Plot metrics and events using chart builder in Splunk Observability Cloud 🔗
Charts are highly customizable. This topic describes how to use chart builder’s tools and options to customize your charts to display signals (metrics and events) in an intuitive and compelling way.
注釈
Use the chart builder only if you are already familiar with Splunk Observability Cloud charts and are ready to dive into its more advanced features. For a simpler approach to creating charts, see Create a chart using the metrics sidebar.
既存のチャートを編集する場合は、チャート上にすでにあるプロット線を設定することから始めるとよいでしょう( プロットの基本オプションを設定する および プロット設定パネルでオプションを設定する を参照してください)。
プロット線にシグナルを指定する 🔗
A signal is the metric or histogram metric you want to plot on the chart, to which you might add filters and apply analytics. Plot lines, or plots, are the building blocks of charts. A chart has one or more plots, and each plot is composed of the metric time series or histogram metric represented by the signal and its properties and dimensions, any filters, and any analytics applied.
注釈
メトリクスの代わりに、時系列式 を入力して複合メトリクスまたは派生メトリクスを作成したり、チャート上に表示する イベント を指定したり、ディテクターをチャートにリンク してアラートのステータスをチャート上に表示することもできます。
To access chart builder, open the navigation Menu and select Dashboards. In the Create menu (+), select Chart.
メトリクス名またはタグを入力する 🔗
If you know the name of the metric or histogram metric you want to view, enter its name directly into the Signal field on the Plot Editor tab. Splunk Observability Cloud uses type-ahead search to show you any metrics that match what you are typing.
Splunk Observability Cloud lets you build a chart to plot a signal for which you have not yet started sending data. Enter the name of the metric or histogram metric you expect to plot and select Enter. When data starts arriving for that signal, it is displayed on the chart.
ワイルドカードの使用 🔗
シグナル フィールドにメトリクス名を入力する際、ワイルドカードを使用できます。
メトリクスがGraphiteメトリクスの命名規則に従っている場合は、Graphiteのワイルドカードとノードのエイリアシングについて プロットのGraphiteオプション を参照してください。
注釈
ワイルドカード検索は、すべてのデータタイプにわたる結果を返します。例えば、histogram.* は、検索クエリに一致する名前を持つすべてのメトリクスとヒストグラムメトリクスを返します。
シグナルの代わりに時系列式を入力する 🔗
シグナル フィールドに入力できるもうひとつの有効な項目は、時系列式です。時系列式は、当該チャート内の他のプロット(1つまたは複数)に依存する数式です。式は、比率や変化率の他、式を使用して指定できると考えられる複合メトリクスや派生メトリクスに有用です。
式の入力 を選択し、シグナル フィールドに式を入力します。
例えば、あるシステムのキャッシュヒットのパーセンテージを表示したいとします。プロットAがキャッシュヒットのカウントを表示し、プロットBがキャッシュミスのカウントを表示する場合、プロットCで以下の式を使用して、キャッシュヒットのパーセンテージを表示することができます:
(A/(A+B)) * 100
複合メトリクスCのみをチャートに表示するには、プロットAとBの左にある目のアイコンを選択して、非表示にします。
注釈
数式フィールドは、算術記号( +、/、-、* )、括弧、数字、およびプロットキーを表す文字のみを受け付けます。
プロットが表示しているエントリの種類を判別する 🔗
テキストのエントリが式なのか、メトリクスなのか、イベントなのか混乱する可能性がある場合に、Splunk Observability Cloudは曖昧さをなくすために異なるアイコンを表示します:
定規のアイコンはメトリクスを表します。
電卓のアイコンは数式を表します。
菱形のアイコンはカスタムイベントを表します。
三角形の警告アイコンは、アラート(ディテクターによってトリガーされるイベント)を表します。
黒いベルのアイコンは、リンクされたディテクターを表します。
複数のプロットを扱う 🔗
チャートには多くのプロットを含めることができます。複数のプロットを追加した後、チャートをより見やすくするため、あるいはチャート内での表示をコントロールするためには、プロットの順序を変更するといいでしょう。詳細は チャート内のプロットの順序を設定する を参照してください。
また、異なるプロットに異なる色やその他の視覚効果を設定するといいでしょう。プロットのカスタマイズの詳細については、プロット設定パネルでオプションを設定する を参照してください。
同じ名前を共有している異なるメトリクスタイプをプロットする 🔗
カウンターメトリクスとヒストグラムメトリクスなど、複数のメトリクスタイプをSplunk Observability Cloudに送信する場合は、データ処理と分析の複雑化を避けるために、別々の名前を使用することをお勧めします。
異なるメトリクスタイプに同じ名前を使用した場合、Splunk Observability Cloudは、これらのメトリクスのすべてがヒストグラムではないものとみなします。
この場合、メトリクスをヒストグラムとしてプロットしたい場合には、以下の手順を実行してSignalFlowプログラムを編集します:
プロットエディター タブで View SignalFlow を選択します。
data()関数をhistogram()に変更します。例えば、data('service_latency')をhistogram('service_latency')に変更します。
publish()メソッドはhistogram()関数ではサポートされていないため、削除します。サポートされているメソッドをSignalFlowプログラムに追加します。例:
histogram('service_latency').sum()
ヒストグラム関数とサポートされるメソッドの詳細については、SignalFlowリファレンスドキュメントの histogram() を参照してください。
Use archived metrics in charts 🔗
When you select an archived metric as a signal in your chart, the archived metric can’t be plotted.
