Cisco Secure Network Analytics
Vodnik za konfiguracijo metrik uspeha strank 7.5.3
konecview
Metrike uspeha strank omogočajo pošiljanje podatkov storitve Cisco Secure Network Analytics (prej Stealth watch) v oblak, da lahko dostopamo do ključnih informacij o uvajanju, zdravju, delovanju in uporabi vašega sistema.
- Omogočeno: Metrike uspeha strank so samodejno omogočene v vaših napravah Secure Network Analytics.
- Dostop do interneta: Za meritve uspešnosti strank je potreben dostop do interneta.
- Cisco Security Service Exchange: Cisco Security Service Exchange je v različici 7.5.x samodejno omogočen in je potreben za metrike uspeha strank.
- podatki Files: Varna omrežna analitika ustvari JSON file z metričnimi podatki.
Podatki se iz naprave izbrišejo takoj po tem, ko so poslani v oblak.
Ta priročnik vključuje naslednje informacije:
- Konfiguracija požarnega zidu: Konfigurirajte omrežni požarni zid tako, da bo omogočil komunikacijo med vašimi napravami in oblakom. Glejte Konfiguracija omrežnega požarnega zidu.
- Onemogočanje metrik uspešnosti strank: Če želite onemogočiti metrike uspešnosti strank, glejte Onemogočanje metrik uspešnosti strank.
- Metrike uspeha strank: Za podrobnosti o metrikah glejte Podatki o metrikah uspeha strank.
Za informacije o hranjenju podatkov in o tem, kako zahtevati izbris meritev uporabe, ki jih zbira Cisco, glejte Podatkovni list o zasebnosti Cisco Secure Network Analytics.
Za pomoč se obrnite na podporo Cisco.
Konfiguracija omrežnega požarnega zidu
Če želite omogočiti komunikacijo med napravami in oblakom, konfigurirajte požarni zid omrežja v upravitelju Cisco Secure Network Analytics (prej konzola za upravljanje Stealth Watch).
Prepričajte se, da imajo vaše naprave dostop do interneta.
Konfiguriranje upravitelja
Konfigurirajte požarni zid omrežja tako, da bo omogočal komunikacijo vaših upraviteljev z naslednjimi naslovi IP in vrati 443:
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- eventing-ingest.sse.itd.cisco.com
Če javni DNS ni dovoljen, poskrbite, da boste ločljivost konfigurirali lokalno v svojih upraviteljih.
Onemogočanje meritev uspešnosti strank
Za onemogočanje metrik uspešnosti strank v napravi uporabite naslednja navodila.
- Prijavite se v svojega upravitelja.
- Izberite Konfiguriraj > Globalno > Centralno upravljanje.
- Kliknite na
Ikona (tri pike) za napravo. Izberite Uredi konfiguracijo naprave. - Kliknite zavihek Splošno.
- Pomaknite se do razdelka Zunanje storitve.
- Počistite potrditveno polje Omogoči metrike uspeha strank.
- Kliknite Uporabi nastavitve.
- Sledite navodilom na zaslonu, da shranite spremembe.
- Na zavihku Central Management Inventory potrdite, da se stanje naprave vrne na Connected.
- Če želite onemogočiti metrike uspeha strank na drugi napravi, ponovite korake od 3 do 9.
Podatki o meritvah uspeha strank
Ko so metrike uspeha strank omogočene, se metrike zbirajo v sistemu in nalagajo vsakih 24 ur v oblak. Podatki se iz naprave izbrišejo takoj po pošiljanju v oblak.
Ne zbiramo identifikacijskih podatkov, kot so skupine gostiteljev, IP-naslovi, uporabniška imena ali gesla.
Za informacije o hranjenju podatkov in o tem, kako zahtevati izbris meritev uporabe, ki jih zbira Cisco, glejte Podatkovni list o zasebnosti Cisco Secure Network Analytics.
Vrste zbirk
Vsaka metrika se zbira kot ena od naslednjih vrst zbiranja:
- Zagon aplikacije: En vnos vsako minuto (zbira vse podatke od zagona aplikacije).
- Kumulativno: En vnos za 24-urno obdobje
- Interval: En vnos vsakih 5 minut (skupaj 288 vnosov na 24 ur)
- Posnetek: En vnos za trenutek, ko je poročilo ustvarjeno
Nekatere vrste zbirk se zbirajo z drugačno frekvenco od privzetih vrednosti, ki smo jih opisali tukaj, ali pa so lahko konfigurirane (odvisno od aplikacije). Za več informacij glejte Podrobnosti o metrikah.
Podrobnosti meritev
Zbrane podatke smo našteli po vrsti naprave. Za iskanje po tabelah po ključni besedi uporabite Ctrl + F.
Flow Collector
| Identifikacija metrik | Opis | Zbirka Vrsta |
| devices_cach.active | Število aktivnih naslovov MAC iz ISE v predpomnilniku naprave. | Posnetek |
| naprave_predpomnilnik.izbrisan | Število izbrisanih naslovov MAC iz ISE v predpomnilniku naprav, ker je potekla časovna omejitev. | Kumulativno |
| naprave_predpomnilnik.izpuščen | Število zavrženih naslovov MAC iz ISE, ker je predpomnilnik naprave poln. | Kumulativno |
| devices_cach.new | Število novih naslovov MAC iz ISE, dodanih v predpomnilnik naprave. | Kumulativno |
| flow_stats.fps | Izhodni tokovi na sekundo v zadnji minuti. | Interval |
| statistika_toka.tokovi | Dohodni tokovi obdelani. | Interval |
| flow_cach.active | Število aktivnih tokov v predpomnilniku tokov zbiralnika tokov. | Posnetek |
| flow_cach.dropped | Število zaustavljenih tokov, ker je predpomnilnik tokov zbiralnika tokov poln. | Kumulativno |
| flow_cach.ended | Število tokov, ki so se končali v predpomnilniku tokov zbiralnika tokov. | Interval |
| flow_cache.max | Največja velikost predpomnilnika pretoka zbiralnika pretoka. | Interval |
| flow_ cache.percentage | Odstotek zmogljivosti predpomnilnika pretoka zbiralnika pretoka | Interval |
| flow_cache.started | Število tokov, dodanih v predpomnilnik tokov zbiralnika tokov. | Kumulativno |
| hosts_cache.cached | Število gostiteljev v predpomnilniku gostiteljev. | Interval |
| hosts_cache.deleted | Število gostiteljev, izbrisanih v predpomnilniku gostiteljev. | Kumulativno |
| hosts_cache.dropped | Število gostiteljev, ki so bili zaustavljeni, ker je predpomnilnik gostiteljev poln. | Kumulativno |
| hosts_cache.max | Največja velikost predpomnilnika gostitelja. | Interval |
| hosts_cache.new | Število novih gostiteljev, dodanih v predpomnilnik gostiteljev. | Kumulativno |
| hosts_ cache.percentage | Odstotek zmogljivosti predpomnilnika gostitelja. | Interval |
| predpomnilnik_hosts.probationary_ izbrisan | Število poskusnih gostiteljev*, izbrisanih v predpomnilniku gostiteljev. *Poskusni gostitelji so gostitelji, ki še nikoli niso bili vir paketov in bajtov. Ti gostitelji se najprej izbrišejo pri čiščenju prostora v predpomnilniku gostitelja. |
Kumulativno |
| vmesniki.fps | Število odhodnih statističnih podatkov vmesnika na sekundo, izvoženih v Vertico. | Interval |
| varnostni_dogodki_predpomnilnik.aktiven | Število aktivnih varnostnih dogodkov v predpomnilniku varnostnih dogodkov. | Posnetek |
| varnostni_dogodki_predpomnilnik.izpuščen | Število varnostnih dogodkov, ki so bili zaustavljeni, ker je predpomnilnik varnostnih dogodkov poln. | Kumulativno |
| varnostni_dogodki_predpomnilnik.končano | Število končanih varnostnih dogodkov v predpomnilniku varnostnih dogodkov. | Kumulativno |
| varnostni_dogodki_predpomnilnik.vstavljeno | Število varnostnih dogodkov, vstavljenih v tabelo baze podatkov. | Interval |
| varnostni_dogodki_predpomnilnik.max | Največja velikost predpomnilnika varnostnih dogodkov. | Interval |
