Splunk - Sparklines

Eine Sparkline ist eine kleine Darstellung einiger statistischer Informationen, ohne die Achsen anzuzeigen. Es erscheint im Allgemeinen als Linie mit Unebenheiten, um anzuzeigen, wie sich eine bestimmte Menge im Laufe der Zeit verändert hat. Splunk verfügt über eine integrierte Funktion zum Erstellen von Sparklines aus den durchsuchten Ereignissen. Es ist Teil der Diagrammerstellungsfunktion.

Felder auswählen

Wir müssen das Feld und die Suchformel auswählen, die beim Erstellen der Sparkline verwendet werden. Das folgende Bild zeigt die durchschnittlichen Bytegrößenwerte einiger Dateien im web_application-Host.

Sparkline erstellen

Um die Sparklines aus den obigen Statistiken zu erstellen, fügen wir der Suchabfrage die Sparkline-Funktion hinzu (siehe Abbildung unten). In der Tabellenansicht der obigen Statistiken werden nun die Sparklines für die durchschnittliche Bytegröße dieser Dateien angezeigt. Hier haben wir genommenAll Timeals Zeitraum für die Berechnung der Variation der durchschnittlichen Bytegröße von Dateien. Wenn wir diesen Zeitraum ändern, ändert sich die Art der Diagramme.

Ändern des Zeitraums

Wenn wir den Zeitraum für das obige Diagramm von "Alle Zeiten" auf "Letzte 30 Tage" ändern, werden die Sparklines wie unten gezeigt kaum voneinander abweichen. Hier müssen wir beachten, wie wenige Dateinamen aus der Liste verschwunden sind, da diese Dateien in diesem Zeitraum nicht verfügbar waren.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved