GitHub: 線上編輯 == (等於) 運算子
過濾記錄集,以取得符合區分大小寫之字串的資料。
下表提供 == 運算子的比較:
| 運算子 | 說明 | 區分大小寫 | 範例 (生產 true) |
|---|---|---|---|
== |
等於 | True | "aBc" == "aBc" |
!= |
不等於 | True | "abc" != "ABC" |
=~ |
等於 | 否 | "abc" =~ "ABC" |
!~ |
不等於 | 否 | "aBc" !~ "xyz" |
如需其他運算子的進一步相關資訊,以及判斷哪個運算子最適合您的查詢,請參閱 資料類型字串運算子。
效能提示
效能取決於搜尋類型及資料結構。
如需更快的結果,請使用運算子的區分大小寫版本,例如 ==,而非 =~。
語法
T | where col == (* 表示式)
引數
- T -要過濾其記錄的表狀輸入。
- col -要過濾的直欄。
- expression -純量或文字表示式。
退貨
T 中述詞為 true的列。
範例
events
| project original_time, user_id
| where original_time > ago(5m)
| where user_id == "user"
| count
結果
| 計數 |
|---|
| 1287 |