Stiùireadh Cleachdaiche Mion-sgrùdadh Lìonra Tèarainte Cisco

Briog air an ìomhaigh (Ellipsis) airson an inneil agus tagh Deasaich
Rèiteachadh Innealan.
Anns an taba Coitcheann, sgrolaich gu Seirbheisean Taobh a-muigh agus thoir air falbh an comharra.
Cuir comas air Meatairean Soirbheachais Luchd-ceannach.

Briog air Cuir Roghainnean an sàs agus sàbhail na h-atharrachaidhean mar a thèid iarraidh ort.
Dearbhaich gu bheil Inbhe an Inneil a’ tilleadh gu Ceangailte air a’ Mheadhan
Tab Clàr-seilbhe Riaghlaidh.

Ceistean Cumanta (Ceistean Bitheanta)

Ciamar a bhios fios agam a bheil Meatairean Soirbheachais Luchd-ceannach air an comasachadh?

Tha Meatairean Soirbheachais Luchd-ceannach air an comasachadh gu fèin-ghluasadach air an t-siostam tèarainte agad.
Innealan anailis lìonra.

Dè an dàta a bhios air a chruthachadh le Secure Network Analytics?

Bidh Secure Network Analytics a’ gineadh JSON file le dàta meatrach
a thèid a chur chun na sgòthan.

“`

View Fullscreen

Cisco Secure Network Analytics
Stiùireadh Rèiteachaidh Meatairean Soirbheachais Luchd-ceannach 7.5.3

Clàr-innse

Thairisview

A’ rèiteachadh Balla-teine an Lìonra

A 'rèiteachadh am Manaidsear

A’ cur às do mheatairean soirbheachais luchd-ceannach

Dàta Meatairean Soirbheachais Luchd-ceannach

Seòrsachan Cruinneachaidh

Mion-fhiosrachadh mu na Meatrachdan

Neach-cruinneachaidh sruthadh

Staitistig Cruinneachaidh SruthadhD

Manaidsear

Staitistig ManaidsearD

Stiùiriche an UDP

A h-uile inneal

Cuir fios gu Taic

Atharraich Eachdraidh

-2-

Thairisview
Thairisview
Leigidh Metrics Soirbheachas Luchd-ceannach le dàta Cisco Secure Network Analytics (Stealthwatch roimhe) a bhith air a chur chun sgòthan gus am faigh sinn cothrom air fiosrachadh deatamach a thaobh cleachdadh, slàinte, coileanadh agus cleachdadh an t-siostaim agad.
l Comasaichte: Tha Meatairean Soirbheachais Luchd-ceannach air an comasachadh gu fèin-ghluasadach air na h-innealan Mion-sgrùdaidh Lìonra Tèarainte agad.
l Ruigsinneachd Eadar-lìn: Feumar ruigsinneachd eadar-lìn airson Meatairean Soirbheachais Luchd-ceannach. l Iomlaid Seirbheis Tèarainteachd Cisco: Tha Iomlaid Seirbheis Tèarainteachd Cisco air a chomasachadh
gu fèin-ghluasadach ann an v7.5.x agus tha e riatanach airson Meatairean Soirbheachais Luchd-ceannach. l Dàta Files: Bidh Secure Network Analytics a’ gineadh JSON file leis an dàta meatairean.
Thèid an dàta a dhubhadh às an inneal dìreach às dèidh a chur chun sgòth.
Tha am fiosrachadh a leanas anns an stiùireadh seo:
A’ rèiteachadh a’ bhalla-teine: Rèitich balla-teine an lìonra agad gus leigeil le conaltradh bho na h-innealan agad chun sgòthan. Thoir sùil air A’ rèiteachadh balla-teine an lìonraidh.
A’ cur dheth Meatairean Soirbheachais Luchd-ceannach: Gus roghainn a dhèanamh gun a bhith a’ gabhail pàirt ann am Meatairean Soirbheachais Luchd-ceannach, thoir sùil air A’ cur dheth Meatairean Soirbheachais Luchd-ceannach.
Meatairean Soirbheachais Luchd-ceannach: Airson fiosrachadh mun mheatrach, thoir sùil air Dàta Meatairean Soirbheachais Luchd-ceannach.
Airson fiosrachadh mu bhith a’ gleidheadh dàta agus mar a dh’iarras tu cuir às do mheatrachdan cleachdaidh a chruinnich Cisco, thoir sùil air Duilleag Dàta Prìobhaideachd Cisco Secure Network Analytics. Airson cuideachadh, cuir fios gu Taic Cisco.

