Contribuer dans GitHub: Editer en ligne Opérateur ! = (différent de)
Filtre un ensemble d'enregistrements pour les données qui ne correspondent pas à une chaîne sensible à la casse.
Le tableau suivant fournit une comparaison des opérateurs == (égal à):
| Opérateur | Descriptif | Sensible à la casse | Exemple (renvoie true) |
|---|---|---|---|
== |
Egal | Oui | "aBc" == "aBc" |
!= |
Différent | Oui | "abc" != "ABC" |
=~ |
Egal | Non | "abc" =~ "ABC" |
!~ |
Différent | Non | "aBc" !~ "xyz" |
Pour plus d'informations sur les autres opérateurs et pour déterminer l'opérateur le plus approprié pour votre requête, voir Datatype string operators.
Conseils en matière de performances
Les performances dépendent du type de recherche et de la structure des données.
Pour des résultats plus rapides, utilisez la version sensible à la casse d'un opérateur, par exemple, ==, et non =~.
Si vous testez la présence d'un symbole ou d'un mot alphanumérique lié par des caractères non alphanumériques au début ou à la fin d'une zone, pour des résultats plus rapides, utilisez has ou in.
Syntaxe
T | where col != (liste des expressions scalaires)
Arguments
- T -Entrée tabulaire dont les enregistrements doivent être filtrés.
- col -Colonne à filtrer.
- expression -Expression scalaire ou littérale.
Retours
Lignes de T pour lesquelles le prédicat est true.
Exemple
events
| project original_time, name
| where original_time > ago(5m)
| where name != "InvalidName"
| count
Les résultats
| Nombre |
|---|
| 15000000 |