in 演算子
適用対象: ✅Microsoft Fabric✅Azure データ エクスプローラー✅Azure Monitor✅Microsoft Sentinel
大文字と小文字を区別する文字列を使用して、データのレコード セットをフィルター処理します。
次の表に、in 演算子の比較を示します。
| Operator | 説明 | 大文字と小文字の区別 | 例 (true になる) |
|---|---|---|---|
in |
要素のいずれかに等しい | はい | "abc" in ("123", "345", "abc") |
!in |
要素のいずれとも等しくない | はい | "bca" !in ("123", "345", "abc") |
in~ |
要素のいずれかに等しい | いいえ | "Abc" in~ ("123", "345", "abc") |
!in~ |
要素のいずれとも等しくない | いいえ | "bCa" !in~ ("123", "345", "ABC") |
Note
入れ子になった配列は、単一の値リストにフラット化されます。 たとえば、x in (dynamic([1,[2,3]])) が x in (1,2,3)になります。
他の演算子の詳細と、クエリに最も適した演算子を確認するには、データ型文字列演算子に関するページを参照してください。
大文字と小文字を区別しない演算子は、現在 ASCII テキストでのみサポートされています。 ASCII 以外の比較には、tolower() 関数を使用してください。
パフォーマンスに関するヒント
Note
128 を超える検索用語を使用すると、テキスト インデックス検索の最適化が無効になり、クエリのパフォーマンスが低下する可能性があります。
Note
パフォーマンスは、検索の種類とデータの構造によって異なります。 ベスト プラクティスについては、「クエリのベスト プラクティス」を参照してください。
構文
T|wherecolin(expression, ... )
構文規則について詳しく知る。
パラメーター
| 件名 | タイプ | Required | 説明 |
|---|---|---|---|
| T | string |
✔️ | フィルター処理する表形式の入力。 |
| col | string |
✔️ | フィルター処理の対象となる列。 |
| 式 (expression) | スカラーまたは表形式 | ✔️ | 検索する値を指定する式。 各式には、 scalar 値、または一連の値を生成する 表形式の式 を指定できます。 表形式の式に複数の列がある場合は、最初の列が使用されます。 検索では、最大 1,000,000 個の個別の値が考慮されます。 |
返品
述語が である true 内の行。
例
スカラーの一覧
次のクエリは、スカラー値の一覧で in を使用する方法を示しています。
StormEvents
| where State in ("FLORIDA", "GEORGIA", "NEW YORK")
| count
出力
| カウント |
|---|
| 4775 |
Dynamic array
次のクエリは、動的配列で in を使用する方法を示しています。
let states = dynamic(['FLORIDA', 'ATLANTIC SOUTH', 'GEORGIA']);
StormEvents
| where State in (states)
| count
出力
| カウント |
|---|
| 3218 |
表形式の式
次のクエリは、表形式の式で in を使用する方法を示しています。
let Top_5_States =
StormEvents
| summarize count() by State
| top 5 by count_;
StormEvents
| where State in (Top_5_States)
| count
インライン表形式の式ステートメントを使用して、同じクエリを記述できます。
StormEvents
| where State in (
StormEvents
| summarize count() by State
| top 5 by count_
)
| count
出力
| カウント |
|---|
| 14242 |
Top とその他の例
次の例では、雷イベントで上位 5 つの状態を識別し、iff() 関数と in 演算子を使用して、上位 5 つの状態で雷イベントを分類し、状態名でラベル付けされ、その他はすべて "Other" とラベル付けされています。
let Lightning_By_State = materialize(StormEvents
| summarize lightning_events = countif(EventType == 'Lightning') by State);
let Top_5_States = Lightning_By_State | top 5 by lightning_events | project State;
Lightning_By_State
| extend State = iff(State in (Top_5_States), State, "Other")
| summarize sum(lightning_events) by State
出力
| 都道府県 | sum_lightning_events |
|---|---|
| ALABAMA | 29 |
| WISCONSIN | 31 |
| テキサス州 | 55 |
| FLORIDA | 85 |
| ジョージア | 106 |
| その他 | 415 |
関数によって返される静的リストを使用
次の例では、定義済みの興味深い状態の一覧に基づいて、StormEvents テーブルのイベントをカウントします。 興味深い状態は、InterestingStates() 関数によって定義されます。
StormEvents
| where State in (InterestingStates())
| count
出力
| カウント |
|---|
| 4775 |
次のクエリでは、InterestingStates() 関数によってどの状態が興味深いと見なされているかが表示されます。
.show function InterestingStates
出力
| 件名 | パラメーター | 本文 | フォルダー | DocString |
|---|---|---|---|---|
| InterestingStates | () | { dynamic(["WASHINGTON", "FLORIDA", "GEORGIA", "NEW YORK"]) } |
関連コンテンツ
- ~演算子 内の
- !in~ 演算子 を
する - !in 演算子 を
する - contains_cs 演算子の
- has_cs 演算子の