Cisco Secure Network Analytics
Vodič za konfiguraciju metrika uspjeha kupaca 7.5.3
Gotovoview
Metrike uspjeha kupaca omogućavaju slanje podataka iz Cisco Secure Network Analytics (ranije Stealth watch) u oblak kako bismo mogli pristupiti vitalnim informacijama o implementaciji, stanju, performansama i korištenju vašeg sistema.
- Omogućeno: Metrike uspjeha kupaca su automatski omogućene na vašim uređajima za sigurnu mrežnu analitiku.
- Pristup internetu: Za metrike uspjeha kupaca potreban je pristup internetu.
- Cisco Security Service Exchange: Cisco Security Service Exchange je automatski omogućen u verziji 7.5.x i potreban je za metrike uspjeha kupaca.
- Podaci Files: Sigurna mrežna analitika generira JSON file s podacima o metrikama.
Podaci se brišu s uređaja odmah nakon što se pošalju u oblak.
Ovaj vodič uključuje sljedeće informacije:
- Konfigurisanje zaštitnog zida: Konfigurišite mrežni zaštitni zid kako biste omogućili komunikaciju između vaših uređaja i oblaka. Pogledajte Konfigurisanje mrežnog zaštitnog zida.
- Onemogućavanje metrike uspjeha kupaca: Da biste isključili metriku uspjeha kupaca, pogledajte odjeljak Onemogućavanje metrike uspjeha kupaca.
- Metrike uspjeha kupaca: Za detalje o metrikama, pogledajte podatke o metrikama uspjeha kupaca.
Za informacije o zadržavanju podataka i kako zatražiti brisanje metrike korištenja koju je prikupio Cisco, pogledajte Cisco Secure Network Analytics – Podaci o privatnosti.
Za pomoć, obratite se Cisco podršci.
Konfigurisanje mrežnog zaštitnog zida
Da biste omogućili komunikaciju vaših uređaja s oblakom, konfigurirajte mrežni zaštitni zid na Cisco Secure Network Analytics Manageru (ranije poznatom kao Stealth Watch Management Console).
Pobrinite se da vaši uređaji imaju pristup internetu.
Konfiguriranje upravitelja
Konfigurišite mrežni zaštitni zid (firewall) da biste omogućili komunikaciju vaših menadžera na sljedeće IP adrese i port 443:
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- eventing-ingest.sse.itd.cisco.com
Ako javni DNS nije dozvoljen, obavezno konfigurirajte rezoluciju lokalno na svojim menadžerima.
Onemogućavanje metrike uspjeha kupaca
Koristite sljedeće upute da biste onemogućili metrike uspjeha kupaca na uređaju.
- Prijavite se u svoj Upravitelj.
- Odaberite Konfiguriraj > Globalno > Centralno upravljanje.
- Kliknite na
Ikona (Elipsa) za uređaj. Odaberite Uredi konfiguraciju uređaja. - Kliknite na karticu General.
- Pomaknite se do odjeljka Vanjske usluge.
- Poništite odabir polja za potvrdu Omogući metrike uspjeha kupaca.
- Kliknite na Primijeni postavke.
- Pratite uputstva na ekranu da sačuvate promene.
- Na kartici Centralno upravljanje inventarom potvrdite da se status uređaja vraća na Povezan.
- Da biste onemogućili metrike uspjeha kupaca na drugom uređaju, ponovite korake od 3 do 9.
Podaci o metrikama uspjeha kupaca
Kada je omogućena opcija Metrike uspjeha kupaca, metrike se prikupljaju u sistemu i prenose svakih 24 sata u oblak. Podaci se brišu iz uređaja odmah nakon što se pošalju u oblak.
Ne prikupljamo identifikacijske podatke kao što su grupe hostova, IP adrese, korisnička imena ili lozinke.
Za informacije o zadržavanju podataka i kako zatražiti brisanje metrike korištenja koju je prikupio Cisco, pogledajte Cisco Secure Network Analytics – Podaci o privatnosti.
Vrste kolekcija
Svaka metrika se prikuplja kao jedna od sljedećih vrsta kolekcija:
- Pokretanje aplikacije: Jedan unos svake minute (prikuplja sve podatke od pokretanja aplikacije).
