Cato API - AuditFeed

हम कड़ी सिफारिश करते हैं कि Cato API का उपयोग करने से पहले, कृपया Cato API समर्थन नीति की समीक्षा करें।

लेखा परीक्षा फीड का अवलोकन

लेखा परीक्षा फीड क्वेरी Cato प्रबंधन अनुप्रयोग में प्रशासकों द्वारा की गई कार्रवाइयों का विश्लेषण करने में आपकी मदद करती है। The data that this query returns is similar to the System> Audit Trail window in the Cato Management Application.

रिसेलर खाते के लिए, आप कनेक्ट हो रहे प्रत्येक ग्राहक खाते के अंदर अलग-अलग API कुंजियाँ बना सकते हैं। दर की सीमा और लेखा परीक्षा फीड API क्वेरी के बारे में अधिक जानकारी के लिए, Cato API दर की सीमा को समझना देखें।

लाया गया डेटा समझना

The auditFeed API call is designed to support pulling over 2M items of audit data per hour. वापसी डेटा को पेजिनेट करने के लिए मदद करने के लिए, जब समय सीमा के दौरान 1000 से अधिक लेखा परीक्षा वस्तुएं होती हैं, तो क्वेरी वस्तुओं को लाने के लिए एक नई पुनरावृत्ति शुरू होने तक इसे फ़ेच जारी रखता है।

ये फ़ील्ड्स लेखा डेटा के पेजिनेशन से संबंधित हैं: मार्कर, लाया गया चीजें, और अधिक है। इन फ़ील्ड्स के स्पष्टीकरण के लिए नीचे देखें।

लेखा परीक्षा फीड फ़ील्ड्स के विवरण

ये वे विवरण हैं जो क्वेरी के लिए लेखा परीक्षा फीड फ़ील्ड्स दिखा सकते हैं:

  • से - प्रारंभ समय
  • तक - समाप्ति समय
  • marker - The marker field is a unique identifier for the last item of audit data that the API query returned
  • लाया गया चीजें - लायी गई वस्तुओं की संख्या (प्रति लाना अधिकतम 1000 वस्तुएं)
  • और अधिक है - जब सत्य है, इंगित करता है कि क्वेरी के लिए लाने के लिए और वस्तुएं हैं
  • खाते (लेखा परीक्षा फीड खाता रिकॉर्ड्स) - रीसेलर्स के लिए जो कई खातों का प्रबंधन करते हैं, यह फ़ील्ड उस खाते को निर्दिष्ट करती है जिसे बदला गया और इसमें सभी रिकॉर्ड्स और लेखा डेटा शामिल होता है (संग्रहीत क्वेरी और फ़ील्ड्स के साथ सरणी)

लेखा परीक्षा फीड से

से फ़ील्ड क्वेरी डेटा के लिए प्रारंभ समय दिखाता है और इसे समय अवधि तर्क में परिभाषित किया गया है।

लेखा परीक्षा फीड तक

को फ़ील्ड क्वेरी डेटा के लिए समाप्ति समय दिखाता है और इसे समय अवधि तर्क में परिभाषित किया गया है।

लेखा परीक्षा फीड मार्कर

जब क्वेरी की अवधि में 1000 से अधिक लेखा डेटा वस्तुएं होती हैं, तो मार्कर फ़ील्ड एक पहचानकर्ता दिखाता है जो वस्तुओं को खींचने के लिए एक नई पुनरावृत्ति की शुरुआत को इंगित करता है। उदाहरण के लिए, अगर क्वेरी 2500 वस्तुएं लौटाती है, तो ये फ़ेच पुनरावृत्तियों के परिणाम हैं:

  • पहली पुनरावृत्ति - लायी गई वस्तुएं = 1000 (वस्तुएं), मार्कर = 1234abc, अधिक है = सत्य
  • दूसरी पुनरावृत्ति - लायी गई वस्तुएं = 1000 (वस्तुएं), मार्कर = 4567def, अधिक है = सत्य
  • तीसरी पुनरावृत्ति - लायी गई वस्तुएं = 500 (वस्तुएं), मार्कर = 8901xyz, अधिक है = असत्य

