ヒストグラム・チャート
ヒストグラムは、一定期間のログ・レコードの分散を示し、ログ・レコードの特定のセットにドリルダウンするために使用できます。
その他のトピック:
ログ・レコード、グループおよび数値の表示フィールドのチャートを生成できます。行を選択すると、ヒストグラムで強調表示されている範囲が表示されます。
次のチャート・オプションで、ヒストグラムにグループ・データを表示します:
| ヒストグラム・チャート・オプション | ユーティリティ |
|---|---|
|
グラフ・タイプ |
次のタイプのビジュアライゼーションから選択して、グループ・データを表示します:
|
|
結合グラフの表示 |
このオプションは、個々のチャートをすべて単一のチャートに結合します。 |
-
チャートの「高さ」および「幅」を変更して、ビジュアライゼーションを最適化し、1つの線に複数のチャートを表示できます。
-
複数のチャートを表示する場合は、「関連するツールチップの表示」チェック・ボックスの選択を解除すると、一度に1つのツールチップのみを表示できます。
-
ログ・スケールを使用する場合は、「棒」または「マーカー付き折れ線」タイプのチャートをお薦めします。
例: 数値のevalコマンドでチャートを生成する場合の問合せ例を考えます:
*
| rename 'Content Size' as sz
| where sz > 0
| link 'Log Source'
| stats avg(sz) as 'Avg Sz', earliest(sz) as FirstSz, latest(sz) as LastSz
| eval Delta = LastSz - FirstSz
| eval Rate = Delta / 'Avg Sz'ここで、ログ・ソースは、Group Byに対して考慮されるフィールドです。チャートは、evalコマンドで指定された計算が実行された後に、Delta、RateおよびAvg Szに対して生成されます。前述のフィールドに対する結果の面付き折れ線チャートは、次のように表示されます:
時間の異なるリンク・メトリックの比較
compareコマンドを使用して、リンク分析で生成されたメトリックを前の時間ウィンドウと比較します。
次の問合せ例では、compareコマンドを使用して、過去4日間にわたる2つのIP間のデータ転送を比較しています:
'Log Source' = 'OCI VCN Flow Unified Schema Logs'
| eval 'Bytes Transferred' = unit('Content Size Out', byte)
| link Time, 'Source IP', 'Destination IP'
| stats sum('Bytes Transferred') as 'Transfer Size'
| compare fields = 'Transfer Size' timeshift = -1day count = 4比較を示す結果のヒストグラム・チャート:
ヒストグラム・チャートの結合および積上げ
リンクの「結合の表示」および「積上げの表示」オプションを使用して、チャートを結合したり積み上げたりできます。
たとえば、次の問合せでは、Problem Priorityフィールドの様々な値を使用したログのトレンドが積上げチャートに表示されます:
*
| link Time, Entity
| addfields
[ 'Problem Priority' != null | stats count as Issues ],
[ 'Problem Priority' = Low | stats count as 'Issues - Low Priority' ],
[ 'Problem Priority' = Medium | stats count as 'Issues - Medium Priority' ],
[ 'Problem Priority' = High | stats count as 'Issues - High Priority' ]
| fields -Issues, -'Issues - Low Priority', -'Issues - Medium Priority', -'Issues - High Priority'