プロット線にシグナルを指定する

シグナルとは、チャートにプロットするメトリクスまたはヒストグラムメトリクスであり、フィルタを追加して分析を適用できます。プロット線（プロット）は、チャートの構成要素です。チャートには 1 つまたは複数のプロットがあり、各プロットは、シグナルとそのプロパティと寸法、フィルタ、および適用された分析によって表される 「メトリクス時系列」またはヒストグラムメトリクスで構成されます。

チャートビルダーにアクセスするには、ナビゲーション [Menu] を開き、[Dashboards] を選択します。[Create] メニューで、[Chart] を選択します。

メトリクス名またはタグを入力する

表示するメトリクスまたはヒストグラムメトリクスの名前がわかっている場合は、その名前を [Signal] タブの [Plot Editor] フィールドに直接入力します。Splunk Observability Cloud は、先行入力検索を使用して、入力した内容に一致するメトリクスを表示します。

Splunk Observability Cloud では、データ送信がまだ開始されていないシグナルをプロットするチャートを作成できます。プロットする予定のメトリクスまたはヒストグラムメトリクスの名前を入力し、[Enter] を選択します。そのシグナルにデータが着信し始めると、チャートに表示されます。

ワイルドカードの使用

[Signal] フィールドにメトリクス名を入力する際、ワイルドカードを使用できます。

メトリクスが Graphite メトリクスの命名規則に従っている場合は、Graphite のワイルドカードとノードのエイリアシングについて、「プロットのGraphite オプション」を参照してください。

メトリクスサイドバーを使用してメトリクスを探す

直接入力するのではなく、メトリクスサイドバーを使用してメトリクス名とヒストグラムメトリクス名を検索することでシグナルを選択することもできます。[Signal] フィールドの横にある [Browse] を選択し、メトリクスサイドバーを表示します。

メトリクスサイドバーで、[Find metrics] を選択して、メトリクスとヒストグラムメトリクスを検索します。メトリクスサイドバーの使用方法は「メトリクスサイドバーを使用してグラフを作成する」で説明されているものと同じですが、選択した各メトリクスが 1 つ以上の新しいチャートとしてではなくチャート内のプロットとして追加されるという点のみ異なります。

[Find events] オプションの使用方法については、「発生したイベントを表示する」を参照してください。

シグナルの代わりに時系列式を入力する

[Signals] フィールドのもう 1 つの有効なエントリは、時系列式：チャート内の他の 1 つ以上のプロットに依存する数式です。式は、比率、変化率、または数式を使用して指定できるその他のコンポジットメトリクスや派生メトリクスに役立ちます。

[Enter Formula] を選択し、[Signals] フィールドに式を入力します。

たとえば、システムのキャッシュヒットのパーセンテージを表示したいとします。プロット A がキャッシュヒットのカウントを表示し、プロット B がキャッシュミスのカウントを表示する場合、プロット C で以下の式を使用して、キャッシュヒットのパーセンテージを表示することができます。

(A/(A+B)) * 100

複合メトリクスCのみをチャートに表示するには、プロットAとBの左にある目のアイコンを選択して、非表示にします。

プロットが表示しているエントリの種類を判別する

テキストのエントリが式なのか、メトリクスなのか、イベントなのか混乱する可能性がある場合に、Splunk Observability Cloudは曖昧さをなくすために異なるアイコンを表示します：

• 定規のアイコンはメトリクスを表します。

• 電卓のアイコンは数式を表します。

• 菱形のアイコンはカスタムイベントを表します。

• 三角形の警告アイコンは、アラート（ディテクターによってトリガーされるイベント）を表します。

• 黒いベルのアイコンは、リンクされたディテクターを表します。

複数のプロットを扱う

1 つのチャートに多くのプロットを含めることができます。複数のプロットを追加した後、チャートをより見やすくするため、あるいはチャート内での表示をコントロールするためには、プロットの順序を変更するといいでしょう。詳細については、「チャート内のプロットの順序を設定する」を参照してください。

また、異なるプロットに異なる色やその他の視覚効果を設定するといいでしょう。プロットのカスタマイズの詳細については、「プロット設定パネルでオプションを設定する」を参照してください。

同じ名前を共有している異なるメトリクスタイプをプロットする

カウンターメトリクスとヒストグラムメトリクスなど、複数のメトリクスタイプをSplunk Observability Cloudに送信する場合は、データ処理と分析の複雑化を避けるために、別々の名前を使用することをお勧めします。

異なるメトリクスタイプに同じ名前を使用した場合、Splunk Observability Cloudは、これらのメトリクスのすべてがヒストグラムではないものとみなします。

この場合、メトリクスをヒストグラムとしてプロットしたい場合には、以下の手順を実行して SignalFlow プログラムを編集します。

1. View SignalFlow を Plot Editor タブで選択します。

2. data() 関数を histogram() に変更します。たとえば、data('service_latency') を histogram('service_latency') に変更します。

