PDF

Voir la table des matières

Exigences relatives aux produits

Tous les systèmes ExtraHop

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Modifier un graphique à l'aide de l'explorateur de métriques

L'explorateur de métriques est un outil de création et de modification de graphiques qui vous permet de créer des visualisations dynamiques du comportement des équipements et des réseaux.

Vous devez avoir une écriture personnelle privilèges ou supérieur et accès au module NPM pour créer et modifier des graphiques dans un tableau de bord.

Vidéo :

Consultez la formation associée : Choix d'une métrique

Création et modification d'un graphique de base

Avec l'explorateur de mesures, vous pouvez modifier les composants du graphique, tels que les sources , les mesures et les calculs de données, puis prévisualiser la façon dont les données métriques apparaissent dans différents types de graphiques. Lorsque vous êtes satisfait de vos sélections, enregistrez votre graphique dans un tableau de bord.

Les étapes suivantes présentent le flux de travail de base et les exigences minimales pour compléter un nouveau graphique.

Cliquez Ajouter une source puis sélectionnez une source.
- Vous pouvez sélectionner une source statique pour le graphique en saisissant le nom d'une application, d'un équipement ou d'un réseau.
- Vous pouvez également sélectionner une source dynamique qui peut être modifiée dynamiquement par les utilisateurs du tableau de bord en tapant $ et en sélectionnant une variable dans Variable de type de source liste. Pour plus d'informations sur les variables de type source et les modèles de tableau de bord, voir Création d'un tableau de bord avec des sources dynamiques.
Sélectionnez la source dans la liste des résultats.
Dans le champ Metrics, saisissez un protocole et un nom de métrique. Sélectionnez ensuite la métrique dans la liste des résultats, comme illustré dans la figure suivante.
Sélectionnez un graphique en bas de l'explorateur de métriques, comme illustré dans la figure suivante.
Facultatif : Cliquez sur le lien déroulant situé sous le nom de la métrique pour afficher un décompte ou un taux ou percentile.
Effectuez l'une des étapes suivantes :
- Cliquez Enregistrer lors de la création ou de la modification d'un graphique à partir d'un tableau de bord. Votre tableau de bord est mis à jour avec votre graphique de base.
- Cliquez Ajouter au tableau de bord lors de la création ou de la modification d'un graphique à partir d'une page de protocole. Sélectionnez ensuite un tableau de bord existant dans la liste, ou sélectionnez Créer un tableau de bord.

Configuration des options avancées pour l'analyse des données et la personnalisation des graphiques

En fonction des mesures et du type de graphique que vous sélectionnez, vous pouvez configurer des options avancées pour créer des visualisations sophistiquées à l'aide de l'explorateur de métriques, comme illustré dans la figure suivante.

Explorez les données métriques et les sources pour afficher les détails

Dans la section Détails de l'onglet Métriques, vous pouvez hiérarchiser pour afficher les statistiques détaillées ou analyse détaillée d'un groupe déquipements pour afficher les appareils individuels dans le graphique. Vous pouvez également filtrer les mesures détaillées pour obtenir des correspondances exactes ou créer un filtre regex .

Ajouter une ligne de référence ou une ligne de seuil depuis l'onglet Analyse

Vous ajouter une ligne de base dynamique ou ligne de seuil statique à votre graphique. Les lignes de base sont calculées une fois le graphique enregistré. Pour voir une ligne représentant un seuil, tel qu'une valeur d' accord de niveau de service (SLA), ajoutez une ligne de seuil statique à votre graphique.

Renommer les étiquettes de légende et le titre du graphique

Pour les graphiques qui affichent une légende, vous pouvez modifier le nom d'une métrique dans la légende du graphique avec étiquette personnalisée. Dans l'explorateur de métriques, cliquez sur l'étiquette dans le volet d'aperçu, puis sélectionnez Renommer. Pour renommer un graphique, cliquez sur le titre du graphique et sélectionnez Renommer.