To include an archived metric in a chart, route the archived metric to real-time or create exception rules to make it available. For more information, see the ルーティング例外ルールを使用して、特定の MTS をルーティング、またはアーカイブされたデータをリストアします。 section.
To learn more about MPM, see メトリクス パイプライン管理の概要.
シグナルをフィルタリングする 🔗
シグナルを選択したら、見たいものの範囲を決定する必要があります。Splunk Observability Cloudでは、メトリクスのメタデータを使用してシグナルを絞り込むことができます。
例えば、あるサービスのレイテンシを調べたいが、本番環境のレイテンシにのみ関心があるとします。Splunk Observability Cloudでは、レイテンシがメトリクスであり、サービス名と環境名は両方ともメトリクスに関連するメタデータの一部となる可能性があります。
フィルターが適用されると、チャートに表示されるデータはリアルタイムで更新され、希望する選択が行われていることを確認することができます。NOT フィルターの指定や複数フィルターの使用など、フィルターの指定に関する詳細は、フィルター を参照してください。シグナルをフィルタリングする手順は、フィルターのオーバーライドを指定する手順と同じです。
注釈
If you choose to allow data matching the filter condition or missing the property, as discussed in 許可するデータを選択する, data missing the property is excluded if you apply an analytics function and then group by that property. To do this, select Add Analytics, select a function, and then select a Group by value.
シグナルにフィルターをかけると、フィルターオプションを表すトークンが プロットエディター タブに追加されます。トークンがデフォルトの青色ではなく灰色になっている場合は、ダッシュボードの変数またはフィルターによってフィルターオプションがオーバーライドされ、それがチャートに伝搬していることを示しています。これは、例えば、オーバーライド セクションで、プロット線に追加したフィルタ―と競合する フィルター の値を設定した場合に発生します。
注釈
オーバーライドの値を追加または編集すると、チャートを閉じたときに、このチャートのダッシュボード内のすべてのチャートにその値が適用されます。詳細については、ダッシュボード内のすべてのチャートの設定を指定する を参照してください。
View and change a plot’s rollup or histogram function 🔗
Change rollup for metrics 🔗
Every signal has a default rollup associated with it, which is displayed as Auto. If the rollup label says Multiple, it means that different rollup functions have been applied to different metric time series (MTS) on the same plot. This happens when the rollup setting is left as default, and the plot contains metric time series that have different metric types. MTS on the same plot can have different metric types if the plot contains a wildcard query that matches many different metrics. It can also happen if the plot contains one metric, but that metric is used to record different types of measurements.
ロールアップは、チャートデータを効果的に表示するための必要に応じたチャート解像度の調整に使用されます。詳細は チャートのデータ解像度とロールアップ を参照してください。
ヒストグラムメトリクスのためのヒストグラム関数を追加する 🔗
ヒストグラムデータは、ヒストグラム内のバケットを組み合わせて集約する必要があるため、プロットのシグナルとしてヒストグラムメトリクスを使用する場合は、ヒストグラムデータをどのように解釈し、チャート上でどのように表現するかを定義するために、ヒストグラム関数を追加する必要があります。
ヒストグラム関数を追加するには、Select function を選択し、ヒストグラム関数 のドロップダウンメニューから関数を選択します。ヒストグラム関数とサポートされるメソッドの詳細については、SignalFlowリファレンスドキュメントの histogram() を参照してください。
プロットに分析を適用する 🔗
You can apply analytics to the time series on this plot. When you select Add Analytics, a list of available functions displays. Splunk Observability Cloud supports not only basic function, such as Sum, Count, and Mean, but also more powerful functions like Percentile, Timeshift, Top/Bottom, and Exclude. Hover over a function to see a brief description.
注釈
分析関数の中には、特定のロールアップタイプと同じ名前を持つものがありますが、その動作はまったく異なります。ロールアップと分析の連携については、ロールアップと分析関数の相互作用 を参照してください。
適用したい分析関数の名前がわかっている場合は、分析 フィールドに入力します。Splunk Observability Cloud は、タイプ先行検索を使用して、一致する語句のリストを提供します。または、スクロールしてリストから関数を選択します。関数を適用すると、トークンとして表示されます。
シグナルには、1つまたは複数の分析を適用できます。1つのシグナルに複数の分析関数を適用した場合は、表示の順に適用されます。トークンをドラッグ&ドロップすることでこの順番を変更できます。
集計と変換 🔗
Many analytics functions are able to perform computations on time series in two ways: aggregations and transformations. Aggregations operate across multiple time series on a plot to display a consolidated view of data, such as the sum of all database calls over a period of time. Transformations show data over a specified period, either a moving window or a calendar window, such as the number of database calls over the past 10 minutes or since the start of the day. For more information, see データの集約と変換.
より強力な分析 🔗
Splunk Observability Cloudの分析は、ここで説明したように単純なメトリクス値の表示だけではなく、多くのことが実行できます。分析は、チャートを生のメトリクスの表示から、過去のデータと現在のデータの比較や、トレンドデータの表示によるシステム健全性の積極的な監視といった強力なツールに変えることができます。詳細については、チャートの分析によってインサイトを取得する を参照してください。
メトリクスの詳細データを見る 🔗
チャートにカーソルを合わせると、注目している時系列のプロット線がハイライトされ、データポイントに関する情報が表示されます。
To see detailed information about data points in a chart, select the Data Table tab. If you haven’t pinned a point on the chart, values for the most recent data in the chart display. Alternatively, you can select in the chart to pin a point in time and display the Data Table tab.
注釈
If you edited a plot name or specified display units in the chart builder, this information displays when you hover over the chart and in the Data Table. For example, instead of seeing 250 as a value, you might see 250 ms (where you specified ms as a suffix) or $250/millisecond (where you specified $ as a prefix and /millisecond as a suffix).
チャート上のさまざまな領域にカーソルを移動すると、カーソルの下にあるプロット線が強調表示され、そのプロット線の詳細線が強調表示されます。ハイライトされた情報を見つけるために、データテーブル タブをスクロールしなければならない場合があります。ある値をピン留めしている場合は、その値がテーブルの最初の列に表示され、カーソルを動かすと、他の値をその値と比較することができます。
プロット線にカーソルを置くとテーブル内の線が強調表示されるのと同様に、テーブル内の線にカーソルを置くと対応するプロット線がチャート上で強調表示されます。
データテーブル タブでディメンションにカーソルを合わせると、アクション メニューアイコン(⋯ )が表示されます。メニューオプションを使用すると、ディメンションの値に基づいて、チャートの オーバーライド バーにフィルターを追加できます。(個々のプロット線ではなく)チャート全体のフィルタリングの詳細については、フィルター を参照してください。
チャートオプション タブを使用して、 データテーブル タブに 表示する列 を指定します。
You can export data from the Data Table tab to a CSV file. To do this, select the Export as CSV icon at the top right of the tab.
チャートでイベントを見る 🔗
チャート上にイベントマーカーを表示すると、発生したイベント(ディテクターによるアラートのトリガーなど)とチャート上に表示されたメトリクスとの相関関係を確認するのに役立ちます。たとえば、同時使用ユーザー数が特定の値に近づくとCPUの使用率(%)が急上昇することが分かるというような場合があります。この情報を使用して、ユーザー数の増加に伴う過剰なCPU負荷を最小限に抑えるようにシステムを調整できます。
イベントに関する背景情報は、イベントを使用してメトリクスにコンテキストを追加する を参照してください。
発生したイベントを表示する 🔗
The process for adding an event triggered by a detector, or occurrences of a custom event, is essentially identical to specifying a metric as a signal. The only real difference is that if you use the metrics sidebar, you must select the Find events option to search for detector or custom event names.
注釈
If you clear the Find metrics option to search only for events, none of the other search options in the metrics sidebar are available. You must enter text manually to find matching detector or custom event names. Similarly, if you add a filter, you can search only for metrics, not for events.
イベントマーカー 🔗
イベントマーカーはチャートのX軸に沿って表示されます。イベント タブを選択すると、イベントリストを表示したり、新しいカスタムイベントを作成したりする手順が表示されます。
イベントマーカーにカーソルを合わせると、その時間窓のイベント数が重大度別のグループで表示されます。
カスタムイベントは空洞の菱形で表示されます。
ディテクターイベントによって生成されたアラートは、アラートの重大度を示す色で区別された三角形で表示されます。塗りつぶしの三角形はイベントがトリガーされたことを示し、空洞の三角形はイベントが解除されたことを示します。
イベントマーカーの近くをクリックすると、イベント タブにその時間間隔のイベントリストが表示されます。タイプ 列には、アラートステータスが トリガー済み または 解除 で示され、カスタムイベントのイベントタイプが表示されます。イベントがいつ発生したか、アラートが解除されるまでにかかった時間(または継続中かどうか)、および、イベントをトリガーしたディテクターに関する情報が表示されます。
注釈
アラートとカスタムイベントが同じ時間間隔中に発生した場合、アラートマーカーのみが表示されます。ただし、カスタムイベントはイベントリストに表示されます。
イベントとメトリクス値の相関を見つけやすくするために、イベントマーカーとあわせて垂直線を表示することができます。この線は、イベントマーカーと同様に色分けされてチャート下部に表示されます。チャート上のマーカーに垂直線を追加するには、チャートオプション タブの イベントを線で表示 を選択します。
注釈
また、ダッシュボードに表示されるチャートに、イベントマーカーをオーバーレイ することもできます。
カスタムイベントを手動で追加する 🔗
To manually add a custom event to a chart, select the Events tab. If you want to add an event at a time that is visible on the chart, select the chart to pin that time.
