Çubuk grafik oluşturma

Çubuk grafikler, seçilen bir zaman dönemi boyunca farklı günlük kaynaklarından gelen olayların sayısı gibi, zaman içinde nesneler arasında benzer özniteliklerin karşılaştırılması için kullanışlıdır.

Başlamadan önce

Aşağıdaki veri kaynaklarından birine dayalı olarak bir pencere öğesi oluşturun ve sorgu sonuçlarına sahip olduğunuzdan emin olun:

İşlem

  1. Pencere bileşeninin Görünümler bölümünde, grafiğe bir ad verin ve başlığı ve güncelleme durumunu gösterip göstermeyeceğini seçin.
  2. Çubuk GrafikSeçeneğini Belirleyin.
  3. Genel sekmesinde aşağıdaki özellikleri ayarlayın:
    1. Kategori için bir alan seçin.
    2. Kategori için bir değer ayarlayın.
    3. Görüntü renklerini seçin. Yalnızca bir seriniz varsa, her bir çubuğu farklı renkte mi (Varsayılan), yoksa tek bir renk olarak mı (Monochrome) renklendirmeyi seçin. Birden çok seriniz varsa, her seri için bir renk seçin.
    4. Yalnızca hücum veri kaynakları için Diğer seçenekler' i tıklatın, eksen etiketini seçin ve değerlerin nasıl toplanacağını seçin. Aşağıdaki tabloda kullanılabilir toplama seçenekleri açıklanmaktadır:
      Seçenek Açıklama
      Toplama yok Her benzersiz kategori (x ekseni) için, seçilen alanın her değerinin toplamını döndürür.
      İlk Her benzersiz kategori (x ekseni) için, seçilen alanın ilk değerini döndürür.
      Ortalama Her benzersiz kategori (x ekseni) için, seçilen alanın ortalamasını döndürür.
      Toplam Her benzersiz kategori (x ekseni) için, seçilen alanın her değerinin toplamını döndürür.
      Sayı Her benzersiz kategori (x ekseni) için, seçilen alanın satır sayısını döndürür.
      Maksimum Her benzersiz kategori (x ekseni) için, seçilen alanın en büyük sayısal değerini döndürür.
      Alt Sınır Her benzersiz kategori (x ekseni) için, seçilen alanın en küçük sayısal değerini döndürür.
    5. İsteğe bağlı: Işılamanız gereken çok bilgi varsa, Yığın Serisi ' ni Açıkolarak ayarlayın. Yığın grafikler, bir kategori içindeki orantılı katkıları karşılaştırmak için kullanışlıdır. Her veri serisinin toplama katkıda bulundukları göreli değeri çizer.
    6. Görüntülenecek çubukların Yön ' ü seçin: düşey ya da yatay. Varsayılan yön Dikey' dir. Dikey çubuk grafik olarak görüntülendiğinde ya da görüntülenecek çok fazla veriniz yoksa kesilebilecek kategorilere ilişkin uzun etiketleriniz olduğunda Yatay yönünü kullanın.
    7. Göstergeyi Göster seçeneğini Evet olarak ayarlayın ve yönü ayarlayın.
  4. Eksenler sekmesinde, sorgudan alınan verilere dayalı olarak Kategori Ekseni Tipi ' ni ayarlayın. Aşağıdaki tabloda kullanılabilir eksen tipleri açıklanır:
    Tip Açıklama
    Yok Grafik, veri kümesine dayalı olarak tipi otomatik olarak belirlemeye çalışır.
    Linear Sayısal eksen kipi. Bir sayı aralığı görüntüler. Her çubuk, seçilen her alan için benzersiz bir sayısal değeri temsil eder ve çubuklar değerlerine göre doğrusal bir şekilde boşluklanır.
    Kategori Sayısal olmayan eksen kipi. Her çubuk benzersiz bir kategoriyi temsil eder. Çubuklar grafik görüntüsünde eşit olarak uldu!. ve
    Günlük Sayısal eksen kipi. Çubuklar benzersiz sayısal değerler olarak görüntülenir ve değerlerine göre logaritmik bir şekilde boşluklanır.
  5. Sorgudan alınan verilere dayalı olarak Değer Ekseni Tipini ayarlayın. Aşağıdaki tabloda kullanılabilir eksen tipleri açıklanır:
    Tip Açıklama
    Yok Seçilen alanlara bağlı olarak bir sayı aralığı görüntüler.
    Linear Bir sayı aralığı görüntüler.
    Günlük log-10 ölçeğinde çok çeşitli değerler görüntüler.
  6. Farklı Grafiklerdeki Verilerin Karşılaştırılmasını Kolaylaştırmak için Değer Ekseni Aralığını Açık olarak ayarlayın.
  7. İsteğe bağlı: Ayrıntıya İn sekmesinde, çubuk grafikte bir çubuk ya da bölüm tıklatıldığında için bir ayrıntıya inme eylemi seçin. Kaynak uygulamada bir gösterge panosu, URL ya da belirli bir sayfayı açabilirsiniz (IBM QRadar ya da QRadar Analyst Workflow).
    1. Bir gösterge panosu açmayı seçerseniz, açılacak gösterge panosunu seçin, isteğe bağlı olarak gösterge panosu değiştirgesi değerlerini seçin ve gösterge panosunu yürürlükteki pencerede mi, yoksa yeni bir pencerede mi açacağınızı seçin.

