Grafico serie temporale

È possibile generare il grafico della serie temporale eseguendo il comando timestats o timecluster.

Argomenti:

Per personalizzare la vista dell'analisi delle serie temporali sono disponibili le opzioni di grafico riportate di seguito.

Opzione grafico istogramma	Utility
Tipo di grafico	Selezionare uno dei seguenti tipi di visualizzazione per visualizzare i dati del gruppo: Linea con indicatore: la dimensione dei record di log rispetto all'ora specifica viene tracciata con la linea che traccia l'indicatore che rappresenta la dimensione. Linea senza indicatore: la dimensione dei record di log rispetto all'ora specifica viene tracciata con la linea che traccia il numero che rappresenta la dimensione. Linea con area: è simile a un grafico a linee, ma l'area tra la linea e l'asse è coperta da un colore. L'area colorata rappresenta il volume dei dati. Fascia con area: simile alla linea con l'area. La regione tra il valore tracciato e l'asse x è colorata e appare come una banda continua lungo l'asse x. Solo indicatore: la dimensione dei record di log rispetto all'ora specifica è rappresentata da un indicatore. A barre: i record di log vengono visualizzati come colonne segmentate rispetto al periodo di tempo. Questo è il grafico di visualizzazione predefinito. Mappa di calore: questo grafico mostra i valori più alti con colori più intensi.
Raggruppa grafici	Nessuno: genera un grafico separato per ogni funzione di serie temporale. Tutto: raggruppa i grafici per ogni funzione di serie temporale in un unico grafico.
Mostra in pila	Questa opzione mostra i singoli grafici in pila per facilitare il confronto dei valori, relativi o assoluti nel tempo.
Mostra descrizioni comandi correlate	Quando si visualizzano più grafici, è possibile deselezionare la casella di controllo Mostra descrizioni comandi correlate per visualizzare solo una descrizione comandi alla volta.
Mostra legenda	Attiva/disattiva la visualizzazione delle legende.
Nascondi asse Y	È possibile nascondere la visualizzazione della variabile utilizzata per rappresentare l'asse Y per una migliore visualizzazione.
Altezza e Larghezza	È possibile modificare l'altezza e la larghezza del grafico per ottimizzare la visualizzazione e visualizzare più grafici su una sola riga.

Modificare i colori nel grafico delle serie temporali

Per modificare la combinazione di colori della mappa cromatica, nel menu Impostazioni accanto al titolo del grafico della serie temporale, quindi fare clic su Tavolozza colori. In alternativa, fare clic sul collegamento Colore accanto al grafico e al nome del campo. Selezionare i colori nella tavolozza dei colori.

modificare lo schema di colori della mappa cromatica

Il grafico Mappa cromatica modifica i colori nella tavolozza selezionata:

Nel diagramma precedente, è possibile notare che i valori più alti sono facili da identificare con la maggiore intensità dei colori.

Usa e personalizza filtri serie temporale

Accedere alla finestra di dialogo Opzioni filtro dal menu Impostazioni accanto al titolo del grafico della serie temporale.

Argomenti:

Abilita filtri

Nella finestra di dialogo Opzioni filtro viene visualizzato l'elenco dei campi utilizzati nel grafico degli orari. Abilitare la casella di controllo Mostra filtri di ricerca. È possibile selezionare uno o più campi da visualizzare nel pannello Filtro. Considerare ad esempio la ricerca seguente:

*
| eval 'Raw Size (bytes)' = unit('Raw Size', byte)
| link Time, 'Entity Type'
| timestats name = 'Entity Types'
            sum(Count) as 'Number of Logs',
            sum('Raw Size (bytes)') as 'Log Size'
        by 'Entity Type'

La finestra di dialogo Opzioni filtro ora mostra i seguenti campi generati dal comando timestats e i campi utilizzati nella clausola by: Tipo di entità, Numero di log, Dimensione log.

Nel pannello Campi è possibile selezionare uno o più filtri per visualizzare solo i datapoint specifici. È possibile reimpostare il filtro attivando o disattivando l'opzione Seleziona tutto.

Grafico serie temporale con filtri campo

Dopo aver abilitato il filtro per un campo specifico, per visualizzare l'elenco completo di valori per un campo stringa, fare clic sull'icona Impostazioni accanto al nome del campo.

