Verwenden Sie die Abfragefilterspezifikationen in API-Anfragen, die Filterfunktionen bieten. Der Filterstring muss als Ausdruck oder Liste von Ausdrücken angegeben werden.
Einfache Ausdrücke
Filter müssen mit der folgenden Grammatik angegeben werden:
Ein Ausdruck hat die allgemeine Form:
<expr> |
::= |
<field> <operator> <value> |
<field>iststring. Wenn<field>ein Leerzeichen enthält oder ein Doppelpunkt in doppelte Anführungszeichen gesetzt wird.<operator>kann Gleichheits- oder relationale Operatoren sein und folgt der Spezifikation:
Der Gleichheitsoperator"="ist nur für Stringfelder definiert.
Der Präfixabgleich-Operator":"ist nur für Stringfelder definiert.
Die relationalen Operatoren"<" | ">" | "<=" | ">="sind nur für Zeitstempelfelder definiert.
- Die bereitgestellte
<value>solltestringsein. Sie kann je nach<field>das FormatTimestamphaben. Wenn<value>ein Leerzeichen oder einen Doppelpunkt enthält, muss er in doppelte Anführungszeichen gesetzt werden.
Ausdruckslisten
Ausdrücke können zu einer komplexeren Abfrage verknüpft werden. Die BNF-Spezifikation lautet:
<exprList> |
::= |
<expr> |
|
<conjunction> |
::= |
"AND" | "OR" | "" |
<negation> |
::= |
"NOT" |
Die Priorität der Join-Vorgänge, von der höchsten zur niedrigsten Priorität, ist UND, ODER.
Beispiele
Im Folgenden finden Sie einige Beispielfilter. Die tatsächlich unterstützten Felder können je nach Version der API variieren. Die in v1beta1 verfügbaren Filterspalten finden Sie hier.
So rufen Sie alle Benachrichtigungen ab, die am oder nach dem 5. April 2018 erstellt wurden:
createTime >= "2018-04-05T00:00:00Z"
So fragen Sie alle Benachrichtigungen von der Quelle „Gmail-Phishing“ ab:
source="Gmail phishing"
So fragen Sie alle Benachrichtigungen von einer Quelle ab, die mit ‚Gmail‘ beginnt:
source:"Gmail"
So rufen Sie alle Benachrichtigungen ab, die 2017 begonnen haben:
startTime >= "2017-01-01T00:00:00Z" AND startTime <
"2018-01-01T00:00:00Z"
„Alle Benachrichtigungen“: