has_all-Operator
Gilt für: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Filtert einen Datensatzsatz für Daten mit einer oder mehreren Suchzeichenfolgen ohne Groß-/Kleinschreibung. has_all sucht nach indizierten Ausdrücken, wobei ein indiziertes Ausdruck drei oder mehr Zeichen ist. Wenn ihr Ausdruck weniger als drei Zeichen enthält, überprüft die Abfrage die Werte in der Spalte, was langsamer ist als das Nachschlagen des Begriffs im Ausdrucksindex.
Weitere Informationen zu anderen Operatoren und zum Bestimmen, welcher Operator für Ihre Abfrage am besten geeignet ist, finden Sie unter Datentypzeichenfolgenoperatoren.
Syntax
Spaltenausdruck, (has_allT ... | where )
Erfahren Sie mehr über Syntaxkonventionen.
Parameter
| Name | Type | Erforderlich | Beschreibung |
|---|---|---|---|
| T | string |
✔️ | Die zu filternde tabellarische Eingabe. |
| col | string |
✔️ | Die Spalte, nach der gefiltert werden soll. |
| expression | Skalar oder tabellarisch | ✔️ | Ein Ausdruck, der die Werte angibt, nach denen gesucht werden soll. Jeder Ausdruck kann ein skalarer Wert oder ein tabellarischer Ausdruck sein, der eine Gruppe von Werten erzeugt. Wenn ein tabellarischer Ausdruck mehrere Spalten enthält, wird die erste Spalte verwendet. Die Suche berücksichtigt bis zu 256 unterschiedliche Werte. |
Gibt zurück
Zeilen in T, für die das Prädikat true ist.
Beispiele
Reihe von Skalaren
Die folgende Abfrage zeigt, wie Sie mit einem durch Trennzeichen getrennten Satz von Skalarwerten verwendet has_all werden.
StormEvents
| where EpisodeNarrative has_all ("cold", "strong", "afternoon", "hail")
| summarize Count=count() by EventType
| top 3 by Count
Ausgabe
| EventType | Anzahl |
|---|---|
| Sturm | 517 |
| Hagel | 392 |
| Überschwemmung | 24 |
Dynamisches Array
Dasselbe Ergebnis kann mit einer dynamischen Arraynotation erzielt werden.
StormEvents
| where EpisodeNarrative has_all (dynamic(["cold", "strong", "afternoon", "hail"]))
| summarize Count=count() by EventType
| top 3 by Count
Ausgabe
| EventType | Anzahl |
|---|---|
| Sturm | 517 |
| Hagel | 392 |
| Überschwemmung | 24 |
Dieselbe Abfrage kann auch mit einer Let-Anweisung geschrieben werden.
let criteria = dynamic(["cold", "strong", "afternoon", "hail"]);
StormEvents
| where EpisodeNarrative has_all (criteria)
| summarize Count=count() by EventType
| top 3 by Count
| EventType | Anzahl |
|---|---|
| Sturm | 517 |
| Hagel | 392 |
| Überschwemmung | 24 |