Cisco Secure Network Analytics
Panduan Konfigurasi Metrik Kejayaan Pelanggan 7.5.3
Berakhirview
Metrik Kejayaan Pelanggan membolehkan data Cisco Secure Network Analitis (sebelum ini Stealth watch) dihantar ke awan supaya kami boleh mengakses maklumat penting berkenaan dengan penggunaan, kesihatan, prestasi dan penggunaan sistem anda.
- Didayakan: Metrik Kejayaan Pelanggan didayakan secara automatik pada peralatan Analitis Rangkaian Selamat anda.
- Akses Internet: Akses Internet diperlukan untuk Metrik Kejayaan Pelanggan.
- Pertukaran Perkhidmatan Keselamatan Cisco: Pertukaran Perkhidmatan Keselamatan Cisco didayakan secara automatik dalam v7.5.x dan diperlukan untuk Metrik Kejayaan Pelanggan.
- Data Files: Analitis Rangkaian Selamat menjana JSON file dengan data metrik.
Data dipadamkan daripada perkakas serta-merta selepas ia dihantar ke awan.
Panduan ini merangkumi maklumat berikut:
- Mengkonfigurasi Firewall: Konfigurasikan tembok api rangkaian anda untuk membenarkan komunikasi daripada peralatan anda ke awan. Rujuk kepada Mengkonfigurasi Tembok Api Rangkaian.
- Melumpuhkan Metrik Kejayaan Pelanggan: Untuk menarik diri daripada Metrik Kejayaan Pelanggan, rujuk kepada Melumpuhkan Metrik Kejayaan Pelanggan.
- Metrik Kejayaan Pelanggan: Untuk butiran tentang metrik, rujuk Data Metrik Kejayaan Pelanggan.
Untuk maklumat tentang pengekalan data dan cara meminta pemadaman metrik penggunaan yang dikumpul oleh Cisco, rujuk Helaian Data Privasi Cisco Secure Network Analytics.
Untuk mendapatkan bantuan, sila hubungi Sokongan Cisco.
Mengkonfigurasi Tembok Api Rangkaian
Untuk membenarkan komunikasi daripada peralatan anda ke awan, konfigurasikan tembok api rangkaian anda pada Pengurus Analitis Rangkaian Selamat Cisco anda (dahulunya Stealth Watch Management Console).
Pastikan peralatan anda mempunyai akses Internet.
Mengkonfigurasi Pengurus
Konfigurasikan tembok api rangkaian anda untuk membenarkan komunikasi daripada Pengurus anda ke alamat IP dan port 443 berikut:
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- eventing-ingest.sse.itd.cisco.com
Jika DNS awam tidak dibenarkan, pastikan anda mengkonfigurasi resolusi secara setempat pada Pengurus anda.
Melumpuhkan Metrik Kejayaan Pelanggan
Gunakan arahan berikut untuk melumpuhkan Metrik Kejayaan Pelanggan pada perkakas.
- Log masuk ke Pengurus anda.
- Pilih Konfigurasi > Global> Pengurusan Pusat.
- Klik pada
ikon (Elipsis) untuk perkakas. Pilih Edit Konfigurasi Perkakas. - Klik tab Umum.
- Tatal ke bahagian Perkhidmatan Luaran.
- Nyahtanda kotak semak Dayakan Metrik Kejayaan Pelanggan.
- Klik Gunakan Tetapan.
- Ikut gesaan pada skrin untuk menyimpan perubahan anda.
- Pada tab Inventori Pengurusan Pusat, sahkan Status Perkakas kembali ke Disambungkan.
- Untuk melumpuhkan Metrik Kejayaan Pelanggan pada perkakas lain, ulangi langkah 3 hingga 9.
Data Metrik Kejayaan Pelanggan
Apabila Metrik Kejayaan Pelanggan didayakan, metrik tersebut dikumpulkan dalam sistem dan dimuat naik setiap 24 jam ke awan. Data dipadamkan daripada perkakas serta-merta selepas ia dihantar ke awan.
Kami tidak mengumpul data pengenalan seperti kumpulan hos, alamat IP, nama pengguna atau kata laluan.
