Splunk Unix Time - chuyển đổi định dạng string sang date

gani

Internship/Fresher
Staff member
Jun 22, 2019
67
18
8
HCM city
Unix time là hệ thống mô tả một điểm trong thời gian. Thời gian Unix được định nghĩa bằng số giây kể từ 00:00:00 theo giờ UTC ngày 1 tháng 1 năm 1970, trừ đi giây nhuận. Mỗi ngày quy định chứa chính xác 86400 giây, vì vậy số giây nhuận sẽ không được tính. Nó được sử dụng rộng rãi trong các hệ điều hành Unix-like cũng như nhiều định dạng tệp, hệ điều hành khác. Tuy nhiên, thời gian Unix không phải là một biểu diễn chính xác của UTC, chẳng hạn giây nhuận trong UTC có giá trị bằng với giây liền trước đó theo biểu diễn của thời gian Unix. Thời gian Unix có thể được kiểm tra trên hầu hết các hệ thống Unix bằng cách gõ lệnh date +%s.

1617256672826.png


Để chuyển đổi Unix time từ định dạng string sang yyyy/mm/dd hh:mm:ss trong splunk ta sử dụng hàm strftime(x,y)

Mô tả:


Hàm này nhận giá trị thời gian UNIX, X, làm đối số đầu tiên và hiển thị thời gian dưới dạng chuỗi sử dụng định dạng được chỉ định bởi Y. Thời gian UNIX phải tính bằng giây. Nếu thời gian tính bằng mili giây, micro giây hoặc nano giây, bạn phải chuyển đổi thời gian thành giây. Bạn có thể sử dụng hàm pow để chuyển đổi số.

  • Để chuyển đổi từ mili giây sang giây, hãy chia số cho 1000 hoặc 10 ^ 3.
  • Để chuyển đổi từ micro giây sang giây, hãy chia số cho 10 ^ 6.
  • Để chuyển đổi từ nano giây sang giây, hãy chia số cho 10 ^ 9.
Cách dùng:

Tìm kiếm sau sử dụng kết hợp hàm pow để chuyển đổi từ nano giây sang giây:

| makeresults
| eval eventtime="1617250955385339910"
| eval eventtime2=strftime(eventtime/pow(10,9),"%Y-%m-%d %H:%M:%S")


Ví dụ

Filed eventtime đang định dạng là unix time, cần chuyển sang định dạng date

1617256679057.png




Nhận thấy eventtime định dạng là nano giây vì thế ta kết hợp hàm pow

1617256685309.png




Kết quả đã chuyển đổi eventtime từ định dạng chuỗi unix time sang eventtime2 định dạng date
 
  • Like
Reactions: thangnguyen

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu