Contribuir no GitHub: Editar on-line ! = (não igual) operador
Filtra um conjunto de registro para dados que não correspondem a uma sequência de distinção entre maiúsculas e minúsculas
A tabela a seguir fornece uma comparação dos operadores == (igual):
| Operador | Descrição | Distinção entre Maiúsculas e Minúsculas | Exemplo (produz true) |
|---|---|---|---|
== |
Igual | True | "aBc" == "aBc" |
!= |
Diferente de | True | "abc" != "ABC" |
=~ |
Igual | Não | "abc" =~ "ABC" |
!~ |
Diferente de | Não | "aBc" !~ "xyz" |
Para obter mais informações sobre outros operadores e para determinar qual operador é mais apropriado para sua consulta, consulte operadores de sequência de tipos de dados
Dicas de desempenho.
O desempenho depende do tipo de procura e da estrutura dos dados..
Para resultados mais rápidos, use a versão com distinção entre maiúsculas e minúsculas de um operador, por exemplo, ==, não =~.
Se você estiver testando a presença de um símbolo ou palavra alfanumérica que é ligado por caracteres não alfanuméricos no início ou no final de um campo, para resultados mais rápidos, use has ou in.
Sintaxe
T | where col != (lista de expressões escalares)
Argumentos
- T -A entrada tabular cujos registros devem ser filtrados
- col -A coluna a ser filtrada
- expression -expressão escalar ou literal.
Devoluções
As linhas em T para as quais o predicado é true
Exemplo
events
| project original_time, name
| where original_time > ago(5m)
| where name != "InvalidName"
| count
Resultados
| Contagem |
|---|
| 15000000 |