جونیپر نیٹ ورکس اسٹریمنگ API سافٹ ویئر

پروڈکٹ کی معلومات

وضاحتیں

• پروڈکٹ کا نام: پیراگون ایکٹیو ایشورنس
• ورژن: 4.1
• اشاعت کی تاریخ: 2023-03-15

تعارف:
یہ گائیڈ ہدایات فراہم کرتی ہے کہ پروڈکٹ کے اسٹریمنگ API کا استعمال کرتے ہوئے Paragon Active Assurance سے ڈیٹا کیسے نکالا جائے۔ سٹریمنگ کلائنٹ اور API Paragon Active Assurance انسٹالیشن میں شامل ہیں، لیکن API استعمال کرنے سے پہلے کچھ کنفیگریشن درکار ہے۔ کنفیگریشن کے عمل کا احاطہ "سٹریمنگ API کی تشکیل" سیکشن میں کیا گیا ہے۔

سٹریمنگ API کو ترتیب دینا:
درج ذیل اقدامات اسٹریمنگ API کو ترتیب دینے کے عمل کا خاکہ پیش کرتے ہیں۔

ختمview
کافکا ایک ایونٹ اسٹریمنگ پلیٹ فارم ہے جو مختلف ذرائع سے ڈیٹا کی حقیقی وقت میں کیپچر اور ذخیرہ کرنے کے لیے ڈیزائن کیا گیا ہے۔ یہ تقسیم شدہ، توسیع پذیر، غلطی برداشت کرنے والے، اور محفوظ طریقے سے ایونٹ کے سلسلے کے انتظام کو قابل بناتا ہے۔ یہ گائیڈ پیراگون ایکٹیو ایشورنس کنٹرول سینٹر میں اسٹریمنگ API فیچر کو استعمال کرنے کے لیے کافکا کو ترتیب دینے پر مرکوز ہے۔

اصطلاحات
اسٹریمنگ API بیرونی کلائنٹس کو کافکا سے میٹرکس کی معلومات بازیافت کرنے کی اجازت دیتا ہے۔ ٹیسٹ یا نگرانی کے کام کے دوران ٹیسٹ ایجنٹوں کے ذریعے جمع کیے گئے میٹرکس سٹریم سروس کو بھیجے جاتے ہیں۔ پروسیسنگ کے بعد، سٹریم سروس اضافی میٹا ڈیٹا کے ساتھ ان میٹرکس کو کافکا پر شائع کرتی ہے۔

سٹریمنگ API کو فعال کرنا
سٹریمنگ API کو فعال کرنے کے لیے، ان مراحل پر عمل کریں:

1. sudo کا استعمال کرتے ہوئے کنٹرول سینٹر سرور پر درج ذیل کمانڈز چلائیں:

KAFKA_METRICS_ENABLED = True sudo ncc خدمات ٹائم اسکیلڈ بی میٹرکس کو فعال کرتی ہیں sudo ncc سروسز ٹائم اسکیلڈ بی میٹرکس sudo ncc سروسز دوبارہ شروع کرتی ہیں

اس بات کی تصدیق کرنا کہ اسٹریمنگ API کنٹرول سینٹر میں کام کرتا ہے:
اس بات کی تصدیق کرنے کے لیے کہ آپ صحیح کافکا کے عنوانات پر میٹرکس حاصل کر رہے ہیں:

1. درج ذیل کمانڈز کے ساتھ kafkacat یوٹیلیٹی انسٹال کریں:
   sudo apt-get update
   sudo apt-get install kafkacat

2. میں اپنے اکاؤنٹ کے مختصر نام کے ساتھ "myaccount" کو تبدیل کریں۔
   کنٹرول سینٹر URL:
   METRICS_TOPIC=paa.public.accounts.myaccount.metrics برآمد کریں
   METADATA_TOPIC=paa.public.accounts.myaccount.metadata برآمد کریں

3. پر درج ذیل کمانڈ کو چلائیں۔ view میٹرکس:
   kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e
   نوٹ: مندرجہ بالا کمانڈ میٹرکس کو ظاہر کرے گا۔
4. کو view میٹا ڈیٹا، درج ذیل کمانڈ کو چلائیں:
   kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e

نوٹ: مندرجہ بالا کمانڈ میٹا ڈیٹا ظاہر کرے گا، لیکن یہ اتنی کثرت سے اپ ڈیٹ نہیں ہوگا۔

کلائنٹ سابقamples
کلائنٹ سابق کے لیےamples اور مزید معلومات کے لیے یوزر مینوئل کے صفحہ 14 سے رجوع کریں۔

FAQ (اکثر پوچھے گئے سوالات)

• سوال: پیراگون ایکٹیو ایشورنس کیا ہے؟
  A: پیراگون ایکٹیو ایشورنس ایک پروڈکٹ ہے جو نگرانی اور جانچ کی صلاحیتیں فراہم کرتی ہے۔
• س: اسٹریمنگ API کیا ہے؟
  A: Streaming API Paragon Active Assurance میں ایک خصوصیت ہے جو بیرونی کلائنٹس کو کافکا سے میٹرکس کی معلومات حاصل کرنے کی اجازت دیتی ہے۔
• س: میں اسٹریمنگ API کو کیسے فعال کروں؟
  A: سٹریمنگ API کو فعال کرنے کے لیے، صارف دستی کے "اسٹریمنگ API کو فعال کرنا" سیکشن میں بیان کردہ اقدامات پر عمل کریں۔
• سوال: میں اس بات کی تصدیق کیسے کرسکتا ہوں کہ اسٹریمنگ API کام کر رہا ہے؟
  A: سٹریمنگ API کی فعالیت کی توثیق کرنے کے طریقے سے متعلق ہدایات کے لیے "اس بات کی تصدیق کرنا کہ سٹریمنگ API کنٹرول سینٹر میں کام کرتا ہے" سیکشن کا حوالہ دیں۔

تعارف

یہ گائیڈ وضاحت کرتا ہے کہ پروڈکٹ کے اسٹریمنگ API کے ذریعے Paragon Active Assurance سے ڈیٹا کیسے نکالا جائے۔
API کے ساتھ ساتھ سٹریمنگ کلائنٹ Paragon Active Assurance کی تنصیب میں شامل ہیں۔ تاہم، آپ API کو استعمال کرنے سے پہلے تھوڑی سی ترتیب درکار ہے۔ اس کا احاطہ صفحہ 1 باب پر "اسٹریمنگ API کو ترتیب دینا" میں کیا گیا ہے۔

ختمview
یہ باب بیان کرتا ہے کہ کافکا کے ذریعے میٹرکس پیغامات کو سبسکرائب کرنے کی اجازت دینے کے لیے سٹریمنگ API کو کیسے ترتیب دیا جائے۔
pr
ذیل میں ہم جائیں گے:

