Splunk - Minigráficos

Um minigráfico é uma pequena representação de algumas informações estatísticas sem mostrar os eixos. Geralmente aparece como uma linha com saliências apenas para indicar como certa quantidade mudou durante um período de tempo. O Splunk possui uma função incorporada para criar minigráficos a partir dos eventos que pesquisa. É uma parte da função de criação do gráfico.

Selecionando os Campos

Precisamos selecionar o campo e a fórmula de pesquisa que serão usados ​​na criação do minigráfico. A imagem abaixo mostra os valores de tamanho médio em bytes de alguns dos arquivos no host web_application.

Criando o Sparkline

Para criar os Minigráficos a partir das estatísticas acima, adicionamos a função Minigráfico à consulta de pesquisa, conforme mostrado na imagem abaixo. A visualização da tabela das estatísticas acima agora começa a exibir os minigráficos para o tamanho médio em bytes desses arquivos. Aqui, nós pegamosAll Timecomo o período de tempo para calcular a variação no tamanho médio em bytes dos arquivos. Se mudarmos este período de tempo, a natureza dos gráficos mudará.

Mudando o período de tempo

Se alterarmos o período de tempo para o gráfico acima de Sempre para Últimos 30 dias, veremos os minigráficos serem um pouco diferentes, conforme mostrado abaixo. Aqui, precisamos observar como poucos nomes de arquivo desapareceram da lista porque esses arquivos não estavam disponíveis naquele período de tempo.