時間範囲の表現
検索クエリを作成するときには、時間範囲フィールドに時間範囲式を追加するオプションを使用できます。
事前設定の時間範囲式
事前設定値を選択することができます。事前設定値には、デフォルトの開始値として [Last 15 Minutes (過去 15 分間)]、暗黙の終了時刻として「now」が設定されています。開始時刻と終了時刻をさらに細かく制御する必要がある場合は、時間範囲式を時間範囲フィールドに直接入力できます。
検索時間範囲には、Web ブラウザに設定されているデフォルトのタイム ゾーン、またはタイム ゾーンを設定している場合は、[Preferences (環境設定)] ページの [Default Timezone (デフォルトのタイムゾーン)] の設定が使用されます。
相対時間範囲式
以下の表は、相対時間範囲式の例を示しています。
| 相対式 | 定義 |
| -1d | 1 日 (24 時間) 前から現在まで。 |
| -1d now | 1 日前から現在まで。 |
| -1d -12h | 1 日前から 12 時間前まで。 |
| -12h -60m | 12 時間前から 60 分前まで。 |
| -60m -600s | 60 分前から 600 秒前まで。 |
1 つまたは 2 つの相対式を指定できます。式が 1 つしか存在しない場合は、開始時刻として解釈され、終了時刻は自動的に「now」に設定されます。トークン「now」は現在の時刻を指定するために入力できます。2 つの式が存在する場合、最初の式は開始時刻として解釈され、2 番目の式は終了時刻として解釈されます。時間を過去にさかのぼって解決することを示すために、式の先頭に「-」を付ける必要があります。式のそれ以降の部分には、数値と時間乗数が含まれています。有効な乗数は秒の「s」、分の「m」、時間の「h」、日の「d」です。
未来の時間表現 (たとえば、now to +15m) がサポートされており、収集されたデータのタイムスタンプが、後から設定された場合には結果が返されます。
絶対時間範囲式
相対式は便利ですが、特定の時点を表現することが重要な場合もあります。時間式が 1 つしか存在しない場合は、開始時刻として解釈されます。2 つの式が存在する場合、最初の式は開始時刻として解釈され、2 番目の式は終了時刻として解釈されます。日付のみが入力された場合、時間値は暗黙的に午前 0 時に指定されます。この場合も、トークン「now」は現在の時刻を表します。絶対時間式に年が存在しない場合は、現在の年が仮定されます。
米国での例
| 絶対式 | 定義 |
| 04/01 | 直近の 4 月 1 日から現在まで。 |
| 04/01/2017 20:32:00 to 04/01/2017 20:35:00 |
2017 年 4 月 1 日の午後 8 時 32 分から 2017 年 4 月 1 日の午後 8 時 35 分まで。 |
| 04/01 04/02 | 2014 年 4 月 1 日午前 0 時から 2014 年 4 月 2 日午前 0 時まで。 |
| 04/01/2017 00:00:00 to 04/02/2017 | 2014 年 4 月 1 日午前 0 時から 2017 年 4 月 2 日午前 0 時まで。 |
| 2017/04/01 | 2017 年 4 月 1 日午前 0 時から現在まで。 |
| 04/01/2017 04/02/2017 | 2017 年 4 月 1 日午前 0 時から 2017 年 4 月 2 日午前 0 時まで。 |
全世界での例
| 絶対式 | 定義 |
| 04.01 | 今年の 4 月 1 日。 |
|
01-04-2017 20:32:00 to |
2017 年 4 月 1 日の午後 8 時 32 分から 2017 年 4 月 1 日の午後 8 時 35 分まで。 |
| 01-04 02-04 | 2014 年 4 月 1 日午前 0 時から 2014 年 4 月 2 日午前 0 時まで。 |
|
01-04-2017 00:00:00 to |
2017 年 4 月 1 日午前 0 時から 2017 年 4 月 2 日午前 0 時まで。 |
| 01-04-2017 | 2017 年 4 月 1 日午前 0 時から現在まで。 |
絶対時間範囲式では、さまざまな方法で年、月、日を組み合わせることができます。Sumo の Web アプリケーションは、あらゆる入力をできる限り解釈するように試みますが、時間式のあいまいな部分は解釈できません。たとえば、次の式の場合、Sumo Logic ではどれが年でどれが月かを判断できません。
11/02/01 11/04/02
04/01/11 04/02/11