在Splunk

Question

我在Splunk中有以下格式的数据：

AppName  time count
app1     00.00 110
         00.10 120
         00.30 130
app2     00.00 210
         00.10 220
         00.30 230

如何将上述绘制为重叠时间序列图？

Answer 1

请解释Splunk如何分离这些数据的事件和时间？ 所有这些线都出现在1个事件中？或者每一行都是一个事件？

假设第二个答案：

|timechart avg(count) by AppName

Answer 2

为了在重叠的时间序列中绘制它们：

index=* |timechart values(count) by AppName

上面的代码应该做的伎俩