Cisco Secure Network Analytics
Asiakasmenestyksen mittareiden konfigurointiopas 7.5.3
Yliview
Customer Success Metrics enables Cisco Secure Network Analytics (formerly Stealth watch) data to be sent to the cloud so that we can access vital information regarding the deployment, health, performance, and usage of your system.
- Enabled: Customer Success Metrics is automatically enabled on your Secure Network Analytics appliances.
- Internet Access: Internet access is required for Customer Success Metrics.
- Cisco Security Service Exchange: Cisco Security Service Exchange is enabled automatically in v7.5.x and is required for Customer Success Metrics.
- Data Files: Secure Network Analytics luo JSON-tiedoston file mittaritietojen kanssa.
Tiedot poistetaan laitteesta heti, kun ne on lähetetty pilveen.
Tämä opas sisältää seuraavat tiedot:
- Configuring the Firewall: Configure your network firewall to allow communication from your appliances to the cloud. Refer to Configuring the Network Firewall.
- Disabling Customer Success Metrics: To opt out of Customer Success Metrics, refer to Disabling Customer Success Metrics.
- Customer Success Metrics: For details about the metrics, refer to Customer Success Metrics Data.
For information on data retention and how to request deletion of usage metrics collected by Cisco, refer to Cisco Secure Network Analytics Privacy Data Sheet.
For assistance, please contact Cisco Support.
Verkon palomuurin määrittäminen
To allow communication from your appliances to the cloud, configure your network firewall on your Cisco Secure Network Analytics Manager (formerly Stealth watch Management Console).
Varmista, että laitteissasi on internet-yhteys.
Managerin määrittäminen
Määritä verkon palomuuri sallimaan esimiehesi tiedonsiirto seuraaviin IP-osoitteisiin ja porttiin 443:
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- eventing-ingest.sse.itd.cisco.com
Jos julkinen DNS ei ole sallittu, varmista, että määrität resoluution paikallisesti hallintapaneeleissasi.
Asiakasmenestysmittareiden poistaminen käytöstä
Seuraavien ohjeiden avulla voit poistaa asiakkaan onnistumismittarit käytöstä laitteessa.
- Kirjaudu sisään hallitsijaasi.
- Select Configure > Global> Central Management.
- Napsauta
(Ellipsis) icon for the appliance. Choose Edit Appliance Configuration. - Napsauta Yleiset-välilehteä.
- Scroll to the External Services section.
- Uncheck the Enable Customer Success Metrics check box.
- Napsauta Käytä asetuksia.
- Tallenna muutokset noudattamalla näytön ohjeita.
- On the Central Management Inventory tab, confirm the Appliance Status returns to Connected.
- To disable Customer Success Metrics on another appliance, repeat steps 3 through 9.
Asiakkaan menestysmittaritiedot
When Customer Success Metrics is enabled, the metrics are collected in the system and uploaded every 24 hours to the cloud. The data is deleted from the appliance immediately after it is sent to the cloud.
We do not collect identification data such as host groups, IP addresses, user names, or passwords.
For information on data retention and how to request deletion of usage metrics collected by Cisco, refer to Cisco Secure Network Analytics Privacy Data Sheet.
Kokoelmatyypit
Jokainen mittari kerätään yhtenä seuraavista keräystyypeistä:
- App Start: One entry every 1 minute (collects all the data since the application started).
- Cumulative: One entry for a 24-hour period
- Interval: One entry every 5 minutes (total of 288 entries per 24-hour period)
- Snapshot: One entry for the point in time the report is generated
Jotkin keräystyypit kerätään eri tiheyksin kuin tässä kuvatut oletusarvot, tai ne voidaan määrittää (sovelluksesta riippuen). Lisätietoja on kohdassa Mittaritietojen tiedot.
Mittaritiedot
Olemme listanneet kerätyt tiedot laitetyypin mukaan. Käytä Ctrl + F hakeaksesi taulukoista avainsanan mukaan.
Virtauskeräin
| Metric-tunnistus | Kuvaus | Kokoelma Tyyppi |
| devices_cache.active | ISE:n aktiivisten MAC-osoitteiden määrä laitteen välimuistissa. | Tilannekuva |
| laitteiden_ välimuisti.poistettu | Laitteen välimuistissa olevien ISE:stä aikakatkaistujen MAC-osoitteiden määrä. | Kumulatiivinen |
| laitteiden_ välimuisti.pudotettu | ISE:stä poistettujen MAC-osoitteiden määrä, koska laitteen välimuisti on täynnä. | Kumulatiivinen |
| devices_cache.new | ISE:stä laitteiden välimuistiin lisättyjen uusien MAC-osoitteiden määrä. | Kumulatiivinen |
| flow_stats.fps | Outbound flows per second in the last minute. | Intervalli |
| flow_stats.flows | Saapuvat virrat käsitelty. | Intervalli |
| flow_cache.active | Aktiivisten virtojen määrä Flow Collector -virtojen välimuistissa. | Tilannekuva |
| flow_cache.pudotettu | Flow Collector -työnkulkujen välimuistin täyttymisen vuoksi hylättyjen työnkulkujen määrä. | Kumulatiivinen |
| flow_cache.ended | Flow Collector -flow-välimuistissa päättyneiden flow-virtojen lukumäärä. | Intervalli |
| flow_cache.max | Maximum size of the Flow Collector flow cache. | Intervalli |
| flow_ cache.percentage | Flow Collector -virtausvälimuistin kapasiteetin prosenttiosuus | Intervalli |
| flow_cache.aloitettu | Flow Collector -virtavälimuistiin lisättyjen virtausten määrä. | Kumulatiivinen |
| hosts_cache.cached | Isäntäkoneiden määrä isäntävälimuistissa. | Intervalli |
| hosts_cache.deleted | Number of hosts deleted in the host cache. | Kumulatiivinen |
| hosts_cache.pudotettu | Isäntävälimuistin täyttymisen vuoksi pudotettujen isäntien määrä. | Kumulatiivinen |
| hosts_cache.max | Isäntävälimuistin enimmäiskoko. | Intervalli |
| hosts_cache.new | Isäntävälimuistiin lisättyjen uusien isäntien määrä. | Kumulatiivinen |
| hosts_cache.percentage | Isäntävälimuistin kapasiteetin prosenttiosuus. | Intervalli |
| hosts_cache.probation_ poistettu | Isäntäkoneiden välimuistista poistettujen koeaikaisten isäntien* lukumäärä. *Koekäyttöiset isännät ovat isäntiä, jotka eivät ole koskaan olleet pakettien ja tavujen lähde. Nämä isännät poistetaan ensin, kun isännän välimuistista tyhjennetään tilaa. |
Kumulatiivinen |
| rajapinnat.fps | Verticaan vietyjen lähtevien rajapintatilastojen määrä sekunnissa. | Intervalli |
| security_events_cache.active | Aktiivisten tietoturvatapahtumien määrä tietoturvatapahtumien välimuistissa. | Tilannekuva |
| security_events_cache.dropped | Tietoturvatapahtumien välimuistin täyttymisen vuoksi hylättyjen tietoturvatapahtumien määrä. | Kumulatiivinen |
| security_events_cache.ended | Päättyneiden tietoturvatapahtumien määrä tietoturvatapahtumien välimuistissa. | Kumulatiivinen |
| security_events_cache.lisätty | Tietokantataulukkoon lisättyjen suojaustapahtumien määrä. | Intervalli |
| security_events_cache.max | Tietoturvatapahtumien välimuistin enimmäiskoko. | Intervalli |
| security_events_cache.percentage | Tietoturvatapahtumien välimuistin kapasiteetin prosenttiosuus. | Intervalli |
| security_events_cache.aloitettu | Aloitettujen tietoturvatapahtumien määrä tietoturvatapahtumien välimuistissa. | Kumulatiivinen |
| session_cache.active | ISE:n aktiivisten istuntojen määrä istuntovälimuistissa. | Tilannekuva |
| istunto_välimuisti.poistettu | ISE:stä poistettujen istuntojen määrä istuntovälimuistissa. | Kumulatiivinen |
