search
Knowledge BaseRelease NotesRequest Demo

프로젝트 연산자

hashtag
개요

필요한 필드만 반환하되 선택적으로 이름을 변경하거나 다음을 사용해 새 필드를 계산합니다 project.

| project [<dest>=]<expression>[, ...]

hashtag
예시

circle-info

예시 데이터

let aws_alb = datatable [
  {"type": "https", "p_event_time": "2023-09-16 05:45:34.863", "elb": "app/http-ingest-alb/71c6e92aca17df92", "clientIp": "192.168.11.34", "elbStatusCode": 200, "sentBytes": 329, "requestHttpVersion": "HTTP/1.1", "sslCipher": "TLS_AES_128_GCM_SHA256", "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36"},
  {"type": "https", "p_event_time": "2023-09-16 05:59:04.058", "elb": "app/http-ingest-alb/71c6e92aca17df92", "clientIp": "192.168.1.1", "elbStatusCode": 403, "sentBytes": 167, "requestHttpVersion": "HTTP/1.1", "sslCipher": "TLS_AES_128_GCM_SHA256", "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36"},
  {"type": "https", "p_event_time": "2023-09-16 05:36:09.017", "elb": "app/http-ingest-alb/71c6e92aca17df92", "clientIp": "10.168.22.7", "elbStatusCode": 404, "sentBytes": 167, "requestHttpVersion": "HTTP/2.0", "sslCipher": "ECDHE-RSA-AES128-GCM-SHA256", "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_4) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/11.1 Safari/605.1.15"},
  {"type": "https", "p_event_time": "2023-09-16 05:36:09.017", "elb": "app/http-ingest-alb/71c6e92aca17df92", "clientIp": "10.168.22.1", "elbStatusCode": 200, "sentBytes": 321, "requestHttpVersion": "HTTP/1.1", "sslCipher": "ECDHE-RSA-AES128-GCM-SHA256", "userAgent": "Opera/9.80 (X11; Linux i686; U; pl) Presto/2.6.30 Version/10.61"}
];

hashtag
특정 필드만 반환

아래 쿼리는 오직 로그에 높은 수준의 경고 요약을 포함하는 댓글을 생성합니다.clientIp 필드:

aws_alb
| project p_event_time, clientIp
이벤트

{ "p_event_time": "2023-09-16 05:45:34.863", "clientIp": "192.168.11.34" }

{ "p_event_time": "2023-09-16 05:59:04.058", "clientIp": "192.168.1.1" }

{ "p_event_time": "2023-09-16 05:36:09.017", "clientIp": "10.168.22.7" }

{ "p_event_time": "2023-09-16 05:36:09.017", "clientIp": "10.168.22.1" }

hashtag
필드 이름 바꾸기

이벤트

{ "p_event_time": "2023-09-16 05:45:34.863", "client": "192.168.11.34" }

{ "p_event_time": "2023-09-16 05:59:04.058", "client": "192.168.1.1" }

{ "p_event_time": "2023-09-16 05:36:09.017", "client": "10.168.22.7" }

{ "p_event_time": "2023-09-16 05:36:09.017", "client": "10.168.22.1" }

hashtag
새 필드 계산하기

이 기능은 다음과 유사합니다 extend 연산자.

이벤트

{ "p_event_time": "2023-09-16 05:45:34.863", "client": "192.168.11.34", "is_http_11": true }

{ "p_event_time": "2023-09-16 05:59:04.058", "client": "192.168.1.1", "is_http_11": true }

{ "p_event_time": "2023-09-16 05:36:09.017", "client": "10.168.22.7", "is_http_11": false }

{ "p_event_time": "2023-09-16 05:36:09.017", "client": "10.168.22.1", "is_http_11": true }

Previous제한 연산자Next범위 연산자

Last updated

Was this helpful?