Contribuir en GitHub: Editar en línea ipv4_compare()
Compara dos series IPv4 . Las dos series IPv4 se analizan y comparan al contabilizar la máscara de prefijo IP combinada calculada a partir de prefijos de argumento y el argumento opcional PrefixMask .
ipv4_compare("127.0.0.1", "127.0.0.1") == 0
ipv4_compare('192.168.1.1', '192.168.1.255') < 0
ipv4_compare('192.168.1.1/24', '192.168.1.255/24') == 0
ipv4_compare('192.168.1.1', '192.168.1.255', 24) == 0
Sintaxis
ipv4_compare(Expr1, Expr2[ ,PrefixMask])
Argumentos
| Nombre | Tipo | Obligatorio | Descripción |
|---|---|---|---|
| Expr1 | Serie | ✓ | Una expresión de serie que representa una dirección IPv4 . Las series IPv4 se pueden enmascarar utilizando notación IP-prefix. |
| Expr2 | Serie | ✓ | Una expresión de serie que representa una dirección IPv4 . Las series IPv4 se pueden enmascarar utilizando notación IP-prefix. |
| PrefixMask | Número o serie | Un entero de 0 a 32 que representa el número de bits más significativos que se tienen en cuenta. |
Notación de prefijo IP
Las direcciones IP se pueden definir con IP-prefix notation utilizando un carácter de barra inclinada (/). La dirección IP a la LEFT de la barra inclinada (/) es la dirección IP base. El número (de 1 a 32) a la DERECHA de la barra inclinada (/) es el número de bits contiguos de 1 bit en la máscara de red.
Por ejemplo, 192.168.2.0/24 tendrá una máscara de red/subred asociada que contiene 24 bits contiguos o 255.255.255.0 en formato decimal con puntos.
Devoluciones
0: Si el primer argumento de serie IPv4 es igual al segundo argumento de serie IPv41: Si el primer argumento de serie IPv4 es mayor que el segundo argumento de serie IPv4-1: Si el primer argumento de serie IPv4 es menor que el segundo argumento de serie IPv4null: Si la conversión para una de las dos series IPv4 no ha sido satisfactoria.
Ejemplo
Comparar IP utilizando la notación de prefijo de IP especificada dentro de las series IPv4
events_all
| project ip1_string=src_ip , ip2_string= dst_ip
| extend result = ipv4_compare(ip1_string, ip2_string)
| project ip1_string, ip2_string, result
Resultados
Mostrando una muestra de los resultados devueltos.
| ip1_string | ip2_string | resultado |
|---|---|---|
| 192.168.1.0 | 192.168.1.0 | 0 |
| 192.168.56.10 | 192.168.56.3 | 1 |
| 172.16.0.1 | 192.168.200.25 | -1 |