時系列グラフを作成するためのデータの集約

この例では、「SIM ユーザー認証」カテゴリーのイベントの数を毎分表示する時系列グラフの作成方法を学習します。 グローバル・ビューを使用して、 IBM® QRadar® Pulse で表示できる形式にデータを集約します。

select categoryname(category) as 'catname',
category as 'All categories',
count(category) as 'catcount',
first(starttime) as 'Time'
from events
where category = 16001
group by category, starttime/60000
order by Time
last 1 hours

生成されるグラフには、過去 1 時間のログインの数が表示されます。 ただし、この照会を 24 時間を超えて実行する場合、日をまたがって情報を取得するのは困難だと考えられます。 ここで、グローバル・ビューとも呼ばれる集約データ・ビューが役に立ちます。 複数フィールドによってグループ化された保存済み検索は、多数の固有エントリーを持つグローバル・ビューを生成します。 データ量の増加に伴い、ディスク使用量、処理時間、および検索パフォーマンスは影響を受ける可能性があります。 データ量の増加を防ぐには、検索を必要なフィールドにのみ集約します。 検索基準にフィルターを追加することで、アキュムレーターに対する影響を削減できます。