Splunk将PDT 2020星期三Sep 23 08:00:00 PDT转换为_time和epoch时间

时间:2020-09-24 01:35:52

标签: datetime splunk

Splunk将WDT Sep 23 08:30 PDT 2020转换为_time和epoch中的纪元时间。将Java日期格式转换为yyyy-MM-dd

的splunk查询是什么

2 个答案:

答案 0 :(得分:1)

来自https://docs.splunk.com/Documentation/Splunk/8.0.6/SearchReference/DateandTimeFunctions#strptime.28X.2CY.29

| eval date_unix_timestamp=strptime(date, "%Y-%m-%d")

答案 1 :(得分:0)

要将时间字符串从一种格式转换为另一种格式,必须strptime()转换为时代格式,然后使用strftime()转换为所需的结果格式。

... | eval newTS=strftime(strptime("Wed Sep 23 08:00:00 PDT 2020", "%a %b %d %H:%M:%:S %Z %Y"), "%Y-%m-%d")
相关问题
最新问题