GitHub의 컨트리뷰션: 온라인 편집 ! = (같지 않음) 연산자
대소문자를 구분하는 문자열과 일치하지 않는 데이터에 대한 레코드 세트를 필터링합니다.
다음 표는 == (같음) 연산자의 비교를 제공합니다.
| 연산자 | 설명 | 대소문자 구분 | 예 ( true산출) |
|---|---|---|---|
== |
같음 | 예 | "aBc" == "aBc" |
!= |
같지 않음 | 예 | "abc" != "ABC" |
=~ |
같음 | 아니오 | "abc" =~ "ABC" |
!~ |
같지 않음 | 아니오 | "aBc" !~ "xyz" |
다른 연산자에 대한 자세한 정보 및 조회에 가장 적합한 연산자를 판별하려면 데이터 유형 문자열 연산자를 참조하십시오.
성능 팁
성능은 검색 유형 및 데이터 구조에 따라 다릅니다.
더 빠른 결과를 얻으려면 =~가 아닌 연산자의 대소문자 구분 버전 (예: ==) 을 사용하십시오.
필드의 시작 또는 끝에 영숫자가 아닌 문자로 바인드되는 기호 또는 영숫자 단어의 존재를 테스트하는 경우, 더 빠른 결과를 얻으려면 has 또는 in를 사용하십시오.
구문
T | where col != (스칼라 표현식 목록)
인수
- T -레코드를 필터링할 테이블 형식 입력입니다.
- col -필터링할 열입니다.
- expression -스칼라 또는 리터럴 표현식입니다.
리턴값
술어가 true인 T 의 행.
예
events
| project original_time, name
| where original_time > ago(5m)
| where name != "InvalidName"
| count
결과
| 개수 |
|---|
| 15000000 |