| istunnon_ välimuisti.poistettu | ISE:stä pudotettujen istuntojen määrä, koska istuntojen välimuisti on täynnä. | Kumulatiivinen |
| session_cache.new | ISE:stä istuntovälimuistiin lisättyjen uusien istuntojen määrä. | Kumulatiivinen |
| käyttäjien_välimuisti.aktiivinen | Aktiivisten käyttäjien määrä käyttäjien välimuistissa. | Tilannekuva |
| käyttäjien_välimuisti.poistettu | Käyttäjien välimuistista aikakatkaisun vuoksi poistettujen käyttäjien määrä. | Kumulatiivinen |
| käyttäjien_välimuisti.pudotettu | Käyttäjien välimuistin täyttymisen vuoksi pudotettujen käyttäjien määrä. | Kumulatiivinen |
| käyttäjien_välimuisti.uusi | Uusien käyttäjien määrä käyttäjien välimuistissa. | Kumulatiivinen |
| reset hour | Flow Collectorin nollaustunti. | Ei käytössä |
| vertica_stats.query_duration_sec_min | Kyselyn enimmäisvastausaika. | Kumulatiivinen |
| vertica_stats.query_duration_sec_min | Kyselyyn vastaamisen vähimmäisaika. | Kumulatiivinen |
| vertica_stats.query_duration_sec_avg | Keskimääräinen kyselyn vastausaika. | Kumulatiivinen |
| viejät.fc_count | Viejien lukumäärä virtauskeräintä kohden. | Intervalli |
FlowCollector StatsD
| Metric-tunnistus | Kuvaus | Kokoelma Tyyppi |
| ndr- agent.unprocessable_ finding | Käsittelykelvottomiksi katsottujen NDR-löydösten lukumäärä. | Päivittäin tyhjennetyt kumulatiiviset |
| ndr-agent.ownership_rekisteröinti epäonnistui | Tekninen yksityiskohta: Tietynlaisten virheiden määrä, joita tapahtui NDR-löydösten käsittelyn aikana. | Päivittäin tyhjennetyt kumulatiiviset |
| ndr-agent.upload_ onnistui | Asiakaspalvelijan onnistuneesti käsittelemien NDR-löydösten lukumäärä. | Päivittäin tyhjennetyt kumulatiiviset |
| ndr-agent.upload_ epäonnistui | Agentin epäonnistuneen latauksen jälkeen lähettämien NDR-löydösten määrä. | Päivittäin tyhjennetyt kumulatiiviset |
| ndr-agent.processing_ failure | Number of failures observed during NDR processing. | Päivittäin tyhjennetyt kumulatiiviset |
| ndr-agent.processing_ success | Number of successfully processed NDR findings. | Päivittäin tyhjennetyt kumulatiiviset |
| ndr-agentti.old_file_ poista | Lukumäärä filepoistettu liian vanhan vuoksi. | Päivittäin tyhjennetyt kumulatiiviset |
| ndr-agent.old_ rekisteröinti_delete | Liian vanhojen omistajuusrekisteröintien peruutusten lukumäärä. | Päivittäin tyhjennetyt kumulatiiviset |
| netflow | NetFlow-tietueiden kokonaismäärä kaikilta Netflow-viejiltä. Sisältää NVM-tietueet. | Päivittäin tyhjennetyt kumulatiiviset |
| fs_netflow | Vain virtausantureilta vastaanotetut Netflow-tietueet. | Päivittäin tyhjennetyt kumulatiiviset |
| netflow_bytes | NetFlow-viejältä vastaanotettujen NetFlow-tavujen kokonaismäärä. Sisältää NVM-tietueet. | Päivittäin tyhjennetyt kumulatiiviset |
| fs_netflow_bytes | Vain virtausantureilta vastaanotetut NetFlow-tavut. | Päivittäin tyhjennetyt kumulatiiviset |
| sflow | Miltä tahansa sFlow-viejältä vastaanotetut sFlow-tietueet. | Päivittäin tyhjennetyt kumulatiiviset |
| sflow_bytes | Miltä tahansa sFlow-viejältä vastaanotetut sFlow-tavut. | Päivittäin tyhjennetyt kumulatiiviset |
| nvm_endpoint | Tänään nähdyt yksilölliset NVM-päätepisteet (ennen päivittäistä nollausta). | Päivittäin tyhjennetyt kumulatiiviset |
| nvm_bytes | NVM bytes received (including flow, endpoint, and endpoint_interface records). | Päivittäin tyhjennetyt kumulatiiviset |
