Panel ConnectiLogs | Generador de consultas

Panel ConnectiLogs | Generador de consultas

El generador de consultas es una herramienta que te permite explorar tus datos de ConnectiLogs de forma personalizada, sin necesidad de usar código o lenguaje técnico. Con él puedes crear filtros, combinar condiciones, visualizar resultados con diferentes tipos de gráficos o tablas y guardar tus consultas para analizarlas cuando lo necesites dentro de un dashboard.

Su objetivo es que encuentres exactamente la información que buscas dentro de tus logs, ya sea para revisar accesos, analizar amenazas o investigar un comportamiento concreto en tu servicio.

Cómo funciona paso a paso 

1. Selecciona la fuente de datos 
El primer paso para crear una consulta en ConnectiLogs es definir de dónde quieres obtener la información. Para organizar esta elección, ConnectiLogs utiliza tres niveles: Categoría, Origen y Colección.

Categoría 
La categoría define el área o tipo de servicio sobre el que quieres consultar datos. Cada categoría agrupa un conjunto de colecciones relacionadas.

Algunos ejemplos de categorías disponibles son:
  1. Web: incluye todo lo relacionado con sitios web, como accesos, errores, actividad de malware o cambios en los archivos (ftp, ssh).
  2. Correo: agrupa los registros de actividad de correo electrónico, como envíos, recepciones, accesos etc.
  3. Panel de control: recopila información sobre las acciones realizadas dentro del panel el usuario, como inicio de sesión, cambios en la configuración o gestión de servicios.


Origen 
Dentro de cada categoría, debes seleccionar el origen de los datos, es decir, sobre qué objeto específico quieres obtener la información. El origen permite seleccionar un dominio, un servidor o un usuario en particular, dependiendo del tipo de datos que estés analizando.

Ejemplos de origen:
  1. Dominio: filtra la información para un sitio web concreto.
  2. Servidor: analiza los registros asociados a un servidor completo.
Nota: cada categoría tendrá disponible un listado diferentes de origen, este se adapta al tipo elegido.



Colección 
Finalmente, debes seleccionar la colección, que representa la fuente final de los datos dentro de ConnectiLogs. La colección es donde se encuentran los registros concretos que vas a analizar, y cada una contiene la información según la categoría y el origen seleccionados.

Algunos ejemplos de colecciones:
  1. Malware del dominio: lista de archivos detectados como maliciosos en un dominio específico.
  2. Accesos de sesión: registro de todas las conexiones realizadas por un usuario en el panel de control.
  3. Acciones del usuario: eventos como cambios de configuración, creación o eliminación de recursos, o modificaciones de permisos.



Finalizada esta selección, deberás elegir el periodo de visualización de los datos. En la versión gratuita de ConnectiLogs, los datos están limitados a 30 días durante su fase beta y a 7 con la disponibilidad general de la aplicación.

2. Explora el dato (opcional) 
Una vez que hayas seleccionado la colección e introducido un rango de fechas válido, ConnectiLogs te permite explorar el dato antes de empezar a crear tu consulta. Este paso es opcional, pero muy recomendable, sobre todo si no estás familiarizado con la colección que elegiste o quieres asegurarte de que estás buscando lo correcto.

Explorar el dato te da una vista previa de los registros y te ayuda a entender qué información hay disponible, cómo está organizada y qué valores podrías usar para filtrar tus resultados.

¿Qué puedes hacer al explorar el dato? 
  1. Ver qué campos contiene la colección: Cada colección tiene diferentes campos con información específica.
  2. Aplicar filtros: Si lo necesitas, es posible aplicar filtros para segmentar más aún la información e ir más concretamente al dato que necesitas.


  1. Exportar: ¿Te gusta lo que ves y crees que te puede ser útil? Puedes exportar los datos muy rápidamente en formato CSV para trabajar en tu propio dispositivo sin conexión. Ten en cuenta que si la colección contiene muchos datos, la descarga del los datos de la colección, está limitada a 100.000 líneas por motivos de rendimiento.


Consejos prácticos: 
  1. Úsalo si es tu primera vez con una colección: te ayudará a entender la estructura de los datos.
  2. No te preocupes por la cantidad de registros: solo se muestra una muestra representativa, suficiente para orientarte.
  3. Combínalo con filtros: la exploración solo mostrará los datos relacionados con esos filtros aplicados.
PRO TIP:
Coloca el ratón encima de cualquiera de las columnas de la colección para que veas una breve descripción de lo que es y así entender mejor aún el dato:


3. Generador de consultas 
Después de seleccionar la fuente de datos y, si quieres, explorar los registros para entender mejor la colección, llega el momento de construir la consulta y visualizar los resultados. ConnectiLogs te permite hacerlo de manera flexible, eligiendo cómo quieres ver la información y aplicando agregaciones y filtros de manera intuitiva.

3.1. Elige el tipo de visualización 
Antes de nada, debes decidir cómo quieres ver los resultados de tu consulta. ConnectiLogs ofrece varios formatos:
  1. Tabla: muestra todos los registros detalladamente, sin agregaciones.
  2. Tabla agregada: agrupa los datos según un campo y permite aplicar operadores sobre otra dimensión.
  3. Tabla dinámica (pivot): permite reorganizar y comparar los datos en varias dimensiones en formato de tabla.
  4. Gráfico de barras: Es una representación visual de datos usando barras rectangulares cuya longitud es proporcional al valor que representan.
  5. Gráfico de líneas: Es un gráfico conecta puntos de datos con segmentos de línea recta para mostrar tendencias y cambios en una variable a lo largo de los valores.
  6. Gráfico de área: Es un tipo de gráfico similar al de líneas, pero que cuyos valores van cambiando respecto a una dimensión temporal.
  7. Gráfico de sectores: es una alternativa al gráfico de barras, permite visualizar las cantidades o magnitudes de diversas categorías o variables numéricas.

3.1.1 Dimensiones y tipos de visualizaciones. 
Dependiendo del tipo de visualización que elijas, ConnectiLogs mostrará una serie de cajas de arrastrar y soltar (drag and drop), Estas cajitas son las dimensiones vienen por defecto en base al tipo de gráfico, para que no tengas que preocuparte de saber qué campos añadir. Dependiendo del tipo de gráfico o tabla elegida, te permite añadir campos hasta en tres dimensiones distintas para organizar los datos.


Tablas 
Las tablas son la forma más sencilla y directa de visualizar datos en ConnectiLogs. Están pensadas para mostrar información en formato de lista, donde cada fila representa un registro y cada columna un campo de ese registro.

Son especialmente útiles cuando necesitas ver el detalle completo de los datos, sin agregaciones ni transformaciones.

¿Cómo funcionan?
Cuando seleccionas una tabla simple, ConnectiLogs muestra los registros tal cual existen en la colección. Es decir:
  1. No se agrupan los datos
  2. No se aplican cálculos automáticos
  3. Cada fila corresponde a una línea real del propio log (por ejemplo, un acceso, una acción o una detección de malware)
Tú decides qué columnas quieres visualizar, seleccionando los campos que te interesan.

¿Qué puedes hacer con una tabla?
  1. Visualizar datos en bruto: ideal para inspeccionar eventos concretos
  2. Ordenar columnas: puedes organizar los resultados según un campo (por ejemplo, fecha, IP, usuario)
  3. Aplicar filtros: para reducir la cantidad de datos y centrarte en lo importante
  4. Explorar patrones manualmente: detectar comportamientos sospechosos o repetitivos
Límites de las tablas
Para garantizar un buen rendimiento y tiempos de carga razonables, las tablas tienen ciertas limitaciones:
  1. Número de registros visibles: la tabla muestra un número máximo de 100.000 de filas (no todos los datos si hay grandes volúmenes), por motivos de rendimiento de la aplicación.
  2. Sin agregaciones: no permite aplicar operadores como Count, Sum o Average directamente

Estas limitaciones no afectan al análisis, sino a cómo se presentan los datos en pantalla.

¿Cuándo usar una tabla?
La tabla es la mejor opción cuando:
  1. Quieres ver el detalle exacto de los registros
  2. Estás investigando un caso concreto (por ejemplo, una IP sospechosa o un error específico)
  3. Necesitas validar información antes de aplicar agregaciones
  4. Estás explorando una colección por primera vez
Recomendación
Empieza siempre con una tabla cuando no tengas claro qué estás buscando y sea una colección con tantas columnas que el explorador del dato pueda abrumarte. Una vez entiendas los datos, puedes pasar a visualizaciones más avanzadas (como tablas agregadas o gráficos) para obtener conclusiones más rápidas.

Tabla agregada 
La tabla agregada es un paso más avanzado respecto a la tabla simple. En lugar de mostrar los datos en bruto, permite resumir y agrupar la información para obtener una visión más clara y útil.

Es una de las visualizaciones más utilizadas cuando quieres responder preguntas del tipo: ¿cuántas veces pasa algo?, ¿qué elemento tiene más actividad? o ¿cómo se distribuyen los datos?

¿Cómo funciona?
En una tabla agregada, los datos se organizan en base a dos elementos principales:
  1. Agrupar por: el campo por el que se agrupan los datos (por ejemplo, IP, dominio, ruta, usuario…)
  2. Valor a agregar: el cálculo que se aplica sobre los registros (por ejemplo, contar, sumar, hacer media, etc.)
En lugar de ver cada registro individual, verás una fila por cada valor único de "Agrupar por".

Ejemplo sencillo
Si tienes miles de accesos a tu web:
  1. Con una tabla simple, verías cada acceso uno a uno
  2. Con una tabla agregada → puedes ver algo como:

IP
Número de accesos
192.168.1.1
150
80.23.45.10
98
10.0.0.5
76

Aquí estás agrupando por IP y aplicando un Count.

En algunos casos, puedes añadir más de una dimensión para hacer agrupaciones más específicas (por ejemplo, IP + ruta), aunque esto aumenta la complejidad del resultado y el tiempo de carga.

Las tablas agregadas funcionan siempre con operadores de agregación. Si necesitas más información sobre los valores de agregación, puedes ir al siguiente apartado en esta guía.

Límites de la tabla agregada
  1. Número de registros visibles: la tabla muestra un número máximo de 10.000 de filas (no todos los datos si hay grandes volúmenes), por motivos de rendimiento de la aplicación.
  2. Tantos valores a agrupar como necesites
  3. 1 único valor a agregar
¿Cuándo usar una tabla agregada?
  1. Quieres resumir información en lugar de ver datos en bruto
  2. Necesitas contar, comparar o medir datos
  3. Buscas identificar rápidamente qué destaca dentro de un conjunto de datos
  4. Estás preparando información para análisis o dashboards
Recomendación
Utiliza la tabla agregada cuando ya entiendas los datos (por ejemplo, después de usar una tabla simple) y quieras sacar conclusiones rápidas. Es una herramienta para transformar datos complejos en información.

Tabla pivote (o tabla dinámica) 
Es una visualización más avanzada que la tabla agregada. Permite analizar los datos en varias dimensiones al mismo tiempo, cruzando información para obtener una visión mucho más completa.

Es especialmente útil cuando quieres responder preguntas del tipo: ¿cómo se relacionan dos o más variables?, ¿qué ocurre en diferentes combinaciones de datos? o ¿cómo se distribuye algo en varios niveles?

¿Cómo funciona?
En una tabla dinámica, los datos se organizan en tres elementos principales:
  1. Filas: primera dimensión sobre la que se agrupan los datos (por ejemplo, IP, dominio, usuario…)
  2. Columnas: segunda dimensión que se cruza con la anterior (por ejemplo, código de estado, tipo de evento, país…)
  3. Valor a agregar: el cálculo que se aplica sobre los registros (Count, Sum, Average, etc.)
El resultado es una tabla donde cada celda representa una combinación entre filas y columnas.

