KQL Queryset sonuç kılavuzunda sonuçları özelleştirme

  • Makale

Önemli

Microsoft Fabric şu anda ÖNİzLEME aşamasındadır. Bu bilgiler, yayımlanmadan önce önemli ölçüde değiştirilebilen bir yayın öncesi ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Sonuçları özelleştirmek ve verileriniz üzerinde daha fazla analiz gerçekleştirmek için KQL Sorgu Kümesi'ndeki sonuçlar kılavuzunu kullanın. Bu makalede, sorgu çalıştırıldıktan sonra sonuçlar kılavuzunda gerçekleştirilebilecek eylemler açıklanmaktadır.

Ön koşullar

Hücreyi genişletme

Hücreleri genişletmek, uzun dizeleri veya JSON gibi dinamik alanları görüntülemek için yararlıdır.

  1. Genişletilmiş görünümü açmak için hücreye çift tıklayın. Bu görünüm uzun dizeleri okumanızı sağlar ve dinamik veriler için bir JSON biçimlendirmesi sağlar.

    Uzun dizeleri göstermek için genişletilmiş hücre içeren bir sorgunun sonuçlarını gösteren KQL Sorgu Kümesinin ekran görüntüsü. Genişletilmiş hücre vurgulanır.

  2. Okuma bölmesi modlarını değiştirmek için sonuç kılavuzunun sağ üst kısmındaki simgeyi seçin. Genişletilmiş görünüm için aşağıdaki okuma bölmesi modları arasında seçim yapın: satır içi, alt bölme ve sağ bölme.

    Sorgu sonuçları bölmesinin görünüm modunu değiştirme seçeneğini gösteren KQL Sorgu Kümesi sonuçları bölmesinin ekran görüntüsü.

Satırı genişletme

Çok sayıda sütunu olan bir tabloyla çalışırken, farklı sütunların ve içeriklerinin genel bakışını kolayca görebilmek için satırın tamamını genişletin.

  1. Genişletmek istediğiniz satırın sol tarafındaki oka > tıklayın.

    Genişletilmiş satırı gösteren KQL Sorgu Kümesi sonuçları bölmesinin ekran görüntüsü.

  2. Genişletilmiş satırın içinde, bazı sütunlar genişletilir (aşağıyı gösteren ok) ve bazı sütunlar daraltılır (sağa dönük ok). Bu iki mod arasında geçiş yapmak için bu oklara tıklayın.

Sütunu sonuçlara göre gruplandırma

Sonuçların içinde, sonuçları herhangi bir sütuna göre gruplandırabilirsiniz.

  1. Aşağıdaki sorguyu çalıştırın:

    StormEvents
| sort by StartTime desc
| take 10

  2. Farenizle State sütununun üzerine gelin, menüyü seçin ve Gruplandırma ölçütü: State girişini seçin.

    State (Durum) başlıklı sütunun menüsünü gösteren KQL Queryset sonuç bölmesinin ekran görüntüsü. Duruma göre gruplandırma menü seçeneği vurgulanır.

  3. Kılavuzda, California'ya çift tıklayarak bu eyalete ilişkin kayıtları genişletin ve görün. Bu gruplandırma türü keşif analizi sırasında kullanışlı olabilir.

    KQL Queryset'te California grubu genişletilmiş sorgu sonuçları kılavuzunun ekran görüntüsü.

  4. Fareyle Grup sütununun üzerine gelip Sütunları sıfırla Sütun/adına> göre <grubu çöz'ü seçin. Bu ayar kılavuzu özgün durumuna döndürür.

    Sütun açılan listesinde vurgulanan sütunları sıfırla ayarının ekran görüntüsü.

Boş sütunları gizleme

Sonuçlar kılavuzu menüsündeki göz simgesini değiştirerek boş sütunları gizleyebilir/gösterebilirsiniz.

KQL Queryset sonuç bölmesinin ekran görüntüsü. Sonuçlar bölmesinde boş sütunları gizlemek ve göstermek için göz simgesi vurgulanır.

Sütunları filtreleme

Bir sütunun sonuçlarını filtrelemek için bir veya daha fazla işleç kullanabilirsiniz.

  1. Belirli bir sütunu filtrelemek için ilgili sütunun menüsünü seçin.

  2. Filtre simgesini seçin.

  3. Filtre oluşturucuda istediğiniz işleci seçin.

  4. Sütunu filtrelemek istediğiniz ifadeyi yazın. Siz yazarken sonuçlar filtrelenir.

    Not

    Filtre büyük/küçük harfe duyarlı değildir.

  5. Çok koşullu filtre oluşturmak için bir boole işleci seçerek başka bir koşul ekleyin

  6. Filtreyi kaldırmak için, ilk filtre koşulunuzdaki metni silin.

Hücre istatistiklerini çalıştırma

  1. Aşağıdaki sorguyu çalıştırın.

    StormEvents
| sort by StartTime desc
| where DamageProperty > 5000
| project StartTime, State, EventType, DamageProperty, Source
| take 10

  2. Sonuçlar bölmesinde sayısal hücrelerden birkaçını seçin. Tablo kılavuzu birden çok satır, sütun ve hücre seçmenize ve bunlardaki toplamaları hesaplamanıza olanak tanır. Sayısal değerler için aşağıdaki işlevler desteklenir: Average, Count, Min, Max ve Sum.

    Seçili birkaç sayısal hücreyi gösteren KQL sorgu sonuçları bölmesinin ekran görüntüsü. Seçimin sonucu, bu hücrelerin hesaplanan toplamasını gösterir.

Kılavuzdan sorguya filtre uygula

Kılavuzu filtrelemenin bir diğer kolay yolu da doğrudan kılavuzdan sorguya bir filtre işleci eklemektir.

  1. Sorgu filtresi oluşturmak istediğiniz içeriği içeren bir hücreyi seçin.

  2. Hücre eylemleri menüsünü açmak için sağ tıklayın. Seçimi filtre olarak ekle'yi seçin.

    Doğrudan kılavuzdan sorgulamak için Filtre olarak seçim ekle seçeneğinin yer aldığı açılan listenin ekran görüntüsü.

  3. Sorgu düzenleyicisinde sorgunuza bir sorgu yan tümcesi eklenir:

    KQL Queryset'teki kılavuzda filtrelemeden eklenen sorgu yan tümcesini gösteren sorgu düzenleyicisinin ekran görüntüsü.

Pivot

Özet modu özelliği Excel'in özet tablosuna benzer ve kılavuzun kendisinde gelişmiş çözümlemeler yapmanıza olanak tanır.

Özetleme, bir sütunun değerini alıp bunları sütunlara dönüştürmenizi sağlar. Örneğin, Florida, Missouri, Alabama gibi sütunlar oluşturmak için State'te özetleyebilirsiniz.

  1. Tablo araç panelini görmek için kılavuzun sağ tarafında Sütunlar'ı seçin.

    Özet modu özelliğine erişmeyi gösteren ekran görüntüsü.

  2. Özet Modu'nu seçin, sonra sütunları şu şekilde sürükleyin: EventType'ıSatır gruplarına; DeğerlereZararÖzellik; ve State to Column etiketleri.

    Özet tabloyu oluşturmak için seçili sütun adlarını vurgulayan ekran görüntüsü.

    Sonuç aşağıdaki özet tablo gibi görünmelidir:

    Özet tablodaki sonuçların ekran görüntüsü.

Sonuçlar kılavuzunda arama

Sonuç tablosunda belirli bir ifadeyi arayabilirsiniz.

  1. Aşağıdaki sorguyu çalıştırın:

    StormEvents
| where DamageProperty > 5000
| take 1000

  2. Sağdaki Ara düğmesini seçin ve "Wabash" yazın

    Tablodaki arama seçeneğini vurgulayan sorgu sonucu bölmesinin ekran görüntüsü.

  3. Aradığınız ifadenin tüm bahsetmeleri artık tabloda vurgulanır. İleri gitmek için Enter tuşuna veya geri gitmek için Shift+Enter tuşlarına basarak bunlar arasında gezinebilir veya arama kutusunun yanındaki yukarı ve aşağı düğmelerini kullanabilirsiniz.

    Arama sonuçlarından vurgulanmış ifadeler içeren tablonun ekran görüntüsü.

Sonraki adımlar