我是新手,需要一些帮助。 我需要创建一个仪表板以根据选择进行向下钻取和向上钻取。 例如,我有一个公司的组织信息以及他们的kpi得分。 如果我必须根据选择向下钻取/向上钻取,该怎么办? 这是示例数据供您参考。

userid KPI分数Manager_id组织结构

abcd12 4 Manager1 abcd12 / Manager1 / Director1 / VP1 / CIO
abcd34 3 Manager1 abcd34 / Manager1 / Director1 / VP1 / CIO
abcd56 9 Manager1 abcd56 / Manager1 / Director1 / VP1 / CIO
abcd78 10 Manager1 abcd78 / Manager1 / Director1 / VP1 / CIO
abcd90 8 Manager1 abcd90 / Manager1 / Director1 / VP1 / CIO
user001 7 Manager2 user001 / Manager2 / Director1 / VP1 / CIO
user002 8 Manager2 user002 / Manager2 / Director1 / VP1 / CIO
user003 6 Manager2 user003 / Manager2 / Director1 / VP1 / CIO

Manager1 KPI将是他所有报告人的平均值,依此类推。 Director1 KPI将为其所有直接报告人及其被报告人的平均值。 (在这种情况下,Manager1和Manager 2 KPI的平均值)。 有人可以分享我们的做法吗?

我希望在Manager1 KPI的输出后跟随其他信息。 如果我下钻,它应该计算所有。 知道我们如何实现这一目标吗?

#1楼 票数:0

“向上钻取”是什么意思? Splunk没有这样的概念。

我可能会通过将Org_structure字段拆分为多个组件,然后让用户选择要用于分组的组件来解决这个问题。 在此示例中, $component$是用户(可能是从下拉列表中)选择的令牌,并包含“用户”,“经理”,“导演”,“ vp”或“ cio”之一。

... | eval components=split(Org_structure, "/") 
| eval user=mvindex(components, 0), manager=mvindex(components, 1), director=mvindex(Org_structure, 2), vp=mvindex(components, 3), cio=mvindex(components, 4) 
| stats avg(KPIScore) as KPIScore by $component$

  ask by user05209 translate from so

未解决问题?本站智能推荐:

2回复

在 azure 哨兵工作簿中向下钻取

在 Splunk 中,我们在仪表板中有向下钻取选项,那么这在 azure 哨兵工作簿中可行吗? 考虑我有一个图表(平铺或饼图),所以当我点击它时,我想打开另一个选项卡。 在天蓝色哨兵工作簿中可能吗?
1回复

仪表板中的 Splunk 日志

我需要使用 Ubuntu 系统日志(主要是日志记录和系统修改)制作 splunk 仪表板。 我如何获取这些日志以及如何将它们转换为仪表板?
1回复

如何在 Splunk 中创建一个仪表板,在其他仪表板中搜索最近修改或更新的仪表板?

所以我只是想知道是否有可能创建一个简单的 xml 或 html 代码,该代码具有仪表板,可以在 splunk 中搜索所有其他最近修改或更新的仪表板搜索? 如果是这样,当我搜索这些更新的数据库时,我想知道这些仪表板拥有的索引和数据集。 请求的表格式仪表板名称、索引、时间戳(显示仪表板上次更新的时间
1回复

在 splunk 仪表板中,应用用户输入更改的最有效方法是什么?

我是 splunk 的新手。 我有一个带有多个下拉输入的仪表板。 让我们说: 输入 1 输入 2 输入 3 当用户选择输入 1 时,我想填充输入 2 的下拉列表。当用户选择输入 2 的值时,我想填充输入 3 的下拉列表。 填充所有输入后,我想填充仪表板。 目前我已经用sear
2回复

Splunk 仪表板安全

我来自 splunk 团队,我们注意到不属于 splunk 团队的人正在对现有仪表板进行更改,而没有通知我们..我们该如何解决这个问题? 我们可以做一些事情,比如在任何仪表板上完成任何更改后收到通知,如果是,那么如何? 请帮忙。
2回复

仪表板中的Splunk提取字段

我正在发送一些数据到splunk,如下所示: 然后使用正则表达式提取字段: 提取后,我可以在“ INTERESTING FIELDS”下看到字段(类型,metricName,计数)。 如何在仪表板中使用这些字段? 谢谢
1回复

为什么Splunk仪表板中的时间显示为“未定义”?

我的仪表板有问题,我使用自定义可视化应用程序配置了仪表板,但问题在时间上被视为undefined 。 如果在“输入时间”中指定日期范围,它将如下所示。 这也是时间表,有没有办法解决呢?
2回复

是否可以在 Splunk 仪表板中修改现有报告?

我已经在 Splunk 中创建了报告:“splunk_report”。 我想在 Splunk 仪表板中使用它。 我已经添加了新面板 -> 来自报告的新面板,但现在它向我显示了一个表格(正如它在保存的报告中定义的那样)我想获取该表格中的总行数。 可以统计当前报告吗? 例如。 "splunk_