3. publish() メソッドは histogram() 関数ではサポートされていないため、削除します。

4. サポートされているメソッドを SignalFlow プログラムに追加します。たとえば、histogram('service_latency').sum() のようになります。

ヒストグラム関数とサポートされるメソッドの詳細については、SignalFlow リファレンスドキュメントの「histogram()」を参照してください。

アーカイブ済みメトリクスをチャートで使用する

アーカイブ済みのメトリクスをチャートのシグナルとして選択した場合、そのアーカイブ済みメトリクスはプロットできません。

アーカイブ済みのメトリクスをチャートに含めるには、アーカイブ済みメトリクスをリアルタイムにルーティングするか、例外ルールを作成して利用できるようにします。詳しくは、「Use routing exception rules to route a specific MTS or restore archived data」を参照してください。

MPM の詳細については、「Introduction to metrics pipeline management」を参照してください。

シグナルをフィルタリングする

シグナルを選択したら、調べる対象の範囲を決定する必要があります。Splunk Observability Cloud では、メトリクスメタデータを使用してシグナルをフィルタ処理できます。

たとえば、あるサービスのレイテンシを調べたいが、本番環境のレイテンシにのみ関心があるとします。Splunk Observability Cloud では、レイテンシがメトリクスであり、サービス名と環境名は両方ともメトリクスに関連するメタデータの一部となる可能性があります。

フィルタが適用されると、必要な選択を行っているか確認するためにチャートに表示されるデータが、リアルタイムで更新されます。NOT フィルタの指定や複数のフィルタの使用など、フィルタの指定の詳細については、「フィルタ」を参照してください。シグナルをフィルタリングする手順は、フィルタオーバーライドを指定する手順と同じです。

シグナルをフィルタリングすると、フィルタオプションを表すトークンが [Plot Editor] タブに追加されます。トークンがデフォルトの青色ではなく灰色である場合、これは、フィルタオプションが、チャートに伝達されたダッシュボード変数またはフィルタによってオーバーライドされていることを示します。たとえば、これは、プロット線に追加したフィルタと競合する [Overrides] セクションに [Filter] 値を設定した場合に発生する可能性があります。

プロットのロールアップまたはヒストグラム関数の表示および変更

メトリクスのロールアップを変更する

すべてのシグナルにデフォルトの rollup が関連付けられており、[Auto] と表示されます。ロールアップラベルに [Multiple] と表示されている場合は、同じプロット上の異なるメトリクス時系列（MTS）に異なるロールアップ関数が適用されていることを意味します。これは、ロールアップ設定がデフォルトとして残り、プロットに異なるメトリクスタイプを持つメトリクス時系列が含まれている場合に発生します。プロットに多くの異なるメトリクスに一致するワイルドカードクエリが含まれている場合、同じプロット上の MTS は異なるメトリクスタイプを持つことができます。また、プロットに 1 つのメトリクスが含まれているが、そのメトリクスが異なるタイプの測定を記録するために使用される場合にも発生する可能性があります。

ロールアップは、チャートデータを効果的に表示するための必要に応じたチャート解像度の調整に使用されます。詳細については、「チャートのデータ解像度とロールアップ」を参照してください。

ヒストグラムメトリクスのためのヒストグラム関数を追加する

ヒストグラムデータは、ヒストグラム内のバケットを組み合わせて集約する必要があるため、プロットのシグナルとしてヒストグラムメトリクスを使用する場合は、ヒストグラムデータをどのように解釈し、チャート上でどのように表現するかを定義するために、ヒストグラム関数を追加する必要があります。

ヒストグラム関数を追加するには、[Select function] を選択し、[Histogram function] のドロップダウンメニューから関数を選択します。ヒストグラム関数とサポートされるメソッドの詳細については、SignalFlow リファレンスドキュメントの「histogram()」を参照してください。

プロットに分析を適用する

このプロットの時系列に analytics を適用できます。[Add Analytics] を選択すると、使用可能な関数のリストが表示されます。Splunk Observability Cloud は、Sum、Count、Meanなどの基本的な関数をサポートしていますが、Percentile、Timeshift、Top/Bottom、Excludeなどのより強力な関数も対象としています。関数にカーソルを合わせると、簡単な説明が表示されます。

適用する分析関数の名前がわかっている場合は、[Analytics] フィールドに入力します。先行入力で検索すると、一致する用語のリストが表示されます。または、スクロールしてリストから機能を選択します。関数を適用すると、トークンとして表示されます。

シグナルに 1 つまたは複数の分析を適用できます。シグナルに複数の分析関数を適用すると、表示されている順序で適用されます。ポリシーの順序は、ポリシーをドラッグ & ドロップすることで変更できます。

集計と変換

ほとんどの組み込み分析関数は、集計と変換の 2 つの方法で、チャートやディテクタの時系列に対して計算を実行できます。集約は、プロット上の複数の時系列にまたがって動作し、一定期間におけるすべてのデータベースコールの合計など、データの統合されたビューを表示します。トランスフォーメーションでは、過去 10 分間またはその日の始めからのデータベースコールの数など、移動時間帯または予定表時間帯のいずれかの期間のデータが表示されます。詳細については、「データの集約と変換」を参照してください。

より強力な分析

Splunk Observability Cloud 分析を使用すると、ここで説明する単純なメトリクス値を表示するよりも多くのことができます。分析は、チャートを生のメトリクスの表示から、過去のデータと現在のデータの比較や、トレンドデータの表示によるシステム健全性の積極的な監視といった強力なツールに変えることができます。詳細については、「チャートの分析によってインサイトを取得する」を参照してください。

メトリクスの詳細データを見る

チャートにカーソルを合わせると、注目している時系列のプロット線がハイライトされ、データポイントに関する情報が表示されます。

チャート内のデータポイントに関する詳細情報を表示するには、[Data Table] タブを選択します。チャート上のポイントをピン留めしていない場合は、チャートの最新のデータの値が表示されます。または、チャートで特定の時点を選択してピン留めし、[Data Table] タブを表示することもできます。

チャート上のさまざまな領域を移動しながらカーソルを動かすと、カーソルの下にあるプロット行が強調表示され、そのプロット行の詳細行が強調表示されます。強調表示される情報を見つけるには、[Data Table] タブをスクロールする必要がある場合があります。値をピン留めした場合、その値はテーブルの最初の列に表示され、カーソルを移動するときに他の値と比較できます。

プロット線にカーソルを置くとテーブル内の線が強調表示されるのと同様に、テーブル内の線にカーソルを置くと対応するプロット線がチャート上で強調表示されます。

[Data Table] 内のディメンションにカーソルを合わせると、[Actions] メニューアイコン（⋯）が表示されます。メニューオプションを使用すると、寸法の値に基づいてチャート [Overrides] バーにフィルタを追加できます。（個々のプロット線ではなく）グラフ全体のフィルタリングの詳細については、「フィルタ」を参照してください。

[Chart Options] タブを使用して、[Data Table] タブに 表示する列 を指定します。

データは [Data Table] タブから CSV ファイルにエクスポートできます。これを行うには、タブの右上にある [Export as CSV] アイコンを選択します。

チャートでイベントを見る

チャート上にイベントマーカーを表示すると、発生したイベント（アラートをトリガーするディテクタなど）とチャート上に表示されるメトリクスとの相関関係を確認する上で役立ちます。たとえば、同時ユーザー数が特定の値に近づくと、CPU 使用率の急上昇が検出されることがあります。この情報を使用して、ユーザー数が増加した場合の過剰な CPU 負荷を最小化するようにシステムを調整できます。

イベントのバックグラウンド情報については「Add context to metrics using events」を参照してください。

発生したイベントを表示する

detectorまたはカスタムイベントの発生によってトリガーされるイベントを追加するプロセスは、基本的には メトリクスをシグナルとして指定するプロセスと同じです。唯一の実数の違いは、メトリクスサイドバーを使用する場合は、ディテクタまたはカスタムイベント名を検索するために [Find events] オプションを選択する必要があることです。

イベントマーカー

イベントマーカーがチャートの X 軸に沿って表示されます。[Events] タブを選択すると、イベントリストを表示したり、新しいカスタムイベントを作成したりする手順が表示されます。

イベントマーカーにカーソルを合わせると、その時間窓のイベント数が重大度別のグループで表示されます。

• カスタムイベントは空洞の菱形で表示されます。

• ディテクタイベントによって生成されるアラートは三角形で、アラートのシビラティを表示するために色分けされています。緑の三角形は、イベントがトリガーされたことを示します。白抜き三角形 は、イベントがクリアされたことを示します。

イベントマーカー付近を選択すると、その時間間隔のイベントのリストが [Events] タブに表示されます。[Type] 列は、[Triggered] または [Cleared] としてのアラートステータスを示し、カスタムイベントのイベントタイプを表示します。イベントの発生時刻、アラートのクリアにかかった時間（または進行中かどうか）、およびイベントをトリガーしたディテクタに関する情報が表示されます。

イベントとメトリクス値の間の相関関係を見つけやすくするために、イベントマーカーとともに縦線を表示できます。この行は、チャートの下部にあるイベントマーカーと同様に色分けされています。チャート上のマーカーに縦線を追加するには、[Chart Options] タブの [Show events as lines] を選択します。

カスタムイベントを手動で追加する

カスタムイベントをチャートに手動で追加するには、[Events] タブを選択します。チャートに表示されている時間にイベントを追加したい場合は、チャートを選択して、その時間をピン留めします。

• イベントリストにイベントが表示されている場合は、最後の列で [Add new event] 新規イベントの追加アイコンを選択します。

• リストにイベントがない場合は、[add new event] 新規イベントの追加リンクを選択します。

時間をピン留めした場合は、その時間が [Create Event] イベントの作成 ダイアログボックスに表示されます。それ以外の場合は、現在時刻が表示されます。

[Create Event] ダイアログボックスで、入力を開始すると選択可能なイベントタイプのリストが表示されます。または、新規イベントタイプを作成することもできます。

