Zaman serisi grafiği oluşturmak için verileri toplama

Bu örnekte, SIM Kullanıcı Kimlik Doğrulaması kategorisi için her dakika olay sayısını göstermek için bir zaman serisi grafimesinin nasıl oluşturulacağı hakkında bilgi edinmeniz gerekir. Verileri, IBM® QRadar ® Pulse ' in görüntüleyebileceği bir biçimde toplamak için genel görünümler kullanıyorsunuz.

Zaman dizisi grafimesini oluşturmak için AQL sorgusu aşağıdaki deyime benzer:

select categoryname(category) as 'catname',
category as 'All categories',
count(category) as 'catcount',
first(starttime) as 'Time'
from events
where category = 16001
group by category, starttime/60000
order by Time
last 1 hours

Sonuç grafiği, son bir saat içinde oturum açma sayısını görüntüler. Ancak, sorguyu 24 saatten daha uzun süre çalıştırmak istiyorsanız, birkaç gün içinde bilgi almak zorlaşabilir. Genel görünümler olarak da adlandırılan toplu veri görünümleri yardımcı olabilir. Birden çok alana göre gruplanmış kayıtlı bir arama, birçok benzersiz giriş içeren bir genel görünüm oluşturur. Veri hacmi arttıkça, disk kullanımı, işleme süreleri ve arama performansı etkilenebilir. Veri hacmi artışını önlemek için aramaları yalnızca gerekli alanlarda toplayın. Arama ölçütlerinize bir süzgeç ekleyerek toplayıcı üzerindeki etkiyi azaltabilirsiniz.