comando fields - OpenSearch Servicio Amazon

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

comando fields

nota

Para ver qué integraciones de fuentes de AWS datos admiten este PPL comando, consulteComandos.

Utilice el fields comando para conservar o eliminar campos del resultado de la búsqueda.

Sintaxis

Utilice la siguiente sintaxis:

field [+|-] <field-list>

  • index: opcional.

    Si se utiliza el signo más (+), solo se conservarán los campos especificados en la lista de campos.

    Si se utiliza el signo menos (-), se eliminarán todos los campos especificados en la lista de campos.

    Predeterminado: +

  • field list: Obligatorio. Lista de campos delimitados por comas para conservar o eliminar.

Ejemplo 1: seleccionar campos específicos del resultado

En este ejemplo se muestra cómo obtener account_number y lastname campos de los resultados de la búsqueda. firstname

PPLconsulta:

os> source=accounts | fields account_number, firstname, lastname;
fetched rows / total rows = 4/4
+------------------+-------------+------------+
| account_number   | firstname   | lastname   |
|------------------+-------------+------------|
| 1                | Jane        | Doe        |
| 6                | John        | Doe        |
| 13               | Jorge       | Souza      |
| 18               | Juan        | Li         |
+------------------+-------------+------------+
Ejemplo 2: Eliminar los campos especificados del resultado

En este ejemplo se muestra cómo eliminar el account_number campo de los resultados de búsqueda.

PPLconsulta:

os> source=accounts | fields account_number, firstname, lastname | fields - account_number ;
fetched rows / total rows = 4/4
+-------------+------------+
| firstname   | lastname   |
|-------------+------------|
| Jane        | Doe        |
| John        | Doe        |
| Jorge       | Souza      |
| Juan        | Li         |
+-------------+------------+
Ejemplos adicionales

  • source = table

  • source = table | fields a,b,c

  • source = table | fields + a,b,c

  • source = table | fields - b,c

  • source = table | eval b1 = b | fields - b1,c

Ejemplo de campos anidados:

`source = catalog.schema.table1, catalog.schema.table2 | fields A.nested1, B.nested1`
`source = catalog.table | where struct_col2.field1.subfield > 'valueA' | sort int_col | fields  int_col, struct_col.field1.subfield, struct_col2.field1.subfield`
`source = catalog.schema.table | where struct_col2.field1.subfield > 'valueA' | sort int_col | fields  int_col, struct_col.field1.subfield, struct_col2.field1.subfield`