Splunk中如何判断今天是周几

已于 2022-07-06 15:07:54 修改
阅读量531 收藏 1
点赞数
分类专栏: Splunk 文章标签: splunk 大数据
于 2021-03-19 10:27:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QYHuiiQ/article/details/115000617
版权
本文介绍了如何在Splunk中通过搜索查询来识别当前日期是一周中的哪一天,这对于处理基于时间的数据分析任务非常有用。通过示例查询,读者将学会利用Splunk的时间字段进行周内日期的判断。
摘要由CSDN通过智能技术生成 
splunk中提供了判断今天是周几的语法:

| makeresults
| eval weekday = strftime(now(), "%a")       //这里的%a就是splunk里提供的周几的判断

//如果在业务中我们会遇到有些业务情况是只有工作日(周一~周五)有数据的,并且我们想根据今天的日期获取上一个工作日的日期,可以参考如下:
| eval lastBusinessDate = if(weekday=="Mon", relative_time(now(),"@w5"), relative_time(now(),"-1d@d"))         //这里的relative_time函数是用来推算时间的,以参数一为时间基准,做参数二的操作。@w5表示之前的一个周五,"-1d@d"表示以天为单位,倒退一天
| eval lastBusinessDay = strftime(lastBusinessDate, "%Y-%m-%d")    //日期格式化,只取年月日