-3-

A’ rèiteachadh Balla-teine an Lìonra
A’ rèiteachadh Balla-teine an Lìonra
Gus leigeil le conaltradh bho na h-innealan agad chun sgòth, rèitich balla-teine an lìonra agad air do Cisco Secure Network Analytics Manager (ris an canar Stealthwatch Management Console roimhe).
Dèan cinnteach gu bheil ruigsinneachd eadar-lìn aig na h-innealan agad.
A 'rèiteachadh am Manaidsear
Rèitich balla-teine an lìonra agad gus leigeil le conaltradh bho na Manaidsearan agad chun na seòlaidhean IP agus port 443 a leanas:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l tachartas-ingest.sse.itd.cisco.com
Mura h-eil DNS poblach ceadaichte, dèan cinnteach gun rèitich thu an rùn gu h-ionadail air na Manaidsearan agad.

-4-

A’ cur às do mheatairean soirbheachais luchd-ceannach
A’ cur às do mheatairean soirbheachais luchd-ceannach
Cleachd an stiùireadh a leanas gus Meatairean Soirbheachais Luchd-ceannach a dhì-cheadachadh air inneal.
1. Log a-steach don Mhanaidsear agad. 2. Tagh Configure > Global > Central Management. 3. Briog air an ìomhaigh (Ellipsis) airson an inneil. Tagh Edit Appliance.
Rèiteachadh. 4. Briog air an taba Coitcheann. 5. Scrollaich chun roinn Seirbheisean Taobh a-muigh. 6. Thoir air falbh a’ chomharra bhon bhogsa-seic Cuir Meatairean Soirbheachais Luchd-ceannach an gnìomh. 7. Briog air Cuir Roghainnean an sàs. 8. Lean na stiùiridhean air an sgrion gus na h-atharrachaidhean agad a shàbhaladh. 9. Air an taba Clàr-stuthan Riaghlaidh Mheadhanaich, dearbhaich gu bheil Inbhe an Inneil a’ tilleadh gu
Ceangailte. 10. Gus Meatairean Soirbheachais Luchd-ceannach a dhì-cheadachadh air inneal eile, ath-aithris ceumannan 3 gu
9.

