Time 如何在Splunk仪表板的eval上传递时间令牌
需要一些帮助来学习如何在eval中的仪表板中设置时间标记,该仪表板将填充用户选择的日期。我已经设置了我的时间令牌,并希望将我的时间令牌传递给| eval EndingSpiral=strtime($tokarliest$,%Y-%m-%d%H:%m:%S),但日期未填充。有人知道我做错了什么或没有做什么吗?谢谢你的帮助Time 如何在Splunk仪表板的eval上传递时间令牌,time,token,splunk,Time,Token,Splunk,需要一些帮助来学习如何在eval中的仪表板中设置时间标记,该仪表板将填充用户选择的日期。我已经设置了我的时间令牌,并希望将我的时间令牌传递给| eval EndingSpiral=strtime($tokarliest$,%Y-%m-%d%H:%m:%S),但日期未填充。有人知道我做错了什么或没有做什么吗?谢谢你的帮助 This is how I set my time token earlier in the xml code: <fieldset submitButton=&quo
This is how I set my time token earlier in the xml code:
<fieldset submitButton="false">
<input type="time" token="time_range" searchWhenChanged="true">
<label>Select Time Range</label>
<default>
<earliest>-7d@h</earliest>
<latest>now</latest>
</default>
<change>
</change>
</input>
<query>
| eval EndingSpiral=strpTime("$tokEarliest$", "%Y-%m-%d %H:%M:%S"), Spiraling= strpTime(relevantSprialTime, "%Y-%m-%d %H:%M:%S.%q")
| eval Start = strptime(SomeTime,"%Y-%m-%d %H:%M:%S.%q"), End=strptime(SomeOtherTime,"%Y-%m-%d %H:%M:%S.%6N")
<earliest>$time_range.earliest$</earliest>
<latest>$time_range.latest$</latest><progress>
<eval token="tokEarliest">strptime($time_range.earliest$,"%Y-%m-%d %H:%M:%S")</eval>
<eval token="tokLatest">strptime($time_range.latest$,"%Y-%m-%d %H:%M:%S")</eval>
</progress>
这是我在前面的xml代码中设置时间标记的方式:
选择时间范围
-7d@h
现在
|eval EndingSpiral=strpTime($tokarliest$,%Y-%m-%d%H:%m:%S),Spiraling=strpTime(相关sprealtime,%Y-%m-%d%H:%m:%S.%q)
|eval Start=strptime(某个时间,“%Y-%m-%d%H:%m:%S.%q”),End=strptime(另一个时间,“%Y-%m-%d%H:%m:%S.%6N”)
$time\u范围$
$time\u范围。最新$
strTime($time\u range.earlime$,%Y-%m-%d%H:%m:%S)
strTime($time\u range.latest$,%Y-%m-%d%H:%m:%S)
strtimestrtime$time\u range.最早的$strtimestrptimerelative_time(now(),$time_range.earlime | s”)relative_time(now(),$time_range.earlime | s$)