no operador
Aplica-se a: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Filtra um conjunto de registros para dados com uma cadeia de caracteres que diferencia maiúsculas de minúsculas.
A tabela a seguir fornece uma comparação dos in operadores:
| Operador | Descrição | Diferencia maiúsculas de minúsculas | Exemplo (suspende true) |
|---|---|---|---|
in |
Equivale a um dos elementos | Sim | "abc" in ("123", "345", "abc") |
!in |
Não equivale a qualquer um dos elementos | Sim | "bca" !in ("123", "345", "abc") |
in~ |
Igual a qualquer um dos elementos | Não | "Abc" in~ ("123", "345", "abc") |
!in~ |
Não equivale a qualquer um dos elementos | Não | "bCa" !in~ ("123", "345", "ABC") |
Observação
As matrizes aninhadas são niveladas em uma lista de valores. Por exemplo, x in (dynamic([1,[2,3]])) se tornará x in (1,2,3).
Para obter mais informações sobre outros operadores e determinar qual operador é mais apropriado para sua consulta, consulte operadores de cadeia de caracteres de tipo de dados.
Os operadores que não diferenciam maiúsculas de minúsculas atualmente têm suporte apenas para texto ASCII. Para comparação não ASCII, use a função tolower().
Dicas de desempenho
Observação
Quando mais de 128 termos de pesquisa são usados, a otimização de pesquisa de índice de texto é desabilitada, o que pode levar à redução do desempenho da consulta.
Observação
O desempenho depende do tipo de pesquisa e da estrutura dos dados. Para obter as práticas recomendadas, consulte Práticas recomendadas de consulta.
Sintaxe
T|wherecol( expressão ...,)
Saiba mais sobre as convenções de sintaxe.
Parâmetros
| Nome | Digitar | Obrigatória | Descrição |
|---|---|---|---|
| T | string |
✔️ | A entrada tabular a ser filtrada. |
| col | string |
✔️ | A coluna pela qual filtrar. |
| expressão | escalar ou tabular | ✔️ | Uma expressão que especifica os valores a serem pesquisados. Cada expressão pode ser um valor escalar ou uma expressão tabular que produz um conjunto de valores. Se uma expressão tabular tiver várias colunas, a primeira coluna será usada. A pesquisa considera até 1.000.000 valores distintos. |
Devoluções
As linhas em T para as quais o predicado é true.
Exemplos
Lista de escalares
A consulta a seguir mostra como usar in com uma lista de valores escalares.
StormEvents
| where State in ("FLORIDA", "GEORGIA", "NEW YORK")
| count
Saída
| Count |
|---|
| 4775 |
Matriz dinâmica
A consulta a seguir mostra como usar in com uma matriz dinâmica.
let states = dynamic(['FLORIDA', 'ATLANTIC SOUTH', 'GEORGIA']);
StormEvents
| where State in (states)
| count
Saída
| Count |
|---|
| 3218 |
Expressão tabular
A consulta a seguir mostra como usar in com uma expressão tabular.
let Top_5_States =
StormEvents
| summarize count() by State
| top 5 by count_;
StormEvents
| where State in (Top_5_States)
| count
A mesma consulta pode ser gravada com uma instrução de expressão tabular embutida.
StormEvents
| where State in (
StormEvents
| summarize count() by State
| top 5 by count_
)
| count
Saída
| Count |
|---|
| 14242 |
Outro exemplo de classificações
O exemplo a seguir identifica os cinco principais estados com eventos relâmpagos e usa a função iff() e in operador para classificar eventos relâmpagos pelos cinco principais estados, rotulados por nome de estado e todos os outros rotulados como "Outros".
let Lightning_By_State = materialize(StormEvents
| summarize lightning_events = countif(EventType == 'Lightning') by State);
let Top_5_States = Lightning_By_State | top 5 by lightning_events | project State;
Lightning_By_State
| extend State = iff(State in (Top_5_States), State, "Other")
| summarize sum(lightning_events) by State
Saída
| Estado | sum_lightning_events |
|---|---|
| ALABAMA | 29 |
| WISCONSIN | 31 |
| TEXAS | 55 |
| FLÓRIDA | 85 |
| GEÓRGIA | 106 |
| Outro | 415 |
Usar uma lista estática retornada por uma função
O exemplo a seguir conta eventos da tabela StormEvents com base em uma lista predefinida de estados interessantes. Os estados interessantes são definidos pela função InterestingStates().
StormEvents
| where State in (InterestingStates())
| count
Saída
| Count |
|---|
| 4775 |
A consulta a seguir exibe quais estados são considerados interessantes pela função InterestingStates().
.show function InterestingStates
Saída
| Nome | Parâmetros | Corpo | Pasta | DocString |
|---|---|---|---|---|
| InterestingStates | () | { dynamic(["WASHINGTON", "FLORIDA", "GEORGIA", "NEW YORK"]) } |
Conteúdo relacionado
- operador em~
- operador !in~
- !in operador
- operador contains_cs
- operador has_cs