메트릭

수집 및 알러트 메트릭 측정을 위한 Panther API 사용자 데이터

개요

Panther API는 다음과 같은 사용자 메트릭 작업을 제공합니다:

특정 기간 동안 Panther가 수집 및/또는 처리한 총 바이트 및 이벤트 수
특정 기간 동안 각 심각도(Severity) 유형에 대해 생성된 알러트의 분류\

콘솔의 API 플레이그라운드 또는 GraphQL-over-HTTP API를 사용하여 Panther의 API를 호출할 수 있습니다. 이러한 방법에 대한 자세한 내용은 Panther API.

아래 섹션에서 핵심 메트릭 작업에 대한 GraphQL 쿼리, 뮤테이션 및 종단 간 워크플로 예제를 참조하세요.

`totalBytesIngested` 대 `totalBytesProcessed`

사용자를 사용할 것이며, totalBytesIngested 와 totalBytesProcessed 메트릭은 비슷하게 들리지만 다음과 같이 다릅니다:

totalBytesIngested: Panther가 지난 1년간(현재 날짜로부터 지난 365일)에 수집한 총 바이트 수입니다.
totalBytesProcessed: 쿼리로 정의한 특정 기간 내에 Panther가 수집한 총 바이트 수입니다.

일반적인 메트릭 작업

아래는 Panther의 가장 일반적인 GraphQL 메트릭 작업들 중 일부입니다. 이 예제들은 GraphQL 클라이언트(또는 curl)을 사용하여 Panther의 GraphQL API를 호출하기 위해 전송해야 하는 문서를 보여줍니다.

메트릭 쿼리

# `GetMetrics`는 작업의 별칭입니다. 관심이 없는 
# 필드/정보는 생략하고 원하는 항목만 쿼리할 수 있습니다
query GetMetrics {
  metrics(input: { 
    fromDate: "2021-01-01T00:00:00Z"
    toDate: "2021-12-31T23:59:59Z"
  }) {
    alertsPerSeverity {
      label
      값
      breakdown
    }
    alertsPerRule {
      label
      값
      entityId
    }
    eventsProcessedPerLogType {
      label
      값
      breakdown
    }
    bytesProcessedPerSource {
      label
      값
      breakdown
    }
    latencyPerLogType {
      label
      값
    }
    bytesIngestedPerSource {
      label
      값
    }
    bytesQueriedPerSource {
      label
      값
      breakdown
    }
    totalAlerts
    totalBytesIngested
    totalBytesProcessed
    totalBytesQueried
    totalEventsProcessed
  }
}

사용자를 사용할 것이며, breakdown 이 필드는 X축으로 시간을 사용하는 차트에만 유용합니다. 타임스탬프 -> 값의 맵을 생성하여 필드의 "분류(breakdown)"로 구성 요소를 제공합니다. 값 필드를 그 구성 요소로 분해합니다.

종단 간 예제

아래에서는 일반 작업 예제를 확장하여 종단 간 사용 사례 흐름을 보여줍니다.

Panther의 로그 메트릭 가져오기

# pip install gql aiohttp

from gql import gql, Client
from gql.transport.aiohttp import AIOHTTPTransport

transport = AIOHTTPTransport(
  url="YOUR_PANTHER_API_URL",
  headers={"X-API-Key": "YOUR_API_KEY"},
)

client = Client(transport=transport, fetch_schema_from_transport=True)

get_metrics = gql(
  """
  query GetMetrics($input: MetricsInput!)  {
    metrics(input: $input) {
      totalAlerts
      totalEventsProcessed
    }
  }
  """
)

data = client.execute(
  get_metrics,
  variable_values= {
    "input": {
      "fromDate": "2022-07-01T00:00:00Z",
      "toDate": "2022-07-31T23:59:59Z",
    }
  }
)

print(f'In July, Panther processed {data["metrics"]["totalEventsProcessed"]} events and generated {data["metrics"]["totalAlerts"]} alerts')

import { GraphQLClient, gql } from "graphql-request";

const client = new GraphQLClient(
  "YOUR_PANTHER_API_URL",
  { headers: { "X-API-Key": "YOUR_API_KEY" } }
);



const getMetrics = gql`
  query GetMetrics($input: MetricsInput!)  {
    metrics(input: $input) {
      totalAlerts
      totalEventsProcessed
    }
  }
`;

(async () => {
  try {
    const data = await client.request(getMetrics, {
      input: {
        fromDate: "2022-07-01T00:00:00Z",
        toDate: "2022-07-31T23:59:59Z"
      }
    });

    console.log(
      `In July, Panther processed ${data.metrics.totalEventsProcessed} events and generated ${data.metrics.totalAlerts} alerts.`
    );
  } catch (err) {
    console.error(err);
  }
})();

이전로그 소스 관리 다음스키마

마지막 업데이트 1년 전

도움이 되었나요?

hashtag개요

hashtagtotalBytesIngested 대 totalBytesProcessed

hashtag일반적인 메트릭 작업

hashtag종단 간 예제

hashtagPanther의 로그 메트릭 가져오기

개요

`totalBytesIngested` 대 `totalBytesProcessed`

일반적인 메트릭 작업

종단 간 예제

Panther의 로그 메트릭 가져오기