Visão geral de eventosFeed > EventRecord

Os campos do EventRecord contêm os dados do evento que são retornados para a consulta da API.

As explicações para os EventsFields estão em Cato API - EventsFeed (Monitoramento de Eventos em Grande Escala).

Detalhes para os Campos eventsFeedAccountRecord

Estes são os detalhes que os campos eventsFeed podem mostrar para a consulta:

• ID - ID da Conta
• eventRecord - dados para os eventos que a consulta retornou (array com consultas e campos aninhados)

  Use os argumentos de eventRecord > EventFieldName para filtrar os resultados da consulta.

ID do eventsFeedAccountRecord

O campo ID mostra o ID para cada conta.

eventsFeedAccountRecord > eventRecord

Os campos eventRecord mostram os dados para os eventos.

• eventRecord > tempo - timestamp para o evento
• eventRecord > campo do evento - cada campo de evento que contém dados específicos para o evento, por exemplo, Endereço IP de Origem e Destino (array com campos aninhados)
• eventRecord > fieldsMap - campos de evento e dados são pares chave - valor no formato de mapa {"key1":"value1", "key2":"value2"}
• eventRecord > flatFields - mostra o campo de evento e dados como um array de tuplas nome - valor {"name1":"value1", "name2":"value2"}

Tempo do eventRecord

O campo Tempo mostra o timestamp de quando o evento foi gerado.

Campos do eventRecord

Os Campos mostram o Nome do Campo de Evento e Valor do Campo de Evento para os dados específicos do evento.

Nome do Campo de Evento

O Nome do Campo de Evento mostra o nome do campo de evento, como porta de origem e destino, Endereço IP, e assim por diante. Para mais informações sobre os valores para Nome do Campo de Evento, veja Cato API - EventsFeed (Monitoramento de Eventos em Grande Escala).

Valor do Campo de Evento

Mostra os Dados para o Campo de Evento. O Campo de Evento > Valor é uma união desses Tipos: string, data, e entidade.

• string - dados do evento retornados como uma string, por exemplo: "nome": "tipo_de_sistema", "valor": {"string": "SO_LINUX",} mostra que o sistema operacional para este evento era o Sistema Operacional Linux
• data - mostra o timestamp quando o evento foi gerado
• entidade - indica objetos que são usados na Aplicação de Gerenciamento Cato, por exemplo: "nome": "ip_isp_origem", "valor": {"id": "192.168.1.26","tipo": "ip","__typename":"Entidade"} mostra que o Endereço IP do Provedor de Serviços de Internet de origem para este evento era 192.168.1.26, e este valor é uma entidade de IP na Aplicação de Gerenciamento Cato

camposMap do eventRecord

Os camposMap mostram os campos e valores para o evento como pares de objetos de chave - valor.

camposPlanos do eventRecord

Os campos planos mostram uma saída simplificada dos campos e valores para o evento, os dados são mostrados como um array de tuplas de nome - valor. Por exemplo, [["dest_nome_do_país":"Austrália"], ["ip_isp_origem":"192.168.1.26"]]

eventRecord > argumento de fieldNames

Os argumentos de fieldNames permitem que você filtre a chamada da API de acordo com os nomes de campo para os diferentes tipos de eventos na Descoberta de Eventos.

As explicações para os EventFields estão em Cato API - EventsFeed (Monitoramento de Eventos em Grande Escala).