Cisco Secure Network Analyticsin käyttöopas

Cisco Secure Network Analytics - Featured Image

Cisco-logoCisco Secure Network Analytics
Asiakasmenestyksen mittareiden konfigurointiopas 7.5.3Cisco Secure Network Analytics

Yliview

Asiakasmenestyksen mittarit mahdollistavat Cisco Secure Network Analyticsin (entinen Stealth watch) tietojen lähettämisen pilveen, jotta voimme käyttää tärkeitä tietoja järjestelmän käyttöönotosta, kunnosta, suorituskyvystä ja käytöstä.

  • Käytössä: Asiakasmenestyksen mittarit ovat automaattisesti käytössä Secure Network Analytics -laitteissasi.
  • Internet-yhteys: Asiakasmenestyksen mittareita varten tarvitaan internet-yhteys.
  • Cisco Security Service Exchange: Cisco Security Service Exchange on automaattisesti käytössä versiossa 7.5.x ja sitä vaaditaan asiakasmenestyksen mittareille.
  • Data Files: Secure Network Analytics luo JSON-tiedoston file mittaritietojen kanssa.
    Tiedot poistetaan laitteesta heti, kun ne on lähetetty pilveen.

Tämä opas sisältää seuraavat tiedot:

  • Palomuurin määrittäminen: Määritä verkon palomuuri sallimaan laitteidesi ja pilven välinen tiedonsiirto. Katso kohtaa Verkon palomuurin määrittäminen.
  • Asiakkaan onnistumismittareiden poistaminen käytöstä: Jos haluat kieltäytyä asiakasonnistumismittareista, katso Asiakkaan onnistumismittareiden poistaminen käytöstä.
  • Asiakkaan menestysmittarit: Lisätietoja mittareista on kohdassa Asiakkaan menestysmittarien tiedot.

Cisco Secure Network Analytics -kuvake Tietoja tietojen säilyttämisestä ja Ciscon keräämien käyttötietojen poistamisen pyytämisestä on osoitteessa Cisco Secure Network Analyticsin tietosuojaseloste.
Jos tarvitset apua, ota yhteyttä Ciscon tukeen.

Verkon palomuurin määrittäminen

Jotta laitteidesi ja pilven välinen tiedonsiirto olisi sallittu, määritä verkon palomuuri Cisco Secure Network Analytics Managerissa (aiemmin Stealth watch Management Console).
Cisco Secure Network Analytics -kuvake Varmista, että laitteissasi on internet-yhteys.
Managerin määrittäminen
Määritä verkon palomuuri sallimaan esimiehesi tiedonsiirto seuraaviin IP-osoitteisiin ja porttiin 443:

Cisco Secure Network Analytics -kuvake Jos julkinen DNS ei ole sallittu, varmista, että määrität resoluution paikallisesti hallintapaneeleissasi.

Asiakasmenestysmittareiden poistaminen käytöstä

Seuraavien ohjeiden avulla voit poistaa asiakkaan onnistumismittarit käytöstä laitteessa.

  1. Kirjaudu sisään hallitsijaasi.
  2. Valitse Määritä > Globaali > Keskitetty hallinta.
  3. Napsauta
    (Ellipsin) kuvake laitteelle. Valitse Muokkaa laitteen kokoonpanoa.
  4. Napsauta Yleiset-välilehteä.
  5. Vieritä Ulkoiset palvelut -osioon.
  6. Poista valinta kohdasta Ota käyttöön asiakasmenestyksen mittarit.
  7. Napsauta Käytä asetuksia.
  8. Tallenna muutokset noudattamalla näytön ohjeita.
  9. Vahvista, että Keskitetyn hallinnan varasto -välilehdellä laitteen tilaksi palautuu Yhdistetty.
  10. Jos haluat poistaa asiakasmenestyksen mittarit käytöstä toisessa laitteessa, toista vaiheet 3–9.

Asiakkaan menestysmittaritiedot

Kun asiakkaan onnistumisen mittarit on otettu käyttöön, mittarit kerätään järjestelmään ja ladataan pilveen 24 tunnin välein. Tiedot poistetaan laitteesta heti, kun ne on lähetetty pilveen.
Emme kerää tunnistetietoja, kuten isäntäryhmiä, IP-osoitteita, käyttäjätunnuksia tai salasanoja.
Cisco Secure Network Analytics -kuvake Tietoja tietojen säilyttämisestä ja Ciscon keräämien käyttötietojen poistamisen pyytämisestä on osoitteessa Cisco Secure Network Analyticsin tietosuojaseloste.

