Solved: Re: サーチ結果をpie chartに反映する

appleman · ‎12-17-2013

以下のデータは、A〜Dのネットワークのトラフィックを表しています。

このA〜Dそれぞれの合計値をパイチャートに結果と反映するために、以下のサーチを組んだのですが、statisticsでは結果が出せても、それをパイチャートに反映させようとすると、Aの値しか認識しませんでした。（何かでくくらないといけないのでしょうが、例えばhostとかでくくるとホストの値が出てしまいます。）
A〜D別の合計値を確実にパイチャートとして表示するためにはどんなサーチをしたらよいのでしょうか。

Search: index=test sourcetype=traffic | stats sum(A) as A sum(B) as B sum(C) as C sum(D) as D

melonman · ‎12-17-2013

なんの結果が必要となるかにもよりますが、上記のsum(A) ...　の結果をPieにするには、

index=test sourcetype=traffic | stats sum(A) as A sum(B) as B sum(C) as C sum(D) as D | transpose

とすれば一応、pieで表示できるデータ形式にはなるとおもいます。
どういった情報をpieで表現したいか、内容があっているかどうか、確認いただければとおもいます。

View solution in original post

appleman · ‎12-18-2013

このように、Dが一番大きく表示されるはずが、一番小さい値になってしまっています。

melonman · ‎12-17-2013

なんの結果が必要となるかにもよりますが、上記のsum(A) ...　の結果をPieにするには、

index=test sourcetype=traffic | stats sum(A) as A sum(B) as B sum(C) as C sum(D) as D | transpose

とすれば一応、pieで表示できるデータ形式にはなるとおもいます。
どういった情報をpieで表現したいか、内容があっているかどうか、確認いただければとおもいます。

appleman · ‎12-18-2013

すいません、よく見たらパイチャートの値が小さい方が大きく表示されていたりしていて、これをどうやって結果の数字通りに表示させられますでしょうか？

appleman · ‎12-17-2013

希望通りの結果だ出せました。ありがとうございました！

サーチ結果をpie chartに反映する

Stay Connected: Your Guide to May Tech Talks, Office Hours, and Webinars!

They're back! Join the SplunkTrust and MVP at .conf24

Enterprise Security Content Update (ESCU) | New Releases