fields
このコマンドを使用して、フィールド名に基づいて、取得結果から追加または削除するフィールドを指定します。
ノート
-
fieldsコマンドを指定しない場合、デフォルトでOriginal Log Contentが追加されます。デフォルト・フィールドは、必要に応じて除外できます。デフォルト・フィールドを除外し、他のフィールドを指定しない場合、さらに明示的に除外しないかぎり、使用可能な結果の一致数のみを含む空のレスポンスが返されます。 -
同じ接頭辞を持つ複数のフィールド名がある場合は、ワイルドカード
*を使用してすべてのフィールド名をフィルタできます。たとえば、次のかわりに:fields Derived Field1, Derived Field2, Derived Field3次を使用できます:
fields Derived*OR
field -Derived*同様に、ワイルドカード
%および?もサポートされています。ワイルドカードの詳細は、「キーワード、フレーズおよびワイルドカードの使用」を参照してください。
構文
fields [+|-] <field_name> (,[+|-]<field_name>)*パラメータ
次の表に、このコマンドで使用されるパラメータおよび変数とその説明を示します。
| パラメータ | 説明 |
|---|---|
|
|
この変数を使用して、ファイルの追加元または追加先となるフィールドを指定します。 |
一般的なシナリオでこのコマンドを使用する例は、次を参照してください:
次の問合せは、タイムスタンプ、ターゲット、ターゲット・タイプおよび重大度を含むログのリストを返します。
* | fields Time, Target, 'Target Type', Severity