Kokoelmatyypit
Jokainen mittari kerätään yhtenä seuraavista keräystyypeistä:

  • Sovelluksen käynnistys: Yksi merkintä minuutin välein (kerää kaikki tiedot sovelluksen käynnistyksestä lähtien).
  • Kumulatiivinen: Yksi merkintä 24 tunnin jaksolta
  • Väli: Yksi merkintä 5 minuutin välein (yhteensä 288 merkintää 24 tunnin aikana)
  • Tilannekuva: Yksi merkintä raportin luontiajankohdasta

Cisco Secure Network Analytics -kuvake Jotkin keräystyypit kerätään eri tiheyksin kuin tässä kuvatut oletusarvot, tai ne voidaan määrittää (sovelluksesta riippuen). Lisätietoja on kohdassa Mittaritietojen tiedot.

Mittaritiedot
Olemme listanneet kerätyt tiedot laitetyypin mukaan. Käytä Ctrl + F hakeaksesi taulukoista avainsanan mukaan.

Virtauskeräin

Metric-tunnistus Kuvaus Kokoelma Tyyppi
devices_cache.active ISE:n aktiivisten MAC-osoitteiden määrä laitteen välimuistissa. Tilannekuva
laitteiden_ välimuisti.poistettu Laitteen välimuistissa olevien ISE:stä aikakatkaistujen MAC-osoitteiden määrä. Kumulatiivinen
laitteiden_ välimuisti.pudotettu ISE:stä poistettujen MAC-osoitteiden määrä, koska laitteen välimuisti on täynnä. Kumulatiivinen
devices_cache.new ISE:stä laitteiden välimuistiin lisättyjen uusien MAC-osoitteiden määrä. Kumulatiivinen
flow_stats.fps Lähtevät virrat sekunnissa viimeisellä minuutilla. Intervalli
flow_stats.flows Saapuvat virrat käsitelty. Intervalli
flow_cache.active Aktiivisten virtojen määrä Flow Collector -virtojen välimuistissa. Tilannekuva
flow_cache.pudotettu Flow Collector -työnkulkujen välimuistin täyttymisen vuoksi hylättyjen työnkulkujen määrä. Kumulatiivinen
flow_cache.ended Flow Collector -flow-välimuistissa päättyneiden flow-virtojen lukumäärä. Intervalli
flow_cache.max Flow Collector -virtausvälimuistin enimmäiskoko. Intervalli
flow_cache.percenttage Flow Collector -virtausvälimuistin kapasiteetin prosenttiosuus Intervalli
flow_cache.aloitettu Flow Collector -virtavälimuistiin lisättyjen virtausten määrä. Kumulatiivinen
hosts_cache.cached Isäntäkoneiden määrä isäntävälimuistissa. Intervalli
hosts_cache.poistettu Isännän välimuistista poistettujen isäntien määrä. Kumulatiivinen
hosts_cache.pudotettu Isäntävälimuistin täyttymisen vuoksi pudotettujen isäntien määrä. Kumulatiivinen
hosts_cache.max Isäntävälimuistin enimmäiskoko. Intervalli
hosts_cache.new Isäntävälimuistiin lisättyjen uusien isäntien määrä. Kumulatiivinen
hosts_cache.percentage Isäntävälimuistin kapasiteetin prosenttiosuus. Intervalli
