Splunk. Wie man Zeilen in Tabellen basierend auf Bedingungen färbt.

Im vorherigen Artikel habe ich gezeigt, wie man ein einfaches Dashboard erstellt, das die Zugänglichkeit von Quellen in Splunk überwacht. Heute möchte ich Ihnen zeigen, wie Sie jede Tabelle im Dashboard offensichtlicher und bequemer gestalten können.

Schauen wir auf meinen letzten Artikel und fahren wir fort, die Funktionalität der Tabelle, die ich als Ergebnis mit farbigen Tabellenzeilen erhalten habe, zu verbessern.

Erstellen von farbigen Tabellenzeilen in Zellen

Zur besseren Übersicht möchte ich die Zellen in Abhängigkeit vom Ergebnis der Spalte ‘Minutes_ago’ dekorieren: Die grüne Farbe für den ‘Minutes_ago’ Wert von 0 bis 10; blaue Farbe für den Bereich von 10-30 und rote Farbe für den Bereich ab 30. Dadurch wird eine solche Farbdifferenzierung den Splunk-Administratoren helfen, sich sofort auf die notwendige Information in der Tabelle zu konzentrieren und alle unzugänglichen Quellen zu erkennen.
Um das zu tun, muss ich eine Javascript-Anpassung vornehmen. Es gibt viele Beispiele, die in Splunk 6.x Dashboard Beispiel-App beschrieben sind (https://splunkbase.splunk.com/app/1603/). Sie können diese App herunterladen und installieren, um mehr hilfreiche Informationen über die Implementierung von Dashboard-Elementen zu erhalten.
In diesem Fall werde ich das „Table Cell Highlighting“ Beispiel verwenden.
1) Zuerst fügen wir unterstützende .js und .css Stylesheets zum Dashboard hinzu. Dazu muss ich die Quelle meines Dashboards bearbeiten:2) Jetzt werde ich die Dateien erstellen table_cell_hightlighting.js and table_cell_hightlighting.css.

table_cell_hightlighting.css:

table_cell_hightlighting.js:

Hinweis: Vorlagen für css und js-Dateien wurden aus der Anwendung Splunk 6.x Dashboard Beispiel-App entnommen.3) Zu diesem Zeitpunkt sind alle erforderlichen Dateien einsatzbereit. Wo sollten diese Dateien platziert werden? Im statischen Verzeichnis meiner App. Wenn ich zum Beispiel eine App namens search benutzt habe, muss ich table_cell_hightlighting.js and table_cell_hightlighting.js.css in $SPLUNK_HOME/etc/apps/search/appserver/static4) Danach ist ein Neustart des Splunk-Dienstes erforderlich.
5) Als Ergebnis wird die erforderliche Tabelle mit farbigen Zellen entsprechend den Bedingungen angezeigt.

Auf die gleiche Weise können Sie viele andere Visualisierungen aus der Anwendung Splunk 6.x Dashboard Beispiel-App nutzen.Dieser Artikel beschreibt eines von vielen Beispielen für die Anpassung von Dashboards in Splunk. Es ist nicht notwendig, Vorlagen oder farbige Tabellenzeilen zu verwenden; Sie können Ihre eigenen Visualisierungen erstellen, und das macht Splunk in Bezug auf Visualisierungen unbegrenzt.