배열 함수

arrays.difference()

arrays.difference(arr: [any], excluded_arr: [any]) -> [any]

다음에서 요소를 포함하는 배열을 반환합니다 arr 다음에 없는 excluded_arr.

예:

panther_logs.public.aws_alb
| project ips=arrays.difference(p_any_ip_addresses, p_any_trace_ids)

arrays.filter()

arrays.filter(array: [any], func: fn) -> [any]

다음을 실행합니다 func 각 요소에 대해 배열 그리고 다음이 true를 반환하는 요소만으로 새 배열을 반환합니다. func 함수 정의에 대한 자세한 내용은 다음에서 알아보세요 PantherFlow 표현식들.

예:

datatable [{"a": [1, 2, 3]}]
| extend a_even=arrays.filter(a, fn (elem) { elem % 2 == 0 })

arrays.flatten()

arrays.flatten(array: [any]) -> [any]

다음 필드를 포함해야 합니다 배열 배열들의 배열인 경우 내부 배열의 모든 요소를 가진 단일 배열을 반환합니다.

예:

arrays.intersection()

arrays.intersection(arr1: [any], arr2: [any]) -> [any]

다음 두 배열에 모두 있는 요소만 포함하는 배열을 반환합니다 arr1 와 arr2.

예:

arrays.len()

arrays.len(arr: [any]) -> int

다음의 길이를 반환합니다 arr. 만약 arr 가 배열이 아니면 먼저 JSON으로 변환됩니다.

예:

arrays.map()

arrays.map(array: [any], func: fn) -> [any]

다음을 실행합니다 func 각 요소에 대해 배열 그리고 결과의 배열을 반환합니다. 함수 정의에 대한 자세한 내용은 다음에서 알아보세요 PantherFlow 표현식들.

예:

arrays.overlap()

arrays.overlap(arr1: [any], arr2: [any]) -> bool

다음과 일치하면 true를 반환합니다 arr1 와 arr2 공통 요소가 있는지 여부를 반환합니다.

예:

arrays.sort()

arrays.sort(arr: [any] [, sort_asc: bool] [, nulls_first: bool]) -> [any]

입력 배열의 요소를 포함하는 배열을 반환합니다 arr 오름차순 또는 내림차순으로 정렬됩니다. 기본값은 오름차순입니다. 널 요소를 널이 아닌 요소보다 먼저 또는 나중에 정렬할지 여부를 지정할 수 있습니다. 오름차순에서는 널이 마지막, 내림차순에서는 널이 먼저가 기본입니다.

예:

arrays.union()

arrays.union(arr1: [any], arr2: [any]) -> [any]

다음의 모든 중복 제거된 요소를 포함하는 배열을 반환합니다 arr1 와 arr2.

예: