operátor has_cs

Článek
11/23/2024

Platí pro: ✅Microsoft Fabric✅Azure Data Explorer ✅Azure Monitor✅Microsoft Sentinel

Filtruje sadu záznamů pro data pomocí vyhledávacího řetězce citlivého na malá a velká písmena. has_cs vyhledá indexované termíny, kde indexovaný termín je tři nebo více znaků. Pokud je termín menší než tři znaky, dotaz zkontroluje hodnoty ve sloupci, což je pomalejší než vyhledávání termínu v indexu termínů.

Následující tabulka porovnává operátory has pomocí zadaných zkratek:

RHS = pravá strana výrazu
LHS = levá strana výrazu

Operátor	Popis	Rozlišovat malá a velká písmena	Příklad (výnosy `true`)
`has`	Pravá strana (RHS) je celý termín na levé straně (LHS).	No	`"North America" has "america"`
`!has`	RHS není úplný termín v LHS	No	`"North America" !has "amer"`
`has_cs`	RHS je celý termín v LHS	Ano	`"North America" has_cs "America"`
`!has_cs`	RHS není úplný termín v LHS	Ano	`"North America" !has_cs "amer"`

Další informace o jiných operátorech a určení, který operátor je pro váš dotaz nejvhodnější, najdete v tématu řetězcové operátory datového typu.

Tipy týkající se výkonu

Poznámka:

Výkon závisí na typu vyhledávání a struktuře dat. Osvědčené postupy najdete v tématu Osvědčené postupy pro dotazy.

Syntaxe

Výraz sloupce T | where has_cs ()

Přečtěte si další informace o konvencích syntaxe.

Parametry

Název	Type	Požadováno	Popis
T	`string`	✔️	Tabulkový vstup, jehož záznamy mají být filtrovány.
Sloupec	`string`	✔️	Sloupec použitý k filtrování záznamů.
Expression	skalární nebo tabulkový	✔️	Výraz, pro který se má hledat. Pokud je hodnota tabulkovým výrazem a obsahuje více sloupců, použije se první sloupec.

Návraty

Řádky v T , pro které je truepredikát .

Příklad

Spuštění dotazu

StormEvents
| summarize event_count=count() by State
| where State has_cs "FLORIDA"

Výstup

State	event_count
FLORIDA	1042

Vzhledem k tomu, že všechny State hodnoty jsou velkými písmeny, hledání malého řetězce se stejnou hodnotou, například "florida", nepřinese žádné výsledky.