hosts_cache.probation_ poistettu Isäntäkoneiden välimuistista poistettujen koeaikaisten isäntien* lukumäärä.
*Koekäyttöiset isännät ovat isäntiä, jotka eivät ole koskaan olleet pakettien ja tavujen lähde. Nämä isännät poistetaan ensin, kun isännän välimuistista tyhjennetään tilaa.
Kumulatiivinen
rajapinnat.fps Verticaan vietyjen lähtevien rajapintatilastojen määrä sekunnissa. Intervalli
security_events_cache.active Aktiivisten tietoturvatapahtumien määrä tietoturvatapahtumien välimuistissa. Tilannekuva
security_events_cache.dropped Tietoturvatapahtumien välimuistin täyttymisen vuoksi hylättyjen tietoturvatapahtumien määrä. Kumulatiivinen
security_events_cache.ended Päättyneiden tietoturvatapahtumien määrä tietoturvatapahtumien välimuistissa. Kumulatiivinen
security_events_cache.lisätty Tietokantataulukkoon lisättyjen suojaustapahtumien määrä. Intervalli
security_events_cache.max Tietoturvatapahtumien välimuistin enimmäiskoko. Intervalli
security_events_cache.percentage Tietoturvatapahtumien välimuistin kapasiteetin prosenttiosuus. Intervalli
security_events_cache.aloitettu Aloitettujen tietoturvatapahtumien määrä tietoturvatapahtumien välimuistissa. Kumulatiivinen
session_cache.active ISE:n aktiivisten istuntojen määrä istuntovälimuistissa. Tilannekuva
istunto_välimuisti.poistettu ISE:stä poistettujen istuntojen määrä istuntovälimuistissa. Kumulatiivinen
istunnon_ välimuisti.poistettu ISE:stä pudotettujen istuntojen määrä, koska istuntojen välimuisti on täynnä. Kumulatiivinen
session_cache.new ISE:stä istuntovälimuistiin lisättyjen uusien istuntojen määrä. Kumulatiivinen
käyttäjien_välimuisti.aktiivinen Aktiivisten käyttäjien määrä käyttäjien välimuistissa. Tilannekuva
käyttäjien_välimuisti.poistettu Käyttäjien välimuistista aikakatkaisun vuoksi poistettujen käyttäjien määrä. Kumulatiivinen
käyttäjien_välimuisti.pudotettu Käyttäjien välimuistin täyttymisen vuoksi pudotettujen käyttäjien määrä. Kumulatiivinen
käyttäjien_välimuisti.uusi Uusien käyttäjien määrä käyttäjien välimuistissa. Kumulatiivinen
nollaa tunti Flow Collectorin nollaustunti. Ei käytössä
vertica_stats.query_duration_sec_min Kyselyn enimmäisvastausaika. Kumulatiivinen
vertica_stats.query_duration_sec_min Kyselyyn vastaamisen vähimmäisaika. Kumulatiivinen
vertica_stats.query_duration_sec_avg Keskimääräinen kyselyn vastausaika. Kumulatiivinen
viejät.fc_count Viejien lukumäärä virtauskeräintä kohden. Intervalli

