我是新手,需要一些帮助。我需要创建一个仪表板以根据选择进行向下钻取和向上钻取。例如,我有一个公司的组织信息以及他们的kpi得分。 如果我必须根据选择向下钻取/向上钻取,该怎么办? 这是示例数据供您参考。
用户ID KPI得分Manager_id组织结构
abcd12 4 Manager1 abcd12 / Manager1 / Director1 / VP1 / CIO
abcd34 3 Manager1 abcd34 / Manager1 / Director1 / VP1 / CIO
abcd56 9 Manager1 abcd56 / Manager1 / Director1 / VP1 / CIO
abcd78 10 Manager1 abcd78 / Manager1 / Director1 / VP1 / CIO
abcd90 8个Manager1 abcd90 / Manager1 / Director1 / VP1 / CIO
user001 7 Manager2 user001 / Manager2 / Director1 / VP1 / CIO
user002 8 Manager2 user002 / Manager2 / Director1 / VP1 / CIO
user003 6 Manager2 user003 / Manager2 / Director1 / VP1 / CIO
Manager1 KPI将是其所有被报告者的平均值,依此类推。 Director1 KPI将为其所有直接报告人及其被报告人的平均值。 (在这种情况下,Manager1和Manager 2 KPI的平均值)。 有人可以分享我们的做法吗?
我期望Manager1 KPI的输出以及其他信息。如果我下钻,它应该计算所有。知道我们如何实现这一目标吗?
答案 0 :(得分:0)
“向上钻取”是什么意思? Splunk没有这样的概念。
我可能会通过将Org_structure字段拆分为多个组件并让用户选择要用于分组的组件来实现。在此示例中,$component$是用户(可能是从下拉列表中)选择的令牌,并且包含“用户”,“经理”,“导演”,“ vp”或“ cio”之一。
... | eval components=split(Org_structure, "/")
| eval user=mvindex(components, 0), manager=mvindex(components, 1), director=mvindex(Org_structure, 2), vp=mvindex(components, 3), cio=mvindex(components, 4)
| stats avg(KPIScore) as KPIScore by $component$