-5-

Dàta Meatairean Soirbheachais Luchd-ceannach
Dàta Meatairean Soirbheachais Luchd-ceannach
Nuair a bhios Meatairean Soirbheachais Luchd-ceannach air an comasachadh, thèid na meatairean a chruinneachadh san t-siostam agus an luchdachadh suas gach 24 uair chun sgòth. Thèid an dàta a dhubhadh às an inneal dìreach às deidh a chur chun sgòth. Cha bhith sinn a’ cruinneachadh dàta dearbh-aithne leithid buidhnean aoigheachd, seòlaidhean IP, ainmean-cleachdaiche no faclan-faire.
Airson fiosrachadh mu bhith a’ gleidheadh dàta agus mar a dh’iarras tu cuir às do mheatrachdan cleachdaidh a chruinnich Cisco, thoir sùil air Duilleag Dàta Prìobhaideachd Cisco Secure Network Analytics.
Seòrsachan Cruinneachaidh
Tha gach meatrach air a chruinneachadh mar aon de na seòrsaichean cruinneachaidh a leanas:
Tòiseachadh an aplacaid: Aon inntrigeadh gach 1 mionaid (a’ tional an dàta gu lèir bho thòisich an aplacaid).
l Carnach: Aon inntrigeadh airson ùine 24-uair l Eadar-ama: Aon inntrigeadh gach 5 mionaidean (288 inntrigeadh gu h-iomlan gach ùine 24-uair) l Dealbh-sgrìn: Aon inntrigeadh airson na h-ùine a thèid an aithisg a chruthachadh
Tha cuid de na seòrsaichean cruinneachaidh air an cruinneachadh aig triceadan eadar-dhealaichte bho na roghainnean bunaiteach a tha sinn air a mhìneachadh an seo, no dh’ fhaodadh iad a bhith air an rèiteachadh (a rèir an tagraidh). Thoir sùil air Mion-fhiosrachadh Metrics airson tuilleadh fiosrachaidh.
Mion-fhiosrachadh mu na Meatrachdan
Tha sinn air an dàta a chaidh a chruinneachadh a liostadh a rèir seòrsa inneil. Cleachd Ctrl + F gus na clàran a rannsachadh a rèir prìomh fhacal.

-6-

Dàta Meatairean Soirbheachais Luchd-ceannach

Neach-cruinneachaidh sruthadh

Tuairisgeul Aithneachaidh Meatrach

innealan_tasgadan.gnìomhach

Àireamh nan seòlaidhean MAC gnìomhach bho ISE ann an tasgadan nan innealan.

Seòrsa cruinneachadh
Snap

innealan_ tasgadan.air a dhubhadh às
innealan_ tasgadan.air a leigeil sìos
innealan_tasg.ùr
staitistig_sruthadh.fps staitistig_sruthadh.sruthadh
sruth_tasg.gnìomhach
flow_cache.air a leigeil seachad
crìoch air tasgadh_sruthadh
sruthadh_tasgadan.as àirde sruthadh_tasgadan.sa cheudtage
thòisich_cache_sruthadh
hosts_cache.tasgadh

Àireamh nan seòlaidhean MAC a chaidh a dhubhadh às an ISE ann an tasgadan nan innealan leis gu bheil an ùine aca seachad.

tionalach

Àireamh nan seòlaidhean MAC a chaidh a leigeil seachad bho ISE leis gu bheil tasgadan nan innealan làn.

tionalach

Àireamh nan seòlaidhean MAC ùra bho ISE a chaidh a chur ri tasgadan nan innealan.

tionalach

Sruthan a-mach gach diog anns a’ mhionaid mu dheireadh. Eadar-ama

Sruthan a-steach air an giullachd.

Eadar-ama

Àireamh nan sruthan gnìomhach ann an tasgadan sruth Flow Collector.

Snap

Àireamh nan sruthan a chaidh a leigeil seachad leis gu bheil tasgadan sruth Flow Collector làn.

tionalach

Àireamh nan sruthan a thàinig gu crìch ann an tasgadan sruth Flow Collector.

Eadar-ama

Meud as motha tasgadan sruthadh Flow Collector. Eadar-ama

Ceudad comas tasgadan sruthadh Flow Collector

Eadar-ama

Àireamh nan sruthan a chaidh a chur ris an tasgadan sruth Flow Collector.

tionalach

Àireamh nan aoighean ann an tasgadan an aoigh.

Eadar-ama

-7-

Dàta Meatairean Soirbheachais Luchd-ceannach

Tuairisgeul Aithneachaidh Meatrach

Seòrsa cruinneachadh

hosts_cache.deleted Àireamh nan aoighean a chaidh a dhubhadh às ann an tasgadan an aoigh.

tionalach

hosts_cache. air a leigeil sìos

Àireamh nan aoighean a chaidh a leigeil seachad leis gu bheil tasgadan an aoigh làn.

tionalach

hosts_cache.max

Meud as motha tasgadan an aoigh.

