0
我有一个名为“impact_time”的字段,里面有人类可读的日期。现在我想查询splunk的一系列impact_time。唯一的问题是,我拥有的最早和最近的时间是以时代格式。我如何根据我传递的时代范围进行splunk查询?如何根据历元时间而不是人类可读时间来查询splunk的最新时间和最早时间?
A
回答
0
因为您需要的是字段范围内的数据,名为impact_time,因此请尝试直接在搜索中使用它。
index=...
| search impact_time>[specific time to start] AND impact_time<[specific time to end] | ...
假设您需要某个字段中某个特定范围的数据之间的事件,这恰好是时间。
0
您需要将impact_time从人类可读到时代转换为例如
... | eval impact_time_epoch=strptime(impact_time, "%Y-%m-%d %H:%M:%S)
然后你可以使用where命令来过滤范围,你需要
例如
... | where impact_time_epoch >= EARLIEST impact_time_epoch <= LATEST
相关问题
- 1. 查询考勤时间:最小和最大时间分组
- 2. 获取最近时间而不是最长时间
- 3. 自动人类可读时间间隔
- 4. mysql查询根据最新时间戳获取最小值
- 5. 最大和最小时间查询
- 6. 时间表最近时间
- 7. 根据最早或最近时间访问选择数据
- 8. 如何检查timepicker1时间是否比timepicker2时间早?
- 9. 将NTP时间转换为人类可读的时间
- 10. java中的Webkit/chrome时间戳到人类可读时间
- 11. Django`update_last_login`总是提供最新的时间。不是最后登录时间
- 12. 角2:如何根据时间之间的时间显示HTML
- 13. Python的人类可读的时间差
- 14. 打印出时间戳数量,而不是人类可读
- 15. 如何根据开始时间和持续时间计算结束时间?
- 16. 读取服务器时间而不是用户的时间
- 17. 根据来自mysql的时间戳和时间间隔选择数据
- 18. 人类可读时间的格式? JavaScript
- 19. 显示人类可读的时间 - PHP
- 20. 帮助UNIX时间到人类时间
- 21. Python的 - 从划时代的时间转换成秒人类可读的时间
- 22. 带查询语句和最新加载时间的SQL查询
- 23. 最大定时器时间间隔
- 24. 获取夜间两个时间之间的时间以早上
- 25. 计算人类可读时间的最佳方法
- 26. 如何查询AudioQueue中的当前时间和持续时间
- 27. 如何根据可用时间段和预定时间段查找空闲时间段?
- 28. 从unix时间戳中获取人类可读的相对时间和日期?
- 29. 人类可读UTC日期时间
- 30. 有dmesg打印人类可读时间