次の方法で共有


!has 演算子

適用対象: ✅Microsoft FabricAzure データ エクスプローラーAzure MonitorMicrosoft Sentinel

大文字と小文字が区別されない文字列が一致しないデータのレコード セットをフィルター処理します。 !has は、インデックス付き用語を検索します。インデックス付き term は 3 文字以上です。 用語が 3 文字未満の場合、クエリは列内の値をスキャンします。これは、用語インデックスで用語を検索するよりも低速です。

次の表は、指定された省略形を使用して has 演算子を比較します。

  • RHS = 式の右側
  • LHS = 式の左側
Operator 説明 大文字と小文字の区別 例 (true になる)
has 右辺 (RHS) が左辺 (LHS) に 1 つの単語として含まれる いいえ "North America" has "america"
!has RHS が LHS に完全な用語として含まれない いいえ "North America" !has "amer"
has_cs RHS は LHS 内の完全な用語である はい "North America" has_cs "America"
!has_cs RHS が LHS に完全な用語として含まれない はい "North America" !has_cs "amer"

他の演算子の詳細と、クエリに最も適した演算子を確認するには、データ型文字列演算子に関するページを参照してください。

パフォーマンスに関するヒント

Note

パフォーマンスは、検索の種類とデータの構造によって異なります。 ベスト プラクティスについては、「クエリのベスト プラクティス」を参照してください。

可能な場合は、大文字と小文字を区別する !has_csを使用します。

構文

T | where column !has (expression)

構文規則について詳しく知る。

パラメーター

件名 タイプ Required 説明
T string ✔️ フィルター処理するレコードが含まれる表形式の入力。
column string ✔️ フィルター処理の対象となる列。
式 (expression) スカラー型 ✔️ 検索するスカラー式またはリテラル式。

返品

述語が true である T 内の行。

StormEvents
| summarize event_count=count() by State
| where State !has "NEW"
| where event_count > 3000
| project State, event_count

出力

都道府県 event_count
テキサス州 4,701
KANSAS 3,166