火花线是某种统计信息的微小表示,不显示轴。它通常显示为带有凹凸的线,仅仅是为了表示某数量在一段时间内是如何变化的。Splunk 有内置函数,可以从搜索的事件中创建火花线。它是图表创建函数的一部分。
Selecting the Fields
我们需要选择用于创建火花线的字段和搜索公式。下图显示了 web_application 主机中某些文件的平均字节大小值。
Creating the Sparkline
要从上述统计信息创建火花线,我们像下图所示将火花线函数添加到搜索查询中。上述统计信息的表格视图现在开始显示这些文件的平均字节大小的火花线。在这里,我们取 All Time 作为计算文件平均字节大小变化的时期。如果我们更改此时间段,则图表性质将发生变化。
Changing the Time Period
如果我们将上述图表的时间范围从全部时间更改为最近 30 天,我们将看到火花线略有不同,如下所示。在这里我们需要注意,由于这些文件在那段时间内不可用,所以列表中少了几个文件名。