If there are events displayed in the events list, select Add new event icon in the last column.
If there are no events listed, select the add new event link.
時間をピン留めした場合は、その時間が イベントの作成 ダイアログボックスに表示されます。そうでない場合は、現在の時刻が表示されます。
イベントの作成 ダイアログボックスで、入力を開始すると選択可能なイベントタイプのリストが表示されます。または、新規イベントタイプを作成することもできます。
時間やその他に追加したい詳細を記入します。イベントの説明には、プレーンテキストだけでなく、Markdownも使用できます。
作成 をクリックして、選択したイベントタイプのイベントを生成します。
注釈
新しいイベントタイプを作成した場合、イベントタイプ(将来再利用可能)と、そのイベントタイプのインスタンスの両方を作成したことになります。
プロットエディター タブで、このイベントタイプの新しいイベントプロット線がチャートに表示されます。新しいイベントの時刻がチャートに表示されている場合、チャートには新しいイベントが表示され、現在のチャートの時間範囲で発生したこのイベントタイプの他のすべてのイベントも表示されます。
イベント情報の表示と管理 🔗
You can see more information about an event by selecting the event on the Events tab. If the notification for an event was muted, that will be indicated.
カスタムイベントをクリックすると、そのイベントの編集や、削除予定のマーク付けができます。
編集と削除はカスタムイベントのみに適用され、ディテクターがアラートをトリガーしたときに生成されるイベントには適用されないことに注意してください。
プロットの基本オプションを設定する 🔗
シグナル線および 軸 タブで利用可能な機能を使用して、プロットの基本的なオプションをいくつか設定することができます。その他のオプションについては、プロット設定パネルでオプションを設定する を参照してください。
プロット線の可視性 🔗
プロット線の左端にある目のアイコンをクリックすると、チャート上のプロット線を表示または非表示にできます。このオプションは、テキストチャートおよびイベントフィードでは利用できません。ヒートマップを除くすべてのチャートタイプで、複数のプロット線を表示することができます。
注釈
In a single value chart, if multiple plots are visible, the value on the chart reflects the first visible plot in the plot list.
1本のみ残して他のすべてのプロット線を非表示にするには、表示したいプロット線の目のアイコンをaltクリック(またはoptionクリック)します。これは、チャートに複数のプロットが含まれていて、1つのプロットだけに集中したい場合に便利です。元の表示に戻すには、表示されているプロット線の目のアイコンをもう一度altクリックします。
To show or hide all plot lines, select the eye icon above the plot lines and select All or None.
プロット名 🔗
By default, plots are assigned letters of the alphabet to distinguish them from one another. The plot name specifies the text displayed in list charts, detector signals, the Data Table tab, and so forth. By default, the name is the metric or event name plus any analytics applied. To change the plot name, select the name and enter the desired text.
また、プロット名を使用して、類似するメトリクスやディメンションを表すプロットが異なる色で表示されるようにすることもできます。詳細については、メトリクス別に色分け を参照してください。
左右のY軸 🔗
デフォルトでは、チャート内のすべてのプロットは、チャートの左側に表示されるY軸の値を使用します。複数のプロットがある場合には、チャートの右側に値を表示する2つ目のY軸を使うと便利かもしれません。プロットの軸セレクターをクリックし、左 または 右 を選択します。折れ線グラフの場合、左のY軸を使ったプロットは実線で表示され、右のY軸のプロットは点線で表示されます。
注釈
面グラフまたは棒グラフで チャートの積み上げ オプションを使っている場合は、すべてのプロットで同じY軸を使う必要があります。
Y軸を2つ指定すると、チャートデータの見た目が大きく変わります。Splunk Observability Cloudは、データの表示性を高めるために、両方の軸の軸値を調整します。
単一のY軸を使うと、プロットの絶対値を比較することができます。
Y軸を2つ使うと、値のパターンを比較することができます。カスタムの プロットカラー を使用すると、チャートを読みやすくすることができます。
Y軸を2つ持つチャートのプロットにカーソルを合わせると、そのプロットで使用されていないY軸は薄い色で表示されるので、そのプロットに適用されているのはどのY軸の値かを簡単に確認することができます。
「軸」タブを使用する 🔗
Y軸のその他のオプションは、軸 タブで利用できます。このタブは、チャートのタイプが折れ線グラフ、面グラフ、カラムチャート、ヒストグラムのときに有効になります。左右のY軸 の両方を指定している場合は、各軸について同じオプションが表示されます。
ラベル 🔗
チャートの左側と右側に沿って垂直に表示したいテキストを指定します。
最小/最大値 🔗
デフォルトでは、Splunk Observability Cloudは、チャートウィンドウに表示されているプロットと、チャートオプション タブで チャートの積み上げ オプションが有効になっているかどうかに基づいて、Y軸の最小値と最大値を自動的に選択します。この動作をオーバーライドする値は、指定することができます。ここで値を設定すると、チャートオプション タブの Y軸にゼロを含める 設定が上書きされる場合があります。
高/低ウォーターマーク 🔗
ウォーターマークは一定の値で、指定したY軸値に直線として表示されます。右Y軸のウォーターマーク線は点線で表示されます。ウォーターマークラベルを指定すると、ウォーターマーク線の近くに表示されます。右Y軸のウォーターマークラベルは、チャートの右側に表示されます。
精度 🔗
軸の 精度 フィールドに数値を指定することで、Y軸の値に使用する桁数を選択できます。Splunk Observability Cloudで使用されるデフォルト値は3ですが、たとえば0.0004と0.0005のように、グラフにプロットされた値が非常に近い場合は、3桁では不十分なので、それに応じて軸の精度を上げる必要があります。
プロット設定パネルでオプションを設定する 🔗
The plot configuration panel lets you set options in addition to those you can set on the signal line. To display the panel, select the Configure plot icon (gear) next to the plot actions menu (⋯) in the last column of the plot line.
利用可能なオプションは、チャートの種類によって異なります。利用可能なすべてのオプションをサポートするチャートタイプはありません。
表示単位 🔗
A number displayed on a chart could be anything from a raw number (such as bits or seconds) to transactions per second to the total dollar value of sales made in the last month. Use the Display Units options to help viewers understand what the values on a chart represent and to control how values are displayed. You can specify the unit associated with the metric (bit, byte, ms, etc.) or select Custom to enter a plain text prefix and/or suffix (such as $ and per hour).
すべての表示単位は、以下のいずれかの操作を行った際に表示されます:
View a single value or list chart
チャートの データテーブル 内の値の表示
チャート上のポイントにカーソルを合わせる
メトリクスの単位を指定する 🔗
Size and time metrics; such as kb, Gb, ms, and w; are available from the Display Units drop-down menu. In addition to displaying on the Data Table tab or when hovering over a chart, the unit you specify display on the y-axis associated with the metric and is automatically scaled as appropriate. For example, if you are measuring a value in seconds and the values range from 10 seconds to 2 minutes, the y-axis might show increments such as 20s, 40s, 1m, 1.5m, and 2m.
注釈
自動スケーリングが期待通りに機能するためには、同じY軸を共有するすべてのプロットのメトリクスは、同じ単位でなければなりません。複数のY軸を使用する方法については、「軸」タブを使用する を参照してください。
プレフィックスまたはサフィックスを追加する 🔗
Unlike specifying the actual unit associated with the metric, the prefix and suffix are text fields that you add to clarify the chart display. They don’t have any intrinsic relationship to the metric on the plot line and are not automatically scaled.
また、表示単位を使用すると、他の方法ではわからない情報を提供することもできます。
サフィックスを設定する際に、Scale 分析関数を適用すると便利な場合があります。例えば、値が秒単位で測定されているが、出力を分単位で表示したいという場合、値を60にスケールし、サフィックスを 毎秒 から 毎分 に変更します。また、 毎秒 の代わりに、/s や /秒 のような文字を使うこともできます。
視覚エフェクトのタイプ 🔗
For graph charts, plots default to a visualization style selected for the chart as a whole, such as line, area, column, or histogram. For example, new plots created on a column chart appear initially as additional columns. However, you can change this setting so a plot uses a different chart display type than the chart default.
例えば、チャートが面グラフであれば、そのチャートのプロットのひとつを折れ線として表示することができます。
視覚エフェクトのタイプを指定すると、プロット線上の小さなアイコンが、選択されたタイプを示します。
イベントの色 🔗
チャート上で カスタムイベント に使用する色を選択できます。色見本をクリックして、その色をイベントに適用します。色見本には白いチェックマークが表示されます。マークの付いた色をクリックすると選択が解除され、Splunk Observability Cloudがデフォルトの色をそのイベントに再度適用します。
色を指定すると、プロット線上の小さなアイコンが、選択された色を示します。
プロットの色 🔗
Splunk Observability Cloudは、異なるディメンション値を持つメトリクスまたは時系列を一目で区別できるように、プロットの色を自動的に選択します。この選択は、手動で上書きできます。
色見本をクリックして、その色を現在のプロットに適用します。色見本には白いチェックマークが表示されます。マークの付いた色をクリックすると選択が解除され、Splunk Observability Cloudがデフォルトの色をそのプロットに再度適用します。
色を指定すると、プロット線上の小さなアイコンが、選択された色を示します。
また、プロット名を使用して、類似するメトリクスやディメンションを表すプロットが異なる色で表示されるようにすることもできます。詳細については、メトリクス別に色分け を参照してください。
値別に色分け のチャートオプションを使用して閾値を設定している場合は、ここで指定した色は無視されるという点に注意してください。
ロールアップ 🔗
Rollups are a way to summarize data, and they enable Splunk Observability Cloud to render charts or perform computations for longer time ranges quickly, without compromising the accuracy of the results. Depending on whether the metric you’ve chosen is a gauge, counter, or cumulative counter, Splunk Observability Cloud uses a different default rollup. In some cases, you might want to use a non-default rollup. For more information, see ロールアップ.
