FAQ zu Metriken

Was ist der Metrik Explorer?

Der Metric Explorer ist ein Tool für Diagramme erstellen und bearbeiten. Der Metrik-Explorer kann Ihnen zeigen, wie sich Metrikdaten im Laufe der Zeit ändern. Mit dem Metric Explorer können Sie Metriken zu einem Diagramm hinzufügen und sofort visualisieren, wie sich Metrikdaten für das ausgewählte Zeitintervall verhalten. Das Vorschaufenster wird dynamisch aktualisiert, wenn Sie Metrik- und Diagrammtypen auswählen. Sie haben die Möglichkeit, Ihr Diagramm dann in einem Dashboard zu speichern.

Sind im ExtraHop-System 1-Sekunden-Metriken verfügbar?

Ja, die folgenden Metriken haben eine Granularität von 1 Sekunde:

• Netzwerk-Bytes
• Netzwerk-Pakete
• Netzwerk-Bytes Ein- und Ausgang für ein Gerät
• Ein- und Ausgang von Netzwerkpaketen für ein Gerät
• Maximale Netzwerk-Bytes pro Millisekunde
• Maximale Netzwerkpakete pro Millisekunde
• Benutzerdefinierte Metriken, die für eine Granularität von 1 Sekunde konfiguriert sind

Wählen Sie ein Zeitintervall von weniger als 6 Minuten aus, um die 1-Sekunden-Granularität für diese Metriken anzuzeigen. Weitere Informationen finden Sie unter Granularität der Diagrammdaten ändern.

Was ist die Auflösung von Timing-Metriken?

Timing-Metriken (wie Roundtrip-Zeit und Serververarbeitungszeit) haben eine Auflösung im Mikrosekundenbereich. Timing-Metriken werden als Mittelwert, Median oder Perzentil dargestellt. Beispielsweise wird Round Trip Time als 20,232 Millisekunden statt als 20 Millisekunden gespeichert.

Was ist der metrische Katalog?

Mit dem Metrikkatalog können Sie Informationen zu einer benutzerdefinierten oder integrierten Metrik nachschlagen. Um den Metrikkatalog anzuzeigen, klicken Sie auf das Symbol Systemeinstellungen und klicken Sie dann Metrischer Katalog.

Geben Sie den Namen einer Metrik, nach der Sie suchen, in das Suchfeld Feld. Der Metrikkatalog zeigt für jede Metrik einen Eintrag an, der Informationen zu Metrikparametern wie Quelltyp, Metriktyp und Detailbeziehungen enthält. Diese Informationen können nützlich sein, um API-Abfragen zu schreiben und Metrikvariablen in einem Textfeld-Widget hinzuzufügen. Sie können benutzerdefinierte Metriken auch über den Metrikkatalog löschen und bearbeiten. Erfahren Sie mehr über Arten von Metriken.

Was ist der Unterschied zwischen Top-Level- und Detail-Metriken?

Metriken auf oberster Ebene und Detailmetriken bieten unterschiedliche Ansichten über die Netzwerkaktivität. Metriken auf höchster Ebene bieten Ihnen einen Gesamtüberblick, anhand dessen Sie erkennen können, was in Ihrem Netzwerk vor sich geht. Anschließend können Sie einen Drilldown zu einer Top-Level-Metrik durchführen, um detaillierte Metriken anzuzeigen. Detailmesswerte liefern Ihnen einen Wert für einen bestimmten Schlüssel (z. B. eine Client- oder Server-IP-Adresse), der Ihnen Aufschluss darüber gibt, wie sich ein bestimmtes Gerät, eine bestimmte Methode oder eine bestimmte Ressource auf das Netzwerk auswirkt.

Auf dem Armaturenbrett Auf dieser Seite können Sie Diagramme so konfigurieren, dass entweder Metriken der obersten Ebene oder Detailmetriken angezeigt werden. Auf Protokollseiten können Sie Metriken der obersten Ebene anzeigen und dann nach unten bohren um detaillierte Metriken anzuzeigen.

Eine Metrik der obersten Ebene oder Basismetrik gibt Ihnen eine Summe von Daten für einen bestimmten Zeitraum. Das ExtraHop-System bietet Ihnen Echtzeit-Updates zu Top-Level-Metriken. Sie können beispielsweise die Gesamtzahl der HTTP-Anfragen anzeigen, die von einem Gerät in den letzten 30 Minuten gesendet wurden.

In der folgenden Abbildung ist ein Balkendiagramm zeigt die Metrik der obersten Ebene für die Gesamtzahl der HTTP-Anfragen an, die während eines bestimmten Zeitraums an einen Server gesendet wurden.

Detailmetriken bieten Ihnen einen Metrikwert für einen bestimmten Schlüssel, z. B. eine Client-IP-Adresse, eine Server-IP-Adresse, einen URI, einen Hostnamen, einen Referrer, ein Zertifikat oder eine Methode. Sie können beispielsweise die Gesamtzahl der HTTP-Anfragen detailliert untersuchen, um die Anzahl der pro Client gesendeten Anfragen aufzuschlüsseln. Wenn Sie einen Drilldown durchführen, bietet Ihnen das ExtraHop-System Topnset von Detailmetriken. Ein Topnset sind die 1.000 wichtigsten Schlüssel-Wert-Paare, die berechnet wurden für Zeitintervall geben Sie im Zeitselektor an. Ein Topnset ist kein vollständiger Datensatz, da ein Topnset nur die Schlüsselwerte darstellt, die für einen bestimmten Datensatz aufgezeichnet wurden. Aggregationszusammenfassung (basierend auf einem bestimmten Zeitintervall) und ist auf bis zu 1.000 Schlüssel pro Topnset begrenzt.

In der folgenden Abbildung werden in einem Balkendiagramm Detail-Metrik Metrikwerte nach Client angezeigt (was ein Schlüssel ist), nachdem die Top-Level-Metrik für HTTP-Anfragen detailliert untersucht wurde. Insbesondere zeigt das Diagramm acht Clients, die in einem bestimmten Zeitraum die meisten Anfragen an den Server gesendet haben. Sie können Diagramme so konfigurieren, dass sie Ihnen entweder einen bestimmten Schlüssel oder eine bestimmte Anzahl von Schlüsseln aus einem Topnset anzeigen.

Hinweis:

Wenn Sie detaillierte Metriken von Protokollseiten aus aufrufen, stoßen Sie möglicherweise auf ein Diagramm, das mehr als 1.000 Schlüssel enthält. Einige Diagramme im ExtraHop-System kombinieren Topnsets für mehrere Detailmetriken in einer Tabelle. Anschließend können Sie Schlüssel nach Detailmetriken sortieren. Wenn Sie beispielsweise zu Assets > Applications > All Activity > HTTP navigieren und einen Drilldown nach URI durchführen, zeigt die Seite sowohl eine Topnset von URIs für HTTP-Antworten als auch eine Topnset von URIs für die Serververarbeitungszeit an.