Analitik dashboard lar, zaman içinde toplanan veriden bilgi edinmeye odaklanır ve bunun ne olduğunu, neden ve gelecekte hangi değişikliklerin yapılması gerektiğini anlamak için kullanılır. BT güvenlik personelleri log ları analiz ederek bazı şüpheli belirtileri yakalayabilir ve güvenlik önlemleri planlayabilir.

Bar/Column Chart

Bar chart veya bar graph, gruplandırılmış verilere ait değerleri orantılı uzunluklarda dikdörtgen çubuklarla sunan bir grafiktir. Çubuklar dikey veya yatay olarak çizilebilir. Dikey çubuk grafiğe bazen vertical bar chart denir.

Bar/Column chart  oluşturma aşamaları : 

1. Dashboard > Add Widget a gidin ve Bar or Column Chart ı seçin.

2. Next i tıklayın ve gerekli bilgileri girin.

Panel açıklaması aşağıdaki gibidir:

 - Title: Widget ın adı.

 - Information Source: Burada,  kaynakların log ları ile widget'ı oluşturacağımız için bu alanı Reports olarak seçeceğiz.

 - Time Column: Log ların Logsign arabiriminde gösterileceği zaman özellikliğidir.

 - Grouped Column: Dashboard içeriği, widget'ta bu sütunla yapılandırılır. Bu örnekte, windows sunucu olaylarını görmek istediğimiz için bunu Event.Info olarak seçeceğiz.

 - Grouped Column Order Type: Sonuçları etkinlik sayılarına göre sıralayabilirsiniz. Sonuçlar ayrıca sütun sonuçları ile sıralanabilir. Bu sonuçları, sayıları tersine tıklayarak artan veya azalan olarak ayarlayabilirsiniz.

 - Refresh Time: Widget'ın yeni log ları  ekleyerek sonuçları yenilediği zaman aralığıdır.

 - Query: Widget ı oluşturacak log ları belirlememiz için bir sorgu yazılması gerektiğinden en önemli alandır. Burada tüm windows kaynakların tüm etkinlik sonuçlarını görmek içinEventSource.Product:"Windows" sorgusunu kullanacağız.

 - Rows Per Page: Widget'taki sütun sonuçlarının sayısıdır.

 - Index Time: Widget'ın içereceği log ların zaman aralığıdır. Örneğin, 2 Saat olarak seçerseniz, widget size son 2 saatin sonuçlarını gösterir.

 

3. Save butonuna basın.

Şimdi sonucu aşağıdaki gibi görebilirsiniz.

Stacked Histogram Chart

Sütunlar veya satırlar halinde düzenlenmiş veriler Stacked Histogram Chart da çizilebilir. Belirli bir süre boyunca veri değişikliklerini veya öğeler arasındaki karşılaştırmaları göstermek için kullanışlıdır.

Çizmek istediğiniz bir veya daha fazla veri diziniz varsa ve çok sayıda kategorinin verilerini yan yana karşılaştırmak istersiniz bu grafiği kullanabilirsiniz.

 

Stacked Histogram Chart oluşturma aşamaları:

1. Dashboard > Add Widget a gidin ve  Stacked Histogram Chart  ı seçin.

2. Next i tıklayın ve gerekli bilgileri girin.

Panel açıklaması aşağıdaki gibidir :

 - Title: Widget ın adı.

 - Information Source: Burada,  kaynakların log ları ile widget'ı oluşturacağımız için bu alanı Reports olarak seçeceğiz.

 - Time Column: Log ların Logsign arabiriminde gösterileceği zaman özellikliğidir.

 - Grouped Column: Dashboard içeriği, widget'ta bu sütunla yapılandırılır. Bu örnekte, windows sunucu olaylarındaki aksiyonları görmek istediğimiz için bunu EventMap.SubType olarak seçeceğiz.

 - Grouped Column Order Type: Sonuçları etkinlik sayılarına göre sıralayabilirsiniz. Sonuçlar ayrıca sütun sonuçları ile sıralanabilir. Bu sonuçları, sayıları tersine tıklayarak artan veya azalan olarak ayarlayabilirsiniz.

 - Refresh Time: Widget'ın yeni log ları  ekleyerek sonuçları yenilediği zaman aralığıdır.

 - Query: Widget ı oluşturacak log ları belirlememiz için bir sorgu yazılması gerektiğinden en önemli alandır. Burada tüm windows kaynakların tüm etkinlik sonuçlarını görmek için EventSource.Product:"Windows" sorgusunu kullanacağız.

 - Rows Per Page: Widget'taki sütun sonuçlarının sayısıdır.

 - Index Time: Widget'ın içereceği log ların zaman aralığıdır. Örneğin, 2 Saat olarak seçerseniz, widget size son 2 saatin sonuçlarını gösterir.