時間やその他に追加したい詳細を記入します。イベントの説明には、プレーンテキストだけでなく、Markdown も使用できます。

[Create] 作成 をクリックして、選択したイベントタイプのイベントを生成します。

[Plot Editor] タブで、このイベントタイプのチャートに新しいイベントプロット線が表示されます。新しいイベントの時刻がチャートに表示されている場合、チャートには新しいイベントが表示され、現在のチャートの時間範囲で発生したこのイベントタイプの他のすべてのイベントも表示されます。

イベント情報の表示と管理

[Events] タブでイベントを選択すると、そのイベントに関する詳細情報を表示できます。イベントの通知がミュートされていた場合は、そのことが示されます。

カスタムイベントを選択クすると、そのイベントの編集や、削除予定のマーク付けができます。

編集と削除はカスタムイベントのみに適用され、ディテクターがアラートをトリガーしたときに生成されるイベントには適用されないことに注意してください。

プロットの基本オプションを設定する

シグナル線および [Axes] タブ で利用可能な機能を使用して、プロットの基本的なオプションをいくつか設定することができます。使用可能なその他のオプションについては、「プロット設定パネルでオプションを設定する」を参照してください。

プロット線の可視性

プロット線の左端にある目のアイコンを選択して、チャート上のプロット線を表示または非表示にします。このオプションは、テキストチャートとイベントフィードでは使用できません。ヒートマップを除くすべてのチャートタイプで、複数のプロット線を表示できます。

1 以外のすべてのプロット線を非表示にするには、表示するプロット線の目のアイコンを選択します。これは、チャートに複数のプロットが含まれていて、1 つのみに焦点を当てる必要がある場合に役立ちます。前のビューに戻るには、表示されているプロット線の目のアイコンを再度選択します。

すべてのプロット線を表示または非表示にするには、プロット線の上方にある目のアイコンをクリックし、[All] または [None] を選択します。

プロット名

デフォルトでは、プロットには、それらを区別するためにアルファベットの文字が割り当てられます。プロット名は、リストチャート、ディテクタシグナル、[Data Table] タブなどに表示されるテキストを指定します。デフォルトのプロット名は、メトリクスまたはイベント名と適用された分析です。プロット名を変更するには、名前を選択し、必要なテキストを入力します。

また、プロット名を使用して、類似するメトリクスやディメンションを表すプロットが異なる色で表示されるようにすることもできます。詳細については、「メトリクス別に色分け」を参照してください。

左右のY軸

デフォルトでは、チャート内のすべてのプロットで、チャートの左側に表示される Y 軸の値が使用されます。複数のプロットがある場合は、2 番目の Y 軸を使用して、チャートの右側に値を表示すると便利な場合があります。プロットの軸セレクタを選択してから、[left] または [right] を選択します。折れ線グラフでは、左側の Y 軸を使用するプロットが実線で表示され、右側の Y 軸は点線で表示されます。

2 つの Y 軸を指定すると、チャートデータの見た目が大きく異なる場合があります。Splunk Observability Cloud は、データの表示性を高めるために、両方の軸の軸値を調整します。

単一のY軸を使うと、プロットの絶対値を比較することができます。

2 つの Y 軸を使用すると、値のパターンを比較できます。カスタムのプロットの色 を使用して、チャートを見やすくできます。

Y軸を2つ持つチャートのプロットにカーソルを合わせると、そのプロットで使用されていないY軸は薄い色で表示されるので、そのプロットに適用されているのはどのY軸の値かを簡単に確認することができます。

「軸」タブを使用する

[Axes] タブでは、Y 軸の追加オプションを使用できます。このタブは、チャートタイプが折れ線、面、棒、またはヒストグラムの場合に有効になります。左右の Y 軸を指定した場合、各軸に同じオプションが表示されます。

ラベル

チャートの左側と右側に沿って垂直に表示したいテキストを指定します。

最小/最大値

デフォルトでは、Splunk Observability Cloud は、チャートウィンドウに表示されているプロットと、[Chart Options] タブで Stacked chart オプションが有効になっているかどうかに基づいて、Y軸の最小値と最大値を自動的に選択します。この動作を上書きする値を指定できます。ここでの設定値の設定により、[Chart Options] タブの Y 軸にゼロを含める設定が上書きされる場合があります。

高/低ウォーターマーク

ウォーターマークは一定値で、指定した Y 軸の値で直線として表示されます。右の Y 軸のウォーターマーク線は点線で表示されます。ウォーターマークラベルを指定すると、ウォーターマーク線の近くに表示されます。右の Y 軸のウォーターマークラベルはチャートの右側に表示されます。

精度

軸の [Precision] フィールドに番号を指定することにより、Y 軸の値に使用する桁数を選択できます。Splunk Observability Cloud で使用されるデフォルト値は 3 ですが、たとえば 0.0004 と 0.0005 のように、グラフにプロットされた値が非常に近い場合は、3 桁では不十分なので、それに応じて軸の精度を上げる必要があります。

