Splunk-スパークライン

スパークラインは、軸を表示せずにいくつかの統計情報を小さく表現したものです。これは通常、特定の量が一定期間にどのように変化したかを示すためだけに、隆起のある線として表示されます。Splunkには、検索するイベントからスパークラインを作成する機能が組み込まれています。チャート作成機能の一部です。

フィールドの選択

スパークラインの作成に使用するフィールドと検索式を選択する必要があります。以下の画像は、web_applicationホスト内のいくつかのファイルの平均バイトサイズ値を示しています。

スパークラインの作成

上記の統計からスパークラインを作成するには、次の画像に示すように、検索クエリにスパークライン関数を追加します。上記の統計のテーブルビューで、これらのファイルの平均バイトサイズのスパークラインの表示が開始されます。ここで、私たちは取ったAll Timeファイルの平均バイトサイズの変動を計算するための期間として。この期間を変更すると、グラフの性質が変わります。

期間の変更

上記のグラフの期間を[すべての時間]から[過去30日間]に変更すると、以下に示すようにスパークラインが少し異なることがわかります。ここで注意する必要があるのは、その期間にそれらのファイルが利用できなかったために、リストから消えたファイル名がいくつあるかということです。