splunk1 [Splunk] Splunk 함수 #1 strftime(), fillnull, tonumber() 1. strftime | eval TM_TEST=strftime(time(),"%Y-%m-%d %H:%M:%S.%6N") strftime(,) time() : unix time(epoch time)으로 시간이 들어옴. 기준 시간에서 초 형태로 들어와 우리가 알아볼 수 없기 때문에 포맷을 정해서 바꿔준다. time() - current time / _time() - splunk에 저장될 때 time 2. fillnull | fillnull value="-" test1,test2 fillnull : null 값을 value로 바꾼다. -로 채워짐. test1,test2 : 하나만 있는 경우 하나만 적고, 많은 경우 뒤에 콤마로 쭉 이어적는다. 3. tonumber() | eval NUM_TEST=tonumb.. 2022. 10. 28. 이전 1 다음