Cisco Secure Network Analytics
Sprievodca konfiguráciou metrík úspešnosti zákazníkov 7.5.3
Koniecview
Metriky úspechu zákazníkov umožňujú odosielanie údajov zo služby Cisco Secure Network Analytics (predtým Stealth watch) do cloudu, aby sme mali prístup k dôležitým informáciám týkajúcim sa nasadenia, stavu, výkonu a používania vášho systému.
- Povolené: Metriky úspešnosti zákazníkov sú automaticky povolené na zariadeniach Secure Network Analytics.
- Prístup na internet: Pre metriky úspešnosti zákazníkov je potrebný prístup na internet.
- Cisco Security Service Exchange: Cisco Security Service Exchange je automaticky povolený vo verzii 7.5.x a je potrebný pre metriky úspešnosti zákazníkov.
- Údaje Files: Secure Network Analytics generuje JSON file s údajmi z metrík.
Dáta sa zo zariadenia vymažú ihneď po ich odoslaní do cloudu.
Táto príručka obsahuje nasledujúce informácie:
- Konfigurácia brány firewall: Nakonfigurujte sieťovú bránu firewall tak, aby umožňovala komunikáciu medzi vašimi zariadeniami a cloudom. Pozrite si časť Konfigurácia sieťovej brány firewall.
- Zakázanie metrík úspešnosti zákazníkov: Ak chcete zrušiť zobrazovanie metrík úspešnosti zákazníkov, pozrite si časť Zakázanie metrík úspešnosti zákazníkov.
- Metriky úspešnosti zákazníkov: Podrobnosti o metrikách nájdete v časti Údaje o metrikách úspešnosti zákazníkov.
Informácie o uchovávaní údajov a o tom, ako požiadať o vymazanie metrík používania zhromaždených spoločnosťou Cisco, nájdete na Informačný list o ochrane osobných údajov spoločnosti Cisco Secure Network Analytics.
Ak potrebujete pomoc, kontaktujte podporu spoločnosti Cisco.
Konfigurácia sieťového firewallu
Ak chcete povoliť komunikáciu medzi vašimi zariadeniami a cloudom, nakonfigurujte si sieťový firewall v nástroji Cisco Secure Network Analytics Manager (predtým Stealth Watch Management Console).
Uistite sa, že vaše spotrebiče majú prístup na internet.
Konfigurácia manažéra
Nakonfigurujte sieťový firewall tak, aby umožňoval komunikáciu medzi vašimi manažérmi a nasledujúcimi IP adresami a portom 443:
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- eventing-ingest.sse.itd.cisco.com
Ak verejný DNS nie je povolený, uistite sa, že rozlíšenie nakonfigurujete lokálne vo svojich správcoch.
Zakázanie metrík úspešnosti zákazníkov
Na deaktiváciu metrík úspešnosti zákazníkov na zariadení použite nasledujúce pokyny.
- Prihláste sa do svojho Správcu.
- Vyberte položky Konfigurovať > Globálne > Centrálna správa.
- Kliknite na
Ikona (tri bodky) pre zariadenie. Vyberte možnosť Upraviť konfiguráciu zariadenia. - Kliknite na kartu Všeobecné.
- Prejdite do sekcie Externé služby.
- Zrušte začiarknutie políčka Povoliť metriky úspešnosti zákazníkov.
- Kliknite na položku Použiť nastavenia.
- Uložte zmeny podľa pokynov na obrazovke.
- Na karte Centrálna správa inventára potvrďte, že Stav zariadenia sa vrátil na Pripojené.
- Ak chcete zakázať metriky úspešnosti zákazníkov na inom zariadení, zopakujte kroky 3 až 9.
Údaje o metrikách úspešnosti zákazníkov
Keď sú povolené metriky úspešnosti zákazníkov, metriky sa zhromažďujú v systéme a nahrávajú sa každých 24 hodín do cloudu. Dáta sa zo zariadenia odstránia ihneď po ich odoslaní do cloudu.
Nezhromažďujeme identifikačné údaje, ako sú skupiny hostiteľov, IP adresy, používateľské mená ani heslá.
Informácie o uchovávaní údajov a o tom, ako požiadať o vymazanie metrík používania zhromaždených spoločnosťou Cisco, nájdete na Informačný list o ochrane osobných údajov spoločnosti Cisco Secure Network Analytics.
Typy kolekcií
Každá metrika sa zhromažďuje ako jeden z nasledujúcich typov zhromažďovania:
- Spustenie aplikácie: Jeden záznam každú 1 minútu (zhromažďuje všetky údaje od spustenia aplikácie).
- Kumulatívne: Jeden záznam počas 24 hodín
- Interval: Jeden záznam každých 5 minút (celkovo 288 záznamov za 24 hodín)
- Snímka: Jeden záznam pre časový bod, kedy je správa vygenerovaná
Niektoré typy kolekcií sa zhromažďujú s inou frekvenciou, ako sú predvolené hodnoty, ktoré sme tu opísali, alebo môžu byť nakonfigurované (v závislosti od aplikácie). Ďalšie informácie nájdete v časti Podrobnosti o metrikách.
Podrobnosti metrík
Zozbierané údaje sme zoradili podľa typu zariadenia. Na vyhľadávanie v tabuľkách podľa kľúčového slova použite klávesy Ctrl + F.
Prietokový kolektor
| Identifikácia metrík | Popis | Zbierka Typ |
| devices_cache.active | Počet aktívnych MAC adries z ISE vo vyrovnávacej pamäti zariadenia. | Snímka |
| vyrovnávacia pamäť zariadení.vymazaná | Počet odstránených MAC adries z ISE vo vyrovnávacej pamäti zariadenia z dôvodu uplynutia ich časového limitu. | Kumulatívne |
| zariadenia_vyrovnávacia pamäť.vynechané | Počet vyradených MAC adries z ISE z dôvodu zaplnenia vyrovnávacej pamäte zariadenia. | Kumulatívne |
| devices_cache.new | Počet nových MAC adries z ISE pridaných do vyrovnávacej pamäte zariadenia. | Kumulatívne |
| flow_stats.fps | Odchádzajúce toky za sekundu v poslednej minúte. | Interval |
| štatistiky_prietoku.prietok | Prichádzajúce toky spracované. | Interval |
| flow_cache.active | Počet aktívnych tokov vo vyrovnávacej pamäti tokov zberača tokov. | Snímka |
| flow_cache.dropped | Počet zahodených tokov z dôvodu zaplnenia vyrovnávacej pamäte tokov zberača tokov. | Kumulatívne |
| flow_cache.ended | Počet tokov ukončených vo vyrovnávacej pamäti tokov zberača tokov. | Interval |
| flow_cache.max | Maximálna veľkosť vyrovnávacej pamäte toku Flow Collector. | Interval |
| flow_cache.percentage | Percento kapacity vyrovnávacej pamäte flow Collector | Interval |
| flow_cache.started | Počet tokov pridaných do vyrovnávacej pamäte tokov zberača tokov. | Kumulatívne |
| hosts_cache.cached | Počet hostiteľov vo vyrovnávacej pamäti hostiteľov. | Interval |
| hosts_cache.deleted | Počet hostiteľov odstránených z vyrovnávacej pamäte hostiteľov. | Kumulatívne |
| hosts_cache.dropped | Počet hostiteľov vyradených z dôvodu zaplnenia vyrovnávacej pamäte hostiteľov. | Kumulatívne |
| hosts_cache.max | Maximálna veľkosť vyrovnávacej pamäte hostiteľa. | Interval |
| hosts_cache.new | Počet nových hostiteľov pridaných do vyrovnávacej pamäte hostiteľov. | Kumulatívne |
| hosts_cache.percentage | Percento kapacity vyrovnávacej pamäte hostiteľa. | Interval |
| vyrovnávacia pamäť hosts_ cache.probationary_ odstránená | Počet hostiteľov v skúšobnej dobe* odstránených z vyrovnávacej pamäte hostiteľov. *Probačné hostitelia sú hostitelia, ktorí nikdy neboli zdrojom paketov a bajtov. Tieto hostitelia sa odstránia ako prví pri uvoľňovaní miesta vo vyrovnávacej pamäti hostiteľa. |
Kumulatívne |
| rozhrania.fps | Počet odchádzajúcich štatistík rozhrania za sekundu exportovaných do Vertica. | Interval |
| security_events_cache.active | Počet aktívnych bezpečnostných udalostí vo vyrovnávacej pamäti bezpečnostných udalostí. | Snímka |
| vyrovnávacia pamäť security_events_dropped. | Počet zabudnutých bezpečnostných udalostí, pretože vyrovnávacia pamäť bezpečnostných udalostí je plná. | Kumulatívne |
| vyrovnávacia pamäť security_events_.ended | Počet ukončených bezpečnostných udalostí vo vyrovnávacej pamäti bezpečnostných udalostí. | Kumulatívne |
| vložená vyrovnávacia pamäť security_events_cache | Počet bezpečnostných udalostí vložených do databázovej tabuľky. | Interval |
| security_events_cache.max | Maximálna veľkosť vyrovnávacej pamäte bezpečnostných udalostí. | Interval |
| security_events_cache.percentage | Percentuálna hodnota kapacity vyrovnávacej pamäte bezpečnostných udalostí. | Interval |
| vyrovnávacia pamäť security_events_cache.started | Počet spustených bezpečnostných udalostí vo vyrovnávacej pamäti bezpečnostných udalostí. | Kumulatívne |
| session_cache.active | Počet aktívnych relácií z ISE vo vyrovnávacej pamäti relácií. | Snímka |
| vyrovnávacia pamäť relácie.vymazaná | Počet odstránených relácií z ISE vo vyrovnávacej pamäti relácií. | Kumulatívne |
| vyrovnávacia pamäť relácie.vynechaná | Počet relácií z ISE prerušených, pretože vyrovnávacia pamäť relácií je plná. | Kumulatívne |
| session_cache.new | Počet nových relácií z ISE pridaných do vyrovnávacej pamäte relácií. | Kumulatívne |
| users_cache.active | Počet aktívnych používateľov vo vyrovnávacej pamäti používateľov. | Snímka |
| users_cache.deleted | Počet odstránených používateľov vo vyrovnávacej pamäti používateľov z dôvodu uplynutia ich časového limitu. | Kumulatívne |
| users_cache.dropped | Počet vyradených používateľov z dôvodu zaplnenia vyrovnávacej pamäte používateľov. | Kumulatívne |
| users_cache.new | Počet nových používateľov vo vyrovnávacej pamäti používateľov. | Kumulatívne |
| vynulovať hodinu | Hodina resetovania prietokového kolektora. | N/A |
| vertica_stats.query_ duration_sec_min | Maximálny čas odozvy na dopyt. | Kumulatívne |
| vertica_stats.query_ duration_sec_min | Minimálny čas odozvy na dopyt. | Kumulatívne |
| vertica_stats.query_ duration_sec_avg | Priemerný čas odozvy na dopyt. | Kumulatívne |
| exporters.fc_count | Počet exportérov na jeden zberač prietoku. | Interval |
Štatistiky zberača prietokuD
| Identifikácia metrík | Popis | Zbierka Typ |
| ndr-agent.unprocessable_ nález | Počet zistení NDR považovaných za nespracovateľné. | Kumulatívne vyúčtované denne |
| registrácia_vlastníctva_ndr-agentu_nepodarila | Technické detaily: Počet určitých druhov chýb, ku ktorým došlo počas spracovania hľadania NDR. | Kumulatívne vyúčtované denne |
| ndr-agent.upload_ úspešný | Počet zistení NDR úspešne spracovaných agentom. | Kumulatívne vyúčtované denne |
| zlyhanie nahrávania agenta ndr.upload_ | Počet zistení NDR, ktoré agent neúspešne nahral. | Kumulatívne vyúčtované denne |
| zlyhanie spracovania_ agenta ndr | Počet zlyhaní pozorovaných počas spracovania NDR. | Kumulatívne vyúčtované denne |
| ndr-agent.processing_ úspešné | Počet úspešne spracovaných zistení NDR. | Kumulatívne vyúčtované denne |
| ndr-agent.old_file_ odstrániť | Počet filebolo vymazané, pretože je príliš staré. | Kumulatívne vyúčtované denne |
| ndr-agent.old_ registration_delete | Počet zrušených registrácií vlastníctva z dôvodu ich starobylosti. | Kumulatívne vyúčtované denne |
| sieťový tok | Celkový počet záznamov NetFlow zo všetkých exportérov Netflow. Vrátane záznamov NVM. | Kumulatívne vyúčtované denne |
| fs_netflow | Záznamy Netflow prijaté iba zo senzorov prietoku. | Kumulatívne vyúčtované denne |
