ईवेंट्स पृष्ठ आपके खाते में होने वाले सभी घटनाओं को दिखाता है, जैसे कि जब साइट्स और दूरस्थ उपयोगकर्ता Cato क्लाउड से कनेक्ट होते हैं और फ़ायरवॉल या सुरक्षा इंजन द्वारा कार्यों को अवरुद्ध किया जाता है।
Cato घटनाएँ आपके खाते में ट्रैफ़िक और गतिविधि के बारे में विस्तृत डेटा प्रदान करती हैं। प्रत्येक घटना पर्यावरण में हुई चीज़ के बारे में जानकारी रिकॉर्ड करती है, जैसे कनेक्शन प्रयास, सुरक्षा कार्रवाई, या कॉन्फ़िगरेशन-संबंधित गतिविधि, जिसमें यह समझने की आवश्यकता होती है कि क्या हुआ और Cato ने इसे कैसे संभाला।
Cato प्रबंधन अनुप्रयोग (CMA) में घटनाओं पृष्ठ का उपयोग करके ट्रैफ़िक की जांच करें, खाता गतिविधि की निगरानी करें, नीति व्यवहार को मान्य करें, और क्रियात्मक समस्याओं का निदान करें। आप घटना डेटा को समय सीमा, घटना प्रकार, फ़ील्ड मान, प्रीसेट्स, कस्टम फ़िल्टर, या प्राकृतिक भाषा खोज द्वारा संकीर्ण कर सकते हैं ताकि किसी विशिष्ट नेटवर्क या सुरक्षा प्रश्न से संबंधित घटनाओं पर ध्यान केंद्रित किया जा सके।
अतिरिक्त विश्लेषण, केंद्रीय निगरानी, या प्रतिधारण के लिए, आप कर सकते हैं:
- इवेंट एकीकरण के साथ घटनाओं को बाहरी प्लेटफार्म पर भेजें, देखें इवेंट एकीकरण के साथ शुरू करें
- घटनाओं के पृष्ठ से घटना डेटा निर्यात करें, नीचे देखें एक फ़ाइल में घटनाओं को निर्यात करना
इवेंट डेटा Cato के डेटा लेक में संग्रहीत होता है। अधिक जानकारी के लिए, देखें Cato डेटा लेक का गाइड।
नोट
नोट्स:
- एक घटना उत्पन्न होने के बाद, आमतौर पर 5 मिनट के समय सीमा के भीतर उस घटना के डेटा को घटनाएँ पृष्ठ पर दिखाया जाता है। हालांकि, यह संभव है कि कुछ घटनाएँ 30 मिनट तक विलंबित हो सकती हैं।
- इकाई नामों में परिवर्तन (जैसे नीति नियम) को संबंधित घटना क्षेत्रों में परिलक्षित होने में 24 घंटे तक लग सकते हैं।
त्वरित दृश्य एक विकल्प है जो हर घटना के लिए कम फ़ील्ड्स दिखाता है ताकि पृष्ठ प्रदर्शन में सुधार हो सके। यह डिफ़ॉल्ट रूप से सक्षम है, और विश्लेषण के लिए सबसे अधिक प्रायः आवश्यक फ़ील्ड्स को प्रदर्शित करता है। जब आप त्वरित दृश्य निर्यात विकल्प का चयन करते हैं तो यह इवेंट्स पृष्ठ के प्रदर्शन और निर्यात प्रदर्शन को काफी हद तक सुधारता है।
कोई भी फ़ील्ड्स जो मैन्युअली चयनित या फ़िल्टर में उल्लेखित हैं, भी त्वरित दृश्य सक्षम होने पर प्रदर्शित होती हैं।
आप त्वरित दृश्य को किसी भी समय निष्क्रिय कर सकते हैं और सभी क्षेत्रों को लोड कर सकते हैं, हालांकि इससे प्रदर्शन पर प्रभाव पड़ सकता है।
त्वरित दृश्य सक्षम होने पर प्रत्येक घटना के लिए निम्नलिखित फ़ील्ड्स प्रदर्शित होते हैं। क्षेत्रों की सूची ग्राहक उपयोग डेटा पर आधारित है।
- हमेशा चालू
- ऐप गतिविधि श्रेणी
- अनुप्रयोग
- अनुप्रयोग गतिविधि
- अनुप्रयोग जोखिम
- प्रमाणीकरण विधि
- BGP डिस्कनेक्ट त्रुटि कोड
- बायपास विधि
- बायपास कारण
- श्रेणी
- कैटो एप्लिकेशन
- क्लाइंट प्रमाणपत्र का नाम
- क्लाइंट श्रेणी
- क्लाइंट संस्करण
- विन्यस्त होस्ट नाम
- कनेक्टर प्रकार
- कस्टम श्रेणी
- गंतव्य देश
- गंतव्य आईपी
- गंतव्य है साइट या एसडीपी उपयोगकर्ता
- गंतव्य पोर्ट
- गंतव्य साइट
- डिवाइस प्रमाणपत्र
- उपकरण का नाम
- डिवाइस ओएस प्रकार
- डिवाइस मुद्रा प्रोफाइल
- निर्देशिका आईपी
- निर्देशिका सिंक परिणाम
- DLP प्रोफाइल
- DNS सुरक्षा श्रेणी
- DNS क्वेरी
- डोमेन नाम
- निर्गम PoP नाम
- घटना प्रकार
- event_message
- विफलता का कारण
- फाइल हैश
- फ़ाइल का प्रकार
- पूर्ण पथ URL
- HA भूमिका
- होस्ट आईपी
- होस्ट मैक पता
- इंटरफ़ेस आईडी
- आईपी प्रोटोकॉल
- है अनुमोदित ऐप
- आईएसपी का नाम
- LAN पहुंच
- लिंक स्वास्थ्य - पैकेट नुकसान
- लिंक प्रकार
- लॉग इन उपयोगकर्ता
- लॉगिन प्रकार
- नेटवर्क नियम
- ओएस प्रकार
- PoP नाम
- सार्वजनिक स्रोत आईपी
- QoS प्राथमिकता
- संदर्भ URL
- संबंधित ऐप्स
- जोखिम स्तर
- डीएनएस नीति
- नियम आईडी
- SAM खाता नाम
- गंभीरता
- हस्ताक्षर ID
- सॉकेट रीसेट
- स्रोत देश
- स्रोत IP
- स्रोत है साइट या एसडीपी उपयोगकर्ता
- स्रोत आईएसपी आईपी
- स्रोत पोर्ट
- स्रोत साइट
- विभाजित सुरंग
- स्थिति
- सबनेट नाम
- उप-प्रकार
- टीसीपी त्वरण
- खतरे का नाम
- खतरे का प्रकार
- थ्रेड निर्णय
- समय
- TLS प्रमाणपत्र त्रुटि
- TLS त्रुटि विवरण
- TLS त्रुटि प्रकार
- TLS नियम का नाम
- ट्रैफिक की दिशा
- विश्वसनीय नेटवर्क
- टनल प्रोटोकॉल
- यूआरएल
- उपयोगकर्ता एजेंट
- उपयोगकर्ता प्रदर्शित नाम
- उपयोगकर्ता ईमेल
- उपयोगकर्ता नाम
- उपयोगकर्ता प्रिंसिपल नाम
- विंडोज डोमेन नाम
आप अपने पूरे खाते की घटनाओं को होम > घटनाएं पृष्ठ पर देख सकते हैं।
निम्नलिखित छवि और तालिका घटनाएँ पृष्ठ के तत्वों को घटनाएँ टैब के साथ समझाती है;
| वस्तु | नाम | विवरण |
|---|---|---|
| 1 | प्रीसेट्स न चुनें | पूर्वनिर्धारित फ़िल्टर विकल्प के साथ ड्रॉप-डाउन मेनू जो सामान्य परिदृश्यों के साथ-साथ किसी भी कस्टम प्रीसेट्स को दिखाने के लिए मैन्युअल रूप से सहेजा गया है। |
| 2 | घटना फ़िल्टर बार | यह दिखाता है कि घटनाओं पर कौन से फिल्टर लागू किए गए हैं। मैन्युअल रूप से फ़िल्टर के लिए सेटिंग्स कॉन्फ़िगर करने के लिए क्लिक करें |
| 3 | ताज़ा करें | पृष्ठ पर घटनाओं के लिए डेटा ताज़ा करता है (ताज़ा करने में लगभग 5 सेकंड लगते हैं)। |
| 4 | समय अवधि |
उन घटनाओं के लिए समय अवधि चुनें जो पृष्ठ में दिखाई गई हैं। डिफ़ॉल्ट समय अवधि अंतिम 2 दिन है, जो पिछले 48 घंटों की घटनाओं को दिखाता है। अधिक जानकारी के लिए, देखें समय अवधि फ़िल्टर सेट करना। नोट: इवेंट्स के पृष्ठ के लिए अधिकतम तिथि रेंज 31 दिन है। |
| 5 | घटनाओं को निर्यात करने के लिए मेनू | घटनाओं को वर्तमान फ़िल्टर में फाइल में निर्यात करता है। आप सभी फील्ड्स (कॉलम) या केवल वही चुन सकते हैं जो आपने चुनी हैं। |
| 6 | कस्टम प्रीसेट्स में जोड़ें | वर्तमान फ़िल्टर को अपने कस्टम प्रेजेंट्स में जोड़ें ताकि आप फ़िल्टर को फिर से आसानी से इस्तेमाल कर सकें। |
| 7 | प्राकृतिक भाषा खोज | प्राकृतिक भाषा फिल्टर का उपयोग करके घटनाओं की सूची को फ़िल्टर करें। |
| 8 | मैन्युअल फ़िल्टर टॉगल | जब आपने प्राकृतिक भाषा खोज का उपयोग किया है, यह बटन मैन्युअल फ़िल्टर विकल्पों पर पुनः स्विच करता है। |
| 9 | घटनाओं की समयरेखा | फ़िल्टर की गई घटनाओं की संख्या दिखाता है। प्रत्येक घटना प्रकार को विभिन्न रंगों से प्रदर्शित किया जाता है। |
| 10 | कुल घटनाओं की संख्या | वर्तमान समय अवधि और फ़िल्टर सेटिंग के लिए कुल घटनाओं की संख्या दिखाता है। |
| 11 | घटना प्रकार त्वरित फ़िल्टर | एक घटना प्रकार पर क्लिक करें ताकि उस प्रकार की घटनाएं छिप सकें। उदाहरण के लिए, जब आप नेटवर्क पर क्लिक करते हैं, तो नेटवर्क की घटनाएं पृष्ठ में नहीं दिखाई जाती हैं। |
| 12 | घटना डेटा देखें टैब्स |
तब चुनें ताकि आप घटना डेटा के लिए दृश्य चुन सकें।
|
| 13 | घटना फ़ील्ड्स |
फ़िल्टर की गई घटनाओं के लिए वे सभी फ़ील्ड्स जो कच्चे डेटा में हैं। आप आसानी से किसी फ़ील्ड को फिल्टर में जोड़ या बाहर कर सकते हैं। प्रत्येक फ़ील्ड श्रेणी के लिए मिलान करने वाली घटनाओं के कार्डिनैलिटी (विभिन्न मान) दिखाता है। जब आप श्रेणी को विस्तारित करते हैं, यह प्रत्येक घटना प्रकार के लिए घटनाओं की कुल संख्या दिखाता है। |
| 14 | समय और कच्चे डेटा एक घटना के लिए | जब घटना उत्पन्न हुई तब का समय स्टांप और घटना में प्रत्येक फ़ील्ड के लिए कच्चे डेटा दिखाता है। आप इन फ़ील्ड्स को इस तालिका में नए कॉलम के रूप में भी जोड़ सकते हैं। |
| 15 | QuickView | QuickView डिफ़ॉल्ट रूप से सक्रिय है, वे सभी फ़ील्ड्स प्रदर्शित करते हैं जो प्रत्येक घटना के लिए विश्लेषण के लिए आमतौर पर आवश्यक होती हैं। यह पृष्ठ प्रदर्शन को महत्वपूर्ण रूप से सुधारता है। यह भी निर्यात प्रदर्शन को सुधारता है जब आप QuickView निर्यात विकल्प चुनते हैं। |
ये हैं घटनाएँ पेज पर घटना प्रकार:
-
कनेक्टिविटी - खाते में लैन निगरानी, साइट्स और वीपीएन क्लाइंट्स के लिए कनेक्टिविटी संबंधी घटनाएँ
- कनेक्टिविटी घटनाएं साइट कनेक्शन की समस्याओं से संबंधित होती हैं, उदाहरण के लिए पैकेट हानि से संबंधित लिंक गुणवत्ता।
-
डिटेक्शन और प्रतिक्रिया - XOps कहानियों से संबंधित घटनाओं के साथ
- डिटेक्शन और प्रतिक्रिया की घटनाएं नई और अपडेट की गई XOps कहानियों से संबंधित होती हैं जिन्हें प्रतिक्रिया नीति द्वारा उत्पन्न किया गया है।
-
पोस्टर - पोस्टर चेक से संबंधित घटनाएँ
- पोस्टर की घटनाएं पोस्टर स्कोर परिवर्तनों और नए चेक से संबंधित होती हैं।
-
रूटिंग - रूटिंग और BGP घटनाएं
- रूटिंग की घटनाएं BGP सत्रों की स्थिति और मार्गों से संबंधित होती हैं।
-
सुरक्षा - खतरा सुरक्षा और फायरवॉल इंजन द्वारा उत्पन्न घटनाएँ
- सुरक्षा घटनाएं संभावित सुरक्षा समस्याओं से संबंधित होती हैं और आपको फ़ायरवॉल के नियमों को सही करने में मदद कर सकती हैं।
-
सॉकेट प्रबंधन - सॉकेट्स से संबंधित घटनाएँ, जैसे फर्मवेयर अपडेट्स
- सॉकेट प्रबंधन घटनाएँ सॉकेट के सफलतापूर्वक नवीनतम संस्करण में अपडेट होने से संबंधित होती हैं।
-
सिस्टम - LDAP, उपयोगकर्ता जागरूकता सेटिंग्स, लाइसेंस और खाते से संबंधित घटनाएँ
- सिस्टम घटनाएँ निर्देशिका सेवाएं समन्वय की स्थिति से संबंधित होती हैं।
आप जल्दी से प्रासंगिक जानकारी खोजने में मदद के लिए घटनाओं को फ़िल्टर कर सकते हैं।
आप दैनिक भाषा का उपयोग करके घटनाओं को आसानी से खोज सकते हैं, पृष्ठ पर प्रासंगिक डेटा की पहचान कर सकते हैं। अधिक विवरण के लिए देखें प्राकृतिक भाषा खोज का उपयोग करना.
आप Cato के प्रीसेट फ़िल्टर्स का उपयोग कर सकते हैं या प्रासंगिक घटनाएं खोजने में मदद के लिए एक कस्टम फ़िल्टर बना सकते हैं। विवरण के लिए देखें पृष्ठ पर डेटा को फ़िल्टर करना
घटनाएँ पृष्ठ का बायां अनुभाग घटनाओं में शामिल फ़ील्ड्स और मान दिखाता है (उदाहरण में वस्तु 5)। आप आसानी से घटना फ़िल्टर में एक क्षेत्र मूल्य जोड़ सकते हैं ताकि संबंधित घटनाएं गहरी हों और पहचानी जा सके।
निम्न तालिका घटनाओं के क्षेत्रों में बटनों को समझाती है:
| वस्तुएं | विवरण |
|---|---|
| इसे चयनित क्षेत्र अनुभाग में जोड़ें और पृष्ठ केवल इन क्षेत्रों के लिए घटना डेटा दिखाता है। इसे निकालने के लिए कॉलम के शीर्ष पर X पर क्लिक करें। | |
| फिल्टर में क्षेत्र के लिए विशिष्ट मूल्य जोड़ता है। घटनाएँ पेज स्वचालित रूप से अपडेट होता है और नए फ़िल्टर के साथ मेल खाने वाली घटनाएँ दिखाता है। | |
| इस क्षेत्र के इस विशिष्ट मूल्य को फ़िल्टर में एक छूट के रूप में जोड़ता है। घटनाएँ पेज स्वचालित रूप से अपडेट होता है और उन घटनाओं को दिखाता है जो इस मान से मेल नहीं खातीं। |
इसके अलावा, आप एक नया कॉलम जोड़ सकते हैं जो विशेष फील्ड के लिए घटना डेटा दिखाता है। निम्नलिखित तालिका घटनाओं के क्षेत्रों में बटन को समझाती है:
फ़िल्टर में एक इवेंट मूल्य जोड़ने के लिए:
-
घटनाएँ पृष्ठ में, मूल्यों का विस्तार करने के लिए फील्ड पर क्लिक करें।
-
विशिष्ट मान के लिए, फ़िल्टर में मान या बहिष्करण जोड़ने के लिए बटन पर क्लिक करें।
घटनाएँ पृष्ठ ताज़ा होता है और नए फ़िल्टर से मेल खाने वाली घटनाएँ दिखाता है। फ़ील्ड मान मेल खाने वाली घटनाओं की संख्या दिखाता है।
आप विश्लेषण के लिए घटनाओं के पृष्ठ पर इवेंट डेटा को एक फाइल में निर्यात कर सकते हैं। आप एक बार में 2,50,000 तक घटनाएं फ़ाइल में निर्यात कर सकते हैं। वर्तमान फ़िल्टर और समय रेंज की सभी घटनाएं निर्यात में शामिल हैं। आप निम्नलिखित तीन विकल्पों का उपयोग करके नियंत्रित कर सकते हैं कि कौन से इवेंट फ़ील्ड्स निर्यात में शामिल हैं:
- सभी क्षेत्र: निर्यात में प्रत्येक इवेंट के लिए सभी फ़ील्ड्स शामिल करें।
- चयनित क्षेत्र: केवल वे क्षेत्र शामिल करें जो आपने निर्यात में जोड़े हैं।
- क्विकव्यू: जब क्विकव्यू सक्रिय होता है, तो यह केवल क्विकव्यू फ़ील्ड्स और फील्टर में मैन्युअली जोड़े गए या स्पष्ट रूप से उल्लेखित किसी भी क्षेत्र को शामिल करता है। यह विकल्प निर्यात के प्रदर्शन में सुधार करने के लिए डिज़ाइन किया गया है।
ध्यान दें
नोट:
- केवल संपादक भूमिका वाले CMA प्रशासक ही CSV फ़ाइल में निर्यात करने की अनुमति रखते हैं। एडमिन भूमिकाएँ कॉन्फ़िगर करने के बारे में अधिक जानकारी के लिए, देखें प्रशासक प्रबंधन.
- कभी-कभी, इवेंट्स को निर्यात करने का प्रयास विफल हो सकता है क्योंकि क्वेरी में बहुत अधिक समय लगता है और अनुरोध की समय सीमा समाप्त हो जाती है। आप इवेंट फ़िल्टर के समय अवधि को कम कर सकते हैं या QuickView निर्यात विकल्प का उपयोग कर सकते हैं और फिर से प्रयास कर सकते हैं।
- घटनाओं पृष्ठ में घटनाओं की संख्या को गोल किया जा सकता है। उदाहरण के लिए, घटनाओं पृष्ठ 2K घटनाएं दिखाता है, और वास्तविक घटनाओं की संख्या 1952 है।
- घटनाओं को निर्यात करने के बाद, CSV फ़ाइल में events_count कॉलम प्रत्येक पंक्ति के लिए कई घटनाओं को दिखा सकता है, ऐसा तब होता है जब वही घटना एक मिनट के समय अंतराल में एक से अधिक बार होती है। इस कॉलम की COUNT निर्यात की गई कुल घटनाओं की तुलना में एक अलग संख्या दिखा सकती है। निर्यात की गई घटनाओं की कुल संख्या दिखाने के लिए, events_count कॉलम की SUM का उपयोग करें।
घटनाओं को CSV फ़ाइल में निर्यात करने के लिए:
- (वैकल्पिक) उन फ़ील्ड्स के लिए जोड़ें पर क्लिक करें जिन्हें आप निर्यात कर रहे हैं।
- घटनाएँ पेज से, घटनाओं का निर्यात पर क्लिक करें।
-
निर्यात का स्कोप चुनें: इवेंट्स में सभी क्षेत्र, फ़िल्टर में चयनित फ़ील्ड्स, या क्विकव्यू में शामिल क्षेत्र।
- इवेंट्स में सभी क्षेत्र
- फ़िल्टर में चयनित फ़ील्ड्स
- क्विकव्यू में शामिल क्षेत्र
- स्वीकृत करें पर क्लिक करें। घटनाएँ CSV फ़ाइल में निर्यात की जाती हैं और फाइल आपके इंटरनेट ब्राउज़र की सेटिंग्स के अनुसार डाउनलोड की जाती है।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.