首页 > 其他好文 > 详细

_indextime 和 _time 以及_index_earliest 和 earlist

时间：2019-06-21 11:14:29 阅读：119 评论：0 收藏：0 [点我收藏+]

1.Splunk中_time是event产生的时间，_indextime是该event被计入到Splunk
的时间。我们通常用（_indextime- _time）来计算Splunk的latency time.

_index_earliest 和_index_latest 所构成的time range是用来检索_indextime在这个时间范围里的所有event。而 earlist和latest是用来检索_time在这个时间范围的所有event。

原文地址：https://blog.51cto.com/14305934/2411830

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行

更多

友情链接

兰亭集智国之画百度统计站长统计阿里云 chrome插件新版天听网

迷上了代码！