Splunk. Come colorare le righe della tabella in base alle condizioni.

[post-views]
Novembre 17, 2017 · 2 min di lettura
Splunk. Come colorare le righe della tabella in base alle condizioni.

Nell’articolo precedente ho dimostrato come creare una semplice dashboard che monitora l’accessibilità delle fonti in Splunk. Oggi voglio mostrarti come rendere qualsiasi tabella nella dashboard più evidente e comoda.

Diamo un’occhiata a il mio ultimo articolo e continuiamo a migliorare la funzionalità della tabella che ho ottenuto come risultato evidenziando le righe della tabella con colori.

Creare righe colorate nelle celle della tabella

Per maggiore chiarezza, vorrei decorare le celle a seconda del risultato della colonna ‘Minutes_ago’: il colore verde per il valore ‘Minutes_ago’ da 0 a 10; colore blu per l’intervallo 10-30 e colore rosso per l’intervallo oltre 30.
Pertanto, tale differenziazione cromatica aiuterà gli amministratori di Splunk a concentrarsi immediatamente sulle informazioni necessarie nella tabella e a rilevare tutte le fonti inaccessibili.
Per fare ciò, devo effettuare una personalizzazione in javascript. Ci sono molti esempi descritti nell’app di esempio Splunk 6.x Dashboard (https://splunkbase.splunk.com/app/1603/). Puoi scaricare e installare quell’app per ottenere più informazioni utili sull’implementazione degli elementi nella dashboard.
Così, in questo caso, userò l’esempio “Table Cell Highlighting” .
1) Per prima cosa aggiungiamo il foglio di stile di supporto .js e .css alla dashboard. Per farlo, devo modificare la sorgente della mia dashboard:2) Ora creerò i file table_cell_hightlighting.js and table_cell_hightlighting.css.

table_cell_hightlighting.css:

table_cell_hightlighting.js:

Nota: i modelli per css e i file js sono stati presi dall’applicazione Splunk 6.x Dashboard example app.3) A questo punto, tutti i file richiesti sono pronti per l’uso. Dove devono essere posizionati questi file? Nella directory static dell’app. Ad esempio, se usassi un’app chiamata ‘search’, dovrei posizionare table_cell_hightlighting.js and table_cell_hightlighting.js.css in $SPLUNK_HOME/etc/apps/search/appserver/static4) Successivamente, è necessario riavviare il servizio Splunk.
5) Di conseguenza, la tabella richiesta viene visualizzata con le celle colorate secondo le condizioni.

Allo stesso modo, puoi sfruttare molte altre visualizzazioni dall’applicazione Splunk 6.x Dashboard example app.Questo articolo descrive uno dei tanti esempi di personalizzazione delle dashboard in Splunk. Non è necessario utilizzare modelli o righe della tabella colorate; puoi creare le tue visualizzazioni, e questo rende Splunk illimitato per quanto riguarda le visualizzazioni.

Questo articolo è stato utile?

Metti mi piace e condividilo con i tuoi colleghi.
Unisciti alla piattaforma Detection as Code di SOC Prime per migliorare la visibilità sulle minacce più rilevanti per il tuo business. Per aiutarti a iniziare e ottenere valore immediato, prenota ora un incontro con gli esperti di SOC Prime.
Iscriviti gratis Prenota un incontro

Articoli correlati