Cato API - इवेंट्सफीड (बड़े पैमाने पर इवेंट्स की निगरानी)

हम दृढ़ता से अनुशंसा करते हैं कि Cato API का उपयोग शुरू करने से पहले, कृपया Cato API के लिए समर्थन नीति की समीक्षा करें।

इवेंट्सफीड का अवलोकन

इवेंट्सफीड क्वेरी आपको नेटवर्किंग, सुरक्षा, सॉकेट्स, Cato क्लाइंट्स और अधिक से संबंधित गतिविधियों द्वारा उत्पन्न इवेंट्स का विश्लेषण करने में मदद करती है। इस क्वेरी द्वारा लौटाए गए इवेंट डेटा Cato प्रबंधन एप्लिकेशन में निगरानी > इवेंट्स पृष्ठ के समान है।

रिसेलर खातों के लिए, आप प्रत्येक ग्राहक खाते के भीतर अलग API कुंजियाँ बना सकते हैं जिनसे आप Cato API से जुड़ रहे हैं। रेट लिमिटिंग और इवेंट्सफीड API क्वेरी के बारे में अधिक जानकारी के लिए, Cato API रेट लिमिटिंग को समझना देखें।

लायी गई घटनाओं को समझना

इवेंट्सफीड API कॉल आपके खाते में इवेंट्स की उच्च मात्रा में विश्लेषण और निगरानी के लिए डिज़ाइन किया गया है। इस API क्वेरी के डेटा को लगभग वास्तविक समय में अपडेट किया जाता है।

Cato पिछले सात दिनों के इवेंट डेटा को संग्रहीत करता है। हर 24 घंटों में, सात दिनों से अधिक पुराना डेटा हटा दिया जाता है।

जब API सर्वर कतार में 3000 से अधिक इवेंट होते हैं, तो परिणाम पृष्ठांकित होते हैं। यह आपको घटना को तब तक पुनरावृत्त करने की अनुमति देता है जब तक वे कतार के अंत तक नहीं पहुँच जाते।

ये फ़ील्ड्स इवेंट के लिए पृष्ठांकन से संबंधित हैं: मार्कर, और फेटचेडकाउंट। इन फ़ील्ड्स के लिए स्पष्टीकरण नीचे देखें।

अपने खाते के लिए इवेंट्सफीड सक्षम करना

API एक्सेस प्रबंधन विंडो का उपयोग करके अपने खाते को Cato API सर्वर पर इवेंट भेजने के लिए सक्षम करें। आपके इवेंट्सफीड को सक्षम करने के बाद, लगभग 30 मिनट तक प्रतीक्षा करें ताकि API सर्वर क्वेरी के लिए डेटा पुनः प्राप्त करने के लिए पर्याप्त इवेंट्स एकत्रित कर सके।

अपने खाते के लिए इवेंट्सफीड सक्षम करने के लिए:

  1. नेविगेशन पेन में, प्रशासन > API & इंटीग्रेशन चुनें और इवेंट इंटीग्रेशन टैब पर क्लिक करें।
  2. Cato घटनाओं के साथ एकीकरण सक्षम करें चुनें। आपका खाता Cato API सर्वर पर इवेंट भेजना शुरू करता है।

EventFeed.png

इवेंट्सफीड फ़ील्ड्स के लिए विवरण

ये विवरण हैं जो इवेंट्सफीड फ़ील्ड्स क्वेरी के लिए दिखा सकते हैं:

  • मार्कर - मार्कर फ़ील्ड API क्वेरी द्वारा लौटाए गए अंतिम इवेंट के लिए एक अनूठा पहचानकर्ता है।
  • फेटचेडकाउंट - लाये गए इवेंट्स की संख्या (प्रति प्राप्त अधिकतम 3000 इवेंट्स)
  • खाते (eventsFeedAccountRecords) - खाते के लिए घटना डेटा (नेस्टेड क्वेरी और फ़ील्ड्स के साथ सरणी)

इवेंट्सफीड मार्कर

जब API सर्वर कतार में 3000 से अधिक इवेंट्स होते हैं, तो मार्कर फ़ील्ड एक पहचानकर्ता दिखाता है जो नया पुनरावृत्ति शुरू करने को दर्शाता है जिससे इवेंट्स पुनः प्राप्त किए जा सके। उदाहरण के लिए, यदि क्वेरी 7500 इवेंट्स लौटाती है, तो यह फ़ेच पुनरावृत्तियों पर परिणाम हैं:

  • पहली पुनरावृत्ति - फेटचेडकाउंट = 3000 (इवेंट्स), मार्कर = 1234abc
  • दूसरी पुनरावृत्ति - फेटचेडकाउंट = 3000 (इवेंट्स), मार्कर = 4567def
  • तीसरी पुनरावृत्ति - फेटचेडकाउंट = 1500 (इवेंट्स), मार्कर = 8901xyz

