如何在Splunk中创建具有多个系列的图表/报告?可能吗?
我想在Splunk中创建一个报告/折线图,显示每周负载的多个数据点系列。下面是电子表格中的一个简单示例,但我很难在Splunk中查找是否可能,如果是这样,它是如何实现的。我正在使用
"| dbquery mydatabaseconn "Select load_date, source, sum(transactions) from mytable group by load_date, source "
作为我的搜索。
1 个答案:
答案 0 :(得分:2)
这应该可以在Splunk中使用。从文档章节Data structure requirements for visualizations:
柱形图,折线图和面积图是支持的二维图表 一个或多个系列。他们在笛卡尔坐标系上绘制数据, 从具有至少两列的表开始工作。在表格中 在列,线和面积图中,第一列包含x轴值 和后续列包含y轴值(每列代表一个 系列)。
所以你的数据需要看起来像:
2015-10-01, 25, 17
2015-10-01, 50, 45
etc.
其中第2列代表"来源1"第3列代表"来源2"。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?