使用开源Echarts为Splunk打造类似语法驱动的分析可视化

最新推荐文章于 2025-05-06 22:50:05 发布
最新推荐文章于 2025-05-06 22:50:05 发布
阅读量1.7k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 数据可视化 Splunk 文章标签: splunk 大数据 数据分析 可视化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/github_39335046/article/details/73877346
本文介绍如何利用开源Echarts库为Splunk创建更灵活的语法驱动的分析可视化工具。通过自定义图表功能,实现了类似Tableau或ggplot的绑定方式,包括饼图、散点图、柱状图、地图等多种图表类型。用户可以绑定数据列到图表的不同部分,实现动态数据分析。项目源代码可在GitHub和码云找到,适用于对Splunk可视化有高级需求的用户。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Splunk是业内领先的机器数据平台,有非常易用的用户界面的可视化的选项。Splunk的可视化图表是使用开源的highcharts构建的。但是Splunk内置的可视化选项不够灵活,不能动态的进行数据到图表的绑定。可喜的是,最新版本的Splunk提供了客户自定义图表的功能, 利用该功能,我们可以打造一个类似Tableau或者ggplot的语法驱动的可视化工具。

代码在

主要逻辑代码代码是echarts_app/appserver/static/visualizations/echarts/src/visualization_source.js,不超过600行代码,大家有兴趣可以去看一下。

安装比较简单,拷贝echarts_app到SPLUNK_HOME/etc/apps目录下,

然后在 echarts_app/appserver/static/visualizations/echarts/ 在运行以下命令:

npm install
npm run build

当然,你需要在本机事先安装好Splunk的最近版本和npm,并设置SPLUNK_HOME的环境变量。

目录下自带了几个数据的样本,下面就详细说明一下如何使用:

数据绑定

先解释一下数据绑定,Splunk的SPL返回一个Table结构的数据表,利用该表我们可以把某一列数据绑定在某个可视化的选项上。

例如以下的SPL:

