Настройка результатов в сетке результатов набора запросов KQL

  • Статья

Важно!

Microsoft Fabric в настоящее время находится на этапе предварительной версии. Эти сведения относятся к предварительной версии продукта, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, в отношении предоставленной здесь информации.

Используйте сетку результатов в наборе запросов KQL, чтобы настроить результаты и выполнить дальнейший анализ данных. В этой статье описываются действия, которые можно выполнить в сетке результатов после выполнения запроса.

Предварительные требования

Развертывание ячейки

Развертывание ячеек удобно для просмотра длинных строк или динамических полей, например JSON.

  1. Чтобы открыть развернутое представление, дважды щелкните ячейку. Это представление позволяет считывать длинные строки и обеспечивает форматирование JSON для динамических данных.

    Снимок экрана: набор запросов KQL с результатами запроса с развернутой ячейкой для отображения длинных строк. Выделена развернутая ячейка.

  2. Щелкните значок справа в верхнем углу сетки результатов, чтобы переключить режим области чтения. Выберите один из следующих режимов области чтения для развернутого представления: встроенный, область внизу или область справа.

    Снимок экрана: область результатов набора запросов KQL с параметром для изменения режима просмотра области результатов запроса.

Развертывание строки

При работе с таблицей с несколькими столбцами разверните всю строку, чтобы просмотреть обзор различных столбцов и их содержимого.

  1. Щелкните стрелку > слева от строки, которую нужно развернуть.

    Снимок экрана: область результатов набора запросов KQL с развернутой строкой.

  2. В развернутой строке некоторые столбцы развернуты (стрелка указывает вниз), а некоторые — свернуты (стрелка указывает вправо). Чтобы переключиться с одного режима на второй, щелкните соответствующую стрелку.

Группировка столбцов по результатам

В результатах можно выполнять группирование по любому столбцу.

  1. Выполните приведенный ниже запрос:

    StormEvents
| sort by StartTime desc
| take 10

  2. Наведите указатель мыши на столбец Штат, выберите меню и пункт Группировать по штату.

    Снимок экрана: область результатов набора запросов KQL, в которой отображается меню столбца с названием State. Выделен параметр меню для группировки по состоянию.

  3. В сетке щелкните элемент Калифорния, чтобы просмотреть записи для этого штата. Этот тип группировки полезен в исследовательском анализе.

    Снимок экрана: сетка результатов запроса с группой Калифорния, развернутой в наборе запросов KQL.

  4. Наведите указатель мыши на столбец Группа, а затем выберите Сбросить столбцы/Разгруппировать по <имени> столбца. Этот параметр позволяет вернуть сетку в исходное состояние.

    Снимок экрана: параметр сброса столбцов, выделенный в раскрывающемся списке столбцов.

Сокрытие пустых столбцов

Вы можете скрыть или отобразить пустые столбцы, переключив значок глаза в меню сетки результатов.

Снимок экрана: область результатов набора запросов KQL. Выделен значок глаза для скрытия и отображения пустых столбцов в области результатов.

Фильтрация столбцов

Для фильтрации результатов в столбце можно использовать один или несколько операторов.

  1. Чтобы отфильтровать тот или иной столбец, выберите меню для этого столбца.

  2. Щелкните значок фильтра.

  3. Выберите нужный оператор в построителе фильтров.

  4. Введите выражение, по которому нужно отфильтровать столбец. Результаты будут фильтроваться по мере ввода.

    Примечание

    Регистр в фильтре не учитывается.

  5. Чтобы создать фильтр с несколькими условиями, выберите логический оператор для добавления еще одного условия.

  6. Чтобы удалить фильтр, удалите текст из первого условия фильтра.

Статистические вычисления по ячейкам

  1. Выполните следующий запрос.

    StormEvents
| sort by StartTime desc
| where DamageProperty > 5000
| project StartTime, State, EventType, DamageProperty, Source
| take 10

  2. В области результатов выберите несколько числовых ячеек. Сетка таблицы позволяет выбрать несколько строк, столбцов и ячеек и вычислить для них агрегированные значения. Для числовых значений поддерживаются следующие функции: Average, Count, Min, Max и Sum.

    Снимок экрана: панель результатов KQL-запроса с несколькими выделенными числовыми ячейками. Результат выделения показывает вычисленное агрегирование этих ячеек.

Фильтрация для запроса из сетки

Еще один простой способ отфильтровать сетку — добавить в запрос оператор фильтра непосредственно из сетки.

  1. Выберите ячейку с содержимым, для которого нужно создать фильтр запроса.

  2. Щелкните правой кнопкой мыши, чтобы открыть для ячейки меню действий. Выберите Добавить выделение как фильтры.

    Снимок экрана: раскрывающийся список с параметром

  3. В редакторе запросов в запрос будет добавлено предложение запроса:

    Снимок экрана: редактор запросов с предложением запроса, добавленным из фильтрации в сетке в наборе запросов KQL.

Сведение

Режим сводной таблицы похож на сводную таблицу Excel, что позволяет выполнять расширенный анализ в самой сетке.

Сводка позволяет взять значение столбца и преобразовать его в столбцы. Например, можно выполнить сведение по штату, чтобы создать столбцы для Флориды, Миссури, Алабамы и т. д.

  1. В правой части сетки выберите элемент Столбцы, чтобы просмотреть панель инструментов таблицы.

    Снимок экрана: получение доступа к функции сводного режима.

  2. Выберите Сводный режим и перетащите столбцы следующим образом: EventType в Группы строк, DamageProperty в Значения, а State — в Метки столбцов.

    Снимок экрана: выделенные имена столбцов для создания сводной таблицы.

    Результаты должны выглядеть, как в следующей сводной таблице:

    Снимок экрана: результаты сводной таблицы.

Поиск в сетке результатов

Вы можете найти определенное выражение в таблице результатов.

  1. Выполните приведенный ниже запрос:

    StormEvents
| where DamageProperty > 5000
| take 1000

  2. Нажмите кнопку Поиск справа и введите "Wabash"

    Снимок экрана: область результатов запроса с выделенным параметром поиска в таблице.

  3. Все упоминания требуемого выражения теперь выделены в таблице. Теперь нажимайте клавишу ВВОД, чтобы перейти вперед, или клавиши SHIFT+ENTER, чтобы вернуться назад. Кроме того, можно использовать кнопки со стрелками вверх и вниз рядом с полем поиска.

    Снимок экрана: таблица, содержащая выделенные выражения из результата поиска.

Дальнейшие действия