Splunk- 仪表板

在本节中，我们将学习如何在 Splunk 平台上创建和管理仪表板。 在这里，我们将学习如何在仪表板中添加不同的已保存报表，以及为了查看不同的见解，我们可以在仪表板中添加哪些功能。 与此同时，我们还将学习如何在仪表板及其报表中设置不同的权限和图表。

关于仪表板

仪表板是由面板组成的视图。 面板可以包括搜索框、字段、地图、表格和列表等模块。 通常，仪表板面板连接到报表。

在创建搜索可视化或保存帖子后，我们可以将其添加到新的或当前的仪表板中。 此外，我们可以使用仪表板编辑器来构建和编辑仪表板。 如果我们想快速将一系列已保存的报表添加到仪表板中，那么仪表板编辑器非常有用。

这里有一个仪表板示例。 在本教程中，我们以 Buttercup 游戏为例。 语法和过程对于所有情况都是相同的，尽管我们可以根据需要更改主要关键字或名称。

更改仪表板权限

我们可以为仪表板提供仪表板编辑器的访问权限。 但是，我们的用户功能以及为该功能指定的权限可能会限制我们可以拥有的访问类型。

如果我们的 Splunk 用户角色是管理员（具有默认的一组权限），我们可以创建私有仪表板，在特定应用程序中可见，或在所有应用程序中可见。 我们还可以向具有不同技能的其他 Splunk 用户职位（例如用户、管理员和其他功能）授予访问权限。

更改仪表板面板可视化

在通过仪表板编辑器创建面板后，我们使用可视化编辑器来调整面板中可视化的形式，并决定视图的显示和行为方式。

创建仪表板和面板

在本节中，我们将保存一个搜索作为仪表板面板，并向仪表板添加一个输入元素。

将搜索另存为仪表板面板

1. 开始新的搜索。
2. 将时间范围更改为上一周。
3. 运行以下搜索。

   sourcetype=access_* status=200 action=purchase | top categoryId

   
   此搜索返回了来自 Web 服务器访问日志文件的成功（status=200）购买事件。 top 命令自动返回每个产品的购买数量以及每个产品占总购买量的百分比。
   
4. 单击可视化选项卡。 显示显示了折线图。
5. 将折线图更改为饼图。
   
6. 单击另存为并选择仪表板面板。
7. 定义新的仪表板和仪表板面板。
   1. 对于仪表板，单击新建。
   2. 对于仪表板标题，键入Buttercup 游戏 - 购买。
   仪表板 ID 字段
   显示buttercup_games__purchases。
   
   3. 对于仪表板描述，键入关于 Buttercup 游戏购买数据的报表。
   4. 对于仪表板权限，保留默认设置私有。
   5. 对于面板标题，键入按类别划分的顶级购买。
   6. 对于面板内容，保留饼图的设置。
   
8. 单击 保存。
9. 在确认对话框中，单击查看仪表板。
   

我们现在有一个包含一个报表面板的仪表板。 我们可以运行新的搜索并将它们保存在此仪表板上以添加更多报表表，或者将已保存的结果添加到该仪表板。 在下一部分中，我们可以向仪表板添加更多面板。

