in operator
Van toepassing op: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel-
Hiermee filtert u een recordset voor gegevens met een hoofdlettergevoelige tekenreeks.
De volgende tabel bevat een vergelijking van de in operators:
| Bediener | Beschrijving | Case-Sensitive | Voorbeeld (opbrengsten true) |
|---|---|---|---|
in |
Is gelijk aan een van de elementen | Ja | "abc" in ("123", "345", "abc") |
!in |
Niet gelijk aan een van de elementen | Ja | "bca" !in ("123", "345", "abc") |
in~ |
Is gelijk aan een van de elementen | Nee | "Abc" in~ ("123", "345", "abc") |
!in~ |
Niet gelijk aan een van de elementen | Nee | "bCa" !in~ ("123", "345", "ABC") |
Notitie
Geneste matrices worden afgevlakt in één lijst met waarden.
x in (dynamic([1,[2,3]])) wordt bijvoorbeeld x in (1,2,3).
Zie operatoren voor gegevenstypenvoor meer informatie over andere operators en om te bepalen welke operator het meest geschikt is voor uw query.
Hoofdlettergevoelige operators worden momenteel alleen ondersteund voor ASCII-tekst. Gebruik voor niet-ASCII-vergelijking de functie tolower().
Tips voor prestaties
Notitie
Wanneer er meer dan 128 zoektermen worden gebruikt, wordt optimalisatie van zoekacties voor tekstindexen uitgeschakeld, wat kan leiden tot verminderde queryprestaties.
Notitie
Prestaties zijn afhankelijk van het type zoekopdracht en de structuur van de gegevens. Zie Best practices voor query'svoor aanbevolen procedures.
Syntaxis
|
where
in
(
expressie,)
Meer informatie over syntaxisconventies.
Parameters
| Naam | Type | Vereist | Beschrijving |
|---|---|---|---|
| T- | string |
✔️ | De tabellaire invoer die moet worden gefilterd. |
| kolom | string |
✔️ | De kolom waarop u wilt filteren. |
| expressie | scalaire of tabellaire | ✔️ | Een expressie waarmee de waarden worden opgegeven waarnaar moet worden gezocht. Elke expressie kan een scalaire waarde of een tabellaire expressie zijn die een reeks waarden produceert. Als een tabellaire expressie meerdere kolommen heeft, wordt de eerste kolom gebruikt. De zoekopdracht beschouwt maximaal 1.000.000 afzonderlijke waarden. |
Retourneert
Rijen in T- waarvoor het predicaat is true.
Voorbeelden
Lijst met scalaire waarden
De volgende query laat zien hoe u in gebruikt met een lijst met scalaire waarden.
StormEvents
| where State in ("FLORIDA", "GEORGIA", "NEW YORK")
| count
uitvoer
| Tellen |
|---|
| 4775 |
Dynamische matrix
De volgende query laat zien hoe u in gebruikt met een dynamische matrix.
let states = dynamic(['FLORIDA', 'ATLANTIC SOUTH', 'GEORGIA']);
StormEvents
| where State in (states)
| count
uitvoer
| Tellen |
|---|
| 3218 |
Tabellaire expressie
In de volgende query ziet u hoe u in gebruikt met een tabellaire expressie.
let Top_5_States =
StormEvents
| summarize count() by State
| top 5 by count_;
StormEvents
| where State in (Top_5_States)
| count
Dezelfde query kan worden geschreven met een inline expressie-instructie in tabelvorm.
StormEvents
| where State in (
StormEvents
| summarize count() by State
| top 5 by count_
)
| count
uitvoer
| Tellen |
|---|
| 14242 |
Bovenaan met ander voorbeeld
In het volgende voorbeeld worden de vijf belangrijkste statussen met bliksemgebeurtenissen geïdentificeerd en wordt de iff()-functie en in operator gebruikt om bliksemgebeurtenissen te classificeren op de top vijf statussen, gelabeld op staatsnaam en alle andere met het label 'Overige'.
let Lightning_By_State = materialize(StormEvents
| summarize lightning_events = countif(EventType == 'Lightning') by State);
let Top_5_States = Lightning_By_State | top 5 by lightning_events | project State;
Lightning_By_State
| extend State = iff(State in (Top_5_States), State, "Other")
| summarize sum(lightning_events) by State
uitvoer
| Staat | sum_lightning_events |
|---|---|
| ALABAMA | 29 |
| WISCONSIN | 31 |
| TEXAS | 55 |
| FLORIDA | 85 |
| GEORGIË | 106 |
| Ander | 415 |
Een statische lijst gebruiken die wordt geretourneerd door een functie
In het volgende voorbeeld worden gebeurtenissen uit de StormEvents tabel geteld op basis van een vooraf gedefinieerde lijst met interessante statussen. De interessante toestanden worden gedefinieerd door de functie InterestingStates().
StormEvents
| where State in (InterestingStates())
| count
uitvoer
| Tellen |
|---|
| 4775 |
In de volgende query worden de statussen weergegeven die door de functie InterestingStates() worden beschouwd als interessant.
.show function InterestingStates
uitvoer
| Naam | Parameters | Lichaam | Map | DocString |
|---|---|---|---|---|
| InterestingStates | () | { dynamic(["WASHINGTON", "FLORIDA", "GEORGIA", "NEW YORK"]) } |