Personnalisez votre graphique dans l'onglet Options

Vous pouvez accéder aux options suivantes pour personnaliser les propriétés du graphique et l'affichage des données métriques dans votre graphique :

Convertir les données métriques d'octets en bits
Convertir les données métriques de base 2 (Ki=1024) en base 10 (K = 1000)
Modifier l'axe Y d'un graphique de série chronologique d'une échelle linéaire à une échelle logarithmique
Abréger les valeurs métriques dans un graphique (par exemple, abréger 16 130 542 octets à 16,1 Mo)
Triez les données métriques par ordre croissant ou décroissant dans un graphique à barres, une liste ou un graphique de valeurs
Modifier la précision du percentile dans un graphique en camembert
Masquer ou afficher la légende d'un graphique
Masquer les mesures inactives avec une valeur nulle afin que ces mesures ne soient pas visibles dans le graphique, y compris la légende et l'étiquette
Inclure Sparkline dans une liste ou un diagramme de valeurs
Afficher l'état d'alerte pour les données affichées dans des listes ou des graphiques de valeurs (pour plus d'informations, voir Alertes)
Passez l'affichage couleur des données métriques en niveaux de gris (à l'exception des graphiques qui affichent un état d'alerte)
Pour les étiquettes d'adresse IP, affichez le nom d'hôte (s'il est détecté à partir du trafic DNS dans les données filaires) ou l'adresse IP d'origine (si un proxy est détecté à partir de données câblées)
Afficher le délai relatif pour une date d'expiration, tel que le nombre de jours avant l'expiration d'un certificat SSL.

Remarque :

Certaines options ne sont disponibles que pour certains types de graphiques. Par exemple, l' option permettant d'inclure un sparkline apparaît uniquement dans l'onglet Options pour les graphiques de listes et de valeurs .

Créez un groupe ad hoc pour combiner des données provenant de plusieurs sources

Dans l'onglet Métrique, vous pouvez créer un groupe ad hoc de plusieurs sources au sein d'un ensemble en sélectionnant Combiner les sources. Par exemple, vous pouvez combiner deux applications, puis afficher une seule valeur métrique dans le graphique pour ces deux applications.

Que faire ensuite

Entraînez-vous à créer des diagrammes en effectuant les procédures pas à pas suivantes :

Filtres d'expressions régulières

Filtrez les résultats de votre recherche en écrivant des chaînes d'expressions régulières (regex) dans certains champs de recherche du système ExtraHop. Par exemple, vous pouvez filtrer les paramètres d' une clé métrique détaillée, comme un nombre dans une adresse IP. Vous pouvez également filtrer en excluant des clés spécifiques ou une combinaison de clés des graphiques.

Les champs de recherche compatibles avec Regex comportent des indicateurs visuels dans l'ensemble du système et acceptent une syntaxe standard.

Champs de recherche marqués d'un astérisque

Cliquez sur l'astérisque pour activer les chaînes regex.

Ce type de champ est disponible sur les pages système suivantes :

Filtrer un tableau d'appareils
Création de critères de filtrage pour un groupe déquipements dynamique

Certains champs de recherche avec un opérateur à trois champs

Cliquez sur le menu déroulant de l'opérateur pour sélectionner l'option regex.

Ce type de champ est disponible sur la page système suivante :

Modification d'un graphique dans l'explorateur de métriques

Certains champs de recherche avec une infobulle

Passez le pointeur de la souris sur l'infobulle dans le champ pour voir quand une expression régulière est requise.

Ce type de champ est disponible sur la page système suivante :

Ajouter des relations d'enregistrement à une métrique personnalisée

Le tableau suivant inclut des exemples de syntaxe standard de regex.

