हम सख्ती से अनुशंसा करते हैं कि Cato एपीआई का उपयोग शुरू करने से पहले, कृपया Cato एपीआई के लिए समर्थन नीति की समीक्षा करें।

घटनाएंफीड का अवलोकन

घटनाएंफीड क्वेरी आपको नेटवर्किंग, सुरक्षा, सॉकेट्स, काटो क्लाइंट सॉफ्टवेयर और अन्य से संबंधित गतिविधियों द्वारा उत्पन्न घटनाओं का विश्लेषण करने में मदद करता है। इस क्वेरी द्वारा लौटाए गए घटना डेटा Cato प्रबंधन एप्लिकेशन के Monitoring > Events पृष्ठ के समान हैं।

रिसेलर खातों के लिए, आप प्रत्येक ग्राहक खाते के अंदर अलग API कुंजी बना सकते हैं जिसे आप काटो API के साथ कनेक्ट कर रहे हैं। रेट लिमिटिंग और इवेंट्सफीड API क्वेरी के बारे में अधिक जानकारी के लिए, Cato API रेट लिमिटिंग को समझना देखें।

खींची गई घटनाओं को समझना

इवेंट्सफीड API कॉल उच्च मात्रा में विश्लेषण और आपके खाता में घटनाओं की निगरानी के लिए डिज़ाइन किया गया है। इस API क्वेरी के लिए डेटा लगभग वास्तविक समय में अपडेट होता है।

काटो पिछले तीन दिनों के लिए घटना डेटा संग्रहीत करता है। हर 24 घंटे में, तीन दिनों से अधिक पुराना डेटा हटा दिया जाता है।

जब API सर्वर कतार में 3000 से अधिक घटनाएं होती हैं, तो परिणामों को पृष्ठबद्ध किया जाता है। इससे आप घटनाओं को क्रमिक रूप से खींच सकते हैं जब तक वे कतार के अंत तक नहीं पहुँच जाते।

ये फ़ील्ड घटना के पृष्ठांकन से संबंधित हैं: मार्कर और खींची गई गिनती। इन फ़ील्ड्स के स्पष्टीकरण के लिए नीचे देखें।

आपके खाते के लिए घटनाएंफीड सक्षम करना

अपने खाते को काटो API सर्वर को घटनाएँ भेजने में सक्षम बनाने के लिए API एक्सेस प्रबंधन विंडो का उपयोग करें। घटनाएंफीड सक्षम करने के बाद, क्वेरी के लिए डेटा लौटाने के लिए API सर्वर को पर्याप्त घटना डेटा इकट्ठा करने में लगभग 30 मिनट प्रतीक्षा करें।

अपने खाते के लिए घटनाएंफीड को सक्षम करने के लिए:

नेविगेशन पेन में, Administration > API & Integrations चुनें और Events Integration टैब पर क्लिक करें।
काटो घटनाओं के साथ एकीकरण सक्षम करें का चयन करें। आपका खाता काटो API सर्वर के लिए घटनाएं भेजना शुरू करता है।

घटनाएंफीड फ़ील्ड्स के लिए विवरण

ये हैं विवरण जो घटनाएंफीड फ़ील्ड्स क्वेरी के लिए दिखा सकते हैं:

मार्कर - मार्कर फ़ील्ड API क्वेरी द्वारा लौटाई गई अंतिम घटना के लिए एक अद्वितीय पहचानकर्ता है
खींची गई गिनती - खींची गई घटनाओं की संख्या (प्रत्येक खींचन के लिए अधिकतम 3000 घटनाएँ)
खाते (eventsFeedAccountRecords) - खाते के लिए घटना डेटा (नेस्टेड क्वेरी और फ़ील्ड्स के साथ एरे)

घटनाएंफीड मार्कर

जब API सर्वर कतार में 3000 से अधिक घटनाएँ होती हैं, तो मार्कर फ़ील्ड एक पहचानकर्ता दिखाता है जो घटनाओं को खींचने के लिए नए पुनरावृत्ति की शुरुआत को इंगित करता है। उदाहरण के लिए, यदि क्वेरी 7500 घटनाएँ लौटाती है, तो खींचन पुनरावृत्तियों पर ये परिणाम हैं:

पहला पुनरावृत्ति - खींची गई गिनती = 3000 (घटनाएँ), मार्कर = 1234abc
दूसरा पुनरावृत्ति - खींची गई गिनती = 3000 (घटनाएँ), मार्कर = 4567def
तीसरा पुनरावृत्ति - fetchedCount = 1500 (घटनाएँ), मार्कर = 8901xyz

आप अंतिम पुनरावृत्ति के लिए मार्कर मान को अनदेखा कर सकते हैं

मार्कर पिछले तीन दिनों तक की घटनाओं की कतार को इंगित कर सकते हैं।

घटनाएंफीड खींची गई गिनती

fetchedCount फ़ील्ड वर्तमान प्राप्त करने की कार्रवाई में घटनाओं की कुल संख्या दिखाता है। इस फ़ील्ड के लिए अधिकतम मान 3000 है।

घटनाएंफीड खाते

खाते (eventsFeedAccountRecords) फ़ील्ड इस क्वेरी के लिए खाता आईडी और घटना डेटा दिखाते हैं। प्रदर्शित होने वाले घटना डेटा को फ़िल्टर करने के लिए eventsFeedAccountsRecords > EventRecord > EventFieldName तर्क का उपयोग करें। EventRecords के बारे में अधिक जानकारी के लिए, Cato API - EventsFeed > EventRecord देखें।

eventsFeed > records > EventFieldName

विभिन्न प्रकार की घटनाओं के लिए EventFieldName सूचीबद्ध मूल्यों के बारे में अधिक जानकारी के लिए, देखें काटो नेटवर्क्स GraphQL API रेफरेंस।

घटनाएंफीड के तर्क

ये हैं तर्क जिन्हें आप क्वेरी द्वारा लौटाए गए डेटा को परिभाषित और पास कर सकते हैं:

खाता आईडी - खाता आईडी (एकाधिक खातों के लिए, आईडी को एरे के रूप में दर्ज करें)
फ़िल्टर (EventFieldFilterInput) - क्वेरी की गई घटना और ऑडिट लॉग डेटा को फ़िल्टर करें (नेस्टेड क्वेरियों के साथ एरे)
मार्कर - मार्कर मान के अनुसार विशिष्ट खींचन पुनरावृत्ति के लिए केवल घटनाएँ दिखाएँ

घटनाएंफीड आईडी तर्क

क्वेरी द्वारा लौटाए गए डेटा के लिए एक या अधिक काटो खाता आईडी दर्ज करें। यह तर्क अनिवार्य है।

यह खाता आईडी काटो प्रबंधन एप्लिकेशन में नहीं दिखाया गया है, बल्कि यह कटो प्रबंधन एप्लिकेशन के लिए URL में संख्या है। उदाहरण के लिए, निम्नलिखित URL के लिए खाता आईडी 26 है: https://cc2.catonetworks.com/#!/26/topology।

घटनाएंफीड फ़िल्टर तर्क

फ़िल्टर (EventFieldFilterInput) तर्क आपको क्वेरी में शामिल विशिष्ट घटनाओं को परिभाषित करने देता है। ये हैं तर्क जिन्हें आप परिभाषित कर सकते हैं:

fieldName > EventFeedFilterFieldName - घटना का प्रकार या उपप्रकार Event Discovery से परिभाषित करें
ऑपरेटर - घटना डेटा को फ़िल्टर करने के लिए मूल्य सक्रीय करने की विधि परिभाषित करें
मूल्य - ऑपरेटर के साथ इस्तेमाल होने वाले फ़िल्टर मान को परिभाषित करें

निम्नलिखित फ़िल्टर सिंटैक्स एक क्वेरी का उदाहरण है जो घटना प्रकारों को प्रदर्शित करने के लिए फ़िल्टर किया गया है जिसमें मान Security है:

"फिल्टर्स": [
{
"fieldName": "event_type",
"operator": "is",
"values": ["सुरक्षा"]
}
]

निम्नलिखित फ़िल्टर सिंटैक्स एक क्वेरी का उदाहरण है जो केवल घटना उपप्रकारों को दिखाने के लिए फ़िल्टरित किया गया है जिसमें मान Internet Firewall है:

"फिल्टर्स": [
{
"fieldName": "event_sub_type",
"operator": "is",
"values": ["इंटरनेट फ़ायरवॉल"]
}
]

घटनाएंफीड मार्कर तर्क

मार्कर तर्क अनिवार्य है और आपको एक विशिष्ट खींचन पुनरावृत्ति के लिए घटनाओं की क्वेरी को सीमित करने देता है। उदाहरण के लिए, यदि क्वेरी 10500 घटनाएं लौटाती है, तो ये पहले तीन खींचन पुनरावृत्तियों पर परिणाम हैं:

पहला पुनरावृत्ति - खींची गई गिनती = 3000 (घटनाएँ), मार्कर = 1234abc
दूसरा पुनरावृत्ति - खींची गई गिनती = 3000 (घटनाएँ), मार्कर = 4567def
तीसरा पुनरावृत्ति - खींची गई गिनती = 3000 (घटनाएँ), मार्कर = 8901xyz

दूसरे पुनरावृत्ति में केवल घटनाएँ दिखाने के लिए, मार्कर तर्क को 4567def पर सेट करें।

सभी कतार में मौजूद घटनाओं को खींचने के लिए, प्रारंभिक GraphQL क्वेरी के साथ खाली मार्कर तर्क (marker:"") चलाएं।

काटो API - घटनाएंफीड (बड़े पैमाने पर घटना निगरानी)