逻辑(二进制)运算符

适用于:✅Azure 数据资源管理器Azure MonitorMicrosoft Sentinel

以下逻辑运算符可用于执行比较和评估:

操作员名称 语法 含义
相等 == 如果两个操作数均非 null 且彼此相等,则返回 true。 否则返回 false
不相等 != 如果任何一个操作数为 null 或两个操作数不相等,则返回 true。 否则返回 false
逻辑和 and 仅当两个操作数都为 true,才返回 true
逻辑或 or 如果其中一个操作数为 true,无论其他操作数为何,都将返回 true

注意

这些逻辑运算符有时称为布尔运算符,有时称为二元运算符。 术语可以互换。

逻辑运算符如何处理 null 值

Null 值遵循以下规则:

Operation 结果
bool(null) == bool(null) false
bool(null) != bool(null) false
bool(null) and true false
bool(null) or true true

示例

等式

以下查询返回事件类型为“龙卷风”的所有风暴事件计数。

StormEvents
| where EventType == "Tornado"
| count

输出

计数
1238

不相等

以下查询返回事件类型不为“龙卷风”的所有风暴事件计数。

StormEvents
| where EventType != "Tornado"
| count

输出

计数
57828

逻辑和

以下查询返回所有风暴事件计数,其中事件类型为“龙卷风”,状态为“堪萨斯州”。

StormEvents
| where EventType == "Tornado" and State == "KANSAS"
| count

输出

计数
161

逻辑或

以下查询返回事件类型为“龙卷风”或“雷暴风”的所有风暴事件计数。

StormEvents
| where EventType == "Tornado" or EventType == "Thunderstorm Wind"
| count

输出

计数
14253

Null 值

以下查询显示 null 值被视为 false。

print iff(bool(null) and true, true, false)

输出

print_0
false