Panell ConnectiLogs | Generador de consultes

Panell ConnectiLogs | Generador de consultes

El generador de consultes és una eina que et permet explorar les teves dades de ConnectiLogs de manera personalitzada, sense necessitat d'utilitzar codi o llenguatge tècnic. Amb ell pots crear filtres, combinar condicions, visualitzar resultats amb diferents tipus de gràfics o taules i guardar les teves consultes per analitzar-les quan ho necessitis dins d'un dashboard.

El seu objectiu és que trobis exactament la informació que cerques dins dels teus logs, ja sigui per revisar accessos, analitzar amenaces o investigar un comportament concret en el teu servei.

Com funciona pas a pas 

1. Selecciona la font de dades 
El primer pas per crear una consulta a ConnectiLogs és definir d'on vols obtenir la informació. Per organitzar aquesta elecció, ConnectiLogs utilitza tres nivells: Categoria, Origen i Col·lecció.

Categoria 
La categoria defineix l'àrea o tipus de servei sobre el qual vols consultar dades. Cada categoria agrupa un conjunt de col·leccions relacionades.

Alguns exemples de categories disponibles són:
  1. Web: inclou tot el relacionat amb llocs web, com accessos, errors, activitat de malware o canvis en els fitxers (ftp, ssh).
  2. Correu: agrupa els registres d'activitat de correu electrònic, com enviaments, recepcions, accessos etc.
  3. Panell de control: recopila informació sobre les accions realitzades dins del panell de l'usuari, com inici de sessió, canvis en la configuració o gestió de serveis.


Origen 
Dins de cada categoria, has de seleccionar l'origen de les dades, és a dir, sobre quin objecte específic vols obtenir la informació. L'origen permet seleccionar un domini, un servidor o un usuari en particular, depenent del tipus de dades que estiguis analitzant.

Exemples d'origen:
  1. Domini: filtra la informació per a un lloc web concret.
  2. Servidor: analitza els registres associats a un servidor complet.
Nota: cada categoria tindrà disponible un llistat diferent d'origen, aquest s'adapta al tipus escollit.



Col·lecció 
Finalment, has de seleccionar la col·lecció, que representa la font final de les dades dins de ConnectiLogs. La col·lecció és on es troben els registres concrets que analitzaràs, i cadascuna conté la informació segons la categoria i l'origen seleccionats.

Alguns exemples de col·leccions:
  1. Malware del domini: llista de fitxers detectats com a maliciosos en un domini específic.
  2. Accessos de sessió: registre de totes les connexions realitzades per un usuari en el panell de control.
  3. Accions de l'usuari: esdeveniments com canvis de configuració, creació o eliminació de recursos, o modificacions de permisos.



Finalitzada aquesta selecció, hauràs de triar el període de visualització de les dades. En la versió gratuïta de ConnectiLogs, les dades estan limitades a 30 dies durant la seva fase beta i a 7 amb la disponibilitat general de l'aplicació.

2. Explora la dada (opcional) 
Un cop hagis seleccionat la col·lecció i introduït un rang de dates vàlid, ConnectiLogs et permet explorar la dada abans de començar a crear la teva consulta. Aquest pas és opcional, però molt recomanable, sobretot si no estàs familiaritzat amb la col·lecció que vas triar o vols assegurar-te que estàs buscant el correcte.

Explorar la dada et dóna una vista prèvia dels registres i t'ajuda a entendre quina informació hi ha disponible, com està organitzada i quins valors podries utilitzar per filtrar els teus resultats.

Què pots fer en explorar la dada? 
  1. Veure quins camps conté la col·lecció: Cada col·lecció té diferents camps amb informació específica.
  2. Aplicar filtres: Si ho necessites, és possible aplicar filtres per segmentar encara més la informació i anar més concretament a la dada que necessites.


  1. Exportar: T'agrada el que veus i creus que et pot ser útil? Pots exportar les dades molt ràpidament en format CSV per treballar en el teu propi dispositiu sense connexió. Tingues en compte que si la col·lecció conté moltes dades, la descàrrega de les dades de la col·lecció està limitada a 100.000 línies per motius de rendiment.


Consells pràctics: 
  1. Utilitza'l si és la teva primera vegada amb una col·lecció: t'ajudarà a entendre l'estructura de les dades.
  2. No et preocupis per la quantitat de registres: només es mostra una mostra representativa, suficient per orientar-te.
  3. Combina'l amb filtres: l'exploració només mostrarà les dades relacionades amb aquests filtres aplicats.
PRO TIP:
Col·loca el ratolí a sobre de qualsevol de les columnes de la col·lecció perquè vegis una breu descripció del que és i així entendre encara millor la dada:


3. Generador de consultes 
Després de seleccionar la font de dades i, si vols, explorar els registres per entendre millor la col·lecció, arriba el moment de construir la consulta i visualitzar els resultats. ConnectiLogs et permet fer-ho de manera flexible, triant com vols veure la informació i aplicant agregacions i filtres de manera intuïtiva.

3.1. Tria el tipus de visualització 
Abans de res, has de decidir com vols veure els resultats de la teva consulta. ConnectiLogs ofereix diversos formats:
  1. Taula: mostra tots els registres detalladament, sense agregacions.
  2. Taula agregada: agrupa les dades segons un camp i permet aplicar operadors sobre una altra dimensió.
  3. Taula dinàmica (pivot): permet reorganitzar i comparar les dades en diverses dimensions en format de taula.
  4. Gràfic de barres: És una representació visual de dades utilitzant barres rectangulars la longitud de les quals és proporcional al valor que representen.
  5. Gràfic de línies: És un gràfic que connecta punts de dades amb segments de línia recta per mostrar tendències i canvis en una variable al llarg dels valors.
  6. Gràfic d'àrea: És un tipus de gràfic similar al de línies, però els valors del qual canvien respecte a una dimensió temporal.
  7. Gràfic de sectors: és una alternativa al gràfic de barres, permet visualitzar les quantitats o magnituds de diverses categories o variables numèriques.

3.1.1 Dimensions i tipus de visualitzacions. 
Depenent del tipus de visualització que triïs, ConnectiLogs mostrarà una sèrie de caixes d'arrossegar i deixar anar (drag and drop). Aquestes caixetes són les dimensions que vénen per defecte en base al tipus de gràfic, perquè no hagis de preocupar-te de saber quins camps afegir. Depenent del tipus de gràfic o taula escollida, et permet afegir camps fins a tres dimensions diferents per organitzar les dades.


Taules 
Les taules són la forma més senzilla i directa de visualitzar dades a ConnectiLogs. Estan pensades per mostrar informació en format de llista, on cada fila representa un registre i cada columna un camp d'aquest registre.

Són especialment útils quan necessites veure el detall complet de les dades, sense agregacions ni transformacions.

Com funcionen?
Quan selecciones una taula simple, ConnectiLogs mostra els registres tal com existeixen a la col·lecció. És a dir:
  1. No s'agrupen les dades
  2. No s'apliquen càlculs automàtics
  3. Cada fila correspon a una línia real del propi log (per exemple, un accés, una acció o una detecció de malware)
Tu decideixes quines columnes vols visualitzar, seleccionant els camps que t'interessen.

Què pots fer amb una taula?
  1. Visualitzar dades en brut: ideal per inspeccionar esdeveniments concrets
  2. Ordenar columnes: pots organitzar els resultats segons un camp (per exemple, data, IP, usuari)
  3. Aplicar filtres: per reduir la quantitat de dades i centrar-te en l'important
  4. Explorar patrons manualment: detectar comportaments sospitosos o repetitius
Límits de les taules
Per garantir un bon rendiment i temps de càrrega raonables, les taules tenen certes limitacions:
  1. Nombre de registres visibles: la taula mostra un nombre màxim de 100.000 files (no totes les dades si hi ha grans volums), per motius de rendiment de l'aplicació.
  2. Sense agregacions: no permet aplicar operadors com Count, Sum o Average directament

Aquestes limitacions no afecten l'anàlisi, sinó com es presenten les dades en pantalla.

Quan utilitzar una taula?
La taula és la millor opció quan:
  1. Vols veure el detall exacte dels registres
  2. Estàs investigant un cas concret (per exemple, una IP sospitosa o un error específic)
  3. Necessites validar informació abans d'aplicar agregacions
  4. Estàs explorant una col·lecció per primera vegada
Recomanació
Comença sempre amb una taula quan no tinguis clar què estàs buscant i sigui una col·lecció amb tantes columnes que l'explorador de la dada et pugui aclaparar. Un cop entenguis les dades, pots passar a visualitzacions més avançades (com taules agregades o gràfics) per obtenir conclusions més ràpides.

Taula agregada 
La taula agregada és un pas més avançat respecte a la taula simple. En lloc de mostrar les dades en brut, permet resumir i agrupar la informació per obtenir una visió més clara i útil.

És una de les visualitzacions més utilitzades quan vols respondre preguntes del tipus: quantes vegades passa alguna cosa?, quin element té més activitat? o com es distribueixen les dades?

Com funciona?
En una taula agregada, les dades s'organitzen en base a dos elements principals:
  1. Agrupar per: el camp pel qual s'agrupen les dades (per exemple, IP, domini, ruta, usuari…)
  2. Valor a agregar: el càlcul que s'aplica sobre els registres (per exemple, comptar, sumar, fer mitjana, etc.)
En lloc de veure cada registre individual, veuràs una fila per cada valor únic de "Agrupar per".

Exemple senzill
Si tens milers d'accessos al teu web:
  1. Amb una taula simple, veuries cada accés un per un
  2. Amb una taula agregada → pots veure alguna cosa com:

IP
Nombre d'accessos
192.168.1.1
150
80.23.45.10
98
10.0.0.5
76

Aquí estàs agrupant per IP i aplicant un Count.

En alguns casos, pots afegir més d'una dimensió per fer agrupacions més específiques (per exemple, IP + ruta), tot i que això augmenta la complexitat del resultat i el temps de càrrega.

Les taules agregades funcionen sempre amb operadors d'agregació. Si necessites més informació sobre els valors d'agregació, pots anar a l'apartat següent en aquesta guia.

Límits de la taula agregada
  1. Nombre de registres visibles: la taula mostra un nombre màxim de 10.000 files (no totes les dades si hi ha grans volums), per motius de rendiment de l'aplicació.
  2. Tants valors a agrupar com necessitis
  3. 1 únic valor a agregar
Quan utilitzar una taula agregada?
  1. Vols resumir informació en lloc de veure dades en brut
  2. Necessites comptar, comparar o mesurar dades
  3. Busques identificar ràpidament què destaca dins d'un conjunt de dades
  4. Estàs preparant informació per a anàlisis o dashboards
Recomanació
Utilitza la taula agregada quan ja entenguis les dades (per exemple, després d'utilitzar una taula simple) i vulguis treure conclusions ràpides. És una eina per transformar dades complexes en informació.

Taula pivot (o taula dinàmica) 
És una visualització més avançada que la taula agregada. Permet analitzar les dades en diverses dimensions alhora, creuant informació per obtenir una visió molt més completa.

És especialment útil quan vols respondre preguntes del tipus: com es relacionen dues o més variables?, què passa en diferents combinacions de dades? o com es distribueix alguna cosa en diversos nivells?

Com funciona?
En una taula dinàmica, les dades s'organitzen en tres elements principals:
  1. Files: primera dimensió sobre la qual s'agrupen les dades (per exemple, IP, domini, usuari…)
  2. Columnes: segona dimensió que es creua amb l'anterior (per exemple, codi d'estat, tipus d'esdeveniment, país…)
  3. Valor a agregar: el càlcul que s'aplica sobre els registres (Count, Sum, Average, etc.)
El resultat és una taula on cada cel·la representa una combinació entre files i columnes.

Exemple senzill
Si tens registres d'accessos al teu web:
  1. Files: IP
  2. Columnes: codi d'estat (200, 404, 500…)
  3. Valor a agregar: Count
El resultat seria alguna cosa com:

IP
200
404
500
192.168.1.1
120
20
10
80.23.45.10
90
5
3
10.0.0.5
70
4
2

Això et permet veure no només quants accessos té cada IP, sinó també quin tipus de respostes genera cadascuna.

Què pots fer amb una taula dinàmica?
  1. Creuar dades de diferents dimensions
  2. Comparar comportaments entre categories
  3. Detectar patrons complexos (per exemple, errors per país o atacs per tipus)
  4. Analitzar distribucions més completes

Límits de la taula dinàmica
  1. Nombre de registres visibles: la taula mostra un màxim de 10.000 combinacions, per motius de rendiment
  2. Dimensions limitades:
    1. 2 dimensions en files
    2. 2 dimensions en columnes
  3. 1 únic valor a agregar
  4. Major consum de recursos: pot trigar més a carregar si hi ha moltes combinacions possibles (alta cardinalitat), i fins i tot no executar la consulta
Quan utilitzar una taula dinàmica?

És la millor opció quan:
  1. Necessites analitzar relacions entre dues variables
  2. Vols comparar dades en diversos eixos (per exemple, temps vs tipus d'esdeveniment)
  3. Busques anar més enllà d'un simple recompte o agrupació
  4. Estàs construint anàlisis més completes per a dashboards

Recomanació
Utilitza la taula dinàmica quan la taula agregada es quedi curta. És una eina molt potent per a anàlisis més avançades, però convé utilitzar-la quan ja tinguis clar què vols comparar, ja que un mal ús (massa combinacions) pot fer que els resultats siguin difícils d'interpretar.

IMPORTANT: CARDINALITAT ALTA EN TAULA PIVOT
En les taules agregades existeix un límit important que has de tenir en compte: la cardinalitat màxima és de 2.500 valors. La cardinalitat fa referència al nombre de valors únics que generen les files i columnes.

Si aquest límit se supera, la consulta no s'executarà, ja que podria afectar el rendiment de l'aplicació.

Què significa això en la pràctica?
Quan agrupes dades, ConnectiLogs necessita generar una fila per cada valor únic. Per exemple:
  1. Si agrupes per IP: cada IP diferent genera una fila
  2. Si agrupes per ruta: cada ruta diferent genera una fila
  3. Si agrupes per IP + ruta: cada combinació única d'IP i ruta genera una fila, és a dir nombre d'IPs diferents x nombre de rutes diferents.
Exemple:
  1. Camp IP → 100 valors únics
  2. Camp ruta → 50 valors únics
Si agrupes per IP + ruta, el màxim teòric seria:
100 × 50 = 5.000 combinacions

En aquest cas, superaries el límit de 2.500, per la qual cosa la consulta no s'executaria.

Nota: no sempre s'assoleix el màxim teòric (perquè no totes les combinacions existeixen), però és una bona referència per estimar si pots tenir problemes.

Què passa si superes els 2.500?
  1. La consulta no s'executa
  2. ConnectiLogs mostrarà un avís indicant que hi ha massa combinacions
  3. Hauràs d'ajustar la consulta abans de poder obtenir resultats
Com evitar superar aquest límit?
Algunes recomanacions pràctiques:
  1. Redueix el rang de dates → menys dades, menys combinacions
  2. Aplica filtres: limita els valors (per exemple, una sola IP o domini)
  3. Evita combinar camps amb alta cardinalitat: com IDs, IPs o rutes molt variables
  4. Comença amb una sola dimensió i afegeix-ne més només si és necessari
Gràfic de barres 
El gràfic de barres és una visualització pensada per comparar valors entre diferents categories de manera ràpida i visual. És un dels formats més intuïtius dins de ConnectiLogs, ja que converteix dades numèriques en barres la longitud de les quals representa la magnitud del valor.

És especialment útil quan vols respondre preguntes del tipus: quina categoria té més activitat?, quin element destaca més? o com es comparen diferents grups entre si?

Com funciona?
Un gràfic de barres es construeix a partir de dos elements principals:
  1. Agrupar per (eix X): la categoria que vols analitzar (per exemple, IP, domini, ruta, usuari…)
  2. Valor a agregar (eix Y): el resultat del càlcul aplicat sobre les dades (per exemple, Count, Sum, Average…)
El resultat podria representar-se així:
  1. /home → 1200 accessos
  2. /login → 800 accessos
  3. /contacte → 300 accessos
En el gràfic, cada barra tindria una alçada proporcional a aquests valors, la qual cosa permet veure d'un cop d'ull quines rutes reben més trànsit.

Què pots fer amb un gràfic de barres?
  1. Comparar categories visualment
  2. Identificar ràpidament els valors més alts o més baixos
  3. Detectar anomalies o comportaments fora del normal
  4. Resumir grans volums de dades de manera clara

Límits del gràfic de barres
Per assegurar rendiment i llegibilitat:
  1. Agrupar per: Permet fins a dos camps diferents. Recomanem l'ús d'un sol camp i dos en casos molt particulars per rendiment.
  2. Valor a agregar: Permet un sol camp.
  3. Cardinalitat recomanada: funciona millor amb conjunts de dades mitjans o filtrats

Recomanació
Utilitza el gràfic de barres quan necessitis comparació directa i visual entre categories. És una de les formes més eficaces de transformar dades agregades en informació fàcil d'entendre en pocs segons.

Pro Tip:
Per millorar la usabilitat, disposes d'un selector horitzontal i vertical perquè puguis fer zoom en el gràfic i així explorar millor la dada.

Pots passar d'això:


A això:


Gràfic temporal i gràfic d'àrea 
El gràfic temporal (timeline) i el gràfic d'àrea són, en essència, el mateix tipus de visualització. Tots dos s'utilitzen per representar l'evolució de les dades al llarg del temps, permetent analitzar tendències, pics i canvis en una mètrica de forma contínua.

L'única diferència real entre tots dos està en la forma de representació visual.

Com funcionen?
Tots dos gràfics es basen en dos elements principals:
  1. Agrupar per: inclou implícitament la data i fins a un camp més si ho desitges,
  2. Valor a agregar: una mètrica calculada (Count, Sum, Average, etc.)
A partir d'aquestes dades, es construeixen punts en el temps que mostren com evoluciona una mètrica.

Diferència entre timeline i area chart

Encara que conceptualment són el mateix, la diferència està en la visualització:
  1. Timeline chart (gràfic de línies): Representa les dades mitjançant una línia que connecta els punts. És més lleuger visualment i se centra en la tendència.
  2. Area chart (gràfic d'àrea): És igual que el timeline, però omple l'àrea sota la línia. Això ajuda a visualitzar millor el volum o la magnitud total dels valors.
A la pràctica:
  1. Timeline → millor per veure tendències amb precisió
  2. Area → millor per percebre volum i pes de les dades
Exemple senzill
Imagina que estàs analitzant accessos diaris al teu web:
  1. Dia 1 → 100 accessos
  2. Dia 2 → 150 accessos
  3. Dia 3 → 90 accessos
En tots dos casos veuries la mateixa evolució temporal, però:
  1. En timeline veuries una línia pujant i baixant
  2. En area veuries aquesta mateixa línia amb l'àrea inferior omplerta
Què pots fer amb aquests gràfics?
  1. Analitzar tendències en el temps
  2. Detectar pics o caigudes d'activitat
  3. Comparar evolució de mètriques
  4. Identificar patrons temporals (diaris, setmanals, etc.)

Límits d'aquests gràfics
  1. Per defecte mostrem 10 línies diferents, podent escollir-ne 10, 20, 50 o fins a 100 de diferents.
  2. Només es permet agregar un sol valor.
  3. Estan pensats per a anàlisi, no per al detall per registre individual.
  4. Un sol valor agregat per sèrie.


Quan utilitzar timeline o area chart?

Són ideals quan:
  1. Vols veure com evoluciona una dada en el temps
  2. Estàs analitzant comportament històric
  3. Necessites detectar tendències o anomalies temporals
  4. Estàs construint dashboards amb mètriques periòdiques

Recomanació
Utilitza timeline quan t'interessi precisió en la tendència i comparació clara entre punts. Utilitza area chart quan vulguis donar més importància al volum o impacte de les dades al llarg del temps.

Gràfic de sectors 
El gràfic de sectors, també conegut com a gràfic de pastís (pie chart), és una visualització dissenyada per mostrar la distribució proporcional d'un conjunt de dades. El seu objectiu és representar com es reparteix un total entre diferents categories, de forma visual i molt ràpida d'interpretar.

És especialment útil quan vols respondre preguntes del tipus: quina part representa cada categoria del total?, com es distribueix un conjunt de dades?, o quin element té major pes relatiu?

Com funciona?
El gràfic de sectors es basa en dos elements principals:
  1. Agrupar per: la categoria que vols analitzar (per exemple, IP, domini, tipus d'esdeveniment, usuari…)
  2. Valor a agregar: la mètrica que defineix la mida de cada sector (per exemple, Count, Sum, Average…)
Cada categoria es representa com un "tros" del cercle, i la mida d'aquest sector és proporcional al seu valor respecte al total.

Exemple senzill
Si analitzes accessos al teu web per ruta:
  1. /home → 500 accessos
  2. /login → 300 accessos
  3. /contacte → 200 accessos
El gràfic mostrarà un cercle dividit en sectors, on:
  1. /home ocupa el 50%
  2. /login el 30%
  3. /contacte el 20%
Això permet entendre d'un cop d'ull la distribució del trànsit.

Què pots fer amb un gràfic de sectors?
  1. Veure proporcions dins d'un total
  2. Identificar ràpidament la categoria dominant
  3. Entendre la distribució de dades sense necessitat de taules
  4. Visualitzar composició de mètriques de forma simple

Límits del gràfic de sectors
  1. Agrupar per: permet fins a 1 camp.
  2. Valor a agregar: permet únicament un camp.
  3. Per defecte NO hi ha límit de sectors, per això és extremadament important que triïs un camp a agrupar per amb una cardinalitat (valors diferents) baixa. Es poden triar límits de 10, 20, 50 i 100 sectors diferents.
  4. Nombre de categories limitat: no és recomanable utilitzar camps amb moltes categories diferents, ja que el gràfic perd llegibilitat.
  5. Millor amb pocs elements: idealment entre 2 i 8 categories
  6. Cardinalitat alta no recomanada: camps amb molts valors únics no són adequats
  7. Un sol valor agregat: només permet una mètrica principal

Quan utilitzar un gràfic de sectors?
És la millor opció quan:
  1. Vols mostrar proporcions clares dins d'un total
  2. Tens poques categories diferents
  3. Necessites una visualització simple i directa
  4. Estàs mostrant distribucions bàsiques en dashboards
El gràfic de sectors et permet veure immediatament quin tipus d'esdeveniment predomina.

Recomanació
Utilitza el gràfic de sectors únicament quan tinguis poques categories i vulguis destacar proporcions. Si el nombre de valors creix massa, és preferible utilitzar un gràfic de barres per mantenir la claredat de l'anàlisi.

Pro TIP:
L'opció de “Agrupar en Altres” és una funcionalitat pensada per millorar la llegibilitat dels gràfics quan hi ha moltes categories amb poc pes individual.

En lloc de mostrar totes les categories per separat, ConnectiLogs agrupa les menys rellevants en una única categoria anomenada “Altres”.

Com funciona?
Quan apliques aquesta opció, el sistema:
  1. Ordena les categories pel seu valor (per exemple, nombre d'esdeveniments o suma total)
  2. Manté visibles les categories principals (les de major pes)
  3. Agrupa la resta de categories menors en un sol bloc anomenat “Altres
El valor de “Altres” és la suma total de totes les categories agrupades.

Exemple senzill
Imagina aquest repartiment de trànsit:
  1. /home → 5000
  2. /login → 3000
  3. /contacte → 1500
  4. /blog/post1 → 200
  5. /blog/post2 → 150
  6. /blog/post3 → 100
Si actives “Agrupar en Altres” (deixant, per exemple, només les 3 primeres categories visibles), el resultat seria:
  1. /home → 5000
  2. /login → 3000
  3. /contacte → 1500
  4. Altres → 450
3.2. Agrega i analitza les dades 
Un cop tries el tipus de gràfic o taula que desitges utilitzar, l'aplicació carrega automàticament les dimensions disponibles. A partir d'aquí, podràs afegir els camps que vulguis en cada dimensió. En tot moment, l'eina t'indicarà els límits permesos, perquè sàpigues quants camps pots afegir i en quin lloc.

Totes les visualitzacions, excepte la taula simple, permeten treballar amb agregacions. Una agregació serveix per resumir la informació d'una dimensió i obtenir dades més fàcils d'analitzar. En altres paraules, és una forma d'agrupar els registres i aplicar un càlcul sobre ells.

Per exemple, una agregació pot utilitzar-se per comptar quantes vegades apareix un determinat registre tenint en compte les combinacions de la resta de dimensions seleccionades.

Per realitzar aquestes agregacions, s'utilitzen operadors que resumeixen les dades. Els operadors disponibles són els següents:
  1. Count: compta el nombre total de registres.
  2. Sum: suma els valors numèrics de la dimensió seleccionada.
  3. Average: calcula el valor mitjà de la dimensió.
  4. Min: mostra el valor mínim registrat.
  5. Max: mostra el valor màxim registrat.
  6. Count distinct: compta el nombre de valors únics dins de la dimensió seleccionada.
Per exemple, si vols analitzar els accessos per cada ruta del teu web, pots utilitzar Count per saber quants accessos ha tingut cada domini. Si, en canvi, estàs analitzant un camp numèric com la mida dels fitxers per treure la quantitat de trànsit sortint, pots utilitzar Sum per conèixer el volum total per recurs.

En el següent cas pràctic, es mostrarà el nombre de visites per cada una de les IPs diferents que es trobin:


3.3. Filtra els resultats (opcional) 
A més, pots aplicar filtres per escurçar les dades i visualitzar únicament la informació que realment t'interessa. Els filtres et permeten incloure o excloure registres en funció de determinades condicions, la qual cosa facilita l'anàlisi i fa que els resultats siguin més precisos.

Per exemple, pots filtrar per veure només els esdeveniments d'un domini concret, limitar els resultats a un rang de dates específic o excloure determinats tipus de registres que no vols analitzar.

Per definir aquests filtres, ConnectiLogs posa a la teva disposició diferents operadors, que et permeten establir com s'ha de complir cada condició:
  1. = (Igual): mostra només els registres el valor dels quals sigui exactament igual a l'indicat.
  2. != (Diferent): exclou els registres que coincideixin amb el valor indicat.
  3. like (Conté): mostra els registres que contenen el valor indicat, encara que formi part d'un text més llarg.
  4. not like (No conté): exclou els registres que contenen el valor indicat.
  5. in (Inclòs en un conjunt): mostra els registres el valor dels quals es troba dins d'una llista de valors definits.
  6. not in (No inclòs en un conjunt): exclou els registres el valor dels quals estigui dins d'una llista de valors definits.
  7. > (Major que): mostra els registres el valor dels quals és major que l'indicat.
  8. >= (Major o igual que): mostra els registres el valor dels quals és major o igual que l'indicat.
  9. < (Menor que): mostra els registres el valor dels quals és menor que l'indicat.
  10. <= (Menor o igual que): mostra els registres el valor dels quals és menor o igual que l'indicat.
No és necessari aprofundir en el funcionament de cada operador en aquest apartat. ConnectiLogs disposa d'una guia específica sobre filtres (Panell ConnectiLogs | Configuració de filtres) en què s'explica de forma detallada com utilitzar-los, amb exemples pràctics i recomanacions d'ús.


3.4. Executa la consulta 
Un cop hagis definit el tipus de visualització, afegit els camps corresponents a les dimensions i, de forma opcional, aplicat els filtres que necessitis, ja pots executar la consulta.

Per fer-ho, fes clic al botó “Executa consulta”.

ConnectiLogs processarà la informació tenint en compte totes les opcions seleccionades i mostrarà els resultats a la pantalla utilitzant el format de visualització escollit. A partir d'aquest moment, podràs analitzar les dades obtingudes i, si ho desitges, ajustar les dimensions, filtres o tipus de gràfic per refinar els resultats.

Des d'aquí, el client té diverses opcions addicionals:
  1. Exportar les dades a un fitxer per treballar amb elles fora de ConnectiLogs. Tingues en compte que en alguns casos les dades poden estar limitades durant la seva fase beta i fins que implementem la funcionalitat de l'exportador complet de registres.
  2. Afegir la consulta a un dashboard per tenir-la sempre visible i actualitzar-la automàticament (Panell ConnectiLogs | Dashboards).


Consells:
  1. Tria primer la visualització: això defineix com podràs organitzar les dimensions i quin tipus d'operadors podràs utilitzar.
  2. Utilitza l'agregació correctament: Count i Count distinct són útils per comptar registres, mentre que Sum, Average, Min i Max serveixen per analitzar dades numèriques.
  3. Filtres opcionals: fins i tot si no apliques filtres, sempre pots explorar els resultats i ajustar-los després.
  4. Guarda consultes freqüents: si reps anàlisis similars, estalvia temps guardant la consulta per executar-la de nou més tard en un dashboard o exportar-la per tenir-la al teu dispositiu.


Per a més informació, pots contactar amb nosaltres.

    • Related Articles

    • Panell ConnectiLogs | Dashboards

      Els dashboards a ConnectiLogs són panells personalitzables que et permeten visualitzar, de forma senzilla, la informació més rellevant de les teves dades. El seu principal avantatge és que et permeten consultar la informació que necessites de manera ...

    • Panell ConnectiLogs | Gestió de registres (Logs)

      Què és ConnectiLogs? ConnectiLogs és la plataforma de visualització, anàlisi i exploració de dades d’activitat i seguretat dels productes de cdmon. El seu objectiu és centralitzar tota la informació generada pels diferents serveis per facilitar la ...

    • Panell ConnectiLogs | Configuració de filtres

      Els filtres et permeten reduir i controlar les dades que retorna una consulta, mostrant únicament els registres que compleixen unes condicions específiques. Són una de les eines més importants del generador de consultes, ja que t'ajuden a passar de ...

    • ConnectiLogs | Gestió de registres (Logs) dels hostings de cdmon

      L'eina ConnectiLogs està dissenyada per oferir un accés clar i senzill als registres (logs) dels hostings que tinguis creats al teu panell de control. Des d'aquesta secció, pots visualitzar i analitzar els registres del servidor mitjançant un panell ...

    • ConnectiLogs | Gestió de malware dels hostings de cdmon

      L'eina ConnectiLogs està dissenyada per oferir un accés clar i senzill als registres (logs) dels hostings que tinguis creats al teu panell de control. Des d'aquesta secció, pots visualitzar i analitzar els registres del servidor mitjançant un panell ...