Share via

Usando o Kusto.Explorer

  • Artigo

Kusto. Explorer é um aplicativo da área de trabalho que permite explorar seus dados usando o Linguagem de Consulta Kusto em uma interface do usuário fácil de usar. Este artigo mostra como usar modos de pesquisa e consulta, compartilhar suas consultas e gerenciar clusters, bancos de dados e tabelas.

Modo Search++

O modo Search++ permite pesquisar um termo usando a sintaxe de pesquisa em uma ou mais tabelas.

  1. Na lista suspensa Consulta na guia Página Inicial , selecione Pesquisar++.

  2. Selecione Várias tabelas.

  3. Em Escolher tabelas, defina quais tabelas pesquisar e selecione OK.

  4. Na caixa de edição, insira sua frase de pesquisa e selecione Ir.

    Um mapa de calor da grade tabela/intervalo de tempo mostra quais termos aparecem e onde eles aparecem.

    Pesquisar + + Kusto Explorer

  5. Selecione uma célula na grade e selecione Exibir Detalhes para mostrar as entradas relevantes no painel de resultados.

    Pesquisa de Explorer do Kusto + + resultados

Modo Consulta

Kusto. Explorer inclui um modo de consulta avançado que permite que você escreva, edite e execute consultas embutidas. O modo de consulta vem com realce de sintaxe e IntelliSense, para que você possa aumentar rapidamente seu conhecimento sobre o Linguagem de Consulta Kusto.

Esta seção descreve como executar consultas básicas no Kusto. Explorer e como adicionar parâmetros às suas consultas.

Consultas básicas

Se você tiver logs de tabela, poderá começar a explorá-los:

StormEvents | count

Quando o cursor está nessa linha, ele é cinza colorido. Pressione F5 para executar a consulta.

Aqui estão mais algumas consultas de exemplo:

// Take 10 lines from the table. Useful to get familiar with the data
StormEvents | take 10 

// Filter by EventType == 'Flood' and State == 'California' (=~ means case insensitive) 
// and take sample of 10 lines
StormEvents 
| where EventType == 'Flood' and State =~ 'California'
| take 10

O Kusto Explorer consulta básica.

Para saber mais sobre o Linguagem de Consulta Kusto, consulte Linguagem de Consulta Kusto.

Observação

As linhas em branco na expressão de consulta podem afetar qual parte da consulta é executada.

Se nenhum texto for selecionado, supõe-se que a consulta ou o comando está separado por linhas em branco. Se algum texto for selecionado, o texto selecionado será executado.

Parametrização de consulta do lado do cliente

Observação

Há dois tipos de técnicas de parametrização de consulta no Kusto:

  • A parametrização de consulta integrada à linguagem é implementada no lado do servidor e deve ser usada por aplicativos que consultam o serviço programaticamente. Este método não é descrito neste documento.

  • A parametrização de consulta do lado do cliente, descrita abaixo, é um recurso do Kusto. Explorer somente aplicativo. É equivalente ao uso de operações de substituição de cadeia de caracteres nas consultas antes de enviá-las para serem executadas pelo serviço. A sintaxe descrita abaixo não faz parte da linguagem de consulta em si e não pode ser usada ao enviar consultas para o serviço por meios diferentes do Kusto. Explorer.

Se você usar o mesmo valor em várias consultas ou em várias guias, é altamente inconveniente alterar esse valor em todos os lugares em que ele é usado. É por isso que Kusto. Explorer dá suporte a parâmetros de consulta. Os parâmetros de consulta são compartilhados entre guias para que possam ser reutilizados facilmente. Os parâmetros são indicados por {} colchetes. Por exemplo, {parameter1}.

Você pode definir e editar facilmente os parâmetros de consulta existentes:

Captura de tela do editor de consultas mostrando uma consulta com parâmetros. A opção do editor de consultas intitulada Parâmetros de consulta está realçada.

Captura de tela da janela Parâmetros de consulta mostrando os parâmetros definidos.

Você pode ter vários conjuntos de parâmetros (listados na caixa de combinação Conjunto de Parâmetros ). Selecione Adicionar novo ou Excluir atual para manipular a lista de conjuntos de parâmetros.

Lista de conjuntos de parâmetros.

Compartilhar consultas e resultados

Em Kusto. Explorer, você pode compartilhar consultas e resultados por email. Você também pode criar links profundos que abrem e executam uma consulta no navegador.

Compartilhar consultas e resultados por email

Kusto. Explorer fornece uma maneira conveniente de compartilhar consultas e resultados de consulta por email.

  1. Execute sua consulta no Kusto. Explorer.

  2. Na guia Página Inicial, na seção Compartilhar, selecione Consulta e Resultados na Área de Transferência (ou pressione Ctrl+Shift+C).

    Exportar para a área de transferência.

    Kusto. Explorer copia o seguinte para a área de transferência:

    • Sua consulta
    • Os resultados da consulta (tabela ou gráfico)
    • Os detalhes da conexão para o cluster e o banco de dados do Kusto
    • Um link que executa novamente a consulta automaticamente

  3. Cole o conteúdo da área de transferência em uma nova mensagem de email.

    Compartilhe os resultados no email.

Consultas de vinculação profunda

Você pode criar um URI que, quando aberto em um navegador, abre o Kusto. Explorer localmente e executa uma consulta específica em um banco de dados Kusto especificado.

Observação

Por motivos de segurança, a vinculação profunda está desabilitada para comandos de gerenciamento.

A maneira mais fácil de criar um link profundo é criar sua consulta no Kusto. Explorer e use Export to Clipboard para copiar a consulta (incluindo o link profundo e os resultados) para a área de transferência. Em seguida, você pode compartilhá-lo por email.

Quando copiado para um email, o link profundo é exibido em fonte pequena. Por exemplo:

https://help.kusto.windows.net/Samples [Executar a consulta]

O primeiro link abre o Kusto. Explorer e define o contexto de cluster e banco de dados adequadamente. O segundo link (Run the query) é o link profundo. Se você mover o link para uma mensagem de email e pressionar CTRL+K, poderá ver a URL real:

https://help.kusto.windows.net/Samples?web=0& query=H4sIAAAAAAEAAsuyS%2fKdS1LzSspVuDlqlEoLs3NTSzKrEpVSM4vzSvR0FRIqlRIyszTCC5JLCoJycxN1VEwT9EEKS1KzUtJLVIoAYolZwAlFQCB3oo%2bTAAAAAA%3d%3d

Você pode usar consultas parametrizadas com vinculação profunda.

  1. Criar uma consulta a ser formada como uma consulta parametrizada (por exemplo, KustoLogs | where Timestamp > ago({Period}) | count)

  2. Forneça um parâmetro para cada parâmetro de consulta no URI, como:

    https://<your_cluster>.kusto.windows.net/MyDatabase? web=0&query=KustoLogs+%7c+where+Timestamp+>+ago({Period})+%7c+count&Period=1h

    Substitua <your_cluster> pelo nome do cluster do Azure Data Explorer.

Limitações

As consultas são limitadas a ~2.000 caracteres devido a limitações do navegador, proxies HTTP e ferramentas que validam links, como o Microsoft Outlook. A limitação é aproximada porque depende do cluster e do tamanho do nome do banco de dados. Para obter mais informações, consulte https://support.microsoft.com/kb/208427.

Para reduzir as chances de atingir o limite de caracteres, consulte Obtendo links mais curtos.

O formato do URI é: https://<ClusterCname>.kusto.windows.net/<DatabaseName>web=0?query=<QueryToExecute>

Por exemplo: https://help.kusto.windows.net/Samples?web=0query=StormEvents+%7c+limit+10

Esse URI abrirá o Kusto. Explorer, conecte-se ao Help Cluster kusto e executar a consulta especificada no Samples banco de dados. Se houver uma instância do Kusto. Explorer já em execução, a instância em execução abrirá uma nova guia e executará a consulta nela.

