チャートのデータ解像度とロールアップ 🔗
Splunk Observability Cloudには、2種類の解像度があります:
チャートの解像度:チャート上にデータポイントが表示される間隔
Data collection intervals: Interval at which a server or application sends data points to Splunk Observability Cloud. This interval is the native resolution of the data. To learn more about native resolution, see Splunk Infrastructure Monitoring での解像度とデータ保持.
チャートデータの解像度 🔗
When it renders charts, Splunk Observability Cloud defaults to a display resolution based on the time range of the chart. In general, shorter time ranges have a fine resolution, and the chart resolution is more likely to be the same as the native resolution. Conversely, longer time ranges have a coarse resolution, and the chart resolution is more likely to differ from the native resolution. For longer time range charts, Splunk Observability Cloud ensures that the displayed points accurately reflect the actual data points by using rollups.
チャートの解像度は、「チャートビルダー」または、そのチャートを含むダッシュボード上のチャートタイトルの横に表示されます。チャートの解像度を上げたり下げたりするには、チャートまたはダッシュボードの上部にあるチャート解像度セレクターを使用します。詳しくは、チャートの表示解像度 を参照してください。
異なる解像度のプロット 🔗
A chart can contain multiple plots, each of which represents a different metric time series (MTS). Each MTS can have its own resolution. Splunk Observability Cloud chooses one resolution per chart, and for multiple plots the chart uses the coarsest resolution. Using this resolution lines up data points to facilitate plots and computations.
例えば、AWS CloudWatchからのメトリクスは通常1分または5分の解像度を持ちますが、Splunk Distribution of OpenTelemetry Collector(現在は廃止のSignalFx Smart Agent)を使用して報告されたメトリクスは通常10秒の解像度を持ちます。1つのチャートに、AWS Cloudwatchメトリクス(5分の解像度)を含むプロットと、Collector(Smart Agent)のメトリクスを含む別のプロットがある場合、チャートの解像度は常に5分以上になります。
最小のチャート解像度 🔗
「チャートオプション」タブでは、チャートの最小解像度を選択できます。以下はオプションのリストで、括弧内は、オプションをUIで見た場合の表示です:
自動
1秒(1s)
5秒(5s)
10秒(10s)
30秒(30s)
1分(1m)
1時間(1h)
The value you select specifies the minimum interval that Splunk Observability Cloud uses to roll up data point values that appear in the chart.
チャートの解像度とデータの保持 🔗
チャートのメトリック時系列の解像度は、その時系列が存在した時間の長さに影響されます。この時間(経過期間)は、時系列のデータ保持ポリシーを制御します。詳細は、Splunk Infrastructure Monitoring での解像度とデータ保持 を参照してください。
ロールアップ 🔗
A rollup is a statistical function that takes all the data points for an MTS over a time period and outputs a single data point. Splunk Observability Cloud applies rollups after it retrieves the data points from storage but before it applies analytics functions.
In a chart, the rolled up data points for an MTS appear with a chart resolution that’s coarser that the native resolution of the MTS. The coarse resolution helps Splunk Observability Cloud create a reasonable display of the data.
For example, suppose you create a chart with a one week time range. In the chart you plot an MTS that has a native resolution of 30 seconds. If Splunk Observability Cloud doesn’t apply a rollup to the MTS, the plot contains 20,160 data points; two per minute, 120 per hour, 2,880 per day, 20,160 per week. This number is ten times the number of pixels available for a typical thirty-inch monitor.
To reduce the plot to a displayable size, Splunk Observability Cloud applies a rollup to the MTS. Each data point that appears in the chart is now a summary of actual data points in the MTS.
Splunk Observability Cloud doesn’t always apply a rollup. If you create a chart with a time range of fifteen minutes for the same MTS, the plot only contains thirty data points. Splunk Observability Cloud automatically determines that it doesn’t need to roll up the MTS, and the resolution of the chart is the same as the native resolution of the data points in the MTS.
For a plot in a chart, Splunk Observability Cloud rolls up data when it determines that the time window for the chart requires it to display too many data points to fit on the screen.
Splunk Observability Cloud also rolls up data for long-term storage. To learn more, see ロールアップ、解像度、データ保持ポリシー.
