1.Splunk中_time是event产生的时间,_indextime是该event被计入到Splunk 的时间。 我们通常用 (_indextime- _time)来计算Splunk的latency time.
- _index_earliest 和_index_latest 所构成的time range是用来检索_indextime在这个时间范围里的所有event。 而 earlist和latest是用来检索_time在这个时间范围的所有event。
1.Splunk中_time是event产生的时间,_indextime是该event被计入到Splunk 的时间。 我们通常用 (_indextime- _time)来计算Splunk的latency time.
ul和ol的区别以及经验总结
举报文章
请选择举报类型
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M