<results preview='0'> <meta> <fieldOrder> <field>_bkt</field> <field>_cd</field> <field>_indextime</field> <field>_kv</field> <field>_raw</field> <field>_serial</field> <field>_si</field> <field>_sourcetype</field> <field>_subsecond</field> <field>_time</field> <field>abandoned_channels</field> <field>active_hist_searches</field> <field>active_realtime_searches</field> <field>average_kbps</field> <field>avg_age</field> <field>bytes</field> <field>chillOrFreeze</field> <field>clientip</field> <field>component</field> <field>cookie</field> <field>current_size</field> <field>current_size_kb</field> <field>date_hour</field> <field>date_mday</field> <field>date_minute</field> <field>date_month</field> <field>date_second</field> <field>date_wday</field> <field>date_year</field> <field>date_zone</field> <field>drop_count</field> <field>eps</field> <field>ev</field> <field>eventtype</field> <field>file</field> <field>flushBlockSig</field> <field>fork_recovermetadata</field> <field>group</field> <field>host</field> <field>ident</field> <field>inactive_channels</field> <field>index</field> <field>instantaneous_eps</field> <field>instantaneous_kbps</field> <field>kb</field> <field>kbps</field> <field>largest_size</field> <field>linecount</field> <field>load_average</field> <field>log_level</field> <field>max_age</field> <field>max_size_kb</field> <field>message</field> <field>method</field> <field>name</field> <field>namespace</field> <field>new_channels</field> <field>numMsgs</field> <field>other</field> <field>punct</field> <field>qsize</field> <field>qwork_units</field> <field>rebuild_metadata</field> <field>reclaimed_channels</field> <field>referer</field> <field>referer_domain</field> <field>removed_channels</field> <field>replicate_semislice</field> <field>req_time</field> <field>retryMove_1hotBkt</field> <field>roll_hotBkt</field> <field>root</field> <field>series</field> <field>service_externProc</field> <field>service_maxSizes</field> <field>service_volumes</field> <field>sid</field> <field>size_hotBkt</field> <field>smallest_size</field> <field>source</field> <field>sourcetype</field> <field>spent</field> <field>splunk_server</field> <field>status</field> <field>sync_hotBkt</field> <field>task</field> <field>throttle_optimize</field> <field>timedout_channels</field> <field>timeendpos</field> <field>timestartpos</field> <field>total_k_processed</field> <field>update_bktManifest</field> <field>update_checksums</field> <field>uri</field> <field>uri_domain</field> <field>uri_path</field> <field>uri_query</field> <field>user</field> <field>useragent</field> <field>version</field> <field>workers</field> </fieldOrder> </meta>
<result offset='0'>
<field k='_bkt'>
<value><text>_internal~21~D8F318D9-5D7F-43B5-911F-9821FBAEEA9B</text></value>
</field>
<field k='_cd'>
<value><text>21:59296</text></value>
</field>
<field k='_indextime'>
<value><text>1355946377</text></value>
</field>
<field k='_kv'>
<value><text>1</text></value>
</field>
<field k='_raw'><v xml:space='preserve' trunc='0'>127.0.0.1 - admin [19/Dec/2012:11:46:15.549 -0800] "GET /services/messages HTTP/1.1" 200 1984 - - - 1ms</v></field>
<field k='_serial'>
<value><text>0</text></value>
</field>
<field k='_si'>
<value><text>fross-mbp15.local</text></value>
<value><text>_internal</text></value>
</field>
<field k='_sourcetype'>
<value><text>splunkd_access</text></value>
</field>
<field k='_subsecond'>
<value><text>.549</text></value>
</field>
<field k='_time'>
<value><text>2012-12-19T11:46:15.549-08:00</text></value>
</field>
<field k='bytes'>
<value><text>1984</text></value>
</field>
<field k='clientip'>
<value><text>127.0.0.1</text></value>
</field>
<field k='date_hour'>
<value><text>11</text></value>
</field>
<field k='date_mday'>
<value><text>19</text></value>
</field>
<field k='date_minute'>
<value><text>46</text></value>
</field>
<field k='date_month'>
<value><text>december</text></value>
</field>
<field k='date_second'>
<value><text>15</text></value>
</field>
<field k='date_wday'>
<value><text>wednesday</text></value>
</field>
<field k='date_year'>
<value><text>2012</text></value>
</field>
<field k='date_zone'>
<value><text>-480</text></value>
</field>
<field k='eventtype'>
