标签: splunk splunk-query
我有不整齐的日志,这些日志将根据结果的值在搜索结果中提供ExpiryDate,需要在expirydate的10天之前配置警报
Splunk结果将
Expiry Date: 12-28-2019
预先感谢
答案 0 :(得分:1)
假设ExpiryDate是您显示的文本格式,则应该这样做。如果它是纪元形式,则可以省略points命令。
points
strptime