- Splunk 教程
- Splunk - 首页
- Splunk - 概述
- Splunk - 环境
- Splunk - 接口
- Splunk - 数据摄取
- Splunk - 数据源类型
- Splunk - 基本搜索
- Splunk - 字段搜索
- Splunk - 时间范围搜索
- Splunk - 共享和导出
- Splunk - 搜索语言
- Splunk - 搜索优化
- Splunk - 数据转换命令
- Splunk - 报表
- Splunk - 仪表盘
- Splunk - 数据透视和数据集
- Splunk - 查询表
- Splunk - 计划和告警
- Splunk - 知识管理
- Splunk - 子搜索
- Splunk - 搜索宏
- Splunk - 事件类型
- Splunk - 基本图表
- Splunk - 叠加图表
- Splunk - 火花线图
- Splunk - 管理索引
- Splunk - 计算字段
- Splunk - 标签
- Splunk - 应用
- Splunk - 删除数据
- Splunk - 自定义图表
- Splunk - 文件监控
- Splunk - 排序命令
- Splunk - Top 命令
- Splunk - Stats 命令
- Splunk 有用资源
- Splunk - 快速指南
- Splunk - 有用资源
- Splunk - 讨论
Splunk - 火花线图
火花线图是一种小型统计信息表示形式,不显示坐标轴。它通常以带有凸起线条的形式出现,仅用于指示某个数量在一段时间内的变化情况。Splunk 具有内置功能,可以根据其搜索的事件创建火花线图。它是图表创建功能的一部分。
选择字段
我们需要选择将在创建火花线图中使用的字段和搜索公式。下图显示了 web_application 主机中一些文件的平均字节大小值。
创建火花线图
要从上述统计数据创建火花线图,我们将火花线图函数添加到搜索查询中,如下面的图像所示。上述统计数据的表格视图现在开始显示这些文件的平均字节大小的火花线图。这里,我们以**所有时间**作为计算文件平均字节大小变化的时间段。如果我们更改此时间段,则图形的性质将会改变。
更改时间段
如果我们将上面图形的时间段从所有时间更改为过去 30 天,我们将看到火花线图略有不同,如下所示。这里我们需要注意,一些文件名已从列表中消失,因为这些文件在该时间段内不可用。
广告