campi

Utilizza fields per mostrare campi specifici nei risultati della query.

Se la query contiene più comandi fields e non include un comando display, i risultati mostrano tutti i campi specificati nei comandi fields.

Esempio: visualizzazione di campi specifici

Il seguente esempio mostra una query che restituisce 20 log eventi e li visualizza in ordine decrescente. I valori per @timestamp e @message sono mostrati nei risultati della query.


fields @timestamp, @message
| sort @timestamp desc
| limit 20

Utilizza fields invece di display. Quando desideri utilizzare diverse funzioni e operazioni supportate da fields per la modifica dei valori dei campi e la creazione di nuovi campi che possono essere utilizzati nelle query.

Puoi utilizzare il comando fields con la parola chiave as per creare campi estratti che utilizzano campi e funzioni presenti nel log eventi. Ad esempio, fields ispresent as isRes crea un campo estratto denominato isRes che può essere utilizzato nel resto della query.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

display

filter