Giya sa Gumagamit sa Cisco Secure Network Analytics

I-klik ang (Ellipsis) icon para sa appliance ug pilia ang Edit
Configuration sa Appliance.
Diha sa General tab, pag-scroll ngadto sa External Services ug uncheck
I-enable ang Sukatan sa Kalampusan sa Kustomer.

I-klik ang Apply Settings ug i-save ang mga pagbag-o ingon nga giaghat.
Kumpirma ang Appliance Status mobalik sa Connected on the Central
Tab sa Imbentaryo sa Pagdumala.

FAQ (Frequently Asked Questions)

Giunsa nako pagkahibalo kung ang Sukatan sa Kalampusan sa Kustomer gipaandar?

Ang Sukatan sa Kalampusan sa Kustomer awtomatikong gipagana sa imong Secure
Mga gamit sa Network Analytics.

Unsa nga datos ang nahimo sa Secure Network Analytics?

Ang Secure Network Analytics nagmugna og JSON file uban sa metrics data
nga gipadala ngadto sa panganod.

“`

View Fullscreen

Cisco Secure Network Analytics
Customer Success Metrics Configuration Guide 7.5.3

Talaan sa mga Sulod

Tapos naview

Pag-configure sa Network Firewall

Pag-configure sa Manager

Pag-disable sa Sukatan sa Kalampusan sa Kustomer

Data sa Sukatan sa Kalampusan sa Kustomer

Mga Uri sa Koleksyon

Mga Detalye sa Sukatan

Tigkolekta sa Agos

Istatistika sa Kolektor sa DaloyD

Manager

Manager StatsD

Direktor sa UDP

Tanang Appliances

Pagkontak sa Suporta

Kasaysayan sa Pagbag-o

-2-

Tapos naview
Tapos naview
Gitugotan sa Customer Success Metrics ang Cisco Secure Network Analytics (kanhi Stealthwatch) nga data nga ipadala sa panganod aron ma-access namo ang importanteng impormasyon bahin sa pagdeploy, panglawas, performance, ug paggamit sa imong sistema.
l Gi-enable: Ang Sukatan sa Kalampusan sa Kustomer kay awtomatik nga gipagana sa imong Secure Network Analytics appliances.
l Internet Access: Internet access gikinahanglan alang sa Customer Success Sukatan. l Cisco Security Service Exchange: Cisco Security Service Exchange gipalihok
awtomatiko sa v7.5.x ug gikinahanglan alang sa Sukatan sa Kalampusan sa Kustomer. l Data Files: Ang Secure Network Analytics nagmugna og JSON file uban sa metrics data.
Ang data mapapas gikan sa appliance diha-diha dayon human kini ipadala ngadto sa panganod.
Kini nga giya naglakip sa mosunod nga impormasyon:
l Pag-configure sa Firewall: I-configure ang imong network firewall aron tugutan ang komunikasyon gikan sa imong mga appliances ngadto sa panganod. Tan-awa ang Pag-configure sa Network Firewall.
l Pag-disable sa Sukatan sa Kalampusan sa Kustomer: Aron dili moapil sa Sukatan sa Kalampusan sa Kustomer, tan-awa ang Pag-disable sa Sukatan sa Kalampusan sa Kustomer.
l Mga Sukatan sa Kalampusan sa Kustomer: Para sa mga detalye bahin sa mga sukatan, tan-awa ang Data sa Sukatan sa Kalampusan sa Kustomer.
Para sa impormasyon sa paghawid sa datos ug unsaon paghangyo nga tangtangon ang mga sukatan sa paggamit nga nakolekta sa Cisco, tan-awa ang Cisco Secure Network Analytics Privacy Data Sheet. Para sa tabang, palihog kontaka ang Cisco Support.

-3-

Pag-configure sa Network Firewall
Pag-configure sa Network Firewall
Aron tugotan ang komunikasyon gikan sa imong mga appliances ngadto sa cloud, i-configure ang imong network firewall sa imong Cisco Secure Network Analytics Manager (kanhi Stealthwatch Management Console).
Siguroha nga ang imong mga appliances adunay access sa Internet.
Pag-configure sa Manager
I-configure ang imong network firewall aron tugotan ang komunikasyon gikan sa imong mga Manager ngadto sa mosunod nga mga IP address ug port 443:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Kung dili gitugotan ang publiko nga DNS, siguruha nga imong gi-configure ang resolusyon sa lokal sa imong mga Manager.

-4-

Pag-disable sa Sukatan sa Kalampusan sa Kustomer
Pag-disable sa Sukatan sa Kalampusan sa Kustomer
Gamita ang mosunod nga mga instruksyon aron ma-disable ang Customer Success Metrics sa usa ka appliance.
1. Log in sa imong Manager. 2. Pilia ang Configure > Global > Central Management. 3. I-klik ang (Ellipsis) icon para sa appliance. Pilia ang Edit Appliance
Pag-configure. 4. I-klik ang General tab. 5. Pag-scroll sa seksyon sa External Services. 6. I-uncheck ang Enable Customer Success Metrics nga check box. 7. I-klik ang Apply Settings. 8. Sunda ang on-screen nga mga prompt aron sa pagluwas sa imong mga kausaban. 9. Sa tab sa Central Management Inventory, kumpirmahi ang Appliance Status nga mobalik sa
Konektado. 10. Aron ma-disable ang Customer Success Metrics sa laing appliance, balika ang mga lakang 3 hangtod
9.

-5-

Data sa Sukatan sa Kalampusan sa Kustomer
Data sa Sukatan sa Kalampusan sa Kustomer
Kung ang Customer Success Metrics ma-enable, ang mga sukatan kolektahon sa sistema ug i-upload matag 24 oras sa cloud. Ang data mapapas gikan sa appliance diha-diha dayon human kini ipadala ngadto sa panganod. Wala kami mangolekta og datos sa pag-ila sama sa mga host group, IP address, user name, o password.
Para sa impormasyon sa paghawid sa datos ug unsaon paghangyo nga tangtangon ang mga sukatan sa paggamit nga nakolekta sa Cisco, tan-awa ang Cisco Secure Network Analytics Privacy Data Sheet.
Mga Uri sa Koleksyon
Ang matag metric gikolekta isip usa sa mosunod nga mga tipo sa koleksyon:
l Pagsugod sa App: Usa ka entry matag 1 ka minuto (pagkolekta sa tanan nga datos sukad nagsugod ang aplikasyon).
l Cumulative: Usa ka entry alang sa 24-oras nga yugto l Interval: Usa ka entry matag 5 minutos (total nga 288 ka entry kada 24-oras nga yugto) l Snapshot: Usa ka entry alang sa punto sa panahon nga ang report gihimo
Ang pipila sa mga tipo sa pagkolekta gikolekta sa lain-laing mga frequency kaysa sa mga default nga among gihulagway dinhi, o sila mahimong ma-configure (depende sa aplikasyon). Tan-awa ang Mga Detalye sa Sukatan para sa dugang nga impormasyon.
Mga Detalye sa Sukatan
Gilista namo ang mga nakolektang datos sumala sa tipo sa appliance. Gamita ang Ctrl + F sa pagpangita sa mga lamesa pinaagi sa keyword.

-6-

Data sa Sukatan sa Kalampusan sa Kustomer

Tigkolekta sa Agos

Deskripsyon sa Pag-ila sa Sukatan

devices_cache.aktibo

Gidaghanon sa aktibo nga MAC adres gikan sa ISE sa cache sa mga aparato.

Uri sa Koleksyon
Snapshot

mga device_ cache.gitangtang
device_ cache.nahulog
devices_cache.bag-o
flow_stats.fps flow_stats.flows
flow_cache.aktibo
flow_cache.nahulog
flow_cache.natapos
flow_cache.max flow_ cache.percentage
flow_cache.nagsugod
hosts_cache.cached

Gidaghanon sa mga natangtang nga MAC address gikan sa ISE sa cache sa mga aparato tungod kay nag-time out na sila.

Kumulatibo

Gidaghanon sa mga nahulog nga MAC address gikan sa ISE tungod kay puno ang cache sa mga aparato.

Kumulatibo

Ang gidaghanon sa mga bag-ong MAC address gikan sa ISE gidugang sa cache sa mga aparato.

Kumulatibo

Ang outbound nga agay kada segundo sa katapusang minuto. Interbal

Giproseso ang mga inbound flow.

Interbal

Gidaghanon sa mga aktibo nga agos sa Flow Collector flow cache.

Snapshot

Gidaghanon sa mga agos nga nahulog tungod kay ang Flow Collector flow cache puno na.

Kumulatibo

Gidaghanon sa mga agos nga natapos sa Flow Collector flow cache.

Interbal

Pinakataas nga gidak-on sa Flow Collector flow cache. Interbal

Porsiyento sa kapasidad sa Flow Collector flow cache

Interbal

Gidaghanon sa mga agos nga gidugang sa Flow Collector flow cache.

Kumulatibo

Gidaghanon sa mga host sa host cache.

Interbal

-7-

Data sa Sukatan sa Kalampusan sa Kustomer

Deskripsyon sa Pag-ila sa Sukatan

Uri sa Koleksyon

hosts_cache.deleted Number of hosts deleted in the host cache.

Kumulatibo

hosts_cache.drop

Ang gidaghanon sa mga host nahulog tungod kay ang host cache puno.

Kumulatibo

hosts_cache.max

Maximum nga gidak-on sa host cache.

Interbal

hosts_cache.new

Gidaghanon sa bag-ong mga host nga gidugang sa host cache.

Kumulatibo

hosts_ cache.percentage

Porsiyento sa kapasidad sa host cache.

Interbal

hosts_ cache.probationary_ deleted

Gidaghanon sa probationary hosts* nga natangtang sa hosts cache.
* Ang mga host sa pagsulay mao ang mga host nga wala pa mahimong gigikanan sa mga pakete ug byte. Kini nga mga host gipapas una sa diha nga paghawan sa luna sa host cache.

Kumulatibo

interfaces.fps

Outbound nga gidaghanon sa mga estadistika sa interface matag segundo nga gi-eksport sa Vertica.

Interbal

security_events_ cache.active

Gidaghanon sa mga aktibo nga panghitabo sa seguridad sa cache sa mga panghitabo sa seguridad.

Snapshot

security_events_ cache.drop

Ang gidaghanon sa mga panghitabo sa seguridad nahulog tungod kay ang cache sa mga panghitabo sa seguridad puno na.

Kumulatibo

security_events_ cache.ended

Gidaghanon sa natapos nga mga panghitabo sa seguridad sa cache sa mga panghitabo sa seguridad.

Kumulatibo

security_events_ cache.inserted

Gidaghanon sa mga panghitabo sa seguridad nga gisulod sa lamesa sa database.

Interbal

security_events_ cache.max

Pinakataas nga gidak-on sa cache sa mga panghitabo sa seguridad.

Interbal

-8-

Data sa Sukatan sa Kalampusan sa Kustomer

Deskripsyon sa Pag-ila sa Sukatan

Uri sa Koleksyon

security_events_ cache.percentage

Porsiyento sa kapasidad sa cache sa mga panghitabo sa seguridad.

Interbal

security_events_ cache.nagsugod

Gidaghanon sa gisugdan nga mga panghitabo sa seguridad sa cache sa mga panghitabo sa seguridad.

Kumulatibo

session_cache.aktibo

Gidaghanon sa aktibo nga mga sesyon gikan sa ISE sa cache sa sesyon.

Snapshot

session_ cache.gitangtang

Gidaghanon sa mga natangtang nga sesyon gikan sa ISE sa cache sa sesyon.

Kumulatibo

session_ cache.nahulog

Ang gidaghanon sa mga sesyon gikan sa ISE nahulog tungod kay ang cache sa mga sesyon puno.

Kumulatibo

session_cache.bag-o

Gidugang ang gidaghanon sa mga bag-ong sesyon gikan sa ISE sa cache sa sesyon.

Kumulatibo

users_cache.aktibo

Gidaghanon sa mga aktibo nga tiggamit sa cache sa mga tiggamit.

Snapshot

users_cache.gitangtang

Gidaghanon sa mga natangtang nga tiggamit sa cache sa mga tiggamit tungod kay nag-time out na sila.

Kumulatibo

users_cache.drop

Ang gidaghanon sa mga tiggamit nahulog tungod kay ang mga tiggamit sa cache puno.

Kumulatibo

users_cache.bag-o

Gidaghanon sa mga bag-ong tiggamit sa cache sa mga tiggamit.

Kumulatibo

reset_hour

Oras sa pag-reset sa Flow Collector.

N/A

vertica_stats.query_ duration_sec_max

Pinakataas nga oras sa pagtubag sa pangutana.

Kumulatibo

vertica_stats.query_ duration_sec_min

Minimum nga oras sa pagtubag sa pangutana.

Kumulatibo

vertica_stats.query_ duration_sec_avg

Average nga oras sa pagtubag sa pangutana.

Kumulatibo

-9-

Data sa Sukatan sa Kalampusan sa Kustomer

Deskripsyon sa Pag-ila sa Sukatan

exporters.fc_count

Gidaghanon sa mga eksporter kada Flow Collector.

Uri sa Koleksyon
Interbal

Istatistika sa Kolektor sa DaloyD

Deskripsyon sa Pag-ila sa Sukatan

ndragent.unprocessable_ finding

Gidaghanon sa mga kaplag sa NDR nga giisip nga dili maproseso.

ndr-agent.ownership_ registration_failed

Teknikal nga detalye: Gidaghanon sa pipila ka matang sa mga sayop nga nahitabo atol sa pagproseso sa pagpangita sa NDR.

ndr-agent.upload_ kalampusan

Gidaghanon sa NDR findings nga malampusong naproseso sa ahente.

ndr-agent.upload_ failure

Gidaghanon sa mga nakit-an sa NDR nga wala molampos nga gi-upload sa ahente.

ndr-agent.processing_ Gidaghanon sa mga kapakyasan nga naobserbahan atol sa NDR

kapakyasan

pagproseso.

ndr-agent.processing_ Gidaghanon sa malampusong naproseso nga NDR

kalampusan

findings.

ndr-agent.old_file_ kuhaa

Gidaghanon sa files deleted due to being too old.

ndr-agent.old_ registration_delete

Ihap sa mga rehistro sa pagpanag-iya nga gibawi tungod sa karaan na kaayo.

Uri sa Koleksyon
Ang kumulative cleared kada adlaw
Ang kumulative cleared kada adlaw
Ang kumulative cleared kada adlaw
Ang kumulative cleared kada adlaw
Ang kumulative cleared kada adlaw
Ang kumulative cleared kada adlaw
Ang kumulative cleared kada adlaw
Ang kumulative cleared kada adlaw

– 10 –

Data sa Sukatan sa Kalampusan sa Kustomer

Metric Identification netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
all_sal_event all_sal_bytes

Deskripsyon

Uri sa Koleksyon

Kinatibuk-ang mga rekord sa NetFlow gikan sa tanang mga exporter sa Netflow. Naglakip sa mga rekord sa NVM.

Ang kumulative cleared kada adlaw

Ang mga rekord sa Netflow nadawat gikan sa Flow Sensors lamang.

Ang kumulative cleared kada adlaw

Kinatibuk-ang NetFlow bytes nga nadawat gikan sa bisan unsang NetFlow exporter. Naglakip sa mga rekord sa NVM.

Ang kumulative cleared kada adlaw

Ang NetFlow byte nga nadawat gikan sa Flow Sensors lang.

Ang kumulative cleared kada adlaw

Mga rekord sa sFlow nga nadawat gikan sa bisan unsang sFlow exporter.

Ang kumulative cleared kada adlaw

Ang sFlow byte nga nadawat gikan sa bisan unsang sFlow exporter.

Ang kumulative cleared kada adlaw

Talagsaon nga mga endpoint sa NVM nga makita karon (sa wala pa ang adlaw-adlaw nga pag-reset).

Ang kumulative cleared kada adlaw

NVM bytes nadawat (lakip ang dagan, endpoint, Cumulative

ug mga rekord sa endpoint_interface).

gilimpyohan kada adlaw

NVM bytes nadawat (lakip ang dagan, endpoint, Cumulative

ug mga rekord sa endpoint_interface).

gilimpyohan kada adlaw

Tanang Security Analytics and Logging (OnPrem) nga mga panghitabo nga nadawat (lakip ang Adaptive Security Appliance ug non-Adaptive Security Appliance), giihap sa gidaghanon sa mga panghitabo nga nadawat.

Ang kumulative cleared kada adlaw

Tanan nga Security Analytics ug Pag-log (OnPrem) Cumulative

– 11 –

Data sa Sukatan sa Kalampusan sa Kustomer

Pag-ila sa Sukatan
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
Manager

Deskripsyon

Uri sa Koleksyon

mga panghitabo nga nadawat (lakip ang Adaptive Security Appliance ug non-Adaptive Security Appliance, giihap sa gidaghanon sa mga byte nga nadawat.

gilimpyohan kada adlaw

Security Analytics and Logging (OnPrem) (non-Adaptive Security Appliance) nga mga panghitabo nga nadawat gikan sa Firepower Threat Defense/NGIPS device lang.

Ang kumulative cleared kada adlaw

Security Analytics and Logging (OnPrem) (non-Adaptive Security Appliance) bytes nga nadawat gikan sa Firepower Threat Defense/NGIPS device lang.

Ang kumulative cleared kada adlaw

Ang Data Plane byte nga nadawat gikan sa Firepower Threat Defense nga mga device lamang.

Ang kumulative cleared kada adlaw

Ang mga panghitabo sa Data Plane nadawat gikan sa mga aparato sa Firepower Threat Defense lamang.

Ang kumulative cleared kada adlaw

Ang mga panghitabo sa Adaptive Security Appliance nga nadawat gikan sa mga device sa Adaptive Security Appliance lamang.

Ang kumulative cleared kada adlaw

Ang mga ASA byte nga nadawat gikan sa mga aparato sa Adaptive Security Appliance lamang.

Ang kumulative cleared kada adlaw

Deskripsyon sa Pag-ila sa Sukatan

exporter_cleaner_ cleaning_enabled

Nagpakita kung ang Inactive Interfaces ug Exporters Cleaner gipalihok.

Uri sa Koleksyon
Snapshot

– 12 –

Data sa Sukatan sa Kalampusan sa Kustomer

Deskripsyon sa Pag-ila sa Sukatan

Uri sa Koleksyon

exporter_cleaner_ inactive_threshold

Gidaghanon sa mga oras ang usa ka exporter mahimong dili aktibo sa dili pa kini tangtangon.

Snapshot

exporter_cleaner_

Nagpakita kung kinahanglan ba nga gamiton sa Limpyo ang

gamit ang_legacy_cleaner nga panulundon nga pagpaandar sa pagpanglimpyo.

Snapshot

exporter_cleaner_ hours_after_reset

Gidaghanon sa mga oras human sa pag-reset nga ang usa ka domain kinahanglan nga limpyohan.

Snapshot

exporter_cleaner_ interface_without_ status_presumed_ stale

Nagpakita kung gitangtang sa Cleaner ang mga interface nga wala mahibal-an sa usa ka Flow Collector sa katapusang oras sa pag-reset, gitratar kini nga dili aktibo.

Snapshot

ndrcoordinator.files_ gi-upload

Nagpakita kung ang pag-deploy sa Secure Network Analytics nagtrabaho isip Data Store.

Snapshot

report_complete

Ngalan sa report ug ang run-time sa milliseconds (Manager lang).