• اسٹریمنگ API کو کیسے فعال کریں۔
• بیرونی کلائنٹس کو سننے کے لیے کافکا کو کیسے ترتیب دیا جائے۔
• ACLs استعمال کرنے کے لیے کافکا کو کنفیگر کرنے اور مذکورہ کلائنٹس کے لیے SSL انکرپشن کو ترتیب دینے کا طریقہ

کافکا کیا ہے؟
کافکا ایک ایونٹ اسٹریمنگ پلیٹ فارم ہے جو ایونٹ کے مختلف ذرائع (سینسر، ڈیٹا بیس، موبائل ڈیوائسز) سے ایونٹ کے سلسلے کی شکل میں بھیجے گئے ڈیٹا کی حقیقی وقت میں کیپچر کرنے کے ساتھ ساتھ بعد میں بازیافت اور ہیرا پھیری کے لیے ان ایونٹ اسٹریمز کو پائیدار اسٹور کرنے کی اجازت دیتا ہے۔
کافکا کے ساتھ تقسیم شدہ، انتہائی توسیع پذیر، لچکدار، غلطی برداشت کرنے والے، اور محفوظ طریقے سے ایونٹ اسٹریمنگ کا انتظام کرنا ممکن ہے۔

نوٹ: کافکا کو بہت سے مختلف طریقوں سے ترتیب دیا جا سکتا ہے اور اسے اسکیل ایبلٹی اور بے کار نظاموں کے لیے ڈیزائن کیا گیا تھا۔ یہ دستاویز صرف اس بات پر مرکوز ہے کہ پیراگون ایکٹیو ایشورنس کنٹرول سینٹر میں موجود اسٹریمنگ API فیچر کو استعمال کرنے کے لیے اسے کنفیگر کرنے کے طریقے۔ مزید جدید سیٹ اپ کے لیے ہم کافکا کے آفیشل دستاویزات کا حوالہ دیتے ہیں: kafka.apache.org/26/documentation.html۔

اصطلاحات

• کافکا: ایونٹ اسٹریمنگ پلیٹ فارم۔
• کافکا موضوع: واقعات کا مجموعہ۔
• کافکا سبسکرائبر/صارف: کافکا کے موضوع میں ذخیرہ شدہ واقعات کی بازیافت کے لیے ذمہ دار جزو۔
• کافکا بروکر: کافکا کلسٹر کا سٹوریج لیئر سرور۔
• SSL/TLS: SSL ایک محفوظ پروٹوکول ہے جو انٹرنیٹ پر محفوظ طریقے سے معلومات بھیجنے کے لیے تیار کیا گیا ہے۔ TLS SSL کا جانشین ہے، جسے 1999 میں متعارف کرایا گیا تھا۔
• SASL: فریم ورک جو صارف کی تصدیق، ڈیٹا کی سالمیت کی جانچ، اور خفیہ کاری کے لیے میکانزم فراہم کرتا ہے۔
• اسٹریمنگ API سبسکرائبر: پیراگون ایکٹیو ایشورنس میں بیان کردہ عنوانات میں ذخیرہ شدہ واقعات کی بازیافت کے لیے ذمہ دار جزو اور اس کا مقصد بیرونی رسائی کے لیے ہے۔
• سرٹیفکیٹ اتھارٹی: ایک قابل اعتماد ادارہ جو عوامی کلیدی سرٹیفکیٹس کو جاری اور منسوخ کرتا ہے۔
• سرٹیفکیٹ اتھارٹی روٹ سرٹیفکیٹ: عوامی کلیدی سرٹیفکیٹ جو سرٹیفکیٹ اتھارٹی کی شناخت کرتا ہے۔

اسٹریمنگ API کیسے کام کرتا ہے۔
جیسا کہ پہلے ذکر کیا گیا ہے، سٹریمنگ API بیرونی کلائنٹس کو کافکا سے میٹرکس کے بارے میں معلومات حاصل کرنے کی اجازت دیتا ہے۔

ٹیسٹ یا نگرانی کے کام کے دوران ٹیسٹ ایجنٹوں کے ذریعے جمع کیے گئے تمام میٹرکس کو سٹریم سروس کو بھیج دیا جاتا ہے۔ پروسیسنگ کے مرحلے کے بعد، سٹریم سروس اضافی میٹا ڈیٹا کے ساتھ کافکا پر ان میٹرکس کو شائع کرتی ہے۔

کافکا کے موضوعات
کافکا کے پاس عنوانات کا تصور ہے جس پر تمام ڈیٹا شائع کیا جاتا ہے۔ پیراگون ایکٹیو ایشورنس میں کافکا کے ایسے بہت سے موضوعات دستیاب ہیں۔ تاہم، ان میں سے صرف ایک ذیلی سیٹ بیرونی رسائی کے لیے ہے۔
کنٹرول سینٹر میں ہر پیراگون ایکٹیو ایشورنس اکاؤنٹ میں دو مخصوص عنوانات ہوتے ہیں۔ ذیل میں، ACCOUNT اکاؤنٹ کا مختصر نام ہے:

• paa.public.accounts۔ACCOUNT}.metrics
  • دیئے گئے اکاؤنٹ کے تمام میٹرکس پیغامات اس موضوع پر شائع کیے گئے ہیں۔
  • ڈیٹا کی بڑی مقدار
  • اعلی اپ ڈیٹ فریکوئنسی
• paa.public.accounts۔ACCOUNT}.metadata
  • میٹرکس ڈیٹا سے متعلق میٹا ڈیٹا پر مشتمل ہے، مثال کے طور پرampمیٹرکس سے وابستہ ٹیسٹ، مانیٹر یا ٹیسٹ ایجنٹ
  • ڈیٹا کی چھوٹی مقدار
  • کم اپ ڈیٹ فریکوئنسی

سٹریمنگ API کو فعال کرنا

نوٹ: یہ ہدایات sudo کا استعمال کرتے ہوئے کنٹرول سینٹر سرور پر چلائی جائیں گی۔

چونکہ اسٹریمنگ API کنٹرول سینٹر میں کچھ اوور ہیڈ کا اضافہ کرتا ہے، اس لیے یہ بطور ڈیفالٹ فعال نہیں ہوتا ہے۔ API کو فعال کرنے کے لیے، ہمیں پہلے مین کنفیگریشن میں کافکا میں میٹرکس کی اشاعت کو فعال کرنا ہوگا۔ file:

• /etc/netrounds/netrounds.conf

KAFKA_METRICS_ENABLED = سچ

انتباہ: اس خصوصیت کو فعال کرنے سے کنٹرول سینٹر کی کارکردگی متاثر ہو سکتی ہے۔ اس بات کو یقینی بنائیں کہ آپ نے اس کے مطابق اپنی مثال کو طول دیا ہے۔