As consultas podem ficar longas. Para reduzir a chance de a consulta exceder o comprimento máximo, use o String Kusto.Data.Common.CslCommandGenerator.EncodeQueryAsBase64Url(string query) método disponível na Biblioteca de Clientes do Kusto. Esse método produz uma versão mais compacta da consulta. O formato mais curto também é reconhecido pelo Kusto. Explorer.

https://help.kusto.windows.net/Samples?web=0& query=H4sIAAAAAAEAAsuyS%2fKdS1LzSspVuDlqlEoLs3NTSzKrEpVSM4vzSvR0FRIqlRIyszTCC5JLCoJycxN1VEwT9EEKS1KzUtJLVIoAYolZwAlFQCB3oo%2bTAAAAAA%3d%3d

A consulta se torna mais compacta aplicando a próxima transformação:

 UrlEncode(Base64Encode(GZip(original query)))

Kusto. argumentos de linha de comando Explorer

Argumentos de linha de comando são usados para configurar a ferramenta para executar funções adicionais na inicialização. Por exemplo, carregue um script e conecte-se a um cluster. Dessa forma, os argumentos de linha de comando não são um substituto para nenhum Kusto. Explorer funcionalidade.

Os argumentos de linha de comando são passados como parte da URL usada para abrir o aplicativo, de maneira semelhante à consulta de vinculação profunda.

Sintaxe do argumento de linha de comando

Kusto. Explorer dá suporte a vários argumentos de linha de comando na seguinte sintaxe (a ordem é importante):

[LocalScriptFile] [QueryString]

  • LocalScriptFile é o nome de um arquivo de script no computador local, que deve ter a extensão .kql. Se esse arquivo existir, Kusto. Explorer carrega automaticamente esse arquivo quando ele é iniciado.
  • QueryString é uma cadeia de caracteres que usa formatação de cadeia de caracteres de consulta HTTP. Esse método fornece propriedades adicionais, conforme descrito na tabela abaixo.

Por exemplo, para iniciar o Kusto. Explorer com um arquivo de script chamado c:\temp\script.kql e configurado para se comunicar com o cluster help, banco de dados Samples, use o seguinte comando:

Kusto.Explorer.exe c:\temp\script.kql uri=https://help.kusto.windows.net/Samples;Fed=true&name=Samples
Argumento Descrição
Consulta para executar
query A consulta a ser executada (gzipped e codificada em base64; confira "Obtendo links mais curtos" acima). Se estiver vazio, use querysrc.
querysrc A URL HTTP de um arquivo/blob que contém a consulta a ser executada (se query estiver vazia).
Conexão com o cluster Kusto
uri O cadeia de conexão do cluster Kusto ao qual se conectar.
name O nome de exibição da conexão com o cluster Kusto.
Grupo de conexões
path A URL de um arquivo de grupo de conexões a ser baixado (codificado por URL).
group O nome do grupo de conexões.
filename O arquivo local que contém o grupo de conexões.

Gerenciar bancos de dados, tabelas ou entidades de segurança autorizadas de função

Importante

Somente os administradores podem adicionar ou remover entidades de segurança autorizadas em seu próprio escopo.

  1. Para exibir a lista de entidades de segurança autorizadas, clique com o botão direito do mouse na entidade de destino no painel Conexões e selecione Gerenciar Entidades autorizadas do banco de dados. (Você também pode selecionar essa opção no Menu de Gerenciamento.)

    Captura de tela do menu suspenso de entidade. As opções intituladas Gerenciar entidades de segurança autorizadas do banco de dados estão realçadas.

  2. Selecione Adicionar entidade de segurança para adicionar uma entidade de segurança autorizada. Captura de tela da janela Gerenciar entidades de segurança autorizadas. As opções intituladas Remover entidade de segurança e Adicionar entidade de segurança estão realçadas.

  3. Forneça os detalhes da entidade de segurança e selecione Adicionar entidade de segurança.

    Captura de tela da janela Adicionar entidade de segurança autorizada. O botão intitulado Adicionar entidade de segurança está realçado.

  4. Confirme se você deseja adicionar a entidade de segurança autorizada.

    Captura de tela da janela Examinar Entidade de Segurança mostrando uma solicitação de confirmação para adicionar a entidade de segurança autorizada.

Para remover uma entidade de segurança autorizada existente, selecione Remover entidade de segurança e confirme a ação.

Captura de tela da janela Remover entidade de segurança mostrando uma solicitação de confirmação para remover uma entidade de segurança autorizada.

Conteúdo relacionado