外挿ポリシーと外挿の最大数(データポイントの欠落) 🔗
データポイントが予定時間内にSplunk Observability Cloudに送信されなかった場合、デフォルトではNULLとみなされ、すべてのデータ計算から除外されます。メトリクスの種類やロールアップによっては、NULL以外の値を指定したい場合があるでしょう。選択した外挿ポリシーを適用する連続した外挿データ ポイントの数を指定することもできます。
詳細は 欠落したデータポイント を参照してください。
エイリアシング 🔗
プロットが Graphite スタイルのワイルドカードを使用している場合、ノードのエイリアシングのオプションが 視覚エフェクト オプションの下に表示されます。
ノードのプレース値に対応する、使用したいエイリアスを入力します。これを簡単に行えるようにするため、Splunk Observability Cloudは当該のノードに対応するディメンション値の例を提供しています。
詳細は Graphite形式のメトリクスのノードエイリアシング を参照してください。
チャート内のプロットの順序を設定する 🔗
プロットの順序は、チャートの積み上げ オプションを使用している面グラフまたはカラムチャートでのデータの表示方法を決定します。表示される値は、チャート内のプロットの順序を反映します。例えば、チャートに3つのプロット(A、 B、 C)がある場合、値は、一番上がA、続いてB、Cの順に積み上げられます。
プロットの順序を変更したい場合は、プロットにカーソルを合わせると、右側に「ドラッグ」アイコンが表示されます。プロットを好きな場所にドラッグしてください。
プロットを移動すると、アルファベット順が解除されます。実際のプロットの順序を維持したまま、プロットに割り当てられた文字をアルファベット順に戻すには、チャートアクション メニュー(⋯ )から、プロットの再配列 を選択します。チャート内の数式はすべて、プロットの文字の変更を反映して更新されます。
遅延または欠落したデータポイントの処理 🔗
Splunk Observability Cloudに送信されるデータポイントは、遅延する場合や、まったく到着しない場合があります。Splunk Observability Cloudでデータポイントが遅延しているかどうかを判断する方法や、プロット線内での欠落したデータポイントの外挿方法のパラメータを設定できます。
遅延したデータポイント 🔗
一般的な基準として、ストリーミング分析システムを使用する場合、データポイントは「オンタイム」であればあるほど好ましいものです。言い換えれば、論理時間(測定が実行された時間など、データポイントに付随するタイムスタンプ)と実測時間(データポイントがSplunk Observability Cloudに到着した時間)の間のΔは、可能な限り小さくする必要があります。
ストリーミング分析システムにおける遅延データポイントの影響は、以下の例を用いて説明することができます:
10個のサーバーのCPU使用率メトリクスの平均を表示するチャートがあり、そのうち9つのサーバーが10秒ごとにレポートを実行していて、これらはオンタイムです。1つのサーバーが何らかの理由で渋滞しているために遅延しており、そのデータ送信の実測時間と論理時間に10分の差があります。そのマシンが10秒に1つのデータポイントを送信していても、それらのデータポイントはすべて10‑分遅れて到着します。
最大遅延 🔗
The Max Delay parameter specifies the maximum time that the Splunk Observability Cloud analytics engine waits for data to arrive for a specific chart. For example, if Max Delay is set to 5 minutes, the computation waits for no more than 5 minutes after time t, for data that timestamped with time t. The leading edge of the CPU utilization chart is no more than 5 minutes behind the current time, and the laggard isn’t considered for the purpose of calculating the average in the streaming chart. When it does arrive, it will be stored properly, such that any re-calculation of the average takes it into account. As such, Max Delay lets you prioritize timeliness over correctness.
最大遅延 がデフォルトの 自動 に設定されている場合、時系列のレポートの適時性をサンプリングして、適切な値を決定します。この値は、大幅な遅延を除外した後に観測された最大の遅延を採用することで、すべてのデータではないにしても、ほとんどのデータに対応するように選択されます。
チャートオプション タブで 最大遅延の値 を選択すると、チャートのデフォルト設定を恒久的にオーバーライドできます。デフォルトを一時的にオーバーライドするには、そのチャートを含むダッシュボードで 最大遅延のオーバーライド を設定します。上限は15 分です。
欠落したデータポイント 🔗
時系列データは、収集ポリシー、障害、またはネットワークの状態によって疎になることがあります。計算されたリストに期待した要素が含まれていなかったり、チャートに欠落があるように見える場合は、データポイントがSplunk Observability Cloudによって受信されなかったことが原因の場合が多くあります。
By default, Splunk Observability Cloud inserts a NULL value for any data point that is missing for a certain period. In certain situations, you might want to use a different policy for one or more plots in a chart. The policy you choose should complement the metric and rollup type. For example, a counter metric with a sum rollup is probably best served with an Extrapolation Policy value of Zero, whereas a Last Value extrapolation might be better for a gauge with a mean rollup.
