Guia de l'usuari de Cisco Secure Network Analytics

Feu clic a la icona (El·lipsis) de l'aparell i trieu Edita
Configuració de l'aparell.
A la pestanya General, desplaceu-vos fins a Serveis externs i desmarqueu
Habilita les mètriques d'èxit del client.

Feu clic a Aplica la configuració i deseu els canvis quan se us demani.
Confirmeu que l'estat de l'aparell torna a Connectat a la pantalla central.
Pestanya Inventari de gestió.

Preguntes Freqüents (Preguntes Freqüents)

Com puc saber si les mètriques d'èxit del client estan habilitades?

Les mètriques d'èxit del client s'activen automàticament al vostre dispositiu Secure
Aparells d'anàlisi de xarxa.

Quines dades genera Secure Network Analytics?

L'anàlisi segura de xarxes genera un fitxer JSON. file amb dades mètriques
que s'envia al núvol.

View Fullscreen

Cisco Secure Network Analytics
Guia de configuració de les mètriques d'èxit del client 7.5.3

Taula de continguts

Acabatview

Configuració del tallafocs de xarxa

Configuració del gestor

Desactivació de les mètriques d'èxit del client

Dades de mètriques d'èxit del client

Tipus de col·lecció

Detalls de les mètriques

Col·lector de flux

Estadístiques del col·lector de flux

Gerent

Estadístiques del gerentD

Director de la UDP

Tots els electrodomèstics

Contactant amb el suport

Historial de canvis

-2-

Acabatview
Acabatview
Les mètriques d'èxit del client permeten enviar les dades de Cisco Secure Network Analytics (anteriorment Stealthwatch) al núvol per tal que puguem accedir a informació vital sobre la implementació, l'estat, el rendiment i l'ús del vostre sistema.
l Activat: Les mètriques d'èxit del client s'activen automàticament als dispositius d'anàlisi de xarxa segura.
l Accés a Internet: Cal accés a Internet per a les mètriques d'èxit del client. l Cisco Security Service Exchange: Cisco Security Service Exchange està habilitat.
automàticament a la versió 7.5.x i és obligatori per a les mètriques d'èxit del client. l Dades Files: Secure Network Analytics genera un JSON file amb les dades mètriques.
Les dades s'eliminen del dispositiu immediatament després d'enviar-les al núvol.
Aquesta guia inclou la informació següent:
Configuració del tallafocs: configureu el tallafocs de la xarxa per permetre la comunicació des dels vostres dispositius al núvol. Consulteu Configuració del tallafocs de xarxa.
Desactivació de les mètriques d'èxit del client: Per desactivar les mètriques d'èxit del client, consulteu Desactivació de les mètriques d'èxit del client.
l Mètriques d'èxit del client: per obtenir més informació sobre les mètriques, consulteu Dades de mètriques d'èxit del client.
Per obtenir informació sobre la retenció de dades i com sol·licitar l'eliminació de les mètriques d'ús recollides per Cisco, consulteu la Fitxa tècnica de privadesa de Cisco Secure Network Analytics. Per obtenir ajuda, poseu-vos en contacte amb el servei d'assistència de Cisco.

-3-

Configuració del tallafocs de xarxa
Configuració del tallafocs de xarxa
Per permetre la comunicació des dels vostres dispositius al núvol, configureu el tallafocs de la xarxa al Cisco Secure Network Analytics Manager (anteriorment Stealthwatch Management Console).
Assegureu-vos que els vostres electrodomèstics tinguin accés a Internet.
Configuració del gestor
Configureu el tallafocs de la xarxa per permetre la comunicació dels vostres gestors a les adreces IP següents i al port 443:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Si no es permet el DNS públic, assegureu-vos de configurar la resolució localment als vostres Managers.

-4-

Desactivació de les mètriques d'èxit del client
Desactivació de les mètriques d'èxit del client
Seguiu les instruccions següents per desactivar les mètriques d'èxit del client en un dispositiu.
1. Inicieu la sessió al vostre Manager. 2. Seleccioneu Configura > Global > Administració central. 3. Feu clic a la icona (El·lipsis) del dispositiu. Trieu Edita dispositiu.
Configuració. 4. Feu clic a la pestanya General. 5. Desplaceu-vos fins a la secció Serveis externs. 6. Desmarqueu la casella de selecció Habilita les mètriques d'èxit del client. 7. Feu clic a Aplica la configuració. 8. Seguiu les instruccions que apareixen a la pantalla per desar els canvis. 9. A la pestanya Inventari de gestió central, confirmeu que l'estat del dispositiu torni a
Connectat. 10. Per desactivar les mètriques d'èxit del client en un altre dispositiu, repetiu els passos del 3 al
9.

-5-

Dades de mètriques d'èxit del client
Dades de mètriques d'èxit del client
Quan les mètriques d'èxit del client estan habilitades, les mètriques es recopilen al sistema i es carreguen al núvol cada 24 hores. Les dades s'eliminen del dispositiu immediatament després d'enviar-les al núvol. No recopilem dades d'identificació com ara grups d'amfitrions, adreces IP, noms d'usuari o contrasenyes.
Per obtenir informació sobre la retenció de dades i com sol·licitar l'eliminació de les mètriques d'ús recollides per Cisco, consulteu la Fitxa tècnica de privadesa de Cisco Secure Network Analytics.
Tipus de col·lecció
Cada mètrica es recopila com un dels tipus de recopilació següents:
Inici de l'aplicació: una entrada cada minut (recopila totes les dades des que es va iniciar l'aplicació).
l Acumulatiu: una entrada per a un període de 24 hores l Interval: una entrada cada 5 minuts (un total de 288 entrades per període de 24 hores) l Instantània: una entrada per al moment en què es genera l'informe
Alguns dels tipus de recopilació es recopilen a freqüències diferents de les predeterminades que hem descrit aquí, o poden estar configurats (segons l'aplicació). Consulteu Detalls de les mètriques per obtenir més informació.
Detalls de les mètriques
Hem llistat les dades recollides per tipus d'aparell. Feu servir Ctrl + F per cercar a les taules per paraula clau.

-6-

Dades de mètriques d'èxit del client

Col·lector de flux

Descripció de la identificació de la mètrica

dispositius_cache.actiu

Nombre d'adreces MAC actives d'ISE a la memòria cau dels dispositius.

Tipus de col·lecció
Instantània

dispositius_cache.suprimit
dispositius_cache.drepped
memòria_cache_devices.new
flow_stats.fps flow_stats.flows
flow_cache.actiu
flow_cache.dropped
flow_cache.acabat
flow_cache.max flow_cache.percentatgetage
flow_cache.iniciat
hosts_cache.cached

Nombre d'adreces MAC suprimides de l'ISE a la memòria cau dels dispositius perquè han esgotat el temps d'espera.

Acumulatiu

Nombre d'adreces MAC perdudes des de l'ISE perquè la memòria cau dels dispositius està plena.

Acumulatiu

Nombre de noves adreces MAC d'ISE afegides a la memòria cau dels dispositius.

Acumulatiu

Fluxos de sortida per segon en l'últim minut. Interval

Fluxos entrants processats.

Interval

Nombre de fluxos actius a la memòria cau de fluxos del col·lector de fluxos.

Instantània

Nombre de fluxos perduts perquè la memòria cau de flux del col·lector de fluxos està plena.

Acumulatiu

Nombre de fluxos que han finalitzat a la memòria cau de fluxos del col·lector de fluxos.

Interval

Mida màxima de la memòria cau de flux del Flow Collector. Interval

Percentatge de capacitat de la memòria cau de flux del col·lector de flux

Interval

Nombre de fluxos afegits a la memòria cau de fluxos del col·lector de fluxos.

Acumulatiu

Nombre d'amfitrions a la memòria cau d'amfitrions.

Interval

-7-

Dades de mètriques d'èxit del client

Descripció de la identificació de la mètrica

Tipus de col·lecció

hosts_cache.deleted Nombre d'amfitrions suprimits a la memòria cau d'amfitrions.

Acumulatiu

hosts_cache.dropped

Nombre d'amfitrions perduts perquè la memòria cau d'amfitrions és plena.