プロット設定パネルでオプションを設定する

プロット設定パネルでは、シグナルラインで設定できるオプション以外にもオプションを設定できます。パネルを表示するには、プロット行の最後の列にある [plot actions] メニュー（⋯）の横にある [Configure plot] アイコン（歯車）を選択します。

使用可能なオプションはチャートの種類によって異なります。使用可能なすべてのオプションをサポートするチャートタイプはありません。

表示単位

チャートに表示される数値は、未加工の数値（ビットまたは秒など）から、1 秒あたりのトランザクション数、前月の販売の合計金額までさまざまです。[Display Units] オプションを活用し、チャート上の値が表す内容をビューアが理解し、値の表示方法を制御できるようにします。メトリクスに関連付けられた単位を指定（bit、byte、ms など）するか、[Custom] を選択して プレーンテキストのプレフィックスまたはサフィックス（ $ や per hourなど）を入力できます。

すべての表示単位は、以下のいずれかの操作を行った際に表示されます：

• 単一値またはリストチャートの表示

• チャートのデータテーブル内の値の表示

• チャート上のポイントにカーソルを合わせる

メトリクスの単位を指定する

サイズと時間のメトリクス（kb、Gb、ms、w など）は、[Display Units] ドロップダウンメニューから選択できます。[Data Table] タブに表示されるか、チャートにカーソルを合わせると、指定した単位がメトリクスに関連付けられた Y 軸上に表示され、必要に応じて自動的にスケーリングされます。たとえば、値を秒単位で測定し、値の範囲が 10 秒から 2 分である場合、Y 軸には 20s、40s、1m、1.5m、2m などの増分が表示されます。

プレフィックスまたはサフィックスを追加する

メトリクスに関連付けられた実際の単位を指定するのとは異なり、プレフィックスとサフィックスは、チャートの表示を明確にするために追加するテキストフィールドです。これらは、プロット線上のメトリクスとの本質的な関係は持たず、自動的にスケーリングされません。

また、表示単位を使用すると、他の方法ではわからない情報を提供することもできます。

サフィックスを設定するときにスケール分析機能を適用すると便利な場合があります。たとえば、値が秒単位で測定されるが、出力を分単位で表示する場合は、値を 60 にスケールし、[per second] から [per minute] にサフィックスを変更します。[per second] の代わりに、[/s] や [/second] などの文字を使用することもできます。

視覚エフェクトのタイプ

グラフチャートでは、プロットのデフォルトは、折れ線、面、棒、ヒストグラムなど、チャート全体に対して選択された可視化スタイルに設定されます。たとえば、縦棒グラフで作成された新しいプロットは、最初は追加の列として表示されます。ただし、この設定を変更して、チャートのデフォルトとは異なるチャート表示タイプをプロットで使用することができます。

例えば、チャートが面グラフであれば、そのチャートのプロットのひとつを折れ線として表示することができます。

視覚エフェクトのタイプを指定すると、プロット線上の小さなアイコンが、選択されたタイプを示します。

イベントの色

チャート上のカスタムイベントに使用する色を選択できます。イベントに適用する色の見本を選択します。見本に白いチェックマークが表示されます。マークされた色を選んで選択解除し、Splunk Observability Cloud にデフォルトの色をイベントに再適用させます。

色を指定すると、プロット線上の小さなアイコンが、選択された色を示します。

プロットの色

Splunk Observability Cloud は、異なるディメンション値を持つメトリクスまたは時系列を一目で区別できるように、プロットの色を自動的に選択します。この選択は手動で上書きできます。

現在のプロットに適用する色の見本を選択します。見本に白いチェックマークが表示されます。マークされた色を選んで選択解除し、Splunk Observability Cloud にデフォルトの色をプロットに再適用させます。

色を指定すると、プロット線上の小さなアイコンが、選択された色を示します。

また、プロット名を使用して、類似するメトリクスやディメンションを表すプロットが異なる色で表示されるようにすることもできます。詳細については、「メトリクス別に色分け」を参照してください。

「値別に色分け」のチャートオプションを使用して閾値を設定している場合は、ここで指定した色は無視されるという点に注意してください。

ロールアップ

ロールアップはデータを要約する方法であり、これにより Splunk Observability Cloud は、結果の正確性を損なうことなく、チャートをレンダリングしたり、より長い時間範囲で計算を迅速に実行したりできます。選択したメトリクスが gauge、counter、または cumulative counter のいずれであるかに応じて、Splunk Observability Cloud は異なるデフォルトのロールアップを使用します。場合によっては、デフォルト以外のロールアップを使用する必要があります。詳細については、「Rollups」を参照してください。

外挿ポリシーと外挿の最大数（データポイントの欠落）

データポイントが予想される期間内に Splunk Observability Cloud に送信されない場合、デフォルトでは NULL と見なされ、すべてのデータ計算から除外されます。メトリクスタイプとロールアップによっては、NULL 以外の値を指定する必要がある場合があります。選択した補間ポリシーを適用する連続した補間データポイントの数を指定することもできます。