外挿ポリシー |
動作 |
|---|---|
Null(デフォルトのポリシー) |
欠落したデータポイントにNULL値を挿入する |
ゼロ |
欠落したデータポイントにゼロ(0)値を挿入する |
最終値 |
次のデータポイントが到着するまで、最後に報告された値を使用する |
最終値 の外挿は、最初の実際の値より前の値を外挿することはなく、また、長期間報告されていないメトリクスのような非アクティブな時系列の値を外挿することもありません。
さらに、受信した最新のデータポイントに基づいて視覚化されるチャート(リストチャート、単一値チャート、ヒートマップチャート)では、外挿値は使用されません。つまり、これらのチャートタイプでは、実際の値のみが表され、外挿値は表されません。リストチャートと単一値チャートでは、データポイントが欠落している場合、実際の値を受信するまで、チャートにはNULLのインジケーターが表示されます。
外挿の最大数 の値は、選択したポリシーを適用する連続したデータポイントの数を示します。デフォルト値の 無限 は、外挿ポリシーが無限に適用されることを意味します。
時系列の 外挿ポリシー および 外挿の最大数 を指定するには、そのプロットの プロット設定パネル を使用します。
SignalFlowの操作 🔗
SignalFlowを使用した受信データの分析 で説明したように、Splunk Observability Cloudプラットフォームの中核は、SignalFlowという柔軟な言語で記述された計算を実行するストリーミングのリアルタイム分析エンジンです。ストリームとはデータに対するリクエストであり、指定した別のストリームを参照する式のようなものです。
A stream is represented as a plot line in the graphical plot-builder UI. You can view and edit the SignalFlow underlying a chart by selecting View SignalFlow while on the Plot Editor tab.
To show or hide a sidebar that displays the plot label, select the sidebar/caret icon at far right.
To show or hide plot configuration options when viewing the sidebar, select the plot label or the settings icon (gear).
To return to the graphical plot-builder view, select View builder.
By default, when any chart is opened in the chart builder, Splunk Observability Cloud first attempts to render it in graphical plot-builder mode. The chart builder opens in SignalFlow mode only if the chart cannot be represented in the graphical plot-builder.
SignalFlowからグラフィカルプロットビルダーにチャートを変換すると、SignalFlowのフォーマットが変更される場合があります。例えば、余分なスペースが削除されたり、括弧が追加されたりします。
When you edit the SignalFlow that powers a chart, or when you create a chart by writing SignalFlow, you must follow the guidelines below to ensure that the chart can be edited in the graphical plot-builder mode as well. If any element of the SignalFlow in a chart does not follow these guidelines, attempting to convert to graphical plot-builder mode by selecting View builder results in an error.
変換可能なSignalFlowはストリームのみで構成し、各ストリームはAからZまでの大文字に割り当てる。 🔗
各ストリームをAからZまでの固有の大文字に割り当てます。単一の割り当て内で複数のデータ要求を行うと、プロットビルダーUIには変換できません。式タイプのロジックには、変数と数値のみを含めることができます。
変換される |
A = data('cpu.utilization').(label='A')
B = data('cpu.utilization').publish(label='B')
C = (A/B+10).publish(label='C')
|
変換されない |
A = data('cpu.utilization').publish(label='A')
B = (A/data('cpu.utilization')+10).publish(label='B')
|
各ストリームには、対応する publish ステートメントを最大1つまで含めることができる 🔗
A publish statement is used to make data visible in a chart. A publish statement also supports labels, which are used for styling and naming of plots in the UI. Splunk Observability Cloud recommends that each publish statement include a label, and that the label match the stream variable assignment. If a publish statement does not have a label, an arbitrary label is assigned when you convert to graphical plot-builder mode.
If publish is present, it must be the last method in a stream statement. More than one publish per stream is not allowed.
