Tabele (Afișare de date brute)

• Utilizare: Afișează loguri brute într-un format structurat.
  • Exemplu: Afișează încercările eșuate de autentificare după IP sursă..
    • index=”test_index” source=”secure.log” status=Failed | stats count by src_ip

Grafice de Bare (Comparare de metrici)

• Utilizare: Compară numărul de evenimente între categorii.
  • Exemplu: Afișează încercările eșuate de autentificare pe utilizator.
    • index=”test_index” source=”secure.log” | stats count by user

Grafice Circulare (Proporții & Distribuție)

• Utilizare: Afișează distribuția evenimentelor între mai multe categorii.
  • Exemplu: Afișează procentajul autentificărilor eșuate pe utilizator.
    • index=”test_index” source=”secure.log” status=Failed | stats count by user | eventstats sum(count) as total | eval percentage=(count/total)*100

Timecharts (Analiză de tendințe în timp)

• Utilizare: Monitorizează metrici în timp.
  • Exemplu: Urmărește încercările eșuate de autentificare în timp.
    • index=”test_index” source=”secure.log” status=Failed | timechart span=1h count

Valoare Unică (Afișarea de metrici cheie)

• Utilizare: Evidențiază indicatori critici, cum ar fi numărul total de erori..
  • Exemplu: Afișează numărul total de încercări de autentificare eșuate..
    • index=”test_index” source=”secure.log” status=Failed | stats count