Visão geral do eventsFeed > EventRecord

Os campos EventRecord contêm os dados do evento retornados pela consulta API.

As explicações para os EventsFields estão em API Cato - EventsFeed (Monitoramento de Eventos em Grande Escala).

Detalhes para os campos eventsFeedAccountRecord

Estes são os detalhes que os campos eventsFeed podem mostrar para a consulta:

• ID - ID da Conta
• eventRecord - dados dos eventos que a consulta retornou (array com consultas e campos aninhados)

  Use os argumentos eventRecord > EventFieldName para filtrar os resultados da consulta.

ID do eventsFeedAccountRecord

O campo ID mostra o ID de cada conta.

eventsFeedAccountRecord > eventRecord

Os campos eventRecord mostram os dados dos eventos.

• eventRecord > time - timestamp do evento
• eventRecord > EventField - cada campo de evento que contém dados específicos do evento, por exemplo, endereço IP de origem e destino (array com campos aninhados)
• eventRecord > fieldsMap - campos de evento e dados são pares de chave - valor no formato de mapa {"key1":"value1", "key2:"value2"}
• eventRecord > flatFields - mostra o campo de evento e dados como uma matriz de tuplas nome - valor {"name1":"value1", "name2:"value2"}

Tempo do eventRecord

O campo Tempo mostra o timestamp de quando o evento foi gerado.

Campos do eventRecord

Campos mostram o EventFieldName e o EventFieldValue para os dados específicos do evento.

EventFieldName

EventFieldName mostra o nome do campo do evento, como porta de origem e destino, endereço IP e assim por diante. Para mais sobre os valores para EventFieldName veja API Cato - EventsFeed (Monitoramento de Eventos em Grande Escala).

EventFieldValue

Mostra os dados para o eventField. O EventField > Value é uma união destes tipos: string, data e entidade.

• string - dados de evento retornados como string, por exemplo: "name": "os_type", "value": {"string": "OS_LINUX",} mostra que o sistema operacional para este evento foi o Linux OS
• data - mostra o timestamp quando o evento foi gerado
• entidade - indica objetos que são usados na Aplicação de Gerenciamento Cato, por exemplo: "name": "src_isp_ip", "value": {"id": "192.168.1.26","type": "ip","__typename": "Entity"} mostra que o endereço IP do ISP de origem para este evento foi 192.168.1.26, e este valor é uma entidade IP na Aplicação de Gerenciamento Cato

fieldsMap do eventRecord

Os campos fieldsMap mostram os campos e valores para o evento como objeto de pares chave valor.

flatFields do eventRecord

Os campos flatFields mostram uma saída simplificada dos campos e valores para o evento, os dados são mostrados como um array de tuplas nome valor. Por exemplo, [["dest_country":"Australia"], ["src_isp_ip":"192.168.1.26"]]

Argumento fieldNames do eventRecord

Os argumentos fieldNames permitem que você filtre a chamada API de acordo com os nomes dos campos para os diferentes tipos de eventos na Descoberta de Eventos.

As explicações para os EventFields estão em API Cato - EventsFeed (Monitoramento de Eventos em Grande Escala).