各ホストの最新のイベントタイムスタンプを取得しようとしています。Google検索は以下のとおりです。
|メタデータタイプ=ホスト| テーブルホスト、lastTime
動作しているようで、ホストとタイムスタンプが返されましたが、タイムスタンプは大きな整数です。現地時間に変換するにはどうすればよいですか?
また、特定のホストのみを返すようにフィルタリングするにはどうすればよいですか?
ありがとう。
1164 次
1 に答える
1
時間のフォーマットについては、次の投稿を試してください: Splunk convert extracted field in currently milliseconds to HH:MM:SS
ホスト検索については、次のことができるはずです。検索ホスト = XXXX
于 2012-04-04T16:50:47.320 に答える