Ejemplo sencillo
Si tienes registros de accesos a tu web:
  1. Filas: IP
  2. Columnas: código de estado (200, 404, 500…)
  3. Valor a agregar: Count
El resultado sería algo como:

IP
200
404
500
192.168.1.1
120
20
10
80.23.45.10
90
5
3
10.0.0.5
70
4
2

Esto te permite ver no solo cuántos accesos tiene cada IP, sino también qué tipo de respuestas genera cada una.

¿Qué puedes hacer con una tabla dinámica?
  1. Cruzar datos de diferentes dimensiones
  2. Comparar comportamientos entre categorías
  3. Detectar patrones complejos (por ejemplo, errores por país o ataques por tipo)
  4. Analizar distribuciones más completas

Límites de la tabla dinámica
  1. Número de registros visibles: la tabla muestra un máximo de 10.000 combinaciones, por motivos de rendimiento
  2. Dimensiones limitadas:
    1. 2 dimensión en filas
    2. 2 dimensión en columnas
  3. 1 único valor a agregar
  4. Mayor consumo de recursos: puede tardar más en cargar si hay muchas combinaciones posibles (alta cardinalidad), e incluso no ejecutar la consulta
¿Cuándo usar una tabla dinámica?

Es la mejor opción cuando:
  1. Necesitas analizar relaciones entre dos variables
  2. Quieres comparar datos en varios ejes (por ejemplo, tiempo vs tipo de evento)
  3. Buscas profundizar más allá de un simple conteo o agrupación
  4. Estás construyendo análisis más completos para dashboards

Recomendación
Utiliza la tabla dinámica cuando la tabla agregada se te quede corta. Es una herramienta muy potente para análisis más avanzados, pero conviene usarla cuando ya tengas claro qué quieres comparar, ya que un mal uso (demasiadas combinaciones) puede hacer que los resultados sean difíciles de interpretar.

IMPORTANTE: CARDINALIDAD ALTA EN TABLA PIVOTE
En las tablas agregadas existe un límite importante que debes tener en cuenta: la cardinalidad máxima es de 2.500 valores. La cardinalidad hace referencia al número de valores únicos que genera las filas y columnas.

Si este límite se supera, la consulta no se ejecutará, ya que podría afectar al rendimiento de la aplicación.

¿Qué significa esto en la práctica?
Cuando agrupas datos, ConnectiLogs necesita generar una fila por cada valor único. Por ejemplo:
  1. Si agrupas por IP: cada IP distinta genera una fila
  2. Si agrupas por ruta: cada ruta distinta genera una fila
  3. Si agrupas por IP + ruta: cada combinación única de IP y ruta genera una fila, es decir número de IPs diferentes x número de rutas diferentes.
Ejemplo:
  1. Campo IP → 100 valores únicos
  2. Campo ruta → 50 valores únicos
Si agrupas por IP + ruta, el máximo teórico sería:
100 × 50 = 5.000 combinaciones

En este caso, superarías el límite de 2.500, por lo que la consulta no se ejecutaría.

Nota: no siempre se alcanza el máximo teórico (porque no todas las combinaciones existen), pero es una buena referencia para estimar si puedes tener problemas.

¿Qué pasa si superas los 2.500?
  1. La consulta no se ejecuta
  2. ConnectiLogs mostrará un aviso indicando que hay demasiadas combinaciones
  3. Deberás ajustar la consulta antes de poder obtener resultados
¿Cómo evitar superar este límite?
Algunas recomendaciones prácticas:
  1. Reduce el rango de fechas → menos datos, menos combinaciones
  2. Aplica filtros: limita los valores (por ejemplo, una sola IP o dominio)
  3. Evita combinar campos con alta cardinalidad: como IDs, IPs o rutas muy variables
  4. Empieza con una sola dimensión y añade más solo si es necesario
Gráfico de barras 
El gráfico de barras es una visualización pensada para comparar valores entre distintas categorías de forma rápida y visual. Es uno de los formatos más intuitivos dentro de ConnectiLogs, ya que convierte datos numéricos en barras cuya longitud representa la magnitud del valor.

