GitHub' da katkıda bulun: Çevrimiçi düzenle = ~ (eşittir) işleci
Büyük ve küçük harfe duyarsız bir dizgiyle veriler için bir kayıt kümesini süzgeçten geçirmenizi sağlar.
Aşağıdaki çizelge, == (eşittir) işleçlerinin karşılaştırmasını sağlar:
| Operatör | Açıklama | Büyük/Küçük Harf Duyarlı | Örnek (verimi true) |
|---|---|---|---|
== |
Eşittir | Evet | "aBc" == "aBc" |
!= |
Eşit değil | Evet | "abc" != "ABC" |
=~ |
Eşittir | Hayır | "abc" =~ "ABC" |
!~ |
Eşit değil | Hayır | "aBc" !~ "xyz" |
Diğer işleçlerle ilgili daha fazla bilgi ve sorgunuz için en uygun işleci belirlemek için bkz. veri tipi dizgi işleçleri.
Büyük ve küçük harfe duyarsız işleçler şu anda yalnızca ASCII metin için desteklenir. ASCII olmayan karşılaştırmada tolower () işlevini kullanın.
Başarım İpuçları
Performans, aramanın tipine ve verilerin yapısına bağlıdır.
Daha hızlı sonuçlar için, =~gibi değil, ==gibi bir işlecin büyük ve küçük harfe duyarlı sürümünü kullanın.
Sözdizimi
T | where sütun =~ (ifade)
Bağımsız değişkenler
- T -Kayıtları süzgeçten geçirilecek sekmeli giriş.
- col -Süzülecek sütun.
- ifade -Sayıl ya da hazır bilgi ifadesi.
İadeler
T içindeki, karşılaştırma belirtiminin trueolduğu satırlar.
Örnek
events
| project original_time, name
| where original_time > ago(5m)
| where name =~ "wInDoWs"
| count
Sonuçlar
| Sayı |
|---|
| 3.166 |