Нужна помощь в поиске выражения диаграммы Splunk P ie

Question

Я новичок в разработке инструментальных панелей, поэтому пока я создаю KPI, используя только «одно значение».

У меня есть три KPI с результатом 600, 250, 150

KPI 1 поисковое выражение - Результат равен 600 (пример)

index=indexname kubernetes.container_name=tpt
MESSAGE = "Code request"
| spath output=message path=MESSAGE 
| table _time message
| stats count as count1

Выражение поиска KPI 2 - Результат равен 250 (пример)

index=indexname kubernetes.container_name=rsv
MESSAGE = "pin in email"
| spath output=message path=MESSAGE 
| table _time message
| stats count as count2

Выражение поиска KPI 3 - Результат равен 150 (пример)

index=indexname kubernetes.container_name=rsv
MESSAGE = "pin in sms"
| spath output=message path=MESSAGE
| table _time message
| stats count as count3

Я показал выше KPI как цифры на приборной панели. Однако я хотел бы показать график ap ie с долей 60%, 25% и 15% для вышеуказанных чисел. Каким будет поисковое выражение для создания этой диаграммы?

Answer 1

Этого можно достичь, сделав его одним запросом, выделив поля и добавив его с помощью splunk append, ниже приведены запросы

index=indexname kubernetes.container_name=tpt MESSAGE = "*Code request*" 
| spath output=msg path=MESSAGE 
| eval counts=case((msg="Code request" ,"count1",msg="pin in email" ,"count2",msg="pin in sms" ,"count3")
| stats count by counts 
| append [search index=indexname kubernetes.container_name=rsv MESSAGE = "*pin in email*" 
| spath output=msg path=MESSAGE 
| eval counts=case((msg="Code request" ,"count1",msg="pin in email" ,"count2",msg="pin in sms" ,"count3")
| stats count by counts 
| append [search index=indexname kubernetes.container_name=rsv MESSAGE = "*pin in sms*" 
| spath output=msg path=MESSAGE 
| eval counts=case((msg="Code request" ,"count1",msg="pin in email" ,"count2",msg="pin in sms" ,"count3")
| stats count by counts ]]