KQL Sorgu Kümesi sonuçları kılavuzunda sonuçları özelleştirme

  • Makale

Sonuçları özelleştirmek ve verileriniz üzerinde daha fazla analiz gerçekleştirmek için KQL Sorgu Kümesi'ndeki sonuçlar kılavuzunu kullanın. Bu makalede, sorgu çalıştırıldıktan sonra sonuçlar kılavuzunda gerçekleştirilebilecek eylemler açıklanmaktadır.

Önkoşullar

Hücreyi genişletme

Hücreleri genişletmek, uzun dizeleri veya JSON gibi dinamik alanları görüntülemek için yararlıdır.

  1. Genişletilmiş görünümü açmak için hücreye çift tıklayın. Bu görünüm uzun dizeleri okumanızı sağlar ve dinamik veriler için bir JSON biçimlendirmesi sağlar.

    Uzun dizeleri göstermek için genişletilmiş hücre içeren bir sorgunun sonuçlarını gösteren KQL Sorgu Kümesinin ekran görüntüsü. Genişletilmiş hücre vurgulanır.

  2. Okuma bölmesi modlarını değiştirmek için sonuç kılavuzunun sağ üst kısmındaki simgeyi seçin. Genişletilmiş görünüm için şu okuma bölmesi modları arasında seçim yapın: satır içi, alt bölme ve sağ bölme.

    Sorgu sonuçları bölmesinin görünüm modunu değiştirme seçeneğini gösteren KQL Sorgu Kümesi sonuçları bölmesinin ekran görüntüsü.

Satırı genişletme

Çok sütunlu bir tabloyla çalışırken, farklı sütunların ve içeriklerinin genel bakışını kolayca görebilmek için satırın tamamını genişletin.

  1. Genişletmek istediğiniz satırın sol tarafındaki oka > tıklayın.

    Genişletilmiş satırı gösteren KQL Sorgu Kümesi sonuçları bölmesinin ekran görüntüsü.

  2. Genişletilmiş satırda, bazı sütunlar genişletilir (aşağıyı gösteren ok) ve bazı sütunlar daraltılır (sağa doğru ok). Bu iki mod arasında geçiş yapmak için bu oklara tıklayın.

Sütunu sonuçlara göre gruplandırma

Sonuçların içinde, sonuçları herhangi bir sütuna göre gruplandırabilirsiniz.

  1. Aşağıdaki sorguyu çalıştırın:

    StormEvents
| sort by StartTime desc
| take 10

  2. Durum sütununun üzerine gelin, menüyü seçin ve Duruma Göre Gruplandır'ı seçin.

    Durum başlıklı sütunun menüsünü gösteren KQL Sorgu Kümesi sonuç bölmesinin ekran görüntüsü. Duruma göre gruplandırma menü seçeneği vurgulanır.

  3. Kılavuzda, California'ya çift tıklayarak bu eyalete ilişkin kayıtları genişletin ve görün. Bu gruplandırma türü keşif analizi sırasında kullanışlı olabilir.

    KQL Queryset'te genişletilmiş California grubu içeren sorgu sonuçları kılavuzunun ekran görüntüsü.

  4. Grup sütununun üzerine gelin ve Sütunları sütun/adına> göre <çöz'ü seçin. Bu ayar, kılavuzu özgün durumuna döndürür.

    Sütun açılan listesinde vurgulanan sütunları sıfırla ayarının ekran görüntüsü.

Boş sütunları gizleme

Sonuçlar kılavuzu menüsündeki göz simgesini döndürerek boş sütunları gizleyebilir/gösterebilirsiniz.

KQL Sorgu Kümesi sonuç bölmesinin ekran görüntüsü. Sonuçlar bölmesinde boş sütunları gizlemek ve göstermek için göz simgesi vurgulanır.

Sütunları filtreleme

Bir sütunun sonuçlarını filtrelemek için bir veya daha fazla işleç kullanabilirsiniz.

  1. Belirli bir sütunu filtrelemek için ilgili sütunun menüsünü seçin.

  2. Filtre simgesini seçin.

  3. Filtre oluşturucuda istediğiniz işleci seçin.

  4. Sütunu filtrelemek istediğiniz ifadeyi yazın. Siz yazarken sonuçlar filtrelenir.

    Not

    Filtre büyük/küçük harfe duyarlı değildir.

  5. Çok koşullu filtre oluşturmak için bir boole işleci seçerek başka bir koşul ekleyin

  6. Filtreyi kaldırmak için, ilk filtre koşulunuzdaki metni silin.

Hücre istatistiklerini çalıştırma

  1. Aşağıdaki sorguyu çalıştırın.

    StormEvents
| sort by StartTime desc
| where DamageProperty > 5000
| project StartTime, State, EventType, DamageProperty, Source
| take 10

  2. Sonuçlar bölmesinde, sayısal hücrelerden birkaçını seçin. Tablo kılavuzu birden çok satır, sütun ve hücre seçmenize ve bu satırlardaki toplamaları hesaplamanıza olanak tanır. Sayısal değerler için aşağıdaki işlevler desteklenir: Average, Count, Min, Max ve Sum.

    Seçili birkaç sayısal hücreyi gösteren KQL sorgu sonuçları bölmesinin ekran görüntüsü. Seçimin sonucu, bu hücrelerin hesaplanan toplamasını gösterir.

Kılavuzdan sorguya filtre uygulama

Kılavuzu filtrelemenin bir diğer kolay yolu da doğrudan kılavuzdan sorguya bir filtre işleci eklemektir.

  1. Sorgu filtresi oluşturmak istediğiniz içeriği içeren bir hücre seçin.

  2. Hücre eylemleri menüsünü açmak için sağ tıklayın. Seçimi filtre olarak ekle'yi seçin.

    Doğrudan kılavuzdan sorgulamak için Filtre olarak seçim ekle seçeneğinin yer aldığı açılan listenin ekran görüntüsü.

  3. Sorgu düzenleyicisinde sorgunuza bir sorgu yan tümcesi eklenir:

    KQL Sorgu Kümesindeki kılavuzda filtrelemeden eklenen sorgu yan tümcesini gösteren sorgu düzenleyicisinin ekran görüntüsü.

Pivot

Özet modu özelliği, Excel'in özet tablosuna benzer ve kılavuzda gelişmiş analiz yapmanıza olanak tanır.

Özetleme, bir sütunun değerini almanıza ve bunları sütunlara dönüştürmenize olanak tanır. Örneğin, Florida, Missouri, Alabama vb. sütun oluşturmak için State'te özetleyebilirsiniz.

  1. Tablo araç panelini görmek için kılavuzun sağ tarafında Sütunlar'ı seçin.

    Özet modu özelliğine erişmeyi gösteren ekran görüntüsü.

  2. Özet Modu'nu seçin, sonra sütunları şu şekilde sürükleyin: EventType'ı Satır gruplarına; DamageProperty to Values ve State to Column etiketleri.

    Özet tabloyu oluşturmak için seçili sütun adlarını vurgulayan ekran görüntüsü.

    Sonuç aşağıdaki özet tablo gibi görünmelidir:

    Özet tablodaki sonuçların ekran görüntüsü.

Sonuçlar kılavuzunda arama

Sonuç tablosunda belirli bir ifadeyi arayabilirsiniz.

  1. Aşağıdaki sorguyu çalıştırın:

    StormEvents
| where DamageProperty > 5000
| take 1000

  2. Sağ taraftaki Ara düğmesini seçin ve "Wabash" yazın

    Tablodaki arama seçeneğini vurgulayan sorgu sonucu bölmesinin ekran görüntüsü.

  3. Arama ifadenizin tüm bahsetmeleri artık tabloda vurgulanır. İleri gitmek için Enter'a veya geri gitmek için Shift+Enter tuşlarına basarak aralarında gezinebilir veya arama kutusunun yanındaki yukarı ve aşağı düğmelerini kullanabilirsiniz.

    Arama sonuçlarından vurgulanmış ifadeler içeren bir tablonun ekran görüntüsü.

İlgili içerik