기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
필드
fields
를 사용하여 쿼리 결과에 특정 필드를 표시할 수 있습니다.
쿼리에 fields
명령이 여러 개 포함되어 있는데 display
명령은 포함되지 않은 경우 결과에 fields
명령에 지정된 모든 필드가 표시됩니다.
예제: 특정 필드 표시
다음 예제에서는 20개의 로그 이벤트를 반환하고 내림차순으로 표시하는 쿼리를 보여줍니다. 쿼리 결과에 @timestamp
및 @message
에 대한 값이 표시됩니다.
fields @timestamp, @message | sort @timestamp desc | limit 20
필드 값을 수정하고 쿼리에 사용할 수 있는 새 필드를 생성하기 위해 fields
에서 지원하는 다양한 함수와 연산을 사용하려는 경우 display
대신 fields
를 사용하세요.
as 키워드와 함께 fields
명령을 사용하면 로그 이벤트에 있는 필드 및 함수를 사용하는 추출된 필드를 생성할 수 있습니다. 예를 들어, fields ispresent as isRes
에서는 isRes
라는 추출된 필드를 생성하며, 쿼리의 나머지 부분에서 추출된 필드를 사용할 수 있습니다.