- Kumulativno: Jedan unos za period od 24 sata
- Interval: Jedan unos svakih 5 minuta (ukupno 288 unosa u periodu od 24 sata)
- Snimak: Jedan unos za trenutak kada je izvještaj generisan
Neke vrste kolekcija se prikupljaju u različitim učestalostima od zadanih vrijednosti koje smo ovdje opisali ili mogu biti konfigurirane (ovisno o aplikaciji). Za više informacija pogledajte Detalje metrike.
Detalji metrike
Prikupljene podatke smo naveli po tipu uređaja. Koristite Ctrl + F za pretraživanje tabela po ključnoj riječi.
Flow Collector
| Identifikacija metrike | Opis | Kolekcija Tip |
| devices_cache.active | Broj aktivnih MAC adresa iz ISE-a u keš memoriji uređaja. | Snimak |
| uređaji_ keš.izbrisan | Broj izbrisanih MAC adresa iz ISE-a u keš memoriji uređaja zbog isteka vremena. | Kumulativno |
| uređaji_ keš.izbačen | Broj odbačenih MAC adresa iz ISE-a jer je keš memorija uređaja puna. | Kumulativno |
| devices_cache.new | Broj novih MAC adresa iz ISE-a dodanih u keš memoriju uređaja. | Kumulativno |
| flow_stats.fps | Odlazni tokovi po sekundi u posljednjoj minuti. | Interval |
| statistika_protoka.protoci | Dolazni tokovi obrađeni. | Interval |
| flow_cache.active | Broj aktivnih tokova u keš memoriji toka kolekcionara tokova. | Snimak |
| flow_cache.dropped | Broj tokova koji su odbačeni jer je keš memorije toka kolekcionara tokova puna. | Kumulativno |
| flow_cache.ended | Broj tokova koji su završeni u keš memoriji toka kolekcionara tokova. | Interval |
| flow_cache.max | Maksimalna veličina keš memorije toka Flow Collector-a. | Interval |
| flow_cache.percentage | Procenat kapaciteta keš memorije protoka Flow Collector-a | Interval |
| flow_cache.started | Broj tokova dodanih u keš toka kolekcionara tokova. | Kumulativno |
| hosts_cache.cached | Broj hostova u keš memoriji hostova. | Interval |
| hosts_cache.deleted | Broj hostova izbrisanih u keš memoriji hostova. | Kumulativno |
| hosts_cache.dropped | Broj hostova odbačenih jer je keš memorija hostova puna. | Kumulativno |
| hosts_cache.max | Maksimalna veličina keš memorije hosta. | Interval |
| hosts_cache.new | Broj novih hostova dodanih u keš memoriju hostova. | Kumulativno |
| hosts_ cache.percentage | Procenat kapaciteta keš memorije hosta. | Interval |
| hosts_ cache.probationary_ deleted | Broj probnih hostova* izbrisanih u keš memoriji hostova. *Probni hostovi su hostovi koji nikada nisu bili izvor paketa i bajtova. Ovi hostovi se prvi brišu prilikom čišćenja prostora u keš memoriji hosta. |
Kumulativno |
| interfejsi.fps | Broj izlaznih statističkih podataka interfejsa u sekundi izvezenih u Verticu. | Interval |
| sigurnosni_događaji_predmemorija.aktivan | Broj aktivnih sigurnosnih događaja u keš memoriji sigurnosnih događaja. | Snimak |
| sigurnosni_događaji_ keš.izbačen | Broj sigurnosnih događaja je odbačen jer je keš memorija sigurnosnih događaja puna. | Kumulativno |
| sigurnosni_događaji_predmemorija.završeno | Broj završenih sigurnosnih događaja u keš memoriji sigurnosnih događaja. | Kumulativno |
| sigurnosni_događaji_predmemorija.umetnuta | Broj sigurnosnih događaja umetnutih u tabelu baze podataka. | Interval |
| sigurnosni_događaji_cache.max | Maksimalna veličina keš memorije sigurnosnih događaja. | Interval |
| sigurnosni_događaji_cache.percentage | Procenat kapaciteta keš memorije sigurnosnih događaja. | Interval |
