fields
Utilisez cette commande pour spécifier les champs à ajouter ou à enlever dans les résultats extraits, en fonction des noms de champ.
-
Le champ
Original Log Contentest ajouté par défaut si aucune commandefieldsn'est spécifiée. Le champ par défaut peut être exclu si nécessaire. Si le champ par défaut est exclu et qu'aucun autre champ n'est spécifié, une réponse vide contenant uniquement le nombre de résultats disponibles correspondant est renvoyée, sauf si cela est explicitement exclu. -
S'il existe plusieurs noms de champ avec le même préfixe, vous pouvez utiliser le caractère générique
*pour tous les filtrer. Par exemple, au lieu de :fields Derived Field1, Derived Field2, Derived Field3Vous pouvez utiliser :
fields Derived*ou
field -Derived*De même, les caractères génériques
%et?sont également pris en charge. Pour plus d'informations sur les caractères génériques, reportez-vous à Utilisation de mots-clés, d'expressions et de caractères génériques.
Syntaxe
fields [+|-] <field_name> (,[+|-]<field_name>)*Paramètres
Le tableau suivant répertorie les paramètres et variables utilisés avec cette commande, ainsi que leur description.
| Paramètre | Description |
|---|---|
|
|
Utilisez cette variable pour indiquer le champ à partir duquel ou auquel les fichiers doivent être ajoutés. |
Pour obtenir des exemples d'utilisation de cette commande dans des scénarios standard, reportez-vous aux sections suivantes :
La requête suivante renvoie la liste des journaux, avec leur horodatage, leur cible, leur type de cible et leur gravité.
* | fields Time, Target, 'Target Type', Severity