Rychlý start: Dotazování na data ve Azure Data Explorer webovém uživatelském rozhraní

  • Článek
  • 9 min ke čtení

Azure Data Explorer je rychlá, plně spravovaná služba analýzy dat pro analýzu velkých objemů dat v reálném čase. Azure Data Explorer poskytuje webové prostředí, které vám umožní připojit se ke clusterům Azure Data Explorer a zapisovat, spouštět a sdílet příkazy a dotazy v dotazech jazyka Kusto Query Language. Webové prostředí je k dispozici v Azure Portal a jako samostatná webová aplikace je Azure Data Explorer webového uživatelského rozhraní. Webové Azure Data Explorer může být také hostované jinými webovými portály v elementu iframe HTML. Další informace o tom, jak hostovat webové uživatelské rozhraní a použitý editor Monaco, najdete v tématu Integrace integrovaného vývojového prostředí Monaco. V tomto rychlém startu budete pracovat v samostatném webovém uživatelském Azure Data Explorer uživatelském rozhraní.

Průvodce prostředím Webového průzkumníka Kusto v Azure Data Explorer uživatelském rozhraní

Požadavky

Přihlášení k aplikaci

Přihlaste se k aplikaci.

Přidání clusterů

Při prvním otevření aplikace nejsou k dispozici žádná připojení ke clusteru.

Přidejte cluster.

Před zahájením spouštění dotazů je nutné přidat připojení ke clusteru. V této části přidáte připojení ke clusteru Azure Data Explorer nápovědy a testovacího clusteru, který jste vytvořili v části Požadavky (volitelné).

Přidání clusteru nápovědy

  1. V nabídce vlevo vyberte Dotaz.

  2. V levém horním rohu aplikace vyberte Přidat cluster.

  3. V dialogovém okně Přidat cluster zadejte identifikátor URI a pak vyberte Přidat.

  4. V levém podokně byste teď měli vidět cluster nápovědy. Rozbalte databázi Ukázky a otevřete složku Tabulky, abyste viděli ukázkové tabulky, ke které máte přístup.

    Vyhledejte tabulku v clusteru nápovědy ve Azure Data Explorer uživatelském rozhraní.

Dále v tomto rychlém startu a v dalších článcích týkajících se Azure Data Exploreru používáme tabulku StormEvents.

Přidání clusteru

Teď přidejte testovací cluster, který jste vytvořili.

  1. Vyberte Přidat cluster.

  2. V dialogovém okně Přidat cluster zadejte adresu URL testovacího clusteru ve formuláři a pak vyberte Přidat. Například jako https://mydataexplorercluster.westus.kusto.windows.net na následujícím obrázku:

    Do webového uživatelského rozhraní zadejte Azure Data Explorer clusteru.

  3. V následujícím příkladu uvidíte cluster nápovědy a nový cluster, docscluster.westus (úplná adresa URL je ).

    Testovací cluster.

Spouštění dotazů

Dotazy teď můžete spouštět na obou clusterech (za předpokladu, že máte v testovacím clusteru data). V tomto článku se zaměříme na cluster nápovědy.

  1. V levém podokně v clusteru nápovědy vyberte databázi Ukázky.

  2. Zkopírujte následující dotaz a vložte ho do okna dotazu. V horní části okna vyberte Spustit.

    StormEvents
| sort by StartTime desc
| take 10

    Tento dotaz vrátí 10 nejnovějších záznamů v tabulce StormEvents. Výsledek by měl vypadat tak, jak je vidět v následující tabulce.

    Snímek obrazovky s tabulkou, která obsahuje data pro 10 událostí storm Azure Data Explorer webovém uživatelském rozhraní

    Následující obrázek ukazuje stav aplikace s přidaným clusterem a dotaz s výsledky.

    zobrazení na celé obrazovce Azure Data Explorer webovém uživatelském rozhraní.

  3. Zkopírujte následující dotaz a vložte ho do okna dotazu pod první dotaz. Všimněte si, že není formátovaný na samostatných řádcích jako první dotaz.

    StormEvents | sort by StartTime desc 
| project StartTime, EndTime, State, EventType, DamageProperty, EpisodeNarrative | take 10

  4. Vyberte nový dotaz. Stisknutím kombinace kláves Shift+Alt+F dotaz naformátovat, aby vypadal jako následující dotaz.

    Formátovaný dotaz.

  5. Pokud chcete spustit dotaz, vyberte Spustit nebo stiskněte Shift+Enter. Tento dotaz vrátí stejné záznamy jako první dotaz, ale obsahuje jenom sloupce zadané v příkazu project. Výsledek by měl vypadat tak, jak je vidět v následující tabulce.