      Parametreleri ayarlarsanız, bunlar çubuk grafikte tıklatılan çubuk ya da kesime dayalı olarak hedef gösterge panosuna geçirilir. Örneğin, bir tanıtıcı parametresi ayarlarsanız, çubuk ya da bölüm tanıtıcısı hedef gösterge panosuna parametre olarak geçirilir. Bir gösterge panosu değiştirgesi değerini Varsayılanolarak ayarlarsanız, hedef gösterge panosuna değiştirge değeri geçirilmez; var olan oturum ya da varsayılan değiştirge değeri kullanılır ya da hedef gösterge panosu Değiştirgeler kartında değiştirge alanı boş olur.

      İpucu: Aynı pencerede farklı bir gösterge panosunun ayrıntısına inerseniz, detay yolunda önceki gösterge panolarına dönmek için işlem izini kullanabilirsiniz.
    2. Bir URL açmayı seçerseniz, dış URL ' yi açmak için mutlak bir yol (örneğin, https://www.ibm.com) ya da DNS aramasıgibi bir QRadar sayfasını açmak için göreli bir yol belirtin. URL, yeni bir tarayıcı penceresinde açılır.

      URL ' nin herhangi bir yerinde istediğiniz sayıda parametre tanımlayabilirsiniz. Parametreleri kaşlı ayraç ({ }) içine al ve her parametre için bir değer seçin.

      Aşağıdaki tabloda parametreli bazı tipik QRadar URL ' leri listelenmektedir:
      Açıklama URL
      QRadar kapı taraması

      Veri kaynağı, kaynak ya da hedef IP adreslerini içermelidir. {ip_address} dizgisi, bir kaynak ya da hedef IP adresi kolonu için bir ip_address URL parametresini tanımlar. Daha sonra, bir tablo satırında detaya indiğinizde, kapı tarama sayfası satırın kaynak ya da hedef IP adresini açar.

      		 
      /console/core/jsp/investigate.jsp?type=port_scan&host={ip_address}
      QRadar DNS araması

      Veri kaynağı, kaynak ya da hedef IP adreslerini içermelidir. {ip_address} dizgisi, bir kaynak ya da hedef IP adresi kolonu için bir ip_address URL parametresini tanımlar. Daha sonra, bir tablo satırında detaya indiğinizde, DNS arama sayfası satırın kaynak ya da hedef IP adresini açar.

      		 
      /console/core/jsp/investigate.jsp?type=dns_lookup&host={ip_address}
      QRadar WHOIS araması

      Veri kaynağı, kaynak ya da hedef IP adreslerini içermelidir. {ip_address} dizgisi, bir kaynak ya da hedef IP adresi kolonu için bir ip_address URL parametresini tanımlar. Daha sonra, bir tablo satırında detaya indiğinizde, WHOIS arama sayfası satırın kaynak ya da hedef IP adresini açar.

      		 
      /console/core/jsp/investigate.jsp?type=whois_lookup&host={ip_address}
      QRadar Hücum Özeti sayfası

      Veri kaynağı, hücum tanıtıcılarını içermelidir. {offense_id} dizgisi, bir tanıtıcı kolonu için offense_id URL parametresini tanımlar. Daha sonra, bir tablo satırında detaya indiğinizde, satırın hücum tanıtıcısı için Hücum Özeti sayfası açılır.

      		 
      /console/do/sem/offensesummary?appName=Sem&pageId=OffenseSummary&summaryId={offense_id}
    3. Kaynak uygulamada bir sayfa açmayı seçerseniz, açılacak sayfayı seçin ve her URL parametresi için bir veri sütunu belirtin. (Şu anda yalnızca Hücum Özeti sayfası kullanılabilir ve yalnızca bir offense_id URL parametresi gereklidir.)

      Kaynak uygulamaya bağlı olarak sayfa IBM QRadar ya da QRadar Analyst Workflow 'da açılır.

  8. Grafiğin görünümünü önizle ve Kaydet' i tıklatın.