| nvm_netflow | NVM bytes received (including flow, endpoint, and endpoint_interface records). | Päivittäin tyhjennetyt kumulatiiviset |
| all_sal_event | Kaikki vastaanotetut tietoturva-analytiikan ja lokikirjauksen (OnPrem) tapahtumat (mukaan lukien Adaptive Security Appliance ja ei-Adaptive Security Appliance) laskettuna vastaanotettujen tapahtumien lukumäärän mukaan. | Päivittäin tyhjennetyt kumulatiiviset |
| all_sal_bytes | All Security Analytics and Logging (OnPrem) | Kumulatiivinen |
| vastaanotetut tapahtumat (mukaan lukien mukautuva tietoturvalaite ja ei-mukautuva tietoturvalaite, laskettuna vastaanotettujen tavujen lukumäärän mukaan). | tyhjennetään päivittäin | |
| ftd_sal_event | Vain Firepower Threat Defense/NGIPS-laitteista vastaanotetut tietoturva-analytiikan ja lokikirjauksen (OnPrem) (ei-adaptiivinen tietoturvalaite) tapahtumat. | Päivittäin tyhjennetyt kumulatiiviset |
| ftd_sal_bytes | Tietoturva-analytiikan ja lokitietojen (OnPrem) (ei-adaptiivinen tietoturvalaite) tallentaminen tavuina, jotka vastaanotetaan vain Firepower Threat Defense/NGIPS-laitteista. | Päivittäin tyhjennetyt kumulatiiviset |
| ftd_lina_bytes | Vain Firepower Threat Defense -laitteista vastaanotetut datatason tavut. | Päivittäin tyhjennetyt kumulatiiviset |
| ftd_lina_event | Vain Firepower Threat Defense -laitteista vastaanotetut datatason tapahtumat. | Päivittäin tyhjennetyt kumulatiiviset |
| asa_asa_event | Vain Adaptive Security Appliance -laitteilta vastaanotetut Adaptive Security Appliance -tapahtumat. | Päivittäin tyhjennetyt kumulatiiviset |
| asa_asa_bytes | Vain Adaptive Security Appliance -laitteista vastaanotetut ASA-tavut. | Päivittäin tyhjennetyt kumulatiiviset |
Manager
| Metric-tunnistus | Kuvaus | Kokoelma Tyyppi |
| vientipuhdistin_puhdistus_käytössä | Ilmaisee, onko passiivisten rajapintojen ja viejien puhdistustoiminto käytössä. | Tilannekuva |
| vientipuhdistimen_passiivinen_kynnys | Tuntimäärä, jonka viejä voi olla passiivinen ennen kuin se poistetaan. | Tilannekuva |
| exporter_cleaner_ using_legacy_cleaner | Indicates whether the Cleaner should use the legacy cleaning functionality. | Tilannekuva |
| viejän_puhdistusaineen_tunnit_nollauksen_jälkeen | Tuntimäärä, jonka verkkotunnus tulisi puhdistaa nollauksen jälkeen. | Tilannekuva |
| vientipuhdistin_käyttöliittymä_ilman_oletettua_vanhentunutta_tilaa | Ilmaisee, poistaako siivooja rajapinnat, jotka olivat tuntemattomia Flow Collectorille viimeisen nollaustunnin aikana, ja käsitteleekö niitä passiivisina. | Tilannekuva |
| ndrkoordinaattori.files_ ladattu | Ilmaisee, toimiiko Secure Network Analytics -käyttöönotto tietovarastona. | Tilannekuva |
| raportti_valmis | Raportin nimi ja suoritusaika millisekunteina (vain esimies). | Ei käytössä |
| raporttiparametrit | Suodattimet, joita käytetään, kun hallintaohjelma tekee kyselyitä Flow Collector -tietokannoista. Kyselyä kohden viedyt tiedot: maximum number of rows include-interface-data flag fast-query flag exclude-counts flag flows direction filters order-by column default-columns flag Time window start date and time Time window end date and time Number of device ids criteria Number of interface ids criteria Number of IPs criteria Number of IP ranges criteria Number of hostgroups criteria Number of hosts pairs criteria Whether results are filtered by MAC addresses Whether results are filtered by TCP/UDP ports Number of user names criteria Whether results are filtered by number of bytes/packets Whether results are filtered by total number of bytes/packets Whether results are filtered by URL Whether results are filtered by protocols Whether results are filtered by applications ids Whether results are filtered by process name Whether results are filtered by process hash Whether results are filtered by TLS version Number of ciphers in cipher suite criteria |
Tilannekuva Tiheys: Pyyntöä kohden |
| domain.integration_mainosten_määrä | AD-yhteyksien määrä. | Kumulatiivinen |
| verkkotunnus.rpe_count | Määritettyjen roolikäytäntöjen määrä. | Kumulatiivinen |
| domain.hg_changes_count | Muutokset isäntäryhmän määrityksiin. | Kumulatiivinen |
| integraatio_snmp | SNMP-agentin käyttö. | Ei käytössä |
| integraatio_kognitiivinen | Globaalien uhkahälytysten (aiemmin Cognitive Intelligence) integrointi käytössä. | Ei käytössä |
| verkkotunnus.palvelut | Määriteltyjen palveluiden määrä. | Tilannekuva |
| sovellusten_oletus_määrä | Määriteltyjen sovellusten määrä. | Tilannekuva |
| smc_käyttäjien_määrä | Käyttäjien määrä Web Sovellus | Tilannekuva |
| kirjautumis_api_määrä | API-kirjautumisten määrä. | Kumulatiivinen |
| kirjautumiskäyttäjän_määrä | Lukumäärä Web Sovelluskirjautumiset. | Kumulatiivinen |
| report_concurrency | Number of reports running concurrently. | Kumulatiivinen |
| apicall_ui_count | Manager API -kutsujen määrä käyttämällä Web Sovellus | Kumulatiivinen |
| apicall_api_count | API:a käyttävien Manager API -kutsujen määrä. | Kumulatiivinen |
| ctr.käytössä | Cisco SecureX -uhkienhallinnan (aiemmin Cisco Threat Response) integrointi käytössä. | Ei käytössä |
| ctr.alarm_sender_ käytössä | Secure Network Analyticsin hälytykset SecureX-uhkareagointiin käytössä. | Ei käytössä |
| ctr.alarm_sender_minimal_severity | SecureX-uhkatoiminnalle lähetettyjen hälytysten vakavuusaste on mahdollisimman alhainen. | Ei käytössä |
| ctr.enrichment_ käytössä | SecureX-uhkavastauksen rikastuspyyntö käytössä. | Ei käytössä |
| ctr.enrichment_limit | SecureX-uhkavastaukseen palautettavien tärkeimpien tietoturvatapahtumien määrä. | Kumulatiivinen |
| ctr.enrichment_period | Aikaväli, jonka aikana tietoturvatapahtumat palautetaan SecureX:n uhkavastaukseen. | Kumulatiivinen |
| ohjauslukumäärä_rikastuspyyntöjä | SecureX-uhkavastauksesta vastaanotettujen rikastuspyyntöjen määrä. | Kumulatiivinen |
| ctr.number_of_refer_ requests | Number of requests for Manager pivot link received from SecureX threat response. | Kumulatiivinen |
| ohjausyksikön_hälytysten_määrä | XDR:ään lähetettyjen hälytysten päivittäinen määrä. | Kumulatiivinen |
| ctr.xdr_number_of_ alerts | XDR:ään lähetettyjen hälytysten päivittäinen määrä. | Kumulatiivinen |
| ctr.xdr_sender_ käytössä | Tosi/Epätosi, jos lähetys on käytössä. | Tilannekuva |
| vikasietorooli | Pääkäyttäjän ensisijainen tai toissijainen vikasietorooli klusterissa. | Ei käytössä |
| verkkotunnus.cse_määrä | Verkkotunnustunnuksen mukautettujen suojaustapahtumien määrä. | Tilannekuva |
Managerin tilastotD
| Metric-tunnistus | Kuvaus | Kokoelman tyyppi |
| ndrcoordinator.analytics_ käytössä | Merkitsee, onko analytiikka käytössä. 1 jos kyllä, 0 jos ei. | Tilannekuva |
| ndrcoordinator.agents_ otettu yhteyttä | Viimeisimmän yhteydenoton aikana otettuihin NDR-agentteihin tehtyjen kyselyjen lukumäärä. | Tilannekuva |
