ログからタイムスタンプを抽出してタイムゾーンを変換するクエリ

■クエリ

// 以下のログメッセージからタイムスタンプをParseする（下記の正規表現はログフォーマットによって変わる）
| parse regex "(?<timestamp>\d{4}-[\d-]*\s[\d:]+)" 
// ParseしたタイムスタンプをUTCにセットしてDateとしてParseする。それをUTC＋9に変換する。
| formatDate(parseDate(timestamp, "yyyy-MM-dd HH:mm:ss", "Etc/UTC"), "yyyy-MM-dd HH:mm:ss", "Asia/Tokyo") as today

■ログメッセージ
[{"id":"3691175394952151478435003769382562701118933845737","timestamp":1655180292000,"message":"2022-06-14 04:28:30 UTC:192.168.1.1(54978):user@userdb:[10236]:LOG: statement: SET NAMES 'utf8'"},

■クエリ実行結果

■参考情報

• https://help.sumologic.com/05Search/Search-Query-Language/01-Parse-Operators/02-Parse-Variable-Patterns-Using-Regex
• https://help.sumologic.com/05Search/Search-Query-Language/01-Parse-Operators/parseDate
• https://help.sumologic.com/05Search/Search-Query-Language/Search-Operators/formatDate