Splunk中根据表格值设置颜色

QYHuiiQ

已于 2022-07-06 14:54:29 修改

阅读量467

点赞数 1

分类专栏： Splunk 文章标签： splunk 大数据

于 2021-12-29 22:27:29 首次发布

本文链接：https://blog.csdn.net/QYHuiiQ/article/details/122226036

版权

Splunk 专栏收录该内容

57 篇文章 16 订阅 ¥49.90 ¥99.00

订阅专栏

超级会员免费看

在splunk中有时我们会以表格的形式对数据进行展示，但可能需要对某些字段的值根据不同的值设置不同的颜色：

#case 1 使用map根据具体的字段值设置颜色，例如以Level字段为例
...
<format type="color" field="Level">
    <colorPalette type="map">{"INFO":#32CD32,"WARN":#FFFF00,"ERROR":#FF0000}</colorPalette>
</format>

#case 2使用expression根据字段值中包含某个特定字符串来设置颜色
...
<format type="color" field="Owner">
    <colorPalette type="expression">if(match(value,"admin"),"#53A051",if(match(value,"user"),"#32CD32","#FFFF00"))</colorPalette>
</format>

#如果值中包含admin这个字符串，就设置为#53A051

QYHuiiQ

关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
1
评论
Splunk中根据表格值设置颜色

在splunk中有时我们会以表格的形式对数据进行展示，但可能需要对某些字段的值根据不同的值设置不同的颜色：#case 1 使用map根据具体的字段值设置颜色，例如以Level字段为例...<format type="color" field="Level"> <colorPalette type="map">{"INFO":#32CD32,"WARN":#FFFF00,"ERROR":#FF0000}</colorPalette></format
复制链接

扫一扫