ロールアップの種類 🔗
Splunk Observability Cloud has different rollup types:
種類 |
効果 |
|---|---|
|
データポイントを1つのデータポイントに要約します。要約されたデータポイントは、元のデータポイントのネイティブ解像度よりも粗いチャート解像度を持ちます。 For example, if the incoming data points have a native resolution of ten seconds, and the chart has a one day resolution, Splunk Observability Cloud rolls up the data to a one day resolution. チャートの解像度が受信データのネイティブ解像度と同じ場合は、これらのロールアップは何の効果も持ちません。 |
毎秒カウント数(レート) |
直近の期間におけるイベントまたは発生のカウントを表すデータポイントを、1秒あたりのカウントに変換します。このロールアップは、異なる期間のカウンターメトリクスの比較に役立ちます。例えば、2つのメトリック時系列があり、一方は過去10秒間のカウントを含み、もう一方は過去5秒間のカウントを含む場合、「レ ート」ロールアップを使用すると、この2つのMTSを比較できます。 |
Delta |
累積カウンターの値の変化を計算します。Deltaは、現在の間隔の受信データと前の間隔のデータとの差であるデータポイントを返します。 Deltaロールアップは、累積カウンターメトリクスの傾向を見るのに役立ちます。累積カウントMTSの線プロットは、常に負ではない傾きを持ちます。このMTSをDeltaロールアップした場合の線プロットは、累積カウントの増加がより緩やかな場合に負の傾きを示しま す。 |
ラグ(Lag)およびカウント(Count) |
|
チャートを作成する際、デフォルトのロールアップタイプを受け入れるか、別のロールアップタイプを選択して、長期間の時間窓にわたって粗い解像度のデータを表示する際のチャートの外観をコントロールすることができます。
チャートで使用されているロールアップを変更するには、プロット設定パネルでオプションを設定する を参照してください。
Splunk Observability Cloud has the following rollup functions:
Sum ( カウンター メトリクスのデフォルト):MTSの報告間隔内の全データポイントの合計を返します。
Average ( ゲージ メトリクスのデフォルト):MTSの報告間隔内の全データポイントの平均値を返します。
Min:MTSの報告間隔内のデータポイントの最小値を返します。
Count:MTSの報告間隔内のデータポイントの総数を返します。
Max:MTSの報告間隔内のデータポイントの最大値を返します。
Latest:MTSの報告間隔内で最後に受信したデータポイントの値を返します。
Lag: Returns the average time in milliseconds each data point’s timestamp and the time that Splunk Observability Cloud receives it.
Rate:
SumとCount 🔗
Sum は、報告間隔内のすべてのMTSの値を合計します。Count は、個別のMTSの数を示します。目的のディメンジョンのみに異なる4つのMTSを持つデータがある場合:
48 CUSTOM
28 AUTO_DETECT
17 SLO_ALERTING
2 NAMED_TOKEN
これらを足すと(sum)、95(48+28+17+2)になります。これをカウントすると(count)、個別のMTSの数は4であるため、4となります。purpose=CUSTOM というフィルターを追加すると、sumは48、countは1となります。
チャートのプロットにおけるロールアップの影響を理解する 🔗
チャートのデータを解釈する際には、以下の要素を考慮します:
チャートの解像度。チャートデータの解像度 を参照してください。
ロールアップの設定
Whether Splunk Observability Cloud has applied the rollup to the data
自分がデータに他の分析関数を適用しているかどうか
例:分析なしのロールアップ 🔗
以下のテーブルは、チャートにおけるデータの解釈の例です。「解釈」の列は、メトリクスの本来の意味、ロールアップの設定、およびチャートの解像度の説明です。
メトリクス |
ロールアップ |
チャートの解像度 |
解釈 |
|---|---|---|---|
|
平均(Average) |
10s |
各MTSの10秒間の平均CPU使用率。 |
|
Rate/sec |
1h |
1時間の間隔における1秒間ごとの送信ビットの平均レート |
|
Delta |
2m |
2分間の送信エラー数 |
例:分析ありのロールアップ 🔗
Rollups and SignalFlow analytics functions are similar, but they have different purposes and affect charts differently. When you apply analytics functions to a chart, you change the meaning of the data in the chart. Rollup functions are always applied to the data first and affect the data before Splunk Observability Cloud applies the analytics functions.
注釈
「Average」ロールアップタイプと「Mean」分析関数は、どちらも平均を計算します。これは単に名前が異なるだけです。
ロールアップと分析関数の両方を持つチャートを解釈する場合は、以下に注意してください:
データポイントが持つ本来の意味を考える
ロールアップと解像度の影響を考える
分析関数の影響を考える。分析集約関数はチャート内のすべてのMTSに適用されますが、ロールアップは各MTSに適用されます。例:
メトリクス |
ロールアップ |
分析関数(集計) |
チャートの解像度 |
解釈 |
|---|---|---|---|---|
|
平均(Average) |
なし |
1m |
各ホストで観察された1分間のCPU使用率の平均。ホストが50台ある場合、チャートには50のMTSが含まれ、50の別々のプロットが表示されます。各プロットの各データポイントは、直前1分間のMTSの |
|
平均(Average) |
Mean |
1m |
すべてのホストで観察された1分間のCPU使用率の平均。AverageロールアップとMean分析関数が組み合わさり、平均値の平均となります。チャートには1つのプロットが含まれ、各データポイントは、直前1分間に観察されたすべてのMTSの平均を表します。 |
|
平均(Average) |
最大(Max) |
1m |
すべてのホストで観察された1分間のCPU使用率の最大値。AverageロールアップとMaximum分析関数が組み合わさり、平均値の最大値となります。チャートには1つのプロットが含まれ、各データポイントは、直前1分間に観察されたMTSのすべての平均値の最大値を表します。このプロットの解釈を、次の行に示すMaxロールアップおよびMax分析関数の場合のプロットと比較してください。 |
|
最大(Max) |
最大(Max) |
1m |
すべてのホストで観察された1分間のCPU使用率値の最大値。MaximumロールアップとMaximum分析関数が組み合わさり、最大値の最大値となります。チャートには1つのプロットが含まれ、各データポイントは、直前1分間に観察されたMTSのすべての最大値の最大値を表します。 |
集約関数と変換関数の違いについては、データの集約と変換 を参照してください。
例:ロールアップと解像度 🔗
The following table contains some examples of the plots that appear when you use combinations of rollups and resolutions, and Splunk Observability Cloud applies the rollup.
