Pizza : Um gráfico de pizza mostra a composição geral de um conjunto de dados codificando os valores de porcentagem em ângulos.

Campo padrão Agrupar por: Log Source. Você tem a opção de alterar esse parâmetro.

Uma representação circular da contagem dos registros de log que são agrupados usando o parâmetro de entrada.

Compare os grupos amplos no círculo que indicam porcentagens de todo o conjunto de dados. Por exemplo, compare as porcentagens das contagens dos registros de log de várias origens.

Descrição da ilustração pie_tile.png

Barra : A contagem dos registros de log é exibida como colunas segmentadas conforme o período.

Campo Eixo X padrão: Log Source. Você tem a opção de alterar esse parâmetro.

Além disso, forneça um segundo parâmetro na seção Agrupar por para exibir um gráfico de barras coloridas e empilhadas.

Gráfico de barras: O parâmetro de entrada representado ao longo do eixo x como colunas segmentadas, com a altura da coluna indicando a contagem.

Gráfico de barras empilhadas: O parâmetro de entrada de chave é agrupado pelo segundo parâmetro e é representado como gráfico de barras empilhadas ao longo do eixo x. A altura geral da coluna indica a contagem. A pilha colorida representa o agrupamento.

Gráfico de barras: Compare os tamanhos das colunas segmentadas para comparar a contagem dos registros de log com base no parâmetro de entrada. Por exemplo, compare a contagem de registros de log de cada origem.

Gráfico de barras empilhadas: Aqui, você pode comparar não apenas a contagem dos valores do parâmetro de entrada, mas também notar o agrupamento dele, com base no segundo parâmetro. No exemplo a seguir, a contagem dos registros de log das origens é obtida pela altura geral das colunas segmentadas. Os registros de log em cada coluna são agrupados com base na severidade dos erros percebidos neles.

Descrição da ilustração bar_tile.png

Consulte Visualização de Gráficos de Barras.

Barra horizontal : A contagem dos registros de log é exibida como linhas segmentadas conforme o período.

Campo Eixo Y padrão: Log Source. Você tem a opção de alterar esse parâmetro.

Um parâmetro, por exemplo, Log Source. Além disso, forneça um segundo parâmetro na seção Agrupar por para exibir um gráfico de barras horizontais coloridas e empilhadas.

Gráfico de barras horizontais: O parâmetro de entrada representado ao longo do eixo y como colunas segmentadas, com a largura da linha indicando a contagem.

Gráfico de barras horizontais empilhadas: O parâmetro de entrada de chave é agrupado pelo segundo parâmetro e é representado como gráfico de barras empilhadas ao longo do eixo y. A largura geral da linha indica a contagem. A pilha colorida representa o agrupamento.

Gráfico de barras horizontais: Compare os tamanhos das linhas segmentadas para comparar a contagem dos registros de log com base no parâmetro de entrada. Por exemplo, compare a contagem de registros de log de cada origem.

Gráfico de barras horizontais empilhadas: Aqui, você pode comparar não apenas a contagem dos valores do parâmetro de entrada, mas também o agrupamento dele, com base no segundo parâmetro. No exemplo a seguir, a contagem dos registros de log das origens é obtida pela largura geral das linhas segmentadas. Os registros de log em cada linha são agrupados com base no tipo de entidade.

Descrição da ilustração horbar_tile.png

Mapa : A distribuição geográfica dos registros de log é exibida no mapa-múndi com base na localização da qual os registros de log são coletados.

Campos padrão referenciados: Client Host City, Client Host Region, Client Host Country, Client Host Continent e Client Coordinates.

A distribuição geográfica da contagem de registros de log com base no parâmetro geográfico de entrada.

Compare a contagem dos registros de log com base em sua distribuição geográfica.

Consulte Visualização de Mapa.

Linha : A contagem dos registros de log em relação ao horário específico é representada com o rastreamento de linhas do número que representa a contagem.

Campo padrão Agrupar por: Log Source. Você tem a opção de alterar esse parâmetro.

Uma linha traçada que apresenta a contagem do parâmetro de entrada ao longo do eixo y rastreada na linha do tempo ao longo do eixo x.

Compare a contagem dos registros de log com base no parâmetro de entrada representado por linhas distintas traçadas de acordo com o tempo. No exemplo a seguir, a contagem de registros de log de várias origens de log é representada de acordo com o tempo em cada linha.

