更新时间:2020-07-01 19:05:48
日志查询功能,在原有的日志查询,统计分析的基础上,新增 自定义统计功能。用户可以完成以* | select key,count(*) as count group by key order by count desc limit 10
格式的自定义sql统计,并有表格、线条、柱状图、条形图、饼图、面积图、数字图、词云等图表展示统计结果,同时仍支持将这些图形发布到DashBoard进行大屏展示。
* | select eth_name,src_ip,dest_ip,src_port ,dest_port,protocol,sum(flow) as sum_flow group by eth_name,src_ip,dest_ip,src_port ,dest_port,protocol order by sum_flow desc limit 100
,点击搜索,切换到自定义统计选项卡,选择具体的图形类型,即可完成统计结果在对应图形上的展示,点击发布即可将统计结果和图形发布到DashBoard去做大屏展示。自定义统计语句:* | select eth_name,src_ip,dest_ip,src_port ,dest_port,protocol,sum(flow) as sum_flow group by eth_name,src_ip,dest_ip,src_port ,dest_port,protocol order by sum_flow desc limit 100
展示图形:表格。效果如下图所示。
表格根据自定义统计语句上提供的字段名称,依序展示字段的统计值,并且每个字段提供升序、降序的排序操作。另外,表格暂不支持图表属性设置。
自定义统计语句:* | select eth_name,src_ip,dest_ip,src_port ,dest_port,protocol,sum(flow) as sum_flow,count(src_ip) as ip_count group by eth_name,src_ip,dest_ip,src_port ,dest_port,protocol order by sum_flow desc limit 10
展示图形:线条。效果如下图所示。
线条图,支持图表属性设置,主要有:X轴、左Y轴、右Y轴、柱列四个属性,具体配置项说明如下表所示。
配置项 | 说明 |
---|---|
X轴 | 一般为有序数据类别(时间序列)。 |
左Y轴 | 可以配置一列或多列数据对应到左轴数值区间。 |
右Y轴 | 可以配置一列或多列数据对应到右轴数值区间(右轴图层高于左轴)。 |
柱列 | 将已选择的左Y轴或者右Y轴中的一列以柱状形式表示。 |
其他说明 :
自定义统计语句:* | select eth_name,src_ip,dest_ip,src_port ,dest_port,protocol,sum(flow) as sum_flow,count(src_ip) as ip_count group by eth_name,src_ip,dest_ip,src_port ,dest_port,protocol order by sum_flow desc limit 10
展示图形:柱状图。效果如下图所示。
柱状图,支持图表属性设置,主要有:X轴、Y轴两个属性,具体配置项说明如下:
配置项 | 说明 |
---|---|
X轴 | 一般为分类数据。 |
Y轴 | 可以配置一列或多列数据对应到左轴数值区间。 |
自定义统计语句:* | select eth_name,count(*) as count group by eth_name order by count desc limit 10
展示图形:条形图。效果如下图所示。
条形图,支持图表属性设置,主要有:X轴、Y轴两个属性,具体配置项说明如下表。
配置项 | 说明 |
---|---|
X轴 | 一般为分类数据。 |
Y轴 | 可以配置一列或多列数据对应到下轴数值区间。 |
自定义统计语句:* | select src_ip,count(*) as count group by src_ip order by count desc limit 10
展示图形:饼图。效果如下:
饼图,支持图表属性设置,主要有:分类、数值列、图表类型三个属性,具体配置项说明如下表。
配置项 | 说明 |
---|---|
分类 | 一般为分类数据。 |
数值列 | 分类数据对应的数值。 |
图表类型 | 主要有饼图、环图、南丁格尔玫瑰图。 |
自定义统计语句:* | select eth_name,src_ip,dest_ip,src_port ,dest_port,protocol,sum(flow) as sum_flow,count(src_ip) as ip_count group by eth_name,src_ip,dest_ip,src_port ,dest_port,protocol order by sum_flow desc limit 10
展示图形:面积图。效果如下图所示。
面积图,支持图表属性设置,主要有:X轴、Y轴两个属性,具体配置项说明如下表所示。
配置项 | 说明 |
---|---|
X轴 | 一般为有序数据类别(时间序列)。 |
Y轴 | 可以配置一列或多列数据对应到左轴数值区间。 |
自定义统计语句:* | select eth_name,src_ip,dest_ip,src_port ,dest_port,protocol,sum(flow) as sum_flow,count(src_ip) as ip_count group by eth_name,src_ip,dest_ip,src_port ,dest_port,protocol order by sum_flow desc limit 10
展示图形:数字图。效果如下图所示。
Ngnix和Apache常有的UV独立访问客数的统计:
自定义统计语句:* | select count(DISTINCT(remote_addr)) as uv
数字图,支持图表属性设置,主要有:数字列一个属性,具体配置项说明如下表所示。
配置项 | 说明 |
---|---|
数值列 | 默认选择该列的第一行数据进行展示。 |
自定义统计语句:* | select src_ip,count(*) as count group by src_ip order by count desc limit 10
。
展示图形:词云。效果如下图所示。
词云,支持图表属性设置,主要有:词列、数值列、字号三个属性,具体配置项说明如下表所示。
配置项 | 说明 |
---|---|
词列 | 代表要展示的一组词的信息。 |
数值列 | 每一个词对应的数值信息。 |
字号 | 合理调整字号范围以适应展示效果。最大字号(50px-80px)最小字号(12px-24px)。 |