parseDate
parseDate オペレータを使用すると、文字列から日付または時刻を抽出して、タイムスタンプ (ミリ秒) を取得できます。
構文
parseDate(<strDate>, <dateFormat>)parseDate(<strDate>, <dateFormat>, <timeZone>)
timeZone, を指定しないと、日付は太平洋標準時刻 (PST) が返されます。timeZone コードのリストについては、https://en.wikipedia.org/wiki/List_of_tz_database_time_zones を参照してください。
ルール
strDateはdateFormatパターンと一致する文字で始まる必要があります。たとえば、"other 3/4/2005" ではなく、"3/4/2005 other" のように指定します。dateFormatはパターン文字列 ("MM/dd/yyyy HH:mm:ss a" など) です。dateFormatの指定方法の詳細については、「タイムスタンプ、タイム ゾーン、時間範囲、および日付フォーマット」を参照してください。- サポートされるパターンの完全なリストは Java の simpledateformat ドキュメントにあります。
例
次のようなログ メッセージがあるとします。
instance of Win32_NTLogEvent
{
EventIdentifier = 100;
Logfile = "Application";
RecordNumber = 894528;
SourceName = "Bonjour Service";
TimeGenerated = "20170720000030.000000-000";
TimeWritten = "20170720000030.000000-000";
Type = "Error";
...
次のクエリを実行すると、タイムスタンプ (ミリ秒) として TimeGenerated (この例では 1500534030000) が返されます。
| parse "TimeGenerated = \"*.000000-000" as dd
| parseDate(dd, "yyyyMMddHHmmss") as milliseconds
タイム ゾーンを指定するには:
| parseDate(dd, "yyyyMMddHHmmss", "etc/utc") as milliseconds
その他の参照先
- エポック タイムスタンプを判読可能なフォーマットに変換するには、
formatDateオペレータを使用します。 - 「タイムスタンプ、タイム ゾーン、時間範囲、および日付フォーマット」の例。