has_any_ipv4_prefix()
Dotyczy: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Zwraca wartość logiczną wskazującą, czy jeden z określonych prefiksów adresów IPv4 pojawia się w tekście.
Wejścia do adresu IP w tekście muszą być prawidłowo rozdzielane znakami nienumerycznymi. Na przykład poprawnie rozdzielane adresy IP to:
- "Te żądania pochodziły z: 192.168.1.1, 10.1.1.115 i 10.1.201"
- "05:04:54 127.0.0.1 GET /favicon.ico 404"
Wskazówki dotyczące wydajności
Uwaga
Gdy jest używanych więcej niż 128 terminów wyszukiwania, optymalizacja wyszukiwania indeksu tekstowego jest wyłączona, co może prowadzić do zmniejszenia wydajności zapytań.
Składnia
has_any_ipv4_prefix(source , ip_address_prefix [, ip_address_prefix_2, ...])
Dowiedz się więcej na temat konwencji składni.
Parametry
| Nazwisko | Type | Wymagania | opis |
|---|---|---|---|
| source | string |
✔️ | Wartość do wyszukania. |
| ip_address_prefix | ciąg lub dynamiczny | ✔️ | Prefiks adresu IP lub tablica prefiksów adresów IP, dla których ma być wyszukiwane. Prawidłowy prefiks adresu IP to pełny adres IPv4, taki jak 192.168.1.11, lub jego prefiks kończący się kropką, taką jak 192., 192.168. lub 192.168.1.. |
Zwraca
true Jeśli jeden z określonych prefiksów adresów IP jest prawidłowym prefiksem adresu IPv4 i został znaleziony w źródle. W przeciwnym razie funkcja zwraca falsewartość .
Przykłady
Adresy IP jako lista ciągów
print result=has_any_ipv4_prefix('05:04:54 127.0.0.1 GET /favicon.ico 404', '127.0.', '192.168.') // true
| result |
|---|
| prawda |
Adresy IP jako tablica dynamiczna
print result=has_any_ipv4_prefix('05:04:54 127.0.0.1 GET /favicon.ico 404', dynamic(["127.0.", "192.168."]))
| result |
|---|
| prawda |
Nieprawidłowy prefiks IPv4
print result=has_any_ipv4_prefix('05:04:54 127.0.0.1 GET /favicon.ico 404', '127.0')
| result |
|---|
| fałsz |
Niewłaściwie rozdzielany adres IP
print result=has_any_ipv4_prefix('05:04:54127.0.0.1 GET /favicon.ico 404', '127.0.', '192.')
| result |
|---|
| fałsz |