| netflow_bytes | Celkový počet bajtov NetFlow prijatých z ľubovoľného exportéra NetFlow. Vrátane záznamov NVM. | Kumulatívne vyúčtované denne |
| fs_netflow_bytes | Bajty NetFlow prijaté iba zo senzorov prietoku. | Kumulatívne vyúčtované denne |
| prúdiť | Záznamy sFlow prijaté od ľubovoľného exportéra sFlow. | Kumulatívne vyúčtované denne |
| sflow_bytes | Bajty sFlow prijaté z ľubovoľného exportéra sFlow. | Kumulatívne vyúčtované denne |
| koncový bod nvm | Dnes (pred denným resetom) pozorované jedinečné koncové body NVM. | Kumulatívne vyúčtované denne |
| nvm_bajty | Prijaté bajty NVM (vrátane záznamov flow, endpoint a endpoint_interface). | Kumulatívne vyúčtované denne |
| nvm_netflow | Prijaté bajty NVM (vrátane záznamov flow, endpoint a endpoint_interface). | Kumulatívne vyúčtované denne |
| udalosť_všetky_sal | Všetky prijaté udalosti bezpečnostnej analýzy a protokolovania (OnPrem) (vrátane adaptívneho bezpečnostného zariadenia a neadaptívneho bezpečnostného zariadenia), počítané podľa počtu prijatých udalostí. | Kumulatívne vyúčtované denne |
| všetky_byty_sal | Všetky bezpečnostné analýzy a protokolovanie (OnPrem) | Kumulatívne |
| prijaté udalosti (vrátane adaptívneho bezpečnostného zariadenia a neadaptívneho bezpečnostného zariadenia, počítané podľa počtu prijatých bajtov). | denne sa čistí | |
| udalosť ftd_sal | Udalosti bezpečnostnej analýzy a protokolovania (OnPrem) (neadaptívne bezpečnostné zariadenie) prijaté iba zo zariadení Firepower Threat Defense/NGIPS. | Kumulatívne vyúčtované denne |
| ftd_sal_bytes | Bajty pre analýzu a protokolovanie zabezpečenia (OnPrem) (neadaptívne bezpečnostné zariadenie) prijaté iba zo zariadení Firepower Threat Defense/NGIPS. | Kumulatívne vyúčtované denne |
| ftd_lina_bytes | Bajty dátovej roviny prijaté iba zo zariadení Firepower Threat Defense. | Kumulatívne vyúčtované denne |
| udalosť ftd_lina | Udalosti dátovej roviny prijaté iba zo zariadení Firepower Threat Defense. | Kumulatívne vyúčtované denne |
| udalosť asa_asa | Udalosti adaptívneho bezpečnostného zariadenia prijaté iba zo zariadení adaptívneho bezpečnostného zariadenia. | Kumulatívne vyúčtované denne |
| asa_asa_bytes | Bajty ASA prijaté iba zo zariadení Adaptive Security Appliance. | Kumulatívne vyúčtované denne |
manažér
| Identifikácia metrík | Popis | Zbierka Typ |
| exporter_cleaner_ cleaning_enabled | Označuje, či je povolený Čistič neaktívnych rozhraní a exportérov. | Snímka |
| exporter_cleaner_ inactive_threshold | Počet hodín, počas ktorých môže byť exportér neaktívny, kým bude odstránený. | Snímka |
| exportér_čistič_používajúci_starší_čistič | Označuje, či má čistič používať staršiu funkciu čistenia. | Snímka |
| hodiny_po_resetovaní_čističa_exportéra | Počet hodín po resetovaní, počas ktorých sa má doména vyčistiť. | Snímka |
| rozhranie_čističa_exportéra_bez_predpokladaného_stavu_zastarané | Označuje, či čistič odstráni rozhrania, ktoré boli pre Flow Collector v poslednej hodine resetovania neznáme, a bude ich považovať za neaktívne. | Snímka |
| koordinátor/koordinátorka.files_ nahral | Označuje, či nasadenie zabezpečenej sieťovej analýzy funguje ako úložisko údajov. | Snímka |
| správa_dokončená | Názov zostavy a čas spustenia v milisekundách (iba pre Manager). | N/A |
| parametre_správy | Filtre používané, keď Manager dotazuje databázy Flow Collector. Údaje exportované na jeden dopyt: maximálny počet riadkov príznak include-interface-data príznak rýchleho dopytovania príznak vylúčenia počtu filtre smeru prúdenia stĺpec zoradenia podľa príznak predvolených stĺpcov Dátum a čas začiatku časového okna Dátum a čas ukončenia časového okna Kritériá počtu ID zariadení Kritériá počtu ID rozhraní Kritériá počtu IP Kritériá počtu rozsahov IP adries Kritériá počtu hostiteľských skupín Kritériá počtu párov hostiteľov Či sa výsledky filtrujú podľa MAC adries Či sa výsledky filtrujú podľa portov TCP/UDP Kritériá počtu používateľských mien Či sa výsledky filtrujú podľa počtu bajtov/paketov Či sa výsledky filtrujú podľa celkového počtu bajtov/paketov Či sa výsledky filtrujú podľa URL Či sú výsledky filtrované podľa protokolov Či sa výsledky filtrujú podľa ID aplikácií Či sa výsledky filtrujú podľa názvu procesu Či sú výsledky filtrované podľa hašu procesu Či sa výsledky filtrujú podľa verzie TLS Kritériá počtu šifier v šifrovacej sade |
Snímka Frekvencia: Na požiadanie |
| domain.integration_ ad_count | Počet pripojení AD. | Kumulatívne |
| domain.rpe_count | Počet nakonfigurovaných politík rolí. | Kumulatívne |
| počet zmien domény (domain.hg) | Zmeny v konfigurácii hostiteľskej skupiny. | Kumulatívne |
| integration_snmp | Používanie SNMP agenta. | N/A |
| integrácia_kognitívna | Integrácia globálnych upozornení na hrozby (predtým kognitívna inteligencia) povolená. | N/A |
| doménové.služby | Počet definovaných služieb. | Snímka |
| počet_predvolených_aplikácií | Počet definovaných aplikácií. | Snímka |
| počet_používateľov_smc | Počet používateľov v Web App. | Snímka |
| počet_prihlasovacích_rozhrania | Počet prihlásení do API. | Kumulatívne |
| login_ui_count | Počet Web Prihlásenia do aplikácií. | Kumulatívne |
| report_concurrency | Počet súbežne spustených prehľadov. | Kumulatívne |
| apicall_ui_count | Počet volaní rozhrania Manager API pomocou Web App. | Kumulatívne |
| počet_api_apicall | Počet volaní rozhrania Manager API pomocou rozhrania API. | Kumulatívne |
| povolené prekliky | Integrácia systému Cisco SecureX Threat Response (predtým Cisco Threat Response) je povolená. | N/A |
| ctr.alarm_sender_ povolené | Povolené alarmy Secure Network Analytics pre reakciu na hrozby SecureX. | N/A |
| ctr.alarm_sender_ minimal_severity | Minimálna závažnosť alarmov odoslaných do systému reakcie na hrozby SecureX. | N/A |
| obohatenie ctr.enrichment_ povolené | Požiadavka na obohatenie z reakcie na hrozby SecureX je povolená. | N/A |
| limit_obohacovania_preklikov | Počet najčastejších bezpečnostných udalostí, ktoré sa majú vrátiť do systému SecureX. | Kumulatívne |
| obdobie_obohacovania_prehľadu | Časové obdobie, počas ktorého sa majú bezpečnostné udalosti vrátiť do systému SecureX. | Kumulatívne |
| počet_žiadostí_obohacovania | Počet žiadostí o obohatenie údajov prijatých z reakcie na hrozby SecureX. | Kumulatívne |
| počet_žiadostí_o_odkaz | Počet žiadostí o prepojenie Manager Pivot prijatých z reakcie na hrozbu SecureX. | Kumulatívne |
| ctr.xdr_number_of_ alarmy | Denný počet alarmov odoslaných do XDR. | Kumulatívne |
| ctr.xdr_number_of_ alerts | Denný počet upozornení odoslaných do XDR. | Kumulatívne |
| ctr.xdr_sender_ povolené | Pravda/Nepravda, ak je odosielanie povolené. | Snímka |
| záložná_rola | Primárna alebo sekundárna rola manažéra pri zlyhaní v klastri. | N/A |
| domain.cse_count | Počet vlastných bezpečnostných udalostí pre ID domény. | Snímka |
Štatistiky manažéraD
| Identifikácia metrík | Popis | Typ kolekcie |
| ndrcoordinator.analytics_ povolené | Označuje, či je povolená funkcia Analytics. 1, ak áno, 0, ak nie. | Snímka |
| kontaktovaný/á koordinátor/ka ndr.agents_ | Počet agentov NDR kontaktovaných počas posledného kontaktu. | Snímka |
| chyby spracovania ndrcoordinator | Počet chýb počas spracovania hľadania NDR. | Kumulatívne |
| koordinátor/koordinátorka.files_ nahral | Počet zistení NDR nahraných na spracovanie. | Kumulatívne |
| ndrevents.processing_errors | Počet filePožiadavku sa nepodarilo spracovať, pretože systém nedoručil nález alebo nedokázal analyzovať požiadavku. | Kumulatívne |
| zabraňuje.files_uploaded | Počet filektoré boli odoslané na spracovanie do udalostí NDR. | Kumulatívne |
| sna_swing_client_alive | Interný počítadlo volaní API používaných klientom SNA Manager Desktop. | Snímka |
| swrm_je_používaný | Správa odpovedí: Hodnota je 1, ak sa používa správa odpovedí. Hodnota je 0, ak sa nepoužíva. | Snímka |
| pravidlá_swrm | Správa odpovedí: Počet vlastných pravidiel. | Snímka |
| swrm_action_email | Správa odpovedí: Počet vlastných akcií typu e-mail. | Snímka |
| správa swrm_action_syslog_ | Správa odpovedí: Počet vlastných akcií typu Syslog Message. | Snímka |
| swrm_action_snmp_trap | Správa odpovedí: Počet vlastných akcií typu SNMP Trap. | Snímka |
| swrm_action_ise_anc | Správa odpovedí: Počet vlastných akcií typu politiky ISE ANC. | Snímka |
| swrm_action_webháčik | Správa odpovedí: Počet vlastných akcií Webtyp háku. | Snímka |
| swrm_action_ctr | Riadenie reakcií: Počet vlastných akcií reakcie na hrozbu typu Incident. | Snímka |
| va_ct | Posúdenie viditeľnosti: Vypočítaný čas behu v milisekundách. | Snímka |
| va_ce | Posúdenie viditeľnosti: Počet chýb (keď výpočet zlyhá). | Snímka |
| va_hcs | Hodnotenie viditeľnosti: Veľkosť odpovede API pre počet hostiteľov v bajtoch (zistiť nadmernú veľkosť odpovede). | Snímka |
| va_ss | Hodnotenie viditeľnosti: Veľkosť odpovede API skenerov v bajtoch (zistiť nadmernú veľkosť odpovede). | Snímka |
| va_ses | Posúdenie viditeľnosti: Veľkosť odpovede rozhrania Security Events API v bajtoch (zistiť nadmernú veľkosť odpovede). | Snímka |
| veľkosť_vstupu_sal | Počet položiek vo vstupnom fronte kanála. | Frekvencia snímok: 1 minúta |
| veľkosť_dokončenej_salvu | Počet položiek v dokončenom dávkovom rade. | Frekvencia snímok: 1 minúta |
| čas_splachovania_sal | Čas v milisekundách od posledného prepláchnutia kanála. K dispozícii s bezpečnostnou analytikou a protokolovaním (OnPrem) iba pre jeden uzol. |
Frekvencia snímok: 1 minúta |
| sal_batches_succeeded | Počet úspešne zapísaných dávok do file. K dispozícii s bezpečnostnou analytikou a protokolovaním (OnPrem) iba pre jeden uzol. |
Intervalová frekvencia: 1 minúta |
| spracované_dávky_sal | Počet spracovaných dávok. K dispozícii s bezpečnostnou analytikou a protokolovaním (OnPrem) iba pre jeden uzol. |
Intervalová frekvencia: 1 minúta |
| sal_batches_failed | Počet dávok, ktorým sa nepodarilo dokončiť zápis do file. K dispozícii s bezpečnostnou analytikou a protokolovaním (OnPrem) iba pre jeden uzol. |
Intervalová frekvencia: 1 minúta |
| sal_files_moved | Počet files presunuté do adresára pripravené. K dispozícii s bezpečnostnou analytikou a protokolovaním (OnPrem) iba pre jeden uzol. |
Intervalová frekvencia: 1 minúta |
