Operátor search
Platí pro: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Prohledá textový vzor ve více tabulkách a sloupcích.
Poznámka:
Pokud znáte konkrétní tabulky a sloupce, které chcete prohledat, je výkonnější použít sjednocovací a kde operátory. Operátor search může být pomalý při vyhledávání ve velkém počtu tabulek a sloupců.
Syntaxe
[T|] search [kind=CaseSensitivity ] [in(TableSources)] SearchPredicate
Přečtěte si další informace o konvencích syntaxe.
Parametry
| Název | Type | Požadováno | Popis |
|---|---|---|---|
| T | string |
Tabulkový zdroj dat, který se má prohledávat, například název tabulky, operátor sjednocení nebo výsledky tabulkového dotazu. Nelze zadat společně s TableSources. | |
| Rozlišovat malá a velká písmena | string |
Příznak, který řídí chování všech string skalárních operátorů, jako hasje například , s ohledem na citlivost písmen. Platné hodnoty jsou default, case_insensitive. case_sensitive Možnosti default a case_insensitive jsou synonymem, protože výchozí chování nerozlišuje malá a velká písmena. |
|
| TableSources | string |
Seznam tabulek oddělených čárkami se zástupnými názvy tabulek, které se mají zúčastnit hledání. Seznam má stejnou syntaxi jako seznam operátoru sjednocení. Nelze zadat společně s tabulkovým zdrojem dat (T). | |
| SearchPredicate | string |
✔️ | Logický výraz, který se má vyhodnotit pro každý záznam ve vstupu. Pokud se vrátí true, záznam se vypíše. Viz syntaxe predikátu hledání. |
Poznámka:
Pokud jsou vynechány tabulkové zdroje dat (T) a TableSources, bude hledání přeneseno přes všechny neomezené tabulky a zobrazení databáze v oboru.
Syntaxe predikátu vyhledávání
SearchPredicate umožňuje hledat konkrétní termíny ve všech sloupcích tabulky. Operátor použitý u hledaného termínu závisí na přítomnosti a umístění hvězdičky (*) v termínu, jak je znázorněno v následující tabulce.
| Literal | Operátor |
|---|---|
billg |
has |
*billg |
hassuffix |
billg* |
hasprefix |
*billg* |
contains |
bi*lg |
matches regex |
Vyhledávání můžete také omezit na konkrétní sloupec, vyhledat přesnou shodu místo shody termínu nebo hledat podle regulárního výrazu. Syntaxe pro každý z těchto případů je znázorněna v následující tabulce.
| Syntaxe | Vysvětlení |
|---|---|
ColumnName:StringLiteral |
Tuto syntaxi lze použít k omezení vyhledávání na konkrétní sloupec. Výchozím chováním je prohledávat všechny sloupce. |
ColumnName==StringLiteral |
Tato syntaxe se dá použít k vyhledání přesných shod sloupce s řetězcovou hodnotou. Výchozím chováním je vyhledat shodu termínů. |
Sloupecmatches regexStringLiteral |
Tato syntaxe označuje porovnávání regulárních výrazů, ve kterých StringLiteral je vzor regulárního výrazu. |
Pomocí logických výrazů můžete kombinovat podmínky a vytvářet složitější hledání. Výsledkem by bylo například "error" and x==123 hledání záznamů, které mají termín error v libovolném sloupci a hodnotu 123 ve sloupci x .
