ইভেন্টস এপিআই প্রশ্ন আপনাকে কোনো অ্যাকাউন্টের জন্য সৃষ্ট ইভেন্টগুলির সারসংক্ষেপ তথ্য প্রাপ্তির উপায় প্রদান করে, যার জন্য পৃথক ইভেন্টগুলি প্রথমে বের করতে এবং বিশ্লেষণ সম্পন্ন করার প্রয়োজন হয় না।
ইভেন্টস এপিআইতে অন্তর্ভুক্ত বিশ্লেষণের প্রকারের উদাহরণ:
-
একটি নির্দিষ্ট সময়সীমায় লগ ইন করা SDP ব্যবহারকারীদের সংখ্যা
-
ফায়ারওয়াল ব্লক বনাম অনুমতি ইভেন্টের শতাংশ
-
পূর্ববর্তী ৩০ দিনের প্রতিটি ইভেন্ট প্রকারের জন্য কতগুলি ইভেন্ট (কার্ডিনালিটি) তৈরি হয়েছিল তা দেখান
এটি ঘটনাটি যার মাধ্যমে আপনি ইভেন্টস এপিআই কলের কার্যক্রম সংশোধন করতে পারেন, সে যুক্তিগুলি:
-
অ্যাকাউন্টআইডি
-
মাপ
-
ফিল্টারসমূহ
-
মাত্রা
-
শ্রেণীবিন্যাস
-
সময়সীমা
এটি সেই অ্যাকাউন্টের জন্য অ্যাকাউন্টআইডি যার বিরুদ্ধে আপনি প্রশ্নটি পরিচালনা করছেন।
নোট
নোট: এই অ্যাকাউন্ট আইডি কাটো ব্যবস্থাপনা অ্যাপ্লিকেশনে প্রদর্শিত নয়, এর পরিবর্তে এটি কাটো ব্যবস্থাপনা অ্যাপ্লিকেশনের জন্য URL-এর নম্বর। উদাহরণস্বরূপ, নিম্নলিখিত URL-এর জন্য অ্যাকাউন্ট আইডি হল ২৬: https://cc.catonetworks.com/#!/26/topology.
মাপ যুক্তি আপনাকে সেই ক্ষেত্রগুলি সংজ্ঞায়িত করতে দেয় যা আপনি ইভেন্টস প্রশ্নটির পরীক্ষা করতে চান এবং ফলাফলগুলি কীভাবে একত্রিত করা উচিত তা নির্দেশ করে। প্রতি ক্ষেত্রের জন্য যা আপনি বিশ্লেষণ করতে চান, আপনাকে নিম্নলিখিতগুলি নির্ধারণ করতে হবে:
-
fieldName - ক্ষেত্রটি সংজ্ঞায়িত করে যা আপনি সংযুক্ত করতে চান
-
aggType - আপনি যে পদ্ধতিতে গঠন করতে চান তা সংজ্ঞায়িত করে (যেমন count_distinct)
নিম্নলিখিত উদাহরণটি একটি প্রশ্নের জন্য মাপ সিনট্যাক্স প্রদর্শন করে যা event_count ক্ষেত্রগুলির সমষ্টি ফেরত দেয়:
"মাপ": [ {"fieldName":"event_count","aggType":"sum"}]
ফিল্টার যুক্তি আপনাকে এমন একটি ফিল্টার সংজ্ঞায়িত করার অনুমতি দেয় যা শুধুমাত্র একটি সীমিত উপগোষ্ঠী ইভেন্টগুলির পরীক্ষার ফলাফল দেবে। প্রত্যেক ফিল্টারের জন্য আপনাকে নিম্নলিখিতগুলি সংজ্ঞায়িত করতে হবে:
-
fieldName - যে ক্ষেত্রের নাম আপনি ফিল্টার করতে চান তা সংজ্ঞায়িত করে
-
অপারেটর - যে ফিল্টার অপারেশনটি ক্ষেত্রটি ফিল্টার করার জন্য ব্যবহার করা উচিত তা সংজ্ঞায়িত করে
-
মান - যে ফিল্টার মানটি অপারেটরের সাথে ব্যবহার করা হয় তা সংজ্ঞায়িত করে
