Introduction

Ce que vous allez apprendre dans cette section :

• Créer un 'drill down' entre tableaux de bord
• Créer des variables avancées (assistées): key-value
• Créer des variables avancées (personnalisées): key-value

1. Création du tableau de bord

   Dans le dossier que vous venez de créer, vous devez créer un tableau de bord que vous allez nommer 'projet 5' et lui affecter le tag 'projet 5'. Vous devez ensuite identifier la bonne source de données qui correspond à Elasticsearch.

2. Variable host_avance1

   Vous devez créer une variable nommée 'host_avance1' et avec comme label 'Host avancé 1' qui va afficher la liste des domaines(champ 'host') présents Dans la source de donnée de type 'Infinity'. L'URL a utiliser pour construire les variables est la suivante : https://github.com/RousselTM/grafana-formation/blob/main/tp/data/host_avance1.json

   ATTENTION: Vous remarquez que Dans le json il y a deux champs particulier : '__text' et '__value' qui sont des champs spéciaux que Grafana sais interpréter comme clé et valeur de la variable.

3. Variable host_avance2

   Vous devez créer une variable nommée 'host_avance2' et avec comme label 'Host avancé 2' qui va afficher la liste des domaines(champ 'host') présents Dans la source de donnée de type 'Infinity'. L'URL a utiliser pour construire les variables est la suivante : https://github.com/RousselTM/grafana-formation/blob/main/tp/data/host_avance2.json

   ATTENTION: Vous remarquez que Dans le json il n'y a plus les deux champs particulier : '__text' et '__value'. De plus, les champs n'ont plus de titre et sont de la forme clé:valeur. Vous devez donc vous servir du champ 'Regex' pour extraire les informations qui nous interesse.

4. Variable host_avance3

   Vous devez créer une variable nommée 'host_avance3' et avec comme label 'Host avancé 3' qui va afficher la liste des domaines(champ 'host') présents Dans la source de donnée de type 'Infinity'. L'URL a utiliser pour construire les variables est la suivante : https://github.com/RousselTM/grafana-formation/blob/main/tp/data/host_avance3.json

   ATTENTION: Nouveau cas d'utilisation. Cette fois les informations qui nous interessent sont Dans un sous champ. Vous devez donc basculer du Type 'JSON' au type 'UQL'. Dans le champ 'UQL' qui va apparaître il vous faudra construire la syntaxe qui va bien.

5. Test variables host_avanceX

   Vous devez créer 3 visualisations de type 'Text' et les positionner côte à côte. Chacune va affiche les 3 formats de variable suivants :

   Defaut: ${host_avanceX}
   Valeur: ${host_avanceX:value}
   Titre: ${host_avanceX:text}

Time series avec Annotations

Ce que vous allez apprendre dans cette section :

• Identifier et reconnaître la source de donnée
• Construction et utilisation d'une requête Lucene
• Utilisation d'une visualisation de type Geomap
• Personnalisation de la visualisation
• Définir la plage horaire par défaut
• Définir le titre et la description d'un panel

1. Source de données

   Vous devez identifier et choisir la source de donnée de type Elasticsearch.

   INFORMATION : En entreprise, vous devez définir une norme de nommage Dans Grafana. L'erreur que certains font est de mettre le type de la source Dans le nom pourtant il est facilement identifiable Dans la console Grafana

2. La requête

   Vous devez construire une requête Lucene pour afficher uniquement les documents qui ont un statut http à '503' et dont le champ 'machine.os' commence par 'win'. Pour rappel, vous avez créé une variable donc toutes les requêtes doivent l'inclure !