| ndrcoordinator.processing_ errors | Number of errors during NDR finding processing. | Kumulatiivinen |
| ndrkoordinaattori.files_ ladattu | Käsittelyyn ladattujen NDR-löydösten määrä. | Kumulatiivinen |
| ndrevents.processing_errors | Lukumäärä fileKäsittely epäonnistui, koska järjestelmä ei toimittanut löydöstä tai ei voinut jäsentää pyyntöä. | Kumulatiivinen |
| tapahtumia.files_latattu | Lukumäärä filejotka lähetettiin NDR-tapahtumiin käsittelyä varten. | Kumulatiivinen |
| sna_swing_client_alive | SNA Manager Desktop -työaseman käyttämä API-kutsujen sisäinen laskuri. | Tilannekuva |
| swrm_on_käytössä | Vastaustenhallinta: Arvo on 1, jos vastaustenhallintaa käytetään. Arvo on 0, jos sitä ei käytetä. | Tilannekuva |
| swrm_säännöt | Vastausten hallinta: Mukautettujen sääntöjen määrä. | Tilannekuva |
| swrm_action_email | Vastausten hallinta: Sähköposti-tyyppisten mukautettujen toimintojen määrä. | Tilannekuva |
| swrm_action_syslog_viesti | Vastausten hallinta: Syslog-viestityypin mukautettujen toimintojen määrä. | Tilannekuva |
| swrm_action_snmp_trap | Vastausten hallinta: SNMP-trap-tyyppisten mukautettujen toimintojen määrä. | Tilannekuva |
| swrm_action_ise_anc | Vastausten hallinta: ISE ANC -käytäntötyypin mukautettujen toimintojen määrä. | Tilannekuva |
| swrm_action_webkoukku | Vastausten hallinta: Mukautettujen toimintojen määrä Webkoukkutyyppi. | Tilannekuva |
| swrm_action_ctr | Reaktioiden hallinta: Uhkiin reagoinnin tapaustyypin mukautettujen toimintojen määrä. | Tilannekuva |
| va_ct | Visibility Assessment: Calculated run- time in milliseconds. | Tilannekuva |
| va_ce | Näkyvyysarviointi: Virheiden määrä (kun laskenta kaatuu). | Tilannekuva |
| va_hcs | Näkyvyysarviointi: Isäntämäärän API-vastauksen koko tavuina (liiallisen vastauskoon havaitseminen). | Tilannekuva |
| va_ss | Näkyvyysarviointi: Skannerin API-vastauksen koko tavuina (liiallisen vastauskoon havaitseminen). | Tilannekuva |
| va_ses | Näkyvyysarviointi: Security Events API -vastauksen koko tavuina (liiallisen vastauskoon havaitseminen). | Tilannekuva |
| sal_input_size | Syöttöjonon merkintöjen määrä. | Snapshot Frequency: 1 minute |
| sal_completed_size | Eräjonon merkintöjen määrä. | Snapshot Frequency: 1 minute |
| sal_flush_time | Aika millisekunteina viimeisimmästä putken huuhtelusta. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Snapshot Frequency: 1 minute |
| sal_batches_onnistui | Onnistuneesti kirjoitettujen erien määrä file. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Interval Frequency: 1 minute |
| sal_batches_processed | Number of batches that were processed. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Interval Frequency: 1 minute |
| sal_batches_failed | Niiden erien lukumäärä, jotka eivät ole onnistuneet kirjoittamaan tiedostoon file. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Interval Frequency: 1 minute |
| sal_files_siirretty | Lukumäärä files siirrettiin valmiushakemistoon. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Interval Frequency: 1 minute |
| sal_files_epäonnistui | Lukumäärä filejoita ei ole onnistuttu siirtämään. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Interval Frequency: 1 minute |
| sal_files_discarded | Lukumäärä filehylätty virheen vuoksi. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Interval Frequency: 1 minute |
