Splunk 迷你图
迷你图是一些统计信息的小型表示,不显示坐标轴。它通常显示为一条带有颠簸的线,只是为了表明某个数量在一段时间内是如何变化的。 Splunk 具有内置功能,可根据它搜索的事件创建迷你图。它是图表创建功能的一部分。
选择字段
我们需要选择将用于创建迷你图的字段和搜索公式。下图显示了 web_application 主机中某些文件的平均字节大小值。
创建迷你图
为了根据上述统计数据创建迷你图,我们将迷你图函数添加到搜索查询中,如下图所示。上述统计信息的表格视图现在开始显示这些文件的平均字节大小的迷你图。在这里,我们将 所有时间作为计算文件平均字节大小变化的时间段。如果我们改变这个时间段,那么图表的性质就会改变。
更改时间段
如果我们将上图的时间段从"所有时间"更改为"过去 30 天",我们将看到迷你图略有不同,如下所示。在这里我们需要注意的是,由于这些文件在该时间段内不可用,因此从列表中消失的文件名很少。
索引是一种通过为要搜索的数据提供数字地址来加速搜索过程的机制。 Splunk 索引类似于数据库中的索引概念。 Splunk 的安装会创建如下三个默认索引。main-这是 Splunk 的默认索引,用于存储 ...