詳細については、「欠落したデータポイント」を参照してください。

エイリアシング

プロットが Graphite スタイルのワイルドカードを使用している場合、ノードのエイリアシングのオプションが [Visualization] オプションの下に表示されます。

ノードの場所の値に対応する使用するエイリアスを入力します。これを簡単に行えるようにするため、Splunk Observability Cloud は当該のノードに対応するディメンション値の例を提供しています。

詳細については、「Graphite 形式のメトリクスのノードエイリアシング」を参照してください。

チャート内のプロットの順序を設定する

プロットの順序により、チャートの積み上げオプションを使用している面グラフまたは縦棒グラフにデータがどのように表示されるかが決まります。表示される値は、チャート内のプロットの順序を反映しています。たとえば、チャートに 3 つのプロット（A、B、C）がある場合、値は A が上に、次に B、下に C でスタックされます。

プロットの順序を変更したい場合は、プロットにカーソルを合わせると、右側に [Drag]アイコンが表示されます。プロットを好きな場所にドラッグしてください。プロットを目的の場所にドラッグします。

プロットを移動すると、アルファベット順ではなくなります。実際のプロットの順序を維持しながら、プロットに割り当てられた文字をアルファベット順に戻すには、[Chart actions] メニュー（⋯）で [Resequence Plots] を選択します。チャート内の式が更新され、プロット文字の変更が反映されます。

遅延または欠落したデータポイントの処理

Splunk Observability Cloud に送信されるデータポイントが遅れるか、またはまったく到着しない可能性があります。Splunk Observability Cloud でデータポイントが遅延しているかどうかを判断する方法や、プロット線内での欠落したデータポイントの外挿方法のパラメータを設定できます。

遅延したデータポイント

一般的な基準として、ストリーミング分析システムを使用する場合、データポイントは「オンタイム」であればあるほど好ましいものです。言い換えれば、論理時間（測定が実行された時間など、データポイントに付随するタイムスタンプ）と実測時間（データポイントが Splunk Observability Cloud に到着した時間）の差は、可能な限り小さくする必要があります。

ストリーミング分析システムにおける遅延データポイントの影響は、以下の例を用いて説明することができます：

10 台のサーバーからの CPU 使用率メトリクスの平均を表示するチャートがあり、9 台のサーバーが 10 秒ごとにレポートしていて、時間通りであるとします。何らかの理由でバックアップされた 1 件のラガードは、実時間と論理的な時間（10 分）の間にギャップを持つデータを送信します。そのマシンは 10 秒ごとに 1 つのデータポイントを送信しますが、それらのデータポイントはすべて 10 分の遅延の後に到着します。

最大遅延

[Max Delay] パラメータは、Splunk Observability 分析エンジンが特定のディテクタのデータ到着を待機できる最大時間を指定します。たとえば、[Max Delay] が 5 分に設定されている場合、計算は、時間「t」のタイムスタンプを持つデータに対して、時間 「t」の後 5 分を超えて待機しません。 CPU 使用率チャートの前端は現在時刻から 5 分以上遅れており、ストリーミングチャートで平均を計算するためにラガードは考慮されません。到着した場合は、平均の再計算でそれが考慮されるように、適切に保存されます。そのため、[Max Delay] を使用すると、正確性よりも適時性を優先順位付けできます。

[Max Delay] がデフォルトの [Auto] に設定されている場合、レポート時系列の適時性がサンプリングされて適切な値を決定します。この値は、十分なラグを破棄した後に観測された最大のラグを採用することで、（すべてではないが）ほとんどのデータに対応するように選択されます。

[Chart Options] タブで [Max Delay value] を選択すると、チャートのデフォルト設定を永続的に上書きできます。チャートを含むダッシュボードで最大遅延のオーバーライドを設定することで、一時的にデフォルトをオーバーライドできます。上限は 15 分です。

欠落したデータポイント

収集ポリシー、障害、またはネットワーク状態が原因で、時系列データがまばらになる可能性があります。計算されたリストに期待した要素が含まれていなかったり、チャートに欠落があるように見える場合は、データポイントが Splunk Observability Cloud によって受信されなかったことが原因の場合が多くあります。

デフォルトでは、Splunk Observability Cloud は、特定の期間欠落しているデータポイントに NULL 値を挿入します。特定の状況では、チャート内の 1 つ以上のプロットに異なるポリシーを使用する必要があります。選択するポリシーは、メトリクスとロールアップタイプを補完する必要があります。たとえば、合計ロールアップを使用したカウンタメトリクスは、[Extrapolation Policy] 値 [Zero] での検索が最適です。一方、平均ロールアップを使用したゲージには、[Last Value] 外挿のほうが適している可能性があります。

[Last Value] の外挿は、最初の実際の値より前の値を外挿することはなく、また、長期間報告されていないメトリクスのような非アクティブな時系列の値を外挿することもありません。

