Histogramme
L'histogramme présente la dispersion des enregistrements de journal au cours de la période et peut être utilisé pour effectuer une analyse descendante vers un ensemble spécifique d'enregistrements de journal.
Rubriques complémentaires :
Vous pouvez générer des graphiques pour les enregistrements de journal, les groupes et les champs d'affichage numériques. Sélectionnez une ligne pour visualiser la plage mise en évidence dans l'histogramme.
Les options de graphique suivantes permettent d'afficher les données de groupe sur l'histogramme :
| Option d'histogramme | Service |
|---|---|
|
Type de graphique : |
Sélectionnez l'un des types de visualisation suivants pour afficher les données de groupe :
|
|
Afficher le graphique combiné |
Cette option combine tous les graphiques individuels dans un même graphique. |
-
Vous pouvez modifier la hauteur et la largeur des graphiques afin d'optimiser la visualisation et d'afficher plusieurs graphiques sur une seule ligne.
-
Lorsque vous visualisez plusieurs graphiques, vous pouvez désélectionner la case Afficher les info-bulles corrélées pour afficher une seule info-bulle à la fois.
-
Lors de l'utilisation de l'échelle logarithmique, le type de graphique Barres ou Ligne avec marqueur est recommandé.
Exemple : afin de générer un graphique pour la commande numérique eval, prenons l'exemple de requête suivant :
*
| rename 'Content Size' as sz
| where sz > 0
| link 'Log Source'
| stats avg(sz) as 'Avg Sz', earliest(sz) as FirstSz, latest(sz) as LastSz
| eval Delta = LastSz - FirstSz
| eval Rate = Delta / 'Avg Sz'Ici, la source de journal est le champ pris en compte pour Group By. Le graphique est généré pour Delta, Rate et Avg Sz après les calculs effectués conformément à la commande eval. Les graphiques de type Courbes avec aires obtenus pour les champs ci-dessus sont affichés comme suit :
Comparaison de mesures de lien dans le temps
Utilisez la commande compare pour comparer les mesures générées dans l'analyse des liens aux fenêtres de temps précédentes.
L'exemple de requête suivant compare le transfert de données entre deux adresses IP sur les quatre jours précédents à l'aide de la commande compare :
'Log Source' = 'OCI VCN Flow Unified Schema Logs'
| eval 'Bytes Transferred' = unit('Content Size Out', byte)
| link Time, 'Source IP', 'Destination IP'
| stats sum('Bytes Transferred') as 'Transfer Size'
| compare fields = 'Transfer Size' timeshift = -1day count = 4L'histogramme obtenu reflète la comparaison :
Combinaison et empilement d'histogrammes
Vous pouvez combiner et empiler des graphiques à l'aide des options Afficher le graphique combiné et Afficher les éléments empilés dans Lien.
Par exemple, la requête suivante affiche la tendance des journaux avec différentes valeurs pour le champ Priorité du problème, dans un graphique empilé :
*
| link Time, Entity
| addfields
[ 'Problem Priority' != null | stats count as Issues ],
[ 'Problem Priority' = Low | stats count as 'Issues - Low Priority' ],
[ 'Problem Priority' = Medium | stats count as 'Issues - Medium Priority' ],
[ 'Problem Priority' = High | stats count as 'Issues - High Priority' ]
| fields -Issues, -'Issues - Low Priority', -'Issues - Medium Priority', -'Issues - High Priority'