Splunk将WDT Sep 23 08:30 PDT 2020转换为_time和epoch中的纪元时间。将Java日期格式转换为yyyy-MM-dd
的splunk查询是什么答案 0 :(得分:1)
| eval date_unix_timestamp=strptime(date, "%Y-%m-%d")
答案 1 :(得分:0)
要将时间字符串从一种格式转换为另一种格式,必须strptime()转换为时代格式,然后使用strftime()转换为所需的结果格式。
... | eval newTS=strftime(strptime("Wed Sep 23 08:00:00 PDT 2020", "%a %b %d %H:%M:%:S %Z %Y"), "%Y-%m-%d")