У меня очень простой запрос timechart:
timechart
index="myIndex" "searchText" | timechart span=1d
Журналы Splunk находятся в UTC, но мне нужна диаграмма для отображения данных по местному времени.
Установите свой профиль пользователя Splunk на нужный часовой пояс.