source="drinks.csv" 
| table country, wine_servings,  beer_servings, spirit_servings, total_l
最低0.47元/天 解锁文章
1.企业可观测性监控三大支柱及开源方案的横评对比
WeiyiGeek 唯一极客IT知识分享
06-12 11
本文系统梳理了现代监控系统的三大支柱(指标、日志、链路追踪)及其主流开源解决方案。在指标监控方面,对比了Zabbix、Prometheus、VictoriaMetrics等工具;日志监控领域分析了ELK、PLG(Loki)和新兴的VictoriaLogs方案;链路追踪部分则评估了Zipkin、SkyWalking、Jaeger和OpenTelemetry等项目。文章着重分析了各方案的适用场景、优缺点及技术特点,特别推荐云原生环境下采用Prometheus/VictoriaMetrics+VictoriaLo
Avaya ECHI Capturing Tool:该工具捕获ECHI数据,然后导入数据数据库和Splunk-开源
05-12
AvayaECHI工具从CMS捕获ECHI数据,然后将数据导入数据库和Splunk。 一旦将数据发送到数据库或Splunk,原始数据文件便移至存档目录。 由于该工具使用ODBC,因此支持MySQL和MSSQL之类的数据库。
Splunk:机器数据探索与智能运维的洞察平台
最新发布
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
05-06 1062
Splunk Inc. 是一家成立于 2003 年、总部位于美国旧金山的软件公司,专注于机器数据(machine-generated data)的搜索、监控与分析 (Wikipedia). Splunk 的名称灵感来源于 spelunking(洞穴探险),象征其对海量数据深度挖掘的能力 (Splunk). 自 2012 年 IPO 后,Splunk 一直保持快速增长,2023 财年营收达到 36.5 亿美元,员工规模约 8000 人,并于 2024 年被 Cisco 完成全现金收购 (Wikipedia。
Splunk Eventgen:生成和模拟日志数据的开源工具
gitblog_00003的博客
03-18 1017
Splunk Eventgen:生成和模拟日志数据的开源工具 eventgen Splunk Event Generator: Eventgen 项目地址: https://gitcode.com/gh_mirrors/ev/eventgen ...
开源神器:Splunk Shells App,红队与渗透测试者的利器
gitblog_00001的博客
06-04 454
开源神器:Splunk Shells App,红队与渗透测试者的利器 splunk_shellsWeaponizing Splunk with reverse and bind shells. 项目地址:https://gitcode.com/gh_mirrors/sp/splunk_shells 在当今复杂的企业安全环境中,每一个漏洞都可能成为敌手的入口点。为了提升网络安全专业人士在高度警惕的...
推荐开源项目:SplunkWhisperer2 - 安全检测与防护的得力助手
gitblog_00053的博客
06-07 357
推荐开源项目:SplunkWhisperer2 - 安全检测与防护的得力助手 SplunkWhisperer2Local privilege escalation, or remote code execution, through Splunk Universal Forwarder (UF) misconfigurations项目地址:https://gitcode.com/gh_mirro...
Snort与Splunk整合配置及数据可视化实战
# 1. 理解Snort和Splunk ## 1.1 Snort简介 ### 1.1.1 Snort的功能和特点 Snort是一个开源的网络入侵检测系统(NIDS),具有实时的网络流量分析...Splunk是一款数据分析可视化的平台,支持各种数据源的收集、索引和
Splunk Fitbit:全方位分析您的活动与睡眠数据
Splunk是一种企业级的数据分析工具,它能够收集、索引、搜索、监控、报警和可视化存储在机器生成的数据中的大容量数据。Splunk通常用于日志分析和IT安全监控,但它的功能远远超过这些应用,能够分析几乎所有类型的...
大数据相关开源项目汇总
Null的博客
12-06 2680
调度与管理服务 **Azkaban **是一款基于Java编写的任务调度系统任务调度,来自LinkedIn公司,用于管理他们的Hadoop批处理工作流。Azkaban根据工作的依赖性进行排序,提供友好的Web用户界面来维护和跟踪用户的工作流程。 **YARN **是一种新的Hadoop资源管理器,它是一个通用资源管理系统,可为上层应用提供统一的资源管理和调度,解决了旧MapReduce框架的性...
推荐开源项目:Splunk Attack Range Local(已废弃)
gitblog_00018的博客
06-19 342
推荐开源项目:Splunk Attack Range Local(已废弃) attack_range_localBuild a attack range in your local machine项目地址:https://gitcode.com/gh_mirrors/at/attack_range_local **重要通知:**此项目已不再维护,并已被新的单一仓库Splunk Attack Ra...
Splunk SDK for Java 开源项目指南及问题解决方案
gitblog_00473的博客
11-05 687
Splunk SDK for Java 开源项目指南及问题解决方案 splunk-sdk-java Splunk Software Development Kit for Java 项目地址: https://gitcode.co...
推荐开源项目:SignalFx Integrations —— 携手Splunk打造监控新高度
gitblog_00034的博客
06-14 344
推荐开源项目:SignalFx Integrations —— 携手Splunk打造监控新高度 integrationsSignalFx integrations metadata项目地址:https://gitcode.com/gh_mirrors/inte/integrations 随着SignalFx被Splunk成功收购,两强联合开启了基础设施监控的新纪元。今天,我们将深入探索【Sig...
Splunk智能运维实战》——2.6 制作网页响应代码的图表
weixin_34178244的博客
05-02 131
本节书摘来自华章计算机《Splunk智能运维实战》一书中的第2章,第2.6节,作者 [美]乔史·戴昆(Josh Diakun),保罗R.约翰逊(Paul R. Johnson),德莱克·默克(Derek Mock),译 宫鑫,康宁,刘法宗 ,更多章节内容可以访问云栖社区“华章计算机”公众号查看。 2.6 制作网页响应代码的图表 日志数据常包含隐秘的代码,...
大数据搜索选开源还是商业软件?ElasticSearch 对比 Splunk
weixin_33763244的博客
06-19 360
2019独角兽企业重金招聘Python工程师标准>>> ...
splunk防火墙日志的分析(地图显示)
achejq的专栏
05-05 3418
将防火墙日志导入splunk 搜索drop信息相关信息:msg=*dropped* source ip的归属地:相关函数 iplocation (iploc_len,iploc_log) 地理信息统计相关函数:geostats  host="*.*.*.*" msg=*dropped* | iplocation prefix=iploc_ allfields=true src | fiel
第55篇:日志分析神器Splunk的介绍与使用|大数据分析|智能运维|业务分析
ABC_123的博客
04-02 5840
Part1 前言大家好,我是ABC_123。我曾经花费时间搭建各种Web服务器、数据库环境去研究分析日志,使用的工具从使用系统自带命令去分析日志,到自动化的360星图,再到后期的Logparser、ELK(ElastiSearch、Kibana、Logstash)等等。到最后我发现还是Splunk这款商业版工具用起来更顺手一些,我个人认为这款软件比ELK要好用得多,只不过ELK免费开源可以包装...
Splunk Enterprise for Mac v9.2.1 - 可视化数据分析收集软件
keaibob的博客
04-24 419
Splunk Enterprise提供了丰富的API和工具,使用户能够根据自己的需求定制和扩展软件功能。此外,软件还支持与其他系统的集成,如服务管理、IT运维等,实现数据的共享和协同工作。
Splunk大数据分析经验分享:从入门到夺门而逃
weixin_33701564的博客
04-25 3862
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值