温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:00
上个视频我们介绍了observivity APP, 他给你看的是服务依赖图、进程数这样的画面。这一类界面我们叫它专用视图,它好看是因为它提前假设了一套数据格式,索引叫什么,字段叫什么,都是写死的,你的数据得长成他认识的样子,他才画得出来。但这只是MC pip的一种。今天这个视频我们看另一类通用视图,它不假设任何格式,他先去看你的集群,看有哪些索引,哪些字段,再根据看到的现场写ESQL去查,所以你的数据长什么样他都能用。今天的主角就是这类的代表,Dash builder dash buildlder做的事很简单,你用大白话提需求,他帮你生成T班的仪表盘,不用你写查询,也不用你记字段名。
01:00
我们先快速完成安装,填入GA search的地址以及密钥信息,还有T8的URL。可以看到,这个APP也包含了大量的工具,查看索引、创建可视化组件、创建仪表板等。
02:05
今天我们用的数据是这个集群里的审计日志。我现在不告诉他任何细节,我只说一句话,请探索Tencent cloud audit索引,并生成一个充满洞见的dutchboard,展示资源、账户、合规等各种信息。看他自己去列索引,读字段,哪个索引是审计数据,里面有时间,有用户,有操作,有结果,这些都是他探出来的,不是我填进去的,这就是通用视图和专用视图最大的区别,他不需要预先认识你的数据,他现在做的是根据刚才看到的字段自己写ESQL,一张图一张图的拼,我们看它生成了什么,上面这个大数字审计事件总量,他根据自己的判断生成认为需要的各种。
03:25
这条曲线事件量随时间的趋势,我们可以查看可视化组件对应的查询语句,这个柱状图最高频的资源使用,还有活动最多的用户和来源IP。这里我要强调一件事儿,整个过程我没有告诉他任何一个字段的名字。
04:11
哪个字段是用户,哪个是结果,哪个是时间,全是他自己看出来,自己对应上的,这就是不挑数据格式的意思,它在TB那里生成了一个真实的仪表格,不是截图,是可以继续编辑分享,长期用的这种从一句话靠一个能用的T8那deskboard中间没写一行查询,回到开头那条线,专用视图提前认识你的数据,换来丰富的画面,通用视图靠现场看你的数据,换来不挑格式的灵活。两种各有各的用途,下个视频我们再看,其他玩法我们下次见。
粤公网安备44030502008569号
我来说两句