<results preview='0'> <meta> <fieldOrder> <field>_cd</field> <field>_indextime</field> <field>_kv</field> <field>_raw</field> <field>_serial</field> <field>_si</field> <field>_sourcetype</field> <field>_subsecond</field> <field>_time</field> <field>bytes</field> <field>client_app</field> <field>clientip</field> <field>cookie</field> <field>count</field> <field>date_hour</field> <field>date_mday</field> <field>date_minute</field> <field>date_month</field> <field>date_second</field> <field>date_wday</field> <field>date_year</field> <field>date_zone</field> <field>display_row_numbers</field> <field>earliest</field> <field>enable_event_actions</field> <field>enable_field_actions</field> <field>entity_name</field> <field>eventtype</field> <field>field_list</field> <field>file</field> <field>fillcontents</field> <field>host</field> <field>ident</field> <field>index</field> <field>latest</field> <field>linecount</field> <field>max_lines</field> <field>max_lines_constraint</field> <field>method</field> <field>min_freq</field> <field>min_lines</field> <field>offset</field> <field>other</field> <field>output_mode</field> <field>output_time_format</field> <field>punct</field> <field>q</field> <field>referer</field> <field>referer_domain</field> <field>req_time</field> <field>reverse_order</field> <field>root</field> <field>s</field> <field>segmentation</field> <field>show_empty_fields</field> <field>sid</field> <field>source</field> <field>sourcetype</field> <field>spent</field> <field>splunk_server</field> <field>status</field> <field>time_format</field> <field>timeendpos</field> <field>timestartpos</field> <field>truncation_mode</field> <field>uri</field> <field>uri_domain</field> <field>uri_path</field> <field>uri_query</field> <field>user</field> <field>useragent</field> <field>version</field> </fieldOrder> </meta>
<result offset='0'>
<field k='_cd'>
<value><text>54:23786</text></value>
</field>
<field k='_indextime'>
<value><text>1355946940</text></value>
</field>
<field k='_kv'>
<value><text>1</text></value>
</field>
<field k='_raw'><v xml:space='preserve' trunc='0'>127.0.0.1 - admin [19/Dec/2012:11:55:39.296 -0800] "POST /en-US/api/shelper HTTP/1.1" 200 1398 "http://localhost:8000/en-US/app/<sg h='1'>search</sg>/flashtimeline?q=<sg h='1'>search</sg>%20<sg h='1'>search</sg>%20index%3D_internal%20%7C%20head%2010&earliest=rt-1h&latest=rt" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:17.0) Gecko/20100101 Firefox/17.0" - 50d21bbb4b5224c10 3ms</v></field>
<field k='_serial'>
<value><text>0</text></value>
</field>
<field k='_si'>
<value><text>fross-mbp15.local</text></value>
<value><text>_internal</text></value>
</field>
<field k='_sourcetype'>
<value><text>splunk_web_access</text></value>
</field>
<field k='_subsecond'>
<value><text>.296</text></value>
</field>
<field k='_time'>
<value><text>2012-12-19T11:55:39.296-08:00</text></value>
</field>
<field k='bytes'>
<value><text>1398</text></value>
</field>
<field k='clientip'>
<value><text>127.0.0.1</text></value>
</field>
<field k='date_hour'>
<value><text>11</text></value>
</field>
<field k='date_mday'>
<value><text>19</text></value>
</field>
<field k='date_minute'>
<value><text>55</text></value>
</field>
<field k='date_month'>
<value><text>december</text></value>
</field>
<field k='date_second'>
<value><text>39</text></value>
</field>
<field k='date_wday'>
<value><text>wednesday</text></value>
</field>
<field k='date_year'>
<value><text>2012</text></value>
</field>
<field k='date_zone'>
<value><text>-480</text></value>
</field>
<field k='earliest'>
<value><text>rt-1h</text></value>
</field>
<field k='file'>
<value><text>shelper</text></value>
</field>
<field k='host'>
<value><text>fross-mbp15.local</text></value>
</field>
<field k='ident'>
<value><text>-</text></value>
</field>
<field k='index'>
<value h='1'><text>_internal</text></value>
</field>
<field k='latest'>
<value><text>rt</text></value>
</field>
<field k='linecount'>
<value><text>1</text></value>
</field>
<field k='method'>
<value><text>POST</text></value>
</field>
<field k='other'>
<value><text>- 50d21bbb4b5224c10 3ms</text></value>
</field>