<value><text>splunkd-access</text></value>
</field>
<field k='file'>
<value><text>messages</text></value>
</field>
<field k='host'>
<value><text>fross-mbp15.local</text></value>
</field>
<field k='ident'>
<value><text>-</text></value>
</field>
<field k='index'>
<value h='1'><text>_internal</text></value>
</field>
<field k='linecount'>
<value><text>1</text></value>
</field>
<field k='method'>
<value><text>GET</text></value>
</field>
<field k='other'>
<value><text>- - - 1ms</text></value>
</field>
<field k='punct'>
<value><text>..._-__[//:::._-]_"_//_/."___-_-_-_</text></value>
</field>
<field k='req_time'>
<value><text>19/Dec/2012:11:46:15.549 -0800</text></value>
</field>
<field k='root'>
<value><text>services</text></value>
</field>
<field k='source'>
<value><text>/Users/fross/splunks/splunk-5.0.2/var/log/splunk/splunkd_access.log</text></value>
</field>
<field k='sourcetype'>
<value><text>splunkd_access</text></value>
</field>
<field k='spent'>
<value><text>1</text></value>
</field>
<field k='splunk_server'>
<value><text>fross-mbp15.local</text></value>
</field>
<field k='status'>
<value><text>200</text></value>
</field>
<field k='timeendpos'>
<value><text>49</text></value>
</field>
<field k='timestartpos'>
<value><text>19</text></value>
</field>
<field k='uri'>
<value><text>/services/messages</text></value>
</field>
<field k='uri_path'>
<value><text>/services/messages</text></value>
</field>
<field k='user'>
<value><text>admin</text></value>
</field>
<field k='version'>
<value><text>HTTP/1.1</text></value>
</field>
</result>
<result offset='1'>
<field k='_bkt'>
<value><text>_internal~21~D8F318D9-5D7F-43B5-911F-9821FBAEEA9B</text></value>
</field>
<field k='_cd'>
<value><text>21:59301</text></value>
</field>
<field k='_indextime'>
<value><text>1355946377</text></value>
</field>
<field k='_kv'>
<value><text>1</text></value>
</field>
<field k='_raw'><v xml:space='preserve' trunc='0'>127.0.0.1 - admin [19/Dec/2012:11:46:15.544 -0800] "GET /en-US/api/messages/index HTTP/1.1" 200 341 "http://localhost:8000/en-US/search/inspector?sid=1355946305.42&namespace=search" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:17.0) Gecko/20100101 Firefox/17.0" - 50d219878b6ae2790 7ms</v></field>
<field k='_serial'>
<value><text>1</text></value>
</field>
<field k='_si'>
<value><text>fross-mbp15.local</text></value>
<value><text>_internal</text></value>
</field>
<field k='_sourcetype'>
<value><text>splunk_web_access</text></value>
</field>
<field k='_subsecond'>
<value><text>.544</text></value>
</field>
<field k='_time'>
<value><text>2012-12-19T11:46:15.544-08:00</text></value>
</field>
<field k='bytes'>
<value><text>341</text></value>
</field>
<field k='clientip'>
<value><text>127.0.0.1</text></value>
</field>
<field k='date_hour'>
<value><text>11</text></value>
</field>
<field k='date_mday'>
<value><text>19</text></value>
</field>
<field k='date_minute'>
<value><text>46</text></value>
</field>
<field k='date_month'>
<value><text>december</text></value>
</field>
<field k='date_second'>
<value><text>15</text></value>
</field>
<field k='date_wday'>
<value><text>wednesday</text></value>
</field>
<field k='date_year'>
<value><text>2012</text></value>
</field>
<field k='date_zone'>
<value><text>-480</text></value>
</field>
<field k='file'>
<value><text>index</text></value>
</field>
<field k='host'>
<value><text>fross-mbp15.local</text></value>
</field>
<field k='ident'>
<value><text>-</text></value>
</field>
<field k='index'>
<value h='1'><text>_internal</text></value>
</field>
<field k='linecount'>
<value><text>1</text></value>
</field>
<field k='method'>
<value><text>GET</text></value>
</field>
<field k='namespace'>
<value><text>search</text></value>
</field>
<field k='other'>
<value><text>- 50d219878b6ae2790 7ms</text></value>
</field>
<field k='punct'>
<value><text>..._-__[//:::._-]_"_/-///_/."___"://:/-//?=.&="_"/</text></value>
</field>
<field k='referer'>
<value><text>http://localhost:8000/en-US/search/inspector?sid=1355946305.42&namespace=search</text></value>
</field>
<field k='referer_domain'>
<value><text>http://localhost:8000</text></value>
</field>
<field k='req_time'>
<value><text>19/Dec/2012:11:46:15.544 -0800</text></value>
</field>