3. Type de visualisation

   Vous devez choisir une visualisation qui correspond à une représentation sous forme de carte et utilise les champs suivants pour les coordonnées :
   • Latitude : geo.coordinates.lat
   • Longitude : geo.coordinates.lon

4. Titre et description

   Vous devez définir, pour la visualisation, comme titre 'Répartition géographique des visiteurs' et comme description 'Représentation géographique des utilisateurs'

5. Le détails des points

   Vous devez configurer le tableau pour qu'il affiche uniquement ces champs quand on se positionne sur un point :
   • host
   • clientip
   • @timestamp
   • geo.dest
   • geo.src
   • message
   Et tout champ qui est nécessaire au fonctionnement de la carte. Les champs doievent s'afficher Dans l'odre exacte des éléments.

6. Plage horaire par défaut

   Vous devez configurer le tableau de bord pour qu'il affiche par défaut les données sur 30 jours.

Panel : SPC Histogram

Ce que vous allez apprendre dans cette section :

• Faire des graphiques à bornes
• Mettre en place un tableau avec feu tricolore
• Utiliser le value mapping
• Utiliser les regex

• Vert avec le message 'OK' : code 2xx
• Jaune avec le message 'Redirection' : code 3xx
• Orange avec le message 'Erreur client' : code 4xx
• Rouge avec le message 'Erreur serveur' : code 5xx

1. Regroupement des données

   Vous devez mettre en place, grâce aux transformations, le regroupement des données par code retour et compter le nombre de fois que ce dernier apparaît Dans le temps.

2. Conversion des données

   Un graphe à borne utilise des champs de type 'string'. Vous devez donc convertir les codes retour en chaîne de caractère.

3. Mode de coloration

   Vous devez indiquer à Grafana qu'il doit se servir du code retour pour la couleur de la borne.

4. Feu tricolore

   Vous devez mettre en place le feu tricolore comme demandé en ci-dessus.

Panel : Graphiques à secteurs

Ce que vous allez apprendre dans cette section :

• Faire des graphiques à secteurs
• Construire unb panel à partir d'un autre

• Message 'OK' : code 2xx
• Message 'Redirection' : code 3xx
• Message 'Erreur client' : code 4xx
• Message 'Erreur serveur' : code 5xx

1. Dupliquer un panel

   Vous devez dupliquer le panel que vous venez de créer (Panel : Graphiques à bornes). Et les redimensionner pour qu'ils s'affichent sur une même ligne. Celui à Bornes occupe environ 2/3 de la ligne et le clone 1/3.

2. Changer visualisation

   Vous devez modifier la visualisation pour que les données soient désormais affichées sous forme de secteurs.

3. Feu tricolore

   Est-il possible de faire du feu tricolore avec ce type de visualisation ?

Panel : Logs

Ce que vous allez apprendre dans cette section :

• Prendre en main la visualisation de type Logs
• Faire des requêtes sur des intervalles avec Lucene

1. Erreurs HTTP

   Vous devez ajouter un panel pour représenter des logs et qui affiche uniquement les logs d'erreurs HTTP.

   INFORMATION: une log d'erreur HTTP est une log qui a un code retour http de 4xx à 5xx

Panel : série temporelle

Ce que vous allez apprendre dans cette section :

• Faire des séries temporelles
• Utiliser le mode Metrics de la datasource Elasticsearch
• Faire des regroupements selon un critère
• exclure un champ par négation avec lucene

1. Le type de requête

   Vous devez positionner le bon mode pour faire de la série temporelle. ET Dans la requête exclure tous les status HTTP à 2xx et 3xx

2. Le regroupement

   Vous devez configurer Grafana pour qu'il regroupe les métriques par temps (Dans Elasticsearch le champ par défaut du temps est '@timestamp') et par code retour HTTP.

3. La visualisation

   Vous devez sélectionner la visualisation qui permet d'afficher des series temporelles.

Alertes

Ce que vous allez apprendre dans cette section :

• Mettre en place une alerte

INFORMATION: une erreur serveur est une log qui a un code retour http 5xx

1. Erreur serveur

   Vous devez mettre en place une alerte à chaque fois qu'on a une erreur serveur qui se produit. Les notifications doivent être envoyées sur le point de contect 'RousselTM'. Vous pouvez vérifier les notifications à l'adresse : Voir les notifications.