
Cisco Secure Network Analytics
Asiakasmenestyksen mittareiden konfigurointiopas 7.5.3
Yliview
Asiakasmenestyksen mittarit mahdollistavat Cisco Secure Network Analyticsin (entinen Stealth watch) tietojen lähettämisen pilveen, jotta voimme käyttää tärkeitä tietoja järjestelmän käyttöönotosta, kunnosta, suorituskyvystä ja käytöstä.
- Käytössä: Asiakasmenestyksen mittarit ovat automaattisesti käytössä Secure Network Analytics -laitteissasi.
- Internet-yhteys: Asiakasmenestyksen mittareita varten tarvitaan internet-yhteys.
- Cisco Security Service Exchange: Cisco Security Service Exchange on automaattisesti käytössä versiossa 7.5.x ja sitä vaaditaan asiakasmenestyksen mittareille.
- Data Files: Secure Network Analytics luo JSON-tiedoston file mittaritietojen kanssa.
Tiedot poistetaan laitteesta heti, kun ne on lähetetty pilveen.
Tämä opas sisältää seuraavat tiedot:
- Palomuurin määrittäminen: Määritä verkon palomuuri sallimaan laitteidesi ja pilven välinen tiedonsiirto. Katso kohtaa Verkon palomuurin määrittäminen.
- Asiakkaan onnistumismittareiden poistaminen käytöstä: Jos haluat kieltäytyä asiakasonnistumismittareista, katso Asiakkaan onnistumismittareiden poistaminen käytöstä.
- Asiakkaan menestysmittarit: Lisätietoja mittareista on kohdassa Asiakkaan menestysmittarien tiedot.
Tietoja tietojen säilyttämisestä ja Ciscon keräämien käyttötietojen poistamisen pyytämisestä on osoitteessa Cisco Secure Network Analyticsin tietosuojaseloste.
Jos tarvitset apua, ota yhteyttä Ciscon tukeen.
Verkon palomuurin määrittäminen
Jotta laitteidesi ja pilven välinen tiedonsiirto olisi sallittu, määritä verkon palomuuri Cisco Secure Network Analytics Managerissa (aiemmin Stealth watch Management Console).
Varmista, että laitteissasi on internet-yhteys.
Managerin määrittäminen
Määritä verkon palomuuri sallimaan esimiehesi tiedonsiirto seuraaviin IP-osoitteisiin ja porttiin 443:
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- eventing-ingest.sse.itd.cisco.com
Jos julkinen DNS ei ole sallittu, varmista, että määrität resoluution paikallisesti hallintapaneeleissasi.
Asiakasmenestysmittareiden poistaminen käytöstä
Seuraavien ohjeiden avulla voit poistaa asiakkaan onnistumismittarit käytöstä laitteessa.
- Kirjaudu sisään hallitsijaasi.
- Valitse Määritä > Globaali > Keskitetty hallinta.
- Napsauta
(Ellipsin) kuvake laitteelle. Valitse Muokkaa laitteen kokoonpanoa. - Napsauta Yleiset-välilehteä.
- Vieritä Ulkoiset palvelut -osioon.
- Poista valinta kohdasta Ota käyttöön asiakasmenestyksen mittarit.
- Napsauta Käytä asetuksia.
- Tallenna muutokset noudattamalla näytön ohjeita.
- Vahvista, että Keskitetyn hallinnan varasto -välilehdellä laitteen tilaksi palautuu Yhdistetty.
- Jos haluat poistaa asiakasmenestyksen mittarit käytöstä toisessa laitteessa, toista vaiheet 3–9.
Asiakkaan menestysmittaritiedot
Kun asiakkaan onnistumisen mittarit on otettu käyttöön, mittarit kerätään järjestelmään ja ladataan pilveen 24 tunnin välein. Tiedot poistetaan laitteesta heti, kun ne on lähetetty pilveen.
Emme kerää tunnistetietoja, kuten isäntäryhmiä, IP-osoitteita, käyttäjätunnuksia tai salasanoja.
Tietoja tietojen säilyttämisestä ja Ciscon keräämien käyttötietojen poistamisen pyytämisestä on osoitteessa Cisco Secure Network Analyticsin tietosuojaseloste.
Kokoelmatyypit
Jokainen mittari kerätään yhtenä seuraavista keräystyypeistä:
- Sovelluksen käynnistys: Yksi merkintä minuutin välein (kerää kaikki tiedot sovelluksen käynnistyksestä lähtien).
- Kumulatiivinen: Yksi merkintä 24 tunnin jaksolta
- Väli: Yksi merkintä 5 minuutin välein (yhteensä 288 merkintää 24 tunnin aikana)
- Tilannekuva: Yksi merkintä raportin luontiajankohdasta
Jotkin keräystyypit kerätään eri tiheyksin kuin tässä kuvatut oletusarvot, tai ne voidaan määrittää (sovelluksesta riippuen). Lisätietoja on kohdassa Mittaritietojen tiedot.
Mittaritiedot
Olemme listanneet kerätyt tiedot laitetyypin mukaan. Käytä Ctrl + F hakeaksesi taulukoista avainsanan mukaan.
Virtauskeräin
| Metric-tunnistus | Kuvaus | Kokoelma Tyyppi |
| devices_cache.active | ISE:n aktiivisten MAC-osoitteiden määrä laitteen välimuistissa. | Tilannekuva |
| laitteiden_ välimuisti.poistettu | Laitteen välimuistissa olevien ISE:stä aikakatkaistujen MAC-osoitteiden määrä. | Kumulatiivinen |
| laitteiden_ välimuisti.pudotettu | ISE:stä poistettujen MAC-osoitteiden määrä, koska laitteen välimuisti on täynnä. | Kumulatiivinen |
| devices_cache.new | ISE:stä laitteiden välimuistiin lisättyjen uusien MAC-osoitteiden määrä. | Kumulatiivinen |
| flow_stats.fps | Lähtevät virrat sekunnissa viimeisellä minuutilla. | Intervalli |
| flow_stats.flows | Saapuvat virrat käsitelty. | Intervalli |
| flow_cache.active | Aktiivisten virtojen määrä Flow Collector -virtojen välimuistissa. | Tilannekuva |
| flow_cache.pudotettu | Flow Collector -työnkulkujen välimuistin täyttymisen vuoksi hylättyjen työnkulkujen määrä. | Kumulatiivinen |
| flow_cache.ended | Flow Collector -flow-välimuistissa päättyneiden flow-virtojen lukumäärä. | Intervalli |
| flow_cache.max | Flow Collector -virtausvälimuistin enimmäiskoko. | Intervalli |
| flow_cache.percenttage | Flow Collector -virtausvälimuistin kapasiteetin prosenttiosuus | Intervalli |
| flow_cache.aloitettu | Flow Collector -virtavälimuistiin lisättyjen virtausten määrä. | Kumulatiivinen |
| hosts_cache.cached | Isäntäkoneiden määrä isäntävälimuistissa. | Intervalli |
| hosts_cache.poistettu | Isännän välimuistista poistettujen isäntien määrä. | Kumulatiivinen |
| hosts_cache.pudotettu | Isäntävälimuistin täyttymisen vuoksi pudotettujen isäntien määrä. | Kumulatiivinen |
| hosts_cache.max | Isäntävälimuistin enimmäiskoko. | Intervalli |
| hosts_cache.new | Isäntävälimuistiin lisättyjen uusien isäntien määrä. | Kumulatiivinen |
| hosts_cache.percentage | Isäntävälimuistin kapasiteetin prosenttiosuus. | Intervalli |
| hosts_cache.probation_ poistettu | Isäntäkoneiden välimuistista poistettujen koeaikaisten isäntien* lukumäärä. *Koekäyttöiset isännät ovat isäntiä, jotka eivät ole koskaan olleet pakettien ja tavujen lähde. Nämä isännät poistetaan ensin, kun isännän välimuistista tyhjennetään tilaa. |
Kumulatiivinen |
| rajapinnat.fps | Verticaan vietyjen lähtevien rajapintatilastojen määrä sekunnissa. | Intervalli |
| security_events_cache.active | Aktiivisten tietoturvatapahtumien määrä tietoturvatapahtumien välimuistissa. | Tilannekuva |
| security_events_cache.dropped | Tietoturvatapahtumien välimuistin täyttymisen vuoksi hylättyjen tietoturvatapahtumien määrä. | Kumulatiivinen |
| security_events_cache.ended | Päättyneiden tietoturvatapahtumien määrä tietoturvatapahtumien välimuistissa. | Kumulatiivinen |
| security_events_cache.lisätty | Tietokantataulukkoon lisättyjen suojaustapahtumien määrä. | Intervalli |
| security_events_cache.max | Tietoturvatapahtumien välimuistin enimmäiskoko. | Intervalli |
