Splunk - 火花线图



火花线图是一种小型统计信息表示形式,不显示坐标轴。它通常以带有凸起线条的形式出现,仅用于指示某个数量在一段时间内的变化情况。Splunk 具有内置功能,可以根据其搜索的事件创建火花线图。它是图表创建功能的一部分。

选择字段

我们需要选择将在创建火花线图中使用的字段和搜索公式。下图显示了 web_application 主机中一些文件的平均字节大小值。

Sparkine1

创建火花线图

要从上述统计数据创建火花线图,我们将火花线图函数添加到搜索查询中,如下面的图像所示。上述统计数据的表格视图现在开始显示这些文件的平均字节大小的火花线图。这里,我们以**所有时间**作为计算文件平均字节大小变化的时间段。如果我们更改此时间段,则图形的性质将会改变。

Sparkine2

更改时间段

如果我们将上面图形的时间段从所有时间更改为过去 30 天,我们将看到火花线图略有不同,如下所示。这里我们需要注意,一些文件名已从列表中消失,因为这些文件在该时间段内不可用。

Sparkine3
广告