fields
Utilisez cette commande pour spécifier les champs à ajouter ou à supprimer des résultats extraits, en fonction des noms de champ.
-
Original Log Contentest ajouté par défaut, si aucune commandefieldsn'est spécifiée. Le champ par défaut peut être exclu si nécessaire. Si le champ par défaut est exclu et qu'aucun autre champ n'est spécifié, une réponse vide avec seulement le nombre correspondant de résultats disponibles est retournée, sauf si cela est explicitement exclu. -
S'il existe plusieurs noms de champ avec le même préfixe, vous pouvez utiliser le caractère générique
*pour les filtrer tous. Par exemple, au lieu de :fields Derived Field1, Derived Field2, Derived Field3Vous pouvez :
fields Derived*ou
field -Derived*De même, les caractères génériques
%et?sont également pris en charge. Pour plus d'informations sur les caractères génériques, voir Utiliser des mots clés, des expressions et des caractères génériques.
Syntaxe
fields [+|-] <field_name> (,[+|-]<field_name>)*Paramètres
Le tableau suivant répertorie les paramètres et les variables utilisés avec cette commande, ainsi que leurs descriptions.
| Paramètre | Description |
|---|---|
|
|
Utilisez cette variable pour indiquer le champ à partir duquel les fichiers doivent être ajoutés ou auquel ils doivent être ajoutés. |
Pour obtenir des exemples d'utilisation de cette commande dans des scénarios types, voir :
L'interrogation suivante retourne une liste de journaux, avec leur horodatage, leur cible, leur type et leur gravité.
* | fields Time, Target, 'Target Type', Severity