在 GitHub中添加内容: 在线编辑 ! = (不等于) 运算符
过滤不匹配区分大小写的字符串的数据的记录集。
下表提供了 == (等于) 运算符的比较:
| 运算符 | 描述 | 区分大小写 | 示例 (生成 true) |
|---|---|---|---|
== |
等于 | 是 | "aBc" == "aBc" |
!= |
不等于 | 是 | "abc" != "ABC" |
=~ |
等于 | False | "abc" =~ "ABC" |
!~ |
不等于 | False | "aBc" !~ "xyz" |
有关其他运算符的更多信息以及要确定哪个运算符最适合您的查询,请参阅 数据类型字符串运算符。
性能提示
性能取决于搜索类型和数据结构。
要获取更快的结果,请使用操作程序的区分大小写版本,例如, ==,而不是 =~。
如果要测试字段开头或结尾是否存在由非字母数字字符绑定的符号或字母数字字,请使用 has 或 in以获取更快的结果。
语法
T | where col != (标量表达式列表)
参数
- T -要过滤其记录的表格输入。
- col -要过滤的列。
- expression -Scalar 或字面值表达式。
退货
T 中谓词为 true的行。
示例
events
| project original_time, name
| where original_time > ago(5m)
| where name != "InvalidName"
| count
结果
| 计数 |
|---|
| 15000000 |