Descrição da ilustração line_tile.png

Consulte Visualização de Gráficos de Linhas.

Nuvem de Palavras : O conjunto de dados é representado por um conjunto de mosaicos de palavras, cujo tamanho indica a contagem de registros de log em cada grupo e as cores indicam o agrupamento.

Campo padrão Agrupar por: Log Source. Você tem a opção de alterar esse parâmetro.

Além disso, forneça um segundo parâmetro na seção Cor para agrupar melhor o conjunto de dados. Por exemplo, Entity Type.

Uma nuvem de palavras na qual o tamanho do mosaico de palavras representa a contagem. Além disso, quando você fornecer um segundo parâmetro de entrada, poderá ver uma nuvem de palavras colorida na qual as palavras são agrupadas pelo segundo parâmetro. Os grupos são representados por cores.

Compare a contagem dos registros de log com base no tamanho dos mosaicos de palavras que representam o parâmetro de entrada. Se você forneceu o segundo parâmetro, também poderá exibir o agrupamento de cores dos mosaicos de palavras. No exemplo a seguir, o tamanho dos mosaicos de palavras representa a contagem dos registros de log de cada origem. A cor dos mosaicos de palavras indica o tipo de entidade de cada grupo.

Descrição da ilustração wordcloud_tile.png

Consulte Visualização da Nuvem de Palavras.

Mapa de Calor : O mapa de calor facilita a visualização de mais valores, como contagens ou utilização em relação ao tempo.

Campo padrão Agrupar por: Log Source. Você tem a opção de alterar esse parâmetro.

O tempo é plotado ao longo do eixo y do gráfico. Ao longo do eixo x, o campo que é a entrada para o comando timestats é plotado, por exemplo, Origem do Log. Cada retângulo ao longo de uma linha representa a contagem de registros de log para um intervalo de tempo. A cor do retângulo representa o intervalo ao qual a contagem pertence. Os intervalos são exibidos na parte superior do gráfico.

Os retângulos de várias cores representam valores ao longo do tempo para que você possa identificar rapidamente áreas que possam ser de interesse ou preocupação.

Consulte Visualização do Mapa de Calor.

Tabela de resumo

Valor padrão: count

Você tem a opção de selecionar outra função matemática para executar no conjunto de dados. Por exemplo, Percentile, Median ou Average.

Campo Agrupar por padrão: Log Source

Você pode selecionar mais parâmetros de entrada para a seção Agrupar por que ativará ainda o agrupamento do conjunto de dados.

Tabela de resumo é o gráfico de visualização mais versátil que pode executar análise estatística em qualquer tipo de dados de entrada. Ela também permite vários parâmetros de entrada na seção Agrupar por, permitindo assim deduções mais complexas da análise.

• Execute uma análise estatística em todo o conjunto de dados.

• Selecione os campos para análise estatística que podem ajudar você a compreender o conjunto de dados.

• Agrupe sua análise estatística para correlacionar os resultados.

Consulte Tabelas de Resumo.

Registros

Valor padrão: Entity, Entity Type, Log Source, Host Name (Server), Problem Priority e Label.

Você tem a opção de selecionar mais parâmetros de entrada que serão exibidos no gráfico.

• Exiba o conteúdo de log original para entender e correlacionar os valores dos campos de exibição.

• Exiba o conteúdo de log correspondente a um horário específico de coleta de logs.

Tabela

Valor padrão: Entity, Entity Type, Log Source, Host Name (Server), Problem Priority e Label.

Você tem a opção de selecionar mais parâmetros de entrada que serão exibidos na tabela.

• Priorize e selecione os campos que deseja visualizar na tabela para ajudar você a tomar decisões.

• Filtre o conteúdo de log e visualize somente os dados em cada registro de log de seu interesse.

Distinto

Valor padrão: Log Source

Você tem a opção de selecionar mais parâmetros de entrada que serão exibidos na tabela.

• Identifique os valores exclusivos dos campos nos dados de log.

• Identifique grupos exclusivos de campos nos dados de log.

Registros com histograma

• Reduza o tamanho do conjunto de dados para entender e analisar agrupando os registros de log no histograma e fazendo drill-down de registros de log específicos. Você pode clicar em um segmento selecionado no histograma para fazer drill-down de um conjunto específico de registros de log e exibir o conteúdo de log original.

