search
Knowledge BaseRelease NotesRequest Demo

Project 연산자

hashtag
개요

필드들을 선택하여 반환하되, 선택적으로 이름을 바꾸거나 다음을 사용해 새 필드를 계산합니다 project.

| project [<dest>=]<expression>[, ...]

hashtag
예제

circle-info

예제 데이터

let aws_alb = datatable [
  {"type": "https", "p_event_time": "2023-09-16 05:45:34.863", "elb": "app/http-ingest-alb/71c6e92aca17df92", "clientIp": "192.168.11.34", "elbStatusCode": 200, "sentBytes": 329, "requestHttpVersion": "HTTP/1.1", "sslCipher": "TLS_AES_128_GCM_SHA256", "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36"},
  {"type": "https", "p_event_time": "2023-09-16 05:59:04.058", "elb": "app/http-ingest-alb/71c6e92aca17df92", "clientIp": "192.168.1.1", "elbStatusCode": 403, "sentBytes": 167, "requestHttpVersion": "HTTP/1.1", "sslCipher": "TLS_AES_128_GCM_SHA256", "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36"},
  {"type": "https", "p_event_time": "2023-09-16 05:36:09.017", "elb": "app/http-ingest-alb/71c6e92aca17df92", "clientIp": "10.168.22.7", "elbStatusCode": 404, "sentBytes": 167, "requestHttpVersion": "HTTP/2.0", "sslCipher": "ECDHE-RSA-AES128-GCM-SHA256", "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_4) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/11.1 Safari/605.1.15"},
  {"type": "https", "p_event_time": "2023-09-16 05:36:09.017", "elb": "app/http-ingest-alb/71c6e92aca17df92", "clientIp": "10.168.22.1", "elbStatusCode": 200, "sentBytes": 321, "requestHttpVersion": "HTTP/1.1", "sslCipher": "ECDHE-RSA-AES128-GCM-SHA256", "userAgent": "Opera/9.80 (X11; Linux i686; U; pl) Presto/2.6.30 Version/10.61"}
];

hashtag
특정 필드만 반환

아래 쿼리는 오직 p_event_timeclientIp 필드:

aws_alb
| project p_event_time, clientIp
이벤트

{ "p_event_time": "2023-09-16 05:45:34.863", "clientIp": "192.168.11.34" }

{ "p_event_time": "2023-09-16 05:59:04.058", "clientIp": "192.168.1.1" }

{ "p_event_time": "2023-09-16 05:36:09.017", "clientIp": "10.168.22.7" }

{ "p_event_time": "2023-09-16 05:36:09.017", "clientIp": "10.168.22.1" }

hashtag
필드 이름 변경

이벤트

{ "p_event_time": "2023-09-16 05:45:34.863", "client": "192.168.11.34" }

{ "p_event_time": "2023-09-16 05:59:04.058", "client": "192.168.1.1" }

{ "p_event_time": "2023-09-16 05:36:09.017", "client": "10.168.22.7" }

{ "p_event_time": "2023-09-16 05:36:09.017", "client": "10.168.22.1" }

hashtag
새 필드 계산

이 기능은 extend 연산자와 유사합니다.

이벤트

{ "p_event_time": "2023-09-16 05:45:34.863", "client": "192.168.11.34", "is_http_11": true }

{ "p_event_time": "2023-09-16 05:59:04.058", "client": "192.168.1.1", "is_http_11": true }

{ "p_event_time": "2023-09-16 05:36:09.017", "client": "10.168.22.7", "is_http_11": false }

{ "p_event_time": "2023-09-16 05:36:09.017", "client": "10.168.22.1", "is_http_11": true }

이전Limit 연산자다음Range 연산자

마지막 업데이트

도움이 되었나요?