Freigeben über

Verwenden von Kusto.explorer

Gilt für: ✅Microsoft Fabric✅Azure Data Explorer

Kusto.Explorer ist eine Desktopanwendung, mit der Sie Daten mithilfe der Kusto Query Language (KQL) in einer intuitiven Benutzeroberfläche erkunden können. In diesem Handbuch wird erläutert, wie Sie Such- und Abfragemodi verwenden, Abfragen freigeben und Cluster, Datenbanken und Tabellen für eine optimierte Datenanalyse verwalten.

Suchmodus

Im Suchmodus können Sie mithilfe der Suchsyntax in einer oder mehreren Tabellen nach einem Begriff suchen.

  1. Wählen Sie auf der Registerkarte " Start " im Dropdownmenü "Abfrage " die Option "Suchen++" aus.

  2. Wählen Sie mehrere Tabellen aus.

  3. Geben Sie unter "Tabellen auswählen" die zu durchsuchenden Tabellen an, und wählen Sie dann "OK" aus.

  4. Geben Sie im Bearbeitungsfeld den Suchbegriff ein, und wählen Sie "Gehe zu".

    Eine Heatmap des Tabellen- und Zeitrasters zeigt an, wo die Begriffe erscheinen.

    Screenshot von Search++ im Kusto-Explorer.

  5. Wählen Sie eine Zelle im Raster aus, und wählen Sie dann "Details anzeigen" aus, um die relevanten Einträge im Ergebnisbereich anzuzeigen.

    Screenshot der Search++ Suchergebnisse in Kusto Explorer.

Den Abfragemodus

Kusto.Explorer enthält einen leistungsstarken Abfragemodus, mit dem Sie Inlineabfragen schreiben, bearbeiten und ausführen können. Der Abfragemodus enthält Syntaxmarkierung und IntelliSense, sodass Sie schnell Ihr Wissen über die Kusto-Abfragesprache verbessern.

In diesem Abschnitt wird erläutert, wie Sie grundlegende Abfragen in Kusto.Explorer ausführen und Abfragen Parameter hinzufügen.

Grundlegende Abfragen

Wenn Sie über Tabellenprotokolle verfügen, können Sie damit beginnen, sie zu untersuchen:

StormEvents | count

Wenn sich der Cursor auf dieser Zeile befindet, ist er grau. Wählen Sie F5 aus, um die Abfrage auszuführen.

Hier sind einige weitere Beispielabfragen:

// Take 10 lines from the table. This is useful to get familiar with the data.
StormEvents | take 10 

// Filter by EventType == 'Flood' and State == 'California' (where =~ means case insensitive). 
// Take a sample of 10 lines.
StormEvents 
| where EventType == 'Flood' and State =~ 'California'
| take 10

Screenshot des Kusto-Explorers mit einer einfachen Abfrage.

Erfahren Sie mehr über die Kusto-Abfragesprache in der Kusto-Abfragesprache.

Hinweis

Leere Zeilen in der Abfrage können sich darauf auswirken, welcher Teil der Abfrage ausgeführt wird.

Wenn kein Text markiert ist, wird die Abfrage oder der Befehl durch leere Zeilen getrennt. Wenn Text markiert ist, wird nur der markierte Text ausgeführt.

Clientseitige Abfrageparameterisierung

Hinweis

Es gibt zwei Arten von Abfrageparametertechniken in Kusto:

  • Die sprachintegriert Abfrageparameterisierung wird serverseitig implementiert und soll von Anwendungen verwendet werden, die den Dienst programmgesteuert abfragen. Diese Methode wird in diesem Dokument nicht beschrieben.

  • Clientseitige Abfrageparameterisierung ist nur ein Feature der Kusto.Explorer-Anwendung. Es entspricht der Verwendung von Zeichenfolgenersetzungsvorgängen für die Abfragen, bevor sie an den Dienst gesendet werden. Die Syntax ist nicht Teil der Abfragesprache selbst und kann nicht zum Senden von Abfragen an den Dienst mithilfe anderer Methoden als Kusto.Explorer verwendet werden.

Wenn Sie denselben Wert in mehreren Abfragen oder Registerkarten verwenden, ist es unannelich, diesen Wert an jeder stelle zu ändern, an der er verwendet wird. Mit Kusto.Explorer können Sie Abfrageparameter zur Vereinfachung verwenden. Abfrageparameter werden über Registerkarten hinweg freigegeben, sodass Sie sie problemlos wiederverwenden können. Parameter werden durch geschweifte Klammern ({}) gekennzeichnet. Beispiel: {parameter1}.

