Contribute in GitHub: Online bearbeiten = ~ (Gleichheitsoperator)
Filtert eine Datensatzgruppe nach Daten mit einer Zeichenfolge ohne Beachtung der Groß-/Kleinschreibung.
Die folgende Tabelle enthält einen Vergleich der Operatoren == (gleich):
| Bediener | Beschreibung | Groß-/Kleinschreibung muss beachtet werden. | Beispiel (ergibt true) |
|---|---|---|---|
== |
Ist gleich | Ja | "aBc" == "aBc" |
!= |
Ist ungleich | Ja | "abc" != "ABC" |
=~ |
Ist gleich | Nein | "abc" =~ "ABC" |
!~ |
Ist ungleich | Nein | "aBc" !~ "xyz" |
Weitere Informationen zu anderen Operatoren und zum Bestimmen, welcher Operator für Ihre Abfrage am besten geeignet ist, finden Sie unter Datentypzeichenfolgeoperatoren.
Operatoren, bei denen die Groß-/Kleinschreibung nicht beachtet werden muss, werden derzeit nur für ASCII-Text unterstützt. Verwenden Sie für einen Nicht-ASCII-Vergleich die Funktion tolower () .
Tipps zur Leistung
Die Leistung hängt vom Typ der Suche und von der Struktur der Daten ab.
Verwenden Sie für schnellere Ergebnisse die von der Groß-/Kleinschreibung abhängige Version eines Operators, z. B. ==, nicht =~.
Syntax
T | where Spalte =~ (Ausdruck)
Argumente
- T -Die Tabelleneingabe, deren Datensätze gefiltert werden sollen
- col -Die zu filternde Spalte.
- expression -Skalarer Ausdruck oder Literalausdruck.
Retouren
Zeilen in T , für die das Prädikat trueist
Beispiel
events
| project original_time, name
| where original_time > ago(5m)
| where name =~ "wInDoWs"
| count
Die Ergebnisse
| Anzahl |
|---|
| 3.166 |