根据 Splunk 仪表板中的作业状态更改条形图中的条形颜色
问题描述 投票:0回答:1
根据工作状态更改条形图中的条形颜色。
我收到以下消息:
Job XYZ Finished in 275 seconds
Job XYZ Finished with errors in 454 seconds
Job XYZ Finished in 473 seconds
我尝试了不同的方法,但没有成功,有人可以帮忙吗?谢谢
index=stg_index "Job Finished in" OR "Job Finished with errors in" | rex "in (?<Num>[^\s]+) seconds" | timechart values(Num) as ExecutionTime span=60min | sort _time1个回答
0
投票
投票
我们需要将工作状态分成不同的系列(例如
failedok| makeresults
| eval sample = "Job XYZ Finished in 275 seconds|Job XYZ Finished with errors in 454 seconds|Job XYZ Finished in 473 seconds"
| makemv sample delim="|"
| mvexpand sample
| eval _time = _time - random() / 100000
| rename sample as _raw
| rex "in (?<exec_time>[^\s]+) seconds"
| rex "Finished with (?<status>error)"
| fillnull value="ok" status
| timechart span=60min max(exec_time) as ExecutionTime by status
| sort _time
这是您最初搜索的具体改编:
index=stg_index "Job Finished in" OR "Job Finished with errors in"
| rex "in (?<Num>[^\s]+) seconds"
| rex "Finished with (?<status>error)"
| fillnull value="ok" status
| timechart span=60min values(Num) as ExecutionTime by status
| sort _time
默认情况下,Splunk 会给每个系列不同的颜色。如果您特别希望它是红色的,那么您需要将搜索保存在仪表板中。要将特定颜色添加到简单的 XML 仪表板,您可以将以下标记添加到 XML,这是一个红色和绿色的示例:
<option name="charting.fieldColors">{"failed":#FF0000,"ok":#007840}</option>
最新问题
- 在 Django 中的 /cart/ 处返回多个对象
- Clickhouse 在数组中生成 X 行 Y 随机数
- malloc sysmalloc 断言错误每隔一段时间
- 如何在nuxt 3中使用node js并编写后端?
- 在 Autodesk Forge Viewer 中加载扩展时出错
- tensorflow到底是如何进行小批量梯度下降的?
- 使用 BING 网络搜索 API 进行基于 Python 的 PDF 搜索
- Django 自递归外键过滤器查询所有子项
- Azure ADB2C 注册页面自定义
- Azure AD B2C 打破了 OIDC 规范
- 你知道为什么我在这个示例代码中遇到错误吗?
- 使用冒泡排序按字母顺序对姓氏进行排序
- 函数中这段代码怎么写?
- 防止 Visual Studio 将资源设计器属性恢复为内部
- 当条件成立并在图表上显示标签时,如何在柱形图关闭时显示此标签
- Bitnami Postgresql 映像在 OpenShift 上部署
- 如何获取Micronaut中当前路径的*模式*?
- 有没有办法使用行程破折号数组制作 svg 时钟
- 如何在tailwind-css中自定义主题选择器
- dotnetpublish --self-contained -> 运行应用程序仍然要求安装.net
© www.soinside.com 2019 - 2024. All rights reserved.