Definieren und Bearbeiten von Abfrageparametern:

Screenshot des Abfrage-Editors mit einer Abfrage mit Parametern. Die Abfrage-Editor-Option **Abfrageparameter** ist hervorgehoben.

Screenshot des Fensters **Abfrageparameter** mit den definierten Parametern.

Sie können mehrere Sätze von Parametern verwenden, die im Kombinationsfeld "Parameter festlegen " aufgeführt sind. Wählen Sie "Neu hinzufügen " oder " Aktuelles löschen " aus, um Parametersätze zu verwalten.

Screenshot der Liste der Parametersätze.

Freigeben von Abfragen und Ergebnissen

Teilen Sie in Kusto.Explorer Abfragen und Ergebnisse per E-Mail. Erstellen Sie Deep-Links, um eine Abfrage im Browser zu öffnen und auszuführen.

Freigeben von Abfragen und Ergebnissen per E-Mail

Abfragen und Abfrageergebnisse per E-Mail in Kusto.Explorer freigeben.

  1. Führen Sie die Abfrage in Kusto.Explorer aus.

  2. Wählen Sie auf der Registerkarte "Start " im Abschnitt "Freigeben " die Option "Abfrage" und "Ergebnisse" in die Zwischenablage aus (oder drücken Sie STRG+UMSCHALT+C).

    Screenshot des Menüelements

    Kusto.Explorer kopiert Folgendes in die Zwischenablage:

    • Ihre Abfrage
    • Die Abfrageergebnisse (Tabelle oder Diagramm)
    • Die Verbindungsdetails für den Kusto-Cluster und die Datenbank
    • Ein Link, mit dem die Abfrage automatisch erneut ausgeführt wird

  3. Fügen Sie den Inhalt aus der Zwischenablage in eine neue E-Mail-Nachricht ein.

  1. Führen Sie Ihre Abfrage in Kusto.Explorer aus.

  2. Wählen Sie auf der Registerkarte "Start " im Abschnitt "Freigeben " die Option "Abfrage" und "Ergebnisse" in die Zwischenablage aus (oder drücken Sie STRG+UMSCHALT+C).

    Screenshot des Menüelements

    Kusto.Explorer kopiert Folgendes in die Zwischenablage:

    • Ihre Abfrage
    • Die Abfrageergebnisse (Tabelle oder Diagramm)
    • Die Verbindungsdetails für das Eventhouse und die Datenbank
    • Ein Link, mit dem die Abfrage automatisch erneut ausgeführt wird

  3. Fügen Sie den Inhalt der Zwischenablage in eine neue E-Mail-Nachricht ein. Screenshot der freigegebenen Ergebnisse aus einer Fabric-KQL-Datenbank in einer E-Mail.

Deep Linking-Abfragen

Sie können einen URI erstellen, der, wenn er in einem Browser geöffnet wird, kusto.Explorer lokal öffnet und eine bestimmte Abfrage für eine angegebene Kusto-Datenbank ausführt.

Hinweis

Aus Sicherheitsgründen ist deep-linking für Verwaltungsbefehle deaktiviert.

Die einfachste Möglichkeit zum Erstellen eines Deep-Links besteht darin, die Abfrage in Kusto.Explorer zu schreiben und dann zum Kopieren der Abfrage, einschließlich des Deep-Links und der Ergebnisse, in die Zwischenablage zu verwenden Query and results to Clipboard . Sie können sie dann per E-Mail freigeben.

Beim Kopieren in eine E-Mail werden eine Reihe von auszuführenden Links in kleiner Schriftart angezeigt. Zum Beispiel:

Execute: [Web] [Desktop] [Web (Lens)] [Desktop (SAW)]https://help.kusto.windows.net/Samples

Ausführen: [Web] [Desktop] [Web (Lens)] [Desktop (SAW)] https://trd-1234.kusto.fabric.microsoft.com

Der Weblink öffnet die Abfrage im Azure Data Explorer. Der Desktoplink ist der Deeplink. Sie öffnet die Abfrage in Kusto.Explorer und legt den Kontext entsprechend fest.

