parse_user_agent()
Aplica-se a: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Interpreta uma cadeia de caracteres do agente do usuário, que identifica o navegador do usuário e fornece determinados detalhes do sistema aos servidores que hospedam os sites que o usuário visita. O resultado é retornado como dynamic.
Sintaxe
parse_user_agent(user-agent-string, procurar)
Saiba mais sobre as convenções de sintaxe.
Parâmetros
| Nome | Digitar | Obrigatória | Descrição |
|---|---|---|---|
| cadeia de caracteres do agente do usuário | string |
✔️ | A cadeia de caracteres do agente do usuário a ser analisada. |
| procurar | string ou dinâmico | ✔️ | O valor a ser pesquisado em user-agent-string. As opções possíveis são "navegador", "os" ou "dispositivo". Se apenas um único destino de análise for necessário, ele poderá receber um string parâmetro. Se dois ou três destinos forem necessários, eles poderão ser passados como uma dynamic matriz. |
Devoluções
Um objeto do tipo dynamic que contém as informações sobre os destinos de análise solicitados.
Navegador: Família, MajorVersion, MinorVersion, Patch
OperatingSystem: Família, MajorVersion, MinorVersion, Patch, PatchMinor
Dispositivo: Família, Marca, Modelo
Aviso
A implementação da função é construída em verificações regex da string de entrada em relação a um grande número de padrões predefinidos. Portanto, o tempo esperado e o consumo de CPU são altos. Quando a função for usada em uma consulta, verifique se ela é executada de maneira distribuída em vários computadores. Se as consultas com essa função forem usadas com frequência, talvez você queira pré-criar os resultados por meio da política de atualização, mas precisa levar em conta que o uso dessa função dentro da política de atualização aumentará a latência de ingestão.
Exemplos
Parâmetro de procura como string
print useragent = "Mozilla/5.0 (Windows; U; en-US) AppleWebKit/531.9 (KHTML, like Gecko) AdobeAIR/2.5.1"
| extend x = parse_user_agent(useragent, "browser")
O resultado esperado é um objeto dinâmico:
{
"Browser": {
"Family": "AdobeAIR",
"MajorVersion": "2",
"MinorVersion": "5",
"Patch": "1"
}
}
Procurar parâmetro como matriz dinâmica
print useragent = "Mozilla/5.0 (SymbianOS/9.2; U; Series60/3.1 NokiaN81-3/10.0.032 Profile/MIDP-2.0 Configuration/CLDC-1.1 ) AppleWebKit/413 (KHTML, like Gecko) Safari/4"
| extend x = parse_user_agent(useragent, dynamic(["browser","os","device"]))
O resultado esperado é um objeto dinâmico:
{
"Browser": {
"Family": "Nokia OSS Browser",
"MajorVersion": "3",
"MinorVersion": "1",
"Patch": ""
},
"OperatingSystem": {
"Family": "Symbian OS",
"MajorVersion": "9",
"MinorVersion": "2",
"Patch": "",
"PatchMinor": ""
},
"Device": {
"Family": "Nokia N81",
"Brand": "Nokia",
"Model": "N81-3"
}
}