اگلا، کافکا کے صحیح عنوانات پر ان میٹرکس کو آگے بڑھانے کے لیے:

• /etc/netrounds/metrics.yaml

streaming-api: سچ

سٹریمنگ API سروسز کو فعال اور شروع کرنے کے لیے، چلائیں:

• sudo ncc خدمات ٹائم اسکیلڈ بی میٹرکس کو فعال کرتی ہیں۔
• sudo این سی سی سروسز ٹائم اسکیلڈ بی میٹرکس شروع کرتی ہیں۔

آخر میں، خدمات کو دوبارہ شروع کریں:

• sudo ncc خدمات دوبارہ شروع

اس بات کی تصدیق کرنا کہ اسٹریمنگ API کنٹرول سینٹر میں کام کرتا ہے۔

نوٹ: یہ ہدایات کنٹرول سینٹر کے سرور پر چلائی جائیں گی۔

اب آپ تصدیق کر سکتے ہیں کہ آپ صحیح کافکا عنوانات پر میٹرکس حاصل کر رہے ہیں۔ ایسا کرنے کے لیے، kafkacat یوٹیلیٹی انسٹال کریں:

• sudo apt-get update
• sudo apt-get install kafkacat

اگر آپ کا کنٹرول سینٹر میں ٹیسٹ یا مانیٹر چل رہا ہے، تو آپ کو ان موضوعات پر میٹرکس اور میٹا ڈیٹا حاصل کرنے کے لیے کافکاکیٹ استعمال کرنے کے قابل ہونا چاہیے۔
myaccount کو اپنے اکاؤنٹ کے مختصر نام سے تبدیل کریں (یہ وہی ہے جو آپ اپنے کنٹرول سینٹر میں دیکھتے ہیں۔ URL):

• METRICS_TOPIC=paa.public.accounts.myaccount.metrics برآمد کریں
• METADATA_TOPIC=paa.public.accounts.myaccount.metadata برآمد کریں

اب آپ کو اس کمانڈ کو چلا کر میٹرکس دیکھنا چاہئے:

• kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e

کو view میٹا ڈیٹا، درج ذیل کمانڈ کو چلائیں (نوٹ کریں کہ یہ اتنی کثرت سے اپ ڈیٹ نہیں ہوگا):

• kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e

نوٹ:
kafkacat”کلائنٹ سابقamples "صفحہ 14 پر۔

یہ اس بات کی تصدیق کرتا ہے کہ ہمارے پاس کنٹرول سینٹر کے اندر سے ایک ورکنگ اسٹریمنگ API ہے۔ تاہم، زیادہ تر امکان ہے کہ آپ اس کے بجائے کسی بیرونی کلائنٹ سے ڈیٹا تک رسائی حاصل کرنے میں دلچسپی رکھتے ہوں۔ اگلا حصہ بیان کرتا ہے کہ بیرونی رسائی کے لیے کافکا کو کیسے کھولا جائے۔

بیرونی میزبانوں کے لیے کافکا کو کھولنا

نوٹ: یہ ہدایات کنٹرول سینٹر کے سرور پر چلائی جائیں گی۔

پہلے سے طے شدہ طور پر کنٹرول سینٹر پر چلنے والے کافکا کو صرف اندرونی استعمال کے لیے لوکل ہوسٹ پر سننے کے لیے ترتیب دیا گیا ہے۔ کافکا کی سیٹنگز میں ترمیم کرکے بیرونی کلائنٹس کے لیے کافکا کو کھولنا ممکن ہے۔

کافکا سے جڑنا: انتباہات

احتیاط: براہ کرم اسے غور سے پڑھیں، کیونکہ اگر آپ ان تصورات کو نہیں سمجھتے ہیں تو کافکا کے ساتھ کنکشن کے مسائل میں جانا آسان ہے۔

اس دستاویز میں بیان کردہ کنٹرول سینٹر سیٹ اپ میں، صرف ایک کافکا بروکر ہے۔
تاہم، نوٹ کریں کہ ایک کافکا بروکر کا مطلب کافکا کلسٹر کے حصے کے طور پر چلانا ہے جو بہت سے کافکا بروکرز پر مشتمل ہو سکتا ہے۔
کافکا بروکر سے جڑتے وقت، کافکا کلائنٹ کے ذریعے ایک ابتدائی کنکشن قائم کیا جاتا ہے۔ اس سلسلے میں کافکا بروکر بدلے میں "اشتہار سننے والوں" کی ایک فہرست واپس کرے گا، جو کہ ایک یا زیادہ کافکا بروکرز کی فہرست ہے۔
اس فہرست کو موصول ہونے پر، کافکا کلائنٹ منقطع ہو جائے گا، پھر ان مشتہر سامعین میں سے ایک سے دوبارہ رابطہ کر لے گا۔ مشتہر سننے والوں میں میزبان نام یا IP پتے شامل ہونے چاہئیں جو کافکا کلائنٹ کے لیے قابل رسائی ہوں، ورنہ کلائنٹ رابطہ قائم کرنے میں ناکام ہو جائے گا۔
اگر SSL خفیہ کاری کا استعمال کیا جاتا ہے، جس میں ایک SSL سرٹیفکیٹ شامل ہوتا ہے جو کسی خاص میزبان نام سے منسلک ہوتا ہے، تو یہ اور بھی اہم ہے کہ کافکا کلائنٹ کو رابطہ کرنے کے لیے درست پتہ ملے، کیونکہ بصورت دیگر کنکشن کو مسترد کیا جا سکتا ہے۔
کافکا کے سامعین کے بارے میں مزید پڑھیں: www.confluent.io/blog/kafka-listeners-explained

SSL/TLS خفیہ کاری
اس بات کو یقینی بنانے کے لیے کہ صرف بھروسہ مند کلائنٹس کو کافکا اور اسٹریمنگ API تک رسائی کی اجازت ہے، ہمیں درج ذیل کو ترتیب دینا چاہیے:

• تصدیق: کلائنٹ کو کلائنٹ اور کافکا کے درمیان SSL/TLS محفوظ کنکشن کے ذریعے صارف نام اور پاس ورڈ فراہم کرنا چاہیے۔
• اجازت: مستند کلائنٹس ACLs کے ذریعے ریگولیٹ کردہ کام انجام دے سکتے ہیں۔

یہاں ایک اوور ہے۔view:

*) صارف نام/پاس ورڈ کی توثیق SSL-انکرپٹڈ چینل پر کی جاتی ہے۔

مکمل طور پر سمجھنے کے لیے کہ SSL/TLS انکرپشن کافکا کے لیے کیسے کام کرتی ہے، براہ کرم آفیشل دستاویزات دیکھیں: docs.confluent.io/platform/current/kafka/encryption.html

