ディテクターオプション 🔗
「オプション」タブでは、チャートの チャートオプション タブで利用可能な設定と同じ設定をいくつか指定できます。
イベントを線で表示 🔗
イベントマーカーが表示されている時間に縦線を表示するかどうかを指定します。
データマーカーを表示 🔗
小さなドットをチャートに表示してデータポイントがある時間を示すかどうかを指定します。
遅延設定 🔗
Splunk Observability Cloudのディテクターは、ディテクターの解像度と呼ばれる一定の時間間隔で実行されます。ディテクターは、実行のたびに条件を評価し、アラートが起動するかどうかを決定します。
1つのディテクターに多くのメトリック時系列(MTS)を含めることができるため、分析エンジンは既知のMTSの遅延を追跡し、すべての既知のMTSを確実に含めるようにします。大部分のMTSにはほとんど遅延がありませんが、データポイントが定期的に遅延している場合、ディテクターは最大で15分遅れて条件を評価します。
計算を実行する時間の判断はエンジンに任せるのがベストプラクティスですが、最小遅延 と 最大遅延 の設定を使って手動で遅延をコントロールすることもできます。
最小遅延 🔗
最小遅延 パラメータは、分析エンジンが特定のディテクターのデータ到着を待機する最小時間を指定します。
たとえば、最小遅延 を2分に設定すると、すべてのデータポイントが遅延なく時間通りに到着しても、計算は最低2分間待機します。データが時間通りに到着してもしなくても、ディテクターは最低2分間待機するため、リアルタイムのアラートよりも正確性を優先することになります。最小遅延 は、新しいMTSが遅延している場合や、計算中の既存のMTSセットに比べてディテクターのMTSによる送信が疎である場合に、最も有効です。
デフォルトでは、最小遅延 は 0 に設定されています。これは、分析エンジンが計算を実行するために待機する必要がないことを意味します。
最小遅延 は、APIを使用してのみ設定できます。詳細については、ディテクターAPIリファレンス を参照してください。
最大遅延 🔗
最大遅延 パラメータは、分析エンジンが特定のディテクターのデータ到着を待機できる最大時間を指定します。
例えば、最大遅延 が5分に設定されている場合、一部のデータポイントが到着していない場合でも、ディテクターは最大で5分間のみ待機します。
デフォルトでは、最大遅延 は Auto に設定されており、分析エンジンがデータポイントを待機する適切な時間を決定できるようになっています。最大遅延 が Auto に設定されていることによって、分析エンジンは観測された最大の遅延を採用し、ほとんどのデータに対応します。最大遅延 は、一部のデータポイントに偶発的で瞬間的な遅延が発生する可能性がある場合に最も役立ちます。
ディテクターオプション タブで、または、APIを使用して、最大遅延 値を設定すると、ディテクターのデフォルト設定を恒久的にオーバーライドできます。詳細については、ディテクターAPIリファレンス を参照してください。
チャート表示のサンプリングを無効にする 🔗
多数の時系列が表示される場合、たとえば500個のサーバーからレポートされているメトリクスを選択した場合に、Splunk Infrastructure Monitoringはこれらの時系列のサブセットをサンプリングし、チャートがより迅速にレンダリングされるようにします。サンプリングされた表示は、これらの時系列の値に対するおおまかな感覚を提供します。サンプリングを無効にすると、それまで省略されていた時系列データが表示されるようになります。時系列の数によっては、サンプリングを無効にするとチャートのレンダリングが遅くなる場合があります。
チャート上に表示される時系列の数に関係なく、ディテクターは設定通りのトリガーを続けます。
カレンダーのタイムゾーン 🔗
カレンダーウィンドウでの計算 を実行する分析関数において、データのタイムスタンプを揃えカレンダー周期を解釈するために使用される タイムゾーン です。チャート内のこのような関数はすべて同じカレンダータイムゾーンを使用します。ここで設定した値は、チャートビルダーでカレンダーウィンドウ関数を編集する際にも表示および変更ができます。カレンダーウィンドウを使用する関数がない場合、このオプションには何の効果もありません。