Splunk のクエリに Java SDK を使用しています。検索クエリに時間範囲を指定しないと、適切な結果が得られます。しかし、時間範囲を指定すると、返された結果が指定した時間と一致しないことがわかりました。指定した日付範囲に関係なく、常に最新の結果が返されます。
Args outputArgs = new Args();
outputArgs.put("output_mode", outputMode);
outputArgs.put("earliest_time", "2013-07-29T12:00:00.000");
outputArgs.put("latest_time", "2013-07-30T12:00:00.000");
指定した時間形式が適切でない場合はお知らせください。または、時間範囲を指定するために追加のコードが必要ですか?