GitHub' da katkıda bulun: Çevrimiçi düzenle ! ~ (eşit değil) işleci
Büyük ve küçük harfe duyarsız bir dizgiyle eşleşmeyen veriler için bir kayıt kümesine süzgeç uygular.
Aşağıdaki çizelge, == (eşittir) işleçlerinin karşılaştırmasını sağlar:
| Operatör | Açıklama | Büyük/Küçük Harf Duyarlı | Örnek (verimi true) |
|---|---|---|---|
== |
Eşittir | Evet | "aBc" == "aBc" |
!= |
Eşit değil | Evet | "abc" != "ABC" |
=~ |
Eşittir | Hayır | "abc" =~ "ABC" |
!~ |
Eşit değil | Hayır | "aBc" !~ "xyz" |
Diğer işleçlerle ilgili daha fazla bilgi ve sorgunuz için en uygun işleci belirlemek için bkz. veri tipi dizgi işleçleri.
Büyük ve küçük harfe duyarsız işleçler şu anda yalnızca ASCII metin için desteklenir. ASCII olmayan karşılaştırmada tolower () işlevini kullanın.
Başarım İpuçları
Performans, aramanın tipine ve verilerin yapısına bağlıdır.
Daha hızlı sonuçlar için, =~gibi değil, ==gibi bir işlecin büyük ve küçük harfe duyarlı sürümünü kullanın.
Bir alanın başında ya da sonunda alfasayısal olmayan karakterlerle bağlı bir simge ya da alfasayısal sözcüğün varlığını sınamak istiyorsanız, daha hızlı sonuçlar için has ya da inkullanın.
Sözdizimi
T | where sütun !~ (ifade)
Bağımsız değişkenler
- T -Kayıtları süzgeçten geçirilecek sekmeli giriş.
- col -Süzülecek sütun.
- ifade -Sayıl ya da hazır bilgi ifadesi.
İadeler
T içindeki, karşılaştırma belirtiminin trueolduğu satırlar.
Örnek
events
| project original_time, name
| where original_time > ago(5m)
| where name !~ "wInDoWs"
| count
Sonuçlar
| Sayı |
|---|
| 5.736.746 |