extract()
Aplica-se a: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Obtenha uma correspondência para uma expressão regular com base em uma cadeia de caracteres de origem.
Opcionalmente converte a subcadeia extraída no tipo indicado.
Sintaxe
extract(regex, captureGroup, source [, typeLiteral])
Saiba mais sobre as convenções de sintaxe.
Parâmetros
| Nome | Digitar | Obrigatória | Descrição |
|---|---|---|---|
| regex | string |
✔️ | uma expressão regular. |
| Grupo de captura | int |
✔️ | O grupo de captura a ser extraído. 0 representa a correspondência inteira, 1 para o valor correspondido pelo primeiro '('parêntese')' na expressão regular e 2 ou mais para parênteses subsequentes. |
| source | string |
✔️ | A cadeia de caracteres a ser pesquisada. |
| typeLiteral | string |
Se for fornecido, a subcadeia de caracteres extraída será convertida para esse tipo. Por exemplo, typeof(long). |
Devoluções
Se regex encontrar uma correspondência em source: a substring correspondente ao grupo de captura captureGroup indicado, convertida, opcionalmente, em typeLiteral.
Se não houver correspondência, ou se a conversão do tipo falhar: null.
Exemplos
A cadeia de caracteres de exemplo Trace é pesquisada em busca de uma definição para Duration.
A correspondência é convertida em real e multiplicada por uma constante de tempo (1s) para que Duration seja do tipo timespan. Neste exemplo, é igual a 123,45 segundos:
T
| extend Trace="A=1, B=2, Duration=123.45, ..."
| extend Duration = extract("Duration=([0-9.]+)", 1, Trace, typeof(real)) * time(1s)
Este exemplo é equivalente a substring(Text, 2, 4):
extract("^.{2,2}(.{4,4})", 1, Text)