zoekoperator
Van toepassing op: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel-
Hiermee wordt een tekstpatroon in meerdere tabellen en kolommen doorzocht.
Notitie
Als u de specifieke tabellen en kolommen kent die u wilt doorzoeken, is het beter om de samenvoeging te gebruiken en waar operators. De operator search kan traag zijn bij het zoeken naar een groot aantal tabellen en kolommen.
Syntaxis
[T|] search [kind=CaseSensitivity ] [in(TableSources)] SearchPredicate
Meer informatie over syntaxisconventies.
Parameters
| Naam | Type | Vereist | Beschrijving |
|---|---|---|---|
| T- | string |
De gegevensbron in tabelvorm die moet worden doorzocht, zoals een tabelnaam, een samenvoegoperatorof de resultaten van een tabellaire query. Kan niet samen met TableSourcesworden opgegeven. | |
| CaseSensitivity | string |
Een vlag waarmee het gedrag van alle string scalaire operators, zoals has, wordt bepaald met betrekking tot hoofdlettergevoeligheid. Geldige waarden zijn default, case_insensitive, case_sensitive. De opties default en case_insensitive zijn synoniem, omdat het standaardgedrag niet hoofdlettergevoelig is. |
|
| TableSources | string |
Een door komma's gescheiden lijst met 'jokertekens'-tabelnamen om deel te nemen aan de zoekopdracht. De lijst heeft dezelfde syntaxis als de lijst van de samenvoegoperator. Kan niet samen met tabelgegevensbron (T) worden opgegeven. | |
| SearchPredicate | string |
✔️ | Een Booleaanse expressie die moet worden geëvalueerd voor elke record in de invoer. Als deze trueretourneert, wordt de record uitgevoerd. Zie zoekpredicaatsyntaxis. |
Notitie
Als zowel tabellaire gegevensbron (T) als TableSources worden weggelaten, wordt de zoekopdracht overgedragen over alle onbeperkte tabellen en weergaven van de database binnen het bereik.
Syntaxis van zoekpredicaat
Met de SearchPredicate kunt u zoeken naar specifieke termen in alle kolommen van een tabel. De operator die op een zoekterm wordt toegepast, is afhankelijk van de aanwezigheid en plaatsing van een jokerteken (*) in de term, zoals wordt weergegeven in de volgende tabel.
| Letterlijk | Bediener |
|---|---|
billg |
has |
*billg |
hassuffix |
billg* |
hasprefix |
*billg* |
contains |
bi*lg |
matches regex |
U kunt de zoekopdracht ook beperken tot een specifieke kolom, zoeken naar een exacte overeenkomst in plaats van een termovereenkomst of zoeken op reguliere expressie. De syntaxis voor elk van deze gevallen wordt weergegeven in de volgende tabel.
| Syntaxis | Uitleg |
|---|---|
ColumnName:StringLiteral |
Deze syntaxis kan worden gebruikt om de zoekopdracht te beperken tot een specifieke kolom. Het standaardgedrag is om alle kolommen te doorzoeken. |
ColumnName==StringLiteral |
Deze syntaxis kan worden gebruikt om exacte overeenkomsten van een kolom te zoeken op basis van een tekenreekswaarde. Het standaardgedrag is om te zoeken naar een termovereenkomst. |
Columnmatches regexStringLiteral |
Deze syntaxis geeft aan dat reguliere expressies overeenkomen, waarbij StringLiteral het regex-patroon is. |
Gebruik Booleaanse expressies om voorwaarden te combineren en complexere zoekopdrachten te maken.
"error" and x==123 zou bijvoorbeeld resulteren in een zoekopdracht naar records met de term error in kolommen en de waarde 123 in de kolom x.