Es especialmente útil cuando quieres responder preguntas del tipo: ¿qué categoría tiene más actividad?, ¿qué elemento destaca más? o ¿cómo se comparan diferentes grupos entre sí?

¿Cómo funciona?
Un gráfico de barras se construye a partir de dos elementos principales:
  1. Agrupar por (eje X): la categoría que quieres analizar (por ejemplo, IP, dominio, ruta, usuario…)
  2. Valor a agregar (eje Y): el resultado del cálculo aplicado sobre los datos (por ejemplo, Count, Sum, Average…)
El resultado podría representarse así:
  1. /home → 1200 accesos
  2. /login → 800 accesos
  3. /contacto → 300 accesos
En el gráfico, cada barra tendría una altura proporcional a esos valores, lo que permite ver de un vistazo qué rutas reciben más tráfico.

¿Qué puedes hacer con un gráfico de barras?
  1. Comparar categorías de forma visual
  2. Identificar rápidamente los valores más altos o más bajos
  3. Detectar anomalías o comportamientos fuera de lo normal
  4. Resumir grandes volúmenes de datos de forma clara

Límites del gráfico de barras
Para asegurar rendimiento y legibilidad:
  1. Agrupar por: Permite hasta dos campos diferentes. Recomendamos el uso de uno únicamente y dos en casos muy particulares por rendimiento.
  2. Valor a agregar: Permite un único campo.
  3. Cardinalidad recomendada: funciona mejor con conjuntos de datos medianos o filtrados

Recomendación
Utiliza el gráfico de barras cuando necesites comparación directa y visual entre categorías. Es una de las formas más eficaces de transformar datos agregados en información fácil de entender en pocos segundos.

Pro Tip:
Para mejorar la usabilidad, dispones de un selector horizontal y vertical para que puedas hacer zoom en la gráfica y que puedas explorar mejor el dato.

Puedes pasar de esto:


A esto:


Linea temporal y gráfico de área 
El timeline chart y el area chart son, en esencia, el mismo tipo de visualización. Ambos se utilizan para representar la evolución de los datos a lo largo del tiempo, permitiendo analizar tendencias, picos y cambios en una métrica de forma continua.

La única diferencia real entre ambos está en la forma de representación visual.

¿Cómo funcionan?
Ambos gráficos se basan en dos elementos principales:
  1. Agrupar por: incluye implícitamente la fecha y hasta un campo más si lo deseas,
  2. Valor a agregar: una métrica calculada (Count, Sum, Average, etc.)
A partir de estos datos, se construyen puntos en el tiempo que muestran cómo evoluciona una métrica.

Diferencia entre timeline y area chart

Aunque conceptualmente son lo mismo, la diferencia está en la visualización:
  1. Timeline chart (gráfico de líneas): Representa los datos mediante una línea que conecta los puntos. Es más ligero visualmente y se centra en la tendencia.
  2. Area chart (gráfico de área): Es igual que el timeline, pero rellena el área bajo la línea. Esto ayuda a visualizar mejor el volumen o la magnitud total de los valores.
En la práctica:
  1. Timeline → mejor para ver tendencias con precisión
  2. Area → mejor para percibir volumen y peso de los datos
Ejemplo sencillo
Imagina que estás analizando accesos diarios a tu web:
  1. Día 1 → 100 accesos
  2. Día 2 → 150 accesos
  3. Día 3 → 90 accesos
En ambos casos verías la misma evolución temporal, pero:
  1. En timeline verías una línea subiendo y bajando
  2. En area verías esa misma línea con el área inferior rellenada
¿Qué puedes hacer con estos gráficos?
  1. Analizar tendencias en el tiempo
  2. Detectar picos o caídas de actividad
  3. Comparar evolución de métricas
  4. Identificar patrones temporales (diarios, semanales, etc.)