Personalizza filtri

Accedere alla finestra di dialogo Personalizza filtri dal menu Impostazioni accanto al titolo del grafico delle serie temporali.

Nel caso di campi numerici, è inoltre possibile personalizzare il filtro facendo clic sull'icona Impostazioni accanto al nome del campo numerico. Viene visualizzata la finestra di dialogo Personalizza filtro. Sono disponibili le opzioni Metodo di calcolo intervallo riportate di seguito.

Predefinito: per impostazione predefinita, l'intervallo viene fissato a un quinto del valore massimo, quindi viene arrotondato a 2s, 3s, 4s, 5s o 10s. Ad esempio, se il valore massimo è 48, l'intervallo sarà 10. Then the buckets would be calculated as Below 0, Up to 9, 10 - 19, 20 - 29, 30 - 39, 40 - 49, Above 50.
Logaritmico: per utilizzare intervalli logaritmici, ad esempio 1 - 10, 10 - 100 e 1000 - 10000, modificare il metodo di calcolo dell'intervallo in logaritmico.
Personalizzato: alcuni set di dati richiedono intervalli di variabili. Si consideri, ad esempio, il requisito di definire la media della CPU come 0 - 30% per l'utilizzo inferiore, 30 - 80% come utilizzo effettivo, 80 - 95% come avvertenza e qualsiasi elemento superiore al 95% è di tipo "estrema". Per configurare gli intervalli di variabili, è possibile fornire valori separati da virgole 30,80,95. In questo modo vengono creati i bucket 0-30, 30-80, 80-95, 95+.

Facoltativamente, è possibile abilitare la casella di controllo Valori bucket <= 0 separatamente per creare un bucket separato per i valori dei campi minori o uguali a zero.

Cerca nel filtro

Accedere alla finestra di dialogo Personalizza filtri dal menu Impostazioni accanto al titolo del grafico delle serie temporali.

Per i campi string, è possibile digitare il testo da cercare. È inoltre possibile fornire espressioni regolari per la ricerca. Ad esempio, la ricerca di e$ mostrerà tutti i valori di campo che terminano con la lettera e.

Selezionare l'opzione Inverti per visualizzare solo i valori che non corrispondono ai criteri.

Utilizzare il comando `timestats` per rappresentare una serie temporale

Il comando timestats, se utilizzato dopo il comando link, fornisce ulteriori funzionalità di analitica delle serie temporali e visualizzazione avanzata.

Argomenti:

Nell'esempio riportato di seguito con Log dei flussi di attività di integrazione OCI, l'Andamento tempo impiegato viene tracciato in base ai campi Azione e Integrazione:

Duration != null and 'Log Source' = 'OCI Integration Activity Stream Logs' 
| eval 'Duration (ms)' = unit(Duration, ms) 
| link Identifier, Instance, Action
| stats unique(Integration) as Integration 
| timestats name = 'Time Taken Trend' avg('Duration (ms)') as 'Time Taken' by Integration, Action

L'andamento del tempo impiegato viene tracciato in base ai campi Azione e Integrazione

È possibile passare il puntatore del mouse su qualsiasi datapoint per ottenere i primi valori per il periodo di tempo specificato.

Passare il puntatore del mouse sul datapoint per ottenere i primi valori per il periodo di tempo specificato

Per informazioni dettagliate sul comando timestats e su un caso d'uso dettagliato per la rappresentazione delle serie temporali mediante il comando, vedere timestats e Time Series Analysis Using timestats Command.

Informazioni sulla sintassi dei timeout del collegamento

Nel caso d'uso dettagliato della serie temporale Analisi serie temporale mediante comando statistiche temporali, viene utilizzata la query seguente:

'Log Source' = 'OCI VCN Flow Unified Schema Logs' 
| link span=1day Time, Action
| timestats name="Trend of Action" sum(Count) as Records by Action

Di seguito sono riportate alcune parti del comando timestats nell'esempio precedente.