现在，让我们在此仪表板面板上花费更多时间。

查看和编辑仪表板面板

提供单独的视图以查看我们可以访问的仪表板列表。 我们可以从此视图创建仪表板，并对仪表板和仪表板面板进行更改。

1. 单击应用程序栏中的仪表板以查看“仪表板”视图。

我们可以看到一个弹出对话框，询问我们是否要参加仪表板之旅。 在我们参加旅程时，有机会在旅程结束时自己尝试仪表板。 此选项提供了“仪表板”的视图。

除了我们创建的 Buttercup 游戏购买仪表板外，列表中还有几个内置仪表板。

2. 单击 I 列中的箭头 (>) 图标以扩展 Buttercup 游戏购买仪表板的“仪表板”信息。

我们可以看到有关与此仪表板关联的软件的信息，仪表板是否已安排以及仪表板权限。

向仪表板添加控件

我们可以向仪表板面板添加输入控件，例如时间范围选择器。

1. 在仪表板列表中，单击Buttercup 游戏 - 购买以显示该仪表板。
2. 单击编辑。

我们可以使用 UI 或源来编辑仪表板。 然后，我们可以使用 UI 选项向仪表板添加面板和输入。

• 使用选项“添加面板”来构建新面板，将报表添加为面板，或从现有仪表板克隆。
• 我们可以从要添加到仪表板的控件列表中进行选择，包括文本、复选框和时间范围选择器，使用“添加输入”选项。

我们可以使用“深色主题”选项来调整仪表板背景外观。 我们必须保存并刷新仪表板才能允许主题更新。

我们可以使用“源”选项直接编辑面板的 XML。 在此示例中，未提及直接编辑源。

将已保存的报表添加到仪表板

前提条件

确保我们拥有游戏 Buttercup-Buy 仪表板。 在本教程的“创建仪表板和面板”之前的部分中，创建并修改了此仪表板。 在继续本节之前，我们必须构建仪表板。

1. 点击应用程序栏中的“仪表板”以查看我们的仪表板列表，然后选择 Buttercup 游戏购买仪表板。
   
2. 单击“操作”窗口中的“编辑”，然后选择“编辑面板”。 打开网站“编辑仪表板”。
3. 单击添加面板。
   侧边栏面板“添加面板”在浏览器右侧打开。
   
4. 从“报表”中选择“新建”，以从现有研究中添加新面板。
   列表扩展以包括我们创建和保存并嵌入的报表。
   
5. 选择“购买趋势”。
   “预览”侧边栏出现在“添加面板”侧边栏旁边。 预览包括报表详细信息、报表所基于的搜索以及报表本身的摘要。 这是我们在 sparkline 地图上构建的报表。
   
6. 点击“仪表板添加”。
   更新后的屏幕位于仪表板底部。
7. 从“添加面板”侧边栏选项卡中选择“按项目分析活动和转换级别”图表，并将其添加到仪表板。
   
8. 关闭“添加面板”侧边栏。
9. 重新排列仪表板面板。
   通过拖放按钮，将选项卡拖放到列的顶部。 当我们拖动一行时，拖放栏上会出现一个四点箭头符号。
   
10. 要将更改添加到仪表板，请在“编辑仪表板”窗口中按“添加”。
    我们的仪表板将如下图所示。
    

将搜索添加到现有仪表板

我们可以将即席搜索另存为现有仪表板中的面板。

前提条件

此示例包括本教程“允许字段查找”部分中的 productName 字段。 在继续本节之前，我们必须完成所有这些步骤。 如果我们没有配置查找区域，则本节中的搜索不会产生适当的结果。

让我们使用查找运行以下搜索。

单击应用程序栏中的搜索以开始新的搜索。

1. 确保时间范围设置为所有时间。
2. 为了评估 VIP 客户端和客户端购买的商品，请运行以下搜索。

   sourcetype=access_* status=200 action=purchase [search
   sourcetype=access_* status=200 action=purchase | top limit=1
   clientip | table clientip] | stats count AS "Total Purchased",
   dc(productId) AS "Total Products", values(productName) AS
   "Product Names" BY clientip | rename clientip AS "VIP Customer"

   下图显示了搜索的结果
   
3. 单击另存为并选择仪表板面板。
4. 对于“仪表板”，单击“现有”并选择“Buttercup 游戏 - 购买”。
5. 对于“面板标题”，键入“VIP 客户端购买”。
6. 单击 保存。
7. 单击查看仪表板。
8. 单击编辑。
9. 在仪表板编辑器中，将“VIP 客户端购买”面板拖到“按类别划分的顶级购买”饼图旁边。
10. 单击 保存。
    我们的仪表板应如下所示。