> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/pantherflow/operators/union.md). # Union 연산자 ## 개요 여러 테이블을 쿼리하기 위해 `union`. ```kusto union [, ...] ``` 또는 ```kusto | union [, ...] ``` 사용합니다 `union` 여러 테이블을 한 번에 쿼리하거나 기존 쿼리에 데이터를 주입하기 위해 사용합니다. 테이블 이름에는 와일드카드 문자를 포함할 수 있습니다 `*` 같은 데이터베이스나 접미사를 가진 테이블처럼 이름이 비슷한 테이블을 간결하게 쿼리하기 위해 사용합니다. `union` 다음 중 하나입니다 [가능한 PantherFlow 데이터 소스](/ko/pantherflow/statements.md#data-sources). union을 사용하여 다음의 모든 로그를 검색하는 방법을 자세히 알아보세요 [PantherFlow 모범 사례](/ko/pantherflow/best-practices.md#how-to-best-search-across-all-logs-in-pantherflow). ## 예시 {% hint style="info" %} 예제 데이터 ```kusto let aws_alb = datatable [ {"type": "https", "p_event_time": "2023-09-16 05:45:34.863", "clientIp": "192.168.11.34"}, {"type": "https", "p_event_time": "2023-09-16 05:59:04.058", "clientIp": "192.168.1.1"}, {"type": "https", "p_event_time": "2023-09-16 05:36:09.017", "clientIp": "10.168.22.7"} ]; let aws_cloudtrail = datatable [ {"aws_region": "us-east-2", "p_event_time": "2023-09-16 05:23:30.812", "eventName": "AssumeRole"} ]; ``` {% endhint %} ### 여러 소스 테이블 쿼리 ```kusto union aws_alb, aws_cloudtrail ``` | 이벤트 | | ----------------------------------------------------------------------------------------------------- | | `{ "p_event_time": "2023-09-16 05:45:34.863", "clientIp": "192.168.11.34", "type": "https" }` | | `{ "p_event_time": "2023-09-16 05:59:04.058", "clientIp": "192.168.1.1", "type": "https" }` | | `{ "p_event_time": "2023-09-16 05:36:09.017", "clientIp": "10.168.22.7", "type": "https" }` | | `{ "p_event_time": "2023-09-16 05:23:30.812", "aws_region": "us-east-2", "eventName": "AssumeRole" }` | ### 기존 쿼리에 테이블을 주입합니다 ```kusto aws_alb // 필요하면 다른 문장을 여기에 | union aws_cloudtrail ``` | 이벤트 | | ----------------------------------------------------------------------------------------------------- | | `{ "p_event_time": "2023-09-16 05:45:34.863", "clientIp": "192.168.11.34", "type": "https" }` | | `{ "p_event_time": "2023-09-16 05:59:04.058", "clientIp": "192.168.1.1", "type": "https" }` | | `{ "p_event_time": "2023-09-16 05:36:09.017", "clientIp": "10.168.22.7", "type": "https" }` | | `{ "p_event_time": "2023-09-16 05:23:30.812", "aws_region": "us-east-2", "eventName": "AssumeRole" }` | ### 와일드카드 문자를 사용하여 여러 테이블을 쿼리하세요 ```kusto union panther_logs* ``` 이 문은 이름이 다음 접두사로 시작하는 모든 테이블을 쿼리합니다 `panther_logs`. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/pantherflow/operators/union.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.