NAV 탐색 모음
심벌 마크
zcli

Zevenet API v4.0 참조 문서

ZAPI (Z저녁 A응용 P프로그래밍 Interface)은 시스템 관리자가 Zevenet로드 밸런서 동작을 제어 할 수있는 도구입니다.

사용하기 전에 웹 인터페이스에서 루트 zapi 사용자를 활성화해야합니다. 시스템> 사용자.

ZAPI 사용자가 생성되면 HTTP 서버에 요청을 보낼 수 있습니다. URI 요청은 다음과 같습니다.

HTTP verb https://zevenet_server: 444 / zapi / v4.0 / zapi.cgi /URI_path,

어디에 zevenet_server HTTP 서비스가 수신 대기중인 IP, HTTP 관리 인터페이스 및 URI_path 요청할 객체를 정의합니다. 각 Zevenet 객체를 액세스하고 수정하는 방법은 각 문서 섹션에서 정의됩니다.

그리고, HTTP verbs ZAPI를 위해 받아 들여지는 것 :

ZAPI 매개 변수

ZAPI 매개 변수

요청 예 :

curl -k -X POST -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-H 'Content-Type: application/json' -d ''
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms

A PUTPOST ZAPI 호출에는 필수 (필수) 매개 변수가 필요하지 않지만 요청에는 항상 거의 매개 변수가 필요합니다. PUT 또는 POST 요청이 매개 변수없이 전송되면 ZAPI는 예상 매개 변수 목록과 가능한 옵션을 반환합니다.

응답 예 :

{
   "description" : "No parameter has been sent. Please, try with:",
   "params" : [
      {
         "name" : "profile",
         "options" : [
            "required"
         ],
         "possible_values" : [
            "http",
            "gslb",
            "l4xnat",
            "datalink"
         ]
      },
      {
         "format" : "ip_addr",
         "name" : "vip",
         "options" : [
            "required"
         ]
      },
      {
         "description" : "expects a port",
         "name" : "vport",
         "options" : [
            "required"
         ]
      },
      {
         "description" : "The farm name is required to have alphabet letters, numbers or hypens (-) only.",
         "format" : "farm_name",
         "name" : "farmname",
         "options" : [
            "required"
         ]
      }
   ]
}

응답 매개 변수

응답은 매개 변수와 가능한 구성 옵션을 설명하는 필드 목록입니다.

매개 변수 설명 :

분야 거래증명방식 제품 설명
name 그것은이다 허용되는 값으로. 다음과 같은 매개 변수가이를 정의하는 데 사용됩니다.
설명 기대 값에 대한 정보입니다.
간격 매개 변수는 낮은 값, 높은 값 또는 두 값 모두를 나타내는 숫자 값을 가져야합니다. 한계 값으로 사용되는 값은 유효한 것으로 간주됩니다.
체재 매개 변수의 예상 형식에 대한 단서가 될 수 있습니다. 정규 표현식이나 데이터를 식별하는 키가 될 수 있습니다.
가능한 값 끈[] 매개 변수가 가질 수있는 가능한 값 목록입니다.
옵션 끈[] 더 많은 설정을 염두에 두어야합니다.

옵션 목록 :

분야 제품 설명
필수 이 옵션은 매개 변수가 필수임을 나타내며 요청에서 보내야합니다.
non_blank 이 옵션을 사용하면 빈 문자열 매개 변수 값으로. 매개 변수를 설정 해제하는 것이 유용 할 수 있습니다.

오류 코드

ZAPI는 다음 오류 코드 중 하나에 응답 할 수 있습니다.

에러 코드 간결한 제품 설명
400 잘못된 요청 일부 요청 매개 변수가 올바르지 않습니다.
401 권한이없는 귀하의 ZAPI 키가 잘못되었습니다.
402 인증서가 유효하지 않습니다. 요청을 처리하려면로드 밸런서에 유효한 인증서가 있어야합니다.
403 금지 된 ZAPI 키의 사용자 소유자는 요청이나 요청에 사용 된 개체에 대한 사용 권한이 없습니다.
404 찾을 수 없음 사용 된 URI 또는 ​​호출에 사용 된 하나의 객체가 존재하지 않습니다.
405 방법 허용되지 않음 HTTP 동사가 없거나 현재 ZAPI 호출에 대해 구현되지 않았습니다.
406 받아 드릴수 없음 이 기능은 일시적으로 사용할 수 없습니다.
409 충돌 요청은 유효하지만 처리 할 수 ​​없습니다. 새 구성이 현재 구성과 충돌합니다. Syslog는 더 많은 정보를 제공 할 수 있습니다.
410 지나간 이 기능은 삭제되었습니다.
500 내부 서버 오류 서버에서 오류가 발생했습니다.
504 게이트웨이 시간 초과 서버 응답 시간 초과에 도달했으며 요청 처리가 완료되지 않았습니다.

로그 변경

이것은 각 버전에 포함 된 변경 사항 목록입니다. ZAPI 버전의 변경 목록 목록은 항상 이전과 관련됩니다.

API 4.0.1

이 ZAPI 버전은 버전 4.0.1의 확장입니다. 일부 매개 변수와 URI가 추가되었지만 제거 된 위치에 추가되었습니다.

로드 밸런서의 모든 객체가 포함 된 트리 표시 요청 추가

추가 : GET / ids

팜을 복사하는 옵션

수정 : POST /farms

매개 변수 추가 응답자응답자 제거 매개 변수를 확장 httpverb:

수정 GET /farms/<farmname>

수정 PUT /farms/<farmname>

추가 POST /farms/<farmname>/addresponseheader|removeresponseheader

추가 DELETE /farms/<farmname>/addresponseheader|removeresponseheader/<n>

정적 세션 관리 요청을 추가하십시오.

추가 GET /farms/<farmname>/sessions

추가 POST /farms/<farmname>/sessions

추가 DELETE /farms/<farmname>/sessions/<session>

새로운 라우팅 모듈 :

추가 GET|POST|PUT|DELETE /routing/*

Farmguardian은 백엔드 별명을 점검을위한 호스트 이름으로 사용할 수 있습니다.

추가 GET|PUT /monitoring/fg*/<farmguardian>

WAF 규칙에 대한 파일 관리

추가 GET|PUT|DELETE /ipds/waf/files

시스템 정보를 얻으십시오 :

추가 : GET /system/info

수정 된 전역 설정 :

추가 : GET|POST /system/global

LDAP를 사용한 인증 :

추가 GET|POST /rbac/services

추가 GET|POST /rbac/ldap*

수정 GET|POST /rbac/users

수정 GET|PUT /rbac/users/<user>

API 4.0

모듈에 대해 그룹화 된 팜 및 서비스 요약을 나열합니다.

추가 : /farms/modules/summary

HTTP 농장과 WAF 규칙 세트를 연결하는 작업 :

추가 : GET|POST|PUT|DELETE /farms/<farmname>/ipds/waf/*

수정 : GET /farms/<farm>

HTTPS 팜에서 인증서 이동 :

추가 : POST /farms/<farm>/certificates/<cert>/actions

새 코어를 지원하기 위해 l4xnat와 관련된 팜 호출을 수정합니다.

수정 : GET|POST|PUT|DELETE /farms/<l4farm>

추가 된 DHCP 다음 ZAPI 호출의 기능

수정 됨 : PUT /interfaces/nic/<if>

수정 됨 : PUT /interfaces/bonding/<if>

수정 됨 : POST /interfaces/vlan

수정 됨 : PUT /interfaces/vlan/<if>

농장 보호자를 복사 할 매개 변수의 이름 바꾸기 :

수정 : POST /monitoring/fg

IPDS 패키지 관리 :

추가 : GET /ipds/package

추가 : POST /ipds/package/actions

새로운 웹 응용 프로그램 방화벽, WAF, 기능 :

추가 : GET|POST|PUT|DELETE /ipds/waf/*

RBL 규칙을 복사하기위한 호출을 제거하십시오. 이제 호출을 생성하는 매개 변수입니다.

삭제됨 : POST /ipds/rbl/<name>

수정 됨 : POST /ipds/waf/<name>

특징 공장 초기화, 대리패키지 업데이트 확인 추가되었습니다 :

추가 : POST /system/factory

추가 : GET /system/proxy

추가 : POST /system/proxy

추가 : GET /system/packages

매개 변수를 추가하여 웹 GUI 메뉴를 관리하십시오.

추가 : GET /rbac/menus

수정 : PUT /rbac/roles/<ROLE>

정품 인증 인증서

정품 인증 인증서는 Zevenet에서 발급 한 라이센스로, Enterprise 버전에서로드 균형 조정 장치를 완벽하게 사용할 수 있습니다.

활성화 인증서 세부 정보 표시

활성화 인증서 세부 정보 표시

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/certificates/activation

GET /certificates/activation

서명을 포함하여 활성화 인증서에 포함 된 모든 정보를 표시합니다.이 인증서는 인증서 저장소에 저장됩니다. 정품 인증을 삭제하면 제품이 비활성화됩니다.

활성화 인증서 업로드

활성화 인증서 업로드

요청 예 :

curl -k -X POST -H "ZAPI_KEY: <ZAPI_KEY_STRING>" -H 'Content-Type: text/plain'
--tcp-nodelay --data-binary @/path/to/example.pem
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/certificates/activation

POST /certificates/activation

PEM 형식의 활성화 인증서를 업로드하면이 인증서는 모든 기능을 사용하는 데 필요합니다. 이 인증서는 인증서 저장소에 저장되고 활성화 인증서가 인증서 저장소에 있으면 이전 인증서를 덮어 씁니다.

응답 예 :

{
   "description" : "Upload activation certificate",
   "message" : "Activation certificate uploaded",
   "success" : "true"
}

활성화 인증서 삭제

활성화 인증서 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/certificates/activation

DELETE /certificates/activation

인증서 저장소에 설치된 정품 인증 인증서를 삭제하십시오. 이 인증서가 삭제되면로드 밸런서가 비활성화됩니다.

응답 예 :

{
   "description" : "Delete activation certificate",
   "message" : "The activation certificate has been deleted",
   "success" : "true"
}

SSL 인증서

Zevenet은 HTTPS Listener로 설정된 HTTP 팜에서 인증서를 사용하기 위해 PEM 형식의 인증서를 지원합니다. 만들 방법에 대해 자세히 알고 싶으면 PEM 인증서를 얻으려면 다음 문서를 방문하십시오. PEM 형식의 인증서 생성

모든 인증서 나열

모든 인증서 나열

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/certificates
zcli certificate list

GET /certificates

인증서 저장소에있는 모든 CSR 및 PEM 인증서를 나열하면 해당 인증서를 HTTPS 팜과 함께 사용할 수 있습니다.

응답 예 :

응답은 JSON 객체가 될 것입니다. 매개 변수. 이 값은 아래의 키 속성이 포함 된 인증서 객체의 배열입니다.

{
   "description" : "List all certificates",
   "params" : [
      {
         "CN" : "Zen Load Balancer",
         "creation" : "Jan 12 14:49:03 2011 GMT",
         "expiration" : "Jan  9 14:49:03 2021 GMT",
         "file" : "zencert.pem",
         "issuer" : "Zen Load Balancer",
         "type" : "Certificate"
      }
   ]
}

응답 매개 변수

분야 거래증명방식 제품 설명
매개 변수 개체 [] 인증서 개체 목록

인증서 개체

분야 거래증명방식 제품 설명
CN 도메인 공통 이름.
창조 제작 일.
만료 만료일.
파일 인증서의 파일 이름, 고유 ID입니다.
발행자 인증서에 서명 한 공인 기관.
유형 CSR 또는 인증서.

인증서 다운로드

인증서 다운로드

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/certificates/example.pem
zcli certificate download example.pem 

GET /certificates/<file>

인증서 저장소에 설치된 인증서를 다운로드하고 요청의 파일 이름을 사용하여 인증서 저장소를 식별합니다.

응답 헤더 :

응답에는 파일에 대한 정보와 함께 아래에 표시된 헤더가 포함됩니다. 응답의 본문은 파일의 내용이됩니다.

HTTP/1.1 200 OK
Date: Thu, 22 Dec 2016 09:27:47 GMT
Content-Disposition: attachment; filename="example.pem"
Content-Type: application/x-download; charset=ISO-8859-1
Content-Length: 2359

인증서 세부 정보 표시

인증서 세부 정보 표시

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/certificates/example.pem/info
zcli certificate get example.pem

GET /certificates/<file>/info

서명을 포함하여 인증서 저장소에있는 특정 인증서에 포함 된 모든 정보를 표시하려면 참조 할 파일 이름이 필요합니다.

응답 예 :

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 14346016480403539444 (0xc71749fb005a45f4)
    Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=ES, ST=Spain, L=Spain, O=Sofintel, OU=Telecommunications, CN=Zen Load Balancer/emailAddress=zenloadbalancer-support@lists.sourceforge.net
        Validity
            Not Before: Jan 12 14:49:03 2011 GMT
            Not After : Jan  9 14:49:03 2021 GMT
        Subject: C=ES, ST=Spain, L=Spain, O=Sofintel, OU=Telecommunications, CN=Zen Load Balancer/emailAddress=zenloadbalancer-support@lists.sourceforge.net
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (1024 bit)
                Modulus:
...

인증서 삭제

인증서 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/certificates/example.pem
zcli certificate delete example.pem

DELETE /certificates/<file>

인증서 저장소의 파일 이름으로 인증서를 삭제합니다.

응답 예 :

{
   "description" : "Delete certificate",
   "message" : "The Certificate example.pem has been deleted.",
   "success" : "true"
}

CSR 인증서 만들기

CSR 인증서 만들기

요청 예 :

curl -k -X POST -H "ZAPI_KEY: <ZAPI_KEY_STRING>" -H 'Content-Type: application/json'
-d '{"name":"NewCSR","fqdn":"host.domain.com","division":"IT","organization":"Example Corp.",
"locality":"Madrid","state":"Madrid","country":"ES","mail":"info@domain.com"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/certificates
zcli certificate create -name NewCSR -fqdn host.domain.com -division IT -organization 'Example Corp.' -locality Madrid -state Madrid -country ES -mail info@domain.com

POST /certificates

인증서 서명 요청 (CSR 파일)을 만듭니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
name 인증서 ID 이름. 참된
fqdn 서버의 정규화 된 도메인 이름입니다. 참된
분할 인증서를 처리하는 조직의 부서. 참된
조직 조직의 법적 이름. 참된
소재지 조직이 위치한 도시입니다. 참된
상태 조직이 위치한 주 / 지역. 참된
국가 조직이 현지화 된 국가의 두 자리 ISO 코드입니다. 참된
우편 조직에 연락하는 데 사용되는 전자 메일 주소입니다. 참된

응답 예 :

{
   "description" : "Create CSR",
   "message" : "Certificate NewCSR created",
   "success" : "true"
}

인증서 업로드

인증서 업로드

요청 예 :

curl -k -X POST -H "ZAPI_KEY: <ZAPI_KEY_STRING>" -H 'Content-Type: text/plain'
--tcp-nodelay --data-binary @/local_path/to/example.pem
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/certificates/example.pem
zcli certificate upload example.pem /local_path/to/example.pem

POST /certificates/<file>

HTTPS 수신기를 사용하여 HTTP 팜에 대한 PEM 인증서를 업로드합니다.

URI 매개 변수 요청

매개 변수가 필요합니다. --tcp-nodelay의 메이크업 시연, 그리고 한국에서 사랑을 담아 보낸 --data-binary 바이너리 모드로 파일을 업로드 할 수 있습니다.

분야 거래증명방식 제품 설명 필수
파일 인증서 저장소에 업로드하고 저장할 인증서 파일 이름입니다. 참된

응답 예 :

{
   "description" : "Upload PEM certificate",
   "message" : "Certificate uploaded",
   "success" : "true"
}

목록 암호

목록 암호

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ciphers

GET /ciphers

HTTPS 팜에서 사용할 수있는 암호를 나열하십시오.

그리고, SSL 오프 로딩 암호는 프로세서에서 지원하는 경우에만 사용할 수 있습니다.

응답 예 :

응답은 JSON 객체가 될 것입니다. 매개 변수. 이 값은 아래의 키 속성이 포함 된 인증서 객체의 배열입니다.

{
   "description" : "Get the ciphers available",
   "params" : [
      {
         "ciphers" : "all",
         "description" : "All"
      },
      {
         "ciphers" : "highsecurity",
         "description" : "High security"
      },
      {
         "ciphers" : "customsecurity",
         "description" : "Custom security"
      },
      {
         "ciphers" : "ssloffloading",
         "description" : "SSL offloading"
      }
   ]
}

응답 매개 변수

분야 거래증명방식 제품 설명
매개 변수 개체 [] 인증서 개체 목록입니다.

인증서 개체

분야 거래증명방식 제품 설명
암호 고유 식별자로 사용됩니다.
설명 친근감있는 이름.

농장

Zevenet은 서로 다른 세 가지 방법으로 트래픽을 관리 할 수 ​​있습니다. 각 방법은 다른 모듈, 로컬 서비스로드 밸런서 또는 LSLB 모듈, 글로벌 서비스로드 밸런서 또는 GSLB 모듈 및 데이터 링크 서비스로드 밸런서 또는 DSLB 모듈로 관리됩니다.

모든 모듈은 팜 프로필 개념과 함께 작동하며 팜 프로필은 네트워크 트래픽과 관련된 특정 작업을 수행 할 준비가 된 매개 변수 그룹이므로 Zevenet ADC의 최상의 결과를 얻기 위해 각 팜 프로필을 수행 할 수있는 것이 무엇인지 이해하는 것이 중요합니다.

농장 요약 목록

요약 팜 나열

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/modules/summary

GET /farms/modules/summary

모듈별로 그룹화 된 시스템 팜의 요약을 나열합니다.

응답 예 :

{
   "description" : "Farm Modules summary",
   "params" : {
      "dslb" : [],
      "gslb" : [
         {
            "name" : "dnsServ",
            "profile" : "gslb",
            "services" : []
         }
      ],
      "lslb" : [
         {
            "name" : "CatalogueWeb",
            "profile" : "http",
            "services" : [
               "technology",
               "food"
            ]
         },
         {
            "name" : "shopApp",
            "profile" : "http",
            "services" : [
               "provider",
               "clients"
            ]
         },
         {
            "name" : "VirtualApps",
            "profile" : "l4xnat"
         }
      ]
   }
}

응답 매개 변수

응답은 JSON 객체가 될 것입니다. 매개 변수. 이 값은 서비스가있는 팜 배열입니다.

농장 개체 :

분야 거래증명방식 제품 설명
농장 이름 농장 설명 이름입니다. 팜의 고유 식별자로 사용됩니다.
윤곽 프로파일 유형, 사용 가능한 프로파일 값은 다음과 같습니다. HTTP, HTTPS or l4xnat LSLB 모듈, GSLB GLSB 모듈 및 데이터 링크 DSLB 모듈 용
서비스 끈[] 팜에 포함 된 서비스 이름 목록입니다. 이 필드는 유형이 팜에서 사용할 수 있습니다. HTTP, HTTPS의 메이크업 시연, 그리고 한국에서 사랑을 담아 보낸 GSLB.

모든 농장 목록보기

모든 농장 목록보기

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms
zcli farm list

GET /farms

사용 가능한 모든 팜 나열

응답 예 :

{
   "description" : "List farms",
   "params" : [
      {
         "farmname" : "httpFarm",
         "profile" : "http",
         "status" : "up",
         "vip" : "192.168.101.146",
         "vport" : "81"
      }
   ]
}

응답 매개 변수

응답은 JSON 객체가 될 것입니다. 매개 변수. 이 값은 팜 재개 개체의 배열이며 각 개체에는 아래의 키 특성이 포함됩니다.

농장 개체 :

분야 거래증명방식 제품 설명
농장 이름 농장 설명 이름입니다. 팜의 고유 식별자로 사용됩니다.
윤곽 프로파일 유형, 사용 가능한 프로파일 값은 다음과 같습니다. HTTP, HTTPS or l4xnat LSLB 모듈, GSLB GLSB 모듈 및 데이터 링크 DSLB 모듈 용.
지위 농장 상태. 사용 가능한 상태 값은 다음과 같습니다. 아래 (down), 팜이 실행되고 있지 않습니다. 재시작 필요, 팜이 가동되었지만 다시 시작 작업이 보류 중입니다. 임계, 팜이 가동되고 모든 백엔드에 도달 할 수 없거나 유지 관리되고 있습니다. 문제, 팜이 가동 중이고 일부 백엔드에 연결할 수 없지만 거의 백엔드가 상태에 있습니다. 유지, 팜이 가동 중이고 백엔드 상태에 있지만 거의 백엔드가 유지 관리 모드에 있습니다. up, 농장이 가동되고 모든 백엔드가 성공적으로 작동합니다.
VIP 팜이 트래픽을 수신하는 가상 IP
vport 팜이 트래픽을 수신하는 가상 포트, 사용 가능한 포트 값은 http [s], l4xnat 및 gslb 프로필의 포트 번호, ","로 구분 된 포트 그룹 또는 l4xnat 프로필의 경우 ":"로 구분 된 포트 범위입니다. l4xnat 두 구분 기호 값 ( ","및 ":")을 동일한 필드에서 사용할 수 있습니다.

팜 삭제

팜 삭제

요청 예 :

curl --tlsv1 -k -X DELETE -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/FarmHTTP
zcli farm delete FarmHTTP

DELETE /farms/<farmname>

해당 팜 이름 식별자를 통해 팜을 삭제합니다.

응답 예 :

{
  "description" : "Delete farm FarmHTTP",
  "message" : "The Farm FarmHTTP has been deleted.",
  "success" : "true"
}

팜에서 작업 설정

팜에서 작업 설정

요청 예 :

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"action":"stop"}' https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/FarmTCP/actions
zcli farm stop FarmTCP

PUT /farms/<farmname>/actions

팜에 작업을 적용하려면 요청 매개 변수 테이블에서 작업을 참조하십시오.

요청 매개 변수

분야 거래증명방식 제품 설명
동작 실행할 동작은 다음과 같습니다. 중지, 팜이 중지되어 현재 연결을 끊고 더 많은 연결을 허용하지 않습니다. 스타트, 팜이 시작되고 청취자가 실행되며 백엔드간에 새 연결의 균형을 조정합니다. 다시 시작, 팜이 자동으로 중지되고 시작됩니다.

응답 예 :

{
  "description" : "Set a new action in FarmHTTP",
  "params" : [
     {
        "action" : "stop"
     }
  ]
}

응답 매개 변수

구성에 문제가 없으면 ZAPI는 요청 된 작업을 반환합니다.

HTTP 팜

HTTP 프로필은 프록시 특별 속성을 사용하는 고급 레이어 7로드 균형 조정 (또는 Application Delivery Controller)입니다. 이 프로필은 HTTPS로드 균형 조정과 SSL 오프로드 가속화와 같은 일부 기능을 제공합니다. 이 프로필은 웹 서비스 (웹 응용 프로그램 서버 포함) 및 WebDav, HTTP를 통한 RDP, HTTP를 통한 ICA 등과 같은 HTTP 및 HTTPS 프로토콜을 기반으로하는 모든 응용 프로그램 프로토콜에 적합합니다.이 팜 프로필을 구성하려면 가상 IP 주소와 가상 TCP 포트가 필요합니다.

이름으로 팜 검색

이름으로 팜 검색

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/httpFarm
zcli farm get httpFarm

GET /farms/<farmname>

지정된 팜에 대한 모든 구성을 표시합니다.

응답 예 :

{
   "description" : "List farm httpFarm",
   "ipds" : {
      "blacklists" : [
         {
            "name" : "outside",
            "status" : "down"
         }
      ],
      "dos" : [],
      "rbl" : [
         {
            "name" : "protection_ssh",
            "status" : "up"
         }
      ],
      "waf" : [
         {
            "name" : "XSSi",
            "status" : "down"
         },
         {
            "name" : "SQLi",
            "status" : "up"
         }
      ]
   },
   "params" : {
      "addheader" : [
         {
            "header" : "load-balancer: true",
            "id" : 0
         }
      ],
      "addresponseheader" : [
         {
            "header" : "Session: true",
            "id" : 0
         }
      ],
      "certlist" : [
         {
            "file" : "zencert.pem",
            "id" : 1
         }
      ],
      "cipherc" : "ALL",
      "ciphers" : "all",
      "contimeout" : 20,
      "disable_sslv2" : "true",
      "disable_sslv3" : "false",
      "disable_tlsv1" : "false",
      "disable_tlsv1_1" : "true",
      "disable_tlsv1_2" : "false",
      "error414" : "Request URI is too long.",
      "error500" : "An internal server error occurred. Please try again later.",
      "error501" : "This method may not be used.",
      "error503" : "The service is not available. Please try again later.",
      "headremove" : [
         {
            "id" : 0,
            "pattern" : "^client"
         }
      ],
      "httpverb" : "MSRPCext",
      "ignore_100_continue" : "true",
      "listener" : "https",
      "logs" : "false",
      "removeresponseheader" : [
         {
            "id" : 0,
            "pattern" : "Host"
         }
      ],
      "reqtimeout" : 30,
      "restimeout" : 45,
      "resurrectime" : 10,
      "rewritelocation" : "enabled",
      "status" : "up",
      "vip" : "192.168.100.211",
      "vport" : 200
   },
   "services" : [
      {
         "backends" : [],
         "cookiedomain" : "",
         "cookieinsert" : "false",
         "cookiename" : "",
         "cookiepath" : "",
         "cookiettl" : 0,
         "farmguardian" : "check_tcp",
         "httpsb" : "false",
         "id" : "service3",
         "leastresp" : "false",
         "redirect" : "http://192.168.101.254/index.html",
         "redirect_code" : 302,
         "redirecttype" : "default",
         "sessionid" : "",
         "sts_status" : "false",
         "sts_timeout" : 0,
         "ttl" : 0,
         "urlp" : "",
         "vhost" : ""
      },
      {
         "backends" : [
            {
               "alias" : "http-server",
               "id" : 0,
               "ip" : "192.168.0.168",
               "port" : 80,
               "status" : "up",
               "timeout" : null,
               "weight" : null,
               "priority" : null
            }
         ],
         "cookiedomain" : "",
         "cookieinsert" : "false",
         "cookiename" : "",
         "cookiepath" : "",
         "cookiettl" : 0,
         "farmguardian" : null,
         "httpsb" : "false",
         "id" : "srv",
         "leastresp" : "false",
         "persistence" : "",
         "redirect" : "",
         "redirecttype" : "",
         "sessionid" : "",
         "sts_status" : "false",
         "sts_timeout" : 0,
         "ttl" : 0,
         "urlp" : "",
         "vhost" : ""
      },
   ]
}

응답 매개 변수

응답은 아래 형식의 JSON 객체가 될 것입니다.

농장 개체 :

분야 거래증명방식 제품 설명
ipds 목적 이 팜에 적용되는 IPDS 규칙 목록입니다.
매개 변수 목적 팜 구성의 매개 변수입니다.
서비스 목적[] 이 팜에서 생성 된 모든 서비스와 구성으로 구성됩니다.

IPDS 개체 :

분야 거래증명방식 제품 설명
블랙리스트 목적[] 팜에 블랙리스트 규칙이 적용되었습니다.
내부 목적[] 팜에 적용되는 DoS 규칙
rbl 목적[] RBL 규칙이 팜에 적용됩니다.
waf 목적[] 하나의 키가있는 객체입니다. name.

블랙리스트, DoS 및 RBL 개체 :

분야 거래증명방식 제품 설명
name 규칙 이름.
지위 규칙 상태.

HTTP 팜의 매개 변수 객체 :

분야 거래증명방식 제품 설명
addheader 목적[] 클라이언트 요청에 추가 할 헤더가있는 오브젝트 목록입니다.
주소 헤더(4.0.1에서) 목적[] 백엔드 응답에 추가 할 헤더가있는 오브젝트 목록입니다.
인증 목록 목적[] 리스너가 HTTPS 인 경우에만. 인증서 목록은 팜에서 사용되었으며 PEM 형식이므로 SNI 지원을 위해 동일한 팜에 둘 이상의 PEM 인증서를 추가 할 수 있습니다. 인증서 저장소의 모든 인증서를 여기에서 사용할 수 있습니다.
암호 https 리스너에서만. SSL 연결에서 허용 할 수있는 암호화 된 사용자 지정 목록입니다.이 문자열은 OpenSSL 암호와 같은 형식의 문자열입니다. 이 속성은 암호 필드의 값은 "customsecurity"입니다.
암호 리스너가 HTTPS 인 경우에만. SSL 연결에서 허용되는 암호 목록을 작성하여 SSL 연결을 강화하는 데 사용됩니다. 옵션은 다음과 같습니다. 모든, 모든 암호가 허용됩니다; 높은 보안 성높은 보안을위한 암호 만 허용됩니다. 맞춤 보안,로드 된 암호 만 암호 필드가 허용됩니다. 또는 ssloffloading, 그것은 프로세스에 암호화 작업을 양도합니다.이 암호는 프로세서에 따라 다릅니다.
contimeout 번호 팜이 초 단위로 백엔드에 대한 TCP 연결을 대기하는 기간.
disable_sslv2 https 리스너에서만. 이 필드에 값이있는 경우 참된 2 버전의 SSL 보안 프로토콜을 사용하는 연결은 허용되지 않습니다. 또는 그릇된 프로토콜 SSLv2가 허가되고있는 경우.
disable_sslv3 https 리스너에서만. 이 필드에 값이있는 경우 참된 3 버전의 SSL 보안 프로토콜을 사용하는 연결은 허용되지 않습니다. 또는 그릇된 프로토콜 SSLv3가 허가되고있는 경우.
disable_tlsv1 https 리스너에서만. 이 필드에 값이있는 경우 참된 버전 1의 TLS 보안 프로토콜을 사용하는 연결은 허용되지 않습니다. 또는 그릇된 TLSv1 프로토콜이 허용되면.
disable_tlsv1_1 https 리스너에서만. 이 필드에 값이있는 경우 참된 버전 1.1의 TLS 보안 프로토콜을 사용하는 연결은 허용되지 않습니다. 또는 그릇된 TLSv1.1 프로토콜이 허용되면.
disable_tlsv1_2 https 리스너에서만. 이 필드에 값이있는 경우 참된 버전 1.2의 TLS 보안 프로토콜을 사용하는 연결은 허용되지 않습니다. 또는 그릇된 TLSv1.2 프로토콜이 허용되면.
error414 414 HTTP 오류 코드로 응답하는 맞춤 메시지.
error500 500 HTTP 오류 코드로 응답하는 맞춤 메시지.
error501 501 HTTP 오류 코드로 응답하는 맞춤 메시지.
error503 503 HTTP 오류 코드로 응답하는 맞춤 메시지.
머리 제거 목적[] 클라이언트 요청에서 헤더를 제거하는 정규식 목록입니다. 제거 된 헤더는 백엔드에 도달하지 않습니다.
httpverb 이 필드는 HTTP 클라이언트 요청에 허용 할 작업을 나타냅니다. 사용할 수있는 값은 다음과 같습니다. 표준 HTTP, 허용 된 HTTP 요청 GET, POST, HEAD. extendedHTTP이전 HTTP 요청과 PUT, DELETE를 허용했습니다. 옵션 HTTP (4.0.1에서)에서 OPTIONS 동사를 이전 동사에 추가하십시오. standardWebDAV이전 HTTP 요청 및 LOCK, UNLOCK, PROPFIND, PROPPATCH, SEARCH, MKCOL, MOVE, COPY, OPTIONS, TRACE, MKACTIVITY, CHECKOUT, MERGE, REPORT, MSextWebDAV 이전 HTTP 요청 및 구독 취소, 알림 취소, 알림, BPROPPIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT 또는 MSRPCext이전 HTTP 요청과 RPC_IN_DATA, RPC_OUT_DATA를 받아 들였습니다. 이러한 값은 대소 문자를 구분합니다.
ignore_100_continue 이 필드에 값이있는 경우 참된 전에, 100 계속하기 HTTP 헤더는 무시됩니다. 값이 그릇된100 계속하기 헤더가 처리됩니다.
경청자 수신기는 클라이언트의 요청으로 팜을 재생하는 방법을 정의합니다. 옵션은 다음과 같습니다. HTTP 보안되지 않은 프로토콜 또는 HTTPS 보안 프로토콜 용.
로그 팜 HTTP 연결 추적을 기록합니다. 이 매개 변수에 값이있는 경우 참된, 로그가 사용 가능합니다. 가치가있는 경우 그릇된, 로그는 사용할 수 없습니다.
응답 헤더 제거(4.0.1에서) 목적[] 백엔드 응답에서 헤더를 제거하는 정규식 목록입니다. 제거 된 헤더는 클라이언트에 도달하지 않습니다.
reqtimeout 번호 팜이 클라이언트 요청을 몇 초 만에 기다릴 시간.
restimeout 번호 팜이 백엔드의 응답을 몇 초 만에 기다릴 예정입니다.
부활 번호 이 기간이 지나면 실제 서버가 살아 있는지 (초)로드 밸런서가 검사합니다.
재기록 이 옵션을 사용하면 가상 호스트가있는 클라이언트에 대한 응답에서 Location : 및 Content-location : 헤더가 팜에서 강제로 수정됩니다. 옵션은 다음과 같습니다. 사용 가능, 활성화 됨 사용, 비활성화 또는 enabled-backends 백엔드 주소 만 비교됩니다.
지위 농장 상태. 사용 가능한 상태 값은 다음과 같습니다. 아래 (down), 팜이 실행되고 있지 않습니다. 재시작 필요, 팜이 가동되었지만 다시 시작 작업이 보류 중입니다. 임계, 팜이 가동되고 모든 백엔드에 도달 할 수 없거나 유지 관리되고 있습니다. 문제, 팜이 가동 중이고 일부 백엔드에 연결할 수 없지만 거의 백엔드가 상태에 있습니다. 유지, 팜이 가동 중이고 백엔드 상태에 있지만 거의 백엔드가 유지 관리 모드에 있습니다. up, 농장이 가동되고 모든 백엔드가 성공적으로 작동합니다.
VIP 가상 서비스가 수신하는 팜의 IP
vport 번호 가상 서비스가 수신하는 팜의 포트

Certlist 객체 :

분야 거래증명방식 제품 설명
파일 인증서 이름, 인증서 저장소의 인증서에 대한 참조입니다.
id 번호 Certificate ID, The order in the list, the order in the list, the first one will be used by default if virtual host header is not match with CN field in the certificate. SNI에 사용됩니다.

HTTP 팜용 서비스 개체 :

분야 거래증명방식 제품 설명
백엔드 목적[] 서비스에 정의 된 백엔드.
Cookiedomain 도메인이 쿠키 내용과 일치하면 쿠키 삽입이 실행됩니다. 사용 쿠키 삽입 필드는 필수입니다.
쿠키 삽입 그것은 백엔드 sticky 세션을위한 쿠키 삽입을 가능하게합니다. 옵션은 다음과 같습니다. 참된, 프로필은 필드의 주어진 쿠키를 검색합니다 요리사, 존재하지 않으면이 쿠키가 추가됩니다. 그릇된조치가 수행되지 않습니다.
요리사 쿠키 이름 (세션 ID)은 백엔드에 대한 고정 프로세스를 식별하는 데 사용됩니다. 사용 쿠키 삽입 필드는 필수입니다.
요리법 그것은 주어진 쿠키에 대한 쿠키 경로 값을 관리합니다. 사용 쿠키 삽입 필드는 필수입니다.
요리사 번호 쿠키의 최대 수명 (초)입니다. 사용 쿠키 삽입 필드는 필수입니다.
농장 가디언 백엔드 상태를 확인하는 것은 FarmGuardian 이름입니다. 팜 가드 상태는 팜이 가동되는 동안 실행됩니다.
httpsb 이 매개 변수는 백엔드가 HTTPS 언어를 사용하도록 설정된 다음 데이터가 전송되기 전에 암호화된다는 것을 팜에 나타냅니다. 참된, 프로파일은 HTTPS 프로토콜로 트래픽을 백엔드로 보냅니다. 그릇된, 프로파일은 HTTP 프로토콜로 트래픽을 백엔드로 보냅니다.
id 서비스 이름입니다. 서비스가 생성되면 수정할 수 없습니다.
최소값 최소한의 응답 균형 조정 방법을 사용할 수 있습니다. 참된 프로파일은이 백엔드에 더 많은 연결을 보내기 위해 응답하는 데 시간이 덜 걸리는 백엔드를 자주 확인합니다. 그릇된 프로필은 응답하는 데 시간이 덜 걸리는 백엔드를 확인하지 않습니다.
고집 이 매개 변수는 HTTP 서비스가 클라이언트 세션을 관리하는 방법을 정의합니다. 옵션은 다음과 같습니다. "" 빈 문자열, 아무 조치도 취하지 않고, IP 지속성 세션은 클라이언트 IP의 기반으로 이루어지며, BASIC 퍼시스턴스 세션은 BASIC 헤더의 기반으로 이루어지며, URL 영속 세션은 URI의 필드의 기저로 이루어지며, 파름 영속 세션은 URI의 끝에있는 값을 기반으로 이루어지며, COOKIE 지속성 세션은 쿠키 이름을 기반으로 이루어지며,이 쿠키는 백엔드에 의해 만들어 져야하며, 머리글지속성 세션은 헤더 이름을 기반으로 수행됩니다.
리디렉션 클라이언트 요청이 새 URL로 자동으로 리디렉션되어 응답되므로 특수 백엔드처럼 작동합니다. 리디렉션이 구성된 경우 요청이 백엔드로 전달되지 않고 리디렉션이 클라이언트에 대신 응답됩니다.
redirect_code 번호 리디렉션이 구성 될 때 반환되는 HTTP 코드입니다. 가능한 값은 다음과 같습니다. 301, 302, 307,
redirecttype 리디렉션이 어떻게 수행 될지, 두 가지 옵션 : 디폴트 값URL은 리디렉션 할 절대 호스트 및 경로로 간주되며, 추가원래 요청 경로 또는 URI가 기본 옵션으로 지정된 호스트 및 경로에 추가됩니다. 만약 리디렉션 필드가 구성되어 있지 않으면이 필드는 빈 문자열이됩니다.
sessionid 다음 경우에 사용할 수 있습니다. 고집 필드가 URL, COOKIE 또는 HEADER 인 경우 매개 변수 값은 HTTP 헤더에서 팜에 의해 검색되고 클라이언트 세션을 관리합니다.
sts_status 엄격한 전송 보안 헤더의 상태입니다. 이 기능을 사용하려면 팜 수신기를 HTTPS로 설정해야합니다. 가능한 값은 다음과 같습니다. 참된 서비스에서 STS 지시를 가능하게하는 것; 또는 그릇된 서비스에서 STS 지시문을 사용하지 않도록 설정합니다.
sts_timeout 번호 클라이언트가 HTTS에서만 서비스 만 사용할 수 있다는 것을 기억하는 시간 (초).
TTL 번호 지속성 만 있으면. 이 값은 비활성 클라이언트 세션 (최대 세션 수명)의 최대 수명 (초)을 나타냅니다.
urlp 구문 적으로 검사 할 특정 URL 패턴을 통해 클라이언트가 요청한 URL과 관련하여 웹 서비스를 결정할 수 있습니다. PCRE 정규 표현식이 지원됩니다.
유령 HTTP 팜에서 정의한 동일한 가상 IP 및 포트를 통해 도메인 이름에 의해 결정되는 조건을 지정합니다. PCRE 정규 표현식이 지원됩니다.

HTTP 팜의 백엔드 개체 :

분야 거래증명방식 제품 설명
별명 백엔드 식별에 도움이되는 별명입니다. 별명
id 번호 지정된 서비스 내부의 백엔드 식별자.
ip 실제 서비스가 실행되는 백엔드의 IP입니다.
포트 번호 실제 서비스가 실행되는 백엔드의 포트입니다.
지위 백엔드 상태. 가능한 값은 다음과 같습니다. up, 팜이 실행 중이고 백엔드가 연결을받을 준비가되었습니다. 아래 (down), 팜이 실행 중이고 백 엔드가 작동하지 않는 것으로 서비스에서 감지했습니다. 유지, 백엔드는 관리자가 연결을 수신 할 준비가되지 않은 것으로 표시됩니다.이 옵션은 백엔드의 유지 관리 작업에 유용합니다. 정의되지 않은, 백엔드 상태가 점검되지 않았습니다.
시간 제한 번호 백엔드 응답을 사용할 수 없다고 표시하기 전에 대기하는 최대 시간입니다. 이 시간은 초입니다.
무게 번호 현재 실제 서버의 가중치 값이며 가중치 값이 높은 백엔드는 더 많은 연결을 수신합니다. 이 백엔드에 사용되는 특수 가중치가 아닌 기본값은 null입니다. 가능한 값은 19.
우선 순위 (4.0.1에서) 번호 현재 실제 서버의 우선 순위 값이며, 우선 순위 값이 낮은 백엔드는 우선 순위가 높은 다른 서버보다 먼저 연결을받을 준비가됩니다. 기본값 null, 우선 순위 값 1 사용. 가능한 값은 19

새 팜 만들기

새 팜 만들기

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"farmname":"newHTTPfarm", "profile":"http", "vip":"192.168.100.23",
"vport":80}' https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms
zcli farm create -farmname newHTTPfarm -profile http -vip 192.168.100.23 -vport 80

POST /farms

새 HTTP 팜을 만듭니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
농장 이름 농장 설명 이름입니다. 고유 식별자로 사용됩니다. 참된
윤곽 생성 된 팜의 프로필입니다. HTTP 농장의 경우 HTTP. 참된
VIP 가상 서비스가 실행될 팜의 IP 표시된 IP가 시스템에 구성되어 있고 UP 참된
vport 번호 가상 서비스가 수신 대기중인 팜의 포트입니다. 동일한 가상 포트 및 가상 IP를 다른 팜에서 사용하지 않아야합니다. 참된
copy_from(4.0.1에서) 이 매개 변수는 존재하는 팜의 이름을 예상합니다. 이 매개 변수를 보내면 지정된 팜에서 팜이 복사됩니다. 그만큼 농장 이름, VIPvport 값을 덮어 씁니다.

응답 예 :

{
   "description" : "Creating farm 'newHTTPfarm'",
   "params" : {
      "interface" : "eth0.2",
      "farmname" : "newHTTPfarm",
      "profile" : "http",
      "vip" : "192.168.100.23",
      "vport" : 80
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

농장 수정

농장 수정

요청 예 :

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"contimeout":22,"newfarmname":"FarmHTTP2","vip":"178.62.126.152","vport":88,"ignore_100_continue":"true",
"restimeout":47,"resurrectime":12,"reqtimeout":32,"rewritelocation":"enabled","httpverb":"standardHTTP",
"error414":"Message error 414","error500":"Message error 500","error501":"Message error 501",
"error503":"Message error 503","listener":"https","ciphers":"customsecurity","disable_sslv2":"true",
"disable_sslv3":"false","disable_tlsv1":"false","disable_tlsv1_1":"true","disable_tlsv1_2":"false", "logs":"true",
"cipherc":"TLSv1+SSLv3+HIGH:-MEDIUM:-LOW*:-ADH*"}' https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/FarmHTTP
zcli farm set FarmHTTP -contimeout 22 -newfarmname FarmHTTP2 -vip 178.62.126.152 -vport 88 -ignore_100_continue true -restimeout 47 -resurrectime 12 -reqtimeout 32 -rewritelocation enabled -httpverb standardHTTP -errorcode414 'Message error 414' -logs true

PUT /farms/<farmname>

지정된 HTTP 팜에 대한 전역 매개 변수를 수정합니다.

요청 매개 변수

분야 거래증명방식 제품 설명
contimeout 번호 팜이 백엔드에 대한 연결을 몇 초 만에 기다릴 시간.
restimeout 번호 팜이 백엔드의 응답을 몇 초 만에 기다릴 예정입니다.
부활 번호 이 값은 블랙리스트에 기록 된 백엔드를 가져와 그것이 살아 있는지 확인하는 기간입니다.
reqtimeout 번호 팜이 클라이언트 요청을 몇 초 만에 기다릴 시간.
disable_sslv2 https 리스너에서만. 이 필드에 값이있는 경우 참된 2 버전의 SSL 보안 프로토콜을 사용하는 연결은 허용되지 않습니다. 또는 그릇된 프로토콜 SSLv2가 허가되고있는 경우.
disable_sslv3 https 리스너에서만. 이 필드에 값이있는 경우 참된 3 버전의 SSL 보안 프로토콜을 사용하는 연결은 허용되지 않습니다. 또는 그릇된 프로토콜 SSLv3가 허가되고있는 경우.
disable_tlsv1 https 리스너에서만. 이 필드에 값이있는 경우 참된 버전 1의 TLS 보안 프로토콜을 사용하는 연결은 허용되지 않습니다. 또는 그릇된 TLSv1 프로토콜이 허용되면.
disable_tlsv1_1 https 리스너에서만. 이 필드에 값이있는 경우 참된 버전 1.1의 TLS 보안 프로토콜을 사용하는 연결은 허용되지 않습니다. 또는 그릇된 TLSv1.1 프로토콜이 허용되면.
disable_tlsv1_2 https 리스너에서만. 이 필드에 값이있는 경우 참된 버전 1.2의 TLS 보안 프로토콜을 사용하는 연결은 허용되지 않습니다. 또는 그릇된 경우
재기록 이 옵션을 사용하면 가상 호스트가있는 클라이언트에 대한 응답에서 Location : 및 Content-location : 헤더가 팜에서 강제로 수정됩니다. 옵션은 다음과 같습니다. 사용 가능 활성화 됨; 사용 비활성화; 또는 enabled-backends 백엔드 주소 만 비교됩니다.
httpverb 이 필드는 HTTP 클라이언트 요청에 허용 할 작업을 나타냅니다. 사용할 수있는 값은 다음과 같습니다. 표준 HTTP, 허용 된 HTTP 요청 GET, POST, HEAD. extendedHTTP이전 HTTP 요청과 PUT, DELETE를 허용했습니다. 옵션 HTTP (4.0.1에서)에서 OPTIONS 동사를 이전 동사에 추가하십시오. standardWebDAV이전 HTTP 요청 및 LOCK, UNLOCK, PROPFIND, PROPPATCH, SEARCH, MKCOL, MOVE, COPY, OPTIONS, TRACE, MKACTIVITY, CHECKOUT, MERGE, REPORT, MSextWebDAV 이전 HTTP 요청 및 구독 취소, 알림 취소, 알림, BPROPPIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT 또는 MSRPCext이전 HTTP 요청과 RPC_IN_DATA, RPC_OUT_DATA를 받아 들였습니다. 이러한 값은 대소 문자를 구분합니다.
ignore_100_continue 이 필드에 값이있는 경우 참된 전에, 100 계속하기 HTTP 헤더는 무시됩니다. 값이 그릇된100 계속하기 헤더가 처리됩니다.
error414 맞춤 메시지 오류 414.
error500 맞춤 메시지 오류 500.
error501 맞춤 메시지 오류 501.
error503 맞춤 메시지 오류 503.
경청자 수신기는 클라이언트의 요청으로 팜을 재생하는 방법을 정의합니다. 옵션은 다음과 같습니다. HTTP 보안되지 않은 프로토콜 또는 HTTPS 보안 프로토콜 용.
로그 팜 HTTP 연결 추적을 기록합니다. 이 매개 변수에 값이있는 경우 참된, 로그가 사용 가능합니다. 가치가있는 경우 그릇된, 로그는 사용할 수 없습니다.
암호 https 값을 가진 리스너에서만. SSL 연결을 강화하기 위해 SSL 연결에서 허용하는 암호 목록을 작성하는 데 사용됩니다. 옵션은 다음과 같습니다. 모든, 모든 암호가 허용됩니다; 높은 보안 성높은 보안을위한 암호 만 허용됩니다. 맞춤 보안,로드 된 암호 만 암호 필드가 허용됩니다. 또는 ssloffloading, 그것은 프로세스에 암호화 작업을 양도합니다.이 암호는 프로세서에 따라 다릅니다.
암호 https 리스너에서만. SSL 연결에서 허용 할 수있는 암호화 된 사용자 지정 목록입니다.이 문자열은 OpenSSL 암호와 같은 형식의 문자열입니다. 이 속성은 암호 필드의 값은 "customsecurity"입니다.
newfarmname 새 농장의 이름. 농장을 중지해야합니다.
vport 번호 가상 서비스가 수신하는 팜의 포트
VIP 가상 서비스가 수신 대기중인 팜의 IP.이 IP는 시스템에 구성되어 있어야합니다.

