Splunk 查询以获取源类型的最大索引时间戳
Splunk query to get max indexed timestamp for a source type
我需要 Splunk 查询来获取源类型的最大索引时间戳或最新索引时间戳。
卡在这里好久了,请大家帮忙
非常感谢您的帮助。
谢谢
这应该可以做到。
| tstats latest(_time) where index=* by sourcetype
我需要 Splunk 查询来获取源类型的最大索引时间戳或最新索引时间戳。
卡在这里好久了,请大家帮忙
非常感谢您的帮助。
谢谢
这应该可以做到。
| tstats latest(_time) where index=* by sourcetype