eval
Описание
Выполняет различные операции над данными.
Синтаксис
| eval <field>=<expression>["," <field>=<expression>]...
Обязательные аргументы
| Параметр | Синтаксис | Описание |
|---|---|---|
field | <string> | Название поле с результатом выполнения операции. |
expression | <expression> | Операция (вычисление) или набор операций (вычислений), которые необходимо выполнить для нового поля. |
Типы данных
eval оперирует со следующими базовыми типами данных и в ответе стремится сохранить исходный или назначаемый тип данных:
stringnumericbooleannullmultivalue
к сведению
multivalue представляют из себя массивы значений, где каждый элемент - один из базовых типов.
Примеры
Пример №1
source nix_events-* | eval res = if(errNo == -1, "OK", "NOTOK")