Contribuer dans GitHub: Editer en ligne Opérateur ! ~ (différent de)
Filtre un ensemble d'enregistrements pour les données qui ne correspondent pas à une chaîne insensible à la casse.
Le tableau suivant fournit une comparaison des opérateurs == (égal à):
| Opérateur | Descriptif | Sensible à la casse | Exemple (renvoie true) |
|---|---|---|---|
== |
Egal | Oui | "aBc" == "aBc" |
!= |
Différent | Oui | "abc" != "ABC" |
=~ |
Egal | Non | "abc" =~ "ABC" |
!~ |
Différent | Non | "aBc" !~ "xyz" |
Pour plus d'informations sur les autres opérateurs et pour déterminer l'opérateur le plus approprié pour votre requête, voir Datatype string operators.
Les opérateurs insensibles à la casse ne sont actuellement pris en charge que pour le texte ASCII. Pour une comparaison non ASCII, utilisez la fonction tolower () .
Conseils en matière de performances
Les performances dépendent du type de recherche et de la structure des données.
Pour des résultats plus rapides, utilisez la version sensible à la casse d'un opérateur, par exemple, ==, et non =~.
Si vous testez la présence d'un symbole ou d'un mot alphanumérique lié par des caractères non alphanumériques au début ou à la fin d'une zone, pour des résultats plus rapides, utilisez has ou in.
Syntaxe
T | where col !~ (expression)
Arguments
- T -Entrée tabulaire dont les enregistrements doivent être filtrés.
- col -Colonne à filtrer.
- expression -Expression scalaire ou littérale.
Retours
Lignes de T pour lesquelles le prédicat est true.
Exemple
events
| project original_time, name
| where original_time > ago(5m)
| where name !~ "wInDoWs"
| count
Les résultats
| Nombre |
|---|
| 5 736 746 |