Соответствует оператору regex
Область применения: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Фильтрует набор записей на основе значения регулярного выражения с учетом регистра.
Дополнительные сведения о других операторах и определении наиболее подходящих операторов для запроса см. в разделе строковых операторов типа данных.
Примечание.
Производительность зависит от типа поиска и структуры данных. Рекомендации см. в разделе "Рекомендации по запросу".
Синтаксис
Выражение T col (regex matches| where )
Дополнительные сведения о соглашениях синтаксиса.
Параметры
| Имя (название) | Type | Обязательно | Описание |
|---|---|---|---|
| T | string |
✔️ | Табличные входные данные, записи которых будут отфильтрованы. |
| col | string |
✔️ | Столбец, по которому необходимо отфильтровать. |
| выражение | скаляр | ✔️ | Регулярное выражение regex.md, используемое для фильтрации. Максимальное число групп регулярных выражений — 16. Дополнительные сведения о синтаксисе регулярных выражений, поддерживаемом Kusto, см. в статье "Регулярное выражение". |
Возвраты
Строки в T, для которых предикат имеет значение true.
Пример
StormEvents
| summarize event_count=count() by State
| where State matches regex "K.*S"
| where event_count > 10
| project State, event_count
Выходные данные
| Штат | event_count |
|---|---|
| КАНЗАС | 3166 |
| АРКАНЗАС | 1028 |
| LAKE SUPERIOR | 34 |
| ОЗЕРО ST CLAIR | 32 |