Límites de estos gráficos
  1. Por defecto mostramos 10 líneas diferentes, pudiendo elegirse 10, 20, 50 o hasta 100 diferentes líneas.
  2. Solo se permite agregar un único valor.
  3. Están pensados para análisis, no para detalle por registro individual.
  4. Un único valor agregado por serie.


¿Cuándo usar timeline o area chart?

Son ideales cuando:
  1. Quieres ver cómo evoluciona un dato en el tiempo
  2. Estás analizando comportamiento histórico
  3. Necesitas detectar tendencias o anomalías temporales
  4. Estás construyendo dashboards con métricas periódicas

Recomendación
Usa timeline cuando te interese precisión en la tendencia y comparación clara entre puntos. Usa area chart cuando quieras dar más importancia al volumen o impacto de los datos a lo largo del tiempo.

Gráfico de sectores 
El gráfico de sectores, también conocido como pie chart, es una visualización diseñada para mostrar la distribución proporcional de un conjunto de datos. Su objetivo es representar cómo se reparte un total entre diferentes categorías, de forma visual y muy rápida de interpretar.

Es especialmente útil cuando quieres responder preguntas del tipo: ¿qué parte representa cada categoría del total?, ¿cómo se distribuye un conjunto de datos?, o ¿qué elemento tiene mayor peso relativo?

¿Cómo funciona?
El gráfico de sectores se basa en dos elementos principales:
  1. Agrupar por: la categoría que quieres analizar (por ejemplo, IP, dominio, tipo de evento, usuario…)
  2. Valor a agregar: la métrica que define el tamaño de cada sector (por ejemplo, Count, Sum, Average…)
Cada categoría se representa como un “trozo” del círculo, y el tamaño de ese sector es proporcional a su valor respecto al total.

Ejemplo sencillo
Si analizas accesos a tu web por ruta:
  1. /home → 500 accesos
  2. /login → 300 accesos
  3. /contacto → 200 accesos
El gráfico mostrará un círculo dividido en sectores, donde:
  1. /home ocupa el 50%
  2. /login el 30%
  3. /contacto el 20%
Esto permite entender de un vistazo la distribución del tráfico.

¿Qué puedes hacer con un pie chart?
  1. Ver proporciones dentro de un total
  2. Identificar rápidamente la categoría dominante
  3. Entender la distribución de datos sin necesidad de tablas
  4. Visualizar composición de métricas de forma simple

Límites del gráfico de sectores
  1. Agrupar por: permite hasta 1 campo.
  2. Valor a agregar: permite únicamente un campo.
  3. Por defecto NO hay límite de sectores, por eso es extremadamente importante que elijas un campo en agrupar por con una cardinalidad (valores distintos diferentes) baja. Se puede elegir límites de 10, 20, 50 y 100 sectores diferentes.
  4. Número de categorías limitado: no es recomendable usar campos con muchas categorías diferentes, ya que el gráfico pierde legibilidad.
  5. Mejor con pocos elementos: idealmente entre 2 y 8 categorías
  6. Cardinalidad alta no recomendada: campos con muchos valores únicos no son adecuados
  7. Un único valor agregado: solo permite una métrica principal

¿Cuándo usar un pie chart?
Es la mejor opción cuando:
  1. Quieres mostrar proporciones claras dentro de un total
  2. Tienes pocas categorías diferentes
  3. Necesitas una visualización simple y directa
  4. Estás mostrando distribuciones básicas en dashboards
El gráfico de sectores te permite ver inmediatamente qué tipo de evento predomina.

Recomendación
Utiliza el gráfico de sectores únicamente cuando tengas pocas categorías y quieras destacar proporciones. Si el número de valores crece demasiado, es preferible usar un gráfico de barras para mantener la claridad del análisis.

Pro TIP:
La opción de “Agrupar en Otros” es una funcionalidad pensada para mejorar la legibilidad de los gráficos cuando hay muchas categorías con poco peso individual.

