.
Consultas de vinculação profunda
Você pode criar um URI que, quando aberto em um navegador, abre o Kusto. Explorer localmente e executa uma consulta específica em um banco de dados Kusto especificado.
Observação
Por motivos de segurança, a vinculação profunda está desabilitada para comandos de gerenciamento.
Criando um link profundo
A maneira mais fácil de criar um link profundo é criar sua consulta no Kusto. Explorer e use Export to Clipboard
para copiar a consulta (incluindo o link profundo e os resultados) para a área de transferência. Em seguida, você pode compartilhá-lo por email.
Quando copiado para um email, o link profundo é exibido em fonte pequena. Por exemplo:
https://help.kusto.windows.net/Samples [Executar a consulta]
O primeiro link abre o Kusto. Explorer e define o contexto de cluster e banco de dados adequadamente.
O segundo link (Run the query
) é o link profundo. Se você mover o link para uma mensagem de email e pressionar CTRL+K, poderá ver a URL real:
https://help.kusto.windows.net/Samples?web=0& query=H4sIAAAAAAEAAsuyS%2fKdS1LzSspVuDlqlEoLs3NTSzKrEpVSM4vzSvR0FRIqlRIyszTCC5JLCoJycxN1VEwT9EEKS1KzUtJLVIoAYolZwAlFQCB3oo%2bTAAAAAA%3d%3d
Links profundos e consultas parametrizadas
Você pode usar consultas parametrizadas com vinculação profunda.
Criar uma consulta a ser formada como uma consulta parametrizada (por exemplo,
KustoLogs | where Timestamp > ago({Period}) | count
)Forneça um parâmetro para cada parâmetro de consulta no URI, como:
https://<your_cluster>.kusto.windows.net/MyDatabase? web=0&query=KustoLogs+%7c+where+Timestamp+>+ago({Period})+%7c+count&Period=1h
Substitua <your_cluster> pelo nome do cluster do Azure Data Explorer.
Limitações
As consultas são limitadas a ~2.000 caracteres devido a limitações do navegador, proxies HTTP e ferramentas que validam links, como o Microsoft Outlook. A limitação é aproximada porque depende do cluster e do tamanho do nome do banco de dados. Para obter mais informações, consulte https://support.microsoft.com/kb/208427.
Para reduzir as chances de atingir o limite de caracteres, consulte Obtendo links mais curtos.
O formato do URI é: https://<ClusterCname>.kusto.windows.net/<DatabaseName>web=0?query=<QueryToExecute>
Por exemplo: https://help.kusto.windows.net/Samples?web=0query=StormEvents+%7c+limit+10
Esse URI abrirá o Kusto. Explorer, conecte-se ao Help
Cluster kusto e executar a consulta especificada no Samples
banco de dados. Se houver uma instância do Kusto. Explorer já em execução, a instância em execução abrirá uma nova guia e executará a consulta nela.
Obtendo links mais curtos
As consultas podem ficar longas. Para reduzir a chance de a consulta exceder o comprimento máximo, use o String Kusto.Data.Common.CslCommandGenerator.EncodeQueryAsBase64Url(string query)
método disponível na Biblioteca de Clientes do Kusto. Esse método produz uma versão mais compacta da consulta. O formato mais curto também é reconhecido pelo Kusto. Explorer.
A consulta se torna mais compacta aplicando a próxima transformação:
UrlEncode(Base64Encode(GZip(original query)))
Kusto. argumentos de linha de comando Explorer
Argumentos de linha de comando são usados para configurar a ferramenta para executar funções adicionais na inicialização. Por exemplo, carregue um script e conecte-se a um cluster. Dessa forma, os argumentos de linha de comando não são um substituto para nenhum Kusto. Explorer funcionalidade.
Os argumentos de linha de comando são passados como parte da URL usada para abrir o aplicativo, de maneira semelhante à consulta de vinculação profunda.
Sintaxe do argumento de linha de comando
Kusto. Explorer dá suporte a vários argumentos de linha de comando na seguinte sintaxe (a ordem é importante):
[LocalScriptFile] [QueryString]
- LocalScriptFile é o nome de um arquivo de script no computador local, que deve ter a extensão
.kql
. Se esse arquivo existir, Kusto. Explorer carrega automaticamente esse arquivo quando ele é iniciado. - QueryString é uma cadeia de caracteres que usa formatação de cadeia de caracteres de consulta HTTP. Esse método fornece propriedades adicionais, conforme descrito na tabela abaixo.
Por exemplo, para iniciar o Kusto. Explorer com um arquivo de script chamado c:\temp\script.kql
e configurado para se comunicar com o cluster help
, banco de dados Samples
, use o seguinte comando:
Kusto.Explorer.exe c:\temp\script.kql uri=https://help.kusto.windows.net/Samples;Fed=true&name=Samples
Argumento | Descrição |
---|---|
Consulta para executar | |
query |
A consulta a ser executada (gzipped e codificada em base64; confira "Obtendo links mais curtos" acima). Se estiver vazio, use querysrc . |
querysrc |
A URL HTTP de um arquivo/blob que contém a consulta a ser executada (se query estiver vazia). |
Conexão com o cluster Kusto | |
uri |
O cadeia de conexão do cluster Kusto ao qual se conectar. |
name |
O nome de exibição da conexão com o cluster Kusto. |
Grupo de conexões | |
path |
A URL de um arquivo de grupo de conexões a ser baixado (codificado por URL). |
group |
O nome do grupo de conexões. |
filename |
O arquivo local que contém o grupo de conexões. |
Gerenciar bancos de dados, tabelas ou entidades de segurança autorizadas de função
Importante
Somente os administradores podem adicionar ou remover entidades de segurança autorizadas em seu próprio escopo.
Para exibir a lista de entidades de segurança autorizadas, clique com o botão direito do mouse na entidade de destino no painel Conexões e selecione Gerenciar Entidades autorizadas do banco de dados. (Você também pode selecionar essa opção no Menu de Gerenciamento.)
Selecione Adicionar entidade de segurança para adicionar uma entidade de segurança autorizada.
Forneça os detalhes da entidade de segurança e selecione Adicionar entidade de segurança.
Confirme se você deseja adicionar a entidade de segurança autorizada.
Para remover uma entidade de segurança autorizada existente, selecione Remover entidade de segurança e confirme a ação.
Conteúdo relacionado
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de