AI 中文社
欢迎来到 AI 中文社区(简称 AI 中文社),这里是学习交流 AI 人工智能技术的中文社区。 为了更好的体验,本站推荐使用 Chrome 浏览器。
全部教程·
开发工具·
Splunk
[目录]
·
Splunk 叠加图表
Splunk 教程
Splunk 环境
Splunk 界面
Splunk 数据摄取
Splunk 源类型
Splunk 基本搜索
Splunk 字段搜索
Splunk 时间范围搜索
Splunk 共享导出
Splunk 搜索语言
Splunk 搜索优化
Splunk 转换命令
Splunk 报告
Splunk 仪表板
Splunk 透视和数据集
Splunk 查找
Splunk 计划和警报
Splunk 知识管理
Splunk 子搜索
Splunk 搜索宏
Splunk 事件类型
Splunk 基本图表
Splunk 叠加图表
Splunk 迷你图
Splunk 管理索引
Splunk 计算字段
Splunk 标签
Splunk 应用
Splunk 删除数据
Splunk 自定义图表
Splunk 监控文件
Splunk 排序命令
Splunk top命令
Splunk 统计命令
Splunk 教程
Splunk 环境
Splunk 界面
Splunk 数据摄取
Splunk 源类型
Splunk 基本搜索
Splunk 字段搜索
Splunk 时间范围搜索
Splunk 共享导出
Splunk 搜索语言
Splunk 搜索优化
Splunk 转换命令
Splunk 报告
Splunk 仪表板
Splunk 透视和数据集
Splunk 查找
Splunk 计划和警报
Splunk 知识管理
Splunk 子搜索
Splunk 搜索宏
Splunk 事件类型
Splunk 基本图表
Splunk 叠加图表
Splunk 迷你图
Splunk 管理索引
Splunk 计算字段
Splunk 标签
Splunk 应用
Splunk 删除数据
Splunk 自定义图表
Splunk 监控文件
Splunk 排序命令
Splunk top命令
Splunk 统计命令
Splunk 叠加图表
很多时候,我们需要将一张图表放在另一张图表上以比较或查看两个图表的趋势。 Splunk 通过其可视化选项卡中可用的图表叠加功能支持此功能。要创建这样的图表,我们需要先制作一个包含两个变量的图表,然后添加第三个变量可以创建叠加图表。
图表场景
继续上一章的例子,我们找出文件在不同工作日的字节大小,然后加上这些天的平均字节大小。下图显示的图表显示了文件在一周中不同天的字节大小与平均字节大小的关系。
接下来,我们将向上述搜索查询添加称为标准偏差的统计函数。这将带来创建图表叠加所需的额外变量。下图显示了将在可视化中使用的查询结果的统计信息。
创建图表叠加
要创建图表叠加,我们遵循 可视化→格式→图表叠加
这将打开一个弹出窗口,我们需要在其中选择将作为叠加图表的字段。在这种情况下,我们选择 stdev(bytes) 作为字段,如下图所示。我们还可以填写其他值:标题、比例及其间隔、最小值、最大值等。对于我们的示例,我们在选择叠加选项的字段后选择默认值。
选择以上选项后,我们可以关闭图表叠加弹出窗口,看到最终图表如下图所示:
下一章:Splunk 迷你图
迷你图是一些统计信息的小型表示,不显示坐标轴。它通常显示为一条带有颠簸的线,只是为了表明某个数量在一段时间内是如何变化的。 Splunk 具有内置功能,可根据它搜索的事件创建迷你图。它是图表创建功能的一部分 ...