Eadar-ama

luchd-aoigheachd_tasgach.ùr

Àireamh nan aoighean ùra a chaidh a chur ris an tasgadan aoigh.

tionalach

luchd-aoigheachd_ tasgadan.percenttage

Ceudad de chomas tasgadan an aoigh.

Eadar-ama

hosts_ cache.probationary_ air a dhubhadh às

Àireamh nan aoighean deuchainneach* a chaidh a dhubhadh às ann an tasgadan an aoighean.
*Is e aoighean deuchainneach aoighean nach robh a-riamh nan stòr pacaidean is bytes. Thèid na h-aoighean seo a dhubhadh às an toiseach nuair a thèid àite a ghlanadh ann an tasgadan an aoigh.

tionalach

eadar-aghaidhean.fps

Àireamh a-mach de staitistig eadar-aghaidh gach diog air an às-phortadh gu Vertica.

Eadar-ama

tèarainteachd_tachartasan_tasgadan.gnìomhach

Àireamh nan tachartasan tèarainteachd gnìomhach ann an tasgadan nan tachartasan tèarainteachd.

Snap

tasgadan_tachartasan_tèarainteachd.air an leigeil às

Àireamh nan tachartasan tèarainteachd a chaidh a leigeil seachad leis gu bheil tasgadan nan tachartasan tèarainteachd làn.

tionalach

crìoch air tasgadan_tachartasan_tèarainteachd.

Àireamh nan tachartasan tèarainteachd a chaidh a chrìochnachadh ann an tasgadan nan tachartasan tèarainteachd.

tionalach

tasgadan_tachartasan_tèarainteachd.air a chur a-steach

Àireamh nan tachartasan tèarainteachd a chaidh a chur a-steach don chlàr stòr-dàta.

Eadar-ama

tèarainteachd_tachartasan_tasgadan.max

Meud as motha an tasgadan tachartasan tèarainteachd.

Eadar-ama

-8-

Dàta Meatairean Soirbheachais Luchd-ceannach

Tuairisgeul Aithneachaidh Meatrach

Seòrsa cruinneachadh

tèarainteachd_tachartasan_tasgadan.percentage

Ceudad de chomas tasgadan thachartasan tèarainteachd.

Eadar-ama

tasgadan_tachartasan_tèarainteachd.thòisich

Àireamh nan tachartasan tèarainteachd a chaidh a thòiseachadh ann an tasgadan nan tachartasan tèarainteachd.

tionalach

seisean_tasgadan.gnìomhach

Àireamh nan seiseanan gnìomhach bho ISE ann an tasgadan nan seiseanan.

Snap

tasgadan_seisean.air an sguabadh às

Àireamh nan seiseanan a chaidh a dhubhadh às ISE ann an tasgadan nan seiseanan.

tionalach

tasgadan seisean_ air an leigeil às

Àireamh nan seiseanan bho ISE a chaidh a leigeil seachad leis gu bheil tasgadan nan seiseanan làn.

tionalach

tasgadan_seisein.ùr

Àireamh nan seiseanan ùra bho ISE a chaidh a chur ris an tasgadan seisean.

tionalach

luchd-cleachdaidh_tasgadan.gnìomhach

Àireamh nan luchd-cleachdaidh gnìomhach ann an tasgadan an luchd-cleachdaidh.

Snap

luchd-cleachdaidh_tasgadan.air a dhubhadh às

Àireamh nan cleachdaichean a chaidh a dhubhadh às ann an tasgadan an neach-cleachdaidh leis gu bheil an ùine aca seachad.

tionalach

chaidh tasgadan_cleachdaichean.a leigeil às

Àireamh luchd-cleachdaidh a chaidh a leigeil às leis gu bheil tasgadan an neach-cleachdaidh làn.

tionalach

luchd-cleachdaidh_tasgadan.ùr

Àireamh luchd-cleachdaidh ùra ann an tasgadan an luchd-cleachdaidh.

tionalach

ath-shuidheachadh_uair

Uair ath-shuidheachaidh an Neach-cruinneachaidh Sruthaidh.

