Datetime Splunk将2020年9月23日星期三08:00:00 PDT转换为Splunk中的_时间和纪元时间
Splunk将2020年9月23日星期三08:00:00 PDT转换为Splunk中的_时间和纪元时间。将java日期格式转换为yyyy MM dd的splunk查询是什么Datetime Splunk将2020年9月23日星期三08:00:00 PDT转换为Splunk中的_时间和纪元时间,datetime,splunk,Datetime,Splunk,Splunk将2020年9月23日星期三08:00:00 PDT转换为Splunk中的_时间和纪元时间。将java日期格式转换为yyyy MM dd的splunk查询是什么 | eval date\u unix\u timestamp=strtime(date,“%Y-%m-%d”)要将时间字符串从一种格式转换为另一种格式,必须strtime()转换为历元格式,然后使用strftime()转换为所需的结果格式 ... | eval newTS=strftime(strptime("We
| eval date\u unix\u timestamp=strtime(date,“%Y-%m-%d”)strtime()strftime()... | eval newTS=strftime(strptime("Wed Sep 23 08:00:00 PDT 2020", "%a %b %d %H:%M:%:S %Z %Y"), "%Y-%m-%d")
|makeresults | eval newTS=strftime(strftime(“Wed Sep 23 08:00:00 PDT 2020”),%a%b%d%H:%M:%:S%Z%Y”),%Y-%M-%d)当我运行此命令时,我收到一个错误。“eval”命令出错:“strtime”函数的参数无效。它可能不喜欢文本字符串作为参数。尝试将该值放入一个字段,并将该字段传递到
strtime()