Форматирование часового пояса таким образом, чтобы его можно было анализировать ⇐ Python

[Anonymous]

При получении результатов из Splunk я получаю поле _time со следующим значением:

2016-08-26 12:50:03.000 GMT Daylight Time


Поскольку я нахожусь в Великобритании и использую летнее время, я знаю, что это должен быть часовой пояс +01:00, однако я не могу' Не могу найти способ правильно проанализировать часовой пояс.

Splunk утверждает, что использует базу данных TZ, однако строка GMT Daylight Time не отображается в связанная статья в Википедии.

Могу ли я убедить Splunk использовать форматирование ISO 8601? В противном случае, использует ли splunk строк TZ стандартный формат, о котором я не знаю?

В нынешнем виде похоже, что мне придется создать и поддерживать список часовых поясов только для правильного анализа сообщений, что кажется большим количеством ненужных усилий.

На случай, если это поможет, в настоящее время я использую библиотеку Arrow для обработки даты, но при необходимости можно использовать и другие.

По просьбе в комментариях:

Публикую следующие данные:

# self.filename is the path to the file I'm interested in. eg C:\Example.txt
# EventCode 4656 represents an access audit (raised when a file handle is requested)
{'search': 'search index=* EventCode=4656 Object_Name="{0}"| eval tztime = strftime(_time,"%Z") | sort -date'.format(
self.filename.replace('\\', '\\\\')),
'output_mode': 'json'}


На этот URL:

https://{server}:{port}/servicesNS/admin/search/search/jobs/export


Подробнее здесь: https://stackoverflow.com/questions/391 ... -parseable