问题标签 [splunk-dashboard]

在 Splunk 中，如何为柱形图中的条形设置固定颜色？

如何将来自多个 Splunk 事件的 json 数据可视化为柱形图？

每次应用程序将数据记录到 Splunk 时我得到的 json 具有以下结构：

柱形图应该计算相等的monat字段并将它们放在同一列中。如果有新月份（monat字段），则应创建一个新列。

我正在努力定义搜索词。

我有一个查询，我们称之为 query1，它查看销售额，我在该查询中有 storenumber=1 我有 query2，它在第二个查询中查看 storenumber=1 的返回

我想将这些查询添加到我商店的仪表板。现在在仪表板中，我想要一个框（文本、下拉列表、任何内容），我可以在其中输入新的商店编号并运行这两个查询。

如果我在那个框中输入say 2，那么现在在store number = 1 to be storenumber = 2 的查询中，该2 如何被替换？

我认为这将是一些像变量一样的令牌？但我不知道如何让它工作，以便输入的数字填充到 storenumber= 在查询中的位置？

任何帮助将不胜感激谢谢

我有一个 splunk 仪表板，它根据具有开始和结束时间范围的时间选择器返回结果我希望在仪表板中有那个时间范围，以便生成它的 PDF 显示时间范围。

我想为表单上多选输入中的每个项目设置一个布尔标记（选择/未选择）。我看到了一种解决方法（奇怪？）缺乏开箱即用的能力来做这样的事情： https ://community.splunk.com/t5/Dashboards-Visualizations/Hide-Display-Panels-Using-多选/mp/336502/highlight/true#M21830

我认为一个合理的简化是：

我不相信这是有效的，因为：

无论在多选中选择了哪些项目，都只需在仪表板上显示以下内容：

$show1_token$

$show2_token$

而我本来期望“真”或“假”的某种组合（取决于选择了哪些项目）。

他们称之为“虚拟搜索”——何时执行此搜索？

这是为每个项目设置布尔标记的合理方式（如果可以更正）吗？是否有替代方案（除了 javascript，因为我在此仪表板上没有权限）？

我们想在 50 份关于 splunk 的报告中添加如下免责声明。我们可以一次性完成吗？

免责声明：- 如果您没有找到任何附件或空白附件，这意味着在报告预定时间内未找到匹配的事件或阻止的事件。

需要一些有关 Splunk 仪表板报告格式问题的帮助。仪表板图例在导出或保存为 PDF 时会被截断。需要一些解决方案来获取报告格式，就像它在仪表板视图中一样。

我是 Splunk 的新手，一直在探索它的功能。我已经上传了一些 CSV 格式的虚拟数据，并尝试用它创建一个仪表板。我的查询是如果添加了一些新数据，仪表板如何反映数据的变化？

对它的任何理解都将受到高度赞赏。

我只是在学习 Splunk 查询，我正在尝试myfile.csv根据regex表达式从文件中获取数据。

特别是，我很期待，只打印列fqdn不以udc.net和结尾的行htc.com。

下面是我的查询，它正在工作，但我写了两次。

我正在尝试将它们与|分离但不工作相结合......

在 Splunk 中，我有一个带有 init 部分的仪表板。我使用 init-section 设置 2 个标记，然后使用标记值设置时间输入的默认值。

当我运行仪表板时，时间输入未填充。如果我将 $earliest_time_token$、$latest_time_token$ 替换为它们的实际值，则时间标记是预先填充的。

有没有办法使用变量预填充时间输入字段？

仅供参考 - 我试过 -7d@d & "-7d@d" 我得到了相同的结果