| security_events_cache.percentage | Tietoturvatapahtumien välimuistin kapasiteetin prosenttiosuus. | Intervalli |
| security_events_cache.aloitettu | Aloitettujen tietoturvatapahtumien määrä tietoturvatapahtumien välimuistissa. | Kumulatiivinen |
| session_cache.active | ISE:n aktiivisten istuntojen määrä istuntovälimuistissa. | Tilannekuva |
| istunto_välimuisti.poistettu | ISE:stä poistettujen istuntojen määrä istuntovälimuistissa. | Kumulatiivinen |
| istunnon_ välimuisti.poistettu | ISE:stä pudotettujen istuntojen määrä, koska istuntojen välimuisti on täynnä. | Kumulatiivinen |
| session_cache.new | ISE:stä istuntovälimuistiin lisättyjen uusien istuntojen määrä. | Kumulatiivinen |
| käyttäjien_välimuisti.aktiivinen | Aktiivisten käyttäjien määrä käyttäjien välimuistissa. | Tilannekuva |
| käyttäjien_välimuisti.poistettu | Käyttäjien välimuistista aikakatkaisun vuoksi poistettujen käyttäjien määrä. | Kumulatiivinen |
| käyttäjien_välimuisti.pudotettu | Käyttäjien välimuistin täyttymisen vuoksi pudotettujen käyttäjien määrä. | Kumulatiivinen |
| käyttäjien_välimuisti.uusi | Uusien käyttäjien määrä käyttäjien välimuistissa. | Kumulatiivinen |
| nollaa tunti | Flow Collectorin nollaustunti. | Ei käytössä |
| vertica_stats.query_duration_sec_min | Kyselyn enimmäisvastausaika. | Kumulatiivinen |
| vertica_stats.query_duration_sec_min | Kyselyyn vastaamisen vähimmäisaika. | Kumulatiivinen |
| vertica_stats.query_duration_sec_avg | Keskimääräinen kyselyn vastausaika. | Kumulatiivinen |
| viejät.fc_count | Viejien lukumäärä virtauskeräintä kohden. | Intervalli |
FlowCollector StatsD
| Metric-tunnistus | Kuvaus | Kokoelma Tyyppi |
| ndr- agentti.käsittelemätön_löytö | Käsittelykelvottomiksi katsottujen NDR-löydösten lukumäärä. | Päivittäin tyhjennetyt kumulatiiviset |
| ndr-agent.ownership_rekisteröinti epäonnistui | Tekninen yksityiskohta: Tietynlaisten virheiden määrä, joita tapahtui NDR-löydösten käsittelyn aikana. | Päivittäin tyhjennetyt kumulatiiviset |
| ndr-agent.upload_ onnistui | Asiakaspalvelijan onnistuneesti käsittelemien NDR-löydösten lukumäärä. | Päivittäin tyhjennetyt kumulatiiviset |
| ndr-agent.upload_ epäonnistui | Agentin epäonnistuneen latauksen jälkeen lähettämien NDR-löydösten määrä. | Päivittäin tyhjennetyt kumulatiiviset |
| ndr-agent.processing_virhe | NDR-käsittelyn aikana havaittujen virheiden määrä. | Päivittäin tyhjennetyt kumulatiiviset |
| ndr-agent.processing_ onnistui | Onnistuneesti käsiteltyjen NDR-löydösten lukumäärä. | Päivittäin tyhjennetyt kumulatiiviset |
| ndr-agentti.old_file_ poista | Lukumäärä filepoistettu liian vanhan vuoksi. | Päivittäin tyhjennetyt kumulatiiviset |
| ndr-agent.old_ rekisteröinti_delete | Liian vanhojen omistajuusrekisteröintien peruutusten lukumäärä. | Päivittäin tyhjennetyt kumulatiiviset |
| nettovirta | NetFlow-tietueiden kokonaismäärä kaikilta Netflow-viejiltä. Sisältää NVM-tietueet. | Päivittäin tyhjennetyt kumulatiiviset |
| fs_netflow | Vain virtausantureilta vastaanotetut Netflow-tietueet. | Päivittäin tyhjennetyt kumulatiiviset |
| netflow_bytes | NetFlow-viejältä vastaanotettujen NetFlow-tavujen kokonaismäärä. Sisältää NVM-tietueet. | Päivittäin tyhjennetyt kumulatiiviset |
| fs_netflow_bytes | Vain virtausantureilta vastaanotetut NetFlow-tavut. | Päivittäin tyhjennetyt kumulatiiviset |
| sflow | Miltä tahansa sFlow-viejältä vastaanotetut sFlow-tietueet. | Päivittäin tyhjennetyt kumulatiiviset |