• A combinação do gráfico de histograma e do gráfico de registros permite fazer drill-down do conteúdo de log específico mais rapidamente.

Tabela com histograma

• Use um campo apropriado para agrupar os registros de log na visualização do histograma. No gráfico de histograma, identifique o conjunto de dados do qual deseja exibir os detalhes do campo e exiba-o na tabela.

• A combinação do gráfico e da tabela do histograma permite fazer drill-down do conjunto de dados específico mais rapidamente.

Explosão solar

Valor padrão: count

Você tem a opção de selecionar um campo diferente cuja contagem pode ajudar a gerar a explosão solar.

Campo Agrupar por padrão: Log Source

Você pode selecionar mais parâmetros de entrada para a seção Agrupar por que ativará ainda o agrupamento do conjunto de dados. Por exemplo, Entity Type e Entity.

Por padrão, uma explosão solar representa os registros de log agrupados pelo parâmetro padrão. O tamanho de um setor no círculo indica a contagem dos registros de log no conjunto de dados específico. Se você especificou mais campos para agrupamento, verá uma explosão solar concêntrica, com o anel mais interno representando o primeiro cálculo do agrupamento e os anéis subsequentes representando os cálculos seguintes, nessa ordem.

Use a visualização de explosão solar para analisar dados hierárquicos de vários campos. A hierarquia é representada na forma de anéis concêntricos, com o anel mais interno representando o topo da hierarquia.

No exemplo a seguir, os registros de log são agrupados usando os campos Log Source, Entity Type e Entity. Clique em um segmento para exibir a visualização Registros com Histograma do conjunto de dados específico. O gráfico de registros lista o conteúdo de log original enfatizando os campos de exibição padrão.

Descrição da ilustração sunburst_tile.png

Mapa de Árvore

Valor padrão: count

Você tem a opção de selecionar um campo diferente cuja contagem pode ajudar a gerar o mapa de árvore.

Campo Agrupar por padrão: Log Source

Você pode selecionar mais parâmetros de entrada para a seção Agrupar por que ativará ainda o agrupamento do conjunto de dados.

Um mapa de árvore que representa os registros de log agrupados pelo parâmetro padrão. O tamanho dos retângulos indica a contagem dos registros de log no conjunto de dados específico. Se você especificou mais campos para agrupamento, verá um mapa de árvore aninhado que agrupa os registros de log com base em todos os parâmetros especificados. O map de árvore aninhado também mostra o relacionamento fracional dos campos em cada conjunto de dados.

Use a visualização do mapa de árvore para analisar os dados de vários campos que são hierárquicos e fracionais, com a ajuda de retângulos aninhados interativos.

No exemplo a seguir, os registros de log são agrupados usando o campo Log Source. Clique em um retângulo para exibir a visualização Registros com Histograma do conjunto de dados específico. O gráfico de registros lista o conteúdo de log original enfatizando os campos de exibição padrão.

Descrição da ilustração treemap_tile.png

O mapa de árvore é classificado numericamente por contagem, mas você também pode classificar os dados em ordem alfabética. Por exemplo:

'Log Source' = 'EBS Concurrent Request Logs' | stats distinctcount(Program) as pgm by Application, Program | sort Application, Program

ou

'Problem Priority' != null | stats distinctcount('Problem Priority') as prio by 'Log Source', 'Problem Priority'

Cluster

A visualização do cluster funciona em todo o conjunto de dados e não é baseada em um parâmetro específico.

A view Cluster exibe um banner de resumo na parte superior mostrando as seguintes guias:

• Total de Clusters: Número total de clusters para os registros de log selecionados.

• Possíveis Problemas: Número de clusters que têm possíveis problemas com base em registros de log que contêm palavras como erro, fatal, exceção etc.

• Outliers: Número de clusters que ocorreram apenas uma vez durante um determinado período.

• Tendências: Número de tendências exclusivas durante o período. Muitos clusters podem ter a mesma tendência. Portanto, um clique nesse painel mostra um cluster de cada tendência.

A clusterização usa o aprendizado de máquina para identificar o padrão de registros de log e, em seguida, agrupar os logs com padrões semelhantes. Você pode investigar mais de cada uma das guias com base em sua necessidade. Quando você clica em qualquer uma das guias, a view de histograma do cluster é alterada para exibir os registros da guia selecionada.

