has 연산자
적용 대상: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
대/소문자를 구분하지 않는 문자열을 사용하여 데이터에 대한 레코드 집합을 필터링합니다. has 는 인덱싱된 용어를 검색합니다. 여기서 인덱싱된 용어 는 3자 이상입니다. 용어가 3자 미만인 경우 쿼리는 열의 값을 검색합니다. 이 값은 용어 인덱스의 용어를 조회하는 것보다 느립니다.
다음 표에서는 제공된 약어를 사용하여 연산자를 비교 has 합니다.
- RHS = 식의 오른쪽
- LHS = 식의 왼쪽
| Operator | 설명 | 대/소문자 구분 | 예제(수율 true) |
|---|---|---|---|
has |
RHS(오른쪽)는 LHS(왼쪽)의 전체 용어입니다. | 아니요 | "North America" has "america" |
!has |
RHS는 LHS의 전체 용어가 아닙니다. | 아니요 | "North America" !has "amer" |
has_cs |
RHS는 LHS의 전체 용어입니다. | 예 | "North America" has_cs "America" |
!has_cs |
RHS는 LHS의 전체 용어가 아닙니다. | 예 | "North America" !has_cs "amer" |
다른 연산자에 대한 자세한 내용과 쿼리에 가장 적합한 연산자를 확인하려면 데이터 형식 문자열 연산자를 참조하세요.
성능 팁
참고 항목
성능은 검색 유형 및 데이터 구조에 따라 달라집니다. 모범 사례는 쿼리 모범 사례를 참조 하세요.
가능하면 대/소문자를 구분 하는 has_cs 사용합니다.
구문
T | where 열 식 has ()
구문 규칙에 대해 자세히 알아봅니다.
매개 변수
| 이름 | Type | 필수 | 설명 |
|---|---|---|---|
| T | string |
✔️ | 레코드를 필터링할 테이블 형식 입력입니다. |
| 열 | string |
✔️ | 레코드를 필터링하는 데 사용되는 열입니다. |
| 식 | 스칼라 또는 테이블 형식 | ✔️ | 검색할 식입니다. 값이 테이블 형식 식이고 여러 열이 있는 경우 첫 번째 열이 사용됩니다. |
반품
조건자가 true인 T의 행입니다.
예시
StormEvents
| summarize event_count=count() by State
| where State has "New"
| where event_count > 10
| project State, event_count
출력
| State(상태) | event_count |
|---|---|
| NEW YORK | 1,750 |
| NEW JERSEY | 1,044 |
| 뉴멕시코주 | 5:27 |
| NEW HAMPSHIRE | 394 |