| sal_rows_written | Viitattuun kohteeseen kirjoitettujen rivien määrä file. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Interval Frequency: 1 minute |
| sal_rows_processed | Käsiteltyjen rivien määrä. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Interval Frequency: 1 minute |
| sal_rows_failed | Number of rows that failed to be written. Available with Security Analytics and | Interval Frequency: |
| sal_total_batches_ succeeded | Onnistuneesti kirjoitettujen erien kokonaismäärä file. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
App Start Frequency: 1 minute |
| sal_total_batches_ processed | Käsiteltyjen erien kokonaismäärä. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
App Start Frequency: 1 minute |
| sal_total_batches_failed | Kokonaismäärä filejotka eivät ole onnistuneet kirjoittamaan file. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
App Start Frequency: 1 minute |
| myynti yhteensäfiles_siirretty | Kokonaismäärä files siirrettiin valmiushakemistoon. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
App Start Frequency: 1 minute |
| myynti yhteensäfiles_epäonnistui | Kokonaismäärä filejoita ei ole onnistuttu siirtämään. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
App Start Frequency: 1 minute |
| myynti yhteensäfiles_discarded | Kokonaismäärä filehylätty virheen vuoksi. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
App Start Frequency: 1 minute |
| sal_total_rows_written | Viitattuun kohteeseen kirjoitettujen rivien kokonaismäärä file. Available with Security Analytics and | App Start Frequency: 1 minute |
| Lokikirjaus (OnPrem) Vain yksittäisessä solmussa. | ||
| käsiteltyjen_rivien_kokonaismäärä | Käsiteltyjen rivien kokonaismäärä. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
App Start Frequency: 1 minute |
| sal_total_rows_failed | Rivien kokonaismäärä, joille ei kirjoitettu. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
App Start Frequency: 1 minute |
| sal_transformer_<transformer id> | Muunnosvirheiden määrä tässä muuntajassa. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Interval Frequency: 1 minute |
| sal_bytes_per_event | Keskimääräinen vastaanotettu tavumäärä tapahtumaa kohden. | Interval Frequency: 1 minute |
| sal_bytes_received | UDP-palvelimelta vastaanotettujen tavujen määrä. | Interval Frequency: 1 minute |
| sal_events_received | UDP-palvelimelta vastaanotettujen tapahtumien määrä. | Interval Frequency: 1 minute |
| sal_total_events_received | Reitittimen vastaanottamien tapahtumien kokonaismäärä. | Sovelluksen käynnistys |
| sal_events_dropped | Jäsentämättömien tapahtumien määrä hylätty. | Interval Frequency: 1 minute |
| sal_total_events_dropped | Jäsentämättömien tapahtumien kokonaismäärä hylätty. | App Start Frequency: 1 minute |
| sal_events_ignored | Ohitettujen/tukemattomien tapahtumien määrä. | Interval Frequency: 1 minute |
| sal_total_events_ignored | Ohitettujen/tukemattomien tapahtumien kokonaismäärä. | App Start Frequency: 1 minute |
| sal_receive_queue_size | Vastaanottojonossa olevien tapahtumien määrä. | Snapshot Frequency: 1 minute |
| sal_events_per second | Sisäänkirjautumisnopeus (tapahtumia sekunnissa). | Interval Frequency: 1 minute |
| sal_bytes_per_second | Sisäänkirjautumisnopeus (tavua sekunnissa). | Interval Frequency: 1 minute |