응답 예 :

{
   "description" : "Modify farm FarmHTTP",
   "params" : {
      "cipherc" : "TLSv1+SSLv3+HIGH:-MEDIUM:-LOW*:-ADH*",
      "ciphers" : "customsecurity",
      "contimeout" : 22,
      "disable_sslv2" : "true",
      "disable_sslv3" : "false",
      "disable_tlsv1" : "false",
      "disable_tlsv1_1" : "true",
      "disable_tlsv1_2" : "false",
      "error414" : "Message error 414",
      "error500" : "Message error 500",
      "error501" : "Message error 501",
      "error503" : "Message error 503",
      "httpverb" : "standardHTTP",
      "ignore_100_continue" : "true",
      "listener" : "https",
      "logs" : "true",
      "newfarmname" : "FarmHTTP",
      "reqtimeout" : 32,
      "restimeout" : 47,
      "resurrectime" : 12,
      "rewritelocation" : "enabled",
      "vip" : "178.62.126.152",
      "vport" : 88
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

요청에 사용자 정의 헤더 추가

요청에 사용자 정의 헤더 추가

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"header":"loadbalancer: true"}' https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/MyHttpFarm/addheader
zcli farm-add-request-header MyHttpFarm -header "loadbalancer: true"

POST /farms/<farmname>/addheader

팜은 헤더를 백엔드에 추가합니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
머리글 백엔드로 보낼 헤더가있는 문자열입니다. 참된

응답 예 :

{
   "description" : "Add addheader directive.",
   "message" : "Added a new item to the addheader list",
   "status" : "needed restart",
   "success" : "true"
}

요청에서 사용자 정의 헤더 삭제

요청에서 사용자 정의 헤더 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/MyHttpFarm/addheader/0
zcli farm-add-request-header remove MyHttpFarm 0

DELETE /farms/<farmname>/addheader/<index>

색인 삭제할 addheader 배열의 인덱스입니다.

응답 예 :

{
   "description" : "Delete addheader directive.",
   "message" : "The addheader 0 was deleted successfully",
   "status" : "needed restart",
   "success" : "true"
}

요청에서 헤더를 제거하는 규칙 추가

요청에서 헤더를 제거하는 규칙 추가

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"pattern":"^client:"}' https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/MyHttpFarm/headremove
zcli farm-remove-request-header add MyHttpFarm -pattern "^client:"

POST /farms/<farmname>/headremove

들어오는 요청에서 특정 헤더를 제거하십시오. 일치하는 지정된 헤더의 모든 항목이 제거됩니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
무늬 이것은 클라이언트 요청에서 찾을 regexp 문자열입니다. 일부 헤더가 패턴에서 일치하면 헤더가 제거됩니다. 참된

응답 예 :

{
   "description" : "Add headremove directive.",
   "message" : "Added a new item to the headremove list",
   "status" : "needed restart",
   "success" : "true"
}

요청에서 헤더를 제거하는 규칙 삭제

요청에서 헤더를 제거하는 규칙 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/MyHttpFarm/headremove/0
zcli farm-remove-request-header remove MyHttpFarm 0

DELETE /farms/<farmname>/headremove/<index>

색인 삭제할 headremove 배열의 인덱스입니다.

응답 예 :

{
   "description" : "Delete headremove directive.",
   "message" : "The headremove 0 was deleted successfully",
   "status" : "needed restart",
   "success" : "true"
}

응답에 사용자 정의 헤더 추가

응답에 사용자 정의 헤더 추가

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"header":"loadbalancer: true"}' https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/MyHttpFarm/addresponseheader
zcli farm-add-response-header add MyHttpFarm -header loadbalancer:true

이 호출은 버전 4.0.1에서 사용 가능합니다.

POST /farms/<farmname>/addresponseheader

팜은 백엔드 응답에 헤더를 추가합니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
머리글 백엔드로 보낼 헤더가있는 문자열입니다. 참된

응답 예 :

{
   "description" : "Add a header to the backend repsonse.",
   "message" : "Added a new header to the backend response",
   "status" : "needed restart",
   "success" : "true"
}

응답에서 사용자 정의 헤더 삭제

응답에서 사용자 정의 헤더 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/MyHttpFarm/addresponseheader/0
zcli farm-add-response-header remove torta 0

이 호출은 버전 4.0.1에서 사용 가능합니다.

DELETE /farms/<farmname>/addresponseheader/<index>

색인 삭제할 addresponseheader 배열의 색인입니다.

응답 예 :

{
   "description" : "Delete a header previously added to the backend response.",
   "message" : "The header 0 was deleted successfully",
   "status" : "needed restart",
   "success" : "true"
}

응답에서 헤더를 제거하는 규칙 추가

응답에서 헤더를 제거하는 규칙 추가

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"pattern":"^client:"}' https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/MyHttpFarm/removeresponseheader
zcli farm-remove-response-header add MyHttpFarm -pattern "^client:"

이 호출은 버전 4.0.1에서 사용 가능합니다.

POST /farms/<farmname>/removeresponseheader

들어오는 요청에서 특정 헤더를 제거하십시오. 일치하는 지정된 헤더의 모든 항목이 제거됩니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
무늬 이것은 클라이언트 요청에서 찾을 regexp 문자열입니다. 일부 헤더가 패턴에서 일치하면 헤더가 제거됩니다. 참된

응답 예 :

{
   "description" : "Remove a header from the backend response.",
   "message" : "Added a patter to remove reponse headers",
   "status" : "needed restart",
   "success" : "true"
}

응답에서 헤더를 제거하는 규칙 삭제

응답에서 헤더를 제거하는 규칙 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/MyHttpFarm/removeresponseheader/0
zcli farm-remove-response-header remove torta 0

이 호출은 버전 4.0.1에서 사용 가능합니다.

DELETE /farms/<farmname>/removeresponseheader/<index>

색인 삭제할 removeresponseheader 배열의 색인입니다.

응답 예 :

{
   "description" : "Delete a pattern to remove response headers.",
   "message" : "The pattern 0 was deleted successfully",
   "status" : "needed restart",
   "success" : "true"
}

인증서 추가

인증서 추가

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"file":"example.pem"}' https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/httpFarm/certificates
zcli farm-certificate add httpFarm -file example.pem

POST /farms/<farmname>/certificates

사용 가능한 PEM 인증서를 SNI 목록에 포함 시키거나 certlist HTTPS 리스너가있는 HTTP 팜의 배열입니다. 사용 된 인증서는 이미 시스템에 업로드되어 있어야합니다. 인증서> 모든 인증서 나열 사용 가능한 인증서 목록.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
파일 인증서 파일 이름은 이전에 인증서가 시스템에 업로드되어야합니다. 참된

응답 예 :

{
   "description" : "Add certificate",
   "message" : "The certificate example.pem has been added to the SNI list of farm httpFarm, you need restart the farm to apply",
   "success" : "true",
   "status": "needed restart"
}

인증서 이동

인증서 이동

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"position":0}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/newfarm/certificates/certif.pem/actions
zcli farm-certificate move newfarm zertif.pem -position 0

POST /farms/<farmname>/certificates/<file>/actions

URI file 매개 변수는 이동할 인증서 파일 이름입니다.

이 기능을 사용하면 인증서를 이동하여 확인할 순서를 변경할 수 있습니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
위치 정수 ZAPI 호출이 처리 될 때 인증서가 팜 구성에서 갖게 될 위치입니다. 참된

응답 예 :

{
    "description" : "Move service",
    "params" : {
        "position" : 0
    },
    "status" : "needed restart",
    "info" : "There\'re changes that need to be applied, stop and start farm to apply them!",
    "message" : "certif.pem was moved successfully."
}

인증서 삭제

인증서 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/MyHttpFarm/certificates/example.pem
zcli farm-certificate remove MyHttpFarm example.pem

DELETE /farms/<farmname>/certificates/<file>

선택한 파일 이름이있는 인증서를 HTTPS 수신기가있는 HTTP 팜의 인증서 목록에서 삭제합니다. 인증서는 인증서 저장소에서 삭제되지 않습니다.

응답 예 :

{
   "description" : "Delete farm certificate",
   "message" : "The Certificate example.pem has been deleted.",
   "success" : "true",
   "status": "needed restart"
}

IPDS 규칙 추가

IPDS 규칙 추가

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"name":"china"}' https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/httpFarm/ipds/blacklists
zcli farm-blacklist add httpFarm -name china

POST /farms/<farmname>/ipds/<dos|blacklists|rbl|waf>

블랙리스트, DoS, RBL 또는 WAF 규칙을 팜에 적용합니다.

요청 매개 변수

분야 거래증명방식 제품 설명
name IPDS 규칙 이름은 고유 한 식별자로 사용됩니다.

응답 예 :

{
   "description" : "Apply a rule to a farm",
   "message" : "Blacklist rule china was applied successful to the farm httpFarm.",
   "success" : "true"
}

IPDS 규칙 이동

IPDS 규칙 이동

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"position":2}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/waf/test_waf_ori/rules/0/actions
zcli farm-waf move httpFarm REQUEST-901-INITIALIZATION -position 2

POST /farms/<farmname>/ipds/<waf>/actions

IPDS 이동 규칙은 WAF 규칙에만 사용할 수 있습니다. 이런 종류의 규칙에서는 점검 할 순서가 중요합니다.

그리고, waf URI 매개 변수는 집합의 규칙 집합 이름이며 이동됩니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
위치 정수 ZAPI 호출이 처리 될 때 WAF 규칙 집합이 팜 구성에서 갖게 될 위치입니다. 참된

응답 예 :

{
    "message" : "The rule was moved properly to the position 2.",
    "description" : "Move a rule in the set test_waf_ori"
}

IPDS 규칙 제거

IPDS 규칙 제거

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/httpFarm/ipds/blacklists/china
zcli farm-blacklist remove httpFarm china

DELETE /farms/<farmname>/ipds/<dos|blacklists|rbl|waf>/<name>

표시기를 사용하여 해당 팜에서 차단 목록, DoS, RBL 또는 WAF 규칙을 제거합니다. name.

응답 예 :

{
   "description" : "Delete a rule form a farm",
   "message" : "Blacklist rule china was removed successful from the farm httpFarm.",
   "success" : "true"
}

HTTP - 서비스

HTTP 프로필 팜 내의 서비스는 모든 클라이언트 요청에 대해 올바른 서비스를 일치시키기 위해 팜 핵심에서 사용되는 결정적 조건을 통해 서로 다른 속성, 백엔드 또는 지속성 방법을 사용하여 여러 웹 서비스를 제공하는 콘텐츠 전환 방법을 제공합니다. 이 서비스 정의는 팜에서 클라이언트에 응답을 제공 할 수있는 백엔드 서버를 결정하는 데 사용됩니다.

ID로 서비스 검색

ID로 서비스 검색

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/cookiefarm/services/serv
zcli farm get cookiefarm -filter services

GET /farms/<farmname>/services/<id>

특정 서비스에 대한 모든 구성을 표시합니다.

응답 예 :

{
   "description" : "Get services of a farm",
   "services" : {
      "backends" : [
         {
            "alias" : "http-server",
            "id" : 0,
            "ip" : "192.168.100.254",
            "port" : 80,
            "status" : "up",
            "timeout" : 20,
            "weight" : null,
            "priority" : null
         },
         {
            "alias" : "http-server",
            "id" : 0,
            "ip" : "192.168.100.254",
            "port" : 80,
            "status" : "up",
            "timeout" : null,
            "weight" : null,
            "priority" : null
         }
      ],
      "cookiedomain" : "zevenet.cpm",
      "cookieinsert" : "true",
      "cookiename" : "peasocookie",
      "cookiepath" : "/patfh",
      "cookiettl" : 20,
      "farmguardian" : "check_tcp-cut_conns",
      "httpsb" : "false",
      "id" : "serv",
      "leastresp" : "false",
      "persistence" : "COOKIE",
      "redirect" : "",
      "redirect_code" : "",
      "redirecttype" : "",
      "sessionid" : "JSESSIONID",
      "sts_status" : "false",
      "sts_timeout" : 0,
      "ttl" : 18,
      "urlp" : "(?i)^/music$",
      "vhost" : ""
   }
}

응답 매개 변수

응답은 아래 형식의 JSON 객체가 될 것입니다.

HTTP 팜용 서비스 개체 :

분야 거래증명방식 제품 설명
백엔드 목적[] 서비스에 정의 된 백엔드.
Cookiedomain 도메인이 쿠키 내용과 일치하면 쿠키 삽입이 실행됩니다. 사용 쿠키 삽입 필드는 필수입니다.
쿠키 삽입 그것은 백엔드 sticky 세션을위한 쿠키 삽입을 가능하게합니다. 옵션은 다음과 같습니다. 참된, 프로필은 필드의 주어진 쿠키를 검색합니다 요리사, 존재하지 않으면이 쿠키가 추가됩니다. 그릇된, 조치가 취해지지 않습니다.
요리사 쿠키 이름 (세션 ID)은 백엔드에 대한 고정 프로세스를 식별하는 데 사용됩니다. 사용 쿠키 삽입 필드는 필수입니다.
요리법 그것은 주어진 쿠키에 대한 쿠키 경로 값을 관리합니다. 사용 쿠키 삽입 필드는 필수입니다.
요리사 번호 쿠키의 최대 수명 (초)입니다. 사용 쿠키 삽입 필드는 필수입니다.
농장 가디언 백엔드 상태를 확인하는 것은 FarmGuardian 이름입니다. 팜 가드 상태는 팜이 가동되는 동안 실행됩니다.
httpsb 이 매개 변수는 팜에 백엔드가 HTTPS를 사용하도록 구성되어 있음을 나타냅니다. 그런 다음 데이터는 전송되기 전에 암호화됩니다. 참된, 프로파일은 HTTPS 프로토콜로 트래픽을 백엔드로 보냅니다. 그릇된, 프로파일은 HTTP 프로토콜로 트래픽을 백엔드로 보냅니다.
id 서비스 이름입니다. 서비스가 생성되면 수정할 수 없습니다.
최소값 최소한의 응답 균형 조정 방법을 사용할 수 있습니다. 참된 자주 프로파일은 백엔드가 응답하는 데 걸리는 시간이 짧아서이 연결에 더 많은 연결을 보내고 있는지 확인합니다. 그릇된 프로필은 응답하는 데 시간이 덜 걸리는 백엔드를 확인하지 않습니다.
고집 이 매개 변수는 HTTP 서비스가 클라이언트 세션을 관리하는 방법을 정의합니다. 옵션은 다음과 같습니다. "" 빈 문자열, 아무 조치도 취하지 않고, IP 지속성 세션은 클라이언트 IP의 기반으로 이루어지며, BASIC 퍼시스턴스 세션은 BASIC 헤더의 기반으로 이루어지며, URL 영속 세션은 URI의 필드의 기저로 이루어지며, 파름 영속 세션은 URI의 끝에있는 값을 기반으로 이루어지며, COOKIE 지속성 세션은 쿠키 이름을 기반으로 이루어지며,이 쿠키는 백엔드에 의해 만들어 져야하며, 머리글지속성 세션은 헤더 이름을 기반으로 수행됩니다.
리디렉션 클라이언트 요청이 새 URL로 자동으로 리디렉션되어 응답되므로 특수 백엔드처럼 작동합니다. 리디렉션이 구성된 경우 요청이 백엔드로 전달되지 않고 리디렉션이 클라이언트에 대신 응답됩니다.
redirect_code 번호 리디렉션이 구성 될 때 반환되는 HTTP 코드입니다. 가능한 값은 다음과 같습니다. 301, 302, 307.
redirecttype 리디렉션이 어떻게 수행 될지, 두 가지 옵션 : 디폴트 값URL은 리디렉션 할 절대 호스트 및 경로로 간주되며, 추가기본 요청 경로 또는 URI가 기본 옵션으로 지정한 호스트 및 경로에 추가됩니다. 만약 리디렉션 필드가 구성되어 있지 않으면이 필드는 빈 문자열이됩니다.
sessionid 다음 경우에 사용할 수 있습니다. 고집 필드가 URL, COOKIE 또는 HEADER 인 경우 매개 변수 값은 HTTP 헤더에서 팜에 의해 검색되고 클라이언트 세션을 관리합니다.
sts_status 엄격한 전송 보안 헤더의 상태입니다. 이 기능을 사용하려면 팜 수신기를 HTTPS로 설정해야합니다. 가능한 값은 다음과 같습니다. 참된 서비스에서 STS 지시를 가능하게하는 것; 또는 그릇된 서비스에서 STS 지시문을 사용하지 않도록 설정합니다.
sts_timeout 번호 클라이언트가 HTTS에서만 서비스를 사용할 수 있음을 기억하는 시간 (초)입니다.
TTL 번호 지속성 만 있으면. 이 값은 비활성 클라이언트 세션 (최대 세션 수명)의 최대 수명 (초)을 나타냅니다.
urlp 구문 적으로 검사 할 특정 URL 패턴을 통해 클라이언트가 요청한 URL과 관련하여 웹 서비스를 결정할 수 있습니다. PCRE 정규 표현식이 지원됩니다.
유령 HTTP 팜에서 정의한 동일한 가상 IP 및 포트를 통해 도메인 이름에 의해 결정되는 조건을 지정합니다. PCRE 정규 표현식이 지원됩니다.

HTTP 팜의 백엔드 개체 :

분야 거래증명방식 제품 설명
별명 백엔드 식별에 도움이되는 별명입니다. 별명
id 번호 지정된 서비스 내부의 백엔드 식별자.
ip 실제 서비스가 실행되는 백엔드의 IP입니다.
포트 번호 실제 서비스가 실행되는 백엔드의 포트입니다.
지위 백엔드 상태. 가능한 값은 다음과 같습니다. up, 팜이 실행 중이고 백엔드가 연결을받을 준비가되었습니다. 아래 (down), 팜이 실행 중이고 백 엔드가 작동하지 않는 것으로 서비스에서 감지했습니다. 유지, 백엔드는 관리자가 연결을 수신 할 준비가되지 않은 것으로 표시됩니다.이 옵션은 백엔드의 유지 관리 작업에 유용합니다. 정의되지 않은, 백엔드 상태가 점검되지 않았습니다.
시간 제한 번호 백엔드 응답을 기다리는 최대 시간입니다. 이 시간은 초입니다.
무게 번호 현재 실제 서버의 가중치 값이며 가중치 값이 높은 백엔드는 더 많은 연결을 수신합니다. 이 백엔드에 사용되는 특수 가중치가 아닌 기본값은 null입니다. 가능한 값은 19.
우선 순위 (4.0.1에서) 번호 현재 실제 서버의 우선 순위 값이며, 우선 순위 값이 낮은 백엔드는 우선 순위가 높은 다른 서버보다 먼저 연결을받을 준비가됩니다. 기본값 null, 우선 순위 값 1 사용. 가능한 값은 19.

새 서비스 만들기

새 서비스 만들기

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"id":"newserv"}' https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/FarmHTTP/services
zcli farm-service add FarmHTTP -id newserv

POST /farms/<farmname>/services

주어진 HTTP 프로필 Farm에서 서비스를 만듭니다. 이 변경 내용을 적용하려면 팜에서 다시 시작 작업이 필요합니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
id 고유 한 식별자로 사용되는 서비스 이름입니다. 영숫자 값만 허용됩니다. 참된

응답 예 :

{
   "description" : "New service newserv",
   "params" : {
      "id" : "newserv"
   },
   "status" : "needed restart"
}

서비스 수정

서비스 수정

요청 예 :

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
 -d '{"vhost":"www.mywebserver.com","urlp":"^/myapp1$","persistence":"URL", "redirect_code":302,
"redirect":"http://zenloadbalancer.com","ttl":125,"sessionid":"sid","sts_status":"true","sts_timeout":21600000,
"leastresp":"true","httpsb":"true"}' https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/FarmHTTP/services/sev2
zcli farm-service set farmHTTP sev2 -vhost www.mywebserver.com -urlp ^/myapp1$ -persistence URL -redirect_code 302 -redirect http://zenloadbalancer.com -ttl 125 -sessionid sid -sts_status true -sts_timeout 21600000

PUT /farms/<farmname>/services/<id>

HTTP 프로파일에서 서비스의 매개 변수를 수정하십시오. id 수정 될 서비스 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명
유령 HTTP 프로필 팜에서 정의한 동일한 가상 IP 및 포트를 통해 도메인 이름에 의해 결정되는 조건을 지정합니다. PCRE 정규 표현식이 지원됩니다.
urlp 구문 적으로 검사 할 특정 URL 패턴을 통해 클라이언트가 요청한 URL과 관련하여 웹 서비스를 결정할 수 있습니다. PCRE 정규 표현식이 지원됩니다.
리디렉션 특별한 백엔드로 작동하며 클라이언트 요청은 새 URL로 자동으로 리디렉션됩니다.
redirect_code 번호 리디렉션이 구성 될 때 반환되는 HTTP 코드입니다. 가능한 값은 다음과 같습니다. 301, 302, 307,
redirecttype 리디렉션이 어떻게 수행 될지, 두 가지 옵션 : 디폴트 값URL은 리디렉션 할 절대 호스트 및 경로로 간주되며, 추가, 원래 요청 경로 또는 URI가 호스트에 추가되고에서 지정한 경로 리디렉션 들. 이 동작은 다음 경우에만 적용됩니다. 리디렉션 빈 값이 아닙니다.
쿠키 삽입 그것은 백엔드 sticky 세션을위한 쿠키 삽입을 가능하게합니다. 옵션은 다음과 같습니다. 참된, 프로필은 필드의 주어진 쿠키를 검색합니다 요리사, 존재하지 않으면이 쿠키가 추가됩니다. 그릇된, 삽입 쿠키가 비활성화됩니다.
요리사 쿠키 이름 (세션 ID)은 백엔드에 대한 고정 프로세스를 식별하는 데 사용됩니다. 사용 쿠키 삽입 필드는 필수입니다.
Cookiedomain 도메인이 쿠키 내용과 일치하면 쿠키 삽입이 실행됩니다. 사용 쿠키 삽입 필드는 필수입니다.
요리법 클라이언트 요청 또는 백엔드 응답의 URI가 쿠키 경로와 일치하지 않으면 쿠키 삽입 지속성 방법이 적용되지 않는 경우 지정된 쿠키의 쿠키 경로 값을 관리합니다. 활성화 쿠키 삽입 필드는 필수입니다.
요리사 번호 쿠키의 최대 수명 (초)입니다. 사용 쿠키 삽입 필드는 필수입니다.
고집 이 매개 변수는 HTTP 서비스가 클라이언트 세션을 관리하는 방법을 정의합니다. 옵션은 다음과 같습니다. "" 빈 문자열, 아무 조치도 취하지 않고, IP 지속성 세션은 클라이언트 IP의 기반으로 이루어지며, BASIC 퍼시스턴스 세션은 BASIC 헤더의 기반으로 이루어지며, URL 영속 세션은 URI의 필드의 기저로 이루어지며, 파름 지속성 세션은 ";"로 구분 된 값을 기준으로 수행됩니다. URI 끝에서 COOKIE 지속성 세션은 쿠키 이름을 기반으로 이루어지며,이 쿠키는 백엔드에 의해 만들어 져야하며, 머리글지속성 세션은 헤더 이름을 기반으로 수행됩니다.
TTL 번호 지속성 만 있으면. 비활성 클라이언트 세션의 최대 수명 (최대 세션 수명) (초).
sessionid 다음 경우에 사용할 수 있습니다. 고집 필드 URL, COOKIE or 머리글매개 변수 값은 HTTP 헤더의 프로필에 의해 검색되고 클라이언트 세션을 관리합니다.
sts_status 엄격한 전송 보안 헤더의 상태입니다. 이 기능을 사용하려면 팜 수신기를 HTTPS로 설정해야합니다. 가능한 값은 다음과 같습니다. 참된 서비스에서 STS 지시를 가능하게하는 것; 또는 그릇된 서비스에서 STS 지시문을 사용하지 않도록 설정합니다.
sts_timeout 번호 클라이언트가 HTTS에서만 서비스를 사용할 수 있음을 기억하는 시간 (초)입니다.
최소값 최소한의 응답 균형 조정 방법을 사용할 수 있습니다. 참된, 종종 프로파일은 백엔드가 응답하는 데 더 적은 시간이 걸리고이 연결에 더 많은 연결을 보내고 있는지 확인합니다. 그릇된, 프로필은 응답하는 데 시간이 덜 걸리는 백엔드를 확인하지 않습니다.
httpsb 백엔드 서버가 HTTPS를 사용하도록 설정되었다는 것을 팜에 표시하면 데이터가 전송되기 전에 암호화됩니다. 참된, 프로파일은 HTTPS 프로토콜로 트래픽을 백엔드로 보냅니다. 그릇된, 프로파일은 HTTP 프로토콜로 트래픽을 백엔드로 보냅니다.

응답 예 :

{
   "description" : "Modify service newsrv in farm newHTTPfarm",
   "info" : "There're changes that need to be applied, stop and start farm to apply them!",
   "params" : {
      "backends" : [],
      "cookiedomain" : "",
      "cookieinsert" : "false",
      "cookiename" : "",
      "cookiepath" : "",
      "cookiettl" : 0,
      "httpsb" : "true",
      "id" : "newsrv",
      "leastresp" : "true",
      "persistence" : "",
      "redirect" : "http://zenloadbalancer.com",
      "redirect_code" : 302,
      "redirecttype" : "default",
      "sessionid" : "sid",
      "sts_status" : "true",
      "sts_timeout" : 21600000,
      "ttl" : 125,
      "urlp" : "^/myapp1$",
      "vhost" : "www.mywebserver.com"
   },
   "status" : "needed restart"
}

응답 매개 변수

응답은 요청 된 매개 변수가 업데이트 된 JSON과 지위 팜의 현재 상태가있는 필드입니다. 팜의 변경 내용을 적용하기 위해 다시 시작 작업을 수행해야하는 경우 값은 재시작 필요.

FarmGuardian 추가

FarmGuardian 추가

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"name":"check_tcp-cut_conns"}' https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/FarmHTTP/services/service1/fg
zcli farm-service-farmguardian add FarmHTTP service1 -name check_tcp-cut_conns

POST /farms/<farmname>/services/<id>/fg

서비스에 FarmGuardian을 적용하십시오.

URI 매개 변수는 서비스 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명
name FarmGuardian 고유 식별자입니다. FarmGuardians은 모니터링 섹션에서 생성되고 수정됩니다.

응답 예 :

{
   "description" : "Add the farm guardian check_tcp-cut_conns to the service service1 in the farm FarmHTTP",
   "message" : "Success, The farm guardian check_tcp-cut_conns was added to the service service1 in the farm FarmHTTP"
}

FarmGuardian 제거

FarmGuardian 제거

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/FarmHTTP/service/service1/fg/check_tcp-cut_conns
zcli farm-service-farmguardian remove FarmHTTP service1 check_tcp-cut_conns

DELETE /farms/<farmname>/services/<id>/fg/<name>

팜의 서비스에서 FarmGuardian을 제거합니다.

응답 예 :

{
   "description" : "Remove the farm guardian check_tcp-cut_conns from the service service1 in the farm FarmHTTP",
   "message" : "Sucess, check_tcp-cut_conns was removed from the service service1 in the farm FarmHTTP"
}

서비스 이동

서비스 이동

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"position":0}' https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/FarmHTTP/services/service1/actions
zcli farm-service move FarmHTTP service1 -position 0

POST /farms/<farmname>/services/<id>/actions

이 조치는 서비스 목록에서 주어진 서비스를 위 또는 아래로 이동 시키며이 순서는 우선 순위를 변경해야하는 경우에 유용합니다. 서비스는 표시된 순서와 동일한 순서로 평가됩니다. 이 작업은 팜을 자동으로 다시 시작합니다.

id 수정 될 서비스 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
위치 번호 서비스가있는 위치를 지정하십시오. 첫 x 째 위치는 0 색인입니다. 참된

응답 예 :

{
   "description" : "Move service",
   "message" : "service1 was moved successful.",
   "params" : {
      "position" : 0
   }
}

서비스 삭제

서비스 삭제

요청 예 :

curl -k -X DELETE -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/FarmHTTP/services/service1
zcli farm-service remove FarmHTTP service1

DELETE /farms/<farmname>/services/<id>

HTTP 프로필의 지정된 서비스를 삭제합니다. id 삭제 될 서비스 고유 식별자입니다.

응답 예 :

{
  "description" : "Delete service service1 in farm FarmHTTP",
  "message" : "The service service1 in farm FarmHTTP has been deleted.",
  "success" : "true",
  "status": "needed restart"
}

HTTP - 서비스 - 백엔드

백엔드 나열

백엔드 나열

요청 예 :

curl  -k -X GET -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/httpfarm/services/service1/backends
zcli farm get httpfarm

GET /farms/<farmname>/services/<id>/backends

서비스에서 백엔드 목록을 가져옵니다. id 서비스 고유 식별자입니다.

응답 예 :

{
   "description" : "List service backends",
   "params" : [
      {
         "alias" : null,
         "id" : 0,
         "ip" : "192.168.0.10",
         "port" : 88,
         "status" : "up",
         "timeout" : 12,
         "weight" : 1,
         "priority" : null
      },
      {
         "alias" : null,
         "id" : 1,
         "ip" : "192.168.102.245",
         "port" : 80,
         "status" : "up",
         "timeout" : 22,
         "weight" : 2,
         "priority" : null
      }
   ]
}

응답 매개 변수

이 호출은 벨로우즈 매개 변수가있는 백엔드 객체 배열을 반환합니다.

분야 거래증명방식 제품 설명
별명 백엔드 식별에 도움이되는 별명입니다. 별명
id 번호 서비스의 백엔드에 대한 고유 식별자. 이 식별자는 시스템에 의해 생성됩니다.
ip 실제 서비스가 수신하는 백엔드의 IP입니다.
포트 번호 실제 서비스가 수신하는 백엔드의 포트입니다.
시간 제한 번호 몇 초 안에 특정 요청에 응답하는 것이 백엔드 시간 초과입니다.
무게 번호 현재 백엔드의 가중치 값입니다. 가능한 값은 19.
지위 백엔드 상태. 가능한 값은 다음과 같습니다. up, 팜이 실행 중이고 백엔드가 연결을받을 준비가되었습니다. 아래 (down), 팜이 실행 중이고 백 엔드가 작동하지 않는 것으로 서비스에서 감지했습니다. 유지, 백엔드는 관리자가 연결을 수신 할 준비가되지 않은 것으로 표시됩니다.이 옵션은 백엔드의 유지 관리 작업에 유용합니다. 정의되지 않은, 백엔드 상태가 점검되지 않았습니다.
우선 순위 (4.0.1에서) 번호 현재 실제 서버의 우선 순위 값입니다. 우선 순위가 낮은 백엔드는 우선 순위가 높은 다른 것보다 먼저 연결을 수신 할 수 있습니다. 기본값 null, 우선 순위 값 1 사용. 가능한 값은 19

새 백엔드 만들기

새 백엔드 만들기

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"ip":"192.168.102.244","port":80, "weight":2,"timeout":2,"priority":1}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/httpfarm/services/newsrv/backends
zcli farm-service-backend add httpfarm newsrv -ip 192.168.102.244 -port 80 -timeout 2 -priority 1 -weight 2

POST /farms/<farmname>/services/<id>/backends

주어진 HTTP 프로파일에 새 백엔드를 작성하십시오. id 서비스 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
ip 실제 서비스가 수신하는 백엔드의 IP입니다. 참된
포트 번호 실제 서비스가 수신하는 백엔드의 포트입니다. 참된
시간 제한 번호 특정 요청에 응답하는 것은 백엔드 시간 초과입니다.
무게 번호 현재 백엔드의 가중치 값입니다. 가능한 값은 19.
우선 순위 (4.0.1에서) 번호 현재 실제 서버의 우선 순위 값입니다. 우선 순위가 낮은 백엔드는 우선 순위가 높은 다른 것보다 먼저 연결을 수신 할 수 있습니다. 기본값 null, 우선 순위 값 1 사용. 가능한 값은 19

응답 예 :

{
   "description" : "New service backend",
   "message" : "Added backend to service succesfully",
   "params" : {
      "id" : 0,
      "ip" : "192.168.102.244",
      "port" : 80,
      "timeout" : 2,
      "weight" : 2,
      "priority" : 1
   },
   "status" : "needed restart"
}

응답 매개 변수

응답은 요청 된 매개 변수가 업데이트 된 JSON과 지위 팜의 현재 상태가있는 필드입니다. 팜의 변경 내용을 적용하기 위해 다시 시작 작업을 수행해야하는 경우 값은 재시작 필요.있는 경우

백엔드 수정

백엔드 수정

요청 예 :

 curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
  -d '{"ip":"192.168.0.10","port":88,"timeout":12,"weight":1,"priority":1}'
  https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/FarmHTTP/service/service1/backends/1
zcli farm-service-backend set FarmHTTP service1 1 -ip 192.168.0.10 -port 88 -timeout 12 -weight 1 -priority 1

PUT /farms/<farmname>/services/<id>/backends/<id>

백엔드 HTTP 서비스의 매개 변수를 수정하십시오.

이름 id 서비스 고유 식별자입니다. id 백엔드 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명
ip 실제 서비스가 수신하는 백엔드의 IP입니다.
포트 번호 실제 서비스가 수신하는 백엔드의 포트입니다.
시간 제한 번호 몇 초 안에 특정 요청에 응답하는 것이 백엔드 시간 초과입니다.
무게 번호 현재 백엔드의 가중치 값입니다. 가능한 값은 19.
우선 순위 (4.0.1에서) 번호 현재 실제 서버의 우선 순위 값입니다. 우선 순위가 낮은 백엔드는 우선 순위가 높은 다른 것보다 먼저 연결을 수신 할 수 있습니다. 기본값 null, 우선 순위 값 1 사용. 가능한 값은 19

응답 예 :

{
   "description" : "Modify service backend",
   "info" : "There're changes that need to be applied, stop and start farm to apply them!",
   "message" : "Backend modified",
   "params" : {
      "ip" : "192.168.0.10",
      "port" : 88,
      "timeout" : 12,
      "weight" : 1,
      "priority" : 4
   },
   "status" : "needed restart",
   "warning" : "Backends with high priority value (4) will not be used."
}

응답 매개 변수

응답은 요청 된 매개 변수가 업데이트 된 JSON과 지위 팜의 현재 상태가있는 필드입니다. 팜의 변경 내용을 적용하기 위해 다시 시작 작업을 수행해야하는 경우 값은 재시작 필요. 일치하지 않는 값으로 Priority 매개 변수가 업데이트되면 경고 필드가 설명합니다.

유지 보수의 백엔드

유지 보수의 백엔드

요청 예 :

 curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
 -d '{"action":"maintenance","mode":"cut"}'
 https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/httpfarm/services/newsrv/backends/0/maintenance
zcli farm-service-backend maintenance httpfarm newsrv 0 -mode cut

PUT /farms/<farmname>/services/<id>/backends/<id>/maintenance

HTTP 팜의 백엔드에서 특정 작업을 설정하면 사용 가능한 작업이 아래에 설명되어 있습니다.

이름 id 서비스 고유 식별자입니다. id 백엔드 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
동작 원하는 동작을 설정하십시오. 조치는 다음과 같습니다. up 백엔드는 클라이언트 요청을 수신 할 준비가되어 있으며, 유지 백엔드가 클라이언트 요청을 수신 할 준비가되지 않았 으면이 작업은 클라이언트에 영향을 미치지 않고 백엔드 서버를 중지 할 때 유용합니다.
모드 유지 관리 모드를 선택하십시오. 사용 가능한 옵션은 다음과 같습니다. 배수, 백엔드는 새 연결을 허용하지 않지만 현재 연결을 계속 처리합니다. 또는 절단현재 연결이 닫힙니다. 이 필드를 지정하지 않으면 기본 모드가됩니다. 배수.

응답 예 :

{
   "description" : "Set service backend status",
   "params" : {
      "action" : "maintenance",
      "mode" : "cut"
   }
}

백엔드 삭제

백엔드 삭제

요청 예 :

curl -k -X DELETE -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/newfarmHTTP/services/service1/backends/4
zcli farm-service-backend remove newfarmHTTP service1 4

DELETE /farms/<farmname>/services/<id>/backends/<id>

지정된 백엔드를 HTTP 서비스에서 삭제합니다.

이름 id 서비스 고유 식별자입니다. id 백엔드 고유 식별자입니다.

응답 예 :

{
   "description" : "Delete service backend",
   "message" : "Backend removed",
   "success" : "true"
}

L4xNAT 농장

L4xNAT 프로필 팜을 사용하면 HTTP 팜 프로필과 같은 4 계층의 부하 분산 코어보다 훨씬 높은 성능과 동시 연결을 통해 OSI 모델의 7 계층에서 작동하는 부하 분산 팜을 만들 수 있습니다. 이 레이어의 4 성능 향상은 7 프로필이 관리 할 수있는 고급 콘텐츠 처리를 방해합니다.

또한 L4xNAT 팜은 다른 계층 7 프로필과 함께 사용되는 가상 포트 하나뿐 아니라 다양한 포트를 바인딩 할 수 있습니다. L4xNAT 팜에서 가상 포트 범위 또는 특정 가상 포트를 선택할 수 있으려면 프로토콜 유형을 선택해야합니다. 또 다른 경우에는 팜이 가상 IP ( '*'문자로 표시됨)의 모든 포트에서 수신 대기합니다. TCP 또는 UDP 프로토콜을 선택하면 포트, ','사이의 여러 포트, ':'사이의 포트 범위 또는 '*'가있는 모든 포트를 지정할 수 있습니다. 이들 모두의 조합도 유효합니다.

이름으로 팜 검색

이름으로 팜 검색

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/l4farm
zcli farm get l4farm

GET /farms/<farmname>

지정된 팜에 대한 모든 구성을 표시합니다.

응답 BODY :

{
   "backends" : [
      {
         "alias" : null,
         "max_conns" : 0,
         "id" : 0,
         "ip" : "192.168.55.40",
         "port" : "88",
         "priority" : 2,
         "status" : "undefined",
         "weight" : 1
      },
      {
         "alias" : "server-1",
         "id" : 1,
         "max_conns" : 500,
         "ip" : "192.168.55.41",
         "port" : "88",
         "priority" : 3,
         "status" : "undefined",
         "weight" : 2
      }
   ],
   "description" : "List farm l4farm",
   "ipds" : {
      "blacklists" : [
            {
              "status" : "down",
              "name" : "blacklist"
            }
      ],
      "dos" : [
         {
             "name" : "newlimitconns",
             "status" : "down"
         }
      ],
      "rbl" : [
         {
            "name" : "protection_ssh",
            "status" : "up"
         }
      ]
   },
   "params" : {
      "algorithm" : "weight",
      "farmguardian" : "check_tcp-cut_conns",
      "listener" : "l4xnat",
      "logs" : "false",
      "nattype" : "nat",
      "persistence" : "ip",
      "protocol" : "tcp",
      "status" : "down",
      "ttl" : 120,
      "vip" : "192.168.100.241",
      "vport" : "88"
   }
}

응답 매개 변수

응답은 아래 형식의 JSON 객체가 될 것입니다.

농장 개체 :

분야 거래증명방식 제품 설명
ipds 목적 이 팜에 적용되는 IPDS 규칙 목록입니다.
매개 변수 목적 팜 구성의 매개 변수입니다.
백엔드 목적[] 이 팜에서 생성 된 모든 실제 서버 및 해당 구성.

IPDS 개체 :

분야 거래증명방식 제품 설명
블랙리스트 목적[] 팜에 블랙리스트 규칙이 적용되었습니다.
내부 목적[] 팜에 적용되는 DoS 규칙
rbl 목적[] RBL 규칙이 팜에 적용됩니다.

블랙리스트, DoS 및 RBL 개체 :

분야 거래증명방식 제품 설명
name 규칙 이름.
지위 규칙 상태.

L4xNAT 팜의 매개 변수 개체 :

분야 거래증명방식 제품 설명
연산 백엔드간에 트래픽을 디스패치하는 데 사용되는로드 균형 조정 일정 유형입니다. 옵션은 다음과 같습니다. 최소 접속 항상 최소 연결 서버에 연결을 전달합니다. 무게 백엔드 가중치에 따라 연결 선형 파견; 라운드 로빈 백엔드 풀 사이를 순차적으로 선택하면 각 백엔드는 같은 수의 요청을 받게됩니다. hash_srcip 동일한 소스 IP와 일치하는 패킷을 동일한 백엔드에 분산시킵니다. hash_srcip_srcport 동일한 소스 IP 및 포트와 일치하는 패킷을 동일한 백엔드에 분산시킵니다. 교감 동일한 소스 IP와 포트 및 대상 IP 및 포트와 일치하는 패킷의 균형을 조정하므로 두 가지 방법으로 (인바운드 및 아웃 바운드 중에) 연결을 해싱 할 수 있습니다.
경청자 리스너는 팜이 클라이언트의 요청을 처리하는 방법을 정의합니다. 정보 필드는 수정할 수 없습니다.
로그 팜은 전송 계층의 패킷 정보를 기록하지만 응용 프로그램 계층 정보는 사용할 수 없습니다. 이 매개 변수에 값이있는 경우 참된, 로그가 사용 가능합니다. 가치가있는 경우 그릇된, 로그는 사용할 수 없습니다.
Nattype 로드 밸런서 레이어 4 코어가 작동하는 방법. 옵션은 다음과 같습니다. NAT sNAT 모드라고도하는 백엔드는 클라이언트에 응답을 보내기 위해로드 밸런서에 응답합니다. 담낭 백엔드는 클라이언트에 직접 응답하고,로드 밸런서는 백엔드 서버에 게이트웨이로 구성되어야합니다. 에서 DSR (Direct Server Return) 모드에서 클라이언트가 VIP에 연결되면로드 밸런서는 백엔드 MAC 주소에 대한 대상 MAC 주소를 변경합니다 (서버는로드 밸런서와 동일한 링크 미디어에 있어야합니다). 상태없는 DNAT. 에서 stateless_dnat 백엔드 주소에 대한로드 밸런서 스위치 대상 주소를 DNAT처럼 백엔드로 전달하지만 모든 종류의 연결 정보는 관리하지 않습니다.
고집 이 매개 변수는 들어오는 요청을 선택된 지속 모드에서 동일한 백엔드로 전달합니다. 옵션은 다음과 같습니다. "" 빈 값은 지속성을 비활성화하고 각 들어오는 패킷은 백엔드간에 균형을 유지합니다. ip or srcip, Source IP는 소스 IP 주소에만 의존하여 모든 들어오는 연결에 대해 동일한 백엔드를 할당합니다. 포트, Source Port (소스 포트)는 소스 포트에 따라 모든 들어오는 연결에 대해 동일한 백엔드를 할당합니다. srcmac, 원본 MAC이 옵션을 사용하면 패킷은 패킷의 링크 계층 MAC 주소에 따라 들어오는 모든 연결에 대해 동일한 백 엔드를 할당합니다. srcip_srcport, 소스 IP 및 소스 포트는 소스 IP 및 소스 포트 모두에 따라 모든 수신 연결에 대해 동일한 백엔드를 할당합니다. srcip_dstport, 소스 IP 및 대상 포트는 소스 IP 및 대상 포트에 따라 모든 수신 연결에 대해 동일한 백엔드를 할당합니다.
프로토콜 4 계층에서 균형을 유지할 프로토콜. 옵션은 다음과 같습니다. 모든 프로필은 모든 L4 프로토콜의로드 균형을 조정합니다. TCP 로드 밸런서는 TCP L4 프로토콜과 TCP의 균형을 맞추기 만하면 헤더를 구문 분석하고 올바르게 분배하기 위해 다음 프로토콜을 한 번 설정할 수 있습니다. FTP, IRC, PPTP제정신의; udp 로드 밸런서 만 UDP L4 프로토콜과 UDP의 균형을 조정합니다. 헤더를 구문 분석하고 올바르게 분배하기 위해 다음 프로토콜을 한 번 설정할 수 있습니다. 한모금, TFTP, 아만다, netbios-nsSNMP; sctp로드 밸런서 만 SCTP L4 프로토콜의 균형을 유지합니다. 만약 h323 가 선택되면 팜에서 TCPUDP 백엔드 간의 균형을 유지하기 위해 헤더를 요청하고 구문 분석합니다.
지위 농장 상태. 사용 가능한 상태 값은 다음과 같습니다. 아래 (down), 팜이 실행되고 있지 않습니다. 재시작 필요, 팜이 가동되었지만 다시 시작 작업이 보류 중입니다. 임계, 팜이 가동되고 모든 백엔드에 도달 할 수 없거나 유지 관리되고 있습니다. 문제, 팜이 가동 중이고 일부 백엔드에 연결할 수 없지만 거의 백엔드가 상태에 있습니다. 유지, 팜이 가동 중이고 백엔드 상태에 있지만 거의 백엔드가 유지 관리 모드에 있습니다. up, 농장이 가동되고 모든 백엔드가 성공적으로 작동합니다.
TTL 번호 이 필드 값은 클라이언트 소스와 백엔드 간의 지속성이 할당되는 시간 (초)을 초 단위로 나타냅니다. 고집 구성해야합니다.
VIP 가상 서비스가 수신하는 팜의 IP
vport 가상 서비스가 수신하는 팜의 포트 고유 한 포트를 지정할 수 있으며 범위 포트는 구분 기호로 지정할 수 있습니다 : 여러 개의 포트를 구분 기호로 지정할 수 있습니다 ,.
농장 가디언 백엔드 상태를 확인하는 것은 FarmGuardian 이름입니다. 팜 가드 상태는 팜이 가동되는 동안 실행됩니다.

L4xNAT 팜의 백 엔드 개체 :

분야 거래증명방식 제품 설명
별명 백엔드 식별에 도움이되는 별명입니다. 별명
id 번호 ID를 사용하여 팜 백엔드 풀에서 백엔드를 식별합니다.
ip 실제 서비스가 수신하는 백엔드의 IP입니다.
포트 번호 실제 서비스가 수신하는 백엔드의 포트입니다. 빈 값이 허용되며 가상 포트와 동일한 구성을 사용합니다.
지위 백엔드 상태. 가능한 값은 다음과 같습니다. up, 팜이 실행 중이고 백엔드가 연결을받을 준비가되었습니다. 아래 (down), 팜이 실행 중이고 백 엔드가 작동하지 않는 것으로 서비스에서 감지했습니다. 유지, 백엔드는 관리자가 연결을 수신 할 준비가되지 않은 것으로 표시됩니다.이 옵션은 백엔드의 유지 관리 작업에 유용합니다. 정의되지 않은, 백엔드 상태가 점검되지 않았습니다.
우선 번호 현재 실제 서버의 우선 순위 값입니다. 우선 순위가 낮은 백엔드는 우선 순위가 높은 다른 것보다 먼저 연결을 수신 할 수 있습니다. 기본값 null, 우선 순위 값 1 사용. 가능한 값은 19.
무게 번호 현재 실제 서버의 가중치 값입니다. 가중치가 더 큰 백엔드는 더 많은 연결을 수신합니다. 가능한 값은 19.
max_conns 번호 백엔드가 동시에 수신하는 최대 연결 수입니다. 그것이로 설정된 경우 0 값은 백엔드에서 아무런 제한도 정의하지 않았습니다.

새 팜 만들기

새 팜 만들기

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"profile":"l4xnat", "vip":"192.168.100.241", "vport":"88","farmname":"newl4farm"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms
zcli farm create -farmname newl4farm -vip 192.168.100.241 -vport 88 -profile l4xnat

POST /farms

새 L4xNAT 팜을 만듭니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
농장 이름 농장 이름, 고유 식별자. 참된
윤곽 생성 된 팜의 프로필입니다. L4xNAT 농장의 경우 l4xnat, 정보 메시지,이 값은 변경할 수 없습니다. 참된
VIP 가상 서비스가 수신하는 팜의 IP 참된
vport 가상 서비스가 수신하는 팜의 포트 L4xNAT 팜은 다음에 의해 구분 된 다중 포트를 허용합니다. , 또는로 구분 된 범위 포트 :. 참된
copy_from(4.0.1에서) 이 매개 변수는 존재하는 팜의 이름을 예상합니다. 이 매개 변수를 보내면 지정된 팜에서 팜이 복사됩니다. 그만큼 농장 이름, VIPvport 값을 덮어 씁니다.

응답 예 :

{
   "description" : "Creating farm 'newl4farm'",
   "params" : {
      "farmname" : "newl4farm",
      "interface" : "eth0",
      "profile" : "l4xnat",
      "vip" : "192.168.100.241",
      "vport" : "88"
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

농장 수정

농장 수정

요청 예 :

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"algorithm":"weight","persistence":"","newfarmname":"l4farm", "protocol":"tcp",
"nattype":"nat","ttl":125,"vip":"178.62.126.152","vport":"81","logs":"true"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/newfarml4
zcli farm set newfarml4 -algorithm weight -newfarmname l4farm -protocol tcp -nattype nat -ttl 125 -vip 178.62.126.152 -vport 81 -logs true

PUT /farms/<farmname>

L4xNAT 팜의 구성을 수정하십시오.

