operador search
Aplica-se a: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Pesquisa um padrão de texto em várias tabelas e colunas.
Observação
Se você souber as tabelas e colunas específicas que deseja pesquisar, é mais eficiente usar os operadores union e where . O search operador pode ser lento ao pesquisar em um grande número de tabelas e colunas.
Sintaxe
[|] search [kind=Diferenciação de maiúsculas e minúsculas ] [in(TableSources)] SearchPredicate
Saiba mais sobre as convenções de sintaxe.
Parâmetros
| Nome | Digitar | Obrigatória | Descrição |
|---|---|---|---|
| T | string |
A fonte de dados tabular a ser pesquisada, como um nome de tabela, um operador de união ou os resultados de uma consulta tabular. Não é possível especificar junto com TableSources. | |
| CaseSensitivity | string |
Um sinalizador que controla o comportamento de todos os string operadores escalares, como has, em relação à diferenciação de maiúsculas e minúsculas. Os valores válidos são default, case_insensitive, case_sensitive. As opções default e case_insensitive são sinônimos, já que o comportamento padrão não diferencia maiúsculas de minúsculas. |
|
| Fontes de tabela | string |
Uma lista separada por vírgulas de nomes de tabelas "curingas" para participar da pesquisa. A lista tem a mesma sintaxe que a lista do operador union. Não é possível especificar junto com a fonte de dados tabular (T). | |
| Predicado de pesquisa | string |
✔️ | Uma expressão booleana a ser avaliada para cada registro na entrada. Se ele retornar true, o registro será gerado. Consulte Sintaxe de predicado de pesquisa. |
Observação
Se ambas as fontes de dados tabulares (T) e TableSources forem omitidas, a pesquisa será transmitida por todas as tabelas e exibições irrestrita do banco de dados no escopo.
Sintaxe de predicado de pesquisa
O SearchPredicate permite que você pesquise termos específicos em todas as colunas de uma tabela. O operador aplicado a um termo de pesquisa depende da presença e posicionamento de um asterisco curinga (*) no termo, conforme mostrado na tabela a seguir.
| Literal | Operador |
|---|---|
billg |
has |
*billg |
hassuffix |
billg* |
hasprefix |
*billg* |
contains |
bi*lg |
matches regex |
Você também pode restringir a pesquisa a uma coluna específica, procurar uma correspondência exata em vez de uma correspondência de termo ou pesquisar por expressão regular. A sintaxe de cada um desses casos é mostrada na tabela a seguir.
| Sintaxe | Explicação |
|---|---|
ColumnName:StringLiteral |
Essa sintaxe pode ser usada para restringir a pesquisa a uma coluna específica. O comportamento padrão é pesquisar todas as colunas. |
ColumnName==StringLiteral |
Essa sintaxe pode ser usada para pesquisar correspondências exatas de uma coluna em relação a um valor de cadeia de caracteres. O comportamento padrão é procurar uma correspondência de termo. |
Colunamatches regexStringLiteral |
Essa sintaxe indica a correspondência de expressão regular, na qual StringLiteral é o padrão regex. |
Use expressões booleanas para combinar condições e criar pesquisas mais complexas. Por exemplo, "error" and x==123 resultaria em uma pesquisa de registros que tenham o termo error em qualquer coluna e o valor 123 na x coluna.
