opérateur has_all
S’applique à : ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Filtre un jeu d’enregistrements pour les données avec une ou plusieurs chaînes de recherche ne respectant pas la casse. has_allrecherche des termes indexés, où un terme indexé est de trois caractères ou plus. Si votre terme est inférieur à trois caractères, la requête analyse les valeurs de la colonne, ce qui est plus lent que la recherche du terme dans l’index de terme.
Pour plus d’informations sur d’autres opérateurs et pour déterminer l’opérateur le plus approprié pour votre requête, consultez les opérateurs de chaîne de type de données.
Syntaxe
Expression T | where col ... has_all (,)
En savoir plus sur les conventions de syntaxe.
Paramètres
| Nom | Type | Requise | Description |
|---|---|---|---|
| T | string |
✔️ | Entrée tabulaire à filtrer. |
| col | string |
✔️ | Colonne par laquelle filtrer. |
| expression | scalaire ou tabulaire | ✔️ | Expression qui spécifie les valeurs pour lesquelles effectuer une recherche. Chaque expression peut être une valeur scalaire ou une expression tabulaire qui produit un ensemble de valeurs. Si une expression tabulaire a plusieurs colonnes, la première colonne est utilisée. La recherche prend en compte jusqu’à 256 valeurs distinctes. |
Retours
Lignes dans T dont le prédicat est défini sur true.
Exemples
Ensemble de scalaires
La requête suivante montre comment utiliser has_all avec un ensemble séparé par des virgules de valeurs scalaires.
StormEvents
| where EpisodeNarrative has_all ("cold", "strong", "afternoon", "hail")
| summarize Count=count() by EventType
| top 3 by Count
Sortie
| Type d’événement | Count |
|---|---|
| Vent d’orage | 517 |
| Grêle | 392 |
| Crue soudaine | 24 |
Tableau dynamique
Le même résultat peut être obtenu à l’aide d’une notation de tableau dynamique.
StormEvents
| where EpisodeNarrative has_all (dynamic(["cold", "strong", "afternoon", "hail"]))
| summarize Count=count() by EventType
| top 3 by Count
Sortie
| Type d’événement | Count |
|---|---|
| Vent d’orage | 517 |
| Grêle | 392 |
| Crue soudaine | 24 |
La même requête peut également être écrite avec une instruction let.
let criteria = dynamic(["cold", "strong", "afternoon", "hail"]);
StormEvents
| where EpisodeNarrative has_all (criteria)
| summarize Count=count() by EventType
| top 3 by Count
| Type d’événement | Count |
|---|---|
| Vent d’orage | 517 |
| Grêle | 392 |
| Crue soudaine | 24 |