Contribute in GitHub: オンラインでの編集 ! = (等しくない) 演算子
大/小文字の区別があるストリングと一致しないデータのレコード・セットをフィルタリングします。
以下の表に、 == (等しい) 演算子の比較を示します。
| オペレーター | 説明 | 大文字と小文字を区別する | 例 ( trueが生成されます) |
|---|---|---|---|
== |
等しい | はい | "aBc" == "aBc" |
!= |
次と等しくない | はい | "abc" != "ABC" |
=~ |
等しい | いいえ | "abc" =~ "ABC" |
!~ |
次と等しくない | いいえ | "aBc" !~ "xyz" |
その他の演算子について、および照会に最も適した演算子を判別する方法について詳しくは、 データ・タイプ・ストリング演算子を参照してください。
パフォーマンスのヒント
パフォーマンスは、検索のタイプとデータの構造によって異なります。
結果をより速くするには、演算子の大/小文字を区別するバージョンを使用します。例えば、 =~ではなく、 ==を使用します。
フィールドの先頭または末尾に非英数字文字でバインドされたシンボルまたは英数字ワードが存在するかどうかをテストする場合は、 has または inを使用します。
構文
T | where col != (スカラー式のリスト)
引数
- T -レコードがフィルタリングされる表形式の入力。
- col -フィルタリングする列。
- expression -スカラーまたはリテラル式。
返品
述部が trueである T 内の行。
例
events
| project original_time, name
| where original_time > ago(5m)
| where name != "InvalidName"
| count
結果
| 数 |
|---|
| 15000000 |