Snabbstart: Fråga efter data Azure Data Explorer webbgränssnittet

  • Artikel
  • 9 minuter för att läsa

Azure Data Explorer är en snabb, fullständigt hanterad dataanalystjänst för realtidsanalys av stora mängder data. Azure Data Explorer ger en webbupplevelse som gör att du kan ansluta till dina Azure Data Explorer-kluster och skriva, köra och dela Kusto Query Language-kommandon och frågor. Webbupplevelsen är tillgänglig i Azure Portal och som en fristående webbapp är Azure Data Explorer webbgränssnittet. Det Azure Data Explorer webbgränssnittet kan också finnas i andra webbportaler i en HTML-iframe. Mer information om hur du är värd för webbgränssnittet och Monaco-redigeraren som används finns i Monaco IDE-integrering. I den här snabbstarten arbetar du i det fristående Azure Data Explorer webbgränssnittet.

Genomgång av Kusto Web Explorer-upplevelsen i Azure Data Explorer webbgränssnitt.

Förutsättningar

Logga in på programmet

Logga in på programmet.

Lägga till kluster

Första gången du öppnar programmet finns det inga klusteranslutningar.

Lägg till kluster.

Du måste lägga till en anslutning till ett kluster innan du kan börja köra frågor. I det här avsnittet lägger du till anslutningar till Azure Data Explorer hjälpklustret och i testklustret som du har skapat i Krav (valfritt).

Lägga till hjälpkluster

  1. På den vänstra menyn väljer du Fråga.

  2. Längst upp till vänster i programmet väljer du Lägg till kluster.

  3. I dialogrutan Lägg till kluster anger du URI:en och väljer sedan Lägg till.

  4. I den vänstra rutan bör du nu se hjälpklustret. Expandera databasen Exempel och öppna mappen Tabeller för att se de exempeltabeller som du har åtkomst till.

    Hitta tabellen i hjälpklustret i Azure Data Explorer webbgränssnittet.

Vi använder tabellen StormEvents senare i den här snabbstarten och i andra Azure Data Explorer-artiklar.

Lägg till ditt kluster

Lägg nu till testklustret som du skapade.

  1. Välj Lägg till kluster.

  2. I dialogrutan Lägg till kluster anger du URL:en för testklustret i formuläret och väljer sedan Lägg till. Till https://mydataexplorercluster.westus.kusto.windows.net exempel, som i följande bild:

    Ange testklustrets URL Azure Data Explorer webbgränssnittet.

  3. I exemplet nedan ser du hjälpklustret och ett nytt kluster, docscluster.westus (den fullständiga webbadressen är ).

    Testkluster.

Köra frågor

Du kan nu köra frågor på båda klustren (förutsatt att du har data i testklustret). I den här artikeln fokuserar vi på hjälpklustret.

  1. I det vänstra fönstret under hjälpklustret väljer du databasen Exempel.

  2. Kopiera och klistra in följande fråga i frågefönstret. Välj Kör högst upp i fönstret.

    StormEvents
| sort by StartTime desc
| take 10

    Den här frågan returnerar de 10 senaste posterna i tabellen StormEvents. Resultatet ska se ut som i följande tabell.

    Skärmbild av en tabell som visar data för 10 storm-händelser Azure Data Explorer webbgränssnittet.

    Följande bild visar programmets tillstånd, med klustret tillagt och en fråga med resultat.

    helskärm i Azure Data Explorer webbgränssnittet.

  3. Kopiera och klistra in följande fråga i frågefönstret under den första frågan. Observera att den inte är formaterad på separata rader som den första frågan.

    StormEvents | sort by StartTime desc 
| project StartTime, EndTime, State, EventType, DamageProperty, EpisodeNarrative | take 10

  4. Välj den nya frågan. Tryck på Skift+Alt+F för att formatera frågan, så att den ser ut som följande fråga.

    Formaterad fråga.

  5. Välj Kör eller tryck på Skift+Retur för att köra en fråga. Den här frågan returnerar samma poster som den första, men innehåller bara de kolumner som anges i instruktionen project. Resultatet ska se ut som i följande tabell.

    Skärmbild av en tabell som visar starttid, sluttid, tillstånd, händelsetyp, skadeegenskap och berättelse för 10 stormhändelser i Azure Data Explorer webbgränssnitt.