SSL/TLS سرٹیفکیٹ ختم ہو گیا۔view

نوٹ: اس ذیلی حصے میں ہم درج ذیل اصطلاحات استعمال کریں گے۔

سرٹیفکیٹ: سرٹیفکیٹ اتھارٹی (CA) کی طرف سے دستخط کردہ ایک SSL سرٹیفکیٹ۔ ہر کافکا بروکر میں ایک ہوتا ہے۔
چابی کی دکان: کلیدی دکان file جو سرٹیفکیٹ کو محفوظ کرتا ہے۔ چابی کی دکان file سرٹیفکیٹ کی نجی کلید پر مشتمل ہے؛ لہذا، اسے محفوظ طریقے سے رکھنے کی ضرورت ہے.
ٹرسٹ اسٹور: اے file قابل اعتماد CA سرٹیفکیٹس پر مشتمل ہے۔

ایک بیرونی کلائنٹ اور کنٹرول سینٹر میں چلنے والے کافکا کے درمیان تصدیق کو ترتیب دینے کے لیے، دونوں اطراف کے پاس CA روٹ سرٹیفکیٹ کے ساتھ سرٹیفکیٹ اتھارٹی (CA) کے دستخط شدہ متعلقہ سرٹیفکیٹ کے ساتھ ایک کلی اسٹور ہونا ضروری ہے۔
اس کے علاوہ، کلائنٹ کے پاس CA روٹ سرٹیفکیٹ کے ساتھ ٹرسٹ اسٹور بھی ہونا چاہیے۔
CA روٹ سرٹیفکیٹ کافکا بروکر اور کافکا کلائنٹ کے لیے عام ہے۔

مطلوبہ سرٹیفکیٹ بنانا
صفحہ 17 پر "ضمیمہ" میں اس کا احاطہ کیا گیا ہے۔

کنٹرول سینٹر میں کافکا بروکر SSL/TLS کنفیگریشن

نوٹ: یہ ہدایات کنٹرول سینٹر کے سرور پر چلائی جائیں گی۔

نوٹ: جاری رکھنے سے پہلے، آپ کو صفحہ 17 پر "ضمیمہ" میں دی گئی ہدایات پر عمل کرتے ہوئے کی اسٹور بنانا چاہیے جس میں SSL سرٹیفکیٹ ہو۔
SSL کی اسٹور ایک ہے۔ file کے ساتھ ڈسک پر محفوظ ہے۔ file توسیع .jks.

ایک بار جب آپ کے پاس کافکا بروکر اور کافکا کلائنٹ دونوں کے لیے مطلوبہ سرٹیفکیٹ تیار ہو جائیں تو، آپ کنٹرول سینٹر میں چل رہے کافکا بروکر کو ترتیب دے کر جاری رکھ سکتے ہیں۔ آپ کو درج ذیل جاننے کی ضرورت ہے:

• : کنٹرول سینٹر کا عوامی میزبان نام؛ یہ کافکا کلائنٹس کے لیے قابل حل اور قابل رسائی ہونا چاہیے۔
• : SSL سرٹیفکیٹ بناتے وقت فراہم کردہ کی اسٹور پاس ورڈ۔
• اور : یہ وہ پاس ورڈ ہیں جو آپ بالترتیب منتظم اور کلائنٹ صارف کے لیے ترتیب دینا چاہتے ہیں۔ نوٹ کریں کہ آپ مزید صارفین کو شامل کر سکتے ہیں، جیسا کہ سابق میں اشارہ کیا گیا ہے۔ample

مندرجہ بالا متغیرات کو داخل کرتے ہوئے، /etc/kafka/server.properties میں ذیل کی خصوصیات میں ترمیم یا شامل کریں (sudo رسائی کے ساتھ)

انتباہ: نہ ہٹائیں PLAINTEXT://localhost:9092; یہ کنٹرول سینٹر کی فعالیت کو توڑ دے گا کیونکہ اندرونی خدمات مواصلت کرنے کے قابل نہیں ہوں گی۔

• …
• # وہ پتے جن پر کافکا بروکر سنتا ہے۔
• listeners=PLAINTEXT://localhost:9092,SASL_SSL://0.0.0.0:9093
• # یہ وہ میزبان ہیں جو منسلک ہونے والے کسی بھی کلائنٹ کو واپس بھیجے جاتے ہیں۔
• advertised.listeners=PLAINTEXT://localhost:9092,SASL_SSL:// :9093 …
• ####### کسٹم کنفگ
• # SSL کنفیگریشن
• ssl.endpoint.identification.algorithm=
  ssl.keystore.location=/var/ssl/private/kafka.server.keystore.jks
• ssl.keystore.password=
• ssl.key.password=
• ssl.client.auth=none
• ssl.protocol=TLSv1.2
• # SASL کنفیگریشن
• sasl.enabled.mechanisms=PLAIN
• صارف نام = ”منتظم” \
• پاس ورڈ=” \
• user_admin=” \
• صارف_کلائنٹ =" ”;
• # نوٹ صارف کے ساتھ مزید صارفین شامل کیے جاسکتے ہیں_ =
• # اجازت، ACLs کو آن کریں۔
• authorizer.class.name=kafka.security.authorizer.AclAuthorizer super.users=User:admin

رسائی کنٹرول فہرستیں (ACLs) ترتیب دینا

لوکل ہوسٹ پر ACLs کو آن کرنا

انتباہ: ہمیں پہلے لوکل ہوسٹ کے لیے ACLs مرتب کرنا ہوں گے، تاکہ کنٹرول سینٹر خود بھی کافکا تک رسائی حاصل کر سکے۔ اگر ایسا نہ کیا گیا تو معاملات ٹوٹ جائیں گے۔

• -مصنّف kafka.security.authorizer.AclAuthorizer \
• -authorizer-properties zookeeper.connect=localhost:2181 \
• شامل کریں-اجازت دیں-پرنسپل صارف: گمنام-اجازت-میزبان 127.0.0.1-کلسٹر
• /usr/lib/kafka/bin/kafka-acls.sh \
• -مصنّف kafka.security.authorizer.AclAuthorizer \
• -authorizer-properties zookeeper.connect=localhost:2181 \
• -شامل کریں -اجازت دینے والے پرنسپل صارف: گمنام -اجازت دینے والے میزبان 127.0.0.1 - موضوع '*'
• /usr/lib/kafka/bin/kafka-acls.sh \
• -مصنّف kafka.security.authorizer.AclAuthorizer \
• -authorizer-properties zookeeper.connect=localhost:2181 \
• -شامل کریں -اجازت دینے والے پرنسپل صارف: گمنام -اجازت دینے والے میزبان 127.0.0.1 -گروپ '*'

پھر ہمیں بیرونی صرف پڑھنے کی رسائی کے لیے ACLs کو فعال کرنے کی ضرورت ہے، تاکہ بیرونی صارفین کو paa.public.* عنوانات پڑھنے کی اجازت ہو۔

