Event Trend chart

• Biểu đồ dòng thời gian cung cấp dạng biểu diễn trực quan về số lượng sự kiện xuất hiện trong khoảng thời gian người dùng đang xem.
• Biểu đồ này được cập nhật tự động khi bạn thay đổi phạm vi tìm kiếm hiện tại.

Aggregations window

Cửa sổ Aggregations giúp người dùng xem nhanh các giá trị phổ biến nhất từng trường. Khi muốn xem chi tiết của một trường cụ thể, người dùng chỉ cần nhấp vào tên trường.

Thông tin hiển thị trong Aggregations

a. Tên trường & kiểu dữ liệu

• Tên trường: Ví dụ custom.noc.class; client.ip
• Kiểu dữ liệu (Type): Cho biết trường được lưu dưới dạng số, chuỗi,...

b. Giá trị phổ biến nhất (Top Values)

Phần này giúp bạn nhanh chóng biết giá trị nào xuất hiện nhiều nhất trong dữ liệu. Mỗi giá trị sẽ hiển thị:

• Giá trị – giá trị cụ thể của trường
• Count – số lần giá trị đó xuất hiện
• Thanh phần trăm – mô tả trực quan mức độ phổ biến của giá trị so với tổng số bản ghi

c. Tổng số bản ghi (Calculated from x records)

Hiển thị tổng số dòng dữ liệu có chứa trường bạn đang xem. Điều này giúp bạn biết tổng kích thước dữ liệu đang phân tích cho trường đó.

Event table

Bảng sự kiện hỗ trợ bạn xem dữ liệu theo hai chế độ hiển thị:

a. Tab Event

Ở chế độ này:

• Mỗi sự kiện được phân tách thành các trường (parsed fields) giúp việc đọc, lọc và phân tích trở nên dễ dàng hơn.
• Chế độ này phù hợp khi bạn muốn xem nhanh tổng quan dữ liệu hoặc phân tích sự kiện dựa trên giá trị của từng trường.
• Để chọn các cột muốn hiển thị trong bảng sự kiện, nhấn nút "Choose Column", sau đó tick vào các trường bạn muốn hiển thị.

b. Tab Raw

Ở chế độ này, hệ thống sẽ hiển thị payload gốc của sự kiện, giúp xem toàn bộ dữ liệu thô mà không qua xử lý.