Grafico istogramma

L'istogramma mostra la dispersione dei record di log nel periodo di tempo e può essere utilizzato per eseguire il drill-down in un set specifico di record di log.

Altri argomenti:

È possibile generare grafici per i record di log, i gruppi e i campi di visualizzazione numerici. Selezionare una riga per visualizzare l'intervallo evidenziato nell'istogramma.

Le opzioni del grafico riportate di seguito consentono di visualizzare i dati del gruppo nell'istogramma.

Opzione grafico istogramma	Utility
Tipo di grafico	Selezionare uno dei seguenti tipi di visualizzazione per visualizzare i dati del gruppo: A barre: i record di log vengono visualizzati come colonne segmentate rispetto al periodo di tempo. Questo è il grafico di visualizzazione predefinito. Solo indicatore: la dimensione dei record di log rispetto all'ora specifica è rappresentata da un indicatore. Linea senza indicatore: la dimensione dei record di log rispetto all'ora specifica viene tracciata con la linea che traccia il numero che rappresenta la dimensione. Linea con indicatore: la dimensione dei record di log rispetto all'ora specifica viene tracciata con la linea che traccia l'indicatore che rappresenta la dimensione. Linea con area: è simile a un grafico a linee, ma l'area tra la linea e l'asse è coperta da un colore. L'area colorata rappresenta il volume dei dati.
Mostra grafico combinato	Questa opzione combina tutti i singoli grafici in un unico grafico.

Opzione grafico istogramma

Utility

Tipo di grafico

Selezionare uno dei seguenti tipi di visualizzazione per visualizzare i dati del gruppo:

A barre: i record di log vengono visualizzati come colonne segmentate rispetto al periodo di tempo. Questo è il grafico di visualizzazione predefinito.
Solo indicatore: la dimensione dei record di log rispetto all'ora specifica è rappresentata da un indicatore.
Linea senza indicatore: la dimensione dei record di log rispetto all'ora specifica viene tracciata con la linea che traccia il numero che rappresenta la dimensione.
Linea con indicatore: la dimensione dei record di log rispetto all'ora specifica viene tracciata con la linea che traccia l'indicatore che rappresenta la dimensione.
Linea con area: è simile a un grafico a linee, ma l'area tra la linea e l'asse è coperta da un colore. L'area colorata rappresenta il volume dei dati.

Mostra grafico combinato

Questa opzione combina tutti i singoli grafici in un unico grafico.

Nota

È possibile modificare l'altezza e la larghezza dei grafici per ottimizzare la visualizzazione e visualizzare più grafici su una sola riga.
Quando si visualizzano più grafici, è possibile deselezionare la casella di controllo Mostra descrizioni comandi correlate per visualizzare solo una descrizione comandi alla volta.
Quando si utilizza la scala di log, si consiglia il tipo di grafico A barre o A linee con indicatore.

Esempio: per generare un grafico per il comando numerico eval, tenere presente la query di esempio:

* 
| rename 'Content Size' as sz 
| where sz > 0 
| link 'Log Source' 
| stats avg(sz) as 'Avg Sz', earliest(sz) as FirstSz, latest(sz) as LastSz 
| eval Delta = LastSz - FirstSz 
| eval Rate = Delta / 'Avg Sz'

In questo caso, l'origine log è il campo considerato per Group By. Il grafico viene generato per Delta, Rate e Avg Sz dopo i calcoli eseguiti come specificato nel comando eval. I grafici Linea con area risultanti per i campi precedenti vengono visualizzati come indicato di seguito.

Segue la descrizione di histogram_chart_eval.png

Descrizione dell'immagine histogram_chart_eval.png

Confronta metriche collegamenti nel tempo

Utilizzare il comando compare per confrontare le metriche generate nell'analisi dei collegamenti con le finestre temporali precedenti.

La query di esempio riportata di seguito confronta il trasferimento dei dati tra due IP nei quattro giorni precedenti utilizzando il comando compare.

'Log Source' = 'OCI VCN Flow Unified Schema Logs'
| eval 'Bytes Transferred' = unit('Content Size Out', byte)
| link Time, 'Source IP', 'Destination IP'
| stats sum('Bytes Transferred') as 'Transfer Size' 
| compare fields = 'Transfer Size' timeshift = -1day count = 4

Il grafico istogramma risultante che indica il confronto:

grafico dell'istogramma in cui è possibile confrontare i valori corrispondenti a un turno di tempo diverso

Combina e impila grafici istogramma

È possibile combinare e sovrapporre i grafici utilizzando le opzioni Mostra combinazione e Mostra in pila nel collegamento.

Ad esempio, la query seguente mostra l'andamento dei log con vari valori per il campo Priorità problema in un grafico in pila:

*
| link Time, Entity
| addfields
   [ 'Problem Priority' != null  | stats count as Issues ],
   [ 'Problem Priority' = Low    | stats count as 'Issues - Low Priority'    ],
   [ 'Problem Priority' = Medium | stats count as 'Issues - Medium Priority' ],
   [ 'Problem Priority' = High   | stats count as 'Issues - High Priority'   ]
| fields -Issues, -'Issues - Low Priority', -'Issues - Medium Priority', -'Issues - High Priority'

tendenza dei log con vari valori per il campo Priorità problema in un grafico in pila

Documentazione dell'infrastruttura Oracle Cloud