标签: splunk splunk-query splunk-sdk
我需要Splunk查询以获取源类型的最大索引时间戳或最新索引时间戳。
请帮忙,因为我在这里呆了很长时间。
我们非常感谢您的帮助。
谢谢
答案 0 :(得分:0)
这应该做到。
| tstats latest(_time) where index=* by sourcetype