En lugar de mostrar todas las categorías por separado, ConnectiLogs agrupa las menos relevantes en una única categoría llamada “Otros”.

¿Cómo funciona?
Cuando aplicas esta opción, el sistema:
  1. Ordena las categorías por su valor (por ejemplo, número de eventos o suma total)
  2. Mantiene visibles las categorías principales (las de mayor peso)
  3. Agrupa el resto de categorías menores en un único bloque llamado “Otros
El valor de “Otros” es la suma total de todas las categorías agrupadas.

Ejemplo sencillo
Imagina este reparto de tráfico:
  1. /home → 5000
  2. /login → 3000
  3. /contacto → 1500
  4. /blog/post1 → 200
  5. /blog/post2 → 150
  6. /blog/post3 → 100
Si activas “Agrupar en Otros” (dejando, por ejemplo, solo las 3 primeras categorías visibles), el resultado sería:
  1. /home → 5000
  2. /login → 3000
  3. /contacto → 1500
  4. Otros → 450
3.2. Agrega y analiza los datos 
Una vez que eliges el tipo de gráfico o tabla que deseas utilizar, la aplicación carga automáticamente las dimensiones disponibles. A partir de ahí, podrás añadir los campos que quieras en cada dimensión. En todo momento, la herramienta te indicará los límites permitidos, para que sepas cuántos campos puedes añadir y en qué lugar.

Todas las visualizaciones, excepto la tabla simple, permiten trabajar con agregaciones. Una agregación sirve para resumir la información de una dimensión y obtener datos más fáciles de analizar. En otras palabras, es una forma de agrupar los registros y aplicar un cálculo sobre ellos.

Por ejemplo, una agregación puede usarse para contar cuántas veces aparece un determinado registro teniendo en cuenta las combinaciones del resto de dimensiones seleccionadas.

Para realizar estas agregaciones, se utilizan operadores que resumen los datos. Los operadores disponibles son los siguientes:
  1. Count: cuenta el número total de registros.
  2. Sum: suma los valores numéricos de la dimensión seleccionada.
  3. Average: calcula el valor medio de la dimensión.
  4. Min: muestra el valor mínimo registrado.
  5. Max: muestra el valor máximo registrado.
  6. Count distinct: cuenta el número de valores únicos dentro de la dimensión seleccionada.
Por ejemplo, si quieres analizar los accesos por cada ruta de tu web, puedes utilizar Count para saber cuántos accesos ha tenido cada dominio. Si, en cambio, estás analizando un campo numérico como el tamaño de los archivos para sacar la cantidad de tráfico saliente, puedes usar Sum para conocer el volumen total por recurso.

En el siguiente caso práctico, se mostrará el número de visitas por cada una de las IPs diferentes que se encuentren:


3.3. Filtra los resultados (opcional) 
Además, puedes aplicar filtros para acotar los datos y visualizar únicamente la información que realmente te interesa. Los filtros te permiten incluir o excluir registros en función de determinadas condiciones, lo que facilita el análisis y hace que los resultados sean más precisos.

Por ejemplo, puedes filtrar para ver solo los eventos de un dominio concreto, limitar los resultados a un rango de fechas específico o excluir determinados tipos de registros que no deseas analizar.

