箱ひげ図グラフ
箱ひげ図グラフは、数値のリストを 4 つに分割した四分位数を使用して、データ グループを表現したものです。箱ひげ図グラフでは、箱の上下が第一および第三四分位数を表し、箱内の帯が中央値を表します。
箱ひげ図グラフ パネルを作成するには、クエリに以下のデータが必要です。
- 最小値、min または _min フィールド名を使用。
- 下位四分位数 (25%)、_pct_25 フィールド名を使用。クエリのこの部分には、lower と ends の両方を使用できます。
- 中央四分位数 (50%)、_pct_50 フィールド名を使用。クエリのこの部分には、lower と ends の両方を使用できます。
- 上位四分位数 (75%)、_pct_75 フィールド名を使用。
- 最大値、max または _max フィールド名を使用。
たとえば、このクエリは箱ひげ図グラフとして表現できます。
error
| 5 as a
| 6 as b
| 7 as c
| 8 as d
| 9 as e
| min(a), pct(b,25), pct(c,50), pct(d,75), max(e)
このクエリはすべての要件を満足していないため、箱ひげ図グラフとしては表現できません。
error
| 5 as a
| 7 as b
| 7 as c
| 7 as d
| avg(a,b), max(c,d), min(c)
上のクエリには、下位、中央、および上位四分位数がありません。
最小値、下位四分位数、中央値、上位四分位数、最大値のいずれか 1 つ以上がクエリに含まれる場合、箱ひげ図は最初にある値を使用して表現されます。 たとえば、次のクエリに対して表現される箱ひげ図は、クエリの最初の min 値である min(a) を使用します。
error
| 5 as a
| 6 as b
| 7 as c
| 8 as d
| 9 as e
| min(a), min (b), pct(b,25), pct(c,50), pct(d,75), max(e)
Sumo Logic App for Amazon VPC フロー ログでは、箱ひげ図グラフを作成するクエリを使用しています。次のクエリです。
_sourceCategory=vpc
| json "message","logStream","logGroup"
| parse field=message "* * * * * * * * * * * * * *" as version,accountID,interfaceID,src_ip,dest_ip,src_port,dest_port,Protocol,Packets,bytes,StartSample,EndSample,Action,status
| timeslice 1m
| min(Packets), pct(Packets,25), pct(Packets,50), pct(Packets,75), max(Packets) by _timeslice
箱ひげ図グラフの作成手順
- サポートされているクエリを [Search (検索)] ボックスに、必須フィールド名をすべて含めて入力します。
- 検索結果が表示されたら、[Box Plot Chart (箱ひげ図グラフ)] アイコンをクリックします。
- (省略可能) グラフをパネルとして保存したい場合は [Add to Dashboard (ダッシュボードに追加)] をクリックします。