Contribute in GitHub: Online bearbeiten Operator '==' (gleich)
Filtert eine Datensatzgruppe nach Daten, die mit einer Zeichenfolge mit Beachtung der Groß-/Kleinschreibung übereinstimmen.
Die folgende Tabelle enthält einen Vergleich der == -Operatoren:
| Bediener | Beschreibung | Groß-/Kleinschreibung muss beachtet werden. | Beispiel (ergibt true) |
|---|---|---|---|
== |
Ist gleich | Ja | "aBc" == "aBc" |
!= |
Ist ungleich | Ja | "abc" != "ABC" |
=~ |
Ist gleich | Nein | "abc" =~ "ABC" |
!~ |
Ist ungleich | Nein | "aBc" !~ "xyz" |
Weitere Informationen zu anderen Operatoren und zum Bestimmen, welcher Operator für Ihre Abfrage am besten geeignet ist, finden Sie unter Datentypzeichenfolgeoperatoren.
Tipps zur Leistung
Die Leistung hängt vom Typ der Suche und von der Struktur der Daten ab.
Verwenden Sie für schnellere Ergebnisse die von der Groß-/Kleinschreibung abhängige Version eines Operators, z. B. ==, nicht =~.
Syntax
T | where Spalte == (* Ausdrücke)
Argumente
- T -Die Tabelleneingabe, deren Datensätze gefiltert werden sollen
- col -Die zu filternde Spalte.
- expression -Skalarer Ausdruck oder Literalausdruck.
Retouren
Zeilen in T , für die das Prädikat trueist
Beispiel
events
| project original_time, user_id
| where original_time > ago(5m)
| where user_id == "user"
| count
Die Ergebnisse
| Anzahl |
|---|
| 1287 |