GraphQLを使用したマジックファイアウォール侵入検知システム(IDS)サンプルのクエリ
この例では、指定された期間にわたるIDSサンプルをクエリするためにGraphQL Analytics APIを使用します。
以下のAPI呼び出しは、1時間の期間にわたるIDSサンプルを要求し、要求されたフィールドを出力します。<CLOUDFLARE_ACCOUNT_ID>、<EMAIL>、および<API_KEY>をあなたのアカウントタグとAPI資格情報に置き換え、datetime_geqおよびdatetime_leqの値を好みに応じて調整してください。
echo '{ "query": "query IDSActivity { viewer { accounts(filter: { accountTag: $accountTag }) { magicIDPSNetworkAnalyticsAdaptiveGroups( filter: $filter limit: 10 ) { sum { bits packets } dimensions { datetimeFiveMinutes } } } } }", "variables": { "accountTag": "<CLOUDFLARE_ACCOUNT_ID>", "filter": { "datetime_geq": "2023-06-20T11:00:00.000Z", "datetime_leq": "2023-06-20T12:00:00.000Z", "verdict": "drop", "outcome": "pass" } }}' | tr -d '\n' | curl --silent \https://api.cloudflare.com/client/v4/graphql \--header "Authorization: Bearer <API_TOKEN>" \--header "Accept: application/json" \--header "Content-Type: application/json" \--data @-返された値は、5分間の間にIDSルールに一致したパケットとビットの合計数を表します。結果はJSON形式(要求された通り)で返されるため、出力をjqにパイプすることで、以下の例のように読みやすくなります。
... | curl --silent \https://api.cloudflare.com/client/v4/graphql \--header "Authorization: Bearer <API_TOKEN>" \--header "Accept: application/json" \--header "Content-Type: application/json" \--data @- | jq .
#=> {#=> "data": {#=> "viewer": {#=> "accounts": [#=> {#=> "magicIDPSNetworkAnalyticsAdaptiveGroups": [#=> {#=> sum: { bits: 327680, packets: 16384 },#=> dimensions: {#=> datetimeFiveMinute: '2021-05-12T22:00-00:00'#=> }#=> },#=> {#=> sum: { bits: 360448, packets: 8192 },#=> dimensions: {#=> datetimeFiveMinute: '2021-05-12T22:05-00:00'#=> }#=> },#=> {#=> sum: { bits: 327680, packets: 8192 },#=> dimensions: {#=> datetimeFiveMinute: '2021-05-12T22:05-00:00'#=> }#=> },#=> {#=> sum: { bits: 360448, packets: 8192 },#=> dimensions: {#=> datetimeFiveMinute: '2021-05-12T22:20-00:00'#=> }#=> },#=> {#=> sum: { bits: 327680, packets: 8192 },#=> dimensions: {#=> datetimeFiveMinute: '2021-05-12T22:20-00:00'#=> }#=> }#=> ]#=> }#=> ]#=> }#=> },#=> "errors": null#=> }