Zdieľať cez

Prispôsobenie výsledkov v mriežke výsledkov množiny dotazov KQL

  • Článok

Použite mriežku výsledkov v množine dotazov KQL na prispôsobenie výsledkov a vykonanie ďalšej analýzy údajov. Tento článok popisuje akcie, ktoré je možné vykonať v mriežke výsledkov po spustení dotazu.

Požiadavky

Rozbalenie bunky

Rozbalenie buniek je užitočné na zobrazenie dlhých reťazcov alebo dynamických polí, ako je napríklad JSON.

  1. Dvojitým kliknutím na bunku otvorte rozbalené zobrazenie. Toto zobrazenie umožňuje čítať dlhé reťazce a poskytuje formátovanie JSON pre dynamické údaje.

    Snímka obrazovky množiny dotazov KQL zobrazujúca výsledky dotazu s rozšírenou bunkou na zobrazenie dlhých reťazcov. Rozbalená bunka je zvýraznená.

  2. Výberom ikony v pravom hornom rohu výslednej mriežky prepnete režimy tably na čítanie. Vyberte si medzi nasledujúcimi režimami tably na čítanie pre rozšírené zobrazenie: vnorené, pod tablou a pravú tablu.

    Snímka obrazovky tably výsledkov množiny dotazov KQL zobrazujúca možnosť zmeniť režim zobrazenia tably s výsledkami dotazu.

Rozbalenie riadka

Pri práci s tabuľkou s mnohými stĺpcami rozbaľte celý riadok, aby ste mohli jednoducho zobraziť prehľad o rôznych stĺpcoch a ich obsahu.

  1. Kliknite na šípku > naľavo od riadka, ktorý chcete rozbaliť.

    Snímka obrazovky tably výsledkov množiny dotazov KQL zobrazujúca rozbalený riadok.

  2. V rozbalenom riadku sú niektoré stĺpce rozbalené (šípka ukazujúca nadol) a niektoré stĺpce sú zbalené (šípka ukazujúca doprava). Kliknutím na tieto šípky môžete prepínať medzi týmito dvoma režimami.

Zoskupenie stĺpca podľa výsledkov

V rámci výsledkov môžete výsledky zoskupiť podľa ľubovoľného stĺpca.

  1. Spustite nasledujúci dotaz:

    StormEvents
| sort by StartTime desc
| take 10

  2. Ukážte kurzorom myši na stĺpec State (Štát ), vyberte ponuku a vyberte položku Zoskupovať podľa štátu.

    Snímka obrazovky s tablou výsledkov množiny dotazov KQL zobrazujúca ponuku stĺpca s názvom Stav. Možnosť ponuky na zoskupenie podľa stavu je zvýraznená.

  3. V mriežke dvojitým kliknutím na položku Kalifornia rozbalíte a zobrazíte záznamy pre tento štát. Tento typ zoskupenia môže byť užitočný pri robiť prieskumnú analýzu.

    Snímka obrazovky mriežky výsledkov dotazu s skupinou Kalifornia rozbalenou v množine dotazov KQL.

  4. Ukážte myšou na stĺpec Group (Skupina) a potom vyberte položky Resetovať stĺpce/Oddeliť podľa <názvu stĺpca.> Toto nastavenie vráti mriežku do pôvodného stavu.

    Snímka obrazovky znázorňujúca nastavenie Resetovať stĺpce zvýraznené v rozbaľovacom zozname stĺpcov.

Skrytie prázdnych stĺpcov

Prázdne stĺpce môžete skryť alebo zobraziť tak, že prepnete ikonu oka v ponuke mriežky výsledkov.

Snímka obrazovky s tablou výsledkov množiny dotazov KQL. Ikona oka na skrytie a zobrazenie prázdnych stĺpcov na table s výsledkami je zvýraznená.

Filtrovanie stĺpcov

Na filtrovanie výsledkov stĺpca môžete použiť jeden alebo viacero operátorov.

  1. Ak chcete filtrovať konkrétny stĺpec, vyberte ponuku pre tento stĺpec.

  2. Vyberte ikonu filtra.

  3. V zostavovači filtrov vyberte požadovaný operátor.

  4. Zadajte výraz, pre ktorý chcete stĺpec filtrovať. Výsledky sa počas zadávania filtrujú.

    Poznámka

    Vo filtri sa nerozlišujú malé a veľké písmená.

