Cato API를 사용하기 전에, Cato API 지원 정책을 검토하도록 강력히 권장합니다．

eventsFeed 개요

eventsFeed 쿼리는 네트워킹, 보안, 소켓, Cato 클라이언트와 관련된 활동에서 생성된 이벤트를 분석하는 데 도움이 됩니다． 이 쿼리가 반환하는 이벤트 데이터는 Cato 관리 애플리케이션의 모니터링 > 이벤트 페이지와 유사합니다．

리셀러 계정의 경우, Cato API와 연결 중인 각 고객 계정 내에 별도의 API 키를 생성할 수 있습니다． 속도 제한 및 eventsFeed API 쿼리에 대한 더 많은 정보는 Cato API 속도 제한 이해하기를 참조하십시오．

가져온 이벤트 이해

eventsFeed API 호출은 계정 내 이벤트의 대규모 분석 및 모니터링을 위해 설계되었습니다． 이 API 쿼리의 데이터는 거의 실시간으로 업데이트됩니다．

Cato는 지난 7일 동안의 이벤트 데이터를 저장합니다． 매 24시간마다 7일 이상 된 데이터가 삭제됩니다．

이 필드는 이벤트의 페이지 나누기와 관련이 있습니다: marker, fetchedCount． 아래에서 이 필드에 대한 설명을 참조하세요．

계정을 위한 eventsFeed 활성화

API 액세스 관리 창을 사용하여 계정이 Cato API 서버에 이벤트를 전송할 수 있도록 활성화합니다． eventsFeed를 활성화한 후, API 서버가 쿼리에 대한 데이터를 반환하기 위해 충분한 이벤트를 수집할 수 있도록 약 30분을 기다립니다．

계정에서 eventsFeed를 활성화하려면：

1. 네비게이션 창에서 관리 > API & 통합을 선택하고 이벤트 통합 탭을 클릭합니다．
2. Cato 이벤트와의 통합 활성화를 선택합니다． 계정이 Cato API 서버로 이벤트 전송을 시작합니다．

eventsFeed 필드에 대한 세부 정보

eventsFeed 필드가 쿼리에서 표시할 수 있는 세부 정보는 다음과 같습니다：

• marker - marker 필드는 API 쿼리가 반환한 마지막 이벤트의 고유 식별자입니다．
• fetchedCount - 가져온 이벤트 수 (최대 3000개 이벤트 당 한 번 가져옴)
• 계정 (eventsFeedAccountRecords) - 계정의 이벤트 데이터 (중첩 쿼리 및 필드를 포함한 배열)

eventsFeed Marker

API 서버 대기열에 3000개 이상의 이벤트가 있을 때, Marker 필드는 새로운 이벤트 가져오기 반복의 시작을 나타내는 식별자를 표시합니다． 예를 들어, 쿼리가 7500개의 이벤트를 반환하면, fetch 반복의 결과는 다음과 같습니다：

• 첫 번째 반복 - fetchedCount = 3000 (이벤트), marker = 1234abc
• 두 번째 반복 - fetchedCount = 3000 (이벤트), marker = 4567def
• 세 번째 반복 - fetchedCount = 1500 (이벤트), marker = 8901xyz

  마지막 반복의 경우 marker 값을 무시할 수 있습니다

eventsFeed fetchedCount

fetchedCount 필드는 현재 fetch 작업에서 총 이벤트 수를 표시합니다． 이 필드의 최대 값은 3000입니다．

eventsFeed 계정

계정 (eventsFeedAccountRecords) 필드는 이 쿼리에 대한 계정 ID와 이벤트 데이터를 표시합니다． eventsFeedAccountsRecords > EventRecord > EventFieldName 인수를 사용하여 쿼리에 표시할 이벤트 데이터를 필터링합니다. 이벤트 기록에 대한 자세한 내용은 Cato API - EventsFeed > EventRecord를 참조하십시오．

eventsFeed > records > EventFieldName

다양한 유형의 이벤트에 대한 EventFieldName 열거형 값에 대한 자세한 내용은 Cato Networks GraphQL API 참조를 참조하십시오．

eventsFeed에 대한 인수

다음을 전달하여 쿼리가 반환하는 데이터를 정의할 수 있습니다：

• 계정IDs - 계정 ID (여러 계정의 경우 ID를 배열로 입력)
• 필터 (EventFieldFilterInput) - 쿼리된 이벤트 및 감사 로그 데이터를 필터링 (중첩 쿼리가 있는 배열)
• 마커 - 마커 값에 따라 특정 가져오기 반복에 대한 이벤트만 표시

eventsFeed ID 인수

쿼리가 반환하는 데이터에 대해 하나 이상의 Cato 계정 ID를 입력하십시오． 이 인수는 필수입니다．

이 계정 ID는 Cato 관리 애플리케이션에 표시되지 않으며, 대신 Cato 관리 애플리케이션 URL의 번호입니다． 예를 들어, 다음 URL에서 계정 ID는 26입니다： https://cc2.catonetworks.com/#!/26/topology．

eventsFeed 필터 인수

필터(EventFieldFilterInput) 인수를 통해 쿼리에 포함된 특정 이벤트를 정의할 수 있습니다． 정의할 수 있는 인수는 다음과 같습니다：

• fieldName > EventFeedFilterFieldName - 탐색에서 이벤트 유형 또는 하위 유형 정의
• 연산자 - 이벤트 데이터를 필터링하기 위해 값을 활성화하는 방법 정의
• 값 입력 - 연산자와 함께 사용되는 필터 값을 정의

다음 필터 구문은 값이 보안인 이벤트 유형을 표시하도록 필터링된 쿼리의 예시입니다：

"filters": [
{
"fieldName": "event_type",
"operator": "is",
"values": ["Security"]
}
]

다음 필터 구문은 값이 인터넷 방화벽인 이벤트 하위 유형만 표시하도록 필터링된 쿼리의 예시입니다：

"filters": [
{
"fieldName": "event_sub_type",
"operator": "is",
"values": ["Internet Firewall"]
}
]

eventsFeed 마커 인수

마커 인수는 필수이며 특정 가져오기 반복의 이벤트에 대해 쿼리를 제한할 수 있습니다． 예를 들어, 쿼리가 10500개의 이벤트를 반환한다면, 다음은 최초 세 번의 가져오기 반복 결과입니다：

• 첫 번째 반복 - 가져오기 수 = 3000 (이벤트), 마커 = 1234abc
• 두 번째 반복 - 가져오기 수 = 3000 (이벤트), 마커 = 4567def
• 세 번째 반복 - 가져오기 수 = 3000 (이벤트), 마커 = 8901xyz

두 번째 반복에서만 이벤트를 보려면 마커 인수를 4567def로 설정하십시오．

모든 대기 중인 이벤트를 가져오려면 초기 GraphQL 쿼리와 함께 마커 인수(marker:"")가 비어 있는 상태로 쿼리를 실행하십시오．