メインコンテンツまでスキップ
Sumo Logic Japanese

as operator

  1. 最後の更新
  2. PDFとして保存

as operator は、通常他の operator と組み合わせて使用しますが、フィールドの名前を変更するか新しい定数フィールドを作成するために単独で使用することもできます。

構文

  • <ExistingFieldName> as <field>
  • <literal> as <field>

フィールドの名前変更

フィールドの名前を変更すると、元のフィールドはそのまま残りますが、新しいフィールドが追加されます。

既存のフィールド ip_addr の名前を src_ip に変更するには、次の構文を使用します。

ip_addr as src_ip

そこで、次のようなクエリ全文があるとします。

_sourceCategory=Apache/Access
| parse "* - - " as ip_addr
| ip_addr as src_ip

この場合、結果は次のようになります。

as_rename.png

定数フィールドの新規作成

次の例では、既存のフィールド (src_ip) を新しい定数 (127.10.10.1) でシードします。

_sourceCategory=Apache/Access
| "127.10.10.1" as src_ip

このステートメントでは、次で示しているように、返されるすべてのメッセージについて、127.10.10.1 の値を変数 src_ip に「ハードコード化」します。

as_new_constant1.png

次の例では、新しいフィールド (test_src_ip) を作成し、定数 (127.10.10.1) でシードします。

_sourceCategory=Apache/Access
| parse "* - -" as src_ip
| "127.10.10.1" as test_src_ip

次のような結果が得られます。

as_new_constant2.png

他の operator と組み合わせた as の使用

as operator は、たとえば、ログ行を何行か作成して、次のクエリのような特定の値でシードする場合のテストに便利です。

_sourceCategory=Apache/Access
| limit 5
| "127.10.10.1" as src_ip
| "404" as status_code
| "www.sumologic.com" as url

次のような結果が得られます。

as_conjunction.png

次の例では、as を parse の後で使用し、パターン "* - - " の変数に src_ip という名前を付けます。

_sourceCategory=Apache/Access
| parse "* - - " as src_ip

この例では、as を使用して _count フィールドの名前を errors に変更します。  

_sourceCategory=Apache/Access status_code=404
| count(status_code) as errors

  1. このページのトップへ
  • この記事は役に立ちましたか?

おすすめの記事

  1. 記事のタイプ
    トピック
  2. タグ
    1. as
    2. as operator
    3. フィールド
    4. 名前変更
    5. 定数