Splunk中12小时制AM/PM的日期转换

已于 2022-07-06 14:53:00 修改
阅读量573 收藏 1
点赞数
分类专栏: Splunk 文章标签: splunk 大数据
于 2022-02-23 20:16:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QYHuiiQ/article/details/123098346
版权

在Splunk中对带有AM/PM的12小时制的日期格式转换成unix time时按照如下格式:

| basesearch....
| eval test_time="23/02/2022 04:30:00:000 PM"
| eval test_time_epoch=strptime(test_time, "%d/%m/%Y %I:%M:%S:%3N %p")


#这里要注意的是在12小时制中,小时是用I表示,24小时制中用H表示,如果在12小时制中写成了H,那么如果原始日期是PM的,转换的时候会转换为AM的时间。
#am/pm在这里用%p代替

QYHuiiQ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Splunk解决数据质量问题常见日期格式化
QYHuiiQ
08-09 597
splunk索引数据时,会对数据进行一些自动的解析和提取,比如帮我们提取原始log里的日期,也会对某些格式的数据进行合并,将多行的数据合并为一条记录存储在splunk,而这些自动提取的过程有时并不符合我们真实的业务逻辑,所以需要我们自己去配置;或者对于有些格式的数据,splunk自己也无法判断如何处理时可能就会出现各种解析错误。......
(已解决) splunk 查询时间显示问题
shenghuiping2001的专栏
09-27 1068
今天同事反映splunk 查询的时间splunk 页面上显示的不准确,特别是时间段是 "all time", 不仅仅是“last 24 hours" or "last 15 minutes", 原因找到,是页面上设置的是default timezone 的原因。 解决如下: 1:(找到账号下面的这个preferences). 2: 点开后,设置 Preference 后,设置文时区:然后save 保存。 3: 设置好后,就可以看到正确时间显示啦: 完美解决splunk 时间显示...
acmsdut3765时间格式转换
weixin_43750730的博客
11-22 523
Problem Description 24 小时的时间格式为 “HH:mm”,如 “05:20”,而 12 小时的时间格式为 “h:mm AM/PM”,如 “5:20 AM”。 24 小时12 小时对应关系如下: 0 时:12 时 (AM) 1~11 时:1~11 时 (AM) 12 时:12 时 (PM) 13~23 时:1~11 时 (PM) 例如:“00:00” 对应12...
全球投资者法律顾问ROSEN提醒Co-Diagnostics, Inc.投资者注意CODX证券集体诉讼的重要截止日期
美国商业资讯的博客
07-23 113
纽约--(美国商业资讯)--全球投资者权益律所Rosen Law Firm提醒在2020年2月25日至2020年5月15日(含上述日期,简称“集体诉讼期”)期间购买Co-Diagnostics, Inc. (NASDAQ: CODX)证券的人士注意,此证券集体诉讼首要原告的重要截止日期为2020年8月17日。诉讼旨在依据联邦证券法弥补Co-Diagnostics投资者所蒙受的损失。 如需加入Co-Diagnostics集体诉讼,请访问http://www.rosenlegal.com/cases-.
SQL Server日期时间格式转换字符串详解
hu_shengyang的专栏
08-29 227
SQL Server日期时间格式转换字符串详解 转自:http://database.51cto.com/art/201108/285231.htm 在SQL Server数据库,SQL Server日期时间格式转换字符串可以改变SQL Server日期和时间的格式,是每个SQL数据库用户都应该掌握的。 本文我们主要就介绍一下SQL Server日期时间转字符串的相关知识,接下来就让我们一起来...
Splunk
JAVA
12-10 527
Splunk日志管理工具 Search Tab 在search 输入search 内容,可以选Today, Yesterday, 以及其他的日期。 Events下会有柱状图显示search的内容的局势。以及以List或者Raw或者Table的形式显示详细的log信息。 如何从log的详细信息筛选出特定的内容进行对比。 选择Smart Mode Extract New Fields 选一个需...
splunk日志时间戳
hou_yi_tao的博客
09-10 716
上载本机数据乱码,时间与日志内容时间不同,因此需要自定义配置时间戳重新进行编码 自定义配置时间戳 进行重新编码
postgreSQL含有PM/AM时间格式转换to_timestamp
hyc博客
05-12 3534
PostgreSQL帮助文档 9.8. Data Type Formatting Functions The PostgreSQL formatting functions provide a powerful set of tools for converting various data types (date/time, integer, floating point, numeri
SPLUNK 50文手册.pdf
04-09
SPLUNK 50文手册.pdfSPLUNK 50文手册.pdfSPLUNK 50文手册.pdfSPLUNK 50文手册.pdfSPLUNK 50文手册.pdfSPLUNK 50文手册.pdf
splunk操作手册文版
02-27
splunk操作手册文版
SPLUNK8.2.0文手册
03-18
SPLUNK8.2.0文手册,涵盖安装、数据接入、检索等内容,文版本
splunk8.0文文档手册.rar
08-06
splunk8.0文文档手册,详细介绍每个组件和使用方法,包括安装,索引,转发,部署,管理员,查询,安全等详细内容
Splunk文搜索手册6.5.0.pdf
09-09
splunk文搜索手册,包括搜索语法、搜索优化,高级搜索、自定义搜索、任务管理、搜索导出,6.5版本,8.0版本稍后上传
splunk 7.0 文手册
04-09
splunk 7.0 文手册完整版,一共23个PDF文件。csdn能找到的资源都比较旧,也不全。从官网搞了一套完整的,有需要的就下吧
Splunk限定查询某一天的零点到与今天同一时间点的时间范围
QYHuiiQ
03-21 1318
Splunk有时我们会想要拿今天零点到当前时间点的这个时间段的数据与过去某一天的零点到与当前同一时分秒的时间段的数据做比较。 | eval _time=strptime(timestamp, "%Y-%m-%dT%H:%M:%S.%1Q%z") | eval start_time=strptime("2021-03-21"."T"."00:00:00 -0500", "%Y-%m-%dT%H:%M:%S.%1Q%z") | eval end_time=strptime("2021-03-21"."T.
Splunk日期和时间格式变量
qq_45800977的博客
11-02 419
本文列出了可以在函数strftime()和strptime()定义时间格式的变量,这些参数也可用来在事务数据描述时间戳。 另外可以使用relative_time()和now()函数作为参数。
splunk spl语法笔记
QYHuiiQ
08-31 5586
#重命名a为b | rename a as b #日期格式化并计算 | eval t1=strptime(time1,"%Y-%m-%dT%H:%M:%S.%3N%z"),t2=strptime(time2,"%Y-%m-%dT%H:%M:%S.%3N%z") | eval duration=t2-t1 #变量值为0时显示的是变量名,需要如下判断(表示如果b+c等于0,那么结果就是0,否则就等于b+c的值) | eval myvalue=if((b+c)=0,0,b+c) #保留两位小.
Splunk的基本使用心得
热门推荐
ssegrub的博客
08-27 1万+
Splunk的一些基本使用心得
./splunk diag
最新发布
11-24
根据提供的引用内容,我们可以得知DGDiag Splunk应用程序用于加载和查看Digital Guardian DGDiag日志。...9.现在,您可以在Splunk Web运行./splunk diag命令来查看Digital Guardian DGDiag日志。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QYHuiiQ

听说打赏的人工资翻倍~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值