Splunk将当前毫秒的提取字段转换为HH:MM:SS

时间:2012-03-22 18:45:12

标签: type-conversion splunk

任何人都可以为我提供一种方法让Splunk将提取的字段转换为HH:MM:SS吗?

当前以毫秒为单位

1 个答案:

答案 0 :(得分:0)

...| fieldFormat inSeconds = tostring(inMS/1000,"duration)

其中inMS是提取字段的名称 和inSeconds是你想要的结果

添加| fields - inMS以删除原始字段

相关问题
最新问题