Quickstart: Query's uitvoeren op gegevens in Azure Data Explorer webinterface

  • Artikel
  • 10 minuten om te lezen

Azure Data Explorer is een snelle, volledig beheerde service voor gegevensanalyse voor realtime analyse van grote hoeveelheden gegevens. Azure Data Explorer biedt een webervaring waarmee u verbinding kunt maken met uw Azure Data Explorer-clusters en Kusto Query Language-opdrachten en -query's kunt schrijven, uitvoeren en delen. De webervaring is beschikbaar in de Azure Portal en als een standaardwebtoepassing, de Azure Data Explorer webinterface. De Azure Data Explorer webinterface kan ook worden gehost door andere webportals in een HTML-iframe. Zie Monaco IDE integration (Integratie van Monaco IDE) voor meer informatie over het hosten van de webinterface en de gebruikte Monaco-editor. In deze quickstart werkt u in de Azure Data Explorer webinterface.

Overzicht van de Kusto Web Explorer-ervaring in Azure Data Explorer webinterface.

Vereisten

Aanmelden bij Azure Portal

Meld u aan bij de toepassing.

Clusters toevoegen

Wanneer u de toepassing voor het eerst opent, zijn er geen clusterverbindingen.

Cluster toevoegen.

U moet een verbinding met een cluster toevoegen voordat u query's kunt uitvoeren. In deze sectie voegt u verbindingen toe met de Azure Data Explorer Help-cluster en met het testcluster dat u hebt gemaakt in Vereisten (optioneel).

Help-cluster toevoegen

  1. Selecteer Query in het menu aan de linkerkant.

  2. Selecteer in de linkerbovenhoek van de toepassing Cluster toevoegen.

  3. Voer in het dialoogvenster Cluster toevoegen de URI in en selecteer vervolgens Toevoegen.

  4. In het linkerdeelvenster ziet u nu het cluster help. Vouw de database Samples uit en open de map Tables om de voorbeeldtabellen te zien waar u toegang toe hebt.

    Zoek de tabel in het Help-cluster in Azure Data Explorer webinterface.

We gebruiken de tabel StormEvents verderop in deze snelstart en in andere artikelen over Azure Data Explorer.

Uw cluster toevoegen

Voeg nu het testcluster toe dat u hebt gemaakt.

  1. Selecteer Cluster toevoegen.

  2. Voer in het dialoogvenster Cluster toevoegen de URL van het testcluster in het formulier in en selecteer vervolgens Toevoegen. Bijvoorbeeld, https://mydataexplorercluster.westus.kusto.windows.net zoals in de volgende afbeelding:

    Voer de URL van het testcluster in Azure Data Explorer webinterface.

  3. In het onderstaande voorbeeld ziet u het cluster help en een nieuw cluster, docscluster.westus (de volledige URL is ).

    Testcluster.

Query's uitvoeren

U kunt nu query's uitvoeren op beide clusters (ervan uitgaande dat u gegevens in uw testcluster hebt). Voor dit artikel richten we ons op het Help-cluster.

  1. Selecteer in het linkerdeelvenster, onder het cluster help, de database Samples.

  2. Kopieer en plak de volgende query in het queryvenster. Selecteer Run bovenaan het venster.

    StormEvents
| sort by StartTime desc
| take 10

    Deze query retourneert de 10 nieuwste records in de tabel StormEvents. De resultatenset ziet er uit als de volgende tabel.

    Schermopname van een tabel met gegevens voor 10 Storm-gebeurtenissen in Azure Data Explorer webinterface.

    In de volgende afbeelding ziet u de status van de toepassing, met het cluster toegevoegd, en een query met resultaten.

    volledig scherm in Azure Data Explorer webinterface.

  3. Kopieer en plak de volgende query in het queryvenster, onder de eerste query. U ziet dat deze niet is opgemaakt op afzonderlijke regels, zoals de eerste query.

    StormEvents | sort by StartTime desc 
| project StartTime, EndTime, State, EventType, DamageProperty, EpisodeNarrative | take 10

  4. Selecteer de nieuwe query. Druk op Shift+Alt+F om de query op te maken, zodat deze eruitziet als de volgende query.

    Opgemaakte query.

  5. Selecteer Uitvoeren of druk op Shift+Enter om een query uit te voeren. Deze query retourneert dezelfde records als de eerste query, maar alleen de kolommen die zijn opgegeven in de instructie project. De resultatenset ziet er uit als de volgende tabel.

    Schermopname van een tabel met de begintijd, eindtijd, status, gebeurtenistype, eigenschapsschade en het verhaal over 10 stormgebeurtenissen in Azure Data Explorer webinterface.