### گمنام صارفین کے لیے ACLs اندراجات /usr/lib/kafka/bin/kafka-acls.sh \

نوٹ: مزید باریک کنٹرول کے لیے، براہ کرم کافکا کی سرکاری دستاویزات سے رجوع کریں۔

• -مصنّف kafka.security.authorizer.AclAuthorizer \
• -authorizer-properties zookeeper.connect=localhost:2181 \
• -add -allow-principal User:* -operation read -operation describe \ -گروپ 'NCC'
• /usr/lib/kafka/bin/kafka-acls.sh \
• -مصنّف kafka.security.authorizer.AclAuthorizer \
• -authorizer-properties zookeeper.connect=localhost:2181 \
• -add -allow-principal User:* -operation read -operation describe \ -topic paa.public۔ ریسورس پیٹرن قسم کا سابقہ

ایک بار اس کے ساتھ، آپ کو خدمات کو دوبارہ شروع کرنے کی ضرورت ہے:

### بیرونی صارفین کے لیے ACLs اندراجات /usr/lib/kafka/bin/kafka-acls.sh \

• sudo ncc خدمات دوبارہ شروع

اس بات کی تصدیق کرنے کے لیے کہ کلائنٹ ایک محفوظ کنکشن قائم کر سکتا ہے، درج ذیل کمانڈ کو ایکسٹرنل پر چلائیں۔
کلائنٹ کمپیوٹر (کنٹرول سینٹر سرور پر نہیں)۔ ذیل میں، PUBLIC_HOSTNAME کنٹرول سینٹر کا میزبان نام ہے:

• openssl s_client -debug -connect ${PUBLIC_HOSTNAME}:9093 -tls1_2 | grep "محفوظ دوبارہ مذاکرات کی حمایت کی گئی ہے"

کمانڈ آؤٹ پٹ میں آپ کو سرور سرٹیفکیٹ کے ساتھ ساتھ درج ذیل کو بھی دیکھنا چاہئے:

• محفوظ از سر نو مذاکرات کی حمایت کی گئی ہے۔

اس بات کو یقینی بنانے کے لیے کہ داخلی خدمات کو کافکا سرور تک رسائی دی گئی ہے، براہ کرم درج ذیل لاگ کو چیک کریں۔files:

• /var/log/kafka/server.log
• /var/log/kafka/kafka-authorizer.log

بیرونی کلائنٹ کنیکٹیویٹی کی توثیق کرنا

کافکاٹ

نوٹ: یہ ہدایات کلائنٹ کمپیوٹر پر چلائی جائیں گی (کنٹرول سینٹر سرور پر نہیں)۔
نوٹ: میٹرکس کی معلومات ظاہر کرنے کے لیے، یقینی بنائیں کہ کنٹرول سینٹر میں کم از کم ایک مانیٹر چل رہا ہے۔

ایک بیرونی کلائنٹ کے طور پر کنیکٹوٹی کی تصدیق اور توثیق کرنے کے لیے، صفحہ 4 پر "Verifying that the Streaming API Works in Control Center" کے سیکشن میں انسٹال کی گئی kafkacat یوٹیلیٹی کا استعمال ممکن ہے۔
درج ذیل اقدامات پر عمل کریں:

نوٹ: ذیل میں، CLIENT_USER وہ صارف ہے جس کی پہلے میں وضاحت کی گئی ہے۔ file کنٹرول سینٹر میں /etc/kafka/server.properties: یعنی user_client اور پاس ورڈ وہاں سیٹ کیا گیا ہے۔
سرور سائڈ SSL سرٹیفکیٹ پر دستخط کرنے کے لیے استعمال ہونے والا CA روٹ سرٹیفکیٹ کلائنٹ پر موجود ہونا چاہیے۔

بنائیں a file درج ذیل مواد کے ساتھ client.properties:

• security.protocol=SASL_SSL
• ssl.ca.location={PATH_TO_CA_CERT}
• sasl.mechanisms=PLAIN
• sasl.username={CLIENT_USER}
• sasl.password={CLIENT_PASSWORD}

کہاں

• {PATH_TO_CA_CERT} CA روٹ سرٹیفکیٹ کا مقام ہے جسے کافکا بروکر استعمال کرتا ہے۔
• {CLIENT_USER} اور {CLIENT_PASSWORD} کلائنٹ کے لیے صارف کی اسناد ہیں۔

kafkacat کے ذریعے استعمال ہونے والے پیغام کو دیکھنے کے لیے درج ذیل کمانڈ کو چلائیں:

• KAFKA_FQDN = برآمد کریں۔
• METRICS_TOPIC=paa.public.accounts برآمد کریں۔ میٹرکس
• kafkacat -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e

جہاں {METRICS_TOPIC} کافکا کے عنوان کا نام ہے جس کا سابقہ ​​"paa.public" ہے۔

نوٹ: kafkacat کے پرانے ورژن a سے کلائنٹ کی ترتیبات کو پڑھنے کے لیے -F آپشن فراہم نہیں کرتے ہیں۔ file. اگر آپ ایسا ورژن استعمال کر رہے ہیں، تو آپ کو کمانڈ لائن سے وہی سیٹنگز فراہم کرنی ہوں گی جیسا کہ نیچے دکھایا گیا ہے۔

kafkacat -b ${KAFKA_FQDN}:9093 \

• X security.protocol=SASL_SSL \
• X ssl.ca.location={PATH_TO_CA_CERT} \
• X sasl.mechanisms=PLAIN \
• X sasl.username={CLIENT_USER} \
• X sasl.password={CLIENT_PASSWORD} \
• t ${METRICS_TOPIC} -C -e

کنیکٹوٹی کو ڈیبگ کرنے کے لیے، آپ -d آپشن استعمال کر سکتے ہیں:

صارفین کے مواصلات کو ڈیبگ کریں۔
kafkacat -d صارف -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e
# ڈیبگ بروکر مواصلات
kafkacat -d بروکر -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e

استعمال میں موجود کافکا کلائنٹ لائبریری کے لیے دستاویزات کو ضرور دیکھیں، کیونکہ خصوصیات client.properties میں موجود ان سے مختلف ہو سکتی ہیں۔

پیغام کی شکل
میٹرکس اور میٹا ڈیٹا کے عنوانات کے لیے استعمال ہونے والے پیغامات کو پروٹوکول بفرز (پروٹوبف) فارمیٹ میں ترتیب دیا گیا ہے (دیکھیں developers.google.com/protocol-buffers)۔ ان پیغامات کے اسکیمے درج ذیل فارمیٹ پر عمل کرتے ہیں:

