Contribuisci in GitHub: Modifica in linea operatore == (equals)
Filtra una serie di record per i dati che corrispondono a una stringa sensibile al maiuscolo / minuscolo.
La seguente tabella fornisce un confronto degli operatori == :
| Operatore | Descrizione | Sensibile al maiuscolo/minuscolo | Esempio (restituisce true) |
|---|---|---|---|
== |
Uguale a | Sì | "aBc" == "aBc" |
!= |
Non uguale | Sì | "abc" != "ABC" |
=~ |
Uguale a | N | "abc" =~ "ABC" |
!~ |
Non uguale | N | "aBc" !~ "xyz" |
Per ulteriori informazioni su altri operatori e per determinare quale operatore è più appropriato per la query, consultare operatori di stringa del tipo di dati.
Suggerimenti sulle prestazioni
Le prestazioni dipendono dal tipo di ricerca e dalla struttura dei dati.
Per risultati più rapidi, utilizzare la versione sensibile al maiuscolo / minuscolo di un operatore, ad esempio ==, non =~.
Sintassi
T | where col == (* espressioni)
Argomenti
- T - L'input tabulare i cui record devono essere filtrati.
- col - La colonna da filtrare.
- expression - espressione letterale o scalare.
Restituisce
Righe in T per cui il predicato è true.
Esempio
events
| project original_time, user_id
| where original_time > ago(5m)
| where user_id == "user"
| count
Risultati
| Quantità |
|---|
| 1287 |