fields
Cette commande permet de spécifier les champs à ajouter ou enlever dans les résultats extraits, en fonction des noms de champ.
-
Le champ
Original Log Contentest ajouté par défaut si aucune commandefieldsn'est spécifiée. Le champ par défaut peut être exclu si nécessaire. Si le champ par défaut est exclu et qu'aucun autre champ n'est spécifié, une réponse vide contenant uniquement le nombre de résultats disponibles correspondant est renvoyée, sauf si cela est explicitement exclu. -
S'il existe plusieurs noms de champ avec le même préfixe, vous pouvez utiliser le caractère générique
*pour les filtrer tous. Par exemple, au lieu de :fields Derived Field1, Derived Field2, Derived Field3Vous pouvez utiliser les éléments suivants :
fields Derived*ou
field -Derived*De même, les caractères génériques
%et?sont également pris en charge. Pour plus d'informations sur les caractères génériques, reportez-vous à Utiliser des mots-clés, des phrases et des caractères génériques.
Syntaxe
fields [+|-] <field_name> (,[+|-]<field_name>)*Paramètres
Le tableau suivant répertorie les paramètres et variables utilisés avec cette commande, ainsi que leur description.
| Paramètre | Description |
|---|---|
|
|
Utilisez cette variable pour indiquer le champ à partir duquel ou auquel les fichiers doivent être ajoutés. |
Pour obtenir des exemples d'utilisation de cette commande dans des scénarios standard, reportez-vous aux sections suivantes :
La requête suivante renvoie la liste des journaux, avec leur horodatage, leur cible, leur type de cible et leur gravité.
* | fields Time, Target, 'Target Type', Severity