箱ひげ図グラフ

箱ひげ図グラフは、数値のリストを 4 つに分割した四分位数を使用して、データ グループを表現したものです。箱ひげ図グラフでは、箱の上下が第一および第三四分位数を表し、箱内の帯が中央値を表します。

箱ひげ図グラフ パネルを作成するには、クエリに以下のデータが必要です。

• 最小値、min または _min フィールド名を使用。
• 下位四分位数 (25%)、_pct_25 フィールド名を使用。クエリのこの部分には、lower と ends の両方を使用できます。
• 中央四分位数 (50%)、_pct_50 フィールド名を使用。クエリのこの部分には、lower と ends の両方を使用できます。
• 上位四分位数 (75%)、_pct_75 フィールド名を使用。
• 最大値、max または _max フィールド名を使用。

たとえば、このクエリは箱ひげ図グラフとして表現できます。

error
| 5 as a
| 6 as b
| 7 as c
| 8 as d
| 9 as e
| min(a), pct(b,25), pct(c,50), pct(d,75), max(e)

このクエリはすべての要件を満足していないため、箱ひげ図グラフとしては表現できません。

error
| 5 as a
| 7 as b
| 7 as c
| 7 as d
| avg(a,b), max(c,d), min(c)

上のクエリには、下位、中央、および上位四分位数がありません。

最小値、下位四分位数、中央値、上位四分位数、最大値のいずれか 1 つ以上がクエリに含まれる場合、箱ひげ図は最初にある値を使用して表現されます。  たとえば、次のクエリに対して表現される箱ひげ図は、クエリの最初の min 値である min(a) を使用します。

error
| 5 as a
| 6 as b
| 7 as c
| 8 as d
| 9 as e
| min(a), min (b), pct(b,25), pct(c,50), pct(d,75), max(e)

Sumo Logic App for Amazon VPC フロー ログでは、箱ひげ図グラフを作成するクエリを使用しています。次のクエリです。

_sourceCategory=vpc  
| json "message","logStream","logGroup"
| parse field=message "* * * * * * * * * * * * * *" as version,accountID,interfaceID,src_ip,dest_ip,src_port,dest_port,Protocol,Packets,bytes,StartSample,EndSample,Action,status
| timeslice 1m
| min(Packets), pct(Packets,25), pct(Packets,50), pct(Packets,75), max(Packets) by _timeslice

箱ひげ図グラフの作成手順

1. サポートされているクエリを [Search (検索)] ボックスに、必須フィールド名をすべて含めて入力します。
2. 検索結果が表示されたら、[Box Plot Chart (箱ひげ図グラフ)] アイコンをクリックします。
   
   
    
3. (省略可能) グラフをパネルとして保存したい場合は [Add to Dashboard (ダッシュボードに追加)] をクリックします。