Nella sintassi del comando è possibile utilizzare i seguenti parametri:

Parametro	descrizione;
`name`	Il titolo facoltativo del grafico. Se non viene specificato, viene utilizzato il nome dell'asse Y.
`span=<interval>`	Intervallo facoltativo come 10min o 1hour. I valori vengono aggregati a questo intervallo utilizzando la funzione specificata. Per impostazione predefinita, viene utilizzato il comando span specificato per il comando link. Il grafico non verrà allineato correttamente se vengono specificati intervalli diversi per i comandi `link` e `timestats`.
`field`	Nome di un campo indicatore orario per l'asse X. Questo campo è facoltativo. L'impostazione predefinita è il campo `Start Time`.
`<function>`	Il nome della funzione. È possibile utilizzare anche le funzioni associate al comando `stats` con il comando `timestats`. Per informazioni dettagliate sulle funzioni e sugli esempi di utilizzo del comando, vedere stats. Utilizzare la virgola per separare più funzioni. Ad esempio: `* \| eval 'Raw Size (bytes)' = unit('Raw Size', byte) \| link Time, 'Log Source' \| timestats avg('Raw Size (bytes)') as Size, sum(Count) as Records by 'Log Source'` Ogni funzione creerà un nuovo grafico. È possibile utilizzare l'opzione di correlazione nell'interfaccia utente per correlare visivamente i grafici.
`as <alias>`	Fornire un alias facoltativo per ogni serie temporale.
`by <field>`	La funzione viene calcolata per ogni valore distinto del campo specificato. È possibile specificare più campi. Tutti i valori per clausola per una determinata funzione vengono rappresentati nello stesso grafico. Ci saranno più grafici se si dispone di più funzioni nel comando timestats. Nota: il numero di campi Raggruppa per è limitato a 4.

Utilizzo dei campi nei fogli ore collegamento

Esistono due tipi di campi che possono essere utilizzati per una funzione Timestats:

Campo Proprietà: qualsiasi campo utilizzato nel comando link o creato utilizzando i comandi stats, eventstats, eval, lookup, nlp o delta dopo link.
Campo Record di log: campo definito nell'origine log ed esistente nel record di log. È possibile fare riferimento direttamente a tali campi da una funzione Timestats.

In una clausola secondaria sono consentiti solo campi di proprietà. I campi di grandi dimensioni come Messaggio, Contenuto originale, Stack errori non sono consentiti in una funzione o in una clausola secondaria.

Grafico di un subset di log: utilizzare il comando addfields per generare grafici per un subset di dati specifico. I campi utilizzati in addfields devono essere campi di proprietà. L'esempio seguente illustra l'uso di addfields:

*
| link Time, 'Log Source'
| addfields 
   [ * | where 'Log Source' in ('Linux Audit Logs', 
                                'Linux Secure Logs', 
                                'Linux Syslog Logs', 
                                'Linux Cron Logs') 
       | timestats name = 'Linux Logs' sum(Count) as Records by 'Log Source' 
   ],    [ * | where 'Log Source' not in ('Linux Audit Logs', 
                                          'Linux Secure Logs', 
                                          'Linux Syslog Logs', 
                                          'Linux Cron Logs') 
             | timestats name = 'Non Linux Logs' sum(Count) as Records by 'Log Source' 
   ]

Specifica del numero di grafici da restituire: utilizzare i parametri topcount o bottomcount per specificare il numero di grafici da restituire all'interfaccia utente.

topcount: quando si esegue il raggruppamento per campi, viene restituito N conteggio di gruppi distinti con i valori aggregati più grandi.
bottomcount: quando si esegue il raggruppamento per campi, viene restituito N conteggio di gruppi distinti con i valori aggregati più piccoli.

Ad esempio:

*
| link Time, 'Log Source'
| timestats topcount = 3 name = 'Top 3 Log Sources by Count'
            sum(Count) as 'Log Records'
        by 'Log Source'
| addfields
     [ * | where 'Log Source' in ('Linux Audit Logs', 'Linux Secure Logs', 'Linux Syslog Logs', 'Linux Cron Logs')
         | timestats bottomcount = 3 name = 'Bottom 3 Linux Logs'
                     sum(Count) as Records
                   by 'Log Source' ]

I seguenti grafici vengono generati come risultato dell'esecuzione della query precedente:

utilizzare i parametri topcount o bottomcount per specificare il numero di grafici

Limiti per la serie temporale

Numero di campi nella clausola by: nella clausola by sono consentiti solo un massimo di quattro campi.
Campi consentiti: non utilizzare campi di grandi dimensioni nella funzione e nella clausola BY. Alcuni esempi di campi di grandi dimensioni sono i campi Messaggio, Dettagli supplementari, Stack errori e Contenuto log originale.
Valori nulli: le statistiche temporali allineano i valori nella tabella dei collegamenti utilizzando i valori nella colonna Ora inizio. Ad esempio, un campo Durata può avere valori solo per 10:06 AM, 10:10 AM e 1:12pm. Nell'ambito dell'allineamento, un comando timestats avg(Duration) avrebbe una media dei valori di 10:06 AM e 10:10 AM in una singola media per le 10:00am. Poiché non ci sono valori per 11am e 12pm, sono pieni di zeri. Il valore 1:12pm viene posizionato all'intervallo 1 PM.

L'intervallo di allineamento effettivo dipende dall'intervallo utilizzato per la query. Un intervallo può essere specificato in modo esplicito utilizzando il parametro span.
Numero di valori delle serie temporali: viene restituito solo il comando 100 series per timestats. Ecco alcuni esempi che illustrano questo limite:
- Il comando timestats sum(Count) as Records by 'Log Source' restituisce solo le prime 100 origini log. Le prime 100 vengono identificate ordinando prima i valori di ogni serie temporale dell'origine log, quindi ordinando queste serie temporali. Ciò significa che se Record per un'origine log contiene tutti gli zeri e un singolo picco di grandi dimensioni, questo viene incluso nei risultati restituiti.
- Il comando timestats sum(Count) as Records by 'Log Source', Label restituisce le prime 100 combinazioni unique dell'origine log e dell'etichetta.
Se vengono restituiti risultati parziali, un'icona Informazioni accanto alla serie temporale indica il numero totale di serie generate.

Di seguito sono riportate alcune delle opzioni per gestire un numero elevato di valori delle serie temporali.
- Utilizzare il comando addfields per filtrare i valori specifici da utilizzare nelle statistiche temporali.
- Utilizzare topcount o bottomcount per restituire i primi 100 o gli ultimi 100 grafici.
- Utilizzare il comando timecluster per raggruppare la serie temporale. Ciò riduce il numero di grafici, poiché vengono restituiti solo campioni rappresentativi.

Opzioni di configurazione per i grafici delle serie temporali

Analogamente ai grafici a istogramma, sono disponibili le seguenti opzioni da esplorare utilizzando i grafici. Fare clic sull'icona Opzioni grafico :

Nascondi/Mostra grafici: è possibile nascondere o mostrare un grafico.
Selezione del tipo di grafico: è possibile effettuare una selezione tra diversi tipi di grafico.
Adeguamento dell'altezza e della larghezza del grafico: è possibile aumentare l'altezza del grafico utilizzando l'opzione Altezza. Trascinare il controllo Larghezza per aumentare o diminuire la larghezza dei grafici. Se sono presenti più funzioni, la riduzione della larghezza determinerebbe la visualizzazione di più grafici nella stessa riga. A larghezza completa, tutti i grafici vengono visualizzati in singole righe. Se si riduce la larghezza, i grafici vengono disposti in ordine di più colonne.
Correlazione tra grafici: è possibile utilizzare l'opzione Mostra descrizioni comandi correlate per visualizzare le descrizioni comandi correlate tra i grafici.

È inoltre possibile utilizzare le opzioni riportate di seguito per configurare i grafici.

Controllo legenda: è possibile attivare o disattivare le legende utilizzando l'opzione Mostra legenda in Opzioni grafico.
Filtri grafico: è possibile utilizzare i filtri per analizzare in modo interattivo la serie temporale. Per abilitare i filtri, fare clic su Opzioni grafico, Filtri e Mostra filtri di ricerca. Le opzioni di filtro mostrano l'elenco dei campi utilizzati nel grafico degli orari. È possibile selezionare uno o più campi da visualizzare nel pannello Filtro. Dopo aver selezionato le opzioni Filtro, i campi generati dal comando timeestats e i campi utilizzati nella clausola by vengono visualizzati sopra il grafico.

Selezionare uno o più filtri per visualizzare solo i datapoint specifici. È possibile reimpostare la selezione del filtro attivando o disattivando l'opzione Seleziona tutto.
Cerca e personalizza filtri: fare clic sull'icona Opzioni accanto al nome di un filtro per visualizzare l'elenco completo dei valori per tale filtro. È possibile immettere il testo per la ricerca. È inoltre possibile fornire espressioni regolari per la ricerca. Ad esempio, la ricerca di e$ mostrerà tutti i risultati che terminano con la lettera e.

