我想搜索来自一组特定子网的 IP。一些查询语言足够聪明,可以知道 /24 是子网,但 KQL 不是。有没有替代方案?这不是我要搜索的内容,但为了举例,假设您要搜索登录日志,但只能从 192.168.1.0/24 中的机器搜索
问问题
2970 次
1 回答
2
请检查: https ://docs.microsoft.com/en-us/azure/data-explorer/kusto/query/ipv4-is-matchfunction
datatable (ip:string)
[
'192.168.1.64', // match
'192.168.2.11', // no match
]
| where ipv4_is_match(ip, '192.168.1.0/24')
于 2020-05-12T05:34:41.240 回答