corresponde ao operador regex
Aplica-se a: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Filtra um conjunto de registros com base em um valor de expressão regular que diferencia maiúsculas de minúsculas.
Para obter mais informações sobre outros operadores e determinar qual operador é mais apropriado para sua consulta, consulte operadores de cadeia de caracteres de tipo de dados.
Observação
O desempenho depende do tipo de pesquisa e da estrutura dos dados. Para obter as práticas recomendadas, consulte Práticas recomendadas de consulta.
Sintaxe
Expressão T col (regex matches| where )
Saiba mais sobre as convenções de sintaxe.
Parâmetros
| Nome | Digitar | Obrigatória | Descrição |
|---|---|---|---|
| T | string |
✔️ | a entrada tabular cujos registros serão filtrados. |
| col | string |
✔️ | A coluna pela qual filtrar. |
| expressão | scalar | ✔️ | A expressão regular regex.md usada para filtrar. O número máximo de grupos regex é 16. Para obter mais informações sobre a sintaxe regex compatível com Kusto, consulte expressão regular. |
Devoluções
As linhas em T para as quais o predicado é true.
Exemplo
StormEvents
| summarize event_count=count() by State
| where State matches regex "K.*S"
| where event_count > 10
| project State, event_count
Saída
| Estado | event_count |
|---|---|
| KANSAS | 3166 |
| ARKANSAS | 1028 |
| LAGO SUPERIOR | 34 |
| LAKE ST CLAIR | 32 |