Untuk maklumat tentang pengekalan data dan cara meminta pemadaman metrik penggunaan yang dikumpul oleh Cisco, rujuk Helaian Data Privasi Cisco Secure Network Analytics.
Jenis Koleksi
Setiap metrik dikumpul sebagai salah satu daripada jenis koleksi berikut:
- Permulaan Apl: Satu entri setiap 1 minit (mengumpul semua data sejak aplikasi dimulakan).
- Kumulatif: Satu penyertaan untuk tempoh 24 jam
- Selang: Satu penyertaan setiap 5 minit (jumlah 288 penyertaan setiap tempoh 24 jam)
- Snapshot: Satu entri untuk masa laporan dijana
Sesetengah jenis koleksi dikumpulkan pada frekuensi yang berbeza daripada lalai yang telah kami terangkan di sini, atau ia mungkin dikonfigurasikan (bergantung pada aplikasi). Rujuk Butiran Metrik untuk mendapatkan maklumat lanjut.
Butiran Metrik
Kami telah menyenaraikan data yang dikumpul mengikut jenis perkakas. Gunakan Ctrl + F untuk mencari jadual mengikut kata kunci.
Pengumpul Aliran
| Pengenalan Metrik | Penerangan | Koleksi taip |
| devices_cache.aktif | Bilangan alamat MAC aktif daripada ISE dalam cache peranti. | Syot kilat |
| devices_ cache.deleted | Bilangan alamat MAC yang dipadamkan daripada ISE dalam cache peranti kerana ia telah tamat masa. | kumulatif |
| devices_ cache.dropped | Bilangan alamat MAC yang digugurkan daripada ISE kerana cache peranti penuh. | kumulatif |
| devices_cache.new | Bilangan alamat MAC baharu daripada ISE ditambahkan ke dalam cache peranti. | kumulatif |
| flow_stats.fps | Aliran keluar sesaat pada minit terakhir. | Selang waktu |
| flow_stats.flows | Aliran masuk diproses. | Selang waktu |
| flow_cache.aktif | Bilangan aliran aktif dalam cache aliran Flow Collector. | Syot kilat |
| flow_cache.drop | Bilangan aliran digugurkan kerana cache aliran Pengumpul Aliran penuh. | kumulatif |
| flow_cache.berakhir | Bilangan aliran yang berakhir dalam cache aliran Flow Collector. | Selang waktu |
| flow_cache.maks | Saiz maksimum cache aliran Flow Collector. | Selang waktu |
| flow_ cache.percentage | Peratusan kapasiti cache aliran Flow Collector | Selang waktu |
| flow_cache.dimulakan | Bilangan aliran yang ditambahkan pada cache aliran Flow Collector. | kumulatif |
| hosts_cache.cached | Bilangan hos dalam cache hos. | Selang waktu |
| hosts_cache.deleted | Bilangan hos yang dipadamkan dalam cache hos. | kumulatif |
| hosts_cache.drop | Bilangan hos digugurkan kerana cache hos penuh. | kumulatif |
| hosts_cache.max | Saiz maksimum cache hos. | Selang waktu |
| hosts_cache.new | Bilangan hos baharu ditambahkan ke dalam cache hos. | kumulatif |
| hosts_ cache.percentage | Peratusan kapasiti cache hos. | Selang waktu |
| hosts_ cache.probationary_ deleted | Bilangan hos percubaan* dipadamkan dalam cache hos. *Hos percubaan ialah hos yang tidak pernah menjadi sumber paket dan bait. Hos ini dipadamkan dahulu apabila mengosongkan ruang dalam cache hos. |
kumulatif |
| antara muka.fps | Bilangan keluar statistik antara muka sesaat dieksport ke Vertica. | Selang waktu |
| security_events_ cache.active | Bilangan peristiwa keselamatan aktif dalam cache peristiwa keselamatan. | Syot kilat |
| cache_events_ security.drop | Bilangan peristiwa keselamatan digugurkan kerana cache acara keselamatan penuh. | kumulatif |
| security_events_ cache.ended | Bilangan acara keselamatan yang ditamatkan dalam cache peristiwa keselamatan. | kumulatif |
| security_events_ cache.inserted | Bilangan peristiwa keselamatan yang dimasukkan ke dalam jadual pangkalan data. | Selang waktu |
| security_events_ cache.max | Saiz maksimum cache peristiwa keselamatan. | Selang waktu |
| security_events_ cache.percentage | Peratusan kapasiti cache peristiwa keselamatan. | Selang waktu |
| security_events_ cache.started | Bilangan peristiwa keselamatan yang dimulakan dalam cache peristiwa keselamatan. | kumulatif |
| session_cache.aktif | Bilangan sesi aktif daripada ISE dalam cache sesi. | Syot kilat |
| session_ cache.deleted | Bilangan sesi yang dipadamkan daripada ISE dalam cache sesi. | kumulatif |
| session_ cache.drop | Bilangan sesi daripada ISE digugurkan kerana cache sesi penuh. | kumulatif |
| session_cache.new | Bilangan sesi baharu daripada ISE ditambahkan ke dalam cache sesi. | kumulatif |
| pengguna_cache.aktif | Bilangan pengguna aktif dalam cache pengguna. | Syot kilat |
| users_cache.deleted | Bilangan pengguna yang dipadamkan dalam cache pengguna kerana mereka telah tamat masa. | kumulatif |
| users_cache.dropped | Bilangan pengguna digugurkan kerana cache pengguna penuh. | kumulatif |
| users_cache.new | Bilangan pengguna baharu dalam cache pengguna. | kumulatif |
| set semula jam | Jam tetapan semula Pengumpul Aliran. | T/A |
| vertica_stats.query_ duration_sec_min | Masa tindak balas pertanyaan maksimum. | kumulatif |
| vertica_stats.query_ duration_sec_min | Masa tindak balas pertanyaan minimum. | kumulatif |
| vertica_stats.query_ duration_sec_avg | Purata masa tindak balas pertanyaan. | kumulatif |
| pengeksport.fc_count | Bilangan pengeksport setiap Pengumpul Aliran. | Selang waktu |
Statistik Pengumpul AliranD
| Pengenalan Metrik | Penerangan | Koleksi taip |
| ndr- agent.unprocessable_ finding | Bilangan penemuan NDR yang dianggap tidak boleh diproses. | Kumulatif dibersihkan setiap hari |
| ndr-agent.ownership_ registration_failed | Butiran teknikal: Bilangan jenis ralat tertentu yang berlaku semasa pemprosesan pencarian NDR. | Kumulatif dibersihkan setiap hari |
| ndr-agent.upload_ success | Bilangan penemuan NDR yang berjaya diproses oleh ejen. | Kumulatif dibersihkan setiap hari |
| ndr-agent.upload_ failure | Bilangan penemuan NDR yang tidak berjaya dimuat naik oleh ejen. | Kumulatif dibersihkan setiap hari |
| ndr-agent.processing_ failure | Bilangan kegagalan yang diperhatikan semasa pemprosesan NDR. | Kumulatif dibersihkan setiap hari |
| ndr-agent.processing_ success | Bilangan penemuan NDR yang berjaya diproses. | Kumulatif dibersihkan setiap hari |
| ndr-agent.old_file_ padam | Bilangan files dipadamkan kerana terlalu lama. | Kumulatif dibersihkan setiap hari |
| ndr-agent.old_ registration_delete | Bilangan pendaftaran pemilikan dibatalkan kerana terlalu lama. | Kumulatif dibersihkan setiap hari |
| aliran bersih | Jumlah rekod NetFlow daripada semua pengeksport Netflow. Termasuk rekod NVM. | Kumulatif dibersihkan setiap hari |
| fs_netflow | Rekod aliran bersih yang diterima daripada Penderia Aliran sahaja. | Kumulatif dibersihkan setiap hari |
| netflow_bait | Jumlah bait NetFlow yang diterima daripada mana-mana pengeksport NetFlow. Termasuk rekod NVM. | Kumulatif dibersihkan setiap hari |
| fs_netflow_bait | Bait NetFlow diterima daripada Flow Sensors sahaja. | Kumulatif dibersihkan setiap hari |
| limpahan | Rekod sFlow diterima daripada mana-mana pengeksport sFlow. | Kumulatif dibersihkan setiap hari |
| sflow_bait | Bait sFlow diterima daripada mana-mana pengeksport sFlow. | Kumulatif dibersihkan setiap hari |
| nvm_endpoint | Titik akhir NVM unik dilihat hari ini (sebelum tetapan semula harian). | Kumulatif dibersihkan setiap hari |
| nvm_bait | NVM bait yang diterima (termasuk rekod aliran, titik akhir dan endpoint_interface). | Kumulatif dibersihkan setiap hari |
| nvm_netflow | NVM bait yang diterima (termasuk rekod aliran, titik akhir dan endpoint_interface). | Kumulatif dibersihkan setiap hari |
| all_sal_event | Semua acara Analitis dan Pengelogan Keselamatan (OnPrem) diterima (termasuk Perkakas Keselamatan Suaian dan Perkakas Keselamatan bukan Suaian), dikira mengikut bilangan acara yang diterima. | Kumulatif dibersihkan setiap hari |
| all_sal_bait | Semua Analitis dan Pengelogan Keselamatan (OnPrem) | kumulatif |
| peristiwa yang diterima (termasuk Perkakas Keselamatan Adaptif dan Perkakas Keselamatan bukan Adaptif, dikira mengikut bilangan bait yang diterima. | dibersihkan setiap hari | |
| ftd_sal_event | Peristiwa Analitis dan Pengelogan Keselamatan (OnPrem) (Perkakas Keselamatan Bukan Adaptif) diterima daripada peranti Firepower Threat Defense/NGIPS sahaja. | Kumulatif dibersihkan setiap hari |
| ftd_sal_bait | Analitis dan Pengelogan Keselamatan (OnPrem) (Perkakas Keselamatan Bukan Suaian) bait yang diterima daripada peranti Firepower Threat Defense/NGIPS sahaja. | Kumulatif dibersihkan setiap hari |
| ftd_lina_bait | Bait Plane Data yang diterima daripada peranti Firepower Threat Defense sahaja. | Kumulatif dibersihkan setiap hari |
| ftd_lina_event | Peristiwa Data Plane diterima daripada peranti Firepower Threat Defense sahaja. | Kumulatif dibersihkan setiap hari |
| asa_asa_event | Acara Adaptive Security Appliance diterima daripada peranti Adaptive Security Appliance sahaja. | Kumulatif dibersihkan setiap hari |
| asa_asa_bait | Bait ASA diterima daripada peranti Adaptive Security Appliance sahaja. | Kumulatif dibersihkan setiap hari |
Pengurus
| Pengenalan Metrik | Penerangan | Koleksi taip |
| exporter_cleaner_ cleaning_enabled | Menunjukkan sama ada Antara Muka Tidak Aktif dan Pembersih Pengeksport didayakan. | Syot kilat |
| exporter_cleaner_ inactive_threshold | Bilangan jam pengeksport boleh menjadi tidak aktif sebelum ia dialih keluar. | Syot kilat |
| exporter_cleaner_ using_legacy_cleaner | Menunjukkan sama ada Pembersih harus menggunakan fungsi pembersihan warisan. | Syot kilat |
| exporter_cleaner_ hours_after_reset | Bilangan jam selepas penetapan semula bahawa domain harus dibersihkan. | Syot kilat |
| antara muka_pengeksport_pembersih_tanpa_status_dianggap_ basi | Menunjukkan sama ada Cleaner mengalih keluar antara muka yang tidak diketahui oleh Flow Collector pada jam tetapan semula terakhir, menganggapnya sebagai tidak aktif. | Syot kilat |
| ndrcoordinator.files_ dimuat naik | Menunjukkan sama ada penggunaan Secure Network Analytics berfungsi sebagai Data Store. | Syot kilat |
| laporan_lengkap | Nama laporan dan masa jalan dalam milisaat (Pengurus sahaja). | T/A |
| report_params | Penapis digunakan apabila Pengurus menanyakan pangkalan data Flow Collector. Data dieksport setiap pertanyaan: bilangan baris maksimum bendera termasuk-antara muka-data bendera pertanyaan pantas bendera tidak termasuk kiraan penapis arah mengalir susunan mengikut lajur bendera lajur lalai Tarikh dan masa mula tetingkap masa Tarikh tamat tetingkap masa dan masa Bilangan kriteria id peranti Bilangan kriteria id antara muka Bilangan kriteria IP Bilangan kriteria julat IP Bilangan kriteria kumpulan hos Bilangan kriteria pasangan hos Sama ada keputusan ditapis mengikut alamat MAC Sama ada keputusan ditapis oleh port TCP/UDP Bilangan kriteria nama pengguna Sama ada hasil ditapis mengikut bilangan bait/paket Sama ada hasil ditapis mengikut jumlah bilangan bait/paket Sama ada keputusan ditapis oleh URL Sama ada keputusan ditapis mengikut protokol Sama ada keputusan ditapis oleh id aplikasi Sama ada hasil ditapis mengikut nama proses Sama ada hasil ditapis oleh cincang proses Sama ada keputusan ditapis mengikut versi TLS Bilangan sifir dalam kriteria suite sifir |
Syot kilat Kekerapan: Setiap Permintaan |
| domain.integration_ ad_count | Bilangan sambungan AD. | kumulatif |
| domain.rpe_count | Bilangan dasar peranan yang dikonfigurasikan. | kumulatif |
| domain.hg_changes_ count | Perubahan pada konfigurasi Kumpulan Hos. | kumulatif |
| integrasi_snmp | Penggunaan ejen SNMP. | T/A |
| integrasi_kognitif | Penyepaduan amaran ancaman global (dahulunya Kecerdasan Kognitif) didayakan. | T/A |
| domain.services | Bilangan perkhidmatan yang ditentukan. | Syot kilat |
| kiraan_default_aplikasi | Bilangan aplikasi yang ditentukan. | Syot kilat |
| smc_users_count | Bilangan pengguna dalam Web Apl. | Syot kilat |
| login_api_count | Bilangan log masuk API. | kumulatif |
| login_ui_count | Bilangan Web Log masuk apl. | kumulatif |
| report_concurrency | Bilangan laporan berjalan serentak. | kumulatif |
| kiraan_apicall_ui | Bilangan panggilan API Pengurus menggunakan Web Apl. | kumulatif |
| kiraan_apicall | Bilangan panggilan API Pengurus menggunakan API. | kumulatif |
| ctr.enabled | Penyepaduan tindak balas ancaman Cisco SecureX (dahulunya Cisco Threat Response) didayakan. | T/A |
| ctr.alarm_sender_ enabled | Penggera Analitis Rangkaian Selamat kepada tindak balas ancaman SecureX didayakan. | T/A |
| ctr.alarm_sender_ minimum_severity | Keterukan minimum penggera yang dihantar kepada tindak balas ancaman SecureX. | T/A |
| ctr.enrichment_ didayakan | Permintaan pengayaan daripada respons ancaman SecureX didayakan. | T/A |
| ctr.enrichment_limit | Bilangan Peristiwa Keselamatan teratas untuk dikembalikan kepada tindak balas ancaman SecureX. | kumulatif |
| ctr.enrichment_tempoh | Tempoh masa untuk Acara Keselamatan dikembalikan kepada tindak balas ancaman SecureX. | kumulatif |
| ctr.number_of_ enrichment_requests | Bilangan permintaan pengayaan yang diterima daripada respons ancaman SecureX. | kumulatif |
| ctr.number_of_refer_ requests | Bilangan permintaan untuk pautan pangsi Pengurus yang diterima daripada respons ancaman SecureX. | kumulatif |
| ctr.xdr_number_of_ alarms | Kiraan harian penggera yang dihantar ke XDR. | kumulatif |
| ctr.xdr_number_of_ alert | Kiraan harian makluman yang dihantar ke XDR. | kumulatif |
| ctr.xdr_sender_ didayakan | Betul/Salah jika penghantaran didayakan. | Syot kilat |
| failover_role | Peranan failover utama atau menengah pengurus dalam kelompok. | T/A |
| domain.cse_count | Bilangan peristiwa keselamatan tersuai untuk ID domain. | Syot kilat |
Statistik PengurusD
| Pengenalan Metrik | Penerangan | Jenis Koleksi |
| ndrcoordinator.analytics_ didayakan | Menandai sama ada Analitis didayakan. 1 jika ya, 0 jika tidak. | Syot kilat |
| ndrcoordinator.agents_ dihubungi | Bilangan ejen NDR yang dihubungi semasa hubungan terakhir. | Syot kilat |
| ndrcoordinator.processing_ errors | Bilangan ralat semasa pemprosesan pencarian NDR. | kumulatif |
| ndrcoordinator.files_ dimuat naik | Bilangan penemuan NDR yang dimuat naik untuk diproses. | kumulatif |
| ndrevents.processing_errors | Bilangan files gagal memproses kerana sistem tidak menyampaikan penemuan atau tidak dapat menghuraikan permintaan. | kumulatif |
| ndrevents.files_uploaded | Bilangan files yang dihantar ke acara NDR untuk diproses. | kumulatif |
| sna_swing_client_alive | Kaunter dalaman panggilan API yang digunakan oleh klien Desktop Pengurus SNA. | Syot kilat |
| swrm_sedang_gunakan | Pengurusan Respons: Nilai ialah 1 jika Pengurusan Respons digunakan. Nilai ialah 0 jika ia tidak digunakan. | Syot kilat |
| swrm_rules | Pengurusan Respons: Bilangan peraturan tersuai. | Syot kilat |
| swrm_action_email | Pengurusan Respons: Bilangan tindakan tersuai jenis E-mel. | Syot kilat |
| mesej swrm_action_syslog_ | Pengurusan Respons: Bilangan tindakan tersuai jenis Mesej Syslog. | Syot kilat |
| swrm_action_snmp_trap | Pengurusan Respons: Bilangan tindakan tersuai jenis Perangkap SNMP. | Syot kilat |
| swrm_action_ise_anc | Pengurusan Respons: Bilangan tindakan tersuai jenis Dasar ISE ANC. | Syot kilat |
| swrm_action_webcangkuk | Pengurusan Respons: Bilangan tindakan tersuai bagi Webjenis cangkuk. | Syot kilat |
| swrm_action_ctr | Pengurusan Respons: Bilangan tindakan tersuai bagi tindak balas ancaman Jenis insiden. | Syot kilat |
| va_ct | Penilaian Keterlihatan: Masa jalan yang dikira dalam milisaat. | Syot kilat |
| va_ce | Penilaian Keterlihatan: Bilangan ralat (apabila pengiraan ranap). | Syot kilat |
| va_hcs | Penilaian Keterlihatan: Saiz respons API kiraan hos dalam bait (mengesan saiz tindak balas yang berlebihan). | Syot kilat |
| va_ss | Penilaian Keterlihatan: Saiz tindak balas API Pengimbas dalam bait (mengesan saiz tindak balas yang berlebihan). | Syot kilat |
| va_ses | Penilaian Keterlihatan: Saiz tindak balas API Acara Keselamatan dalam bait (mengesan saiz tindak balas yang berlebihan). | Syot kilat |
| sal_input_size | Bilangan entri dalam baris gilir input saluran paip. | Kekerapan Syot Kilat: 1 minit |
| sal_completed_size | Bilangan penyertaan dalam baris gilir kumpulan yang telah lengkap. | Kekerapan Syot Kilat: 1 minit |
| sal_flush_time | Jumlah masa dalam milisaat sejak aliran paip terakhir. Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja. |
Kekerapan Syot Kilat: 1 minit |
| sal_batches_berjaya | Bilangan kelompok yang berjaya ditulis ke file. Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja. |
Kekerapan Selang: 1 minit |
| sal_batches_processed | Bilangan kelompok yang telah diproses. Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja. |
Kekerapan Selang: 1 minit |
| sal_batches_failed | Bilangan kelompok yang gagal melengkapkan penulisan ke file. Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja. |
Kekerapan Selang: 1 minit |
| sal_files_bergerak | Bilangan files dialihkan ke direktori sedia. Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja. |
Kekerapan Selang: 1 minit |
| sal_files_gagal | Bilangan files yang telah gagal untuk dipindahkan. Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja. |
Kekerapan Selang: 1 minit |