変換される |
A = data('cpu.utilization').publish(label='A')
B = (A).mean().publish(label='avg')
|
変換されない |
A = data('cpu.utilization').publish().mean().publish(label='avg')
|
プロットビルダーモードでアクセスできない機能や関数がチャートに含まれている場合は、SignalFlowからプロットビルダーモードへの変換はできない 🔗
SignalFlowで指定できるがプロットビルダーモードでは表現できない機能の例は、以下の通りです:
コメント
プロットビルダーからアクセスできないSignalFlow関数
ループ、インポート、変数などのプログラミング構成要素
大文字に割り当てられたストリーム以外の変数割り当て。つまり、ストリーム関数の引数として可変定数を使用することはできません。
変換される |
A = data('cpu.utilization', filter=filter('aws_availability_zone', 'us-east-1a')).publish(label='A')
|
変換されない |
myfancyfilter=filter('aws_availability_zone', 'us-east-1a')
A = data('cpu.utilization', filter=myfancyfilter).publish(label='A')
|
フィルターブロックに OR 条件が含まれる場合、すべてのオプションはフィルターステートメントの中で定義する 🔗
これは、グラフィカルプロットビルダーによるフィルターの表現方法と一致します。
変換される |
filter("aws_availability_zone", "us-east-1a", "us-west-1a")
filter("aws_availability_zone", "us-east-1a", "us-west-1a") AND filter("aws_instance_type", "i3.2xlarge")
|
変換されない |
filter("aws_availability_zone", "us-east-1a") OR filter("aws_availability_zone", "us-west-1a")
filter("aws_availability_zone", "us-east-1a") OR filter("aws_instance_type", "i3.2xlarge")
|
プロットのGraphiteオプション 🔗
Graphite形式のワイルドカードの使用 🔗
Many Graphite users are accustomed to its wildcard conventions , and use them actively to generate the custom charts that they want. Splunk Observability Cloud supports the use of those conventions in the signal (metric or event) field of the Splunk Observability Cloud chart builder, including asterisks, character lists and ranges, or value lists. However, there are some differences between the behavior of Graphite wildcards and regular wildcards.
例えば、通常のワイルドカードクエリの場合、jvm.* は、jvm. で始まるものなら、たとえ名前内の後続部分に他のドットが含まれていてもすべてを返します。例えば、jvm.* 、jvm.foo、jvm.foo.bar、jvm.foo.bar.foo はすべて返されます。
Graphiteのワイルドカードの場合、jvm.* は、名前内の後続部分に他のドットがないものだけを返します。例えば、jvm.* の場合、jvm.foo は返されますが、jvm.foo.bar と jvm.foo.bar.foo は返されません。
To use the Graphite wildcard, enter the appropriate Graphite syntax into the signal field, then select the Graphite wildcard option. If you are using the metrics sidebar, enter any search term with an asterisk between two dot (.) characters, then select Graphite wildcard from the search results list.
Graphiteのワイルドカードオプションが選択されると、ディメンションによるプロットのフィルタリング機能が削除されます。Graphiteの命名規則は、ディメンション値をドットで区切られた文字列にカプセル化し、ワイルドカードの使用によって実質的に選択されます。
Graphite形式のメトリクスのノードエイリアシング 🔗
Splunk Observability Cloudの最も強力な機能の1つは、ディメンションを使用してメトリクスをフィルタリングしたり、グループ別の集計を実行したりすることです。例えば、datacenter:snc に一致する時系列をフィルタリングまたは除外したり、複数のホストにわたって、ロール別にグループ化して cpu.total.user メトリクスの平均値を計算したりすることができます。
In Graphite, metric names typically contain multiple dot-separated dimension values, such as snc.role1.server3.cpu.total.user. The dimension keys; such as datacenter, role, and host; are implicit. To use the dimensions in Graphite metric names as if they were native Splunk Observability Cloud dimensions, you can apply on-the-fly dimension aliasing to the chart you’re constructing. This allows you to treat the nodes in a Graphite metric name as if they were dimensions in Splunk Observability Cloud, and you can also assign aliases to the implicit dimension keys to make it easier to use and easier to understand.
エイリアシングを適用する前に、ノードのplace valueをディメンション値またはプロパティ値として使用できます。エイリアシングを行った後は、分析関数の中でノードのplace valueの代わりにノードエイリアスを使用できます。このエイリアスは、データテーブル でも使用されます。
エイリアスの適用方法については、エイリアシング を参照してください。
次に行うこと 🔗
1つまたは複数のシグナルを監視するためのチャートを作成したら、チャートの設定方法に関するさまざまなオプションを調整するといいでしょう。詳しくは、Chart options in the Chart Builder および チャートを他のユーザーと共有する を参照してください。
便利なチャートをいくつか作成し設定したら、追加の分析関数を使用してチャートの内容をデータから情報へと拡張する方法を学びましょう。詳細は チャートの分析によってインサイトを取得する を参照してください。
また、チャートに基づいてディテクターを作成し、特定の閾値が満たされたときにアラートをトリガーすることもできます。詳細は チャートからディテクターを作成する を参照してください。一度作成すると、ディテクターをチャートにリンク して、チャート上にディテクターのアラートステータスを表示することができます。
送信しているメトリクスデータがSplunk Observability Cloudのサービスに届かない場合や遅延する場合があることに注意してください。Splunk Observability Cloudはリアルタイムでデータの視覚エフェクトと分析をストリーミングしているため、Splunk Observability Cloudにこれらの欠落や遅延をどのように解釈させるかを決定する必要があります。詳細については、遅延したデータポイント および 欠落したデータポイント を参照してください。