Voorbeelden van syntaxis van zoekpredicaat
| # | Syntaxis | Betekenis (equivalente where) |
Opmerkingen |
|---|---|---|---|
| 1 | search "err" |
where * has "err" |
|
| 2 | search in (T1,T2,A*) "err" |
union T1,T2,A* | where * has "err" |
|
| 3 | search col:"err" |
where col has "err" |
|
| 4 | search col=="err" |
where col=="err" |
|
| 5 | search "err*" |
where * hasprefix "err" |
|
| 6 | search "*err" |
where * hassuffix "err" |
|
| 7 | search "*err*" |
where * contains "err" |
|
| 8 | search "Lab*PC" |
where * matches regex @"\bLab.*PC\b" |
|
| 9 | search * |
where 0==0 |
|
| 10 | search col matches regex "..." |
where col matches regex "..." |
|
| 11 | search kind=case_sensitive |
Alle tekenreeksvergelijkingen zijn hoofdlettergevoelig | |
| 12 | search "abc" and ("def" or "hij") |
where * has "abc" and (* has "def" or * has hij") |
|
| 13 | search "err" or (A>a and A<b) |
where * has "err" or (A>a and A<b) |
Opmerkingen
In tegenstelling tot de operator, biedt de operator search geen ondersteuning voor de volgende syntaxis:
-
withsource=: De uitvoer bevat altijd een kolom met de naam$tablevan het typestringwaarvan de waarde de tabelnaam is waaruit elke record is opgehaald (of een door het systeem gegenereerde naam als de bron geen tabel is, maar een samengestelde expressie). -
project=,project-smart: het uitvoerschema is gelijk aanproject-smartuitvoerschema.
Voorbeelden
In het voorbeeld in deze sectie ziet u hoe u de syntaxis gebruikt om aan de slag te gaan.
In de voorbeelden in dit artikel worden openbaar beschikbare tabellen gebruikt in de Help-cluster, zoals de
StormEventstabel in de Voorbeelden database.
In de voorbeelden in dit artikel worden openbaar beschikbare tabellen gebruikt, zoals de tabel
StormEventsin de weather analytics voorbeeldgegevens.
Algemene zoektermen
Zoek de term Green in alle tabellen van de ContosoSales-database.
De uitvoer zoekt records met de term Green als achternaam of een kleur in de Customers, Productsen SalesTable tabellen.
search "Green"
uitvoer
| $table | Plaatsnaam | ContinentName | CustomerKey | Onderwijs | FirstName | Geslacht | Achternaam |
|---|---|---|---|---|---|---|---|
| Klanten | Ballard | Noord-Amerika | 16549 | Gedeeltelijk college | Metselaar | M | Groen |
| Klanten | Bellingham | Noord-Amerika | 2070 | Middelbare school | Adam | M | Groen |
| Klanten | Bellingham | Noord-Amerika | 10658 | Bachelors | Sara | F | Groen |
| Klanten | Beverly Hills | Noord-Amerika | 806 | Graduate Degree | Richard | M | Groen |
| Klanten | Beverly Hills | Noord-Amerika | 7674 | Graduate Degree | James | M | Groen |
| Klanten | Burbank | Noord-Amerika | 5241 | Graduate Degree | Madeline | F | Groen |
Zoeken naar voorwaardelijke algemene termen
Zoek naar records met de term Green en een van de termen Deluxe of Proseware in de ContosoSales-database.
search "Green" and ("Deluxe" or "Proseware")
uitvoer
| $table | ProductName | Fabrikant | ColorName | ClassName | ProductCategoryName |
|---|---|---|---|---|---|
| Producten | Contoso 8GB Clock & Radio MP3 Player X850 Green | Contoso, Ltd | Groen | Luxueus | Audio |
| Producten | Proseware Scan Jet Digital Flat Bed Scanner M300 Groen | Proseware, Inc. | Groen | Regelmatig | Computers |
| Producten | Proseware All-In-One Photo Printer M200 Groen | Proseware, Inc. | Groen | Regelmatig | Computers |
| Producten | Proseware Ink Jet Wireless All-In-One Printer M400 Groen | Proseware, Inc. | Groen | Regelmatig | Computers |
| Producten | Proseware Ink Jet Instant PDF Sheet-Fed Scanner M300 Groen | Proseware, Inc. | Groen | Regelmatig | Computers |
| Producten | Proseware Desk Jet All-in-One Printer, Scanner, Copier M350 Green | Proseware, Inc. | Groen | Regelmatig | Computers |
| Producten | Proseware Duplex Scanner M200 Groen | Proseware, Inc. | Groen | Regelmatig | Computers |
Een specifieke tabel doorzoeken
Zoek de term Green alleen in de tabel Customers.
