Raporlama hizmeti, rapor kullanımınızı optimize etmek, görselleştirmek, performansı ölçmek ve ayarları düzenlemek için kullanabileceğiniz raporlar sunar. Raporlar farklı amaçlar için yazılmıştır. Bu nedenle farklı bilgiler ve yapılar içerirler ve bunlar raporun taslağını oluşturur. Aşağıdaki tabloda rapor tipleri gösterilmektedir.

Grouped Report

Gruplandırılmış rapor, tüm sütun sonuçlarını arama çubuğuna yazdığımız sorguya göre gruplama imkanı sunar. Örneğin, ağın içinden dışarıya bağlantı yapan IP adreslerini görmek istiyorsanız, sorguyu "Source.Position: in Destination.Position: out" olarak yazıp ardından gruplanmış sütunu Source.IP olarak seçebilirsiniz. Böylece size IP adreslerinin ağ trafiğini içeriden dışarıya gösterecektir.

Şimdi bir Gruplandırılmış Rapor örneği oluşturalım. Aşağıdaki örnekte adımları takip edebilirsiniz.

1- Öncelikle rapor için sorguyu hazırlamalıyız. Aşağıdaki örnekte, en çok erişilen web sitelerini içeren bir rapor oluşturacağız. Sorgu aşağıdaki gibi olmalıdır. Build Report düğmesini tıklayabiliriz.

2- Grouped Report seçeceğiz ve ardından alanları aşağıdaki gibi dolduracağız.

Index Type: Raporu oluşturmak için kullanacağımız verilerin index tipini seçtiğimiz alandır. Ön tanımlı olarak Log seçilidir. 

Time Column: Raporu oluşturan verilere ait zaman bilgisidir. Burada genellile olayın oluşma zamanı olan  Time.Generated değerini kullanmaktayız.

Query: Raporu oluşturacak veriler için kullandığımız sorguyu belirtir.

Report Name: Raporun adı.

Report Block: Raporun yer alacağı blok adı.

Rows Per Page: Sayfa başına gösterilecek günlük sayısı.

Grouped Column: Gruplanacak kolonlar.

Min Event Count: Minimum günlük sayısıdır. Olay, ayarladığınız belirli sayıdan daha az birikmezse, Logsign bu günlükleri arabiriminde göstermez.

Graph Type: 3 çeşit grafikten birini seçebilirsiniz.

Filter Columns: Sol menüde filtre alanında yer alacak kolonlar.

3- Yukarıdaki zorunlu alanları doldurmayı tamamladıktan sonra, rapor sonucunu görmek için Save düğmesine tıklayın. Burada raporumuz aşağıdaki gibi gösterilecektir.

Table Report

Tablo raporu, büyük miktarda veriyi hızlı bir şekilde özetlemenin etkileşimli bir yoludur. Sayısal verileri ayrıntılı olarak analiz etmek ve verilerinizle ilgili beklenmedik soruları yanıtlamak için Tablo raporu kullanabilirsiniz. Tablo raporunu aşağıdaki ihtiyaçları karşılamak için tasarlayabilirsiniz: 

• Çok sayıda veriyi birçok kullanıcı dostu yolla sorgulamak.
• Verileri kategorilere ve alt kategorilere göre özetlemek.
• Sonuçlarınıza odaklanmak için veri düzeylerini genişletme ve ilgilendiğiniz alanlara ilişkin özet verilerden ayrıntılara inmek.
• İstediğiniz bilgilere odaklanmanızı sağlamak için en yararlı ve ilginç veri alt kümesini filtrelemek, sıralamak, gruplamak ve koşullu olarak biçimlendirmek.
• Açıklamalı çevrimiçi veya basılı raporlar sunmak.

Rapor oluşturmanın iki yolu vardır. Search modülünü kullanarak sonuca dayalı bir rapor oluşturabilirsiniz, diğer yöntemde de Report modülünü kullanabilirsiniz. Bir rapor oluşturmadan önce, sorgunun sonucunun uygun olup olmadığını kontrol edebileceğiniz için, Search modülünü kullanarak rapor oluşturmanızı öneririz.

1. Search modülüne gidin.

2. Sorgula alanına sorgunuzu yazıp "Build Report" butonuna basın.

 3. Rapor türü simgeleri bölümünden Table ı seçin ve gerekli bilgileri girin. Alanların açıklaması aşağıdaki gibidir.

Report Type: Seçilen tür TABLE olmalıdır.

