ダッシュボード変数の構成

オンラインで編集

データ可視化を動的に変更するには、パネル照会でダッシュボード変数を構成します。照会変数の結果は、ダッシュボード・ドロップダウン・リストに表示されます。また、ダッシュボード・テキスト・ボックスにテキスト・ボックス変数を手動で入力することもできます。

手順

Grafana インスタンスで、ナビゲーション・メニューから「ダッシュボード」をクリックします。
変数を作成するダッシュボードをクリックしてから、「ダッシュボード設定」アイコン () をクリックします。
「設定」メニューから、「変数」をクリックします。

「変数」ページで、「新規変数」をクリックし、変数の型を選択します。ダッシュボードに変数が含まれている場合は、「変数の追加」をクリックし、変数タイプを選択します。

表 1. 変数タイプおよびサポートされる形式
変数タイプ	例	照会の使用法
照会	`users=events\| project username=user_id`	`events \| project original_time,username=user_id \| where $__timeFilter(original_time) and username in ('$users') \| summarize Events=dcount(username)`
カスタム	`custom_users=qradar,qradar1`	`events \| project original_time,username=user_id \| where $__timeFilter(original_time) and username == '$custom_users' \| summarize Events=dcount(username)`
テキスト・ボックス	`text_users`	`events \| project original_time,username=user_id \| where $__timeFilter(original_time) and username == '$text_users' \| summarize Events=dcount(username)`
間隔 (秒)	`custom_time=60,600,1800,3600`	`events \| project original_time,username=user_id \| where $__timeFilter(original_time) \| summarize Events=dcount(username) by bin(original_time,$custom_time)`

変数の名前と説明を入力します。
オプション: 「ラベル」フィールドに、変数の表示名を入力します。
「ダッシュボードに表示」フィールドで、「ラベルと値」、「値」、または「なし」を選択します。
「照会オプション」セクションの「データ・ソース」フィールドで、 QRadar® Suite KQL Pluginを選択します。
KQL 照会を入力し、「照会の実行」をクリックします。
変数照会は、表の結果形式でのみ返されます。
系列またはメトリック・モード・セグメントの一部を抽出するには、「正規表現」フィールドに式を入力します。
「ソート」リストから、変数の値をソートする方法を選択します。
「最新表示」フィールドで、「ダッシュボードのロード時」または「時刻範囲の変更時」を選択します。
「選択オプション」セクションで、以下のオプションを 1 つ以上選択します。
- 複数の変数値を同時に選択できるようにするには、「複数値」チェック・ボックスを選択します。
- すべての変数値を含むドロップダウン・リストを有効にするには、「すべてのオプションを含める」チェック・ボックスを選択します。このオプションを選択する場合は、「すべての値をカスタム」フィールドをブランクのままにします。「すべての値をカスタム」フィールドに値を入力すると、照会値は単一ストリングにフォーマット設定されます。
変更を保存して「変数」ページに戻るには、「適用」をクリックします。
「ダッシュボードの保存」をクリックします。
ダッシュボード・ページにダッシュボード変数が表示されます。照会結果は、ドロップダウン・リストに値として表示されます。「変数値の入力」フィールドで値を検索できます。
重要: 変数を選択した後にダッシュボード・パネルを最新表示するには、フィールドの外側をクリックするか、「ダッシュボードの最新表示」アイコン () をクリックします。