很多时候,我们需要将一个图表放在另一个图表之上,以比较或查看两个图表的趋势。Splunk 通过其可视化选项卡中提供的图表叠加功能支持此功能。若要创建这样的图表,我们需要首先使用两个变量创建一个图表,然后再添加第三个变量来创建叠加图表。
Chart Scenario
继续前一章中的示例,我们找出不同星期几的文件的字节大小,然后还添加那些天的平均字节大小。下图显示了图表,其中显示了星期中不同天的字节大小与文件的平均字节大小。
接下来,我们将向上述搜索查询添加称为标准差的统计函数。这将带来创建图表叠加所需的附加变量。下图显示了查询结果的统计信息,这些信息将用于可视化中。
Creating Chart Overlay
若要创建图表叠加,请按照 Visualization → Format → Chart Overlay 操作。
这会弹出一个弹出窗口,我们需要在其中选择将成为叠加图表的字段。在本例中,我们选择 stdev(bytes) 作为字段,如下面的图像所示。我们还可以填写其他值:标题、比例及其间隔、最小值、最大值等。对于我们的示例,在为叠加选项选择字段后,我们选择默认值。
选择上述选项后,我们可以关闭图表叠加弹出窗口,并看到最终图表,如下所示 −