| sal_files_dibuang | Bilangan files dibuang kerana kesilapan. Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja. |
Kekerapan Selang: 1 minit |
| sal_rows_written | Bilangan baris yang ditulis kepada yang dirujuk file. Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja. |
Kekerapan Selang: 1 minit |
| sal_rows_processed | Bilangan baris yang telah diproses. Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja. |
Kekerapan Selang: 1 minit |
| sal_rows_failed | Bilangan baris yang gagal ditulis. Tersedia dengan Analitis Keselamatan dan | Kekerapan Selang: |
| sal_total_batches_ berjaya | Jumlah bilangan kelompok yang berjaya ditulis ke file. Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja. |
Kekerapan Mula Apl: 1 minit |
| sal_total_batches_ diproses | Jumlah bilangan kelompok yang telah diproses. Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja. |
Kekerapan Mula Apl: 1 minit |
| sal_total_batches_failed | Jumlah bilangan files yang gagal melengkapkan penulisan kepada file. Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja. |
Kekerapan Mula Apl: 1 minit |
| sal_total_files_bergerak | Jumlah bilangan files dialihkan ke direktori sedia. Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja. |
Kekerapan Mula Apl: 1 minit |
| sal_total_files_gagal | Jumlah bilangan files yang telah gagal untuk dipindahkan. Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja. |
Kekerapan Mula Apl: 1 minit |
| sal_total_files_dibuang | Jumlah bilangan files dibuang kerana kesilapan. Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja. |
Kekerapan Mula Apl: 1 minit |
| sal_total_rows_written | Jumlah bilangan baris yang ditulis kepada yang dirujuk file. Tersedia dengan Analitis Keselamatan dan | Kekerapan Mula Apl: 1 minit |
| Pengelogan (OnPrem) Nod tunggal sahaja. | ||
| sal_total_rows_processed | Jumlah bilangan baris yang telah diproses. Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja. |
Kekerapan Mula Apl: 1 minit |
| sal_total_rows_failed | Jumlah bilangan baris yang gagal ditulis. Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja. |
Kekerapan Mula Apl: 1 minit |
| sal_transformer_ | Bilangan ralat transformasi dalam pengubah ini. Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja. |
Kekerapan Selang: 1 minit |
| sal_bait_setiap_event | Purata bilangan bait setiap acara yang diterima. | Kekerapan Selang: 1 minit |
| sal_bait_diterima | Bilangan bait yang diterima daripada pelayan UDP. | Kekerapan Selang: 1 minit |
| sal_events_received | Bilangan acara yang diterima daripada pelayan UDP. | Kekerapan Selang: 1 minit |
| sal_total_events_received | Jumlah bilangan acara yang diterima oleh penghala. | Mulakan Apl |
| sal_events_drop | Bilangan peristiwa yang tidak boleh dihuraikan digugurkan. | Kekerapan Selang: 1 minit |
| sal_total_events_dropped | Jumlah bilangan peristiwa yang tidak boleh dihuraikan digugurkan. | Kekerapan Mula Apl: 1 minit |
| sal_events_ignore | Bilangan acara yang diabaikan/tidak disokong. | Kekerapan Selang: 1 minit |
| sal_total_events_ignore | Jumlah bilangan acara yang diabaikan/tidak disokong. | Kekerapan Mula Apl: 1 minit |
| sal_receive_queue_size | Bilangan acara dalam baris gilir terima. | Kekerapan Syot Kilat: 1 minit |
| sal_events_setiap saat | Kadar pengambilan (peristiwa sesaat). | Kekerapan Selang: 1 minit |
| sal_bait_per_saat | Kadar penyerapan (bait sesaat). | Kekerapan Selang: 1 minit |
