Splunk - Gráfico de Sobreposição

Muitas vezes, precisamos colocar um gráfico sobre o outro para comparar ou ver a tendência dos dois gráficos. O Splunk oferece suporte a esse recurso por meio do recurso de sobreposição de gráfico disponível em sua guia de visualização. Para criar tal gráfico, precisamos primeiro fazer um gráfico com duas variáveis ​​e, em seguida, adicionar uma terceira variável que pode criar o gráfico de sobreposição.

Cenário gráfico

Continuando com os exemplos do capítulo anterior, descobrimos o tamanho em bytes dos arquivos em dias da semana diferentes e, em seguida, adicionamos o tamanho médio em bytes para esses dias. A imagem abaixo mostra o gráfico que mostra o tamanho do byte versus o tamanho médio do byte dos arquivos em diferentes dias da semana.

A seguir, adicionaremos a função estatística chamada desvio padrão à consulta de pesquisa acima. Isso trará a variável adicional necessária para criar a sobreposição do gráfico. A imagem abaixo mostra as estatísticas do resultado da consulta que serão utilizadas na visualização.

Criação de sobreposição de gráfico

Para criar a sobreposição do gráfico, seguimos Visualization → Format → Chart Overlay

Isso abre uma janela pop-up onde precisamos escolher o campo que será o gráfico de sobreposição. Neste caso, escolhemos stdev (bytes) como o campo, conforme mostrado na imagem abaixo. Também podemos preencher outros valores: título, escala e seus intervalos, valores mínimos, valores máximos, etc. Para nosso exemplo, escolhemos os valores padrão após selecionar o campo para a opção de sobreposição.

Depois de selecionar as opções acima, podemos fechar a janela pop-up de sobreposição do gráfico e ver o gráfico final conforme mostrado abaixo -