Perintah bagan menggunakan bidang BY pertama, status, untuk mengelompokkan hasil. Untuk setiap nilai unik di bidang status, hasilnya muncul di baris terpisah. Bidang BY pertama ini disebut sebagai bidang <row-split>. Perintah bagan menggunakan bidang BY kedua, host, untuk membagi hasil menjadi kolom terpisah.
Dengan mengingat hal ini, bagaimana Anda menggunakan statistik di Splunk?
Perintah stats digunakan untuk menghitung statistik ringkasan pada hasil pencarian atau peristiwa yang diambil dari indeks. Perintah stats berfungsi pada hasil pencarian secara keseluruhan dan hanya mengembalikan bidang yang Anda tentukan. Setiap kali Anda menjalankan perintah stats , Anda dapat menggunakan satu atau lebih fungsi.
Selain itu, apa perbedaan antara stats dan Eventstats di Splunk? stats – Menghitung statistik agregat atas hasil yang ditetapkan, seperti rata-rata, hitungan, dan jumlah. Perintah eventstats mirip dengan perintah stats . Perbedaannya adalah bahwa dengan perintah eventstats , hasil agregasi ditambahkan sebaris ke setiap peristiwa dan ditambahkan hanya jika agregasi terkait dengan peristiwa itu.
Sehubungan dengan ini, bagaimana cara membuat bagan di Splunk?
Langkah
- Mulai pencarian baru.
- Atur rentang waktu ke Sepanjang waktu.
- Jalankan pencarian berikut.
- Klik tab Visualisasi.
- Ubah tampilan menjadi Bagan kolom.
Apa itu Timechart di Splunk?
Penggunaan perintah timechart Splunk secara khusus untuk menghasilkan tabel statistik ringkasan. Timechart adalah agregasi statistik bidang tertentu dengan waktu pada sumbu X. Oleh karena itu, visualisasi bagan yang mungkin Anda dapatkan selalu berupa bagan garis, bagan area, atau bagan kolom.