| sna_trustsec_report_runs | Bilangan permintaan laporan TrustSec harian. | kumulatif |
Pengarah UDP
| Pengenalan Metrik | Penerangan | Koleksi taip |
| kiraan_sumber | Bilangan sumber. | Syot kilat |
| rules_count | Bilangan peraturan. | Syot kilat |
| packets_unmatched | Maksimum paket yang tidak dapat ditandingi. | Syot kilat |
| packets_dropped | Paket tercicir eth0. | Syot kilat |
Semua Perkakas
| Pengenalan Metrik | Penerangan | Koleksi taip |
| bentuk plat | Platform perkakasan (cth: Dell 13G, Platform Maya KVM). | T/A |
| bersiri | Nombor siri perkakas. | T/A |
| versi | Nombor versi Analitis Rangkaian Selamat (cth: 7.1.0). | T/A |
| version_build | Nombor binaan (cth: 2018.07.16.2249-0). | T/A |
| version_patch | Nombor tampalan. | T/A |
| csm_version | Versi kod Metrik Kejayaan Pelanggan (cth: 1.0.24-SNAPSHOT). | T/A |
| kuasa_bekalan.status | Statistik bekalan kuasa Pengurus dan Pemungut Aliran. | Syot kilat |
| productInstanceName | Pengecam produk Pelesenan Pintar. | T/A |
Menghubungi Sokongan
Jika anda memerlukan sokongan teknikal, sila lakukan salah satu daripada yang berikut:
- Hubungi Rakan Kongsi Cisco tempatan anda
- Hubungi Sokongan Cisco
- Untuk membuka kes oleh web: http://www.cisco.com/c/en/us/support/index.html
- Untuk sokongan telefon: 1-800-553-2447 (AS)
- Untuk nombor sokongan di seluruh dunia: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
Sejarah Perubahan
| Versi Dokumen | Tarikh Diterbitkan | Penerangan |
| 1_0 | 18 Ogos 2025 | Versi Awal. |
Maklumat Hak Cipta
Cisco dan logo Cisco ialah tanda dagangan atau tanda dagangan berdaftar Cisco dan/atau ahli gabungannya di AS dan negara lain. Kepada view senarai tanda dagangan Cisco, pergi ke ini URL: https://www.cisco.com/go/trademarks. Tanda dagangan pihak ketiga yang disebut adalah hak milik pemilik masing-masing. Penggunaan perkataan rakan kongsi tidak membayangkan hubungan perkongsian antara Cisco dan mana-mana syarikat lain. (1721R)
© 2025 Cisco Systems, Inc. dan/atau sekutunya.
Semua hak terpelihara.
Dokumen / Sumber
 |
Cisco Secure Network Analytics [pdf] Panduan Pengguna v7.5.3, Analitis Rangkaian Selamat, Analitis Rangkaian Selamat, Analitis Rangkaian, Analitis |
 |
Analitis Rangkaian Selamat CISCO [pdf] Panduan Pengguna UCS C-Series M5, Pengurus 2210, Nod Data 6200, Pengumpul Aliran 4210, Pengumpul Aliran 5210, Pangkalan Data Pengumpul Aliran Enjin 5210, Penderia Aliran 1210, Penderia Aliran 3210, Penderia Aliran 4210, Penderia Analitis Rangkaian 4240, Penderia Analitis Rangkaian 2210 |
 |
Analitis Rangkaian Selamat CISCO [pdf] Panduan Pengguna UCS C-Series M6, Pengurus 2210, Nod Data 6200, Pengumpul Aliran 4210, Pengumpul Aliran 5210, Pangkalan Data Pengumpul Aliran Enjin 5210, Penderia Aliran 1210, Penderia Aliran 3210, Penderia Aliran 4210, Penderia Analitis Rangkaian 4240, Penderia Analitis Rangkaian 2210 |
 |
cisco Secure Network Analytics [pdf] Panduan Pengguna Analitis Rangkaian Selamat, Analitis Rangkaian, Analitis |
 |
cisco Secure Network Analytics [pdf] Panduan Pengguna 7.5.3, DV 1.0, Analitis Rangkaian Selamat, Analitis Rangkaian, Analitis |
 |
cisco Secure Network Analytics [pdf] Panduan Pengguna v7.5.3, Analitis Rangkaian Selamat, Analitis Rangkaian, Analitis |
 |
Analitis Rangkaian Selamat CISCO [pdf] Panduan Pengguna v7.5.3, Analitis Rangkaian Selamat, Analitis Rangkaian, Analitis |