fields
Описание
Осуществляет фильтрацию выводимых полей.
Синтаксис
fields <filter-options> <field-list>
Обязательные аргументы
| Параметр | Синтаксис | Описание |
|---|---|---|
<field-list> | <field> [, <field>] | Список полей для фильтрации. |
Опциональные аргументы
| Параметр | Синтаксис | По умолчанию | Описание |
|---|---|---|---|
<filter-options> | (+|-) | + | + указатель на то, что перечисленные поля должны остаться, - указатель на то, что перечисленные поля должны быть убраны из результата. |
подсказка
Указатель + можно не указывать.
Примеры запросов
Пример №1
source radius_logs
| fields event.code, host.hostname
Пример №2
source radius_logs
| fields - event.code