Pannello ConnectiLogs | Generatore di query

Pannello ConnectiLogs | Generatore di query

Il generatore di query è uno strumento che ti permette di esplorare i tuoi dati di ConnectiLogs in modo personalizzato, senza bisogno di usare codice o linguaggio tecnico. Con esso puoi creare filtri, combinare condizioni, visualizzare i risultati con diversi tipi di grafici o tabelle e salvare le tue query per analizzarle quando necessario all'interno di una dashboard.

Il suo obiettivo è che tu trovi esattamente le informazioni che cerchi all'interno dei tuoi log, sia per rivedere gli accessi, analizzare le minacce o indagare un comportamento specifico nel tuo servizio.

Come funziona passo dopo passo 

1. Seleziona la fonte dei dati 
Il primo passo per creare una query in ConnectiLogs è definire da dove vuoi ottenere le informazioni. Per organizzare questa scelta, ConnectiLogs utilizza tre livelli: Categoria, Origine e Collezione.

Categoria 
La categoria definisce l'area o il tipo di servizio su cui vuoi interrogare i dati. Ogni categoria raggruppa un insieme di collezioni correlate.

Alcuni esempi di categorie disponibili sono:
  1. Web: include tutto ciò che riguarda i siti web, come accessi, errori, attività malware o modifiche ai file (ftp, ssh).
  2. Email: raggruppa i registri dell'attività di posta elettronica, come invii, ricezioni, accessi ecc.
  3. Pannello di controllo: raccoglie informazioni sulle azioni eseguite all'interno del pannello utente, come accesso, modifiche alla configurazione o gestione dei servizi.


Origine 
All'interno di ogni categoria, devi selezionare l'origine dei dati, ovvero su quale oggetto specifico vuoi ottenere le informazioni. L'origine permette di selezionare un dominio, un server o un utente particolare, a seconda del tipo di dati che stai analizzando.

Esempi di origine:
  1. Dominio: filtra le informazioni per un sito web specifico.
  2. Server: analizza i registri associati a un server completo.
Nota: ogni categoria avrà a disposizione un diverso elenco di origini, che si adatta al tipo scelto.



Collezione 
Infine, devi selezionare la collezione, che rappresenta la fonte finale dei dati all'interno di ConnectiLogs. La collezione è dove si trovano i registri specifici che analizzerai, e ognuna contiene le informazioni in base alla categoria e all'origine selezionate.

Alcuni esempi di collezioni:
  1. Malware del dominio: elenco di file rilevati come dannosi su un dominio specifico.
  2. Accessi di sessione: registro di tutte le connessioni effettuate da un utente nel pannello di controllo.
  3. Azioni dell'utente: eventi come modifiche alla configurazione, creazione o eliminazione di risorse o modifiche dei permessi.



Una volta completata questa selezione, dovrai scegliere il periodo di visualizzazione dei dati. Nella versione gratuita di ConnectiLogs, i dati sono limitati a 30 giorni durante la fase beta e a 7 con la disponibilità generale dell'applicazione.

2. Esplora il dato (opzionale) 
Dopo aver selezionato la collezione e inserito un intervallo di date valido, ConnectiLogs ti permette di esplorare il dato prima di iniziare a creare la tua query. Questo passaggio è opzionale, ma altamente raccomandato, soprattutto se non hai familiarità con la collezione che hai scelto o vuoi assicurarti di star cercando la cosa giusta.

Esplorare il dato ti offre un'anteprima dei registri e ti aiuta a capire quali informazioni sono disponibili, come sono organizzate e quali valori potresti usare per filtrare i tuoi risultati.

Cosa puoi fare esplorando il dato? 
  1. Vedere quali campi contiene la collezione: Ogni collezione ha diversi campi con informazioni specifiche.
  2. Applicare filtri: Se necessario, è possibile applicare filtri per segmentare ulteriormente le informazioni e arrivare più concretamente al dato che ti serve.


  1. Esportare: Ti piace quello che vedi e pensi che possa esserti utile? Puoi esportare i dati molto rapidamente in formato CSV per lavorare sul tuo dispositivo senza connessione. Tieni presente che se la collezione contiene molti dati, il download dei dati della collezione è limitato a 100.000 righe per motivi di prestazioni.