Index Type: Raporu oluşturmak için kullanacağımız verilerin index tipini seçtiğimiz alandır. Ön tanımlı olarak Log seçilidir. 

Time Column: Raporu oluşturan verilere ait zaman bilgisidir. Burada genellile olayın oluşma zamanı olan  Time.Generated değerini kullanmaktayız.

Query: Raporu oluşturacak veriler için kullandığımız sorguyu belirtir.

Report Name: Raporun adı.

Report Block: Raporun yer alacağı blok adı.

Rows Per Page: Sayfa başına gösterilecek günlük sayısı.

Report Columns: Gruplanacak kolonlar.

Filter Columns: Sol menüde filtre alanında yer alacak kolonlar.

4. SAVE i tıkladıktan sonra sonucu aşağıdaki gibi göreceksiniz. 

Histogram Report

İşlem verileri oldukça ayrıntılıdır ve bir grafik üzerindeki tüm veri kümesinin analiz edilmesi mümkün değildir. Genellikle bu tür veriler, bir tür toplama veya frekans dağılımı kullanılarak analiz edilir. Raporlama Hizmetlerinde istatistiksel dağıtım için genel olarak kullanılan özel grafiklerden biri Histogram Grafikleridir. Histogram Grafiklerinin istatistiksel dağıtım analizi için nasıl kullanılabileceğine ve Logsign'da bu tür bir grafiğin nasıl oluşturulacağına ve yapılandırılacağına dair aşağıda anlatıldığı şekilde örnek bir rapor oluşturabilirsiniz. 

Rapor oluşturmanın iki yolu vardır. Search modülünü kullanarak sonuca dayalı bir rapor oluşturabilirsiniz, diğer yöntemde de Report modülünü kullanabilirsiniz. Bir rapor oluşturmadan önce, sorgunun sonucunun uygun olup olmadığını kontrol edebileceğiniz için, Search modülünü kullanarak rapor oluşturmanızı öneririz.

1. Search modülüne gidin.

2. Sorgula alanına sorgunuzu yazıp "Build Report" butonuna basın.

3. Rapor türü simgeleri bölümünden Histogram ı seçin ve gerekli bilgileri girin. Alanların açıklaması aşağıdaki gibidir.

Report Type: Seçilen tür HISTOGRAM olmalıdır.

Index Type: Raporu oluşturmak için kullanacağımız verilerin index tipini seçtiğimiz alandır. Ön tanımlı olarak Log seçilidir. 

Time Column: Raporu oluşturan verilere ait zaman bilgisidir. Burada genellile olayın oluşma zamanı olan  Time.Generated değerini kullanmaktayız.

Query: Raporu oluşturacak veriler için kullandığımız sorguyu belirtir.

Report Name: Raporun adı.

Report Block: Raporun yer alacağı blok adı.

Rows Per Page: Sayfa başına gösterilecek günlük sayısı.

Report Columns: Gruplanacak kolonlar.

Filter Columns: Sol menüde filtre alanında yer alacak kolonlar.

 4. SAVE i tıkladıktan sonra sonucu aşağıdaki gibi göreceksiniz. 

Ayrıca, bu raporu kullanmanız için size ipuçları vermek istiyorum. Çizim alanını (kırmızı kutu) tıklayıp sürüklerseniz, histogramı yakınlaştırabilirsiniz. Ayrıca, bu histogram grafiğini PDF, JPEG, PNG, SVG olarak kaydedebilirsiniz.

Map Report

Logsign, coğrafi bilgileri Geoip Lookup servisi ile rapor etmenizi sağlar. Bu hizmeti kullanarak kaynak ve hedef ülkeleri ve şehirleri inceleyebilirsiniz.

Harita raporu oluşturmak için bu hizmeti aktif etmeniz gerekir. Settings > Data Management > Policies  menüsünden Geoip Lookup onay kutusunu işaretlemeniz gerekir.

Bu hizmeti etkinleştirdikten sonra, bir harita raporu oluşturabilir ve sonuçları bu raporda görüntüleyebilirsiniz.

Bunu yapmak için aşağıdaki adımları izlemeniz gerekir. 

1- Rapor oluşturmak için öncelikle bir sorguya ihtiyacınız olacaktır. Bu örnekte, erişim günlüklerini coğrafi bilgilerle inceleyeceğimiz için sorguyu aşağıdaki gibi seçebiliriz.