| sigurnosni_događaji_keš_pokrenut | Broj pokrenutih sigurnosnih događaja u keš memoriji sigurnosnih događaja. | Kumulativno |
| session_cache.active | Broj aktivnih sesija iz ISE-a u keš memoriji sesije. | Snimak |
| session_cache.deleted | Broj izbrisanih sesija iz ISE-a u keš memoriji sesija. | Kumulativno |
| session_ cache.dropped | Broj sesija iz ISE-a je prekinut jer je keš memorija sesija puna. | Kumulativno |
| session_cache.new | Broj novih sesija iz ISE-a dodanih u keš memoriju sesija. | Kumulativno |
| users_cache.active | Broj aktivnih korisnika u keš memoriji korisnika. | Snimak |
| korisnici_keš.izbrisano | Broj izbrisanih korisnika u keš memoriji korisnika zbog isteka vremena. | Kumulativno |
| users_cache.dropped | Broj korisnika je odbačen jer je keš memorija korisnika puna. | Kumulativno |
| korisnici_keš.novo | Broj novih korisnika u keš memoriji korisnika. | Kumulativno |
| resetiraj sat | Sat resetiranja kolektora protoka. | N/A |
| vertica_stats.query_ duration_sec_min | Maksimalno vrijeme odgovora na upit. | Kumulativno |
| vertica_stats.query_ duration_sec_min | Minimalno vrijeme odgovora na upit. | Kumulativno |
| vertica_stats.query_ duration_sec_avg | Prosječno vrijeme odgovora na upit. | Kumulativno |
| exporters.fc_count | Broj izvoznika po sakupljaču protoka. | Interval |
Statistika FlowCollector-a
| Identifikacija metrike | Opis | Kolekcija Tip |
| ndr-agent.neprocesuable_finding | Broj nalaza NDR-a koji se smatraju neobradivim. | Kumulativno dnevno obrisano |
| registracija_vlasništva_ndr-agenta_nije_uspjela | Tehnički detalj: Broj određenih vrsta grešaka koje su se dogodile tokom obrade NDR nalaza. | Kumulativno dnevno obrisano |
| ndr-agent.upload_ uspješno | Broj NDR nalaza koje je agent uspješno obradio. | Kumulativno dnevno obrisano |
| ndr-agent.upload_ neuspjeh | Broj NDR nalaza koje je agent neuspješno otpremio. | Kumulativno dnevno obrisano |
| ndr-agent.processing_ failure | Broj grešaka uočenih tokom obrade NDR-a. | Kumulativno dnevno obrisano |
| ndr-agent.processing_ uspješan | Broj uspješno obrađenih NDR nalaza. | Kumulativno dnevno obrisano |
| ndr-agent.old_file_ izbrisati | Broj files izbrisano jer je previše staro. | Kumulativno dnevno obrisano |
| ndr-agent.old_ registracija_delete | Broj opozvanih registracija vlasništva zbog prevelike starosti. | Kumulativno dnevno obrisano |
| mrežni tok | Ukupan broj NetFlow zapisa od svih Netflow izvoznika. Uključuje NVM zapise. | Kumulativno dnevno obrisano |
| fs_netflow | Netflow zapisi primljeni samo od Flow senzora. | Kumulativno dnevno obrisano |
| netflow_bytes | Ukupan broj NetFlow bajtova primljenih od bilo kojeg NetFlow izvoznika. Uključuje NVM zapise. | Kumulativno dnevno obrisano |
| fs_netflow_bytes | NetFlow bajtovi primljeni samo od senzora protoka. | Kumulativno dnevno obrisano |
| protok | sFlow zapisi primljeni od bilo kojeg sFlow izvoznika. | Kumulativno dnevno obrisano |
| sflow_bytes | sFlow bajtovi primljeni od bilo kojeg sFlow izvoznika. | Kumulativno dnevno obrisano |
| nvm_endpoint | Jedinstvene NVM krajnje tačke viđene danas (prije dnevnog resetovanja). | Kumulativno dnevno obrisano |
| nvm_bajtova | Primljeni NVM bajtovi (uključujući zapise toka, krajnje tačke i endpoint_interface). | Kumulativno dnevno obrisano |
| nvm_netflow | Primljeni NVM bajtovi (uključujući zapise toka, krajnje tačke i endpoint_interface). | Kumulativno dnevno obrisano |