FlowCollector StatsD

Metric-tunnistus Kuvaus Kokoelma Tyyppi
ndr- agentti.käsittelemätön_löytö Käsittelykelvottomiksi katsottujen NDR-löydösten lukumäärä. Päivittäin tyhjennetyt kumulatiiviset
ndr-agent.ownership_rekisteröinti epäonnistui Tekninen yksityiskohta: Tietynlaisten virheiden määrä, joita tapahtui NDR-löydösten käsittelyn aikana. Päivittäin tyhjennetyt kumulatiiviset
ndr-agent.upload_ onnistui Asiakaspalvelijan onnistuneesti käsittelemien NDR-löydösten lukumäärä. Päivittäin tyhjennetyt kumulatiiviset
ndr-agent.upload_ epäonnistui Agentin epäonnistuneen latauksen jälkeen lähettämien NDR-löydösten määrä. Päivittäin tyhjennetyt kumulatiiviset
ndr-agent.processing_virhe NDR-käsittelyn aikana havaittujen virheiden määrä. Päivittäin tyhjennetyt kumulatiiviset
ndr-agent.processing_ onnistui Onnistuneesti käsiteltyjen NDR-löydösten lukumäärä. Päivittäin tyhjennetyt kumulatiiviset
ndr-agentti.old_file_ poista Lukumäärä filepoistettu liian vanhan vuoksi. Päivittäin tyhjennetyt kumulatiiviset
ndr-agent.old_ rekisteröinti_delete Liian vanhojen omistajuusrekisteröintien peruutusten lukumäärä. Päivittäin tyhjennetyt kumulatiiviset
nettovirta NetFlow-tietueiden kokonaismäärä kaikilta Netflow-viejiltä. Sisältää NVM-tietueet. Päivittäin tyhjennetyt kumulatiiviset
fs_netflow Vain virtausantureilta vastaanotetut Netflow-tietueet. Päivittäin tyhjennetyt kumulatiiviset
netflow_bytes NetFlow-viejältä vastaanotettujen NetFlow-tavujen kokonaismäärä. Sisältää NVM-tietueet. Päivittäin tyhjennetyt kumulatiiviset
fs_netflow_bytes Vain virtausantureilta vastaanotetut NetFlow-tavut. Päivittäin tyhjennetyt kumulatiiviset
sflow Miltä tahansa sFlow-viejältä vastaanotetut sFlow-tietueet. Päivittäin tyhjennetyt kumulatiiviset
sflow_bytes Miltä tahansa sFlow-viejältä vastaanotetut sFlow-tavut. Päivittäin tyhjennetyt kumulatiiviset
nvm_päätepiste Tänään nähdyt yksilölliset NVM-päätepisteet (ennen päivittäistä nollausta). Päivittäin tyhjennetyt kumulatiiviset
nvm_tavut Vastaanotetut NVM-tavut (mukaan lukien virtaus-, päätepiste- ja päätepisteliitäntätietueet). Päivittäin tyhjennetyt kumulatiiviset
nvm_netflow Vastaanotetut NVM-tavut (mukaan lukien virtaus-, päätepiste- ja päätepisteliitäntätietueet). Päivittäin tyhjennetyt kumulatiiviset
kaikki_sal_tapahtumat Kaikki vastaanotetut tietoturva-analytiikan ja lokikirjauksen (OnPrem) tapahtumat (mukaan lukien Adaptive Security Appliance ja ei-Adaptive Security Appliance) laskettuna vastaanotettujen tapahtumien lukumäärän mukaan. Päivittäin tyhjennetyt kumulatiiviset
kaikki_sal_tavut Kaikki tietoturva-analytiikka ja lokikirjaus (OnPrem) Kumulatiivinen
vastaanotetut tapahtumat (mukaan lukien mukautuva tietoturvalaite ja ei-mukautuva tietoturvalaite, laskettuna vastaanotettujen tavujen lukumäärän mukaan). tyhjennetään päivittäin
ftd_sal_tapahtuma Vain Firepower Threat Defense/NGIPS-laitteista vastaanotetut tietoturva-analytiikan ja lokikirjauksen (OnPrem) (ei-adaptiivinen tietoturvalaite) tapahtumat. Päivittäin tyhjennetyt kumulatiiviset
ftd_sal_tavut Tietoturva-analytiikan ja lokitietojen (OnPrem) (ei-adaptiivinen tietoturvalaite) tallentaminen tavuina, jotka vastaanotetaan vain Firepower Threat Defense/NGIPS-laitteista. Päivittäin tyhjennetyt kumulatiiviset
ftd_lina_tavua Vain Firepower Threat Defense -laitteista vastaanotetut datatason tavut. Päivittäin tyhjennetyt kumulatiiviset
ftd_lina_tapahtuma Vain Firepower Threat Defense -laitteista vastaanotetut datatason tapahtumat. Päivittäin tyhjennetyt kumulatiiviset
asa_asa_tapahtuma Vain Adaptive Security Appliance -laitteilta vastaanotetut Adaptive Security Appliance -tapahtumat. Päivittäin tyhjennetyt kumulatiiviset
asa_asa_tavut Vain Adaptive Security Appliance -laitteista vastaanotetut ASA-tavut. Päivittäin tyhjennetyt kumulatiiviset

