Kontrybutorzy w programie GitHub: Edytuj w trybie z połączeniem Operator! = (nie jest równe)
Filtruje zestaw rekordów dla danych, które nie są zgodne z łańcuchem, w którym rozróżniana jest wielkość liter.
W poniższej tabeli przedstawiono porównanie operatorów == (equals):
| Operator | Opis | Rozróżnianie wielkości liter | Przykład (uzysk true) |
|---|---|---|---|
== |
Równe | Tak | "aBc" == "aBc" |
!= |
nie jest równe | Tak | "abc" != "ABC" |
=~ |
Równe | Nie | "abc" =~ "ABC" |
!~ |
nie jest równe | Nie | "aBc" !~ "xyz" |
Więcej informacji na temat innych operatorów oraz określenie, który operator jest najbardziej odpowiedni dla danego zapytania, zawiera sekcja operatory łańcuchowe danych typu danych.
Wskazówki dotyczące wydajności
Wydajność zależy od typu wyszukiwania i struktury danych.
W celu uzyskania szybszych wyników należy użyć operatora, w którym jest rozróżniana wielkość liter, na przykład ==, a nie =~.
Jeśli testowana jest obecność symbolu lub słowa alfanumerycznego, które jest powiązane znakami niealfanumerycznymi na początku lub końcu pola, w celu uzyskania szybszych wyników należy użyć produktu has lub in.
Składnia
T | where col != (lista wyrażeń skalarnych)
Argumenty
- T -dane wejściowe tabelaryczne, których rekordy mają być filtrowane.
- col -Kolumna do filtrowania.
- expression -Wyrażenie skalarne lub literalne.
Zwraca
Wiersze w T , dla których predykatem jest true.
Przykład
events
| project original_time, name
| where original_time > ago(5m)
| where name != "InvalidName"
| count
Wyniki
| Liczebność |
|---|
| 15000000 |