| događaj_sve_prodaje | Svi primljeni događaji sigurnosne analitike i evidentiranja (OnPrem) (uključujući Adaptivni sigurnosni uređaj i neadaptivni sigurnosni uređaj), prebrojani prema broju primljenih događaja. | Kumulativno dnevno obrisano |
| svi_sali_bajtovi | Sva sigurnosna analitika i evidentiranje (OnPrem) | Kumulativno |
| primljeni događaji (uključujući Adaptivni sigurnosni uređaj i neadaptivni sigurnosni uređaj, broje se prema broju primljenih bajtova). | čisti se svakodnevno | |
| događaj_ftd_sal | Događaji sigurnosne analitike i evidentiranja (OnPrem) (neadaptivna sigurnosna naprava) primljeni samo s uređaja Firepower Threat Defense/NGIPS. | Kumulativno dnevno obrisano |
| ftd_sal_bytes | Bajtovi za sigurnosnu analitiku i evidentiranje (OnPrem) (neadaptivna sigurnosna naprava) primljeni samo s uređaja Firepower Threat Defense/NGIPS. | Kumulativno dnevno obrisano |
| ftd_lina_bytes | Bajtovi podatkovne ravni primljeni samo od uređaja Firepower Threat Defense. | Kumulativno dnevno obrisano |
| ftd_lina_event | Događaji podatkovne ravni primljeni samo s uređaja Firepower Threat Defense. | Kumulativno dnevno obrisano |
| asa_asa_događaj | Događaji Adaptivnog sigurnosnog uređaja primljeni samo s uređaja Adaptivnog sigurnosnog uređaja. | Kumulativno dnevno obrisano |
| asa_asa_bajtovi | ASA bajtovi primljeni samo od uređaja Adaptive Security Appliance. | Kumulativno dnevno obrisano |
Menadžer
| Identifikacija metrike | Opis | Kolekcija Tip |
| exporter_cleaner_ cleaning_enabled | Označava da li je omogućeno čišćenje neaktivnih interfejsa i izvoznika. | Snimak |
| izvoznik_čistač_neaktivni_prag | Broj sati koliko izvoznik može biti neaktivan prije nego što bude uklonjen. | Snimak |
| izvoznik_sredstva_za_čišćenje_korištenjem_zastarjelog_sredstva_za_čišćenje | Označava da li čistač treba koristiti stariju funkcionalnost čišćenja. | Snimak |
| sati_nakon_resetiranja_za_čišćenje_izvoznika | Broj sati nakon resetovanja tokom kojih domena treba da se očisti. | Snimak |
| eksporter_cleaner_interface_bez_pretpostavljenog_statusa_zastarjelo | Označava da li Čistač uklanja interfejse koji su bili nepoznati Flow Collectoru u posljednjem satu resetovanja, tretirajući ih kao neaktivne. | Snimak |
| koordinator/koordinatoricafiles_ je otpremio/la | Označava da li implementacija Sigurne mrežne analitike funkcioniše kao skladište podataka. | Snimak |
| izvještaj_završen | Naziv izvještaja i vrijeme izvršavanja u milisekundama (samo za Manager). | N/A |
| parametri_izvještaja | Filteri koji se koriste kada Manager šalje upite bazama podataka Flow Collectora. Podaci izvezeni po upitu: maksimalan broj redova zastavica za uključivanje podataka interfejsa zastavica brzog upita zastavica za izuzimanje broja filteri za smjer toka kolona za sortiranje po zastavica zadanih kolona Datum i vrijeme početka vremenskog okvira Datum i vrijeme završetka vremenskog okvira Kriteriji za broj ID-ova uređaja Broj kriterija za ID-ove interfejsa Kriteriji za broj IP-ova Kriteriji za broj IP raspona Broj kriterija hostgrupa Kriteriji za broj parova hostova Da li se rezultati filtriraju po MAC adresama Da li se rezultati filtriraju po TCP/UDP portovima Kriteriji za broj korisničkih imena Da li se rezultati filtriraju po broju bajtova/paketa Da li se rezultati filtriraju prema ukupnom broju bajtova/paketa Da li se rezultati filtriraju po URL Da li se rezultati filtriraju po protokolima Da li se rezultati filtriraju prema ID-ovima aplikacija Da li se rezultati filtriraju po nazivu procesa Da li se rezultati filtriraju prema hashu procesa Da li se rezultati filtriraju prema verziji TLS-a Broj šifri u kriterijima šifriranja |
Snimak Učestalost: Po zahtjevu |
| domena.integracija_ broj_oglasa | Broj AD konekcija. | Kumulativno |
| domena.rpe_count | Broj konfiguriranih politika uloga. | Kumulativno |
| broj_promjena_domain.hg | Promjene u konfiguraciji Host Grupe. | Kumulativno |
| integracija_snmp | Korištenje SNMP agenta. | N/A |
| kognitivna_integracija | Omogućena je integracija globalnih upozorenja o prijetnjama (ranije Kognitivna inteligencija). | N/A |
| domena.usluge | Broj definiranih usluga. | Snimak |
| broj_zadanih_aplikacija | Broj definiranih aplikacija. | Snimak |
| smc_users_count | Broj korisnika u Web App. | Snimak |
| broj_brojeva_prijava_api | Broj API prijava. | Kumulativno |
| broj_prijava_ui | Broj Web Prijave u aplikacije. | Kumulativno |
| izvještaj_konkurencija | Broj izvještaja koji se istovremeno izvršavaju. | Kumulativno |
| apicall_ui_count | Broj poziva API-ja za menadžere koji koriste Web App. | Kumulativno |
| apicall_api_count | Broj poziva API-ja Upravitelja pomoću API-ja. | Kumulativno |
| omogućen ctr. | Omogućena je integracija Cisco SecureX odgovora na prijetnje (ranije Cisco Threat Response). | N/A |
| ctr.alarm_sender_ omogućen | Omogućeni su alarmi Sigurne mrežne analitike za odgovor na prijetnje SecureX-a. | N/A |
| ctr.alarm_sender_ minimal_severity | Minimalna ozbiljnost alarma poslanih SecureX sistemu za odgovor na prijetnje. | N/A |
| CTR.enrichment_ omogućen | Zahtjev za obogaćivanje od strane SecureX odgovora na prijetnju je omogućen. | N/A |
| ctr.enrichment_limit | Broj najvažnijih sigurnosnih događaja koji će biti vraćeni u SecureX odgovor na prijetnje. | Kumulativno |
| period_obogaćivanja_ctr. | Vremenski period za vraćanje sigurnosnih događaja u SecureX odgovor na prijetnje. | Kumulativno |
| broj_zahtjeva_obogaćivanja | Broj zahtjeva za obogaćivanje primljenih od SecureX odgovora na prijetnju. | Kumulativno |
| broj_refer_ zahtjeva | Broj zahtjeva za pivot link Managera primljenih od odgovora na prijetnju SecureX-a. | Kumulativno |
| ctr.xdr_number_of_ alarms | Dnevni broj alarma poslanih XDR-u. | Kumulativno |
| ctr.xdr_number_of_ alerts | Dnevni broj obavještenja poslanih XDR-u. | Kumulativno |
| ctr.xdr_sender_ omogućen | Tačno/Netačno ako je slanje omogućeno. | Snimak |
| uloga_prebacivanja_u_slučaj_failover | Primarna ili sekundarna uloga menadžera za prebacivanje u slučaju kvara u klasteru. | N/A |
| domena.cse_count | Broj prilagođenih sigurnosnih događaja za ID domene. | Snimak |
Statistika menadžeraD
| Identifikacija metrike | Opis | Vrsta kolekcije |
| ndrcoordinator.analytics_ omogućeno | Označava da li je analitika omogućena. 1 ako je odgovor da, 0 ako nije. | Snimak |
| ndrcoordinator.agents_ kontaktiran | Broj NDR agenata kontaktiranih tokom posljednjeg kontakta. | Snimak |
| greške u obradi koordinatora ndr | Broj grešaka tokom obrade NDR nalaza. | Kumulativno |
| koordinator/koordinatoricafiles_ je otpremio/la | Broj NDR nalaza otpremljenih za obradu. | Kumulativno |
| ndrevents.processing_errors | Broj fileObrada nije uspjela jer sistem nije isporučio nalaz ili nije mogao analizirati zahtjev. | Kumulativno |
| sprečava.files_uploaded | Broj filekoji su poslani na obradu NDR događajima. | Kumulativno |
| sna_swing_client_alive | Interni brojač API poziva koje koristi SNA Manager Desktop klijent. | Snimak |
| swrm_je_u_upotrebi | Upravljanje odgovorima: Vrijednost je 1 ako se koristi Upravljanje odgovorima. Vrijednost je 0 ako se ne koristi. | Snimak |
| swrm_pravila | Upravljanje odgovorima: Broj prilagođenih pravila. | Snimak |
| swrm_action_email | Upravljanje odgovorima: Broj prilagođenih akcija tipa e-pošte. | Snimak |
| poruka_swrm_action_syslog_ | Upravljanje odgovorima: Broj prilagođenih akcija tipa Syslog poruke. | Snimak |
| swrm_action_snmp_trap | Upravljanje odgovorima: Broj prilagođenih akcija tipa SNMP Trap. | Snimak |
| swrm_action_ise_anc | Upravljanje odgovorima: Broj prilagođenih akcija tipa ISE ANC politike. | Snimak |
| swrm_akcija_webkuka | Upravljanje odgovorima: Broj prilagođenih akcija Webtip kuke. | Snimak |
| swrm_action_ctr | Upravljanje odgovorom: Broj prilagođenih akcija odgovora na prijetnju tipa Incident. | Snimak |
| va_ct | Procjena vidljivosti: Izračunato vrijeme izvođenja u milisekundama. | Snimak |
| va_ce | Procjena vidljivosti: Broj grešaka (kada se proračun sruši). | Snimak |
| va_hcs | Procjena vidljivosti: Veličina odgovora API-ja broja hostova u bajtovima (otkrivanje prekomjerne veličine odgovora). | Snimak |
| va_ss | Procjena vidljivosti: Veličina odgovora API-ja skenera u bajtovima (otkrivanje prekomjerne veličine odgovora). | Snimak |
| va_ses | Procjena vidljivosti: Veličina odgovora API-ja sigurnosnih događaja u bajtovima (otkrivanje prekomjerne veličine odgovora). | Snimak |
| veličina_ulaza_sal | Broj unosa u redu za unos u cjevovodu. | Frekvencija snimanja: 1 minuta |
| sal_completed_size | Broj unosa u kompletiranom redu čekanja u seriji. | Frekvencija snimanja: 1 minuta |
| vrijeme_ispiranja_sal | Količina vremena u milisekundama od posljednjeg ispiranja cjevovoda. Dostupno sa sigurnosnom analitikom i evidentiranjem (OnPrem) samo za jedan čvor. |
Frekvencija snimanja: 1 minuta |
| sal_batches_succeeded | Broj uspješno zapisanih serija u file. Dostupno sa sigurnosnom analitikom i evidentiranjem (OnPrem) samo za jedan čvor. |
Intervalna frekvencija: 1 minuta |
| obrađene_serije_prodaje | Broj obrađenih serija. Dostupno sa sigurnosnom analitikom i evidentiranjem (OnPrem) samo za jedan čvor. |
Intervalna frekvencija: 1 minuta |
| prodaja_serija_nije uspjela | Broj serija koje nisu uspjele završiti pisanje u file. Dostupno sa sigurnosnom analitikom i evidentiranjem (OnPrem) samo za jedan čvor. |
Intervalna frekvencija: 1 minuta |
| sal_files_moved | Broj files je premješteno u direktorij spreman. Dostupno sa sigurnosnom analitikom i evidentiranjem (OnPrem) samo za jedan čvor. |
Intervalna frekvencija: 1 minuta |
| sal_files_failed | Broj filekoje nije uspjelo premjestiti. Dostupno sa sigurnosnom analitikom i evidentiranjem (OnPrem) samo za jedan čvor. |
Intervalna frekvencija: 1 minuta |
| sal_files_discarded | Broj files odbačeno zbog greške. Dostupno sa sigurnosnom analitikom i evidentiranjem (OnPrem) samo za jedan čvor. |
Intervalna frekvencija: 1 minuta |
| napisani_redovi_sal | Broj redova zapisanih u referencirani file. Dostupno sa sigurnosnom analitikom i evidentiranjem (OnPrem) samo za jedan čvor. |
Intervalna frekvencija: 1 minuta |
| obrađeni_redovi_sal | Broj obrađenih redova. Dostupno sa sigurnosnom analitikom i evidentiranjem (OnPrem) samo za jedan čvor. |