| varnostni_dogodki_predpomnilnik.percentage | Odstotek zmogljivosti predpomnilnika varnostnih dogodkov. | Interval |
| varnostni_dogodki_predpomnilnik.zagnan | Število začetih varnostnih dogodkov v predpomnilniku varnostnih dogodkov. | Kumulativno |
| session_cach.active | Število aktivnih sej iz ISE v predpomnilniku sej. | Posnetek |
| predpomnilnik_seje.izbrisan | Število izbrisanih sej iz ISE v predpomnilniku sej. | Kumulativno |
| predpomnilnik_session.dropped | Število sej iz ISE je bilo izgubljenih, ker je predpomnilnik sej poln. | Kumulativno |
| session_cach.new | Število novih sej iz ISE, dodanih v predpomnilnik sej. | Kumulativno |
| users_cach.active | Število aktivnih uporabnikov v predpomnilniku uporabnikov. | Posnetek |
| users_cache.deleted | Število izbrisanih uporabnikov v predpomnilniku uporabnikov zaradi časovne omejitve. | Kumulativno |
| users_cach.dropped | Število uporabnikov, ki so bili izpuščeni, ker je predpomnilnik uporabnikov poln. | Kumulativno |
| users_cach.new | Število novih uporabnikov v predpomnilniku uporabnikov. | Kumulativno |
| ponastavi uro | Ura ponastavitve pretočnega kolektorja. | N/A |
| vertica_stats.query_ duration_sec_min | Najdaljši čas odziva na poizvedbo. | Kumulativno |
| vertica_stats.query_ duration_sec_min | Najkrajši čas odziva na poizvedbo. | Kumulativno |
| vertica_stats.query_ duration_sec_avg | Povprečni čas odziva na poizvedbo. | Kumulativno |
| izvozniki.fc_count | Število izvoznikov na zbiralnik pretoka. | Interval |
Statistika zbiralnika pretokaD
| Identifikacija metrik | Opis | Zbirka Vrsta |
| ndr-agent.neobdelovalna_najdba | Število ugotovitev NDR, ki so bile ocenjene kot neobdelljive. | Kumulativno dnevno počiščeno |
| registracija_lastništva_agent-ndr_ni uspela | Tehnične podrobnosti: Število določenih vrst napak, ki so se pojavile med obdelavo iskanja NDR. | Kumulativno dnevno počiščeno |
| ndr-agent.upload_ uspešno | Število ugotovitev NDR, ki jih je agent uspešno obdelal. | Kumulativno dnevno počiščeno |
| Napaka pri nalaganju agenta ndr.upload_ | Število ugotovitev o nedostavljenih podatkih, ki jih je agent neuspešno naložil. | Kumulativno dnevno počiščeno |
| Napaka obdelave_ agenta ndr | Število napak, opaženih med obdelavo NDR. | Kumulativno dnevno počiščeno |
| ndr-agent.processing_ uspešna | Število uspešno obdelanih ugotovitev NDR. | Kumulativno dnevno počiščeno |
| ndr-agent.old_file_ izbriši | Število fileje izbrisano, ker je prestaro. | Kumulativno dnevno počiščeno |
| ndr-agent.old_registration_delete | Število preklicanih registracij lastništva zaradi prevelike starosti. | Kumulativno dnevno počiščeno |
| omrežni tok | Skupno število zapisov NetFlow iz vseh izvoznikov Netflow. Vključuje zapise NVM. | Kumulativno dnevno počiščeno |
| fs_netflow | Zapisi Netflow, prejeti samo od senzorjev pretoka. | Kumulativno dnevno počiščeno |
| netflow_bytes | Skupno število bajtov NetFlow, prejetih od katerega koli izvoznika NetFlow. Vključuje zapise NVM. | Kumulativno dnevno počiščeno |
| fs_netflow_bytes | Bajti NetFlow, prejeti samo od senzorjev pretoka. | Kumulativno dnevno počiščeno |
| tok | Zapisi sFlow, prejeti od katerega koli izvoznika sFlow. | Kumulativno dnevno počiščeno |
| sflow_bytes | sFlow bajti, prejeti od katerega koli izvoznika sFlow. | Kumulativno dnevno počiščeno |
| nvm_endpoint | Edinstvene končne točke NVM, opažene danes (pred dnevno ponastavitvijo). | Kumulativno dnevno počiščeno |
