はじめに
Dashboard Studioは、Splunkの強力な可視化ツールです。Dashboard Studioは2021年にリリースされましたが、Splunk Ideasなどを通じてユーザーの要望を取り入れ、今なお新しい機能が次々と追加されています。
日々追加される新機能を理解するためにも、Dashboard Studioの裏側で使われているソースコード(JSON形式)の記述内容を改めて確認してみました。この記事では、そのポイントをわかりやすく解説していきます。
(ソースコードを理解することで細かな調整ができると思います、たぶん、、、)
この記事はsplunk version 9.3.2408時点の情報です
ソースコード (JSON形式) の構造
Dashboard studioはクリック操作でグラフ、文字、画像を追加することができますが、その裏ではjson形式のソースコードで記述されています。
ソースコードはツールバーのこのアイコンをクリックすると確認できます。
全体構造
ソースコードは主にinputs、defaults、visualizations、dataSources、layout、applicationPropertiesのセクションに分かれて記述されています。
これらのセクションは、それぞれ特定の役割を持ち、Dashboard Studioの構成を支えています。(以下の画像は、各セクションを縮小表示したものです。)
inputs
Dashboardの表示を変える「入力」オプションの一覧が記述されます。
入力は、時間範囲、ドロップダウンリスト(単一選択)、複数選択リスト、テキスト入力、数値入力などを選択することができます。
これらの入力はtokenに格納され、ダッシュボードの各パネルの表示を変更させるため、inputsセクションにはdefaultValueとtoken名が記載されています。
defaults
全てのデータソースや可視化表現(円グラフ、棒グラフなど)に共通するデフォルト設定を記載できます。その他にも、tokenをあらかじめ設定しておくことも可能です。この設定は優先順位が高いので細かなdefault設定をしたい場合、各セクション(inputsやvisualizationなど)で設定しましょう。
visualizations
各パネルの可視化情報が記載されています。サーチ結果が可視化されている場合、各可視化ID(viz_*******)の中にdatasourcesの情報が記載され紐づけられています。
visualizationsで使えるoptionの一覧はこちら
dataSources
ダッシュボードで使用されているサーチ一覧が記載されています。
各サーチにはサーチID(ds_*****)が振られています。このサーチIDはvisualizationsのdataSourcesで記載されていた内容と紐づけられています。
ここでは表示しないサーチも記載できるので、検索結果に従ってtokenを操作したい場合、そのサーチを記載することも可能です。Classic dashboardに慣れている方は、eval tokenのような使い方をイメージしてください。参考になるcommunity投稿はこちら。
layout
ダッシュボードのキャンバスに可視化したパネルをどうやって並べるかが記載されています。
version 9.3.2408から複数のダッシュボードをtabで管理することができるようになったためキャンバスごとの記述となっています。
tabセクションにそれぞれのtab IDが管理されています。
tabごとでそれぞれのパネルがどのような配置になるか設定されています。
applicationProperties
version 9.3.2408から追加された機能です。ダッシュボード表示の画面でナビゲーションメニュー(サーチ、アラートなどの表示)を非表示にすることができるようになりました。
設定は、表示オプションからON/OFFすることができます。
ナビゲーションを折り畳むをONにするとソースコードに下記が記載されました。
今後、こういった細かな役立ち機能が増えていくと嬉しいですね!
おわりに
Dashboard studioは新機能がどんどん追加されています。私自身、Classic dashboardばかり使っていたのですが、便利な機能も増えているのでDashboard studioへどんどん移行していきたいと思います!