公开(公告)号：US20160147380A1

公开(公告)日：2016-05-26

申请号：US15012817

申请日：2016-02-01

Applicant: Splunk Inc.

Inventor： John Robert Coates ,  Poorva Malviya ,  Brian John Bingham

IPC: G06F3/0481

CPC classification number: H04L43/16 ,  G06F3/0481 ,  G06F3/04817 ,  G06F3/0482 ,  G06F3/0484 ,  G06F3/04842 ,  G06F3/04847 ,  G06F9/542 ,  G06F17/30424 ,  G06F17/30463 ,  G06F17/30477 ,  G06F17/30554 ,  G06F17/3056 ,  G06F17/30572 ,  G06F17/30675 ,  G06F17/30864 ,  G06F17/30867 ,  G06F17/30958 ,  G06F17/30964 ,  G06F17/30979 ,  G06F17/30991 ,  G06Q10/06393 ,  G06T11/206 ,  G06T2200/24 ,  H04L29/08072 ,  H04L41/0213 ,  H04L41/0806 ,  H04L41/22 ,  H04L41/5009 ,  H04L41/5032 ,  H04L41/5035 ,  H04L41/5038 ,  H04L43/04 ,  H04L43/045 ,  H04L67/10 ,  H04L67/16

Abstract: Raw machine data are captured and organized as events. Entity definitions representing machine entities that perform a service identify the machine data associated with respective entities. KPI search queries each define a KPI. Each KPI search query derives one or more values for the KPI from machine data identified in the entity definitions. A dashboard template having an identifier for the KPI is presented by a graphical interface. The identifier presents at a user-designated location and may be a widget that provides a numerical or graphical representation of one or more values for the KPI. Embodiments may allow modification of the template.

Abstract translation: 原始机器数据被捕获并组织为事件。 表示执行服务的机器实体的实体定义识别与相应实体相关联的机器数据。 KPI搜索查询每个定义一个KPI。 每个KPI搜索查询从实体定义中标识的机器数据中获取KPI的一个或多个值。 具有用于KPI的标识符的仪表板模板由图形界面呈现。 标识符呈现在用户指定的位置，并且可以是提供用于KPI的一个或多个值的数字或图形表示的小部件。 实施例可以允许修改模板。

公开(公告)号：US20150039651A1

公开(公告)日：2015-02-05

申请号：US14266797

申请日：2014-04-30

Applicant: Splunk Inc.

Inventor： Michael Kinsely ,  Alex Raitz ,  John Robert Coates ,  Shirley Wu

IPC: G06F17/30

CPC classification number: G06F17/30563

Abstract: A field extraction template simplifies the creation of field extraction rules by providing a user with a set of field names commonly assigned to a certain type of data, as well as guidance on how to extract values for those fields. These field extraction rules, in turn, facilitate access to certain “chunks” of the data, or to information derived from those chunks, through named fields. A field extraction template comprises at least a set of field names and ordering data for the field names. The ordering data indicates index positions that are associated with at least some of the field names. A delimiter is specified for splitting data items into arrays of chunks. The chunk of a data item that belongs to a given field name is the chunk whose position within the item's array of chunks is equivalent to the index position associated with the given field name.

Abstract translation: 字段提取模板通过向用户提供通常分配给某种类型的数据的一组字段名称，以及如何提取这些字段的值的指导，简化了字段提取规则的创建。 这些字段提取规则反过来便于通过命名字段访问数据的某些“块”或从这些块导出的信息。 字段提取模板至少包括一组字段名称和字段名称的排序数据。 排序数据表示与至少一些字段名称相关联的索引位置。 指定了一个分隔符，用于将数据项分割成块数组。 属于给定字段名称的数据项的块是在该组件数组中的位置等于与给定字段名称关联的索引位置的块。