has_any_ipv4()
Platí pro: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Vrátí hodnotu určující, jestli se v textu zobrazí jedna ze zadaných IPv4 adres.
Vstupy IP adres v textu musí být správně oddělené nealnumerickými znaky. Například správně oddělené IP adresy jsou:
- "Tyto žádosti pocházejí z: 192.168.1.1, 10.1.1.115 a 10.1.1.201"
- "05:04:54 127.0.0.1 GET /favicon.ico 404"
Tipy týkající se výkonu
Poznámka:
Pokud se používá více než 128 hledaných termínů, je optimalizace vyhledávání v textovém indexu zakázaná, což může vést ke snížení výkonu dotazů.
Syntaxe
has_any_ipv4(zdrojový , ip_address [, ip_address_2, ...])
Přečtěte si další informace o konvencích syntaxe.
Parametry
| Název | Type | Požadováno | Popis |
|---|---|---|---|
| source | string |
✔️ | Hodnota, kterou chcete vyhledat. |
| ip_address | řetězec nebo dynamický | ✔️ | IP adresa nebo pole IP adres, pro které se má hledat. |
Návraty
true Pokud je jedna ze zadaných IP adres platnou IPv4 adresou a byla nalezena ve zdroji. V opačném případě funkce vrátí falsehodnotu .
Příklady
IP adresy jako seznam řetězců
print result=has_any_ipv4('05:04:54 127.0.0.1 GET /favicon.ico 404', '127.0.0.1', '127.0.0.2')
| result |
|---|
| true |
IP adresy jako dynamické pole
print result=has_any_ipv4('05:04:54 127.0.0.1 GET /favicon.ico 404', dynamic(['127.0.0.1', '127.0.0.2']))
| result |
|---|
| true |
Neplatná adresa IPv4
print result=has_any_ipv4('05:04:54 127.0.0.256 GET /favicon.ico 404', dynamic(["127.0.0.256", "192.168.1.1"]))
| result |
|---|
| false (nepravda) |
Nesprávně delimovaná IP adresa
print result=has_any_ipv4('05:04:54127.0.0.1 GET /favicon.ico 404', '127.0.0.1', '192.168.1.1') // false, improperly delimited IP address
| result |
|---|
| false (nepravda) |