匹配正则表达式运算符

适用于:✅Azure 数据资源管理器Azure MonitorMicrosoft Sentinel

基于区分大小写的正则表达式值筛选记录集。

有关其他运算符的详细信息以及确定哪个运算符最适合你的查询,请参阅数据类型字符串运算符

注意

性能取决于搜索的类型和数据的结构。 有关最佳做法,请参阅查询最佳做法

语法

T | where col matches regex (expression)

详细了解语法约定

参数

客户 类型​​ 必需 说明
T string ✔️ 其记录待筛选的表格输入。
col string ✔️ 进行筛选所依据的列。
expression 标量 (scalar) ✔️ 用于筛选的正则表达式 regex.md。 正则表达式组的最大数目为 16。 有关 Kusto 支持的正则表达式语法的详细信息,请参阅正则表达式

返回

其谓词为 true 的 T 中的行。

示例

StormEvents
| summarize event_count=count() by State
| where State matches regex "K.*S"
| where event_count > 10
| project State, event_count

输出

状态 event_count
KANSAS 3166
ARKANSAS 1028
LAKE SUPERIOR 34
LAKE ST CLAIR 32