Hello 大家，
氣溫有感下降！
不下雨的話天氣真的蠻舒服的！
今天就接續來說會遇到的狀況吧～
昨天是針對確認單台電腦的狀況，
但通常發生事情的時候都會不只一台電腦，
所以我們需要進行多台電腦進行調查並從中找出一些共同點，
以便我們去發現事件的一些因素，
並且藉由這些結果去進行防禦的設定以及查找出是否有其他類似狀況的電腦。

假設一下情境，
今天發現有兩台電腦出現異常，
會利用dashboard進行進行資料的統整並抓取下來進行分析，
首先我們到dashboard的地方，

接著我們點選Create dashboard

接著Create new，因為dashboard可以放很多個圖，
我們現在只是要做其中一個，

我們點選data table

再來選擇你的data source

我們在Buckets這邊Split rows，
選到tables的話下條件就會變成有很多表，

在Aggregation這邊我們選到terms

再來選則要看的Field

Order這邊邊的size是說，
這個條件你可以出現幾個搜尋結果，
比如果選ip然後size選5的話，
結果就是出現5個ip，

旁邊option這邊可以設定一頁要出現幾筆資料，

接著我們就可以在add filter這邊去下我們要找的IP的條件，

最後就可以在最下面把結果輸出出來拉～