필드

fields를 사용하여 쿼리 결과에 특정 필드를 표시할 수 있습니다.

쿼리에 fields 명령이 여러 개 포함되어 있는데 display 명령은 포함되지 않은 경우 결과에 fields 명령에 지정된 모든 필드가 표시됩니다.

예: 특정 필드 표시

다음 예제에서는 20개의 로그 이벤트를 반환하고 내림차순으로 표시하는 쿼리를 보여줍니다. 쿼리 결과에 @timestamp 및 @message에 대한 값이 표시됩니다.

fields @timestamp, @message
| sort @timestamp desc
| limit 20 

필드 값을 수정하고 쿼리에 사용할 수 있는 새 필드를 생성하기 위해 fields에서 지원하는 다양한 함수와 연산을 사용하려는 경우 display 대신 fields를 사용하세요.

as 키워드와 함께 fields 명령을 사용하면 로그 이벤트에 있는 필드 및 함수를 사용하는 추출된 필드를 생성할 수 있습니다. 예를 들어, fields ispresent as isRes은 이름이 isRes인 추출된 필드를 생성하며, 쿼리의 나머지 부분에서 추출된 필드를 사용할 수 있습니다.