operator has_all
Dotyczy: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Filtruje zestaw rekordów dla danych przy użyciu co najmniej jednego ciągu wyszukiwania bez uwzględniania wielkości liter. has_all wyszukuje indeksowane terminy, w których indeksowany termin ma co najmniej trzy znaki. Jeśli termin ma mniej niż trzy znaki, zapytanie skanuje wartości w kolumnie, co jest wolniejsze niż wyszukiwanie terminu w indeksie terminów.
Aby uzyskać więcej informacji na temat innych operatorów i określić, który operator jest najbardziej odpowiedni dla zapytania, zobacz operatory ciągów typu danych.
Składnia
Wyrażenie kolumny ( has_all T ... | where ,)
Dowiedz się więcej na temat konwencji składni.
Parametry
| Nazwisko | Type | Wymagania | opis |
|---|---|---|---|
| T | string |
✔️ | Dane wejściowe tabelaryczne do filtrowania. |
| Col | string |
✔️ | Kolumna, według której ma być filtrowany. |
| wyrażenie | skalarny lub tabelaryczny | ✔️ | Wyrażenie określające wartości, dla których mają być wyszukiwane. Każde wyrażenie może być wartością skalarną lub wyrażeniem tabelarycznym tworzącym zestaw wartości. Jeśli wyrażenie tabelaryczne zawiera wiele kolumn, zostanie użyta pierwsza kolumna. Wyszukiwanie będzie uwzględniać maksymalnie 256 odrębnych wartości. |
Zwraca
Wiersze w języku T , dla których predykat to true.
Przykłady
Zestaw skalarów
Poniższe zapytanie pokazuje, jak używać has_all z rozdzielanym przecinkami zestawem wartości skalarnych.
StormEvents
| where EpisodeNarrative has_all ("cold", "strong", "afternoon", "hail")
| summarize Count=count() by EventType
| top 3 by Count
Wyjście
| EventType | Count |
|---|---|
| Wiatr i burza | 517 |
| Grad | 392 |
| Powodzia błyskawiczna | 24 |
Tablica dynamiczna
Ten sam wynik można osiągnąć przy użyciu notacji tablicy dynamicznej.
StormEvents
| where EpisodeNarrative has_all (dynamic(["cold", "strong", "afternoon", "hail"]))
| summarize Count=count() by EventType
| top 3 by Count
Wyjście
| EventType | Count |
|---|---|
| Wiatr i burza | 517 |
| Grad | 392 |
| Powodzia błyskawiczna | 24 |
To samo zapytanie można również napisać za pomocą instrukcji let.
let criteria = dynamic(["cold", "strong", "afternoon", "hail"]);
StormEvents
| where EpisodeNarrative has_all (criteria)
| summarize Count=count() by EventType
| top 3 by Count
| EventType | Count |
|---|---|
| Wiatr i burza | 517 |
| Grad | 392 |
| Powodzia błyskawiczna | 24 |