 

3. Save butonuna basın.

Şimdi sonucu aşağıdaki gibi görebilirsiniz.

Line Chart

Line chart, bilgileri düz çizgi parçalarıyla bağlayan 'işaretleyiciler' adı verilen bir veri noktası dizisi olarak gösteren bir grafik türüdür. Bir veri kümesinde diğer kümeye bağımlı iki değer kümesi arasındaki ilişkiyi belirlemeye yardımcı olur. Line chart lar veri değişkenlerini ve eğilimlerini çok açık bir şekilde göstermeleri ve henüz kaydedilmemiş verilerin sonuçları hakkında tahminler yapmamızı sağladığı için yararlıdır.

Line Chart oluşturma aşamaları:

1. Dashboard > Add Widget a gidin ve Line Chart ı seçin.

2. Next i tıklayın ve gerekli bilgileri girin.

Panel açıklaması aşağıdaki gibidir:

 - Title: Widget ın adı.

 - Information Source: Burada,  kaynakların log ları ile widget'ı oluşturacağımız için bu alanı Reports olarak seçeceğiz.

 - Time Column: Log ların Logsign arabiriminde gösterileceği zaman özellikliğidir.

 - Grouped Column: Dashboard içeriği, widget'ta bu sütunla yapılandırılır. Bu örnekte, tüm olayları görmek istediğimiz için bunu Event.Info olarak seçeceğiz.

 - Grouped Column Order Type: Sonuçları etkinlik sayılarına göre sıralayabilirsiniz. Sonuçlar ayrıca sütun sonuçları ile sıralanabilir. Bu sonuçları, sayıları tersine tıklayarak artan veya azalan olarak ayarlayabilirsiniz.

 - Refresh Time: Widget'ın yeni log ları  ekleyerek sonuçları yenilediği zaman aralığıdır.

 - Query: Widget ı oluşturacak log ları belirlememiz için bir sorgu yazılması gerektiğinden en önemli alandır. Burada tüm kaynakların tüm etkinlik sonuçlarını görmek için * olarak seçeceğiz.

 - Rows Per Page: Widget'taki sütun sonuçlarının sayısıdır.

 - Index Time: Widget'ın içereceği log ların zaman aralığıdır. Örneğin, 2 Saat olarak seçerseniz, widget size son 2 saatin sonuçlarını gösterir.

3. Next butonuna basın.

Save butonuna bastığınızda sonucu aşağıdaki gibi görebilirsiniz.

 

 

Grouped Data with Pie Chart

Pie chart, farklı miktarlardaki göreceli payları göstermek için kullanılır ve gruplanmış veri ile gerçek değeri gösterir. Gruplandırılmış sütun değerleri aşağıdakilerden herhangi biri olabilir:

Özellikler arasındaki ortalama değer
Tüm özelliklerin maksimum değeri
Tüm özelliklerin minimum değeri
Tüm özelliklerin değerlerinin toplamı

Grouped Data  with Pie Chart oluşturma aşamaları : 

1. Dashboard > Add Widget a gidin ve Bar or Column Chart ı seçin.

2. Next i tıklayın ve gerekli bilgileri girin.

Panel açıklaması aşağıdaki gibidir:

 - Title: Widget ın adı.

 - Information Source: Burada,  kaynakların log ları ile widget'ı oluşturacağımız için bu alanı Reports olarak seçeceğiz.

 - Time Column: Log ların Logsign arabiriminde gösterileceği zaman özellikliğidir.

 - Grouped Column: Dashboard içeriği, widget'ta bu sütunla yapılandırılır. Bu örnekte, kullanıcı olaylarına ait sonuçları görmek istediğimiz için bunu EventMap.SubType olarak seçeceğiz.

 - Grouped Column Order Type: Sonuçları etkinlik sayılarına göre sıralayabilirsiniz. Sonuçlar ayrıca sütun sonuçları ile sıralanabilir. Bu sonuçları, sayıları tersine tıklayarak artan veya azalan olarak ayarlayabilirsiniz.

 - Refresh Time: Widget'ın yeni log ları  ekleyerek sonuçları yenilediği zaman aralığıdır.

 - Query: Widget ı oluşturacak log ları belirlememiz için bir sorgu yazılması gerektiğinden en önemli alandır. Burada tüm kaynakların tüm kullanıcı kimlik sonuçlarını görmek için EventMap.Context:"Identity" sorgusunu kullanacağız.

 - Rows Per Page: Widget'taki sütun sonuçlarının sayısıdır.

 - Index Time: Widget'ın içereceği log ların zaman aralığıdır. Örneğin, 2 Saat olarak seçerseniz, widget size son 2 saatin sonuçlarını gösterir.

 3. Next butonuna basın.

Pie Chart olarak seçim yapıp Save butonuna bastığınızda sonucu aşağıdaki gibi görebilirsiniz.