search in (Products) "Green"
uitvoer
| $table | ProductName | Fabrikant | ColorName |
|---|---|---|---|
| Producten | Contoso 4G MP3 Player E400 Green | Contoso, Ltd | Groen |
| Producten | Contoso 8GB Super-Slim MP3/Video Player M800 Groen | Contoso, Ltd | Groen |
| Producten | Contoso 16GB Mp5 Player M1600 Green | Contoso, Ltd | Groen |
| Producten | Contoso 8GB Clock & Radio MP3 Player X850 Green | Contoso, Ltd | Groen |
| Producten | NT Wireless Bluetooth Stereo Headphones M402 Groen | Northwind Traders | Groen |
| Producten | NT Wireless Transmitter en Bluetooth Headphones M150 Green | Northwind Traders | Groen |
Hoofdlettergevoelige zoekopdracht
Zoek naar records die overeenkomen met de hoofdlettergevoelige term in de ContosoSales-database.
search kind=case_sensitive "blue"
uitvoer
| $table | ProductName | Fabrikant | ColorName | ClassName |
|---|---|---|---|---|
| Producten | Contoso 16GB New Generation MP5 Player M1650 blauw | Contoso, Ltd | blauw | Regelmatig |
| Producten | Contoso Bright Light batterij E20 blauw | Contoso, Ltd | blauw | Economie |
| Producten | Litware 120mm Blue LED Case Fan E901 blauw | Litware, Inc. | blauw | Economie |
| NewSales | Litware 120mm Blue LED Case Fan E901 blauw | Litware, Inc. | blauw | Economie |
| NewSales | Litware 120mm Blue LED Case Fan E901 blauw | Litware, Inc. | blauw | Economie |
| NewSales | Litware 120mm Blue LED Case Fan E901 blauw | Litware, Inc. | blauw | Economie |
| NewSales | Litware 120mm Blue LED Case Fan E901 blauw | Litware, Inc. | blauw | Economie |
Zoeken in specifieke kolommen
Zoek naar de termen Aaron en Hughes, respectievelijk in de kolommen FirstName en LastName, in de ContosoSales-database.
search FirstName:"Aaron" or LastName:"Hughes"
uitvoer
| $table | CustomerKey | Onderwijs | FirstName | Geslacht | Achternaam |
|---|---|---|---|---|---|
| Klanten | 18285 | Middelbare school | Riley | F | Hughes |
| Klanten | 802 | Graduate Degree | Aäron | M | Sharma |
| Klanten | 986 | Bachelors | Melanie | F | Hughes |
| Klanten | 12669 | Middelbare school | Jessica | F | Hughes |
| Klanten | 13436 | Graduate Degree | Mariah | F | Hughes |
| Klanten | 10152 | Graduate Degree | Aäron | M | Campbell |
Zoekopdracht beperken op tijdstempel
Zoek de term Hughes in de database ContosoSales, als de term wordt weergegeven in een record met een datum die groter is dan de opgegeven datum in 'datum/tijd'.
search "Hughes" and DateKey > datetime('2009-01-01')
uitvoer
| $table | DateKey | SalesAmount_real |
|---|---|---|
| SalesTable | 2021-12-13T00:00:00Z | 446.4715 |
| SalesTable | 2021-12-13T00:00:00Z | 120.555 |
| SalesTable | 2021-12-13T00:00:00Z | 48.4405 |
| SalesTable | 2021-12-13T00:00:00Z | 39.6435 |
| SalesTable | 2021-12-13T00:00:00Z | 56.9905 |
Tips voor prestaties
| # | Fooi | Prefereren | Over |
|---|---|---|---|
| 1 | Gebruik liever één operator voor search in meerdere opeenvolgende search-operators |
search "billg" and ("steveb" or "satyan") |
zoeken naar 'billg' | zoek 'steveb' of 'satyan' |
| 2 | Filter liever in de operator search |
search "billg" and "steveb" |
zoeken * | where * has "billg" en * has "steveb" |