timestamp下記のような日付を指定したいのですが、Splunkでうまく取り込めません。 タイムスタンプ形式で指定すればよいのだと思うのですが、日本語の曜日を含んでいるため指定方法がわかりません。 どのように指定すればよいのでしょうか?
送信日時:2016年6月21日火曜日 23:29
私自身は試していませんが、datetime.xmlをカスタマイズする事で対応できそうです。 具体的な設定方法は、こちらのAnswer「日時情報の抽出方法について」をご参照ください。 日本語の曜日に相当部分周辺は、「(?:.曜日)」のように設定します。 「?:」を使って正規表現のインデックスから除外することで、strftimeフォーマットで対応が難しい形式に対応できるようになると思います。 お試しください。