    Tips

    Välj Återkalla längst upp i frågefönstret för att visa resultatuppsättningen från den första frågan utan att behöva köra frågan igen. Ofta under analys kör du flera frågor, och med Recall kan du hämta resultatet av tidigare frågor.

  6. Nu ska vi köra en fråga till för att se en annan typ av utdata.

    StormEvents
| summarize event_count=count(), mid = avg(BeginLat) by State
| sort by mid
| where event_count > 1800
| project State, event_count
| render columnchart

    Resultatet ska se ut som i följande diagram.

    Stapeldiagram.

    Anteckning

    Tomma rader i frågeuttrycket kan påverka vilken del av frågan som körs.

    • Om ingen text har valts förutsätts att frågan eller kommandot avgränsas med tomma rader.
    • Om text är markerad körs den markerade texten.

Arbeta med resultatrutnätet

Nu när du har sett hur grundläggande frågor fungerar kan du använda resultatrutnätet för att anpassa resultat och göra ytterligare analyser.

Expandera en cell

Expanderande celler är användbart för att visa långa strängar eller dynamiska fält, till exempel JSON.

  1. Dubbelklicka på en cell för att öppna en expanderad vy. I den här vyn kan du läsa långa strängar och få en JSON-formatering för dynamiska data.

    Azure Data Explorer WebUI expandera cell för att visa långa strängar.

  2. Klicka på ikonen längst upp till höger i resultatrutnätet för att växla läsfönsterlägen. Välj mellan följande läsfönsterlägen för utökad vy: infogade, under fönster och höger fönster.

    Ikon för att ändra läsfönstret för utökat visningsläge – Azure Data Explorer WebUI-frågeresultat.

Expandera en rad

När du arbetar med en tabell med dussintals kolumner kan du expandera hela raden så att du enkelt kan se en översikt över de olika kolumnerna och deras innehåll.

  1. Klicka på pilen > till vänster om den rad som du vill expandera.

    Expandera en rad i Azure Data Explorer WebUI.

  2. Inom den expanderade raden expanderas vissa kolumner (pil som pekar nedåt) och vissa kolumner döljs (pil som pekar åt höger). Klicka på dessa pilar för att växla mellan dessa två lägen.

Gruppera kolumn efter resultat

I resultaten kan du gruppera resultat efter valfri kolumn.

  1. Kör följande fråga:

    StormEvents
| sort by StartTime desc
| take 10

  2. Håll musen över kolumnen Tillstånd, markera menyn och välj Gruppera efter tillstånd.

    Gruppera efter tillstånd.

  3. Dubbelklicka på Kalifornien i rutnätet för att expandera och visa poster för den delstaten. Den här typen av gruppering kan vara användbar när du gör undersökande analys.

    Skärmbild av ett rutnät med frågeresultat med gruppen Kalifornien expanderad i Azure Data Explorer webbgränssnittet.

  4. Håll musen över kolumnen Grupp och välj sedan Återställ kolumner. Den här inställningen returnerar rutnätet till dess ursprungliga tillstånd.

    Återställ kolumner.

Använda värdeaggregering

När du har grupperat efter en kolumn kan du sedan använda värdeaggregeringsfunktionen för att beräkna enkel statistik per grupp.

  1. Välj menyn för den kolumn som du vill utvärdera.

  2. Välj Värdeaggregeringoch välj sedan den typ av funktion som du vill använda i den här kolumnen.

    Aggregera resultat när du grupperar kolumner efter resultat Azure Data Explorer webbgränssnittet .

Dölj tomma kolumner

Du kan dölja/visa tomma kolumner genom att växla ögonikonen på resultatrutnätets meny.

Skärmbild av ögonikonen för att dölja resultatrutnätet Azure Data Explorer webbgränssnittet.

Filtrera kolumner

Du kan använda en eller flera operatorer för att filtrera resultatet av en kolumn.

  1. Om du vill filtrera en specifik kolumn väljer du menyn för den kolumnen.

  2. Välj filterikonen.

  3. I filterverktyget väljer du önskad operator.

  4. Skriv det uttryck som du vill filtrera kolumnen på. Resultaten filtreras när du skriver.

    Anteckning

    Filtret är inte fallkänsligt.

