VMware Aria Operations for Logs le permite manipular la representación visual de los eventos usando consultas de agregación.
Las consultas de agregación están formadas por estos dos atributos:
- Funciones
- Agrupaciones
Una consulta de agregación requiere una función y al menos una agrupación. Las agrupaciones son parte importante de los paquetes de contenidos. Las funciones y las agrupaciones afectan el modo en que se visualizan los gráficos.
Las visualizaciones de los gráficos se limitan a los 2.000 resultados más recientes.
Gráficos de barras
De forma predeterminada, el gráfico de descripción general en la página Análisis interactivo de VMware Aria Operations for Logs muestra una cantidad de eventos a través del tiempo. Si utiliza la función de cantidad junto con la agrupación de series temporales, VMware Aria Operations for Logs crea un gráfico de barras.
Si utiliza la función de cantidad junto con una única agrupación de campos en vez de una serie temporal, VMware Aria Operations for Logs crea gráficos de barras con cantidades listadas de mayor a menor.
Gráficos de líneas
Todas las funciones, excepto la función de cantidad, son matemáticas. Requieren de un campo en función del cual se aplica la ecuación. Cuando se realiza una función matemática en un campo y agrupaciones por serie temporal, VMware Aria Operations for Logs crea un gráfico de líneas.
Gráficos apilados
De forma predeterminada, el gráfico de descripción general en la página Explorar registros de VMware Aria Operations for Logs es un recuento de eventos a lo largo del tiempo. Si añade un campo a la agrupación de serie temporal, entonces VMware Aria Operations for Logs crea un gráfico apilado.
Si utiliza la agrupación por serie temporal más un campo y utiliza cualquier función excepto la cantidad, VMware Aria Operations for Logs crea un gráfico de líneas apiladas. Los gráficos apilados son eficaces cuando se intenta encontrar anomalías para un objeto.
Debe decidir qué tipo de gráfico apilado utilizar basado en el número de objetos que puede devolver la consulta de agregación. Mostrar más objetos requiere de más recursos, los cuales son necesarios para analizar y mostrar información. Además, la cantidad de colores es fija, y distinguir entre objetos puede ser un desafío dependiendo de la cantidad de objetos devueltos. En general se aplican las siguientes prácticas recomendadas
- Si la cantidad de objetos devueltos en cada barra es menor de 10, es preferible usar gráficos apilados.
- Si la cantidad de objetos devueltos en cada barra está, o podría estar, entre 10 y 20, se recomienda el uso de gráficos apilados. Debe tener en cuenta el modo de representar visualmente el gráfico en un paquete de contenidos.
- Si la cantidad de objetos devueltos en cada barra es, o podría ser, mayor de 20, no se recomienda el uso de gráficos apilados.
Gráficos multicolores
Si va a crear una agrupación usando más de un campo y serie temporal, VMware Aria Operations for Logs crea un gráfico multicolor. El gráfico está compuesto por dos colores que se intercambian. Cada intercambio representa un nuevo intervalo. Los gráficos multicolores pueden ser difíciles de interpretar; por eso debe tener en cuenta el valor de dicho gráfico antes de incluirlo en un paquete de contenidos.
Cuando agrupa por campos múltiples, tenga en cuenta el uso de series no temporales. Eliminar series temporales facilita la comprensión del gráfico de barras.
Si muchos campos son importantes en un intervalo de tiempo determinado, se pueden crear múltiples gráficos para cada campo individualmente durante el intervalo de tiempo. Puede visualizar los gráficos en la misma columna de un grupo de paneles en un paquete de contenidos.
Otros gráficos
Hay otros tipos de gráficos disponibles, incluidos los gráficos circulares, de burbujas y de tablas. Para utilizarlos se requiere un tipo específico de consulta. Si está disponible la opción para estos gráficos, entonces ya posee la consulta correcta. Si no está disponible la opción para estos gráficos, pase el cursor por el nombre del gráfico que desea utilizar. Un mensaje emergente describe el tipo de consulta requerida para el tipo de gráfico.
Consultas de mensajes
Cuando se elabora una consulta de agregación, la consulta de mensaje debe devolver únicamente los resultados que sean relevantes para la consulta de agregación. Esto facilita el análisis y garantiza que los resultados muestren únicamente los campos relevantes. Para garantizar que la consulta de mensaje devuelva los mismos resultados que la consulta de agregación, debe añadir filtros usando el operador exists para cada campo que se utiliza en la consulta de agregación.
Cambiar el tipo de gráfico
Si desea cambiar el tipo de gráfico de un widget en un panel, haga clic en el icono de engranaje del widget y seleccione Editar tipo de gráfico. Si desea cambiar un tipo de widget, guarde el widget nuevo y elimine el anterior.