'Splunk/Splunk Dashboard and Visualization' 카테고리의 글 목록

본문 바로가기

728x90

Splunk/Splunk Dashboard and Visualization

(10)

싱글벨류 글자의 값에 따라 배경색을 지정하기 | makeresults| eval info="관심"| fields info| eval severity=case(info="관심", 0, info="주의", 2, info="경계", 4, info="심각", 6)| rangemap field=severity low=0-1 elevated=2-3 high=4-5 severe=6-7 default=low

표 글자 색깔 바꾸기 이게 잘 먹음

이벤트 화면 [ a.js ]require([ "splunkjs/mvc/searchmanager", "splunkjs/mvc/chartview", "splunkjs/mvc/eventsviewerview", "splunkjs/mvc/simplexml/ready!"], function( SearchManager, ChartView, EventsViewerView) { // Instantiate the views and search manager var mysearch = new SearchManager({ id: "search1", preview: true, cache: true, status_buckets: 300, ..

[ Splunk Dashboard : 튜닝 ] base search 설정하기 index=Lorem logtype=ipsum enviroment=$env$ | stats count BY status $time.earliest$ $time.latest$ search statuscode pie search statuscode>400 pie

[ Splunk Dashboard : 튜닝 ] 패널 크기 비율 설정하기 AAAA $field1.earliest$ $field1.latest$ 1m delay ["FF8F8F","EEF296","9ADE7B","508D69","FFC7C7", "ED9ED6", "C683D7", "FF6969"] BBBB $field1.earliest$ $field1.latest$ 1m delay ["FF8F8F","EEF296","9ADE7B","508D69","FFC7C7", ..

[ Splunk Dashboard : 튜닝 ] Dashboard Description 패널에 글자 마다 색깔 넣기 $result.total_count$ $result.count$ -24h now 방화벽에 탐지된 위협 요인 중 실제 위협(건) 총 $total_count$건 탐지 중 실제 위협 탐지 내역은 $block_count$건 입니다.

[ Splunk Dashboard : 튜닝 ] Dashboard Description 패널 만들기 | makeresults | eval time=relative_time(now(),"-1mon@mon"), ltime=relative_time(now(),"-0mon@mon-1d" ) | eval time=strftime(time,"%Y년%m월%d일") + " - " +strftime(ltime,"%Y년%m월%d일") | fields - _time ltime $result.time$ -24h now $reporttime$

[ Splunk Dashboard : 튜닝 ] 원하는 곳에 빈 줄 넣고 높이 조절하기 splunk 대시보드를 만들다가 여러가지 입력기를 생성하면 내가 원하는 줄에 위치에 원하는 입력기가 들어가지 않는 경우가 있다. 이런 경우 해결하는 방법을 공유한다. 기본 상황에서 방화벽 장비와 차단여부 input 태그 사이에 빨간색 부분을 넣어준다. 그러면 아래와 같이 빈 한 줄이 생성된다. . . 간격이 넓으니 좀 보기가 싫어서 간격을 줄여준다. .... .... 그러면 완성!

이전 1 2 다음

728x90

티스토리툴바