Splunk将2020年9月23日星期三太平洋夏令时08:00:00转换为Splunk中的_time和epoch时间。将java日期格式转换为yyyy-MM-dd 的splink查询是什么
来源https://docs.splunk.com/Documentation/Splunk/8.0.6/SearchReference/DateandTimeFunctions#strptime.28X.2CY.29
| eval date_unix_timestamp=strptime(date, "%Y-%m-%d")
要将时间字符串从一种格式转换为另一种格式,必须将strptime()转换为epoch格式,然后使用strftime()转换为所需的结果格式。
... | eval newTS=strftime(strptime("Wed Sep 23 08:00:00 PDT 2020", "%a %b %d %H:%M:%:S %Z %Y"), "%Y-%m-%d")