在面板查询中配置仪表板变量以动态更改数据可视化。 查询变量结果将显示在仪表板下拉列表中。 您还可以在仪表板文本框中手动输入文本框变量。
程序
- 在 Grafana 实例中,从导航菜单中单击 仪表板。
- 单击要为其创建变量的仪表板,然后单击 仪表板设置 图标 (
)。
- 从 设置 菜单中,单击 变量。
- 在 " 变量 " 页面上,单击 新建变量,然后选择变量类型。 如果仪表板包含变量,请单击 添加变量,然后选择变量类型。
表 1. 变量类型和受支持的格式
| 变量类型 |
示例 |
查询使用情况 |
| 查询 |
users=events| project username=user_id
|
events
| project original_time,username=user_id
| where $__timeFilter(original_time) and username in ('$users')
| summarize Events=dcount(username)
|
| 定制 |
custom_users=qradar,qradar1
|
events
| project original_time,username=user_id
| where $__timeFilter(original_time) and username == '$custom_users'
| summarize Events=dcount(username)
|
| 文本框 |
text_users
|
events
| project original_time,username=user_id
| where $__timeFilter(original_time) and username == '$text_users'
| summarize Events=dcount(username)
|
| 时间间隔 (秒) |
custom_time=60,600,1800,3600
|
events
| project original_time,username=user_id
| where $__timeFilter(original_time)
| summarize Events=dcount(username) by bin(original_time,$custom_time)
|
- 输入变量的名称和描述。
- 可选: 在 标签 字段中,输入变量的显示名称。
- 在 在仪表板上显示 字段中,选择 标签和值, 值或 无。
- 在 查询选项 部分的 数据源 字段中,选择 QRadar® Suite KQL Plugin。
- 输入 KQL 查询,然后单击 运行查询。
仅以表结果格式返回变量查询。
- 要抽取部分序列或度量方式段,请在 正则表达式 字段中输入表达式。
- 从 排序 列表中,选择要如何对变量的值进行排序。
- 在 刷新 字段中,选择 在仪表板装入时 或 在时间范围更改时。
- 在 选择选项 部分中,选择以下一个或多个选项:
- 要允许同时选择多个变量值,请选中 多值 复选框。
- 要启用包含所有变量值的下拉列表,请选中 包含所有选项 复选框。 如果选择此选项,请将 定制所有值 字段留空。 如果在 定制所有值 字段中输入值,那么会将查询值格式化为单个字符串。
- 要保存更改并返回到 " 变量 " 页面,请单击 应用。
- 单击 保存仪表板。
仪表板变量将显示在仪表板页面上。 查询结果在下拉列表中显示为值。 您可以在
输入变量值 字段中搜索值。
重要信息: 要在选择变量后刷新仪表板面板,请在字段外单击或单击
刷新仪表板 图标 (
)。