N/A

report_params

Filters used when the Manager queries the Flow Collector databases.
Data nga gi-eksport kada pangutana:
l kinatas-an nga gidaghanon sa mga laray l naglakip-interface-data nga bandila l paspas nga pangutana nga bandila l dili iapil-ihap ang bandila l nagaagay nga mga filter sa direksyon l han-ay-pinaagi sa kolum l default-kolum nga bandila l Oras nga bintana sa pagsugod petsa ug oras l Oras sa bintana sa petsa ug oras sa pagtapos l Gidaghanon sa device id criteria l Gidaghanon sa interface id criteria

Snapshot
Kadaghanon: Matag Panghangyo

– 13 –

Data sa Sukatan sa Kalampusan sa Kustomer

Deskripsyon sa Pag-ila sa Sukatan

Uri sa Koleksyon

l Gidaghanon sa mga pamantayan sa IP
l Gidaghanon sa mga sukdanan sa IP range
l Gidaghanon sa mga sukdanan sa hostgroup
l Gidaghanon sa mga host pairs criteria
l Kung ang mga resulta gisala sa mga adres sa MAC
l Kung ang mga resulta gisala sa TCP/UDP ports
l Number of user names criteria
l Kung ang mga resulta gisala sa gidaghanon sa mga byte/packet
l Kung ang mga resulta gisala sa kinatibuk-ang gidaghanon sa mga byte/packet
l Kung ang mga resulta gisala sa URL
l Kung ang mga resulta gisala sa mga protocol
l Kung ang mga resulta gisala sa mga id sa aplikasyon
l Kung ang mga resulta gisala sa ngalan sa proseso
l Kung ang mga resulta gisala sa proseso nga hash
l Kung ang mga resulta gisala sa bersyon sa TLS
l Gidaghanon sa mga cipher sa mga sumbanan sa cipher suite

domain.integration_ ad_count

Gidaghanon sa AD koneksyon.

Kumulatibo

domain.rpe_count

Gidaghanon sa mga palisiya sa papel nga gi-configure.

Kumulatibo

domain.hg_changes_ count

Mga pagbag-o sa configuration sa Host Group.

Kumulatibo

– 14 –

Data sa Sukatan sa Kalampusan sa Kustomer

Deskripsyon sa Pag-ila sa Sukatan

Uri sa Koleksyon

integration_snmp

Paggamit sa ahente sa SNMP.

N/A

integration_cognitive

Ang mga alerto sa hulga sa tibuok kalibutan (kanhi Cognitive Intelligence) gipalihok.

N/A

domain.services

Gihubit nga gidaghanon sa mga serbisyo.

Snapshot

applications_default_ count

Gihubit nga gidaghanon sa mga aplikasyon.

Snapshot

smc_users_count

Gidaghanon sa mga tiggamit sa Web App.

Snapshot

login_api_count

Gidaghanon sa API log in.

Kumulatibo

login_ui_count

Gidaghanon sa Web Mga log in sa app.

Kumulatibo

report_concurrency Gidaghanon sa mga report nga dungan nga nagdagan.

Kumulatibo

apicall_ui_count

Gidaghanon sa mga tawag sa Manager API gamit ang Web App.

Kumulatibo

apicall_api_count

Gidaghanon sa mga tawag sa Manager API gamit ang API.

Kumulatibo

ctr.gipaandar

Ang tubag sa hulga sa Cisco SecureX (kaniadto Cisco Threat Response) gipalihok ang paghiusa.

N/A

ctr.alarm_sender_ enabled

Ang mga alarma sa Secure Network Analytics sa pagtubag sa hulga sa SecureX gipalihok.

N/A

ctr.alarm_sender_ minimal_severity

Gamay nga kagrabe sa mga alarma nga gipadala sa tubag sa hulga sa SecureX.

N/A

ctr.enrichment_ enabled

Ang hangyo sa pagpauswag gikan sa tubag sa hulga sa SecureX gipalihok.

N/A

ctr.enrichment_limit

Gidaghanon sa nanguna nga Mga Panghitabo sa Seguridad nga ibalik sa tubag sa hulga sa SecureX.

Kumulatibo

– 15 –

Data sa Sukatan sa Kalampusan sa Kustomer

Deskripsyon sa Pag-ila sa Sukatan

Uri sa Koleksyon

ctr.enrichment_period

Panahon sa panahon alang sa Mga Panghitabo sa Seguridad nga ibalik sa tubag sa hulga sa SecureX.

Kumulatibo

ctr.number_of_ enrichment_requests

Gidaghanon sa mga hangyo sa pagpalambo nga nadawat gikan sa tubag sa hulga sa SecureX.

Kumulatibo

ctr.number_of_refer_ Gidaghanon sa mga hangyo alang sa Manager pivot link

mga hangyo

nadawat gikan sa tubag sa hulga sa SecureX.

Kumulatibo

ctr.xdr_number_of_ alarms

Adlaw-adlaw nga ihap sa mga alarma nga gipadala sa XDR.

Kumulatibo

ctr.xdr_number_of_ alerts

Adlaw-adlaw nga ihap sa mga alerto nga gipadala sa XDR.

Kumulatibo

ctr.xdr_sender_ enabled

Tinuod/Sayop kon ang pagpadala gipagana.

