Splunk-overlay-chart
提供:Dev Guides
Splunk-オーバーレイチャート
多くの場合、2つのチャートの傾向を比較または確認するには、あるチャートを別のチャートに重ねる必要があります。 Splunkは、視覚化タブで利用可能なチャートオーバーレイ機能を通じてこの機能をサポートしています。 このようなチャートを作成するには、最初に2つの変数を持つチャートを作成し、次にオーバーレイチャートを作成できる3番目の変数を追加する必要があります。
チャートシナリオ
前の章の例を続けて、異なる曜日のファイルのバイトサイズを調べ、その日の平均バイトサイズを追加します。 以下の画像は、異なる曜日のファイルのバイトサイズと平均バイトサイズを示すグラフを示しています。
次に、標準偏差と呼ばれる統計関数を上記の検索クエリに追加します。 これにより、グラフオーバーレイの作成に必要な追加変数が追加されます。 以下の画像は、視覚化で使用されるクエリ結果の統計を示しています。
チャートオーバーレイの作成
グラフオーバーレイを作成するには、*視覚化→形式→グラフオーバーレイ*に従います。
これにより、オーバーレイチャートとなるフィールドを選択する必要があるポップアップウィンドウが表示されます。 この場合、下の図に示すように、フィールドとしてstdev(bytes)を選択します。 他の値を入力することもできます:タイトル、スケールとその間隔、最小値、最大値など。 この例では、オーバーレイオプションのフィールドを選択した後、デフォルト値を選択します。
上記のオプションを選択した後、グラフオーバーレイポップアップウィンドウを閉じて、以下に示すように最終的なグラフを表示できます-