Para definir estos filtros, ConnectiLogs pone a tu disposición distintos operadores, que te permiten establecer cómo debe cumplirse cada condición:
  1. = (Igual): muestra solo los registros cuyo valor sea exactamente igual al indicado.
  2. != (Diferente): excluye los registros que coincidan con el valor indicado.
  3. like (Contiene): muestra los registros que contienen el valor indicado, incluso si forma parte de un texto más largo.
  4. not like (No contiene): excluye los registros que contienen el valor indicado.
  5. in (Incluido en un conjunto): muestra los registros cuyo valor se encuentra dentro de una lista de valores definidos.
  6. not in (No incluido en un conjunto): excluye los registros cuyo valor esté dentro de una lista de valores definidos.
  7. > (Mayor que): muestra los registros cuyo valor es mayor que el indicado.
  8. >= (Mayor o igual que): muestra los registros cuyo valor es mayor o igual que el indicado.
  9. < (Menor que): muestra los registros cuyo valor es menor que el indicado.
  10. <= (Menor o igual que): muestra los registros cuyo valor es menor o igual que el indicado.
No es necesario profundizar en el funcionamiento de cada operador en este apartado. ConnectiLogs dispone de una guía específica sobre filtros (Panel ConnectiLogs | Configuración de filtros) en la que se explica de forma detallada cómo utilizarlos, con ejemplos prácticos y recomendaciones de uso.


3.4. Ejecuta la consulta 
Una vez que hayas definido el tipo de visualización, añadido los campos correspondientes en las dimensiones y, de forma opcional, aplicado los filtros que necesites, ya puedes ejecutar la consulta.

Para ello, haz clic en el botón “Ejecutar consulta”.

ConnectiLogs procesará la información teniendo en cuenta todas las opciones seleccionadas y mostrará los resultados en pantalla utilizando el formato de visualización elegido. A partir de ese momento, podrás analizar los datos obtenidos y, si lo deseas, ajustar las dimensiones, filtros o tipo de gráfico para refinar los resultados.

Desde aquí, el cliente tiene varias opciones adicionales:
  1. Exportar los datos a un archivo para trabajar con ellos fuera de ConnectiLogs. Ten en cuenta que en algunos casos los datos pueden estar limitados durante su fase beta y hasta que implementamos la funcionalidad del exportador completo de registros.
  2. Añadir la consulta a un dashboard para tenerla siempre visible y actualizarla automáticamente (Panel ConnectiLogs | Dashboards).


Consejos:
  1. Elige primero la visualización: esto define cómo podrás organizar las dimensiones y qué tipo de operadores podrás usar.
  2. Usa la agregación correctamente: Count y Count distinct son útiles para contar registros, mientras que Sum, Average, Min y Max sirven para analizar datos numéricos.
  3. Filtros opcionales: incluso si no aplicas filtros, siempre puedes explorar los resultados y ajustarlos después.
  4. Guarda consultas frecuentes: si repites análisis similares, ahorra tiempo guardando la consulta para ejecutarla de nuevo más tarde en un dashboard o exportarla para tenerla en tu dispositivo.


Para más información, puedes contactar con nosotros.

    • Related Articles

    • Panel ConnectiLogs | Dashboards

      Los dashboards en ConnectiLogs son paneles personalizables que te permiten visualizar, de forma sencilla, la información más relevante de tus datos. Su principal ventaja es que te permiten consultar la información que necesitas de manera rápida y ...

    • Panel ConnectiLogs | Gestión de registros (Logs)

      ¿Qué es ConnectiLogs? ConnectiLogs es la plataforma de visualización, análisis y exploración de datos de actividad y seguridad de los productos de cdmon. Su objetivo es centralizar toda la información generada por los diferentes servicios para ...

    • Panel ConnectiLogs | Configuración de filtros

      Los filtros te permiten reducir y controlar los datos que devuelve una consulta, mostrando únicamente los registros que cumplen unas condiciones específicas. Son una de las herramientas más importantes del generador de consultas, ya que te ayudan a ...

    • ConnectiLogs | Gestión de registros (Logs) de los hostings de cdmon

      La herramienta ConnectiLogs está diseñada para ofrecer un acceso claro y sencillo a los registros (logs) de los hostings que tenga creados en su panel de control. Desde esta sección, pueden visualizar y analizar los registros del servidor mediante un ...

    • ConnectiLogs | Gestión de malware de los hostings de cdmon

      La herramienta ConnectiLogs está diseñada para ofrecer un acceso claro y sencillo a los registros (logs) de los hostings que tenga creados en su panel de control. Desde esta sección, pueden visualizar y analizar los registros del servidor mediante un ...