Are you a member of the Splunk Community?
- Find Answers
- :
- Using Splunk
- :
- Dashboards & Visualizations
- :
- ダッシュボードでパネルを反復させて表示させる方法
- Subscribe to RSS Feed
- Mark Topic as New
- Mark Topic as Read
- Float this Topic for Current User
- Bookmark Topic
- Subscribe to Topic
- Mute Topic
- Printer Friendly Page
- Mark as New
- Bookmark Message
- Subscribe to Message
- Mute Message
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
ダッシュボードのパネルをfor文やwhile文のような反復処理の形を使って表現できますでしょうか?
同じTimechartのグラフをトークンで値を変える形で複数作成したいと思っております。
コピーすれば実現できますが、サーチ文を編集する際等に全てのパネル内のサーチ文を編集する必要が出てきますので、できれば反復処理で実現できればと考えております。
<背景>
ネットワークスイッチのポートごとの利用率をTimechartでダッシュボードにしようと考えております。
また、Machine Learningも利用しようと思ってます。
1つのTimechartには複数のデータを表示することができますが、Machine Learning (forecast)による予測値は1つのデータしか出せないようです。
そこで、ネットワークスイッチのポートの数だけ、Timechart+Machine Learningのグラフを作ろうと思ってます。
しかしスイッチのポートも20だったり40だったりと数が多いので、パネルを複製してコピーするのは、後でサーチ文を編集することを考慮に入れると効率的ではないと感じております。
- Mark as New
- Bookmark Message
- Subscribe to Message
- Mute Message
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
反復処理ではないですが、ベースとなるサーチ文を共有して各パネルのサーチ文には
差分のみを記述する方法があります。
例.ベースとなるサーチ文(baseSearch)でポート毎の集計まで行い、各パネルには_timeとポートを設定する。
<dashboard>
<search id="baseSearch">
<query>*|timechart span=1d count by port</query>
</search>
<label>test</label>
<row>
<panel>
<chart>
<search base="baseSearch">
<query>fields _time,8089</query>
</search>
<option ・・・・・・
</chart>
</panel>
</row>
<row>
<panel>
<chart>
<search base="baseSearch">
<query>fields _time,8000</query>
</search>
<option ・・・・・・
</chart>
</panel>
</row>
</dashboard>
- Mark as New
- Bookmark Message
- Subscribe to Message
- Mute Message
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
ご回答ありがとうございます。
baseSearchという方法があるのですね。大変参考になりました。
- Mark as New
- Bookmark Message
- Subscribe to Message
- Mute Message
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
反復処理ではないですが、ベースとなるサーチ文を共有して各パネルのサーチ文には
差分のみを記述する方法があります。
例.ベースとなるサーチ文(baseSearch)でポート毎の集計まで行い、各パネルには_timeとポートを設定する。
<dashboard>
<search id="baseSearch">
<query>*|timechart span=1d count by port</query>
</search>
<label>test</label>
<row>
<panel>
<chart>
<search base="baseSearch">
<query>fields _time,8089</query>
</search>
<option ・・・・・・
</chart>
</panel>
</row>
<row>
<panel>
<chart>
<search base="baseSearch">
<query>fields _time,8000</query>
</search>
<option ・・・・・・
</chart>
</panel>
</row>
</dashboard>
- Mark as New
- Bookmark Message
- Subscribe to Message
- Mute Message
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
ご参考までに。
Post Process Searchについて
http://docs.splunk.com/Documentation/Splunk/latest/Viz/Savedsearches#Post-process_searches
SplunkTrust Application Period is Officially OPEN!
Splunk Answers Content Calendar, June Edition II
Splunk Observability Cloud's AI Assistant in Action Series: Auditing Compliance and ...