요청 매개 변수

분야 거래증명방식 제품 설명
newfarmname 새 농장의 이름. 농장을 중지해야합니다.
로그 팜은 전송 계층의 패킷 정보를 기록하지만 응용 프로그램 계층 정보는 사용할 수 없습니다. 이 매개 변수에 값이있는 경우 참된, 로그가 사용 가능합니다. 가치가있는 경우 그릇된, 로그는 사용할 수 없습니다.
TTL 번호 이 필드 값은 클라이언트 소스와 백엔드 간의 지속성이 할당되는 초 수를 초 단위로 나타냅니다. 지속성을 구성해야합니다.
VIP 가상 서비스가 수신하는 팜의 IP
vport 가상 서비스가 수신하는 팜의 포트 고유 한 포트를 지정할 수 있으며 범위 포트는 구분 기호로 지정할 수 있습니다 : 여러 개의 포트를 구분 기호로 지정할 수 있습니다 ,.
고집 이 매개 변수는 들어오는 요청을 선택된 지속 모드에서 동일한 백엔드로 전달합니다. 옵션은 다음과 같습니다. "" 빈 값은 지속성을 비활성화하고 각 들어오는 패킷은 백엔드간에 균형을 유지합니다. ip or srcip, Source IP는 소스 IP 주소에만 의존하여 모든 들어오는 연결에 대해 동일한 백엔드를 할당합니다. 포트, Source Port (소스 포트)는 소스 포트에 따라 모든 들어오는 연결에 대해 동일한 백엔드를 할당합니다. srcmac, 원본 MAC이 옵션을 사용하면 패킷은 패킷의 링크 계층 MAC 주소에 따라 들어오는 모든 연결에 대해 동일한 백 엔드를 할당합니다. srcip_srcport, 소스 IP 및 소스 포트는 소스 IP 및 소스 포트 모두에 따라 모든 수신 연결에 대해 동일한 백엔드를 할당합니다. srcip_dstport, 소스 IP 및 대상 포트는 소스 IP 및 대상 포트에 따라 모든 수신 연결에 대해 동일한 백엔드를 할당합니다.
Nattype 로드 밸런서 레이어 4 코어가 작동하는 방법. 옵션은 다음과 같습니다. NAT sNAT 모드라고도하는 백엔드는 클라이언트에 응답을 보내기 위해로드 밸런서에 응답합니다. 담낭 백엔드는 클라이언트에 직접 응답하고,로드 밸런서는 백엔드 서버에 게이트웨이로 구성되어야합니다. 에서 DSR (Direct Server Return) 모드에서 클라이언트가 VIP에 연결되면로드 밸런서는 백엔드 MAC 주소에 대한 대상 MAC 주소를 변경합니다 (서버는로드 밸런서와 동일한 링크 미디어에 있어야합니다). 상태없는 DNAT. 에서 stateless_dnat 백엔드 주소에 대한로드 밸런서 스위치 대상 주소를 DNAT처럼 백엔드로 전달하지만 모든 종류의 연결 정보는 관리하지 않습니다.
연산 백엔드간에 트래픽을 디스패치하는 데 사용되는로드 균형 조정 일정 유형입니다. 옵션은 다음과 같습니다. 최소 접속 항상 최소 연결 서버에 연결을 전달합니다. 무게 백엔드 가중치에 따라 연결 선형 파견; 라운드 로빈 백엔드 풀 사이를 순차적으로 선택하면 각 백엔드는 같은 수의 요청을 받게됩니다. hash_srcip 동일한 소스 IP와 일치하는 패킷을 동일한 백엔드에 분산시킵니다. hash_srcip_srcport 동일한 소스 IP 및 포트와 일치하는 패킷을 동일한 백엔드에 분산시킵니다. 교감 동일한 소스 IP와 포트 및 대상 IP 및 포트와 일치하는 패킷의 균형을 조정하므로 두 가지 방법으로 (인바운드 및 아웃 바운드 중에) 연결을 해싱 할 수 있습니다.
프로토콜 4 계층에서 균형을 유지할 프로토콜. 옵션은 다음과 같습니다. 모든 프로필은 모든 L4 프로토콜의로드 균형을 조정합니다. TCP 로드 밸런서는 TCP L4 프로토콜과 TCP의 균형을 맞추기 만하면 헤더를 구문 분석하고 올바르게 분배하기 위해 다음 프로토콜을 한 번 설정할 수 있습니다. FTP, IRC, PPTP제정신의; udp 로드 밸런서 만 UDP L4 프로토콜과 UDP의 균형을 조정합니다. 헤더를 구문 분석하고 올바르게 분배하기 위해 다음 프로토콜을 한 번 설정할 수 있습니다. 한모금, TFTP, 아만다, netbios-nsSNMP; sctp로드 밸런서 만 SCTP L4 프로토콜의 균형을 유지합니다. 만약 h323 가 선택되면 팜에서 TCPUDP 백엔드 간의 균형을 유지하기 위해 헤더를 요청하고 구문 분석합니다.

응답 예 :

{
   "description" : "Modify farm l4farm",
   "params" : {
      "algorithm" : "weight",
      "logs" : "true",
      "nattype" : "nat",
      "newfarmname" : "l4farm",
      "persistence" : "",
      "protocol" : "tcp",
      "ttl" : 125,
      "vip" : "178.62.126.152",
      "vport" : "81"
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

FarmGuardian 추가

FarmGuardian 추가

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"name":"check_tcp-cut_conns"}' https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/l4Farm/fg
zcli farm-service-farmguardian add l4Farm default_service -name check_tcp-cut_conns

POST /farms/<farmname>/fg

농장에 FarmGuardian을 적용하십시오.

요청 매개 변수

분야 거래증명방식 제품 설명
name FarmGuardian 고유 식별자입니다. FarmGuardians은 모니터링 섹션에서 생성되고 수정됩니다.

응답 예 :

{
   "description" : "Add the farm guardian check_tcp-cut_conns to the farm fgl4",
   "message" : "Success, The farm guardian check_tcp-cut_conns was added to the farm fgl4"
}

FarmGuardian 제거

FarmGuardian 제거

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/l4Farm/fg/check_tcp-cut_conns
zcli farm-service-farmguardian remove l4Farm default_service check_tcp-cut_conns

DELETE /farms/<farmname>/fg/<name>

팜에서 FarmGuardian을 제거합니다.

응답 예 :

{
   "description" : "Remove the farm guardian check_tcp-cut_conns from the farm fgl4",
   "message" : "Sucess, check_tcp-cut_conns was removed from the farm fgl4"
}

추가 POST /farms/<farmname>/sessions

추가 DELETE /farms/<farmname>/sessions/<session>

세션 나열

세션 나열

요청 예 :

curl  -k -X GET -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/farm1/sessions
zcli farm-session list farm1

GET /farms/<farmname>/sessions

팜에서 세션 목록을 가져옵니다.

응답 예 :

{
   "description" : "Get farm sessions",
   "params": [
      {
         "client": 0,
         "id": "0",
         "session": "10.0.0.2_56",
         "ttl": null,
         "type": "static"
      },
      {
         "client": 1,
         "id": "0",
         "session": "10.0.0.2_54936",
         "ttl": "58m28s148ms",
         "type": "dynamic"
      },
      {
         "client": 2,
         "id": "0",
         "session": "10.0.0.2_54968",
         "ttl": "59m56s496ms",
         "type": "dynamic"
      }
   ]
}

응답 매개 변수

이 요청은 sessions 객체 목록을 반환하며 각 세션 객체에는 다음 키가 포함됩니다.

분야 거래증명방식 제품 설명
클라이언트 번호 클라이언트 식별자입니다.
id 번호 연결을 수신 할 백엔드 ID
세션 세션 식별자 또는 연결이며 그 값은 고집 농장의 매개 변수. 만약 고집 '맥'입니다. 세션 MAC이어야합니다 (예 : 02 : 8e : 69 : 38 : 12 : 8e). 만약 고집 'ip'또는 'srcip'입니다. 세션 IPv4 또는 IPv6이어야합니다 (예 : 192.168.42.65). 만약 고집 '포트', 세션 유효한 포트 여야합니다 (예 : 5445). 만약 고집 'srcip_srcport'또는 'srcip_dstport'입니다. 세션 IP와 포트가 underscope '로 결합 된 문자열이어야합니다.', 예 : 122.36.54.280.
TTL 세션 시간이 만료되는 문자열입니다. 그만큼 TTL 가치는 null로 세션이 정적 유형 인 경우
유형 두 가지 유형의 세션이 있습니다. 동적 팜로드 밸런싱 알고리즘을 사용하여 백엔드와로드 밸런서 핀을 연결하는 연결입니다. 정적 인 로드 밸런서 관리자가 백엔드에 고정하는 연결입니다. 정적 세션은 연결할 수없는 다른 백엔드로 리디렉션되지 않습니다.

세션 추가

세션 추가

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"session":"10.0.0.2_56","id":0}' https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/farm1/sessions
zcli farm-session add farm1 -id 0 -session 10.0.0.2_56

POST /farms/<farmname>/sessions

백엔드가있는 정적 세션을 작성합니다. 일치하는 입력 연결 세션 항상 해당 백엔드로 전달됩니다.

요청 매개 변수

분야 거래증명방식 제품 설명
id 번호 연결을 수신 할 백엔드 ID
세션 세션 식별자 또는 연결이며 그 값은 고집 농장의 매개 변수. 만약 고집 '맥'입니다. 세션 MAC이어야합니다 (예 : 02 : 8e : 69 : 38 : 12 : 8e). 만약 고집 'ip'또는 'srcip'입니다. 세션 IPv4 또는 IPv6이어야합니다 (예 : 192.168.42.65). 만약 고집 '포트', 세션 유효한 포트 여야합니다 (예 : 5445). 만약 고집 'srcip_srcport'또는 'srcip_dstport'입니다. 세션 IP와 포트가 underscope '로 결합 된 문자열이어야합니다.', 예 : 122.36.54.280.

응답 예 :

{
   "description" : "Adding a static session to the farm1",
   "message" : "Added a session for the farm 'farm1'",
   "params" : {
      "client" : 1,
      "id" : "0",
      "session" : "10.0.0.1_56",
      "ttl" : null,
      "type" : "static"
   }
}

응답 매개 변수

이 요청은 다음 키가 포함 된 세션 객체를 반환합니다.

분야 거래증명방식 제품 설명
클라이언트 번호 클라이언트 식별자입니다.
id 번호 연결을 수신 할 백엔드 ID
세션 세션 식별자 또는 연결이며 그 값은 고집 농장의 매개 변수. 만약 고집 '맥'입니다. 세션 MAC이어야합니다 (예 : 02 : 8e : 69 : 38 : 12 : 8e). 만약 고집 'ip'또는 'srcip'입니다. 세션 IPv4 또는 IPv6이어야합니다 (예 : 192.168.42.65). 만약 고집 '포트', 세션 유효한 포트 여야합니다 (예 : 5445). 만약 고집 'srcip_srcport'또는 'srcip_dstport'입니다. 세션 IP와 포트가 underscope '로 결합 된 문자열이어야합니다.', 예 : 122.36.54.280.
TTL 세션 시간이 만료되는 문자열입니다. 그만큼 TTL 가치는 null로 세션이 정적 유형 인 경우
유형 두 가지 유형의 세션이 있습니다. 동적 팜로드 밸런싱 알고리즘을 사용하여 백엔드와로드 밸런서 핀을 연결하는 연결입니다. 정적 인 로드 밸런서 관리자가 백엔드에 고정하는 연결입니다. 정적 세션은 연결할 수없는 다른 백엔드로 리디렉션되지 않습니다.

세션 제거

세션 제거

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/farm1/sessions/10.0.0.1_56
zcli farm-session remove farm1 10.0.0.1_56

DELETE /farms/<farmname>/fg/<name>/sessions/<session>

정적 세션을 삭제합니다.

응답 예 :

{
   "description" : "Delete a 'static' session",
   "message" : "The session '10.0.0.1_56' was deleted properly from the farm 'farm1'.",
   "success" : "true"
}

IPDS 규칙 추가

IPDS 규칙 추가

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"name":"china"}' https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/l4Farm/ipds/blacklists
zcli farm-blacklist add l4Farm -name china

POST /farms/<farmname>/ipds/<dos|blacklists|rbl>

블랙리스트, DoS 또는 RBL 규칙을 팜에 적용합니다.

요청 매개 변수

분야 거래증명방식 제품 설명
name IPDS 규칙 이름은 고유 한 식별자로 사용됩니다.

응답 예 :

{
   "description" : "Apply a rule to a farm",
   "message" : "Blacklist rule china was applied successful to the farm l4Farm.",
   "success" : "true"
}

IPDS 규칙 제거

IPDS 규칙 제거

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/l4Farm/ipds/blacklists/china
zcli farm-blacklist remove l4Farm china

DELETE /farms/<farmname>/ipds/<dos|blacklists|rbl>/<name>

표시기를 사용하여 해당 팜에서 IPL 모듈의 블랙리스트, DoS 또는 RBL 규칙을 제거합니다. name.

응답 예 :

{
   "description" : "Delete a rule from a farm",
   "message" : "Blacklist rule china was removed successful from the farm l4Farm.",
   "success" : "true"
}

L4xNAT - 백엔드

백엔드 나열

백엔드 나열

요청 예 :

curl  -k -X GET -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/l4farm/backends
zcli farm get l4farm

GET /farms/<farmname>/backends

서비스에서 백엔드 목록을 가져옵니다.

응답 예 :

{
   "description" : "List backends",
   "params" : [
      {
         "alias" : null,
         "id" : 0,
         "ip" : "192.5.1.1",
         "max_conns" : 400,
         "port" : 787,
         "priority" : 1,
         "status" : "up",
         "weight" : 1
      },
      {
         "alias" : "server-2",
         "id" : 1,
         "ip" : "192.5.1.3",
         "max_conns" : 200,
         "port" : 787,
         "priority" : 2,
         "status" : "up",
         "weight" : 1
      },
   ]
}

응답 매개 변수

이 호출은 벨로우즈 매개 변수가있는 백엔드 객체 배열을 반환합니다.

분야 거래증명방식 제품 설명
별명 백엔드 식별에 도움이되는 별명입니다. 별명
id 번호 ID를 사용하여 팜 백엔드 풀에서 백엔드를 식별합니다.
ip 실제 서비스가 수신하는 백엔드의 IP입니다.
포트 번호 실제 서비스가 수신하는 백엔드의 포트입니다. 빈 값이 허용되며 가상 포트와 동일한 구성을 사용합니다.
지위 백엔드 상태. 가능한 값은 다음과 같습니다. up, 팜이 실행 중이고 백엔드가 연결을받을 준비가되었습니다. 아래 (down), 팜이 실행 중이고 백 엔드가 작동하지 않는 것으로 서비스에서 감지했습니다. 유지, 백엔드는 관리자가 연결을 수신 할 준비가되지 않은 것으로 표시됩니다.이 옵션은 백엔드의 유지 관리 작업에 유용합니다. 정의되지 않은, 백엔드 상태가 점검되지 않았습니다.
max_conns 번호 백엔드에 대한 최대 동시 연결 수입니다. 이 필드의 값이 0이면 백엔드가 연결 제한을 구성하지 않은 것입니다.
우선 번호 현재 실제 서버의 우선 순위 값입니다. 연결은 항상 1이 가장 우선 순위이고 9이 최우선 순위 인 가장 높은 우선 순위에 항상 연결됩니다.
무게 번호 현재 실제 서버의 가중치 값입니다. 가중치가 더 큰 백엔드는 더 많은 연결을 수신합니다. 가능한 값은 19.

새 백엔드 만들기

새 백엔드 만들기

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"ip":"192.168.5.100","port":8080,"max_conns":400}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/l4farm/backends
zcli farm-service-backend add l4farm default_service -ip 192.168.5.100 -port 8080 -max_conns 400

POST /farms/<farmname>/backends

주어진 L4xNAT Farm에 새 백엔드를 작성하십시오.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
ip 실제 서비스가 수신하는 백엔드의 IP입니다. 참된
포트 번호 실제 서비스가 수신하는 백엔드의 포트입니다. 빈 값이 허용되며 가상 포트와 동일한 구성을 사용합니다.
max_conns 번호 백엔드에 대한 최대 동시 연결 수입니다. 이 필드의 값이 0이면 백엔드가 연결 제한을 구성하지 않은 것입니다.
우선 번호 현재 실제 서버의 우선 순위 값입니다. 우선 순위가 낮은 백엔드는 우선 순위가 높은 다른 것보다 먼저 연결을 수신 할 수 있습니다. 기본값 null, 우선 순위 값 1 사용. 가능한 값은 19.
무게 번호 현재 실제 서버의 가중치 값입니다. 가중치가 더 큰 백엔드는 더 많은 연결을 수신합니다. 가능한 값은 19.

응답 예 :

{
   "description" : "New farm backend",
   "message" : "Backend added",
   "params" : {
      "id" : 5,
      "ip" : "192.168.5.100",
      "port" : 8080,
      "max_conns" : 400,
      "priority" : null,
      "weight" : null
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

백엔드 수정

백엔드 수정

요청 예 :

 curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
  -d '{"ip":"192.168.5.40","port":8080,"max_conns":220,"priority":4,"weight":7}'
  https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/l4farm/backends/2
zcli farm-service-backend set l4farm default_service 2 -ip 192.168.5.40 -port 8080 -max_conns 220 -priority 4 -weight 7

PUT /farms/<farmname>/backends/<id>

L4xNAT Farm의 백엔드 매개 변수를 수정하십시오. id 백엔드 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명
ip 실제 서비스가 수신하는 백엔드의 IP입니다.
포트 번호 실제 서비스가 수신하는 백엔드의 포트입니다. 빈 값이 허용되며 가상 포트와 동일한 구성을 사용합니다.
max_conns 번호 백엔드에 대한 최대 동시 연결 수입니다. 이 필드의 값이 0이면 백엔드가 연결 제한을 구성하지 않은 것입니다.
우선 번호 현재 실제 서버의 우선 순위 값입니다. 우선 순위가 낮은 백엔드는 우선 순위가 높은 다른 것보다 먼저 연결을 수신 할 수 있습니다. 기본값 null, 우선 순위 값 1 사용. 가능한 값은 19.
무게 번호 현재 실제 서버의 가중치 값입니다. 가중치가 더 큰 백엔드는 더 많은 연결을 수신합니다. 가능한 값은 19.

응답 예 :

{
   "description" : "Modify backend",
   "message" : "Backend modified",
   "params" : {
      "ip" : "192.168.5.40",
      "port" : 8080,
      "max_conns" : 220,
      "priority" : 4,
      "weight" : 7
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

유지 보수의 백엔드

유지 보수의 백엔드

요청 예 :

 curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
 -d '{"action":"maintenance","mode":"cut"}'
 https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/l4farm/backends/1/maintenance
zcli farm-service-backend maintenance l4farm default_service 1 -mode cut

PUT /farms/<farmname>/backends/<id>/maintenance

L4xNAT 팜의 백엔드에서 주어진 동작을 설정합니다. id 백엔드 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명
동작 원하는 동작을 설정하십시오. 조치는 다음과 같습니다. up 백엔드는 클라이언트 요청을 수신 할 준비가되어 있으며, 유지 백엔드가 클라이언트 요청을 수신 할 준비가되지 않았 으면이 작업은 클라이언트에 영향을 미치지 않고 백엔드 서버를 중지 할 때 유용합니다.
모드 유지 관리 모드를 선택하십시오. 사용 가능한 옵션은 다음과 같습니다. 배수, 백엔드는 새 연결을 허용하지 않지만 현재 연결을 계속 처리합니다. 또는 절단현재 연결이 닫힙니다.

응답 예 :

{
   "description" : "Set backend status",
   "params" : {
      "action" : "maintenance",
      "mode" : "cut"
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

백엔드 삭제

백엔드 삭제

요청 예 :

curl -k -X DELETE -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/l4farm/backends/4
zcli farm-service-backend remove l4farm default_service 4

DELETE /farms/<farmname>/backends/<id>

L4xNAT Farm에 대해 지정된 백엔드를 삭제하십시오.

id 백엔드 고유 식별자입니다.

응답 예 :

{
   "description" : "Delete backend",
   "message" : "Backend removed",
   "success" : "true"
}

GSLB 농장

일반적으로 GSLB라고하는 글로벌 서비스로드 균형 조정을 사용하면 DNS 서비스 계층 아키텍처를 기반으로하는로드 균형 조정 서비스를 만들 수 있습니다. 이러한 종류의 팜은 DNS 응용 프로그램 계층에서로드 균형 조정 알고리즘과 서비스 상태 검색을 사용하는 신뢰할 수있는 전용 DNS를 제공합니다.

이름으로 팜 검색

이름으로 팜 검색

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/gslbfarm
zcli farm get gslbfarm

GET /farms/<farmname>

지정된 팜에 대한 모든 구성을 표시합니다.

응답 예 :

{
   "description" : "List farm gslbfarm",
   "ipds" : {
      "blacklists" : [],
      "dos" : [],
      "rbl" : [
         {
            "name" : "protection_ssh",
            "status" : "up"
         }
      ]
   },
   "params" : {
      "status" : "needed restart",
      "vip" : "192.168.100.155",
      "vport" : 60
   },
   "services" : [
      {
         "algorithm" : "roundrobin",
         "backends" : [
            {
               "alias" : "localhost",
               "id" : 1,
               "ip" : "127.0.0.1",
               "port" : 53,
               "status" : "up"
            },
            {
               "alias" : "dns-server",
               "id" : 2,
               "ip" : "192.168.55.40",
               "port" : 53,
               "status" : "up"
            },
            {
               "alias" : null,
               "id" : 4,
               "ip" : "192.135.10.2",
               "port" : 53,
               "status" : "up"
            }
         ],
         "deftcpport" : 53,
         "farmguardian" : "dns-request",
         "id" : "service1"
      },
      {
         "algorithm" : "prio",
         "backends" : [
            {
               "alias" : "localhost",
               "id" : 1,
               "ip" : "127.0.0.1",
               "port" : 80,
               "status" : "up"
            },
            {
               "alias" : "localhost",
               "id" : 2,
               "ip" : "127.0.0.1",
               "port" : 80,
               "status" : "up"
            }
         ],
         "deftcpport" : 80,
         "farmguardian" : null,
         "id" : "prioServ"
      }
   ],
   "zones" : [
      {
         "defnamesv" : "ns3",
         "id" : "global.com",
         "resources" : [
            {
               "id" : 0,
               "rdata" : "ns3",
               "rname" : "@",
               "ttl" : null,
               "type" : "NS"
            },
            {
               "id" : 1,
               "rdata" : "192.168.100.155",
               "rname" : "ns3",
               "ttl" : null,
               "type" : "A"
            },
            {
               "id" : 3,
               "rdata" : "resource2",
               "rname" : "ns2",
               "ttl" : null,
               "type" : "NS"
            },
            {
               "id" : 4,
               "rdata" : "192.168.200.30",
               "rname" : "resource2",
               "ttl" : null,
               "type" : "A"
            }
         ]
      },
      {
         "defnamesv" : "ns1",
         "id" : "DOM.com",
         "resources" : [
            {
               "id" : 0,
               "rdata" : "ns1",
               "rname" : "@",
               "ttl" : null,
               "type" : "NS"
            },
            {
               "id" : 1,
               "rdata" : "192.168.100.155",
               "rname" : "ns1",
               "ttl" : null,
               "type" : "A"
            }
         ]
      }
   ]
}

응답 매개 변수

응답은 아래 형식의 JSON 객체가 될 것입니다.

농장 개체 :

분야 거래증명방식 제품 설명
ipds 목적 이 팜에 적용되는 IPDS 규칙 목록입니다.
매개 변수 목적 팜 구성의 매개 변수입니다.
서비스 목적[] 이 팜에서 생성 된 모든 서비스와 구성으로 구성됩니다.
지역 목적[] 이 팜에서 생성 된 모든 영역 및 구성을 가진 배열입니다.

IPDS 개체 :

분야 거래증명방식 제품 설명
블랙리스트 목적[] 블랙리스트가 농장에 적용되었습니다.
내부 목적[] 팜에 적용되는 DoS 규칙
rbl 목적[] RBL 규칙이 팜에 적용됩니다.

블랙리스트, DoS 및 RBL 개체 :

분야 거래증명방식 제품 설명
name 규칙 이름.
지위 규칙 상태.

GSLB 농장의 매개 변수 개체 :

분야 거래증명방식 제품 설명
VIP 가상 서비스가 수신하는 팜의 IP
vport 번호 가상 서비스가 수신하는 팜의 포트
지위 농장 상태. 사용 가능한 상태 값은 다음과 같습니다. 아래 (down), 팜이 실행되고 있지 않습니다. 재시작 필요, 팜이 가동되었지만 다시 시작 작업이 보류 중입니다. 임계, 팜이 가동되고 모든 백엔드에 연결할 수 없습니다. 문제, 팜이 가동 중이고 일부 백엔드에 연결할 수 없지만 거의 백엔드가 상태에 있습니다. up, 농장이 가동되고 모든 백엔드가 성공적으로 작동합니다.

GSLB 팜의 서비스 개체 :

분야 거래증명방식 제품 설명
백엔드 목적[] 서비스에 정의 된 백엔드.
농장 가디언 백엔드 상태를 확인하는 것은 FarmGuardian 이름입니다. 팜 가드 상태는 팜이 가동되는 동안 실행됩니다. GSLB 농장에서는 Farmguardian 로그를 사용할 수 없습니다.
id 고유 한 식별자로 사용되는 서비스 이름입니다.
연산 서비스에 사용되는로드 밸런싱 알고리즘의 유형. 옵션은 다음과 같습니다. 라운드 로빈, 모든 백엔드 간 연결의 균형을 유지합니다. 프리 오 모든 연결을 첫 번째 사용 가능한 백엔드로 보냅니다.
탈북자 지원 번호 기본 TCP 포트 상태 검사. 이것은 백엔드 서비스가 작동하는지 확인하기 위해 서비스가 점검 할 상태 확인 TCP 포트입니다. 빈 값은 사용할 수 없습니다.

GSLB 팜의 백엔드 개체 :

분야 거래증명방식 제품 설명
별명 백엔드 식별에 도움이되는 별명입니다. 별명
id 번호 서비스의 백엔드에 대한 고유 식별자입니다. 이 식별자는 시스템에 의해 생성됩니다.
ip 실제 서비스가 수신하는 백엔드의 IP입니다.
포트 번호 실제 서비스가 수신하는 백엔드의 포트입니다.
지위 백엔드 상태. 가능한 값은 다음과 같습니다. up, 팜이 실행 중이고 백엔드가 연결을받을 준비가되었습니다. 아래 (down), 팜이 실행 중이고 백 엔드가 작동하지 않는 것으로 서비스에서 감지했습니다. 정의되지 않은, 백엔드 상태가 점검되지 않았습니다.

영역 개체 :

분야 거래증명방식 제품 설명
id 번호 영역의 이름은 고유 한 표시 자로 사용됩니다.
defnamesv 이것은 SOA (Start of Authority) DNS 레코드로 사용할 수있는 진입 점 루트 이름 서버입니다.
자원 목적[] 리소스 영역에서 정의됩니다.

자원 객체 :

분야 거래증명방식 제품 설명
id 번호 영역의 리소스에 대한 고유 식별자입니다.
이름 리소스 이름은 DNS 서비스가 필드의 실제 필수 데이터를 변환합니다. 자료.
TTL 번호 현재 이름이 캐시 될 시간을 결정하는 데 필요한 현재 레코드의 Time to Live (선택 사항) 값.
유형 DNS 레코드 유형. 옵션은 다음과 같습니다. NS, A, AAAA, CNAME, 다이나, MX, SRV, TXT, PTR or NAPTR). 더 자세한 정보는에서 GSLB - 영역 - 리소스 안내
자료 레코드 유형에 필요한 실제 데이터입니다. 입력 값은 자원 이름의 종류에 따라 다르며, 이름 및 자원 유형 유형.

새 팜 만들기

새 팜 만들기

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"farmname":"gslbfarm","profile":"gslb","vip":"192.168.100.241","vport":53}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms
zcli farm create -farmname gslbfarm -vip 192.168.100.241 -vport 53 -profile gslb

POST /farms

새 GSLB 팜을 만듭니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
농장 이름 팜 이름은 팜의 고유 식별자로 사용됩니다. 참된
윤곽 생성 된 팜의 프로필입니다. GSLB 농장의 경우 GSLB. 참된
VIP 가상 서비스가 수신하는 팜의 IP 참된
vport 번호 가상 서비스가 수신하는 팜의 포트 참된
copy_from(4.0.1에서) 이 매개 변수는 존재하는 팜의 이름을 예상합니다. 이 매개 변수를 보내면 지정된 팜에서 팜이 복사됩니다. 그만큼 농장 이름, VIPvport 값을 덮어 씁니다.

응답 예 :

{
   "description" : "Creating farm 'gslbfarm'",
   "params" : {
      "farmname" : "gslbfarm",
      "interface" : "eth0",
      "profile" : "gslb",
      "vip" : "192.168.100.241",
      "vport" : 53
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

농장 수정

농장 수정

요청 예 :

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"newfarmname":"gslbnewname","vip":"192.168.100.155","vport":60}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/gslbfarm
zcli farm set gslbfarm -newfarmname gslbnewname -vip 192.168.100.155 -vport 60

PUT /farms/<farmname>

GSLB 팜의 구성을 수정합니다.

요청 매개 변수

분야 거래증명방식 제품 설명
newfarmname 새 농장의 이름. 이 변경을 수행하려면 팜을 중지해야합니다.
vport 번호 가상 서비스가 수신하는 팜의 포트
VIP 가상 서비스가 수신하는 팜의 IP

응답 예 :

{
   "description" : "Modify farm gslbnewname",
   "params" : {
      "newfarmname" : "gslbnewname",
      "vip" : "192.168.100.155",
      "vport" : 60
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

IPDS 규칙 추가

IPDS 규칙 추가

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"name":"china"}' https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/gslbFarm/ipds/blacklists
zcli farm farm-blacklist add gslbFarm -name china

POST /farms/<farmname>/ipds/<dos|blacklists|rbl>

블랙리스트, DoS 또는 RBL 규칙을 팜에 적용합니다.

요청 매개 변수

분야 거래증명방식 제품 설명
name IPDS 규칙 이름은 고유 한 식별자로 사용됩니다.

응답 예 :

{
   "description" : "Apply a rule to a farm",
   "message" : "Blacklist rule china was applied successful to the farm gslbFarm.",
   "success" : "true"
}

IPDS 규칙 제거

IPDS 규칙 제거

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/gslbFarm/ipds/blacklists/china
zcli farm-blacklist remove gslbFarm china

DELETE /farms/<farmname>/ipds/<dos|blacklists|rbl>/<name>

해당 팜의 ID를 사용하여 블랙리스트, DoS 또는 RBL 규칙 제거 name.

응답 예 :

{
   "description" : "Delete a rule form a farm",
   "message" : "Blacklist rule china was removed successful from the farm gslbFarm.",
   "success" : "true"
}

GSLB - 서비스

GSLB 서비스는 실제 서버 그룹과 그에 사용되는 관련 알고리즘을 나타냅니다. 새로운 서비스를 만들려면 유효한 식별 이름과 사용할 알고리즘을 설정해야합니다.

사용 가능한 서비스는 다음과 같습니다.

라운드 로빈 : 동등한 공유. 모든 활성 실제 서버와 동일한 트래픽 균형. 들어오는 모든 연결에 대해 밸런서는 다음 라운드 로빈 실제 서버를 할당하여 요청을 전달합니다.

우선 순위 : 항상 가장 우선 순위가 높은 연결로 연결합니다. 모든 최상위 우선 순위 서버에 대한 연결의 균형을 유지하십시오. 이 서버가 다운되면 연결은 그 다음으로 높은 서버로 전환됩니다. 이 알고리즘을 사용하면 여러 실제 서버로 액티브 - 패시브 클러스터 서비스를 구축 할 수 있습니다.

GSLB 농장 용 서비스 개체

분야 거래증명방식 제품 설명
백엔드 목적[] 서비스에 정의 된 백엔드.
농장 가디언 백엔드 상태를 확인하는 것은 FarmGuardian 이름입니다. 팜 가드 상태는 팜이 가동되는 동안 실행됩니다.
id 고유 식별자로 사용되는 서비스 이름입니다.
연산 서비스에 사용되는로드 밸런싱 알고리즘의 유형. 옵션은 다음과 같습니다. 라운드 로빈, 모든 백엔드 간 연결의 균형을 유지합니다. 프리 오 모든 연결을 첫 번째 사용 가능한 백엔드로 보냅니다.
탈북자 지원 기본 TCP 포트 상태 검사. 이것은 백엔드 서비스가 작동하는지 확인하기 위해 서비스가 점검 할 상태 확인 TCP 포트입니다. 빈 값은 사용할 수 없습니다.

새 서비스 만들기

새 서비스 만들기

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"id":"service1","algorithm":"roundrobin"}' https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/gslbfarm/services
zcli farm-service add gslbfarm -id service1 -algorithm roundrobin

POST /farms/<farmname>/services

주어진 GSLB Farm에 서비스를 만듭니다. 이 변경 내용을 적용하려면 팜을 다시 시작해야합니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
id 고유 식별자로 사용되는 서비스 이름입니다. 참된
연산 서비스에 사용되는로드 밸런싱 알고리즘의 유형. 옵션은 다음과 같습니다. 라운드 로빈모든 백엔드 연결의 균형을 유지합니다. 프리 오 모든 연결을 첫 번째 사용 가능한 백엔드로 보냅니다. 참된

응답 예 :

{
   "description" : "New service service1",
   "params" : {
      "algorithm" : "roundrobin",
      "id" : "service1"
   },
   "status" : "needed restart"
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 json이됩니다. 자세한 정보는 응답 예를 참조하십시오.

서비스 수정

서비스 수정

요청 예 :

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
 -d '{"deftcpport":53}' https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/gslbfarm/services/service1
zcli farm-service set  gslbfarm service1 -deftcpport 53

PUT /farms/<farmname>/services/<id>

GSLB 서비스의 매개 변수를 수정하십시오. id 수정 될 서비스 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명
탈북자 지원 번호 이것은 백엔드 서비스가 작동하는지 확인하기 위해 서비스가 점검 할 상태 확인 TCP 포트입니다.

응답 예 :

{
   "description" : "Modify service service1 in farm gslbfarm",
   "info" : "There're changes that need to be applied, stop and start farm to apply them!",
   "params" : {
      "deftcpport" : 53
   },
   "status" : "needed restart"
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 json이됩니다. 자세한 정보는 응답 예를 참조하십시오.

FarmGuardian 추가

FarmGuardian 추가

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"name":"dns-request"}' https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/gslbfarm/service/service1/fg
zcli farm-service-farmguardian add gslbfarm service1 -name dns-request

POST /farms/<farmname>/services/<id>/fg

서비스에 FarmGuardian을 적용하십시오.

URI 매개 변수는 서비스 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명
name FarmGuardian 고유 식별자입니다. FarmGuardians은 모니터링 섹션에서 생성되고 수정됩니다. gslb 팜에서는 FarmGuardian 로그를 사용할 수 없습니다.

응답 예 :

{
   "description" : "Add the farm guardian dns-request to the service service1 in the farm gslbfarm",
   "message" : "Success, The farm guardian dns-request was added to the service service1 in the farm gslbfarm"
}

FarmGuardian 제거

FarmGuardian 제거

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/gslbfarm/service/service1/fg/dns-request
zcli farm-service-farmguardian remove gslbfarm service1 dns-request

DELETE /farms/<farmname>/fg/<name>

GSLB 서비스에서 FarmGuardian을 제거하십시오.

응답 예 :

{
   "description" : "Remove the farm guardian dns-request from the service service1 in the farm gslbfarm",
   "message" : "Sucess, dns-request was removed from the service service1 in the farm gslbfarm"
}

서비스 삭제

서비스 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/gslbfarm/services/service1
zcli farm-service remove gslbfarm service1

DELETE /farms/<farmname>/services/<id>

GSLB Farm의 주어진 서비스를 삭제하십시오. id 삭제 될 서비스 고유 식별자입니다.

응답 예 :

{
  "description" : "Delete service service1 in farm gslbfarm",
  "message" : "The service service1 in farm gslbfarm has been deleted.",
  "success" : "true",
  "status": "needed restart"
}

GSLB - 서비스 - 백엔드

이 섹션은 서비스와 관련된 실제 서비스 목록을 관리합니다.

백엔드 나열

백엔드 나열

요청 예 :

curl  -k -X GET -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/gslbfarm/services/service1/backends
zcli farm get gslbfarm

GET /farms/<farmname>/services/<id>/backends

서비스에서 백엔드 목록을 가져옵니다. id 서비스 고유 식별자입니다.

응답 예 :

{
   "description" : "List service backends",
   "params" : [
      {
         "alias" : "localhost",
         "id" : 1,
         "ip" : "127.0.0.1",
         "port":53,
         "status":"up"
      },
      {
         "alias" : "dns-server",
         "id" : 2,
         "ip" : "192.168.55.40",
         "port":53,
         "status":"up"
      }
   ]
}

응답 매개 변수

이 호출은 벨로우즈 매개 변수가있는 백엔드 객체 배열을 반환합니다.

분야 거래증명방식 제품 설명
별명 백엔드 식별에 도움이되는 별명입니다. 별명
id 번호 서비스의 백엔드에 대한 고유 식별자입니다. 이 식별자는 시스템에 의해 생성됩니다.
ip 실제 서비스가 듣고있는 백엔드의 IP
포트 번호 실제 서비스가 수신하는 백엔드의 포트입니다.
지위 백엔드 상태. 가능한 값은 다음과 같습니다. up, 팜이 실행 중이고 백엔드가 연결을받을 준비가되었습니다. 아래 (down), 팜이 실행 중이고 백 엔드가 작동하지 않는 것으로 서비스에서 감지했습니다. 정의되지 않은, 백엔드 상태가 점검되지 않았습니다.

새 백엔드 만들기

새 백엔드 만들기

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"ip":"192.135.10.2"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/gslbfarm/services/service1/backends
zcli farm-service-backend add gslbfarm service1 -ip 192.135.10.2

POST /farms/<farmname>/services/<id>/backends

GSLB Farm에서 주어진 서비스에 새로운 백엔드를 생성하십시오. id 백엔드가 추가 될 서비스 고유 식별자입니다.

우선 순위 서비스에는 2 백엔드가 maximun, 활성 호스트 및 수동 호스트로 있습니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
ip 실제 서비스가 듣고있는 백엔드의 IP 참된

응답 예 :

{
   "description" : "New service backend",
   "message" : "Added backend to service succesfully",
   "params" : {
      "id" : 4,
      "ip" : "192.135.10.2"
   },
   "status" : "needed restart"
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 json이됩니다. 자세한 정보는 응답 예를 참조하십시오.

백엔드 수정

백엔드 수정

요청 예 :

 curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
  -d '{"ip":"192.168.2.30"}'
  https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/gslbfarm/services/service1/backends/1
zcli farm-service-backend set gslbfarm service1 1 -ip 192.168.2.30

PUT /farms/<farmname>/services/<id>/backends/<id>

GSLB 서비스의 백엔드 매개 변수를 수정하십시오.

주의 사항 PUT 위의 첫 번째 id 서비스 고유 식별자이고 다음 id 백엔드 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명
ip 실제 서비스가 듣고있는 백엔드의 IP

응답 예 :

{
   "description" : "Modify service backend",
   "info" : "There're changes that need to be applied, stop and start farm to apply them!",
   "message" : "Backend modified",
   "params" : {
      "ip" : "192.168.2.30"
   },
   "status" : "needed restart"
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 json이됩니다. 자세한 정보는 응답 예를 참조하십시오.

백엔드 삭제

백엔드 삭제

요청 예 :

curl -k -X DELETE -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/gslbfarm/services/service1/backends/3
zcli farm-service-backend remove gslbfarm service1 3

DELETE /farms/<farmname>/services/<servicename>/backends/<id>

GSLB 서비스에서 주어진 백엔드를 삭제하십시오.

응답 예 :

{
   "description" : "Delete service backend",
   "message" : "Backend removed",
   "success" : "true"
}

GSLB - 구역

GSLB 영역 섹션은 정의 된 서비스를 사용하여 추가로로드 밸런싱 레코드가있는 완전한 DNS 영역을 생성하는 데 필요한 DNS 도메인 이름, 하위 도메인, 별칭 등을 설명합니다.

영역 만들기

영역 만들기

요청 예 :

curl  -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"id":"global.com"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/gslbfarm/zones
zcli farm-zone add gslbfarm -id global.com

POST /farms/<farmname>/zones

DNS 영역을 만듭니다.

요청 매개 변수

이 호출은 벨로우즈 매개 변수가있는 백엔드 객체 배열을 반환합니다.

분야 거래증명방식 제품 설명 필수
id 번호 고유 한 식별자로 사용되는 영역의 이름입니다. 참된

응답 예 :

{
   "description" : "New zone global.com",
   "params" : {
      "id" : "global.com"
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 json이됩니다. 자세한 정보는 응답 예를 참조하십시오.

영역 수정

영역 수정

요청 예 :

curl  -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"defnamesv":"ns3"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/gslbfarm/zones/global.com
zcli farm-zone set gslbfarm global.com -defnamesv ns3

PUT /farms/<farmname>/zones/<id>

영역의 매개 변수를 수정하십시오. id 수정 될 영역 고유 식별자입니다.

요청 매개 변수

이 호출은 벨로우즈 매개 변수가있는 백엔드 객체 배열을 반환합니다.

분야 거래증명방식 제품 설명
defnamesv 이것은 SOA (Start of Authority) DNS 레코드로 사용할 수있는 진입 점 루트 이름 서버입니다.

응답 예 :

{
   "description" : "Modify zone global.com in farm gslbfarm",
   "params" : {
      "defnamesv" : "ns3"
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 json이됩니다. 자세한 정보는 응답 예를 참조하십시오.

영역 삭제

영역 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/gslbfarm/zones/dom.com
zcli farm-zone remove gslbfarm dom.com

DELETE /farms/<farmname>/zones/<id>

GSLB Farm의 지정된 영역을 삭제합니다.

응답 예 :

{
   "description" : "Delete zone dom.com in farm gslbfarm.",
   "message" : "The zone dom.com in farm gslbfarm has been deleted.",
   "success" : "true"
}

GSLB - 영역 - 리소스

DNS 서비스로 정의 된 리소스는 요청을 해결합니다. Zevenet로드 밸런싱의 가능한 DNS 리소스는 다음과 같습니다.

  1. NS. 이름 서버 유형 레코드는 주어진 권위있는 이름 서버를 사용하도록 DNS 영역을 위임합니다.
  2. A. 주소 유형 레코드는 호스트의 IPv4 주소를 리턴합니다.
  3. CNAME. 정식 이름 형식 레코드는 지정된 이름의 별칭을 나타냅니다.
  4. 다이나. 동적 주소 유형 레코드는 해당 서비스에 대해 선택된 알고리즘에 따라 팜 구성에서 이미 생성 된 GSLB 서비스에서 지정한 동적 주소를 반환합니다.
  5. AAAA. 주소 유형 레코드는 호스트의 IPv6 주소를 리턴합니다.
  6. MX. 메일 교환 유형 레코드는 도메인 이름을 해당 도메인의 메시지 전송 에이전트 목록에 매핑합니다.
  7. SRV. 서비스 로케이터 유형 레코드, 일반화 된 서비스 위치 레코드. MX와 같은 프로토콜 특정 레코드를 작성하는 대신 최신 프로토콜에 사용됩니다.
  8. TXT. 텍스트 형식 레코드로, 필요할 때 움 직일 수있는 텍스트 기반 정보를 저장하는 데 사용됩니다. 가장 일반적으로 TXT 레코드는 SPF 데이터를 보유하고 도메인 소유권을 확인하는 데 사용됩니다.
  9. PTR. 포인터 레코드, 표준 이름에 대한 포인터. CNAME과 달리 DNS 처리가 중지되고 이름 만 반환됩니다. 가장 보편적 인 용도는 DNS 역방향 조회를 구현하는 것입니다.
  10. NAPTR. 명명 기관 포인터 (Naming Authority Pointer) : 도메인 이름의 정규 표현식 기반 재 작성을 허용합니다. 그런 다음 URI, 추가 도메인 이름 조회 등으로 사용될 수 있습니다.

자원 목록 표시

자원 목록 표시

요청 예 :

curl  -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/gslbfarm/zones/global.com/resources
zcli farm-zone-resource list gslbfarm global.com

GET /farms/<farmname>/zones/<id>/resources

영역의 리소스 목록을 가져옵니다. id 영역 고유 식별자입니다.

응답 예 :

{
   "description" : "List zone resources",
   "params" : [
      {
         "id" : 0,
         "rdata" : "ns3",
         "rname" : "@",
         "ttl" : null,
         "type" : "NS"
      },
      {
         "id" : 1,
         "rdata" : "192.168.100.155",
         "rname" : "ns3",
         "ttl" : null,
         "type" : "A"
      },
      {
         "id" : 2,
         "rdata" : "192.168.0.9",
         "rname" : "resource2",
         "ttl" : 10,
         "type" : "A"
      },
      {
         "id" : 3,
         "rdata" : "resource2",
         "rname" : "ns2",
         "ttl" : null,
         "type" : "NS"
      }
   ]
}

응답 매개 변수

이 호출은 벨로우즈 매개 변수가있는 자원 객체 배열을 반환합니다.

분야 거래증명방식 제품 설명
id 번호 영역의 리소스에 대한 고유 식별자입니다.
이름 리소스 이름은 DNS 서비스가 필드의 실제 필수 데이터를 변환합니다. 자료.
TTL 번호 현재 이름이 캐시 될 시간을 결정하는 데 필요한 현재 레코드의 Time to Live (선택 사항) 값.
유형 DNS 레코드 유형. 옵션은 다음과 같습니다. NS, A, AAAA, CNAME, 다이나, MX, SRV, TXT, PTR or NAPTR). 더 자세한 정보는에서 GSLB - 영역 - 리소스 안내
자료 레코드 유형에 필요한 실제 데이터입니다. 입력 값은 자원 이름의 종류에 따라 다르며, 이름 및 자원 유형 유형.

새 리소스 만들기

새 리소스 만들기

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"rname":"resource2", "rdata":"192.168.0.9", "ttl":10, "type":"A" }'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/gslbfarm/zones/global.com/resources
zcli farm-zone-resource add gslbfarm global.com -rname resource2 -rdata 192.168.0.9 -ttl 10 -type A

POST /farms/<farmname>/zones/<id>/resources

GSLB Farm의 지정된 영역에 새 리소스를 만듭니다. id 자원이 추가 될 곳에서 수정 될 영역 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
이름 리소스 이름은 DNS 서비스가 필드의 실제 필수 데이터를 변환합니다. 자료. 참된
TTL 번호 현재 레코드의 TTL 값입니다. 요청이 죽을 때까지 통과 할 수있는 최대 라우터 장치 수입니다. 패킷이 넷 루프에 입력되지 않는 것이 유용합니다.
유형 DNS 레코드 유형. 옵션은 다음과 같습니다. NS, A, AAAA, CNAME, 다이나, MX, SRV, TXT, PTR or NAPTR). 더 자세한 정보는에서 GSLB - 영역 - 리소스 안내 참된
자료 레코드 유형에 필요한 실제 데이터입니다. 입력 값은 자원 이름의 종류에 따라 다르며, 이름 및 자원 유형 유형. 면 다이나 에서 선택됨 유형 rdata 값은 다음 중 하나 여야합니다. 서비스 이 구역에서. 참된

응답 예 :

{
   "description" : "New zone resource",
   "message" : "Resource added",
   "params" : {
      "rdata" : "192.168.0.9",
      "rname" : "resource2",
      "ttl" : 10,
      "type" : "A",
      "zone" : "global.com"
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 json이됩니다. 자세한 정보는 응답 예를 참조하십시오.

자원 수정

자원 수정

요청 예 :

 curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
  -d '{"rname":"resource2", "rdata":"192.168.200.30","ttl":null, "type":"A" }'
  https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/gslbfarm/zones/global.com/resources/1
zcli farm-zone-resource set gslbfarm global.com 1 -rname resource2 -rdata 192.168.200.30 -type A

PUT /farms/<farmname>/zones/<id>/resources/<id>

GSLB Farm의 영역에있는 자원의 매개 변수를 수정하십시오.