Manager

Metric-tunnistus Kuvaus Kokoelma Tyyppi
vientipuhdistin_puhdistus_käytössä Ilmaisee, onko passiivisten rajapintojen ja viejien puhdistustoiminto käytössä. Tilannekuva
vientipuhdistimen_passiivinen_kynnys Tuntimäärä, jonka viejä voi olla passiivinen ennen kuin se poistetaan. Tilannekuva
viejän_puhdistaja_käyttää_vanhaa_puhdistajaa Ilmaisee, pitäisikö siivoojan käyttää vanhaa puhdistustoimintoa. Tilannekuva
viejän_puhdistusaineen_tunnit_nollauksen_jälkeen Tuntimäärä, jonka verkkotunnus tulisi puhdistaa nollauksen jälkeen. Tilannekuva
vientipuhdistin_käyttöliittymä_ilman_oletettua_vanhentunutta_tilaa Ilmaisee, poistaako siivooja rajapinnat, jotka olivat tuntemattomia Flow Collectorille viimeisen nollaustunnin aikana, ja käsitteleekö niitä passiivisina. Tilannekuva
ndrkoordinaattori.files_ ladattu Ilmaisee, toimiiko Secure Network Analytics -käyttöönotto tietovarastona. Tilannekuva
raportti_valmis Raportin nimi ja suoritusaika millisekunteina (vain esimies). Ei käytössä
raporttiparametrit Suodattimet, joita käytetään, kun hallintaohjelma tekee kyselyitä Flow Collector -tietokannoista.
Kyselyä kohden viedyt tiedot:
rivien enimmäismäärä
include-interface-data -lippu
pikakyselylippu
poissulkemismäärien lippu
virtaussuuntasuodattimet
järjestys sarakkeen mukaan
oletussarakkeiden lippu
Aikaikkunan alkamispäivämäärä ja -aika
Aikaikkunan päättymispäivämäärä ja -aika
Laitetunnusten lukumääräkriteerit
Rajapintatunnusten lukumääräkriteerit
IP-kriteerien lukumäärä
IP-osoitealueiden lukumääräkriteerit
Isäntäryhmien lukumääräkriteerit
Isäntäparien lukumääräkriteerit
Suodatetaanko tulokset MAC-osoitteiden mukaan
Suodatetaanko tulokset TCP/UDP-porttien mukaan
Käyttäjätunnusten lukumääräkriteeri
Suodatetaanko tulokset tavujen/pakettien lukumäärän mukaan
Suodatetaanko tulokset tavujen/pakettien kokonaismäärän mukaan
Suodatetaanko tuloksia seuraavien mukaan: URL
Suodatetaanko tulokset protokollien mukaan
Suodatetaanko tulokset sovellustunnusten mukaan
Suodatetaanko tulokset prosessin nimen mukaan
Suodatetaanko tulokset prosessihajautuksen mukaan
Suodatetaanko tulokset TLS-version mukaan
Salauskoodien lukumäärä salauspaketin ehdoissa
Tilannekuva
Tiheys: Pyyntöä kohden
domain.integration_mainosten_määrä AD-yhteyksien määrä. Kumulatiivinen
verkkotunnus.rpe_count Määritettyjen roolikäytäntöjen määrä. Kumulatiivinen
domain.hg_changes_count Muutokset isäntäryhmän määrityksiin. Kumulatiivinen
integraatio_snmp SNMP-agentin käyttö. Ei käytössä
integraatio_kognitiivinen Globaalien uhkahälytysten (aiemmin Cognitive Intelligence) integrointi käytössä. Ei käytössä
verkkotunnus.palvelut Määriteltyjen palveluiden määrä. Tilannekuva
sovellusten_oletus_määrä Määriteltyjen sovellusten määrä. Tilannekuva
smc_käyttäjien_määrä Käyttäjien määrä Web Sovellus Tilannekuva
kirjautumis_api_määrä API-kirjautumisten määrä. Kumulatiivinen
kirjautumiskäyttäjän_määrä Lukumäärä Web Sovelluskirjautumiset. Kumulatiivinen
raportti_samanaikaisuus Samanaikaisesti suoritettavien raporttien määrä. Kumulatiivinen
apicall_ui_count Manager API -kutsujen määrä käyttämällä Web Sovellus Kumulatiivinen
apicall_api_count API:a käyttävien Manager API -kutsujen määrä. Kumulatiivinen
ctr.käytössä Cisco SecureX -uhkienhallinnan (aiemmin Cisco Threat Response) integrointi käytössä. Ei käytössä
ctr.alarm_sender_ käytössä Secure Network Analyticsin hälytykset SecureX-uhkareagointiin käytössä. Ei käytössä
ctr.alarm_sender_minimal_severity SecureX-uhkatoiminnalle lähetettyjen hälytysten vakavuusaste on mahdollisimman alhainen. Ei käytössä
ctr.enrichment_ käytössä SecureX-uhkavastauksen rikastuspyyntö käytössä. Ei käytössä
ctr.enrichment_limit SecureX-uhkavastaukseen palautettavien tärkeimpien tietoturvatapahtumien määrä. Kumulatiivinen
ctr.enrichment_period Aikaväli, jonka aikana tietoturvatapahtumat palautetaan SecureX:n uhkavastaukseen. Kumulatiivinen
ohjauslukumäärä_rikastuspyyntöjä SecureX-uhkavastauksesta vastaanotettujen rikastuspyyntöjen määrä. Kumulatiivinen
ohjaus.viittauspyyntöjen_määrä SecureX-uhkavastauksesta vastaanotettujen Managerin pivot-linkkipyyntöjen määrä. Kumulatiivinen
ohjausyksikön_hälytysten_määrä XDR:ään lähetettyjen hälytysten päivittäinen määrä. Kumulatiivinen
ctr.xdr_number_of_ alerts XDR:ään lähetettyjen hälytysten päivittäinen määrä. Kumulatiivinen
ctr.xdr_sender_ käytössä Tosi/Epätosi, jos lähetys on käytössä. Tilannekuva
vikasietorooli Pääkäyttäjän ensisijainen tai toissijainen vikasietorooli klusterissa. Ei käytössä
verkkotunnus.cse_määrä Verkkotunnustunnuksen mukautettujen suojaustapahtumien määrä. Tilannekuva

