検索結果のビジュアル化

基本モード検索では、ログ・データをグラフとして、付随する表形式データとともに表示できます。

次のチャート設定から選択します:

• 可視化タイプ: 「積上げ棒」、「円」、「ドーナツ」または「折れ線」から選択します。「積上げ棒」および「折れ線」チャートは、X軸の時間(UTC) (日時)および選択した「グループ化基準」ロギング・フィールドに基づいてデフォルトで編成されます。マウスをチャート・データに重ねると、対象の領域が強調表示され、データがツールチップに表示されます。4つすべてのチャート・タイプの「凡例」には、表示されるチャート・データの方向も表示されます。
• X軸(積上げ棒グラフおよび折れ線グラフのみ): 目的のロギング・フィールドを選択して、デフォルトのUTC X軸を置き換えます。
• 間隔(積上げ棒グラフおよび折れ線グラフの場合のみで、日時がX軸の場合): 1分、5分、15分、30分または1時間から選択します。
• グループ化基準: 結果をグループ化する基準となるロギング・フィールドを選択します。

表示されているチャート・タイプについては、クリックしてチャートの下にある「<レコード数>件のレコードが見つかりました」リストを展開し、レコード数の合計と各時間間隔のレコード数を表示できます。

検索は、拡張モード検索時にビジュアル化することもできます。詳細問合せが特定の構文書式に従って書式設定されている場合、「ビジュアル化」タブは拡張モードでも使用でき、積上げ棒グラフ、円グラフ、ドーナツ・チャートおよび折れ線グラフを表示できます。

拡張モードでチャートを表示するには、次の構文を使用して問合せを作成します:

• 積上げ棒:

  summarize count() by <user_selected_field1>,<user_selected_field2(optional)>

  この問合せは、<user_selected_field1>、<user_selected_field2>およびcountの3つの列を含む表を返します。チャートでは、x軸として<user_selected_field1>、y軸にはcount、ディメンション別の積上げ棒グループには<user_selected_field2>が使用されます。

• 円:

  select <log_source> | summarize count() by <user_selected_field>

  この問合せは、<user_selected_field>およびcountの2つの列を含む表を返します。チャートでは、凡例として<user_selected_field>を使用し、円グラフの分布にcountを使用します。

• ドーナツ:

  summarize count() by <user_selected_field>

  この問合せは、<user_selected_field>およびcountの2つの列を含む表を返します。チャートでは、凡例として<user_selected_field>を使用し、ドーナツ・チャートの分布としてcountを使用します。

• 線:

  summarize count() by <user_selected_field1>,<user_selected_field2(optional)>

  問合せでは、<user_selected_field1>,<user_selected_field2>およびcountの3つの列を含む表が返されます。このチャートでは、<user_selected_field1>をX軸、countをY軸、<user_selected_field2>をディメンション別にグループ分けして使用します。