如何解决时代时间转换为Splunk中的时间
我正在上传一个XML,其中一个字段是dailyTime。这个DailyTime是一个纪元时间,我想将其转换为人类可读的时间。
myObjectList.stream().collect(Collectors.toMap(//how to extract key here?,Function.identity()));
我的props.conf是
<globalView id="108" version="17" recordClassName="NormalizedEvent" retention="0" hourly="-1" hourlyTime="1284336038994" daily="-1" dailyTime="1284336038994" intervalMilliseconds="60000" writeUniqueCountersTime="0">
<criteria bop="AND">
<left>
<expr>
<interval serialization="custom">
<com.q1labs.ariel.Interval>
<short>5000</short>
<boolean>true</boolean>
<short>5000</short>
<boolean>true</boolean>
</com.q1labs.ariel.Interval>
</interval>
</expr>
<key class
解决方法
通常,您会从时间戳(即纪元时间)转换为搜索中人类可读的内容
赞:
index=ndx sourcetype=srctp earliest=-4h
| stats max(_time) as rtime min(_time) as etime by fieldA
| sort 0 - rtime + fieldA
| eval rtime=strftime(rtime,"%c"),etime=strftime(etime,"%c")
| rename rtime as "Most Recent" etime as "Earliest"
Splunk strftime
文档:https://docs.splunk.com/Documentation/Splunk/8.0.6/SearchReference/DateandTimeFunctions#strftime.28X.2CY.29
strptime
和strftime
的其他格式信息:https://strftime.org
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。