Dokumentation der Splunk "ifnull" -Funktion?

Question

Wir verwenden die ifnull Funktion in einer unserer Splunk-Abfragen (ja, ifnull nicht isnull), und ich wollte die Logik nur um sicher zu sein, aber ich kann es nirgends dokumentiert finden.

Es ist referenced in a few spots:

• SPL data types and clauses
• Eval
• Where

Aber ich kann keine Definition/Erklärung überall auf, was es tatsächlich tut finden. Google scheint auch keine Hilfe zu sein (ständig will mich auf umleiten).

Insbesondere ist es auch nicht in "common evaluation functions" aufgeführt.

Kann mir jemand auf einige Dokumentation über ifnull hinweisen?

Answer 1

TL; DR; es ist ein Alias ​​für coalesce

Wow, es ist wirklich versteckt! Ich schaffte es auf meiner lokale Instanz zu finden hier: ./etc/system/default/searchbnf.conf

example4 = coalesce (null() "Rückgabewert", null())
comment4 = beliebige Anzahl von Argumenten nimmt und gibt den ersten Wert, ist nicht null. Die ifnull Funktion funktioniert genau das gleiche, so dass beide Namen akzeptabel sind.