outputlookup
Описание
Записывает результат поиска в таблицу (или файл).
Синтаксис
...| outputlookup <lookup-name> [append=<bool>] [key_field=<bool>]
Обязательные аргументы
| Параметр | Синтаксис | Описание |
|---|---|---|
lookup-name | <field> | Имя предопределенного lookup. |
Опциональные аргументы
| Параметр | Синтаксис | По умолчанию | Описание |
|---|---|---|---|
append | append=<bool> | false | true — дополняет существующие данные, false — игнорирует существующие данные. |
key_field | key_field=<boolean> | false | true — дополняет данные, сопоставляя по _id, false — дополняет данные, игнорируя _id. |
Примеры запросов
Пример №1
source radius_logs
| dedup user
| outputlookup test_lookup append=true keyfield=true
Пример №2
source radius_logs
| outputlookup my_lookup