メトリクス |
種類 |
ロールアップ |
解像度 |
解釈 |
|---|---|---|---|---|
|
ゲージ |
平均(Average) |
10s |
10秒間の平均CPU使用率(%) |
|
累積カウンター |
Delta |
1m |
1分間の送信ビット/秒の平均レート |
|
累積カウンター |
Delta |
2m |
2分間に発生した送信エラーの総数 |
|
Count |
平均(Average) |
1h |
1時間の平均ログイン成功数 |
|
Count |
Sum |
1h |
1時間のログイン成功総数 |
ロールアップと分析関数の相互作用 🔗
Rollups and analytics functions provide similar results, because they are both ways to perform statistical analysis on data. They affect charts differently, and Splunk Observability Cloud uses them for different tasks. Also, some rollups have the same name as an analytical function, such as Sum or Max.
以下のテーブルは、ロールアップと分析関数の違いについて説明したものです:
ロールアップ |
分析関数 |
|
|---|---|---|
使用方法 |
Rollups combine data points from the same MTS into a single data point that Splunk Observability Cloud displays or stores. |
分析関数は、データポイントに対して統計、変換、組み合わせ、選択、集計などの計算を実行します。結果として得られるデータポイントの数は、関数によって異なります。 |
数 |
Splunk Observability Cloud has fewer than ten types of rollup. |
Splunk Observability Cloud has more than twenty analytics functions. |
必要条件 |
You can only decide which rollup to use in a chart. Splunk Observability Cloud applies the rollup when necessary. |
ユーザーは、データに対して分析関数を使うかどうかを決定できます。 |
演算の順序 |
If Splunk Observability Cloud has to apply a rollup, it’s always applied to your chart before any analytics functions you specify. |
You decide the order in which Splunk Observability Cloud applies analytics functions to a chart. |
タイミング |
Splunk Observability Cloud automatically applies rollups, depending on the chart resolution required. |
Splunk Observability Cloud always applies analytics functions, regardless of the resolution of the chart. |
目に見える影響 |
In most cases, the effects of a rollup aren’t visible until you change the time range of the chart. A longer time range can cause Splunk Observability Cloud to apply a rollup. A shorter time range can cause Splunk Observability Cloud to remove a rollup if Splunk Observability Cloud can display the data data at its native resolution. |
分析関数を適用すると、その影響はすぐにチャートで確認できます。 |
ロールアップ、解像度、分析関数がチャートデータに与える影響 🔗
以下のテーブルは、ロールアップ、解像度、分析集計関数のいくつかの組み合わせの結果を示しています。これらの例を参考にして、必要な情報を含むチャートの作成に役立ててください。
注釈
「Average」ロールアップタイプと「Mean」分析関数は、名前は異なりますが、両方同じタイプの計算を実行します。
メトリクス |
種類 |
ロールアップ |
集計分析関数 |
解像度 |
データポイントの意味 |
|---|---|---|---|---|---|
|
ゲージ |
平均(Average) |
Mean |
1h |
1時間あたりの平均CPU使用率 |
|
ゲージ |
平均(Average) |
最大(Max) |
1h |
1時間あたりの平均CPU使用率の最高値 |
|
ゲージ |
最大(Max) |
最大(Max) |
1h |
1時間あたりのCPU使用率の最大値 |
|
カウンター |
Rate/sec |
Mean |
1h |
1時間の平均リクエストレート/秒 |
|
カウンター |
Rate/sec |
最大(Max) |
1h |
1時間の平均リクエストレート/秒の最高値 |
|
カウンター |
Sum |
Sum |
1h |
1時間あたりの総リクエスト数 |
|
カウンター |
Sum |
最大(Max) |
1h |
1時間あたりのリクエスト総数の最高値 |