Exemplos de sintaxe de predicado de pesquisa
| # | Sintaxe | Significado (equivalente where) |
Comentários |
|---|---|---|---|
| 1 | search "err" |
where * has "err" |
|
| 2 | search in (T1,T2,A*) "err" |
união T1,T2,A* | onde * tem "err" |
|
| 3 | search col:"err" |
where col has "err" |
|
| 4 | search col=="err" |
where col=="err" |
|
| 5 | search "err*" |
where * hasprefix "err" |
|
| 6 | search "*err" |
where * hassuffix "err" |
|
| 7 | search "*err*" |
where * contains "err" |
|
| 8 | search "Lab*PC" |
where * matches regex @"\bLab.*PC\b" |
|
| 9 | search * |
where 0==0 |
|
| 10 | search col matches regex "..." |
where col matches regex "..." |
|
| 11 | search kind=case_sensitive |
Todas as comparações de cadeia de caracteres diferenciam maiúsculas de minúsculas | |
| 12 | search "abc" and ("def" or "hij") |
where * has "abc" and (* has "def" or * has hij") |
|
| 13 | search "err" or (A>a and A<b) |
where * has "err" or (A>a and A<b) |
Comentários
Ao contrário do operador localizar, o operador search não dá suporte à seguinte sintaxe:
-
withsource=: a saída sempre inclui uma coluna chamada$tabledo tipostringcujo valor é o nome da tabela do qual cada registro foi recuperado (ou algum nome gerado pelo sistema se a origem não for uma tabela, mas uma expressão composta). -
project=,project-smart: O esquema de saída é equivalente aoproject-smartesquema de saída.
Exemplos
O exemplo nesta seção mostra como usar a sintaxe para ajudá-lo a começar.
Os exemplos neste artigo usam tabelas disponíveis publicamente no de cluster de ajuda, como a tabela
StormEventsno banco de dados exemplos de.
Os exemplos neste artigo usam tabelas disponíveis publicamente, como a tabela
StormEventsna análise de clima dados de exemplo.
Pesquisa global de termos
Pesquise o termo Verde em todas as tabelas do banco de dados ContosoSales.
A saída localiza registros com o termo Verde como sobrenome ou cor nas tabelas Customers, Productse SalesTable.
search "Green"
de saída
| $table | CityName | ContinentName | CustomerKey | Educação | FirstName | Gênero | LastName |
|---|---|---|---|---|---|---|---|
| Clientes | Ballard | América do Norte | 16549 | Faculdade Parcial | Pedreiro | M | Verde |
| Clientes | Bellingham | América do Norte | 2070 | Ensino médio | Adam | M | Verde |
| Clientes | Bellingham | América do Norte | 10658 | Solteiros | Sara | F | Verde |
| Clientes | Beverly Hills | América do Norte | 806 | Pós-graduação | Richard | M | Verde |
| Clientes | Beverly Hills | América do Norte | 7674 | Pós-graduação | Tiago | M | Verde |
| Clientes | Burbank | América do Norte | 5241 | Pós-graduação | Madeline | F | Verde |
Pesquisa de termos globais condicionais
Pesquise registros que contenham o termo Verde e um dos termos de Luxo ou Proseware no banco de dados ContosoSales.
search "Green" and ("Deluxe" or "Proseware")
de saída
| $table | ProductName | Fabricante | ColorName | ClassName | ProductCategoryName |
|---|---|---|---|---|---|
| Produtos | Relógio contoso de 8 GB & Rádio MP3 Player X850 Verde | Contoso, Ltda | Verde | Deluxe | Áudio |
| Produtos | Proseware Scan Jet Digital Flat Bed Scanner M300 Green | Proseware, Inc. | Verde | Regular | Computadores |
| Produtos | Proseware All-In-One Photo Printer M200 Green | Proseware, Inc. | Verde | Regular | Computadores |
| Produtos | Proseware Ink Jet Wireless All-In-One Printer M400 Green | Proseware, Inc. | Verde | Regular | Computadores |
| Produtos | Proseware Ink Jet Instant PDF Sheet-Fed Scanner M300 Green | Proseware, Inc. | Verde | Regular | Computadores |
| Produtos | Proseware Desk Jet All-in-One Printer, Scanner, Copier M350 Green | Proseware, Inc. | Verde | Regular | Computadores |
| Produtos | Proseware Duplex Scanner M200 Verde | Proseware, Inc. | Verde | Regular | Computadores |
Pesquisar uma tabela específica
Pesquise o termo Verde apenas na tabela Customers.
