확장 연산자
개요
다음으로 새 계산된 필드를 추가합니다 extend.
| extend <dest>=<expression>[, ...]예시
새 필드 추가
아래 쿼리는 필드를 추가합니다 sentKB이는 다음 값을 나누어 계산됩니다 sentBytes 으로 1024:
aws_alb
| extend sentKB = sentBytes / 1024{ "p_event_time": "2023-09-16 05:59:04.058", "sentBytes": 167, "sentKB": 0.1630859375, "type": "https" }
{ "p_event_time": "2023-09-16 05:45:34.863", "sentBytes": 329, "sentKB": 0.3212890625, "type": "https" }
{ "p_event_time": "2023-09-16 05:36:09.017", "sentBytes": 167, "sentKB": 0.1630859375, "type": "https" }
{ "p_event_time": "2023-09-16 05:27:39.177", "sentBytes": 468992, "sentKB": 458, "type": "https" }
여러 새 필드 추가
아래 쿼리는 쉼표로 구분된 여러 필드를 추가합니다:
{ "p_event_time": "2023-09-16 05:59:04.058", "sentBytes": 167, "sentKB": 0.1630859375, "sentMB": 0.0001592636108398438, "type": "https" }
{ "p_event_time": "2023-09-16 05:45:34.863", "sentBytes": 329, "sentKB": 0.3212890625, "sentMB": 0.0003137588500976562, "type": "https" }
{ "p_event_time": "2023-09-16 05:36:09.017", "sentBytes": 167, "sentKB": 0.1630859375, "sentMB": 0.0001592636108398438, "type": "https" }
{ "p_event_time": "2023-09-16 05:27:39.177", "sentBytes": 468992, "sentKB": 458, "sentMB": 0.447265625, "type": "https" }
추가된 필드를 이후 표현식에서 참조
추가된 필드는 이후 쿼리 표현식에서 예를 들어 where 연산자에서 참조될 수 있습니다:
{ "p_event_time": "2023-09-16 05:27:39.177", "sentBytes": 468992, "sentKB": 458, "type": "https" }
필드 제거
필드는 또한 다음을 사용하여 제거할 수 있습니다 extend 다음으로 설정하여 이 반환됩니다.:
{ "p_event_time": "2023-09-16 05:59:04.058", "type": "https" }
{ "p_event_time": "2023-09-16 05:45:34.863", "type": "https" }
{ "p_event_time": "2023-09-16 05:36:09.017", "type": "https" }
{ "p_event_time": "2023-09-16 05:27:39.177", "type": "https" }
Last updated
Was this helpful?