- Splunk 教程
- Splunk - 首页
- Splunk - 概述
- Splunk - 环境
- Splunk - 接口
- Splunk - 数据摄取
- Splunk - 数据源类型
- Splunk - 基本搜索
- Splunk - 字段搜索
- Splunk - 时间范围搜索
- Splunk - 分享和导出
- Splunk - 搜索语言
- Splunk - 搜索优化
- Splunk - 变换命令
- Splunk - 报表
- Splunk - 仪表板
- Splunk - 数据透视和数据集
- Splunk - 查询表
- Splunk - 调度和告警
- Splunk - 知识管理
- Splunk - 子搜索
- Splunk - 搜索宏
- Splunk - 事件类型
- Splunk - 基本图表
- Splunk - 叠加图表
- Splunk - 迷你图
- Splunk - 管理索引
- Splunk - 计算字段
- Splunk - 标签
- Splunk - 应用
- Splunk - 删除数据
- Splunk - 自定义图表
- Splunk - 文件监控
- Splunk - sort 命令
- Splunk - top 命令
- Splunk - stats 命令
- Splunk 有用资源
- Splunk - 快速指南
- Splunk - 有用资源
- Splunk - 讨论
Splunk - 叠加图表
很多时候,我们需要将一个图表叠加在另一个图表上进行比较或查看两个图表的趋势。Splunk 通过其可视化选项卡中提供的图表叠加功能支持此功能。要创建这样的图表,我们首先需要创建一个包含两个变量的图表,然后添加第三个变量,该变量可以创建叠加图表。
图表场景
延续上一章的示例,我们找出不同工作日文件的字节大小,然后添加这些日的平均字节大小。下图显示了图表,该图表显示了不同工作日文件的字节大小与平均字节大小。
接下来,我们将向上面的搜索查询添加名为标准差的统计函数。这将带来创建图表叠加所需的附加变量。下图显示了查询结果的统计信息,这些信息将用于可视化。
创建图表叠加
要创建图表叠加,我们按照可视化 → 格式 → 图表叠加操作。
这将弹出一个窗口,我们需要在其中选择将作为叠加图表的字段。在本例中,我们选择 stdev(bytes) 作为字段,如下面的图像所示。我们还可以填写其他值:标题、比例及其间隔、最小值、最大值等。对于我们的示例,在选择叠加选项的字段后,我们选择默认值。
选择上述选项后,我们可以关闭图表叠加弹出窗口,并查看最终图表,如下所示:
广告