이름 id 영역 고유 식별자이고, 다음 id 자원 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명
이름 리소스 이름은 DNS 서비스가 필드의 실제 필수 데이터를 변환합니다. 자료.
TTL 번호 현재 이름이 캐시 될 시간을 결정하는 데 필요한 현재 레코드의 Time to Live (선택 사항) 값.
유형 DNS 레코드 유형. 옵션은 다음과 같습니다. NS, A, AAAA, CNAME, 다이나, MX, SRV, TXT, PTR or NAPTR). 더 자세한 정보는에서 GSLB - 영역 - 리소스 안내
자료 레코드 유형에 필요한 실제 데이터입니다. 입력 값은 자원 이름의 종류에 따라 다르며, 이름 및 자원 유형 유형. 면 유형 가치가있다 다이나 그때 자료 사용 가능한 것으로로드되어야한다. 서비스 name

응답 예 :

{
   "description" : "Modify zone resource",
   "message" : "Resource modified",
   "params" : {
      "rdata" : "192.168.200.30",
      "rname" : "resource2",
      "ttl" : null,
      "type" : "A"
   },
   "success" : "true"
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 json이됩니다. 자세한 정보는 응답 예를 참조하십시오.

자원 삭제

자원 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/gslbfarm/zones/global.com/resources/3
zcli farm-zone-resource remove gslbfarm global.com 3

DELETE /farms/<farmname>/zones/<id>/resources/<id>

GSLB Farm의 영역에서 주어진 자원 삭제

에서 DELETE 첫 번째 URI 위에있는 URI id 영역 고유 식별자이고 다음 id 자원 고유 식별자입니다.

응답 예 :

{
   "description" : "Delete zone resource",
   "message" : "Resource removed",
   "success" : "true"
}

데이터 링크 팜

데이터 링크 팜 프로필 또는 DSLB (Datalink Service Load Balancing)를 사용하면 백엔드가 업 링크 라우터 또는 게이트웨이 인 경로 기반 팜을 만들 수 있습니다. 이러한 종류의 팜 프로필은로드 밸런서를 업 링크 채널 멀티플렉서로 사용하여 여러 업 링크 WAN 라우터 액세스를 공유 할 준비가되었습니다 (1 개의 입력 및 여러 개의 라우터 라인 출력). 따라서 데이터 링크 팜은 가용성이 높은 통신 링크로 사용될 수 있으며 추가적으로 라우터 백엔드 링크 사이의 대역폭 양을 결합하는 대역폭 증가로 사용될 수 있습니다.

이름으로 팜 검색

이름으로 팜 검색

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/dlink
zcli farm get dlink

GET /farms/<farmname>

팜에 대한 모든 구성을 표시합니다.

응답 예 :

{
   "backends" : [
      {
         "alias" : "main-gateway",
         "id" : 0,
         "interface" : "eth0",
         "ip" : "192.168.100.10",
         "priority" : 2,
         "status" : "undefined",
         "weight" : 2
      },
      {
         "alias" : "secondary-gateway",
         "id" : 1,
         "interface" : "eth0",
         "ip" : "192.168.100.11",
         "priority" : 2,
         "status" : "undefined",
         "weight" : 1
      }
   ],
   "description" : "List farm dlink",
   "ipds" : {
      "blacklists" : []
   },
   "params" : {
      "algorithm" : "weight",
      "status" : "down",
      "vip" : "192.168.100.199"
   }
}

응답 매개 변수

응답은 아래 형식의 JSON 객체가 될 것입니다.

농장 개체 :

분야 거래증명방식 제품 설명
ipds 목적 이 팜에 적용되는 IPDS 규칙 목록입니다.
매개 변수 목적 팜 구성의 매개 변수입니다.
백엔드 목적[] 이 팜에서 생성 된 실제 서버 및 해당 구성.

IPDS 개체 :

분야 거래증명방식 제품 설명
블랙리스트 끈[] 블랙리스트가 농장에 적용되었습니다.

데이터 링크 팜의 매개 변수 객체 :

분야 거래증명방식 제품 설명
연산 팜에서 사용되는로드 균형 조정 알고리즘의 유형입니다. 옵션은 다음과 같습니다. 무게, 밸런서는 더 높은 가중치 속성을 가진 더 많은 요금 백엔드가있는 사용 가능한 모든 백엔드간에 분배합니다. 프리 오, 모든 연결을 작은 값으로 백엔드로 보냅니다. 우선.
지위 농장 상태. 사용 가능한 상태 값은 다음과 같습니다. 아래 (down), 팜이 실행되고 있지 않습니다. 재시작 필요, 팜이 가동되었지만 다시 시작 작업이 보류 중입니다. 임계, 팜이 가동되고 모든 백엔드에 연결할 수 없습니다. 문제, 팜이 가동 중이고 일부 백엔드에 연결할 수 없지만 거의 백엔드가 상태에 있습니다. up, 농장이 가동되고 모든 백엔드가 성공적으로 작동합니다.
VIP 가상 서비스가 수신하는 팜의 IP

데이터 링크 팜의 백엔드 개체 :

분야 거래증명방식 제품 설명
별명 백엔드 식별에 도움이되는 별명입니다. 별명
id 번호 팜 백엔드의 고유 식별자입니다.
ip 실제 서비스가 듣고있는 백엔드의 IP
인터페이스 백엔드가 연결된 로컬 네트워크 인터페이스입니다.
우선 번호 현재 실제 서버의 우선 순위 값입니다. 다음과 같은 경우에 사용됩니다. 연산 필드는 우선 순위로 구성되고 우선 순위는 우선 순위로 설정됩니다.
지위 백엔드 상태. 가능한 값은 다음과 같습니다. up, 팜이 실행 중이고 백엔드가 연결을받을 준비가되었습니다. 아래 (down), 팜이 실행 중이고 백 엔드가 작동하지 않는 것으로 서비스에서 감지했습니다. 정의되지 않은, 백엔드 상태가 점검되지 않았습니다.
무게 번호 현재 실제 서버의 가중치 값입니다. 다음과 같은 경우에 사용됩니다. 연산 필드가 가중치로 구성됩니다.

새 팜 만들기

새 팜 만들기

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"farmname":"dlink", "vip":"192.168.100.241", "profile":"datalink" }'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms
zcli farm create -profile datalink -farmname dlink -vip 192.168.100.241

POST /farms

새 데이터 링크 팜을 만듭니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
농장 이름 농장 이름, 고유 식별자. 참된
윤곽 생성 된 팜의 프로필입니다. 데이터 링크 유형의 팜을 만들 때 키는 다음과 같습니다. 데이터 링크 참된
VIP 가상 서비스가 수신하는 팜의 IP 참된
copy_from(4.0.1에서) 이 매개 변수는 존재하는 팜의 이름을 예상합니다. 이 매개 변수를 보내면 지정된 팜에서 팜이 복사됩니다. 그만큼 농장 이름VIP 값을 덮어 씁니다.

응답 예 :

{
   "description" : "Creating farm 'dlink'",
   "params" : {
      "farmname" : "dlink",
      "interface" : "eth0",
      "profile" : "datalink",
      "vip" : "192.168.100.241"
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

농장 수정

농장 수정

요청 예 :

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"newfarmname":"dlink2", "vip":"192.168.100.199","algorithm":"weight"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/dlink
zcli farm set dlink -newfarmname dlink2 -vip 192.168.100.199 -algorithm weight

PUT /farms/<farmname>

데이터 링크 팜의 구성을 수정하십시오.

요청 매개 변수

분야 거래증명방식 제품 설명
newfarmname 새로운 팜 이름입니다. 이 필드를 수정하려면 팜을 중지해야합니다.
연산 팜에서 사용되는로드 균형 조정 알고리즘의 유형입니다. 옵션은 다음과 같습니다. 무게, 밸런서는 더 높은 가중치 속성을 가진 더 많은 요금 백엔드가있는 사용 가능한 모든 백엔드간에 분배합니다. 프리 오, 모든 연결을 작은 값으로 백엔드로 보냅니다. 우선.
VIP 가상 서비스가 수신하는 팜의 IP

응답 예 :

{
   "description" : "Modify farm dlink",
   "params" : {
      "algorithm" : "weight",
      "vip" : "192.168.100.199",
      "newfarmname" : "dlink2"
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

IPDS 규칙 추가

IPDS 규칙 추가

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"name":"china"}' https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/dlink2/ipds/blacklists
zcli farm-blacklist add dlink2 -name china

POST /farms/<farmname>/ipds/<blacklists>

팜에 블랙리스트 규칙을 적용합니다. 데이터 링크 프로필은 블랙리스트 규칙 만 허용합니다.

요청 매개 변수

분야 거래증명방식 제품 설명
name IPDS 규칙 이름은 고유 한 식별자로 사용됩니다.

응답 예 :

{
   "description" : "Apply a rule to a farm",
   "message" : "Blacklist rule china was applied successful to the farm dlink2.",
   "success" : "true"
}

IPDS 규칙 제거

IPDS 규칙 제거

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/dlink2/ipds/blacklists/china
zcli farm-blacklist remove dlink -name china

DELETE /farms/<farmname>/ipds/<blacklists>/<name>

표시기를 사용하여 해당 팜에서 IPDS 모듈의 블랙리스트 규칙을 제거합니다. name.

응답 예 :

{
   "description" : "Delete a rule from a farm",
   "message" : "Blacklist rule china was removed successful from the farm dlink2.",
   "success" : "true"
}

데이터 링크 - 백엔드

데이터 링크 팜의 백엔드는 서비스 라우팅을 통한 게이트웨이입니다. 서비스는 이러한 게이트웨이 사이에서 멀티플렉서를 사용하고 일부는 사용할 수 없으며 서비스는 다른 게이트웨이를 사용합니다.

백엔드 나열

백엔드 나열

요청 예 :

curl  -k -X GET -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/dlink/backends
zcli farm get dlink

GET /farms/<farmname>/backends

서비스에서 백엔드 목록을 가져옵니다.

응답 예 :

[
   {
      "alias" : "main-gateway",
      "id" : 6,
      "interface" : "eth0",
      "ip" : "192.168.100.10",
      "priority" : 2,
      "status" : "undefined",
      "weight" : 2
   },
   {
      "alias" : "secondary-gateway",
      "id" : 7,
      "interface" : "eth0",
      "ip" : "192.168.100.11",
      "priority" : 2,
      "status" : "undefined",
      "weight" : 1
   }
]

응답 매개 변수

이 호출은 벨로우즈 매개 변수가있는 백엔드 객체 배열을 반환합니다.

분야 거래증명방식 제품 설명
별명 백엔드 식별에 도움이되는 별명입니다. 별명
id 번호 팜의 백엔드에 대한 고유 식별자입니다. 이 식별자는 시스템에 의해 생성됩니다.
인터페이스 백엔드가 연결된 로컬 네트워크 인터페이스입니다.
ip 실제 서비스가 듣고있는 백엔드의 IP
우선 번호 현재 백엔드의 우선 순위 값입니다. 다음과 같은 경우에 사용됩니다. 연산 필드는 우선 순위로 구성되고 낮은 우선 순위는 기본 설정을 갖습니다.
지위 백엔드 상태. 가능한 값은 다음과 같습니다. up, 팜이 실행 중이고 백엔드가 연결을받을 준비가되었습니다. 아래 (down), 팜이 실행 중이고 백 엔드가 작동하지 않는 것으로 서비스에서 감지했습니다. 정의되지 않은, 백엔드 상태가 점검되지 않았습니다.
무게 번호 현재 백엔드의 가중치 값입니다. 다음과 같은 경우에 사용됩니다. 연산 필드가 가중치로 구성됩니다.

새 백엔드 만들기

새 백엔드 만들기

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"ip":"192.168.100.10","interface":"eth0","priority":2,"weight":2}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/dlink/backends
zcli farm-service-backend add dlink default_service -ip 192.168.100.10 -interface eth0 -priority 2 -weight 2

POST /farms/<farmname>/backends

주어진 데이터 링크 팜에서 새 백엔드를 만듭니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
ip 실제 서비스가 듣고있는 백엔드의 IP 참된
인터페이스 백엔드가 연결된 로컬 네트워크 인터페이스입니다. 참된
우선 번호 현재 실제 서버의 우선 순위 값입니다. 다음과 같은 경우에 사용됩니다. 연산 필드는 우선 순위로 구성되고 낮은 우선 순위는 기본 설정을 갖습니다. 기본값은 1입니다.
무게 번호 현재 백엔드의 가중치 값입니다. 다음과 같은 경우에 사용됩니다. 연산 필드가 가중치로 구성됩니다. 기본값은 1입니다.

응답 예 :

{
   "description" : "New farm backend",
   "message" : "Backend added",
   "params" : {
      "id" : 6,
      "interface" : "eth0",
      "ip" : "192.168.100.10",
      "priority" : 2,
      "weight" : 2
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 json이됩니다. 자세한 정보는 응답 예제를 참조하십시오.

백엔드 수정

백엔드 수정

요청 예 :

 curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
  -d '{"ip":"192.168.102.50","interface":"eth0", "weight":1,"priority":1}'
  https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/datalink/backends/2
zcli farm-service-backend set datalink default_service 2 -ip 192.168.102.50 -interface eth0 -weight 1 -priority 1

PUT /farms/<farmname>/backends/<id>

데이터 링크 팜의 서비스에서 백엔드 매개 변수를 수정합니다. id 백엔드 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명
ip 실제 서비스가 듣고있는 백엔드의 IP
인터페이스 백엔드가 연결된 로컬 네트워크 인터페이스입니다.
우선 번호 특정 요청에 응답하는 것은 백엔드 우선 순위입니다.
무게 번호 현재 백엔드의 가중치 값입니다.

응답 예 :

{
   "description" : "Modify backend",
   "message" : "Backend modified",
   "params" : {
      "interface" : "eth0",
      "ip" : "192.168.102.50",
      "priority" : 1,
      "weight" : 1
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

백엔드 삭제

백엔드 삭제

요청 예 :

curl -k -X DELETE -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/farms/dlink/backends/4
zcli farm-service-backend remove dlink default_service 4

DELETE /farms/<farmname>/backends/<id>

데이터 링크 팜에서 지정된 백엔드를 삭제합니다. id 백엔드 고유 식별자입니다.

응답 예 :

{
   "description" : "Delete backend",
   "message" : "Backend removed",
   "success" : "true"
}

네트워크

Zevenet은 다양한 유형의 네트워크 인터페이스로 작동 할 수 있습니다.

이 섹션에서는 NIC, VLAN, 가상 및 본딩 인터페이스에서 작업을 나열, 생성, 구성, 삭제 및 설정할 수 있습니다.

NIC: 또는 네트워크 인터페이스 카드, 그것은 컴퓨터 하드웨어 구성 요소입니다. 나머지 인터페이스는 NIC을 기반으로합니다.

VLAN: 또는 가상 LAN 카드는 네트워크 세분화 서비스를 제공하는 일종의 네트워크 인터페이스입니다. nic 인터페이스를 통해 둘 이상의 VLAN을 생성 할 수 있습니다.

본딩: 트렁크 인터페이스라고도하는 다른 벤더들에 의해 불려지는이 nic은 하나 이상의 nic 인터페이스로 생성 될 수 있습니다. Zevenet은 7 유형의 본딩 인터페이스를 지원합니다.

가상: 이러한 종류의 인터페이스는 위에 설명 된 모든 종류의 인터페이스를 통해 생성 될 수 있으며 부모 인터페이스의 라우팅 테이블을 사용하므로 부모와 동일한 네트워크 세그먼트에서 구성해야합니다. 이러한 종류의 인터페이스는 팜에 사용해야합니다.

모든 인터페이스 나열

모든 인터페이스 나열

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/nic
zcli network list

GET /interfaces

구성이있는 시스템의 인터페이스 목록을 가져옵니다.

응답 예 :

{
   "description" : "List interfaces",
   "interfaces" : [
      {
         "alias" : null,
         "gateway" : "",
         "ip" : "",
         "mac" : "66:eb:31:0e:07:71",
         "name" : "bond2",
         "netmask" : "",
         "status" : "down",
         "dhcp" : "false",
         "type" : "bond"
      },
      {
         "alias" : null,
         "gateway" : "192.168.100.1",
         "ip" : "192.168.100.121",
         "mac" : "a2:6d:80:29:87:c6",
         "name" : "bondiface",
         "netmask" : "255.255.255.0",
         "status" : "up",
         "dhcp" : "false",
         "type" : "bond"
      },
      {
         "alias" : null,
         "gateway" : "192.168.100.5",
         "has_vlan" : "true",
         "ip" : "192.168.100.241",
         "mac" : "c2:56:f6:54:ff:a0",
         "name" : "eth0",
         "netmask" : "255.255.255.0",
         "status" : "up",
         "dhcp" : "false",
         "type" : "nic",
         "is_slave" : "false"
      },
      {
         "alias" : null,
         "gateway" : "192.168.120.1",
         "ip" : "192.168.120.120",
         "mac" : "c2:56:f6:54:ff:a0",
         "name" : "eth0.1",
         "netmask" : "255.255.255.0",
         "status" : "down",
         "dhcp" : "false",
         "type" : "vlan"
      },
      {
         "alias" : null,
         "gateway" : "",
         "ip" : "192.168.100.155",
         "mac" : "c2:56:f6:54:ff:a0",
         "name" : "eth0:virt",
         "netmask" : "255.255.255.0",
         "status" : "up",
         "type" : "virtual"
      },
      {
         "alias" : "gestion",
         "gateway" : "192.168.100.5",
         "has_vlan" : "false",
         "ip" : "192.168.100.102",
         "mac" : "62:30:43:36:29:ac",
         "name" : "eth1",
         "netmask" : "255.255.255.0",
         "status" : "up",
         "dhcp" : "false",
         "type" : "nic",
         "is_slave" : "false"
      },
      {
         "alias" : null,
         "gateway" : "",
         "has_vlan" : "false",
         "ip" : "",
         "mac" : "66:eb:31:0e:07:71",
         "name" : "eth2",
         "netmask" : "",
         "status" : "up",
         "dhcp" : "false",
         "type" : "nic",
         "is_slave" : "true"
      },
      {
         "alias" : null,
         "gateway" : "",
         "has_vlan" : "false",
         "ip" : "",
         "mac" : "a2:6d:80:29:87:c6",
         "name" : "eth3",
         "netmask" : "",
         "status" : "up",
         "type" : "nic",
         "dhcp" : "false",
         "is_slave" : "true"
      }
   ]
}

응답 매개 변수

응답은 인터페이스 객체 배열이있는 JSON 객체입니다.

인터페이스 개체 :

분야 거래증명방식 제품 설명
별명 인터페이스 식별에 도움이되는 별명입니다. 별명
ip 인터페이스의 IP. IP는 가상 인터페이스에서 상위 인터페이스와 동일한 네트워크 세그먼트에 있어야합니다.
has_vlan 참된인터페이스는 VLAN 인터페이스의 부모입니다. 또는 그릇된인터페이스에 추가 된 VLAN 인터페이스가 없습니다. 이 필드는 NIC 인터페이스에만 해당됩니다.
넷 마스크 인터페이스의 넷 마스크. 이 값은 가상 인터페이스에서 수정할 수 없으며 부모 인터페이스에서 상속됩니다.
게이트웨이 인터페이스의 게이트웨이. 이 값은 가상 인터페이스에서 수정할 수 없으며 부모 인터페이스에서 상속됩니다.
인터페이스의 MAC. 이 값은 본딩 인터페이스의 첫 번째 NIC 슬레이브에서 상속됩니다. 가상 및 VLAN 인터페이스에서는 상위 인터페이스에서 상속됩니다.
name 인터페이스의 이름. 고유 식별자로 사용됩니다.
지위 값은 up인터페이스는 패킷을 수신 할 수 있습니다. 아래 (down)인터페이스가 패킷을 수신 할 수 없습니다.
유형 다른 종류의 인터페이스는 다음과 같습니다. NIC, VLAN, 가상 or 증서.
is_slave NIC 인터페이스에서만 사용할 수 있으며, 참된인터페이스는 본딩 인터페이스의 일부이며, 그릇된 인터페이스는 본딩 인터페이스의 일부가 아닙니다.
DHCP DHCP 서비스를 사용하여 인터페이스에 대한 네트워크 구성을 DHCP 서버에서 가져올 수 있습니다. 이 매개 변수는 다음을 허용합니다. 참된서비스를 사용하도록 설정하면 DHCP 서비스가 사용되는 동안 인터페이스 구성이 차단됩니다. 그릇된 서비스를 중지하려면 인터페이스가 모든 네트워크 구성을 잃게됩니다.

기본 게이트웨이 검색

기본 게이트웨이 검색

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/gateway/ipv4
zcli network-default-gateway-ipv4 get

GET /interfaces/gateway/<ip_version>

기본 게이트웨이는로드 밸런서의 모든 인터페이스에서 로컬로 도달 할 수없는 모든 대상 트래픽을 보내는 노드입니다.

기본 게이트웨이 인터페이스의 매개 변수를 가져옵니다.

시스템은 두 개의 게이트웨이를 구성하고 한 번은 IPv4를 라우트하고 다른 하나는 IPv6를 라우트합니다. URI는 IP 버전을 요구합니다. ipv4 or ipv6.

응답 예 :

{
   "description" : "Default gateway",
   "params" : {
      "address" : "192.168.100.5",
      "interface" : "eth0"
   }
}

응답 매개 변수

분야 거래증명방식 제품 설명
주소 그것은 게이트웨이의 IP입니다.
인터페이스 게이트웨이의 인터페이스 이름.

기본 게이트웨이 수정

기본 게이트웨이 수정

요청 예 :

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"interface":"eth0","address":"192.168.100.5"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/gateway/ipv4
zcli network-default-gateway-ipv4 set -interface eth0 -address 192.168.100.5

PUT /interfaces/gateway/<ip_version>

게이트웨이 인터페이스의 구성을 수정하십시오.

URI는 주소 필드에 사용 된 IP 버전을 필요로합니다. 가능한 값은 다음과 같습니다. ipv4ipv6.

응답 예 :

{
   "description" : "Modify default gateway",
   "message" : "The default gateway has been changed successfully",
   "success" : "true"
}

요청 매개 변수

분야 거래증명방식 제품 설명
주소 그것은 게이트웨이의 IP입니다.
인터페이스 게이트웨이의 인터페이스 이름.

게이트웨이 구성 삭제

DELETE /interfaces/gateway/<ip_version>

기본 게이트웨이 구성의 구성을 삭제하십시오.

URI는 삭제할 기본 게이트웨이의 IP 버전을 예상합니다. 가능한 값은 다음과 같습니다. ipv4ipv6.

경고: 게이트웨이가 설정되지 않은 경우 Zevenet은 외부 네트워크 세그먼트에서 연결할 수 없습니다.

게이트웨이 구성 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/gateway/ipv4
zcli network-default-gateway-ipv4 delete

응답 메시지

게이트웨이가 동일한 네트워크 세그먼트에서 설정되지 않은 경우이 메시지가 나타나고 그렇지 않으면 연결이 끊어집니다.

응답 예 :

{
   "description" : "Remove default gateway",
   "message" : "The default gateway has been deleted successfully",
   "params" : {
      "address" : null,
      "interface" : null
   }
}

네트워크 - NIC 인터페이스

NIC 인터페이스는 Zevenet로드 밸런서에 연결된 물리적 인 인터페이스입니다.

시스템은 새로운 인터페이스가 연결되면 자동으로 인식합니다.

NIC 인터페이스를 부모로 사용하여 특성이 다른 다른 유형의 인터페이스를 만들 수 있습니다. 사용 가능한 인터페이스는 VLAN, 가상본딩.

NIC 인터페이스 나열

GET /interfaces/nic

NIC 인터페이스의 모든 매개 변수를 가져옵니다.

NIC 인터페이스 나열

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/nic
zcli network-nic list

응답 예 :

{
   "description" : "List NIC interfaces",
   "interfaces" : [
      {
         "alias" : null,
         "gateway" : "192.168.100.5",
         "has_vlan" : "true",
         "ip" : "192.168.100.241",
         "is_slave" : "false",
         "mac" : "c2:56:f6:54:ff:a0",
         "name" : "eth0",
         "netmask" : "255.255.255.0",
         "dhcp" : "false",
         "status" : "up"
      },
      {
         "alias" : "gestion",
         "gateway" : "192.168.100.5",
         "has_vlan" : "false",
         "ip" : "192.168.100.102",
         "is_slave" : "false",
         "mac" : "62:30:43:36:29:ac",
         "name" : "eth1",
         "netmask" : "255.255.255.0",
         "dhcp" : "false",
         "status" : "up"
      },
      {
         "alias" : null,
         "gateway" : "",
         "has_vlan" : "false",
         "ip" : "",
         "is_slave" : "false",
         "mac" : "a2:6d:80:29:87:c6",
         "name" : "eth3",
         "netmask" : "",
         "dhcp" : "false",
         "status" : "down"
      }
   ]
}

응답 매개 변수

응답은 NIC 인터페이스 객체 배열을 가진 JSON 객체입니다.

NIC 인터페이스 개체 :

분야 거래증명방식 제품 설명
별명 인터페이스 식별에 도움이되는 별명입니다. 별명
ip 인터페이스의 IP.
has_vlan 참된인터페이스는 VLAN 인터페이스의 부모입니다. 또는 그릇된인터페이스에 추가 된 VLAN 인터페이스가 없습니다.
넷 마스크 인터페이스가 작동하는 네트워크 세그먼트를 정의하십시오.
게이트웨이 다른 네트워크 세그먼트에 패킷을 보내는 데 사용되는 IP입니다.
링크 계층 고유 식별자. 그것은 수정할 수 없습니다.
name 인터페이스의 이름. 인터페이스 고유 식별자로 사용됩니다.
지위 값은 up인터페이스는 패킷을 수신 할 수 있습니다. 아래 (down)인터페이스가 패킷을 수신 할 수 없습니다.
is_slave 참된 인터페이스는 결합 인터페이스의 일부이며, 그릇된 인터페이스는 본딩 인터페이스의 일부가 아닙니다.
DHCP DHCP 서비스를 사용하여 인터페이스에 대한 네트워크 구성을 DHCP 서버에서 가져올 수 있습니다. 이 매개 변수는 다음을 허용합니다. 참된서비스를 사용하도록 설정하면 DHCP 서비스가 사용되는 동안 인터페이스 구성이 차단됩니다. 그릇된 서비스를 중지하려면 인터페이스가 모든 네트워크 구성을 잃게됩니다.

NIC 인터페이스 검색

NIC 인터페이스 검색

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/nic/eth1
zcli network-nic get eth1

GET /interfaces/nic/<name>

NIC 인터페이스의 모든 매개 변수를 가져옵니다. name 인터페이스 고유 식별자입니다.

응답 예 :

{
   "description" : "Show NIC interface",
   "interface" : {
      "alias" : "gestion",
      "gateway" : "192.168.100.5",
      "ip" : "192.168.100.102",
      "is_slave" : "false",
      "mac" : "62:30:43:36:29:ac",
      "name" : "eth1",
      "netmask" : "255.255.255.0",
      "dhcp" : "false",
      "status" : "up"
   }
}

응답 매개 변수

분야 거래증명방식 제품 설명
별명 인터페이스 식별에 도움이되는 별명입니다. 별명
ip 인터페이스의 IP.
넷 마스크 인터페이스가 작동하는 네트워크 세그먼트를 정의하십시오.
게이트웨이 다른 네트워크 세그먼트에 패킷을 보내는 데 사용되는 IP입니다.
링크 계층 고유 식별자. 그것은 수정할 수 없습니다.
name 인터페이스의 이름. 인터페이스 고유 식별자로 사용됩니다.
지위 값은 up인터페이스는 패킷을 수신 할 수 있습니다. 아래 (down)인터페이스가 패킷을 수신 할 수 없습니다.
유형 다른 종류의 인터페이스는 다음과 같습니다. NIC, VLAN, 가상 or 증서. 각각은 네트워크 하위 메뉴에서 정의됩니다.
is_slave 참된 인터페이스는 결합 인터페이스의 일부이며, 그릇된 인터페이스는 본딩 인터페이스의 일부가 아닙니다.
DHCP DHCP 서비스를 사용하여 인터페이스에 대한 네트워크 구성을 DHCP 서버에서 가져올 수 있습니다. 이 매개 변수는 다음을 허용합니다. 참된서비스를 사용하도록 설정하면 DHCP 서비스가 사용되는 동안 인터페이스 구성이 차단됩니다. 그릇된 서비스를 중지하려면 인터페이스가 모든 네트워크 구성을 잃게됩니다.

NIC 인터페이스 수정

NIC 인터페이스 수정

요청 예 :

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"ip":"192.168.100.102","netmask":"255.255.255.0","gateway":"192.168.100.5"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/nic/eth1
zcli network-nic set eth0 -ip 192.168.100.102 -netmask 255.255.255.0 -gateway 192.168.100.5

PUT /interfaces/nic/<name>

NIC 인터페이스의 매개 변수를 수정하십시오. name 인터페이스 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명
ip 인터페이스의 IP.
넷 마스크 인터페이스가 작동하는 네트워크 세그먼트를 정의하십시오.
게이트웨이 다른 네트워크 세그먼트의 패킷을 보내는 데 사용되는 IP입니다.
정력에도 유리합니다. 팜에서 인터페이스를 사용하는 경우 인터페이스를 수정할 수 없습니다. 그런 다음이 매개 변수가 값과 함께 전송되면 참된인터페이스가 강제로 새 구성을 적용하고 모든 팜이 인터페이스를 다시 시작합니다.
DHCP DHCP 서비스를 사용하여 인터페이스에 대한 네트워크 구성을 DHCP 서버에서 가져올 수 있습니다. 이 매개 변수는 다음을 허용합니다. 참된서비스를 사용하도록 설정하면 DHCP 서비스가 사용되는 동안 인터페이스 구성이 차단됩니다. 그릇된 서비스를 중지하려면 인터페이스가 모든 네트워크 구성을 잃게됩니다.

응답 예 :

{
   "description" : "Configure NIC interface",
   "params" : {
      "alias" : null,
      "dhcp" : "false",
      "gateway" : "192.168.100.5",
      "ip" : "192.168.100.102",
      "is_slave" : "false",
      "mac" : "4a:4f:3c:d7:dd:70",
      "name" : "eth1",
      "netmask" : "255.255.255.0",
      "status" : "down"
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

NIC 구성 삭제

NIC 구성 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/nic/eth3
zcli network-nic unset eth3

DELETE /interfaces/nic/<name>

NIC 인터페이스의 구성을 삭제하십시오. 이 작업을 수행하면 인터페이스가 쓸모 없게되어 다시 구성 할 준비가됩니다. name 인터페이스 고유 식별자입니다.

응답 예 :

{
   "description" : "Delete nic interface",
   "message" : "The configuration for the network interface eth3 has been deleted.",
   "success" : "true"
}

NIC 인터페이스 동작 설정

NIC 인터페이스 동작 설정

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"action":"down"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/nic/eth1/actions
zcli network-nic stop eth1

POST /interfaces/nic/<name>/actions

NIC 인터페이스에 조치를 적용하십시오. 이 호출을 통해 네트워크 인터페이스를 활성화 또는 비활성화 할 수 있습니다.

name 인터페이스 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
동작 인터페이스에 적용 할 작업입니다. 사용할 수있는 값은 다음과 같습니다. up, 인터페이스를 활성화하고 사용 준비를하십시오. 아래 (down)패킷을 수신하지 않거나 보내지 않도록 인터페이스를 비활성화하십시오. 참된

응답 예 :

{
   "description" : "Action on nic interface",
   "params" : {
      "action" : "up"
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

네트워크 - VLAN 인터페이스

VLAN 인터페이스를 사용하면 NIC 또는 본딩 인터페이스가 다른 네트워크에서 작동하므로 네트워킹 구성 (IP, 게이트웨이의 메이크업 시연, 그리고 한국에서 사랑을 담아 보낸 넷 마스크)가 다른 네트워크 세그먼트에 있어야합니다. VLAN 인터페이스는 상위 인터페이스의 MAC 주소를 상속합니다.

VLAN 인터페이스 필드 name VLAN 인터페이스에 대한 식별자 태그를 설정하는 데 사용되는 점 "."문자와 함께 나타납니다.

VLAN 인터페이스 나열

VLAN 인터페이스 나열

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/vlan
zcli network-vlan list 

GET /interfaces/vlan

VLAN 인터페이스의 모든 매개 변수를 가져옵니다.

응답 예 :

{
   "description" : "List VLAN interfaces",
   "interfaces" : [
      {
         "alias" : null,
         "gateway" : "192.168.120.1",
         "ip" : "192.168.120.120",
         "mac" : "c2:56:f6:54:ff:a0",
         "name" : "eth0.1",
         "netmask" : "255.255.255.0",
         "parent" : "eth0",
         "dhcp" : "false",
         "status" : "down"
      }
   ]
}

응답 매개 변수

응답은 VLAN 인터페이스 객체 배열이있는 JSON 객체입니다.

VLAN 매개 변수는 다음과 같습니다.

분야 거래증명방식 제품 설명
별명 인터페이스 식별에 도움이되는 별명입니다. 별명
ip 인터페이스의 IP. 상위 인터페이스 IP와 다를 수 있습니다.
넷 마스크 인터페이스가 작동하는 네트워크 세그먼트를 정의하십시오.
게이트웨이 다른 네트워크 세그먼트의 패킷을 보내는 데 사용되는 IP입니다.
인터페이스의 MAC. 이 값은 상위 인터페이스에서 상속됩니다.
name 인터페이스의 이름. 고유 식별자로 사용됩니다. 이 이름은 부모 인터페이스 이름 인 점 문자 "."로 형식이 지정된 체인입니다. 및 VLAN 네트워크 인터페이스 또는 VLAN 태그의 번호입니다.
부모의 이 인터페이스를 생성하는 데 사용되는 인터페이스입니다.
지위 값은 up 인터페이스는 패킷을 수신 할 수 있으며, 아래 (down) 인터페이스가 패킷을 수신 할 수 없습니다.
DHCP DHCP 서비스를 사용하여 인터페이스에 대한 네트워크 구성을 DHCP 서버에서 가져올 수 있습니다. 이 매개 변수는 다음을 허용합니다. 참된서비스를 사용하도록 설정하면 DHCP 서비스가 사용되는 동안 인터페이스 구성이 차단됩니다. 그릇된 서비스를 중지하려면 인터페이스가 모든 네트워크 구성을 잃게됩니다.

VLAN 인터페이스 검색

VLAN 인터페이스 검색

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/vlan/eth0.1
zcli network-vlan get eth0.1

GET /interfaces/vlan/<name>

VLAN 인터페이스의 모든 매개 변수를 가져옵니다. name 인터페이스 고유 식별자입니다.

응답 예 :

{
   "description" : "Show VLAN interface",
   "interface" : {
      "alias" : null,
      "gateway" : "192.168.131.1",
      "ip" : "192.168.131.155",
      "mac" : "c2:56:f6:54:ff:a0",
      "name" : "eth0.1",
      "netmask" : "255.255.255.0",
      "dhcp" : "false",
      "status" : "up"
   }
}

응답 매개 변수

분야 거래증명방식 제품 설명
별명 인터페이스 식별에 도움이되는 별명입니다. 별명
ip 인터페이스의 IP.
넷 마스크 인터페이스가 작동하는 네트워크 세그먼트를 정의하십시오.
게이트웨이 다른 네트워크 세그먼트의 패킷을 보내는 데 사용되는 IP입니다.
인터페이스의 MAC. 이 값은 상위 인터페이스에서 상속됩니다.
name 인터페이스의 이름. 고유 식별자로 사용됩니다. 이 이름은 부모 인터페이스 이름 인 점 문자 "."로 형식이 지정된 체인입니다. 및 VLAN 네트워크 인터페이스 번호.
지위 값은 up 인터페이스는 패킷을 수신 할 수 있으며, 아래 (down) 인터페이스가 패킷을 수신 할 수 없습니다.
DHCP DHCP 서비스를 사용하여 인터페이스에 대한 네트워크 구성을 DHCP 서버에서 가져올 수 있습니다. 이 매개 변수는 다음을 허용합니다. 참된서비스를 사용하도록 설정하면 DHCP 서비스가 사용되는 동안 인터페이스 구성이 차단됩니다. 그릇된 서비스를 중지하려면 인터페이스가 모든 네트워크 구성을 잃게됩니다.

VLAN 인터페이스 만들기

VLAN 인터페이스 생성

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"ip":"192.168.120.120","netmask":"255.255.255.0","gateway":"192.168.120.1","name":"eth0.1","mac":"52:98:19:6a:c9:18","dhcp":"false"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/vlan
zcli network-vlan create -name eth0.1 -ip 192.168.120.120 -netmask 255.255.255.0 -gateway 192.168.120.1 -mac 52:98:19:61:c9:18 -dhcp false

POST /interfaces/vlan

NIC 또는 본딩 인터페이스에서 VLAN 인터페이스를 생성하십시오. 다음 VLAN 매개 변수가 달라야하지만 새 VLAN 인터페이스는 MAC을 공유합니다. ip다음과 같이 바뀔 수 있습니다. 게이트웨이, 넷 마스크.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
ip 인터페이스의 IP 상위 인터페이스 IP와 달라야합니다. 참된
넷 마스크 인터페이스가 작동하는 네트워크 세그먼트를 정의하십시오. 참된
게이트웨이 다른 네트워크 세그먼트의 패킷을 보내는 데 사용되는 IP입니다. 참된
name 인터페이스의 이름. 고유 식별자로 사용됩니다. 이 이름은 부모 인터페이스 이름 인 점 문자 "."로 형식이 지정된 체인입니다. 및 VLAN 네트워크 인터페이스 번호. 참된
DHCP DHCP 서비스를 사용하여 인터페이스에 대한 네트워크 구성을 DHCP 서버에서 가져올 수 있습니다. 이 매개 변수는 다음을 허용합니다. 참된서비스를 사용하도록 설정하면 DHCP 서비스가 사용되는 동안 인터페이스 구성이 차단됩니다. 그릇된 서비스를 중지하려면 인터페이스가 모든 네트워크 구성을 잃게됩니다.
인터페이스의 MAC를 다시 작성합니다.

응답 예 :

{
   "description" : "Add a vlan interface",
   "params" : {
      "gateway" : "192.168.120.1",
      "ip" : "192.168.120.120",
      "mac" : "52:98:19:6a:c9:18",
      "name" : "eth0.1",
      "dhcp" : "false",
      "netmask" : "255.255.255.0"
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

VLAN 인터페이스 수정

VLAN 인터페이스 수정

요청 예 :

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"ip":"192.168.131.155","netmask":"255.255.255.0","gateway":"192.168.131.1","mac":"96:23:25:8b:d4:af"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/vlan/eth0.1
zcli network-vlan set eth0.1 -ip 192.168.131.151 -netmask 255.255.255.0 -gateway 192.168.131.1 -mac 96:23:25:8b:d4:af

PUT /interfaces/vlan/<name>

VLAN 인터페이스의 매개 변수를 수정하십시오. name 인터페이스 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명
ip 인터페이스의 IP. 상위 인터페이스 IP와 다를 수 있습니다.
넷 마스크 인터페이스가 작동하는 네트워크 세그먼트를 정의하십시오.
게이트웨이 다른 네트워크 세그먼트의 패킷을 보내는 데 사용되는 IP입니다.
DHCP DHCP 서비스를 사용하여 인터페이스에 대한 네트워크 구성을 DHCP 서버에서 가져올 수 있습니다. 이 매개 변수는 다음을 허용합니다. 참된서비스를 사용하도록 설정하면 DHCP 서비스가 사용되는 동안 인터페이스 구성이 차단됩니다. 그릇된 서비스를 중지하려면 인터페이스가 모든 네트워크 구성을 잃게됩니다.
인터페이스의 MAC를 다시 작성합니다.
정력에도 유리합니다. 팜에서 인터페이스를 사용하는 경우 인터페이스를 수정할 수 없습니다. 그런 다음이 매개 변수가 값과 함께 전송되면 참된인터페이스가 강제로 새 구성을 적용하고 모든 팜이 인터페이스를 다시 시작합니다.

응답 예 :

{
   "description" : "Modify VLAN interface",
   "params" : {
      "gateway" : "192.168.131.1",
      "ip" : "192.168.131.155",
      "netmask" : "255.255.255.0",
      "mac" : "96:23:25:8b:d4:af",
      "dhcp" : "false",
      "force" : "true"
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

VLAN 인터페이스 삭제

VLAN 인터페이스 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/vlan/eth0.1
zcli network-vlan delete eth0.1

DELETE /interfaces/vlan/<name>

VLAN 인터페이스 삭제. name 인터페이스 고유 식별자입니다.

응답 예 :

{
   "description" : "Delete VLAN interface",
   "message" : "The VLAN interface eth0.1 has been deleted.",
   "success" : "true"
}

VLAN 인터페이스 동작 설정

VLAN 인터페이스 동작 설정

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"action":"down"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/vlan/eth0.1/actions
zcli network-vlan stop eth0.1

POST /interfaces/vlan/<name>/actions

VLAN 인터페이스에 조치를 적용하십시오. 이 호출을 통해 네트워크 인터페이스를 활성화 또는 비활성화 할 수 있습니다.

name 이름은 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
동작 인터페이스에 적용 할 작업입니다. 사용할 수있는 값은 다음과 같습니다. up, 인터페이스를 활성화하고 사용 준비를하십시오. 아래 (down)패킷을 수신하지 않거나 보내지 않도록 인터페이스를 비활성화하십시오. 참된

응답 예 :

{
   "description" : "Action on vlan interface",
   "params" : {
      "action" : "down"
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

네트워크 - 가상 인터페이스

네트워크 인터페이스를 사용하면 부모와 동일한 네트워킹 세그먼트에 다른 네트워크 인터페이스를 설정할 수 있으므로 가상 인터페이스는 항상 부모로부터 네트워크 구성을 상속받습니다. 다른 매개 변수는 ip. 가상 인터페이스는 NIC, 본딩 또는 VLAN에서 생성 할 수 있습니다. 새 가상 인터페이스를 만들려면 가상 인터페이스의 ID를 설정하는 데 사용되는 콜론 ":"문자가있는 필드가 나타납니다.

가상 인터페이스 나열

가상 인터페이스 나열

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/virtual
zcli network-virtual list

GET /interfaces/virtual

가상 인터페이스의 모든 매개 변수를 가져옵니다.

응답 예 :

{
   "description" : "List virtual interfaces",
   "interfaces" : [
      {
         "alias" : null,
         "gateway" : "",
         "ip" : "192.168.100.155",
         "mac" : "c2:56:f6:54:ff:a0",
         "name" : "eth0:virt",
         "netmask" : "255.255.255.0",
         "parent" : "eth0",
         "status" : "up"
      },
      {
         "alias" : null,
         "gateway" : "192.168.100.5",
         "ip" : "192.168.100.41",
         "mac" : "c2:56:f6:54:ff:a0",
         "name" : "eth0:virtiface",
         "netmask" : "255.255.255.0",
         "parent" : "eth0",
         "status" : "down"
      }
   ]
}

응답 매개 변수

분야 거래증명방식 제품 설명
별명 인터페이스 식별에 도움이되는 별명입니다. 별명
ip 인터페이스의 IP. IP는 상위 인터페이스와 동일한 네트워크 세그먼트에 있어야합니다.
넷 마스크 인터페이스가 작동하는 네트워크 세그먼트를 정의하십시오. 상위 인터페이스에서 상속됩니다.
게이트웨이 다른 네트워크 세그먼트의 패킷을 보내는 데 사용되는 IP입니다. 상위 인터페이스에서 상속됩니다.
인터페이스의 MAC. 상위 인터페이스에서 상속됩니다.
name 인터페이스의 이름. 고유 식별자로 사용됩니다. 이 이름은 부모 인터페이스, 콜론 문자 ":"및 가상 네트워크 인터페이스의 이름으로 형식이 지정된 체인이며 영숫자가 허용됩니다.
부모의 이 인터페이스를 생성하는 데 사용되는 인터페이스입니다.
지위 값은 up인터페이스는 패킷을 수신 할 수 있습니다. 아래 (down)인터페이스가 패킷을 수신 할 수 없습니다.

가상 인터페이스 검색

가상 인터페이스 검색

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/virtual/eth0:virtiface
zcli network-virtual get eth0:vip1

GET /interfaces/virtual/<name>

가상 인터페이스의 모든 매개 변수를 가져옵니다. name 인터페이스 고유 식별자입니다.

응답 예 :

{
   "description" : "Show virtual interface",
   "interface" : {
      "alias" : null,
      "gateway" : "192.168.100.5",
      "ip" : "192.168.100.41",
      "mac" : "c2:56:f6:54:ff:a0",
      "name" : "eth0:virtiface",
      "netmask" : "255.255.255.0",
      "status" : "down"
   }
}

응답 매개 변수

분야 거래증명방식 제품 설명
별명 인터페이스 식별에 도움이되는 별명입니다. 별명
ip 인터페이스의 IP. IP는 상위 인터페이스와 동일한 네트워크 세그먼트에 있어야합니다.
넷 마스크 인터페이스가 작동하는 네트워크 세그먼트를 정의하십시오. 상위 인터페이스에서 상속됩니다.
게이트웨이 다른 네트워크 세그먼트의 패킷을 보내는 데 사용되는 IP입니다. 상위 인터페이스에서 상속됩니다.
인터페이스의 MAC. 상위 인터페이스에서 상속됩니다.
name 인터페이스의 이름. 고유 식별자로 사용됩니다. 이 이름은 부모 인터페이스, 콜론 문자 ":"및 가상 네트워크 인터페이스의 영숫자 문자열로 형식이 지정된 체인입니다.
부모의 이 인터페이스를 생성하는 데 사용되는 인터페이스입니다.
지위 값은 up인터페이스는 패킷을 수신 할 수 있습니다. 아래 (down)인터페이스가 패킷을 수신 할 수 없습니다.

가상 인터페이스 만들기

가상 인터페이스 생성

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"ip":"192.168.100.41", "name":"eth0:virtiface"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/virtual
zcli network-virtual create -name eth0:virtiface -ip 192.168.100.41

POST /interfaces/virtual

가상 인터페이스를 만듭니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
ip 인터페이스의 IP. IP는 상위 인터페이스와 동일한 네트워크 세그먼트에 있어야합니다. 참된
name 인터페이스의 이름. 고유 식별자로 사용됩니다. 이 이름은 부모 인터페이스, 콜론 문자 ":"및 가상 네트워크 인터페이스의 영숫자 문자열로 형식이 지정된 체인입니다. 참된

응답 예 :

{
   "description" : "Add a virtual interface",
   "params" : {
      "gateway" : "192.168.100.5",
      "ip" : "192.168.100.41",
      "mac" : "c2:56:f6:54:ff:a0",
      "name" : "eth0:virtiface",
      "netmask" : "255.255.255.0"
   }
}

응답 매개 변수

응답은 인터페이스 구성이있는 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

분야 거래증명방식 제품 설명
ip 인터페이스의 IP. IP는 상위 인터페이스와 동일한 네트워크 세그먼트에 있어야합니다.
넷 마스크 인터페이스가 작동하는 네트워크 세그먼트를 정의하십시오. 상위 인터페이스에서 상속됩니다.
게이트웨이 다른 네트워크 세그먼트에 패킷을 보내는 데 사용되는 IP입니다. 상위 인터페이스에서 상속됩니다.
인터페이스의 MAC. 상위 인터페이스에서 상속됩니다.
name 인터페이스의 이름. 고유 식별자로 사용됩니다. 이 이름은 부모 인터페이스, 콜론 문자 ":"및 가상 네트워크 인터페이스의 영숫자 문자열로 형식이 지정된 체인입니다.

가상 인터페이스 수정

가상 인터페이스 수정

요청 예 :

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"ip":"192.168.131.155"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/virtual/eth0:virtiface
zcli network-virtual set eth0:virtiface -ip 192.168.131.155

PUT /interfaces/virtual/<name>

가상 인터페이스의 매개 변수를 수정하십시오. name 인터페이스 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
ip 인터페이스의 IP. IP는 상위 인터페이스와 동일한 네트워크 세그먼트에 있어야합니다. 참된
정력에도 유리합니다. 팜에서 인터페이스를 사용하는 경우 인터페이스를 수정할 수 없습니다. 그런 다음이 매개 변수가 값과 함께 전송되면 참된인터페이스가 강제로 새 구성을 적용하고 모든 팜이 인터페이스를 다시 시작합니다.

응답 예 :

{
   "description" : "Modify virtual interface",
   "params" : {
      "ip" : "192.168.100.10",
      "force" : "true"
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

가상 인터페이스 삭제

가상 인터페이스 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/virtual/eth0:virtiface
zcli network-virtual delete eth0:virtiface

DELETE /interfaces/virtual/<name>

가상 인터페이스를 삭제하십시오. name 인터페이스 고유 식별자입니다.

