Перейти к основному содержимому
Версия: 4.1

append

Описание

Добавляет данные полученные поиском внутри команды append к основным результатам.

Синтаксис

| append [ <subsearch> ] <subsearch-options>...

Обязательные аргументы

ПараметрСинтаксисОписание
subsearch[<subsearch>]Запрос должен быть включен в квадратные скобки и начинаться с указания источника (source, script, makeresults и т.д.).

Опциональные аргументы

ПараметрСинтаксисПо умолчаниюОписание
maxtimemaxtime=6060 секундМаксимальное время выполнения запроса в секундах.
maxoutmaxout=10000Максимальное количество возвращаемых результатов.
timeouttimeout=600Максимальное время выполнения запроса в секундах.

Примеры запросов

Пример №1
source accessLogs
| append
[ source cli:myDb.myUsersData:10
| stats count by user ]
Пример №2
source accessLogs qsize=1
| search user="aleksey" and message="Access granted"
| append
[ source radius_logs qsize=1
| search agent.id="5859c99d-8ac6-4adc-af94-a371d2a5cf28" and indextime >= "2020-11-12T14:18:28.038337Z" ]