Splunk. Comment colorer les lignes de tableau en fonction des conditions.

Dans l’article précédent, j’ai démontré comment créer un tableau de bord simple qui surveille l’accessibilité des sources dans Splunk. Aujourd’hui, je veux vous montrer comment rendre tout tableau du tableau de bord plus évident et pratique.

Regardons mon dernier article et continuons à améliorer la fonctionnalité du tableau que j’ai obtenu en ajoutant des lignes colorées aux tableaux.

Création de lignes de tableau colorées dans les cellules

Pour plus de clarté, je souhaite décorer les cellules en fonction du résultat de la colonne ‘Minutes_ago’ : la couleur verte pour une valeur ‘Minutes_ago’ de 0 à 10 ; la couleur bleue pour la plage de 10 à 30 et la couleur rouge pour la plage de plus de 30.
Ainsi, une telle différenciation des couleurs aidera les administrateurs Splunk à se concentrer immédiatement sur les informations nécessaires dans le tableau et à détecter toutes les sources inaccessibles.
Pour ce faire, je dois personnaliser en javascript. Il y a beaucoup d’exemples décrits dans l’application exemple de tableau de bord Splunk 6.x (https://splunkbase.splunk.com/app/1603/). Vous pouvez télécharger et installer cette application pour obtenir plus d’informations utiles sur la mise en œuvre des éléments de tableau de bord.
Ainsi, dans ce cas, je vais utiliser « Table Cell Highlighting » exemple.
1) Tout d’abord, ajoutons les feuilles de style .js et .css de support au tableau de bord. Pour ce faire, je dois éditer la source de mon tableau de bord :2) Maintenant, je vais créer les fichiers table_cell_hightlighting.js and table_cell_hightlighting.css.

table_cell_hightlighting.css :

table_cell_hightlighting.js :

Remarque : Les modèles pour css et les fichiers js ont été pris de l’application exemple de tableau de bord Splunk 6.x.3) À ce stade, tous les fichiers requis sont prêts à l’emploi. Où ces fichiers doivent-ils être placés ? Dans le répertoire statique de mon application. Par exemple, si j’utilisais une application appelée search, je dois placer table_cell_hightlighting.js and table_cell_hightlighting.js.css in $SPLUNK_HOME/etc/apps/search/appserver/static4) Après cela, le redémarrage du service Splunk est nécessaire.
5) En conséquence, le tableau requis est affiché avec les cellules colorées selon les conditions.

De la même manière, vous pouvez exploiter de nombreuses autres visualisations de l’application exemple de tableau de bord Splunk 6.x.Cet article décrit l’un des nombreux exemples de personnalisation des tableaux de bord dans Splunk. Il n’est pas nécessaire d’utiliser des modèles ou des lignes de tableau colorées ; vous pouvez créer vos propres visualisations, et cela rend Splunk illimité en termes de visualisations.