Операционная система ЗОСРВ «Нейтрино» > Руководство разработчика > Интерфейсы различных подсистем > Монитор аномальной активности (amon) > DEVCTL-команды сервиса amon > ObjectData

ObjectData

Структура данных содержит информацию об объекте

Прототип:

#include <amon/api.h>
typedef struct object_o {
    uint32_t id;                                                    // object id
    uint32_t cid;                                                   // object class id
    char name[128];                                                 // object name
    char classname[128];                                            // object class name
    char parameters[MAX_SIZE_PARAMETERS];                           // parameters of object for analyze
    AmonObjectDeviationInfo deviations[MAX_SIZE_DEVIATIONS];        // object behavior deviation info
    float trustp;                                                   // trust percentage value for this object
    float trustd;                                                   // trust deviation value for this object
    uint32_t mode;                                                  // learning or recognizing
    uint32_t status;                                                // alerted or not
    uint64_t reserved;                                              // used for processing time
} ObjectData;

Описание:

Структура ObjectData хранит информацию об объекте. Поля структуры включают:

id

Идентификатор объекта.

cid

Идентификатор класса объекта.

name

Имя объекта.

classname

Имя класса объекта.

parameters

Анализируемые данные в формате JSON.

deviations

Значения и описания отклонений поведения по разным категориям. Количество категорий указано в MAX_SIZE_DEVIATIONS.

trustp

Процент доверия к объекту.

trustd

Отклонение в поведении объекта по всем категориям.

mode

Режим обработки данных для объекта.

AMON_MODE_LEARN

Объект в режиме обучения.

AMON_MODE_ANALYZE

бъект в режиме анализа.

status

Флаг генерации оповещения.

Классификация:

ЗОСРВ «Нейтрино»

Тематические ссылки:

amon, amonctl, amongui, amon-operator-kernel.so, AmonObjectDeviationInfo, DCMD_AMON_GET_OBJECT_LIST, DCMD_AMON_GET_OBJECT_INFO, devctl()

Предыдущий раздел: перейти