Splunk-sparklines
提供:Dev Guides
Splunk-スパークライン
スパークラインは、軸を表示しない統計情報の小さな表現です。 通常、一定の量が一定期間にわたってどのように変化したかを示すために、バンプのある線として表示されます。 Splunkには、検索するイベントからスパークラインを作成する機能が組み込まれています。 これは、チャート作成機能の一部です。
フィールドの選択
スパークラインの作成に使用するフィールドと検索式を選択する必要があります。 以下の画像は、web_applicationホスト内のいくつかのファイルの平均バイトサイズ値を示しています。
スパークラインの作成
上記の統計からスパークラインを作成するには、下の画像に示すように、検索クエリにスパークライン関数を追加します。 上記の統計のテーブルビューに、これらのファイルの平均バイトサイズのスパークラインの表示が開始されます。 ここでは、ファイルの平均バイトサイズの変動を計算する期間として All Time を使用しました。 この期間を変更すると、グラフの性質が変わります。
期間の変更
上記のグラフの期間を[全期間]から[過去30日間]に変更すると、以下に示すようにスパークラインが少し異なることがわかります。 ここで、それらのファイルがその期間に利用できなかったためにリストから消えたファイル名がどれだけ少ないかに注意する必要があります。