さらに、受信した最新のデータポイントに基づいて可視化れるグラフ（リストグラフ、単一値グラフ、ヒートマップグラフ）には、推定値は使用されません。つまり、これらのグラフの種類では、推定値ではなく実際の値のみが表されます。リストチャートと単一値チャートでは、データポイントが欠落している場合、実際の値が受信されるまでチャートには NULL インジケータが表示されます。

[Max Extrapolations] 値は、選択したポリシーが適用される連続データポイントの数を示します。[infinity] のデフォルト値は、外挿ポリシーが無期限に適用されることを意味します。

時系列の [Extrapolation Policy] および [Max Extrapolations] を指定するには、そのプロットの「プロット設定パネル」を使用します。

SignalFlowの操作

「SignalFlow を使用した受信データの分析」で説明したように、Splunk Observability Cloud プラットフォームの中核は、SignalFlow という柔軟な言語で記述された計算を実行するストリーミングのリアルタイム分析エンジンです。ストリームは、別の割り当てられたストリームを参照する式のような、データの要求です。

ストリームは、グラフィカル プロットビルダー UI でプロット線として表示されます。[Plot Editor] タブで [View SignalFlow] を選択すると、チャートの基礎となる SignalFlow を表示および編集できます。

• プロットラベルを表示するサイドバーを表示または非表示にするには、右端のサイドバー/キャレットアイコンを選択します。

• サイドバーを表示しているときにプロット設定オプションを表示または非表示にするには、プロットラベルまたは設定アイコン（歯車）を選択します。

• グラフィカル プロットビルダー ビューに戻るには、[View builder] を選択します。

デフォルトでは、チャートビルダーでチャートを開くと、Splunk Observability Cloud はまずグラフィカル プロットビルダーモードでのレンダリングを試みます。チャートビルダーは、グラフィカル プロットビルダーでチャートを表示できない場合にのみ SignalFlow モードで開きます。

SignalFlow からグラフィカル プロットビルダーにチャートを変換すると、SignalFlow のフォーマットが変更される場合があります。たとえば、余分なスペースが削除されたり、括弧が追加されたりすることがあります。

チャートを動作させる SignalFlow を編集するとき、または SignalFlow を記述してチャートを作成するときは、グラフィカル プロットビルダー モードでもチャートを編集できるように、以下のガイドラインに従う必要があります。チャート内の SignalFlow の要素のいずれかがこれらのガイドラインに従っていない場合、[View builder] を選択してグラフィカル プロットビルダー モードに変換しようとすると、エラーが発生します。

ガイドラインの概要

• 変換可能なSignalFlowはストリームのみで構成し、各ストリームはAからZまでの大文字に割り当てる。

• 各ストリームには、対応する publish ステートメントを最大 1 つまで含めることができる。

• プロットビルダーモードでアクセスできない機能や関数がチャートに含まれている場合は、SignalFlow からプロットビルダーモードへの変換はできない。

• フィルタブロックに OR 条件が含まれる場合、すべてのオプションはフィルタステートメントの中で定義する。

変換可能なSignalFlowはストリームのみで構成し、各ストリームはAからZまでの大文字に割り当てる。

各ストリームを A から Z までの固有の大文字に割り当てます。単一の割り当て内で複数のデータ要求を行うと、プロットビルダー UI には変換できません。式タイプのロジックには、変数と数値のみを含めることができます。

A = data('cpu.utilization').(label='A')
B = data('cpu.utilization').publish(label='B')
C = (A/B+10).publish(label='C')

A = data('cpu.utilization').publish(label='A')
B = (A/data('cpu.utilization')+10).publish(label='B')

各ストリームには、対応する公開ステートメントを最大1つまで含めることができる

publish ステートメントは、データをグラフに表示するために使用されます。publish ステートメントは、UI でのプロットのスタイルと命名に使用できるラベルもサポートします。Splunk Observability Cloud では、各 publish ステートメントにラベルを含め、そのラベルがストリーム変数割り当てと一致することを推奨しています。publish ステートメントにラベルがない場合、グラフィカル プロットビルダー モードに変換するときに任意のラベルが割り当てられます。

publish が存在する場合は、ストリームのステートメントの最後のメソッドである必要があります。ストリームごとに複数の publish は使用できません。

A = data('cpu.utilization').publish(label='A')
B = (A).mean().publish(label='avg')

A = data('cpu.utilization').publish().mean().publish(label='avg')

プロットビルダー モードでアクセスできない機能や関数がチャートに含まれている場合は、SignalFlow からプロットビルダーモードへの変換はできない

SignalFlowで指定できるがプロットビルダーモードでは表現できない機能の例は、以下の通りです：

• コメント

• プロットビルダーからアクセスできない SignalFlow 関数

• ループ、インポート、変数などのプログラミング構成要素

• 大文字に割り当てられたストリーム以外の任意の変数割り当て。これは、変数定数をストリーミング関数の引数として使用できない可能性があることを意味します。

A = data('cpu.utilization', filter=filter('aws_availability_zone', 'us-east-1a')).publish(label='A')

myfancyfilter=filter('aws_availability_zone', 'us-east-1a')
A = data('cpu.utilization', filter=myfancyfilter).publish(label='A')