Selezionare l'opzione Inverti per visualizzare solo i valori che non corrispondono ai criteri.
Seleziona colori: è possibile configurare il colore per ogni serie temporale.

Prendere in considerazione la seguente query che mostra l'andamento di ogni Status nei log di audit OCI:
```
Status != null and 'Log Source' = 'OCI Audit Logs'
| link Time, Status
| timestats sum(Count) as 'Number of Hits' by Status
```
Il grafico visualizza i valori di stato e il colore predefinito. I valori del campo Stato sono 200, 201, 404, 409, 204 e 400.

Abilitare i filtri utilizzando Opzioni grafico per visualizzare l'opzione colore accanto al grafico.

Fare clic sul collegamento Colore, selezionare il campo Status e selezionare una tavolozza con tutti i colori disponibili per la configurazione dei valori.

Aggiornare ogni espressione di colore con il valore o un'espressione regolare che si desidera abbinare.

È possibile ripetere questo processo per ogni campo nell'elenco a discesa Colore per configurare i colori.

Utilizzare il comando `timecluster` per rappresentare una serie temporale

È possibile raggruppare valori simili di serie temporali utilizzando il comando timecluster dopo il comando link. La configurazione cluster è utile quando sono presenti un numero elevato di serie temporali da analizzare o quando si desidera identificare comportamenti diversi nei valori delle serie temporali.

Temi:

Come funziona Link timecluster

Nell'esempio riportato di seguito, timecluster viene utilizzato dopo link per ottenere esempi rappresentativi dei log dei flussi delle attività di integrazione OCI. È possibile spostare il mouse su qualsiasi datapoint per ottenere ulteriori dettagli sul cluster:

Duration != null and 'Log Source' = 'OCI Integration Activity Stream Logs' 
| eval 'Duration (ms)' = unit(Duration, ms) 
| link Identifier, Instance, Action
| stats unique(Integration) as Integration 
| timecluster name = 'Similar Integrations' avg('Duration (ms)') as 'Time Taken' by Integration, Action

Tracciamento delle serie temporali dei log di flusso delle attività di integrazione OCI

Visualizzazione di singoli cluster mediante filtri: fare clic su Opzioni grafico e su Filtri per abilitare e visualizzare i filtri. Selezionare ogni ID cluster per visualizzare i dettagli del cluster.

Informazioni sul funzionamento del collegamento timecluster

Il cluster esamina ogni serie temporale con forme e valori simili. Di seguito sono riportate alcune delle caratteristiche utilizzate per raggruppare le serie temporali:

Picchi e valli nella serie temporale: le serie temporali con picchi e valli simili tendono a essere raggruppate insieme.
Valori in ogni punto: anche se due serie temporali hanno picchi simili, possono comunque rientrare in cluster diversi, se i valori sono distanti.

Ogni cluster ottiene le seguenti proprietà visualizzate nella console:

Property	descrizione;
ID cluster	ID univoco per il cluster
Membri del cluster	Numero di serie temporali in questo cluster
Valore minimo	Valore più basso per questo cluster per l'intervallo selezionato
Valore massimo	Valore più alto per questo cluster per l'intervallo selezionato
Value	Valore della funzione `stats` specificata per questo cluster, per l'intervallo selezionato
Percentuale.	Percentuale di gruppi rappresentati dal numero di membri in questo cluster
Esempi di cluster	Pochi campioni del cluster. Nota: possono essere presenti più valori di quelli visualizzati nel campione, poiché si tratta solo di campioni con un funzionamento simile.

La sintassi e le opzioni di timecluster sono simili a quelle del comando timestats. Per informazioni sulla sintassi e sulle opzioni di configurazione per i grafici delle serie temporali, vedere Introduzione alla sintassi delle statistiche temporali dei collegamenti e Opzioni di configurazione per i grafici delle serie temporali.

Per un esempio di caso d'uso per la rappresentazione di una serie temporale mediante timecluster, vedere Clustering delle serie temporali.

Documentazione dell'infrastruttura Oracle Cloud