GitHub의 컨트리뷰션: 온라인 편집 =~(같음) 연산자
대소문자를 구분하지 않는 문자열을 사용하여 데이터에 대한 레코드 세트를 필터링합니다.
다음 표는 == (같음) 연산자의 비교를 제공합니다.
| 연산자 | 설명 | 대소문자 구분 | 예 ( true산출) |
|---|---|---|---|
== |
같음 | 예 | "aBc" == "aBc" |
!= |
같지 않음 | 예 | "abc" != "ABC" |
=~ |
같음 | 아니오 | "abc" =~ "ABC" |
!~ |
같지 않음 | 아니오 | "aBc" !~ "xyz" |
다른 연산자에 대한 자세한 정보 및 조회에 가장 적합한 연산자를 판별하려면 데이터 유형 문자열 연산자를 참조하십시오.
현재 ASCII 텍스트에 대해서만 대소문자를 구분하지 않는 연산자가 지원됩니다. 비ASCII 비교의 경우 tolower () 함수를 사용하십시오.
성능 팁
성능은 검색 유형 및 데이터 구조에 따라 다릅니다.
더 빠른 결과를 얻으려면 =~가 아닌 연산자의 대소문자 구분 버전 (예: ==) 을 사용하십시오.
구문
T | where col =~ (표현식)
인수
- T -레코드를 필터링할 테이블 형식 입력입니다.
- col -필터링할 열입니다.
- expression -스칼라 또는 리터럴 표현식입니다.
리턴값
술어가 true인 T 의 행.
예
events
| project original_time, name
| where original_time > ago(5m)
| where name =~ "wInDoWs"
| count
결과
| 개수 |
|---|
| 3,166 년 |