fields

Utilisez la commande fields pour afficher des champs spécifiques dans les résultats de la requête.

Si les requêtes contiennent plusieurs commandes fields sans inclure une commande display, les résultats affichent tous les champs spécifiés dans les commandes fields.

Exemple : Afficher des champs spécifiques

L'exemple suivant présente une requête qui renvoie 20 événements du journal et les affiche par ordre décroissant. Les valeurs pour @timestamp et @message sont affichés dans les résultats de la requête.


fields @timestamp, @message
| sort @timestamp desc
| limit 20

À utiliser fields plutôt que display lorsque vous souhaitez utiliser les différentes fonctions et opérations prises en charge par fields pour modifier les valeurs des champs et créer de nouveaux champs pouvant être utilisés dans les requêtes.

Vous pouvez utiliser la commande fields avec le mot clé as pour créer des champs extraits qui utilisent des champs et des fonctions dans vos événements de journal. Par exemple, fields ispresent as isRes crée un champ extrait nommé isRes pouvant être utilisé dans le reste de votre requête.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

display

filtre