splunk 에서 {} 연산자가 있다. python에서 string.format으로 사용하는 기능과 매우 동일하다고 보면 된다.
바로 쿼리로 보여주면 이렇게 된다.
이런 검색을 했다고 치자. 그럼 다음과 같은 결과가 나온다.
index="tmdb_index"
| table genre_id,id
| fillnull value="Not Defined" genre_id
| search genre_id IN (18,27,99)
여기서 {} 연산자를 추가한 쿼리를 1줄 더 추가한다.
index="tmdb_index"
| table genre_id,id
| fillnull value="Not Defined" genre_id
| search genre_id IN (18,27,99)
| eval {genre_id} = id바로 이렇게 eval 변수에 genre_id가 치환되었다. 그리고 각 변수로 나타내어졌다.
파이썬에서도 문자열 출력을 할 때에 {} str.format()으로 객체를 전달하게 되면, 자동으로 인자에 있는 객체가 문자열로 치환된다.
비슷한 원리라고 보면 된다.