  5. Ak chcete vytvoriť filter s viacerými podmienkami, vyberte booleovský operátor a pridajte ďalšiu podmienku.

  6. Ak chcete odstrániť filter, odstráňte text z prvej podmienky filtra.

Spustenie štatistiky bunky

  1. Spustite nasledujúci dotaz.

    StormEvents
| sort by StartTime desc
| where DamageProperty > 5000
| project StartTime, State, EventType, DamageProperty, Source
| take 10

  2. Na table s výsledkami vyberte niekoľko číselných buniek. Mriežka tabuľky vám umožňuje vybrať viacero riadkov, stĺpcov a buniek a vypočítať v nich agregácie. Pre číselné hodnoty sú podporované nasledujúce funkcie: Average, Count, Min, Max a Sum.

    Snímka obrazovky tably výsledkov dotazu KQL zobrazujúca niekoľko vybratých číselných buniek. Výsledok výberu zobrazuje vypočítanú agregáciu týchto buniek.

Filtrovanie do dotazu z mriežky

Ďalším jednoduchým spôsobom filtrovania mriežky je pridanie operátora filtra do dotazu priamo z mriežky.

  1. Vyberte bunku s obsahom, pre ktorú chcete vytvoriť filter dotazu.

  2. Kliknutím pravým tlačidlom myši otvorte ponuku akcií bunky. Vyberte položku Pridať výber ako filter.

    Snímka obrazovky rozbaľovacieho zoznamu s možnosťou Pridať výber ako filter na dotazovanie priamo z mriežky.

  3. Klauzula dotazu sa pridá do dotazu v editore dotazov:

    Snímka obrazovky editora dotazov zobrazujúca klauzulu dotazu pridanú z filtrovania v mriežke v množine dotazov KQL.

Pivot

Funkcia režimu kontingenčnosti je podobná kontingenčnej tabuľke Excelu, čo vám umožňuje vykonávať pokročilú analýzu v samotnej mriežke.

Kontingenčné nastavenie umožňuje zobrať hodnotu stĺpca a zmeniť ich na stĺpce. Pomocou kontingenčnej tabuľky Štát môžete napríklad vytvoriť stĺpce pre Floridu, Missouri, Alabamu atď.

  1. Na pravej strane mriežky vyberte položku Stĺpce a zobrazí sa panel nástrojov tabuľky.

    Snímka obrazovky znázorňujúca spôsob prístupu k funkcii režimu kontingenčného režimu.

  2. Vyberte položku Režim kontingenčnej tabuľky a potom presuňte stĺpce nasledovne: Typ udalosti do skupín riadkov; Vlastnosť DamageProperty na Values a označenia Stav na stĺpec.

    Snímka obrazovky so zvýraznením vybratých názvov stĺpcov na vytvorenie kontingenčnej tabuľky

    Výsledok by mal vyzerať ako nasledujúca kontingenčná tabuľka:

    Snímka obrazovky zobrazujúca výsledky v kontingenčnej tabuľke.

Vyhľadávanie v mriežke s výsledkami

V tabuľke výsledkov môžete vyhľadať konkrétny výraz.

  1. Spustite nasledujúci dotaz:

    StormEvents
| where DamageProperty > 5000
| take 1000

  2. Vyberte tlačidlo Hľadať na pravej strane a zadajte "Wabash"

    Snímka obrazovky znázorňujúca tablu výsledkov dotazu so zvýraznenou možnosťou vyhľadávania v tabuľke.

  3. Všetky zmienky o prehľadávanom výraze sú teraz zvýraznené v tabuľke. Medzi nimi môžete prechádzať kliknutím na kláves Enter, ak chcete prejsť dopredu alebo prejsť dopredu alebo stlačením klávesu Shift + Enter prejsť dozadu, alebo môžete použiť tlačidlá nahor a nadol vedľa vyhľadávacieho poľa.

    Snímka obrazovky tabuľky obsahujúcej zvýraznené výrazy z výsledkov vyhľadávania.

Súvisiaci obsah