Acumulatiu

hosts_cache.max

Mida màxima de la memòria cau de l'amfitrió.

Interval

hosts_cache.new

Nombre de nous amfitrions afegits a la memòria cau d'amfitrions.

Acumulatiu

hosts_cache.percentatgetage

Percentatge de capacitat de la memòria cau de l'amfitrió.

Interval

hosts_ cache.probationary_ suprimit

Nombre d'amfitrions en període de prova* suprimits a la memòria cau d'amfitrions.
*Els hosts de prova són hosts que mai han estat la font de paquets i bytes. Aquests hosts s'eliminen primer quan s'allibera espai a la memòria cau de l'host.

Acumulatiu

interfícies.fps

Nombre d'estadístiques d'interfície de sortida per segon exportades a Vertica.

Interval

memòria_cache_d'esdeveniments_de_seguritat.activa

Nombre d'esdeveniments de seguretat actius a la memòria cau d'esdeveniments de seguretat.

Instantània

security_events_cache.dropped

Nombre d'esdeveniments de seguretat perduts perquè la memòria cau d'esdeveniments de seguretat està plena.

Acumulatiu

memòria_cache_d'esdeveniments_de_seguritat.finalitzada

Nombre d'esdeveniments de seguretat finalitzats a la memòria cau d'esdeveniments de seguretat.

Acumulatiu

memòria_cache_d'esdeveniments_de_seguritat.inserida

Nombre d'esdeveniments de seguretat inserits a la taula de la base de dades.

Interval

memòria_cache_d'esdeveniments_de_seguritat.màxim

Mida màxima de la memòria cau d'esdeveniments de seguretat.

Interval

-8-

Dades de mètriques d'èxit del client

Descripció de la identificació de la mètrica

Tipus de col·lecció

memòria_cache_d'esdeveniments_de_seguritat.percentatgetage

Percentatge de capacitat de la memòria cau d'esdeveniments de seguretat.

Interval

security_events_cache.started

Nombre d'esdeveniments de seguretat iniciats a la memòria cau d'esdeveniments de seguretat.

Acumulatiu

memòria_cache_de_sessió.activa

Nombre de sessions actives d'ISE a la memòria cau de sessions.

Instantània

session_cache.deleted

Nombre de sessions suprimides de l'ISE a la memòria cau de sessions.

Acumulatiu

session_cache.dropped

Nombre de sessions d'ISE perdudes perquè la memòria cau de sessions està plena.

Acumulatiu

memòria_cache_de_sessió.nou

Nombre de sessions noves d'ISE afegides a la memòria cau de sessions.

Acumulatiu

memòria_cache_d'usuaris.activa

Nombre d'usuaris actius a la memòria cau d'usuaris.

Instantània

users_cache.deleted

Nombre d'usuaris suprimits a la memòria cau dels usuaris perquè s'ha esgotat el temps d'espera.

Acumulatiu

users_cache.dropped

Nombre d'usuaris perduts perquè la memòria cau dels usuaris està plena.

Acumulatiu

memòria_cache_d'usuaris.nou

Nombre d'usuaris nous a la memòria cau d'usuaris.

Acumulatiu

reinicialització_hora

Hora de reinici del col·lector de flux.

N/A

vertica_stats.query_ durada_secs_màx

Temps màxim de resposta a les consultes.

Acumulatiu

vertica_stats.query_ durada_segons_min

Temps mínim de resposta a les consultes.

Acumulatiu

vertica_stats.query_ durada_segons_mitjana

Temps mitjà de resposta a les consultes.

Acumulatiu

-9-

Dades de mètriques d'èxit del client

Descripció de la identificació de la mètrica

exportadors.fc_count

Nombre d'exportadors per col·lector de flux.

Tipus de col·lecció
Interval

Estadístiques del col·lector de flux

Descripció de la identificació de la mètrica

ndragent.unprocessable_ finding

Nombre de conclusions de NDR considerades no processables.

ndr-agent.ownership_registre_failed

Detall tècnic: Nombre d'errors de cert tipus que s'han produït durant el processament de la cerca de NDR.

ndr-agent.upload_ èxit

Nombre de troballes de NDR processades correctament per l'agent.

error de càrrega de l'ndr-agent.