Příklady syntaxe predikátu vyhledávání
| # | Syntaxe | Význam (ekvivalent where) |
Komentáře |
|---|---|---|---|
| 1 | search "err" |
where * has "err" |
|
| 2 | search in (T1,T2,A*) "err" |
union T1,T2,A* | where * has "err" |
|
| 3 | search col:"err" |
where col has "err" |
|
| 4 | search col=="err" |
where col=="err" |
|
| 5 | search "err*" |
where * hasprefix "err" |
|
| 6 | search "*err" |
where * hassuffix "err" |
|
| 7 | search "*err*" |
where * contains "err" |
|
| 8 | search "Lab*PC" |
where * matches regex @"\bLab.*PC\b" |
|
| 9 | search * |
where 0==0 |
|
| 10 | search col matches regex "..." |
where col matches regex "..." |
|
| 11 | search kind=case_sensitive |
Všechna porovnání řetězců rozlišují malá a velká písmena. | |
| 12 | search "abc" and ("def" or "hij") |
where * has "abc" and (* has "def" or * has hij") |
|
| 13 | search "err" or (A>a and A<b) |
where * has "err" or (A>a and A<b) |
Poznámky
Na rozdíl od operátoru findoperátor search nepodporuje následující syntaxi:
-
withsource=: Výstup vždy obsahuje sloupec s názvem$tabletypustring, jehož hodnotou je název tabulky, ze kterého se načetl každý záznam (nebo nějaký systémový vygenerovaný název, pokud zdrojem není tabulka, ale složený výraz). -
project=,project-smart: Výstupní schéma je ekvivalentníproject-smartvýstupnímu schématu.
Příklady
Příklad v této části ukazuje, jak použít syntaxi, která vám pomůže začít.
Příklady v tomto článku používají veřejně dostupné tabulky v clusteru nápovědy, jako je
StormEventstabulka v databázi Ukázky.
Příklady v tomto článku používají veřejně dostupné tabulky, jako je tabulka
StormEventsv analýze počasí, ukázková data.
Globální hledání termínů
Ve všech tabulkách databáze ContosoSales vyhledejte termín Green.
Výstup najde záznamy s termínem Zelený jako příjmení nebo barvu v tabulkách Customers, Productsa SalesTable.
search "Green"
výstupní
| $table | CityName | ContinentName | Klíč zákazníka | Vzdělávání | Jméno | Pohlaví | Příjmení |
|---|---|---|---|---|---|---|---|
| Zákazníci | Ballard | Severní Amerika | 16549 | Částečná škola | Zedník | M | Zelený |
| Zákazníci | Bellingham | Severní Amerika | 2070 | Střední škola | Adam | M | Zelený |
| Zákazníci | Bellingham | Severní Amerika | 10658 | Staří mládenci | Sara | F | Zelený |
| Zákazníci | Beverly Hills | Severní Amerika | 806 | Titul absolventa | Richard | M | Zelený |
| Zákazníci | Beverly Hills | Severní Amerika | 7674 | Titul absolventa | Jakub | M | Zelený |
| Zákazníci | Burbank | Severní Amerika | 5241 | Titul absolventa | Madeline | F | Zelený |
Podmíněné globální vyhledávání termínů
Vyhledejte záznamy, které obsahují termín Green a jeden z výrazů Deluxe nebo Proseware v databázi ContosoSales.
search "Green" and ("Deluxe" or "Proseware")
výstupní
| $table | ProductName | Výrobce | ColorName | ClassName | ProductCategoryName |
|---|---|---|---|---|---|
| Produkty | Contoso 8GB hodiny & Rádio MP3 Přehrávač X850 zelená | Contoso, Ltd | Zelený | Luxusní | Audio |
| Produkty | Proseware Scan Jet Digital Flat Bed Scanner M300 Zelená | Proseware, Inc. | Zelený | Pravidelný | Počítače |
| Produkty | Proseware All-In-One foto tiskárna M200 zelená | Proseware, Inc. | Zelený | Pravidelný | Počítače |
| Produkty | Proseware Ink Jet Wireless All-In-One Tiskárna M400 Zelená | Proseware, Inc. | Zelený | Pravidelný | Počítače |
| Produkty | Proseware Ink Jet Instant PDF Sheet-Fed skener M300 zelená | Proseware, Inc. | Zelený | Pravidelný | Počítače |
| Produkty | Proseware Desk Jet All-in-One Tiskárna, Skener, Kopírka M350 Zelená | Proseware, Inc. | Zelený | Pravidelný | Počítače |
| Produkty | Proseware Duplex Scanner M200 Zelená | Proseware, Inc. | Zelený | Pravidelný | Počítače |
Hledání v konkrétní tabulce
Vyhledejte termín Green pouze v tabulce Customers.
