not()

适用于：✅Azure 数据资源管理器✅Azure Monitor✅Microsoft Sentinel

对其 bool 参数的值取反。

语法

not(expr)

客户	类型	必需	说明
expr	标量 (scalar)	✔️	计算结果为布尔值的表达式。此表达式的结果会反转。

返回其 bool 参数的反向逻辑值。

以下查询返回每个州的非龙卷风事件的数量。

运行查询

StormEvents 
| where not(EventType == "Tornado") 
| summarize count() by State

输出

以下查询排除 EventType 为冰雹或州为阿拉斯加的记录。

运行查询

StormEvents
| where not(EventType == "Hail" or State == "Alaska")

下一个查询排除 EventType 为冰雹并且州同时为阿拉斯加的记录。

运行查询

StormEvents
| where not(EventType == "Hail" and State == "Alaska")

还可以将 not() 函数与其他条件结合使用。以下查询返回 EventType 不是洪水且财产损失大于 1,000,000 美元的所有记录。

运行查询

StormEvents
| where not(EventType == "Flood") and DamageProperty > 1000000