!contains, opérateur
S’applique à : ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Filtre un jeu d’enregistrements pour les données qui n’incluent pas de chaîne sensible à la casse. !contains recherche des caractères plutôt que des termes de trois caractères ou plus. La requête analyse les valeurs de la colonne, qui est plus lente que la recherche d’un terme dans un index de terme.
Le tableau suivant compare les contains opérateurs à l’aide des abréviations fournies :
- RHS = côté droit de l’expression
- LHS = côté gauche de l’expression
| Opérateur | Description | Respecte la casse | Exemple (génère true) |
|---|---|---|---|
contains |
Le terme de droite est une sous-séquence du terme de gauche | Non | "FabriKam" contains "BRik" |
!contains |
RHS ne se produit pas dans LHS | Non | "Fabrikam" !contains "xyz" |
contains_cs |
Le terme de droite est une sous-séquence du terme de gauche | Oui | "FabriKam" contains_cs "Kam" |
!contains_cs |
RHS ne se produit pas dans LHS | Oui | "Fabrikam" !contains_cs "Kam" |
Pour plus d’informations sur d’autres opérateurs et pour déterminer l’opérateur le plus approprié pour votre requête, consultez les opérateurs de chaîne de type de données.
Astuces pour les performances
Remarque
Les performances dépendent du type de recherche et de la structure des données. Pour connaître les meilleures pratiques, consultez les meilleures pratiques relatives aux requêtes.
Si possible, utilisez !contains_cs respectant la casse.
Utilisez !has si vous recherchez un terme.
Syntaxe
Syntaxe non sensible à la casse
Expression de colonne T | where !contains ()
En savoir plus sur les conventions de syntaxe.
Paramètres
| Nom | Type | Requise | Description |
|---|---|---|---|
| T | string |
✔️ | entrée tabulaire dont les enregistrements doivent être filtrés. |
| Colonne | string |
✔️ | Colonne par laquelle filtrer. |
| Expression | scalaire | ✔️ | Expression scalaire ou littérale pour laquelle effectuer une recherche. |
Retours
Lignes dans T dont le prédicat est défini sur true.
Exemple
StormEvents
| summarize event_count=count() by State
| where State !contains "kan"
| where event_count > 3000
| project State, event_count
Sortie
| State | event_count |
|---|---|
| TEXAS | 4701 |