Grafico istogramma

L'istogramma mostra la dispersione dei record di log nel periodo di tempo e può essere utilizzato per eseguire il drill-down in un set specifico di record di log.

Altri argomenti:

È possibile generare grafici per i record di log, i gruppi e i campi di visualizzazione numerici. Selezionare una riga per visualizzare l'istogramma evidenziato nell'intervallo.

Le seguenti opzioni del grafico consentono di visualizzare i dati del gruppo sull'istogramma:

Opzione grafico istogramma	Utility
Tipo grafico	Selezionare uno dei seguenti tipi di visualizzazione per visualizzare i dati del gruppo: A barre: i record di log vengono visualizzati come colonne segmentate rispetto al periodo di tempo. Questo è il grafico di visualizzazione predefinito. Solo indicatore: la dimensione dei record di log rispetto all'ora specifica è rappresentata da un indicatore. Linea senza indicatore: la dimensione dei record di log rispetto all'ora specifica viene tracciata con la riga che traccia il numero che rappresenta la dimensione. Linea con indicatore: la dimensione dei record di log rispetto all'ora specifica viene tracciata con l'indicatore che traccia la linea che rappresenta la dimensione. Linea con area: è simile a un grafico a linee, ma l'area tra la linea e l'asse è coperta da un colore. L'area colorata rappresenta il volume dei dati.
Mostra grafico combinato	Questa opzione combina tutti i singoli grafici in un unico grafico.

Opzione grafico istogramma

Utility

Tipo grafico

Selezionare uno dei seguenti tipi di visualizzazione per visualizzare i dati del gruppo:

A barre: i record di log vengono visualizzati come colonne segmentate rispetto al periodo di tempo. Questo è il grafico di visualizzazione predefinito.
Solo indicatore: la dimensione dei record di log rispetto all'ora specifica è rappresentata da un indicatore.
Linea senza indicatore: la dimensione dei record di log rispetto all'ora specifica viene tracciata con la riga che traccia il numero che rappresenta la dimensione.
Linea con indicatore: la dimensione dei record di log rispetto all'ora specifica viene tracciata con l'indicatore che traccia la linea che rappresenta la dimensione.
Linea con area: è simile a un grafico a linee, ma l'area tra la linea e l'asse è coperta da un colore. L'area colorata rappresenta il volume dei dati.

Mostra grafico combinato

Questa opzione combina tutti i singoli grafici in un unico grafico.

Nota

È possibile modificare le opzioni Altezza e Larghezza dei grafici per ottimizzare la visualizzazione e visualizzare più grafici su una riga.
Quando si visualizzano più grafici, è possibile deselezionare la casella di controllo Mostra descrizioni comandi correlate per visualizzare una sola descrizione comandi alla volta.
Quando si utilizza la scala di log, si consiglia di utilizzare il tipo di grafico A barre o A linee con indicatore.

Esempio: per generare un grafico per il comando numerico eval, si consideri la query di esempio:

* 
| rename 'Content Size' as sz 
| where sz > 0 
| link 'Log Source' 
| stats avg(sz) as 'Avg Sz', earliest(sz) as FirstSz, latest(sz) as LastSz 
| eval Delta = LastSz - FirstSz 
| eval Rate = Delta / 'Avg Sz'

L'origine log è il campo considerato per Group By. Il grafico viene generato per Delta, Rate e Avg Sz dopo i calcoli eseguiti come specificato nel comando eval. I grafici Linea con area risultanti per i campi sopra riportati vengono visualizzati come indicato di seguito.

Segue la descrizione dell'immagine histogram-chart-eval.png

Descrizione dell'illustrazione histogram-chart-eval.png

Confronta metriche collegamento nel tempo

Utilizzare il comando compare per confrontare le metriche generate nell'analisi dei collegamenti con le finestre temporali precedenti.

La query di esempio riportata di seguito confronta il trasferimento dati tra due IP nei quattro giorni precedenti utilizzando il comando compare.

'Log Source' = 'OCI VCN Flow Unified Schema Logs'
| eval 'Bytes Transferred' = unit('Content Size Out', byte)
| link Time, 'Source IP', 'Destination IP'
| stats sum('Bytes Transferred') as 'Transfer Size' 
| compare fields = 'Transfer Size' timeshift = -1day count = 4

Il grafico istogramma risultante che indica il confronto:

Grafico istogramma in cui è possibile confrontare i valori corrispondenti a turni temporali diversi

Combina e impila grafici istogramma

È possibile combinare e impilare i grafici utilizzando le opzioni Mostra combinati e Mostra in pila nel collegamento.

Ad esempio, la query riportata di seguito mostra la tendenza dei log con vari valori per il campo Priorità problema, in un grafico in pila.

*
| link Time, Entity
| addfields
   [ 'Problem Priority' != null  | stats count as Issues ],
   [ 'Problem Priority' = Low    | stats count as 'Issues - Low Priority'    ],
   [ 'Problem Priority' = Medium | stats count as 'Issues - Medium Priority' ],
   [ 'Problem Priority' = High   | stats count as 'Issues - High Priority'   ]
| fields -Issues, -'Issues - Low Priority', -'Issues - Medium Priority', -'Issues - High Priority'

Documentazione dell'infrastruttura Oracle Cloud

Grafico istogramma

Confronta metriche collegamento nel tempo

Combina e impila grafici istogramma