Splunk преобразует извлеченное поле за миллисекунды в чч: мм: сс

Question

Может ли кто-нибудь предоставить мне способ, чтобы Splunk преобразовал извлеченное поле, которое в настоящее время в миллисекундах, в ЧЧ: ММ: СС?

type-conversion splunk

Источник

user800592 22 мар '12 в 18:45

1 ответ

Другие вопросы по тегам type-conversion splunk

user1155765 22 мар '12 в 19:31 2012-03-22 19:31 · Answer 1 · 2012-03-22 19:31

...| fieldFormat inSeconds = tostring(inMS/1000,"duration)

где inMS - это имя извлеченного поля, а inSeconds - желаемый результат.

добавлять | fields - inMS удалить оригинальное поле

Источник

user1155765 22 мар '12 в 19:31