odpovídá operátoru regex
Platí pro: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Filtruje sadu záznamů na základě hodnoty regulárního výrazu citlivého na malá a velká písmena.
Další informace o jiných operátorech a určení, který operátor je pro váš dotaz nejvhodnější, najdete v tématu řetězcové operátory datového typu.
Poznámka:
Výkon závisí na typu vyhledávání a struktuře dat. Osvědčené postupy najdete v tématu Osvědčené postupy pro dotazy.
Syntaxe
Výraz sloupce T | where matches regex ()
Přečtěte si další informace o konvencích syntaxe.
Parametry
| Název | Type | Požadováno | Popis |
|---|---|---|---|
| T | string |
✔️ | Tabulkový vstup, jehož záznamy mají být filtrovány. |
| průsmyk | string |
✔️ | Sloupec, podle kterého chcete filtrovat. |
| výraz | skalární | ✔️ | Regulární výraz regex.md použitý k filtrování. Maximální počet skupin regulárních výrazů je 16. Další informace o syntaxi regulárních výrazů, kterou Kusto podporuje, najdete v tématu regulární výraz. |
Návraty
Řádky v T , pro které je truepredikát .
Příklad
StormEvents
| summarize event_count=count() by State
| where State matches regex "K.*S"
| where event_count > 10
| project State, event_count
Výstup
| State | event_count |
|---|---|
| KANSAS | 3166 |
| ARKANSAS | 1028 |
| LAKE SUPERIOR | 34 |
| JEZERO ST CLAIR | 32 |