在確認新的Splunk，有原來的設定、規則、Report、資料及那詭異的Dashboard後，我就離開有錢銀行了...現在我的床，距離我只有五公分，我是不是可以躺下去好好補眠了?

我覺得很難，因為那個詭異的Dashboard...怎麼有人會把所有的資訊都放在同一個Dashboard裡，先不管那些資訊有沒有用，那種Dashboard的寫法...Splunk跑的動嗎? 就像是在寫資料庫select語法時，在一個select 查詢串裡，串了幾千個union...跑的動嗎? 資料庫不會異常嗎?

但是，就我對Asuka的瞭解，她應該不會白目到去點開那個Dashboard...就在距離我的床，還有一公分的時候...我的手機又響了...

「喂...Allen，你睡了嗎? 跟你說，我們的Splunk又有問題了，沒有辦法，你能再來一趟嗎?」

該不會真的是那個Dashboard?

『該不會是標題為「甲方說要一目了然的Dashboard」的那個Dashboard造成異常吧......剛才有瞄到。』

「你怎麼這麼壞啊，你知道我們的Dashboard有問題，剛才怎麼不講?」

先知總是孤獨的...我能跟她說，我以為妳沒那麼白目嗎......

「Allen 你還在嗎? 這個Dashboard是我們重要的內容耶，你要過來處理好啦。」

『Dashboard又不是我做的...又是Anderson公司做的嗎? 妳請他們公司的人用啊。』

「不要，江湖傳言你又不是不知道，王小四手到之處，寸草不生，我是真的不敢領教......現在Splunk的畫面已經停在那半個多小時，我們IT部門的同事，一直打電話來提醒，CPU、Memory都用到滿載...」

沒多久，我又回到了有錢銀行，再次看到了Asuka...Asuka是真的是很無奈...但我應該是最無奈的那個，我對這台新的Splunk強制開機，先讓它回到正常狀況。

『他為什麼要把那麼多資訊，塞到同一個Dashboard裡，妳知道嗎? 跟妳們這邊有關係嗎?』

「Dashboard不是要一目了然嗎...」

『是啊，是要一目了然，然後?」

「我們的需求就是一目了然，內容要多樣化啊。」

我看了一下Dashboard的原始碼...看了一下Asuka...

index=01 c291cmNlaXA=="Administrator" c3JjaXA="192.168.1.1" c3JjX2lw="192.168.1.1"
| join type=inner c291cmNlaXA= [ search index=02 c291cmNlaXA= !="Administrator" AND c291cmNlaXA=="Admi*"] 
| join type=inner c3JjaXA= [ search index=03 ] 
| join type=inner c3JjX2lw [ search index=04]
.
.
以下萬行省略

『一目了然是指把所有日誌分析，整合在同一個Dashboard裡? 妳跟人家說要這樣做?』

「沒有啊，我是請他提建議......」

『看起來他的建議，妳不滿意........』

這年頭就是講實話的人跟當先知的人一樣，會被人討厭，Asuka現在看我的眼神充滿了鄙視，講真話錯了嗎?

「你如果能處理，麻煩你快點處理好，我們整個部門都等著要看啊。」

這個Dashboard內容...仔細看了看Splunk的SPL語法....裡面塞了一萬三千七百五十九行...王小四，從某些方面看來是個天才啊。

要把這一萬多行都拆開，變成可以獨立並且一定可以正常運作的Dashboard嗎?

『Asuka，我跟妳說，這不是修改Dashboard，這是在驅Splunk裡的魔啊......』

「所以呢? 你辦不到?」

『這不是開玩笑嗎? 他連欄位名稱，都用了base64編碼...然後index都是代號...我知道了，妳現在的樣子告訴我，妳不想聽，也聽不懂，對吧?』

「你確定你不是來拆台? 有必要在這個時候說這些嗎?」

『這樣好吧，我來做可以吧，我做幾個新的...好嗎? 妳們那個什麼...「甲方說要一目了然的Dashboard」，就留著當紀念吧。』

「紀念? 你又要紀念什麼?」

『紀念我真的見到了...甲方說要一目了然的Dashboard......』

(待)

2025/09/12 SunAllen