| sflow_bytes | Miltä tahansa sFlow-viejältä vastaanotetut sFlow-tavut. | Päivittäin tyhjennetyt kumulatiiviset |
| nvm_päätepiste | Tänään nähdyt yksilölliset NVM-päätepisteet (ennen päivittäistä nollausta). | Päivittäin tyhjennetyt kumulatiiviset |
| nvm_tavut | Vastaanotetut NVM-tavut (mukaan lukien virtaus-, päätepiste- ja päätepisteliitäntätietueet). | Päivittäin tyhjennetyt kumulatiiviset |
| nvm_netflow | Vastaanotetut NVM-tavut (mukaan lukien virtaus-, päätepiste- ja päätepisteliitäntätietueet). | Päivittäin tyhjennetyt kumulatiiviset |
| kaikki_sal_tapahtumat | Kaikki vastaanotetut tietoturva-analytiikan ja lokikirjauksen (OnPrem) tapahtumat (mukaan lukien Adaptive Security Appliance ja ei-Adaptive Security Appliance) laskettuna vastaanotettujen tapahtumien lukumäärän mukaan. | Päivittäin tyhjennetyt kumulatiiviset |
| kaikki_sal_tavut | Kaikki tietoturva-analytiikka ja lokikirjaus (OnPrem) | Kumulatiivinen |
| vastaanotetut tapahtumat (mukaan lukien mukautuva tietoturvalaite ja ei-mukautuva tietoturvalaite, laskettuna vastaanotettujen tavujen lukumäärän mukaan). | tyhjennetään päivittäin | |
| ftd_sal_tapahtuma | Vain Firepower Threat Defense/NGIPS-laitteista vastaanotetut tietoturva-analytiikan ja lokikirjauksen (OnPrem) (ei-adaptiivinen tietoturvalaite) tapahtumat. | Päivittäin tyhjennetyt kumulatiiviset |
| ftd_sal_tavut | Tietoturva-analytiikan ja lokitietojen (OnPrem) (ei-adaptiivinen tietoturvalaite) tallentaminen tavuina, jotka vastaanotetaan vain Firepower Threat Defense/NGIPS-laitteista. | Päivittäin tyhjennetyt kumulatiiviset |
| ftd_lina_tavua | Vain Firepower Threat Defense -laitteista vastaanotetut datatason tavut. | Päivittäin tyhjennetyt kumulatiiviset |
| ftd_lina_tapahtuma | Vain Firepower Threat Defense -laitteista vastaanotetut datatason tapahtumat. | Päivittäin tyhjennetyt kumulatiiviset |
| asa_asa_tapahtuma | Vain Adaptive Security Appliance -laitteilta vastaanotetut Adaptive Security Appliance -tapahtumat. | Päivittäin tyhjennetyt kumulatiiviset |
| asa_asa_tavut | Vain Adaptive Security Appliance -laitteista vastaanotetut ASA-tavut. | Päivittäin tyhjennetyt kumulatiiviset |
Manager
| Metric-tunnistus | Kuvaus | Kokoelma Tyyppi |
| vientipuhdistin_puhdistus_käytössä | Ilmaisee, onko passiivisten rajapintojen ja viejien puhdistustoiminto käytössä. | Tilannekuva |
| vientipuhdistimen_passiivinen_kynnys | Tuntimäärä, jonka viejä voi olla passiivinen ennen kuin se poistetaan. | Tilannekuva |
| viejän_puhdistaja_käyttää_vanhaa_puhdistajaa | Ilmaisee, pitäisikö siivoojan käyttää vanhaa puhdistustoimintoa. | Tilannekuva |
| viejän_puhdistusaineen_tunnit_nollauksen_jälkeen | Tuntimäärä, jonka verkkotunnus tulisi puhdistaa nollauksen jälkeen. | Tilannekuva |
| vientipuhdistin_käyttöliittymä_ilman_oletettua_vanhentunutta_tilaa | Ilmaisee, poistaako siivooja rajapinnat, jotka olivat tuntemattomia Flow Collectorille viimeisen nollaustunnin aikana, ja käsitteleekö niitä passiivisina. | Tilannekuva |
| ndrkoordinaattori.files_ ladattu | Ilmaisee, toimiiko Secure Network Analytics -käyttöönotto tietovarastona. | Tilannekuva |
| raportti_valmis | Raportin nimi ja suoritusaika millisekunteina (vain esimies). | Ei käytössä |
| raporttiparametrit | Suodattimet, joita käytetään, kun hallintaohjelma tekee kyselyitä Flow Collector -tietokannoista. Kyselyä kohden viedyt tiedot: rivien enimmäismäärä include-interface-data -lippu pikakyselylippu poissulkemismäärien lippu virtaussuuntasuodattimet järjestys sarakkeen mukaan oletussarakkeiden lippu Aikaikkunan alkamispäivämäärä ja -aika Aikaikkunan päättymispäivämäärä ja -aika Laitetunnusten lukumääräkriteerit Rajapintatunnusten lukumääräkriteerit IP-kriteerien lukumäärä IP-osoitealueiden lukumääräkriteerit Isäntäryhmien lukumääräkriteerit Isäntäparien lukumääräkriteerit Suodatetaanko tulokset MAC-osoitteiden mukaan Suodatetaanko tulokset TCP/UDP-porttien mukaan Käyttäjätunnusten lukumääräkriteeri Suodatetaanko tulokset tavujen/pakettien lukumäärän mukaan Suodatetaanko tulokset tavujen/pakettien kokonaismäärän mukaan Suodatetaanko tuloksia seuraavien mukaan: URL Suodatetaanko tulokset protokollien mukaan Suodatetaanko tulokset sovellustunnusten mukaan Suodatetaanko tulokset prosessin nimen mukaan Suodatetaanko tulokset prosessihajautuksen mukaan Suodatetaanko tulokset TLS-version mukaan Salauskoodien lukumäärä salauspaketin ehdoissa |
Tilannekuva Tiheys: Pyyntöä kohden |
| domain.integration_mainosten_määrä | AD-yhteyksien määrä. | Kumulatiivinen |
| verkkotunnus.rpe_count | Määritettyjen roolikäytäntöjen määrä. | Kumulatiivinen |
| domain.hg_changes_count | Muutokset isäntäryhmän määrityksiin. | Kumulatiivinen |
| integraatio_snmp | SNMP-agentin käyttö. | Ei käytössä |
| integraatio_kognitiivinen | Globaalien uhkahälytysten (aiemmin Cognitive Intelligence) integrointi käytössä. | Ei käytössä |
| verkkotunnus.palvelut | Määriteltyjen palveluiden määrä. | Tilannekuva |
| sovellusten_oletus_määrä | Määriteltyjen sovellusten määrä. | Tilannekuva |
| smc_käyttäjien_määrä | Käyttäjien määrä Web Sovellus | Tilannekuva |
| kirjautumis_api_määrä | API-kirjautumisten määrä. | Kumulatiivinen |
| kirjautumiskäyttäjän_määrä | Lukumäärä Web Sovelluskirjautumiset. | Kumulatiivinen |
| raportti_samanaikaisuus | Samanaikaisesti suoritettavien raporttien määrä. | Kumulatiivinen |
| apicall_ui_count | Manager API -kutsujen määrä käyttämällä Web Sovellus | Kumulatiivinen |
| apicall_api_count | API:a käyttävien Manager API -kutsujen määrä. | Kumulatiivinen |
| ctr.käytössä | Cisco SecureX -uhkienhallinnan (aiemmin Cisco Threat Response) integrointi käytössä. | Ei käytössä |
| ctr.alarm_sender_ käytössä | Secure Network Analyticsin hälytykset SecureX-uhkareagointiin käytössä. | Ei käytössä |
| ctr.alarm_sender_minimal_severity | SecureX-uhkatoiminnalle lähetettyjen hälytysten vakavuusaste on mahdollisimman alhainen. | Ei käytössä |
| ctr.enrichment_ käytössä | SecureX-uhkavastauksen rikastuspyyntö käytössä. | Ei käytössä |
| ctr.enrichment_limit | SecureX-uhkavastaukseen palautettavien tärkeimpien tietoturvatapahtumien määrä. | Kumulatiivinen |
| ctr.enrichment_period | Aikaväli, jonka aikana tietoturvatapahtumat palautetaan SecureX:n uhkavastaukseen. | Kumulatiivinen |
| ohjauslukumäärä_rikastuspyyntöjä | SecureX-uhkavastauksesta vastaanotettujen rikastuspyyntöjen määrä. | Kumulatiivinen |
| ohjaus.viittauspyyntöjen_määrä | SecureX-uhkavastauksesta vastaanotettujen Managerin pivot-linkkipyyntöjen määrä. | Kumulatiivinen |
| ohjausyksikön_hälytysten_määrä | XDR:ään lähetettyjen hälytysten päivittäinen määrä. | Kumulatiivinen |
| ctr.xdr_number_of_ alerts | XDR:ään lähetettyjen hälytysten päivittäinen määrä. | Kumulatiivinen |