Wenn Sie den Link zu einer E-Mail-Nachricht verschieben und STRG+K drücken, wird die tatsächliche URL angezeigt.

https://help.kusto.windows.net/Samples?web=0& query=H4sIAAAAAAAAAEAAsuyS%2fKdS1LzSspVuDlqlEoLs3NTSzKrEpVSM4vzSvR0FRIqlRIyszTCC5JLCoJycxN1VEwT9EEKS1KzUtJLVIoAYolZwAlFQCB3oo%2bTAAAAA%3d%3d

Sie können parametrisierte Abfragen mit Deep-Linking verwenden.

  1. Erstellen einer Abfrage, die als parametrisierte Abfrage gebildet werden soll (z. B KustoLogs | where Timestamp > ago({Period}) | count. )

  1. Geben Sie einen Parameter für jeden Abfrageparameter im URI an. Um Ihren URI zu kopieren, wechseln Sie im Azure-Portal zur Übersichtsseite Ihres Clusters, und wählen Sie dann den URI aus. Der URI sollte im folgenden Format vorliegen:

    https://<your_cluster>.kusto.windows.net/MyDatabase? web=0&query=KustoLogs+%7c+where+Timestamp+>+ago({Period})+%7c+count&Period=1h

    Ersetzen Sie hierbei <your_cluster> durch den Namen Ihres Azure Data Explorer-Clusters.

  2. Fügen Sie den Abfragelink direkt in Ihren Kusto.Explorer-Abfragebereich ein.

  1. Geben Sie einen Parameter für jeden Abfrageparameter im URI an. Wenn Sie Ihren URI kopieren möchten, wählen Sie im KQL-Abfragebereich in Fabric "Abfrageverknüpfung>in Zwischenablage kopieren" aus.

  2. Fügen Sie den Link in Ihren Kusto.Explorer-Abfragebereich ein.

Hinweis

Um sicherzustellen, dass Sie die Abfrage in Kusto.Explorer ausführen können, stellen Sie sicher, dass Sie eine Verbindung mit der Datenbank herstellen können, auf die in der Abfrage verwiesen wird.

Begrenzungen

Die Abfragen sind aufgrund von Browserbeschränkungen, HTTP-Proxys und Tools, die Links wie Microsoft Outlook überprüfen, auf ~2.000 Zeichen beschränkt. Die Einschränkung ist ungefähr, da sie von der Länge des Clusters und des Datenbanknamens abhängig ist. Weitere Informationen finden Sie unter https://support.microsoft.com/kb/208427.

Informationen zum Verringern der Wahrscheinlichkeit, dass die Zeichengrenze erreicht wird, finden Sie unter "Getting Shorter Links".

Das Format des URI lautet: https://<ClusterCname>.kusto.windows.net/<DatabaseName>web=0?query=<QueryToExecute>

Beispiel: https://help.kusto.windows.net/Samples?web=0query=StormEvents+%7c+limit+10

Dieser URI öffnet Kusto.Explorer, stellt eine Verbindung mit dem Help Kusto-Cluster her und führt die angegebene Abfrage für die Samples Datenbank aus. Wenn bereits eine Instanz von Kusto.Explorer ausgeführt wird, öffnet die ausgeführte Instanz eine neue Registerkarte und führt die Abfrage darin aus.

Der URI öffnet Kusto.Explorer und führt die angegebene Abfrage aus. Eine neue Registerkarte wird geöffnet, wenn bereits eine ausgeführte Instanz vorhanden ist.

Abfragen können lang werden. Verwenden Sie die Methode in der String Kusto.Data.Common.CslCommandGenerator.EncodeQueryAsBase64Url(string query) Kusto-Clientbibliothek, um die Wahrscheinlichkeit zu verringern, die maximale Länge zu überschreiten. Diese Methode erzeugt eine kompaktere Version der Abfrage. Das kürzere Format wird auch von Kusto.Explorer erkannt.

https://help.kusto.windows.net/Samples?web=0& query=H4sIAAAAAAAAAEAAsuyS%2fKdS1LzSspVuDlqlEoLs3NTSzKrEpVSM4vzSvR0FRIqlRIyszTCC5JLCoJycxN1VEwT9EEKS1KzUtJLVIoAYolZwAlFQCB3oo%2bTAAAAA%3d%3d

<https://\BaseAddress>/groups/1234ab-cd55-6789-0123-e4567fg890hi/databases/01234abc-defg-6789-4567fg890hi?experience=power-bi&extensionScenario=openArtifact&query=1234AAAAAAAAAAAAAAAAAAA567890BBBBBBBBBBBBBBBBBBBB01234567890CCCCCCCCC1234AAAAAAAAAAAAA567890BBBBBBBBBBBBBBBBBBBBBBBB01234567890CCCCCCCCC%AB%AB

Gestalten Sie die Abfrage kompakter, indem Sie die folgende Transformation anwenden:

 UrlEncode(Base64Encode(gzip(original query)))

Befehlszeilenargumente von Kusto.Explorer

Befehlszeilenargumente ermöglichen dem Tool das Ausführen weiterer Funktionen beim Start, z. B. das Laden eines Skripts und das Herstellen einer Verbindung mit einem Cluster. Befehlszeilenargumente ersetzen jedoch keine Kusto.Explorer-Funktionen.

Befehlszeilenargumente sind Teil der URL, die zum Öffnen der Anwendung verwendet wird, ähnlich wie bei der Abfrage von Deep-Linking.

Befehlszeilenargumentsyntax

Kusto.Explorer unterstützt mehrere Befehlszeilenargumente mit dieser Syntax (Reihenfolge ist wichtig):

[LocalScriptFile] [QueryString]

Befehlszeilenargumente

Befehlszeilenargument Beschreibung
LocalScriptFile Der Name einer Skriptdatei auf Ihrem lokalen Computer, die die Erweiterung .kqlaufweisen muss. Wenn die Datei vorhanden ist, lädt Kusto.Explorer die Datei automatisch, wenn sie gestartet wird.
QueryString- Eine Zeichenfolge, die HTTP-Abfragezeichenfolgenformatierung verwendet. Diese Methode stellt weitere Eigenschaften bereit, wie in der folgenden Tabelle beschrieben.

Abfragezeichenfolgenargumente

Streitpunkt Beschreibung
Auszuführende Abfrage
query Die auszuführende Abfrage (gzipped, dann base64-codiert; siehe Abrufen kürzerer Links). Ohne Angabe dieses Parameters wird querysrc verwendet.
querysrc Die URL einer Datei/eines Blobs, in der die Abfrage ausgeführt werden soll.
Verbindung zum Kusto-Cluster
uri Die Verbindungszeichenfolge des Kusto-Clusters, mit dem eine Verbindung hergestellt werden soll.
name Der Anzeigename der Verbindung zum Kusto-Cluster.
Verbindungsgruppe
path Die URL einer herunterzuladenden Verbindungsgruppendatei (URL-codiert).
group Der Name der Verbindungsgruppe.
filename Die lokale Datei, die die Verbindungsgruppe enthält.

Beispiel

Führen Sie diesen Befehl aus, um Kusto.Explorer mit einer Skriptdatei namens c:\temp\script.kql zu starten und die Kommunikation mit dem Cluster help und der Datenbank Samples einzurichten:

Kusto.Explorer.exe c:\temp\script.kql "uri=https://help.kusto.windows.net/Samples;Fed=true&name=Samples"

Um Kusto.Explorer mit einer Skriptdatei namens c:\temp\script.kql zu starten und es für die Kommunikation mit einer bestimmten Gruppe und Datenbank einzurichten, führen Sie den folgenden Befehl aus:

Kusto.Explorer.exe c:\temp\script.kql "uri=https://<baseaddress>/groups/<GroupID>/databases/<DatabaseID>"

Datenbanken, Tabellen oder funktionsberechtigte Benutzer verwalten

Wichtig

Nur Administratoren können autorisierte Prinzipale in ihrem eigenen Bereich hinzufügen oder entfernen.

  1. Um die Liste der autorisierten Prinzipale anzuzeigen, öffnen Sie den Bereich "Verbindungen", klicken Sie mit der rechten Maustaste auf die Zielentität, und wählen Sie "Autorisierte Prinzipale der Datenbank verwalten" aus. Sie können diese Option auch im Menü "Verwaltung" auswählen.

    Screenshot des Dropdownmenüs

  2. Wählen Sie "Prinzipal hinzufügen" aus, um einen autorisierten Prinzipal hinzuzufügen. Screenshot des Fensters

  3. Geben Sie die Hauptdetails ein, und wählen Sie dann "Hauptrolle hinzufügen" aus.

    Screenshot des Fensters

  4. Bestätigen Sie das Hinzufügen des autorisierten Bevollmächtigten.

    Screenshot des Fensters

Um einen autorisierten Prinzipal zu entfernen, wählen Sie Drop Principal und bestätigen Sie die Aktion.

Screenshot des Fensters

Zugehöriger Inhalt

  • Last updated on