棒グラフ

VMware Aria Operations for Logsの [インタラクティブ分析] ページの概要グラフには、デフォルトによりイベント数が時系列で表示されます。カウント関数を時系列のグループとともに使用すると、VMware Aria Operations for Logsによって棒グラフが作成されます。

カウント関数を時系列ではなく単一のフィールド グループとともに使用すると、VMware Aria Operations for Logsによって、最大から最小の順で数を示す棒グラフが作成されます。

折れ線グラフ

カウント関数以外の関数はすべて数学関数です。数学関数には、式を適用するフィールドが必要です。フィールドと時系列のグループに数学関数を実行すると、VMware Aria Operations for Logsによって折れ線グラフが作成されます。

積み重ねグラフ

VMware Aria Operations for Logs の [ログの確認] ページの概要グラフは、デフォルトで時系列でのイベント数になっています。1 つのフィールドを時系列グループに追加すると、VMware Aria Operations for Logsによって積み重ねグラフが作成されます。

時系列のグループとフィールドを使用する場合に、カウント以外の関数を使用すると、VMware Aria Operations for Logsによって積み重ね折れ線グラフが作成されます。積み重ねグラフは、オブジェクト上の異常を見つける場合に非常に役に立ちます。

集約クエリが返す可能性のあるオブジェクトの数を基に、使用する積み重ねグラフのタイプを決定する必要があります。オブジェクトをより多く表示するには、情報の解析と表示のために、より多くのリソースが必要になります。また、色の数は決まっており、返されたオブジェクトの数によっては、オブジェクト間の区別が難しくなります。一般に、次のベスト プラクティスが適用されます。

• 各棒で返されたオブジェクト数が 10 未満の場合は、積み重ねグラフが適しています。
• 各棒で返されたオブジェクト数が 10 ～ 20 になるか、その可能性がある場合、積み重ねグラフでも問題ありません。グラフをコンテンツ パックでどのようにビジュアル表示するのかを考慮する必要があります。
• 各棒で返されたオブジェクト数が 21 以上になるか、その可能性がある場合、積み重ねグラフは不適切です。

多色グラフ

複数のフィールドと時系列を使ってグループを作成する場合は、VMware Aria Operations for Logsによって多色グラフが作成されます。グラフは、入れ替わる 2 つの色で構成されます。入れ替わる各色は新しい時間範囲を表します。多色グラフは解釈が難しい場合があるため、こうしたグラフが、コンテンツ パックに含めるほど有益かどうかを考えてください。

複数のフィールドのグループを作成する場合は、非時系列の使用を検討してください。時系列をなくすと、棒グラフがわかりやすくなります。

特定の時間範囲内で複数のフィールドが重要な意味を持つ場合は、フィールドごとにその時間範囲でのグラフを個別に作成して、複数のグラフにすることができます。作成後、コンテンツ パックのダッシュボード グループの同じ列でグラフを表示できます。

その他のグラフ

円、バブル、表など、その他の種類のグラフを利用できます。これらのグラフを使用するには、特定のクエリ タイプが必要です。グラフ用のオプションが利用可能になっている場合は、適切なクエリがすでにあります。グラフ用のオプションが利用可能になっていない場合は、目的のグラフ名をマウスでポイントします。そのグラフ タイプに必要なクエリの種類を説明する、ポップアップ メッセージが表示されます。

メッセージ クエリ

集約クエリを作成する場合、メッセージ クエリからは集約クエリに関連する結果のみが返されるようにする必要があります。そうすることで、分析が容易になり、関連するフィールドだけが結果に確実に表示されます。メッセージ クエリから集約クエリと同じ結果が返されるようにするには、集約クエリで使用される各フィールドに対して exists 演算子を使ってフィルタを追加する必要があります。

チャート タイプの変更

ダッシュボード上のウィジェットのチャート タイプを変更する場合は、ウィジェットの歯車アイコンをクリックして、[チャート タイプの編集] を選択します。ウィジェット タイプを変更する場合は、新しいウィジェットを保存して、古いウィジェットを削除します。