Nombre de resultats de NDR que l'agent no ha carregat correctament.

ndr-agent.processing_ Nombre d'errors observats durant l'NDR

fracàs

processament.

ndr-agent.processing_ Nombre de NDR processats correctament

èxit

troballes.

ndr-agent.old_file_ suprimir

Nombre de files'ha eliminat per ser massa antic.

ndr-agent.old_ registration_delete

Nombre de registres de propietat revocats per ser massa antics.

Tipus de col·lecció
Acumulat aclarit diàriament
Acumulat aclarit diàriament
Acumulat aclarit diàriament
Acumulat aclarit diàriament
Acumulat aclarit diàriament
Acumulat aclarit diàriament
Acumulat aclarit diàriament
Acumulat aclarit diàriament

– 10 –

Dades de mètriques d'èxit del client

Identificació mètrica netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
tot_esdeveniment_sal tots_bytes_sal

Descripció

Tipus de col·lecció

Total de registres de NetFlow de tots els exportadors de NetFlow. Inclou registres NVM.

Acumulat aclarit diàriament

Registres de Netflow rebuts només de Flow Sensors.

Acumulat aclarit diàriament

Total de bytes de NetFlow rebuts de qualsevol exportador de NetFlow. Inclou els registres NVM.

Acumulat aclarit diàriament

Bytes de NetFlow rebuts només dels sensors de flux.

Acumulat aclarit diàriament

Registres sFlow rebuts de qualsevol exportador sFlow.

Acumulat aclarit diàriament

Bytes de sFlow rebuts de qualsevol exportador de sFlow.

Acumulat aclarit diàriament

Punts finals únics de la NVM vistos avui (abans del reinici diari).

Acumulat aclarit diàriament

Bytes NVM rebuts (inclosos el flux, el punt final i el cumulatiu)

i registres d'endpoint_interface).

netejat diàriament

Bytes NVM rebuts (inclosos el flux, el punt final i el cumulatiu)

i registres d'endpoint_interface).

netejat diàriament

Tots els esdeveniments d'anàlisi i registre de seguretat (OnPrem) rebuts (inclosos l'aplicació de seguretat adaptativa i l'aplicació de seguretat no adaptativa), comptats pel nombre d'esdeveniments rebuts.

Acumulat aclarit diàriament

Totes les dades acumulatives d'anàlisi i registre de seguretat (OnPrem)

– 11 –

Dades de mètriques d'èxit del client

Identificació mètrica
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
Gerent

Descripció

Tipus de col·lecció

esdeveniments rebuts (inclosos els dispositius de seguretat adaptatius i els dispositius de seguretat no adaptatius, comptats pel nombre de bytes rebuts).

netejat diàriament

Esdeveniments d'anàlisi i registre de seguretat (OnPrem) (dispositiu de seguretat no adaptatiu) rebuts només dels dispositius Firepower Threat Defense/NGIPS.

Acumulat aclarit diàriament

Bytes d'anàlisi i registre de seguretat (OnPrem) (dispositiu de seguretat no adaptatiu) rebuts només dels dispositius Firepower Threat Defense/NGIPS.

Acumulat aclarit diàriament

Bytes del pla de dades rebuts només dels dispositius Firepower Threat Defense.

Acumulat aclarit diàriament

Esdeveniments del pla de dades rebuts només dels dispositius Firepower Threat Defense.

Acumulat aclarit diàriament

Esdeveniments d'Adaptive Security Appliance rebuts només des de dispositius d'Adaptive Security Appliance.

Acumulat aclarit diàriament

Bytes ASA rebuts només dels dispositius Adaptive Security Appliance.

Acumulat aclarit diàriament

Descripció de la identificació de la mètrica

exportador_netejador_neteja_habilitat

Indica si el netejador d'interfícies i exportadors inactius està habilitat.

Tipus de col·lecció
Instantània

– 12 –

Dades de mètriques d'èxit del client

Descripció de la identificació de la mètrica

Tipus de col·lecció

netejador_d'exportadors_llindar_inactiu

Nombre d'hores que un exportador pot estar inactiu abans que s'elimini.

Instantània

exportador_netejador_

Indica si el netejador ha d'utilitzar el

funcionalitat de neteja antiga using_legacy_cleaner.

Instantània

exportador_netejador_ hores_després_del_restabliment

Nombre d'hores després del restabliment que s'ha de netejar un domini.

Instantània

exporter_cleaner_ interface_without_ status_presumed_ stale

Indica si el netejador elimina les interfícies que eren desconegudes per a un col·lector de flux durant l'última hora de reinici i les tracta com a inactives.

Instantània

coordinador/a ndr.files_ ha pujat

Indica si la implementació de Secure Network Analytics funciona com a magatzem de dades.

Instantània

informe_completat

Nom de l'informe i temps d'execució en mil·lisegons (només per a l'administrador).

N/A

paràmetres_d'informe

Filtres utilitzats quan el Manager consulta les bases de dades del Flow Collector.
Dades exportades per consulta:
l nombre màxim de files l indicador d'inclusió de dades d'interfície l indicador de consulta ràpida l indicador d'exclusió de recomptes l filtres de direcció de fluxos l columna d'ordenació l indicador de columnes per defecte l Data i hora d'inici de la finestra de temps l Data i hora de finalització de la finestra de temps l Nombre de criteris d'ID de dispositiu l Nombre de criteris d'ID d'interfície

Instantània
Freqüència: Per sol·licitud

– 13 –

Dades de mètriques d'èxit del client

Descripció de la identificació de la mètrica

Tipus de col·lecció

l Criteris del nombre d'IP
l Criteris del nombre de rangs d'IP
l Criteris del nombre de grups d'amfitrions
l Criteris del nombre de parells d'amfitrions
Si els resultats es filtren per adreces MAC
l Si els resultats es filtren per ports TCP/UDP
l Criteris del nombre de noms d'usuari
l Si els resultats es filtren per nombre de bytes/paquets
l Si els resultats es filtren per nombre total de bytes/paquets
l Si els resultats es filtren per URL
l Si els resultats es filtren per protocols
Si els resultats es filtren per ID d'aplicacions
l Si els resultats es filtren per nom de procés
l Si els resultats es filtren per hash del procés
l Si els resultats es filtren per versió de TLS
l Criteris del nombre de xifrats en el conjunt de xifrats

domain.integration_ad_count

Nombre de connexions AD.

Acumulatiu

domini.rpe_count

Nombre de polítiques de rol configurades.

Acumulatiu

domain.hg_changes_ count

Canvis a la configuració del grup d'amfitrions.

Acumulatiu

– 14 –

Dades de mètriques d'èxit del client

Descripció de la identificació de la mètrica

Tipus de col·lecció

integració_snmp

Ús de l'agent SNMP.

N/A

integració_cognitiva

Integració d'alertes d'amenaces globals (anteriorment Intel·ligència Cognitiva) habilitada.

N/A

domini.serveis

Nombre de serveis definits.

Instantània

recompte_d'aplicacions_per_default

Nombre d'aplicacions definides.

Instantània

recompte_d'usuaris_smc

Nombre d'usuaris a la Web App.

Instantània

compte_d'api_d'inici_de_sessió

Nombre d'inicis de sessió a l'API.

Acumulatiu

compte_d'usuari_d'inici_de_sessió

Nombre de Web Inicis de sessió a l'aplicació.

Acumulatiu

report_concurrency Nombre d'informes que s'executen simultàniament.

Acumulatiu

apicall_ui_count

Nombre de crides a l'API del Manager mitjançant Web App.

Acumulatiu

recompte_d'api_apicall

Nombre de crides a l'API del Manager que utilitzen l'API.

Acumulatiu

ctr.activat

Integració amb Cisco SecureX Threat Response (anteriorment Cisco Threat Response) activada.

N/A

ctr.alarm_sender_ habilitat

Alarmes d'anàlisi de xarxa segura per a la resposta a amenaces de SecureX activades.

N/A

ctr.alarma_remitent_gravetat_mínima

Gravetat mínima de les alarmes enviades a la resposta a amenaces de SecureX.

N/A

ctr.enrichment_ activat

Sol·licitud d'enriquiment de la resposta a amenaces de SecureX habilitada.

N/A

ctr.enrichment_limit

Nombre d'esdeveniments de seguretat principals que s'han de retornar a la resposta a amenaces de SecureX.

Acumulatiu

– 15 –

Dades de mètriques d'èxit del client

Descripció de la identificació de la mètrica

Tipus de col·lecció

ctr.enrichment_period

Període de temps perquè els esdeveniments de seguretat es retornin a la resposta a les amenaces de SecureX.

Acumulatiu

ctr.nombre_de_sol·licituds_d'enriquiment

Nombre de sol·licituds d'enriquiment rebudes de la resposta a amenaces de SecureX.

Acumulatiu

ctr.number_of_refer_ Nombre de sol·licituds per a l'enllaç pivot del gestor

peticions

rebut de la resposta a les amenaces de SecureX.

Acumulatiu

ctr.xdr_nombre_d'alarmes

Recompte diari d'alarmes enviades a XDR.

Acumulatiu

ctr.xdr_nombre_d'alertes

Recompte diari d'alertes enviades a XDR.

Acumulatiu

ctr.xdr_sender_ habilitat

Cert/Fals si l'enviament està habilitat.

Instantània

rol_de_failover

Rol de failover principal o secundari del gestor al clúster.

N/A

domini.cse_count

Nombre d'esdeveniments de seguretat personalitzats per a un ID de domini.

Instantània

Estadístiques del gerentD

Identificació mètrica

Descripció

Tipus de col·lecció

ndrcoordinator.analytics_ habilitat

Marca si Analytics està habilitat. 1 si és que sí, 0 si no.

Instantània

ndrcoordinator.agents_ contactats

Nombre d'agents NDR contactats durant l'últim contacte.

Instantània

ndrcoordinator.processing_ Nombre d'errors durant la cerca de NDR

errors

processament.

Acumulatiu

– 16 –

Dades de mètriques d'èxit del client

Identificació mètrica

Descripció

Tipus de col·lecció

coordinador/a ndr.files_ ha pujat

Nombre de resultats de NDR carregats per al seu processament.

Acumulatiu

ndrevents.processing_errors

Nombre de fileNo s'ha pogut processar la sol·licitud perquè el sistema no ha lliurat la troballa o no ha pogut analitzar-la.

Acumulatiu

esdeveniments.files_uploaded

Nombre de fileque s'han enviat a esdeveniments de NDR per al seu processament.

Acumulatiu

sna_swing_client_alive

Comptador intern de crides a l'API utilitzat pel client d'escriptori SNA Manager.

Instantània

swrm_està_en_ús

Gestió de respostes: El valor és 1 si s'utilitza la gestió de respostes. El valor és 0 si no s'utilitza.

Instantània

swrm_rules

Gestió de respostes: Nombre de regles personalitzades.

Instantània

swrm_action_mail

Gestió de respostes: Nombre d'accions personalitzades de tipus Correu electrònic.

Instantània

missatge_syslog_d'acció_swrm

Gestió de respostes: Nombre d'accions personalitzades del tipus de missatge Syslog.

Instantània

swrm_action_snmp_trap

Gestió de respostes: Nombre d'accions personalitzades del tipus Trap SNMP.

Instantània

swrm_action_ise_anc

Gestió de respostes: Nombre d'accions personalitzades del tipus de política ISE ANC.

Instantània

acció_swrm_webganxo

Gestió de respostes: Nombre d'accions personalitzades de Webtipus de ganxo.

Instantània

swrm_action_ctr

Gestió de respostes: nombre d'accions personalitzades del tipus d'incident de resposta a amenaces.

Instantània

– 17 –

Dades de mètriques d'èxit del client

Identificació mètrica va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
temps_de_buirament_de_sal
sal_batches_succeeded

Descripció

Tipus de col·lecció

Avaluació de la visibilitat: Temps d'execució calculat en mil·lisegons.

Instantània

Avaluació de la visibilitat: nombre d'errors (quan el càlcul falla).

Instantània

Avaluació de la visibilitat: Mida de resposta de l'API del recompte d'amfitrions en bytes (detecció d'una mida de resposta excessiva).

Instantània

Avaluació de la visibilitat: Mida de resposta de l'API dels escàners en bytes (detecció d'una mida de resposta excessiva).

Instantània

Avaluació de la visibilitat: mida de resposta de l'API d'esdeveniments de seguretat en bytes (detecció d'una mida de resposta excessiva).

Instantània

Nombre d'entrades a la cua d'entrada del pipeline.

Instantània
Freqüència: 1 minut

Nombre d'entrades a la cua de lots completats.

Instantània
Freqüència: 1 minut

Temps en mil·lisegons des de l'últim buidatge de la canonada.
Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node.

Instantània
Freqüència: 1 minut

Nombre de lots escrits correctament al file.
Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node.

Interval
Freqüència: 1 minut

– 18 –

Dades de mètriques d'èxit del client

Identificació de mètriques sal_batches_processed sal_batches_failed sal_files_moved sal_files_failed sal_files_discarded sal_rows_written sal_rows_processed sal_rows_failed

Descripció

Tipus de col·lecció

Nombre de lots que s'han processat. Interval

Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node.

Freqüència: 1 minut

Nombre de lots que no han pogut completar l'escriptura al file.
Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node.

Interval
Freqüència: 1 minut

Nombre de files'ha mogut al directori "ready".
Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node.

Interval
Freqüència: 1 minut

Nombre de files que no s'han pogut moure.
Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node.

Interval
Freqüència: 1 minut

Nombre de files descartat per error.
Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node.

Interval
Freqüència: 1 minut

Nombre de files escrites a la referència file.
Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node.

Interval
Freqüència: 1 minut

Nombre de files que s'han processat.
Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node.

Interval
Freqüència: 1 minut

Nombre de files que no s'han pogut escriure. Interval

Disponible amb Security Analytics i

Freqüència:

– 19 –

Dades de mètriques d'èxit del client

Identificació mètrica
sal_total_batches_ ha tingut èxit sal_total_batches_ ha processat sal_total_batches_ ha fallat
sal_total_files_moved
sal_total_files_failed
sal_total_files_discarded sal_total_rows_written

Descripció

Tipus de col·lecció

Registre (OnPrem) Només per a un sol node.

1 minut

Nombre total de lots escrits correctament al file.
Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node.

Inici de l'aplicació
Freqüència: 1 minut

Nombre total de lots que s'han processat.
Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node.

Inici de l'aplicació
Freqüència: 1 minut

Nombre total de fileque no han pogut completar l'escriptura a file.
Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node.

Inici de l'aplicació
Freqüència: 1 minut

Nombre total de files'ha mogut al directori "ready".
Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node.

Inici de l'aplicació
Freqüència: 1 minut

Nombre total de files que no s'han pogut moure.
Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node.

Inici de l'aplicació
Freqüència: 1 minut

Nombre total de files descartat per error.
Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node.

Inici de l'aplicació
Freqüència: 1 minut

Nombre total de files escrites a la referència file.
Disponible amb Security Analytics i

Inici de l'aplicació
Freqüència: 1 minut

– 20 –

Dades de mètriques d'èxit del client

Identificació mètrica
sal_total_rows_processed
sal_total_rows_failed sal_transformer_ sal_bytes_per_event sal_bytes_received sal_events_received sal_total_events_received sal_events_dropped

Descripció

Tipus de col·lecció

Registre (OnPrem) Només per a un sol node.

Nombre total de files que s'han processat.
Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node.

Inici de l'aplicació
Freqüència: 1 minut

Nombre total de files que no s'han pogut escriure.
Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node.

Inici de l'aplicació
Freqüència: 1 minut

Nombre d'errors de transformació en aquest transformador.
Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node.

Interval
Freqüència: 1 minut

Nombre mitjà de bytes per esdeveniment rebut.

Interval
Freqüència: 1 minut

Nombre de bytes rebuts del servidor UDP.

Interval
Freqüència: 1 minut

Nombre d'esdeveniments rebuts del servidor UDP.

Interval
Freqüència: 1 minut

Nombre total d'esdeveniments rebuts pel router.

Inici de l'aplicació

Nombre d'esdeveniments no analitzables descartats.

Interval
Freqüència: 1 minut

– 21 –

Dades de mètriques d'èxit del client

Identificació de mètriques sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per second sal_bytes_per_second sna_trustsec_report_runs
Director de la UDP

Descripció

Tipus de col·lecció

Nombre total d'esdeveniments no analitzables descartats.

Inici de l'aplicació
Freqüència: 1 minut

Nombre d'esdeveniments ignorats/no compatibles.

Interval
Freqüència: 1 minut

Nombre total d'esdeveniments ignorats/no compatibles.

Inici de l'aplicació
Freqüència: 1 minut

Nombre d'esdeveniments a la cua de recepció.

Instantània
Freqüència: 1 minut

Taxa d'ingestió (esdeveniments per segon).

Interval
Freqüència: 1 minut

Taxa d'ingestió (bytes per segon).

Interval
Freqüència: 1 minut

Nombre de sol·licituds diàries d'informes de TrustSec.

Acumulatiu

Descripció de la identificació de la mètrica

recompte_de_fonts

Nombre de fonts.

Tipus de col·lecció
Instantània

– 22 –

Dades de mètriques d'èxit del client

Descripció de la identificació de la mètrica

recompte_de_regles paquets_no_coincidents paquets_descartats

Nombre de regles. Màxim de paquets no coincidents. Paquets descartats eth0.

Tipus de col·lecció Instantània Instantània Instantània

Tots els electrodomèstics

Descripció de la identificació de la mètrica

Tipus de col·lecció

plataforma

Plataforma de maquinari (per exemple: Dell 13G, plataforma virtual KVM).

N/A

sèrie

Número de sèrie de l'aparell.

N/A

versió

Número de versió de Secure Network Analytics (p. ex.: 7.1.0).

N/A

versió_build

Número de compilació (ex.: 2018.07.16.2249-0).

N/A

versió_pegat

Número de pegat.

N/A

versió_csm

Versió del codi de les mètriques d'èxit del client (per exemple: 1.0.24-SNAPSHOT).

N/A

font_d'alimentació.estat

Estadístiques de la font d'alimentació del Manager i del Flow Collector.

Instantània

productInstanceName Identificador del producte de llicències intel·ligents.

N/A

– 23 –

Contactant amb el suport
Contactant amb el suport
Si necessiteu assistència tècnica, feu una de les accions següents: l Contacteu amb el vostre partner local de Cisco l Contacteu amb el servei d'assistència de Cisco l Per obrir un cas mitjançant webhttp://www.cisco.com/c/en/us/support/index.html l Per a assistència telefònica: 1-800-553-2447 (EUA) l Per a números d'assistència a tot el món: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Historial de canvis

Versió del document 1_0

Data de publicació 18 d'agost de 2025

Historial de canvis
Descripció Versió inicial.

– 25 –

Informació sobre drets d'autor
Cisco i el logotip de Cisco són marques comercials o marques comercials registrades de Cisco i/o les seves filials als EUA i altres països. A view una llista de marques comercials de Cisco, aneu a aquesta URL: https://www.cisco.com/go/trademarks. Les marques comercials de tercers esmentades són propietat dels seus respectius propietaris. L'ús de la paraula soci no implica una relació de col·laboració entre Cisco i cap altra empresa. (1721R)
© 2025 Cisco Systems, Inc. i/o les seves filials. Tots els drets reservats.

Documents/Recursos

Cisco Secure Network Analytics [pdfGuia de l'usuari
v7.5.3, Anàlisi de xarxa segura, Anàlisi de xarxa segura, Anàlisi de xarxa, Analítica

Referències

Manual d'usuari

Guia de l'usuari de Cisco Secure Network Analytics

Analítica de xarxa segura

Informació del producte

Especificacions:

Instruccions d'ús del producte

Configuració del tallafocs de xarxa:

Configuració del gestor:

Desactivació de les mètriques d'èxit del client:

Preguntes Freqüents (Preguntes Freqüents)

Com puc saber si les mètriques d'èxit del client estan habilitades?

Quines dades genera Secure Network Analytics?

Documents/Recursos

Referències

Deixa un comentari

Cancel·la la resposta