fields
Utilizzare questo comando per specificare i campi da aggiungere o rimuovere dai risultati recuperati in base ai nomi dei campi.
-
Original Log Contentviene aggiunto per impostazione predefinita se non viene specificato alcun comandofields. Se necessario, è possibile escludere il campo predefinito. Se il campo predefinito viene escluso e non viene specificato alcun altro campo, viene restituita una risposta vuota contenente solo il numero corrispondente di risultati disponibili, a meno che non venga esplicitamente escluso. -
Se sono presenti più nomi di campo con lo stesso prefisso, è possibile utilizzare il carattere jolly
*per filtrare tutti i nomi. Ad esempio, invece di questa istruzione:fields Derived Field1, Derived Field2, Derived Field3È possibile usare le opzioni riportate di seguito.
fields Derived*o
field -Derived*Analogamente, sono supportati anche i caratteri jolly
%e?. Per ulteriori informazioni sui caratteri jolly, vedere Usa parole chiave, frasi e caratteri jolly.
Sintassi
fields [+|-] <field_name> (,[+|-]<field_name>)*Parametri
Nella tabella seguente sono elencati i parametri e le variabili utilizzati con questo comando, insieme alle relative descrizioni.
| Parametro | Descrizione |
|---|---|
|
|
Utilizzare questa variabile per specificare il campo da o a cui aggiungere i file. |
Per esempi di utilizzo di questo comando in scenari tipici, vedere:
La query riportata di seguito restituisce una lista di log con l'indicatore orario, la destinazione, il tipo di destinazione e la severità.
* | fields Time, Target, 'Target Type', Severity