Splunk 迷你图

迷你图是一些统计信息的小表示，不显示轴。它通常显示为一条带有凸起的线，只是为了表明某个数量在一段时间内是如何变化的。 Splunk 具有内置功能，可根据其搜索的事件创建迷你图。它是图表创建功能的一部分。

选择字段

我们需要选择将用于创建迷你图的字段和搜索公式。下图显示了 web_application 主机中某些文件的平均字节大小值。

创建迷你图

为了从上述统计数据创建迷你图，我们将迷你图函数添加到搜索查询中，如下图所示。上述统计信息的表格视图现在开始显示这些文件的平均字节大小的迷你图。在这里，我们采取了 All Time 作为计算文件平均字节大小变化的时间段。如果我们改变这个时间段，那么图表的性质就会改变。

更改时间段

如果我们将上图的时间段从所有时间更改为过去 30 天，我们将看到迷你图略有不同，如下所示。在这里我们需要注意，有多少文件名从列表中消失了，因为这些文件在那个时间段内不可用。