GitHub: 線上編輯 ! ~ (不等於) 運算子
過濾記錄集,以找出不符合不區分大小寫字串的資料。
下表提供 == (等於) 運算子的比較:
| 運算子 | 說明 | 區分大小寫 | 範例 (生產 true) |
|---|---|---|---|
== |
等於 | True | "aBc" == "aBc" |
!= |
不等於 | True | "abc" != "ABC" |
=~ |
等於 | 否 | "abc" =~ "ABC" |
!~ |
不等於 | 否 | "aBc" !~ "xyz" |
如需其他運算子的進一步相關資訊,以及判斷哪個運算子最適合您的查詢,請參閱 資料類型字串運算子。
目前僅 ASCII 文字支援不區分大小寫的運算子。 對於非 ASCII 比較,請使用 tolower () 函數。
效能提示
效能取決於搜尋類型及資料結構。
如需更快的結果,請使用運算子的區分大小寫版本,例如 ==,而非 =~。
如果您要測試欄位開頭或結尾是否有由非英數字元連結的符號或英數單字,則如需更快的結果,請使用 has 或 in。
語法
T | where col !~ (表示式)
引數
- T -要過濾其記錄的表狀輸入。
- col -要過濾的直欄。
- expression -純量或文字表示式。
退貨
T 中述詞為 true的列。
範例
events
| project original_time, name
| where original_time > ago(5m)
| where name !~ "wInDoWs"
| count
結果
| 計數 |
|---|
| 5,736,746 |