search in (Products) "Green"
výstupní
| $table | ProductName | Výrobce | ColorName |
|---|---|---|---|
| Produkty | Contoso 4G MP3 Player E400 Zelená | Contoso, Ltd | Zelený |
| Produkty | Contoso 8GB Super-Slim MP3/Video Player M800 Zelená | Contoso, Ltd | Zelený |
| Produkty | Contoso 16GB Mp5 Player M1600 Zelená | Contoso, Ltd | Zelený |
| Produkty | Contoso 8GB hodiny & Rádio MP3 Přehrávač X850 zelená | Contoso, Ltd | Zelený |
| Produkty | NT Bezdrátová stereo sluchátka Bluetooth M402 Zelená | Northwind Traders | Zelený |
| Produkty | NT Bezdrátový vysílač a bluetooth sluchátka M150 zelená | Northwind Traders | Zelený |
Hledání s rozlišováním velkých a malých písmen
Vyhledejte záznamy, které odpovídají termínu citlivému na malá a velká písmena v databázi ContosoSales.
search kind=case_sensitive "blue"
výstupní
| $table | ProductName | Výrobce | ColorName | ClassName |
|---|---|---|---|---|
| Produkty | Contoso 16GB New Generation MP5 Player M1650 modrý | Contoso, Ltd | modrý | Pravidelný |
| Produkty | Contoso Bright Light baterie E20 modrá | Contoso, Ltd | modrý | Hospodářství |
| Produkty | Litware 120mm modrý LED pouzdro ventilátor E901 modrá | Litware, Inc. | modrý | Hospodářství |
| NewSales | Litware 120mm modrý LED pouzdro ventilátor E901 modrá | Litware, Inc. | modrý | Hospodářství |
| NewSales | Litware 120mm modrý LED pouzdro ventilátor E901 modrá | Litware, Inc. | modrý | Hospodářství |
| NewSales | Litware 120mm modrý LED pouzdro ventilátor E901 modrá | Litware, Inc. | modrý | Hospodářství |
| NewSales | Litware 120mm modrý LED pouzdro ventilátor E901 modrá | Litware, Inc. | modrý | Hospodářství |
Hledání konkrétních sloupců
Vyhledejte termíny Aaron a Hughesve sloupcích Jméno a Příjmení v databázi ContosoSa les.
search FirstName:"Aaron" or LastName:"Hughes"
výstupní
| $table | Klíč zákazníka | Vzdělávání | Jméno | Pohlaví | Příjmení |
|---|---|---|---|---|---|
| Zákazníci | 18285 | Střední škola | Riley | F | Hughes |
| Zákazníci | 802 | Titul absolventa | Aaron | M | Sharma |
| Zákazníci | 986 | Staří mládenci | Melanie | F | Hughes |
| Zákazníci | 12669 | Střední škola | Jessica | F | Hughes |
| Zákazníci | 13436 | Titul absolventa | Mariah | F | Hughes |
| Zákazníci | 10152 | Titul absolventa | Aaron | M | Campbell |
Omezit vyhledávání podle časového razítka
Vyhledejte termín Hughes v databázi ContosoSales, pokud se termín zobrazí v záznamu s datem větším než zadané datum v datetime.
search "Hughes" and DateKey > datetime('2009-01-01')
výstupní
| $table | DateKey | SalesAmount_real |
|---|---|---|
| SalesTable | 2021-12-13T00:00:00Z | 446.4715 |
| SalesTable | 2021-12-13T00:00:00Z | 120.555 |
| SalesTable | 2021-12-13T00:00:00Z | 48.4405 |
| SalesTable | 2021-12-13T00:00:00Z | 39.6435 |
| SalesTable | 2021-12-13T00:00:00Z | 56.9905 |
Tipy pro zvýšení výkonu
| # | Tip | Preferovat | Přes |
|---|---|---|---|
| 1 | Preferujete použití jednoho search operátoru před několika po sobě jdoucími search operátory. |
search "billg" and ("steveb" or "satyan") |
hledat "billg" | hledat "steveb" nebo "satyan" |
| 2 | Raději filtrujte uvnitř operátoru search . |
search "billg" and "steveb" |
hledat * | kde * má "billg" a * má "steveb" |