Intervalna frekvencija: 1 minuta |
| prodaja_redova_nije_uspjela | Broj redova koji nisu uspjeli biti zapisani. Dostupno uz Security Analytics i | Intervalna frekvencija: |
| sal_total_batches_ je uspjelo | Ukupan broj uspješno zapisanih serija u file. Dostupno sa sigurnosnom analitikom i evidentiranjem (OnPrem) samo za jedan čvor. |
Frekvencija pokretanja aplikacije: 1 minuta |
| sal_total_batches_ processed | Ukupan broj obrađenih serija. Dostupno sa sigurnosnom analitikom i evidentiranjem (OnPrem) samo za jedan čvor. |
Frekvencija pokretanja aplikacije: 1 minuta |
| prodaja_ukupnih_serija_neuspješna | Ukupan broj filekoji nisu uspjeli završiti pisanje file. Dostupno sa sigurnosnom analitikom i evidentiranjem (OnPrem) samo za jedan čvor. |
Frekvencija pokretanja aplikacije: 1 minuta |
| ukupna_prodaja_files_moved | Ukupan broj files je premješteno u direktorij spreman. Dostupno sa sigurnosnom analitikom i evidentiranjem (OnPrem) samo za jedan čvor. |
Frekvencija pokretanja aplikacije: 1 minuta |
| ukupna_prodaja_files_failed | Ukupan broj filekoje nije uspjelo premjestiti. Dostupno sa sigurnosnom analitikom i evidentiranjem (OnPrem) samo za jedan čvor. |
Frekvencija pokretanja aplikacije: 1 minuta |
| ukupna_prodaja_files_discarded | Ukupan broj files odbačeno zbog greške. Dostupno sa sigurnosnom analitikom i evidentiranjem (OnPrem) samo za jedan čvor. |
Frekvencija pokretanja aplikacije: 1 minuta |
| sal_total_rows_written | Ukupan broj redova zapisanih u referencirani fileDostupno sa Sigurnosnom analitikom i | Frekvencija pokretanja aplikacije: 1 minuta |
| Zapisivanje (OnPrem) Samo na jednom čvoru. | ||
| sal_total_rows_processed | Ukupan broj obrađenih redova. Dostupno sa sigurnosnom analitikom i evidentiranjem (OnPrem) samo za jedan čvor. |
Frekvencija pokretanja aplikacije: 1 minuta |
| neuspješna_prodaja_ukupnih_redova | Ukupan broj redova koji nisu uspjeli biti zapisani. Dostupno sa sigurnosnom analitikom i evidentiranjem (OnPrem) samo za jedan čvor. |
Frekvencija pokretanja aplikacije: 1 minuta |
| sal_transformer_ | Broj grešaka u transformaciji u ovom transformatoru. Dostupno sa sigurnosnom analitikom i evidentiranjem (OnPrem) samo za jedan čvor. |
Intervalna frekvencija: 1 minuta |
| sal_bytes_per_event | Prosječan broj primljenih bajtova po događaju. | Intervalna frekvencija: 1 minuta |
| primljenih_bajtova | Broj bajtova primljenih od UDP servera. | Intervalna frekvencija: 1 minuta |
| primljeni_događaji_prodaje | Broj događaja primljenih sa UDP servera. | Intervalna frekvencija: 1 minuta |
| primljeni_ukupni_događaji_sal | Ukupan broj događaja koje je ruter primio. | Pokretanje aplikacije |
| sal_events_dropped | Broj odbačenih događaja koje nije moguće analizirati. | Intervalna frekvencija: 1 minuta |
| sal_total_events_dropped | Ukupan broj odbačenih događaja koje nije moguće analizirati. | Frekvencija pokretanja aplikacije: 1 minuta |
| sal_events_ignored | Broj ignorisanih/nepodržanih događaja. | Intervalna frekvencija: 1 minuta |
| sal_total_events_ignored | Ukupan broj ignorisanih/nepodržanih događaja. | Frekvencija pokretanja aplikacije: 1 minuta |
| veličina_reda_za_primanje | Broj događaja u redu čekanja za prijem. | Frekvencija snimanja: 1 minuta |
| broj_događaja_po_sekundi | Brzina unosa (broj događaja u sekundi). | Intervalna frekvencija: 1 minuta |
| sal_bajtova_po_sekundi | Brzina unosa (bajtovi u sekundi). | Intervalna frekvencija: 1 minuta |