Consigli pratici: 
  1. Usalo se è la tua prima volta con una collezione: ti aiuterà a capire la struttura dei dati.
  2. Non preoccuparti per il numero di record: viene mostrato solo un campione rappresentativo, sufficiente per orientarti.
  3. Combinalo con i filtri: l'esplorazione mostrerà solo i dati relativi a quei filtri applicati.
PRO TIP:
Posiziona il mouse sopra una qualsiasi delle colonne della collezione per vedere una breve descrizione di cosa sia e capire ancora meglio il dato:


3. Generatore di query 
Dopo aver selezionato la fonte dei dati e, se vuoi, esplorato i registri per capire meglio la collezione, arriva il momento di costruire la query e visualizzare i risultati. ConnectiLogs ti permette di farlo in modo flessibile, scegliendo come vuoi vedere le informazioni e applicando aggregazioni e filtri in modo intuitivo.

3.1. Scegli il tipo di visualizzazione 
Prima di tutto, devi decidere come vuoi vedere i risultati della tua query. ConnectiLogs offre diversi formati:
  1. Tabella: mostra tutti i record in dettaglio, senza aggregazioni.
  2. Tabella aggregata: raggruppa i dati in base a un campo e permette di applicare operatori su un'altra dimensione.
  3. Tabella pivot: permette di riorganizzare e confrontare i dati in più dimensioni in formato tabella.
  4. Grafico a barre: È una rappresentazione visiva dei dati che utilizza barre rettangolari la cui lunghezza è proporzionale al valore che rappresentano.
  5. Grafico a linee: È un grafico che collega i punti dati con segmenti di linea retta per mostrare tendenze e cambiamenti in una variabile attraverso i valori.
  6. Grafico ad area: È un tipo di grafico simile al grafico a linee, ma i cui valori cambiano rispetto a una dimensione temporale.
  7. Grafico a torta: è un'alternativa al grafico a barre, permette di visualizzare le quantità o le magnitudini di varie categorie o variabili numeriche.

3.1.1 Dimensioni e tipi di visualizzazione. 
A seconda del tipo di visualizzazione che scegli, ConnectiLogs mostrerà una serie di caselle di trascinamento (drag and drop). Queste caselle sono le dimensioni che vengono fornite di default in base al tipo di grafico, in modo che tu non debba preoccuparti di sapere quali campi aggiungere. A seconda del tipo di grafico o tabella scelto, ti permette di aggiungere campi fino a tre dimensioni diverse per organizzare i dati.


Tabelle 
Le tabelle sono il modo più semplice e diretto per visualizzare i dati in ConnectiLogs. Sono progettate per mostrare informazioni in formato elenco, dove ogni riga rappresenta un record e ogni colonna un campo di quel record.

Sono particolarmente utili quando hai bisogno di vedere il dettaglio completo dei dati, senza aggregazioni o trasformazioni.

Come funzionano?
Quando selezioni una tabella semplice, ConnectiLogs mostra i record così come esistono nella collezione. Cioè:
  1. I dati non vengono raggruppati
  2. Non vengono applicati calcoli automatici
  3. Ogni riga corrisponde a una linea reale del log stesso (ad esempio, un accesso, un'azione o un rilevamento malware)
Decidi tu quali colonne visualizzare, selezionando i campi che ti interessano.

Cosa puoi fare con una tabella?
  1. Visualizzare dati grezzi: ideale per ispezionare eventi specifici
  2. Ordinare colonne: puoi organizzare i risultati in base a un campo (ad esempio, data, IP, utente)
  3. Applicare filtri: per ridurre la quantità di dati e concentrarti su ciò che è importante
  4. Esplorare manualmente i pattern: rilevare comportamenti sospetti o ripetitivi
Limiti delle tabelle
Per garantire buone prestazioni e tempi di caricamento ragionevoli, le tabelle hanno alcune limitazioni:
  1. Numero di record visibili: la tabella mostra un massimo di 100.000 righe (non tutti i dati se ci sono grandi volumi), per motivi di prestazioni dell'applicazione.
  2. Senza aggregazioni: non permette di applicare operatori come Count, Sum o Average direttamente

Queste limitazioni non influiscono sull'analisi, ma su come i dati vengono presentati sullo schermo.