নিচে একটি উদাহরণ দেওয়া হল যেখানে শুধুমাত্র Security ধরনের ইভেন্টগুলিকে বাছাই করতে ফিল্টার যুক্তি ব্যবহৃত হয়েছে:
"ফিল্টার": [ { "fieldName": "event_type", "operator": "is", "values": ["নিরাপত্তা"] }]
মাত্রা যুক্তি ব্যবহার করুন একই মান দ্বারা পরিসংখ্যান বানাতে।
এটি একটি উদাহরণ যা event_type অনুযায়ী ফাইলগুলি গোষ্ঠীভুক্ত করে:
"মাত্রা": [ {"fieldName": "event_type"}]
শ্রেণীবিন্যাস যুক্তি সংজ্ঞায়িত করে কিভাবে ফিরে আসা ডেটা শ্রেণীবদ্ধ করা হবে। শ্রেণীবিন্যাস যুক্তির ব্যবহার দেখানোর উদাহরণ এটি
'শ্রেণীবিন্যাস': [ {'fieldName': 'event_count', 'order': 'desc'}, {'fieldName': 'event_type', 'order': 'asc'} ]
অনুসন্ধানের সময়সীমা সংজ্ঞায়িত করে। এটি ISO 8601 স্পেসিফিকেশনের দ্বারা সংজ্ঞায়িত ফরম্যাট ব্যবহার করে নির্দিষ্ট করা হয়েছে। কিভাবে গত ৩০ দিনের জন্য সময়সীমা নির্ধারণ করতে পারেন তার একটি উদাহরণ এখানে দেওয়া হল:
"সময়সীমা": "last.P30D"
নোট
নোটসমূহ:
-
কোন সময়সীমা যুক্তির জন্য সর্বাধিক দৈর্ঘ্য যা বর্তমানে নির্দিষ্ট করা যেতে পারে তা ৮৯ দিন।
-
বাস্তব ISO 8601 স্পেসিফিকেশন এখান থেকে পাওয়া যেতে পারে, কিন্তু এটি বিনামূল্যে নয়। এই উইকিপিডিয়া প্রবন্ধে আরও তথ্যের জন্য এই যুক্তিটিকে সংজ্ঞায়িত করতে কিভাবে বুঝতে পারেন তা পরামর্শ করতে পারেন।
প্রশ্ন ইভেন্টসমূহ($অ্যাকাউন্টআইডি: আইডি!, $মাপ: [ইভেন্টস মাপ], $মাত্রা: [ইভেন্টস মাত্রা], $ফিল্টারসমূহ: [ইভেন্টস ফিল্টার!], $শ্রেণীবিন্যাস: [ইভেন্টস শ্রেণীবিন্যাস!], $সময়সীমা: সময়সীমা!, $সীমা: পূর্ণসংখ্যা, $প্রথম থেকে: পূর্ণসংখ্যা){ ইভেন্টসমূহ(অ্যাকাউন্টআইডি: $অ্যাকাউন্টআইডি, সময়সীমা: $সময়সীমা, মাপ: $মাপ, মাত্রা: $মাত্রা, ফিল্টারসমূহ: $ফিল্টারসমূহ, শ্রেণীবিন্যাস: $শ্রেণীবিন্যাস) {আইডি, প্রথম থেকে, মোট, রেকর্ডসমূহ (সীমা: $সীমা, প্রথম থেকে: $প্রথম থেকে) {ক্ষেত্র মানচিত্র } } }
{"অ্যাকাউন্টআইডি": "1234", "মাপ": [{"fieldName": "event_sub_type", "aggType": "count_distinct"}], "ফিল্টারসমূহ": [{"fieldName": "event_type", "operator": "is", "values": ["নিরাপত্তা"]}], "সময়সীমা": "last.P1M"}
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।