in operator

最後の更新
PDFとして保存

In operator はブール値を返します。指定したプロパティが指定したオブジェクトにあれば true、なければ false を返します。

構文

<field> in (<value_1>[, <value_2>, <value_3>, ...])

この構文では、<field> 引数で提供されるフィールド値をチェックします。

<field> の値がいずれかの値引数 (<value_1>, <value_2>, ...) と一致すると、この関数は true を返します。そうでなければ false を返します。

例

5xx または 4xx エラーを検索し、それ以外は OK メッセージを返す

次のクエリでは:

_sourceCategory=Apache/Access | parse "GET * HTTP/1.1\" * * \"*\"" as url, status_code, size, referrer | if (status_code in ("500", "501", "502", "503", "504", "505", "506", "401", "402", "403", "404"), "error", "OK message") as reason

次のような結果が返されます。