메트릭

수집 및 알러트 메트릭 측정을 위한 Panther API 사용자 데이터

개요

Panther API는 다음 사용자 메트릭 작업을 제공합니다:

Panther가 특정 기간 동안 수집 및/또는 처리한 총 바이트 수와 이벤트 수
특정 기간 동안 각 심각도 유형별로 생성된 알림의 세부 내역\

Console의 API Playground 또는 GraphQL-over-HTTP API를 사용하여 Panther의 API를 호출할 수 있습니다. 이러한 방법에 대해 자세히 알아보려면 다음을 참조하세요. Panther API.

핵심 메트릭 작업에 대한 GraphQL 쿼리, 변형, 그리고 엔드투엔드 워크플로 예시는 아래 섹션을 참조하세요.

`totalBytesIngested` 대 `totalBytesProcessed`

다음 totalBytesIngested 및 totalBytesProcessed 메트릭은 비슷하게 들리지만, 다음과 같은 차이가 있습니다:

totalBytesIngested: Panther가 지난 1년(현재 날짜로부터 최근 365일) 동안 수집한 총 바이트 수입니다.
totalBytesProcessed: Panther가 쿼리에서 정의한 특정 기간 내에 수집한 총 바이트 수입니다.

일반적인 메트릭 작업

아래는 Panther에서 가장 일반적인 GraphQL 메트릭 작업 중 일부입니다. 이 예시는 GraphQL 클라이언트(또는 curl)를 사용하여 Panther의 GraphQL API를 호출할 때 보내야 하는 문서를 보여줍니다.

메트릭 쿼리

# `GetMetrics`는 작업의 별칭입니다. 관심 없는 
# 필드/정보는 생략하고 원하는 것만 쿼리할 수 있습니다
query GetMetrics {
  metrics(input: { 
    fromDate: "2021-01-01T00:00:00Z"
    toDate: "2021-12-31T23:59:59Z"
  }) {
    alertsPerSeverity {
      label
      값
      breakdown
    }
    alertsPerRule {
      label
      값
      entityId
    }
    eventsProcessedPerLogType {
      label
      값
      breakdown
    }
    bytesProcessedPerSource {
      label
      값
      breakdown
    }
    latencyPerLogType {
      label
      값
    }
    bytesIngestedPerSource {
      label
      값
    }
    bytesQueriedPerSource {
      label
      값
      breakdown
    }
    totalAlerts
    totalBytesIngested
    totalBytesProcessed
    totalBytesQueried
    totalEventsProcessed
  }
}

다음 breakdown 필드는 X축으로 시간을 사용하는 차트에만 유용합니다. 이 필드는 타임스탬프 -> 값의 맵을 해당 값 필드의 구성 요소에 대한 "세부 내역"으로 생성합니다.

엔드투엔드 예시

아래에서는 일반 작업 예시의 작업을 바탕으로 엔드투엔드 사용 사례 흐름을 보여줍니다.

Panther의 로그 메트릭 가져오기

# pip install gql aiohttp

from gql import gql, Client
from gql.transport.aiohttp import AIOHTTPTransport

transport = AIOHTTPTransport(
  url="YOUR_PANTHER_API_URL",
  headers={"X-API-Key": "YOUR_API_KEY"},
)

client = Client(transport=transport, fetch_schema_from_transport=True)

get_metrics = gql(
  """
  query GetMetrics($input: MetricsInput!)  {
    metrics(input: $input) {
      totalAlerts
      totalEventsProcessed
    }
  }
  """
)

data = client.execute(
  get_metrics,
  variable_values= {
    "input": {
      "fromDate": "2022-07-01T00:00:00Z",
      "toDate": "2022-07-31T23:59:59Z",
    }
  }
)

print(f'7월에 Panther는 {data["metrics"]["totalEventsProcessed"]}개의 이벤트를 처리하고 {data["metrics"]["totalAlerts"]}개의 알림을 생성했습니다')

import { GraphQLClient, gql } from "graphql-request";

const client = new GraphQLClient(
  "YOUR_PANTHER_API_URL",
  { headers: { "X-API-Key": "YOUR_API_KEY" } }
);



const getMetrics = gql`
  query GetMetrics($input: MetricsInput!)  {
    metrics(input: $input) {
      totalAlerts
      totalEventsProcessed
    }
  }
`;

(async () => {
  try {
    const data = await client.request(getMetrics, {
      input: {
        fromDate: "2022-07-01T00:00:00Z",
        toDate: "2022-07-31T23:59:59Z"
      }
    });

    console.log(
      `7월에 Panther는 ${data.metrics.totalEventsProcessed}개의 이벤트를 처리하고 ${data.metrics.totalAlerts}개의 알림을 생성했습니다.`
    );
  } catch (err) {
    console.error(err);
  }
})();

이전로그 소스 관리 다음스키마

마지막 업데이트 1년 전

도움이 되었나요?

hashtag개요

hashtagtotalBytesIngested 대 totalBytesProcessed

hashtag일반적인 메트릭 작업

hashtag엔드투엔드 예시

hashtagPanther의 로그 메트릭 가져오기

개요

`totalBytesIngested` 대 `totalBytesProcessed`

일반적인 메트릭 작업

엔드투엔드 예시

Panther의 로그 메트릭 가져오기