我想搜索一些来自特定子网的IP。有些查询语言很聪明,知道24是一个子网,但KQL不是。有没有其他的替代方法?这不是我要搜索的内容,但为了举例说明,假设你想搜索来自192.168.1.024的机器的登录日志。
请检查一下。https:/docs.microsoft.comen-usazuredata-explorerkustoqueryipv4-is-matchfunction。
datatable (ip:string)
[
'192.168.1.64', // match
'192.168.2.11', // no match
]
| where ipv4_is_match(ip, '192.168.1.0/24')