Histogramme

L'histogramme montre la dispersion des enregistrements de journal sur la période et peut être utilisé pour forer dans un jeu spécifique d'enregistrements de journal.

Autres rubriques :

Vous pouvez générer des graphiques pour les enregistrements de journal, les groupes et les champs d'affichage numériques. Sélectionnez une rangée pour afficher l'intervalle mis en évidence dans l'histogramme.

Les options de graphique suivantes permettent d'afficher les données de groupe sur l'histogramme :

Option d'histogramme	Services publics
Type de graphique	Sélectionnez un des types de visualisation suivants pour afficher les données de groupe : Barres : Les enregistrements de journal sont affichés sous forme de colonnes segmentées par rapport à la période. Il s'agit du graphique d'affichage par défaut. Marqueur seulement : La taille des enregistrements de journal par rapport à l'intervalle de temps spécifique est représentée par un marqueur. Ligne sans marqueur : La taille des enregistrements de journal par rapport à l'intervalle de temps spécifique est tracée avec la ligne indiquant le nombre qui représente la taille. Ligne avec marqueur : La taille des enregistrements de journal par rapport à l'intervalle de temps spécifique est tracée avec la ligne indiquant le marqueur qui représente la taille. Ligne avec zone : Similaire à un graphique linéaire, mais la zone située entre la ligne et l'axe est en couleur. La zone colorée représente le volume de données.
Afficher le graphique combiné	Cette option combine tous les graphiques individuels en un seul graphique.

Option d'histogramme

Services publics

Type de graphique

Sélectionnez un des types de visualisation suivants pour afficher les données de groupe :

Barres : Les enregistrements de journal sont affichés sous forme de colonnes segmentées par rapport à la période. Il s'agit du graphique d'affichage par défaut.
Marqueur seulement : La taille des enregistrements de journal par rapport à l'intervalle de temps spécifique est représentée par un marqueur.
Ligne sans marqueur : La taille des enregistrements de journal par rapport à l'intervalle de temps spécifique est tracée avec la ligne indiquant le nombre qui représente la taille.
Ligne avec marqueur : La taille des enregistrements de journal par rapport à l'intervalle de temps spécifique est tracée avec la ligne indiquant le marqueur qui représente la taille.
Ligne avec zone : Similaire à un graphique linéaire, mais la zone située entre la ligne et l'axe est en couleur. La zone colorée représente le volume de données.

Afficher le graphique combiné

Cette option combine tous les graphiques individuels en un seul graphique.

Note

Vous pouvez modifier la hauteur et la largeur des graphiques pour optimiser la visualisation et afficher plusieurs graphiques sur une seule ligne.
Lorsque vous consultez plusieurs graphiques, vous pouvez désélectionner la case à cocher Afficher les infobulles corrélées pour n'afficher qu'une seule infobulle à la fois.
Lors de l'utilisation de l'échelle logarithmique, le type de graphique Barres ou Ligne avec marqueur est recommandé.

Exemple: Pour générer un graphique pour la commande eval numérique, prenons l'exemple d'interrogation :

* 
| rename 'Content Size' as sz 
| where sz > 0 
| link 'Log Source' 
| stats avg(sz) as 'Avg Sz', earliest(sz) as FirstSz, latest(sz) as LastSz 
| eval Delta = LastSz - FirstSz 
| eval Rate = Delta / 'Avg Sz'

Ici, la source de journaux est le champ pris en compte pour Group By. Le graphique est généré pour Delta, Rate et Avg Sz après les calculs effectués conformément à la commande eval. Les graphiques Ligne avec zone obtenus pour les champs ci-dessus sont affichés comme suit :

Description de histogram_chart_eval.png ci-dessous

Description de l'illustration histogram_chart_eval.png

Comparer des mesures Link sur une période

Utilisez la commande compare pour comparer les mesures générées lors de l'analyse Link aux fenêtres de temps précédentes.

L'exemple d'interrogation suivant compare le transfert de données entre deux adresses IP au cours des quatre jours précédents à l'aide de la commande compare :

'Log Source' = 'OCI VCN Flow Unified Schema Logs'
| eval 'Bytes Transferred' = unit('Content Size Out', byte)
| link Time, 'Source IP', 'Destination IP'
| stats sum('Bytes Transferred') as 'Transfer Size' 
| compare fields = 'Transfer Size' timeshift = -1day count = 4

L'histogramme obtenu qui indique la comparaison :

histogramme où les valeurs correspondant à un décalage différent peuvent être comparées

Combiner et empiler des histogrammes

Vous pouvez combiner et empiler des graphiques à l'aide des options Afficher le graphique combiné et Afficher le graphique empilé de Link.

Par exemple, l'interrogation suivante présente la tendance des journaux avec différentes valeurs pour le champ Priorité du problème, dans un graphique empilé :

*
| link Time, Entity
| addfields
   [ 'Problem Priority' != null  | stats count as Issues ],
   [ 'Problem Priority' = Low    | stats count as 'Issues - Low Priority'    ],
   [ 'Problem Priority' = Medium | stats count as 'Issues - Medium Priority' ],
   [ 'Problem Priority' = High   | stats count as 'Issues - High Priority'   ]
| fields -Issues, -'Issues - Low Priority', -'Issues - Medium Priority', -'Issues - High Priority'

tendance des journaux avec différentes valeurs pour le champ Priorité du problème dans un graphique empilé

Documentation sur Oracle Cloud Infrastructure

Histogramme

Comparer des mesures Link sur une période

Combiner et empiler des histogrammes