<field k='root'>
<value><text>en-US</text></value>
</field>
<field k='sid'>
<value><text>1355946305.42</text></value>
</field>
<field k='source'>
<value><text>/Users/fross/splunks/splunk-5.0.2/var/log/splunk/web_access.log</text></value>
</field>
<field k='sourcetype'>
<value><text>splunk_web_access</text></value>
</field>
<field k='spent'>
<value><text>7</text></value>
</field>
<field k='splunk_server'>
<value><text>fross-mbp15.local</text></value>
</field>
<field k='status'>
<value><text>200</text></value>
</field>
<field k='timeendpos'>
<value><text>49</text></value>
</field>
<field k='timestartpos'>
<value><text>19</text></value>
</field>
<field k='uri'>
<value><text>/en-US/api/messages/index</text></value>
</field>
<field k='uri_path'>
<value><text>/en-US/api/messages/index</text></value>
</field>
<field k='user'>
<value><text>admin</text></value>
</field>
<field k='useragent'>
<value><text>Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:17.0) Gecko/20100101 Firefox/17.0</text></value>
</field>
<field k='version'>
<value><text>HTTP/1.1</text></value>
</field>
</result>
<result offset='2'>
<field k='_bkt'>
<value><text>_internal~21~D8F318D9-5D7F-43B5-911F-9821FBAEEA9B</text></value>
</field>
<field k='_cd'>
<value><text>21:59281</text></value>
</field>
<field k='_indextime'>
<value><text>1355946374</text></value>
</field>
<field k='_kv'>
<value><text>1</text></value>
</field>
<field k='_raw'><v xml:space='preserve' trunc='0'>127.0.0.1 - admin [19/Dec/2012:11:46:14.260 -0800] "GET /services/messages HTTP/1.1" 200 1984 - - - 1ms</v></field>
<field k='_serial'>
<value><text>2</text></value>
</field>
<field k='_si'>
<value><text>fross-mbp15.local</text></value>
<value><text>_internal</text></value>
</field>
<field k='_sourcetype'>
<value><text>splunkd_access</text></value>
</field>
<field k='_subsecond'>
<value><text>.260</text></value>
</field>
<field k='_time'>
<value><text>2012-12-19T11:46:14.260-08:00</text></value>
</field>
<field k='bytes'>
<value><text>1984</text></value>
</field>
<field k='clientip'>
<value><text>127.0.0.1</text></value>
</field>
<field k='date_hour'>
<value><text>11</text></value>
</field>
<field k='date_mday'>
<value><text>19</text></value>
</field>
<field k='date_minute'>
<value><text>46</text></value>
</field>
<field k='date_month'>
<value><text>december</text></value>
</field>
<field k='date_second'>
<value><text>14</text></value>
</field>
<field k='date_wday'>
<value><text>wednesday</text></value>
</field>
<field k='date_year'>
<value><text>2012</text></value>
</field>
<field k='date_zone'>
<value><text>-480</text></value>
</field>
<field k='eventtype'>
<value><text>splunkd-access</text></value>
</field>
<field k='file'>
<value><text>messages</text></value>
</field>
<field k='host'>
<value><text>fross-mbp15.local</text></value>
</field>
<field k='ident'>
<value><text>-</text></value>
</field>
<field k='index'>
<value h='1'><text>_internal</text></value>
</field>
<field k='linecount'>
<value><text>1</text></value>
</field>
<field k='method'>
<value><text>GET</text></value>
</field>
<field k='other'>
<value><text>- - - 1ms</text></value>
</field>
<field k='punct'>
<value><text>..._-__[//:::._-]_"_//_/."___-_-_-_</text></value>
</field>
<field k='req_time'>
<value><text>19/Dec/2012:11:46:14.260 -0800</text></value>
</field>
<field k='root'>
<value><text>services</text></value>
</field>
<field k='source'>
<value><text>/Users/fross/splunks/splunk-5.0.2/var/log/splunk/splunkd_access.log</text></value>
</field>
<field k='sourcetype'>
<value><text>splunkd_access</text></value>
</field>
<field k='spent'>
<value><text>1</text></value>
</field>
<field k='splunk_server'>
<value><text>fross-mbp15.local</text></value>
</field>
<field k='status'>
<value><text>200</text></value>
</field>
<field k='timeendpos'>
<value><text>49</text></value>
</field>
<field k='timestartpos'>
<value><text>19</text></value>
</field>
<field k='uri'>
<value><text>/services/messages</text></value>
</field>
<field k='uri_path'>
<value><text>/services/messages</text></value>
</field>
<field k='user'>
<value><text>admin</text></value>
</field>
<field k='version'>
<value><text>HTTP/1.1</text></value>
</field>
</result>
</results>