| nvm_bajti | Prejeti bajti NVM (vključno z zapisi pretoka, končne točke in vmesnika končne točke). | Kumulativno dnevno počiščeno |
| nvm_netflow | Prejeti bajti NVM (vključno z zapisi pretoka, končne točke in vmesnika končne točke). | Kumulativno dnevno počiščeno |
| dogodek_vse_prodaje | Vsi prejeti dogodki varnostne analitike in beleženja (OnPrem) (vključno s prilagodljivo varnostno napravo in neprilagodljivo varnostno napravo), prešteti glede na število prejetih dogodkov. | Kumulativno dnevno počiščeno |
| vsi_sal_bajti | Vsa varnostna analitika in beleženje (OnPrem) | Kumulativno |
| prejeti dogodki (vključno s prilagodljivo varnostno napravo in neprilagodljivo varnostno napravo, šteti se po številu prejetih bajtov). | dnevno čiščenje | |
| dogodek_ftd_sal | Dogodki varnostne analitike in beleženja (OnPrem) (neadaptivna varnostna naprava), prejeti samo iz naprav Firepower Threat Defense/NGIPS. | Kumulativno dnevno počiščeno |
| ftd_sal_bytes | Bajti varnostne analitike in beleženja (OnPrem) (neadaptivna varnostna naprava), prejeti samo iz naprav Firepower Threat Defense/NGIPS. | Kumulativno dnevno počiščeno |
| ftd_lina_bytes | Bajti podatkovne ravnine, prejeti samo od naprav Firepower Threat Defense. | Kumulativno dnevno počiščeno |
| dogodek ftd_lina | Dogodki podatkovne ravnine, prejeti samo iz naprav Firepower Threat Defense. | Kumulativno dnevno počiščeno |
| dogodek asa_asa | Dogodki prilagodljive varnostne naprave, prejeti samo iz naprav prilagodljive varnostne naprave. | Kumulativno dnevno počiščeno |
| asa_asa_bajti | Bajti ASA, prejeti samo iz naprav Adaptive Security Appliance. | Kumulativno dnevno počiščeno |
Vodja
| Identifikacija metrik | Opis | Zbirka Vrsta |
| izvoznik_čistilo_čiščenje_omogočeno | Označuje, ali je čistilnik neaktivnih vmesnikov in izvoznikov omogočen. | Posnetek |
| izvoznik_čistilnik_neaktivni_prag | Število ur, ko je lahko izvoznik neaktiven, preden je odstranjen. | Posnetek |
| izvoznik_čistilo_uporaba_zastarelega_čistila | Označuje, ali naj čistilec uporablja starejšo funkcionalnost čiščenja. | Posnetek |
| ure po ponastavitvi čistilca izvoznika | Število ur po ponastavitvi, ko je treba domeno očistiti. | Posnetek |
| vmesnik_čistilnika_izvoznika_brez_domnevnega_stanja_zastarel | Označuje, ali čistilec odstrani vmesnike, ki jih zbiralnik pretoka v zadnji uri ponastavitve ni poznal, in jih obravnava kot neaktivne. | Posnetek |
| koordinator/koordinatorkafiles_ naložil | Označuje, ali uvedba varne omrežne analitike deluje kot shramba podatkov. | Posnetek |
| poročilo_dokončano | Ime poročila in čas izvajanja v milisekundah (samo za Managerja). | N/A |
| parametri_poročila | Filtri, ki se uporabljajo, ko upravitelj poizveduje po bazah podatkov zbiralnika tokov. Podatki, izvoženi na poizvedbo: največje število vrstic zastavica vključi-vmesniške-podatke zastavica hitre poizvedbe zastavica izključi-števila filtri za smer toka stolpec po vrstnem redu zastavica privzetih stolpcev Začetni datum in ura časovnega okna Datum in ura konca časovnega okna Število meril za ID-je naprav Število meril za ID-je vmesnikov Število meril za IP-je Število meril za obseg IP-jev Število meril za gostiteljske skupine Število meril za pare gostiteljev Ali so rezultati filtrirani po naslovih MAC Ali so rezultati filtrirani po vratih TCP/UDP Število meril za uporabniška imena Ali so rezultati filtrirani po številu bajtov/paketov Ali so rezultati filtrirani po skupnem številu bajtov/paketov Ali so rezultati filtrirani po URL Ali so rezultati filtrirani po protokolih Ali so rezultati filtrirani po ID-jih aplikacij Ali so rezultati filtrirani po imenu procesa Ali so rezultati filtrirani po zgoščevalni vrednosti procesa Ali so rezultati filtrirani po različici TLS Število šifer v kriterijih šifrirnega paketa |