    आप अंतिम पुनरावृत्ति के मार्कर मान को नजरअंदाज कर सकते हैं

लेखा परीक्षा फीड लायी गई चीजें

लायी गई चीजें फ़ील्ड्स वर्तमान प्राप्त एक्शन में वस्तुओं की कुल संख्या दिखाते हैं। इस फ़ील्ड के लिए अधिकतम मूल्य 1000 है।

लेखा परीक्षा फीड और अधिक है

जब और अधिक है फ़ील्ड का मान सत्य होता है, तो इसके बाद वस्तुओं को लाने की एक और पुनरावृत्ति होती है।

लेखा परीक्षा फीड खाते

खाते (लेखा परीक्षा फीड खाता रिकॉर्ड्स) फ़ील्ड्स इस क्वेरी के लिए प्रशासक आईडी और लेखा डेटा दिखाते हैं। auditFeed खाताID तर्क का उपयोग करें> लेखा रिकॉर्ड > लेखा फ़ील्ड नाम तर्क का उपयोग करें इवेंट डेटा को फ़िल्टर करने के लिए जो क्वेरी के लिए प्रदर्शित है। AuditRecords फ़ील्ड्स के बारे में अधिक जानकारी के लिए, नीचे देखें लेखा फीड > फ़ील्ड नाम > लेखा फ़ील्ड नाम

लेखा परीक्षा फ़ीड के लिए तर्क

ये वे तर्क हैं जिन्हें आप पारित कर सकते हैं और डेटा को परिभाषित कर सकते हैं जो क्वेरी द्वारा लौटाया जाता है:

  • खाता आईडी - खाता आईडी (कई खातों के लिए, आईडी को एक सरणी के रूप में दर्ज करें)
  • ids - खाता आईडी (विरासत तर्क)
  • समय अवधि - क्वेरी का प्रारंभ और समाप्त समय
  • फ़िल्टर (AuditFieldFilterInput) - क्वेरीके लिए लेखा लॉग डेटा को फ़िल्टर करें (सरणी के साथ नेस्टेड क्वेरी)
  • मार्कर - केवल विशेष फ़ेच पुनरावृत्ति के लिए वस्तुएँ दिखाएं, मार्कर मान के अनुसार

लेखा फीड खाता आईडी तर्क

क्वेरीके डेटा के लिए एक या अधिक खाता आईडी दर्ज करें। यह तर्क अनिवार्य है।

यह खाता आईडी Cato प्रबंधन एप्लिकेशन में नहीं दिखाया जाता है, इसके बजाय यह Cato प्रबंधन एप्लिकेशन के URL में संख्या होती है। उदाहरण के लिए, निम्नलिखित URL के लिए खाता आईडी 26 है: https://cc2.catonetworks.com/#!/26/topology।

लेखा परीक्षा फ़ीड समय अवधि तर्क

क्वेरी के डेटा के लिए समय सीमा दर्ज करें। यह तर्क प्रारूप में है <प्रकार>.<समय मान>। यह तर्क अनिवार्य है।

ये समय अवधि को परिभाषित करने के लिए समर्थित विकल्प हैं:

  • अंतिम.<समय अवधि> - last प्रकार के लिए <समय अवधि> मान ISO-8601 के अनुसार होता है और पिछले विशिष्ट समय के लिए डेटा लौटाता है। उदाहरण के लिए:
    • समय अवधि = last.PT5M पिछले 5 मिनट दिखाता है
    • समय अवधि = last.PT2H पिछले 2 घंटे दिखाता है
    • समय अवधि = last.P1D पिछले 1 दिन दिखाता है
    • समय अवधि = last.P3M पिछले 3 महीने दिखाता है
    • समय अवधि = last.P1Y पिछले 1 वर्ष दिखाता है
  • <समय क्षेत्र>.<संक्षिप्त समय-फ्रेम-स्पेसिफिकेशन> - समय-अवधि निर्दिष्ट समय क्षेत्र के अनुसार प्रारंभ और समाप्ति तिथि YY-MM-DD/hh:mm:ss के प्रारूप में जोड़ती है। उदाहरण के लिए, समय अवधि = utc.2020-02-{11/04:50:00--21/04:50:00} 11 फरवरी, 2020 4:50:00 बजे से 21 फरवरी, 2020 4:50:00 बजे तक का विश्लेषिकी डेटा दिखाता है।

