Как изменить временной интервал в отчете с временной диаграммой splunk?

Я создаю представление в splunk и хочу показать временную диаграмму. Однако я хотел бы отображать данные только за последние 24 часа, а не за последнюю неделю, установленную по умолчанию для splunk. Как мне это сделать?

Когда я просто выполняю поиск, я могу выбрать временной интервал вверху страницы, но это недоступно при создании диаграммы панели мониторинга.


splunk
person caffein    schedule 12.04.2012    source источник
comment
Да ладно, я понял это. Потребовалось немного покопаться, поэтому я оставлю ответ здесь. Что вам нужно сделать, так это использовать элемент EarlyTime следующим образом: ‹chart› ... chartstuff ... ‹earliestTime› -2d ‹/earliestTime› ‹/chart›   -  person caffein    schedule 13.04.2012

Ответы (1)


arrow_upward
1
arrow_downward

Фактически, в Simple XML, если вы используете элемент «форма», а не элемент «панель мониторинга», вы можете использовать средство выбора временного диапазона.

<form>
 <label>My Lovely Splunk View</label>

<fieldset autoRun="true">

<input type="time" searchWhenChanged="true">
  <default>Last 60 minutes</default>  
</input>

</fieldset>

  <row>
    <chart>
      <searchName>My Search</searchName>
      <title>Cool Chart</title>
      <option name="charting.chart">line</option>
    </chart>
  </row>
</form>
person Damien Dallimore    schedule 16.04.2012