Rapor Tipleri - Grouped (∑) Plus Report

Grouped  Plus Report, kullanıcılar tarafından sistem kaynaklarından toplanan veriler için yapılan sorguları; matematiksel hesaplamalar ile farklı kolonlar altında gruplamaya yarayan rapor türüdür.

(∑) simgesinden de anlaşılacağı gibi toplama yapma becerisine sahiptir.Örneğin, kullanıcılarınızın almış olduğu IP ve username bilgileriyle ne kadar Download yaptığını öğrenmek istiyorsanız bu rapor türü tam size göre.

İster toplam Band genişliğini(Bytes.Received + Bytes.Sent), ister sadece download(Bytes.Received) miktarını görebilirsiniz.

1- Search ekraninda hazirlanacak rapor ile ilgili sorgu yazilir. Örneğin kaynağımız Fortinet ise raporumuzun da "Download Miktarı" olmasını istiyorsak yazacağımız sorgu aşağıdaki ekran görüntüsündeki alana yazıldığı gibi olabilir.

Eğer sorgumuz doğru ise gelen sonuçlardan sonra Build Report butonuna basilir.

2- Açılan ekranda Report Type' larından  (∑)Grouped Plus Report seçilir ve geri kalan alanlar doldurularak Save butonuna basılır:

Report Type: Örnek olarak yaptığımız(Download Miktarı) raporumuzun sonuçları farklı kolonlar altında toplandığından(bir kaç farklı veri istendiğinden) ve matematiksel bir işlem gerektiğinden (∑)grouped plusreport tipini seçiyoruz.

Index Type: Bu alan, ekran açılınca default olarak gelir zaten raporumuz Loglara göre indexlenecektir.

Time Column: Zaman kolonumuz Time.Generated(Olayın gerçekleştiği zaman) olarak seçilir.

Query: Raporumuzun sorgusu.Build Report' a basılıp bu ekran açıldığında otomatik olarak gelir.

Report Name: Raporumuza vermek istediğimiz ismin girildiği alan.

Report Block: Raporumuzu kaydetmek istediğimiz önceden oluşturduğumuz rapor bloğunu seçeriz.

Rows Per Page: Raporun her sayfasında yer alacak satır sayısı(her satır bir sonuç)

Grouped Column: Raporda sonuçları neye göre gruplamak istiyorsak o kolonu seçeriz.Bizim örnek raporumuzun ana teması ip bazlı download olduğu için sonuçları Source.IP' ye göre grupladık.

Min Event Count: Raporun oluşması için gereken minimum olay sayısı.Örneğimizde "1" olarak girdik yani minimum 1 olay olunca bile raporu oluştur anlamına gelir.

Sum Columns: Adından da belli olduğu gibi toplama işlemine alınacak kolonları belirtir.

Term Columns: Raporun sorgusuna göre görüntülemek istediğiniz ekstra kolon bilgisidir.

Unique Columns: Sorguya göre tekil sonuçların görüntülendiği kolondur.  

Ordey By: Sonuç sıralamasının yapılıp yapılmamasını işretlediğimiz alandır.

Ordey By Column: Sıralamanın hangi kolona göre yapılmasını ayarlarız.

Filter Columns: Rapordan çıkan sonucu daha sonra neye göre filtreleyeceksek o kolonları seçeriz.

Unit and Calculate: Bant genişliği hesaplamada matematiksel dönüşümün yapıldığı alandır.

Birinci alana, istediğimiz birimi gireriz.

***Örneğin "MB" girilirse; ikinci alana gösterildiği gibi yazılacak değeri iki kere 1024'e böleriz.Çünkü toplamını alacağımız kolon Bytes.Receieved olduğu için Megabyte'ı -> byte'a çeviririz.

3- Save butonuna basıp raporumuzu kaydettikten sonra otomatik olarak açılan ekranda sonuçları görebilirsiniz.

Başka sorularınız var mı? Bir talep gönder

Yorumlar