Chan eil

vertica_stats.query_ fad_sec_max

An ùine freagairt ceiste as àirde.

tionalach

vertica_stats.query_ fad_diog_mionaid

An ùine freagairt ceiste as ìsle.

tionalach

vertica_stats.query_ fad_sec_avg

Ùine freagairt cheistean cuibheasach.

tionalach

-9-

Dàta Meatairean Soirbheachais Luchd-ceannach

Tuairisgeul Aithneachaidh Meatrach

às-phortairean.fc_count

Àireamh às-phortairean gach Neach-cruinneachaidh Sruthaidh.

Seòrsa cruinneachadh
Eadar-ama

Staitistig Cruinneachaidh SruthadhD

Tuairisgeul Aithneachaidh Meatrach

lorg ndragent.unprocessable_

Àireamh de cho-dhùnaidhean NDR air am meas neo-phròiseasaichte.

dh’fhàillig clàradh_seilbh_ndr-agent

Mion-fhiosrachadh teicnigeach: Àireamh de sheòrsan sònraichte mhearachdan a thachair rè giullachd lorg NDR.

ndr-agent.upload_ soirbheachail

Àireamh de cho-dhùnaidhean NDR air an giullachd gu soirbheachail leis an àidseant.

fàilligeadh ndr-agent.upload_

Àireamh de thoraidhean NDR a chaidh a luchdachadh suas gun soirbheachas leis an riochdaire.

ndr-agent.processing_ Àireamh de fhàilligidhean a chaidh fhaicinn rè NDR

fàilligeadh

giollachd.

ndr-agent.processing_ Àireamh de NDR a chaidh a phròiseasadh gu soirbheachail

soirbheas

co-dhùnaidhean.

seann-riochdaire ndrfile_ cuir às

Àireamh de fileair a dhubhadh às air sgàth 's gu bheil e ro shean.

ndr-agent.seann_ clàradh_sguabadh_às

Àireamh chlàraidhean seilbhe a chaidh a chùl-ghairm air sgàth 's gun robh iad ro shean.

Seòrsa cruinneachadh
Carnach air a ghlanadh gach latha
Carnach air a ghlanadh gach latha
Carnach air a ghlanadh gach latha
Carnach air a ghlanadh gach latha
Carnach air a ghlanadh gach latha
Carnach air a ghlanadh gach latha
Carnach air a ghlanadh gach latha
Carnach air a ghlanadh gach latha

- 10 -

Dàta Meatairean Soirbheachais Luchd-ceannach

Aithneachadh Meatrach netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
tachartas_sal_uile uile_baidhtean_sal

Tuairisgeul

Seòrsa cruinneachadh

Clàran NetFlow iomlan bho gach às-phortaichear Netflow. A’ gabhail a-steach clàran NVM.

Carnach air a ghlanadh gach latha

Clàran Netflow a fhuaireadh bho Flow Sensors a-mhàin.

Carnach air a ghlanadh gach latha

Àireamh iomlan de bhaideagan NetFlow a fhuaireadh bho às-phortaichear NetFlow sam bith. A’ gabhail a-steach clàran NVM.

Carnach air a ghlanadh gach latha

Baidhtichean NetFlow a fhuaireadh bho Sruth-mothachaidh a-mhàin.

Carnach air a ghlanadh gach latha

Clàran sFlow a fhuaireadh bho às-phortaiche sFlow sam bith.

Carnach air a ghlanadh gach latha

Baidhtichean sFlow a fhuaireadh bho às-phortaiche sFlow sam bith.

Carnach air a ghlanadh gach latha

Puingean-crìochnachaidh NVM sònraichte a chithear an-diugh (roimh ath-shuidheachadh làitheil).