  5. Om du vill skapa ett filter med flera villkor väljer du en boolesk operator för att lägga till ett annat villkor

  6. Ta bort filtret genom att ta bort texten från ditt första filtervillkor.

    GIF som visar hur du filtrerar på en kolumn i Azure Data Explorer WebUI.

Kör cellstatistik

  1. Kör följande fråga.

    StormEvents
| sort by StartTime desc
| where DamageProperty > 5000
| project StartTime, State, EventType, DamageProperty, Source
| take 10

  2. I resultatrutnätet väljer du några av de numeriska cellerna. Med tabellrutnätet kan du välja flera rader, kolumner och celler och beräkna sammansättningar för dem. Webbgränssnittet stöder för närvarande följande funktioner för numeriska värden: Average, Count, Min, Maxoch Sum.

    välj funktioner.

Filtrera för att fråga från rutnät

Ett annat enkelt sätt att filtrera rutnätet är att lägga till en filteroperator i frågan direkt från rutnätet.

  1. Markera en cell med innehåll som du vill skapa ett frågefilter för.

  2. Högerklicka för att öppna menyn cellåtgärder. Välj Lägg till markering som filter.

    Lägg till markering som filter för att fråga från rutnätsresultatet i Azure Data Explorer WebUI.

  3. En frågesats läggs till i frågan i frågeredigeraren:

    Lägg till frågesats från filtrering i rutnätet i Azure Data Explorer WebUI.

Pivotera

Pivotlägesfunktionen liknar pivottabellen Excel, så att du kan göra avancerad analys i själva rutnätet.

Med pivotering kan du ta ett kolumnvärde och omvandla dem till kolumner. Du kan till exempel pivotera delstat för att skapa kolumner för Florida, Alabama och så vidare.

  1. På höger sida av rutnätet väljer du Kolumner för att se tabellverktygspanelen.

    Panel med tabellverktyg.

  2. Välj Pivot-lägeoch dra sedan kolumner enligt följande: EventType till Radgrupper;DamageProperty till Värden; och Tillstånd tillkolumnetiketter.

    Pivotläge.

    Resultatet bör se ut som i följande pivottabell:

    Pivottabell.

Söka i resultatrutnätet

Du kan söka efter ett specifikt uttryck i en resultattabell.

  1. Kör följande fråga:

    StormEvents
| where DamageProperty > 5000
| take 1000

  2. Klicka på sökknappen till höger och skriv "Wabash"

    Sök i tabellen.

  3. Alla omnämnanden av ditt sökuttryck är nu markerade i tabellen. Du kan navigera mellan dem genom att klicka på Retur för att framåt eller Skift + Retur för att gå bakåt, eller så kan du använda knapparna upp och ned bredvid sökrutan.

    Navigera bland sökresultaten.

Dela frågor

Många gånger vill du dela frågor som du skapar.

  1. Välj den första frågan som du kopierade i frågefönstret.

  2. Välj Dela högst upp i frågefönstret.

    Dela-menyn.

Följande alternativ är tillgängliga i listrutan:

Du kan ange en djuplänk så att andra användare med åtkomst till klustret kan köra frågor.

  1. I Delaväljer du Länka, frågar till Urklipp.

  2. Kopiera länk och frågan till en textfil.

  3. Klistra in länken i ett nytt webbläsarfönster. Resultatet bör se ut så här

    Djuplänk för delad fråga.

Fäst vid instrumentpanelen

När du slutför datagranskningen med hjälp av frågor i webbgränssnittet och hittar de data du behöver kan du fästa dem på en instrumentpanel för kontinuerlig övervakning.

Så här fäster du en fråga:

  1. I Dela väljerdu Fäst på instrumentpanelen.

  2. I fönstret Fäst på instrumentpanelen:

    1. Ange ett frågenamn.
    2. Välj Använd befintlig eller Skapa ny.
    3. Ange instrumentpanelens namn
    4. Markera kryssrutan Visa instrumentpanel när du har skapat den (om det är en ny instrumentpanel).
    5. Välj Fäst

    Fäst i instrumentpanelsfönstret.

Anteckning

Fäst endast på instrumentpanelen för att fästa den valda frågan. Om du vill skapa instrumentpanelens datakälla och översätta renderingskommandon till ett visuellt objekt på instrumentpanelen måste den relevanta databasen väljas i databaslistan.

