2. 질의 응답
  3. Splunk : 다른 막대 그래프의 색상

Splunk : 다른 막대 그래프의 색상

2016-07-05 4 views
0

내 응용 프로그램에서 로거에서 디스플레이 로그를 표시하려고합니다.
그래서 내 소스 구조 :
Splunk : 다른 막대 그래프의 색상

Application - 응용 프로그램 이름
Interface - 로거 이름
Level - 로그 수준

내 검색 쿼리 

index="log_index" sourcetype=log_source 
| eval logger = Application + ":" + Interface + " - " + Level 
| eval error= if(Level == "Error", 1, 0) 
| eval warn= if(Level == "Warn", 1, 0) 
| eval info= if(Level == "Info", 1, 0) 
| eval fatal= if(Level == "Fatal", 1, 0) 
| search fatal=1 OR error=1 OR warn=1 OR info=0 
| stats count(Level) by logger sort by count(Level) desc

나는 나의 옵션을 설정 :

<option name="charting.axisLabelsX.majorLabelStyle.overflowMode">ellipsisNone</option> 
<option name="charting.axisLabelsX.majorLabelStyle.rotation">0</option> 
<option name="charting.axisTitleX.visibility">visible</option> 
<option name="charting.axisTitleY.visibility">visible</option> 
<option name="charting.axisTitleY2.text">title</option> 
<option name="charting.axisTitleY2.visibility">visible</option> 
<option name="charting.axisX.scale">linear</option> 
<option name="charting.axisY.scale">linear</option> 
<option name="charting.axisY2.enabled">0</option> 
<option name="charting.axisY2.scale">inherit</option> 
<option name="charting.chart">bar</option> 
<option name="charting.chart.bubbleMaximumSize">500</option> 
<option name="charting.chart.bubbleMinimumSize">10</option> 
<option name="charting.chart.bubbleSizeBy">area</option> 
<option name="charting.chart.nullValueMode">gaps</option> 
<option name="charting.chart.showDataLabels">minmax</option> 
<option name="charting.chart.sliceCollapsingThreshold">0.01</option> 
<option name="charting.chart.stackMode">default</option> 
<option name="charting.chart.style">shiny</option> 
<option name="charting.drilldown">all</option> 
<option name="charting.layout.splitSeries">1</option> 
<option name="charting.layout.splitSeries.allowIndependentYRanges">0</option> 
<option name="charting.legend.labelStyle.overflowMode">ellipsisMiddle</option> 
<option name="charting.legend.placement">right</option> 
<option name="charting.chart">column</option> 
<option name="charting.chart.stackMode">stacked</option> 
<option name="charting.fieldColors">{"error":0xFF0000,"warn":0xFFFF00, "info":0x73A550, "fatal": 0x000000}</option> 
<option name="charting.seriesColors">[0xFF0000,0xFFFF00,0x00FF00, 0x000000]</option>

내 목적 : 각 로거 (애플리케이션 플러스 인터페이스 + 레벨)의 레벨에 바 색상을 일치시키고 싶습니다. 따라서 치명적인 수준의 막대는 빨간색, 오류 검정 등이되어야합니다.

누군가가 해당 도구를 구성하는 방법을 알기 바랍니다.

출처

2016-07-05 Przemek Olszewski

답변

0

복잡한 솔루션 :

splunk answer
by somesoni2 from splunk answer

복사 내용 :

index="log_index" sourcetype=log_source 
Level="Error" OR Level="Warn" OR Level="Info" OR Level="Fatal" 
| eval logger = Application + ":" + Interface 
| chart count over logger by Level 
| addtotals 
| sort -Total 
| fields - Total

출처

2016-07-06 07:40:47

관련 문제

 관련 문제