QYHuiiQ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Splunk判断某字段值是否为空
QYHuiiQ
02-19 927
Splunk有时会需要用到对字段值进行判断是否有值,这里指的是有值或者空白无值,不是指的字符串null的判断。 isnull(fieldName) #返回true则表示该字段值是空白,无值,反之表示有值 isnotnull(fieldName) #返回true则表示该字段值有值,非空白,反之表示没有值 该布尔值的判断可以用在if等boolean类型的引用或| where命令后面,但不可用在| search命令之后,否则不能识别该function。 ......
splunk如何获取今天的年月日
QYHuiiQ
06-06 372
| eval nowstring=strftime(now(), "%Y-%m-%d")
splunk日志时间戳
hou_yi_tao的博客
09-10 760
上载本机数据乱码,时间与日志内容时间不同,因此需要自定义配置时间戳重新进行编码 自定义配置时间戳 进行重新编码
Splunk解决数据质量问题常见日期格式化
QYHuiiQ
08-09 644
splunk索引数据时,会对数据进行一些自动的解析和提取,比如帮我们提取原始log里的日期,也会对某些格式的数据进行合并,将多行的数据合并为一条记录存储在splunk,而这些自动提取的过程有时并不符合我们真实的业务逻辑,所以需要我们自己去配置;或者对于有些格式的数据,splunk自己也无法判断如何处理时可能就会出现各种解析错误。......
Splunk】日期和时间格式变量
最新发布
qq_45800977的博客
11-02 541
本文列出了可以在函数strftime()和strptime()定义时间格式的变量,这些参数也可用来在事务数据描述时间戳。 另外可以使用relative_time()和now()函数作为参数。
SPLUNK8.2.0文手册
03-18
SPLUNK 8.2.0版本,它提供了一系列增强的功能和改进,使得用户能够更高效地管理和解析来自各种来源的数据。这个文手册是针对该版本的详尽指南,旨在帮助国用户更好地理解和应用SPLUNK。 **一、安装SPLUNK ...
Splunk判断某字段包含某个字符串
QYHuiiQ
04-02 1436
在实际业务有时我们会用到对某个字符串或字段是否包含某个特定的关键字或字符串来进行不同的逻辑处理,在Splunk我们使用like函数实现这一判断: | eval row_log="03/29/2022 14:34:25 INFO The host finished uploading file." | eval state=if((like(row_log, "%finished%") AND like(row_log, "%INFO%")), "Completed", "Failed") #这里使
splunk8.0文文档手册.rar
08-06
Splunk 8.0文文档手册是一份详尽的指南,涵盖了这个强大的日志管理和分析平台的各个方面。Splunk作为一个企业级的日志管理和分析工具,它能够收集、索引、搜索、监视和分析各种机器数据,帮助企业提升运营效率,...
Splunk限定查询某一天的零点到与今天同一时间点的时间范围
QYHuiiQ
03-21 1372
Splunk有时我们会想要拿今天零点到当前时间点的这个时间段的数据与过去某一天的零点到与当前同一时分秒的时间段的数据做比较。 | eval _time=strptime(timestamp, "%Y-%m-%dT%H:%M:%S.%1Q%z") | eval start_time=strptime("2021-03-21"."T"."00:00:00 -0500", "%Y-%m-%dT%H:%M:%S.%1Q%z") | eval end_time=strptime("2021-03-21"."T.
Splunk 处理日志时间延迟
shenghuiping2001的专栏
04-08 636
Splunk 的日志延迟,如果是短时间延迟,可能是thruput 参数配置,如果是好几个小时,那就要考虑本文介绍的方法了。
Splunk使用正则匹配复杂数据格式提取字段
QYHuiiQ
09-15 1133
splunk有的时候原始数据是没有字段的,但是每条数据的某些值是有规律的,可以统一提取出来的,对于这种数据的提取,可以使用正则的方式: | makeresults | eval _raw="aaa-bbb,Hello World!,I am a student(my hometown/Fujian Province),1234" | rex field=_raw "(?<field1>[\w+-]*),(?<field2>[!\w+\s+]*),(?<field3&g
Splunk的基本使用心得
热门推荐
ssegrub的博客
08-27 1万+
Splunk的一些基本使用心得
获取splunk 的 latency time
weixin_33946605的博客
05-20 451
想要获取Splunk 的latency time,只需要知道_indextime 和 _time就可以了,latency = _indextime- _time 可以直接用query在Splunk查询: 1.index=app host="****" | eval diff= _indextime - _time| search diff>60| stats count, avg(dif...
<Zhuuu_ZZ>HIVE(十一)函数
Zhuuu_ZZ的博客
09-22 2365
Hive内置函数一 Hive函数分类二 字符函数二 类型转换函数和数学函数三 日期函数四 集合函数五 条件函数六 聚合函数和表生成函数6.1 聚合函数6.2 表生成函数:输出可以作为表使用 一 Hive函数分类 从输入输出角度分类 标准函数:一行数据的一列或多列为输入,结果为单一值 聚合函数:多行的零列到多列为输入,结果为单一值 表生成函数:零个或多个输入,结果为多列或多行 从实现方式分类 内置函数 自定义函数 UDF:自定义标准函数 UDAF:自定义聚合函数 UDTF:自定义表生成函数
splunk spl语法笔记
QYHuiiQ
08-31 5760
#重命名a为b | rename a as b #日期格式化并计算 | eval t1=strptime(time1,"%Y-%m-%dT%H:%M:%S.%3N%z"),t2=strptime(time2,"%Y-%m-%dT%H:%M:%S.%3N%z") | eval duration=t2-t1 #变量值为0时显示的是变量名,需要如下判断(表示如果b+c等于0,那么结果就是0,否则就等于b+c的值) | eval myvalue=if((b+c)=0,0,b+c) #保留两位小.
Splunk对接企业微信自定义SPL命令
白M的博客
06-21 693
简介 新版8.0.3使用微信告警APP有问题,旧告警脚本功能被废除,所以做个自定义命令来使用。方便灵活。 环境 Centos7 Splunk 8.0.3 Python2.7 SDK 1.6.13 代码 # coding: utf-8 # 20200621 by # import sys import urllib3 import requests import time from splunklib.searchcommands import dispatch, StreamingCommand,
splunk之获取数据(Ingesting Data)
liangkaiping0525的博客
08-16 2290
Ingesting Data 下载数据地址:http://splk.it/f1data     use uname in the Username field and 5p1unkbcup for the Password field.  
Splunk5.0文教程:入门到精通
报表可以将搜索结果汇总成易于理解的形式,而仪表板则可以将多个报表和搜索结果组合在一个视图,提供实时监控。教程通过实例展示了如何创建和定制报表以及仪表板,这对于IT监控和业务分析非常实用。 此外,Splunk...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QYHuiiQ

听说打赏的人工资翻倍~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值