Coğrafi ayrıntıları Source.City, Source.Country, Destination.City ve Destination.Country sütunlarıyla görebilirsiniz. Sorguyu oluşturmayı bitirdikten sonra Build Report düğmesini tıklayabilirsiniz.

2- Açılan pencerede, aşağıda gösterildiği gibi gerekli alanları seçmeniz gerekir.

Report Type: Seçilen tür MAP olmalıdır.

Index Type: Raporu oluşturmak için kullanacağımız verilerin index tipini seçtiğimiz alandır. Ön tanımlı olarak Log seçilidir. 

Time Column: Raporu oluşturan verilere ait zaman bilgisidir. Burada genellile olayın oluşma zamanı olan  Time.Generated değerini kullanmaktayız.

Query: Raporu oluşturacak veriler için kullandığımız sorguyu belirtir.

Report Name: Raporun adı.

Report Block: Raporun yer alacağı blok adı.

Rows Per Page: Sayfa başına gösterilecek günlük sayısı.

Report Columns: Gruplanacak kolonlar.

Filter Columns: Sol menüde filtre alanında yer alacak kolonlar.

 

3- Gerekli alanları doldurduktan ve Save düğmesine tıkladıktan sonra, rapor sonuçlarını aşağıdaki gibi görüntüleyebilirsiniz.

4- Haritaya bakarak detayları inceleyebilirsiniz. Ülke detaylarını farklı renklerle görebilirsiniz. Ayrıca, raporun hemen içindeki Group Analysis düğmesini kullanarak sonuçlarınızı özelleştirebilirsiniz.

 Correlator Report

Korelasyon raporu, değişken çiftlerinin ilişkili olup olmadığını ve ne kadar güçlü bir şekilde ilişkili olduğunu gösterebilen istatistiksel bir rapordur. Manuel olarak, yüzlerce logun ilişkilendirilmesi imkansızdır. Her bir günlükten anlamlı  bir veri oluşturmak için, her günlüğün özelliklerinin birleşiminden korelasyonu görmeniz gerekebilir. Bu bağlamda,  korelasyon rapor analizi verilerinizin daha iyi anlaşılmasını sağlayacaktır.

Rapor oluşturmanın iki yolu vardır. Search modülünü kullanarak sonuca dayalı bir rapor oluşturabilirsiniz, diğer yöntemde de Report modülünü kullanabilirsiniz. Bir rapor oluşturmadan önce, sorgunun sonucunun uygun olup olmadığını kontrol edebileceğiniz için, Search modülünü kullanarak rapor oluşturmanızı öneririz.

1. Search modülüne gidin.

2. Sorgula alanına sorgunuzu yazıp "Build Report" butonuna basın.

3.  CORRELATOR seçeceğiz ve ardından alanları aşağıdaki gibi dolduracağız.

Report Type: Seçilen tür CORRELATOR olmalıdır.

Index Type: Raporu oluşturmak için kullanacağımız verilerin index tipini seçtiğimiz alandır. Ön tanımlı olarak Log seçilidir. 

Time Column: Raporu oluşturan verilere ait zaman bilgisidir. Burada genellile olayın oluşma zamanı olan  Time.Generated değerini kullanmaktayız.

Query: Raporu oluşturacak veriler için kullandığımız sorguyu belirtir.

Report Name: Raporun adı.

Report Block: Raporun yer alacağı blok adı.

Rows Per Page: Sayfa başına gösterilecek günlük sayısı.

Grouped Column: Gruplanacak kolonlar.

Min Event Count: Minimum günlük sayısıdır. Olay, ayarladığınız belirli sayıdan daha az birikmezse, Logsign bu günlükleri arabiriminde göstermez.

Multiple Columns: Gruplandırılmış kolonlarla ilişkilendirilecek alt kolonlar.

Multiple Column Row Count: Görüntülenecek kolonlardaki değerlerin sayısı.

Filter Columns: Sol menüde filtre alanında yer alacak kolonlar.

 

4. SAVE i tıkladıktan sonra sonucu aşağıdaki gibi göreceksiniz. 

 

Grouped (∑) Plus Report

Grouped Plus rapor türü, kaynaklardan toplanan sonuçlarla matematiksel hesaplamalar yapmanızı sağlar.

