sökoperator
Gäller för: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Söker i ett textmönster i flera tabeller och kolumner.
Not
Om du känner till de specifika tabeller och kolumner som du vill söka i är det mer presterar att använda union och där operatorer. Operatorn search kan vara långsam när du söker i ett stort antal tabeller och kolumner.
Syntax
[T|] search [kind=CaseSensitivity ] [in(TableSources)] SearchPredicate
Läs mer om syntaxkonventioner.
Parametrar
| Namn | Typ | Krävs | Beskrivning |
|---|---|---|---|
| T | string |
Den tabelldatakälla som ska sökas igenom, till exempel ett tabellnamn, en unionsoperatoreller resultatet av en tabellfråga. Det går inte att ange tillsammans med TableSources. | |
| CaseSensitivity | string |
En flagga som styr beteendet för alla string skaläroperatorer, till exempel has, med avseende på skiftlägeskänslighet. Giltiga värden är default, case_insensitive, case_sensitive. Alternativen default och case_insensitive är synonyma, eftersom standardbeteendet är skiftlägesokänsligt. |
|
| TableSources | string |
En kommaavgränsad lista över "jokertecken" tabellnamn som ska delta i sökningen. Listan har samma syntax som listan över fackföreningsoperator. Det går inte att ange tillsammans med tabelldatakällan (T). | |
| SearchPredicate | string |
✔️ | Ett booleskt uttryck som ska utvärderas för varje post i indata. Om den returnerar truematas posten ut. Se Sökpredikatsyntax. |
Not
Om både tabelldatakällan (T) och TableSources utelämnas, överförs sökningen över alla obegränsade tabeller och vyer av databasen i omfånget.
Syntax för sökpredikat
Med SearchPredicate kan du söka efter specifika termer i alla kolumner i en tabell. Operatorn som tillämpas på en söktermen beror på förekomsten och placeringen av en jokerteckenasterisk (*) i termen enligt följande tabell.
| Ordagrann | Operatör |
|---|---|
billg |
has |
*billg |
hassuffix |
billg* |
hasprefix |
*billg* |
contains |
bi*lg |
matches regex |
Du kan också begränsa sökningen till en specifik kolumn, söka efter en exakt matchning i stället för en termmatchning eller söka efter reguljära uttryck. Syntaxen för vart och ett av dessa fall visas i följande tabell.
| Syntax | Förklaring |
|---|---|
ColumnName:StringLiteral |
Den här syntaxen kan användas för att begränsa sökningen till en specifik kolumn. Standardbeteendet är att söka i alla kolumner. |
ColumnName==StringLiteral |
Den här syntaxen kan användas för att söka efter exakta matchningar av en kolumn mot ett strängvärde. Standardbeteendet är att söka efter en termmatchning. |
Columnmatches regexStringLiteral |
Den här syntaxen anger matchning av reguljära uttryck, där StringLiteral är regex-mönstret. |
Använd booleska uttryck för att kombinera villkor och skapa mer komplexa sökningar. Till exempel skulle "error" and x==123 resultera i en sökning efter poster som har termen error i alla kolumner och värdet 123 i kolumnen x.
Exempel på predikatsyntax för sökning
| # | Syntax | Betydelse (motsvarande where) |
Kommentarer |
|---|---|---|---|
| 1 | search "err" |
where * has "err" |
|
| 2 | search in (T1,T2,A*) "err" |
union T1,T2,A* | där * har "fel" |
|
| 3 | search col:"err" |
where col has "err" |
|
| 4 | search col=="err" |
where col=="err" |
|
| 5 | search "err*" |
where * hasprefix "err" |
|
| 6 | search "*err" |
where * hassuffix "err" |
|
| 7 | search "*err*" |
where * contains "err" |
|
| 8 | search "Lab*PC" |
where * matches regex @"\bLab.*PC\b" |
|
| 9 | search * |
where 0==0 |
|
| 10 | search col matches regex "..." |
where col matches regex "..." |
|
| 11 | search kind=case_sensitive |
Alla strängjämförelser är skiftlägeskänsliga | |
| 12 | search "abc" and ("def" or "hij") |
where * has "abc" and (* has "def" or * has hij") |
|
| 13 | search "err" or (A>a and A<b) |
where * has "err" or (A>a and A<b) |
Anmärkningar
Till skillnad från hitta operatornstöder search-operatorn inte följande syntax:
-
withsource=: Utdata innehåller alltid en kolumn med namnet$tableav typenstringvars värde är tabellnamnet som varje post hämtades från (eller något systemgenererat namn om källan inte är en tabell utan ett sammansatt uttryck). -
project=,project-smart: Utdataschemat motsvararproject-smartutdataschema.
Exempel
Exemplet i det här avsnittet visar hur du använder syntaxen för att komma igång.
Exemplen i den här artikeln använder offentligt tillgängliga tabeller i hjälpkluster, till exempel tabellen
StormEventsi databasen Samples.
Exemplen i den här artikeln använder offentligt tillgängliga tabeller, till exempel tabellen
StormEventsi Väderanalys exempeldata.
Global termsökning
Sök efter termen Grön i alla tabeller i databasen ContosoSales.
Utdata hittar poster med termen Grön som efternamn eller färg i tabellerna Customers, Productsoch SalesTable.
search "Green"
utdata
| $table | CityName | ContinentName | CustomerKey | Utbildning | FirstName | Genus | Efternamn |
|---|---|---|---|---|---|---|---|
| Kunder | Ballard | Nordamerika | 16549 | Partiell högskola | Murare | M | Grön |
| Kunder | Bellingham | Nordamerika | 2070 | Gymnasium | Adam | M | Grön |
| Kunder | Bellingham | Nordamerika | 10658 | Ungkarlar | Sara | F | Grön |
| Kunder | Beverly Hills | Nordamerika | 806 | Examen | Richard | M | Grön |
| Kunder | Beverly Hills | Nordamerika | 7674 | Examen | James | M | Grön |
| Kunder | Burbank | Nordamerika | 5241 | Examen | Madeline | F | Grön |
Villkorlig global termsökning
Sök efter poster som innehåller termen Green och någon av termerna Deluxe eller Proseware i ContosoSales-databasen.
search "Green" and ("Deluxe" or "Proseware")
utdata
| $table | ProductName | Tillverkare | ColorName | ClassName | ProductCategoryName |
|---|---|---|---|---|---|
| Produkter | Contoso 8GB Klocka & Radio MP3 Player X850 Grön | Contoso, Ltd | Grön | Deluxe | Ljud |
| Produkter | Proseware Scan Jet Digital Flat Bed Scanner M300 Green | Proseware, Inc. | Grön | Ordinarie | Datorer |
| Produkter | Proseware All-In-One Photo Printer M200 Green | Proseware, Inc. | Grön | Ordinarie | Datorer |
| Produkter | Proseware Ink Jet Wireless All-In-One Skrivare M400 Grön | Proseware, Inc. | Grön | Ordinarie | Datorer |
| Produkter | Proseware Ink Jet Instant PDF Sheet-Fed Scanner M300 Green | Proseware, Inc. | Grön | Ordinarie | Datorer |
| Produkter | Proseware Desk Jet Allt-i-ett-skrivare, skanner, kopiator M350 Grön | Proseware, Inc. | Grön | Ordinarie | Datorer |
| Produkter | Proseware Duplex Scanner M200 Green | Proseware, Inc. | Grön | Ordinarie | Datorer |
Söka i en specifik tabell
Sök bara efter termen Grön i tabellen Customers.
search in (Products) "Green"
utdata
| $table | ProductName | Tillverkare | ColorName |
|---|---|---|---|
| Produkter | Contoso 4G MP3 Player E400 Green | Contoso, Ltd | Grön |
| Produkter | Contoso 8 GB Super-Slim MP3/Video Player M800 Green | Contoso, Ltd | Grön |
| Produkter | Contoso 16GB Mp5 Player M1600 Green | Contoso, Ltd | Grön |
| Produkter | Contoso 8GB Klocka & Radio MP3 Player X850 Grön | Contoso, Ltd | Grön |
| Produkter | NT Wireless Bluetooth Stereo Hörlurar M402 Grön | Northwind Traders | Grön |
| Produkter | NT Trådlös sändare och Bluetooth Hörlurar M150 Grön | Northwind Traders | Grön |
Skiftlägeskänslig sökning
Sök efter poster som matchar den skiftlägeskänsliga termen i ContosoSales-databasen.
search kind=case_sensitive "blue"
utdata
| $table | ProductName | Tillverkare | ColorName | ClassName |
|---|---|---|---|---|
| Produkter | Contoso 16GB Ny generation MP5 Player M1650 blå | Contoso, Ltd | blå | Ordinarie |
| Produkter | Contoso Bright Light batteri E20 blå | Contoso, Ltd | blå | Ekonomi |
| Produkter | Litware 120mm Blå LED Fall Fläkt E901 blå | Litware, Inc. | blå | Ekonomi |
| NewSales | Litware 120mm Blå LED Fall Fläkt E901 blå | Litware, Inc. | blå | Ekonomi |
| NewSales | Litware 120mm Blå LED Fall Fläkt E901 blå | Litware, Inc. | blå | Ekonomi |
| NewSales | Litware 120mm Blå LED Fall Fläkt E901 blå | Litware, Inc. | blå | Ekonomi |
| NewSales | Litware 120mm Blå LED Fall Fläkt E901 blå | Litware, Inc. | blå | Ekonomi |
Sök efter specifika kolumner
Sök efter termerna Aaron och Hughesi kolumnerna "FirstName" respektive "LastName" i databasen ContosoSales.
search FirstName:"Aaron" or LastName:"Hughes"
utdata
| $table | CustomerKey | Utbildning | FirstName | Genus | Efternamn |
|---|---|---|---|---|---|
| Kunder | 18285 | Gymnasium | Riley | F | Hughes |
| Kunder | 802 | Examen | Aaron | M | Sharma |
| Kunder | 986 | Ungkarlar | Melanie | F | Hughes |
| Kunder | 12669 | Gymnasium | Jessica | F | Hughes |
| Kunder | 13436 | Examen | Mariah | F | Hughes |
| Kunder | 10152 | Examen | Aaron | M | Campbell |
Begränsa sökning efter tidsstämpel
Sök efter termen Hughes i databasen ContosoSales, om termen visas i en post med ett datum som är större än det angivna datumet i "datetime".
search "Hughes" and DateKey > datetime('2009-01-01')
utdata
| $table | DateKey | SalesAmount_real |
|---|---|---|
| SalesTable | 2021-12-13T00:00:00Z | 446.4715 |
| SalesTable | 2021-12-13T00:00:00Z | 120.555 |
| SalesTable | 2021-12-13T00:00:00Z | 48.4405 |
| SalesTable | 2021-12-13T00:00:00Z | 39.6435 |
| SalesTable | 2021-12-13T00:00:00Z | 56.9905 |
Prestandatips
| # | Dricks | Föredra | Över |
|---|---|---|---|
| 1 | Föredrar att använda en enda search operator över flera på varandra följande search operatorer |
search "billg" and ("steveb" or "satyan") |
sök "billg" | sök "steveb" eller "satyan" |
| 2 | Föredrar att filtrera inuti search-operatorn |
search "billg" and "steveb" |
sökning * | där * har "billg" och * har "steveb" |