Mit VMware Aria Operations for Logs können Sie die visuelle Darstellung von Ereignissen mithilfe von Zusammenfassungsabfragen bearbeiten.
Zusammenfassungsabfragen bestehen aus den beiden folgenden Attributen:
- Funktionen
- Gruppierungen
Für eine Zusammenfassungsabfrage ist eine Funktion und mindestens eine Gruppierung erforderlich. Gruppierungen sind ein wichtiger Bestandteil der Inhaltspakete. Funktionen und Gruppierungen wirken sich auf die Art und Weise aus, wie Diagramme angezeigt werden.
Die Diagrammanzeige ist auf die 2.000 letzten Ergebnisse beschränkt.
Balkendiagramme
Standardmäßig zeigt das Überblicksdiagramm auf der Seite „Interaktive Analyse“ von VMware Aria Operations for Logs die Anzahl der Ereignisse im Zeitverlauf an. Wenn Sie die Zählfunktion zusammen mit der Zeitreihengruppierung verwenden, erstellt VMware Aria Operations for Logs ein Säulendiagramm.
Wenn Sie die Zählfunktion zusammen mit einer Einzelfeldgruppierung anstelle einer Zeitreihe verwenden, erstellt VMware Aria Operations for Logs Balkendiagramme, bei denen die Mengen in absteigender Reihenfolge aufgeführt sind.
Liniendiagramme
Alle Funktionen mit Ausnahme der Zählfunktion sind mathematisch. Sie erfordern ein Feld, auf das Sie die Gleichung anwenden können. Wenn Sie eine mathematische Funktion für ein Feld und eine Gruppierung nach Zeitreihen ausführen, erstellt VMware Aria Operations for Logs ein Liniendiagramm.
Stapeldiagramme
Standardmäßig zeigt das Überblicksdiagramm auf der Seite „Protokolle durchsuchen“ von VMware Aria Operations for Logs die Anzahl der Ereignisse im Zeitverlauf an. Wenn Sie ein Feld zu der Zeitreihengruppierung hinzufügen, erstellt VMware Aria Operations for Logs ein Stapeldiagramm.
Wenn Sie die Gruppierung nach Zeitreihen zusammen mit einem Feld verwenden und eine beliebige Funktion (außer der Zählfunktion) anwenden, erstellt VMware Aria Operations for Logs ein Stapelliniendiagramm. Stapeldiagramme sind hilfreich bei der Suche nach Anomalien für ein Objekt.
Sie müssen entscheiden, welchen Stapeldiagrammtyp Sie verwenden möchten, je nach der Anzahl der Objekte, die die Zusammenfassungsabfrage vermutlich ausgibt. Bei der Anzeige einer größeren Zahl von Objekten werden mehr Ressourcen zum Analysieren und Anzeigen der Daten benötigt. Außerdem ist die Anzahl der Farben festgelegt und die Unterscheidung zwischen den Objekten kann schwierig werden, je nachdem, wie viele Objekte ausgegeben werden. Generell sind die folgenden Praktiken zu empfehlen:
- Wenn die Anzahl der ausgegebenen Objekte in jedem Balken weniger als 10 beträgt, sind Stapeldiagramme vermutlich sinnvoll.
- Wenn die Anzahl der ausgegebenen Objekte in jedem Balken 10-20 beträgt oder betragen könnte, sind Stapeldiagramme eventuell sinnvoll. Sie müssen sich überlegen, wie das Diagramm in einem Inhaltspaket visuell dargestellt werden soll.
- Wenn die Anzahl der ausgegebenen Objekte in jedem Balken mehr als 20 beträgt oder betragen könnte, sind Stapeldiagramme nicht empfehlenswert.
Mehrfarbige Diagramme
Wenn Sie eine Gruppierung anhand von mehreren Feldern und Zeitreihen erstellen, erstellt VMware Aria Operations for Logs ein mehrfarbiges Diagramm. Das Diagramm besteht aus zwei untereinander abwechselnden Farben. Jeder Farbwechsel stellt einen neuen Zeitraum dar. Die Interpretation von mehrfarbigen Diagrammen kann schwierig sein. Überlegen Sie sich daher, wie relevant das Diagramm ist, bevor Sie es in ein Inhaltspaket aufnehmen.
Wenn Sie eine Gruppierung nach mehreren Feldern vornehmen, sollten Sie die Verwendung von nicht zeitbasierten Reihen in Betracht ziehen. Durch das Entfernen der Zeitreihe wird ein Balkendiagramm übersichtlicher.
Wenn mehrere Felder in einem bestimmten Zeitbereich wichtig sind, können Sie mehrere einzelne Diagramme für jedes Feld im Zeitbereich erstellen. Sie können die Diagramme dann in derselben Spalte einer Dashboard-Gruppe in einem Inhaltspaket anzeigen.
Weitere Diagramme
Einige weitere Diagrammtypen sind verfügbar, beispielsweise Kreis-, Blasen- und Tabellendiagramme. Für die Verwendung dieser Diagramme ist ein bestimmter Abfragetyp erforderlich. Wenn die Option für diese Diagramme verfügbar ist, haben Sie bereits die richtige Abfrage. Ist die Option für diese Diagramme nicht verfügbar, müssen Sie die Maus über den Namen des Diagramms bewegen, das Sie verwenden möchten. In einer Popup-Meldung wird beschrieben, welche Art der Abfrage für den Diagrammtyp erforderlich ist.
Meldungsabfragen
Beim Aufbau einer Zusammenfassungsabfrage sollte die Meldungsabfrage nur Ergebnisse ausgeben, die für die Zusammenfassungsabfrage von Relevanz sind. Dies vereinfacht die Analyse und gewährleistet, dass in den Ergebnissen nur relevante Felder aufgeführt werden. Damit die Meldungsabfrage dieselben Ergebnisse ausgibt wie die Zusammenfassungsabfrage, müssen Sie Filter mit dem Operator ist vorhanden für jedes Feld erstellen, das in der Zusammenfassungsabfrage verwendet wird.
Ändern des Diagrammtyps
Wenn Sie den Diagrammtyp eines Widgets auf einem Dashboard ändern möchten, klicken Sie auf das Zahnradsymbol auf dem Widget und wählen Sie Diagrammtyp bearbeiten. Wenn Sie einen Widget-Typ ändern möchten, müssen Sie hierzu ein neues Widget speichern und das alte Widget löschen.