Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
espansione
Si usa expand per prendere un campo contenente un array JSON e creare un evento di registro separato per ogni elemento dell'array. Tutti gli altri campi dell'evento di registro originale vengono duplicati in ogni nuovo evento.
Sintassi
expandfieldName
Esempio
Se un evento di registro contiene items = ["apple","banana","cherry"] ehost = "web-01", expand items produce tre eventi di registro: {items: "apple", host: "web-01"}{items: "banana", host: "web-01"}, e{items: "cherry", host: "web-01"}.
expand items | stats count(*) by items, host
