Ce tableau de bord a pour but de mettre en lumière l'activité liée aux alarmes sur Spectrum. Un script récupère les données de Spectrum via des appels API et les répertorie dans un fichier de résultat sous le format csv.Les données sont envoyées régulièrement et de manière automatique sur splunk. Les options sélectionnées dans les listes déroulantes s'appliquent à tous les dashboards.Répartition des alarmes selon contexteindex="idx_tic_spectrum" Creation_Date=* Severity!=Normal Severity!=Maintenance Alarm_Title!="\*BAGOT -*"
| dedup id
| search $token_severite$
| search Acknowledged=false
| search $tk_owner$
| rex field="Location" "^(?<Landscape>[^:]+)"
| rex field="Location" "^TIH:(?<reseau>[^:]+)"
| eval Landscape = if(like(Landscape,"CNPE%"),"CNPE",Landscape)
| eval Landscape = if(like(Landscape,"IDT%"),"TIT",Landscape)
| eval reseau = if(isnull(reseau),Landscape,"TIH")
| search Landscape!=Universe
| stats count by reseau | sort -count$token_time.earliest$$token_time.latest$
Top 5 des alarmes les plus fréquentes par équipement sur la période selectionnéeindex="idx_tic_spectrum" Creation_Date=* | search $token_severite$
| dedup id
| lookup spectrum_devices_dynamic.csv IP as Network_Address OUTPUT Owner
| search $tk_owner$
| stats count by "Alarm_Title","Model_Name" ,"Network_Address" | sort -count |head 5$token_time.earliest$$token_time.latest$
Top 5 des alarmes les plus fréquentes sur la période selectionnéeindex="idx_tic_spectrum" Creation_Date=* | search $token_severite$
| dedup id
| lookup spectrum_devices_dynamic.csv IP as Network_Address OUTPUT Owner
| search $tk_owner$
| stats count by "Alarm_Title"| sort -count |head 5$token_time.earliest$$token_time.latest$Top 5 des équipements qui alarment le plus sur la période selectionnéeindex="idx_tic_spectrum" Creation_Date=* | search $token_severite$
| dedup id
| lookup spectrum_devices_dynamic.csv IP as Network_Address OUTPUT Owner
| search $tk_owner$
| stats count by "Model_Name" | sort -count |head 5$token_time.earliest$$token_time.latest$