Contribute in GitHub: オンラインでの編集 ! startswith 演算子
大/小文字を区別しない検索ストリングを開始しないデータを取得するレコード・セットをフィルタリングします。
以下の表に、 startswith 演算子の比較を示します。
- RHS = 式の右側。
- LHS = 式の左側。
| オペレーター | 説明 | 大文字と小文字を区別する | 例 ( trueが生成されます) |
|---|---|---|---|
startswith |
RHS は、LHS の初期サブシーケンスです。 | いいえ | "microsoftWindowsSource1" startswith "Mic" |
!startswith |
RHS は LHS の初期サブシーケンスではありません | いいえ | "microsoftWindowsSource1" !startswith "Cis" |
startswith_cs |
RHS は、LHS の初期サブシーケンスです。 | はい | "microsoftWindowsSource1" startswith_cs "mis" |
!startswith_cs |
RHS は LHS の初期サブシーケンスではありません | はい | "microsoftWindowsSource1" !startswith_cs "cis" |
その他の演算子について、および照会に最も適した演算子を判別する方法について詳しくは、 データ・タイプ・ストリング演算子を参照してください。
大/小文字を区別しない演算子は、現在 ASCII テキストでのみサポートされています。 非 ASCII 比較の場合は、 tolower () 関数を使用します。
パフォーマンスのヒント
パフォーマンスは、検索のタイプとデータの構造によって異なります。
結果をより速くするには、演算子の大/小文字を区別するバージョンを使用します。例えば、 hassuffixではなく、 hassuffix_csを使用します。
フィールドの先頭または末尾に非英数字文字でバインドされたシンボルまたは英数字ワードが存在するかどうかをテストする場合は、 has または inを使用します。
構文
T | where col !startswith (式)
引数
- T -レコードがフィルタリングされる表形式の入力。
- col -フィルタリングする列。
- expression -スカラーまたはリテラル式。
返品
述部が trueである T 内の行。
例
この例は、og ソース名が withoiut case sensityvity とどのように一致するかを示しています。
events
| project original_time, data_source_name
| where data_source_name !startswith "Cis"
| take 3
結果
| 元の時刻 | データ・ソース名 |
|---|---|
| 2023-04-05T23:59:54.549Z | microsoftWindowsSource3 |
| 2023-04-05T23:59:54.550Z | microsoftWindowsSource6 |
| 2023-04-05T23:59:54.550Z | microsoftWindowsSource5 |