As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
fields
Use fields para mostrar campos específicos nos resultados da consulta.
Se sua consulta contiver vários comandos fields e não incluir um comando display, os resultados exibirão todos os campos especificados nos comandos fields.
Exemplo: Exibir campos específicos
O exemplo a seguir mostra uma consulta que retorna 20 eventos de logs e os exibe em ordem decrescente. Os valores para @timestamp e @message são mostrados nos resultados da consulta.
fields @timestamp, @message | sort @timestamp desc | limit 20
Use fields em vez de display quando não quiser usar as diferentes funções e operações compatívels com o fields para modificar valores de campo e criar novos campos que podem ser usados em consultas.
É possível usar o comando fields com a palavra-chave as para criar campos extraídos que usam os campos e funções de seus eventos de log. Por exemplo, fields ispresent as isRes cria um campo extraído chamado isRes, e o campo extraído pode ser usado no restante de sua consulta.
