Özel Raporlar Ekleme - II.Yöntem

Logsign, siz kullanıcılarına hazır rapor şablonları gibi kolay raporlama imkanı sunarken ek olarak istediğiniz özel raporları sizlere gelişmiş "Kolon Mimarisi" ile basitçe oluşturma imkanı da sunar.

Logsign'da özel bir rapor oluşturmak için bir kaç farklı yöntem izlenebilir.

Aşağıdaki anlatımda, Logsign Device List'e eklediğiniz kaynağın yanındaki Search butonunu kullanarak sizi otomatik olarak yönlendirdiği Search ekranına gelerek rapor oluşturma yöntemi anlatılmıştr.

1- İlk önce raporlarını oluşturmak istediğimiz kaynak listemize; Settings menüsünden Data Input altında Device List' i açarak ulaşırız.

2- Yukarıda açılan ekranda sonuçlarını görmek istediğimiz kaynağın üzerine geldiğimizde beliren Search butonu ile o kaynağa ait tüm logları görebildiğimiz Search menüsüne geçilir.

Aşağıdaki ekran görüntüsündeki kırmızı renk ile seçilen alandaki sorgu otomatik olarak geldi.

(Sisteminizde birden fazla kaynak olduğu zaman IP ve Description bilgilerinden tanınabilir.)

3-  Açılan Search menüsünde herhangi bir logun üzerine tıklayarak aşağıdaki ekran görüntüsündeki detay penceresini açarak loglar ile ilgili daha detaylı bilgileri görebiliriz.

4- Yukarıdaki ekran görüntüsünde oluşturmak istediğimiz raporun niteliği gereği seçmemiz gereken kolonlar kırmızı renkle işaretlenmiştir.

Oluşturmak istediğimiz rapor, örneğin Fortigate cihazı üzerinden internete çıkan kullanıcıların "En Fazla Eriştiği Web Sitelerini" görmek ise kırmızı renkle işaretlenmiş kolonları almak yeterlidir.

Bu kolonları nasıl alırız peki? 

- Sadece gerekli kolonların mavi renkli sonuçlarının üzerine tıklarız ve sayfanın yukarısına geldiğimizde bunların otomatik olarak search alanına geldiğini görürüz.

Bundan sonra sonuçları görmek için yapacağımız şey ise çok basit; sadece Search butonuna basmak olacaktır. Ve Logsign'ın "NO SQL" mantığıyla çalışmasından dolayı sonuçları çok çok kısa bir sürede getirdiğini görecekseniz.

5- Raporumuzu oluşturmak, tipini belirlemek ve raporda görmek istediğimiz sonuçları daha detaylı ayarlamak için yukarıda ekran görüntüsünde belirtilen Build Report butonuna basılır ve aşağıdaki ekran açılır.

Report Type: Örnek olarak yaptığımız(En fazla erişilen web siteler raporu) raporumuzun sonuçları tek bir kolon altında toplandığından(bir kaç farklı veriye bağlı olmadığından) ve matematiksel bir işlem gerekmediğinden group report tipini seçiyoruz.

Index Type: Bu ekran açılınca default olarak gelir zaten raporumuz Loglara göre indexlenecektir.

Time Column: Zaman kolonumuz Time.Generated(Olayın gerçekleştiği zaman) olarak seçilir.

Query: Raporumuzun sorgusu.Build Report' a basılıp bu ekran açıldığında otomatik olarak gelir.

Report Name: Raporumuza vermek istediğimiz ismin girildiği alan.Bizim örneğimizde; En Fazla Erisilen Web Siteleri(www. ile başlayan tüm siteler)

Report Block: Raporumuzu kaydetmek istediğimiz önceden oluşturduğumuz rapor bloğunu seçeriz.

Rows Per Page: Raporun her sayfasında yer alacak satır sayısı(her satır bir sonuç)

Grouped Column: Raporda görmek istediğimiz sonuç kolonudur.Bizim örnek raporumuzun ana teması erişilen web siteleri olduğu için sonuçları URL.Domain' e göre grupladık.

Min Event Count: Raporun oluşması için gereken minimum olay sayısı.Örneğimizde "1" olarak girdik yani minimum 1 olay olunca bile raporu oluştur anlamına gelir.

Graph Type: Burada üç farklı grafik görünümü mevcuttur.Raporumuzda hangi grafik görünümünü istiyorsak onu seçeriz.Örneğimizde Pie Graph-Dairesel Grafik seçtik.

Filter Columns: Rapordan çıkan sonucu daha sonra neye göre filtreleyeceksek(örneğin belli bir IP'nin ve Username'in eriştiği web sitelerini görmek istiyorsak) o kolonları seçeriz.

Profile: Raporumuzu dahil edeceğimiz için daha önceden arayüzden oluşturduğumuz Report Profile 'i seçeriz.(*Zorunlu alan değildir.)

6- Tüm bu bilgiler doğru girildikten sonra Save butonuna basılırsa raporunuz oluşur ve aşağıdaki gibi bir ekran açılır.

 

***Yukarıdaki adımlarda da görüldüğü gibi Logsign ile özel raporlar hazırlamak oldukça kolay ve raporları incelemek ise bir o kadar anlaşılırdır.

Başka sorularınız var mı? Bir talep gönder

Yorumlar