응답 예 :

{
   "description" : "Delete virtual interface",
   "message" : "The virtual interface eth0:virtiface has been deleted.",
   "success" : "true"
}

가상 인터페이스 동작 설정

가상 인터페이스 동작 설정

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"action":"down"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/virtual/eth0:virtiface/actions
zcli network-virtual stop eth0:virtiface

POST /interfaces/virtual/<name>/actions

가상 인터페이스에 작업을 적용하십시오. 이 호출을 통해 네트워크 인터페이스를 활성화 또는 비활성화 할 수 있습니다.

name 인터페이스 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
동작 인터페이스에 적용 할 작업입니다. 사용할 수있는 값은 다음과 같습니다. up, 인터페이스를 활성화하고 사용 준비를하십시오. 아래 (down)패킷을 수신하지 않거나 보내지 않도록 인터페이스를 비활성화하십시오. 참된

응답 예 :

{
   "description" : "Action on virtual interface",
   "params" : {
      "action" : "down"
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

네트워크 - 본딩 인터페이스

Linux 본딩 인터페이스 또는 Trunk라고하는 다른 공급 업체가 여러 네트워크 인터페이스를 하나의 논리적 "보세 (bonded)"인터페이스로 모으는 방법을 제공합니다. 결합 된 인터페이스의 동작은 모드에 따라 다르지만 Zevenet Load Balancer는 다음과 같은 방법을 지원합니다.

라운드 로빈 정책: 사용 가능한 첫 번째 슬레이브에서 마지막 슬레이브로 순차적으로 패킷을 전송합니다. 이 모드는로드 균형 조정 및 내결함성을 제공합니다.

액티브 백업 정책: 본드에있는 하나의 슬레이브 만 활성화됩니다. 활성 슬레이브가 실패 할 경우에만 다른 슬레이브가 활성화됩니다. 본드의 MAC 주소는 스위치 혼동을 피하기 위해 하나의 포트 (네트워크 어댑터)에서만 외부에서 볼 수 있습니다. 이 모드는 내결함성을 제공합니다. 기본 옵션은이 옵션의 동작에 영향을줍니다.

XOR 정책: 대상 MAC 주소와 함께 원본 MAC 주소 XOR을 기반으로 전송합니다. 이렇게하면 각 대상 MAC 주소에 대해 동일한 슬레이브가 선택됩니다. 이 모드는로드 균형 조정 및 내결함성을 제공합니다.

방송 정책: 모든 슬레이브 인터페이스의 모든 것을 전송합니다. 이 모드는 내결함성을 제공합니다.

IEEE 802.3ad LACP: 동일한 속도 및 이중 설정을 공유하는 집계 그룹을 만듭니다. 802.3ad 사양에 따라 활성 수집기의 모든 슬레이브를 사용합니다.

사전 요구 사항 :

  1. 각 슬레이브의 속도와 듀플렉스를 검색하기위한 기본 드라이버의 네트워크 인터페이스 지원.

  2. IEEE 802.3ad 동적 링크 집계를 지원하는 스위치. 대부분의 스위치는 802.3ad 모드를 사용하려면 일부 유형의 구성이 필요합니다.

적응 형 전송로드 밸런싱: 특별한 스위치 지원을 필요로하지 않는 채널 본딩. 나가는 트래픽은 각 슬레이브의 현재로드 (속도에 따라 계산 됨)에 따라 분산됩니다. 들어오는 트래픽은 현재 슬레이브가 수신합니다. 수신 슬레이브가 실패하면 다른 슬레이브가 실패한 수신 슬레이브의 MAC 주소를 인계합니다.

사전 요구 사항 :

각 슬레이브의 속도를 검색하기위한 기본 드라이버 지원.

적응 형로드 균형 조정: 적응 형 전송로드 밸런싱과 IPV4 트래픽에 대한 수신로드 밸런싱을 포함하며 특별한 스위치 지원이 필요하지 않습니다. 수신로드 균형 조정은 ARP 협상에 의해 수행됩니다. 본딩 드라이버는 로컬 시스템에서 보내는 ARP 회신을 가로 채고 원본 하드웨어 주소를 본드의 슬레이브 중 하나의 고유 한 하드웨어 주소로 덮어 써서 다른 피어가 서버에 다른 하드웨어 주소를 사용하도록합니다.

목록 본딩 인터페이스

목록 본딩 인터페이스

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/bonding
zcli network-bonding list

GET /interfaces/bonding

시스템의 모든 본딩 인터페이스에 대한 구성을 가져옵니다.

응답 예 :

{
   "description" : "List bonding interfaces",
   "interfaces" : [
      {
         "alias" : null,
         "gateway" : "",
         "ip" : "",
         "mac" : "66:eb:31:0e:07:71",
         "mode" : "broadcast",
         "name" : "bond2",
         "netmask" : "",
         "dhcp" : "false",
         "slaves" : [
            {
               "name" : "eth2"
            }
         ],
         "status" : "down"
      },
      {
         "alias" : null,
         "gateway" : "192.168.100.1",
         "ip" : "192.168.100.121",
         "mac" : "a2:6d:80:29:87:c6",
         "mode" : "balance-rr",
         "name" : "bondiface",
         "dhcp" : "false",
         "netmask" : "255.255.255.0",
         "slaves" : [
            {
               "name" : "eth3"
            },
            {
               "name" : "eth4"
            }
         ],
         "status" : "up"
      }
   ]
}

응답 매개 변수

응답은 본딩 인터페이스 객체 배열이있는 JSON 객체입니다.

결합 매개 변수는 다음과 같습니다.

분야 거래증명방식 제품 설명
별명 인터페이스 식별에 도움이되는 별명입니다. 별명
ip 인터페이스의 IP.
넷 마스크 인터페이스가 작동하는 네트워크 세그먼트를 정의하십시오.
게이트웨이 다른 네트워크 세그먼트의 패킷을 보내는 데 사용되는 IP입니다.
링크 계층 고유 식별자. 그것은 첫 번째 NIC 인터페이스 슬레이브의
name 인터페이스의 이름. 인터페이스 고유 식별자로 사용됩니다.
지위 값은 up인터페이스는 패킷을 수신 할 수 있습니다. 아래 (down)인터페이스가 패킷을 수신 할 수 없습니다.
노예 목적[] 본딩 인터페이스의 NIC 인터페이스 구성원.
모드 본딩 인터페이스의 작동 모드입니다. 옵션은 다음과 같습니다. balance-rr, 라운드 로빈 정책; 활성 백업, 활성 백업 정책; 균형 xor, XOR 정책; 방송, 브로드 캐스트 정책; 802.3ad, IEEE 802.3ad LACP; 균형 -TIB, 적응 송신로드 밸런싱; 균형, 적응 형로드 균형 조정. 이러한 값은 섹션에 정의되어 있습니다. 네트워크 - 본딩 인터페이스.
DHCP DHCP 서비스를 사용하여 인터페이스에 대한 네트워크 구성을 DHCP 서버에서 가져올 수 있습니다. 이 매개 변수는 다음을 허용합니다. 참된서비스를 사용하도록 설정하면 DHCP 서비스가 사용되는 동안 인터페이스 구성이 차단됩니다. 그릇된 서비스를 중지하려면 인터페이스가 모든 네트워크 구성을 잃게됩니다.

슬레이브 객체:

분야 거래증명방식 제품 설명
name 성함 NIC 슬레이브의 인터페이스 고유 식별자입니다.

바인딩 본딩 인터페이스

바인딩 본딩 인터페이스

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/bonding/bondiface
zcli network-bonding get bondiface

GET /interfaces/bonding/<name>

인터페이스의 모든 매개 변수를 가져옵니다. name 인터페이스 고유 식별자입니다.

응답 예 :

{
   "description" : "Show bonding interface",
   "interface" : {
      "alias" : null,
      "gateway" : "192.168.100.1",
      "ip" : "192.168.100.121",
      "mac" : "a2:6d:80:29:87:c6",
      "mode" : "balance-rr",
      "name" : "bondiface",
      "netmask" : "255.255.255.0",
      "dhcp" : "false",
      "slaves" : [
         {
            "name" : "eth3"
         },
         {
            "name" : "eth2"
         }
      ],
      "status" : "up"
   }
}

응답 매개 변수

응답은 본딩 인터페이스 객체가있는 JSON 객체입니다.

결합 매개 변수는 다음과 같습니다.

분야 거래증명방식 제품 설명
별명 인터페이스 식별에 도움이되는 별명입니다. 별명
ip 인터페이스의 IP.
넷 마스크 인터페이스가 작동하는 네트워크 세그먼트를 정의하십시오.
게이트웨이 다른 네트워크 세그먼트의 패킷을 보내는 데 사용되는 IP입니다.
링크 계층 고유 식별자. 그것은 첫 번째 NIC 인터페이스 슬레이브의
name 인터페이스의 이름. 인터페이스 고유 식별자로 사용됩니다.
지위 값은 up인터페이스는 패킷을 수신 할 수 있습니다. 아래 (down)인터페이스가 패킷을 수신 할 수 없습니다.
노예 목적[] 본딩 인터페이스의 NIC 인터페이스 구성원.
모드 본딩 인터페이스의 작동 모드입니다. 옵션은 다음과 같습니다. balance-rr, 라운드 로빈 정책; 활성 백업, 활성 백업 정책; 균형 xor, XOR 정책; 방송, 브로드 캐스트 정책; 802.3ad, IEEE 802.3ad LACP; 균형 -TIB, 적응 송신로드 밸런싱; 균형, 적응 형로드 균형 조정. 이러한 값은에서 정의됩니다. 네트워크> 본딩 인터페이스.
DHCP DHCP 서비스를 사용하여 인터페이스에 대한 네트워크 구성을 DHCP 서버에서 가져올 수 있습니다. 이 매개 변수는 다음을 허용합니다. 참된서비스를 사용하도록 설정하면 DHCP 서비스가 사용되는 동안 인터페이스 구성이 차단됩니다. 그릇된 서비스를 중지하려면 인터페이스가 모든 네트워크 구성을 잃게됩니다.

노예 목적:

분야 거래증명방식 제품 설명
name 성함 NIC 슬레이브의 인터페이스 고유 식별자입니다.

본딩 인터페이스 생성

본딩 인터페이스 생성

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"slaves":["eth3","eth2"],"name":"bondiface","mode":"balance-rr"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/bonding
zcli network-bonding create -slave eth3,eth2 -name bondiface -mode balance-rr

POST /interfaces/bonding

NIC 인터페이스를 결합하는 본딩 인터페이스를 작성하십시오.

본딩 MAC 주소는 첫 번째 NIC 인터페이스에서 가져옵니다. 본딩 인터페이스가 생성되면 본딩 모드를 변경할 수 없지만 필요한 경우 본딩 인터페이스에서 멤버 인터페이스를 추가하거나 삭제할 수 있습니다. 본딩 인터페이스의 일부인 경우 NIC 인터페이스가 잠길 것입니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
name 인터페이스의 이름. 인터페이스 고유 식별자로 사용됩니다. 참된
노예 끈[] 본딩을 구축하는 모든 NIC 인터페이스 NIC 매개 변수가 필요합니다. name. 참된
모드 본딩 인터페이스의 작동 모드입니다. 옵션은 다음과 같습니다. balance-rr, 라운드 로빈 정책; 활성 백업, 활성 백업 정책; 균형 xor, XOR 정책; 방송, 브로드 캐스트 정책; 802.3ad, IEEE 802.3ad LACP; 균형 -TIB, 적응 송신로드 밸런싱; 균형, 적응 형로드 균형 조정. 이러한 값은에서 정의됩니다. 네트워크> 본딩 인터페이스. 참된

응답 예 :

{
   "description" : "Add a bond interface",
   "params" : {
      "mac" : "a2:6d:80:29:87:c6",
      "mode" : "balance-rr",
      "name" : "bondiface",
      "slaves" : [
         {
            "name" : "eth3"
         },
         {
            "name" : "eth2"
         }
      ],
      "status" : "down"
   }
}

응답 매개 변수

응답은 결합 설정 매개 변수가있는 JSON 객체입니다.

분야 거래증명방식 제품 설명
링크 계층 고유 식별자. 그것은 첫 번째 NIC 인터페이스 슬레이브의
name 인터페이스의 이름. 인터페이스 고유 식별자로 사용됩니다.
지위 값은 up인터페이스는 패킷을 수신 할 수 있습니다. 아래 (down)인터페이스가 패킷을 수신 할 수 없습니다.
노예 목적[] 본딩 인터페이스를 구축하는 NIC 인터페이스.
모드 본딩 인터페이스의 작동 모드입니다. 옵션은 다음과 같습니다. balance-rr, 라운드 로빈 정책; 활성 백업, 활성 백업 정책; 균형 xor, XOR 정책; 방송, 브로드 캐스트 정책; 802.3ad, IEEE 802.3ad LACP; 균형 -TIB, 적응 송신로드 밸런싱; 균형, 적응 형로드 균형 조정. 이러한 값은에서 정의됩니다. 네트워크> 본딩 인터페이스.

노예 목적:

분야 거래증명방식 제품 설명
name 성함 NIC 슬레이브의 인터페이스 고유 식별자입니다.

본딩 인터페이스 수정

본딩 인터페이스 수정

요청 예 :

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"ip":"192.168.100.121","netmask":"255.255.255.0","gateway":"192.168.100.1","mac":"86:2f:0e:9a:30:14"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/bonding/bondiface
zcli network-bonding set bondiface -ip 192.168.100.121 -netmask 255.255.255.0 -gateway 192.168.100.1 -mac 86:2f:0e:9a:30:14 

PUT /interfaces/bonding/<name>

본딩 인터페이스의 매개 변수를 수정하십시오. name 인터페이스 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명
ip 인터페이스의 IP.
넷 마스크 인터페이스가 작동하는 네트워크 세그먼트를 정의하십시오.
게이트웨이 다른 네트워크 세그먼트의 패킷을 보내는 데 사용되는 IP입니다.
정력에도 유리합니다. 팜에서 인터페이스를 사용하는 경우 인터페이스를 수정할 수 없습니다. 그런 다음이 매개 변수가 값과 함께 전송되면 참된인터페이스가 강제로 새 구성을 적용하고 모든 팜이 인터페이스를 다시 시작합니다.
DHCP DHCP 서비스를 사용하여 인터페이스에 대한 네트워크 구성을 DHCP 서버에서 가져올 수 있습니다. 이 매개 변수는 다음을 허용합니다. 참된서비스를 사용하도록 설정하면 DHCP 서비스가 사용되는 동안 인터페이스 구성이 차단됩니다. 그릇된 서비스를 중지하려면 인터페이스가 모든 네트워크 구성을 잃게됩니다.
인터페이스의 MAC를 다시 작성합니다.

응답 예 :

{
   "description" : "Modify bond address",
   "params" : {
      "gateway" : "192.168.100.1",
      "ip" : "192.168.100.121",
      "netmask" : "255.255.255.0",
      "mac" : "86:2f:0e:9a:30:14",
      "dhcp" : "false",
      "force" : "true"
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

본딩 구성 삭제

본딩 구성 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/bonding/bondiface
zcli network-bonding delete bondiface

DELETE /interfaces/bonding/<name>

본딩 인터페이스 구성을 삭제하십시오. 구성 매개 변수는 다음과 같습니다. 게이트웨이, ip넷 마스크.

name 인터페이스 고유 식별자입니다.

응답 예 :

{
   "description" : "Delete bonding network configuration",
   "message" : "The configuration for the bonding interface bondiface has been deleted.",
   "success" : "true"
}

본딩 인터페이스 동작 설정

본딩 인터페이스 동작 설정

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"action":"up"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/bonding/bondiface/actions
zcli network-bond start bondiface

POST /interfaces/bonding/<name>/actions

본딩 인터페이스에 조치를 적용하십시오. 이 호출을 통해 본딩 인터페이스를 삭제하고 활성화하거나 비활성화 할 수 있습니다.

본딩 인터페이스를 삭제하려면 파괴 본딩에서 사용 된 NIC 인터페이스의 잠금을 해제하려는 경우 작업. 그러면 본딩 드라이버는 멤버 인터페이스가 본딩 인터페이스에 추가되기 전에 가지고 있던 MAC 주소를 복원합니다.

name 인터페이스 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
동작 인터페이스에 적용 할 작업입니다. 사용할 수있는 값은 다음과 같습니다. up 인터페이스를 활성화하고 사용 준비를하십시오. 아래 (down) 인터페이스가 패킷을 수신하지 않거나 보내지 않도록 비활성화합니다. 파괴 본딩을 삭제하고 NIC 슬레이브 인터페이스를 복원하십시오. 참된

응답 예 :

{
   "description" : "Action on bond interface",
   "params" : {
      "action" : "up"
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

본딩 슬레이브 인터페이스 추가

본딩 슬레이브 인터페이스 추가

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"name":"eth4"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/bonding/bondiface/slaves
zcli network-bonding-slave add bondiface -name eth4

POST /interfaces/bonding/<name>/slaves

NIC 인터페이스를 기존 본딩 인터페이스의 슬레이브로 추가하십시오.

name 인터페이스 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
name NIC 인터페이스 name 본딩 인터페이스에 추가 할 수 있습니다. 참된

응답 예 :

{
   "description" : "Add a slave to a bond interface",
   "params" : {
      "mac" : "a2:6d:80:29:87:c6",
      "mode" : "balance-rr",
      "name" : "bondiface",
      "slaves" : [
         {
            "name" : "eth3"
         },
         {
            "name" : "eth2"
         },
         {
            "name" : "eth4"
         }
      ],
      "status" : "up"
   }
}

응답 매개 변수

응답은 configurated 값이 업데이트 된 JSON이 될 것입니다. 자세한 정보는 응답 예를 참조하십시오.

본딩 슬레이브 인터페이스 제거

본딩 슬레이브 인터페이스 제거

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/bonding/bondiface/slaves/eth2
zcli network-bonding-slave remove bondiface eth2

DELETE /interfaces/bonding/<name>/slaves/<name>

본딩 인터페이스에서 NIC 슬레이브 인터페이스를 삭제합니다. 본딩 인터페이스에는 거의 하나의 NIC 슬레이브 인터페이스가 있어야합니다.

첫째, name 이다 DELETE call은 본딩 이름 고유 식별자이고, next name 에서 DELETE call은 NIC의 인터페이스 이름 고유 식별자입니다.

응답 예 :

{
   "description" : "Remove bonding slave interface",
   "message" : "The bonding slave interface eth2 has been removed.",
   "success" : "true"
}

네트워크 - 플로팅 인터페이스

이러한 종류의 인터페이스는 정의 된 가상 인터페이스를 사용하고 NIC, 본딩 or VLAN 아이와의 인터페이스 가상 인터페이스. 이 인터페이스는 클러스터가 구성된 경우 l4x 프로필의 상태 저장 장애 조치 동작에 사용됩니다.

플로팅 인터페이스 나열

플로팅 인터페이스 나열

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/floating
zcli network-floating list

GET /interfaces/floating

유동 IP가 생성 된 모든 사용 가능한 또는 구성 설정된 인터페이스를 표시합니다.

응답 예 :

{
   "description" : "List floating interfaces",
   "params" : [
      {
         "alias" : null,
         "floating_alias" : null,
         "floating_ip" : null,
         "interface" : "bondiface",
         "interface_virtual" : null
      },
      {
         "alias" : null,
         "floating_alias" : null,
         "floating_ip" : "192.168.100.41",
         "interface" : "eth0",
         "interface_virtual" : "eth0:virtiface"
      },
      {
         "alias" : null,
         "floating_alias" : null,
         "floating_ip" : null,
         "interface" : "eth0.1",
         "interface_virtual" : null
      },
      {
         "alias" : "gestion",
         "floating_alias" : null,
         "floating_ip" : null,
         "interface" : "eth1",
         "interface_virtual" : null
      }
   ]
}

응답 매개 변수

응답은 부동 인터페이스 객체 배열이있는 JSON 객체입니다.

부유 목적:

분야 거래증명방식 제품 설명
별명 인터페이스 식별에 도움이되는 별명입니다. 별명
floating_alias 가상 인터페이스의 별명입니다.
floating_ip 플로팅 IP에서 사용되는 인터페이스. floating_ip 가상 인터페이스의 하위 항목으로 존재해야합니다. 인터페이스.
인터페이스 유동 IP로 마스크 된 인터페이스.
interface_virtual 이것은 인터페이스를 마스킹하기 위해 사용되는 유동 IP의 가상 인터페이스 이름입니다.

플로팅 인터페이스 검색

플로팅 인터페이스 검색

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/floating/eth0
zcli network-floating get eth0

GET /interfaces/floating/<name>

인터페이스에 구성된 부동 IP가 있는지를 보여줍니다. 구성되어있는 경우 여기에 표시됩니다.

name nic, 본딩 또는 VLAN 일 수있는 인터페이스 고유 식별자입니다.

응답 예 :

{
   "description" : "Show floating interface",
   "params" : {
      "alias" : null,
      "floating_alias" : null,
      "floating_ip" : "192.168.100.41",
      "interface" : "eth0",
      "interface_virtual" : "eth0:virtiface"
   }
}

응답 매개 변수

분야 거래증명방식 제품 설명
별명 인터페이스 식별에 도움이되는 별명입니다. 별명
floating_alias 가상 인터페이스의 별명입니다.
floating_ip 플로팅 IP에서 사용되는 인터페이스. floating_ip 가상 인터페이스의 하위 항목으로 존재해야합니다. 인터페이스.
인터페이스 유동 IP로 마스크 된 인터페이스.
interface_virtual 이것은 인터페이스를 마스킹하기 위해 사용되는 유동 IP의 가상 인터페이스 이름입니다.

플로팅 인터페이스 수정

플로팅 인터페이스 수정

요청 예 :

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"floating_ip":"192.168.100.199"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/floating/eth0
zcli network-floating set eth0 -floating_ip 192.168.100.199

PUT /interfaces/floating/<name>

NIC, 본딩 또는 VLAN 인터페이스에 대해 유동 IP를 구성합니다.

name nic, 본딩 또는 VLAN 일 수있는 인터페이스 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
floating_ip 플로팅 IP에서 사용되는 인터페이스. floating_ip 가상 인터페이스의 하위 항목으로 존재해야합니다. 인터페이스. 참된

응답 예 :

{
   "description" : "Modify floating interface",
   "message" : "Floating interface modification done",
   "success" : "true"
}

플로팅 구성 삭제

플로팅 구성 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/interfaces/floating/eth0
zcli network-floating delete eth0

DELETE /interfaces/floating/<name>

인터페이스에서 유동 IP 구성을 제거하십시오.

name nic, 본딩 또는 VLAN 일 수있는 인터페이스 고유 식별자입니다.

응답 예 :

{
   "description" : "Remove floating interface",
   "message" : "The floating interface has been removed.",
   "success" : "true"
}

네트워크 - 별칭

인터페이스 또는 백엔드에 별명을 추가하여 신속하게 식별하십시오.

인터페이스 별칭은 NIC, 본딩, VLAN 또는 가상의 모든 유형의 인터페이스에 적용 할 수있는 두 가지 유형의 별칭이 있습니다. 인터페이스 이름을 더 친숙한 이름과 쉽게 연관시킬 수 있습니다.

별칭의 다른 유형은 백엔드를위한 것입니다. 백엔드 IP와 별칭을 연관 짓습니다.

별명은 시각적 정보 일 뿐이므로 ZAPI 요청의 백엔드 IP 또는 인터페이스 이름을 대체하지 않습니다.

별칭 나열

별칭 나열

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/aliases/backends
zcli network-alias-backend list

GET /aliases/<backends|interfaces>

인터페이스 또는 백엔드에 대한 시스템의 별명을 나열하십시오.

응답 예 :

{
   "description" : "List the aliases",
   "params" : [
      {
         "id" : "192.168.11.13",
         "alias" : "http-backend"
      },
      {
         "id" : "127.0.0.1",
         "alias" : "localhost"
      }
   ]
}

응답 매개 변수

ZAPI는 키가 백엔드 IP 또는 인터페이스 이름이고 값이 별칭 인 해시를 반환합니다.

별칭 만들기 또는 수정

별칭 만들기 또는 수정

요청 예 :

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"alias":"management"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/aliases/interfaces/eth0
zcli network-alias-interface set eth0 -alias management

PUT /aliases/<backends|interfaces>/<id>

오브젝트에 별명이 있으면 대체되고, 그렇지 않으면 오브젝트에 대한 별명이 작성됩니다.

그리고, id URI 매개 변수는 백엔드 IP 또는 인터페이스 이름입니다.

요청 매개 변수

분야 거래증명방식 제품 설명
별명 그것은 요소의 닉이다. id URI로 보내진다.

응답 예 :

{
   "description" : "Set an alias",
   "message" : "Alias for eth0 has been updated successfully",
   "success" : "true"
}

응답 매개 변수

프로세스가 올 바르면 ZAPI는 성공 메시지를 반환합니다.

별칭 삭제

별칭 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/aliases/interfaces/eth0
zli network-alias-interface delete eth0

DELETE /aliases/<backends|interfaces>/<id>

인터페이스 또는 백엔드의 별명을 삭제합니다.

그리고, id URI 매개 변수는 백엔드 IP 또는 인터페이스 이름입니다.

응답 예 :

{
   "description" : "Delete an alias",
   "message" : "The alias has been deleted.",
   "success" : "true"
}

응답 매개 변수

프로세스가 올 바르면 ZAPI는 성공 메시지를 반환합니다.

네트워크-라우팅

이 모듈은 zapi 버전 4.0.1에서 사용 가능합니다..

이 모듈은 트래픽이로드 밸런서를 통과하거나로드 밸런서를 통과하는 경로를 관리합니다. 이 프로세스는 패킷 소스와 패킷 대상에 따라 출력 인터페이스를 계산합니다. 이 작업을 위해로드 밸런서는 두 종류의 객체를 사용합니다. 규칙테이블.

첫 번째 단계는 지배 패킷 소스가 일치하는 위치에서 규칙을 찾으면 패킷 출력 인터페이스가 테이블지배 한정된. 인터페이스는 패킷 대상과 일치하는 경로의 토큰입니다.

라우팅 규칙 목록

라우팅 규칙 목록

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/routing/rules
zcli network-routing-rule list

GET /routing/rules

로드 밸런서의 라우팅 규칙을 나열하십시오. 라우팅 테이블은 소스 패킷 IP에 따라 인터페이스 테이블을 가져 오는 데 사용됩니다.

응답 예 :

{
    "description" : "List routing rules",
    "params" : [
        {
            "id" : 1024,
            "not" : "true",
            "from" : "10.10.10.0/24",
            "priority" : 30000,
            "table" : "table_eth1",
            "type" : "user"
        },
        {
            "table" : "local",
            "type" : "system",
            "id" : 0,
            "priority" : 0,
            "from" : "all"
        },
        {
            "id" : 0,
            "priority" : 31000,
            "from" : "10.3.0.0/24",
            "table" : "205",
            "type" : "system"
        },
        {
            "type" : "system",
            "table" : "table_eth1",
            "priority" : 31000,
            "from" : "4.4.4.0/24",
            "id" : 0
        },
        {
            "type" : "system",
            "table" : "main",
            "priority" : 32766,
            "from" : "all",
            "id" : 0
        }
    ]
}

응답 매개 변수

응답은 시스템의 모든 라우팅 규칙이 포함 된 JSON 목록이됩니다. 각 규칙은 다음과 같은 매개 변수를 가진 객체입니다.

분야 거래증명방식 제품 설명
id 번호 라우팅 규칙에 사용되는 고유 식별자입니다.
지원 이 필드는 매개 변수와 결합하여 사용됩니다 경기 결과를 부정합니다. 이 매개 변수는 값이있는 부울 문자열입니다. 참된 그것을 활성화하거나 값으로 그릇된 경기 결과가 부정되지 않는 경우.
패킷의 소스 IP와 일치하는 데 사용되는 소스 IP 또는 네트워킹 세그먼트입니다.
우선 번호 규칙 우선 순위이며, 우선 순위가 작은 값이 우선 순위입니다.
테이블 패킷 소스 IP가 매개 변수와 일치하는 경우 라우팅하는 데 사용되는 인터페이스 테이블입니다. .
유형 규칙의 종류이며이 필드는 다음 값을 가질 수 있습니다. 농장 l4xnat 팜의 트래픽을 라우팅하는 데 사용되는 경로입니다. 사용자 로드 밸런서 관리자가 만든 규칙이거나 체계 시스템에 대해 자동으로 생성 된 규칙입니다.

라우팅 규칙 생성

라우팅 규칙 생성

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"table":"table_eth1","not":"true","priority":"30000","from":"192.168.0.0/16"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/routing/rules
zcli network-routing-rule -table table_eth1 -not true -priority 30000 -from 192.168.0.0/16

POST /routing/rules

라우팅 규칙을 만듭니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
지원 이 필드는 매개 변수와 결합하여 사용됩니다 경기 결과를 부정합니다. 이 매개 변수는 값이있는 부울 문자열입니다. 참된 그것을 활성화하거나 값으로 그릇된 경기 결과가 부정되지 않는 경우.
패킷의 소스 IP와 일치하는 데 사용되는 소스 IP 또는 네트워킹 세그먼트입니다. 참된
우선 번호 규칙 우선 순위이며, 우선 순위가 작은 값이 우선 순위입니다. 작성된 규칙은 다음 사이의 값을 가져야합니다. 2900030999
테이블 패킷 소스 IP가 매개 변수와 일치하는 경우 라우팅하는 데 사용되는 인터페이스 테이블입니다. . 참된

응답 예 :

{
    "description" : "Create a routing rule",
    "params" : [
        {
            "not" : "true",
            "id" : 1024,
            "from" : "192.168.0.0/16",
            "priority" : 30000,
            "table" : "table_eth1",
            "type" : "user"
        },
        {
            "table" : "table_eth0",
            "type" : "system",
            "id" : 0,
            "priority" : 32765,
            "from" : "192.168.100.0/24"
        },
        {
            "from" : "all",
            "priority" : 32766,
            "id" : 0,
            "type" : "system",
            "table" : "main"
        },
        {
            "id" : 0,
            "priority" : 32767,
            "from" : "all",
            "table" : "default",
            "type" : "system"
        }
    ]
}

응답 매개 변수

응답은 시스템의 모든 경로 규칙이 포함 된 JSON 객체입니다. 각 경로는 매개 변수가있는 객체입니다.

분야 거래증명방식 제품 설명
id 번호 라우팅 규칙에 사용되는 고유 식별자입니다.
지원 이 필드는 매개 변수와 결합하여 사용됩니다 경기 결과를 부정합니다. 이 매개 변수는 값이있는 부울 문자열입니다. 참된 그것을 활성화하거나 값으로 그릇된 경기 결과가 부정되지 않는 경우.
패킷의 소스 IP와 일치하는 데 사용되는 소스 IP 또는 네트워킹 세그먼트입니다.
우선 번호 규칙 우선 순위이며, 우선 순위가 작은 값이 우선 순위입니다.
테이블 패킷 소스 IP가 매개 변수와 일치하는 경우 라우팅하는 데 사용되는 인터페이스 테이블입니다. .
유형 규칙의 종류이며이 필드는 다음 값을 가질 수 있습니다. 농장 l4xnat 팜의 트래픽을 라우팅하는 데 사용되는 경로입니다. 사용자 로드 밸런서 관리자가 만든 규칙이거나 체계 시스템에 대해 자동으로 생성 된 규칙입니다.

라우팅 규칙 수정

라우팅 규칙 수정

요청 예 :

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"table":"table_eth1","from":"10.10.10.0/24","priority":"30000","not":"false"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/routing/rules/1024
zcli network-routing-rule set 1024 -table table_eth1 -from 10.10.10.0/24 -priority 30000 -not false

PUT /routing/rules/<id>

라우팅 규칙의 매개 변수를 수정하십시오.

그리고, id URI 매개 변수는 규칙 고유 식별자입니다.

규칙 유형 사용자 수정할 수있는 고유 한

요청 매개 변수

분야 거래증명방식 제품 설명 필수
지원 이 필드는 매개 변수와 결합하여 사용됩니다 경기 결과를 부정합니다.
패킷의 소스 IP와 일치하는 데 사용되는 소스 IP 또는 네트워킹 세그먼트입니다. 이 매개 변수는 값이있는 부울 문자열입니다. 참된 그것을 활성화하거나 값으로 그릇된 경기 결과가 부정되지 않는 경우. 참된
우선 번호 규칙 우선 순위이며, 우선 순위가 작은 값이 우선 순위입니다. 작성된 규칙은 다음 사이의 값을 가져야합니다. 2900030999
테이블 패킷 소스 IP가 매개 변수와 일치하는 경우 라우팅하는 데 사용되는 인터페이스 테이블입니다. . 참된

응답 예 :

{
    "description" : "Modify a routing rule",
    "params" : [
        {
            "not" : "true",
            "id" : 1024,
            "priority" : 30000,
            "from" : "10.10.10.0/24",
            "table" : "table_eth1",
            "type" : "user"
        },
        {
            "id" : 0,
            "from" : "4.4.4.0/24",
            "priority" : 31000,
            "table" : "table_eth1",
            "type" : "system"
        },
        {
            "table" : "table_eth2",
            "type" : "system",
            "id" : 0,
            "from" : "5.5.5.0/24",
            "priority" : 31000
        },
        {
            "type" : "system",
            "table" : "table_eth0",
            "from" : "192.168.100.0/24",
            "priority" : 32765,
            "id" : 0
        },
    ]
}

응답 매개 변수

응답은 시스템의 모든 경로 규칙이 포함 된 JSON 객체입니다. 각 경로는 매개 변수가있는 객체입니다.

분야 거래증명방식 제품 설명
id 번호 라우팅 규칙에 사용되는 고유 식별자입니다.
지원 이 필드는 매개 변수와 결합하여 사용됩니다 경기 결과를 부정합니다. 이 매개 변수는 값이있는 부울 문자열입니다. 참된 그것을 활성화하거나 값으로 그릇된 경기 결과가 부정되지 않는 경우.
패킷의 소스 IP와 일치하는 데 사용되는 소스 IP 또는 네트워킹 세그먼트입니다.
우선 번호 규칙 우선 순위이며, 우선 순위가 작은 값이 우선 순위입니다.
테이블 패킷 소스 IP가 매개 변수와 일치하는 경우 라우팅하는 데 사용되는 인터페이스 테이블입니다. .
유형 규칙의 종류이며이 필드는 다음 값을 가질 수 있습니다. 농장 l4xnat 팜의 트래픽을 라우팅하는 데 사용되는 경로입니다. 사용자 로드 밸런서 관리자가 만든 규칙이거나 체계 시스템에 대해 자동으로 생성 된 규칙입니다.

라우팅 규칙 삭제

라우팅 규칙 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/routing/rules/1024
zcli network-routing-rule remove 1024

DELETE /routing/rules/<id>

라우팅 규칙을 삭제하십시오.

그리고, id URI 매개 변수는 규칙 고유 식별자입니다.

응답 예 :

{
    "message" : "The routing rule '1024' has been deleted successfully.",
    "description" : "Delete the routing rule '1024'"
}

라우팅 테이블 목록

라우팅 테이블 목록

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/routing/tables
zcli network-routing-table list

GET /routing/tables

로드 밸런서가 관리하는 라우팅 테이블을 나열하십시오.

기본 테이블은 모든 인터페이스에 대해 전역 적입니다. 패킷과 일치하는 규칙이없는 경우 사용될 모든 인터페이스의 기본 경로가 포함되어 있습니다. 각 인터페이스 테이블은 해당 인터페이스의 발신 트래픽에 대한 경로를 관리합니다.

응답 예 :

{
  "description" : "List routing tables",
  "params" : [
                "main",
                "table_eth0",
                "table_eth1",
                "table_eth2",
                "table_eth3"
              ]
}

응답 매개 변수

응답은 매개 변수 시스템에 존재하는 테이블이있는 목록을 포함하는 키.

테이블의 경로 나열

라우팅 규칙 목록

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/routing/tables/table_eth2
zcli network-routing-table get table_eth2

GET /routing/tables/<table>

인터페이스 테이블이 관리하는 라우트 항목을 나열하십시오. 이러한 항목은 패킷 대상 IP를 일치시키는 데 사용됩니다. 패킷의 수신 인터페이스는 테이블 항목과 일치하는 첫 번째 인터페이스가됩니다.

응답 예 :

{
    "description" : "Get the routing table 'table_eth2'",
    "params" : [
        {
          "to" : "84.1.21.5",
          "via" : "4.4.4.45",
          "priority" : 2,
          "raw" : "84.1.21.5 dev eth1 src 4.4.4.4 via 4.4.4.45 metric 2 table table_eth2",
          "id" : 1024,
          "source" : "4.4.4.4",
          "type" : "user",
          "interface" : "eth1"
        },
        {
          "priority" : 10,
          "raw" : "5.5.5.0/24 dev eth2 scope link src 5.5.5.5 initcwnd 10 initrwnd 10  table table_eth2",
          "interface" : "eth2",
          "source" : "5.5.5.5",
          "type" : "system",
          "to" : "5.5.5.0/24",
          "via" : ""
        },
        {
          "via" : "",
          "to" : "192.168.100.0/24",
          "interface" : "eth0",
          "type" : "system",
          "source" : "192.168.100.241",
          "raw" : "192.168.100.0/24 dev eth0 scope link src 192.168.100.241 initcwnd 10 initrwnd 10  table table_eth2",
          "priority" : 10
        }
    ]
}

응답 매개 변수

응답은 키가있는 JSON 객체입니다. 매개 변수 및 테이블을 포함하는 경로 목록.

분야 거래증명방식 제품 설명
살갗이 벗어 진 와 라우팅 항목입니다 IP 경로 형식입니다.
우선 번호 경로가 우선적으로 검토됩니다. 값이 낮을수록 우선 순위가 높습니다. 이 필드는 사이의 값을 가져야합니다 110.
인터페이스 경로가 일치하면 사용되는 인터페이스입니다.
패킷을 가장하는 데 사용되는 IP입니다. 이 소스는로드 밸런서에 가상 인터페이스로 존재해야합니다.
유형 경로의 유형입니다. 경로는 유형이 될 수 있습니다 체계 시스템에서 자동으로 생성 및 관리하거나 사용자 로드 밸런서 사용자가 경로를 생성 한 시점 확인 관리 해제 제거하는 기능 체계 경로.
일치 조건입니다. 패킷 대상 IP가 패킷 대상 IP와 일치하면 라우팅에 성공한 것입니다.
를 통해 패킷의 다음 홉입니다. 게이트웨이로 사용됩니다. 이 IP는 인터페이스 네트워킹 세그먼트에서 도달해야합니다.
id 번호 경로의 고유 식별자입니다. 이 매개 변수는 경로를 수정하거나 삭제하는 데 사용되며 유형의 경로에서만 사용할 수 있습니다. 사용자.

공정 엔트리 생성

공정 엔트리 생성

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"source":"4.4.4.4","via":"4.4.4.45","interface":"eth1","priority":2,"to":"84.1.21.5"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/routing/tables/table_eth2/routes
zcli network-routing-table add table_eth2 -source 4.4.4.4 -via 4.4.4.45 -interface eth1 -priority 2 -to 84.1.21.5

POST /routing/tables/<table>/routes

인터페이스의 경로를 만듭니다.

그리고, 테이블 URI 매개 변수는 경로가 추가 될 인터페이스 테이블입니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
살갗이 벗어 진 와 라우팅 항목입니다 IP 경로 체재. 이 매개 변수를 사용하면 다른 매개 변수를 피할 수 있습니다.
일치 조건입니다. 패킷 대상 IP가 패킷 대상 IP와 일치하면 라우팅에 성공한 것입니다. 다음과 같은 경우에 필요합니다. 살갗이 벗어 진 전송되지 않습니다
우선 번호 경로가 우선적으로 검토됩니다. 값이 낮을수록 우선 순위가 높습니다. 이 필드는 사이의 값을 가져야합니다 110.
인터페이스 경로가 일치하면 사용되는 인터페이스입니다.
패킷을 가장하는 데 사용되는 IP입니다. 이 소스는로드 밸런서에 가상 인터페이스로 존재해야합니다.
를 통해 패킷의 다음 홉입니다. 게이트웨이로 사용됩니다. 이 IP는 인터페이스 네트워킹 세그먼트에서 도달해야합니다.

응답 예 :

{
    "description" : "Create a routing entry in the table 'table_eth2'",
    "params" : [
        {
          "to" : "84.1.21.5",
          "via" : "4.4.4.45",
          "priority" : 2,
          "raw" : "84.1.21.5 dev eth1 src 4.4.4.4 via 4.4.4.45 metric 2 table table_eth2",
          "id" : 1024,
          "source" : "4.4.4.4",
          "type" : "user",
          "interface" : "eth1"
        },
        {
          "raw" : "default via 5.5.5.1 dev eth2 initcwnd 10 initrwnd 10  table table_eth2",
          "priority" : 10,
          "source" : "",
          "type" : "system",
          "interface" : "eth2",
          "to" : "default",
          "via" : "5.5.5.1"
        },
        {
          "priority" : 10,
          "raw" : "4.4.4.0/24 dev eth1 scope link src 4.4.4.4 initcwnd 10 initrwnd 10  table table_eth2",
          "source" : "4.4.4.4",
          "type" : "system",
          "interface" : "eth1",
          "to" : "4.4.4.0/24",
          "via" : ""
        },
    ]
}

응답 매개 변수

응답은 키가있는 JSON 객체입니다. 매개 변수 및 테이블을 포함하는 경로 목록.

분야 거래증명방식 제품 설명
우선 번호 경로가 우선적으로 검토됩니다. 값이 낮을수록 우선 순위가 높습니다. 이 필드는 사이의 값을 가져야합니다 110.
살갗이 벗어 진 와 라우팅 항목입니다 IP 경로 형식입니다.
인터페이스 경로가 일치하면 사용되는 인터페이스입니다.
패킷을 가장하는 데 사용되는 IP입니다. 이 소스는로드 밸런서에 가상 인터페이스로 존재해야합니다.
유형 경로의 유형입니다. 경로는 유형이 될 수 있습니다 체계 시스템에서 자동으로 생성 및 관리하거나 사용자 로드 밸런서 사용자가 경로를 생성 한 시점 확인 관리 해제 제거하는 기능 체계 경로.
일치 조건입니다. 패킷 대상 IP가 패킷 대상 IP와 일치하면 라우팅에 성공한 것입니다.
를 통해 패킷의 다음 홉입니다. 게이트웨이로 사용됩니다. 이 IP는 인터페이스 네트워킹 세그먼트에서 도달해야합니다.
id 번호 경로의 고유 식별자입니다. 이 매개 변수는 경로를 수정하거나 삭제하는 데 사용되며 유형의 경로에서만 사용할 수 있습니다. 사용자.

경로 항목 수정

경로 항목 수정

요청 예 :

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"priority":2,"source":"4.4.4.4","interface":"eth1","to":"71.71.71.0/24","via":"4.4.4.45"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/routing/tables/table_eth2/routes/1024
zcli network-routing-table -id 1024 -priority 2 -source 4.4.4.4 -interface eth1 -to 71.71.71.0/24 -via 4.4.4.45

PUT /routing/tables/<table>/routes/<id>

라우트 항목의 매개 변수를 수정하십시오.

그리고, 테이블 URI 매개 변수는 수정 될 경로의 인터페이스 테이블입니다. 그만큼 id URI 매개 변수는 수정 될 경로의 경로 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명
살갗이 벗어 진 와 라우팅 항목입니다 IP 경로 체재. 이 매개 변수를 사용하면 다른 매개 변수를 피할 수 있습니다.
우선 번호 경로가 우선적으로 검토됩니다. 값이 낮을수록 우선 순위가 높습니다. 이 필드는 사이의 값을 가져야합니다 110.
인터페이스 경로가 일치하면 사용되는 인터페이스입니다.
패킷을 가장하는 데 사용되는 IP입니다. 이 소스는로드 밸런서에 가상 인터페이스로 존재해야합니다.
일치 조건입니다. 패킷 대상 IP가 패킷 대상 IP와 일치하면 라우팅에 성공한 것입니다.
를 통해 패킷의 다음 홉입니다. 게이트웨이로 사용됩니다. 이 IP는 인터페이스 네트워킹 세그먼트에서 도달해야합니다.

응답 예 :

{
    "description" : "Modify a routing entry in the table 'table_eth2'",
    "params" : [
        {
          "to" : "71.71.71.0/24",
          "via" : "4.4.4.45",
          "raw" : "71.71.71.0/24 dev eth1 src 4.4.4.4 via 4.4.4.45 metric 2 table table_eth2",
          "priority" : 2,
          "id" : 1024,
          "type" : "user",
          "source" : "4.4.4.4",
          "interface" : "eth1"
        },
        {
          "raw" : "default via 5.5.5.1 dev eth2 initcwnd 10 initrwnd 10  table table_eth2",
          "priority" : 10,
          "interface" : "eth2",
          "source" : "",
          "type" : "system",
          "to" : "default",
          "via" : "5.5.5.1"
        },
        {
          "via" : "",
          "to" : "4.4.4.0/24",
          "interface" : "eth1",
          "source" : "4.4.4.4",
          "type" : "system",
          "priority" : 10,
          "raw" : "4.4.4.0/24 dev eth1 scope link src 4.4.4.4 initcwnd 10 initrwnd 10  table table_eth2"
        },
    ]
}

응답 매개 변수

응답은 키가있는 JSON 객체입니다. 매개 변수 및 테이블을 포함하는 경로 목록.

분야 거래증명방식 제품 설명
우선 번호 경로가 우선적으로 검토됩니다. 값이 낮을수록 우선 순위가 높습니다. 이 필드는 사이의 값을 가져야합니다 110.
살갗이 벗어 진 와 라우팅 항목입니다 IP 경로 형식입니다.
인터페이스 경로가 일치하면 사용되는 인터페이스입니다.
패킷을 가장하는 데 사용되는 IP입니다. 이 소스는로드 밸런서에 가상 인터페이스로 존재해야합니다.
유형 경로의 유형입니다. 경로는 유형이 될 수 있습니다 체계 시스템에서 자동으로 생성 및 관리하거나 사용자 로드 밸런서 사용자가 경로를 생성 한 시점 확인 관리 해제 제거하는 기능 체계 경로.
일치 조건입니다. 패킷 대상 IP가 패킷 대상 IP와 일치하면 라우팅에 성공한 것입니다.
를 통해 패킷의 다음 홉입니다. 게이트웨이로 사용됩니다. 이 IP는 인터페이스 네트워킹 세그먼트에서 도달해야합니다.
id 번호 경로의 고유 식별자입니다. 이 매개 변수는 경로를 수정하거나 삭제하는 데 사용되며 유형의 경로에서만 사용할 수 있습니다. 사용자.

경로 항목 삭제

경로 항목 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/routing/tables/table_eth2/routes/1024
zcli network-routing-table remove table_eth2 1024

DELETE /routing/tables/<table>/routes/<id>

인터페이스 테이블의 경로를 삭제하십시오.

그리고, 테이블 URI 매개 변수는 경로가 삭제 될 인터페이스 테이블입니다. 그만큼 id URI 매개 변수는 삭제 될 경로의 경로 고유 식별자입니다.

응답 예 :

{
    "description" : "Delete the routing entry '1024' from the table 'table_eth2'",
    "message" : "The routing rule '1024' has been deleted successfully."
}

테이블에서 관리되지 않는 인터페이스 목록

테이블에서 다루지 않은 인터페이스 목록

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/routing/tables/table_eth1/unmanaged
zcli network-routing-table-unmanaged get table_eth1

GET /routing/tables/<table>/unmanaged

이 기능은 다른 인터페이스로 나가는 인터페이스의 트래픽을 피하기 위해 사용됩니다.

테이블 수신 인터페이스의 라우팅 테이블입니다.

인터페이스와 트래픽을 보내는 데 사용할 수있는 인터페이스를 나열하십시오.

응답 예 :

{
    "params" : [
      {
         "unmanaged" : "false",
         "interface" : "eth3"
      },
      {
         "unmanaged" : "false",
         "interface" : "eth0"
      }
    ],
    "description" : "Get the list of interfaces that cannot manage traffic when traffic incoming through the table 'table_eth1'"
}

응답 매개 변수

응답은 키가있는 JSON 객체입니다. 매개 변수 여기에는 다음 매개 변수가있는 오브젝트 목록이 포함됩니다.

분야 거래증명방식 제품 설명
인터페이스 출력 인터페이스의 이름입니다.
관리되지 않는 인터페이스의 라우팅 상태입니다. 값이 있으면 그릇된이 인터페이스는 테이블에서 도달 할 수 있습니다. 값이 있으면 참된, 테이블에서 나가는 트래픽이 없습니다.

