Share via

Snabbstart: Fråga exempeldata

  • Artikel

Azure Data Explorer tillhandahåller en webbupplevelse som gör att du kan ansluta till dina Azure Data Explorer-kluster och skriva, köra och dela Kusto-frågespråk (KQL) kommandon och frågor. Webbupplevelsen är tillgänglig i Azure Portal och som ett fristående webbprogram Data Explorer webbgränssnittet i Azure. I den här snabbstarten får du lära dig hur du frågar efter data i det fristående Webbgränssnittet för Azure Data Explorer.

I Azure Data Explorer-webbgränssnittet innehåller frågeredigeraren förslag och varningar när du skriver dina frågor. Information om hur du anpassar vilka förslag och varningar du får finns i Ange frågerekommendationer.

Förutsättningar

Lägga till kluster

När du först öppnar webbgränssnittet på sidan Fråga bör du se en anslutning till hjälpklustret. Exemplen i den här snabbstarten StormEvents använder tabellen i Samples databasen för hjälpklustret .

Om du vill köra frågor i ett annat kluster måste du lägga till en anslutning till klustret.

Gör följande för att lägga till en ny klusteranslutning:

  1. Välj Fråga på den vänstra menyn.
  2. I det övre vänstra fönstret väljer du Lägg till anslutning.
  3. I dialogrutan Lägg till anslutning anger du klustrets anslutnings-URI och visningsnamn.
  4. Välj Lägg till för att lägga till anslutningen.

Om du inte ser hjälpklustret lägger du till det med hjälp av föregående steg. Använd "hjälp" som anslutnings-URI.

Köra frågor

Om du vill köra en fråga måste du välja den databas där du vill köra frågan för att kunna ange frågekontexten.

  1. I fönstret Klusteranslutning går du till hjälpklustret och väljer exempeldatabasen .

    Skärmbild av den valda exempeldatabasen.

  2. Kopiera och klistra in följande fråga i frågefönstret. Välj Kör högst upp i fönstret.

    Köra frågan

    StormEvents
| sort by StartTime desc
| take 10

    Den här frågan returnerar de 10 senaste posterna i tabellen StormEvents . Resultatet ska se ut som i följande tabell.

    Skärmbild av en tabell som visar data för 10 stormhändelser i Azure Data Explorer web U I.

  3. Kopiera och klistra in följande fråga i frågefönstret under den första frågan. Observera att den inte är formaterad på separata rader som den första frågan.

    Köra frågan

    StormEvents | sort by StartTime desc 
| project StartTime, EndTime, State, EventType, DamageProperty, EpisodeNarrative | take 10

  4. Välj den nya frågan. Tryck på Skift+Alt+F för att formatera frågan så att den ser ut som följande fråga.

    Skärmbild av en fråga med rätt formatering.

  5. Välj Kör eller tryck på Skift+Retur för att köra en fråga. Den här frågan returnerar samma poster som den första, men innehåller bara de kolumner som anges i instruktionen project. Resultatet ska se ut som i följande tabell.

    Skärmbild av en tabell som visar starttid, sluttid, tillstånd, händelsetyp, skadeegenskap och avsnittsberättelse för 10 stormhändelser i Azure Data Explorer web U I.

    Tips

    Välj Återkalla överst i frågefönstret för att visa resultatuppsättningen från den första frågan utan att behöva köra frågan igen. Ofta under analysen kör du flera frågor, och Med Recall kan du hämta resultatet av tidigare frågor.

  6. Nu ska vi köra en fråga till för att se en annan typ av utdata.

    Köra frågan

    StormEvents
| summarize event_count=count(), mid = avg(BeginLat) by State
| sort by mid
| where event_count > 1800
| project State, event_count
| render columnchart

    Resultatet ska se ut som i följande diagram.

    Skärmbild av ett stapeldiagram som utdata från en fråga.

    Anteckning

    Tomma rader i frågeuttrycket kan påverka vilken del av frågan som körs.

    • Om ingen text har markerats förutsätts det att frågan eller kommandot avgränsas med tomma rader.
    • Om text är markerad körs den markerade texten.

Ge feedback

  1. Längst upp till höger i programmet väljer du feedbackikonen .

  2. Ange din feedback och välj sedan Skicka.

Rensa resurser

Du inte har skapat några resurser i den här snabbstarten, men om du vill ta bort ett kluster eller båda två från programmet högerklickar du på klustret och väljer Ta bort anslutning. Ett annat alternativ är att välja Rensa lokalt tillstånd på fliken Allmänt inställningar>. Den här åtgärden tar bort alla klusteranslutningar och stänger alla öppna frågeflikar.

Relaterat innehåll