Splunk 7.1.2でデータ取込みを行い、日時の不デフォルトフィールドを使って9:00～17:00以外の時間範囲というサーチを設定していました。

index=test_index date_hour>=9 AND date_hour<=17 ....

するとなぜか設定した時間範囲が9時間ずれて認識される事象が発生しています。
切り分け結果は以下の通り。
・この事象がおきるのは、ログの中のタイムスタンプがUNIXタイムで記載されているログのみ。
※2017/8/22 11:11のような記載のログでは起きていない。
・ログに記載のあるUNIXタイムと_timeにズレはない。
・サーチするSplunkユーザーのタイムゾーンは明示的に「東京・大阪....」と設定している。
・タイムレンジピッカーによる絞り込みは正常に機能している。

何か知っているかたがいましたら教えてください。