Quando usare una tabella?
La tabella è l'opzione migliore quando:
  1. Vuoi vedere il dettaglio esatto dei record
  2. Stai indagando su un caso specifico (ad esempio, un IP sospetto o un errore specifico)
  3. Hai bisogno di validare le informazioni prima di applicare le aggregazioni
  4. Stai esplorando una collezione per la prima volta
Raccomandazione
Inizia sempre con una tabella quando non hai chiaro cosa stai cercando e si tratta di una collezione con così tante colonne che l'esploratore dei dati potrebbe sopraffarti. Una volta compresi i dati, puoi passare a visualizzazioni più avanzate (come tabelle aggregate o grafici) per trarre conclusioni più rapide.

Tabella aggregata 
La tabella aggregata è un passo più avanzato rispetto alla tabella semplice. Invece di mostrare i dati grezzi, permette di riassumere e raggruppare le informazioni per ottenere una visione più chiara e utile.

È una delle visualizzazioni più utilizzate quando vuoi rispondere a domande del tipo: quante volte succede qualcosa?, quale elemento ha più attività? o come sono distribuiti i dati?

Come funziona?
In una tabella aggregata, i dati sono organizzati sulla base di due elementi principali:
  1. Raggruppa per: il campo per cui i dati vengono raggruppati (ad esempio, IP, dominio, percorso, utente...)
  2. Valore da aggregare: il calcolo applicato ai record (ad esempio, contare, sommare, fare la media, ecc.)
Invece di vedere ogni singolo record, vedrai una riga per ogni valore univoco di "Raggruppa per".

Esempio semplice
Se hai migliaia di accessi al tuo sito web:
  1. Con una tabella semplice, vedresti ogni accesso uno per uno
  2. Con una tabella aggregata → puoi vedere qualcosa come:

IP
Numero di accessi
192.168.1.1
150
80.23.45.10
98
10.0.0.5
76

Qui stai raggruppando per IP e applicando un Count.

In alcuni casi, puoi aggiungere più di una dimensione per fare raggruppamenti più specifici (ad esempio, IP + percorso), anche se questo aumenta la complessità del risultato e il tempo di caricamento.

Le tabelle aggregate funzionano sempre con operatori di aggregazione. Se hai bisogno di maggiori informazioni sui valori di aggregazione, puoi andare alla sezione successiva di questa guida.

Limiti della tabella aggregata
  1. Numero di record visibili: la tabella mostra un massimo di 10.000 righe (non tutti i dati se ci sono grandi volumi), per motivi di prestazioni dell'applicazione.
  2. Tutti i valori che vuoi raggruppare
  3. 1 unico valore da aggregare
Quando usare una tabella aggregata?
  1. Vuoi riassumere le informazioni invece di vedere i dati grezzi
  2. Hai bisogno di contare, confrontare o misurare i dati
  3. Cerchi di identificare rapidamente ciò che spicca all'interno di un insieme di dati
  4. Stai preparando informazioni per analisi o dashboard
Raccomandazione
Usa la tabella aggregata quando hai già compreso i dati (ad esempio, dopo aver usato una tabella semplice) e vuoi trarre conclusioni rapide. È uno strumento per trasformare dati complessi in informazioni.

Tabella pivot (o tabella dinamica) 
È una visualizzazione più avanzata rispetto alla tabella aggregata. Permette di analizzare i dati in più dimensioni contemporaneamente, incrociando le informazioni per ottenere una visione molto più completa.

È particolarmente utile quando vuoi rispondere a domande del tipo: come sono correlate due o più variabili?, cosa succede in diverse combinazioni di dati? o come è distribuito qualcosa su più livelli?

Come funziona?
In una tabella dinamica, i dati sono organizzati in tre elementi principali:
  1. Righe: prima dimensione su cui vengono raggruppati i dati (ad esempio, IP, dominio, utente...)
  2. Colonne: seconda dimensione che si incrocia con la precedente (ad esempio, codice di stato, tipo di evento, paese...)
  3. Valore da aggregare: il calcolo applicato ai record (Count, Sum, Average, ecc.)
Il risultato è una tabella in cui ogni cella rappresenta una combinazione di righe e colonne.