Managerin tilastotD

Metric-tunnistus Kuvaus Kokoelman tyyppi
ndrcoordinator.analytics_ käytössä Merkitsee, onko analytiikka käytössä. 1 jos kyllä, 0 jos ei. Tilannekuva
ndrcoordinator.agents_ otettu yhteyttä Viimeisimmän yhteydenoton aikana otettuihin NDR-agentteihin tehtyjen kyselyjen lukumäärä. Tilannekuva
ndrcoordinator.processing_ virheet NDR-löydöksen käsittelyn aikana tapahtuneiden virheiden määrä. Kumulatiivinen
ndrkoordinaattori.files_ ladattu Käsittelyyn ladattujen NDR-löydösten määrä. Kumulatiivinen
ndrevents.processing_errors Lukumäärä fileKäsittely epäonnistui, koska järjestelmä ei toimittanut löydöstä tai ei voinut jäsentää pyyntöä. Kumulatiivinen
tapahtumia.files_latattu Lukumäärä filejotka lähetettiin NDR-tapahtumiin käsittelyä varten. Kumulatiivinen
sna_swing_client_alive SNA Manager Desktop -työaseman käyttämä API-kutsujen sisäinen laskuri. Tilannekuva
swrm_on_käytössä Vastaustenhallinta: Arvo on 1, jos vastaustenhallintaa käytetään. Arvo on 0, jos sitä ei käytetä. Tilannekuva
swrm_säännöt Vastausten hallinta: Mukautettujen sääntöjen määrä. Tilannekuva
swrm_action_email Vastausten hallinta: Sähköposti-tyyppisten mukautettujen toimintojen määrä. Tilannekuva
swrm_action_syslog_viesti Vastausten hallinta: Syslog-viestityypin mukautettujen toimintojen määrä. Tilannekuva
swrm_action_snmp_trap Vastausten hallinta: SNMP-trap-tyyppisten mukautettujen toimintojen määrä. Tilannekuva
swrm_action_ise_anc Vastausten hallinta: ISE ANC -käytäntötyypin mukautettujen toimintojen määrä. Tilannekuva
swrm_action_webkoukku Vastausten hallinta: Mukautettujen toimintojen määrä Webkoukkutyyppi. Tilannekuva
swrm_action_ctr Reaktioiden hallinta: Uhkiin reagoinnin tapaustyypin mukautettujen toimintojen määrä. Tilannekuva
va_ct Näkyvyysarviointi: Laskettu suoritusaika millisekunteina. Tilannekuva
va_ce Näkyvyysarviointi: Virheiden määrä (kun laskenta kaatuu). Tilannekuva
va_hcs Näkyvyysarviointi: Isäntämäärän API-vastauksen koko tavuina (liiallisen vastauskoon havaitseminen). Tilannekuva
va_ss Näkyvyysarviointi: Skannerin API-vastauksen koko tavuina (liiallisen vastauskoon havaitseminen). Tilannekuva
va_ses Näkyvyysarviointi: Security Events API -vastauksen koko tavuina (liiallisen vastauskoon havaitseminen). Tilannekuva
sal_input_size Syöttöjonon merkintöjen määrä. Tilannevedoksen tiheys: 1 minuutti
myynti_valmis_koko Eräjonon merkintöjen määrä. Tilannevedoksen tiheys: 1 minuutti
sal_flush_time Aika millisekunteina viimeisimmästä putken huuhtelusta.
Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa.
Tilannevedoksen tiheys: 1 minuutti
sal_batches_onnistui Onnistuneesti kirjoitettujen erien määrä file.
Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa.
Intervallitiheys: 1 minuutti
myyntierät_käsitelty Käsiteltyjen erien lukumäärä.
Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa.
Intervallitiheys: 1 minuutti
myyntierät_epäonnistuivat Niiden erien lukumäärä, jotka eivät ole onnistuneet kirjoittamaan tiedostoon file.
Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa.
Intervallitiheys: 1 minuutti
sal_files_siirretty Lukumäärä files siirrettiin valmiushakemistoon.
Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa.
Intervallitiheys: 1 minuutti
sal_files_epäonnistui Lukumäärä filejoita ei ole onnistuttu siirtämään.
Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa.
Intervallitiheys: 1 minuutti
sal_files_hylätty Lukumäärä filehylätty virheen vuoksi.
Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa.
Intervallitiheys: 1 minuutti
sal_rows_written Viitattuun kohteeseen kirjoitettujen rivien määrä file.
Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa.
Intervallitiheys: 1 minuutti
käsitellyt_rivit Käsiteltyjen rivien määrä.
Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa.
Intervallitiheys: 1 minuutti
sal_rows_failed Rivien määrä, joiden kirjoittaminen epäonnistui. Saatavilla Security Analyticsin ja Intervallitaajuus:
myyntikokonaiserät_ onnistuivat Onnistuneesti kirjoitettujen erien kokonaismäärä file.
Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa.
Sovelluksen käynnistystiheys: 1 minuutti
käsiteltyjen_myyntierien_kokonaismäärä Käsiteltyjen erien kokonaismäärä.
Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa.
Sovelluksen käynnistystiheys: 1 minuutti
myyntierät yhteensä epäonnistuivat Kokonaismäärä filejotka eivät ole onnistuneet kirjoittamaan file.
Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa.
Sovelluksen käynnistystiheys: 1 minuutti
myynti yhteensäfiles_siirretty Kokonaismäärä files siirrettiin valmiushakemistoon.
Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa.
Sovelluksen käynnistystiheys: 1 minuutti
myynti yhteensäfiles_epäonnistui Kokonaismäärä filejoita ei ole onnistuttu siirtämään.
Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa.
Sovelluksen käynnistystiheys: 1 minuutti
myynti yhteensäfiles_hylätty Kokonaismäärä filehylätty virheen vuoksi.
Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa.
Sovelluksen käynnistystiheys: 1 minuutti
kirjoitetut_rivit_yhteensä Viitattuun kohteeseen kirjoitettujen rivien kokonaismäärä fileSaatavilla Security Analyticsin ja Sovelluksen käynnistystiheys: 1 minuutti
Lokikirjaus (OnPrem) Vain yksittäisessä solmussa.
käsiteltyjen_rivien_kokonaismäärä Käsiteltyjen rivien kokonaismäärä.
Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa.
Sovelluksen käynnistystiheys: 1 minuutti
kokonaisrivien_epäonnistui Rivien kokonaismäärä, joille ei kirjoitettu.
Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa.
Sovelluksen käynnistystiheys: 1 minuutti
sal_transformer_ Muunnosvirheiden määrä tässä muuntajassa.
Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa.
Intervallitiheys: 1 minuutti
myyntitavuja_tapahtumaa kohden Keskimääräinen vastaanotettu tavumäärä tapahtumaa kohden. Intervallitiheys: 1 minuutti
vastaanotettu_sal_tavua UDP-palvelimelta vastaanotettujen tavujen määrä. Intervallitiheys: 1 minuutti
myyntitapahtumat_vastaanotettu UDP-palvelimelta vastaanotettujen tapahtumien määrä. Intervallitiheys: 1 minuutti
vastaanotettujen_tapahtumien_kokonaismäärä Reitittimen vastaanottamien tapahtumien kokonaismäärä. Sovelluksen käynnistys
myyntitapahtumat_pudotettu Jäsentämättömien tapahtumien määrä hylätty. Intervallitiheys: 1 minuutti
kokonaismäärä_poistettuja_tapahtumia Jäsentämättömien tapahtumien kokonaismäärä hylätty. Sovelluksen käynnistystiheys: 1 minuutti
myyntitapahtumat_ohitettu Ohitettujen/tukemattomien tapahtumien määrä. Intervallitiheys: 1 minuutti
kokonaismäärä_tapahtumia_ohitettu Ohitettujen/tukemattomien tapahtumien kokonaismäärä. Sovelluksen käynnistystiheys: 1 minuutti
myyntivastaanottojonon_koko Vastaanottojonossa olevien tapahtumien määrä. Tilannevedoksen tiheys: 1 minuutti
myyntitapahtumia_sekunnissa Sisäänkirjautumisnopeus (tapahtumia sekunnissa). Intervallitiheys: 1 minuutti
sal_tavua_sekunnissa Sisäänkirjautumisnopeus (tavua sekunnissa). Intervallitiheys: 1 minuutti
sna_trustsec_report_runs Päivittäisten TrustSec-raporttipyyntöjen määrä. Kumulatiivinen

