has_any_ipv4()
Область применения: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Возвращает значение, указывающее, встречается ли в тексте один из указанных адресов IPv4.
Входы IP-адресов в тексте должны быть правильно разделены не буквенно-цифровыми символами. Например, правильные IP-адреса с разделителями:
- "Эти запросы были получены: 192.168.1.1, 10.1.1.115 и 10.1.201"
- "05:04:54 127.0.0.1 GET /favicon.ico 404"
Советы по производительности
Примечание.
Если используются более 128 терминов поиска, оптимизация поиска текстовых индексов отключена, что может привести к снижению производительности запросов.
Синтаксис
has_any_ipv4(source , ip_address [, ip_address_2, ...])
Дополнительные сведения о соглашениях синтаксиса.
Параметры
| Имя (название) | Type | Обязательно | Описание |
|---|---|---|---|
| source | string |
✔️ | Значение, которое нужно найти. |
| ip_address | строка или динамическая | ✔️ | IP-адрес или массив IP-адресов, для которых выполняется поиск. |
Возвраты
true Если один из указанных IP-адресов является допустимым IPv4-адресом и найден в источнике. В противном случае функция возвращает значение false.
Примеры
IP-адреса в виде списка строк
print result=has_any_ipv4('05:04:54 127.0.0.1 GET /favicon.ico 404', '127.0.0.1', '127.0.0.2')
| result |
|---|
| true |
IP-адреса в виде динамического массива
print result=has_any_ipv4('05:04:54 127.0.0.1 GET /favicon.ico 404', dynamic(['127.0.0.1', '127.0.0.2']))
| result |
|---|
| true |
Недопустимый IPv4-адрес
print result=has_any_ipv4('05:04:54 127.0.0.256 GET /favicon.ico 404', dynamic(["127.0.0.256", "192.168.1.1"]))
| result |
|---|
| false |
Неправильно делиминированный IP-адрес
print result=has_any_ipv4('05:04:54127.0.0.1 GET /favicon.ico 404', '127.0.0.1', '192.168.1.1') // false, improperly delimited IP address
| result |
|---|
| false |