Splunk - Sparklines

Un graphique sparkline est une petite représentation de certaines informations statistiques sans montrer les axes. Il apparaît généralement comme une ligne avec des bosses juste pour indiquer comment une certaine quantité a changé au cours d'une période de temps. Splunk a une fonction intégrée pour créer des graphiques sparkline à partir des événements qu'il recherche. Il fait partie de la fonction de création de graphique.

Sélection des champs

Nous devons sélectionner le champ et la formule de recherche qui seront utilisés pour créer le sparkline. L'image ci-dessous montre les valeurs de taille d'octet moyenne de certains des fichiers de l'hôte web_application.

Créer la Sparkline

Pour créer les Sparklines à partir des statistiques ci-dessus, nous ajoutons la fonction Sparkline à la requête de recherche, comme indiqué dans l'image ci-dessous. La vue de tableau des statistiques ci-dessus commence maintenant à afficher les graphiques sparkline pour la taille d'octet moyenne de ces fichiers. Ici, nous avons prisAll Timecomme période de temps pour calculer la variation de la taille moyenne des octets des fichiers. Si nous modifions cette période, la nature des graphiques changera.

Changer la période

Si nous modifions la période pour le graphique ci-dessus de tous les temps aux 30 derniers jours, nous verrons les graphiques sparkline être légèrement différents, comme indiqué ci-dessous. Ici, nous devons noter le peu de noms de fichiers qui ont disparu de la liste car ces fichiers n'étaient pas disponibles pendant cette période.