    Tip

    Selecteer Relevante terughalen bovenaan het queryvenster om de resultatenset van de eerste query weer te geven zonder de query opnieuw uit te voeren. Tijdens de analyse worden vaak meerdere query's uitgevoerd. Met Recall kunt u de resultaten van eerdere query's ophalen.

  6. We voeren nog een query uit om een ander type uitvoer te zien.

    StormEvents
| summarize event_count=count(), mid = avg(BeginLat) by State
| sort by mid
| where event_count > 1800
| project State, event_count
| render columnchart

    De resultatenset moet er ongeveer uitzien als de volgende grafiek.

    Kolomdiagram.

    Notitie

    Lege regels in de query-expressie kunnen invloed hebben op welk deel van de query wordt uitgevoerd.

    • Als er geen tekst is geselecteerd, wordt ervan uitgegaan dat de query of opdracht wordt gescheiden door lege regels.
    • Als tekst is geselecteerd, wordt de geselecteerde tekst uitgevoerd.

Werken met het resultatenraster

Nu u hebt gezien hoe eenvoudige query's werken, kunt u het resultatenraster gebruiken om resultaten aan te passen en verdere analyse uit te voeren.

Een cel uitbreiden

Het uitbreiden van cellen is handig om lange tekenreeksen of dynamische velden zoals JSON weer te geven.

  1. Dubbelklik op een cel om een uitgebreide weergave te openen. Met deze weergave kunt u lange tekenreeksen lezen en een JSON-opmaak voor dynamische gegevens bieden.

    Azure Data Explorer WebUI cel uitvreeksen om lange tekenreeksen weer te geven.

  2. Klik op het pictogram rechtsboven in het resultaatraster om de leesvenstermodi te wijzigen. Kies een van de volgende leesdeelvenstermodi voor een uitgebreide weergave: inline, onderstaand deelvenster en rechterdeelvenster.

    Pictogram voor het wijzigen van het leesvenster voor de uitgebreide weergavemodus: Azure Data Explorer WebUI-queryresultaten.

Een rij uitbreiden

Wanneer u werkt met een tabel met tientallen kolommen, vouwt u de hele rij uit om eenvoudig een overzicht van de verschillende kolommen en hun inhoud te kunnen zien.

  1. Klik op de pijl > links van de rij die u wilt uitbreiden.

    Vouw een rij in de Azure Data Explorer WebUI uit.

  2. Binnen de uitgevouwen rij worden sommige kolommen uitgevouwen (pijl naar beneden) en worden sommige kolommen samengevouwen (pijl naar rechts). Klik op deze pijlen om te schakelen tussen deze twee modi.

Kolom groep op resultaten

In de resultaten kunt u resultaten groepeerd op elke kolom.

  1. Voer de volgende query uit.

    StormEvents
| sort by StartTime desc
| take 10

  2. Beweeg de muis over de kolom State, selecteer het menu en selecteer Group by State.

    Groep op status.

  3. Dubbelklik in het raster op Californië om de records voor die staat uit te vouwen en te bekijken. Dit type groepering kan handig zijn bij het uitvoeren van een verkennende analyse.

    Schermopname van een raster met queryresultaten met de groep Californië uit uitgebreid in Azure Data Explorer webinterface.

  4. Beweeg de muis over de kolom Group en selecteer vervolgens Reset Colums in het menu. Deze instelling retourneert het raster naar de oorspronkelijke staat.

    Kolommen opnieuw instellen.

Waardeaggregatie gebruiken

Nadat u op een kolom hebt gegroepeerd, kunt u vervolgens de aggregatiefunctie value gebruiken om eenvoudige statistieken per groep te berekenen.

  1. Selecteer het menu voor de kolom die u wilt evalueren.

  2. Selecteer Waardeaggregatieen selecteer vervolgens het type functie dat u voor deze kolom wilt gebruiken.

    Aggregatieresultaten bij het groeperen van kolom op resultaten in Azure Data Explorer webinterface .

Lege kolommen verbergen

U kunt lege kolommen verbergen/weergeven door het oogpictogram in het menu van het resultatenraster in te schakelen.

Schermopname van het oogpictogram om het resultaatraster te verbergen in Azure Data Explorer webinterface.

Kolommen filteren

U kunt een of meer operators gebruiken om de resultaten van een kolom te filteren.

  1. Als u een specifieke kolom wilt filteren, selecteert u het menu voor die kolom.

  2. Selecteer het filterpictogram.

  3. Selecteer in de filterbouwer de gewenste operator.

  4. Typ de expressie waarin u de kolom wilt filteren. De resultaten worden gefilterd terwijl u typt.

    Notitie

    Het filter is niet casegevoelig.

  5. Als u een filter met meerdere voorwaarden wilt maken, selecteert u een Booleaanse operator om een andere voorwaarde toe te voegen

  6. Als u het filter wilt verwijderen, verwijdert u de tekst uit uw eerste filtervoorwaarde.

    GIF die laat zien hoe u filtert op een kolom in Azure Data Explorer WebUI.

