Splunk - wykres nakładkowy
Często musimy umieścić jeden wykres nad drugim, aby porównać lub zobaczyć trend obu wykresów. Splunk obsługuje tę funkcję poprzez funkcję nakładki wykresu dostępną na karcie wizualizacji. Aby utworzyć taki wykres, musimy najpierw utworzyć wykres z dwiema zmiennymi, a następnie dodać trzecią zmienną, która może utworzyć wykres nakładkowy.
Scenariusz wykresu
Kontynuując przykłady z poprzedniego rozdziału, sprawdzamy rozmiar bajtów plików w różne dni tygodnia, a następnie dodajemy również średni rozmiar bajtów dla tych dni. Poniższy rysunek przedstawia wykres pokazujący rozmiar bajtów w porównaniu ze średnim rozmiarem bajtów plików w różne dni tygodnia.
Następnie dodamy funkcję statystyczną zwaną odchyleniem standardowym do powyższego zapytania wyszukiwania. Spowoduje to dodanie dodatkowej zmiennej potrzebnej do utworzenia nakładki wykresu. Poniższy obraz przedstawia statystyki wyniku zapytania, które zostaną użyte w wizualizacji.
Tworzenie nakładki wykresu
Aby utworzyć nakładkę wykresu, postępujemy zgodnie z instrukcjami Visualization → Format → Chart Overlay
Pojawi się wyskakujące okienko, w którym musimy wybrać pole, które będzie wykresem nakładkowym. W tym przypadku jako pole wybieramy stdev (bajty), jak pokazano na poniższym obrazku. Możemy również uzupełnić inne wartości: tytuł, skala i ich interwały, wartości minimalne, wartości maksymalne itp. W naszym przykładzie wartości domyślne wybieramy po wybraniu pola dla opcji nakładki.
Po wybraniu powyższych opcji możemy zamknąć wyskakujące okienko nakładki wykresu i zobaczyć ostateczny wykres, jak pokazano poniżej -