<results preview='0'> <meta> <fieldOrder> <field>_cd</field> <field>_indextime</field> <field>_kv</field> <field>_raw</field> <field>_serial</field> <field>_si</field> <field>_sourcetype</field> <field>_subsecond</field> <field>_time</field> <field>active_hist_searches</field> <field>active_realtime_searches</field> <field>alert_actions</field> <field>app</field> <field>autoload</field> <field>bytes</field> <field>clientip</field> <field>component</field> <field>cookie</field> <field>date_hour</field> <field>date_mday</field> <field>date_minute</field> <field>date_month</field> <field>date_second</field> <field>date_wday</field> <field>date_year</field> <field>date_zone</field> <field>dispatch_time</field> <field>drop_count</field> <field>earliest</field> <field>eventtype</field> <field>file</field> <field>group</field> <field>host</field> <field>ident</field> <field>index</field> <field>line</field> <field>linecount</field> <field>log_level</field> <field>message</field> <field>method</field> <field>other</field> <field>punct</field> <field>q</field> <field>referer</field> <field>referer_domain</field> <field>req_time</field> <field>requestid</field> <field>result_count</field> <field>return_to</field> <field>root</field> <field>run_time</field> <field>savedsearch_id</field> <field>savedsearch_name</field> <field>scheduled_time</field> <field>sid</field> <field>source</field> <field>sourcetype</field> <field>spent</field> <field>splunk_server</field> <field>status</field> <field>suppressed</field> <field>thread_id</field> <field>timeendpos</field> <field>timestartpos</field> <field>trigger_condition_state</field> <field>uri</field> <field>uri_domain</field> <field>uri_path</field> <field>uri_query</field> <field>user</field> <field>useragent</field> <field>version</field> </fieldOrder> </meta>
<result offset='0'>
<field k='_cd'>
<value><text>1:5282</text></value>
</field>
<field k='_indextime'>
<value><text>1355947283</text></value>
</field>
<field k='_kv'>
<value><text>1</text></value>
</field>
<field k='_raw'><v xml:space='preserve' trunc='0'>127.0.0.1 - admin [19/Dec/2012:12:01:22.845 -0800] "GET /services/<sg h='1'>search</sg>/timeparser/tz HTTP/1.1" 200 2891 - - - 1ms</v></field>
<field k='_serial'>
<value><text>0</text></value>
</field>
<field k='_si'>
<value><text>fross-mbp15.local</text></value>
<value><text>_internal</text></value>
</field>
<field k='_sourcetype'>
<value><text>splunkd_access</text></value>
</field>
<field k='_subsecond'>
<value><text>.845</text></value>
</field>
<field k='_time'>
<value><text>2012-12-19T12:01:22.845-08:00</text></value>
</field>
<field k='bytes'>
<value><text>2891</text></value>
</field>
<field k='clientip'>
<value><text>127.0.0.1</text></value>
</field>
<field k='date_hour'>
<value><text>12</text></value>
</field>
<field k='date_mday'>
<value><text>19</text></value>
</field>
<field k='date_minute'>
<value><text>1</text></value>
</field>
<field k='date_month'>
<value><text>december</text></value>
</field>
<field k='date_second'>
<value><text>22</text></value>
</field>
<field k='date_wday'>
<value><text>wednesday</text></value>
</field>
<field k='date_year'>
<value><text>2012</text></value>
</field>
<field k='date_zone'>
<value><text>-480</text></value>
</field>
<field k='eventtype'>
<value><text>splunkd-access</text></value>
</field>
<field k='file'>
<value><text>tz</text></value>
</field>
<field k='host'>
<value><text>fross-mbp15.local</text></value>
</field>
<field k='ident'>
<value><text>-</text></value>
</field>
<field k='index'>
<value h='1'><text>_internal</text></value>
</field>
<field k='linecount'>
<value><text>1</text></value>
</field>
<field k='method'>
<value><text>GET</text></value>
</field>
<field k='other'>
<value><text>- - - 1ms</text></value>
</field>
<field k='punct'>
<value><text>..._-__[//:::._-]_"_////_/."___-_-_-_</text></value>
</field>
<field k='req_time'>
<value><text>19/Dec/2012:12:01:22.845 -0800</text></value>
</field>
<field k='root'>
<value><text>services</text></value>
</field>
<field k='source'>
<value><text>/Users/fross/splunks/splunk-4.2.5.6/var/log/splunk/splunkd_access.log</text></value>
</field>
<field k='sourcetype'>
<value><text>splunkd_access</text></value>
</field>
<field k='spent'>
<value><text>1</text></value>
</field>
<field k='splunk_server'>
<value><text>fross-mbp15.local</text></value>
</field>
<field k='status'>
<value><text>200</text></value>
</field>
<field k='timeendpos'>
<value><text>49</text></value>
</field>
<field k='timestartpos'>
<value><text>31</text></value>
</field>
<field k='uri'>
<value><text>/services/search/timeparser/tz</text></value>
</field>
<field k='uri_path'>
<value><text>/services/search/timeparser/tz</text></value>
</field>
<field k='user'>
<value><text>admin</text></value>
</field>
<field k='version'>
<value><text>HTTP/1.1</text></value>
</field>
</result>
<result offset='1'>
<field k='_cd'>
<value><text>1:5211</text></value>
</field>
<field k='_indextime'>
<value><text>1355947283</text></value>
</field>
<field k='_kv'>
<value><text>1</text></value>
</field>
<field k='_raw'><v xml:space='preserve' trunc='0'>127.0.0.1 - admin [19/Dec/2012:12:01:22.762 -0800] "POST /en-US/account/login HTTP/1.1" 200 1897 "http://localhost:8000/en-US/account/login?return_to=%2Fen-US%2Fapp%2Fsearch%2Fflashtimeline%3Fq%3D<sg h='1'>search</sg>%2520<sg h='1'>search</sg>%2520index%253D_internal%2520%257C%2520head%252010%26earliest%3D0" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:17.0) Gecko/20100101 Firefox/17.0" - 50d21d12c31e60610 35ms</v></field>
<field k='_serial'>
<value><text>1</text></value>
</field>
<field k='_si'>
<value><text>fross-mbp15.local</text></value>
<value><text>_internal</text></value>
</field>
<field k='_sourcetype'>
<value><text>splunk_web_access</text></value>
</field>
<field k='_subsecond'>
<value><text>.762</text></value>
</field>
<field k='_time'>
<value><text>2012-12-19T12:01:22.762-08:00</text></value>
</field>
<field k='bytes'>
<value><text>1897</text></value>
</field>
<field k='clientip'>
<value><text>127.0.0.1</text></value>
</field>
<field k='date_hour'>
<value><text>12</text></value>
</field>
<field k='date_mday'>
<value><text>19</text></value>
</field>
<field k='date_minute'>
<value><text>1</text></value>
</field>
<field k='date_month'>
<value><text>december</text></value>
</field>
<field k='date_second'>
<value><text>22</text></value>
</field>
<field k='date_wday'>
<value><text>wednesday</text></value>
</field>
<field k='date_year'>
<value><text>2012</text></value>
</field>
<field k='date_zone'>
<value><text>-480</text></value>
</field>
<field k='file'>
<value><text>login</text></value>
</field>
<field k='host'>
<value><text>fross-mbp15.local</text></value>
</field>
<field k='ident'>
<value><text>-</text></value>
</field>
<field k='index'>
<value h='1'><text>_internal</text></value>
</field>
<field k='linecount'>
<value><text>1</text></value>
</field>
<field k='method'>
<value><text>POST</text></value>
</field>
<field k='other'>
<value><text>- 50d21d12c31e60610 35ms</text></value>
</field>
<field k='punct'>
<value><text>..._-__[//:::._-]_"_/-//_/."___"://:/-//?=%-%%%%%%</text></value>
</field>
<field k='referer'>
<value><text>http://localhost:8000/en-US/account/login?return_to=%2Fen-US%2Fapp%2Fsearch%2Fflashtimeline%3Fq%3Dsearch%2520search%2520index%253D_internal%2520%257C%2520head%252010%26earliest%3D0</text></value>
</field>
<field k='referer_domain'>
<value><text>http://localhost:8000</text></value>
</field>
<field k='req_time'>
<value><text>19/Dec/2012:12:01:22.762 -0800</text></value>
</field>
<field k='return_to'>
<value><text>%2Fen-US%2Fapp%2Fsearch%2Fflashtimeline%3Fq%3Dsearch%2520search%2520index%253D_internal%2520%257C%2520head%252010%26earliest%3D0</text></value>
</field>
<field k='root'>
<value><text>en-US</text></value>
</field>
<field k='source'>
<value><text>/Users/fross/splunks/splunk-4.2.5.6/var/log/splunk/web_access.log</text></value>
</field>
<field k='sourcetype'>
<value><text>splunk_web_access</text></value>
</field>
<field k='spent'>
<value><text>35</text></value>
</field>
<field k='splunk_server'>
<value><text>fross-mbp15.local</text></value>
</field>
<field k='status'>
<value><text>200</text></value>
</field>
<field k='timeendpos'>
<value><text>49</text></value>
</field>
<field k='timestartpos'>
<value><text>31</text></value>
</field>
<field k='uri'>
<value><text>/en-US/account/login</text></value>
</field>
<field k='uri_path'>
<value><text>/en-US/account/login</text></value>
</field>
<field k='user'>
<value><text>admin</text></value>
</field>
<field k='useragent'>
<value><text>Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:17.0) Gecko/20100101 Firefox/17.0</text></value>
</field>
<field k='version'>
<value><text>HTTP/1.1</text></value>
</field>
</result>
</results>