数据集是您为特定业务目的定义和维护的(通过您指定的各种筛选、关联、统计条件分析之后)数据的集合,您也可以将其理解为对机器数据通过可视化交互进行交叉分析及结果呈现的工具。
您可以通过简单搜索分析语句,或任何类型的现有数据集来获取其初始数据。例如,导航进入数据集创建页面,在搜索栏输入*| from dataset:jager获取jager数据集的数据作为新数据集的初始数据。创建此新数据集后,您可以通过挑选字段、过滤、聚合、关联,定义数据集需要返回的字段等,对其进行编辑。
pandora 2.0 支持表编辑器来定义和维护数据集,该编辑器将复杂的搜索命令转换为简单的界面交互操作。 即使您对SPL的了解很少,也很容易使用数据集。
特性:
支持过滤、排序、关联、统计等操作对原始数据进行交叉分析。
进行交叉分析的每一步操作均可查、可改,操作极其灵活。
通过表格形式直观呈现数据集分析结果,一目了然。
典型使用场景:
电商网站业务数据分析:电商网站一次订单成交会有订单日志、买方信息日志,通过数据集对原始日志进行关联分析,可迅速找出促成订单的影响因素,以便平台调整运营策略促进营业额。
企业安全信息监控:企业通过各类系统来保证自身业务的健康运行,每个系统都记录了自身日志,如主机访问日志(记录了访问 IP 和用户名信息)、DHCP (Dynamic Host Configuration Protocol)日志(记录了访问 IP 和主机信息)、SCCM (System Center Configuration Manager)日志(记录了主机和访问用户信息),通过数据集对各系统的日志关联分析可迅速找出用户异常登录信息(主机访问日志中的 username 信息和 SCCM 日志中的 username 信息不一致),及时告警。
售前 
售后 