parse_user_agent()
적용 대상: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
사용자의 브라우저를 식별하고 사용자가 방문하는 웹 사이트를 호스팅하는 서버에 특정 시스템 세부 정보를 제공하는 사용자 에이전트 문자열을 해석합니다. 결과는 .로 dynamic반환됩니다.
구문
parse_user_agent(user-agent-string, look-for)
구문 규칙에 대해 자세히 알아봅니다.
매개 변수
| 이름 | Type | 필수 | 설명 |
|---|---|---|---|
| user-agent-string | string |
✔️ | 구문 분석할 사용자 에이전트 문자열입니다. |
| 찾는 대상 | 문자열 또는 동적 | ✔️ | 사용자 에이전트 문자열에서 검색할 값입니다. 가능한 옵션은 "browser", "os" 또는 "device"입니다. 단일 구문 분석 대상만 필요한 경우 매개 변수를 string 전달할 수 있습니다. 두 개 또는 세 개의 대상이 필요한 경우 배열로 dynamic 전달할 수 있습니다. |
반품
요청된 구문 분석 대상에 대한 정보를 포함하는 형식 dynamic 의 개체입니다.
브라우저: Family, MajorVersion, MinorVersion, Patch
OperatingSystem: Family, MajorVersion, MinorVersion, Patch, PatchMinor
디바이스: Family, Brand, Model
Warning
함수 구현은 많은 수의 미리 정의된 패턴에 대한 입력 문자열의 regex 검사를 기반으로 합니다. 따라서 예상 시간과 CPU 사용량이 높습니다. 쿼리에서 함수를 사용하는 경우 여러 컴퓨터에서 분산 방식으로 실행되는지 확인합니다. 이 함수를 사용하는 쿼리가 자주 사용되는 경우 업데이트 정책을 통해 결과를 미리 만들 수 있지만 업데이트 정책 내에서 이 함수를 사용하면 수집 대기 시간이 증가한다는 점을 고려해야 합니다.
예제
문자열로 매개 변수 찾기
print useragent = "Mozilla/5.0 (Windows; U; en-US) AppleWebKit/531.9 (KHTML, like Gecko) AdobeAIR/2.5.1"
| extend x = parse_user_agent(useragent, "browser")
예상 결과는 동적 개체입니다.
{
"Browser": {
"Family": "AdobeAIR",
"MajorVersion": "2",
"MinorVersion": "5",
"Patch": "1"
}
}
동적 배열로 매개 변수 찾기
print useragent = "Mozilla/5.0 (SymbianOS/9.2; U; Series60/3.1 NokiaN81-3/10.0.032 Profile/MIDP-2.0 Configuration/CLDC-1.1 ) AppleWebKit/413 (KHTML, like Gecko) Safari/4"
| extend x = parse_user_agent(useragent, dynamic(["browser","os","device"]))
예상 결과는 동적 개체입니다.
{
"Browser": {
"Family": "Nokia OSS Browser",
"MajorVersion": "3",
"MinorVersion": "1",
"Patch": ""
},
"OperatingSystem": {
"Family": "Symbian OS",
"MajorVersion": "9",
"MinorVersion": "2",
"Patch": "",
"PatchMinor": ""
},
"Device": {
"Family": "Nokia N81",
"Brand": "Nokia",
"Model": "N81-3"
}
}