Snapshot

failover_role

Ang panguna o sekondaryang failover nga papel sa manager sa cluster.

N/A

domain.cse_count

Gidaghanon sa naandan nga mga panghitabo sa seguridad alang sa usa ka domain ID.

Snapshot

Manager StatsD

Pag-ila sa Sukatan

Deskripsyon

Uri sa Koleksyon

ndrcoordinator.analytics_ enabled

Markahan kung ang Analytics gipalihok. 1 kung oo, 0 kung dili.

Snapshot

Gikontak ang ndrcoordinator.agents_

Gidaghanon sa mga ahente sa NDR nga nakontak sa katapusang kontak.

Snapshot

ndrcoordinator.processing_ Gidaghanon sa mga sayop atol sa pagpangita sa NDR

mga sayop

pagproseso.

Kumulatibo

– 16 –

Data sa Sukatan sa Kalampusan sa Kustomer

Pag-ila sa Sukatan

Deskripsyon

Uri sa Koleksyon

ndrcoordinator.files_ gi-upload

Gidaghanon sa NDR findings nga gi-upload para sa pagproseso.

Kumulatibo

ndrevents.processing_errors

Gidaghanon sa files napakyas sa pagproseso tungod kay ang sistema wala maghatag sa pagpangita o dili maka-parse sa hangyo.

Kumulatibo

ndrevents.files_uploaded

Gidaghanon sa files nga gipadala sa NDR nga mga panghitabo para sa pagproseso.

Kumulatibo

sna_swing_client_alive

Internal nga counter sa mga tawag sa API nga gigamit sa kliyente sa SNA Manager Desktop.

Snapshot

swrm_is_in_use

Pagdumala sa Tubag: Ang kantidad 1 kung gigamit ang Pagdumala sa Tubag. Ang bili kay 0 kung dili kini gamiton.

Snapshot

swrm_rules

Pagdumala sa Tubag: Gidaghanon sa naandan nga mga lagda.

Snapshot

swrm_action_email

Pagdumala sa Tubag: Gidaghanon sa naandan nga mga aksyon sa tipo sa Email.

Snapshot

swrm_action_syslog_ nga mensahe

Pagdumala sa Tubag: Gidaghanon sa naandan nga mga aksyon sa Syslog Message type.

Snapshot

swrm_action_snmp_trap

Pagdumala sa Tubag: Gidaghanon sa naandan nga aksyon sa SNMP Trap type.

Snapshot

swrm_action_ise_anc

Pagdumala sa Tubag: Gidaghanon sa naandan nga mga aksyon sa klase sa ISE ANC Policy.

Snapshot

swrm_action_webkaw-it

Response Management: Number of custom actions of Webmatang sa kaw-it.

Snapshot

swrm_action_ctr

Pagdumala sa Tubag: Gidaghanon sa naandan nga aksyon sa pagtubag sa hulga Uri sa insidente.

Snapshot

– 17 –

Data sa Sukatan sa Kalampusan sa Kustomer

Metric Identification va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
sal_flush_time
sal_batches_succeeded

Deskripsyon

Uri sa Koleksyon

Pagsusi sa Visibility: Gikalkulo ang runtime sa milliseconds.

Snapshot

Pagsusi sa Pagtan-aw: Gidaghanon sa mga sayup (kung nahagsa ang kalkulasyon).

Snapshot

Pagsusi sa Pagtan-aw: Giihap sa host ang gidak-on sa tubag sa API sa mga byte (makita ang sobra nga gidak-on sa tubag).

Snapshot

Pagsusi sa Pagtan-aw: Ang gidak-on sa tubag sa API sa mga Scanner sa mga byte (mamatikdan ang sobra nga gidak-on sa tubag).

Snapshot

Visibility Assessment: Security Events API response size in bytes (detect excessive response size).

Snapshot

Gidaghanon sa mga entry sa pipeline input queue.

Snapshot
Kadaghanon: 1 minuto

Gidaghanon sa mga entry sa nahuman nga batch queue.

Snapshot
Kadaghanon: 1 minuto

Gidaghanon sa oras sa millisecond sukad sa katapusan nga pag-flush sa pipeline.
Anaa sa Security Analytics ug Logging (OnPrem) Single-node lamang.

Snapshot
Kadaghanon: 1 minuto

Gidaghanon sa mga batch nga malampusong gisulat sa file.
Anaa sa Security Analytics ug Logging (OnPrem) Single-node lamang.

Interbal
Kadaghanon: 1 minuto

– 18 –

Data sa Sukatan sa Kalampusan sa Kustomer

Metric Identification sal_batches_processed sal_batches_failed sal_files_mibalhin sal_files_pakyas sal_files_gilabay sal_rows_written sal_rows_processed sal_rows_failed

Deskripsyon

Uri sa Koleksyon

Gidaghanon sa mga batch nga giproseso. Interbal

Anaa sa Security Analytics ug Logging (OnPrem) Single-node lamang.

Kadaghanon: 1 minuto

Gidaghanon sa mga batch nga napakyas sa pagkompleto sa pagsulat sa file.
Anaa sa Security Analytics ug Logging (OnPrem) Single-node lamang.