| sal_files_failed | Počet filektoré sa nepodarilo presunúť. K dispozícii s bezpečnostnou analytikou a protokolovaním (OnPrem) iba pre jeden uzol. |
Intervalová frekvencia: 1 minúta |
| sal_files_discarded | Počet files zahodené kvôli chybe. K dispozícii s bezpečnostnou analytikou a protokolovaním (OnPrem) iba pre jeden uzol. |
Intervalová frekvencia: 1 minúta |
| napísané_riadky_sal | Počet riadkov zapísaných do odkazovaného file. K dispozícii s bezpečnostnou analytikou a protokolovaním (OnPrem) iba pre jeden uzol. |
Intervalová frekvencia: 1 minúta |
| spracované_riadky_sal | Počet spracovaných riadkov. K dispozícii s bezpečnostnou analytikou a protokolovaním (OnPrem) iba pre jeden uzol. |
Intervalová frekvencia: 1 minúta |
| zlyhanie_riadkov_saldu | Počet riadkov, ktorých zápis sa nepodaril. Dostupné s funkciou Security Analytics a | Intervalová frekvencia: |
| sal_total_batches_ úspešné | Celkový počet úspešne zapísaných dávok do file. K dispozícii s bezpečnostnou analytikou a protokolovaním (OnPrem) iba pre jeden uzol. |
Frekvencia spustenia aplikácie: 1 minúta |
| spracované_total_batches_ | Celkový počet spracovaných dávok. K dispozícii s bezpečnostnou analytikou a protokolovaním (OnPrem) iba pre jeden uzol. |
Frekvencia spustenia aplikácie: 1 minúta |
| zlyhalo_celkové_dávky_predaj | Celkový počet filektoré nedokončili zápis do file. K dispozícii s bezpečnostnou analytikou a protokolovaním (OnPrem) iba pre jeden uzol. |
Frekvencia spustenia aplikácie: 1 minúta |
| celková_predajfiles_moved | Celkový počet files presunuté do adresára pripravené. K dispozícii s bezpečnostnou analytikou a protokolovaním (OnPrem) iba pre jeden uzol. |
Frekvencia spustenia aplikácie: 1 minúta |
| celková_predajfiles_failed | Celkový počet filektoré sa nepodarilo presunúť. K dispozícii s bezpečnostnou analytikou a protokolovaním (OnPrem) iba pre jeden uzol. |
Frekvencia spustenia aplikácie: 1 minúta |
| celková_predajfiles_discarded | Celkový počet files zahodené kvôli chybe. K dispozícii s bezpečnostnou analytikou a protokolovaním (OnPrem) iba pre jeden uzol. |
Frekvencia spustenia aplikácie: 1 minúta |
| celkový počet napísaných riadkov | Celkový počet riadkov zapísaných do odkazovaného fileK dispozícii s bezpečnostnou analytikou a | Frekvencia spustenia aplikácie: 1 minúta |
| Protokolovanie (OnPrem) Iba na jednom uzle. | ||
| sal_total_rows_processed | Celkový počet spracovaných riadkov. K dispozícii s bezpečnostnou analytikou a protokolovaním (OnPrem) iba pre jeden uzol. |
Frekvencia spustenia aplikácie: 1 minúta |
| sal_total_rows_failed | Celkový počet riadkov, ktoré sa nepodarilo zapísať. K dispozícii s bezpečnostnou analytikou a protokolovaním (OnPrem) iba pre jeden uzol. |
Frekvencia spustenia aplikácie: 1 minúta |
| sal_transformer_ | Počet transformačných chýb v tomto transformátore. K dispozícii s bezpečnostnou analytikou a protokolovaním (OnPrem) iba pre jeden uzol. |
Intervalová frekvencia: 1 minúta |
| počet_bajtov_na_udalosť | Priemerný počet prijatých bajtov na udalosť. | Intervalová frekvencia: 1 minúta |
| prijatých_bajtov_sal | Počet bajtov prijatých zo servera UDP. | Intervalová frekvencia: 1 minúta |
| prijaté_udalosti_sal | Počet udalostí prijatých zo servera UDP. | Intervalová frekvencia: 1 minúta |
| prijaté_celkové_udalosti_sal | Celkový počet udalostí prijatých smerovačom. | Spustenie aplikácie |
| sal_events_dropped | Počet vynechaných neanalyzovateľných udalostí. | Intervalová frekvencia: 1 minúta |
| sal_total_events_dropped | Celkový počet vyradených neanalyzovateľných udalostí. | Frekvencia spustenia aplikácie: 1 minúta |
| sal_events_ignored | Počet ignorovaných/nepodporovaných udalostí. | Intervalová frekvencia: 1 minúta |
| sal_total_events_ignored | Celkový počet ignorovaných/nepodporovaných udalostí. | Frekvencia spustenia aplikácie: 1 minúta |
| veľkosť_frontu_prijímania_sal | Počet udalostí v prijímacom rade. | Frekvencia snímok: 1 minúta |
| sal_events_per_second | Rýchlosť príjmu (udalosti za sekundu). | Intervalová frekvencia: 1 minúta |
| počet_bajtov_za_sekundu | Rýchlosť príjmu (bajty za sekundu). | Intervalová frekvencia: 1 minúta |
| Správy_správy_správy_správy_správy_správy_správy | Počet denných žiadostí o správu TrustSec. | Kumulatívne |
riaditeľ UDP
| Identifikácia metrík | Popis | Zbierka Typ |
| počet_zdrojov | Počet zdrojov. | Snímka |
| počet_pravidiel | Počet pravidiel. | Snímka |
| pakety_nezodpovedajúce | Maximálny počet nezhodných paketov. | Snímka |
| zahodené_packets | Zahodené pakety eth0. | Snímka |
Všetky spotrebiče
| Identifikácia metrík | Popis | Zbierka Typ |
| platforma | Hardvérová platforma (napr. Dell 13G, virtuálna platforma KVM). | N/A |
| sériový | Sériové číslo spotrebiča. | N/A |
| verzia | Číslo verzie Secure Network Analytics (napr.: 7.1.0). | N/A |
| verzia_zostavenie | Číslo zostavy (napr.: 2018.07.16.2249-0). | N/A |
| záplata_verzie | Číslo záplaty. | N/A |
| verzia_csm | Verzia kódu metrík úspešnosti zákazníkov (napr.: 1.0.24-SNAPSHOT). | N/A |
| stav_zdroja_napájania | Štatistiky napájania Manageru a Flow Collectora. | Snímka |
| Názov inštancie produktu | Identifikátor produktu Smart Licensing. | N/A |
Kontaktovanie podpory
Ak potrebujete technickú podporu, vykonajte jeden z nasledujúcich krokov:
- Kontaktujte svojho miestneho partnera Cisco
- Kontaktujte podporu spoločnosti Cisco
- Ak chcete otvoriť prípad pomocou web: http://www.cisco.com/c/en/us/support/index.html
- Telefonická podpora: 1-800-553-2447 (USA)
- Celosvetové čísla podpory: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
História zmien
| Verzia dokumentu | Dátum zverejnenia | Popis |
| 1_0 | 18. augusta 2025 | Počiatočná verzia. |
Informácie o autorských právach
Cisco a logo Cisco sú ochranné známky alebo registrované ochranné známky spoločnosti Cisco a/alebo jej pobočiek v USA a iných krajinách. Komu view zoznam ochranných známok Cisco, prejdite na toto URL: https://www.cisco.com/go/trademarks. Uvedené ochranné známky tretích strán sú vlastníctvom ich príslušných vlastníkov. Použitie slova partner neznamená partnerský vzťah medzi spoločnosťou Cisco a inou spoločnosťou. (1721R)
© 2025 Cisco Systems, Inc. a/alebo jej pridružené spoločnosti.
Všetky práva vyhradené.
Dokumenty / zdroje
Referencie
- analytic.nameanalytic.name
- api-sse.cisco.comapi-sse.cisco.com
- Infraštruktúra umelej inteligencie, bezpečné siete a softvérové riešenia – Ciscocisco.com
- est.sco.cisco.comest.sco.cisco.com
- eventing-ingest.sse.itd.cisco.comeventing-ingest.sse.itd.cisco.com
- metadata.product.namemetadata.product.name
- Open Cybersecurity Schema Frameworkschema.ocsf.io
- secretdump.pysecretdump.py
- software.cisco.comsoftware.cisco.com
- software.cisco.com/software.cisco.com
- Používateľská príručkamanual.tools
Published: September 6, 2025
Aktualizované: 9. septembra 2025