Creazione di un grafico a barre

I grafici a barre sono utili per confrontare attributi simili tra gli oggetti nel tempo, come il numero di eventi provenienti da diverse fonti di log in un periodo di tempo selezionato.

Prima di iniziare

Creare un widget basato su una delle seguenti origini dati e verificare di disporre dei risultati della query:

Procedura

  1. Nella sezione Viste del widget, dare al grafico un nome e selezionare se mostrare il titolo e lo stato di aggiornamento.
  2. Selezionare Grafico a barre.
  3. Nella scheda Generale , impostare le seguenti proprietà:
    1. Selezionare un campo per la categoria.
    2. Impostare un valore per la categoria.
    3. Selezionare i colori di visualizzazione. Se hai solo una serie, scegliere se colorare ogni barra in modo diverso (Predefinito) o tutto come un colore (Monocromatico). Se hai più di una serie, scegli un colore per ogni serie.
    4. Solo per le origini dei dati delle offensive, fare clic su Più opzioni, selezionare l'etichetta dell'asse e scegliere come aggregare i valori. La seguente tabella descrive le opzioni di aggregazione disponibili:
      Opzione Descrizione
      Nessuna aggregazione Per ogni singola categoria (asse x), restituisce la somma di ogni valore del campo selezionato.
      Primo Per ogni singola categoria (asse x), restituisce il primo valore del campo selezionato.
      Media Per ogni singola categoria (asse x), restituisce la media del campo selezionato.
      Somma Per ogni singola categoria (asse x), restituisce la somma di ogni valore del campo selezionato.
      Conteggio Per ogni singola categoria (x - asse), ritorna un conteggio di righe del campo selezionato.
      Massimo Per ogni singola categoria (asse x), restituisce il valore numerico più grande del campo selezionato.
      Minimo Per ogni singola categoria (asse x), restituisce il valore numerico più piccolo del campo selezionato.
    5. Facoltativo: Se hai un sacco di informazioni da convogliare, impostare Serie di stack a Su. I grafici in sovrapposizione sono utili per confrontare i contributi proporzionali all'interno di una categoria. Tracciano il valore relativo che ogni serie di dati contribuisce al totale.
    6. Selezionare la Orientamento per le barre da visualizzare: verticale o orizzontale. L'orientamento predefinito è Verticale. Utilizzare l'orientamento Orizzontale quando si dispone di etichette lunghe per le categorie che potrebbero essere tagliate se si visualizza come grafico a barre verticali o se non si dispone di molti dati da visualizzare.
    7. Impostare Mostra Legend a e impostare l'orientamento.
  4. Nella scheda Assi , impostare la Tipo Asse Categoria in base ai dati richiamati dalla query. La seguente tabella descrive i tipi di asse disponibili:
    Tipo Descrizione
    Nessuno Il grafico tenta di determinare automaticamente il tipo in base al dataset.
    Lineare Modalità asse numerica. Visualizza una serie di numeri. Ogni barra rappresenta un valore numerico unico per ogni campo selezionato e le barre sono distanziate in modo lineare in base ai loro valori.
    Categoria Modalità asse non numerica. Ogni bar rappresenta una categoria unica. Le barre sono spaziate uniformemente nel display grafico.
    Log Modalità asse numerica. I bar visualizzano come valori numerici unici e sono spaziati in modo logaritmico in base ai loro valori.
  5. Impostare la Tipo Asse di valore in base ai dati richiamati dalla query. La seguente tabella descrive i tipi di asse disponibili:
    Tipo Descrizione
    Nessuno Visualizza una gamma di numeri, a seconda dei campi selezionati.
    Lineare Visualizza una serie di numeri.
    Log Visualizza una vasta gamma di valori in una scala log-10 .
  6. Impostare Range Asse di valore a Su per facilitare il confronto dei dati in diversi grafici.
  7. Facoltativo: Nella scheda Drilldown , scegliere un'azione di drill down per quando una barra o un segmento è clicca nel grafico a barre. È possibile aprire una dashboard, un URL o una pagina specifica nell'applicazione di origine ( IBM QRadar o QRadar Analyst Workflow).
    1. Se si sceglie di aprire un dashboard, selezionare il dashboard da aprire, facoltativamente selezionare i valori dei parametri del dashboard e scegliere se aprirlo nella finestra corrente o in una nuova finestra.

      Se si impostano i parametri, vengono passati alla dashboard di destinazione in base alla barra o al segmento che è stato clicato nel grafico a barre. Ad esempio, se si imposta un parametro ID, la barra o il segmento ID viene passato come parametro nella dashboard di destinazione. Se si imposta un valore del parametro della dashboard a Predefinito, non viene passato alcun valore di parametro alla dashboard di destinazione; la sessione esistente o il valore del parametro predefinito viene utilizzato o il campo del parametro è vuoto nella scheda Parametri della dashboard di destinazione.

      Suggerimento: se si esegue il drill down a un pannello di controllo differente nella stessa finestra, è possibile utilizzare la traccia di navigazione per tornare ai pannelli di controllo precedenti nel percorso di drill.
    2. Se si sceglie di aprire un URL, specificare un percorso assoluto per aprire un URL esterno (ad esempio, https://www.ibm.com o un percorso relativo per aprire una pagina di QRadar, ad esempio una ricerca DNS. L' URL si apre in una nuova finestra del browser .

      È possibile definire un numero qualsiasi di parametri in qualsiasi punto dell' URL. Racchiudere i parametri tra parentesi graffe ({}), quindi selezionare un valore per ciascun parametro.

      La seguente tabella elenca alcuni URL tipici di QRadar con parametri:
      Descrizione URL
      QRadar scansione porta

      L'origine dati deve includere indirizzi IP di origine o di destinazione. La stringa {ip_address} definisce un parametro URL ip_address per una colonna di indirizzi IP di origine o di destinazione. Poi, quando si esegue il drill down su una riga di tabella, la pagina di scansione della porta si apre all'indirizzo IP di origine o di destinazione della riga.

      		 
      /console/core/jsp/investigate.jsp?type=port_scan&host={ip_address}
      QRadar Ricerca DNS

      L'origine dati deve includere indirizzi IP di origine o di destinazione. La stringa {ip_address} definisce un parametro URL ip_address per una colonna di indirizzi IP di origine o di destinazione. Poi, quando si esegue il drill down su una riga di tabella, la pagina di ricerca DNS si apre all'indirizzo IP di origine o di destinazione della riga.

      		 
      /console/core/jsp/investigate.jsp?type=dns_lookup&host={ip_address}
      QRadar Ricerca WHOIS

      L'origine dati deve includere indirizzi IP di origine o di destinazione. La stringa {ip_address} definisce un parametro URL ip_address per una colonna di indirizzi IP di origine o di destinazione. Poi, quando si esegue il drill down su una riga di tabella, la pagina di ricerca WHOIS si apre all'indirizzo IP di origine o di destinazione della riga.

      		 
      /console/core/jsp/investigate.jsp?type=whois_lookup&host={ip_address}
      Pagina QRadar Riepilogo offensiva

      L'origine dati deve includere gli ID delle offensive. La stringa {offense_id} definisce un parametro URL offense_id per una colonna ID. Quindi, quando si esegue il drill - down su una riga di tabella, viene visualizzata la pagina Riepilogo offensiva con l'ID offensiva della riga.

      		 
      /console/do/sem/offensesummary?appName=Sem&pageId=OffenseSummary&summaryId={offense_id}
    3. Se si è scelto di aprire una pagina nell'applicazione di origine, selezionare la pagina da aprire e specificare una colonna di dati per ogni parametro URL. (Al momento, è disponibile solo la pagina Riepilogo reati e solo un offense_id (Il parametro URL è obbligatorio.)

      A seconda dell'applicazione di origine, la pagina si aprirà in IBM QRadar o in QRadar Analyst Workflow.

  8. Visualizzare in anteprima come appare il grafico e quindi fare clic su Salva.