Interbal
Kadaghanon: 1 minuto

Gidaghanon sa files mibalhin sa andam nga direktoryo.
Anaa sa Security Analytics ug Logging (OnPrem) Single-node lamang.

Interbal
Kadaghanon: 1 minuto

Gidaghanon sa files nga napakyas nga mabalhin.
Anaa sa Security Analytics ug Logging (OnPrem) Single-node lamang.

Interbal
Kadaghanon: 1 minuto

Gidaghanon sa files gilabay tungod sa sayop.
Anaa sa Security Analytics ug Logging (OnPrem) Single-node lamang.

Interbal
Kadaghanon: 1 minuto

Gidaghanon sa mga laray nga gisulat sa gitumong file.
Anaa sa Security Analytics ug Logging (OnPrem) Single-node lamang.

Interbal
Kadaghanon: 1 minuto

Gidaghanon sa mga laray nga giproseso.
Anaa sa Security Analytics ug Logging (OnPrem) Single-node lamang.

Interbal
Kadaghanon: 1 minuto

Gidaghanon sa mga laray nga napakyas sa pagsulat. Interbal

Anaa sa Security Analytics ug

Kadaghanon:

– 19 –

Data sa Sukatan sa Kalampusan sa Kustomer

Pag-ila sa Sukatan
sal_total_batches_ milampos sal_total_batches_ processed sal_total_batches_failed
sal_total_files_mibalhin
sal_total_files_pakyas
sal_total_files_discarded sal_total_rows_written

Deskripsyon

Uri sa Koleksyon

Pag-log (OnPrem) Single-node lamang.

1 ka minuto

Kinatibuk-ang gidaghanon sa mga batch nga malampusong gisulat sa file.
Anaa sa Security Analytics ug Logging (OnPrem) Single-node lamang.

Pagsugod sa App
Kadaghanon: 1 minuto

Kinatibuk-ang gidaghanon sa mga batch nga giproseso.
Anaa sa Security Analytics ug Logging (OnPrem) Single-node lamang.

Pagsugod sa App
Kadaghanon: 1 minuto

Kinatibuk-ang gidaghanon sa files nga napakyas sa pagkompleto sa pagsulat sa file.
Anaa sa Security Analytics ug Logging (OnPrem) Single-node lamang.

Pagsugod sa App
Kadaghanon: 1 minuto

Kinatibuk-ang gidaghanon sa files mibalhin sa andam nga direktoryo.
Anaa sa Security Analytics ug Logging (OnPrem) Single-node lamang.

Pagsugod sa App
Kadaghanon: 1 minuto

Kinatibuk-ang gidaghanon sa files nga napakyas nga mabalhin.
Anaa sa Security Analytics ug Logging (OnPrem) Single-node lamang.

Pagsugod sa App
Kadaghanon: 1 minuto

Kinatibuk-ang gidaghanon sa files gilabay tungod sa sayop.
Anaa sa Security Analytics ug Logging (OnPrem) Single-node lamang.

Pagsugod sa App
Kadaghanon: 1 minuto

Kinatibuk-ang gidaghanon sa mga laray nga gisulat sa gitumong file.
Anaa sa Security Analytics ug

Pagsugod sa App
Kadaghanon: 1 minuto

– 20 –

Data sa Sukatan sa Kalampusan sa Kustomer

Pag-ila sa Sukatan
sal_total_rows_processed
sal_total_rows_failed sal_transformer_ sal_bytes_per_event sal_bytes_received sal_events_received sal_total_events_received sal_events_dropped

Deskripsyon

Uri sa Koleksyon

Pag-log (OnPrem) Single-node lamang.

Kinatibuk-ang gidaghanon sa mga laray nga giproseso.
Anaa sa Security Analytics ug Logging (OnPrem) Single-node lamang.

Pagsugod sa App
Kadaghanon: 1 minuto

Total number of rows that failed to be written.
Anaa sa Security Analytics ug Logging (OnPrem) Single-node lamang.

Pagsugod sa App
Kadaghanon: 1 minuto

Gidaghanon sa mga sayup sa pagbag-o sa kini nga transformer.
Anaa sa Security Analytics ug Logging (OnPrem) Single-node lamang.

Interbal
Kadaghanon: 1 minuto

Average nga gidaghanon sa mga byte matag panghitabo nga nadawat.

Interbal
Kadaghanon: 1 minuto

Gidaghanon sa mga byte nga nadawat gikan sa UDP server.

Interbal
Kadaghanon: 1 minuto

Gidaghanon sa mga panghitabo nga nadawat gikan sa UDP server.

Interbal
Kadaghanon: 1 minuto

Kinatibuk-ang gidaghanon sa mga panghitabo nga nadawat sa router.

Pagsugod sa App

Gihulog ang gidaghanon sa dili mahulagway nga mga panghitabo.