관리되지 않는 목록에 인터페이스 추가

인터페이스 관리

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"interface":"eth2"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/routing/tables/table_eth1/unmanaged
zcli network-routing-table-unmanaged add table_eth1 interface eth0

POST /routing/tables/<table>/unmanaged

나가는 트래픽에 대한 인터페이스를 비활성화합니다.

그리고, 테이블 URI 매개 변수는 라우트에 도달 할 수없는 라우팅 테이블 이름입니다. 만약 테이블 "*”(별표), 인터페이스 어떤 테이블에서도 액세스 할 수 없습니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
인터페이스 에서 라우팅 할 수없는 인터페이스입니다. 테이블. 참된

응답 예 :

{
    "description" : "Do not route traffic through an interface for the table 'table_eth1'",
    "message" : "The interface 'eth2' is not accesible from the table 'table_eth1'"
}

관리되지 않는 목록에서 인터페이스 제거

라우팅 테이블 관리

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/routing/tables/table_eth1/unmanaged/eth2
zcli network-routing-table-unmanaged remove table_eth1 eth2

DELETE /routing/tables/<table>/unmanaged/<interface>

다른 인터페이스 테이블에서 인터페이스를 볼 수 있도록 허용

그리고, 테이블 URI 매개 변수는 수정중인 인터페이스 테이블입니다. 만약 테이블 "*”(별표), 인터페이스 모든 테이블에서 관리됩니다. 그만큼 인터페이스 URI 매개 변수는 테이블 테이블.

응답 예 :

{
    "description" : "Enable an interface as possible route path from the table 'table_eth1'",
    "message" : "The interface 'eth2' is now accesible from the table 'table_eth1'"
}

모니터링 - FarmGuardian

FarmGuardian은 백엔드의 고급 모니터링 상태에 사용됩니다. FarmGuardian에서 문제를 감지하면 실제 서버가 자동으로 비활성화되고 블랙리스트에 표시됩니다.

FarmGuardians 목록

FarmGuardians 목록

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/monitoring/fg
zcli farmguardian list

GET /monitoring/fg

FarmGuardians을 나열하십시오. 템플릿과 사용자 지정 FarmGuardians가이 목록에 나타납니다.

응답 예 :

{
   "description" : "List farm guardian checks and templates",
   "params" : [
      {
         "command" : "check_tcp -p PORT -H HOST",
         "cut_conns" : "false",
         "description" : "It does a TCP connection to test if the backend is alive",
         "farms" : [],
         "interval" : 5,
         "log" : "false",
         "name" : "check_tcp-cut_conns",
         "template" : "true",
         "backend_alias" : "false"
      },
      {
         "command" : "check_tcp -p 80 -H HOST",
         "cut_conns" : "false",
         "description" : "TCP check to the port 80",
         "farms" : [
                     "web_service",
                     "my_welcome_web"
         ],
         "interval" : 7,
         "log" : "true",
         "name" : "custom-tcp",
         "template" : "false",
         "backend_alias" : "true"
      },
      {
         "command" : "check_tcp -p PORT -H HOST",
         "cut_conns" : "false",
         "description" : "It does a TCP connection to test if the backend is alive",
         "farms" : [],
         "interval" : 5,
         "log" : "false",
         "name" : "check_tcp",
         "template" : "true",
         "backend_alias" : "false"
      }
   ]
}

응답 매개 변수

응답은 키가있는 JSON 객체입니다. 매개 변수 및 아래의 형식 :

분야 거래증명방식 제품 설명
명령 백엔드에서 서비스 상태를 확인하는 명령입니다. 사용 가능한 명령은 libexec 경로에 있습니다.
cut_conns 가능한 값은 다음과 같습니다. 참된FarmGuardian은 백엔드를 사용할 수 없을 때 현재 연결을 끊습니다. 또는 그릇된, 백엔드를 사용할 수 없으면 비활성화되지만 살아있는 세션은 계속됩니다.
설명 수표에 대한 간략한 설명.
전원 문자열 [] FarmGuardian이 적용된 농장.
간격 번호 수표 사이의 시간.
기록 가능한 값은 다음과 같습니다. 참된FarmGuardian은 각 검사를 기록합니다. 또는 그릇된, 백엔드를 사용할 수 없으면 비활성화되지만 살아있는 세션은 계속됩니다.
name 고유 식별자.
이 템플릿 FarmGuardian이 템플릿 인 경우 어떤 팜에도 적용되지 않습니다. 템플릿은 새 FarmGuardian을 만드는 데 유용합니다.
백엔드 _ 별칭 (4.0.1에서) 이 매개 변수에 값이있는 경우 그릇된백엔드 호스트는 백엔드 IP가됩니다. 이 매개 변수에 값이 있으면 백엔드의 별명이 호스트로 사용됩니다. 참된별칭이 정의되어 있어야하며로드 밸런서가이를 해결할 수 있어야합니다.

FarmGuardian 검색

FarmGuardian 검색

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/monitoring/fg/check_tcp
zcli farmguardian get check_tcp

GET /monitoring/fg/<name>

FarmGuardian의 구성을 표시합니다.

URI 매개 변수 name FarmGuardian 고유 식별자입니다.

응답 예 :

{
   "description" : "Retrive the farm guardian check_tcp",
   "params" : {
      "command" : "check_tcp -p PORT -H HOST",
      "cut_conns" : "false",
      "description" : "It does a TCP connection to test if the backend is alive",
      "farms" : [],
      "interval" : 5,
      "log" : "false",
      "name" : "check_tcp",
      "template" : "true",
      "backend_alias" : "false"
   }
}

응답 매개 변수

응답은 키가있는 JSON 객체입니다. 매개 변수 및 아래의 형식 :

분야 거래증명방식 제품 설명
명령 백엔드에서 서비스 상태를 확인하는 명령입니다. 사용 가능한 명령은 libexec 경로에 있습니다.
cut_conns 가능한 값은 다음과 같습니다. 참된FarmGuardian은 백엔드를 사용할 수 없을 때 현재 연결을 끊습니다. 또는 그릇된, 백엔드를 사용할 수 없으면 비활성화되지만 살아있는 세션은 계속됩니다.
설명 수표에 대한 간략한 설명.
전원 문자열 [] FarmGuardian이 적용된 농장.
간격 번호 수표 사이의 시간.
기록 가능한 값은 다음과 같습니다. 참된FarmGuardian은 각 검사를 기록합니다. 또는 그릇된, 백엔드를 사용할 수 없으면 비활성화되지만 살아있는 세션은 계속됩니다.
name 고유 식별자.
이 템플릿 FarmGuardian이 템플릿 인 경우 수정되지 않습니다. 템플릿은 새 FarmGuardian을 만들거나 농장에 직접 적용하는 데 유용합니다.
백엔드 _ 별칭 (4.0.1에서) 이 매개 변수에 값이있는 경우 그릇된백엔드 호스트는 백엔드 IP가됩니다. 이 매개 변수에 값이 있으면 백엔드의 별명이 호스트로 사용됩니다. 참된별칭이 정의되어 있어야하며로드 밸런서가이를 해결할 수 있어야합니다.

FarmGuardian 만들기

FarmGuardian 만들기

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"name":"check_tcp-cut_conns", "copy_from":"check_tcp"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/monitoring/fg
zcli farmguardian create -name check_tcp-cut_conns -copy_from check_tcp

POST /monitoring/fg

새로운 FarmGuardian을 만드십시오.

요청 매개 변수

응답은 키가있는 JSON 객체입니다. 매개 변수 및 아래의 형식 :

분야 거래증명방식 제품 설명 필수
name 고유 식별자. 참된
copy_from FarmGuardian은 새로운 FarmGuardian을 만들기위한 템플릿으로 사용됩니다. 이 필드를 보내지 않으면 새 FarmGuardian이 구성없이 만들어집니다.

응답 예 :

{
   "description" : "Create a farm guardian check_tcp-cut_conns",
   "message" : "The farm guardian check_tcp-cut_conns has been created successfully",
   "params" : {
      "command" : "check_tcp -p PORT -H HOST",
      "cut_conns" : "false",
      "description" : "It does a TCP connection to test if the backend is alive",
      "farms" : [],
      "interval" : 5,
      "log" : "false",
      "name" : "check_tcp-cut_conns",
      "template" : "true",
      "backend_alias" : "false"
   }
}

응답 매개 변수

응답은 키가있는 JSON 객체입니다. 매개 변수 및 아래의 형식 :

분야 거래증명방식 제품 설명
명령 백엔드에서 서비스 상태를 확인하는 명령입니다. 사용 가능한 명령은 libexec 경로에 있습니다.
cut_conns 가능한 값은 다음과 같습니다. 참된FarmGuardian은 백엔드를 사용할 수 없을 때 현재 연결을 끊습니다. 또는 그릇된, 백엔드를 사용할 수 없으면 비활성화되지만 살아있는 세션은 계속됩니다.
설명 수표에 대한 간략한 설명.
전원 문자열 [] FarmGuardian이 적용된 농장.
간격 번호 수표 사이의 시간.
기록 가능한 값은 다음과 같습니다. 참된FarmGuardian은 각 검사를 기록합니다. 또는 그릇된, 백엔드를 사용할 수 없으면 비활성화되지만 살아있는 세션은 계속됩니다.
name 고유 식별자.
이 템플릿 FarmGuardian이 템플릿 인 경우 수정되지 않습니다. 템플릿은 새 FarmGuardian을 만들거나 농장에 직접 적용하는 데 유용합니다.
백엔드 _ 별칭 (4.0.1에서) 이 매개 변수에 값이있는 경우 그릇된백엔드 호스트는 백엔드 IP가됩니다. 이 매개 변수에 값이 있으면 백엔드의 별명이 호스트로 사용됩니다. 참된별칭이 정의되어 있어야하며로드 밸런서가이를 해결할 수 있어야합니다.

FarmGuardian 수정

FarmGuardian 수정

요청 예 :

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"interval":7,"log":"true","description":"TCP check to the port 80","command":"check_tcp -p 80 -H HOST","cut_conns":"false"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/monitoring/fg/custom-tcp
zcli farmguardian set custom-tcp -interval 7 -log true -description 'TCP check to the port 80' -command 'check_tcp -p 80 -H HOST' -cut_conns false

PUT /monitoring/fg/<name>

FarmGuardian을 수정하십시오.

URI 매개 변수 name FarmGuardian 고유 식별자입니다.

요청 매개 변수

응답은 키가있는 JSON 객체입니다. 매개 변수 및 아래의 형식 :

분야 거래증명방식 제품 설명 필수
명령 백엔드에서 서비스 상태를 확인하는 명령입니다. 사용 가능한 명령은 libexec 경로에 있습니다.
cut_conns 가능한 값은 다음과 같습니다. 참된FarmGuardian은 백엔드를 사용할 수 없을 때 현재 연결을 끊습니다. 또는 그릇된, 백엔드를 사용할 수 없으면 비활성화되지만 살아있는 세션은 계속됩니다.
설명 수표에 대한 간략한 설명.
간격 번호 수표 사이의 시간.
기록 가능한 값은 다음과 같습니다. 참된FarmGuardian은 각 검사를 기록합니다. 또는 그릇된, 백엔드를 사용할 수 없으면 비활성화되지만 살아있는 세션은 계속됩니다.
정력에도 유리합니다. 실행중인 팜에서 FarmGuardian을 사용하는 경우 FarmGuardian을 수정할 수 없습니다. 그런 다음이 매개 변수가 값과 함께 전송되면 참된, FarmGuardian은 새로운 구성을 취해야합니다.
백엔드 _ 별칭 (4.0.1에서) 이 매개 변수에 값이있는 경우 그릇된백엔드 호스트는 백엔드 IP가됩니다. 이 매개 변수에 값이 있으면 백엔드의 별명이 호스트로 사용됩니다. 참된별칭이 정의되어 있어야하며로드 밸런서가이를 해결할 수 있어야합니다.

응답 예 :

{
   "description" : "Modify farm guardian custom-tcp",
   "message" : "Success, some parameters have been changed in farm guardian custom-tcp.",
   "params" : {
      "command" : "check_tcp -p 80 -H HOST",
      "cut_conns" : "false",
      "description" : "TCP check to the port 80",
      "farms" : [],
      "interval" : 7,
      "log" : "true",
      "name" : "custom-tcp",
      "template" : "false",
      "backend_alias" : "false"
   }
}

응답 매개 변수

응답은 키가있는 JSON 객체입니다. 매개 변수 및 아래의 형식 :

분야 거래증명방식 제품 설명
명령 백엔드에서 서비스 상태를 확인하는 명령입니다. 사용 가능한 명령은 libexec 경로에 있습니다.
cut_conns 가능한 값은 다음과 같습니다. 참된FarmGuardian은 백엔드를 사용할 수 없을 때 현재 연결을 끊습니다. 또는 그릇된, 백엔드를 사용할 수 없으면 비활성화되지만 살아있는 세션은 계속됩니다.
설명 수표에 대한 간략한 설명.
전원 문자열 [] FarmGuardian이 적용된 농장.
간격 번호 수표 사이의 시간.
기록 가능한 값은 다음과 같습니다. 참된FarmGuardian은 각 검사를 기록합니다. 또는 그릇된, 백엔드를 사용할 수 없으면 비활성화되지만 살아있는 세션은 계속됩니다.
name 고유 식별자.
이 템플릿 FarmGuardian이 템플릿 인 경우 어떤 팜에도 적용되지 않습니다. 템플릿은 새 FarmGuardian을 만드는 데 유용합니다.
백엔드 _ 별칭 (4.0.1에서) 이 매개 변수에 값이있는 경우 그릇된백엔드 호스트는 백엔드 IP가됩니다. 이 매개 변수에 값이 있으면 백엔드의 별명이 호스트로 사용됩니다. 참된별칭이 정의되어 있어야하며로드 밸런서가이를 해결할 수 있어야합니다.

FarmGuardian 삭제

FarmGuardian 삭제

요청 예 :

curl -k -X DELETE -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/monitoring/fg/custom-tcp
zcli farmguardian delete custom-tcp

DELETE /monitoring/fg/<name>

FarmGuardian을 삭제합니다.

URI 매개 변수 name FarmGuardian 고유 식별자입니다.

응답 예 :

{
   "description" : "Delete the farm guardian custom-tcp",
   "message" : "custom-tcp has been deleted successful.",
   "success" : "true"
}

모니터링 - 통계

시스템 및 팜에 대한 정보를 표시합니다. 이 정보는 Zevenet로드 밸런서 상태를 모니터링하는 데 유용합니다.

시스템 통계 표시

시스템 통계 표시

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/stats
zcli statistics-system get

GET /stats

전역 시스템 통계를 얻으십시오.

응답 예 :

{
   "description" : "System stats",
   "params" : {
      "cpu" : {
         "cores" : 2,
         "idle" : 94.42,
         "iowait" : 0,
         "irq" : 0,
         "nice" : 0,
         "softirq" : 0,
         "sys" : 2.54,
         "usage" : 5.58,
         "user" : 3.05
      },
      "date" : "Fri Jan 27 11:40:32 2017",
      "hostname" : "api3",
      "load" : {
         "Last_1" : 1.17,
         "Last_15" : 0.36,
         "Last_5" : 0.6
      },
      "memory" : {
         "Buffers" : 21.68,
         "Cached" : 147.95,
         "MemFree" : 348.06,
         "MemTotal" : 2005.01,
         "MemUsed" : 1656.95,
         "SwapCached" : 2.67,
         "SwapFree" : 614.38,
         "SwapTotal" : 672,
         "SwapUsed" : 57.62
      },
      "network" : {
         "bond0 in in" : 234.72,
         "bond0 out out" : 0,
         "bond0.10 in in" : 0,
         "bond0.10 out out" : 0,
         "bond1 in in" : 234.72,
         "bond1 out out" : 0,
         "bond3 in in" : 815.69,
         "bond3 out out" : 4300.38,
         "eth0 in in" : 2702.29,
         "eth0 out out" : 50701.95,
         "eth0.2 in in" : 0,
         "eth0.2 out out" : 0,
         "eth1 in in" : 234.72,
         "eth1 out out" : 0,
         "eth2 in in" : 234.72,
         "eth2 out out" : 0,
         "eth3 in in" : 0,
         "eth3 out out" : 0,
         "eth4 in in" : 436.89,
         "eth4 out out" : 4300.38,
         "eth4.6 in in" : 0,
         "eth4.6 out out" : 0,
         "eth5 in in" : 301.39,
         "eth5 out out" : 0,
         "eth5.5 in in" : 0,
         "eth5.5 out out" : 0,
         "eth6 in in" : 77.42,
         "eth6 out out" : 0
      }
   }
}

응답 매개 변수

분야 거래증명방식 제품 설명
CPU 목적 CPU 통계.
데이터 시스템 날짜.
호스트 이름 호스트의 이름.
하중 목적 코어로드 통계.
기억 목적 사용 된 메모리 통계.
네트워크 목적 네트워크 트래픽 통계.

CPU 개체:

분야 거래증명방식 제품 설명
코어 번호 프로세서의 코어 수입니다.
유휴 번호 CPU는 어떤 프로그램에서도 사용하지 않습니다.
아이오와 번호 CPU는 입력 또는 출력 프로세스에서 사용됩니다.
irq 번호 CPU가 하드웨어 중단으로 사용됩니다.
좋은 번호 CPU 스케줄링 우선 순위.
softirq 번호 CPU가 소프트웨어 중단으로 사용됩니다.
sys 번호 시스템에서 사용하는 CPU.
용법 번호 사용 된 총 CPU.
사용자 번호 사용자가 사용하는 CPU.

개체로드:

분야 거래증명방식 제품 설명
Last_1 번호 마지막 순간에 시스템 비율을로드하십시오.
Last_5 번호 5 분 전에 시스템 비율로드.
Last_15 번호 15 분 전에 시스템 비율을로드하십시오.

메모리 개체.

분야 거래증명방식 제품 설명
버퍼 번호 버퍼에 사용되는 메모리입니다. 이 금액은 Mb로 표시됩니다.
캐시 된 번호 시스템에 캐시 된 전체 메모리입니다. 이 금액은 Mb로 표시됩니다.
MemFree 번호 시스템에서 캐시하지 않은 전체 여유 메모리입니다. 이 금액은 Mb로 표시됩니다.
MemTotal 번호 시스템의 총 RAM입니다. 이 금액은 Mb로 표시됩니다.
MemUsed 번호 시스템에서 사용하는 메모리입니다. 이 금액은 Mb로 표시됩니다.
스왑 캐쉬 번호 예약 된 전체 캐시 메모리입니다.
스왑 프리 번호 시스템에서 캐시하지 않은 전체 여유 메모리입니다. 이 금액은 Mb로 표시됩니다.
스왑 총액 번호 예약 된 전체 스왑 메모리입니다.
스왑 사용 번호 그것은 시스템에 의해 스왑 메모리가 사용되는 최적의 시스템에서 0이어야합니다.

네트워크 개체:

분야 거래증명방식 제품 설명
안으로 번호 이 입력 트래픽 인터페이스.
밖으로 번호 이 출력 트래픽 인터페이스.

네트워크 통계 표시

네트워크 통계 표시

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/stats/system/network
zcli statistic-network get

GET /stats/system/network

네트워크 인터페이스를 통해 전체 입출력 트래픽에 대한 요약 정보를 얻을 수 있습니다.

응답 예 :

{
   "description" : "Network interfaces usage",
   "params" : {
      "date" : "Fri Jan 27 11:58:05 2017",
      "hostname" : "api3",
      "interfaces" : [
         {
            "in" : "234.72",
            "interface" : "bond1",
            "out" : "0.00"
         },
         {
            "in" : "77.42",
            "interface" : "eth6",
            "out" : "0.00"
         },
         {
            "in" : "2703.88",
            "interface" : "eth0",
            "out" : "50917.65"
         },
         {
            "in" : "815.69",
            "interface" : "bond2",
            "out" : "4300.38"
        }
      ]
   }
}

응답 매개 변수

응답은 키가있는 JSON이됩니다. 매개 변수 그 값은 다음 키가있는 객체입니다.

분야 거래증명방식 제품 설명
데이터 시스템 날짜.
호스트 이름 호스트의 이름.
인터페이스 목적[] 네트워크 트래픽 통계.

인터페이스 객체

분야 거래증명방식 제품 설명
in 총 입력 트래픽 (MB).
인터페이스 인터페이스 이름.
아웃 총 출력 트래픽 (MB).

인터페이스 통계 표시

인터페이스 통계 표시

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/stats/system/network/interfaces
zcli statistics-network get

GET /stats/system/network/interfaces

각 네트워크 인터페이스에 대한 요약 정보를 얻으십시오.

응답 예 :

{
   "description" : "Interfaces info",
   "params" : {
      "bond" : [
         {
            "in" : "234.72",
            "interface" : "bond1",
            "ip" : "",
            "mac" : "3a:3a:a7:e3:33:73",
            "out" : "0.00",
            "slaves" : [
               "eth2"
            ],
            "status" : "down",
            "virtual" : [],
            "vlan" : []
         },
         {
            "in" : "815.70",
            "interface" : "bond3",
            "ip" : "",
            "mac" : "ea:00:7d:88:1d:bd",
            "out" : "4300.38",
            "slaves" : [
               "eth4",
               "eth5",
               "eth6"
            ],
            "status" : "up",
            "virtual" : [],
            "vlan" : []
         },
         {
            "in" : "234.72",
            "interface" : "bond0",
            "ip" : "",
            "mac" : "c2:d0:d7:64:df:68",
            "out" : "0.00",
            "slaves" : [
               "eth1"
            ],
            "status" : "down",
            "virtual" : [],
            "vlan" : [
               "bond0.10"
            ]
         }
      ],
      "nic" : [
         {
            "in" : "77.42",
            "interface" : "eth6",
            "ip" : "",
            "mac" : "ea:00:7d:88:1d:bd",
            "out" : "0.00",
            "status" : "up",
            "virtual" : [],
            "vlan" : []
         },
         {
            "in" : "2704.81",
            "interface" : "eth0",
            "ip" : "192.168.101.46",
            "mac" : "9e:2e:3e:a5:2e:6a",
            "out" : "51039.13",
            "status" : "up",
            "virtual" : [
               "eth0:1",
               "eth0:2",
               "eth0.2:6"
            ],
            "vlan" : [
               "eth0.2"
            ]
         },
         {
            "in" : "234.72",
            "interface" : "eth1",
            "ip" : "192.168.101.58",
            "mac" : "c2:d0:d7:64:df:68",
            "out" : "0.00",
            "status" : "up",
            "virtual" : [],
            "vlan" : []
         },
         {
            "in" : "234.72",
            "interface" : "eth2",
            "ip" : "",
            "mac" : "3a:3a:a7:e3:33:73",
            "out" : "0.00",
            "status" : "up",
            "virtual" : [],
            "vlan" : []
         },
         {
            "in" : "0.00",
            "interface" : "eth3",
            "ip" : "192.168.101.72",
            "mac" : "16:97:ab:43:87:02",
            "out" : "0.00",
            "status" : "down",
            "virtual" : [
               "eth3:1",
               "eth3:8",
               "eth3:6"
            ],
            "vlan" : []
         },
         {
            "in" : "436.89",
            "interface" : "eth4",
            "ip" : "",
            "mac" : "ea:00:7d:88:1d:bd",
            "out" : "4300.38",
            "status" : "up",
            "virtual" : [
               "eth4.6:5"
            ],
            "vlan" : [
               "eth4.6"
            ]
         },
         {
            "in" : "301.39",
            "interface" : "eth5",
            "ip" : "",
            "mac" : "ea:00:7d:88:1d:bd",
            "out" : "0.00",
            "status" : "up",
            "virtual" : [],
            "vlan" : [
               "eth5.5"
            ]
         }
      ]
   }
}

응답 매개 변수

응답은 키가있는 JSON이됩니다. 매개 변수 그 값은 키가있는 객체입니다. 증서NIC.

분야 거래증명방식 제품 설명
증서 목적[] 본드 인터페이스 통계.
NIC 목적[] NIC 인터페이스 통계.

본드 객체:

분야 거래증명방식 제품 설명
in 총 입력 트래픽 (MB).
인터페이스 고유 한 식별자로 사용되는 인터페이스 이름입니다.
ip 인터페이스의 IP.
인터페이스의 MAC.
아웃 총 출력 트래픽 (MB).
노예 문자열 [] 채권 인터페이스를 만드는 노예의 목록.
지위 인터페이스 상태. 값은 아래 (down), 인터페이스가 비활성화됩니다. up인터페이스가 활성화됩니다.
가상 문자열 [] 이 인터페이스를 상속 한 가상 인터페이스.
VLAN 문자열 [] 이 인터페이스를 상속 한 VLAN 인터페이스

닉 개체:

분야 거래증명방식 제품 설명
in 총 입력 트래픽 (MB).
인터페이스 고유 한 식별자로 사용되는 인터페이스 이름입니다.
ip 인터페이스의 IP.
인터페이스의 MAC.
아웃 총 출력 트래픽 (MB).
지위 인터페이스 상태. 값은 아래 (down), 인터페이스가 비활성화됩니다. up인터페이스가 활성화됩니다.
가상 문자열 [] 이 인터페이스를 상속 한 가상 인터페이스.
VLAN 문자열 [] 이 인터페이스를 상속 한 VLAN 인터페이스

메모리 통계 표시

메모리 통계 표시

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/stats/system/memory
zcli statistics-system get -filter memory

GET /stats/system/memory

시스템 메모리 요약을 가져옵니다.

응답 예 :

{
   "description" : "Memory usage",
   "params" : {
      "Buffers" : 1.01,
      "Cached" : 42.47,
      "MemFree" : 880.11,
      "MemTotal" : 2005.01,
      "MemUsed" : 1124.91,
      "SwapCached" : 8.27,
      "SwapFree" : 565.15,
      "SwapTotal" : 672,
      "SwapUsed" : 106.84,
      "date" : "Fri Jan 27 12:27:11 2017",
      "hostname" : "api3"
   }
}

응답 매개 변수

응답은 키가있는 JSON이됩니다. 매개 변수 그 값은 메모리 객체이다.

기억 목적.

분야 거래증명방식 제품 설명
버퍼 번호 버퍼에 사용되는 메모리입니다. 이 금액은 Mb로 표시됩니다.
캐시 된 번호 시스템에 캐시 된 전체 메모리입니다. 이 금액은 Mb로 표시됩니다.
MemFree 번호 시스템에서 캐시하지 않은 전체 여유 메모리입니다. 이 금액은 Mb로 표시됩니다.
MemTotal 번호 시스템의 총 RAM입니다. 이 금액은 Mb로 표시됩니다.
MemUsed 번호 시스템에서 사용하는 메모리입니다. 이 금액은 Mb로 표시됩니다.
스왑 캐쉬 번호 예약 된 전체 캐시 메모리입니다.
스왑 프리 번호 시스템에서 캐시하지 않은 전체 여유 메모리입니다. 이 금액은 Mb로 표시됩니다.
스왑 총액 번호 예약 된 전체 스왑 메모리입니다.
스왑 사용 번호 그것은 시스템에 의해 스왑 메모리가 사용되는 최적의 시스템에서 0이어야합니다.
데이터 시스템 날짜.
호스트 이름 호스트의 이름.

로드 통계 표시

로드 통계 표시

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/stats/system/load
zcli statistics-system get -filter load

GET /stats/system/load

CPU 시스템로드 요약.

응답 예 :

{
   "description" : "System load",
   "params" : {
      "Last_1" : 0.66,
      "Last_15" : 0.39,
      "Last_5" : 0.49,
      "date" : "Fri Jan 27 13:15:01 2017",
      "hostname" : "api3"
   }
}

응답 매개 변수

분야 거래증명방식 제품 설명
Last_1 번호 마지막으로 시스템 사용량을로드하십시오.
Last_5 번호 지난 5 분 동안 시스템 사용량을로드하십시오.
Last_15 번호 지난 15 분 동안 시스템 사용량을로드하십시오.
데이터 시스템 날짜.
호스트 이름 호스트의 이름.

CPU 통계 표시

CPU 통계 표시

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/stats/system/cpu
zcli statistics-system get -filter cpu

GET /stats/system/cpu

응답 예 :

{
   "description" : "System CPU usage",
   "params" : {
      "cores" : 2,
      "date" : "Fri Jan 27 13:30:52 2017",
      "hostname" : "api3",
      "idle" : 94.9,
      "iowait" : 0,
      "irq" : 0,
      "nice" : 0,
      "softirq" : 0,
      "sys" : 3.06,
      "usage" : 5.1,
      "user" : 2.04
   }
}

응답 매개 변수

분야 거래증명방식 제품 설명
코어 번호 프로세서의 코어 수입니다.
유휴 번호 CPU는 어떤 프로그램에서도 사용하지 않습니다.
아이오와 번호 CPU는 입력 또는 출력 프로세스에서 사용됩니다.
irq 번호 CPU가 하드웨어 중단으로 사용됩니다.
좋은 번호 CPU 스케줄링 우선 순위.
softirq 번호 CPU가 소프트웨어 중단으로 사용됩니다.
sys 번호 시스템에서 사용하는 CPU.
용법 번호 사용 된 총 CPU.
사용자 번호 사용자가 사용하는 CPU.
데이터 시스템 날짜.
호스트 이름 호스트의 이름.

연결 통계 표시

연결 통계 표시

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/stats/system/connections
zcli statistics-network-connections get

GET /stats/system/connections

시스템의 총 현재 연결을 가져옵니다. 카운터는 ASSURED, ESTABLISHED, SYN_SENT, TIME_WAIT, LISTEN…과 같은 모든 유형의 추적 된 연결을 합산합니다.

응답 예 :

{
   "description" : "System connections",
   "params" : {
      "connections" : 324
   }
}

응답 매개 변수

분야 거래증명방식 제품 설명
연결 번호 총 추적 연결 수.

농장 수 표시

농장 수 표시

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/stats/farms/total

GET /stats/farms/total

시스템에서 생성 된 팜의 총계를 표시합니다.

응답 예 :

{
   "description" : "Number of farms.",
   "number" : 8
}

응답 매개 변수

분야 거래증명방식 제품 설명
번호 번호 시스템에있는 팜의 수입니다.

농장 통계 표시

농장 통계 표시

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/stats/farms
statistics-farm list

GET /stats/farms

시스템의 모든 팜에 대한 연결 및 구성 요약을 가져옵니다.

응답 예 :

{
   "description" : "List all farms stats",
   "farms" : [
      {
         "established" : 0,
         "farmname" : "testHttps",
         "pending" : 0,
         "profile" : "https",
         "status" : "up",
         "vip" : "192.168.101.20",
         "vport" : "120"
      },
      {
         "established" : 0,
         "farmname" : "httpFarm",
         "pending" : 0,
         "profile" : "http",
         "status" : "up",
         "vip" : "192.168.10.31",
         "vport" : "8080"
      },
      {
         "established" : 0,
         "farmname" : "testDL",
         "pending" : 0,
         "profile" : "datalink",
         "status" : "up",
         "vip" : "192.168.102.72",
         "vport" : "eth1"
      },
      {
         "established" : 0,
         "farmname" : "testL4",
         "pending" : 0,
         "profile" : "l4xnat",
         "status" : "up",
         "vip" : "192.168.10.31",
         "vport" : "30"
      },
      {
         "established" : 0,
         "farmname" : "testGSLB",
         "pending" : 0,
         "profile" : "gslb",
         "status" : "up",
         "vip" : "192.168.10.31",
         "vport" : "53"
      }
   ]
}

응답 매개 변수

분야 거래증명방식 제품 설명
확립 된 번호 현재 확립 된 접속의 총수
농장 이름 농장 이름, 고유 식별자.
대기 번호 보류중인 연결 수입니다.
윤곽 농장의 유형. 가능한 값은 다음과 같습니다. 데이터 링크, l4xnat, HTTP, HTTPS or GSLB. 각 프로파일은 해당 섹션에서 정의됩니다.
지위 농장 상태. 사용 가능한 상태 값은 다음과 같습니다. 아래 (down), 팜이 실행되고 있지 않습니다. 재시작 필요, 팜이 가동되었지만 다시 시작 작업이 보류 중입니다. 임계, 팜이 가동되고 모든 백엔드에 도달 할 수 없거나 유지 관리되고 있습니다. 문제, 팜이 가동 중이고 일부 백엔드에 연결할 수 없지만 거의 백엔드가 상태에 있습니다. 유지, 팜이 가동 중이고 백엔드 상태에 있지만 거의 백엔드가 유지 관리 모드에 있습니다. up, 농장이 가동되고 모든 백엔드가 성공적으로 작동합니다.
VIP 가상 서비스가 수신하는 팜의 IP
vport 가상 서비스가 수신하는 팜의 포트

농장 통계 표시

농장 통계 표시

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/stats/farms/farmname
zcli statistic-farm list

GET /stats/farms/<farmname>

현재 팜 상태, 백 엔드 상태 및 연결을 표시합니다. 각 팜은 프로필에 따라 다른 개체로 응답합니다.

HTTP 팜에 대한 응답 예 :

{
   "backends" : [
      {
         "established" : 0,
         "id" : 0,
         "ip" : "192.168.0.168",
         "pending" : 0,
         "port" : 80,
         "service" : "srv1",
         "status" : "up"
      }
   ],
   "description" : "List farm stats",
   "sessions" : [
      {
         "client" : "0",
         "id" : "0",
         "service" : "srv1",
         "session" : "192.168.0.186"
      }
   ]
}

HTTP 팜의 응답 매개 변수

분야 거래증명방식 제품 설명
백엔드 목적[] 백엔드에 대한 정보를 표시합니다.
세션 목적[] 세션에 대한 정보를 표시합니다.

백엔드 객체

분야 거래증명방식 제품 설명
확립 된 번호 설정된 총 연결 수입니다.
id 번호 백엔드 고유 식별자.
ip 실제 서비스가 듣고있는 IP.
대기 번호 보류중인 연결 수입니다.
포트 번호 실제 서비스가 수신하는 포트입니다.
서비스 고유 식별자로 사용되는 서비스 이름입니다.
지위 백엔드 상태. 가능한 값은 다음과 같습니다. up, 팜이 실행 중이고 백엔드가 연결을받을 준비가되었습니다. 아래 (down), 팜이 실행 중이고 백 엔드가 작동하지 않는 것으로 서비스에서 감지했습니다. 유지, 백엔드는 관리자가 연결을 수신 할 준비가되지 않은 것으로 표시됩니다.이 옵션은 백엔드의 유지 관리 작업에 유용합니다. 정의되지 않은, 백엔드 상태가 점검되지 않았습니다.

세션 객체

분야 거래증명방식 제품 설명
클라이언트 클라이언트 고유 식별자.
id 클라이언트에 할당 된 백엔드 고유 식별자입니다.
서비스 클라이언트에 할당 된 서비스 고유 식별자입니다.
세션 세션 고유 식별자입니다. 이 값은 지속성 유형에 따라 다릅니다.

GSLB 농장에 대한 응답 예 :

{
   "backends" : [
      {
         "id" : 1,
         "ip" : "127.0.0.1",
         "port" : 53,
         "service" : "service1",
         "status" : "down"
      },
      {
         "id" : 2,
         "ip" : "192.168.55.40",
         "port" : 53,
         "service" : "service1",
         "status" : "down"
      },
      {
         "id" : 4,
         "ip" : "192.135.10.2",
         "port" : 53,
         "service" : "service1",
         "status" : "down"
      },
      {
         "id" : 1,
         "ip" : "127.0.0.1",
         "port" : 80,
         "service" : "prioServ",
         "status" : "down"
      },
      {
         "id" : 2,
         "ip" : "127.0.0.1",
         "port" : 80,
         "service" : "prioServ",
         "status" : "down"
      }
   ],
   "client" : {
      "edns_big" : 0,
      "edns_tc" : 0,
      "recvfail" : 0,
      "reqs" : 0,
      "sendfail" : 0,
      "tc" : 0
   },
   "description" : "List farm stats",
   "extended" : {
      "badvers" : 0,
      "dropped" : 0,
      "edns" : 0,
      "edns_clientsub" : 0,
      "formerr" : 0,
      "noerror" : 0,
      "notimp" : 0,
      "nxdomain" : 0,
      "refused" : 0,
      "v6" : 0
   },
   "server" : {
      "recvfail" : 0,
      "reqs" : 0,
      "sendfail" : 0
   }
}

GSLB 농장의 응답 매개 변수

분야 거래증명방식 제품 설명
백엔드 목적[] 백엔드에 대한 정보를 표시합니다.
클라이언트 목적 클라이언트와 관련된 통계.
extended 목적 서비스에 대한 확장 정보.
섬기는 사람 목적 서버와 관련된 통계.

백엔드 객체

분야 거래증명방식 제품 설명
id 번호 백엔드 고유 식별자.
ip 실제 서비스가 듣고있는 IP.
포트 번호 실제 서비스가 수신하는 포트입니다.
서비스 고유 식별자로 사용되는 서비스 이름입니다.
지위 백엔드 상태. 가능한 값은 다음과 같습니다. up, 팜이 실행 중이고 백엔드가 연결을받을 준비가되었습니다. 아래 (down), 팜이 실행 중이고 백 엔드가 작동하지 않는 것으로 서비스에서 감지했습니다. 정의되지 않은, 백엔드 상태가 점검되지 않았습니다.

클라이언트 개체

분야 거래증명방식 제품 설명
edns_big 번호 응답은 512 바이트보다 큽니다.
edns_tc 번호 클라이언트가 지정한 확장 DNS 버퍼 크기가 요청 된 데이터에 비해 너무 작습니다.
회복하다 번호 OS가 수신시 문제가 있음을 나타내는 UDP 오류 수입니다.
reqs 번호 서버가 처리 한 총 UDP 요청 수입니다.
송부 번호 OS가 전송시에 문제가 있음을 나타내는 UDP 오류 수입니다.
tc 번호 TC 비트 세트로 잘린 응답.

확장 개체

분야 거래증명방식 제품 설명
나쁜 놈 번호 지원되지 않는 버전의 EDNS OPT-RR이있는 요청.
떨어 뜨린 번호 형식이 잘못된 형식에 대한 요청이 삭제되었습니다.
Edns 번호 요청에는 EDNS OPT-RR이 포함되었습니다.
edns_clientsub 번호 edns_client_subnet 옵션을 지정한 edns 요청의 서브 세트.
이전 번호 요청 형식이 잘못되었지만 rcode FORMERR을 사용하여 응답을 보내면 충분합니다.
오류 없음 번호 성공적인 요청.
노플프 번호 영역 전송 요청과 같이이 데몬이 구현하지 않은 요청 된 서비스입니다.
nxdomain 번호 존재하지 않는 도메인 이름을 요청하십시오.
거부 번호 서버가 쿼리 된 이름에 대해 신뢰할 수 없기 때문에 요청이 서버에 의해 거부되었습니다.
v6 번호 IPv6 클라이언트로부터의 요청.

서버 객체

분야 거래증명방식 제품 설명
회복하다 번호 OS가 수신시 문제가 있음을 나타내는 TCP 오류 수입니다.
reqs 번호 서버가 처리 한 총 TCP 요청 수입니다.
송부 번호 OS가 전송시에 문제가 있음을 나타내는 TCP 오류 수입니다.

L4xNAT 팜에 대한 응답 예 :

{
   "backends" : [
      {
         "established" : 5,
         "id" : 1,
         "ip" : "192.168.5.40",
         "pending" : 0,
         "port" : "8080",
         "status" : "maintenance"
      },
      {
         "established" : null,
         "id" : 3,
         "ip" : "192.5.1.1",
         "pending" : 0,
         "port" : "787",
         "status" : "down"
      },
      {
         "established" : 1,
         "id" : 5,
         "ip" : "192.168.5.100",
         "pending" : 0,
         "port" : "8080",
         "status" : "up"
      }
   ],
   "description" : "List farm stats",
   "sessions" : [
      {
         "id" : 5,
         "session" : "192.168.5.100"
      }
   ]

}

L4xNAT 팜의 응답 매개 변수

응답은 객체가있는 JSON이됩니다. 백엔드세션:

백엔드 객체:

분야 거래증명방식 제품 설명
확립 된 번호 현재 설정된 총 연결 수입니다.
id 번호 백엔드 고유 식별자.
ip 실제 서비스가 듣고있는 IP.
대기 번호 보류중인 연결 수입니다.
포트 번호 실제 서비스가 수신하는 포트입니다.
지위 백엔드 상태. 가능한 값은 다음과 같습니다. up, 팜이 실행 중이고 백엔드가 연결을받을 준비가되었습니다. 아래 (down), 팜이 실행 중이고 백 엔드가 작동하지 않는 것으로 서비스에서 감지했습니다. 유지, 백엔드는 관리자가 연결을 수신 할 준비가되지 않은 것으로 표시됩니다.이 옵션은 백엔드의 유지 관리 작업에 유용합니다. 정의되지 않은, 백엔드 상태가 점검되지 않았습니다.

세션 객체:

분야 거래증명방식 제품 설명
id 번호 클라이언트가 지정된 백엔드 고유 식별자입니다.
세션 세션 고유 식별자입니다. 클라이언트 IP입니다.

데이터 링크 팜 통계는 실제로 사용할 수 없습니다.

모듈 상태 표시

모듈 상태 표시

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/stats/farms/modules

GET /stats/farms/modules

통계 모듈의 요약을 가져옵니다. 이 호출은 각 모듈 상태, 구성된 수, 내려 놓은 팜 수를 표시합니다.

모듈의 정의는 다음과 같습니다. 농장 안내

응답 예 :

{
   "description" : "Module status",
   "params" : {
      "dslb" : {
         "critical" : 0,
         "down" : 1,
         "problem" : 0,
         "total" : 2,
         "up" : 1
      },
      "gslb" : {
         "critical" : 0,
         "down" : 0,
         "problem" : 0,
         "total" : 1,
         "up" : 1
      },
      "lslb" : {
         "critical" : 0,
         "down" : 2,
         "problem" : 0,
         "total" : 4,
         "up" : 2
      }
   }
}

응답 매개 변수

응답은 세 가지 키가있는 JSON이됩니다. DSLB, GSLBlslb.

분야 거래증명방식 제품 설명
임계 번호 치명적인 상태에있는 농장 수. 팜이 가동되고 모든 백엔드에 연결할 수없는 경우 (다운 ​​또는 유지 관리) 팜은 중요합니다.
아래 (down) 번호 중지 된 팜의 수입니다. 팜은 시스템 관리자에 의해 중지됩니다.
문제 번호 문제 상태에있는 팜의 수입니다. 팜은 업 상태이고 거의 백엔드가 다운되었을 때 문제가됩니다.
합계 번호 총 농장 수.
up 번호 실행중인 팜의 수. 여기에 유지 관리가 표시되고 팜 상태를 다시 시작해야합니다.

모듈 통계보기

모듈 통계보기

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/stats/farms/modules/lslb

GET /stats/farms/modules/<module>

지정한 모듈의 팜 통계를 표시합니다.

그 (것)들을 위해 유효한 가치 모듈 매개 변수는 다음과 같습니다. lslb, GSLB or DSLB.

응답 예 :

{
   "description" : "List lslb farms stats",
   "farms" : [
      {
         "established" : 0,
         "farmname" : "newfarm",
         "pending" : 0,
         "profile" : "http",
         "status" : "up",
         "vip" : "192.168.100.199",
         "vport" : "40"
      },
      {
         "established" : 0,
         "farmname" : "nwl4farm",
         "pending" : 0,
         "profile" : "l4xnat",
         "status" : "down",
         "vip" : "192.168.100.241",
         "vport" : "88"
      },
      {
         "established" : 0,
         "farmname" : "l4farm",
         "pending" : 0,
         "profile" : "l4xnat",
         "status" : "up",
         "vip" : "192.168.100.102",
         "vport" : "70"
      }
   ]
}

응답 매개 변수

응답은 모듈의 팜에 대한 정보가있는 JSON 객체입니다.

분야 거래증명방식 제품 설명
확립 된 번호 현재 설정된 총 연결 수입니다.
농장 이름 팜 이름. 팜의 고유 식별자입니다.
대기 번호 보류중인 연결 수입니다.
윤곽 농장의 유형. 가능한 값은 다음과 같습니다. 데이터 링크, l4xnat, HTTP, HTTPS or GSLB. 각 프로파일은 섹션 자체로 정의됩니다.
지위 농장 상태. 사용 가능한 상태 값은 다음과 같습니다. 아래 (down), 팜이 실행되고 있지 않습니다. 재시작 필요, 팜이 가동되었지만 다시 시작 작업이 보류 중입니다. 임계, 팜이 가동되고 모든 백엔드에 도달 할 수 없거나 유지 관리되고 있습니다. 문제, 팜이 가동 중이고 일부 백엔드에 연결할 수 없지만 거의 백엔드가 상태에 있습니다. 유지, 팜이 가동 중이고 백엔드 상태에 있지만 거의 백엔드가 유지 관리 모드에 있습니다. up, 농장이 가동되고 모든 백엔드가 성공적으로 작동합니다.
VIP 가상 서비스가 수신하는 팜의 IP
vport 가상 서비스가 수신하는 팜의 포트

모니터링 - 그래프

이 섹션은 내부로드 밸런서 시스템을 모니터링하여 CPU 사용량, 스왑 메모리, RAM, 구성된 모든 네트워크 인터페이스,로드 및 하드 디스크 스토리지의 매개 변수를 통해 문제를 감지하는 데 유용합니다.

또한 매주, 매월 및 매년 기록에 액세스 할 수 있습니다.

정보가있는 그래프는 base64 형식으로 응답됩니다.

사용 가능한 그래프 나열

사용 가능한 그래프 나열

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/graphs

GET /graphs

사용 가능한 모든 그래프가있는 객체를 시스템에 표시합니다. 가능한 요청을 보여줍니다.

응답 예 :

{
   "description" : "These are the possible graphs, you`ll be able to access to the daily, weekly, monthly or yearly graph",
   "farms" : [
      "l4farm",
      "newfarm",
      "gslbfarm",
      "nwl4farm",
      "httpweb"
   ],
   "interfaces" : [
      "eth0.1",
      "eth2",
      "eth1",
      "eth3",
      "bondiface",
      "eth0"
   ],
   "system" : [
      "cpu",
      "load",
      "ram",
      "swap",
      {
         "disk" : [
            "root/",
            "root/boot",
            "root/usr/local/zenloadbalancer/config",
            "root/var/log"
         ]
      }
   ]
}

응답 매개 변수

응답은 JSON의 세 가지 유형의 그래프가 될 것이며, 전원, 인터페이스체계.

분야 거래증명방식 제품 설명
전원 끈[] 사용 가능한 팜 그래프 목록입니다.
인터페이스 끈[] 사용 가능한 인터페이스 그래프 목록.
체계 목적[] 사용 가능한 시스템 그래프 목록. 배열에는 디스크 마운트 지점을 나타내는 배열이있는 객체가 있습니다.

시스템 객체:

시스템 오브젝트는 시스템과 관련된 h 열리스트와 다음 형식의 디스크 오브젝트를 포함합니다.

분야 거래증명방식 제품 설명
디스크 끈[] 이 배열의 값은 모두 기존입니다. 마운트 포인트 시스템에서 각 그래프에는 사용 가능한 그래프가 있습니다.

그래프 표시

그래프 표시

팜에 대한 예제 요청 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/graphs/farms/httpweb

인터페이스 요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/graphs/interfaces/eth3

디스크 요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/graphs/system/disk/root/boot

GET /graphs/<graph>

사용할 수있는 값 그래프 위치 :

가치관 제품 설명
farms/<farmname> 농장 이름, 팜 고유 식별자.
interfaces/<interface> 인터페이스, 인터페이스 고유 식별자.
system/<system> 체계가능한 시스템 그래프는 다음과 같습니다. CPU, 하중, 숫양 or 교환.
system/disk/<mount point> 마운트 포인트,의 값이다 디스크 개체, 'GET / graphs'호출에 의해 반환됩니다.

응답 예 :

{
   "description" : "Get cpu graphs",
   "graphs" : [
      {
         "frequency" : "daily",
         "graph" : "PNG IN BASE 64"
      },
      {
         "frequency" : "weekly",
         "graph" : "PNG IN BASE 64"
      },
      {
         "frequency" : "monthly",
         "graph" : "PNG IN BASE 64"
      },
      {
         "frequency" : "yearly",
         "graph" : "PNG IN BASE 64"
      }
   ]
}

응답 매개 변수

분야 거래증명방식 제품 설명
주파수 그래프 생성에 사용 된 기간. 가능한 값은 다음과 같습니다. 매일, 주간, or 매년.
그래프 base64 형식의 그래프.

