Splunk-オーバーレイチャート

多くの場合、2つのグラフの傾向を比較または確認するには、1つのグラフを別のグラフの上に配置する必要があります。Splunkは、視覚化タブで利用可能なチャートオーバーレイ機能を通じてこの機能をサポートしています。このようなグラフを作成するには、最初に2つの変数を使用してグラフを作成し、次にオーバーレイグラフを作成できる3番目の変数を追加する必要があります。

チャートシナリオ

前の章の例を続けて、さまざまな曜日のファイルのバイトサイズを調べ、それらの日の平均バイトサイズも追加します。次の画像は、さまざまな曜日のファイルのバイトサイズと平均バイトサイズを示すグラフを示しています。

次に、上記の検索クエリに標準偏差と呼ばれる統計関数を追加します。これにより、チャートオーバーレイの作成に必要な追加の変数がもたらされます。以下の画像は、視覚化で使用されるクエリ結果の統計を示しています。

チャートオーバーレイの作成

チャートオーバーレイを作成するには、次の手順に従います。 Visualization → Format → Chart Overlay

これにより、オーバーレイチャートとなるフィールドを選択する必要があるポップアップウィンドウが表示されます。この場合、次の画像に示すように、フィールドとしてstdev(bytes)を選択します。タイトル、スケールとその間隔、最小値、最大値など、他の値を入力することもできます。この例では、オーバーレイオプションのフィールドを選択した後、デフォルト値を選択します。

上記のオプションを選択した後、チャートオーバーレイポップアップウィンドウを閉じて、以下に示すように最終的なチャートを表示できます-