operador de pesquisa
Aplica-se a: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Pesquisa um padrão de texto em várias tabelas e colunas.
Observação
Se você souber as tabelas e colunas específicas que deseja pesquisar, é mais eficiente usar o união e onde operadores. O operador search pode ser lento ao pesquisar em um grande número de tabelas e colunas.
Sintaxe
[T|] search [kind=CaseSensitivity ] [in(TableSources)] SearchPredicate
Saiba mais sobre convenções de sintaxe.
Parâmetros
| Designação | Tipo | Necessário | Descrição |
|---|---|---|---|
| T | string |
A fonte de dados tabular a ser pesquisada, como um nome de tabela, um operador de união ou os resultados de uma consulta tabular. Não é possível especificar junto com TableSources. | |
| CaseSensitivity | string |
Um sinalizador que controla o comportamento de todos os operadores escalares string, como has, em relação à diferenciação de maiúsculas e minúsculas. Os valores válidos são default, case_insensitive, case_sensitive. As opções default e case_insensitive são sinônimos, já que o comportamento padrão não diferencia maiúsculas de minúsculas. |
|
| TableSources | string |
Uma lista separada por vírgulas de nomes de tabelas "curinga" para participar da pesquisa. A lista tem a mesma sintaxe que a lista do operador da união . Não é possível especificar juntamente com a fonte de dados tabular (T). | |
| SearchPredicate | string |
✔️ | Uma expressão booleana a ser avaliada para cada registro na entrada. Se ele retornar true, o registro será gerado. Consulte sintaxe de predicados de pesquisa. |
Observação
Se a fonte de dados tabular (T) e TableSources forem omitidas, a pesquisa será transportada por todas as tabelas e exibições irrestritas do banco de dados no escopo.
Sintaxe do predicado de pesquisa
O SearchPredicate permite pesquisar termos específicos em todas as colunas de uma tabela. O operador que é aplicado a um termo de pesquisa depende da presença e colocação de um asterisco curinga (*) no termo, conforme mostrado na tabela a seguir.
| Literal | Operador |
|---|---|
billg |
has |
*billg |
hassuffix |
billg* |
hasprefix |
*billg* |
contains |
bi*lg |
matches regex |
Você também pode restringir a pesquisa a uma coluna específica, procurar uma correspondência exata em vez de uma correspondência de termo ou pesquisar por expressão regular. A sintaxe para cada um desses casos é mostrada na tabela a seguir.
| Sintaxe | Explicação |
|---|---|
ColumnName:StringLiteral |
Essa sintaxe pode ser usada para restringir a pesquisa a uma coluna específica. O comportamento padrão é pesquisar todas as colunas. |
ColumnName==StringLiteral |
Essa sintaxe pode ser usada para pesquisar correspondências exatas de uma coluna em relação a um valor de cadeia de caracteres. O comportamento padrão é procurar uma correspondência de termos. |
colunamatches regexStringLiteral |
Essa sintaxe indica a correspondência de expressão regular, na qual StringLiteral é o padrão regex. |
Use expressões booleanas para combinar condições e criar pesquisas mais complexas. Por exemplo, "error" and x==123 resultaria em uma pesquisa por registros que têm o termo error em qualquer coluna e o valor 123 na coluna x.
Exemplos de sintaxe de predicados de pesquisa
| # | Sintaxe | Significado (equivalente where) |
Observações |
|---|---|---|---|
| 1 | search "err" |
where * has "err" |
|
| 2 | search in (T1,T2,A*) "err" |
união T1,T2,A* | onde * tem "errar" |
|
| 3 | search col:"err" |
where col has "err" |
|
| 4 | search col=="err" |
where col=="err" |
|
| 5 | search "err*" |
where * hasprefix "err" |
|
| 6 | search "*err" |
where * hassuffix "err" |
|
| 7 | search "*err*" |
where * contains "err" |
|
| 8 | search "Lab*PC" |
where * matches regex @"\bLab.*PC\b" |
|
| 9 | search * |
where 0==0 |
|
| 10 | search col matches regex "..." |
where col matches regex "..." |
|
| 11 | search kind=case_sensitive |
Todas as comparações de cadeia de caracteres diferenciam maiúsculas de minúsculas | |
| 12 | search "abc" and ("def" or "hij") |
where * has "abc" and (* has "def" or * has hij") |
|
| 13 | search "err" or (A>a and A<b) |
where * has "err" or (A>a and A<b) |
Comentários
Ao contrário do operador find, o operador search não suporta a seguinte sintaxe:
-
withsource=: A saída sempre inclui uma coluna chamada$tabledo tipostringcujo valor é o nome da tabela da qual cada registro foi recuperado (ou algum nome gerado pelo sistema se a fonte não for uma tabela, mas uma expressão composta). -
project=,project-smart: O esquema de saída é equivalente aproject-smartesquema de saída.
Exemplos
O exemplo nesta seção mostra como usar a sintaxe para ajudá-lo a começar.
Os exemplos neste artigo usam tabelas disponíveis publicamente no de cluster de ajuda, como a tabela
StormEventsno banco de dados Samples.
Os exemplos neste artigo usam tabelas disponíveis publicamente, como a tabela
StormEventsna análise do tempo dados de exemplo.
Pesquisa global de termos
Procure o termo Verde em todas as tabelas do banco de dados ContosoSales.
A saída localiza registros com o termo Verde como sobrenome ou cor nas tabelas Customers, Productse SalesTable.
search "Green"
Output
| $table | Nome da cidade | ContinenteNome | Chave do cliente | Formação Académica | Nome próprio | Género | Apelido |
|---|---|---|---|---|---|---|---|
| Clientes | Ballard | América do Norte | 16549 | Colégio Parcial | Pedreiro | M | Verde |
| Clientes | Bellingham | América do Norte | 2070 | Ensino Secundário | Adão | M | Verde |
| Clientes | Bellingham | América do Norte | 10658 | Licenciaturas | Sara | F | Verde |
| Clientes | Colinas de Beverly | América do Norte | 806 | Pós-Graduação | Ricardo | M | Verde |
| Clientes | Colinas de Beverly | América do Norte | 7674 | Pós-Graduação | Tiago | M | Verde |
| Clientes | Burbank | América do Norte | 5241 | Pós-Graduação | Madalena | F | Verde |
Pesquisa de termos globais condicionais
Procure registros que contenham o termo Green e um dos termos Deluxe ou Proseware no banco de dados ContosoSales.
search "Green" and ("Deluxe" or "Proseware")
Output
| $table | Nome do Produto | Fabricante | ColorName | Nome da classe | ProductCategoryName |
|---|---|---|---|---|---|
| Produtos | Contoso 8GB Relógio & Rádio MP3 Player X850 Verde | Contoso, Ltd | Verde | Luxo | Áudio |
| Produtos | Proseware Scan Jet Digital Flat Bed Scanner M300 Verde | Proseware, Inc. | Verde | Regular | Computadores |
| Produtos | Proseware All-In-One Photo Printer M200 Verde | Proseware, Inc. | Verde | Regular | Computadores |
| Produtos | Proseware Ink Jet Wireless All-In-One Impressora M400 Verde | Proseware, Inc. | Verde | Regular | Computadores |
| Produtos | Proseware Ink Jet Instant PDF Sheet-Fed Scanner M300 Verde | Proseware, Inc. | Verde | Regular | Computadores |
| Produtos | Proseware Desk Jet Impressora All-in-One, Scanner, Copiadora M350 Verde | Proseware, Inc. | Verde | Regular | Computadores |
| Produtos | Proseware Duplex Scanner M200 Verde | Proseware, Inc. | Verde | Regular | Computadores |
Pesquisar uma tabela específica
Procure o termo Verde apenas na tabela Customers.