Carnach air a ghlanadh gach latha

Baidhtean NVM a fhuaireadh (a’ gabhail a-steach sruth, ceann-uidhe, Carnach

agus clàran endpoint_interface).

air a ghlanadh gach latha

Baidhtean NVM a fhuaireadh (a’ gabhail a-steach sruth, ceann-uidhe, Carnach

agus clàran endpoint_interface).

air a ghlanadh gach latha

A h-uile tachartas Mion-sgrùdadh is Clàradh Tèarainteachd (OnPrem) a fhuaireadh (a’ gabhail a-steach Inneal Tèarainteachd Atharrachail agus Inneal Tèarainteachd neo-atharrachail), air an cunntadh a rèir àireamh nan tachartasan a fhuaireadh.

Carnach air a ghlanadh gach latha

A h-uile Mion-sgrùdadh Tèarainteachd agus Logadh (OnPrem) Cruinnichte

- 11 -

Dàta Meatairean Soirbheachais Luchd-ceannach

Aithneachadh Meatrach
tachartas_td_sal ftd_sal_bytes ftd_lina_bytes tachartas_td_lina_asa_event asa_asa_bytes
Manaidsear

Tuairisgeul

Seòrsa cruinneachadh

tachartasan a fhuaireadh (a’ gabhail a-steach Inneal Tèarainteachd Atharrachail agus Inneal Tèarainteachd neo-atharrachail, air an cunntadh a rèir àireamh nam bytes a fhuaireadh.

air a ghlanadh gach latha

Tachartasan Mion-sgrùdadh is Clàradh Tèarainteachd (OnPrem) (Inneal Tèarainteachd neo-atharrachail) a fhuaireadh bho innealan Firepower Threat Defense/NGIPS a-mhàin.

Carnach air a ghlanadh gach latha

Baidhtichean Mion-sgrùdadh is Clàradh Tèarainteachd (OnPrem) (Inneal Tèarainteachd neo-atharrachail) a fhuaireadh bho innealan Firepower Threat Defense/NGIPS a-mhàin.

Carnach air a ghlanadh gach latha

Bytes Plèana Dàta a fhuaireadh bho innealan Firepower Threat Defense a-mhàin.

Carnach air a ghlanadh gach latha

Tachartasan Plèana Dàta a fhuaireadh bho innealan Firepower Threat Defense a-mhàin.

Carnach air a ghlanadh gach latha

Tachartasan Inneal Tèarainteachd Atharrachail a gheibhear bho innealan Inneal Tèarainteachd Atharrachail a-mhàin.

Carnach air a ghlanadh gach latha

Baidhtichean ASA a fhuaireadh bho innealan Adaptive Security Appliance a-mhàin.

Carnach air a ghlanadh gach latha

Tuairisgeul Aithneachaidh Meatrach

inneal-glanaidh_às-phortaichear_ glanadh_comasaichte

A’ comharrachadh a bheil an Glanadair Eadar-aghaidhean is Às-phortairean Neo-ghnìomhach air a chomasachadh.

Seòrsa cruinneachadh
Snap

- 12 -

Dàta Meatairean Soirbheachais Luchd-ceannach

Tuairisgeul Aithneachaidh Meatrach

Seòrsa cruinneachadh

stairsneach_neo-ghnìomhach_inneal-glanaidh_às-phortaiche

Àireamh uairean a thìde as urrainn do às-phortaiche a bhith neo-ghnìomhach mus tèid a thoirt air falbh.

Snap

inneal-glanaidh_às-phortaiche

A’ comharrachadh am bu chòir don Ghlanadair an

using_legacy_cleaner, gnìomh glanaidh dìleab.

Snap

uairean_às_ath-shuidheachaidh_inneal-glanaidh_às-phortaiche

Àireamh uairean a thìde às dèidh ath-shuidheachadh a bu chòir àrainn a ghlanadh.