Interbal
Kadaghanon: 1 minuto

– 21 –

Data sa Sukatan sa Kalampusan sa Kustomer

Metric Identification sal_total_events_drop sal_events_ignore sal_total_events_ignore sal_receive_queue_size sal_events_per second sal_bytes_per_second sna_trustsec_report_runs
Direktor sa UDP

Deskripsyon

Uri sa Koleksyon

Ang kinatibuk-ang ihap sa dili mahulagway nga mga panghitabo nahulog.

Pagsugod sa App
Kadaghanon: 1 minuto

Gidaghanon sa wala panumbalinga/wala gisuportahan nga mga panghitabo.

Interbal
Kadaghanon: 1 minuto

Kinatibuk-ang gidaghanon sa wala panumbalinga/wala gisuportahan nga mga panghitabo.

Pagsugod sa App
Kadaghanon: 1 minuto

Gidaghanon sa mga panghitabo sa gidawat nga pila.

Snapshot
Kadaghanon: 1 minuto

Ang ingest rate (mga panghitabo kada segundo).

Interbal
Kadaghanon: 1 minuto

Ingest rate (bytes kada segundo).

Interbal
Kadaghanon: 1 minuto

Gidaghanon sa mga hangyo sa report sa TrustSec kada adlaw.

Kumulatibo

Deskripsyon sa Pag-ila sa Sukatan

tinubdan_ihap

Gidaghanon sa mga tinubdan.

Uri sa Koleksyon
Snapshot

– 22 –

Data sa Sukatan sa Kalampusan sa Kustomer

Deskripsyon sa Pag-ila sa Sukatan

rules_count packets_unmatched packets_dropped

Gidaghanon sa mga lagda. Maximum nga dili hitupngan nga mga pakete. Nahulog nga mga pakete eth0.

Uri sa Koleksyon Snapshot Snapshot Snapshot

Tanang Appliances

Deskripsyon sa Pag-ila sa Sukatan

Uri sa Koleksyon

plataporma

Platform sa hardware (pananglitan: Dell 13G, KVM Virtual Platform).

N/A

serye

Serial number sa appliance.

N/A

bersyon

Numero sa bersyon sa Secure Network Analytics (ex: 7.1.0).

N/A

version_build

Numero sa pagtukod (ex: 2018.07.16.2249-0).

N/A

version_patch

Numero sa patch.

N/A

csm_version

Bersyon sa code sa Customer Success Metrics (ex: 1.0.24-SNAPSHOT).

N/A

power_supply.status

Mga istatistika sa suplay sa kuryente sa Manager ug Flow Collector.

Snapshot

productInstanceName Smart Licensing product identifier.

N/A

– 23 –

Pagkontak sa Suporta
Pagkontak sa Suporta
Kung kinahanglan nimo ang teknikal nga suporta, palihug buhata ang usa sa mga musunud: l Kontaka ang imong lokal nga Cisco Partner l Kontaka ang Cisco Support l Aron maablihan ang usa ka kaso pinaagi sa web: http://www.cisco.com/c/en/us/support/index.html l Para sa suporta sa telepono: 1-800-553-2447 (US) l Para sa tibuok kalibutan nga mga numero sa suporta: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Kasaysayan sa Pagbag-o

Bersyon sa Dokumento 1_0

Petsa nga Gipatik Agosto 18, 2025

Kasaysayan sa Pagbag-o
Deskripsyon Inisyal nga Bersyon.

– 25 –

Impormasyon sa Copyright
Ang Cisco ug ang logo sa Cisco maoy mga marka sa pamatigayon o mga rehistradong marka sa pamatigayon sa Cisco ug/o mga kaubanan niini sa US ug ubang mga nasod. Sa view usa ka lista sa mga marka sa pamatigayon sa Cisco, adto niini URL: https://www.cisco.com/go/trademarks. Ang mga trademark sa ikatulo nga partido nga gihisgutan mao ang kabtangan sa ilang tagsa-tagsa nga mga tag-iya. Ang paggamit sa pulong nga partner wala magpasabot ug partnership nga relasyon tali sa Cisco ug sa bisan unsa nga kompanya. (1721R)
© 2025 Cisco Systems, Inc. ug/o mga kaubanan niini. Tanang katungod gigahin.

Mga Dokumento / Mga Kapanguhaan

Cisco Secure Network Analytics [pdf] Giya sa Gumagamit
v7.5.3, Secure Network Analytics, Secure Network Analytics, Network Analytics, Analytics

Mga pakisayran

Manwal sa Gumagamit

Giya sa Gumagamit sa Cisco Secure Network Analytics

Luwas nga Network Analytics

Impormasyon sa Produkto

Mga detalye:

Mga Instruksyon sa Paggamit sa Produkto

Pag-configure sa Network Firewall:

Pag-configure sa Manager:

Pag-disable sa Sukatan sa Kalampusan sa Kustomer:

FAQ (Frequently Asked Questions)

Giunsa nako pagkahibalo kung ang Sukatan sa Kalampusan sa Kustomer gipaandar?

Unsa nga datos ang nahimo sa Secure Network Analytics?

Mga Dokumento / Mga Kapanguhaan

Mga pakisayran

Pagbilin ug komento

Cancel reply