| sna_trustsec_report_runs | Päivittäisten TrustSec-raporttipyyntöjen määrä. | Kumulatiivinen |
UDP:n johtaja
| Metric-tunnistus | Kuvaus | Kokoelma Tyyppi |
| lähteiden_määrä | Lähteiden lukumäärä. | Tilannekuva |
| rules_count | Number of rules. | Tilannekuva |
| packets_unmatched | Maximum unmatched packets. | Tilannekuva |
| packets_dropped | Dropped packets eth0. | Tilannekuva |
Kaikki kodinkoneet
| Metric-tunnistus | Kuvaus | Kokoelma Tyyppi |
| plat form | Laitteistoalusta (esim. Dell 13G, KVM Virtual Platform). | Ei käytössä |
| sarja | Laitteen sarjanumero. | Ei käytössä |
| versio | Secure Network Analyticsin versionumero (esim. 7.1.0). | Ei käytössä |
| version_build | Koontinumero (esim. 2018.07.16.2249-0). | Ei käytössä |
| versio_korjaus | Korjausnumero. | Ei käytössä |
| csm_versio | Asiakasmenestyksen mittareiden koodiversio (esim. 1.0.24-SNAPSHOT). | Ei käytössä |
| virtalähteen.tila | Managerin ja Flow Collectorin virransyötön tilastot. | Tilannekuva |
| productInstanceName | Smart Licensing product identifier. | Ei käytössä |
Yhteyden ottaminen tukeen
Jos tarvitset teknistä tukea, tee jokin seuraavista:
- Ota yhteyttä paikalliseen Cisco-kumppaniisi
- Ota yhteyttä Ciscon tukeen
- Avaa tapaus viimeistään web: http://www.cisco.com/c/en/us/support/index.html
- Puhelintuki: 1-800-553-2447 (MEILLE)
- Maailmanlaajuiset tukinumerot: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
Muutoshistoria
| Asiakirjan versio | Julkaisupäivämäärä | Kuvaus |
| 1_0 | 18. elokuuta 2025 | Initial Version. |
Tekijänoikeustiedot
Cisco ja Cisco-logo ovat Ciscon ja/tai sen tytäryhtiöiden tavaramerkkejä tai rekisteröityjä tavaramerkkejä Yhdysvalloissa ja muissa maissa. Vastaanottaja view luettelo Ciscon tavaramerkeistä, siirry tähän URL: https://www.cisco.com/go/trademarks. Mainitut kolmannen osapuolen tavaramerkit ovat omistajiensa omaisuutta. Sanan kumppani käyttö ei tarkoita kumppanuussuhdetta Ciscon ja minkään muun yrityksen välillä. (1721R)
© 2025 Cisco Systems, Inc. ja/tai sen tytäryhtiöt.
Kaikki oikeudet pidätetään.
Asiakirjat / Resurssit
 |
Cisco Secure Network Analytics [pdfKäyttöopas v7.5.3, Suojattu verkkoanalytiikka, Suojattu verkkoanalytiikka, Verkkoanalytiikka, Analytiikka |
 |
CISCO Secure Network Analytics [pdfKäyttöopas UCS C-Series M5, Manager 2210, Data Node 6200, Flow Collector 4210, Flow Collector 5210, Engine Flow Collector 5210 Database, Flow Sensor 1210, Flow Sensor 3210, Flow Sensor 4210, Flow Sensor 4240, UDP Director 2210, Secure Network Analytics, Network Analytics, Analytics |
 |
CISCO Secure Network Analytics [pdfKäyttöopas UCS C-Series M6, Manager 2210, Data Node 6200, Flow Collector 4210, Flow Collector 5210, Engine Flow Collector 5210 Database, Flow Sensor 1210, Flow Sensor 3210, Flow Sensor 4210, Flow Sensor 4240, UDP Director 2210, Secure Network Analytics, Network Analytics, Analytics |
 |
cisco Secure Network Analytics [pdfKäyttöopas Secure Network Analytics, Network Analytics, Analytics |
 |
cisco Secure Network Analytics [pdfKäyttöopas 7.5.3, DV 1.0, Secure Network Analytics, Network Analytics, Analytics |
 |
cisco Secure Network Analytics [pdfKäyttöopas v7.5.3, Secure Network Analytics, Network Analytics, Analytics |
 |
CISCO Secure Network Analytics [pdfKäyttöopas v7.5.3, Secure Network Analytics, Network Analytics, Analytics |