GitHub의 컨트리뷰션: 온라인 편집 startswith 연산자
대소문자를 구분하지 않는 문자열 시작 순서를 사용하여 데이터에 대한 레코드 세트를 필터링합니다.
다음 표에서는 startswith 연산자의 비교를 제공합니다.
| 연산자 | 설명 | 대소문자 구분 | 예 ( true산출) |
|---|---|---|---|
startswith |
RHS는 LHS의 초기 하위 시퀀스입니다. | 아니오 | "microsoftWindowsSource1" startswith "Mic" |
!startswith |
RHS는 LHS의 초기 하위 시퀀스가 아닙니다. | 아니오 | "microsoftWindowsSource1" !startswith "Cis" |
startswith_cs |
RHS는 LHS의 초기 하위 시퀀스입니다. | 예 | "microsoftWindowsSource1" startswith_cs "mis" |
!startswith_cs |
RHS는 LHS의 초기 하위 시퀀스가 아닙니다. | 예 | "microsoftWindowsSource1" !startswith_cs "cis" |
다른 연산자에 대한 자세한 정보 및 조회에 가장 적합한 연산자를 판별하려면 데이터 유형 문자열 연산자를 참조하십시오.
현재 ASCII 텍스트에 대해서만 대소문자를 구분하지 않는 연산자가 지원됩니다. 비ASCII 비교의 경우 tolower () 함수를 사용하십시오.
성능 팁
성능은 검색 유형 및 데이터 구조에 따라 다릅니다.
더 빠른 결과를 얻으려면 hassuffix가 아닌 연산자의 대소문자 구분 버전 (예: hassuffix_cs) 을 사용하십시오.
구문
T | where col startswith (표현식)
인수
- T -레코드를 필터링할 테이블 형식 입력입니다.
- col -필터링할 열입니다.
- expression -스칼라 또는 리터럴 표현식입니다.
리턴값
술어가 true인 T 의 행.
예
이 예제는 대소문자를 구분하지 않고 리턴된 로그 소스를 보여줍니다.
events
| project original_time, data_source_name
| where data_source_name startswith_cs "MIC"
|take 3
결과
| 원본 시간 | 데이터 소스 이름 |
|---|---|
| 2023-04-07T21:31:24.620Z | microsoftWindowsSource2 |
| 2023-04-07T21:31:24.620Z | microsoftWindowsSource6 |
| 2023-04-07T21:31:24.620Z | microsoftWindowsSource8 |