Scénario graphique	Filtre Regex	Comment ça marche
Comparez les codes d'état HTTP `200` à `404`.	`(200\|404)`	Le symbole en forme de barre verticale (\|) est l'opérateur OR. Ce filtre correspond `200`, ou `404`, ou les deux codes de statut.
Afficher n'importe quel code d'état HTTP contenant un `4`.	`[41]`	Les crochets ([et]) désignent une série de caractères. Le filtre recherche tous les caractères entre crochets, quel que soit leur ordre. Ce filtre correspond à toute valeur contenant un `4` ou un `1`. Par exemple, ce filtre peut renvoyer `204`, `400`, `101`, ou `201` codes de statut.
Afficher tout `500`codes d'état HTTP au niveau -level.	`^ [5]`	Le symbole du curseur (^) situé entre crochets ([et]) signifie « commence par ». Ce filtre correspond à toute valeur commençant par un `5`. Par exemple, ce filtre peut renvoyer `500` et `502` codes de statut.
Afficher tout `400` et `500`codes d'état HTTP au niveau -level.	`^ [45]`	Plusieurs valeurs entre crochets ([et]) sont recherchées individuellement, même si elles sont précédées du symbole du curseur (^). Ce filtre ne recherche pas les valeurs commençant par `45`, mais correspond à toutes les valeurs commençant par un `4` ou `5`. Par exemple, ce filtre peut renvoyer `400`, `403`, et `500` codes de statut.
Afficher tous les codes d'état HTTP sauf `200`codes d' état de niveau -level.	`^ (? ! 2)`	Un point d'interrogation (? ) et point d'exclamation (! ) entre parenthèses spécifient une valeur à exclure. Ce filtre correspond à toutes les valeurs, à l'exception des valeurs commençant par un `2`. Par exemple, ce filtre peut renvoyer `400`, `500`, et `302` codes de statut.
Afficher n'importe quelle adresse IP avec `187`.	`187.`	Allumettes `1`, `8`, et `7` caractères de l'adresse IP. Ce filtre ne renverra pas les adresses IP se terminant par 187, car la période de fin indique que quelque chose doit suivre les valeurs. Si vous souhaitez rechercher le point sous forme de valeur littérale, vous devez le faire précéder d'une barre oblique inverse (\).
Vérifiez toutes les adresses IP contenant `187.18.`	`187 \ ,18.`	Allumettes `187.18` et tout ce qui suit. La première période est traitée littéralement car elle est précédée d'une barre oblique inverse (\). La deuxième période est traitée comme un joker. Par exemple, ce filtre renvoie les résultats pour `187.18.0.0`, `180.187.0.0`, ou `187.180.0.0/16`. Ce filtre ne renvoie pas d' adresse se terminant par `187.18`, car le caractère générique exige que les caractères suivent les valeurs spécifiées.
Afficher n'importe quelle adresse IP sauf `187.18.197.150`.	`^ (? ! 187 \ .18 \ .197 \ .150)`	Correspond à tout sauf `187.18.197.150`, où `^(?!)` indique la valeur à exclure.
Excluez une liste d'adresses IP spécifiques.	`^(?!187\.18\.197\.15[012])`	Correspond à tout sauf `187.18.197.150`, `187.18.197.151`, et `187.18.197.152`, où `^(?!)` indique la valeur à exclure et les crochets ([et]) indiquent plusieurs valeurs.

Filtres supplémentaires

Lorsque vous créer une métrique détaillée personnalisée à partir du catalogue de mesures, vous pouvez ajouter une syntaxe regex avancée au champ de recherche des filtres supplémentaires de la section Record Relationships.

L'infobulle apparaît une fois que vous avez sélectionné Métrique détaillée et n'est pas disponible lorsque Métrique de base est sélectionné.

La syntaxe regex de ce champ doit répondre aux exigences suivantes :

Si votre clé contient plusieurs valeurs, votre syntaxe regex doit inclure un seul groupe de capture. Un groupe de capture est désigné par des parenthèses. Votre groupe de capture détermine la valeur du filtre.
Si vous souhaitez renvoyer une valeur spécifique à partir d'une clé métrique détaillée contenant plusieurs valeurs de champs d'enregistrement, l'expression régulière doit suivre la syntaxe suivante :
CLÉ $ :/ <regex> /

Par exemple, si votre clé métrique détaillée est ipaddr:host:cipher et que vous souhaitez uniquement renvoyer la valeur de l'adresse IP, vous devez saisir ce qui suit :

$KEY : /^ ([^ :] +) : . +/
Si votre clé contient plusieurs valeurs de champs d'enregistrement, les valeurs sont séparées par un délimiteur spécifié dans le déclencheur qui génère la clé. Le placement des délimiteurs dans votre syntaxe regex doit correspondre aux délimiteurs de la clé de détail. Par exemple, si vous avez une clé avec trois valeurs séparées par un séparateur composé de deux points, les trois valeurs de la clé dans votre syntaxe regex doivent être séparées par deux points.

Conseil :

Si vous souhaitez renvoyer toutes les valeurs des champs d'enregistrement dans une clé métrique détaillée, tapez CLÉ $. Par exemple, si votre clé métrique détaillée est ipaddr:host:cipher, tapez CLÉ $ dans le champ de recherche pour renvoyer les trois valeurs d'enregistrement de ces champs (adresse IP, nom d'hôte et suite de chiffrement SSL).

Last modified 2024-04-10

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information