<field k='punct'>
<value><text>..._-__[//:::._-]_"_/-//_/."___"://:/-///?=%%%%%%%</text></value>
</field>
<field k='q'>
<value><text>search%20search%20index%3D_internal%20%7C%20head%2010</text></value>
</field>
<field k='referer'>
<value><text>http://localhost:8000/en-US/app/search/flashtimeline?q=search%20search%20index%3D_internal%20%7C%20head%2010&earliest=rt-1h&latest=rt</text></value>
</field>
<field k='referer_domain'>
<value><text>http://localhost:8000</text></value>
</field>
<field k='req_time'>
<value><text>19/Dec/2012:11:55:39.296 -0800</text></value>
</field>
<field k='root'>
<value><text>en-US</text></value>
</field>
<field k='source'>
<value><text>/Users/fross/splunks/splunk-4.3.5/var/log/splunk/web_access.log</text></value>
</field>
<field k='sourcetype'>
<value><text>splunk_web_access</text></value>
</field>
<field k='spent'>
<value><text>3</text></value>
</field>
<field k='splunk_server'>
<value><text>fross-mbp15.local</text></value>
</field>
<field k='status'>
<value><text>200</text></value>
</field>
<field k='timeendpos'>
<value><text>49</text></value>
</field>
<field k='timestartpos'>
<value><text>19</text></value>
</field>
<field k='uri'>
<value><text>/en-US/api/shelper</text></value>
</field>
<field k='uri_path'>
<value><text>/en-US/api/shelper</text></value>
</field>
<field k='user'>
<value><text>admin</text></value>
</field>
<field k='useragent'>
<value><text>Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:17.0) Gecko/20100101 Firefox/17.0</text></value>
</field>
<field k='version'>
<value><text>HTTP/1.1</text></value>
</field>
</result>
<result offset='1'>
<field k='_cd'>
<value><text>54:23689</text></value>
</field>
<field k='_indextime'>
<value><text>1355946940</text></value>
</field>
<field k='_kv'>
<value><text>1</text></value>
</field>
<field k='_raw'><v xml:space='preserve' trunc='0'>127.0.0.1 - admin [19/Dec/2012:11:55:39.265 -0800] "GET /services/<sg h='1'>search</sg>/jobs/rt_1355946914.13 HTTP/1.1" 200 10957 - - - 4ms</v></field>
<field k='_serial'>
<value><text>1</text></value>
</field>
<field k='_si'>
<value><text>fross-mbp15.local</text></value>
<value><text>_internal</text></value>
</field>
<field k='_sourcetype'>
<value><text>splunkd_access</text></value>
</field>
<field k='_subsecond'>
<value><text>.265</text></value>
</field>
<field k='_time'>
<value><text>2012-12-19T11:55:39.265-08:00</text></value>
</field>
<field k='bytes'>
<value><text>10957</text></value>
</field>
<field k='clientip'>
<value><text>127.0.0.1</text></value>
</field>
<field k='date_hour'>
<value><text>11</text></value>
</field>
<field k='date_mday'>
<value><text>19</text></value>
</field>
<field k='date_minute'>
<value><text>55</text></value>
</field>
<field k='date_month'>
<value><text>december</text></value>
</field>
<field k='date_second'>
<value><text>39</text></value>
</field>
<field k='date_wday'>
<value><text>wednesday</text></value>
</field>
<field k='date_year'>
<value><text>2012</text></value>
</field>
<field k='date_zone'>
<value><text>-480</text></value>
</field>
<field k='eventtype'>
<value><text>splunkd-access</text></value>
</field>
<field k='file'>
<value><text>rt_1355946914.13</text></value>
</field>
<field k='host'>
<value><text>fross-mbp15.local</text></value>
</field>
<field k='ident'>
<value><text>-</text></value>
</field>
<field k='index'>
<value h='1'><text>_internal</text></value>
</field>
<field k='linecount'>
<value><text>1</text></value>
</field>
<field k='method'>
<value><text>GET</text></value>
</field>
<field k='other'>
<value><text>- - - 4ms</text></value>
</field>
<field k='punct'>
<value><text>..._-__[//:::._-]_"_////._/."___-_-_-_</text></value>
</field>
<field k='req_time'>
<value><text>19/Dec/2012:11:55:39.265 -0800</text></value>
</field>
<field k='root'>
<value><text>services</text></value>
</field>
<field k='source'>
<value><text>/Users/fross/splunks/splunk-4.3.5/var/log/splunk/splunkd_access.log</text></value>
</field>
<field k='sourcetype'>
<value><text>splunkd_access</text></value>
</field>
<field k='spent'>
<value><text>4</text></value>
</field>
<field k='splunk_server'>
<value><text>fross-mbp15.local</text></value>
