Splunk – 迷你图

Splunk – 迷你图


迷你图是一些统计信息的小型表示,不显示轴。它通常显示为一条带有颠簸的线,只是为了表明某个数量在一段时间内是如何变化的。Splunk 具有内置功能,可根据它搜索的事件创建迷你图。它是图表创建功能的一部分。

选择字段

我们需要选择将用于创建迷你图的字段和搜索公式。下图显示了 web_application 主机中某些文件的平均字节大小值。

火花1

创建迷你图

为了根据上述统计数据创建迷你图,我们将迷你图函数添加到搜索查询中,如下图所示。上述统计信息的表格视图现在开始显示这些文件的平均字节大小的迷你图。在这里,我们以All Time作为计算文件平均字节大小变化的时间段。如果我们改变这个时间段,那么图表的性质就会改变。

火花2

更改时间段

如果我们将上图的时间段从 All Time 更改为 Last 30 days,我们将看到迷你图略有不同,如下所示。在这里我们需要注意,由于这些文件在该时间段内不可用,因此从列表中消失的文件名很少。

火花3

觉得文章有用?

点个广告表达一下你的爱意吧 !😁