Ariel Query Language Nedir ?

AQL Nedir?

AQL, Ariel veritabanı ile iletişim kurabileceğiniz yapılandırılmış sorgu dilidir(sql). QRadar Ariel veritabanında tutulan event ve flow’lar üzerinde sorgu yapmak için kullanılıyor. Fonksiyonlarında ve yazımında farklılıklar olsa da syntax olarak SQL’e çok benziyor. Tabi yine QRadar üzerinde AQL ile update delete alter gibi sorgular yazamıyoruz, burada sadece SELECT kullanılabiliyoruz. Yenilik olarak 7.2.7 ile gelen “if statement” ve “case…then” artı 7.2.8 versiyonu ile artık iç içe Select’leri(subquery) destekliyor.

QRadar web arayüzünde Log Activity ve Network Activity tablarında Advanced Search bölümünde AQL yazabilirsiniz, arayüzden yaptığınız diğer search’ler gibi AQL sorguları da Save Criteria butonu ile kaydedebilir, bu sorguları raporlarda kullanabilirsiniz.

Ariel DB nedir?

QRadar’ın topladığı logları yazdığı, yaygın olarak bilinen, okullarda veya çoğu iş ortamında karşılaştığımız ilişkisel veritabanlarından farklı olarak, flat file veritabanıdır. Veriler tek bir tablo olarak tutulur, sorgular da bu tablodan yapılır.

 

Bir cevap yazın