میٹرکس پروٹوبف اسکیما

• نحو = "proto3"؛
• "google/protobuf/timest" درآمد کریں۔amp.proto"؛
• پیکیج paa.streamingapi؛
• آپشن go_package = ".;paa_streamingapi"؛
• پیغام کی پیمائش {
• google.protobuf.Timestamp ٹائمسٹamp =1;
• نقشہ اقدار = 2؛
• int32 stream_id = 3;
• }
• /**
• * میٹرک قدر یا تو ایک عدد یا فلوٹ ہو سکتی ہے۔
• */
• پیغام MetricValue {
• ایک قسم {
• int64 int_val = 1;
• float float_val = 2;
• }
• }

میٹا ڈیٹا پروٹوبف اسکیما

• نحو = "proto3"؛
• پیکیج paa.streamingapi؛
• آپشن go_package = ".;paa_streamingapi"؛
• پیغام میٹا ڈیٹا {
• int32 stream_id = 1;
• string stream_name = 2;
• نقشہ tags =13;
• }

کلائنٹ سابقamples

نوٹ: ان کمانڈز کا مقصد ایک بیرونی کلائنٹ پر چلنا ہے، سابق کے لیےampآپ کا لیپ ٹاپ یا اس سے ملتا جلتا، اور کنٹرول سینٹر میں نہیں۔
نوٹ: میٹرکس کی معلومات ظاہر کرنے کے لیے، یقینی بنائیں کہ کنٹرول سینٹر میں کم از کم ایک مانیٹر چل رہا ہے۔

کنٹرول سینٹر ٹربال میں آرکائیو paa-streaming-api-client-ex شامل ہے۔amples.tar.gz (کلائنٹ-سابقamples)، جس میں ایک سابق ہوتا ہے۔ample Python اسکرپٹ دکھا رہا ہے کہ اسٹریمنگ API کو کیسے استعمال کیا جائے۔

کلائنٹ کو انسٹال اور کنفیگر کرنا Examples
آپ کو کلائنٹ سابق ملتا ہے۔ampپیراگون ایکٹو ایشورنس کنٹرول سینٹر فولڈر میں:

• برآمد کریں CC_VERSION=4.1.0
• cd ./paa-control-center_${CC_VERSION}
• ls paa-streaming-api-client-examples*

کلائنٹ سابق کو انسٹال کرنے کے لیےamples اپنے بیرونی کلائنٹ کمپیوٹر پر، مندرجہ ذیل طور پر آگے بڑھیں:

• # کلائنٹ سابق کے مواد کو نکالنے کے لیے ڈائریکٹری بنائیںampلیس ٹربال
• mkdir paa-streaming-api-client-examples
• # کلائنٹ سابق کے مواد کو نکالیں۔ampلیس ٹربال
• tar xzf paa-streaming-api-client-examples.tar.gz -C paa-streaming-api-client-examples
• # نئی بنائی گئی ڈائریکٹری پر جائیں۔
• cd paa-streaming-api-client-examples

کلائنٹ سابقamples کو چلانے کے لیے Docker کی ضرورت ہے۔ ڈوکر کے لیے ڈاؤن لوڈز اور انسٹالیشن کی ہدایات پر مل سکتی ہیں۔ https://docs.docker.com/engine/install.

کلائنٹ کا استعمال کرتے ہوئے Examples
کلائنٹ-سابقamples ٹولز سابق کی تعمیر کے لیے بنیادی یا جدید موڈ میں چل سکتے ہیں۔ampمختلف پیچیدگیوں کی وجہ سے۔ دونوں صورتوں میں، سابق کو چلانا بھی ممکن ہے۔amples ایک ترتیب کے ساتھ file کلائنٹ سائیڈ کی مزید تخصیص کے لیے اضافی خصوصیات پر مشتمل۔

بنیادی وضع
بنیادی وضع میں، میٹرکس اور ان کے میٹا ڈیٹا کو الگ سے سٹریم کیا جاتا ہے۔ اس مقصد کے لیے، کلائنٹ بیرونی رسائی کے لیے دستیاب ہر کافکا موضوع کو سنتا ہے اور صرف موصول ہونے والے پیغامات کو کنسول پر پرنٹ کرتا ہے۔
بنیادی سابق پر عمل درآمد شروع کرنے کے لیےamples، رن:

• build.sh run-basic –kafka-brokers localhost:9092 –اکاؤنٹ ACCOUNT_SHORTNAME

جہاں ACCOUNT_SHORTNAME اس اکاؤنٹ کا مختصر نام ہے جس سے آپ میٹرکس حاصل کرنا چاہتے ہیں۔
سابق کی پھانسی کو ختم کرنے کے لیےample، دبائیں Ctrl + C۔ (عمل درآمد رکنے سے پہلے تھوڑی تاخیر ہو سکتی ہے کیونکہ کلائنٹ ٹائم آؤٹ ایونٹ کا انتظار کرتا ہے۔)

ایڈوانسڈ موڈ

نوٹ: میٹرکس صرف کنٹرول سینٹر میں چلنے والے HTTP مانیٹر کے لیے دکھائے جاتے ہیں۔

ایڈوانس موڈ میں عمل درآمد میٹرکس اور میٹا ڈیٹا پیغامات کے درمیان ارتباط کو ظاہر کرتا ہے۔ یہ ہے
ایک سٹریم آئی ڈی فیلڈ کے ہر میٹرکس میسج میں موجودگی کی بدولت جو کہ متعلقہ میٹا ڈیٹا میسج کا حوالہ دیتا ہے۔
اعلی درجے کی سابق کو پھانسی دینے کے لیےamples، رن:

• build.sh run-advanced –kafka-brokers localhost:9092 –account ACCOUNT_SHORTNAME

جہاں ACCOUNT_SHORTNAME اس اکاؤنٹ کا مختصر نام ہے جس سے آپ میٹرکس حاصل کرنا چاہتے ہیں۔
سابق کی پھانسی کو ختم کرنے کے لیےample، دبائیں Ctrl + C۔ (عمل درآمد رکنے سے پہلے تھوڑی تاخیر ہو سکتی ہے کیونکہ کلائنٹ ٹائم آؤٹ ایونٹ کا انتظار کرتا ہے۔)

اضافی ترتیبات
سابق کو چلانا ممکن ہے۔amples -config- کا استعمال کرتے ہوئے کلائنٹ کی اضافی ترتیب کے ساتھfile آپشن کے بعد a file فارم key=value میں خصوصیات پر مشتمل نام۔

• build.sh رن ایڈوانسڈ \
• -kafka-brokers localhost:9092 \
• -اکاؤنٹ ACCOUNT_SHORTNAME \
• تشکیلfile client_config.properties

نوٹ: تمام fileمندرجہ بالا کمانڈ میں حوالہ دیا گیا s موجودہ ڈائرکٹری میں واقع ہونا چاہئے اور صرف متعلقہ راستوں کا استعمال کرتے ہوئے حوالہ دیا جانا چاہئے۔ یہ دونوں پر لاگو ہوتا ہے -config-file argument اور کنفیگریشن میں تمام اندراجات کے لیے file جو بیان کرتا ہے۔ file مقامات