    अंतिम पुनरावृत्ति के लिए आप मार्कर मान को अनदेखा कर सकते हैं

इवेंट्सफीड फेटचेडकाउंट

फेटचेडकाउंट फ़ील्ड्स वर्तमान फ़ेच कार्रवाई में इवेंट्स की कुल संख्या दिखाते हैं। इस क्षेत्र के लिए अधिकतम मान 3000 है।

eventsFeed खाते

खाते (eventsFeedAccountRecords) फ़ील्ड्स इस क्वेरी के लिए खाता आईडी और घटना डेटा दिखाते हैं। क्वेरी के लिए प्रदर्शित किए गए घटना डेटा को फ़िल्टर करने के लिए eventsFeedAccountsRecords > EventRecord > EventFieldName तर्क का उपयोग करें। EventRecords के बारे में अधिक जानकारी के लिए, Cato API - EventsFeed > EventRecord देखें।

eventsFeed > records > EventFieldName

विभिन्न प्रकार की घटनाओं के लिए EventFieldName enum मानों के बारे में अधिक जानकारी के लिए, Cato Networks GraphQL API संदर्भ देखें।

eventsFeed के लिए तर्क

ये वे तर्क हैं जिन्हें आप परिभाषित कर सकते हैं और उन डेटा को सेट कर सकते हैं जो क्वेरी द्वारा लौटाए जाते हैं:

  • खाता आईडी - खाता आईडी (एकाधिक खातों के लिए, आईडी को एक एरे के रूप में दर्ज करें)
  • फिल्टर (EventFieldFilterInput) - क्वेरी किए गए घटना और लेखा परीक्षा लॉग डेटा को फ़िल्टर करें (नेस्टेड क्वेरीज के साथ एरे)
  • मार्कर - केवल एक विशिष्ट फेच इटरेशन के इवेंट दिखाएं मान के अनुसार

eventsFeed आईडी तर्क

क्वेरी द्वारा लौटाए गए डेटा के लिए एक या अधिक Cato खाता आईडी दर्ज करें। यह तर्क अनिवार्य है।

यह खाता आईडी Cato प्रबंधन एप्लिकेशन में नहीं दिखाई जाती है, बल्कि यह Cato प्रबंधन एप्लिकेशन के URL में संख्या है। उदाहरण के लिए, निम्नलिखित URL के लिए खाता आईडी 26 है: https://cc2.catonetworks.com/#!/26/topology।

eventsFeed फिल्टर तर्क

फिल्टर (EventFieldFilterInput) तर्क आपको क्वेरी में शामिल विशिष्ट घटनाओं को परिभाषित करने की अनुमति देता है। ये वे तर्क हैं जिन्हें आप परिभाषित कर सकते हैं:

  • fieldName > EventFeedFilterFieldName - इवेंट खोज से घटना प्रकार या उपप्रकार परिभाषित करें
  • ऑपरेटर - इवेंट डेटा को फ़िल्टर करने के लिए मानों को सक्रिय कैसे करें
  • मान - ऑपरेटर के साथ उपयोग किए जाने वाले फ़िल्टर मान को परिभाषित करें

निम्नलिखित फ़िल्टर सिंटैक्स एक क्वेरी का उदाहरण है जिसे फ़िल्टर किया गया है ताकि घटनाओं का प्रकार दर्शाया जा सके जिसका मान सुरक्षा है:

"फ़िल्टर": [
{
"fieldName": "event_type",
"operator": "है",
"मान": ["सुरक्षा"]
}
]

निम्नलिखित फ़िल्टर सिंटैक्स एक क्वेरी का उदाहरण है जिसे फ़िल्टर किया गया है ताकि केवल वो घटनाओं का उपप्रकार दिखाया जा सके जिसका मान इंटरनेट फायरवॉल है:

"फ़िल्टर": [
{
"fieldName": "event_sub_type",
"operator": "है",
"मान": ["इंटरनेट फायरवॉल"]
}
]

eventsFeed मार्कर तर्क

मार्कर तर्क अनिवार्य है और आपको क्वेरी को एक विशिष्ट फेच इटरेशन के इवेंट्स तक सीमित करने की अनुमति देता है। उदाहरण के लिए, यदि क्वेरी 10500 इवेंट्स लौटाती है, तो ये पहले तीन फेच इटरेशन्स के परिणाम हैं:

  • पहला इटरेशन - फेचड काउंट = 3000 (घटनाएँ), मार्कर = 1234abc
  • दूसरा इटरेशन - फेचड काउंट = 3000 (घटनाएँ), मार्कर = 4567def
  • तीसरा इटरेशन - फेचड काउंट = 3000 (घटनाएँ), मार्कर = 8901xyz

केवल दूसरे इटरेशन की घटनाओं को दिखाने के लिए, मार्कर तर्क को 4567def पर सेट करें।

सभी लंबित घटनाओं को प्राप्त करने के लिए, प्रारंभिक GraphQL क्वेरी के साथ एक खाली मार्कर आर्गुमेंट (marker:"") के साथ क्वेरी चलाएँ।

क्या यह लेख उपयोगी था?

4 में से 2 के लिए उपयोगी रहा

0 टिप्पणियां