A clusterização ajuda a reduzir significativamente o número total de entradas de log que você precisa explorar e aponta os outliers. Consulte Visualização de Clusters.

Link

Campo padrão Agrupar por: Log Source.

Você tem a opção de selecionar mais parâmetros de entrada para a seção Agrupar por para um agrupamento mais relevante dos dados de log. Você também pode selecionar parâmetros adicionais para a seção Valor.

• A guia Grupos exibe um gráfico de bolhas que representa os grupos formados com os campos usados para vinculação nas faixas comumente vistas. O campo Agrupar por é traçado ao longo do eixo x e a duração do grupo ao longo do eixo y. O tamanho de cada bolha no gráfico é determinado pelo número de grupos contidos nessa bolha.

  Tendências: Projete os dados da série de tempo usando o recurso Tendência de Link.

• A guia do histograma exibe os registros de log ou os grupos na visualização do histograma.

A tabela de grupos lista parâmetros como Origem de Log, Tipo de Entidade, Entidade, Contagem, Horário Inicial, Horário Final e Duração do Grupo para cada grupo. Se você especificou mais campos de exibição, eles serão incluídos na tabela também.

Use a visualização de link para executar uma análise avançada dos registros de log combinando registros de log individuais de todas as origens em grupos, com base nos campos selecionados para vinculação.

O gráfico de bolhas mostra as anomalias nos padrões com base na análise dos grupos. Você pode examinar melhor as anomalias clicando em uma bolha individual ou selecionar várias bolhas. Para exibir os detalhes dos grupos que correspondem à anomalia, selecione a bolha de anomalia no gráfico. Você pode investigar a anomalia para identificar e corrigir problemas. Consulte Visualização de Link.

Para ver alguns exemplos de casos de uso de visualização de link, consulte Executar Análise Avançada com Link.

Vincular por Cluster

Selecione cluster() para agrupar os dados de log usando a seção de consulta e o parâmetro de entrada da seção Agrupar por para agrupamento mais relevante dos dados de log.

A guia Grupos exibe um gráfico de bolhas que representa os grupos formados com o campo selecionado e os clusters usados para vinculação nas faixas comumente vistas. O campo Agrupar por é traçado ao longo do eixo x e a duração do grupo ao longo do eixo y.

A tabela de grupos lista parâmetros como Tipo de Entidade, Amostra de Cluster, Contagem, Horário Inicial, Horário Final e Duração do Grupo para cada grupo. Se você especificou mais campos de exibição, eles serão incluídos na tabela também.

Use a combinação de visualizações de link e cluster para executar essa análise. O recurso de aprendizado de máquina da visualização de cluster para identificar clusters e possíveis problemas, bem como a capacidade de visualização de link para agrupar os registros de log com base na seleção de campos são combinados para restringir sua análise a pequenos grupos de anomalias ou a possíveis problemas.

Você pode refinar sua consulta e ser específico sobre a saída necessária no gráfico de bolhas. A análise gera clusters que são agrupados com base na seleção do campo para análise. Você pode investigar melhor as anomalias para chegar a decisões conclusivas da análise.

Consulte Vincular por Cluster.

Problemas

• Selecione o intervalo de tempo da linha de base que agrupa melhor o conjunto típico de logs que seu sistema geraria.

• Selecione o intervalo de tempo para análise que tem os logs de seu interesse para análise.

A saída é o conjunto de novos problemas identificados em seus logs no intervalo de tempo selecionado que não estão presentes no intervalo de tempo da linha de base.

Além disso, a visualização também exibe Novos Outliers e resume o número de registros de log usados na análise, o número total de clusters exclusivos identificados e o número de origens de log nas quais os problemas foram detectados.

A visualização Problemas usa o utilitário clustercompare para agrupar os logs nos intervalos de tempo especificados, remover os clusters comuns e gerar um conjunto exclusivo de clusters do qual os novos problemas são identificados.

Essa visualização é ideal se você tiver um conjunto de linhas de base selecionado de logs que deseja comparar com outros logs para poder detectar novos problemas.

Para o intervalo de tempo da linha de base, selecione o intervalo de tempo que captura todo o ciclo de geração de log. Um intervalo de linha de base mais longo pode resultar em mais tempo para executar a consulta.

O intervalo de tempo para análise também deve ser selecionado para que o tempo de consulta seja curto e seja fácil identificar problemas.

Consulte Visualização de Problemas.