Topik ini menjelaskan cara menggunakan instruksi kontrol dan menyertakan contoh penggunaannya.
.let
Mendefinisikan set data bernama untuk digunakan sebagai input bagi ekspresi Bahasa Proses Terstruktur (SPL) berikutnya. Untuk informasi lebih lanjut tentang set data SPL, lihat set data SPL.
Sintaksis
.let <set data>=<ekspresi-spl>Parameter
Parameter | Tipe | Diperlukan | Deskripsi |
set data | String | Ya | Nama dari set data. Nama dapat berisi huruf, angka, dan garis bawah (_). Harus dimulai dengan huruf dan bersifat peka huruf besar/kecil. |
ekspresi-spl | SPLExp | Ya | Ekspresi SPL yang menghasilkan set data. |
Contoh
Filter dan klasifikasikan log akses berdasarkan kode status, lalu keluarkan hasilnya.
Pernyataan SPL
-- Definisikan hasil pemrosesan SPL sebagai set data bernama 'src' untuk digunakan sebagai input bagi ekspresi SPL berikutnya. .let src = * | where status=cast(status as BIGINT); -- Gunakan set data bernama 'src' sebagai input. Filter untuk data di mana bidang status adalah 5xx. Definisikan hasil sebagai set data 'err'. Jangan keluarkan hasilnya. .let err = $src | where status >= 500 | extend msg='ERR'; -- Gunakan set data bernama 'src' sebagai input. Filter untuk data di mana bidang status adalah 2xx. Definisikan hasil sebagai set data 'ok'. Jangan keluarkan hasilnya. .let ok = $src | where status >= 200 and status < 300 | extend msg='OK'; -- Keluarkan set data bernama 'err' dan 'ok'. $err; $ok;Data masukan
# Entri 1 status: '200' body: 'ini adalah tes' # Entri 2 status: '500' body: 'kesalahan internal' # Entri 3 status: '404' body: 'tidak ditemukan'Keluaran
# Entri 1: Set data adalah 'err' status: '500' body: 'kesalahan internal' msg: 'ERR' # Entri 2: Set data adalah 'ok' status: '200' body: 'ini adalah tes' msg: 'OK'