Snap

às-phortaichear_ eadar-aghaidh_gun_ inbhe_ris an gabhar_ a bhith sean

A’ comharrachadh an toir an Glanadair air falbh eadar-aghaidhean nach robh aithnichte do Chruinneadair Sruthaidh aig an uair ath-shuidheachaidh mu dheireadh, gan làimhseachadh mar neo-ghnìomhach.

Snap

co-òrdanaiche ndr.files_ air a luchdachadh suas

A’ comharrachadh a bheil cleachdadh Secure Network Analytics ag obair mar Stòr Dàta.

Snap

aithisg_crìochnaichte

Ainm na h-aithisg agus an ùine ruith ann am mìle-diogan (Manaidsear a-mhàin).

Chan eil

paramadairean_aithris

Criathragan a thathar a’ cleachdadh nuair a bhios am Manaidsear a’ cur cheistean air stòran-dàta Flow Collector.
Dàta às-phortaichte gach ceist:
l an àireamh as motha de shreathan l bratach dàta-include-interface l bratach ceist-luath l bratach cunntaidhean-eisimeil l criathragan stiùiridh sruthan l colbh òrdaich-a-rèir l bratach cholbhan-default l ceann-latha is àm tòiseachaidh uinneag ùine l ceann-latha is àm crìochnachaidh uinneag ùine l Àireamh shlatan-tomhais ID innealan l Àireamh shlatan-tomhais ID eadar-aghaidh

Snap
Tricead: Gach iarrtas

- 13 -

Dàta Meatairean Soirbheachais Luchd-ceannach

Tuairisgeul Aithneachaidh Meatrach

Seòrsa cruinneachadh

Àireamh slatan-tomhais IP
Àireamh slatan-tomhais raointean IP
Àireamh slatan-tomhais buidhnean aoigheachd
l Slatan-tomhais airson àireamh chàraidean aoighean
l Am bi toraidhean air an sìoladh a rèir seòlaidhean MAC
l Am bi toraidhean air an sìoladh le puirt TCP/UDP
l Slatan-tomhais àireamh ainmean luchd-cleachdaidh
Am bi toraidhean air an sìoladh a rèir àireamh nam bytes/phasganan
Am bi toraidhean air an sìoladh a rèir àireamh iomlan de bytes/phasganan
l Am bi toraidhean air an sìoladh a rèir URL
l Am bi toraidhean air an sìoladh le protocolaidhean
Am bi toraidhean air an sìoladh a rèir IDan nan tagraidhean
l Am bi toraidhean air an sìoladh a rèir ainm a’ phròiseis
l Am bi toraidhean air an sìoladh le hash pròiseis
l Am bi toraidhean air an sìoladh a rèir dreach TLS
Àireamh nan còdan ann an slatan-tomhais sreath nan còdan

àireamh_sanasachd_domain.amalachadh_

Àireamh cheanglaichean AD.

tionalach

àrainn.rpe_count

Àireamh phoileasaidhean dreuchd a chaidh a rèiteachadh.

tionalach

àireamh_atharrachaidhean_domain.hg

Atharrachaidhean air rèiteachadh a’ Bhuidhne Aoigheachd.

tionalach

- 14 -

Dàta Meatairean Soirbheachais Luchd-ceannach

Tuairisgeul Aithneachaidh Meatrach

Seòrsa cruinneachadh

amalachadh_snmp

Cleachdadh riochdaire SNMP.

Chan eil

amalachadh_inntinneil

Amalachadh rabhaidhean bagairt cruinneil (roimhe seo Inntleachd Inntinneil) air a chomasachadh.

Chan eil

seirbheisean.àrainn

Àireamh nan seirbheisean air am mìneachadh.

Snap

cunntadh_bun-roghainn_aplacaidean

Àireamh nan tagraidhean air am mìneachadh.

Snap

cunntadh_luchd-cleachdaidh_smc

Àireamh luchd-cleachdaidh anns a’ Web App.