Esempio semplice
Se hai record di accessi al tuo sito web:
  1. Righe: IP
  2. Colonne: codice di stato (200, 404, 500...)
  3. Valore da aggregare: Count
Il risultato sarebbe qualcosa come:

IP
200
404
500
192.168.1.1
120
20
10
80.23.45.10
90
5
3
10.0.0.5
70
4
2

Questo ti permette di vedere non solo quanti accessi ha ogni IP, ma anche che tipo di risposte genera ciascuno.

Cosa puoi fare con una tabella dinamica?
  1. Incrociare dati di diverse dimensioni
  2. Confrontare comportamenti tra categorie
  3. Rilevare pattern complessi (ad esempio, errori per paese o attacchi per tipo)
  4. Analizzare distribuzioni più complete

Limiti della tabella dinamica
  1. Numero di record visibili: la tabella mostra un massimo di 10.000 combinazioni, per motivi di prestazioni
  2. Dimensioni limitate:
    1. 2 dimensioni nelle righe
    2. 2 dimensioni nelle colonne
  3. 1 unico valore da aggregare
  4. Maggiore consumo di risorse: potrebbe richiedere più tempo per il caricamento se ci sono molte combinazioni possibili (alta cardinalità), e persino non eseguire la query
Quando usare una tabella dinamica?

È l'opzione migliore quando:
  1. Hai bisogno di analizzare le relazioni tra due variabili
  2. Vuoi confrontare i dati su più assi (ad esempio, tempo vs tipo di evento)
  3. Cerchi di andare oltre un semplice conteggio o raggruppamento
  4. Stai costruendo analisi più complete per dashboard

Raccomandazione
Usa la tabella dinamica quando la tabella aggregata ti sta stretta. È uno strumento molto potente per analisi più avanzate, ma è consigliabile usarlo quando hai già chiaro cosa vuoi confrontare, poiché un uso scorretto (troppe combinazioni) può rendere i risultati difficili da interpretare.

IMPORTANTE: CARDINALITÀ ALTA NELLE TABELLE PIVOT
Nelle tabelle aggregate esiste un limite importante che devi tenere in considerazione: la cardinalità massima è di 2.500 valori. La cardinalità si riferisce al numero di valori univoci generati da righe e colonne.

Se questo limite viene superato, la query non verrà eseguita, poiché potrebbe influenzare le prestazioni dell'applicazione.

Cosa significa questo in pratica?
Quando raggruppi i dati, ConnectiLogs deve generare una riga per ogni valore univoco. Ad esempio:
  1. Se raggruppi per IP: ogni IP distinto genera una riga
  2. Se raggruppi per percorso: ogni percorso distinto genera una riga
  3. Se raggruppi per IP + percorso: ogni combinazione univoca di IP e percorso genera una riga, ovvero numero di IP diversi x numero di percorsi diversi.
Esempio:
  1. Campo IP → 100 valori univoci
  2. Campo percorso → 50 valori univoci
Se raggruppi per IP + percorso, il massimo teorico sarebbe:
100 × 50 = 5.000 combinazioni

In questo caso, supereresti il limite di 2.500, quindi la query non verrebbe eseguita.

Nota: il massimo teorico non viene sempre raggiunto (perché non tutte le combinazioni esistono), ma è un buon riferimento per stimare se potresti avere problemi.

Cosa succede se superi i 2.500?
  1. La query non viene eseguita
  2. ConnectiLogs mostrerà un avviso che indica che ci sono troppe combinazioni
  3. Dovrai aggiustare la query prima di poter ottenere risultati
Come evitare di superare questo limite?
Alcuni consigli pratici:
  1. Riduci l'intervallo di date → meno dati, meno combinazioni
  2. Applica filtri: limita i valori (ad esempio, un singolo IP o dominio)
  3. Evita di combinare campi ad alta cardinalità: come ID, IP o percorsi molto variabili
  4. Inizia con una sola dimensione e aggiungine altre solo se necessario
Grafico a barre 
Il grafico a barre è una visualizzazione progettata per confrontare i valori tra diverse categorie in modo rapido e visivo. È uno dei formati più intuitivi all'interno di ConnectiLogs, poiché converte dati numerici in barre la cui lunghezza rappresenta la grandezza del valore.

