API de Cato - EventsFeed > EventRecord (Monitoreo de Eventos a Gran Escala)

Visión general de eventsFeed > EventRecord

Los campos de EventRecord contienen los datos del evento que se devuelven para la consulta de la API.

Las explicaciones para los EventsFields están en API de Cato - EventsFeed (Monitoreo de Eventos a Gran Escala).

Detalles para los campos de eventsFeedAccountRecord

Estos son los detalles que los campos eventsFeed pueden mostrar para la consulta:

  • ID - ID para la cuenta
  • eventRecord - datos para los eventos que la consulta devolvió (matriz con consultas anidadas y campos)

    Use los argumentos eventRecord > EventFieldName para filtrar los resultados de la consulta.

ID de eventsFeedAccountRecord

El campo ID muestra el ID para cada cuenta.

eventsFeedAccountRecord > eventRecord

Los campos eventRecord muestran los datos para los eventos.

  • eventRecord > time - marca de tiempo para el evento
  • eventRecord > EventField - cada campo de evento que contiene datos específicos para el evento, por ejemplo, dirección IP de origen y destino (matriz con campos anidados)
  • eventRecord > fieldsMap - los campos del evento y los datos son pares clave - valor en el formato de mapa {"key1":"value1", "key2:"value2"}
  • eventRecord > flatFields - muestra el campo del evento y los datos como una matriz de tuplas nombre - valor {"name1":"value1", "name2:"value2"}

Tiempo de eventRecord

El campo de Tiempo muestra la marca de tiempo cuando se generó el evento.

Campos de eventRecord

Los campos muestran el EventFieldName y el EventFieldValue para los datos específicos del evento.

EventFieldName

EventFieldName muestra el nombre para el campo del evento, como el puerto de origen y destino, dirección IP, etc. Para más sobre los valores de EventFieldName vea API de Cato - EventsFeed (Monitoreo de Eventos a Gran Escala).

EventFieldValue

Muestra los datos para el eventField. El EventField > Value es una unión de estos tipos: cadena, fecha y entidad.

  • cadena - datos del evento devueltos como una cadena, por ejemplo: "name": "os_type", "value": {"string": "OS_LINUX"} muestra que el sistema operativo para este evento era el sistema operativo Linux
  • fecha - muestra la marca de tiempo cuando se generó el evento
  • entidad - indica objetos que se utilizan en la Aplicación de Gestión de Cato, por ejemplo: "name": "src_isp_ip", "value": {"id": "192.168.1.26","type": "ip","__typename": "Entity"} muestra que la dirección IP del ISP de origen para este evento fue 192.168.1.26, y este valor es una entidad IP en la Aplicación de Gestión de Cato

eventRecord fieldsMap

Los campos fieldsMap muestran los campos y valores para el evento como un objeto de pares clave valor.

eventRecord flatFields

Los campos flatFields muestran una salida simplificada de los campos y valores para el evento, los datos se muestran como una matriz de tuplas nombre valor. Por ejemplo, [["dest_country":"Australia"], ["src_isp_ip":"192.168.1.26"]]

Argumento de eventRecord > fieldNames

Los argumentos fieldNames le permiten filtrar la llamada de la API según los nombres de campo para los diferentes tipos de eventos en el Descubrimiento de Eventos.

Las explicaciones para los EventFields están en API de Cato - EventsFeed (Monitoreo de Eventos a Gran Escala).

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 1

0 comentarios