Oracle Cloud Infrastructure-Dokumentation

Histogrammdiagramm

Das Histogramm zeigt die Verteilung von Logdatensätzen über den Zeitraum an und kann zum Drilldown in eine bestimmte Gruppe von Logdatensätzen verwendet werden.

Weitere Themen:

Sie können Diagramme für die Logdatensätze, Gruppen und numerischen Anzeigefelder generieren. Wählen Sie eine Zeile aus, um den im Histogramm markierten Bereich anzuzeigen.

Die folgenden Diagrammoptionen stehen zur Anzeige der Gruppendaten im Histogramm zur Verfügung:

Histogrammoption Utility

Diagrammtyp

Wählen Sie einen der folgenden Visualisierungstypen aus, um die Gruppendaten anzuzeigen:

  • Balken: Die Logdatensätze werden als segmentierte Spalten für den Zeitraum angezeigt. Das ist das Standardanzeigediagramm.

  • Nur Marker: Die Größe der Logdatensätze für die jeweilige Zeit wird durch einen Marker dargestellt.

  • Linie ohne Marker: Die Größe der Logdatensätze für die angegebene Zeit wird mit einer Linie für die Zahl der Größe dargestellt.

  • Linie mit Marker: Die Größe der Logdatensätze für die angegebene Zeit wird mit einer Linie für den Marker der Größe dargestellt.

  • Linien/Flächen: Dieses Diagramm entspricht einem Liniendiagramm, die Fläche zwischen der Linie und der Achse wird jedoch farbig abgedeckt. Der farbige Bereich stellt das Datenvolumen dar.

Kombiniertes Diagramm anzeigen

Diese Option kombiniert alle einzelnen Diagramme in einem Diagramm.
Hinweis

  • Sie können die Höhe und Breite der Diagramme ändern, um die Visualisierung zu optimieren und mehrere Diagramme in einer Zeile anzuzeigen.

  • Wenn Sie mehrere Diagramme anzeigen, können Sie das Kontrollkästchen Korrelierte QuickInfos anzeigen deaktivieren, um jeweils nur eine QuickInfo anzuzeigen.

  • Bei Verwendung der logarithmischen Skala wird der Diagrammtyp Balken oder Linie mit Marker empfohlen.

Beispiel: Beispielabfrage zum Generieren eines Diagramms für den numerischen Befehl eval: 

* 
| rename 'Content Size' as sz 
| where sz > 0 
| link 'Log Source' 
| stats avg(sz) as 'Avg Sz', earliest(sz) as FirstSz, latest(sz) as LastSz 
| eval Delta = LastSz - FirstSz 
| eval Rate = Delta / 'Avg Sz'

Hier ist die Logquelle das Feld, das für Group By berücksichtigt wird. Das Diagramm wird für Delta, Rate und Avg Sz nach den im eval-Befehl angegebenen Berechnungen generiert. Die resultierenden Linien/Flächen-Diagramme für die obigen Felder werden wie folgt angezeigt:


Beschreibung von histogram_chart_eval.png folgt
Beschreibung der Abbildung histogram_chart_eval.png

Linkmetriken im Zeitablauf vergleichen

Mit dem Befehl compare können Sie die in der Linkanalyse generierten Metriken mit den vorherigen Zeitfenstern vergleichen.

Mit der folgenden Beispielabfrage wird die Datenübertragung zwischen zwei IPs über die letzten vier Tage mit dem Befehl compare verglichen: 

'Log Source' = 'OCI VCN Flow Unified Schema Logs'
| eval 'Bytes Transferred' = unit('Content Size Out', byte)
| link Time, 'Source IP', 'Destination IP'
| stats sum('Bytes Transferred') as 'Transfer Size' 
| compare fields = 'Transfer Size' timeshift = -1day count = 4

Das resultierende Histogramm, das den Vergleich anzeigt:


Histogramm, in dem die Werte für verschiedene Zeitfenster verglichen werden können

Histogramme kombinieren und stapeln

Sie können Diagramme mit den Optionen Kombiniert anzeigen und Gestapelt anzeigen in Link kombinieren und stapeln.

Beispiel: Die folgende Abfrage zeigt den Trend von Logs mit verschiedenen Werten für das Feld für die Problempriorität (Problem Priority) in einem gestapelten Diagramm: 

*
| link Time, Entity
| addfields
   [ 'Problem Priority' != null  | stats count as Issues ],
   [ 'Problem Priority' = Low    | stats count as 'Issues - Low Priority'    ],
   [ 'Problem Priority' = Medium | stats count as 'Issues - Medium Priority' ],
   [ 'Problem Priority' = High   | stats count as 'Issues - High Priority'   ]
| fields -Issues, -'Issues - Low Priority', -'Issues - Medium Priority', -'Issues - High Priority'

Trend der Logs mit verschiedenen Werten für das Feld für die Problempriorität in einem gestapelten Diagramm