parse_user_agent()
適用対象: ✅Microsoft Fabric✅Azure データ エクスプローラー✅Azure Monitor✅Microsoft Sentinel
ユーザー エージェント文字列を解釈します。この文字列は、ユーザーのブラウザーを識別し、ユーザーがアクセスする Web サイトをホストするサーバーに特定のシステムの詳細を提供します。 結果は、dynamic として返されます。
構文
parse_user_agent(user-agent-string, look-for)
構文規則について詳しく知る。
パラメーター
| 件名 | タイプ | Required | 説明 |
|---|---|---|---|
| user-agent-string | string |
✔️ | 解析するユーザー エージェント文字列。 |
| look-for | 文字列または動的 | ✔️ | user-agent-string で検索する値。 使用できるオプションは、"browser"、"os"、または "device" です。 1 つの解析ターゲットのみが必要な場合は、 string パラメーターを渡すことができます。 2 つまたは 3 つのターゲットが必要な場合は、 dynamic 配列として渡すことができます。 |
返品
要求された解析ターゲットに関する情報を格納する dynamic 型のオブジェクト。
Browser: Family、 MajorVersion、 MinorVersion、 Patch
OperatingSystem: Family、 MajorVersion、 MinorVersion、 Patch、 PatchMinor
Device: Family、 Brand、 Model
警告
関数の実装は、膨大な数の定義済みパターンに対する入力文字列の正規表現チェックを基に構築されています。 そのため、予想される時間やCPUの消費量が多くなります。 関数をクエリで使用する場合は、複数のコンピューターで分散して実行されるようにします。 この関数を使ったクエリを頻繁に使用する場合、更新ポリシー で結果を事前に作成することも考えられますが、更新ポリシー内でこの関数を使用すると取り込みの待機時間が増加することを考慮する必要があります。
例
文字列としての検索パラメーター
print useragent = "Mozilla/5.0 (Windows; U; en-US) AppleWebKit/531.9 (KHTML, like Gecko) AdobeAIR/2.5.1"
| extend x = parse_user_agent(useragent, "browser")
予想される結果は動的オブジェクトです。
{
"Browser": {
"Family": "AdobeAIR",
"MajorVersion": "2",
"MinorVersion": "5",
"Patch": "1"
}
}
動的配列としての検索パラメーター
print useragent = "Mozilla/5.0 (SymbianOS/9.2; U; Series60/3.1 NokiaN81-3/10.0.032 Profile/MIDP-2.0 Configuration/CLDC-1.1 ) AppleWebKit/413 (KHTML, like Gecko) Safari/4"
| extend x = parse_user_agent(useragent, dynamic(["browser","os","device"]))
予想される結果は動的オブジェクトです。
{
"Browser": {
"Family": "Nokia OSS Browser",
"MajorVersion": "3",
"MinorVersion": "1",
"Patch": ""
},
"OperatingSystem": {
"Family": "Symbian OS",
"MajorVersion": "9",
"MinorVersion": "2",
"Patch": "",
"PatchMinor": ""
},
"Device": {
"Family": "Nokia N81",
"Brand": "Nokia",
"Model": "N81-3"
}
}