بیرونی کلائنٹ کی تصدیق کی توثیق کرنا
کلائنٹ سابق کا استعمال کرتے ہوئے کنٹرول سینٹر کے باہر سے کلائنٹ کی تصدیق کی توثیق کرنے کے لیےamples، مندرجہ ذیل اقدامات انجام دیں:

Paragon Active Assurance Control Center فولڈر سے، paa-streaming-api-client-ex پر سوئچ کریں۔amples فولڈر:

cd paa-streaming-api-client-examples

• موجودہ ڈائریکٹری میں CA روٹ سرٹیفکیٹ ca-cert کاپی کریں۔
• ایک client.properties بنائیں file مندرجہ ذیل مواد کے ساتھ:

security.protocol=SASL_SSL ssl.ca.location=ca-cert
sasl.mechanism=PLAIN
sasl.username={CLIENT_USER}
sasl.password={CLIENT_PASSWORD}

جہاں {CLIENT_USER} اور {CLIENT_PASSWORD} کلائنٹ کے لیے صارف کی اسناد ہیں۔

بنیادی سابق چلائیںamples:

• KAFKA_FQDN = برآمد کریں۔
• build.sh run-basic –kafka-brokers ${KAFKA_FQDN}:9093 \
• -اکاؤنٹ ACCOUNT_SHORTNAME
• تشکیلfile client.properties

جہاں ACCOUNT_SHORTNAME اس اکاؤنٹ کا مختصر نام ہے جس سے آپ میٹرکس حاصل کرنا چاہتے ہیں۔

اعلی درجے کی سابق چلائیںamples:

• KAFKA_FQDN = برآمد کریں۔
• build.sh run-advanced –kafka-brokers ${KAFKA_FQDN}:9093 \
• -اکاؤنٹ ACCOUNT_SHORTNAME
• تشکیلfile client.properties

اپینڈکس

اس ضمیمہ میں ہم بیان کرتے ہیں کہ کیسے بنایا جائے:

• ایک کلیدی دکان file کافکا بروکر SSL سرٹیفکیٹ کو ذخیرہ کرنے کے لیے
• ایک ٹرسٹ اسٹور file کافکا بروکر سرٹیفکیٹ پر دستخط کرنے کے لیے استعمال ہونے والے سرٹیفکیٹ اتھارٹی (CA) روٹ سرٹیفکیٹ کو ذخیرہ کرنے کے لیے۔

کافکا بروکر سرٹیفکیٹ بنانا
اصلی سرٹیفکیٹ اتھارٹی کا استعمال کرتے ہوئے ایک سرٹیفکیٹ بنانا (تجویز کردہ)
یہ تجویز کیا جاتا ہے کہ آپ ایک قابل اعتماد CA سے حقیقی SSL سرٹیفکیٹ حاصل کریں۔
ایک بار جب آپ CA کا فیصلہ کر لیتے ہیں، تو ان کے CA روٹ سرٹیفکیٹ ca-cert کو کاپی کریں۔ file اپنے راستے پر جیسا کہ ذیل میں دکھایا گیا ہے:

• CA_PATH=~/my-ca برآمد کریں۔
• mkdir ${CA_PATH}
• cp ca-cert ${CA_PATH}

اپنا سرٹیفکیٹ اتھارٹی بنائیں

نوٹ: عام طور پر آپ کے پاس اپنے سرٹیفکیٹ پر ایک حقیقی سرٹیفکیٹ اتھارٹی کے دستخط ہونے چاہئیں۔ پچھلے ذیلی حصے کو دیکھیں۔ مندرجہ ذیل کیا صرف ایک سابق ہےample

یہاں ہم اپنا سرٹیفکیٹ اتھارٹی (CA) روٹ سرٹیفکیٹ بناتے ہیں۔ file 999 دنوں کے لیے درست (پیداوار میں تجویز نہیں کیا جاتا):

• # CA کو ذخیرہ کرنے کے لیے ایک ڈائریکٹری بنائیں
• CA_PATH=~/my-ca برآمد کریں۔
• mkdir ${CA_PATH}
• # CA سرٹیفکیٹ بنائیں
• openssl req -new -x509 -keyout ${CA_PATH}/ca-key -out ${CA_PATH}/ca-cert -days 999

کلائنٹ ٹرسٹ اسٹور بنانا
اب آپ ایک ٹرسٹ اسٹور بنا سکتے ہیں۔ file جس میں اوپر بنایا گیا ca-cert شامل ہے۔ یہ file کافکا کلائنٹ کو درکار ہوگا جو اسٹریمنگ API تک رسائی حاصل کرے گا:

• keytool -keystore kafka.client.truststore.jks \
  • عرف کاروٹ \
  • importcert -file ${CA_PATH}/ca-cert

اب چونکہ CA سرٹیفکیٹ ٹرسٹ اسٹور میں ہے، کلائنٹ اس کے ساتھ دستخط شدہ کسی بھی سرٹیفکیٹ پر بھروسہ کرے گا۔
آپ کو کاپی کرنا چاہئے۔ file kafka.client.truststore.jks اپنے کلائنٹ کے کمپیوٹر پر کسی معلوم جگہ پر جائیں اور سیٹنگز میں اس کی طرف اشارہ کریں۔

کافکا بروکر کے لیے کلیدی اسٹور بنانا
کافکا بروکر SSL سرٹیفکیٹ اور پھر keystore kafka.server.keystore.jks بنانے کے لیے، درج ذیل آگے بڑھیں:

SSL سرٹیفکیٹ تیار کرنا
ذیل میں، 999 کی اسٹور کی درستگی کے دنوں کی تعداد ہے، اور FQDN کلائنٹ کا مکمل طور پر اہل ڈومین نام ہے (نوڈ کا عوامی میزبان نام)۔

نوٹ: یہ ضروری ہے کہ FQDN عین میزبان نام سے مماثل ہو جسے کافکا کلائنٹ کنٹرول سینٹر سے منسلک کرنے کے لیے استعمال کرے گا۔

• sudo mkdir -p /var/ssl/private
• sudo chown -R $USER: /var/ssl/private
• cd/var/ssl/private
• ایف کیو ڈی این = برآمد کریں۔ keytool -keystore kafka.server.keystore.jks \
• - عرف سرور \
• - درستگی 999 \
• - genkey -keyalg RSA -ext SAN=dns:${FQDN}

سرٹیفکیٹ پر دستخط کرنے کی درخواست بنائیں اور اسے میں اسٹور کریں۔ file سرٹیف سرور کی درخواست کا نام:

• keytool -keystore kafka.server.keystore.jks \
  • - عرف سرور \
  • - certreq \
  • – file cert-server-request

