今天实践了一把splunk 中inputs.conf 文件中的ignoreOldThan 的参数：就是上次的文件离今天很久了，要是再有Update 就不会被搜索到： 1: update one old file: taihumei.txt This file is old than many days ago, also I create a new file: info.txt [ro