È particolarmente utile quando vuoi rispondere a domande del tipo: quale categoria ha più attività?, quale elemento spicca di più? o come si confrontano tra loro diversi gruppi?

Come funziona?
Un grafico a barre si costruisce a partire da due elementi principali:
  1. Raggruppa per (asse X): la categoria che vuoi analizzare (ad esempio, IP, dominio, percorso, utente...)
  2. Valore da aggregare (asse Y): il risultato del calcolo applicato ai dati (ad esempio, Count, Sum, Average...)
Il risultato potrebbe essere rappresentato così:
  1. /home → 1200 accessi
  2. /login → 800 accessi
  3. /contatto → 300 accessi
Nel grafico, ogni barra avrebbe un'altezza proporzionale a questi valori, permettendo di vedere a colpo d'occhio quali percorsi ricevono più traffico.

Cosa puoi fare con un grafico a barre?
  1. Confrontare le categorie visivamente
  2. Identificare rapidamente i valori più alti o più bassi
  3. Rilevare anomalie o comportamenti fuori dalla norma
  4. Riassumere grandi volumi di dati in modo chiaro

Limiti del grafico a barre
Per garantire prestazioni e leggibilità:
  1. Raggruppa per: Permette fino a due campi diversi. Raccomandiamo l'uso di uno solo e due in casi molto particolari per motivi di prestazioni.
  2. Valore da aggregare: Permette un solo campo.
  3. Cardinalità consigliata: funziona meglio con set di dati medi o filtrati

Raccomandazione
Usa il grafico a barre quando hai bisogno di un confronto diretto e visivo tra categorie. È uno dei modi più efficaci per trasformare i dati aggregati in informazioni facili da capire in pochi secondi.

Pro Tip:
Per migliorare l'usabilità, è disponibile un selettore orizzontale e verticale in modo da poter zoomare sul grafico ed esplorare meglio i dati.

Puoi passare da questo:


A questo:


Grafico temporale e grafico ad area 
Il grafico temporale (timeline) e il grafico ad area sono, essenzialmente, lo stesso tipo di visualizzazione. Entrambi sono utilizzati per rappresentare l'evoluzione dei dati nel tempo, permettendo di analizzare tendenze, picchi e cambiamenti in una metrica in modo continuo.

L'unica vera differenza tra loro è la forma di rappresentazione visiva.

Come funzionano?
Entrambi i grafici si basano su due elementi principali:
  1. Raggruppa per: include implicitamente la data e fino a un campo in più se lo desideri,
  2. Valore da aggregare: una metrica calcolata (Count, Sum, Average, ecc.)
Da questi dati, vengono costruiti punti nel tempo che mostrano come evolve una metrica.

Differenza tra timeline e area chart

Sebbene concettualmente siano la stessa cosa, la differenza sta nella visualizzazione:
  1. Timeline chart (grafico a linee): Rappresenta i dati mediante una linea che collega i punti. È visivamente più leggero e si concentra sulla tendenza.
  2. Area chart (grafico ad area): È uguale al timeline, ma riempie l'area sotto la linea. Questo aiuta a visualizzare meglio il volume o la grandezza totale dei valori.
In pratica:
  1. Timeline → migliore per vedere le tendenze con precisione
  2. Area → migliore per percepire il volume e il peso dei dati
Esempio semplice
Immagina di analizzare gli accessi giornalieri al tuo sito web:
  1. Giorno 1 → 100 accessi
  2. Giorno 2 → 150 accessi
  3. Giorno 3 → 90 accessi
In entrambi i casi vedresti la stessa evoluzione temporale, ma:
  1. Nel timeline vedresti una linea che sale e scende
  2. Nell'area vedresti quella stessa linea con l'area sottostante riempita
Cosa puoi fare con questi grafici?
  1. Analizzare tendenze nel tempo
  2. Rilevare picchi o cali di attività
  3. Confrontare l'evoluzione delle metriche
  4. Identificare pattern temporali (giornalieri, settimanali, ecc.)

Limiti di questi grafici
  1. Di default mostriamo 10 linee diverse, con la possibilità di scegliere 10, 20, 50 o fino a 100 linee diverse.
  2. È consentito aggregare un solo valore.
  3. Sono pensati per l'analisi, non per il dettaglio del singolo record.
  4. Un unico valore aggregato per serie.


Quando usare timeline o area chart?

Sono ideali quando:
  1. Vuoi vedere come evolve un dato nel tempo
  2. Stai analizzando il comportamento storico
  3. Hai bisogno di rilevare tendenze o anomalie temporali
  4. Stai costruendo dashboard con metriche periodiche

Raccomandazione
Usa il timeline quando ti interessa la precisione della tendenza e il confronto chiaro tra punti. Usa l'area chart quando vuoi dare più importanza al volume o all'impatto dei dati nel tempo.

Grafico a torta 
Il grafico a torta è una visualizzazione progettata per mostrare la distribuzione proporzionale di un insieme di dati. Il suo obiettivo è rappresentare come un totale è distribuito tra diverse categorie, in modo visivo e molto rapido da interpretare.

È particolarmente utile quando vuoi rispondere a domande del tipo: quale parte rappresenta ciascuna categoria del totale?, come è distribuito un insieme di dati?, o quale elemento ha il maggiore peso relativo?

Come funziona?
Il grafico a torta si basa su due elementi principali:
  1. Raggruppa per: la categoria che vuoi analizzare (ad esempio, IP, dominio, tipo di evento, utente...)
  2. Valore da aggregare: la metrica che definisce la dimensione di ogni fetta (ad esempio, Count, Sum, Average...)
Ogni categoria è rappresentata come una "fetta" del cerchio, e la dimensione di quella fetta è proporzionale al suo valore rispetto al totale.

Esempio semplice
Se analizzi gli accessi al tuo sito web per percorso:
  1. /home → 500 accessi
  2. /login → 300 accessi
  3. /contatto → 200 accessi
Il grafico mostrerà un cerchio diviso in fette, dove:
  1. /home occupa il 50%
  2. /login il 30%
  3. /contatto il 20%
Questo permette di capire a colpo d'occhio la distribuzione del traffico.

Cosa puoi fare con un grafico a torta?
  1. Vedere le proporzioni all'interno di un totale
  2. Identificare rapidamente la categoria dominante
  3. Comprendere la distribuzione dei dati senza bisogno di tabelle
  4. Visualizzare la composizione delle metriche in modo semplice

Limiti del grafico a torta
  1. Raggruppa per: permette fino a 1 campo.
  2. Valore da aggregare: permette un solo campo.
  3. Di default NON c'è limite di fette, per questo è estremamente importante che tu scelga un campo in raggruppa per con una cardinalità (valori distinti) bassa. Puoi scegliere limiti di 10, 20, 50 e 100 fette diverse.
  4. Numero limitato di categorie: non è consigliabile usare campi con molte categorie diverse, poiché il grafico perde leggibilità.
  5. Meglio con pochi elementi: idealmente tra 2 e 8 categorie
  6. Cardinalità alta non consigliata: i campi con molti valori univoci non sono adatti
  7. Un unico valore aggregato: permette una sola metrica principale

Quando usare un grafico a torta?
È l'opzione migliore quando:
  1. Vuoi mostrare proporzioni chiare all'interno di un totale
  2. Hai poche categorie diverse
  3. Hai bisogno di una visualizzazione semplice e diretta
  4. Stai mostrando distribuzioni di base nelle dashboard
Il grafico a torta ti permette di vedere immediatamente quale tipo di evento predomina.

Raccomandazione
Usa il grafico a torta solo quando hai poche categorie e vuoi evidenziare le proporzioni. Se il numero di valori cresce troppo, è preferibile usare un grafico a barre per mantenere la chiarezza dell'analisi.

Pro TIP:
L'opzione "Raggruppa in Altri" è una funzionalità progettata per migliorare la leggibilità dei grafici quando ci sono molte categorie con poco peso individuale.

Invece di mostrare tutte le categorie separatamente, ConnectiLogs raggruppa le meno rilevanti in un'unica categoria chiamata "Altri".

Come funziona?
Quando applichi questa opzione, il sistema:
  1. Ordina le categorie per il loro valore (ad esempio, numero di eventi o somma totale)
  2. Mantiene visibili le categorie principali (quelle con maggior peso)
  3. Raggruppa il resto delle categorie minori in un unico blocco chiamato "Altri"
Il valore di "Altri" è la somma totale di tutte le categorie raggruppate.

Esempio semplice
Immagina questa distribuzione di traffico:
  1. /home → 5000
  2. /login → 3000
  3. /contatto → 1500
  4. /blog/post1 → 200
  5. /blog/post2 → 150
  6. /blog/post3 → 100
Se attivi "Raggruppa in Altri" (lasciando, ad esempio, solo le prime 3 categorie visibili), il risultato sarebbe:
  1. /home → 5000
  2. /login → 3000
  3. /contatto → 1500
  4. Altri → 450
3.2. Aggrega e analizza i dati 
Una volta scelto il tipo di grafico o tabella che desideri utilizzare, l'applicazione carica automaticamente le dimensioni disponibili. Da lì, potrai aggiungere i campi che vuoi in ogni dimensione. In ogni momento, lo strumento ti indicherà i limiti consentiti, in modo che tu sappia quanti campi puoi aggiungere e in quale posizione.

Tutte le visualizzazioni, eccetto la tabella semplice, permettono di lavorare con le aggregazioni. Un'aggregazione serve a riassumere le informazioni di una dimensione e ottenere dati più facili da analizzare. In altre parole, è un modo per raggruppare i record e applicare un calcolo su di essi.

Ad esempio, un'aggregazione può essere usata per contare quante volte appare un determinato record tenendo conto delle combinazioni delle altre dimensioni selezionate.

Per eseguire queste aggregazioni, vengono utilizzati operatori che riassumono i dati. Gli operatori disponibili sono i seguenti:
  1. Count: conta il numero totale di record.
  2. Sum: somma i valori numerici della dimensione selezionata.
  3. Average: calcola il valore medio della dimensione.
  4. Min: mostra il valore minimo registrato.
  5. Max: mostra il valore massimo registrato.
  6. Count distinct: conta il numero di valori univoci all'interno della dimensione selezionata.
Ad esempio, se vuoi analizzare gli accessi per ogni percorso del tuo sito web, puoi usare Count per sapere quanti accessi ha avuto ogni dominio. Se invece stai analizzando un campo numerico come la dimensione dei file per ricavare la quantità di traffico uscente, puoi usare Sum per conoscere il volume totale per risorsa.

Nel seguente caso pratico, verrà mostrato il numero di visite per ciascuno dei diversi IP che si trovano:


3.3. Filtra i risultati (opzionale) 
Inoltre, puoi applicare filtri per restringere i dati e visualizzare solo le informazioni che ti interessano realmente. I filtri ti permettono di includere o escludere record in base a determinate condizioni, facilitando l'analisi e rendendo i risultati più precisi.

Ad esempio, puoi filtrare per vedere solo gli eventi di un dominio specifico, limitare i risultati a un intervallo di date specifico o escludere determinati tipi di record che non desideri analizzare.

Per definire questi filtri, ConnectiLogs mette a tua disposizione diversi operatori, che ti permettono di stabilire come deve essere soddisfatta ciascuna condizione:
  1. = (Uguale): mostra solo i record il cui valore è esattamente uguale a quello indicato.
  2. != (Diverso): esclude i record che corrispondono al valore indicato.
  3. like (Contiene): mostra i record che contengono il valore indicato, anche se fa parte di un testo più lungo.
  4. not like (Non contiene): esclude i record che contengono il valore indicato.
  5. in (Incluso in un insieme): mostra i record il cui valore si trova all'interno di un elenco di valori definiti.
  6. not in (Non incluso in un insieme): esclude i record il cui valore si trova all'interno di un elenco di valori definiti.
  7. > (Maggiore di): mostra i record il cui valore è maggiore di quello indicato.
  8. >= (Maggiore o uguale a): mostra i record il cui valore è maggiore o uguale a quello indicato.
  9. < (Minore di): mostra i record il cui valore è minore di quello indicato.
  10. <= (Minore o uguale a): mostra i record il cui valore è minore o uguale a quello indicato.
Non è necessario approfondire il funzionamento di ciascun operatore in questa sezione. ConnectiLogs dispone di una guida specifica sui filtri (Pannello ConnectiLogs | Configurazione dei filtri) in cui viene spiegato in dettaglio come utilizzarli, con esempi pratici e raccomandazioni d'uso.


3.4. Esegui la query 
Una volta che hai definito il tipo di visualizzazione, aggiunto i campi corrispondenti nelle dimensioni e, opzionalmente, applicato i filtri necessari, puoi eseguire la query.

Per farlo, fai clic sul pulsante "Esegui query".

ConnectiLogs elaborerà le informazioni tenendo conto di tutte le opzioni selezionate e mostrerà i risultati sullo schermo utilizzando il formato di visualizzazione scelto. Da quel momento, potrai analizzare i dati ottenuti e, se lo desideri, modificare le dimensioni, i filtri o il tipo di grafico per perfezionare i risultati.

Da qui, il cliente ha diverse opzioni aggiuntive:
  1. Esportare i dati in un file per lavorarci al di fuori di ConnectiLogs. Tieni presente che in alcuni casi i dati potrebbero essere limitati durante la fase beta e fino a quando non implementeremo la funzionalità dell'esportatore completo di record.
  2. Aggiungere la query a una dashboard per averla sempre visibile e aggiornata automaticamente (Pannello ConnectiLogs | Dashboard).


Consigli:
  1. Scegli prima la visualizzazione: questo definisce come potrai organizzare le dimensioni e che tipo di operatori potrai usare.
  2. Usa l'aggregazione correttamente: Count e Count distinct sono utili per contare i record, mentre Sum, Average, Min e Max servono per analizzare dati numerici.
  3. Filtri opzionali: anche se non applichi filtri, puoi sempre esplorare i risultati e modificarli successivamente.
  4. Salva le query frequenti: se ripeti analisi simili, risparmia tempo salvando la query per eseguirla di nuovo in seguito in una dashboard o esportarla per averla sul tuo dispositivo.


Per maggiori informazioni, puoi contattarci.

    • Related Articles

    • Pannello ConnectiLogs | Dashboards

      I dashboard in ConnectiLogs sono pannelli personalizzabili che ti permettono di visualizzare, in modo semplice, le informazioni più rilevanti dei tuoi dati. Il loro principale vantaggio è che ti consentono di consultare le informazioni di cui hai ...

    • Pannello ConnectiLogs | Gestione dei log

      Che cos'è ConnectiLogs? ConnectiLogs è la piattaforma di visualizzazione, analisi ed esplorazione dei dati di attività e sicurezza dei prodotti cdmon. Il suo obiettivo è centralizzare tutte le informazioni generate dai diversi servizi per facilitare ...

    • Pannello ConnectiLogs | Configurazione filtri

      I filtri ti permettono di ridurre e controllare i dati restituiti da una query, mostrando solo i record che soddisfano condizioni specifiche. Sono uno degli strumenti più importanti del generatore di query, poiché ti aiutano a passare da grandi ...

    • ConnectiLogs | Gestione malware degli hosting cdmon Hostings

      Lo strumento ConnectiLogs è progettato per offrire un accesso chiaro e semplice ai registri (log) degli hosting che hai creato nel tuo pannello di controllo. Da questa sezione puoi visualizzare e analizzare i registri del server tramite un pannello ...

    • ConnectiLogs | Gestione utenti MariaDB degli host cdmon

      Lo strumento ConnectiLogs è progettato per offrire un accesso chiaro e semplice ai registri (log) degli hosting che hai creato nel tuo pannello di controllo. Da questa sezione puoi visualizzare e analizzare i registri del server tramite un pannello ...