where işleci
Bir tabloyu bir koşulu karşılayan satırların alt kümesine filtreler.
wherevefilterişleçleri eşdeğerdir
Syntax
T| whereYüklemi
Söz dizimi kuralları hakkında daha fazla bilgi edinin.
Parametreler
| Ad | Tür | Gerekli | Açıklama |
|---|---|---|---|
| T | string |
✔️ | Kayıtları filtrelenecek tablosal giriş. |
| Yüklemi | string |
✔️ | T'deki her satır için bir bool olarak değerlendirilen ifade. |
Döndürülenler
T'deKoşul olan satırlartrue.
Not
Tüm filtreleme işlevleri null değerlerle karşılaştırıldığında false döndürür. Null değerleri işleyen sorgular yazmak için özel null kullanan işlevler kullanın.
Performans ipuçları
Sütun adları ve sabitler arasında basit karşılaştırmalar kullanın. ('Sabit', tablo üzerinde sabit anlamına gelir; bu nedenle
now()ago(), Tamam'dır ve skaler değerler de deyimiletkullanılarak atanır.)Örneğin, öğesini tercih edin
where Timestamp >= ago(1d)where bin(Timestamp, 1d) == ago(1d).İlk olarak en basit terimler: ile
andbirleştirilmiş birden çok yan tümceniz varsa, önce yalnızca bir sütun içeren yan tümceleri koyun. BuTimestamp > ago(1d) and OpId == EventId, diğer taraftan daha iyidir.
Daha fazla bilgi için kullanılabilir Dize işleçlerinin özetini ve kullanılabilir Sayısal işleçlerin özetini inceleyin.
Örnekler
Karmaşıklık açısından sıralama karşılaştırmaları
Aşağıdaki sorgu, hasarlı özelliği raporlayan storm kayıtlarını döndürür, taşkınlardır ve farklı yerlerde başlayıp biter.
İki sütun arasındaki karşılaştırmayı en son yerleştirdiğimize dikkat edin çünkü burada işleci dizini kullanamaz ve taramayı zorlar.
StormEvents
| project DamageProperty, EventType, BeginLocation, EndLocation
| where DamageProperty > 0
and EventType == "Flood"
and BeginLocation != EndLocation
Aşağıdaki tabloda yalnızca ilk 10 sonuç gösterilmektedir. Tam çıkışı görmek için sorguyu çalıştırın.
| DamageProperty | Olay türü | BeginLocation | EndLocation |
|---|---|---|---|
| 5000 | Sel | FAYETTE CITY LOWBER | |
| 5000 | Sel | MORRISVILLE WEST WAYNESBURG | |
| 10000 | Sel | COPELAND HARRIS GROVE | |
| 5000 | Sel | GLENFORD MT PERRY | |
| 25000 | Sel | DOĞU SENECA BUFFALO AIRPARK ARPT | |
| 20000 | Sel | EBENEZER SLOAN | |
| 10000 | Sel | BUEL CALHOUN | |
| 10000 | Sel | GOODHOPE WEST MILFORD | |
| 5000 | Sel | DUNKIRK ORMANı | |
| 20000 | Sel | FARMINGTON MANNINGTON |
Sütunda dize olup olmadığını denetleyin
Aşağıdaki sorgu, herhangi bir sütunda "inek" sözcüğünün göründüğü satırları döndürür.
StormEvents
| where * has "cow"
İlgili içerik
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin