„Cisco“ saugaus tinklo analizė
Klientų sėkmės metrikų konfigūravimo vadovas 7.5.3
Baigėsiview
Klientų sėkmės metrikos leidžia siųsti „Cisco Secure Network Analytics“ (anksčiau vadintos „Stealth watch“) duomenis į debesį, kad galėtume pasiekti svarbią informaciją apie jūsų sistemos diegimą, būklę, našumą ir naudojimą.
- Įjungta: klientų sėkmės metrika automatiškai įjungiama jūsų saugaus tinklo analizės įrenginiuose.
- Prieiga prie interneto: norint gauti klientų sėkmės metriką, reikalinga prieiga prie interneto.
- „Cisco Security Service Exchange“: „Cisco Security Service Exchange“ automatiškai įjungiama v7.5.x versijoje ir yra būtina klientų sėkmės metrikai.
- Duomenys Files: „Secure Network Analytics“ sugeneruoja JSON failą file su metrikos duomenimis.
Duomenys iš įrenginio ištrinami iškart po to, kai jie išsiunčiami į debesį.
Šiame vadove pateikiama ši informacija:
- Užkardos konfigūravimas: sukonfigūruokite tinklo užkardą, kad būtų leidžiamas ryšys iš jūsų įrenginių į debesį. Žr. Tinklo užkardos konfigūravimas.
- Klientų sėkmės metrikų išjungimas: Norėdami atsisakyti klientų sėkmės metrikų, žr. Klientų sėkmės metrikų išjungimas.
- Klientų sėkmės metrika: išsamesnės informacijos apie metriką žr. Klientų sėkmės metrikos duomenys.
Informacijos apie duomenų saugojimą ir kaip pateikti užklausą dėl „Cisco“ surinktų naudojimo metrikų ištrynimo, žr. „Cisco Secure Network Analytics“ privatumo duomenų lapas.
Jei reikia pagalbos, kreipkitės į „Cisco“ palaikymo tarnybą.
Tinklo užkardos konfigūravimas
Norėdami leisti ryšį iš savo įrenginių į debesį, sukonfigūruokite tinklo užkardą savo „Cisco Secure Network Analytics Manager“ (anksčiau – „Stealth watch Management Console“).
Įsitikinkite, kad jūsų prietaisai turi prieigą prie interneto.
Tvarkyklės konfigūravimas
Sukonfigūruokite tinklo užkardą taip, kad būtų leidžiamas jūsų vadovų ryšys šiais IP adresais ir 443 prievadu:
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- eventing-ingest.sse.itd.cisco.com
Jei viešasis DNS neleidžiamas, įsitikinkite, kad adresų skiriamąją gebą sukonfigūruojote lokaliai savo tvarkytuvėse.
Klientų sėkmės metrikų išjungimas
Norėdami išjungti klientų sėkmės metriką įrenginyje, vadovaukitės šiomis instrukcijomis.
- Prisijunkite prie savo tvarkyklės.
- Pasirinkite Konfigūruoti > Visuotinis > Centrinis valdymas.
- Spustelėkite
(Elipsės) piktograma įrenginiui. Pasirinkite „Redaguoti įrenginio konfigūraciją“. - Spustelėkite skirtuką Bendra.
- Slinkite žemyn iki skyriaus „Išorinės paslaugos“.
- Atžymėkite žymimąjį langelį Įjungti klientų sėkmės metriką.
- Spustelėkite Taikyti nustatymus.
- Vykdykite ekrane pateikiamus nurodymus, kad išsaugotumėte pakeitimus.
- Centrinio valdymo inventoriaus skirtuke patvirtinkite, kad prietaiso būsena grįžta į „Prijungta“.
- Norėdami išjungti klientų sėkmės metriką kitame įrenginyje, pakartokite 3–9 veiksmus.
Klientų sėkmės metrikos duomenys
Kai įjungta klientų sėkmės metrika, metrika sistemoje renkama ir kas 24 valandas įkeliama į debesį. Duomenys iš įrenginio ištrinami iškart po to, kai jie išsiunčiami į debesį.
Mes nerenkame identifikavimo duomenų, tokių kaip prieglobos grupės, IP adresai, vartotojo vardai ar slaptažodžiai.
Informacijos apie duomenų saugojimą ir kaip pateikti užklausą dėl „Cisco“ surinktų naudojimo metrikų ištrynimo, žr. „Cisco Secure Network Analytics“ privatumo duomenų lapas.
Kolekcijų tipai
Kiekviena metrika renkama kaip vienas iš šių rinkimo tipų:
- Programėlės paleidimas: vienas įrašas kas 1 minutę (renkami visi duomenys nuo programos paleidimo).
- Kaupiamasis: Vienas įrašas per 24 valandų laikotarpį
- Intervalas: vienas įrašas kas 5 minutes (iš viso 288 įrašai per 24 valandų laikotarpį)
- Momentinė nuotrauka: vienas įrašas apie ataskaitos generavimo laiką
Kai kurie rinkimo tipai renkami kitaip nei čia aprašyti numatytieji dažniai arba jie gali būti konfigūruojami (priklausomai nuo programos). Daugiau informacijos žr. skyriuje „Metrikų išsami informacija“.
Metrikų informacija
Surinktus duomenis išvardijome pagal prietaiso tipą. Lentelėse ieškokite pagal raktinį žodį naudodami Ctrl + F.
Srauto kolektorius
| Metrikos identifikavimas | Aprašymas | Kolekcija Tipas |
| devices_cache.active | Aktyvių MAC adresų skaičius iš ISE įrenginių talpykloje. | Momentinė nuotrauka |
| įrenginių_ talpykla.ištrinta | Iš ISE įrenginių talpykloje ištrintų MAC adresų skaičius, nes jiems pasibaigė skirtasis laikas. | Kaupiamasis |
| įrenginių_ talpykla.išmesta | ISE atmestų MAC adresų skaičius, nes įrenginio talpykla pilna. | Kaupiamasis |
| devices_cache.new | Naujų MAC adresų iš ISE į įrenginių talpyklą įtrauktas skaičius. | Kaupiamasis |
| srauto_statistika.fps | Išeinančių srautų skaičius per sekundę paskutinę minutę. | Intervalas |
| srautų_statistika.srautai | Įeinantys srautai apdoroti. | Intervalas |
| flow_cache.active | Aktyvių srautų skaičius srautų rinktuvo srautų talpykloje. | Momentinė nuotrauka |
| flow_cache.dropped | Srautų, atmestų dėl to, kad srautų rinktuvo srautų talpykla yra pilna, skaičius. | Kaupiamasis |
| flow_cache.ended | Srautų, užbaigtų srautų rinktuvo srautų talpykloje, skaičius. | Intervalas |
| flow_cache.max | Didžiausias srauto rinktuvo srauto talpyklos dydis. | Intervalas |
| flow_ cache.percenttage | Srauto rinktuvo srauto talpyklos talpos procentas | Intervalas |
| flow_cache.started | Į srautų rinktuvo srautų talpyklą įtrauktų srautų skaičius. | Kaupiamasis |
| hosts_cache.cached | Pagrindinių kompiuterių skaičius pagrindinio kompiuterio talpykloje. | Intervalas |
| hosts_cache.deleted | Pagrindinių kompiuterių talpykloje ištrintų pagrindinių kompiuterių skaičius. | Kaupiamasis |
| hosts_cache.dropped | Pašalintų pagrindinių kompiuterių skaičius, nes pagrindinio kompiuterio talpykla pilna. | Kaupiamasis |
| hosts_cache.max | Didžiausias pagrindinio kompiuterio talpyklos dydis. | Intervalas |
| hosts_cache.new | Į pagrindinio kompiuterio talpyklą įtrauktų naujų pagrindinių kompiuterių skaičius. | Kaupiamasis |
| hosts_ cache.percentage | Pagrindinio kompiuterio talpyklos talpos procentas. | Intervalas |
| hosts_ cache.probationary_ ištrintas | Iš pagrindinių kompiuterių talpyklos ištrintų bandomųjų pagrindinių kompiuterių* skaičius. *Bandomieji mazgai yra mazgai, kurie niekada nebuvo paketų ir baitų šaltinis. Šie mazgai pirmiausia ištrinami, kai atlaisvinama vieta mazgo talpykloje. |
Kaupiamasis |
| sąsajos.fps | Į „Vertica“ eksportuojamų sąsajos statistikos duomenų skaičius per sekundę. | Intervalas |
| security_events_cache.active | Aktyvių saugos įvykių skaičius saugos įvykių talpykloje. | Momentinė nuotrauka |
| security_events_cache.dropped | Atmestų saugos įvykių skaičius, nes saugos įvykių talpykla yra pilna. | Kaupiamasis |
| security_events_cache.ended | Užbaigtų saugos įvykių skaičius saugos įvykių talpykloje. | Kaupiamasis |
| security_events_cache.inserted | Į duomenų bazės lentelę įterptų saugumo įvykių skaičius. | Intervalas |
| security_events_cache.max | Didžiausias saugos įvykių talpyklos dydis. | Intervalas |
| security_events_cache.percentage | Saugos įvykių talpyklos talpos procentas. | Intervalas |
| security_events_cache.started | Pradėtų saugos įvykių skaičius saugos įvykių talpykloje. | Kaupiamasis |
| session_cache.active | Aktyvių ISE sesijų skaičius sesijų talpykloje. | Momentinė nuotrauka |
| session_ cache.deleted | Iš ISE ištrintų seansų skaičius seansų talpykloje. | Kaupiamasis |
| session_ cache.dropped | ISE atmestų seansų skaičius, nes seansų talpykla pilna. | Kaupiamasis |
| session_cache.new | Naujų seansų iš ISE, įtrauktų į seansų talpyklą, skaičius. | Kaupiamasis |
| vartotojų_talpykla.aktyvus | Aktyvių vartotojų skaičius vartotojų talpykloje. | Momentinė nuotrauka |
| naudotojų_talpykla.ištrinta | Ištrintų naudotojų skaičius naudotojų talpykloje dėl pasibaigusio skirtojo laiko. | Kaupiamasis |
| users_cache.dropped | Naudotojų, prarastų dėl pilnos naudotojų talpyklos, skaičius. | Kaupiamasis |
| users_cache.new | Naujų vartotojų skaičius vartotojų talpykloje. | Kaupiamasis |
| iš naujo nustatyti valandą | Srauto kolektoriaus atstatymo valanda. | N/A |
| vertica_stats.query_ duration_sec_min | Maksimalus užklausos atsakymo laikas. | Kaupiamasis |
| vertica_stats.query_ duration_sec_min | Minimalus užklausos atsakymo laikas. | Kaupiamasis |
| vertica_stats.query_duration_sec_avg | Vidutinis užklausos atsakymo laikas. | Kaupiamasis |
| eksportuotojai.fc_count | Eksportuotojų skaičius vienam srauto surinkėjui. | Intervalas |
„FlowCollector“ statistika
| Metrikos identifikavimas | Aprašymas | Kolekcija Tipas |
| ndr- agent.unprocessable_ finding | Neišnagrinėtų NDR išvadų skaičius. | Kaupiamasis išvalomas kasdien |
| ndr-agent.ownership_ registration_failed | Techninė informacija: tam tikros rūšies klaidų, įvykusių apdorojant NDR radinius, skaičius. | Kaupiamasis išvalomas kasdien |
| ndr-agent.upload_ success | Agento sėkmingai apdorotų NDR išvadų skaičius. | Kaupiamasis išvalomas kasdien |
| ndr-agent.upload_ klaida | Agento nesėkmingai įkeltų NDR išvadų skaičius. | Kaupiamasis išvalomas kasdien |
| ndr-agent.processing_ klaida | NDR apdorojimo metu pastebėtų gedimų skaičius. | Kaupiamasis išvalomas kasdien |
| ndr-agent.processing_ success | Sėkmingai apdorotų NDR išvadų skaičius. | Kaupiamasis išvalomas kasdien |
| ndr-agent.old_file_ ištrinti | Skaičius fileištrintas, nes per senas. | Kaupiamasis išvalomas kasdien |
| ndr-agent.old_ registration_delete | Nuosavybės registracijų, atšauktų dėl per senumo, skaičius. | Kaupiamasis išvalomas kasdien |
| grynasis srautas | Iš viso „NetFlow“ įrašų iš visų „Netflow“ eksportuotojų. Įskaitant NVM įrašus. | Kaupiamasis išvalomas kasdien |
| fs_netflow | „Netflow“ įrašai gauti tik iš srauto jutiklių. | Kaupiamasis išvalomas kasdien |
| grynojo srauto_baitai | Bendras „NetFlow“ baitų, gautų iš bet kurio „NetFlow“ eksportuotojo, skaičius. Įskaitant NVM įrašus. | Kaupiamasis išvalomas kasdien |
| fs_netflow_bytes | „NetFlow“ baitai, gauti tik iš srauto jutiklių. | Kaupiamasis išvalomas kasdien |
| tėkmė | Iš bet kurio „sFlow“ eksportuotojo gauti „sFlow“ įrašai. | Kaupiamasis išvalomas kasdien |
| sflow_bytes | Iš bet kurio „sFlow“ eksportuotojo gauti „sFlow“ baitai. | Kaupiamasis išvalomas kasdien |
| nvm_endpoint | Šiandien matomi unikalūs NVM galiniai taškai (prieš kasdienį nustatymą iš naujo). | Kaupiamasis išvalomas kasdien |
| nvm_baitai | Gauti NVM baitai (įskaitant srauto, galinio taško ir galinio taško sąsajos įrašus). | Kaupiamasis išvalomas kasdien |
| nvm_netflow | Gauti NVM baitai (įskaitant srauto, galinio taško ir galinio taško sąsajos įrašus). | Kaupiamasis išvalomas kasdien |
| all_sal_event | Visi gauti saugumo analizės ir registravimo (OnPrem) įvykiai (įskaitant adaptyvųjį ir neadaptyvųjį saugumo įrenginius), suskaičiuoti pagal gautų įvykių skaičių. | Kaupiamasis išvalomas kasdien |
| visi_sal_baitai | Visa saugumo analizė ir registravimas (OnPrem) | Kaupiamasis |
| gauti įvykiai (įskaitant adaptyvųjį ir neadaptyvųjį saugumo įrenginius, skaičiuojami pagal gautų baitų skaičių). | kasdien išvalomas | |
| ftd_sal_event | Saugumo analizės ir registravimo (OnPrem) (neadaptyvaus saugumo įrenginio) įvykiai, gauti tik iš „Firepower Threat Defense“ / NGIPS įrenginių. | Kaupiamasis išvalomas kasdien |
| ftd_sal_bytes | Saugumo analizės ir registravimo (OnPrem) (neadaptyvus saugumo įrenginys) baitai, gauti tik iš „Firepower Threat Defense“ / NGIPS įrenginių. | Kaupiamasis išvalomas kasdien |
| ftd_lina_bytes | Duomenų plokštumos baitai, gauti tik iš „Firepower Threat Defense“ įrenginių. | Kaupiamasis išvalomas kasdien |
| ftd_lina_event | Duomenų plokštumos įvykiai, gauti tik iš „Firepower Threat Defense“ įrenginių. | Kaupiamasis išvalomas kasdien |
| asa_asa_įvykis | „Adaptive Security Appliance“ įvykiai, gauti tik iš „Adaptive Security Appliance“ įrenginių. | Kaupiamasis išvalomas kasdien |
| asa_asa_baitai | ASA baitai, gauti tik iš „Adaptive Security Appliance“ įrenginių. | Kaupiamasis išvalomas kasdien |
Vadovas
| Metrikos identifikavimas | Aprašymas | Kolekcija Tipas |
| eksportuotojo_valytuvo_valymas_įjungtas | Nurodo, ar įjungtas neaktyvių sąsajų ir eksportuotojų valiklis. | Momentinė nuotrauka |
| eksportuotojo_valytuvo_ neaktyvi_slenkstis | Eksportuotojo neaktyvumo valandų skaičius prieš pašalinant jį. | Momentinė nuotrauka |
| eksportuotojo_valytuvas_naudojant_seną_valiklį | Nurodo, ar valytuvas turėtų naudoti senesnes valymo funkcijas. | Momentinė nuotrauka |
| eksportuotojo_valytuvo_ valandos_po_atstatymo | Valandų skaičius po nustatymo iš naujo, per kurį domenas turėtų būti išvalytas. | Momentinė nuotrauka |
| eksportuotojo_valytuvo_ sąsaja_be_laikomos_pasenusios_ būsenos | Nurodo, ar valytuvas pašalina sąsajas, kurios buvo nežinomos srauto surinkėjui paskutinę atstatymo valandą, laikydamas jas neaktyviomis. | Momentinė nuotrauka |
| koordinatorius.files_ įkėlė | Nurodo, ar „Secure Network Analytics“ diegimas veikia kaip duomenų saugykla. | Momentinė nuotrauka |
| ataskaita_užbaigta | Ataskaitos pavadinimas ir vykdymo laikas milisekundėmis (tik vadovui). | N/A |
| ataskaitų_parametrai | Filtrai, naudojami, kai tvarkyklė atlieka užklausas srauto rinktuvo duomenų bazėse. Duomenys, eksportuojami pagal užklausą: maksimalus eilučių skaičius įtraukti sąsajos duomenų vėliavėlę greitosios užklausos vėliavėlė neįtrauktų skaičių vėliavėlė srauto krypties filtrai stulpelio eilės tvarka numatytųjų stulpelių žymė Laiko lango pradžios data ir laikas Laiko lango pabaigos data ir laikas Įrenginių ID skaičiaus kriterijai Sąsajos ID kriterijų skaičius IP kriterijų skaičius IP adresų diapazonų skaičiaus kriterijai Pagrindinių kompiuterių grupių skaičiaus kriterijai Šeimininkų porų skaičiaus kriterijai Ar rezultatai filtruojami pagal MAC adresus Ar rezultatai filtruojami pagal TCP/UDP prievadus Vartotojų vardų skaičiaus kriterijai Ar rezultatai filtruojami pagal baitų/paketų skaičių Ar rezultatai filtruojami pagal bendrą baitų / paketų skaičių Ar rezultatai filtruojami pagal URL Ar rezultatai filtruojami pagal protokolus Ar rezultatai filtruojami pagal programų ID Ar rezultatai filtruojami pagal proceso pavadinimą Ar rezultatai filtruojami pagal proceso maišą Ar rezultatai filtruojami pagal TLS versiją Šifrų skaičius šifrų rinkinio kriterijuose |
Momentinė nuotrauka Dažnis: pagal užklausą |
| domenas.integracija_ skelbimų_skaičius | AD jungčių skaičius. | Kaupiamasis |
| domenas.rpe_count | Sukonfigūruotų vaidmenų politikų skaičius. | Kaupiamasis |
| domenas.hg_pakeitimų_skaičius | Pagrindinių kompiuterių grupės konfigūracijos pakeitimai. | Kaupiamasis |
| integracijos_snmp | SNMP agento naudojimas. | N/A |
| integracijos_kognityvinė | Įjungta globalių grėsmių įspėjimų (anksčiau vadintų „Cognitive Intelligence“) integracija. | N/A |
| domenas.paslaugos | Apibrėžtų paslaugų skaičius. | Momentinė nuotrauka |
| programų_numatytoji_skaičius | Apibrėžtų programų skaičius. | Momentinė nuotrauka |
| smc_vartotojų_skaičius | Vartotojų skaičius Web Programėlė | Momentinė nuotrauka |
| prisijungimų_api_skaičius | API prisijungimų skaičius. | Kaupiamasis |
| prisijungimų_ui_skaičius | Skaičius Web Prisijungimai prie programėlių. | Kaupiamasis |
| ataskaitų_lygiagretumas | Vienu metu vykdomų ataskaitų skaičius. | Kaupiamasis |
| apicall_ui_count | Tvarkytojo API iškvietimų skaičius naudojant Web Programėlė | Kaupiamasis |
| apicall_api_count | Tvarkytojo API iškvietimų skaičius naudojant API. | Kaupiamasis |
| valdymas įjungtas | Įjungta „Cisco SecureX“ grėsmių reagavimo (anksčiau – „Cisco Threat Response“) integracija. | N/A |
| ctr.alarm_sender_ įjungtas | Įjungti „Secure Network Analytics“ signalizacijos, siunčiamos į „SecureX“ grėsmių reagavimo sistemą. | N/A |
| ctr.alarm_sender_minimal_severity | Minimalus pavojaus signalų, siunčiamų „SecureX“ grėsmių reagavimo sistemai, pavojingumas. | N/A |
| ctr.enrichment_ įjungtas | Įjungta „SecureX“ grėsmių reagavimo praturtinimo užklausa. | N/A |
| ctr.enrich_limit | Svarbiausių saugos įvykių, kurie bus pateikti „SecureX“ grėsmių atsakui, skaičius. | Kaupiamasis |
| ctr.enrichment_period | Laikotarpis, per kurį saugumo įvykiai turi būti grąžinti „SecureX“ grėsmių atsakui. | Kaupiamasis |
| praturtinimo_prašymų_kontrolės_skaičius | Iš „SecureX“ grėsmių reagavimo gautų praturtinimo užklausų skaičius. | Kaupiamasis |
| nukreipiamųjų_užklausų_kontrolė | Iš „SecureX“ grėsmių atsako gautų užklausų dėl tvarkyklės sujungimo nuorodos skaičius. | Kaupiamasis |
| ctr.xdr_number_of_signals | Į XDR išsiųstų pavojaus signalų skaičius per dieną. | Kaupiamasis |
| ctr.xdr_įspėjimų_skaitmuo | Į XDR išsiųstų įspėjimų skaičius per dieną. | Kaupiamasis |
| ctr.xdr_sender_ įjungtas | „True“ / „False“, jei siuntimas įjungtas. | Momentinė nuotrauka |
| failover_role | Pagrindinis arba antrinis tvarkyklės permetimo vaidmuo klasteryje. | N/A |
| domenas.cse_skaitymas | Domeno ID pasirinktinių saugos įvykių skaičius. | Momentinė nuotrauka |
Vadybininko statistikaD
| Metrikos identifikavimas | Aprašymas | Kolekcijos tipas |
| ndrcoordinator.analytics_ įjungta | Pažymi, ar įjungta „Analytics“. 1, jei taip, 0, jei ne. | Momentinė nuotrauka |
| ndrcoordinator.agents_ susisiekta | NDR agentų, su kuriais susisiekta paskutinio kontakto metu, skaičius. | Momentinė nuotrauka |
| ndrcoordinator.processing_ klaidos | Klaidų skaičius apdorojant NDR radinius. | Kaupiamasis |
| koordinatorius.files_ įkėlė | Įkeltų apdorojimui NDR išvadų skaičius. | Kaupiamasis |
| ndrevents.processing_errors | Skaičius fileNepavyko apdoroti, nes sistema nepateikė radinio arba negalėjo išanalizuoti užklausos. | Kaupiamasis |
| įvykiai.files_įkelta | Skaičius filekurie buvo išsiųsti į NDR įvykius apdorojimui. | Kaupiamasis |
| sna_swing_client_alive | Vidinis API iškvietimų skaitiklis, kurį naudoja „SNA Manager Desktop“ klientas. | Momentinė nuotrauka |
| swrm_is_in_use | Atsakymų valdymas: reikšmė yra 1, jei naudojamas atsakymų valdymas. reikšmė yra 0, jei jis nenaudojamas. | Momentinė nuotrauka |
| swrm_rules | Atsakymų valdymas: pasirinktinių taisyklių skaičius. | Momentinė nuotrauka |
| swrm_action_el. paštas | Atsakymų valdymas: pasirinktinių veiksmų, atliekamų el. pašto tipo, skaičius. | Momentinė nuotrauka |
| swrm_action_syslog_ pranešimas | Atsakymų valdymas: pasirinktinių „Syslog“ pranešimų tipo veiksmų skaičius. | Momentinė nuotrauka |
| swrm_action_snmp_trap | Atsakymų valdymas: SNMP gaudyklės tipo pasirinktinių veiksmų skaičius. | Momentinė nuotrauka |
| swrm_action_ise_anc | Atsakymų valdymas: ISE ANC politikos tipo pasirinktinių veiksmų skaičius. | Momentinė nuotrauka |
| swrm_action_webkabliukas | Atsakymų valdymas: pasirinktinių veiksmų skaičius Webkabliuko tipas. | Momentinė nuotrauka |
| swrm_action_ctr | Reagavimo valdymas: pasirinktinių veiksmų, susijusių su grėsmės reagavimo incidento tipu, skaičius. | Momentinė nuotrauka |
| va_ct | Matomumo vertinimas: apskaičiuotas veikimo laikas milisekundėmis. | Momentinė nuotrauka |
| va_ce | Matomumo vertinimas: klaidų skaičius (kai skaičiavimas stringa). | Momentinė nuotrauka |
| va_hcs | Matomumo vertinimas: pagrindinių kompiuterių skaičiaus API atsakymo dydis baitais (aptikti per didelį atsakymo dydį). | Momentinė nuotrauka |
| va_ss | Matomumo vertinimas: skaitytuvo API atsakymo dydis baitais (aptinka per didelį atsakymo dydį). | Momentinė nuotrauka |
| va_ses | Matomumo vertinimas: saugos įvykių API atsako dydis baitais (aptikti per didelį atsako dydį). | Momentinė nuotrauka |
| sal_input_size | Įrašų skaičius srauto įvesties eilėje. | Momentinės nuotraukos dažnis: 1 minutė |
| pardavimo_užbaigtas_dydis | Įrašų skaičius užbaigtoje paketo eilėje. | Momentinės nuotraukos dažnis: 1 minutė |
| sal_flush_time | Laikas milisekundėmis nuo paskutinio vamzdyno praplovimo. Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo. |
Momentinės nuotraukos dažnis: 1 minutė |
| sal_batches_sėkmingai | Sėkmingai įrašytų partijų skaičius file. Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo. |
Intervalo dažnis: 1 minutė |
| apdorotos_partijos | Apdorotų partijų skaičius. Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo. |
Intervalo dažnis: 1 minutė |
| nepavyko gauti_particijų_pabaigų | Paketų, kurioms nepavyko įrašyti į file. Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo. |
Intervalo dažnis: 1 minutė |
| sal_files_perkeltas | Skaičius fileperkeltas į paruoštų katalogą. Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo. |
Intervalo dažnis: 1 minutė |
| sal_files_failed | Skaičius filekurių nepavyko perkelti. Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo. |
Intervalo dažnis: 1 minutė |
| sal_files_išmestas | Skaičius fileatmestas dėl klaidos. Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo. |
Intervalo dažnis: 1 minutė |
| sal_rows_written | Į nurodytą eilutę įrašytų eilučių skaičius file. Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo. |
Intervalo dažnis: 1 minutė |
| apdorotos_eilutės | Apdorotų eilučių skaičius. Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo. |
Intervalo dažnis: 1 minutė |
| sal_rows_failed | Nepavykusių įrašyti eilučių skaičius. Pasiekiama su „Security Analytics“ ir | Intervalo dažnis: |
| sal_total_batchs_ pavyko | Bendras sėkmingai įrašytų partijų skaičius file. Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo. |
Programėlės paleidimo dažnis: 1 minutė |
| viso apdorotų_pardavimo_partijų | Bendras apdorotų partijų skaičius. Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo. |
Programėlės paleidimo dažnis: 1 minutė |
| nepavyko surinkti viso_particijų_iš viso | Bendras skaičius filekuriems nepavyko užbaigti rašymo į file. Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo. |
Programėlės paleidimo dažnis: 1 minutė |
| pardavimų_iš viso_files_perkeltas | Bendras skaičius fileperkeltas į paruoštų katalogą. Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo. |
Programėlės paleidimo dažnis: 1 minutė |
| pardavimų_iš viso_files_failed | Bendras skaičius filekurių nepavyko perkelti. Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo. |
Programėlės paleidimo dažnis: 1 minutė |
| pardavimų_iš viso_files_išmestas | Bendras skaičius fileatmestas dėl klaidos. Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo. |
Programėlės paleidimo dažnis: 1 minutė |
| viso_rašytų_eilučių | Bendras į nurodytą eilutę įrašytų eilučių skaičius file. Galima įsigyti su „Security Analytics“ ir | Programėlės paleidimo dažnis: 1 minutė |
| Registravimas (vietinis) Tik vieno mazgo. | ||
| viso apdorotų_eilučių | Bendras apdorotų eilučių skaičius. Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo. |
Programėlės paleidimo dažnis: 1 minutė |
| nepavyko ištaisyti viso eilučių skaičiaus | Bendras eilučių, į kurias nepavyko įrašyti, skaičius. Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo. |
Programėlės paleidimo dažnis: 1 minutė |
| sal_transformer_ | Transformacijos klaidų skaičius šiame transformatoriuje. Galima tik su „Security Analytics and Logging“ (vietiniu režimu). Tik vieno mazgo. |
Intervalo dažnis: 1 minutė |
| sal_bytes_per_event | Vidutinis baitų skaičius per vieną įvykį. | Intervalo dažnis: 1 minutė |
| gautas_sal_bytes | Iš UDP serverio gautų baitų skaičius. | Intervalo dažnis: 1 minutė |
| gauti_įvykiai | Iš UDP serverio gautų įvykių skaičius. | Intervalo dažnis: 1 minutė |
| viso_gautų_įvykių | Bendras maršrutizatoriaus gautų įvykių skaičius. | Programėlės paleidimas |
| sal_events_dropped | Pašalintų neanalizuojamų įvykių skaičius. | Intervalo dažnis: 1 minutė |
| viso_nutrauktų_įvykių_ | Bendras atmestų neanalizuojamų įvykių skaičius. | Programėlės paleidimo dažnis: 1 minutė |
| sal_events_ignored | Ignoruojamų / nepalaikomų įvykių skaičius. | Intervalo dažnis: 1 minutė |
| viso_ignoruojamų_įvykių_skaičius | Bendras ignoruojamų / nepalaikomų įvykių skaičius. | Programėlės paleidimo dažnis: 1 minutė |
| sal_receive_queue_size | Įvykių skaičius priėmimo eilėje. | Momentinės nuotraukos dažnis: 1 minutė |
| sal_events_per second | Įrašymo dažnis (įvykių per sekundę). | Intervalo dažnis: 1 minutė |
| sal_baitų_per_sekundę | Įrašymo sparta (baitai per sekundę). | Intervalo dažnis: 1 minutė |
| sna_trustsec_report_runs | Kasdienių „TrustSec“ ataskaitų užklausų skaičius. | Kaupiamasis |
UDP direktorius
| Metrikos identifikavimas | Aprašymas | Kolekcija Tipas |
| šaltinių_skaičius | Šaltinių skaičius. | Momentinė nuotrauka |
| taisyklių_skaičius | Taisyklių skaičius. | Momentinė nuotrauka |
| nesuderinti paketai | Didžiausias nesutampančių paketų skaičius. | Momentinė nuotrauka |
| numesti paketai | Numesti paketai eth0. | Momentinė nuotrauka |
Visi buitiniai prietaisai
| Metrikos identifikavimas | Aprašymas | Kolekcija Tipas |
| platforma | Aparatinės įrangos platforma (pvz.: „Dell 13G“, KVM virtuali platforma). | N/A |
| serialas | Prietaiso serijos numeris. | N/A |
| versija | „Secure Network Analytics“ versijos numeris (pvz.: 7.1.0). | N/A |
| versija_sukurta | Versijos numeris (pvz.: 2018.07.16.2249-0). | N/A |
| versijos_pataisymas | Pataisos numeris. | N/A |
| csm_version | Klientų sėkmės metrikos kodo versija (pvz.: 1.0.24-SNAPSHOT). | N/A |
| maitinimo_šaltinio.būsena | „Manager“ ir „Flow Collector“ maitinimo šaltinių statistika. | Momentinė nuotrauka |
| produkto egzemplioriaus pavadinimas | Išmaniojo licencijavimo produkto identifikatorius. | N/A |
Susisiekimas su palaikymo tarnyba
Jei jums reikia techninės pagalbos, atlikite vieną iš šių veiksmų:
- Susisiekite su vietiniu Cisco partneriu
- Susisiekite su „Cisco“ palaikymo komanda
- Norėdami atidaryti bylą iki web: http://www.cisco.com/c/en/us/support/index.html
- Dėl pagalbos telefonu: 1-800-553-2447 (JAV)
- Visame pasaulyje palaikymo numeriai: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
Pakeitimų istorija
| Dokumento versija | Paskelbimo data | Aprašymas |
| 1_0 | 18 m. rugpjūčio 2025 d | Pradinė versija. |
Autorių teisių informacija
„Cisco“ ir „Cisco“ logotipas yra „Cisco“ ir (arba) jos filialų prekių ženklai arba registruotieji prekių ženklai JAV ir kitose šalyse. Į view Cisco prekių ženklų sąrašą, eikite į tai URL: https://www.cisco.com/go/trademarks. Minėti trečiųjų šalių prekių ženklai yra atitinkamų jų savininkų nuosavybė. Žodžio partneris vartojimas nereiškia partnerystės santykių tarp Cisco ir bet kurios kitos įmonės. (1721R)
© 2025 m. „Cisco Systems, Inc.“ ir (arba) jos filialai.
Visos teisės saugomos.
Dokumentai / Ištekliai
 | Saugi tinklo analizė |
 | Saugi tinklo analizė |
 | Saugi tinklo analizė |
 | Saugi tinklo analizė |
 | Saugi tinklo analizė |
 | Saugi tinklo analizė |
 | Saugi tinklo analizė |
 | Saugi tinklo analizė |
 | Saugi tinklo analizė |
Nuorodos
- analytic.nameanalytic.name
- api-sse.cisco.comapi-sse.cisco.com
- Dirbtinio intelekto infrastruktūra, saugūs tinklai ir programinės įrangos sprendimai – „Cisco“cisco.com
- est.sco.cisco.comest.sco.cisco.com
- eventing-ingest.sse.itd.cisco.comeventing-ingest.sse.itd.cisco.com
- metadata.product.namemetadata.product.name
- Open Cybersecurity Schema Frameworkschema.ocsf.io
- secretdump.pysecretdump.py
- software.cisco.comsoftware.cisco.com
- software.cisco.com/software.cisco.com
- Vartotojo vadovasmanual.tools
Published: September 6, 2025
Atnaujinta: 9 m. rugsėjo 2025 d