| sna_trustsec_report_runs | Broj dnevnih zahtjeva za izvještaj TrustSec-a. | Kumulativno |
Direktor UDP-a
| Identifikacija metrike | Opis | Kolekcija Tip |
| broj_izvora | Broj izvora. | Snimak |
| broj_pravila | Broj pravila. | Snimak |
| paketi_nepodudarni | Maksimalan broj neusklađenih paketa. | Snimak |
| paketi_odbačeni | Odbačeni paketi eth0. | Snimak |
Svi uređaji
| Identifikacija metrike | Opis | Kolekcija Tip |
| platforma | Hardverska platforma (npr. Dell 13G, KVM virtuelna platforma). | N/A |
| serial | Serijski broj uređaja. | N/A |
| verzija | Broj verzije Sigurne mrežne analitike (npr. 7.1.0). | N/A |
| verzija_izrada | Broj verzije (npr.: 2018.07.16.2249-0). | N/A |
| zakrpa_verzije | Broj zakrpe. | N/A |
| csm_verzija | Verzija koda za metrike uspjeha kupaca (npr.: 1.0.24-SNAPSHOT). | N/A |
| status_napajanja | Statistika napajanja Managera i Flow Collectora. | Snimak |
| NazivInstanceProizvoda | Identifikator proizvoda za pametno licenciranje. | N/A |
Kontaktiranje podrške
Ako vam je potrebna tehnička podrška, učinite nešto od sljedećeg:
- Obratite se lokalnom Cisco partneru
- Kontaktirajte Cisco podršku
- Da otvorim slučaj web: http://www.cisco.com/c/en/us/support/index.html
- Za telefonsku podršku: 1-800-553-2447 (SAD)
- Za brojeve podrške širom svijeta: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
Promjena historije
| Verzija dokumenta | Datum objave | Opis |
| 1_0 | 18. avgusta 2025 | Početna verzija. |
Informacije o autorskim pravima
Cisco i Cisco logo su zaštitni znaci ili registrovani zaštitni znaci Cisco-a i/ili njegovih filijala u SAD-u i drugim zemljama. To view listu Cisco zaštitnih znakova, idite na ovo URL: https://www.cisco.com/go/trademarks. Pomenuti zaštitni znakovi trećih strana vlasništvo su njihovih vlasnika. Upotreba riječi partner ne podrazumijeva partnerski odnos između Cisco-a i bilo koje druge kompanije. (1721R)
© 2025 Cisco Systems, Inc. i/ili njegove filijale.
Sva prava pridržana.
Dokumenti / Resursi
 |
Cisco Secure Network Analytics [pdf] Korisnički priručnik v7.5.3, Sigurna mrežna analitika, Sigurna mrežna analitika, Mrežna analitika, Analitika |
 |
CISCO Sigurna mrežna analitika [pdf] Korisnički priručnik UCS C-serija M5, Manager 2210, Data Node 6200, Protocol Collector 4210, Protocol Collector 5210, Engine Protocol Collector 5210 Baza podataka, Senzor protoka 1210, Senzor protoka 3210, Senzor protoka 4210, Senzor protoka 4240, UDP Director 2210, Sigurna mrežna analitika, Mrežna analitika, Analitika |
 |
CISCO Sigurna mrežna analitika [pdf] Korisnički priručnik UCS C-serija M6, Manager 2210, Data Node 6200, Protocol Collector 4210, Protocol Collector 5210, Engine Protocol Collector 5210 Baza podataka, Senzor protoka 1210, Senzor protoka 3210, Senzor protoka 4210, Senzor protoka 4240, UDP Director 2210, Sigurna mrežna analitika, Mrežna analitika, Analitika |
 |
Cisco Sigurna mrežna analitika [pdf] Korisnički priručnik Sigurna mrežna analitika, mrežna analitika, analitika |
 |
Cisco Sigurna mrežna analitika [pdf] Korisnički priručnik 7.5.3, DV 1.0, Sigurna mrežna analitika, Mrežna analitika, Analitika |
 |
Cisco Sigurna mrežna analitika [pdf] Korisnički priručnik v7.5.3, Sigurna mrežna analitika, Mrežna analitika, Analitika |
 |
CISCO Sigurna mrežna analitika [pdf] Korisnički priručnik v7.5.3, Sigurna mrežna analitika, Mrežna analitika, Analitika |