もっと簡潔に...
Splunkはさまざまなデータを解析して見える化できるツールです。
見える化することのメリットは、いままで分かり得なかったことが分かるようになること。
見える化した結果を他の人に見せることで、共通認識を持って相互理解を得て共同作業ができるようになることだと思います。
このあたりがSplunkが超使えるツールである理由の一つだと思います。
ただ、使いこなしてゆくうちにSplunkのサーチ言語(SPL: Search Processing Language)をガリガリ書いていくと、ついつい長くなってごちゃごちゃしがち。
もっと簡潔にSPLを書きたい!
まずは数値を扱いやすく
Splunkは検索機能+解析機能をもつツールと言えるので、ツールの使い方次第ではいろいろな種類の数値を扱うことになります。
今回は、この「いろいろな種類の数値」をもっと簡潔に扱うために何ができるかという観点で、単位換算を行うマクロライブラリを作成しました。
- 面積: 1坪は何畳? 何平米(㎡)、何平方フィート?
- 長さ: 1インチは何センチ?何フィート、何ヤード?
- 体積: 1ガロンは何リットル?
- 温度: 摂氏(°C)は華氏(°F)で何度?何ケルビン(K)?
- データ通信速度: バイト/sは、何Mbps?
他にも以下の単位の換算に対応しています。(同じカテゴリ内の単位を相互変換できます。)
マクロで換算可能な単位一覧
| カテゴリ | 単位 |
|---|---|
| エネルギー | キロカロリー[kcal], キロジュール[kJ], キロワット時[kW-h], グラムカロリー[cal], ジュール[J], フィート重量ポンド[ft lbf], ワット時[W-h], 米サーム[therm(US)], 英熱量[Btu], 電子ボルト[eV] |
| データ容量 | キビバイト[KiB], キビビット[KiBit], キロバイト[KB], キロビット[Kbit], ギガバイト[GB], ギガビット[Gbit], ギビバイト[GiB], ギビビット[GiBit], テビバイト[TiB], テビビット[TiBit], テラバイト[TB], テラビット[Tbit], バイト[bytes], ビット[bit], ペタバイト[PB], ペタビット[Pbit], ペビバイト[PiB], ペビビット[PiBit], メガバイト[MB], メガビット[Mbit], メビバイト[MiB], メビビット[MiBit] |
| データ通信速度 | キビバイト毎秒[KiB/s], キビビット毎秒[KiBit/s], キロバイト毎秒[KB/s], キロビット毎秒[kbps], ギガバイト毎秒[GB/s], ギガビット毎秒[Gbps], ギビビット毎秒[GiBit/s], テビバイト毎秒[TiB/s], テビビット毎秒[TiBit/s], テラバイト毎秒[TB/s], テラビット毎秒[Tbps], バイト毎秒[B/s], ビット毎秒[bps], メガバイト毎秒[MB/s], メガビット毎秒[Mbps], メビバイト毎秒[MiB/s], メビビット毎秒[MiBit/s] |
| 体積 | カップ (英)[c (Imp)], ミリリットル[ml], リットル[l], 立方インチ[cu in], 立方フィート[cu ft], 立方メートル[m3], 米ティースプーン[tsp (US)], 米テーブルスプーン[tbsp (US)], 米国規格計量カップ[c (US)], 米液量オンス[US fl oz], 米液量ガロン[gal (US)], 米液量クォート[qt (US)], 米液量パイント[pt (US fl)], 英ガロン[gal (Imp)], 英クォート[qt (Imp)], 英ティースプーン[tsp (Imp)], 英テーブルスプーン[tbsp (Imp)], 英パイント[pt (Imp)], 英液量オンス[fl oz (Imp)] |
| 周波数 | キロヘルツ[kHz], ギガヘルツ[GHz], ヘルツ[Hz], メガヘルツ[MHz] |
| 圧力 | トル[Torr], バール[bar], パスカル[Pa], 気圧[atm], 重量ポンド毎平方インチ[psi] |
| 平面角 | グラード[grad], ミル[μ], ラジアン[rad], 分[′], 度[°], 秒[″] |
| 時間 | か月[mo], ナノ秒[ns], マイクロ秒[μs], ミリ秒[ms], 世紀[C], 分[min], 十年紀[decade], 年[y], 日[d], 時間[h], 秒[s], 週間[wk] |
| 温度 | ケルビン[K], 摂氏[°C], 華氏[°F] |
| 燃費 | 100キロメートル毎リッター[l/100km], キロメートル毎リットル[km/L], マイル毎ガロン (米)[mpg (US)], マイル毎ガロン (英)[mpg (Imp)] |
| 速度 | キロメートル毎時[km/h], ノット[kn], フィート毎秒[fps], マイル毎時[mph], メートル毎秒[m/s] |
| 重量 | オンス[oz av], キログラム[kg], グラム[g], ストーン[st], トン[t], ポンド[lb av], マイクログラム[μg], ミリグラム[mg], 米トン[sh tn], 英トン[long tn] |
| 長さ | インチ[in], キロメートル[km], センチメートル[cm], ナノメートル[nm], フィート[ft], マイクロメートル[μm], マイル[mi], ミリメートル[mm], メートル[m], ヤード[yd], 海里[nmi] |
| 面積 | エイカー[ac], ヘクタール[ha], 坪[坪], 平方インチ[sq in], 平方キロメートル[km2], 平方フィート[sq ft], 平方マイル[sq mi], 平方メートル[m2], 平方ヤード[sq yd], 畳 (京間)[畳] |
マクロを探したり使い方を調べる画面(ダッシュボード)が便利!
早見表のようにも使えます。
ドリルダウン(表をクリック)すると、使用例のSPLをサーチで開くことが出来ます。
マクロ使用方法の凡例
| eval 変換後の値フィールド = `numeral_変換前単位_to_変換後単位(変換前の値フィールド)`
また、すでに以下の記事でも紹介した、大きな数を「1億5000万」等の命数法で表示するマクロや、
バイト数を人が読みやすい単位に変換するマクロについても使い方を調べる画面を追加しました。
"Splunkで巨大な数値を「兆」「億」「万」等で表示する"
"Splunkで大きな数のBytesを人が見やすい単位(KiB, MiB, GiB)に変換する方法"
調べ終わって、もう画面が必要ないなと思ったら、画面を非表示にしてマクロだけ使い続けることも可能です。
Appを非表示にする手順:
「Appの管理」→Numeral system macros for Splunkの「プロパティの編集」→表示:「いいえ」にチェック→「保存」
ご利用中のSplunkに今すぐ導入可能!
数々のAppをダウンロードできるSplunkbaseで公開されているので、今すぐ導入が可能です。
Numeral system macros for Splunk
以下の方法でも導入できます。
ご利用中のSplunkの画面から、
「Appの管理」→「他のAppを参照」→「Numeral」で検索→
「Numeral system macros for Splunk」を「インストール」
Splunk.comのユーザー名とパスワード(Splunkダウンロード時に作成したアカウントなど。無料でここから作成できます)を入力し、
利用規約に「同意してインストール」
ぜひ試してみてくださいね!
Let's give it a try!
(Please rate this app ★★★★★!)
Numeral system macros for Splunk