∑ sembolünden de görebileceğiniz gibi, bu rapor türü özetleme yeteneğine sahiptir. Örneğin, kullanıcıların IP adreslerini veya kullanıcı adlarını sıralayarak indirme miktarını görmek için bir rapor oluşturabilirsiniz.

Sum kolonu seçiminize göre oplam bant genişliği kullanımını (Bytes.Received + Bytes.Sent) veya yalnızca indirme miktarını (Bytes.Received) görebilirsiniz.

Bir Grouped Plus raporu oluşturmak için aşağıdaki adımları izlemeniz gerekir.

 

1- Search menüsünde yeni bir sorgu oluşturabilirsiniz. Örneğin, kaynağımız PaloAlto ise, sorguyu aşağıdaki gibi hazırlayabilirsiniz.

Sorgu doğruysa ve siz oluşturduktan sonra sonuçlar geldiyse, Build Report düğmesini tıklayabilirsiniz.

2- Açılan pencerede, rapor türünü Grouped Plus (∑) olarak seçmeniz ve ardından gerekli alanları doldurmanız gerekir.

 

Report Type: Seçilen tür Grouped (∑) olmalıdır.

Index Type: Raporu oluşturmak için kullanacağımız verilerin index tipini seçtiğimiz alandır. Ön tanımlı olarak Log seçilidir. 

Time Column: Raporu oluşturan verilere ait zaman bilgisidir. Burada genellile olayın oluşma zamanı olan  Time.Generated değerini kullanmaktayız.

Query: Raporu oluşturacak veriler için kullandığımız sorguyu belirtir.

Report Name: Raporun adı.

Report Block: Raporun yer alacağı blok adı.

Rows Per Page: Sayfa başına gösterilecek günlük sayısı.

Grouped Column: Gruplanacak kolonlar.

Min Event Count: Minimum günlük sayısıdır. Olay, ayarladığınız belirli sayıdan daha az birikmezse, Logsign bu günlükleri arabiriminde göstermez.

Multiple Columns: Gruplandırılmış kolonlarla ilişkilendirilecek alt kolonlar.

Multiple Column Row Count: Görüntülenecek kolonlardaki değerlerin sayısı.

Sum Columns: Toplanacak sütun sonuçlarını seçmeniz gerekir. Burada, bant genişliği kullanımını hesaplayacağımız için bu sütunları Bytes.Received veya / ve Bytes.Sent olarak seçebilirsiniz.

Sum Column Attributes (Unit and Convert): Hesaplama sütunları seçildikten sonra, burada hesaplama birimini seçebilirsiniz. Bant genişliği kullanımının toplam sonuçlarını dönüştüreceğiniz için bu alanı MB veya GB olarak ayarlayabilirsiniz.

Ayrıca sonuçlar için bir hesaplama formülü eklemeniz gerekir. Bu örnekte, verileri bayt biçiminde toplayacağımız için, bu alanı MB'ye dönüştürmek için / (1024 * 1024) olarak seçebiliriz. GB'ye dönüştürmek için / (1024 * 1024 * 1024) olarak seçmeniz gerekir.

Value Columns: Sorguya göre sütunun sonuçlarının işlem sayısını görüntülemek için bir sütun seçebilirsiniz.

Unique Columns: Burada seçilen sütunlar, sorguya göre bu sütun sonuçlarının benzersiz sayısını gösterir.

Term Columns: Bu alandaki sorguya göre daha fazla sütun sonucu görüntüleyebilirsiniz. Örneğin, sonuçları IP adreslerine göre gruplandırdıysanız, bu IP adreslerinin kullanıcı adı bilgilerini görmek için buraya Source.UserName sütunu da ekleyebilirsiniz.

Order By: Sonuçları, yukarıda seçtiğiniz sütunlara göre sıralayabilirsiniz. Önce sütun türünü Term, Count, Unique veya Sum olarak seçmeniz ve ardından sütun adını seçmeniz gerekir.

Graph Type: 3 çeşit grafikten birini seçebilirsiniz.

Filter Columns: Sol menüde filtre alanında yer alacak kolonlar.

Gerekli alanları doldurmayı tamamladıktan sonra, raporun oluşturulmasını tamamlamak için Save düğmesine tıklayabilirsiniz.

3- Yukarıda ayarladığınız değerlerle sonuçları göreceksiniz. Bundan sonra, sonuçları Filter Columns olarak seçtiğiniz sütunlara göre filtreleyebilirsiniz.