Временные операции
now
Описание: Возвращает текущую дату и время в формате Unix Timestamp
В данном примере поле res может принять значение 1710752009
... | eval res=now()
relative_time
Описание: Принимает на вход Unix время и параметр смещения. Возвращает новое время в формате Unix Timestamp
Поддерживаемый формат: (+|-)<int>@(s|m|h|d|w|M)
- s — секунды
- m — минуты
- h — часы
- d — дни
- w — недели
- M — месяцы
По умолчанию: секунды
В примере res примет значение now() минус 1 день
... | eval res=relative_time(now(), -1@d)
В примере res примет значение now() плюс 3600 секунд
... | eval res=relative_time(now(), 3600)
strftime
Описание: Принимает на вход Unix время и формат возвращаемого значения
Функция использует формат Joda Time. Подробности в документации
В примере res примет значение 2018-3-19T13:55:03
... | eval StartTimestamp=1521467703049000000, starttime=strftime(StartTimestamp/pow(10,9),"Y-M-d'T'H:mm:ss")
strptime
Описание: Принимает на вход дату/время и формат заданного параметра. Возвращает UNIX время
Функция использует формат Joda Time. Подробности в документации
В командах eval и peval используется разный синтаксис шаблона.
В peval используется синтаксис шаблона SimpleDateTime,
а eval Joda Time.
Формат Joda Time в основном совместим с SimpleDateFormat, но есть различия в задании веременной зоны.
Например, для разбора даты 2000-01-01T12:30:00.000+0100
в команде eval можно применить шаблон yyyy-MM-dd'T'HH:mm:ss.SSZ,
а в команде peval используется ISO 8601 yyyy-MM-dd'T'HH:mm:ss.SSSXXX
В примере res примет значение 1589892240
... | eval starttime=strptime("2020-05-19 12:44","Y-M-d HH:mm")
time
Описание: Возвращает текущую дату и время в формате Unix Timestamp
Пример:
... | eval res=time()