expandir

Se utiliza expand para tomar un campo que contiene una matriz JSON y crear un evento de registro independiente para cada elemento de la matriz. Todos los demás campos del evento de registro original se duplican en cada evento nuevo.

Sintaxis


expand fieldName

Ejemplo

Si un evento de registro contiene items = ["apple","banana","cherry"] yhost = "web-01", a continuación, expand items produce tres eventos de registro: {items: "apple", host: "web-01"}{items: "banana", host: "web-01"}, y{items: "cherry", host: "web-01"}.


expand items
| stats count(*) by items, host

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

campos relevantes

sort