    Snímek obrazovky s tabulkou se seznamem počátečního, koncového času, stavu, typu události, vlastnosti poškození a příběhu seriálu pro 10 událostí stormu Azure Data Explorer webovém uživatelském rozhraní

    Tip

    Výběrem možnosti Odvolat v horní části okna dotazu zobrazíte sadu výsledků dotazu z prvního dotazu, aniž byste museli dotaz spustit znovu. Během analýzy často spustíte více dotazů a funkce Recall vám umožní načíst výsledky předchozích dotazů.

  6. Pojďme spustit ještě jeden další dotaz a podívat se na jiný typ výstupu.

    StormEvents
| summarize event_count=count(), mid = avg(BeginLat) by State
| sort by mid
| where event_count > 1800
| project State, event_count
| render columnchart

    Výsledek by měl vypadat tak, jak je vidět na následujícím grafu.

    Sloupcový graf

    Poznámka

    Prázdné řádky ve výrazu dotazu mohou ovlivnit, která část dotazu se provede.

    • Pokud není vybraný žádný text, předpokládá se, že dotaz nebo příkaz jsou oddělené prázdnými řádky.
    • Pokud je vybraný text, vybraný text se spustí.

Práce s mřížkou výsledků

Teď, když jste viděli, jak základní dotazy fungují, můžete pomocí mřížky výsledků přizpůsobit výsledky a provést další analýzu.

Rozbalení buňky

Rozbalení buněk je užitečné k zobrazení dlouhých řetězců nebo dynamických polí, jako je JSON.

  1. Dvojím kliknutím na buňku otevřete rozbalené zobrazení. Toto zobrazení umožňuje číst dlouhé řetězce a poskytuje formátování JSON pro dynamická data.

    Azure Data Explorer rozbalení buňky WebUI zobrazíte dlouhé řetězce.

  2. Kliknutím na ikonu v pravém horním rohu mřížky výsledků přepnete režimy podokna čtení. Pro rozbalené zobrazení si můžete vybrat mezi následujícími režimy podokna čtení: vloženým, pod podoknem a pravým podoknem.

    Ikona pro změnu podokna čtení pro rozšířený režim zobrazení – Azure Data Explorer výsledků dotazu WebUI.

Rozbalení řádku

Při práci s tabulkou s desítkami sloupců rozbalte celý řádek, abyste mohli snadno zobrazit přehled různých sloupců a jejich obsahu.

  1. Klikněte na > šipku nalevo od řádku, který chcete rozbalit.

    Rozbalte řádek v Azure Data Explorer WebUI.

  2. V rozbaleném řádku jsou některé sloupce rozbalené (šipka ukazuje dolů) a některé sloupce jsou sbalené (šipka ukazuje doprava). Kliknutím na tyto šipky přepínáte mezi těmito dvěma režimy.

Seskupení sloupců podle výsledků

Ve výsledcích můžete výsledky seskupit podle libovolného sloupce.

  1. Spusťte tento dotaz:

    StormEvents
| sort by StartTime desc
| take 10

  2. Přejděte myší na sloupec State (Stát), vyberte nabídku a pak vyberte Group by State (Seskupit podle státu).

    Seskupit podle stavu.

  3. V mřížce poklikejte na Kalifornii a rozbalte a zobrazte záznamy pro tento stát. Tento typ seskupení může být užitečný při provádění zjišťovací analýzy.

    Snímek obrazovky s mřížkou výsledků dotazu s rozbalenou skupinou Kalifornie Azure Data Explorer webovém uživatelském rozhraní

  4. Přejděte myší na sloupec Group (Seskupit) a potom vyberte Reset columns (Resetovat sloupce). Toto nastavení vrátí mřížku do původního stavu.

    Resetování sloupců

Použití agregace hodnot

Po seskupení podle sloupce pak můžete pomocí funkce agregace hodnot vypočítat jednoduché statistiky na skupinu.

  1. Vyberte nabídku pro sloupec, který chcete vyhodnotit.

  2. Vyberte Agregace hodnota pak vyberte typ funkce, kterou chcete v tomto sloupci provést.

    Agregovat výsledky při seskupování sloupce podle výsledků Azure Data Explorer webového uživatelského rozhraní .

Skrytí prázdných sloupců

Můžete skrýt nebo zobrazit prázdné sloupce přepnutím ikony oka v nabídce mřížka výsledků.

Obrazovka ikony oka pro skrytí mřížky výsledků ve webovém uživatelském rozhraní Azure Průzkumník dat.

Filtrovat sloupce

K filtrování výsledků sloupce můžete použít jeden nebo více operátorů.

  1. Chcete-li filtrovat konkrétní sloupec, vyberte nabídku pro daný sloupec.

  2. Vyberte ikonu filtru.

  3. V Tvůrci filtru vyberte požadovaný operátor.

  4. Zadejte výraz, na kterém chcete sloupec filtrovat. Výsledky se filtrují při psaní.

    Poznámka

    Filtr nerozlišuje velká a malá písmena.