Posnetek Pogostost: Na zahtevo |
| domena.integracija_ število_ad_count | Število povezav AD. | Kumulativno |
| domena.rpe_count | Število konfiguriranih pravilnikov vlog. | Kumulativno |
| število_sprememb_domain.hg | Spremembe konfiguracije skupine gostiteljev. | Kumulativno |
| integracija_snmp | Uporaba agenta SNMP. | N/A |
| kognitivna_integracija | Omogočena je integracija globalnih opozoril o grožnjah (prej kognitivna inteligenca). | N/A |
| domena.storitve | Število opredeljenih storitev. | Posnetek |
| število_privzetih_aplikacij | Število določenih aplikacij. | Posnetek |
| število_uporabnikov_smc | Število uporabnikov v Web aplikacija | Posnetek |
| število_številk_prijav_prijav | Število prijav v API. | Kumulativno |
| število_prijav_ui | Število Web Prijave v aplikacije. | Kumulativno |
| poročilo_sočasnost | Število poročil, ki se izvajajo hkrati. | Kumulativno |
| apicall_ui_count | Število klicev API-ja upravitelja z uporabo Web aplikacija | Kumulativno |
| apicall_api_count | Število klicev API-ja upravitelja z uporabo API-ja. | Kumulativno |
| CTR omogočeno | Omogočena je integracija odziva na grožnje Cisco SecureX (prej Cisco Threat Response). | N/A |
| ctr.alarm_sender_ omogočeno | Omogočeni so alarmi Secure Network Analytics za odziv na grožnje SecureX. | N/A |
| ctr.alarm_sender_ minimal_severity | Minimalna resnost alarmov, poslanih v sistem za odzivanje na grožnje SecureX. | N/A |
| obogatitev_omogočena | Zahteva za obogatitev iz odziva na grožnje SecureX je omogočena. | N/A |
| omejitev_obogatitve_klikov | Število najpomembnejših varnostnih dogodkov, ki bodo vrnjeni v odziv na grožnje SecureX. | Kumulativno |
| obdobje_obogatitve_ctr. | Časovno obdobje, za katero se varnostni dogodki vrnejo v odziv na grožnje SecureX. | Kumulativno |
| število_zahtev_za_obogatitev | Število zahtev za obogatitev, prejetih iz odgovora na grožnje SecureX. | Kumulativno |
| število_zahtev_za_napotitev | Število zahtev za povezavo Manager Pivot, prejetih iz odgovora na grožnjo SecureX. | Kumulativno |
| ctr.xdr_število_alarmov | Dnevno število alarmov, poslanih XDR. | Kumulativno |
| ctr.xdr_number_of_ alerts | Dnevno število opozoril, poslanih XDR. | Kumulativno |
| ctr.xdr_sender_ omogočeno | Pravilno/Napačno, če je pošiljanje omogočeno. | Posnetek |
| vloga_preklopa_ob_failureu | Vloga upravitelja primarne ali sekundarne vloge za preklop v primeru okvare v gruči. | N/A |
| domena.cse_count | Število varnostnih dogodkov po meri za ID domene. | Posnetek |
Statistika menedžerjaD
| Identifikacija metrik | Opis | Vrsta zbirke |
| ndrcoordinator.analytics_ omogočeno | Označuje, ali je analitika omogočena. 1, če je, 0, če ni. | Posnetek |
| ndrcoordinator.agents_ je bil kontaktiran | Število agentov za NDR, s katerimi so bili stopili v stik med zadnjim stikom. | Posnetek |
| napake pri obdelavi koordinatorja ndr | Število napak med obdelavo iskanja NDR. | Kumulativno |
| koordinator/koordinatorkafiles_ naložil | Število ugotovitev o nedostavljeni pošti, naloženih za obdelavo. | Kumulativno |
| ndrevents.processing_errors | Število fileZahteve ni bilo mogoče obdelati, ker sistem ni dostavil ugotovitve ali pa zahteve ni mogel razčleniti. | Kumulativno |
| preprečuje.files_uploaded | Število fileki so bili poslani na dogodke NDR za obdelavo. | Kumulativno |
| sna_swing_client_alive | Notranji števec klicev API-ja, ki jih uporablja odjemalec SNA Manager Desktop. | Posnetek |
| swrm_je_v_uporabi | Upravljanje odzivov: Vrednost je 1, če se uporablja upravljanje odzivov. Vrednost je 0, če se ne uporablja. | Posnetek |
| pravila_swrm | Upravljanje odzivov: Število pravil po meri. | Posnetek |
| e-pošta_za_akcijo_swrm | Upravljanje odgovorov: Število dejanj po meri tipa e-pošta. | Posnetek |
| sporočilo swrm_action_syslog_ | Upravljanje odzivov: Število dejanj po meri vrste sporočila sistemskega dnevnika. | Posnetek |
| swrm_action_snmp_trap | Upravljanje odzivov: Število dejanj po meri tipa SNMP Trap. | Posnetek |
| swrm_action_ise_anc | Upravljanje odzivov: Število dejanj po meri vrste pravilnika ISE ANC. | Posnetek |
| swrm_action_webkavelj | Upravljanje odzivov: Število prilagojenih dejanj Webvrsta kljuke. | Posnetek |
| swrm_action_ctr | Upravljanje odzivov: Število prilagojenih dejanj odziva na grožnje. Vrsta incidenta. | Posnetek |
| va_ct | Ocena vidnosti: Izračunani čas delovanja v milisekundah. | Posnetek |
| va_ce | Ocena vidnosti: Število napak (ko se izračun sesuje). | Posnetek |
| va_hcs | Ocena vidnosti: Velikost odgovora API-ja za število gostiteljev v bajtih (zaznavanje prekomerne velikosti odgovora). | Posnetek |
| va_ss | Ocena vidnosti: Velikost odgovora API-ja skenerjev v bajtih (zaznavanje prekomerne velikosti odgovora). | Posnetek |
| va_ses | Ocena vidnosti: Velikost odgovora API-ja za varnostne dogodke v bajtih (zaznavanje prekomerne velikosti odgovora). | Posnetek |
| velikost_vhoda_sal | Število vnosov v vhodno čakalno vrsto cevovoda. | Pogostost posnetkov: 1 minuta |
| sal_completed_size | Število vnosov v dokončani čakalni vrsti paketa. | Pogostost posnetkov: 1 minuta |
| čas_splakovanja_sal | Čas v milisekundah od zadnjega praznjenja cevovoda. Na voljo samo z varnostno analitiko in beleženjem (OnPrem) za eno vozlišče. |
Pogostost posnetkov: 1 minuta |
| sal_batches_succeeded | Število paketov, uspešno zapisanih v file. Na voljo samo z varnostno analitiko in beleženjem (OnPrem) za eno vozlišče. |
Intervalna frekvenca: 1 minuta |
| prodajne_serije_obdelane | Število obdelanih serij. Na voljo samo z varnostno analitiko in beleženjem (OnPrem) za eno vozlišče. |
Intervalna frekvenca: 1 minuta |
| prodaja_paket_ni uspela | Število paketov, ki niso uspeli dokončati pisanja v file. Na voljo samo z varnostno analitiko in beleženjem (OnPrem) za eno vozlišče. |
Intervalna frekvenca: 1 minuta |
| sal_filepremaknjeno | Število filepremaknjeno v imenik »ready«. Na voljo samo z varnostno analitiko in beleženjem (OnPrem) za eno vozlišče. |
Intervalna frekvenca: 1 minuta |
| sal_fileni uspelo | Število fileki jih ni bilo mogoče premakniti. Na voljo samo z varnostno analitiko in beleženjem (OnPrem) za eno vozlišče. |
Intervalna frekvenca: 1 minuta |
| sal_files_zavrženo | Število fileje bilo zavrženo zaradi napake. Na voljo samo z varnostno analitiko in beleženjem (OnPrem) za eno vozlišče. |
Intervalna frekvenca: 1 minuta |
| napisano_vrstic_sal | Število vrstic, zapisanih v referencirano file. Na voljo samo z varnostno analitiko in beleženjem (OnPrem) za eno vozlišče. |
Intervalna frekvenca: 1 minuta |
| obdelane_vrstice_sal | Število obdelanih vrstic. Na voljo samo z varnostno analitiko in beleženjem (OnPrem) za eno vozlišče. |
Intervalna frekvenca: 1 minuta |
| prodaja_vrstic_ni uspela | Število vrstic, ki jih ni bilo mogoče zapisati. Na voljo z varnostno analitiko in | Intervalna frekvenca: |
| sal_total_batches_ je uspelo | Skupno število uspešno zapisanih paketov v file. Na voljo samo z varnostno analitiko in beleženjem (OnPrem) za eno vozlišče. |
Pogostost zagona aplikacije: 1 minuta |
| skupno_paket_obdelanih_paket | Skupno število obdelanih serij. Na voljo samo z varnostno analitiko in beleženjem (OnPrem) za eno vozlišče. |
Pogostost zagona aplikacije: 1 minuta |
| skupne_serije_niso_uspešne | Skupno število fileki niso dokončali pisanja v file. Na voljo samo z varnostno analitiko in beleženjem (OnPrem) za eno vozlišče. |
Pogostost zagona aplikacije: 1 minuta |
| skupna_prodajafilepremaknjeno | Skupno število filepremaknjeno v imenik »ready«. Na voljo samo z varnostno analitiko in beleženjem (OnPrem) za eno vozlišče. |
Pogostost zagona aplikacije: 1 minuta |
| skupna_prodajafileni uspelo | Skupno število fileki jih ni bilo mogoče premakniti. Na voljo samo z varnostno analitiko in beleženjem (OnPrem) za eno vozlišče. |
Pogostost zagona aplikacije: 1 minuta |
| skupna_prodajafiles_zavrženo | Skupno število fileje bilo zavrženo zaradi napake. Na voljo samo z varnostno analitiko in beleženjem (OnPrem) za eno vozlišče. |
Pogostost zagona aplikacije: 1 minuta |
| skupno število_napisanih_vrstic | Skupno število vrstic, zapisanih v referencirano fileNa voljo z varnostno analitiko in | Pogostost zagona aplikacije: 1 minuta |
| Beleženje (OnPrem) Samo na enem vozlišču. | ||
| skupno_število_vrstic_obdelanih | Skupno število obdelanih vrstic. Na voljo samo z varnostno analitiko in beleženjem (OnPrem) za eno vozlišče. |
Pogostost zagona aplikacije: 1 minuta |
| sal_total_rows_failed | Skupno število vrstic, ki jih ni bilo mogoče zapisati. Na voljo samo z varnostno analitiko in beleženjem (OnPrem) za eno vozlišče. |
Pogostost zagona aplikacije: 1 minuta |
| sal_transformer_ | Število napak pri transformaciji v tem transformatorju. Na voljo samo z varnostno analitiko in beleženjem (OnPrem) za eno vozlišče. |
Intervalna frekvenca: 1 minuta |
| sal_bytes_per_event | Povprečno število prejetih bajtov na dogodek. | Intervalna frekvenca: 1 minuta |
| prejetih_bajtov_sal | Število bajtov, prejetih od strežnika UDP. | Intervalna frekvenca: 1 minuta |
| prejeti_dogodki_prodaje | Število dogodkov, prejetih s strežnika UDP. | Intervalna frekvenca: 1 minuta |
| skupni_prejeti_dogodki_sal | Skupno število dogodkov, ki jih je prejel usmerjevalnik. | Zagon aplikacije |
| sal_events_dropped | Število izpuščenih dogodkov, ki jih ni mogoče razčleniti. | Intervalna frekvenca: 1 minuta |
| skupno število dogodkov, ki so bili izpuščeni | Skupno število izpuščenih dogodkov, ki jih ni mogoče razčleniti. | Pogostost zagona aplikacije: 1 minuta |
| sal_events_ignored | Število prezrtih/nepodprtih dogodkov. | Intervalna frekvenca: 1 minuta |
| skupno število_prezrtih_dogodkov_sal | Skupno število prezrtih/nepodprtih dogodkov. | Pogostost zagona aplikacije: 1 minuta |
| velikost_vrstne_vrste_za_prejem | Število dogodkov v čakalni vrsti za prejemanje. | Pogostost posnetkov: 1 minuta |
| sal_events_per_second | Stopnja vnosa (dogodki na sekundo). | Intervalna frekvenca: 1 minuta |
| sal_bajtov_na_sekundo | Hitrost vnosa (bajti na sekundo). | Intervalna frekvenca: 1 minuta |
