지표

수집 및 경고 지표 측정을 위한 Panther API 사용자 데이터

개요

Panther API는 다음과 같은 사용자 메트릭 작업을 제공합니다:

특정 기간 동안 Panther가 수집 및/또는 처리한 총 바이트 수 및 이벤트 수
특정 기간 동안 각 심각도 유형에 대해 생성된 경고의 분류\

콘솔의 API 플레이그라운드 또는 GraphQL-over-HTTP API를 사용하여 Panther의 API를 호출할 수 있습니다. 이러한 방법에 대해 자세히 알아보려면 Panther API.

아래 섹션에서 핵심 메트릭 작업과 관련된 GraphQL 쿼리, 뮤테이션 및 엔드투엔드 워크플로 예시를 참조하세요.

`totalBytesIngested` 대 `totalBytesProcessed`

설정은 totalBytesIngested 와 totalBytesProcessed 메트릭은 비슷하게 들리지만 다음과 같은 점에서 다릅니다:

totalBytesIngested: Panther가 지난 1년(현재 날짜로부터 지난 365일) 동안 수집한 총 바이트 수입니다.
totalBytesProcessed: 쿼리로 정의한 특정 기간 내에 Panther가 수집한 총 바이트 수입니다.

일반적인 메트릭 작업

아래는 Panther에서 가장 흔히 사용되는 GraphQL 메트릭 작업의 몇 가지 예시입니다. 이 예시들은 GraphQL 클라이언트(또는 curl)을 사용하여 Panther의 GraphQL API에 호출을 하기 위해 전송해야 하는 문서를 보여줍니다.

메트릭 쿼리

# `GetMetrics`는 작업의 별칭입니다. 다음 중 관심 없는 
# 필드/정보는 생략하고 필요한 것만 쿼리할 수 있습니다
query GetMetrics {
  metrics(input: { 
    fromDate: "2021-01-01T00:00:00Z"
    toDate: "2021-12-31T23:59:59Z"
  }) {
    alertsPerSeverity {
      label
      값
      breakdown
    }
    alertsPerRule {
      label
      값
      entityId
    }
    eventsProcessedPerLogType {
      label
      값
      breakdown
    }
    bytesProcessedPerSource {
      label
      값
      breakdown
    }
    latencyPerLogType {
      label
      값
    }
    bytesIngestedPerSource {
      label
      값
    }
    bytesQueriedPerSource {
      label
      값
      breakdown
    }
    totalAlerts
    totalBytesIngested
    totalBytesProcessed
    totalBytesQueried
    totalEventsProcessed
  }
}

설정은 breakdown 해당 필드는 X축으로 시간을 사용하는 차트에만 유용합니다. 타임스탬프 -> 값의 맵을 생성하여 해당 값 필드를 구성 요소별로 "분해"합니다.

엔드투엔드 예시

아래에서는 일반 작업 예제를 기반으로 엔드투엔드 사용 사례 흐름을 보여줍니다.

Panther의 로그 메트릭 가져오기

# pip install gql aiohttp

from gql import gql, Client
from gql.transport.aiohttp import AIOHTTPTransport

transport = AIOHTTPTransport(
  url="YOUR_PANTHER_API_URL",
  headers={"X-API-Key": "YOUR_API_KEY"},
)

client = Client(transport=transport, fetch_schema_from_transport=True)

get_metrics = gql(
  """
  query GetMetrics($input: MetricsInput!)  {
    metrics(input: $input) {
      totalAlerts
      totalEventsProcessed
    }
  }
  """
)

data = client.execute(
  get_metrics,
  variable_values= {
    "input": {
      "fromDate": "2022-07-01T00:00:00Z",
      "toDate": "2022-07-31T23:59:59Z",
    }
  }
)

print(f'7월에 Panther는 {data["metrics"]["totalEventsProcessed"]}개의 이벤트를 처리했고 {data["metrics"]["totalAlerts"]}개의 경고를 생성했습니다')

import { GraphQLClient, gql } from "graphql-request";

const client = new GraphQLClient(
  "YOUR_PANTHER_API_URL",
  { headers: { "X-API-Key": "YOUR_API_KEY" } }
);



const getMetrics = gql`
  query GetMetrics($input: MetricsInput!)  {
    metrics(input: $input) {
      totalAlerts
      totalEventsProcessed
    }
  }
`;

(async () => {
  try {
    const data = await client.request(getMetrics, {
      input: {
        fromDate: "2022-07-01T00:00:00Z",
        toDate: "2022-07-31T23:59:59Z"
      }
    });

    console.log(
      `7월에 Panther는 ${data.metrics.totalEventsProcessed}개의 이벤트를 처리했고 ${data.metrics.totalAlerts}개의 경고를 생성했습니다.`
    );
  } catch (err) {
    console.error(err);
  }
})();

Previous로그 소스 관리 Next스키마

Last updated 1 year ago

Was this helpful?

hashtag개요

hashtagtotalBytesIngested 대 totalBytesProcessed

hashtag일반적인 메트릭 작업

hashtag엔드투엔드 예시

hashtagPanther의 로그 메트릭 가져오기

개요

`totalBytesIngested` 대 `totalBytesProcessed`

일반적인 메트릭 작업

엔드투엔드 예시

Panther의 로그 메트릭 가져오기