Anpassa resultat i KQL Queryset-resultatrutnätet

  • Artikel

Använd resultatrutnätet i KQL-frågeuppsättningen för att anpassa resultat och utföra ytterligare analys av dina data. Den här artikeln beskriver åtgärder som kan utföras i resultatrutnätet när en fråga har körts.

Förutsättningar

Expandera en cell

Expanderande celler är användbara för att visa långa strängar eller dynamiska fält, till exempel JSON.

  1. Dubbelklicka på en cell för att öppna en expanderad vy. Med den här vyn kan du läsa långa strängar och ge en JSON-formatering för dynamiska data.

    Skärmbild av KQL-frågeuppsättningen som visar resultatet av en fråga med en expanderad cell för att visa långa strängar. Den expanderade cellen är markerad.

  2. Välj på ikonen längst upp till höger i resultatrutnätet för att växla läsfönsterlägen. Välj mellan följande läsfönsterlägen för utökad vy: infogad, nedanstående fönster och höger fönsterruta.

    Skärmbild av resultatfönstret KQL Queryset som visar alternativet att ändra visningsläget för frågeresultatfönstret.

Expandera en rad

När du arbetar med en tabell med många kolumner expanderar du hela raden så att du enkelt kan se en översikt över de olika kolumnerna och deras innehåll.

  1. Klicka på pilen > till vänster om den rad som du vill expandera.

    Skärmbild av resultatfönstret KQL Queryset som visar en expanderad rad.

  2. I den expanderade raden expanderas vissa kolumner (pilen pekar nedåt) och vissa kolumner komprimeras (pilen pekar åt höger). Klicka på pilarna för att växla mellan dessa två lägen.

Gruppera kolumn efter resultat

I resultaten kan du gruppera resultat efter valfri kolumn.

  1. Kör följande fråga:

    StormEvents
| sort by StartTime desc
| take 10

  2. Hovra över kolumnen Tillstånd , välj menyn och välj Gruppera efter delstat.

    Skärmbild av resultatfönstret KQL Queryset som visar menyn i kolumnen Tillstånd. Menyalternativet för att gruppera efter tillstånd är markerat.

  3. I rutnätet dubbelklickar du på Kalifornien för att expandera och se poster för det tillståndet. Den här typen av gruppering kan vara användbar när du gör undersökande analys.

    Skärmbild av ett frågeresultatrutnät med Gruppen Kalifornien expanderad i KQL-frågeuppsättningen.

  4. Hovra över kolumnen Grupp och välj sedan Återställ kolumner/Dela upp efter <kolumnnamn>. Den här inställningen returnerar rutnätet till dess ursprungliga tillstånd.

    Skärmbild av inställningen återställda kolumner som är markerad i listrutan i kolumnen.

Dölj tomma kolumner

Du kan dölja/visa tomma kolumner genom att växla ögonikonen på resultatrutnätmenyn.

Skärmbild av resultatfönstret KQL Queryset. Ögonikonen för att dölja och visa tomma kolumner i resultatfönstret är markerad.

Filterkolumner

Du kan använda en eller flera operatorer för att filtrera resultatet av en kolumn.

  1. Om du vill filtrera en specifik kolumn väljer du menyn för den kolumnen.

  2. Välj filterikon.

  3. I filterverktyget väljer du önskad operator.

  4. Skriv in det uttryck som du vill filtrera kolumnen på. Resultaten filtreras när du skriver.

    Kommentar

    Filtret är inte skiftlägeskänsligt.

  5. Om du vill skapa ett filter med flera villkor väljer du en boolesk operator för att lägga till ett annat villkor

  6. Ta bort filtret genom att ta bort texten från ditt första filtervillkor.

Kör cellstatistik

  1. Kör följande fråga.

    StormEvents
| sort by StartTime desc
| where DamageProperty > 5000
| project StartTime, State, EventType, DamageProperty, Source
| take 10

  2. I resultatfönstret väljer du några av de numeriska cellerna. Med tabellrutnätet kan du välja flera rader, kolumner och celler och beräkna sammansättningar på dem. Följande funktioner stöds för numeriska värden: Genomsnitt, Antal, Min, Max och Summa.

    Skärmbild av fönstret KQL-frågeresultat som visar några numeriska celler som är markerade. Resultatet av markeringen visar en beräknad aggregering av dessa celler.

Filtrera för att fråga från rutnät

Ett annat enkelt sätt att filtrera rutnätet är att lägga till en filteroperator i frågan direkt från rutnätet.

  1. Välj en cell med innehåll som du vill skapa ett frågefilter för.

  2. Högerklicka om du vill öppna menyn cellåtgärder. Välj Lägg till markering som filter.

    Skärmbild av en listruta med alternativet Lägg till markering som filter för att fråga direkt från rutnätet.

  3. En frågesats läggs till i frågan i frågeredigeraren:

    Skärmbild av frågeredigeraren som visar frågesatsen som lagts till från filtrering i rutnätet i KQL-frågeuppsättningen.

Pivot

Pivotlägesfunktionen liknar Excels pivottabell, så att du kan göra avancerad analys i själva rutnätet.

Med pivotering kan du ta en kolumns värde och omvandla dem till kolumner. Du kan till exempel pivoter på State för att skapa kolumner för Florida, Missouri, Alabama och så vidare.

  1. Till höger i rutnätet väljer du Kolumner för att se tabellverktygspanelen.

    Skärmbild som visar hur du kommer åt pivotlägesfunktionen.

  2. Välj pivotläge och dra sedan kolumner enligt följande: EventType till radgrupper; DamageProperty till Värden och status till kolumnetiketter.

    Skärmbild som markerar markerade kolumnnamn för att skapa pivottabellen.

    Resultatet bör se ut som i följande pivottabell:

    Skärmbild av resultat i en pivottabell.

Sök i resultatrutnätet

Du kan söka efter ett specifikt uttryck i en resultattabell.

  1. Kör följande fråga:

    StormEvents
| where DamageProperty > 5000
| take 1000

  2. Välj knappen Sök till höger och skriv "Wabash"

    Skärmbild av frågeresultatfönstret som markerar sökalternativet i tabellen.

  3. Alla omnämnanden av det sökta uttrycket är nu markerade i tabellen. Du kan navigera mellan dem genom att klicka på Retur för att gå framåt eller Skift+Retur för att gå bakåt, eller så kan du använda upp - och nedknapparna bredvid sökrutan.

    Skärmbild av en tabell som innehåller markerade uttryck från sökresultat.

Relaterat innehåll