اب آپ کو بھیجنا چاہئے۔ file cert-server-اپنی سرٹیفکیٹ اتھارٹی (CA) سے درخواست کریں اگر آپ اصلی استعمال کر رہے ہیں۔ پھر وہ دستخط شدہ سرٹیفکیٹ واپس کر دیں گے۔ ہم اسے ذیل میں سرٹیف سرور کے دستخط شدہ کے طور پر حوالہ دیں گے۔

خود ساختہ CA سرٹیفکیٹ کا استعمال کرتے ہوئے SSL سرٹیفکیٹ پر دستخط کرنا

نوٹ: ایک بار پھر، پروڈکشن سسٹم میں اپنا CA استعمال کرنے کی سفارش نہیں کی جاتی ہے۔

کے ذریعے CA کا استعمال کرتے ہوئے سرٹیفکیٹ پر دستخط کریں۔ file cert-server-request، جو دستخط شدہ سرٹیفکیٹ cert-server-signed تیار کرتا ہے۔ ذیل میں دیکھیں؛ ca-password CA سرٹیفکیٹ بناتے وقت سیٹ کردہ پاس ورڈ ہے۔

• cd /var/ssl/private openssl x509 -req \
  • – CA ${CA_PATH}/ca-cert \
  • – CAkey ${CA_PATH}/ca-key \
  • - سرٹیفکیٹ سرور کی درخواست میں \
  • - سرٹیفکیٹ سرور سے دستخط شدہ \
  • - دن 999 -CAcreateserial \
  • - پاسن پاس:{ca-password}

کیسٹور میں دستخط شدہ سرٹیفکیٹ درآمد کرنا

ca-cert روٹ سرٹیفکیٹ کی اسٹور میں درآمد کریں:

• keytool -keystore kafka.server.keystore.jks \
  • - عرف سی اے سرٹیفکیٹ \
  • - درآمد کریں
  • – file ${CA_PATH}/ca-cert

دستخط شدہ سرٹیفکیٹ درآمد کریں جس کو سرٹیفکیٹ سرور پر دستخط کیا جاتا ہے:

• keytool -keystore kafka.server.keystore.jks \
  • - عرف سرور \
  • - درآمد کریں
  • – file cert-server-signed

دی file kafka.server.keystore.jks کو کنٹرول سینٹر سرور پر ایک معلوم مقام پر کاپی کیا جانا چاہئے، اور پھر /etc/kafka/server.properties میں حوالہ دیا جانا چاہئے۔

اسٹریمنگ API کا استعمال کرنا

اس سیکشن میں

• جنرل | 20
• کافکا کے عنوان کے نام | 21
• Exampسٹریمنگ API کے استعمال کے بارے میں | 21

جنرل
اسٹریمنگ API ٹیسٹ اور مانیٹر دونوں ڈیٹا حاصل کرتا ہے۔ ان میں سے کسی ایک زمرے کو الگ کرنا ممکن نہیں ہے۔
اسٹریمنگ API اسکرپٹ پر مبنی ٹیسٹوں سے ڈیٹا حاصل نہیں کرتا ہے (جن کی نمائندگی کنٹرول سینٹر GUI میں جیگس پیس کے بجائے مستطیل سے ہوتی ہے)، جیسے ایتھرنیٹ سروس ایکٹیویشن ٹیسٹ اور شفافیت کے ٹیسٹ۔

کافکا کے عنوانات کے نام
اسٹریمنگ API کے لیے کافکا کے عنوانات کے نام درج ذیل ہیں، جہاں %s کنٹرول سینٹر اکاؤنٹ کا مختصر نام ہے (اکاؤنٹ بناتے وقت اشارہ کیا جاتا ہے):

• const (
• برآمد کنندہ کا نام = "کافکا"
• metadataTopicTpl = "paa.public.accounts.%s.metadata" metricsTopicTpl = "paa.public.accounts.%s.metrics" )

Exampسٹریمنگ API کا استعمال کرتے ہوئے
سابقamples جو پیروی کرتے ہیں وہ tarball paa-streaming-api-client-ex میں پائے جاتے ہیں۔amples.tar.gz کنٹرول سینٹر ٹربال کے اندر موجود ہے۔
سب سے پہلے، ایک بنیادی سابق ہےample یہ ظاہر کرتا ہے کہ کس طرح میٹرکس اور ان کے میٹا ڈیٹا کو الگ سے سٹریم کیا جاتا ہے اور صرف موصول ہونے والے پیغامات کو کنسول پر پرنٹ کیا جاتا ہے۔ آپ اسے اس طرح چلا سکتے ہیں:

• sudo ./build.sh run-basic –kafka-brokers localhost:9092 –account ACCOUNT_SHORTNAME

ایک زیادہ جدید سابق بھی ہے۔ample جہاں میٹرکس اور میٹا ڈیٹا پیغامات آپس میں منسلک ہیں۔ اسے چلانے کے لیے اس کمانڈ کا استعمال کریں:

• sudo ./build.sh run-advanced -kafka-brokers localhost:9092 -account ACCOUNT_SHORTNAME

آپ کو ڈوکر کمانڈ چلانے کے لئے sudo استعمال کرنے کی ضرورت ہے جیسے اوپر والے۔ اختیاری طور پر، آپ سوڈو کے بغیر ڈوکر کمانڈز چلانے کے قابل ہونے کے لیے لینکس کے بعد انسٹالیشن کے اقدامات پر عمل کر سکتے ہیں۔ تفصیلات کے لیے، پر جائیں۔ docs.docker.com/engine/install/linux-postinstall.

Juniper Networks، Juniper Networks لوگو، Juniper، اور Junos ریاستہائے متحدہ اور دیگر ممالک میں Juniper Networks, Inc. کے رجسٹرڈ ٹریڈ مارک ہیں۔ دیگر تمام ٹریڈ مارکس، سروس مارکس، رجسٹرڈ مارکس، یا رجسٹرڈ سروس مارکس ان کے متعلقہ مالکان کی ملکیت ہیں۔ Juniper Networks اس دستاویز میں کسی بھی غلطی کی ذمہ داری قبول نہیں کرتا ہے۔ Juniper Networks بغیر اطلاع کے اس اشاعت کو تبدیل کرنے، ترمیم کرنے، منتقل کرنے یا دوسری صورت میں نظر ثانی کرنے کا حق محفوظ رکھتا ہے۔ کاپی رائٹ © 2023 Juniper Networks, Inc. جملہ حقوق محفوظ ہیں۔

دستاویزات / وسائل

جونیپر نیٹ ورکس اسٹریمنگ API سافٹ ویئر [پی ڈی ایف] یوزر گائیڈ سٹریمنگ API سافٹ ویئر، API سافٹ ویئر، سافٹ ویئر

حوالہ جات

• صارف دستی