now() 當前 UNIX 時間。
strftime(X,Y) 取 UNIX 時間,並⽤⽤戶可讀格式呈現。
strptime(X,Y) 取⽤戶可讀時間,並⽤ UNIX 時間呈現。
示例:
| eval now=strftime(now(),"%Y-%m-%d %H:%M:%S.Q")
%Y 年 4位數字
%m 月
%d 日
%H 時
%M 分
%S 秒
%Q 毫秒 3位數字
%B 月份 英文縮寫
%a 星期 英文縮寫
%V 一年的第幾周
relative_time(X,Y) 通過相對時間說明符調整時間。
示例:
| eval n=relative_time(now(), "-1d@d")