Anpassa resultat i resultatrutnätet för KQL Queryset

  • Artikel

Viktigt

Microsoft Fabric är för närvarande i förhandsversion. Den här informationen gäller en förhandsversionsprodukt som kan ändras avsevärt innan den släpps. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Använd resultatrutnätet i KQL-frågeuppsättningen för att anpassa resultat och utföra ytterligare analys av dina data. Den här artikeln beskriver åtgärder som kan utföras i resultatrutnätet när en fråga har körts.

Förutsättningar

Expandera en cell

Expanderande celler är användbara för att visa långa strängar eller dynamiska fält, till exempel JSON.

  1. Dubbelklicka på en cell för att öppna en expanderad vy. Med den här vyn kan du läsa långa strängar och ge en JSON-formatering för dynamiska data.

    Skärmbild av KQL-frågeuppsättningen som visar resultatet av en fråga med en expanderad cell för att visa långa strängar. Den expanderade cellen är markerad.

  2. Välj ikonen längst upp till höger i resultatrutnätet för att växla läsfönsterlägen. Välj mellan följande läsfönsterlägen för utökad vy: infogad, nedanstående fönster och höger fönsterruta.

    Skärmbild av resultatfönstret för KQL Queryset som visar alternativet att ändra visningsläget för frågeresultatfönstret.

Expandera en rad

När du arbetar med en tabell med många kolumner expanderar du hela raden så att du enkelt kan se en översikt över de olika kolumnerna och deras innehåll.

  1. Klicka på pilen > till vänster om den rad som du vill expandera.

    Skärmbild av resultatfönstret för KQL Queryset som visar en expanderad rad.

  2. I den expanderade raden expanderas vissa kolumner (pilen pekar nedåt) och vissa kolumner komprimeras (pilen pekar åt höger). Klicka på de här pilarna för att växla mellan dessa två lägen.

Gruppera kolumn efter resultat

I resultaten kan du gruppera resultat efter valfri kolumn.

  1. Kör följande fråga:

    StormEvents
| sort by StartTime desc
| take 10

  2. Håll musen över kolumnen Tillstånd, markera menyn och välj Gruppera efter tillstånd.

    Skärmbild av resultatfönstret KQL Queryset som visar menyn i kolumnen Tillstånd. Menyalternativet för att gruppera efter tillstånd är markerat.

  3. Dubbelklicka på Kalifornien i rutnätet för att expandera och se poster för den delstaten. Den här typen av gruppering kan vara användbar när du gör undersökande analys.

    Skärmbild av ett frågeresultatrutnät med Gruppen Kalifornien expanderad i KQL-frågeuppsättningen.

  4. Muspekaren över kolumnen Grupp och välj sedan Återställ kolumner/Dela upp efter <kolumnnamn>. Den här inställningen returnerar rutnätet till dess ursprungliga tillstånd.

    Skärmbild av inställningen återställ kolumner markerade i listrutan kolumn.

Dölj tomma kolumner

Du kan dölja/visa tomma kolumner genom att växla ögonikonen på resultatrutnätsmenyn.

Skärmbild av resultatfönstret för KQL Queryset. Ögonikonen för att dölja och visa tomma kolumner i resultatfönstret är markerad.

Filtrera kolumner

Du kan använda en eller flera operatorer för att filtrera resultatet av en kolumn.

  1. Om du vill filtrera en specifik kolumn väljer du menyn för kolumnen.

  2. Välj filterikonen.

  3. I filterverktyget väljer du önskad operator.

  4. Skriv in det uttryck som du vill filtrera kolumnen på. Resultaten filtreras när du skriver.

    Anteckning

    Filtret är inte skiftlägeskänsligt.

  5. Om du vill skapa ett filter med flera villkor väljer du en boolesk operator för att lägga till ett annat villkor

  6. Ta bort filtret genom att ta bort texten från ditt första filtervillkor.

Köra cellstatistik

  1. Kör följande fråga.

    StormEvents
| sort by StartTime desc
| where DamageProperty > 5000
| project StartTime, State, EventType, DamageProperty, Source
| take 10

  2. I resultatfönstret väljer du några av de numeriska cellerna. Med tabellrutnätet kan du välja flera rader, kolumner och celler och beräkna sammansättningar på dem. Följande funktioner stöds för numeriska värden: Genomsnitt, Antal, Min, Max och Summa.

    Skärmbild av fönstret KQL-frågeresultat som visar några numeriska celler som har valts. Resultatet av markeringen visar en beräknad aggregering av dessa celler.

Filtrera för att fråga från rutnät

Ett annat enkelt sätt att filtrera rutnätet är att lägga till en filteroperator i frågan direkt från rutnätet.

  1. Markera en cell med innehåll som du vill skapa ett frågefilter för.

  2. Högerklicka för att öppna menyn cellåtgärder. Välj Lägg till markering som filter.

    Skärmbild av en listruta med alternativet Lägg till val som filter för att fråga direkt från rutnätet.

  3. En frågesats läggs till i frågan i frågeredigeraren:

    Skärmbild av frågeredigeraren som visar frågesatsen som lagts till från filtrering i rutnätet i KQL-frågeuppsättningen.

Pivotera

Pivotlägesfunktionen liknar Excels pivottabell, så att du kan göra avancerad analys i själva rutnätet.

Med pivotering kan du ta en kolumns värde och omvandla dem till kolumner. Du kan till exempel pivot i Delstat för att skapa kolumner för Florida, Missouri, Alabama och så vidare.

  1. På höger sida av rutnätet väljer du Kolumner för att se tabellverktygspanelen.

    Skärmbild som visar hur du kommer åt pivotlägesfunktionen.

  2. Välj Pivotläge och dra sedan kolumner enligt följande: EventType till Radgrupper; DamageProperty till Värden; och Status till Kolumnetiketter.

    Skärmbild som markerar markerade kolumnnamn för att skapa pivottabellen.

    Resultatet bör se ut som i följande pivottabell:

    Skärmbild av resultat i en pivottabell.

Sök i resultatrutnätet

Du kan leta efter ett specifikt uttryck i en resultattabell.

  1. Kör följande fråga:

    StormEvents
| where DamageProperty > 5000
| take 1000

  2. Välj knappen Sök till höger och skriv "Wabash"

    Skärmbild av frågeresultatfönstret som markerar sökalternativet i tabellen.

  3. Alla omnämnanden av det sökta uttrycket är nu markerade i tabellen. Du kan navigera mellan dem genom att klicka på Retur för att gå framåt eller Skift+Retur för att gå bakåt, eller så kan du använda upp- ochnedknapparna bredvid sökrutan.

    Skärmbild av en tabell som innehåller markerade uttryck från sökresultat.

Nästa steg