빈도 그래프 표시

빈도 그래프 표시

팜에 대한 예제 요청 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/graphs/farms/httpweb/daily

인터페이스 요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/graphs/interfaces/eth3/monthly

디스크 요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/graphs/system/disk/root/boot/yearly

GET /graphs/<graph>/<frequency>

사용할 수있는 값 그래프 위치 :

가치관 제품 설명
farms/<farmname> 농장 이름, 팜 고유 식별자.
interfaces/<interface> 인터페이스, 인터페이스 고유 식별자.
system/<system> 체계가능한 시스템 그래프는 다음과 같습니다. CPU, 하중, 숫양 or 교환.
system/disk/<mount point> 마운트 포인트,의 값이다 디스크 개체, 'GET / graphs'호출에 의해 반환됩니다.

사용할 수있는 값 주파수 위치 :

분야 거래증명방식 제품 설명
주파수 그래프 생성에 사용 된 기간. 가능한 값은 다음과 같습니다. 매일, 주간, or 매년.

응답 예 :

{
    "description" : "Get farm graphs",
    "graph" : "PNG IN BASE 64"
}

응답 매개 변수

분야 거래증명방식 제품 설명
그래프 base64 형식의 그래프.

IPDS

이 모듈은 IPS (침입 방지 시스템) 및 IDS (침입 탐지 시스템) 시스템으로 사용자에게 보안 계층을 제공합니다. IPDS 모듈은로드 밸런싱 모듈에 도달하기 직전의 트래픽을 검사합니다. LSLB or GSLB트래픽이 악성으로 탐지되면 거부됩니다.

그것은 다른 본성의 객체로 정의 될 시스템에 보안 규칙을 적용하여 작동합니다. 각각은 외부 악성 또는 의심스러운 활동에 대한 솔루션을 제공합니다. 이 도구는 시스템 관리자가 위협 및 공격을 제어하는 ​​데 유용합니다.

Zevenet에 적용 할 수있는 규칙은 다음과 같습니다. 블랙리스트, 서비스 거부, RBL or WAF.

IPDS 패키지 검색

IPDS 패키지 검색

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/package
zcli ipds-package get

GET /ipds/package

zevenet-ipds 패키지 정보를 검색하십시오. 이 패키지는 각 IPDS 모듈에 대해 업데이트 된 규칙을 포함합니다.

응답 예 :

{
   "description" : "zevenet-ipds package status info",
   "params" : {
      "frequency" : 0,
      "mode" : "disabled",
      "ruleset_date" : "05-06-2019",
      "scheduled" : "none",
      "status" : "Updates available",
      "time" : {
         "hour" : 0,
         "minute" : 0
      }
   }
}

응답 매개 변수

응답은 JSON 객체가 될 것입니다. 매개 변수, 그 값은 IPDS 패키지의 정보가 될 것입니다.

분야 거래증명방식 제품 설명
지위 IPDS 패키지에 대한 업데이트 상태 정보를 표시합니다. 패키지가 설치되어있는 경우 패키지가 업데이트되고 보류중인 업데이트가있는 경우
ruleset_date 패키지가 작성된 날짜입니다. 설치된 날짜가 아닙니다.
예약 설명 메시지는 스케줄 구성을 설명합니다.
모드 업데이트가 수행되는 빈도를 지정하거나 일정을 사용하지 않도록 설정합니다. 사용할 수있는 값은 다음과 같습니다. 매일 업데이트가 매일 수행되도록 일정을 정하면 빈도 필드에서 설정된 시간부터 업데이트가 반복되는 시간을 나타낼 수 있습니다. 주간업데이트가 일주일에 한 번 수행되도록 예약하면 주파수 업데이트가 (월요일부터 일요일까지) 예약 될 요일을 나타내는 요일입니다. 업데이트가 한 달에 한 번 수행되도록 예약하십시오.
주파수 번호 If 모드 매일, 빈도는 패키지 업데이트 사이의 시간 수입니다. 시간; 만약 모드 매주, 예상되는 값은 평일의 숫자입니다 (월요일, 1, 일요일까지, 7); 만약 모드 매월, 예상되는 값은 월 달입니다 (from 131).
시간 목적 모드가 일별로 설정되고 빈도가 0보다 큰 경우 업데이트를 수행 할 시간을 설정하거나 패키지를 업데이트 할 시간을 설정할 수 있습니다.

시간 개체 :

이 개체 인 hour : minute는 패키지를 업데이트 할 시간입니다.

분야 거래증명방식 제품 설명
시간 번호 시간 형식입니다 023.
번호 형식 형식의 분 059.

IPDS 패키지에 조치 적용

IPDS 패키지에 조치 적용

IPDS 규칙 업데이트 요청 예 :

curl -k -X POST -H "ZAPI_KEY: <ZAPI_KEY_STRING>" -H 'Content-Type: application/json'
-d '{"action":"upgrade"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/package/actions
zcli ipds-package upgrade

응답 예 :

{
   "desc" : "Execute an action over the zevenet-ipds package",
   "params" : {
      "ruleset_date" : "07-06-2019",
      "status" : "Installed and updated"
   }
}

업데이트 일정 예 :

curl -k -X POST -H "ZAPI_KEY: <ZAPI_KEY_STRING>" -H 'Content-Type: application/json'
-d '{"mode":"daily","frequency":1,"time":{"hour":0,"minute":0},"action":"schedule"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/package/actions

응답 예 :

{
   "desc" : "Execute an action over the zevenet-ipds package",
   "params" : {
      "frequency" : 1,
      "mode" : "daily",
      "scheduled" : "daily from 0:00 to 23:00 each 1 hours",
      "status" : "Installed and updated",
      "time" : {
         "hour" : 0,
         "minute" : 0
      }
   }
}

POST /ipds/package

zevenet-ipds 패키지에 대한 작업을 적용하십시오.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
동작 IPDS 규칙 패키지와 관련하여 적용하는 작업입니다. 옵션은 다음과 같습니다. 업그레이드 패키지 업그레이드를 강제 실행합니다. 예정 시스템을 구성하여 패키지를 주기적으로 업그레이드합니다.
모드 업데이트가 수행되는 빈도를 지정하거나 일정을 사용하지 않도록 설정합니다. 사용할 수있는 값은 다음과 같습니다. 매일 업데이트가 매일 수행되도록 일정을 정하면 빈도 필드에서 설정된 시간부터 업데이트가 반복되는 시간을 나타낼 수 있습니다. 주간업데이트가 일주일에 한 번 수행되도록 예약하면 주파수 업데이트가 (월요일부터 일요일까지) 예약 될 요일을 나타내는 요일입니다. 업데이트가 한 달에 한 번 수행되도록 예약하십시오.
주파수 번호 If 모드 일일 빈도는 패키지 업데이트 양식 사이의 시간입니다. 시간; 만약 모드 매주, 예상되는 값은 평일의 숫자입니다 (월요일, 1, 일요일까지, 7); 만약 모드 매월, 예상되는 값은 월 달입니다 (from 131).
시간 목적 모드가 일별로 설정되고 빈도가 0보다 큰 경우 업데이트를 수행 할 시간을 설정하거나 패키지를 업데이트 할 시간을 설정할 수 있습니다.

시간 개체 :

이 개체 인 hour : minute는 패키지를 업데이트 할 시간입니다.

분야 거래증명방식 제품 설명
시간 번호 시간 형식입니다 023.
번호 형식 형식의 분 059.

응답 매개 변수

응답은 JSON 객체가 될 것입니다. 매개 변수. 이 값은 IPDS 패키지에 대한 정보입니다.

분야 거래증명방식 제품 설명
지위 IPDS 패키지에 대한 업데이트 상태 정보를 표시합니다. 패키지가 설치되어있는 경우 패키지가 업데이트되고 보류중인 업데이트가있는 경우
ruleset_date 패키지가 작성된 날짜입니다. 설치된 날짜가 아닙니다.
예약 설명 메시지는 스케줄 구성을 설명합니다.
모드 업데이트가 수행되는 빈도를 지정하거나 일정을 사용하지 않도록 설정합니다. 사용할 수있는 값은 다음과 같습니다. 매일 업데이트가 매일 수행되도록 일정을 정하면 빈도 필드에서 설정된 시간부터 업데이트가 반복되는 시간을 나타낼 수 있습니다. 주간업데이트가 일주일에 한 번 수행되도록 예약하면 주파수 업데이트가 (월요일부터 일요일까지) 예약 될 요일을 나타내는 요일입니다. 업데이트가 한 달에 한 번 수행되도록 예약하십시오.
주파수 번호 If 모드 매일, 빈도는 패키지 업데이트 사이의 시간 수입니다. 시간; 만약 모드 매주, 예상되는 값은 평일의 숫자입니다 (월요일, 1, 일요일까지, 7); 만약 모드 매월, 예상되는 값은 월 달입니다 (from 131).
시간 목적 모드가 일별로 설정되고 빈도가 0보다 큰 경우 업데이트를 수행 할 시간을 설정하거나 패키지를 업데이트 할 시간을 설정할 수 있습니다.

시간 개체 :

이 개체 인 hour : minute는 패키지를 업데이트 할 시간입니다.

분야 거래증명방식 제품 설명
시간 번호 시간 형식입니다 023.
번호 형식 형식의 분 059.

모든 IPDS 규칙 나열

ipds 규칙 나열

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds
zcli ipds list

GET /ipds

시스템에있는 모든 IPDS 규칙을 나열하십시오.

응답 예 :

{
   "description" : "List the available IPDS rules.",
   "params" : [
      {
         "name" : "dosrst",
         "rule" : "dos",
         "type" : "farm"
      },
      {
         "name" : "ssh_brute_force",
         "rule" : "dos",
         "type" : "system"
      },
      {
         "name" : "geo_IL_israel",
         "rule" : "blacklist"
      },
      {
         "name" : "geo_ME_montenegro",
         "rule" : "blacklist"
      },
      {
         "name" : "sip",
         "rule" : "rbl"
      },
      {
         "name" : "ssh",
         "rule" : "rbl"
      }
   ]
}

응답 매개 변수

응답은 JSON 객체가 될 것입니다. 매개 변수. 이 값은 블랙리스트 객체의 배열이 될 것이며, 각 객체는 아래의 주요 속성을 포함합니다.

분야 거래증명방식 제품 설명
name IPDS 규칙 이름. 고유 식별자로 사용됩니다.
지배 IPDS 규칙의 본질입니다. 그것은 될 수 있습니다 블랙리스트, 내부 or rbl.
유형 이 필드는 dos 규칙에 나타나며 규칙이 체계, 균형 자에게 적용한다; 또는 농장규칙은 팜에 적용됩니다.

IPDS - 블랙리스트

블랙리스트 사용자가 목록을 사용하여 소스 IP (들어오는 트래픽)에 따라 트래픽을 필터링하거나 허용 할 수 있습니다.

목록에는 두 가지 유형이 있습니다.

  1. 리모컨 : 목록은 URL에서 가져 오며, 목록은 수정할 수 없으며 다운로드하도록 예약 할 수 있습니다.
  2. 로컬 : 사용자는 주어진 정책을 사용하여 목록을 만들 수 있습니다. 거부 수신 IP가 일치하면 트래픽이 거부되거나 들어오는 IP가 일치하면 트래픽이 허용됩니다.

이 모듈에는 다음이 포함됩니다. 사전로드 Zevenet 팀이 제공 한 목록을 통해 팜에 적용 할 준비가되었습니다. 또한 사용자는 자신의 개인 목록을 만들 수 있습니다.

원본 IP가 일부 목록에서 일치하면 블랙리스트 정책에 따라 트래픽이 허용되거나 거부되는 경우 동일한 팜에 여러 목록을 적용 할 수 있습니다. IP가 일치하는 순간 소스 IP에 블랙리스트 검사가 더 이상 수행되지 않습니다.

소스 IP가 두 개의 서로 다른 목록에 있으면 유형 중 하나 거부 다른 유형 , 항상 허용 정책이 먼저 평가됩니다.

모든 블랙리스트 규칙 나열

모든 블랙리스트 나열

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/blacklists
zcli ipds-blacklist list

GET /ipds/blacklists

사용자가 만들거나 팜에 적용 할 수있는 시스템에 미리로드 된 모든 블랙리스트를 나열합니다.

응답 예 :

{
   "description" : "Get black lists",
   "params" : [
      {
         "farms" : [],
         "name" : "china",
         "policy" : "deny",
         "preload" : "true",
         "status" : "down",
         "type" : "local"
      },
      {
         "farms" : [],
         "name" : "russia",
         "policy" : "deny",
         "preload" : "true",
         "status" : "down",
         "type" : "local"
      },
      {
         "farms" : [],
         "name" : "northkorea",
         "policy" : "deny",
         "preload" : "true",
         "status" : "down",
         "type" : "local"
      },
      {
         "farms" : [
             "FarmHttp1",
            "FarmGslb1",
         ],
         "name" : "remoteList",
         "policy" : "deny",
         "preload" : "false",
         "status" : "up",
         "type" : "remote"
      },
      {
         "farms" : [],
         "name" : "myWhiteList",
         "policy" : "allow",
         "preload" : "false",
         "status" : "down",
         "type" : "local"
      },
   ]
}

응답 매개 변수

응답은 JSON 객체가 될 것입니다. 매개 변수. 이 값은 블랙리스트 객체의 배열이 될 것이며, 각 객체는 아래의 주요 속성을 포함합니다.

분야 거래증명방식 제품 설명
전원 끈[] 블랙리스트가 적용된 팜 목록.
name 블랙리스트 이름. 고유 식별자로 사용됩니다.
정책 소스에 적용 할 작업입니다. 옵션은 다음과 같습니다. 거부, 목록의 출처에서 입력 트래픽을 차단하십시오. 또는 목록의 출처에서 트래픽을 수락하십시오.
프리로드 가능한 값은 다음과 같습니다. 참된블랙리스트는 시스템에 사전로드되었습니다. 또는 그릇된블랙리스트는 시스템 관리자에 의해 작성되었습니다.
지위 가능한 값은 다음과 같습니다. up블랙리스트가 활성화되고 소스의 트래픽을 차단 (또는 허용)하여 목록을 형성합니다. 또는 아래 (down)실제로 규칙은 실행 중이 지 않으며 트래픽을 필터링하지 않습니다.
유형 목록이 저장되고 누가 그것을 관리하는지. 값은 다음과 같습니다. 지방의, 목록은 로컬 시스템에 저장되며 로컬에서 수정할 수 있습니다. , 목록은 원격 소스에서 URL, 로컬에서 수정할 수 없으므로 원격 소스에서 수정해야합니다.

블랙리스트 규칙 가져 오기

블랙리스트 검색

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/blacklists/loc
zcli ipds-blacklist get loc

GET /ipds/blacklists/<name>

블랙리스트 구성 및 설명 매개 변수를 표시하십시오. name 블랙리스트 고유 식별자입니다.

응답 매개 변수

응답 로컬 목록 예 :

{
   "description" : "Get list loc",
   "params" : {
      "farms" : [],
      "name" : "loc",
      "policy" : "deny",
      "preload" : "false",
      "sources" : [
         {
            "id" : 0,
            "source" : "192.168.0.167"
         },
         {
            "id" : 1,
            "source" : "192.168.0.186"
         }
      ],
      "status" : "up",
      "type" : "local"
   }
}

로컬 블랙리스트 개체 :

분야 거래증명방식 제품 설명
전원 끈[] 블랙리스트가 적용된 팜 목록.
name 블랙리스트 이름. 고유 식별자로 사용됩니다.
정책 소스에 적용 할 작업입니다. 옵션은 다음과 같습니다. 거부, 목록의 출처에서 입력 트래픽을 차단하십시오. 또는 목록의 출처에서 트래픽을 수락하십시오.
프리로드 가능한 값은 다음과 같습니다. 참된블랙리스트는 시스템에 사전로드되었습니다. 또는 그릇된블랙리스트는 시스템 관리자에 의해 작성되었습니다.
지위 가능한 값은 다음과 같습니다. up블랙리스트가 활성화되고 소스의 트래픽을 차단 (또는 허용)하여 목록을 형성합니다. 또는 아래 (down)실제로 규칙은 실행 중이 지 않으며 트래픽을 필터링하지 않습니다.
유형 목록이 저장되고 누가 그것을 관리하는지. 값은 다음과 같습니다. 지방의목록은 시스템에 저장되고 시스템 관리자가 유지 관리합니다. 또는 목록은 원격 URL에서 다운로드됩니다.
소스 목적[] 목록이 검사하는 IP 목록입니다. 허용 된 소스 네트워크 형식 : 네트워크 주소 / 마스크 조금 또는 IP

응답 원격 목록 예 :

{
   "description" : "Get list remoteList",
   "params" : {
      "day" : "thursday",
      "farms" : [
         "FarmHttp1",
         "FarmGslb1",
      ],
      "frequency" : "weekly",
      "name" : "remoteList",
      "policy" : "deny",
      "sources" : [
         {
            "id" : 0,
            "source" : "78.12.0.4"
         },
         {
            "id" : 1,
            "source" : "68.100.15.5"
         },
         {
            "id" : 2,
            "source" : "65.12.12.95"
         }
      ],
      "time" : {
         "hour" : 0,
         "minutes" : 0
      },
      "status" : "up",
      "update_status" : "This list isn't downloaded yet.",
      "type" : "remote",
      "url" : "http://192.168.10.10/lists/test.txt"
   }
}

원격 차단 목록 개체 :

분야 거래증명방식 제품 설명
전원 끈[] 블랙리스트가 적용된 팜 목록.
name 블랙리스트 이름. 고유 식별자로 사용됩니다.
정책 소스에 적용 할 작업입니다. 옵션은 다음과 같습니다. 거부, 목록의 출처에서 입력 트래픽을 차단하십시오. 또는 목록의 출처에서 트래픽을 수락하십시오.
프리로드 가능한 값은 다음과 같습니다. 참된블랙리스트는 시스템에 사전로드되었습니다. 또는 그릇된블랙리스트는 시스템 관리자에 의해 작성되었습니다.
유형 목록이 저장되고 누가 그것을 관리하는지. 값은 다음과 같습니다. 지방의목록은 시스템에 저장되고 시스템 관리자가 유지 관리합니다. 또는 , 목록은 원격지에서 다운로드됩니다. URL.
소스 목적[] 검사를 나열하는 소스 IP. 목록 유형이 목록 내용은 첫 번째 다운로드 때까지 표시되지 않습니다.
업데이트 상태 목록의 마지막 다운로드 상태 및 로컬 시스템에서 마지막으로 성공한 업데이트 날짜.
URL 원격 목록 다운로드 위치 원격 형식은 하나의 목록이어야합니다. 네트워크 / 비트 마스크 또는 라인 당 IP.
주파수 원격 목록 업데이트 빈도. 옵션은 다음과 같습니다. 매일, 모든 요일을 한 번 또는 주기적으로 업데이트하십시오. frequency_type 들; 주간일주일에 한 번 업데이트; 또는 한 달에 한 번 업데이트됩니다.
frequency_type 이 매개 변수는 주파수 매일 그 값이 매일 일 때. 가능한 값은 다음과 같습니다. 정확한. 하루의 시간을 정의한다. 또는 기간하루 동안 업데이트 할 기간을 정의하십시오.
문자열 또는 숫자 이 매개 변수는 매개 변수를 완성합니다. 주파수 언제 주파수 가치는 주간 or . 면 주파수 is 주간 이 매개 변수는 요일이어야합니다 (월요일, 화요일, 수요일, 목요일, 금요일, 토요일 or 일요일) 만약 주파수 가치는 이 매개 변수는 월의 날짜 여야합니다 ( 131).
시간 목적 필드에 의존하는 구조체입니다. 주파수.
지위 가능한 값은 다음과 같습니다. up블랙리스트가 활성화되고 소스의 트래픽을 차단 (또는 허용)하여 목록을 형성합니다. 또는 아래 (down)실제로 규칙은 실행 중이 지 않으며 트래픽을 필터링하지 않습니다.

일일 빈도 및 기간에 대한 시간 개체 frequency_type

분야 거래증명방식 제품 설명
기간 번호 얼마나 자주 목록이 업데이트됩니까?
단위 기간 단위. 옵션은 다음과 같습니다. 목록이 구성된 모든 분마다 업데이트됨을 나타냅니다. 또는 시간, 목록은 구성된 시간마다 업데이트됩니다.

다른 주파수의 시간 객체

분야 거래증명방식 제품 설명
시간 번호 목록을 업데이트 할 시간. 값은 사이의 숫자 여야합니다. 023.
번호 목록을 업데이트하는 분. 값은 사이의 숫자 여야합니다. 059.

소스 객체

분야 거래증명방식 제품 설명
id 번호 목록에서 소스 고유 식별자.
목록이 검사하는 IP 주소 또는 네트 세그먼트.

블랙리스트 규칙 만들기

새 블랙리스트 만들기

지역 목록 요청 예 :

curl -k -X POST -H "ZAPI_KEY: <ZAPI_KEY_STRING>" -H 'Content-Type: application/json'
-d '{"name":"newListLoc", "type":"local", "policy":"allow"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/blacklists
ipds-blacklist create -name newListLoc -type local -policy allow

원격 목록 요청 예 :

curl -k -X POST -H "ZAPI_KEY: <ZAPI_KEY_STRING>" -H 'Content-Type: application/json'
-d '{"name":"newListRem", "type":"remote", "url":"https://192.168.10.12/lists/test.txt"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/blacklists

POST /ipds/blacklists

팜에서 사용할 블랙리스트를 만듭니다. 블랙리스트에는 두 가지 유형이 있습니다.

  1. 로컬 : 사용자가 소스를 추가합니다. 목록은 로컬에 저장됩니다.
  2. 원격 : 소스는 원격 위치에서 가져옵니다. 이 위치는 URL로 표시됩니다. 지원되는 원격 목록 형식은 하나입니다. 네트워크 주소 / 마스크 비트 or IP 라인 당 라인.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
name 블랙리스트 이름. 고유 식별자로 사용됩니다. 참된
유형 목록이 저장되고 누가 그것을 유지하는지. 값은 다음과 같습니다. 지방의, 목록은 시스템에 저장되고 관리 시스템에 유지됩니다. 또는 , 목록은 외부 서비스에서 URL 관리자의 서비스가 목록을 유지 관리합니다. 참된
정책 소스에 적용 할 작업입니다. 옵션은 다음과 같습니다. 거부, 목록의 출처에서 입력 트래픽을 차단하십시오. 또는 목록의 출처에서 트래픽을 수락하십시오. 기본값은 거부됩니다.
URL 원격 목록 다운로드 위치 원격 형식은 하나의 목록이어야합니다. 형식으로 한 줄에 네트워크 주소 / 마스크 비트 or IP. 리모트리스트의 경우는 true
{
   "description" : "Post list list1",
   "params" : {
      "farms" : [],
      "name" : "newListLoc",
      "policy" : "deny",
      "preload" : "false",
      "type" : "local"
   }
}

응답 매개 변수

응답은 JSON 객체가 될 것입니다. 매개 변수. 이 값은 다음 블랙 키 속성을 포함하는 블랙리스트 객체의 배열입니다.

분야 거래증명방식 제품 설명
전원 끈[] 블랙리스트가 적용된 팜 목록.
name 블랙리스트 이름. 고유 식별자로 사용됩니다.
정책 소스에 적용 할 작업입니다. 옵션은 다음과 같습니다. 거부, 목록의 출처에서 입력 트래픽을 차단하십시오. 또는 목록의 출처에서 트래픽을 수락하십시오.
프리로드 가능한 값은 다음과 같습니다. 참된블랙리스트는 시스템에 사전로드되었습니다. 또는 그릇된, 블랙리스트는 시스템 관리자를 위해 만들어졌습니다.
유형 목록이 저장되고 누가 그것을 유지하는지. 값은 다음과 같습니다. 지방의, 목록은 시스템에 저장되고 관리 시스템에 유지됩니다. 또는 , 목록은 외부 서비스에서 URL 관리자의 서비스가 목록을 유지 관리합니다.

블랙리스트 규칙 수정

블랙리스트 수정

지역 목록 요청 예 :

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"policy":"allow","source":["78.12.0.4","68.100.15.5","65.12.12.95"]}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/blacklists/whiteList
zcli ipds-blacklist set whiteList -policy allow 

PUT /ipds/blacklists/<name>

블랙리스트 규칙의 구성을 수정하십시오. name 블랙리스트 고유 식별자입니다.

로컬 목록에 대한 매개 변수 요청 :

분야 거래증명방식 제품 설명
name 블랙리스트 이름. 고유 식별자로 사용됩니다. 그것만이 수정 가능합니다. 프리로드 목록.
정책 소스에 적용 할 작업입니다. 옵션은 다음과 같습니다. 거부, 목록의 출처에서 입력 트래픽을 차단하십시오. 또는 목록의 출처에서 트래픽을 수락하십시오.
끈[] 목록에서 확인하는 IP 주소 또는 네트 세그먼트 목록입니다. 소스 만 변경하려면 문서 섹션을 참조하십시오. IPDS> 블랙리스트> 블랙리스트 소스 수정. 소스는 수정할 수 없습니다. 프리로드 목록.

응답 예 :

{
   "description" : "Modify list whiteList.",
   "params" : {
      "name" : "whiteList",
      "policy" : "allow",
      "preload" : "false",
      "type" : "local"
   }
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

원격 목록 요청 예 :

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"name":"remoteList","url":"http://192.168.10.10/lists/test.txt","policy":"deny","frequency":"daily","frequency_type":"exact","time":{"hour":1,"minutes":0}}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/blacklists/newListRem

목록을 2 시간마다 업데이트하는 요청 예 :

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"frequency":"daily","frequency_type":"period","time":{"period":2,"units":"hours"}}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/blacklists/newListRem

2 : 00 AM에서 모든 요일을 업데이트하는 예를 요청하십시오.

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"frequency":"daily","frequency_type":"exact","time":{"hour":2,"minutes":0}}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/blacklists/newListRem

모든 월요일을 0 : 00 AM :

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"frequency":"weekly","day":"monday","time":{"hour":0,"minutes":0}}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/blacklists/newListRem

1에서 해당 달의 12을 (를) 업데이트하기위한 요청 예 : 00 PM :

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"frequency":"monthly","day":"1","time":{"hour":12,"minutes":0}}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/blacklists/newListRem

원격 목록에 대한 매개 변수 요청

분야 거래증명방식 제품 설명
전원 끈[] 블랙리스트가 적용된 팜 목록.
name 블랙리스트 이름. 고유 식별자로 사용됩니다.
정책 소스에 적용 할 작업입니다. 옵션은 다음과 같습니다. 거부, 목록의 출처에서 입력 트래픽을 차단하십시오. 또는 목록의 출처에서 트래픽을 수락하십시오.
URL 원격 목록 다운로드 위치
주파수 원격 목록 업데이트 빈도. 옵션은 다음과 같습니다. 매일, 모든 일, 한 번 또는 마침표로 업데이트됩니다. frequency_type 들; 주간일주일에 한 번 업데이트; 또는 한 달에 한 번 업데이트됩니다.
frequency_type 이 매개 변수는 주파수 매일 그 값이 매일 일 때. 가능한 값은 다음과 같습니다. 정확한. 하루의 시간을 정의한다. 또는 기간하루 동안 업데이트 할 기간을 정의하십시오.
문자열 또는 숫자 이 매개 변수는 주파수 그 값이 매주 또는 매월 인 경우. 매주 일 경우이 매개 변수는 평일이어야합니다 (월요일, 화요일, 수요일, 목요일, 금요일, 토요일 or 일요일) else if 주파수 매월입니다.이 매개 변수는 월간 날짜 여야합니다 ( 131).
시간 목적 필드에 의존하는 구조체입니다. 주파수.

기간 개체

기간을 구성 할 때 사용하는 입력란입니다.

필요한 설정입니다. 주파수 가치와 함께 매일의 메이크업 시연, 그리고 한국에서 사랑을 담아 보낸 frequency_type 가치와 함께 기간.

분야 거래증명방식 제품 설명
기간 번호 목록을 업데이트하는 빈도입니다.
단위 기간 단위. 옵션은 다음과 같습니다. or 시간목록 업데이트에 대한 측정 단위를 나타냅니다.

시간 정확한 시간 개체

정확한 시간이 구성 될 때의 필드입니다.

이 개체는 다음 구성과 함께 사용됩니다.

주파수 필드에 값이있다. 매일frequency_type is 정확한.

주파수 필드에 값이있다. 주간 목록이 업데이트되는 요일입니다.

주파수 필드에 값이있다. 목록이 업데이트되는 요일입니다.

분야 거래증명방식 제품 설명
시간 번호 목록을 업데이트 할 시간. 값은 사이의 숫자 여야합니다. 023.
번호 목록을 업데이트하는 분. 값은 사이의 숫자 여야합니다. 059.

응답 예 :

{
   "description" : "Modify list newListRem.",
   "params" : {
      "day": 1,
      "frequency" : "monthly",
      "name" : "newListRem",
      "policy" : "deny",
      "preload" : "false",
      "time" : {
         "hour" : 12,
         "minutes" : 0
      },
      "type" : "remote",
      "update_status" : "Sync fail. Last update: 2017-02-16 14:23:00",
      "url" : "https://192.168.10.12/lists/test.txt"
   }
}

응답 매개 변수

응답은 모든 목록 구성을 가진 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

블랙리스트 규칙 삭제

블랙리스트 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/blacklists/remoteList
zcli ipds-blacklist delete remoteList

DELETE /ipds/blacklists/<name>

주어진 블랙리스트를 삭제하십시오. name 블랙리스트 고유 식별자입니다.

응답 예 :

{
   "description" : "Delete list 'remoteList'",
   "message" : "The list remoteList has been deleted successful.",
   "success" : "true"
}

블랙리스트의 출처 목록

블랙리스트의 소스 목록보기

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/blacklists/localList/sources
zcli ipds-blacklist get localList

GET /ipds/blacklists/<name>/sources

블랙리스트의 출처를 열거하십시오. name 블랙리스트 고유 식별자입니다.

응답 예 :

{
   "description" : "Get localList sources",
   "params" : [
      {
         "id" : 0,
         "source" : "78.12.0.4"
      },
      {
         "id" : 1,
         "source" : "68.100.15.5"
      },
      {
         "id" : 2,
         "source" : "65.12.12.95"
      }
   ]
}

응답 매개 변수

응답은 키가있는 JSON이됩니다. 매개 변수 소스 객체 배열을 값으로 사용합니다.

원본 개체 :

분야 거래증명방식 제품 설명
id 번호 목록에서 소스 고유 식별자.
끈[] 목록이 검사하는 IP 주소 또는 네트 세그먼트.

블랙리스트에 소스 추가

블랙리스트에 소스 추가하기

요청 예 :

curl -k -X POST -H "ZAPI_KEY: <ZAPI_KEY_STRING>" -H 'Content-Type: application/json'
-d '{"source":"192.168.3.1"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/blacklists/localList/sources
zcli ipds-blacklist-source add localList -source 192.168.3.1

일괄 처리 요청 예 :

curl -k -X POST -H "ZAPI_KEY: <ZAPI_KEY_STRING>" -H 'Content-Type: application/json'
-d '{"source":["192.168.3.1", "22.2.32.7"]}'
https://<zevenet_server>:444/zapi/v4.1/zapi.cgi/ipds/blacklists/localList/sources
zcli ipds-blacklist-source add localList -source 192.168.3.1,22.2.32.7

POST /ipds/blacklists/<name>/sources

새로운 출처를 블랙리스트에 올리십시오. 로컬 목록 및 미리로드되지 않은 목록에서만 사용할 수 있습니다. name 블랙리스트 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
문자열 또는 문자열 [] 목록이 검사하는 IP 주소 또는 네트워크 세그먼트 참된

응답 예 :

{
   "description" : "Post source to localList.",
   "message" : "Added 192.168.3.1 successful.",
   "params" : [
      {
         "id" : 0,
         "source" : "78.12.0.4"
      },
      {
         "id" : 1,
         "source" : "68.100.15.5"
      },
      {
         "id" : 2,
         "source" : "65.12.12.95"
      },
      {
         "id" : 3,
         "source" : "192.168.3.1"
      }
   ]
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

블랙리스트의 소스 수정

블랙리스트의 소스 수정

요청 예 :

curl -k -X PUT -H "ZAPI_KEY: <ZAPI_KEY_STRING>" -H 'Content-Type: application/json'
-d '{"source":"192.168.3.1"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/blacklists/localList/sources/2
ipds-blacklist-source set localList 2 -source 192.168.3.1

PUT /ipds/blacklists/<name>/sources/<id>

블랙리스트의 소스를 수정하십시오.

name 블랙리스트 고유 식별자입니다. id 소스 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
목록이 검사하는 IP 주소 또는 네트워크 세그먼트 참된

응답 예 :

{
   "description" : "Put source into localList",
   "message" : "Source 2 has been modified successful.",
   "params" : {
         "id" : 2,
         "source" : "192.168.3.1"
    }
}

응답 매개 변수

응답은 소스가 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

블랙리스트의 소스 삭제

블랙리스트의 소스 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/blacklists/localList/sources/2
zcli ipds-blacklist-source remove localList 2

일괄 처리 요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.1/zapi.cgi/ipds/blacklists/localList/sources/65.21.7.2,90.53.0.11/24,5.82.2.64
zcli ipds-blacklist-source remove localList 65.21.7.2,90.53.0.11/24,5.82.2.64

DELETE /ipds/blacklists/<name>/sources/<id>

블랙리스트에서 소스를 제거하십시오.

name 블랙리스트 고유 식별자입니다. id 소스 고유 식별자입니다.

응답 예 :

{
   "description" : "Delete source from the list localList",
   "message" : "Source 2 has been deleted successful.",
   "success" : "true"
}

블랙리스트 규칙에 작업 적용

액션 적용

원격 목록 요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"action":"update"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/blacklists/remoteList/actions
zcli ipds-blacklist update remoteList 

POST /ipds/blacklists/<name>/actions

블랙리스트에 조치를 적용하십시오. name 블랙리스트 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
동작 블랙리스트 규칙에 적용하려는 작업입니다. 사용할 수있는 값은 다음과 같습니다. 스타트, 적용되는 모든 농장에서 블랙리스트를 활성화합니다. 중지, 블랙리스트 규칙이 적용된 모든 팜의 블랙리스트를 중지하고 트래픽이 차단되거나 허용되지 않습니다. 최신 정보,이 작업은에 적용될 수 있습니다. 블랙리스트,이 작업은 원격지에서 소스 목록을 업데이트합니다. URL. 참된

응답 예 :

{
   "description" : "Update a remote list",
   "update" : "Sync OK. Last update: 2017-02-01 05:31:57"
}

응답 매개 변수

응답은 다운로드 상태의 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

분야 거래증명방식 제품 설명 필수
최신 정보 마지막으로 다운로드 한 목록의 상태 및 마지막으로 성공한 업데이트 날짜

IPDS - DoS

DoS는 서비스가 사용 가능하고 과부하가되지 않도록 소스 또는 들어오는 통과 출력에 대한 연결 제한을 설정합니다. TCP 프로토콜을 시행하여 트래픽이 일관성이 있는지 확인하고 가짜가 아닙니다. 규칙을 팜에 적용하기 전에 구성이 필요한 개체를 만듭니다. 그런 다음 필요한 모든 팜에 적용합니다.

팜에 규칙을 적용하기 전에 개체를 만들어야합니다.

limitsec

초당 새 연결 제한. TCP 프로토콜로 작업하는 팜에서만 사용할 수 있습니다.

분야 거래증명방식 제품 설명
name 객체 규칙 고유 식별자입니다.
제한 번호 소스에 대한 초당 최대 연결 수입니다.
limit_burst 번호 허용되는 새 연결의 최대치입니다. 버스트 장치는 "제한"초가 지나면 재생성됩니다.

제한선

소스 당 총 현재 연결 수를 제한하십시오. TCP 프로토콜로 작업하는 팜에서만 사용할 수 있습니다.

분야 거래증명방식 제품 설명
name 객체 규칙 고유 식별자입니다.
limit_conns 번호 소스에서 현재 연결의 최대 수입니다.

bogustcpflags

TCP 프로토콜을 확인하십시오. 이 규칙에는 구성 매개 변수가 없으므로 모든 팜에서 사용할 수있는 개체 만 만듭니다. TCP 프로토콜로 작업하는 팜에서만 사용할 수 있습니다.

분야 거래증명방식 제품 설명
name 객체 규칙 고유 식별자입니다.

limitrst

초당 재설정 연결 요청 수를 제한합니다. TCP 프로토콜로 작업하는 팜에서만 사용할 수 있습니다.

분야 거래증명방식 제품 설명
name 객체 규칙 고유 식별자입니다.
제한 번호 소스에 대한 초당 최대 재설정 요청 수입니다.
limit_burst 번호 허용되는 최대 재설정 요청입니다. 버스트 장치는 "제한"초가 지나면 재생성됩니다.

모든 유형의 DoS 규칙 나열

모든 유형의 DoS 규칙 나열

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/dos/rules
zcli ipds-dos list

GET /ipds/dos/rules

DoS 규칙 목록을 표시합니다.

각 규칙에는 다른 구성 매개 변수가 있습니다.

응답 예 :

{
   "description" : "Get DoS settings.",
   "params" : {
      "farm" : [
         {
            "description" : "Connection limit per seconds.",
            "rule" : "limitsec"
         },
         {
            "description" : "Total connections limit per source IP.",
            "rule" : "limitconns"
         },
         {
            "description" : "Check bogus TCP flags.",
            "rule" : "bogustcpflags"
         },
         {
            "description" : "Limit RST request per second.",
            "rule" : "limitrst"
         }
      ],
      "system" : [
         {
            "description" : "SSH brute force.",
            "rule" : "sshbruteforce"
         },
      ]
   }
}

응답 매개 변수

JSON 응답에는 두 개의 배열이 있습니다. 농장체계. 각 배열 항목은 시스템 팜에 적용되는 규칙 유형입니다.

분야 거래증명방식 제품 설명
설명 규칙에 대한 간략한 설명.
지배 타입 룰 고유 식별자.

모든 DoS 규칙 나열

모든 DoS 개체 나열

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/dos
zcli ipds-dos list

GET /ipds/dos

기존의 모든 DoS 개체에 대한 구성을 표시합니다.

응답 예 :

{
   "description" : "Get DoS settings.",
   "params" : [
      {
         "farms" : [],
         "limit_conns" : 10,
         "name" : "limitConnHttp",
         "rule" : "limitconns",
         "status" : "down",
         "type" : "farm"
      },
      {
         "farms" : [],
         "limit" : 2,
         "limit_burst" : 2,
         "name" : "limitUsers",
         "rule" : "limitsec",
         "status" : "down",
         "type" : "farm"
      },
      {
         "hits" : 5,
         "name" : "ssh_brute_force",
         "port" : 22,
         "rule" : "sshbruteforce",
         "status" : "down",
         "time" : 180,
         "type" : "system"
      },
      {
         "farms" : [],
         "name" : "tcpAuth",
         "rule" : "bogustcpflags",
         "status" : "down",
         "type" : "farm"
      },
      {
         "farms" : [],
         "limit" : 2,
         "limit_burst" : 2,
         "name" : "dos4",
         "rule" : "limitrst",
         "status" : "down",
         "type" : "farm"
      },
   ]
}

응답 매개 변수

응답은 사용 가능한 모든 DoS 객체의 배열입니다.

분야 거래증명방식 제품 설명
name 객체 규칙 고유 식별자입니다.
지배 형식 규칙 식별자입니다.
유형 가능한 값은 다음과 같습니다. 농장, 규칙은 농장에 적용됩니다. 또는 체계, 규칙은 시스템에 적용됩니다.
지위 가능한 값은 다음과 같습니다. up, DoS 규칙이 활성화되고 트래픽을 필터링합니다. 또는 아래 (down), 규칙이 실행 중이 아니며 트래픽을 필터링하지 않습니다.

또한 규칙에 따라 개체에는 다음 매개 변수가 포함됩니다

limitsec

분야 거래증명방식 제품 설명
전원 끈[] 규칙이 적용되는 팜입니다.
제한 번호 소스에 대한 초당 최대 연결 수입니다.
limit_burst 번호 허용되는 새 연결의 최대치입니다. 버스트 장치는 "제한"초가 지나면 재생성됩니다.

제한선

분야 거래증명방식 제품 설명
전원 끈[] 규칙이 적용되는 팜입니다.
limit_conns 번호 소스에서 현재 연결의 최대 수입니다.

bogustcpflags

분야 거래증명방식 제품 설명
전원 끈[] 규칙이 적용되는 팜입니다.

limitrst

분야 거래증명방식 제품 설명
전원 끈[] 규칙이 적용되는 팜입니다.
제한 번호 소스에 대한 초당 최대 재설정 요청 수입니다.
limit_burst 번호 허용되는 최대 재설정 요청입니다. 버스트 장치는 "제한"초가 지나면 재생성됩니다.

DoS 규칙 검색

DoS 규칙 검색

팜 규칙 요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/dos/limitConnHttp
zcli ipds-dos get limitConnHttp

GET /ipds/dos/<name>

각 DoS 개체는 다른 구성을 가질 수 있습니다. name DoS 규칙 고유 식별자입니다.

팜 규칙에 대한 응답 예 :

{
   "description" : "Get DoS limitConnHttp settings",
   "params" : {
      "farms" : [],
      "limit_conns" : 10,
      "name" : "limitConnHttp",
      "rule" : "limitconns",
      "status" : "down",
      "type" : "farm"
   }
}

응답 매개 변수

응답은 사용 가능한 모든 DoS 객체의 배열입니다.

분야 거래증명방식 제품 설명
name 객체 규칙 고유 식별자입니다.
지배 형식 규칙 식별자입니다.
유형 가능한 값은 다음과 같습니다. 농장, 규칙은 농장에 적용됩니다. 또는 체계, 규칙은 시스템에 적용됩니다.
지위 가능한 값은 다음과 같습니다. up, DoS 규칙이 활성화되고 트래픽을 필터링합니다. 또는 아래 (down), 규칙이 실행 중이 아니며 트래픽을 필터링하지 않습니다.

또한 규칙에 따라 객체에 다음 매개 변수가 포함됩니다.

limitsec

분야 거래증명방식 제품 설명
전원 끈[] 규칙이 적용되는 팜입니다.
제한 번호 소스에 대한 초당 최대 연결 수입니다.
limit_burst 번호 허용되는 새 연결의 최대치입니다. 버스트 장치는 "제한"초가 지나면 재생성됩니다.

제한선

분야 거래증명방식 제품 설명
전원 끈[] 규칙이 적용되는 팜입니다.
limit_conns 번호 소스에서 현재 연결의 최대 수입니다.

bogustcpflags

분야 거래증명방식 제품 설명
전원 끈[] 규칙이 적용되는 팜입니다.

limitrst

분야 거래증명방식 제품 설명
전원 끈[] 규칙이 적용되는 팜입니다.
제한 번호 소스에 대한 초당 최대 재설정 요청 수입니다.
limit_burst 번호 허용되는 최대 재설정 요청입니다. 버스트 장치는 "제한"초가 지나면 재생성됩니다.

DoS 규칙 만들기

DoS 규칙 만들기

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"name":"limitUsers", "rule":"limitsec"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/dos
zcli ipds-dos create -name limitUsers -rule limitsec

POST /ipds/dos

DoS 개체를 만들어 필요한대로 팜으로 사용합니다.

각 DoS 개체는 다른 구성을 가질 수 있습니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
name 객체 규칙 고유 식별자입니다. 참된
지배 형식 규칙 식별자입니다. 옵션은 다음과 같습니다. 제한선, limitsec, limitrst or bogustcpflags. 참된

응답 예 :

{
   "description" : "Post a DoS rule",
   "params" : {
      "farms" : [],
      "limit" : 2,
      "limit_burst" : 2,
      "name" : "limitUsers",
      "rule" : "limitsec",
      "type" : "farm"
   }
}

응답 매개 변수

응답은 작성된 규칙에 대한 기본 구성이있는 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

DoS 규칙 수정

DoS 규칙 수정

요청 예 :

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"hits":"10","status":"up","time":"100"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/dos/ssh_brute_force
zcli ipds-dos set ssh_brute_force -hits 10 -status up -time 100

PUT /ipds/dos/<name>

DoS 규칙을 수정하십시오. name DoS 규칙 고유 식별자입니다.

요청 매개 변수

각 규칙 유형은 서로 다른 매개 변수가 될 수 있습니다. 수정할 수있는 매개 변수는 다음입니다.

limitsec

분야 거래증명방식 제품 설명
제한 번호 소스에 대한 초당 최대 연결 수입니다.
limit_burst 번호 허용되는 새 연결의 최대치입니다. 버스트 장치는 "제한"초가 지나면 재생성됩니다.

제한선

분야 거래증명방식 제품 설명
limit_conns 번호 소스에서 현재 연결의 최대 수입니다.

bogustcpflags

매개 변수가 없습니다.

limitrst

분야 거래증명방식 제품 설명
제한 번호 소스에 대한 초당 최대 재설정 요청 수입니다.
limit_burst 번호 허용되는 최대 재설정 요청입니다. 버스트 장치는 "제한"초가 지나면 재생성됩니다.

응답 예 :

{
   "description" : "Put DoS rule settings",
   "params" : {
      "hits" : 10,
      "name" : "ssh_brute_force",
      "port" : 22,
      "rule" : "sshbruteforce",
      "status" : "up",
      "time" : 100,
      "type" : "system"
   },
   "success" : "true"
}

응답 매개 변수

응답은 요청 된 모든 값이 업데이트 된 JSON이됩니다. 자세한 정보는 응답 예를 참조하십시오.

DoS 규칙 삭제

DoS 규칙 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/dos/limitConnHttp
zcli ipds-dos delete limitConnHttp

DELETE /ipds/dos/<name>

name DoS 규칙 고유 식별자입니다.

응답 예 :

{
   "description" : "Delete DoS rule",
   "message" : "Deleted limitConnHttp successful.",
   "success" : "true"
}

DoS 규칙에 작업 적용

액션 적용

원격 목록 요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"action":"start"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/dos/conns_maximum/actions
zcli ipds-dos start conns_maximum 

POST /ipds/dos/<name>/actions

dos 규칙에 조치를 적용하십시오. name DOS 룰 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
동작 DoS 규칙 적용을 원하는 작업. 사용할 수있는 값은 다음과 같습니다. 스타트, 적용되는 모든 팜에서 DoS 규칙을 활성화합니다. 중지, DoS 규칙이 적용된 모든 팜에 대해 DoS를 사용하지 않도록 설정하면 트래픽이 차단되거나 허용되지 않습니다. 참된

응답 예 :

{
   "description" : "Apply a action to a DoS rule",
   "params" : {
      "action" : "start"
   }
}

응답 매개 변수

구성에 문제가 없으면 ZAPI는 요청 된 작업을 반환합니다.

IPDS - RBL

RBL실시간 블랙홀 목록을 사용하면 업데이트 된 보안 시스템을 유지 관리하는 지루한 작업 인 보안 시스템을 전문가에게 위임 할 수 있습니다. RBL은 DNS 프로토콜을 통해 extern 데이터베이스에서로드 밸런서 입력 트래픽을 확인합니다. DNS 서버 소유자는 품질 소스를 업데이트하고 제공해야합니다. DNS 데이터베이스에있는 IP 원본의 입력 트래픽이 삭제됩니다.

RBL 서비스를 사용하려면 먼저 DNS 도메인이 추가되고 각 DNS 도메인에는 공격의 유형 또는 공격의 심각도와 같은 다양한 기준에 따라 소스를 정렬하는 특정 공급자 목록이 포함됩니다.

DNS 도메인이 만들어지면 규칙 구성을 사용하여 RBL 규칙을 만들어야합니다. 그런 다음 DNS 도메인을 RBL 규칙과 연결합니다. 각 규칙은 다른 도메인을 검사 할 수 있습니다.

마지막으로 원하는 모든 팜에 RBL 규칙을 적용합니다.

모든 RBL 규칙 나열

모든 RBL 규칙 나열

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/rbl
zcli ipds-rbl list

GET /ipds/rbl

로드 밸런서에서 사용할 수있는 모든 RBL 규칙을 나열하십시오.