  5. Pokud chcete vytvořit filtr s více podmínkami, vyberte logický operátor pro přidání další podmínky.

  6. Pokud chcete filtr odebrat, odstraňte text z první podmínky filtru.

    Obrázek ve formátu GIF ukazující, jak filtrovat sloupec v Azure Průzkumník dat WebUI.

Spustit statistiku buňky

  1. Spusťte následující dotaz.

    StormEvents
| sort by StartTime desc
| where DamageProperty > 5000
| project StartTime, State, EventType, DamageProperty, Source
| take 10

  2. V mřížce výsledků vyberte několik číselných buněk. Mřížka tabulky umožňuje vybrat více řádků, sloupců a buněk a vypočítat agregace. Webové uživatelské rozhraní aktuálně podporuje následující funkce pro číselné hodnoty: Average, Count, min, Maxa Sum.

    Vyberte funkce.

Filtrovat na dotaz z mřížky

Dalším jednoduchým způsobem, jak mřížku filtrovat, je přidat operátor filtru k dotazu přímo z mřížky.

  1. Vyberte buňku s obsahem, pro který chcete vytvořit filtr dotazu.

  2. Kliknutím pravým tlačítkem otevřete nabídku Akce buňky. Vyberte Přidat výběr jako filtr.

    Přidejte výběr jako filtr pro dotaz z výsledků mřížky v Azure Průzkumník dat WebUI.

  3. Do dotazu v editoru dotazů se přidá klauzule dotazu:

    Přidejte klauzuli dotazu z filtrování v mřížce v Azure Průzkumník dat WebUI.

Převést na sloupce

funkce režimu pivotu je podobná kontingenční tabulce Excel a umožňuje provádět pokročilou analýzu v mřížce samotné.

Překlopení umožňuje převzít hodnotu sloupců a převést je na sloupce. Například můžete vytvořit stav pro sloupec pro Florida, Missouri, Alabama a tak dále.

  1. Na pravé straně mřížky vyberte sloupce a zobrazte panel nástrojů tabulky.

    Panel nástrojů tabulky.

  2. Vyberte režim Pivota pak přetáhněte sloupce takto: EventType do skupin řádků; DamageProperty na hodnoty; a stavempopisků sloupců.

    Režim pivotu

    Výsledek by měl vypadat jako v následující kontingenční tabulce:

    Kontingenční tabulka

Hledání v mřížce výsledků

Konkrétní výraz můžete vyhledat v tabulce výsledků.

  1. Spusťte tento dotaz:

    StormEvents
| where DamageProperty > 5000
| take 1000

  2. Klikněte na tlačítko Hledat na pravé straně a zadejte text "Wabash" .

    V tabulce vyhledejte.

  3. Všechny zmínky o hledaném výrazu jsou teď zvýrazněné v tabulce. Mezi nimi můžete přecházet tak, že kliknete na ENTER a přejdete dopředu nebo SHIFT + ENTER , chcete-li přejít zpět, nebo můžete použít tlačítka nahoru a dolů vedle vyhledávacího pole.

    Přejděte do výsledků hledání.

Sdílení dotazů

V řadě případů budete chtít dotazy, které vytvoříte, nasdílet ostatním.

  1. V okně dotazu vyberte první dotaz, který jste zkopírovali.

  2. V horní části okna dotazu vyberte Share (Sdílet).

    Nabídka sdílet.

V rozevíracím seznamu jsou k dispozici následující možnosti:

Můžete jim poskytnout přímý odkaz, aby mohli uživatelé s přístupem ke clusteru spouštět dotazy.

  1. V položce sdíletvyberte odkaz, dotaz do schránky.

  2. Zkopírujte odkaz a dotaz do textového souboru.

  3. Vložte odkaz do nového okna prohlížeče. Výsledek by měl vypadat nějak takto:

    Přímý odkaz na sdílený dotaz

Připnout na řídicí panel

Po dokončení průzkumu dat pomocí dotazů ve webovém uživatelském rozhraní a vyhledání potřebných dat ho můžete připnout na řídicí panel pro průběžné monitorování.

Připnutí dotazu:

  1. V položce sdíletvyberte Připnout na řídicí panel.

  2. V podokně Připnout na řídicí panel :

    1. Zadejte název dotazu.
    2. Vyberte použít existující nebo vytvořit novou.
    3. Zadat název řídicího panelu
    4. Zaškrtněte políčko zobrazit řídicí panel po vytvoření (Pokud se jedná o nový řídicí panel).
    5. Vybrat PIN

    Připnout na podokno řídicího panelu

Poznámka

Připnout na řídicí panel zapnete pouze vybraný dotaz. Aby bylo možné vytvořit zdroj dat řídicího panelu a přeložit příkazy vykreslení na vizuál na řídicím panelu, musí být v seznamu databází vybraná příslušná databáze.