search in (Products) "Green"
de saída
| $table | ProductName | Fabricante | ColorName |
|---|---|---|---|
| Produtos | Contoso 4G MP3 Player E400 Green | Contoso, Ltda | Verde |
| Produtos | Contoso 8 GB Super-Slim MP3/Video Player M800 Green | Contoso, Ltda | Verde |
| Produtos | Contoso 16 GB Mp5 Player M1600 Green | Contoso, Ltda | Verde |
| Produtos | Relógio contoso de 8 GB & Rádio MP3 Player X850 Verde | Contoso, Ltda | Verde |
| Produtos | Fones de ouvido Estéreo Bluetooth Sem Fio NT M402 Verde | Northwind Traders | Verde |
| Produtos | Transmissor sem fio NT e fones de ouvido Bluetooth M150 Verde | Northwind Traders | Verde |
Pesquisa com distinção entre maiúsculas e minúsculas
Pesquise registros que correspondam ao termo que diferencia maiúsculas de minúsculas no banco de dados contosoSales.
search kind=case_sensitive "blue"
de saída
| $table | ProductName | Fabricante | ColorName | ClassName |
|---|---|---|---|---|
| Produtos | Contoso 16 GB Nova Geração MP5 Player M1650 azul | Contoso, Ltda | azul | Regular |
| Produtos | Contoso Bright Light bateria E20 azul | Contoso, Ltda | azul | Economia |
| Produtos | Litware 120mm Azul Led Case Fan E901 azul | Litware, Inc. | azul | Economia |
| NewSales | Litware 120mm Azul Led Case Fan E901 azul | Litware, Inc. | azul | Economia |
| NewSales | Litware 120mm Azul Led Case Fan E901 azul | Litware, Inc. | azul | Economia |
| NewSales | Litware 120mm Azul Led Case Fan E901 azul | Litware, Inc. | azul | Economia |
| NewSales | Litware 120mm Azul Led Case Fan E901 azul | Litware, Inc. | azul | Economia |
Pesquisar colunas específicas
Pesquise os termos Aaron e Hughes, nas colunas "FirstName" e "LastName", respectivamente, no banco de dados ContosoSales.
search FirstName:"Aaron" or LastName:"Hughes"
de saída
| $table | CustomerKey | Educação | FirstName | Gênero | LastName |
|---|---|---|---|---|---|
| Clientes | 18285 | Ensino médio | Riley | F | Hughes |
| Clientes | 802 | Pós-graduação | Aaron | M | Sharma |
| Clientes | 986 | Solteiros | Melanie | F | Hughes |
| Clientes | 12669 | Ensino médio | Jessica | F | Hughes |
| Clientes | 13436 | Pós-graduação | Mariah | F | Hughes |
| Clientes | 10152 | Pós-graduação | Aaron | M | Campbell |
Limitar a pesquisa por carimbo de data/hora
Pesquise o termo hughes no banco de dados ContosoSales, se o termo aparecer em um registro com uma data maior que a data determinada em 'datetime'.
search "Hughes" and DateKey > datetime('2009-01-01')
de saída
| $table | DateKey | SalesAmount_real |
|---|---|---|
| SalesTable | 2021-12-13T00:00:00Z | 446.4715 |
| SalesTable | 2021-12-13T00:00:00Z | 120.555 |
| SalesTable | 2021-12-13T00:00:00Z | 48.4405 |
| SalesTable | 2021-12-13T00:00:00Z | 39.6435 |
| SalesTable | 2021-12-13T00:00:00Z | 56.9905 |
Dicas de desempenho
| # | Dica | Preferência | Acima |
|---|---|---|---|
| 1 | Prefira usar um único search operador em vez de vários operadores consecutivos search |
search "billg" and ("steveb" or "satyan") |
Pesquisar "Billg" | Pesquise "Steven" ou "Satian" |
| 2 | Prefira filtrar dentro do search operador |
search "billg" and "steveb" |
pesquisar * | onde * tem "billg" e * tem "steveb" |