Exportera frågeresultat

Om du vill exportera frågeresultatet till en CSV-fil väljer du Filexport till CSV.

Exportera resultat till CSV-filen.

Inställningar

Inställningar kan du:

Välj inställningsikonen längst upp till höger för att öppna Inställningar fönster.

Inställningar fönster.

Exportera och importera miljöinställningar

Export- och importåtgärderna hjälper dig att skydda din arbetsmiljö och flytta den till andra webbläsare och enheter. Exportåtgärden exporterar alla dina inställningar, klusteranslutningar och frågeflikar till en JSON-fil som kan importeras till en annan webbläsare eller enhet.

Exportera miljöinställningar

  1. I fönstret Inställningarväljer du Exportera.
  2. Filen adx-export.json laddas ned till din lokala lagringsplats.
  3. Välj Rensa lokalt tillstånd för att återställa miljön till dess ursprungliga tillstånd. Den här inställningen tar bort alla klusteranslutningar och stänger öppna flikar.

Anteckning

Exportera exporterar endast frågerelaterade data. Inga instrumentpanelsdata exporteras i filen adx-export.json.

Importera miljöinställningar

  1. I fönstret Inställningarväljer du Importera. I popup-popup-fönster för varning väljer du Importera.

    import-varning.

  2. Leta upp filen adx-export.json från din lokala lagring och öppna den.

  3. Dina tidigare klusteranslutningar och öppna flikar är nu tillgängliga.

Anteckning

Import åsidosätter eventuella befintliga miljöinställningar och data.

Markera felnivåer

Kusto försöker tolka allvarlighetsgraden eller ordagrann nivå för varje rad i resultatpanelen och färglägga dem därefter. Det gör den genom att matcha de distinkta värdena för varje kolumn med en uppsättning kända mönster ("Varning", "Fel" och så vidare).

Aktivera markering av felnivå

Så här aktiverar du markering av felnivå:

  1. Välj Inställningar bredvid ditt användarnamn.

  2. Välj fliken Utseende och växla alternativet Aktivera felnivåmarkering till höger.

    Animerad GIF som visar hur du aktiverar markering på felnivå i inställningarna.

Färgschema för felnivå i ljust läge Färgschema för felnivå i mörkt läge
Skärmbild av färgförklaring i ljust läge. Skärmbild av färgförklaring i mörkt läge.

Kolumnkrav för markering

För markerade felnivåer måste kolumnen vara av typen int, long eller string.

  • Om kolumnen är av typen long eller int :
    • Kolumnnamnet måste vara Nivå
    • Värden får bara innehålla tal mellan 1 och 5.
  • Om kolumnen är av typen string :
    • Kolumnnamnet kan också vara Nivå för att förbättra prestandan.
    • Kolumnen kan bara innehålla följande värden:
      • critical, crit, fatal, assert, high
      • fel, e
      • varning, w, övervaka
      • information
      • verbose, verb, d

Ändra datetime till en specifik tidszon

Du kan ändra de datetime-värden som visas så att de återspeglar en viss tidszon. Den här ändringen påverkar endast visningen och ändrar inte underliggande data i Azure Data Explorer.

  1. Välj Inställningar bredvid ditt användarnamn.

  2. Välj fliken Allmänt och välj en tidszon i den nedrullningsbara menyn.

    Skärmbild av fliken Allmänt på inställningsbladet för att ändra tidszon i Azure Data Explorer WebUI.

Den valda tidszonen visas sedan på resultatrutnätets menyrad.

Frågetiden har ändrats till UTC i resultatrutnätets meny.

Ge feedback

  1. Längst upp till höger i programmet väljer du feedbackikonen .

  2. Ange din feedback och välj sedan Skicka.

Rensa resurser

Du inte har skapat några resurser i den här snabbstarten, men om du vill ta bort ett kluster eller båda två från programmet högerklickar du på klustret och väljer Ta bort anslutning. Ett annat alternativ är att välja Rensa lokalt tillstånd Inställningarfliken Allmänt. Den här åtgärden tar bort alla klusteranslutningar och stänger alla öppna frågeflikar.

Nästa steg

Skriva frågor för Azure Data Explorer