Exportovat výsledky dotazu

Pokud chcete výsledky dotazu exportovat do souboru CSV, vyberte Exportovat souborydo sdíleného svazku clusteru.

Exportujte výsledky do souboru CSV.

Nastavení

na kartě Nastavení můžete:

vyberte ikonu nastavení v pravém horním rohu a otevřete tak okno Nastavení .

Nastavení okno

Exportovat a importovat nastavení prostředí

Akce exportu a importu vám pomůžou chránit pracovní prostředí a přemístit ho do jiných prohlížečů a zařízení. Akce export Vyexportuje všechna nastavení, připojení clusteru a karty dotazů na soubor JSON, který se dá importovat do jiného prohlížeče nebo zařízení.

Exportovat nastavení prostředí

  1. v okně Nastaveníobecné vyberte exportovat.
  2. Soubor ADX-export. JSON se stáhne do místního úložiště.
  3. Vyberte možnost Vymazat místní stav a vraťte prostředí do původního stavu. Toto nastavení odstraní všechna připojení clusteru a zavře otevřené karty.

Poznámka

Exportujte jenom exportovaná data související s dotazy. V souboru adx-export.json se nebudou exportovat žádná data řídicího panelu.

Import nastavení prostředí

  1. V okně NastaveníObecné vyberte Importovat. Pak v automaticky otevíraného okně Upozornění vyberte Importovat.

    upozornění importu.

  2. Vyhledejte soubor adx-export.json z místního úložiště a otevřete ho.

  3. K dispozici jsou teď předchozí připojení clusteru a otevřené karty.

Poznámka

Import přepíše veškeré existující nastavení prostředí a data.

Zvýraznění úrovní chyb

Kusto se snaží interpretovat úroveň závažnosti nebo podrobností každého řádku na panelu výsledků a odpovídajícím způsobem je vybarvět. Dělá to porovnáním jedinečných hodnot jednotlivých sloupců se sadu známých vzorů ("Upozornění", "Chyba" atd.).

Povolení zvýraznění na úrovni chyb

Povolení zvýraznění úrovně chyb:

  1. Vyberte ikonu Nastavení vedle vašeho uživatelského jména.

  2. Vyberte kartu Vzhled a vpravo přepněte možnost Povolit zvýraznění úrovně chyb.

    Animovaný obrázek GIF znázorňující, jak povolit zvýraznění na úrovni chyb v nastavení

Barevné schéma na úrovni chyby v světlém režimu Barevné schéma na úrovni chyby v tmavém režimu
Snímek obrazovky s legendou barvy v světlém režimu Snímek obrazovky s legendou barvy v tmavém režimu

Požadavky na sloupec pro zvýraznění

U zvýrazněných úrovní chyb musí být sloupec typu int, long nebo string.

  • Pokud je sloupec typu long nebo int :
    • Název sloupce musí být Úroveň.
    • Hodnoty mohou obsahovat pouze čísla v rozmezí 1 až 5.
  • Pokud je sloupec typu string :
    • Název sloupce může být volitelně Level (Úroveň), aby se zlepšil výkon.
    • Sloupec může obsahovat pouze následující hodnoty:
      • critical, crit, fatal, assert, high
      • error, e
      • upozornění, w, monitor
      • informace
      • verbose, verb, d

Změna data a času na konkrétní časové pásmo

Zobrazené hodnoty data a času můžete změnit tak, aby odrážely konkrétní časové pásmo. Tato změna má vliv pouze na zobrazení a nemění podkladová data v Azure Data Explorer.

  1. Vyberte ikonu Nastavení vedle vašeho uživatelského jména.

  2. Vyberte kartu Obecné a v rozevírací nabídce vyberte časové pásmo.

    Snímek obrazovky s kartami Obecné v okně nastavení pro změnu časového pásma Azure Data Explorer WebUI

Vybrané časové pásmo se pak zobrazí v řádku nabídek mřížky výsledků.

Čas dotazu se v nabídce mřížky výsledků změnil na UTC.

Poskytnutí zpětné vazby

  1. V pravém horním rohu aplikace vyberte ikonu zpětné vazby .

  2. Zadejte svůj názor a pak vyberte Submit (Odeslat).

Vyčištění prostředků

V tomto rychlém startu jste nevytvořili žádné prostředky, ale pokud byste chtěli z aplikace odebrat jeden nebo oba clustery, klikněte na cluster pravým tlačítkem myši a vyberte Odebrat připojení. Další možností je vybrat vymazat místní stav na kartě NastaveníObecné. Tato akce odebere všechna připojení ke clusteru a zavře všechny otevřené karty dotazů.

Další kroky

Psaní dotazů pro Azure Data Explorer