| ctr.xdr_sender_ käytössä | Tosi/Epätosi, jos lähetys on käytössä. | Tilannekuva |
| vikasietorooli | Pääkäyttäjän ensisijainen tai toissijainen vikasietorooli klusterissa. | Ei käytössä |
| verkkotunnus.cse_määrä | Verkkotunnustunnuksen mukautettujen suojaustapahtumien määrä. | Tilannekuva |
Managerin tilastotD
| Metric-tunnistus | Kuvaus | Kokoelman tyyppi |
| ndrcoordinator.analytics_ käytössä | Merkitsee, onko analytiikka käytössä. 1 jos kyllä, 0 jos ei. | Tilannekuva |
| ndrcoordinator.agents_ otettu yhteyttä | Viimeisimmän yhteydenoton aikana otettuihin NDR-agentteihin tehtyjen kyselyjen lukumäärä. | Tilannekuva |
| ndrcoordinator.processing_ virheet | NDR-löydöksen käsittelyn aikana tapahtuneiden virheiden määrä. | Kumulatiivinen |
| ndrkoordinaattori.files_ ladattu | Käsittelyyn ladattujen NDR-löydösten määrä. | Kumulatiivinen |
| ndrevents.processing_errors | Lukumäärä fileKäsittely epäonnistui, koska järjestelmä ei toimittanut löydöstä tai ei voinut jäsentää pyyntöä. | Kumulatiivinen |
| tapahtumia.files_latattu | Lukumäärä filejotka lähetettiin NDR-tapahtumiin käsittelyä varten. | Kumulatiivinen |
| sna_swing_client_alive | SNA Manager Desktop -työaseman käyttämä API-kutsujen sisäinen laskuri. | Tilannekuva |
| swrm_on_käytössä | Vastaustenhallinta: Arvo on 1, jos vastaustenhallintaa käytetään. Arvo on 0, jos sitä ei käytetä. | Tilannekuva |
| swrm_säännöt | Vastausten hallinta: Mukautettujen sääntöjen määrä. | Tilannekuva |
| swrm_action_email | Vastausten hallinta: Sähköposti-tyyppisten mukautettujen toimintojen määrä. | Tilannekuva |
| swrm_action_syslog_viesti | Vastausten hallinta: Syslog-viestityypin mukautettujen toimintojen määrä. | Tilannekuva |
| swrm_action_snmp_trap | Vastausten hallinta: SNMP-trap-tyyppisten mukautettujen toimintojen määrä. | Tilannekuva |
| swrm_action_ise_anc | Vastausten hallinta: ISE ANC -käytäntötyypin mukautettujen toimintojen määrä. | Tilannekuva |
| swrm_action_webkoukku | Vastausten hallinta: Mukautettujen toimintojen määrä Webkoukkutyyppi. | Tilannekuva |
| swrm_action_ctr | Reaktioiden hallinta: Uhkiin reagoinnin tapaustyypin mukautettujen toimintojen määrä. | Tilannekuva |
| va_ct | Näkyvyysarviointi: Laskettu suoritusaika millisekunteina. | Tilannekuva |
| va_ce | Näkyvyysarviointi: Virheiden määrä (kun laskenta kaatuu). | Tilannekuva |
| va_hcs | Näkyvyysarviointi: Isäntämäärän API-vastauksen koko tavuina (liiallisen vastauskoon havaitseminen). | Tilannekuva |
| va_ss | Näkyvyysarviointi: Skannerin API-vastauksen koko tavuina (liiallisen vastauskoon havaitseminen). | Tilannekuva |
| va_ses | Näkyvyysarviointi: Security Events API -vastauksen koko tavuina (liiallisen vastauskoon havaitseminen). | Tilannekuva |
| sal_input_size | Syöttöjonon merkintöjen määrä. | Tilannevedoksen tiheys: 1 minuutti |
| myynti_valmis_koko | Eräjonon merkintöjen määrä. | Tilannevedoksen tiheys: 1 minuutti |
| sal_flush_time | Aika millisekunteina viimeisimmästä putken huuhtelusta. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Tilannevedoksen tiheys: 1 minuutti |
| sal_batches_onnistui | Onnistuneesti kirjoitettujen erien määrä file. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Intervallitiheys: 1 minuutti |
| myyntierät_käsitelty | Käsiteltyjen erien lukumäärä. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Intervallitiheys: 1 minuutti |
| myyntierät_epäonnistuivat | Niiden erien lukumäärä, jotka eivät ole onnistuneet kirjoittamaan tiedostoon file. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Intervallitiheys: 1 minuutti |
| sal_files_siirretty | Lukumäärä files siirrettiin valmiushakemistoon. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Intervallitiheys: 1 minuutti |
| sal_files_epäonnistui | Lukumäärä filejoita ei ole onnistuttu siirtämään. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Intervallitiheys: 1 minuutti |
| sal_files_hylätty | Lukumäärä filehylätty virheen vuoksi. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Intervallitiheys: 1 minuutti |
| sal_rows_written | Viitattuun kohteeseen kirjoitettujen rivien määrä file. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Intervallitiheys: 1 minuutti |
| käsitellyt_rivit | Käsiteltyjen rivien määrä. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Intervallitiheys: 1 minuutti |
| sal_rows_failed | Rivien määrä, joiden kirjoittaminen epäonnistui. Saatavilla Security Analyticsin ja | Intervallitaajuus: |
| myyntikokonaiserät_ onnistuivat | Onnistuneesti kirjoitettujen erien kokonaismäärä file. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Sovelluksen käynnistystiheys: 1 minuutti |
| käsiteltyjen_myyntierien_kokonaismäärä | Käsiteltyjen erien kokonaismäärä. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Sovelluksen käynnistystiheys: 1 minuutti |
| myyntierät yhteensä epäonnistuivat | Kokonaismäärä filejotka eivät ole onnistuneet kirjoittamaan file. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Sovelluksen käynnistystiheys: 1 minuutti |
| myynti yhteensäfiles_siirretty | Kokonaismäärä files siirrettiin valmiushakemistoon. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Sovelluksen käynnistystiheys: 1 minuutti |
| myynti yhteensäfiles_epäonnistui | Kokonaismäärä filejoita ei ole onnistuttu siirtämään. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Sovelluksen käynnistystiheys: 1 minuutti |
| myynti yhteensäfiles_hylätty | Kokonaismäärä filehylätty virheen vuoksi. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Sovelluksen käynnistystiheys: 1 minuutti |
| kirjoitetut_rivit_yhteensä | Viitattuun kohteeseen kirjoitettujen rivien kokonaismäärä fileSaatavilla Security Analyticsin ja | Sovelluksen käynnistystiheys: 1 minuutti |
| Lokikirjaus (OnPrem) Vain yksittäisessä solmussa. | ||
| käsiteltyjen_rivien_kokonaismäärä | Käsiteltyjen rivien kokonaismäärä. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Sovelluksen käynnistystiheys: 1 minuutti |
| kokonaisrivien_epäonnistui | Rivien kokonaismäärä, joille ei kirjoitettu. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Sovelluksen käynnistystiheys: 1 minuutti |
| sal_transformer_ | Muunnosvirheiden määrä tässä muuntajassa. Saatavilla vain yhden solmun tietoturva-analytiikan ja lokikirjauksen (OnPrem) kanssa. |
Intervallitiheys: 1 minuutti |
| myyntitavuja_tapahtumaa kohden | Keskimääräinen vastaanotettu tavumäärä tapahtumaa kohden. | Intervallitiheys: 1 minuutti |
| vastaanotettu_sal_tavua | UDP-palvelimelta vastaanotettujen tavujen määrä. | Intervallitiheys: 1 minuutti |
| myyntitapahtumat_vastaanotettu | UDP-palvelimelta vastaanotettujen tapahtumien määrä. | Intervallitiheys: 1 minuutti |
| vastaanotettujen_tapahtumien_kokonaismäärä | Reitittimen vastaanottamien tapahtumien kokonaismäärä. | Sovelluksen käynnistys |