フィルタブロックに条件が含まれる場合、すべてのオプションはフィルタステートメントの中で定義する

これは、グラフィカルプロットビルダーによるフィルターの表現方法と一致します。

filter("aws_availability_zone", "us-east-1a", "us-west-1a")

filter("aws_availability_zone", "us-east-1a", "us-west-1a") AND filter("aws_instance_type", "i3.2xlarge")

filter("aws_availability_zone", "us-east-1a") OR filter("aws_availability_zone", "us-west-1a")

filter("aws_availability_zone", "us-east-1a") OR filter("aws_instance_type", "i3.2xlarge")

プロットのGraphiteオプション

Graphite形式のワイルドカードの使用

多くの Graphite ユーザーは、そのワイルドカードの表記法に慣れており、必要なカスタムチャートを生成するために積極的に使用しています。Splunk Observability Cloud では、アスタリスク、文字リストと範囲、値リストなど、Splunk Observability Cloud チャートビルダーのシグナル（メトリクスまたはイベント）フィールドでのこれらの規則の使用がサポートされています。ただし、Graphite ワイルドカードと通常のワイルドカードの動作にはいくつかの違いがあります。

たとえば、通常のワイルドカードクエリの場合、jvm.* は、jvm. で始まるものなら、たとえ名前内の後続部分に他のドットが含まれていてもすべてを返します。たとえば、jvm.*、jvm.foo、jvm.foo.bar、および jvm.foo.bar.foo はすべて返されます。

Graphite ワイルドカードの場合、jvm.* は、名前内の後続部分に他のドットがないものだけを返します。たとえば、jvm.*の場合、jvm.foo は返されますが、jvm.foo.bar と jvm.foo.bar.foo は返されません。

Graphite ワイルドカードを使用するには、適切な Graphite シンタックスをシグナルフィールドに入力してから、[Graphite wildcard] オプションを選択します。メトリクスサイドバーを使用している場合は、2 つのドット（.）文字の間にアスタリスクを付けて検索用語を入力し、検索結果リストから [Graphite wildcard] を選択します。

[Graphite wildcard] オプションを選択すると、次元別にプロットをフィルタ処理する機能が削除されます。Graphite の命名規則は、ディメンション値をドットで区切られた文字列にカプセル化し、ワイルドカードの使用によって実質的に選択されます。

Graphite形式のメトリクスのノードエイリアシング

Splunk Observability Cloud の最も強力な機能の 1 つは、ディメンションを使用してメトリクスをフィルタリングしたり、集約を行ってグループを実行することです。たとえば、datacenter:sncに一致する時系列をフィルタインまたはアウトしたり、ロール別にグループ化された複数のホストのメトリクスcpu.total.userの平均値を計算したりできます。

Graphite では、メトリクス名には通常、snc.role1.server3.cpu.total.user などの複数のドットで区切られたディメンション値が含まれます。ディメンションキー（データセンター、ロール、ホストなど）は暗黙的に指定されます。グラフィカルメトリクス名のディメンションをネイティブの Splunk Observability Cloud ディメンションであるかのように使用するには、作成しているチャートにオンザフライでのディメンションエイリアシングを適用できます。これにより、Graphite メトリクス名のノードを Splunk Observability Cloud のディメンションであるかのように扱うことができます。また、暗黙的なディメンションキーにエイリアスを割り当てて、使用しやすく、理解しやすくすることもできます。

エイリアシングを適用する前に、ディメンション値またはプロパティ値としてノード場所の値を使用できます。エイリアス後、分析機能でノードの場所の値の代わりにノードエイリアスを使用できます。エイリアスはデータテーブルでも使用されます。

エイリアスの適用方法については、「Aliasing」を参照してください。

次のステップ

1 つまたは複数のシグナルを監視するためのチャートを作成したら、チャートの設定方法に関するさまざまなオプションを調整するといいでしょう。詳細については、「チャートビルダーのチャートオプション」および「他のとチャートの共有」を参照してください。

便利なチャートをいくつか作成し設定したら、追加の分析関数を使用してチャートの内容をデータから情報へと拡張する方法を学びましょう。詳細については、「チャートの分析によってインサイトを取得する」を参照してください。

また、このチャートに基づいてディテクタを作成し、特定の閾値を超えたときにアラートをトリガーすることもできます。詳細については、「チャートからディテクタを作成する」を参照してください。ディテクタをチャートにリンク し、そのアラートステータスをチャートに表示します。

送信しているメトリクスデータが Splunk Observability Cloud サービスに到達しない、または遅延する場合があることに注意してください。Splunk Observability Cloud はデータの可視化と分析を実数でストリーミングしているため、Splunk Observability Cloud でそれらのギャップと遅延をどのように解釈するかを決定する必要があります。詳細については、「遅延したデータポイント」および「欠落したデータポイント」を参照してください。