Question

http://www.syslog.cc/ietf/drafts/draft-ietf-syslog-protocol-23.txt

6.2.3.1。上述链接中的示例提供了不同时间戳格式的示例。

如何在C中解析这些时间戳？

即时，任何类型的消息都可以到达，我希望能够解析它。

Answer 1

日期格式是RFC3339的更严格版本，提供诸如“2011-08-18T23：31：42Z”之类的字符串

我不确定strptime函数是否可以处理时区说明符（上面时间字符串中的Z），因此在您自己的函数中处理它可能更容易。它肯定无法处理小数秒，因为struct tm不处理它们。如果需要，您可以使用struct timespec来存储小数秒。

您可以使用strptime解析大部分格式：

struct tm tm;
time_t t
char *extra;
extra = strptime( tmstr, "%C%y-%m-%dT%H:%M:%S", &tm );
tm.tm_isdst = -1;
t = mktime( &tm );

在此之后，额外将是输入tmstr的剩余部分。这可能包括小数秒，然后将包含时区格式。如果额外的开头是'。'只需使用strtod函数解析数字：

if( extra && extra[0] == '.' )
{
  char *endptr;
  fraction = strtod( extra, &endptr );
  extra = endptr;

  /* use timespec if fractional seconds required */
  struct timespec ts;
  ts.tv_sec = t;
  ts.tv_nsec = fraction * 1000000000;
}

然后额外将包含时区说明符。如果是'Z'那么我们就完成了，因为mktime无论如何都会给你UTC时间。否则你会有一个偏移，例如+03：00，因此您需要按小时/分钟数修改时间。

如何解析syslog时间戳

1 个答案: