regex 연산자 일치
적용 대상: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
대/소문자를 구분 하는 정규식 값을 기반으로 레코드 집합을 필터링합니다.
다른 연산자에 대한 자세한 내용과 쿼리에 가장 적합한 연산자를 확인하려면 데이터 형식 문자열 연산자를 참조하세요.
참고 항목
성능은 검색 유형 및 데이터 구조에 따라 달라집니다. 모범 사례는 쿼리 모범 사례를 참조 하세요.
구문
T | where col 식 matches regex ()
구문 규칙에 대해 자세히 알아봅니다.
매개 변수
| 이름 | Type | 필수 | 설명 |
|---|---|---|---|
| T | string |
✔️ | 레코드를 필터링할 테이블 형식 입력입니다. |
| col | string |
✔️ | 필터링할 열입니다. |
| expression | scalar | ✔️ | 필터링하는 데 사용되는 정규식 regex.md. 최대 정규식 그룹 수는 16개입니다. Kusto에서 지원하는 regex 구문에 대한 자세한 내용은 정규식을 참조하세요. |
반품
조건자가 true인 T의 행입니다.
예시
StormEvents
| summarize event_count=count() by State
| where State matches regex "K.*S"
| where event_count > 10
| project State, event_count
출력
| State(상태) | event_count |
|---|---|
| KANSAS | 3166 |
| ARKANSAS | 1028 |
| 레이크 슈페리어 | 34 |
| 레이크 세인트 클레어 | 32 |