UDP:n johtaja

Metric-tunnistus Kuvaus Kokoelma Tyyppi
lähteiden_määrä Lähteiden lukumäärä. Tilannekuva
sääntöjen_määrä Sääntöjen lukumäärä. Tilannekuva
paketit_yhteensopimattomat Yhteensopimattomien pakettien enimmäismäärä. Tilannekuva
paketit_pudotettu Pudotetut paketit eth0. Tilannekuva

Kaikki kodinkoneet

Metric-tunnistus Kuvaus Kokoelma Tyyppi
alusta Laitteistoalusta (esim. Dell 13G, KVM Virtual Platform). Ei käytössä
sarja Laitteen sarjanumero. Ei käytössä
versio Secure Network Analyticsin versionumero (esim. 7.1.0). Ei käytössä
version_build Koontinumero (esim. 2018.07.16.2249-0). Ei käytössä
versio_korjaus Korjausnumero. Ei käytössä
csm_versio Asiakasmenestyksen mittareiden koodiversio (esim. 1.0.24-SNAPSHOT). Ei käytössä
virtalähteen.tila Managerin ja Flow Collectorin virransyötön tilastot. Tilannekuva
tuoteinstanssiNimi Älykkään lisensoinnin tuotetunniste. Ei käytössä

Yhteyden ottaminen tukeen

Jos tarvitset teknistä tukea, tee jokin seuraavista:

Muutoshistoria

Asiakirjan versio  Julkaisupäivämäärä  Kuvaus
1_0 18. elokuuta 2025 Alkuperäinen versio.

Tekijänoikeustiedot
Cisco ja Cisco-logo ovat Ciscon ja/tai sen tytäryhtiöiden tavaramerkkejä tai rekisteröityjä tavaramerkkejä Yhdysvalloissa ja muissa maissa. Vastaanottaja view luettelo Ciscon tavaramerkeistä, siirry tähän URL: https://www.cisco.com/go/trademarks. Mainitut kolmannen osapuolen tavaramerkit ovat omistajiensa omaisuutta. Sanan kumppani käyttö ei tarkoita kumppanuussuhdetta Ciscon ja minkään muun yrityksen välillä. (1721R)

© 2025 Cisco Systems, Inc. ja/tai sen tytäryhtiöt.
Kaikki oikeudet pidätetään.

Asiakirjat / Resurssit

PDF thumbnailSuojattu verkkoanalyysi
User Guide · v7.5.3, Secure Network Analytics, Secure Network Analytics, Network Analytics, Analytics
PDF thumbnailSuojattu verkkoanalyysi
User Guide · UCS C-Series M5, Manager 2210, Data Node 6200, Flow Collector 4210, Flow Collector 5210, Engine Flow Collector 5210 Database, Flow Sensor 1210, Flow Sensor 3210, Flow Sensor 4210, Flow Sensor 4240, UDP Director 2210, Secure Network Analytics, Network Analytics, Analytics
PDF thumbnailSuojattu verkkoanalyysi
User Guide · UCS C-Series M6, Manager 2210, Data Node 6200, Flow Collector 4210, Flow Collector 5210, Engine Flow Collector 5210 Database, Flow Sensor 1210, Flow Sensor 3210, Flow Sensor 4210, Flow Sensor 4240, UDP Director 2210, Secure Network Analytics, Network Analytics, Analytics
PDF thumbnailSuojattu verkkoanalyysi
User Guide · Secure Network Analytics, Network Analytics, Analytics
PDF thumbnailSuojattu verkkoanalyysi
User Guide · 7.5.3, DV 1.0, Secure Network Analytics, Network Analytics, Analytics
PDF thumbnailSuojattu verkkoanalyysi
User Guide · v7.5.3, Secure Network Analytics, Network Analytics, Analytics
PDF thumbnailSuojattu verkkoanalyysi
User Guide · v7.5.3, Secure Network Analytics, Network Analytics, Analytics
PDF thumbnailSuojattu verkkoanalyysi
Instruction Manual · v7.5.3, Secure Network Analytics, Network Analytics, Analytics
PDF thumbnailSuojattu verkkoanalyysi
User Guide · v7.5.3, Secure Network Analytics, Network Analytics, Analytics

Viitteet

Esitä kysymys

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

Esitä kysymys

Ask about setup, compatibility, troubleshooting, or anything missing from this manual. Name and email are optional.