fields
Utilizzare questo comando per specificare i campi da aggiungere o rimuovere dai risultati recuperati in base ai nomi dei campi.
-
Se non viene specificato alcun comando
fields, viene aggiuntoOriginal Log Contentper impostazione predefinita. Se necessario, è possibile escludere il campo predefinito. Se il campo predefinito viene escluso e non viene specificato alcun altro campo, viene restituita una risposta vuota con solo il numero corrispondente di risultati disponibili, a meno che non sia esplicitamente escluso. -
Se esistono più nomi di campo con lo stesso prefisso, è possibile utilizzare il carattere jolly
*per filtrarli tutti. Ad esempio, invece di questa istruzione:fields Derived Field1, Derived Field2, Derived Field3È possibile usare le opzioni riportate di seguito.
fields Derived*In alternativa
field -Derived*Analogamente, sono supportati anche i caratteri jolly
%e?. Per ulteriori informazioni sui caratteri jolly, vedere Uso di parole chiave, frasi e caratteri jolly.
Sintassi
fields [+|-] <field_name> (,[+|-]<field_name>)*Parametri
Nella tabella seguente sono elencati i parametri e le variabili utilizzate con questo comando e le relative descrizioni.
| Parametro | descrizione; |
|---|---|
|
|
Utilizzare questa variabile per specificare il campo da cui o a cui aggiungere i file. |
Per esempi sull'utilizzo di questo comando in scenari tipici, vedere:
La query seguente restituisce una lista di log con indicatore orario, destinazione, tipo di destinazione e severità.
* | fields Time, Target, 'Target Type', Severity