operator has_cs
Dotyczy: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Filtruje zestaw rekordów dla danych przy użyciu ciągu wyszukiwania uwzględniającego wielkość liter. has_cs wyszukuje indeksowane terminy, w których indeksowany termin ma co najmniej trzy znaki. Jeśli termin ma mniej niż trzy znaki, zapytanie skanuje wartości w kolumnie, co jest wolniejsze niż wyszukiwanie terminu w indeksie terminów.
Poniższa tabela porównuje operatory has przy użyciu podanych skrótów:
- RHS = prawa strona wyrażenia
- LHS = lewa strona wyrażenia
| Operator | opis | Uwzględniana wielkość liter | Przykład (plony true) |
|---|---|---|---|
has |
Prawa strona (RHS) to cały termin w lewej stronie (LHS) | Nie. | "North America" has "america" |
!has |
RHS nie jest pełnym terminem w LHS | Nie. | "North America" !has "amer" |
has_cs |
RHS to cały termin w LHS | Tak | "North America" has_cs "America" |
!has_cs |
RHS nie jest pełnym terminem w LHS | Tak | "North America" !has_cs "amer" |
Aby uzyskać więcej informacji na temat innych operatorów i określić, który operator jest najbardziej odpowiedni dla zapytania, zobacz operatory ciągów typu danych.
Wskazówki dotyczące wydajności
Uwaga
Wydajność zależy od typu wyszukiwania i struktury danych. Aby uzyskać najlepsze rozwiązania, zobacz Najlepsze rozwiązania dotyczące zapytań.
Składnia
Wyrażenie kolumny T | where has_cs ()
Dowiedz się więcej na temat konwencji składni.
Parametry
| Nazwisko | Type | Wymagania | opis |
|---|---|---|---|
| T | string |
✔️ | Dane wejściowe tabelaryczne, których rekordy mają być filtrowane. |
| Kolumna | string |
✔️ | Kolumna używana do filtrowania rekordów. |
| Expression | skalarny lub tabelaryczny | ✔️ | Wyrażenie, dla którego ma być wyszukiwane. Jeśli wartość jest wyrażeniem tabelarycznym i zawiera wiele kolumn, zostanie użyta pierwsza kolumna. |
Zwraca
Wiersze w języku T , dla których predykat to true.
Przykład
StormEvents
| summarize event_count=count() by State
| where State has_cs "FLORIDA"
Wyjście
| Stan | event_count |
|---|---|
| FLORIDA | 1042 |
Ponieważ wszystkie State wartości są wielką literą, wyszukiwanie małego ciągu o tej samej wartości, takiej jak "florida", nie daje żadnych wyników.
StormEvents
| summarize event_count=count() by State
| where State has_cs "florida"
Wyjście
| Stan | event_count |
|---|---|