लेखा परीक्षा फ़ीड फ़िल्टर तर्क

फ़िल्टर (AuditFieldFilterInput) तर्क आपको लेखा ट्रेल क्वेरी में शामिल विशिष्ट वस्तु को परिभाषित करने की अनुमति देता है। ये वे तर्क हैं जिन्हें आप परिभाषित कर सकते हैं:

  • फ़ील्ड नाम > लेखा फ़ील्ड नाम - लेखा ट्रेल से वस्तुओं को परिभाषित करता है
  • ऑपरेटर - लेखा डेटा को फ़िल्टर करने के लिए मानों को कैसे सक्रिय करना है, यह परिभाषित करें
  • मान - ऑपरेटर के साथ उपयोग किए गए फ़िल्टर मान को परिभाषित करता है

लेखा फीड > फ़ील्ड नाम > लेखा फ़ील्ड नाम

ये विभिन्न प्रकार के Cato प्रबंधन एप्लिकेशन कॉन्फ़िगरेशन के लिए फ़ील्ड नाम हैं जो सिस्टम > लेखा ट्रेल में निगरानी किए गए हैं।

  • प्रशासक - वह प्रशासक जिसकी कार्रवाई ने रिकॉर्ड उत्पन्न किया
  • model_name - प्रभावित ऑब्जेक्ट का नाम, उदाहरण के लिए मेरी साइट
  • admin_id - उस प्रशासक की आईडी जिसकी क्रिया ने रिकॉर्ड उत्पन्न किया
  • मॉड्यूल - बदला हुआ सिस्टम मॉड्यूल, उदाहरण के लिए MFA कॉन्फ़िगरेशन, या TLS निरीक्षण
  • insertion_date - समय जब परिवर्तन किया गया या सहेजा गया
  • change_type - प्रशासक द्वारा किए गए परिवर्तन का विवरण देता है, मान हैं: बनाया गया, हटा दिया गया, संशोधित, सक्षम, अक्षम, छोड़ा गया
  • creation_date - समय जब परिवर्तन प्रारंभ किया गया
  • change - JSON प्रारूप में परिवर्तन का विस्तृत विवरण
  • model_type - बदली गई ऑब्जेक्ट का प्रकार, उदाहरण के लिए साइट, सॉकेट, SocketInterface

auditFeed मार्कर आर्गुमेंट

मार्कर आर्गुमेंट आपको किसी विशिष्ट फ़ेच पुनरावृत्ति के लिए घटनाओं तक क्वेरी को सीमित करने देता है। मार्कर मूल्य दिखाने के लिए, एक खाली मूल्य के साथ मार्कर आर्गुमेंट के साथ क्वेरी चलाएं। क्वेरी परिभाषित समय सीमा आर्गुमेंट के लिए मार्कर मूल्य लौटाती है।

उदाहरण के लिए, यदि क्वेरी 2500 घटनाओं को लौटाती है, तो ये पहले तीन फ़ेच पुनरावृत्तियों पर परिणाम हैं:

  • पहली पुनरावृत्ति - fetchedCount = 1000 (घटनाएँ), marker = 1234abc, hasMore = true
  • दूसरी पुनरावृत्ति - fetchedCount = 1000 (घटनाएँ), marker = 4567def, hasMore = true
  • तीसरी पुनरावृत्ति - fetchedCount = 1000 (घटनाएँ), marker = 8901xyz, hasMore = true

केवल दूसरी पुनरावृत्ति में घटनाएँ दिखाने के लिए, मार्कर आर्गुमेंट को 4567def पर सेट करें।

क्या यह लेख उपयोगी था?

2 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां