L’objectif de ce document est de montrer comment créer un Dashboard simple avec splunk afin de visualiser les différentes statistiques des événements indexés.
Vous pouvez aussi visionner la vidéo pas à pas disponible sur notre chaîne YouTube.
Préparation requête de recherche d’un dashboard simple avec splunk
Accédez à la barre de recherche en cliquant sur le bouton Search & Reporting
Cliquez sur Mode Intelligent
Puis, Cliquez sur la liste déroulante de la barre de recherche pour choisir le Time Range de la recherche.
Cliquez sur Tout le Temps
Dans la barre de recherche :
- Tapez, index =main host=db_commandes pour chercher et afficher les événements des commandes indexées
Vérifiez que les événements s’affichent comme ci – dessous :
Création des requêtes et affichages graphiques d’un dashboard simple avec splunk
Nous allons créer un premier indicateur qui permet grouper le nombre total de chaque Qte des événements commandes et afficher les résultats dans un histogramme
- Entrez la requête suivante et cliquez sur Visualisation
- Choisissez Bar chart pour visualiser les résultats de la fonction count
Le résultat de la requête apparaît comme ci-dessous :
Par la suite nous allons enregistrer les résultats dans un nouveau rapport
- Cliquez sur Enregistrer sous
- Cliquez sur Panneau du tableau de bord
Paramétrez les informations suivantes :
- Tableau de bord : Nouveau
- Titre du Tableau de bord : Analytics_Commandes
- Permissions du tableau de bord : Partagé dans l’app
- Cliquez sur le bouton Enregistrer
Un message de confirmation qui s’affiche comme ci- dessous :
- Cliquez sur le bouton Vue Tableau de bord
Nous allons par la suite enrichir le Dashboard (Analytics_Commandes) avec un nouvel indicateur qui permet d’afficher la moyenne des montants de chaque article.
Les résultats seront affichés dans un Area chart
- Cliquez sur le bouton Search & Reporting
- Choisissez le Time Tout le temps
- Choisissez le mode Intelligent
- Entrez la requête suivante :
host=”db_commandes”
| stats avg(Montant) as “Moyenne” by Num_article
| sort -Moyenne
- Cliquez sur Visualisation
- Faites le choix de représentation Area Chart
- Cliquez sur Format
- Cliquez sur Général
- Sélectionnez Le pour afficher les valeurs des données
- Cliquez sur Axe des abscisses et entrez le titre Moyenne Montant Par Article
Le résultat de la requête s’affiche comme ci-dessous :
- Cliquez sur Enregistrer sous
- Cliquez sur Panneau du Tableau de bord
- Tableau de bord : Existant
- Cliquez sur le bouton Enregistrer
Le message de confirmation, s’affiche comme ci – dessous :
- Cliquez sur le bouton Vue Tableau de bord
Le graphique Area Chart s’affiche dans le tableau de bord (Analytics_Commandes)
Nous allons rajouter un dernier indicateur qui permet d’afficher le nombre total des commandes dans un Single Value
- Cliquez sur le bouton Search & Reporting
- Choisissez le Time Tout le temps
- Choisissez le mode Intelligent
- Entrez la requête suivante:
host=”db_commandes”
| stats count(_raw) as “Nombre Commandes”
- Cliquez sur Visualisation
- Faites le choix de représentation Single Value
- Cliquez sur Enregistrer sous
- Cliquez sur Panneau du Tableau de bord
Tableau de bord : Existant
- Cliquez sur le bouton Enregistrer
- Cliquez sur le bouton Vue Tableau de bord
Les résultats qui s’affichent dans le Dashboard.
Il est possible de changer le format de chaque composant du Dashboard :
- Cliquez sur le bouton Modifier et faites glissez les graphiques afin d’avoir un affichage comme ci-dessous :
Affichage d’accueil dans le dashboard simple avec splunk
Vous pouvez également le choisir comme étant un Tableau de bord d’accueil
- Cliquez sur le bouton Splunk Enterprise
- Cliquez sur l’icône Choisissez un tableau de bord d’accueil
- Puis, dans la liste déroulante choisissez le tableau de bord Analytics_Commandes
- Cliquez sur le bouton Enregistrer
Le résultat qui s’affiche dans l’accueil Splunk.
Vous avez réussi à créer un dashboard simple avec splunk !
Depuis plus de 15 ans maintenant, je travaille sur des sujets liés à la BI et à l’amélioration des processus. J’ai participé à un grand nombre de projets en tant que leader technique sur de nombreuses technologies. De nature pédagogue, je donne également des cours de langage de programmation.
N’hésitez pas à me faire un retour sur cet article ou à me contacter sur LinkedIn pour échanger sur ces sujets!
Alexis
Laisser un commentaire