응답 예 :

{
   "description" : "Get RBL rules",
   "params" : [
      {
         "cache_size" : 8192,
         "cache_time" : 3600,
         "domains" : [
            "ssh.rbl.zevenet.com",
            "ssh.blocklist.de"
         ],
         "farms" : [
            "sshL4farm"
         ],
         "local_traffic" : "false",
         "log_level" : 4,
         "name" : "protection_ssh",
         "only_logging" : "true",
         "queue_size" : 64538,
         "status" : "down",
         "threadmax" : 700
      },
      {
         "cache_size" : 2048,
         "cache_time" : 7200,
         "domains" : [],
         "farms" : [],
         "local_traffic" : "true",
         "log_level" : 4,
         "name" : "sip",
         "only_logging" : "true",

         "queue_size" : 32269,
         "status" : "down",
         "threadmax" : 400
      },
      {
         "cache_size" : 8192,
         "cache_time" : 3600,
         "domains" : [],
         "farms" : [
            "webAPP"
         ],
         "local_traffic" : "false",
         "log_level" : 4,
         "name" : "web_attacks",
         "only_logging" : "true",
         "queue_size" : 64538,
         "status" : "down",
         "threadmax" : 700
      }
   ]
}

응답 매개 변수

응답은 JSON 객체가 될 것입니다. 매개 변수. 이 값은 RBL 객체의 배열이며 각 객체는 아래의 주요 속성을 포함합니다.

분야 거래증명방식 제품 설명
cache_size 번호 RBL 규칙이 캐시 할 수있는 IP 원본의 수입니다.
cache_time 번호 IP 소스가 차단되는 시간 (초)입니다.
도메인 끈[] 규칙에서 쿼리하는 모든 도메인의 목록입니다.
전원 끈[] 블랙리스트가 적용된 팜 목록.
local_traffic 이 필드에 값이있는 경우 참된RBL 규칙은 사설망 세그먼트의 트래픽을 검사합니다. 또는 그 값이 그릇된 RBL 규칙은 개인 네트워크 세그먼트의 트래픽을 무시합니다. 로컬 트래픽은 공용 DNS에 의해 차단되지 않습니다.
log_level 번호 심각도 로그 수준입니다. 0와 7 사이의 값을 가질 수 있으며, 0 비상 사태와 7 디버그가 가능합니다.
name RBL 규칙 이름. 고유 식별자로 사용됩니다.
only_logging 값이 참된IP가 도메인에서 일치하면 로깅됩니다. 또는이 필드에 값이있는 경우 그릇된IP가 도메인에서 일치하면 IP가 기록되고 패킷은 삭제됩니다.
queue_size 번호 규칙이 큐에 보관할 수있는 패킷 수입니다.
지위 RBL 규칙 상태를 표시합니다. 그것의 가치는 될 수있다. 아래 (down)규칙이 작동하지 않는 경우 또는 up 그것은 규칙이 작동하고 있습니다.
threadmax 규칙이 DNS 서버에 동시에 쿼리 할 수있는 패킷 수입니다. 최대 값은 700입니다. 입력 된 패킷의 수가 threadmax, 다음 패킷이 자동으로 승인됩니다.

RBL 규칙 검색

RBL 규칙 검색

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/rbl/protection_ssh
zcli ipds-rbl get protection_ssh

GET /ipds/rbl/<name>

RBL 구성 및 설명 매개 변수를 표시하십시오. name RBL 규칙 고유 식별자로 사용됩니다.

응답 매개 변수

응답 예 :

{
   "description" : "Get RBL protection_ssh",
   "params" : {
      "cache_size" : 8192,
      "cache_time" : 3600,
      "domains" : [
         "ssh.zevenet.com",
         "ssh.blocklist.de"
      ],
      "farms" : [
        "sshL4farm"
      ],
      "local_traffic" : "false",
      "log_level" : 4,
      "name" : "protection_ssh",
      "only_logging" : "true",
      "queue_size" : 64538,
      "status" : "down",
      "threadmax" : 700
   }
}

RBL 규칙 객체 :

분야 거래증명방식 제품 설명
cache_size 번호 RBL 규칙이 캐시 할 수있는 IP 원본의 수입니다.
cache_time 번호 IP 소스가 차단되는 시간 (초)입니다.
도메인 끈[] 규칙에서 쿼리하는 모든 도메인의 목록입니다.
전원 끈[] 블랙리스트가 적용된 팜 목록.
local_traffic 이 필드에 값이있는 경우 참된RBL 규칙은 사설망 세그먼트의 트래픽을 검사합니다. 또는 그 값이 그릇된 RBL 규칙은 개인 네트워크 세그먼트의 트래픽을 무시합니다. 로컬 트래픽은 공용 DNS에 의해 차단되지 않습니다.
log_level 번호 심각도 로그 수준입니다. 0와 7 사이의 값을 가질 수 있으며, 0 비상 사태와 7 디버그가 가능합니다.
name RBL 규칙 이름. 고유 식별자로 사용됩니다.
only_logging 값이 참된IP가 도메인에서 일치하면 로깅됩니다. 또는이 필드에 값이있는 경우 그릇된IP가 도메인에서 일치하면 IP가 기록되고 패킷은 삭제됩니다.
queue_size 번호 규칙이 큐에 보관할 수있는 패킷 수입니다.
지위 RBL 규칙 상태를 표시합니다. 그것의 가치는 될 수있다. 아래 (down)규칙이 작동하지 않는 경우 또는 up 그것은 규칙이 작동하고 있습니다.
threadmax 규칙이 DNS 서버에 동시에 쿼리 할 수있는 패킷 수입니다. 최대 값은 700입니다. 입력 된 패킷의 수가 threadmax, 다음 패킷이 자동으로 승인됩니다.

RBL 규칙 만들기

새 RBL 규칙 만들기

요청 예 :

curl -k -X POST -H "ZAPI_KEY: <ZAPI_KEY_STRING>" -H 'Content-Type: application/json'
-d '{"name":"all"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/rbl
zcli ipds-rbl create -name all 

POST /ipds/rbl

팜에서 사용할 RBL 규칙을 만듭니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
name RBL 규칙 이름. 고유 식별자로 사용됩니다. 참된

응답 예 :

{
   "description" : "Create a RBL rule.",
   "params" : {
      "cache_size" : 8192,
      "cache_time" : 3600,
      "domains" : [],
      "farms" : [],
      "local_traffic" : "false",
      "log_level" : 4,
      "name" : "all",
      "only_logging" : "true",
      "queue_size" : 64538,
      "status" : "down",
      "threadmax" : 700
   }
}

응답 매개 변수

응답은 JSON 객체가 될 것입니다. 매개 변수. 이 값은 다음 키 속성을 포함하는 RBL 객체의 배열입니다.

분야 거래증명방식 제품 설명
cache_size 번호 RBL 규칙이 캐시 할 수있는 IP 원본의 수입니다.
cache_time 번호 IP 소스가 차단되는 시간 (초)입니다.
도메인 끈[] 규칙에서 쿼리하는 모든 도메인의 목록입니다.
전원 끈[] 블랙리스트가 적용된 팜 목록.
local_traffic 이 필드에 값이있는 경우 참된RBL 규칙은 사설망 세그먼트의 트래픽을 검사합니다. 또는 그 값이 그릇된 RBL 규칙은 개인 네트워크 세그먼트의 트래픽을 무시합니다. 로컬 트래픽은 공용 DNS에 의해 차단되지 않습니다.
log_level 번호 심각도 로그 수준입니다. 0와 7 사이의 값을 가질 수 있으며, 0 비상 사태와 7 디버그가 가능합니다.
name RBL 규칙 이름. 고유 식별자로 사용됩니다.
only_logging 값이 참된IP가 도메인에서 일치하면 로깅됩니다. 또는이 필드에 값이있는 경우 그릇된IP가 도메인에서 일치하면 IP가 기록되고 패킷은 삭제됩니다.
queue_size 번호 규칙이 큐에 보관할 수있는 패킷 수입니다.
지위 RBL 규칙 상태를 표시합니다. 그것의 가치는 될 수있다. 아래 (down)규칙이 작동하지 않는 경우 또는 up 그것은 규칙이 작동하고 있습니다.
threadmax 규칙이 DNS 서버에 동시에 쿼리 할 수있는 패킷 수입니다. 최대 값은 700입니다. 입력 된 패킷의 수가 threadmax, 다음 패킷이 자동으로 승인됩니다.

RBL 규칙 수정

RBL 규칙 수정

요청 예 :

curl -k -X PUT -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"name":"all_reported","cache_size":16384, "cache_time":180000, "queue_size":32269, "threadmax":500, "local_traffic":"true", "log_level":4, "only_logging":"true"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/rbl/all
zcli ipds-rbl set all -name all_reported -cache_size 16384 -cache_time 180000 -queue_size 32269 -threadmax 500 -local_traffic true -log_level 4 -only_logging true

PUT /ipds/rbl/<name>

RBL 규칙의 구성을 수정하십시오. name RBL은 고유 한 식별자입니다.

요청 매개 변수 :

분야 거래증명방식 제품 설명
cache_size 번호 RBL 규칙이 캐시 할 수있는 IP 원본의 수입니다.
cache_time 번호 IP 소스가 차단되는 시간 (초)입니다.
local_traffic 이 필드에 값이있는 경우 참된RBL 규칙은 사설망 세그먼트의 트래픽을 검사합니다. 또는 그 값이 그릇된 RBL 규칙은 개인 네트워크 세그먼트의 트래픽을 무시합니다. 로컬 트래픽은 공용 DNS에 의해 차단되지 않습니다.
log_level 번호 심각도 로그 수준입니다. 0와 7 사이의 값을 가질 수 있으며, 0 비상 사태와 7 디버그가 가능합니다.
name RBL 규칙 이름. 고유 식별자로 사용됩니다.
only_logging 값이 참된IP가 도메인에서 일치하면 로깅됩니다. 또는이 필드에 값이있는 경우 그릇된IP가 도메인에서 일치하면 IP가 기록되고 패킷은 삭제됩니다.
queue_size 번호 규칙이 큐에 보관할 수있는 패킷 수입니다.
threadmax 규칙이 DNS 서버에 동시에 쿼리 할 수있는 패킷 수입니다. 최대 값은 700입니다. 입력 된 패킷의 수가 threadmax, 다음 패킷이 자동으로 승인됩니다.

응답 예 :

{
   "description" : "Modify RBL rule all.",
   "params" : {
      "cache_size" : 16384,
      "cache_time" : 180000,
      "domains" : [],
      "farms" : [],
      "local_traffic" : "true",
      "log_level" : 4,
      "name" : "all",
      "only_logging" : "true",
      "queue_size" : 32269,
      "status" : "down",
      "threadmax" : 500
   }
}

응답 매개 변수

응답은 JSON 객체가 될 것입니다. 매개 변수. 이 값은 다음 키 속성을 포함하는 RBL 객체의 배열입니다.

분야 거래증명방식 제품 설명
cache_size 번호 RBL 규칙이 캐시 할 수있는 IP 원본의 수입니다.
cache_time 번호 IP 소스가 차단되는 시간 (초)입니다.
도메인 끈[] 규칙에서 쿼리하는 모든 도메인의 목록입니다.
전원 끈[] 블랙리스트가 적용된 팜 목록.
local_traffic 이 필드에 값이있는 경우 참된RBL 규칙은 사설망 세그먼트의 트래픽을 검사합니다. 또는 그 값이 그릇된 RBL 규칙은 개인 네트워크 세그먼트의 트래픽을 무시합니다. 로컬 트래픽은 공용 DNS에 의해 차단되지 않습니다.
log_level 번호 심각도 로그 수준입니다. 0와 7 사이의 값을 가질 수 있으며, 0 비상 사태와 7 디버그가 가능합니다.
name RBL 규칙 이름. 고유 식별자로 사용됩니다.
only_logging 값이 참된IP가 도메인에서 일치하면 로깅됩니다. 또는이 필드에 값이있는 경우 그릇된IP가 도메인에서 일치하면 IP가 기록되고 패킷은 삭제됩니다.
queue_size 번호 규칙이 큐에 보관할 수있는 패킷 수입니다.
지위 RBL 규칙 상태를 표시합니다. 그것의 가치는 될 수있다. 아래 (down)규칙이 작동하지 않는 경우 또는 up 그것은 규칙이 작동하고 있습니다.
threadmax 규칙이 DNS 서버에 동시에 쿼리 할 수있는 패킷 수입니다. 최대 값은 700입니다. 입력 된 패킷의 수가 threadmax, 다음 패킷이 자동으로 승인됩니다.

RBL 규칙 복사

RBL 규칙 복사

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"name":"copied_rule"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/rbl/all_reported
zcli ipds-rbl create -name copied_rule -copy_from all_reported

POST /ipds/rbl/<name>

RBL 규칙을 복사하여 새 규칙을 만듭니다. name RBL은 고유 한 식별자입니다.

요청 매개 변수 :

분야 거래증명방식 제품 설명 필수
name 새 규칙의 RBL 규칙 이름입니다. 고유 식별자로 사용됩니다. 참된

응답 예 :

{
   "description" : "Copy a RBL rule.",
   "params" : {
      "cache_size" : 16384,
      "cache_time" : 180000,
      "domains" : [],
      "farms" : [],
      "local_traffic" : "true",
      "log_level" : 4,
      "name" : "copied_rule",
      "only_logging" : "true",
      "queue_size" : 32269,
      "status" : "down",
      "threadmax" : 500
   }
}

응답 매개 변수

응답은 JSON 객체가 될 것입니다. 매개 변수. 이 값은 다음 키 속성을 포함하는 RBL 객체의 배열입니다.

분야 거래증명방식 제품 설명
cache_size 번호 RBL 규칙이 캐시 할 수있는 IP 원본의 수입니다.
cache_time 번호 IP 소스가 차단되는 시간 (초)입니다.
도메인 끈[] 규칙에서 쿼리하는 모든 도메인의 목록입니다.
전원 끈[] 블랙리스트가 적용된 팜 목록.
local_traffic 이 필드에 값이있는 경우 참된RBL 규칙은 사설망 세그먼트의 트래픽을 검사합니다. 또는 그 값이 그릇된 RBL 규칙은 개인 네트워크 세그먼트의 트래픽을 무시합니다. 로컬 트래픽은 공용 DNS에 의해 차단되지 않습니다.
log_level 번호 심각도 로그 수준입니다. 0와 7 사이의 값을 가질 수 있으며, 0 비상 사태와 7 디버그가 가능합니다.
name RBL 규칙 이름. 고유 식별자로 사용됩니다.
only_logging 값이 참된IP가 도메인에서 일치하면 로깅됩니다. 또는이 필드에 값이있는 경우 그릇된IP가 도메인에서 일치하면 IP가 기록되고 패킷은 삭제됩니다.
queue_size 번호 규칙이 큐에 보관할 수있는 패킷 수입니다.
지위 RBL 규칙 상태를 표시합니다. 그것의 가치는 될 수있다. 아래 (down)규칙이 작동하지 않는 경우 또는 up 그것은 규칙이 작동하고 있습니다.
threadmax 규칙이 DNS 서버에 동시에 쿼리 할 수있는 패킷 수입니다. 최대 값은 700입니다. 입력 된 패킷의 수가 threadmax, 다음 패킷이 자동으로 승인됩니다.

RBL 규칙 삭제

RBL 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/rbl/sip
zcli ipds-rbl delete sip 

DELETE /ipds/rbl/<name>

주어진 RBL 규칙을 삭제하십시오. name RBL 규칙 고유 식별자입니다.

응답 예 :

{
   "description" : "Delete RBL 'sip'",
   "message" : "The rule sip has been deleted successful.",
   "success" : "true"
}

모든 RBL 도메인 나열

모든 RBL 도메인 나열

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/rbl/domains
zcli ipds-rbl-domain list

GET /ipds/rbl/domains

사용 가능한 모든 도메인을 나열하여 RBL 규칙과 연결하십시오.

응답 예 :

{
   "description" : "Get RBL domains",
   "params" : {
      "preloaded" : [
         {
            "domain" : "all.rbl.zevenet.com",
            "id" : 0
         },
         {
            "domain" : "ssh.rbl.zevenet.com",
            "id" : 1
         },
         {
            "domain" : "sip.rbl.zevenet.com",
            "id" : 2
         }
      ],
      "user" : [
         {
            "domain" : "zen.spamhaus.org",
            "id" : 0
         },
         {
            "domain" : "web.dnsbl.sorbs.net",
            "id" : 1
         }
      ]
   }
}

응답 매개 변수

응답은 키가있는 JSON이됩니다. 매개 변수 두 가지 유형의 도메인 목록이 값으로 사용됩니다.

원본 개체 :

분야 거래증명방식 제품 설명
사전로드 목적[] Zevenet 팀이 추가 한 도메인 목록입니다.
사용자 목적[] 로드 밸런서 관리자가 추가 한 도메인 목록입니다.

미리로드 된 및 사용자 객체 :

분야 거래증명방식 제품 설명
id 번호[] 도메인을 식별하는 ID입니다.
도메인 끈[] RBL 규칙이 쿼리를 수행하는 도메인입니다.

도메인 추가

도메인 추가

요청 예 :

curl -k -X POST -H "ZAPI_KEY: <ZAPI_KEY_STRING>" -H 'Content-Type: application/json'
-d '{"domain":"web.dnsbl.sorbs.net"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/rbl/domains
zcli ipds-rbl-domain add -domain web.dnsbl.sorbs.net

POST /ipds/rbl/domains

사용자 도메인 목록에 새 도메인을 추가하십시오.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
도메인 RBL 규칙이 쿼리를 수행하는 RBL 공급자의 영역입니다. 참된

응답 예 :

{
   "description" : "Post a RBL domain.",
   "message" : "",
   "params" : {
      "domains" : [
         "zen.spamhaus.org",
         "sip.blocklist.de",
         "web.dnsbl.sorbs.net"
      ]
   }
}

응답 매개 변수

응답은로드 밸런서 관리자가 추가 한 모든 도메인 목록이있는 JSON이됩니다.

분야 거래증명방식 제품 설명
도메인 끈[] 로드 밸런서 관리자가 추가 한 도메인 목록입니다.

도메인 수정

도메인 수정

요청 예 :

curl -k -X PUT -H "ZAPI_KEY: <ZAPI_KEY_STRING>" -H 'Content-Type: application/json'
-d '{"domain":"ssh.blocklist.de"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/rbl/domains/2
zcli ipds-rbl-domain 2 -domain ssh.blocklist.de

PUT /ipds/rbl/domains/<id>

도메인 또는 사용자 도메인 목록을 매개 변수로 전송 된 다른 도메인 목록으로 수정하십시오.

id 도메인 사용자 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명
도메인 URI로 전송 된 도메인을 대체하는 도메인입니다.

응답 예 :

{
   "description" : "Replace a domain",
   "message" : "RBL domain ssh.blocklist.de has been modified successful.",
   "params" : {
      "domains" : [
         {
            "domain" : "zen.spamhaus.org",
            "id" : 0
         },
         {
            "domain" : "web.dnsbl.sorbs.net",
            "id" : 1
         },
         {
            "domain" : "ssh.blocklist.de",
            "id" : 2
         }
      ]

   }
}

응답 매개 변수

응답은로드 밸런서 관리자가 추가 한 모든 도메인 목록이있는 JSON이됩니다.

사용자 도메인 개체 :

분야 거래증명방식 제품 설명
id 번호[] 도메인을 식별하는 ID입니다.
도메인 끈[] RBL 규칙이 쿼리를 수행하는 도메인입니다.

도메인 삭제

도메인 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/rbl/domains/1
zcli ipds-rbl-domain remove 1

DELETE /ipds/rbl/domains/<id>

사용자 도메인 목록에서 도메인을 삭제합니다.

id 삭제할 도메인 사용자 식별자입니다.

응답 예 :

{
   "description" : "Delete a RBL domain.",
   "message" : "RBL domain web.dnsbl.sorbs.net has been deleted successful.",
   "success" : "true"
}

RBL 규칙에 도메인 추가

RBL 규칙에 도메인 추가

요청 예 :

curl -k -X POST -H "ZAPI_KEY: <ZAPI_KEY_STRING>" -H 'Content-Type: application/json'
-d '{"domain":"apache.rbl.zevenet.com"}'
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/rbl/tstrule/domains
zcli ipds-rbl add tstrule -domain apache.rbl.zevenet.com

POST /ipds/rbl/<name>/domains

이전에 부하 분산 장치에 추가 된 도메인을 RBL 규칙에 추가합니다.

URI 매개 변수 name RBL 규칙 고유 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명 필수
도메인 RBL 규칙이 쿼리를 수행하는 RBL 공급자의 영역입니다. 참된

응답 예 :

{
   "description" : "Add the domain 'apache.rbl.zevenet.com' to the RBL rule tstrule",
   "message" : "Added apache.rbl.zevenet.com domain successfully.",
   "params" : {
      "cache_size" : 8192,
      "cache_time" : 3600,
      "domains" : [
         {
            "domain" : "apache.rbl.zevenet.com"
         }
      ],
      "farms" : [],
      "local_traffic" : "false",
      "log_level" : 5,
      "name" : "tstrule",
      "only_logging" : "false",
      "queue_size" : 64538,
      "status" : "down",
      "threadmax" : 0
   }
}

응답 매개 변수

응답은 RBL 규칙의 매개 변수가 업데이트 된 JSON이됩니다.

분야 거래증명방식 제품 설명
cache_size 번호 RBL 규칙이 캐시 할 수있는 IP 원본의 수입니다.
cache_time 번호 IP 소스가 차단되는 시간 (초)입니다.
도메인 끈[] 규칙에서 쿼리하는 모든 도메인의 목록입니다.
전원 끈[] 블랙리스트가 적용된 팜 목록.
local_traffic 이 필드에 값이있는 경우 참된RBL 규칙은 사설망 세그먼트의 트래픽을 검사합니다. 또는 그 값이 그릇된 RBL 규칙은 개인 네트워크 세그먼트의 트래픽을 무시합니다. 로컬 트래픽은 공용 DNS에 의해 차단되지 않습니다.
log_level 번호 심각도 로그 수준입니다. 0와 7 사이의 값을 가질 수 있으며, 0 비상 사태와 7 디버그가 가능합니다.
name RBL 규칙 이름. 고유 식별자로 사용됩니다.
only_logging 값이 참된IP가 도메인에서 일치하면 로깅됩니다. 또는이 필드에 값이있는 경우 그릇된IP가 도메인에서 일치하면 IP가 기록되고 패킷은 삭제됩니다.
queue_size 번호 규칙이 큐에 보관할 수있는 패킷 수입니다.
지위 RBL 규칙 상태를 표시합니다. 그것의 가치는 될 수있다. 아래 (down)규칙이 작동하지 않는 경우 또는 up 그것은 규칙이 작동하고 있습니다.
threadmax 규칙이 DNS 서버에 동시에 쿼리 할 수있는 패킷 수입니다. 최대 값은 700입니다. 입력 된 패킷의 수가 threadmax, 다음 패킷이 자동으로 승인됩니다.

RBL 규칙에서 도메인 삭제

RBL 규칙에서 도메인 삭제

요청 예 :

curl -k -X DELETE -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/rbl/tstrule/domains/apache.rbl.zevenet.com
zcli ipds-rbl-domain remove all -domain apache.rbl.zevenet.com

DELETE /ipds/rbl/<name>/domains/<domain>

RBL 규칙에서 도메인을 삭제합니다.

URI 매개 변수 name RBL 고유 식별자입니다. URI 매개 변수 도메인 에 나열된 도메인 문자열 중 하나입니다. 도메인 RBL 규칙의 응답 필드

응답 예 :

{
   "description" : "Delete the domain apache.rbl.zevenet.com from a RBL rule tstrule",
   "message" : "The domain apache.rbl.zevenet.com has been deleted successful from the RBL rule tstrule.",
   "success" : "true"
}

RBL 규칙에서 작업 적용

액션 적용

요청 예 :

curl -k -X POST -H 'Content-Type: application/json' -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
-d '{"action":"stop"}' https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/rbl/<name>/action
zcli ipds-rbl stop <name>

POST /ipds/rbl/<id>/farms/<farmname>/actions

RBL 팜에 작업을 적용하고 작업에 대한 요청 매개 변수 표를 참조하십시오. 규칙에 작업을 적용하려면 규칙이 거의 하나의 팜에 적용되어야합니다.

id 삭제할 도메인 사용자 식별자입니다. name RBL은 고유 한 식별자입니다.

요청 매개 변수

분야 거래증명방식 제품 설명
동작 원하는 동작을 적용하십시오. 조치는 다음과 같습니다. 중지RBL 규칙이 중지되고 해당 규칙이 적용되는 트래픽 전달 팜이 삭제되지 않습니다. 스타트RBL 규칙이 시작되고이 규칙이 적용되는 팜의 모든 트래픽 전달이 삭제됩니다.

응답 예 :

{
   "description" : "Apply a action to a RBL rule",
   "params" : {
      "action" : "start"
   }
}

응답 매개 변수

구성에 문제가 없으면 ZAPI는 요청 된 작업을 반환합니다.

IPDS - WAF

웹 응용 프로그램 방화벽, WAF는 HTTP (s) 팜을 통과하는 악성 HTTP 트래픽을 탐지하고 차단하는 전용 도구입니다. WAF는 고급 보안 정책을 적용하기 위해 패턴을 검색하고 분석합니다.

Zevenet WAF는 SecLang 형식으로 규칙을 만들고 관리합니다 ( 관습 창조에서, 그리고 살갗이 벗어 진 들). 이 형식 지정 언어는 libmodsecurity 라이브러리에서 유형의 팜과 연결할 규칙 세트를 작성하는 데 사용됩니다 HTTP. 또한, ZAPI에서 기대하는 매개 변수 만 사용하여 SecLang 구문을 알 필요없이 WAF 규칙을 구성 할 수 있습니다. API는 무조건 빌드됩니다. 행위 들어오는 HTTP 요청을 관리하는 동안 문장을 실행합니다. 또한 액션은 다음을 사용하여 트리거 될 수 있습니다. 일치 그것이 필요할 때 그것을 실행하는 조건

A 규칙 집합 일반적인 구성을 가진 일련의 규칙입니다. 세트가 순차적이므로 규칙의 순서가 존중된다는 것을 아는 것이 중요합니다. 블록이있는 규칙 해결 일치하는 요청이 거부됩니다. 같은 방식으로, 허용 규칙이있는 경우 해결 일치하면 더 이상 규칙을 확인하지 않고 요청을 수락합니다.

규칙의 순서가 중요하기 때문에 규칙을 건너 뛰는 데 사용할 수있는 옵션이 있습니다. 건너 뛰기 매개 변수 또는 유형 규칙 마커 점프 할 지점을 설정합니다.

일단 룰셋이 구성되면, HTTP 팻치에 룰셋을 적용해야한다. 팜은 보안 관리자가 필요로하는만큼의 규칙 집합을 허용합니다. 규칙 집합 컨텍스트에서는 순서도 중요하므로 집합을 정렬해야합니다.

WAF 객체의 정의 :

룰셋 오브젝트 :

set 객체에는 두 개의 키가 있습니다.

열쇠 구성 세트의 전체적인 동작입니다. 규칙에 대한 기본 동작을 설정합니다.

구성

분야 거래증명방식 제품 설명
disable_rules 번호[] 비활성화 할 규칙 목록입니다. 기대되는 가치는 규칙 _id 규칙의 사용이 중지됩니다.
process_request_body 이 매개 변수는 요청 본문 HTTP를 검사 할 수있게합니다. 가능한 값은 다음과 같습니다. 참된 수표를 사용하려면; 또는 그릇된 수표를 사용하지 않도록 설정합니다.
process_response_body 이 매개 변수는 응답 본문 HTTP를 검사 할 수있게합니다. 가능한 값은 다음과 같습니다. 참된 수표를 사용하려면; 또는 그릇된 수표를 사용하지 않도록 설정합니다.
request_body_limit 번호 HTTP 요청 본문에 대한 제한을 설정하십시오. 이 숫자는 바이트 단위의 크기입니다. 본문 크기가 한계보다 큰 경우 건너 뜁니다.
default_action 규칙 매개 변수의 기본값입니다. 해결 규칙 매개 변수 이 작업은 규칙이 일치하는 경우 실행됩니다. only_logging 매개 변수가 활성화되어 있지 않습니다. 가능한 값은 다음과 같습니다. 패스, 규칙은 구성된 다른 옵션 (로그, 실행…)을 적용하고 요청이 중단되지 않습니다. 다음 규칙이 확인됩니다. 거부, 연결을 종료하면 다음 규칙이 실행되지 않습니다. 리디렉션, 클라이언트는 매개 변수에 구성된 URL로 리디렉션됩니다. redirect_url.
지위 설정된 규칙의 상태를 보여줍니다. 가능한 반환 값은 다음과 같습니다. 아래 (down), 세트 룰은 무효가됩니다. 또는 up, 설정된 규칙은 활성화되어 있으며, 차단 규칙에 따라 차단하거나 허용합니다. 해결 매개 변수입니다.
only_logging 이 매개 변수를 사용하면 해상도는 절대로 실행되지 않고 어떤 경우에도 연결이 끊어지지 않습니다. 가능한 값은 다음과 같습니다. 참된 유일한 로깅 작업 모드를 가능하게하기 위해; 또는 그릇된, WAF는 연결을 끊을 것입니다. 해결 (거부 or 리디렉션)가 실행됩니다.
회계 감사 이 매개 변수를 사용하면 WAF는 각 HTTP 요청 분석 결과와 함께 확장 로그 파일을보고합니다. 가능한 값은 다음과 같습니다. 참된감사 로그를 활성화합니다. 또는 그릇된, 감사 로깅을 사용 불가능하게합니다.
default_log 이 값은 기록 규칙 매개 변수 값이로 설정된 경우 참된 모든 규칙 일치가 기록됩니다. 값이로 설정된 경우 그릇된 경기는 기록되지 않습니다.
default_phase 이 값은 규칙 매개 변수 단계는 규칙이 실행될 HTTP 요청의 지점을 나타냅니다. 가능한 값은 다음과 같습니다. 1요청 헤더가 수신되면 실행됩니다. 2, 본문 요청이 수신 될 때 실행됩니다. 3, 응답 헤더가 수신 될 때 실행됩니다. 4, 응답 본문이 수신 될 때 실행됩니다. 또는 5로깅 직전에 실행됩니다.

규칙

열쇠 규칙 규칙 목록이며 각 요소는 규칙 객체입니다.

통치

규칙은 다음 유형 중 하나를 가질 수 있습니다.

동작

룰이 실행되면 정의 된 조치가 실행됩니다.

규칙이 실행될 것인지 또는 들어오는 요청에 의존하지 않을 것인지를 관리하기 위해이 매개 변수가 사용됩니다 일치. 매개 변수가 일치 가 설정되지 않은 경우 규칙은 무조건 실행되며이 옵션은 일반적으로 변수를 초기화하거나 기본 동작을 설정하는 데 사용됩니다.

액션 룰의 매개 변수는 여러 가지 주제로 나눌 수 있습니다.

분야 거래증명방식 제품 설명
살갗이 벗어 진 이 필드에는 SecLang 구문의 규칙이 포함 된 문자열이 포함됩니다.
id 번호 이것은 룰 세트 내부의 룰에 대한 고유 식별자입니다. 규칙을 편집하고 이동하는 데 사용됩니다.
규칙 _id 번호 규칙 식별자입니다. 시스템에서 고유해야합니다. 규칙을 복사하는 데 사용됩니다. 이 매개 변수는 action 유형의 규칙에만 적용됩니다. 두 개의 규칙 집합에 동일한 규칙이 포함 된 경우 규칙 _id 동일한 농장과 연결할 수 없습니다.
유형 규칙의 유형을 보여줍니다. 가능한 값은 다음과 같습니다. 동작, 마커 or 관습.
해결 이 작업을 실행하려면 규칙 집합 매개 변수를 구성해야합니다 지위참된. 이 매개 변수는 WAF 규칙이 일치 할 때 적용 할 작업입니다. 가능한 값은 다음과 같습니다. 패스, 규칙은 구성된 다른 옵션 (로그, 실행…)을 적용하고 요청이 중단되지 않습니다. 다음 규칙이 확인됩니다. 거부, 연결을 종료하면 다음 규칙이 실행되지 않습니다. 리디렉션, 클라이언트는 매개 변수에 구성된 URL로 리디렉션됩니다. redirect_url; default_action, 룰은 룰 세트 매개 변수에 설정된 조치를 실행합니다 default_action.
회계 감사 이 매개 변수는 회계 감사 규칙이 일치하는 경우 현재 규칙에 대한 규칙 매개 변수를 설정하십시오. 값이있는 경우 참된규칙은 항상 감사 로그에보고합니다. 값이있는 경우 그릇된일치하는 경우 규칙은 감사 로그에보고하지 않습니다. 기본 동작이 필요한 경우 다음과 같이 설정합니다. 공백 끈.
성냥 개체 일치 [] 일치하는 개체의 목록입니다. 모든 객체가 일치하는 경우 규칙이 실행됩니다.
설명 규칙을 설명하는 메시지입니다.
실행 LUA 스크립트에 대한 경로입니다. 이 스크립트는 규칙이 일치 할 때 실행됩니다. 이 매개 변수를 구성하기 전에 스크립트가 존재해야합니다.
기록 이 매개 변수에 값이있는 경우 참된, 규칙은 성공적인 일치를 로그인합니다. 기록하지 않으려면 매개 변수를 값과 함께 설정해야합니다. 그릇된. 값이로 설정된 경우 공백 규칙 집합 매개 변수 default_log 실행됩니다.
log_data 이 매개 변수를 사용하여 추가 정보를 로깅 할 수 있습니다. 흥미로운 거래 정보를 기록하기 위해 변수와 함께 사용할 수 있습니다.
단계는 규칙이 실행될 HTTP 요청의 지점을 나타냅니다. 가능한 값은 다음과 같습니다. 1요청 헤더가 수신되면 실행됩니다. 2, 본문 요청이 수신 될 때 실행됩니다. 3, 응답 헤더가 수신 될 때 실행됩니다. 4, 응답 본문이 수신 될 때 실행됩니다. 또는 5로깅 직전에 실행됩니다.
redirect_url URL입니다.이 경우 클라이언트를 리디렉션하는 경우 해결 리디렉션 실행됩니다. 이 매개 변수는 규칙이 해결 가치가있다 리디렉션.
건너 뛰기 번호 규칙이 일치하면 건너 뛸 규칙 수입니다. 건너 뛴 규칙은 같은 단계에 있습니다.
skip_after 이 매개 변수에는 두 가지 가능한 값이 있습니다. 규칙 _id, 성공적인 일치에서 WAF는 선택한 rule_id로 이동합니다. 또는 "문자열", 문자열은 기존 마크 여야하며 모든 규칙은 마크에 도달 할 때까지 건너 뜁니다. 그만큼 skip_after 매개 변수는 동일한 단계의 규칙에 대해서만 작동합니다.
태그 끈[] 태그는 일치하는 트래픽을 분류하기위한 표시입니다.
수정 사용자가 규칙을 편집했는지 여부를 나타냅니다. 다른 경우, zevenet-ipds 패키지에 의해 규칙이 업로드되었습니다.

경기

일치 오브젝트는 일치 조건을 빌드합니다. 이것이 성공하면 규칙이 실행됩니다. 일치를 평가하기 위해 WAF는 작업을 실행합니다 (매개 변수 연산자운영)에 대하여 변수 명부. 목록의 일부 변수와 조작이 일치하면 일치가 성공으로 간주됩니다. 예를 들어 요청 헤더와 호스트 이름에서 정규 표현식을 찾으려면 다음 구성으로 평가할 수 있습니다.

{ "변수": [ "REQUEST_HEADERS", "SERVER_NAME"], "operator": "strRegexp", "operating": "localhost"}

분야 거래증명방식 제품 설명
match_index 번호 일치 오브젝트의 색인입니다. 규칙의 일치 목록 내에서 고유 식별자로 사용됩니다.
not_match 규칙이 조건과 일치하지 않아야 함을 나타내는 데 사용됩니다.
포착 이 매개 변수를 사용하면 정규식에서 얻은 값을 캡처 할 수 있습니다. 이 매개 변수를 의미있게 사용하려면이 매개 변수를 연산자 strRegexp. 가능한 값은 참된 or 그릇된.
multi_match 이 매개 변수는 둘 이상일 때 사용됩니다 변환 구성되어 있습니다. 규칙은 변수연산자 그리고 운영 각 변환 값에 대해 가능한 값은 다음과 같습니다. 참된멀티 매치를 가능하게합니다. 또는 그릇된, 다중 일치 기능을 비활성화합니다.
변환 끈[] 변환은 변수를 운전자에게 적용하고 작동하기 전에 수정합니다. 여기에 변환. 이 매개 변수는 방지 방지 기술을 제거하거나 목록 화 데이터를 제거하는 데 유용합니다.
변수 끈[] 규칙이 일치를 시도 할 HTTP 트랜잭션의 부분에 대한 것입니다. 가능한 값은 다음과 같습니다. 테이블.
연산자 규칙이 일치를 시도하는 방법입니다. 이 매개 변수는 운영. 예상되는 값의 유형은 연산자 테이블.
운영 경기에서 규칙이 시도하는 것입니다. 이 매개 변수는 연산자.

표시

마크는 규칙의 흐름을 수정하고 다른 세트를 제한하는 데 유용합니다. 그들은 매개 변수에 의해 사용됩니다 skip_after 규칙의 동작.

분야 거래증명방식 제품 설명
살갗이 벗어 진 이 필드에는 SecLang 구문의 규칙이 포함됩니다.
id 번호 규칙 세트 내부의 고유 식별자입니다. 규칙을 수정하고 이동하는 데 사용됩니다.
유형 규칙 유형을 보여줍니다. 동작, 마커 or 관습.
마크의 이름입니다.

관습

규칙을 작성하기위한 이전 방법이로드 밸런서 관리자에게 충분하지 않고 SecLang 구문을 사용하는 경우 사용자 정의 옵션을 통해 규칙 또는 규칙 배치를 작성할 수 있습니다. 지시문 및 매개 변수가 SecLang 구문에서 지원되는 경우이 필드는 지시문을 승인합니다.

분야 거래증명방식 제품 설명
살갗이 벗어 진 이 필드에는 SecLang 구문의 규칙이 포함됩니다.
id 번호 규칙 세트 내부의 고유 식별자입니다. 규칙을 수정하고 이동하는 데 사용됩니다.
유형 규칙 유형을 보여줍니다. 동작, 마커 or 관습.

시합을 구축하기위한 데이터 목록

연산자

운영자 제품 설명
strBegins 이 규칙은 변수 의 가치로 시작 운영.
strContains 이 규칙은 변수 의 가치를 포함 운영.
strContainsWord 이 규칙은 변수 가치의 단어를 포함 운영.
strEnds 이 규칙은 변수 의 가치로 끝나다 운영.
strWithin 이 규칙은 변수 의 가치로 시작 운영.
strMatch 이 규칙은 변수 의 값과 일치 운영. 이 작업은 문자로 나눈 문자열 목록 일 수 있습니다 **
strEq 이 규칙은 변수 의 가치와 동일 운영.
strRegex 이 규칙은 변수 에서 사용 된 정규식과 일치 운영.
strPhrases 이 규칙은 변수 목록의 값 중 하나와 일치 운영.
strPhrasesFromFile 연산자와 동일 strPhrases 하지만 운영 구문 목록으로 정의 된 파일입니다.
intEQ 이 규칙은 변수 에 사용 된 숫자와 같습니다 운영.
겔더 란 트 이 규칙은 변수 에 사용 된 수보다 크거나 같다 운영.
intGT 이 규칙은 변수 에 사용 된 수보다 큽니다. 운영.
intLE 이 규칙은 변수 에서 사용 된 수와 같거나 적다 운영.
intLT 이 규칙은 변수 사용 된 수보다 적다 운영.
detectSQLi SQL 주입 감지를 다음 목록에 적용합니다. 변수. 이 연산자는 어떤 것도 기대하지 않습니다 운영.
detectXSS XSS 주입 감지를 목록에 적용합니다. 변수. 이 연산자는 어떤 것도 기대하지 않습니다 운영.
ipMatch IP 또는 네트워크 세그먼트를 일치 시키십시오 운영 의 목록으로 변수.
ipMatchFromFile 와 동일 연산자 ipMatch, 그러나 이것은 변수 IP 및 네트워크 세그먼트 목록이있는 파일에 대해
validateByteRange 그것은 바이트의 수를 확인 변수 중 하나에 운영 가치. 의 예 운영 "10, 13, 32-126"입니다.
validateUrlEncoding 인코딩 된 데이터의 유효성을 검사합니다. 이 연산자는 데이터를 일반적으로 인코딩하지 않는 데이터에만 사용해야하며, 데이터는 여러 번 인코딩해야합니다.
validateUtf8Encoding 검증 변수 UTF-8입니다. 이 연산자는 어떤 것도 기대하지 않습니다 운영.
확인 신용 카드 그것은 여부를 확인 변수 신용 카드 번호입니다. 이 매개 변수는 다음과 같이 정규식을 허용합니다. 운영일치하는 경우 신용 카드 확인이 적용됩니다.
verifySSN 그것은 여부를 확인 변수 미국 사회 보장 번호입니다. 이 매개 변수는 다음과 같이 정규식을 허용합니다. 운영일치하면 SSN 확인을 적용합니다.
matchAllways 항상 true를 반환하고 일치를 강제 실행합니다.
matchNever false를 항상 반환하여 일치하지 않는 항목을 강제로 반환합니다.

변환

변환은 변수 확인하기 전에 연산자.

변환은 표시된 순서대로 적용됩니다.

사용 가능한 거래는 다음과 같습니다.

base64Decode, sqlHexDecode, base64DecodeExt, base64Encode, cmdLine, compressWhitespace, cssDecode, escapeSeqDecode, hexDecode, hexEncode, htmlEntityDecode, jsDecode, 길이, 소문자, md5, 없음, normalisePath를 제거하십시오. replaceComments, removeCommentsChar, removeComments, replaceNulls, urlDecode, 대문자, urlDecodeUni, urlEncode, utf7toUnicode, sha7, trimLeft, trimRight 및 trim

변수

변수는 관련 변수 세트를 저장할 수 있습니다. 예를 들어 ARGS를 확장하여 특정 변수를 가져올 수 있습니다. 예를 들어 ARGS : parameter를 사용하여 변수 ARGS를 확장하고 ARGS 세트 인 매개 변수의 값을 얻을 수 있습니다.

연산자 사용 & 변수를 사용하면 변수는 저장된 매개 변수 수를 반환합니다.

연산자 사용 !일치하는 경우이 변수는 제외됩니다.

변수 제품 설명
ARGS 요청에 인수 값이있는 콜렉션입니다.
ARGS_JSON JSON 요청에서 인수 값이있는 콜렉션입니다. 이 변수는 WAF가 규칙 세트에 대해 JSON 인수를 구문 분석하는 경우에 사용 가능합니다. 요청 -901- 초기화 활성화해야합니다.
ARGS_COMBINED_SIZE 요청 매개 변수의 전체 크기 파일은 제외됩니다.
ARGS_NAMES 요청에 인수 이름이있는 콜렉션입니다.
파일 사용자 파일 시스템의 파일 이름을 포함합니다. 데이터가 multipart / form-data 인 경우에만 해당됩니다.
FILES_COMBINED_SIZE 요청에 포함 된 파일의 총 크기입니다. 데이터가 multipart / form-data 인 경우에만.
FILES_NAMES 파일을 업로드하는 데 사용되는 파일 이름 목록입니다. 데이터가 multipart / form-data 인 경우에만 해당됩니다.
FILES_SIZES 개별 파일 크기 목록이 포함되어 있습니다. 데이터가 multipart / form-data 인 경우에만.
REQBODY_ERROR 요청 본문 형식이 JSON 또는 XML에 대해 올바르지 않은 경우이 변수는 1이고, 그렇지 않으면 0 값을가집니다.
REQUEST_BODY 원시 신체 요청입니다. 요청에 "application / x-www-form-urlencoded"헤더가 없으면 REQUEST_HEADER 단계에서 "ctl : forceRequestBodyVariable"을 사용해야합니다.
REQUEST_BODY_LENGTH 요청 본문의 바이트 수입니다.
REQUEST_COOKIES 모든 요청 쿠키 값의 목록입니다.
REQUEST_COOKIES_NAMES 요청 쿠키 이름이 모두있는 목록입니다.
REQUEST_HEADERS 이 변수에는 모든 요청 헤더가 있습니다.
REQUEST_HEADERS_NAMES 이 변수에는 요청 헤더 이름이있는 목록이 있습니다.
요청하기 요청 방법입니다.
REQUEST_PROTOCOL 이 변수는 요청 HTTP 버전 프로토콜을 보유합니다.
REQUEST_URI URI 요청 경로입니다. 가상 호스트는 제외됩니다.
PATH_INFO URI 경로 앞의 정보입니다.
FULL_REQUEST 전체 요청입니다.
FULL_REQUEST_LENGTH 전체 요청에 포함될 수있는 바이트 수입니다.
RESPONSE_BODY 그것은 원시 신체 반응입니다.
RESPONSE_CONTENT_LENGTH 응답 본문의 바이트 수입니다.
RESPONSE_HEADERS 이 변수에는 모든 응답 헤더가 있습니다.
RESPONSE_HEADERS_NAMES 이 변수에는 응답 헤더 이름이있는 목록이 있습니다.
RESPONSE_PROTOCOL 이 변수는 응답 HTTP 버전 프로토콜을 보유합니다.
RESPONSE_STATUS 응답 HTTP 코드입니다.
REMOTE_ADDR 클라이언트의 IP 주소입니다.
REMOTE_PORT 클라이언트가 연결을 초기화하는 포트입니다.
REMOTE_USER 인증 된 사용자의 이름입니다.
TIME 서버 시간입니다. 형식은시 : 분 : 초입니다.
지속 현재 트랜잭션이 시작된 이후의 시간 (밀리 초)입니다.
MULTIPART_FILENAME 멀티 파트 요청의 필드 파일 이름입니다.
MULTIPART_NAME 멀티 파트 요청의 필드 이름입니다.
MATCHED_VAR 마지막 일치 작업에서 일치하는 값입니다. 이 값은 필요하지 않습니다 포착 옵션이지만 각 일치 작업에서 대체됩니다.
MATCHED_VARS 일치하는 모든 값의 목록입니다.
SERVER_ADDR 서버의 IP 주소입니다.
SERVER_NAME 가상 호스트이며 요청 URI에서 가져옵니다.
ENV WAF의 환경 변수입니다.
TX 현재 트랜잭션에 대한 변수 모음입니다. 이 변수는 트랜잭션이 끝나면 제거됩니다. TX : 0-TX : 9 변수는 strRegex 또는 strPhrases 연산자로 캡처 한 값을 저장합니다.

WAF 규칙 세트 나열

WAF 규칙 세트 나열

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/waf
zcli ipds-waf list

GET /ipds/waf

로드 밸런서의 WAF 규칙 세트 목록을 가져옵니다.

응답 예 :

{
          "params" : [
                        {
                          "farms" : [],
                          "status" : "down",
                          "name" : "REQUEST-901-INITIALIZATION"
                        },
                        {
                          "name" : "REQUEST-903-9001-DRUPAL-EXCLUSION-RULES",
                          "status" : "down",
                          "farms" : []
                        },
                        {
                          "status" : "down",
                          "name" : "REQUEST-903-9002-WORDPRESS-EXCLUSION-RULES",
                          "farms" : []
                        },
                        {
                          "name" : "REQUEST-903-9003-NEXTCLOUD-EXCLUSION-RULES",
                          "status" : "down",
                          "farms" : []
                        }
                      ],
          "description" : "List the WAF sets"
}

응답 매개 변수

분야 거래증명방식 제품 설명
name 규칙 세트 이름이며 고유 규칙 세트 ID로 사용됩니다.
지위 설정된 규칙의 상태를 보여줍니다. 가능한 반환 값은 다음과 같습니다. 아래 (down), 세트 룰은 무효가됩니다. 또는 up, 설정된 규칙은 활성화되어 있으며, 차단 규칙에 따라 차단하거나 허용합니다. 해결 매개 변수입니다.
전원 끈[] 팜 이름 목록입니다. 그것들은 모두 규칙 세트와 연결된 농장입니다.

WAF 규칙 세트 검색

WAF 규칙 세트 검색

요청 예 :

curl -k -X GET -H "ZAPI_KEY: <ZAPI_KEY_STRING>"
https://<zevenet_server>:444/zapi/v4.0/zapi.cgi/ipds/waf/test_waf_ori
zcli ipds-waf get test_waf_ori

GET /ipds/waf/<name>

WAF 구성 및 규칙을 표시하십시오.

그리고, name URI 매개 변수는 WAF 규칙 고유 식별자입니다.

응답 예 :

{
          "params" : {
                        "rules" : [
                                     {
                                       "audit" : "",
                                       "id" : "0",
                                       "log" : "",
                                       "modified" : "yes",
                                       "resolution" : "pass",
                                       "description" : "The ID is 0",
                                       "phase" : 1,
                                       "raw" : "SecRule TX:sampling_rnd100 \"@rx ^0([0-9])\" \"id:1003,phase:1,pass\"",
                                       "tag" : [],
                                       "rule_id" : "1003",
                                       "execute" : "",
                                       "matches" : [