As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
expandir
Use expand para pegar um campo contendo uma matriz JSON e criar um evento de log separado para cada elemento na matriz. Todos os outros campos do evento de registro original são duplicados em cada novo evento.
Sintaxe
expandfieldName
Exemplo
Se um evento de log contiver items = ["apple","banana","cherry"] ehost = "web-01", em seguida, expand items produzirá três eventos de log: {items: "apple", host: "web-01"}{items: "banana", host: "web-01"}, {items: "cherry", host: "web-01"} e.
expand items | stats count(*) by items, host