search in (Products) "Green"
Output
| $table | Nome do Produto | Fabricante | ColorName |
|---|---|---|---|
| Produtos | Contoso 4G MP3 Player E400 Verde | Contoso, Ltd | Verde |
| Produtos | Contoso 8GB Super-Slim MP3/Video Player M800 Verde | Contoso, Ltd | Verde |
| Produtos | Contoso 16GB Mp5 Player M1600 Verde | Contoso, Ltd | Verde |
| Produtos | Contoso 8GB Relógio & Rádio MP3 Player X850 Verde | Contoso, Ltd | Verde |
| Produtos | NT Wireless Bluetooth Auscultadores Estéreo M402 Verde | Comerciantes Northwind | Verde |
| Produtos | NT transmissor sem fio e fones de ouvido Bluetooth M150 Verde | Comerciantes Northwind | Verde |
Pesquisa que diferencia maiúsculas de minúsculas
Procure registros que correspondam ao termo que diferencia maiúsculas de minúsculas no banco de dados ContosoSales.
search kind=case_sensitive "blue"
Output
| $table | Nome do Produto | Fabricante | ColorName | Nome da classe |
|---|---|---|---|---|
| Produtos | Contoso 16GB Nova Geração MP5 Player M1650 azul | Contoso, Ltd | azul | Regular |
| Produtos | Contoso Bright Light bateria E20 azul | Contoso, Ltd | azul | Economia |
| Produtos | Litware 120mm azul LED Case Fan E901 azul | Litware, Inc. | azul | Economia |
| Novas Vendas | Litware 120mm azul LED Case Fan E901 azul | Litware, Inc. | azul | Economia |
| Novas Vendas | Litware 120mm azul LED Case Fan E901 azul | Litware, Inc. | azul | Economia |
| Novas Vendas | Litware 120mm azul LED Case Fan E901 azul | Litware, Inc. | azul | Economia |
| Novas Vendas | Litware 120mm azul LED Case Fan E901 azul | Litware, Inc. | azul | Economia |
Pesquisar colunas específicas
Pesquise os termos Aaron e Hughes, nas colunas "Nome" e "Sobrenome", respectivamente, no banco de dados ContosoSales.
search FirstName:"Aaron" or LastName:"Hughes"
Output
| $table | Chave do cliente | Formação Académica | Nome próprio | Género | Apelido |
|---|---|---|---|---|---|
| Clientes | 18285 | Ensino Secundário | Riley • | F | Hughes |
| Clientes | 802 | Pós-Graduação | Arão | M | Sharma |
| Clientes | 986 | Licenciaturas | Melanie | F | Hughes |
| Clientes | 12669 | Ensino Secundário | Jéssica | F | Hughes |
| Clientes | 13436 | Pós-Graduação | Mariah | F | Hughes |
| Clientes | 10152 | Pós-Graduação | Arão | M | Campbell • |
Limitar a pesquisa por carimbo de data/hora
Procure o termo Hughes no banco de dados ContosoSales, se o termo aparecer em um registro com uma data maior que a data fornecida em 'datetime'.
search "Hughes" and DateKey > datetime('2009-01-01')
Output
| $table | Chave de data | SalesAmount_real |
|---|---|---|
| Tabela de Vendas | 2021-12-13T00:00:00Z | 446.4715 |
| Tabela de Vendas | 2021-12-13T00:00:00Z | 120.555 |
| Tabela de Vendas | 2021-12-13T00:00:00Z | 48.4405 |
| Tabela de Vendas | 2021-12-13T00:00:00Z | 39.6435 |
| Tabela de Vendas | 2021-12-13T00:00:00Z | 56.9905 |
Dicas de desempenho
| # | Dica | Prefira | Mais de |
|---|---|---|---|
| 1 | Prefira usar um único operador de search em vários operadores de search consecutivos |
search "billg" and ("steveb" or "satyan") |
pesquisa "billg" | Pesquisar "Steveb" ou "Satyan" |
| 2 | Prefira filtrar dentro do operador de search |
search "billg" and "steveb" |
pesquisa * | onde * tem "billg" e * tem "steveb" |