Splunk - Überlagerungsdiagramm
Oft müssen wir ein Diagramm über ein anderes setzen, um den Trend der beiden Diagramme zu vergleichen oder zu sehen. Splunk unterstützt diese Funktion über die Diagrammüberlagerungsfunktion, die auf der Registerkarte "Visualisierung" verfügbar ist. Um ein solches Diagramm zu erstellen, müssen wir zuerst ein Diagramm mit zwei Variablen erstellen und dann eine dritte Variable hinzufügen, mit der das Überlagerungsdiagramm erstellt werden kann.
Diagrammszenario
In Fortsetzung der Beispiele aus dem vorherigen Kapitel ermitteln wir die Bytegröße der Dateien an verschiedenen Wochentagen und fügen dann auch die durchschnittliche Bytegröße für diese Tage hinzu. Das folgende Bild zeigt das Diagramm, das die Bytegröße im Vergleich zur durchschnittlichen Bytegröße von Dateien an verschiedenen Wochentagen zeigt.
Als nächstes fügen wir der obigen Suchabfrage die statistische Funktion Standardabweichung hinzu. Dadurch wird die zusätzliche Variable bereitgestellt, die zum Erstellen der Diagrammüberlagerung erforderlich ist. Das folgende Bild zeigt die Statistik des Abfrageergebnisses, das in der Visualisierung verwendet wird.
Diagrammüberlagerung erstellen
Um die Diagrammüberlagerung zu erstellen, folgen wir Visualization → Format → Chart Overlay
Dies öffnet ein Popup-Fenster, in dem wir das Feld auswählen müssen, das das Overlay-Diagramm sein soll. In diesem Fall wählen wir stdev (Bytes) als Feld, wie in der Abbildung unten gezeigt. Wir können auch andere Werte eingeben: Titel, Skalierung und deren Intervalle, Minimalwerte, Maximalwerte usw. In unserem Beispiel wählen wir die Standardwerte aus, nachdem wir das Feld für die Überlagerungsoption ausgewählt haben.
Nachdem Sie die oben genannten Optionen ausgewählt haben, können Sie das Popup-Fenster für die Diagrammüberlagerung schließen und das endgültige Diagramm wie unten gezeigt anzeigen.