| poročilo_o_zaupanjah_sna | Število dnevnih zahtev za poročila TrustSec. | Kumulativno |
Direktor UDP
| Identifikacija metrik | Opis | Zbirka Vrsta |
| število_virov | Število virov. | Posnetek |
| število_pravil | Število pravil. | Posnetek |
| paketi_neujemajoči se | Največje število neujemajočih se paketov. | Posnetek |
| paketi_odvrženi | Zavrženi paketi eth0. | Posnetek |
Vsi aparati
| Identifikacija metrik | Opis | Zbirka Vrsta |
| platforma | Strojna platforma (npr. Dell 13G, virtualna platforma KVM). | N/A |
| serijski | Serijska številka naprave. | N/A |
| različica | Številka različice Secure Network Analytics (npr. 7.1.0). | N/A |
| različica_gradnje | Številka gradnje (npr.: 2018.07.16.2249-0). | N/A |
| popravek_različice | Številka popravka. | N/A |
| različica_csm | Različica kode za meritve uspeha strank (npr. 1.0.24-SNAPSHOT). | N/A |
| stanje_napajanja | Statistika napajanja za Manager in Flow Collector. | Posnetek |
| ImePrimerkaProducta | Identifikator izdelka pametnega licenciranja. | N/A |
Stik s podporo
Če potrebujete tehnično podporo, naredite nekaj od naslednjega:
- Obrnite se na lokalnega partnerja Cisco
- Obrnite se na podporo Cisco
- Če želite odpreti primer z web: http://www.cisco.com/c/en/us/support/index.html
- Za telefonsko podporo: 1-800-553-2447 (ZDA)
- Za številke podpore po vsem svetu: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
Zgodovina sprememb
| Različica dokumenta | Datum objave | Opis |
| 1_0 | 18. avgust 2025 | Začetna različica. |
Informacije o avtorskih pravicah
Cisco in logotip Cisco sta blagovni znamki ali registrirani blagovni znamki družbe Cisco in/ali njenih podružnic v ZDA in drugih državah. Za view seznam blagovnih znamk Cisco, pojdite na to URL: https://www.cisco.com/go/trademarks. Omenjene blagovne znamke tretjih oseb so last njihovih lastnikov. Uporaba besede partner ne pomeni partnerskega odnosa med Ciscom in katerim koli drugim podjetjem. (1721R)
© 2025 Cisco Systems, Inc. in/ali njegove podružnice.
Vse pravice pridržane.
Dokumenti / Viri
 |
Cisco Secure Network Analytics [pdf] Uporabniški priročnik v7.5.3, Varna omrežna analitika, Varna omrežna analitika, Omrežna analitika, Analitika |
 |
CISCO Varna omrežna analitika [pdf] Uporabniški priročnik UCS C-serija M5, Manager 2210, podatkovno vozlišče 6200, zbiralnik pretoka 4210, zbiralnik pretoka 5210, zbirka podatkov zbiralnika pretoka mehanizma 5210, senzor pretoka 1210, senzor pretoka 3210, senzor pretoka 4210, senzor pretoka 4240, UDP Director 2210, analitika varnega omrežja, analitika omrežja, analitika |
 |
CISCO Varna omrežna analitika [pdf] Uporabniški priročnik UCS C-serija M6, Manager 2210, podatkovno vozlišče 6200, zbiralnik pretoka 4210, zbiralnik pretoka 5210, zbirka podatkov zbiralnika pretoka mehanizma 5210, senzor pretoka 1210, senzor pretoka 3210, senzor pretoka 4210, senzor pretoka 4240, UDP Director 2210, analitika varnega omrežja, analitika omrežja, analitika |
 |
Cisco Secure Network Analytics [pdf] Uporabniški priročnik Varna omrežna analitika, omrežna analitika, analitika |
 |
Cisco Secure Network Analytics [pdf] Uporabniški priročnik 7.5.3, DV 1.0, Varna omrežna analitika, Omrežna analitika, Analitika |
 |
Cisco Secure Network Analytics [pdf] Uporabniški priročnik v7.5.3, Varna omrežna analitika, Omrežna analitika, Analitika |
 |
CISCO Varna omrežna analitika [pdf] Uporabniški priročnik v7.5.3, Varna omrežna analitika, Omrežna analitika, Analitika |