</field>
<field k='status'>
<value><text>200</text></value>
</field>
<field k='timeendpos'>
<value><text>49</text></value>
</field>
<field k='timestartpos'>
<value><text>19</text></value>
</field>
<field k='uri'>
<value><text>/services/search/jobs/rt_1355946914.13</text></value>
</field>
<field k='uri_path'>
<value><text>/services/search/jobs/rt_1355946914.13</text></value>
</field>
<field k='user'>
<value><text>admin</text></value>
</field>
<field k='version'>
<value><text>HTTP/1.1</text></value>
</field>
</result>
<result offset='2'>
<field k='_cd'>
<value><text>54:23682</text></value>
</field>
<field k='_indextime'>
<value><text>1355946940</text></value>
</field>
<field k='_kv'>
<value><text>1</text></value>
</field>
<field k='_raw'><v xml:space='preserve' trunc='0'>127.0.0.1 - admin [19/Dec/2012:11:55:39.258 -0800] "GET /servicesNS/admin/<sg h='1'>search</sg>/properties/event_renderers?fillcontents=1 HTTP/1.1" 200 3657 - - - 1ms</v></field>
<field k='_serial'>
<value><text>2</text></value>
</field>
<field k='_si'>
<value><text>fross-mbp15.local</text></value>
<value><text>_internal</text></value>
</field>
<field k='_sourcetype'>
<value><text>splunkd_access</text></value>
</field>
<field k='_subsecond'>
<value><text>.258</text></value>
</field>
<field k='_time'>
<value><text>2012-12-19T11:55:39.258-08:00</text></value>
</field>
<field k='bytes'>
<value><text>3657</text></value>
</field>
<field k='clientip'>
<value><text>127.0.0.1</text></value>
</field>
<field k='date_hour'>
<value><text>11</text></value>
</field>
<field k='date_mday'>
<value><text>19</text></value>
</field>
<field k='date_minute'>
<value><text>55</text></value>
</field>
<field k='date_month'>
<value><text>december</text></value>
</field>
<field k='date_second'>
<value><text>39</text></value>
</field>
<field k='date_wday'>
<value><text>wednesday</text></value>
</field>
<field k='date_year'>
<value><text>2012</text></value>
</field>
<field k='date_zone'>
<value><text>-480</text></value>
</field>
<field k='eventtype'>
<value><text>splunkd-access</text></value>
</field>
<field k='file'>
<value><text>event_renderers</text></value>
</field>
<field k='fillcontents'>
<value><text>1</text></value>
</field>
<field k='host'>
<value><text>fross-mbp15.local</text></value>
</field>
<field k='ident'>
<value><text>-</text></value>
</field>
<field k='index'>
<value h='1'><text>_internal</text></value>
</field>
<field k='linecount'>
<value><text>1</text></value>
</field>
<field k='method'>
<value><text>GET</text></value>
</field>
<field k='other'>
<value><text>- - - 1ms</text></value>
</field>
<field k='punct'>
<value><text>..._-__[//:::._-]_"_/////?=_/."___-_-_-_</text></value>
</field>
<field k='req_time'>
<value><text>19/Dec/2012:11:55:39.258 -0800</text></value>
</field>
<field k='root'>
<value><text>servicesNS</text></value>
</field>
<field k='source'>
<value><text>/Users/fross/splunks/splunk-4.3.5/var/log/splunk/splunkd_access.log</text></value>
</field>
<field k='sourcetype'>
<value><text>splunkd_access</text></value>
</field>
<field k='spent'>
<value><text>1</text></value>
</field>
<field k='splunk_server'>
<value><text>fross-mbp15.local</text></value>
</field>
<field k='status'>
<value><text>200</text></value>
</field>
<field k='timeendpos'>
<value><text>49</text></value>
</field>
<field k='timestartpos'>
<value><text>19</text></value>
</field>
<field k='uri'>
<value><text>/servicesNS/admin/search/properties/event_renderers?fillcontents=1</text></value>
</field>
<field k='uri_path'>
<value><text>/servicesNS/admin/search/properties/event_renderers</text></value>
</field>
<field k='uri_query'>
<value><text>fillcontents=1</text></value>
</field>
<field k='user'>
<value><text>admin</text></value>
</field>
<field k='version'>
<value><text>HTTP/1.1</text></value>
</field>
</result>
<result offset='3'>
<field k='_cd'>
<value><text>54:23670</text></value>
</field>
<field k='_indextime'>
<value><text>1355946940</text></value>
</field>
<field k='_kv'>
<value><text>1</text></value>
</field>
<field k='_raw'><v xml:space='preserve' trunc='0'>127.0.0.1 - admin [19/Dec/2012:11:55:39.231 -0800] "GET /services/<sg h='1'>search</sg>/jobs/rt_1355946914.13/events?count=0&segmentation=full&output_mode=xml&time_format=%25s.%25Q&max_lines=10&show_empty_fields=True&offset=-10&output_time_format=%25Y-%25m-%25dT%25H%3A%25M%3A%25S.%25Q%25z&field_list=&truncation_mode=abstract HTTP/1.1" 200 32837 - - - 6ms</v></field>
<field k='_serial'>
<value><text>3</text></value>
</field>
<field k='_si'>
<value><text>fross-mbp15.local</text></value>
<value><text>_internal</text></value>
</field>
<field k='_sourcetype'>
<value><text>splunkd_access</text></value>
</field>
<field k='_subsecond'>
<value><text>.231</text></value>
</field>
<field k='_time'>
<value><text>2012-12-19T11:55:39.231-08:00</text></value>
</field>
<field k='bytes'>
<value><text>32837</text></value>
</field>
<field k='clientip'>
<value><text>127.0.0.1</text></value>
</field>
<field k='count'>
<value><text>0</text></value>
</field>
<field k='date_hour'>
<value><text>11</text></value>
</field>
<field k='date_mday'>
<value><text>19</text></value>
</field>
<field k='date_minute'>
<value><text>55</text></value>
</field>
<field k='date_month'>
<value><text>december</text></value>
</field>
<field k='date_second'>
<value><text>39</text></value>
</field>
<field k='date_wday'>
<value><text>wednesday</text></value>
</field>
<field k='date_year'>
<value><text>2012</text></value>
</field>
<field k='date_zone'>
<value><text>-480</text></value>
</field>
<field k='eventtype'>
<value><text>splunkd-access</text></value>
</field>
<field k='file'>
<value><text>events</text></value>
</field>
<field k='host'>
<value><text>fross-mbp15.local</text></value>
</field>
<field k='ident'>
<value><text>-</text></value>
</field>
<field k='index'>
<value h='1'><text>_internal</text></value>
</field>
<field k='linecount'>
<value><text>1</text></value>
</field>
<field k='max_lines'>
<value><text>10</text></value>
</field>
<field k='method'>
<value><text>GET</text></value>
</field>
<field k='offset'>
<value><text>-10</text></value>
</field>
<field k='other'>
<value><text>- - - 6ms</text></value>
</field>
<field k='output_mode'>
<value><text>xml</text></value>
</field>
<field k='output_time_format'>
<value><text>%25Y-%25m-%25dT%25H%3A%25M%3A%25S.%25Q%25z</text></value>
</field>
<field k='punct'>
<value><text>..._-__[//:::._-]_"_////./?=&=&=&=%.%&=&=&=-&=%-%-</text></value>
</field>
<field k='req_time'>
<value><text>19/Dec/2012:11:55:39.231 -0800</text></value>
</field>
<field k='root'>
<value><text>services</text></value>
</field>
<field k='segmentation'>
<value><text>full</text></value>
</field>
<field k='show_empty_fields'>
<value><text>True</text></value>
</field>
<field k='source'>
<value><text>/Users/fross/splunks/splunk-4.3.5/var/log/splunk/splunkd_access.log</text></value>
</field>
<field k='sourcetype'>
<value><text>splunkd_access</text></value>
</field>
<field k='spent'>
<value><text>6</text></value>
</field>
<field k='splunk_server'>
<value><text>fross-mbp15.local</text></value>
</field>
<field k='status'>
<value><text>200</text></value>
</field>
<field k='time_format'>
<value><text>%25s.%25Q</text></value>
</field>
<field k='timeendpos'>
<value><text>49</text></value>
</field>
<field k='timestartpos'>
<value><text>19</text></value>
</field>
<field k='truncation_mode'>
<value><text>abstract</text></value>
</field>
<field k='uri'>
<value><text>/services/search/jobs/rt_1355946914.13/events?count=0&segmentation=full&output_mode=xml&time_format=%25s.%25Q&max_lines=10&show_empty_fields=True&offset=-10&output_time_format=%25Y-%25m-%25dT%25H%3A%25M%3A%25S.%25Q%25z&field_list=&truncation_mode=abstract</text></value>
</field>
<field k='uri_path'>
<value><text>/services/search/jobs/rt_1355946914.13/events</text></value>
</field>
<field k='uri_query'>
<value><text>count=0&segmentation=full&output_mode=xml&time_format=%25s.%25Q&max_lines=10&show_empty_fields=True&offset=-10&output_time_format=%25Y-%25m-%25dT%25H%3A%25M%3A%25S.%25Q%25z&field_list=&truncation_mode=abstract</text></value>
</field>
<field k='user'>
<value><text>admin</text></value>
</field>
<field k='version'>
<value><text>HTTP/1.1</text></value>
</field>
</result>
</results>