Splunk Web界面显示时间线，该时间线指示事件在一定时间范围内的分布。有预设的时间间隔，您可以从中选择特定的时间范围，也可以根据需要自定义时间范围。

以下屏幕显示了各种预设时间轴选项。选择这些选项中的任何一个都将仅获取特定时间段内的数据，您也可以使用可用的自定义时间轴选项来进行进一步分析。

例如，选择前一个月选项只会为我们提供前一个月的结果，因为您可以在下面看到时间线图的分布情况。

选择时间子集

通过在时间轴上的栏上单击并拖动，我们可以选择已经存在的结果子集。这不会导致重新执行查询。它仅从现有结果集中过滤出记录。

下图显示了从结果集中选择一个子集-

最早和最新

最早和最新的两个命令可以在搜索栏中使用，以指示您过滤结果之间的时间范围。这类似于选择时间子集，但是它是通过命令而不是在特定时间线栏单击的选项。因此，它可以更好地控制您可以为分析选择的数据范围。

在上图中，我们给出了过去7天到最近15天之间的时间范围。因此，将显示这两天之间的数据。

附近活动

通过提及我们希望滤除事件多近，我们还可以找到特定时间附近的事件。我们可以选择间隔的比例，例如–秒，分钟，天和周等。