Celstatistieken uitvoeren

  1. Voer de volgende query uit.

    StormEvents
| sort by StartTime desc
| where DamageProperty > 5000
| project StartTime, State, EventType, DamageProperty, Source
| take 10

  2. Selecteer in het resultatenraster enkele numerieke cellen. Met het tabelraster kunt u meerdere rijen, kolommen en cellen selecteren en aggregaties ervan berekenen. De webinterface ondersteunt momenteel de volgende functies voor numerieke waarden: Average, Count,Min,Maxen Sum.

    functies selecteren.

Filteren om query's uit het raster uit te voeren

Een andere eenvoudige manier om het raster te filteren, is door een filteroperator rechtstreeks vanuit het raster toe te voegen aan de query.

  1. Selecteer een cel met inhoud voor wie u een queryfilter wilt maken.

  2. Klik met de rechtermuisknop om het menu Celacties te openen. Selecteer Selectie toevoegen als filter.

    Voeg selectie toe als filter om query's uit te voeren op de rasterresultaten in Azure Data Explorer WebUI.

  3. Er wordt een queryclausule toegevoegd aan uw query in de queryeditor:

    Voeg een queryclausule toe van filteren op het raster in Azure Data Explorer WebUI.

Draaitabel

De functie draaimodus is vergelijkbaar met Excel van de draaitabel van Excel, zodat u geavanceerde analyses kunt uitvoeren in het raster zelf.

Door te draaien, kunt u een kolomwaarde om zetten in kolommen. U kunt bijvoorbeeld draaien op Staat om kolommen te maken voor Florida,Functional, Alabama, en meer.

  1. Selecteer aan de rechterkant van het raster Kolommen om het deelvenster met tabelhulpprogramma's te zien.

    Deelvenster met hulpprogramma's voor tabel.

  2. Selecteer Draaimodus ensleep vervolgens kolommen als volgt: EventType naar Rijgroepen;DamageProperty in Values; en Status naar kolomlabels.

    Draaimodus.

    Het resultaat moet er uitzien als in de volgende draaitabel:

    Draaitabel.

Zoeken in het resultatenraster

U kunt zoeken naar een specifieke expressie in een resultaattabel.

  1. Voer de volgende query uit.

    StormEvents
| where DamageProperty > 5000
| take 1000

  2. Klik op de knop Zoeken aan de rechterkant en typ 'Wabash'

    Zoek in de tabel.

  3. Alle vermeldingen van uw gezochte expressie zijn nu gemarkeerd in de tabel. U kunt ertussen navigeren door op Enter te klikken om vooruit te gaan of Shift+Enter om terug te gaan. U kunt ook de knoppen omhoog en omlaag naast het zoekvak gebruiken.

    Navigeer naar de zoekresultaten.

Query's delen

Het zal regelmatig voorkomen dat u de query's die u maakt met anderen wilt delen.

  1. Selecteer in het queryvenster de eerste query die u hebt gekopieerd.

  2. Selecteer bovenaan het venster de optie Share.

    Menu Delen.

De volgende opties zijn beschikbaar in de vervolgkeuzekeuze:

U kunt in dat geval een dieptekoppeling versturen, zodat andere gebruikers met toegang tot het cluster de query's kunnen uitvoeren.

  1. Selecteer in Delende optie Koppeling, query naar klembord.

  2. Kopieer de koppeling en query naar een tekstbestand.

  3. Plak de koppeling in een nieuw browservenster. Het resultaat moet er als volgt uitzien

    Dieptekoppeling voor gedeelde query's.

Vastmaken aan dashboard

Wanneer u het verkennen van gegevens voltooit met behulp van query's in de webinterface en de gegevens vindt die u nodig hebt, kunt u deze vastmaken aan een dashboard voor continue bewaking.

Een query vastmaken:

  1. Selecteer in Delende optie Vastmaken aan dashboard.

  2. In het deelvenster Vastmaken aan dashboard:

    1. Geef een querynaam op.
    2. Selecteer Bestaande gebruiken of Nieuwe maken.
    3. Geef de naam van het dashboard op
    4. Schakel het selectievakje Dashboard weergeven na het maken in (als het een nieuw dashboard is).
    5. Vastmaken selecteren

    Vastmaken aan dashboarddeelvenster.

Notitie

Met Vastmaken aan dashboard wordt alleen de geselecteerde query vastgemaakt. Als u de gegevensbron van het dashboard wilt maken en renderopdrachten wilt vertalen naar een visual in het dashboard, moet de relevante database worden geselecteerd in de lijst met databases.

Queryresultaten exporteren

Als u de queryresultaten wilt exporteren naar een CSV-bestand, selecteert u Bestandexporteren naar CSV.

Resultaten exporteren naar CSV-bestand.

Instellingen

Op het Instellingen tabblad kunt u het volgende doen:

Selecteer het instellingenpictogram rechtsboven om het venster Instellingen openen.

Instellingen venster.

Omgevingsinstellingen exporteren en importeren

Met de export- en importacties kunt u uw werkomgeving beveiligen en verplaatsen naar andere browsers en apparaten. Met de exportactie worden al uw instellingen, clusterverbindingen en querytabbladen geëxporteerd naar een JSON-bestand dat kan worden geïmporteerd in een andere browser of een ander apparaat.

Omgevingsinstellingen exporteren

  1. Selecteer in Instellingenvenster Algemeen de optie Exporteren.
  2. Het bestand adx-export.json wordt gedownload naar uw lokale opslag.
  3. Selecteer Lokale status leeg maken om uw omgeving terug te keren naar de oorspronkelijke staat. Met deze instelling worden al uw clusterverbindingen verwijderd en worden geopende tabbladen gesloten.

Notitie

Exporteert alleen querygerelateerde gegevens. Er worden geen dashboardgegevens geëxporteerd in het bestand adx-export.json.

Omgevingsinstellingen importeren

  1. Selecteer importeren Instellingenhet venster Algemeen. Selecteer vervolgens importeren in het pop-uppop-up van waarschuwing.

    waarschuwing importeren.

  2. Zoek het bestand adx-export.json in uw lokale opslag en open het.

  3. Uw vorige clusterverbindingen en geopende tabbladen zijn nu beschikbaar.

Notitie

Met Importeren worden alle bestaande omgevingsinstellingen en -gegevens overschrijven.

Foutniveaus markeren

Kusto probeert de ernst of het verbossingsniveau van elke rij in het resultatenvenster te interpreteren en deze dienovereenkomstig te kleuren. Dit wordt bereikt door de afzonderlijke waarden van elke kolom te koppelen aan een set bekende patronen ('Waarschuwing', 'Fout', etc.).

Markeren op foutniveau inschakelen

Markeren op foutniveau inschakelen:

  1. Selecteer het Instellingen naast uw gebruikersnaam.

  2. Selecteer het tabblad Vormgeving en schakel de optie Markering op foutniveau inschakelen naar rechts in.

    GIF-animatie die laat zien hoe u markeringen op foutniveau in de instellingen kunt inschakelen.

Kleurenschema voor foutniveau in de lichtmodus Kleurenschema op foutniveau in donkere modus
Schermschermafbeelding van de kleurlegenda in de lichte modus. Schermschermafbeelding van de kleurlegenda in de donkere modus.

Kolomvereisten voor markeren

Voor gemarkeerde foutniveaus moet de kolom van het type int, long of tekenreeks zijn.

  • Als de kolom van het type of longint is:
    • De kolomnaam moet Niveau zijn
    • Waarden mogen alleen getallen tussen 1 en 5 bevatten.
  • Als de kolom van het type string is:
    • De kolomnaam kan eventueel Niveau zijn om de prestaties te verbeteren.
    • De kolom kan alleen de volgende waarden bevatten:
      • kritiek, kritiek, fatal, assert, hoog
      • fout, e
      • waarschuwing, w, monitor
      • informatie
      • verbose, verb, d

Datum/tijd wijzigen in een specifieke tijdzone

U kunt de weergegeven datum/tijd-waarden wijzigen om een specifieke tijdzone weer te geven. Deze wijziging is alleen van invloed op de weergave en heeft geen invloed op de onderliggende gegevens in Azure Data Explorer.

  1. Selecteer het Instellingen naast uw gebruikersnaam.

  2. Selecteer het tabblad Algemeen en selecteer een tijdzone in de vervolgkeuzelijst.

    Schermschermafbeelding van het tabblad Algemeen op de blade Instellingen om de tijdzone in Azure Data Explorer WebUI te wijzigen.

De geselecteerde tijdzone wordt vervolgens weergegeven in de menubalk van het resultatenraster.

De querytijd is gewijzigd in UTC in het menu resultatenraster.

Feedback geven

  1. Selecteer in de rechterbovenhoek van de toepassing het feedbackpictogram .

  2. Geef uw feedback en selecteer vervolgens Submit.

Resources opschonen

In deze snelstart zijn geen resources gemaakt. Als u echter een of beide clusters wilt verwijderen uit de toepassing, klikt u met de rechtermuisknop op het cluster en selecteert u Verbinding verwijderen. Een andere optie is om Lokale status leeg te maken op Instellingen tabblad Algemeen. Met deze actie worden alle clusterverbindingen verwijderd en alle geopende querytabbladen gesloten.

Volgende stappen

Query's schrijven voor Azure Data Explorer