赛尔校园公共服务平台 Logo
平台使用
阿里云
百度云
移动云
智算服务
教育生态
登录 →
赛尔校园公共服务平台 Logo
平台使用 阿里云 百度云 移动云 智算服务 教育生态
登录
  1. 首页
  2. 阿里云
  3. 日志服务
  4. 操作指南
  5. 数据加工
  6. 数据加工(新版)
  7. 最佳实践
  8. 处理日期时间

处理日期时间

  • 最佳实践
  • 发布于 2025-04-22
  • 0 次阅读
文档编辑
文档编辑

处理日期时间,将方便您对日志后续查询与可视化展示。本文向您介绍使用转换函数进行日期时间数据类型转换。

概念解释

SLS SPL语法中的日期时间处理主要涉及三种数据类型:日期时间字符串、日期时间对象和Unix时间戳。

  • 日期时间字符串

    日期时间字符串的主要用途是为了便于展示以及提升用户可读性。SLS SPL语法中的日期时间字符串主要分为两种形式:

    • 带有时区信息的日期时间字符串,如2019-06-02 18:41:26+08:00。

    • 不带时区信息的日期时间字符串,如2019-06-02 10:41:26。

    带有时区信息的日期时间字符串通过在日期时间后添加额外的时差信息来表达时区:

    • 2019-06-02 18:41:26+08:00表示该时间是东8区时区下的2019-06-02 18:41:26。

    • 2019-06-02 18:41:26-07:00表示该时间是西7区时区下的2019-06-02 18:41:26。

  • 日期时间对象

    实例化的日期时间,专指Datetime类型的数据。日期时间对象的主要用途是为了便于展示以及提升用户可读性。

  • Unix时间戳

    从1970年1月1日(UTC/GMT的午夜)开始所经过的秒数。Unix时间戳的主要应用场景有:

    • 表示系统时间。

      日志事件中表示日志产生时间的元字段__time__,表示日志接收时间的字段__receive_time__等,这些字段的值都使用Unix时间戳来表示对应的系统时间,如下例所示。

      __source__:  192.0.2.1
__tag__:__receive_time__:  1562741899
__topic__: 
__time__: 1562731122

    • 时间相关的计算。

      Unix时间戳是从1970年1月1日开始所经过的秒数,因此在很多场景下便于直接进行日期时间相关的计算,例如如下示例。

      • 原始日志

        time1: 1562741899
time2: 1562731122

      • SPL语句

        * | extend time_diff = cast(time1 as BIGINT) - cast(time2 as BIGINT)

      • 查询和分析结果

        time1: 1562741899
time2: 1562731122
time_diff: 10777

数据类型转换和转换函数

转换场景

转换函数

日期时间对象和Unix时间戳的相互转换

日期时间对象转为Unix时间戳。

to_unixtime智能转换函数,将日期时间对象或日期时间字符串转换为Unix时间戳。

Unix时间戳转为日期时间对象。

from_unixtime智能转换函数,将Unix时间戳转换成无时区的日期时间对象。

日期时间对象和日期时间字符串的相互转换。

日期时间对象转换为日期时间字符串。

date_format智能转换函数,用于将timestamp类型的日期和时间对象转换为指定格式的日期和时间字符串。

日期时间字符串转换为日期时间对象。

date_parse智能转换函数,用于将日期和时间字符串转换为指定格式的timestamp类型的日期和时间对象。

日期时间对象和Unix时间戳的相互转换

  • 处理函数

    • to_unixtime转换函数,将日期时间对象或日期时间字符串转换为Unix时间戳。

    • from_unixtime转换函数,将Unix时间戳转换成带时区的日期时间对象。

  • 场景一:使用to_unixtime转换函数,将日期时间对象或日期时间字符串转换为Unix时间戳。

    • 原始日志

      time: 2023-09-21 10:59:37.055

    • SPL语句

      * | extend time=cast(time as TIMESTAMP) | extend new_time=to_unixtime(time)

    • 查询和分析结果

      time: 2023-09-21 10:59:37.055
new_time:1695293977.055

  • 场景二:使用from_unixtime转换函数 ,将Unix时间戳转化带时区的timestamp类型的日期和时间。

    • 原始日志

      time:1695191402

    • SPL语句

      * | extend time=cast(time as DOUBLE) | extend new_time=from_unixtime(time)

    • 查询和分析结果

      time: 1695191402
new_time:2023-09-20T06:30:02.000

日期时间对象和日期时间字符串的相互转换

  • 处理函数

    • date_format函数用于将timestamp类型的日期和时间对象转换为指定格式的日期和时间字符串。

    • date_parse函数用于将日期和时间字符串转换为指定格式的timestamp类型的日期和时间对象。

  • 场景一:使用date_format将timestamp类型的日期和时间对象转换为指定格式的日期和时间字符串。

    • 原始日志

      time: 2023-09-21 10:59:37.055

    • SPL语句

      * | extend time=cast(time as TIMESTAMP) | extend new_time=date_format(time, '%H:%i:%s')

    • 查询和分析结果

      time: 2023-09-21 10:59:37.055
new_time: 10:59:37

  • 场景二:使用date_parse将日期时间字符串转换为指定格式的timestamp类型的日期和时间对象。

    • 原始日志

      time: 2022-10-19 15:46:05

    • SPL语句

      * | extend time=cast(time as varchar) | extend new_time=date_parse(time, '%Y-%m-%d %H:%i:%s')

    • 查询和分析结果

      time: 2022-10-19 15:46:05
new_time: 2022-10-19 T15:46:05.000
相关文章

数据过滤与清洗 2025-04-22 10:55

您可以通过SPL指令和SQL函数过滤与清洗您所采集的海量日志数据,实现数据格式标准化。本文介绍过滤与清洗数据的常见场景和相关操作。 场景1:过滤日志(where指令) 您可以使用where指令过滤日志。常用规则如下所示:

处理日期时间 2025-04-22 10:55

处理日期时间,将方便您对日志后续查询与可视化展示。本文向您介绍使用转换函数进行日期时间数据类型转换。 概念解释 SLS SPL语法中的日期时间处理主要涉及三种数据类型:日期

数据脱敏 2025-04-22 10:55

数据脱敏可以有效地减少敏感数据在加工、传输、使用等环节中的暴露,降低敏感数据泄露的风险,保护用户权益。本文介绍日志服务数据加工(新版)过程中常见的脱敏场景、对应的脱敏方法及示例。 背景信息 常见脱敏场景包括手机号、银行卡号、邮箱、IP、AK、身份证号、网址、字符串等

解析CSV格式日志 2025-04-22 10:55

本文档介绍正常形式的CVS格式日志和非正常形式的CVS格式日志如何解析。 正常形式的CSV格式日志

使用SPL的正则表达式解析Nginx日志 2025-04-22 10:55

Nginx访问日志记录了用户访问的详细信息,解析Nginx访问日志对业务运维具有重要意义。本文介绍如何使用正则表达式函数解析Nginx访问日志。 日志服务支持通过SPL的正则表达式解析Nginx日志。现以一条Nginx成功访问日志为例,介绍如何使用正则表达式解析Nginx成功访问日志。

解析Java报错日志 2025-04-22 10:55

在大数据、高并发场景下的Java应用中,分析Java报错日志并提供运维指导,可降低运营维护成本。日志服务支持采集各云产品的Java报错日志,本文介绍使用新版数据加工解析Java报错日志。 前提条件 已采集各SLS、OSS、SLB、RDS的Java错误日志到cloud_product_error_lo

目录
Copyright © 2025 your company All Rights Reserved. Powered by 赛尔网络.
京ICP备14022346号-15
gongan beian 京公网安备11010802041014号