Contribute in GitHub: Online bearbeiten ! ~ (ungleich), Operator
Filtert eine Datensatzgruppe nach Daten, die nicht mit einer Zeichenfolge ohne Beachtung der Groß-/Kleinschreibung übereinstimmen.
Die folgende Tabelle enthält einen Vergleich der Operatoren == (gleich):
| Bediener | Beschreibung | Groß-/Kleinschreibung muss beachtet werden. | Beispiel (ergibt true) |
|---|---|---|---|
== |
Ist gleich | Ja | "aBc" == "aBc" |
!= |
Ist ungleich | Ja | "abc" != "ABC" |
=~ |
Ist gleich | Nein | "abc" =~ "ABC" |
!~ |
Ist ungleich | Nein | "aBc" !~ "xyz" |
Weitere Informationen zu anderen Operatoren und zum Bestimmen, welcher Operator für Ihre Abfrage am besten geeignet ist, finden Sie unter Datentypzeichenfolgeoperatoren.
Operatoren, bei denen die Groß-/Kleinschreibung nicht beachtet werden muss, werden derzeit nur für ASCII-Text unterstützt. Verwenden Sie für einen Nicht-ASCII-Vergleich die Funktion tolower () .
Tipps zur Leistung
Die Leistung hängt vom Typ der Suche und von der Struktur der Daten ab.
Verwenden Sie für schnellere Ergebnisse die von der Groß-/Kleinschreibung abhängige Version eines Operators, z. B. ==, nicht =~.
Wenn Sie testen, ob ein Symbol oder ein alphanumerisches Wort vorhanden ist, das an nicht alphanumerische Zeichen am Anfang oder am Ende eines Feldes gebunden ist, verwenden Sie für schnellere Ergebnisse has oder in.
Syntax
T | where Spalte !~ (Ausdruck)
Argumente
- T -Die Tabelleneingabe, deren Datensätze gefiltert werden sollen
- col -Die zu filternde Spalte.
- expression -Skalarer Ausdruck oder Literalausdruck.
Retouren
Zeilen in T , für die das Prädikat trueist
Beispiel
events
| project original_time, name
| where original_time > ago(5m)
| where name !~ "wInDoWs"
| count
Die Ergebnisse
| Anzahl |
|---|
| 5.736.746 |