| myyntitapahtumat_pudotettu | Jäsentämättömien tapahtumien määrä hylätty. | Intervallitiheys: 1 minuutti |
| kokonaismäärä_poistettuja_tapahtumia | Jäsentämättömien tapahtumien kokonaismäärä hylätty. | Sovelluksen käynnistystiheys: 1 minuutti |
| myyntitapahtumat_ohitettu | Ohitettujen/tukemattomien tapahtumien määrä. | Intervallitiheys: 1 minuutti |
| kokonaismäärä_tapahtumia_ohitettu | Ohitettujen/tukemattomien tapahtumien kokonaismäärä. | Sovelluksen käynnistystiheys: 1 minuutti |
| myyntivastaanottojonon_koko | Vastaanottojonossa olevien tapahtumien määrä. | Tilannevedoksen tiheys: 1 minuutti |
| myyntitapahtumia_sekunnissa | Sisäänkirjautumisnopeus (tapahtumia sekunnissa). | Intervallitiheys: 1 minuutti |
| sal_tavua_sekunnissa | Sisäänkirjautumisnopeus (tavua sekunnissa). | Intervallitiheys: 1 minuutti |
| sna_trustsec_report_runs | Päivittäisten TrustSec-raporttipyyntöjen määrä. | Kumulatiivinen |
UDP:n johtaja
| Metric-tunnistus | Kuvaus | Kokoelma Tyyppi |
| lähteiden_määrä | Lähteiden lukumäärä. | Tilannekuva |
| sääntöjen_määrä | Sääntöjen lukumäärä. | Tilannekuva |
| paketit_yhteensopimattomat | Yhteensopimattomien pakettien enimmäismäärä. | Tilannekuva |
| paketit_pudotettu | Pudotetut paketit eth0. | Tilannekuva |
Kaikki kodinkoneet
| Metric-tunnistus | Kuvaus | Kokoelma Tyyppi |
| alusta | Laitteistoalusta (esim. Dell 13G, KVM Virtual Platform). | Ei käytössä |
| sarja | Laitteen sarjanumero. | Ei käytössä |
| versio | Secure Network Analyticsin versionumero (esim. 7.1.0). | Ei käytössä |
| version_build | Koontinumero (esim. 2018.07.16.2249-0). | Ei käytössä |
| versio_korjaus | Korjausnumero. | Ei käytössä |
| csm_versio | Asiakasmenestyksen mittareiden koodiversio (esim. 1.0.24-SNAPSHOT). | Ei käytössä |
| virtalähteen.tila | Managerin ja Flow Collectorin virransyötön tilastot. | Tilannekuva |
| tuoteinstanssiNimi | Älykkään lisensoinnin tuotetunniste. | Ei käytössä |
Yhteyden ottaminen tukeen
Jos tarvitset teknistä tukea, tee jokin seuraavista:
- Ota yhteyttä paikalliseen Cisco-kumppaniisi
- Ota yhteyttä Ciscon tukeen
- Avaa tapaus viimeistään web: http://www.cisco.com/c/en/us/support/index.html
- Puhelintuki: 1-800-553-2447 (US)
- Maailmanlaajuiset tukinumerot: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
Muutoshistoria
| Asiakirjan versio | Julkaisupäivämäärä | Kuvaus |
| 1_0 | 18. elokuuta 2025 | Alkuperäinen versio. |
Tekijänoikeustiedot
Cisco ja Cisco-logo ovat Ciscon ja/tai sen tytäryhtiöiden tavaramerkkejä tai rekisteröityjä tavaramerkkejä Yhdysvalloissa ja muissa maissa. Vastaanottaja view luettelo Ciscon tavaramerkeistä, siirry tähän URL: https://www.cisco.com/go/trademarks. Mainitut kolmannen osapuolen tavaramerkit ovat omistajiensa omaisuutta. Sanan kumppani käyttö ei tarkoita kumppanuussuhdetta Ciscon ja minkään muun yrityksen välillä. (1721R)
© 2025 Cisco Systems, Inc. ja/tai sen tytäryhtiöt.
Kaikki oikeudet pidätetään.
Asiakirjat / Resurssit
Viitteet
- analytic.nameanalytic.name
- api-sse.cisco.comapi-sse.cisco.com
- Tekoälyinfrastruktuuri, suojattu verkko ja ohjelmistoratkaisut - Ciscocisco.com
- est.sco.cisco.comest.sco.cisco.com
- eventing-ingest.sse.itd.cisco.comeventing-ingest.sse.itd.cisco.com
- metadata.product.namemetadata.product.name
- Open Cybersecurity Schema Frameworkschema.ocsf.io
- secretdump.pysecretdump.py
- software.cisco.comsoftware.cisco.com
- software.cisco.com/software.cisco.com
- Käyttöopasmanual.tools