Snap

cunntas_api_logaidh_a-steach

Àireamh de logadh a-steach API.

tionalach

cunntadh_ui_logaidh_a-steach

Àireamh de Web Logadh a-steach aplacaidean.

tionalach

report_concurrency Àireamh nan aithisgean a tha a’ ruith aig an aon àm.

tionalach

cunntadh_apicall_ui

Àireamh ghairmean API Manaidsear a’ cleachdadh an Web App.

tionalach

apicall_api_count

Àireamh ghairmean API Manaidsear a’ cleachdadh an API.

tionalach

ctr.comasaichte

Amalachadh freagairt bagairt Cisco SecureX (Cisco Threat Response roimhe) air a chomasachadh.

Chan eil

ctr.alarm_sender_ air a chomasachadh

Rabhaidhean Mion-sgrùdadh Lìonra Secure gu freagairt bagairt SecureX air an comasachadh.

Chan eil

ctr.alarm_sender_ ìosal_considerity

Cho dona ‘s a tha na rabhaidhean a thèid a chur gu freagairt bagairt SecureX.

Chan eil

ctr.enrichment_ air a chomasachadh

Iarrtas beairteachaidh bho fhreagairt bagairt SecureX air a chomasachadh.

Chan eil

crìoch_beairteachaidh_ctr

Àireamh de phrìomh thachartasan tèarainteachd a thèid a thilleadh gu freagairt bagairt SecureX.

tionalach

- 15 -

Dàta Meatairean Soirbheachais Luchd-ceannach

Tuairisgeul Aithneachaidh Meatrach

Seòrsa cruinneachadh

ct.enrichment_period

Ùine ùine airson Tachartasan Tèarainteachd a thilleadh gu freagairt bagairt SecureX.

tionalach

àireamh_de_iarrtasan_beairteachaidh_ctr.

Àireamh iarrtasan beairteachaidh a fhuaireadh bho fhreagairt bagairt SecureX.

tionalach

ctr.number_of_refer_ Àireamh iarrtasan airson ceangal pivot Manaidsear

iarrtasan

a fhuaireadh bho fhreagairt bagairt SecureX.

tionalach

ctr.xdr_number_of_ alarms

Àireamh làitheil de innealan-rabhaidh a chaidh a chur gu XDR.

tionalach

ct.xdr_number_of_ rabhaidhean

Àireamh làitheil de rabhaidhean a chaidh a chur gu XDR.

tionalach

ctr.xdr_sender_ air a chomasachadh

Fìor/Breugach ma tha cur air a chomasachadh.

Snap

dreuchd_failover

Prìomh dhreuchd no dàrna dreuchd failover aig a’ mhanaidsear sa chruinneachadh.

Chan eil

àrainn.cse_count

Àireamh thachartasan tèarainteachd gnàthaichte airson ID àrainn.

Snap

Staitistig ManaidsearD

Aithneachadh Meatrach

Tuairisgeul

Seòrsa cruinneachadh

ndrcoordinator.analytics_ air a chomasachadh

A’ comharrachadh a bheil Analytics air a chomasachadh. 1 ma tha, 0 mura h-eil.

Snap

Chaidh fios a chur gu ndrcoordinator.agents_

Àireamh riochdairean NDR air an deach fios a chur rè na conaltraidh mu dheireadh.

Snap

ndrcoordinator.processing_ Àireamh mhearachdan rè lorg NDR

mearachdan

giollachd.

tionalach

- 16 -

Dàta Meatairean Soirbheachais Luchd-ceannach

Aithneachadh Meatrach

Tuairisgeul

Seòrsa cruinneachadh

co-òrdanaiche ndr.files_ air a luchdachadh suas

Àireamh de thoraidhean NDR a chaidh a luchdachadh suas airson giullachd.

tionalach

mearachdan_giullachd_ndrevents

Àireamh de fileDh’fhàillig s a phròiseasadh leis nach do lìbhrig an siostam an lorg no nach b’ urrainn dha an t-iarrtas a pharsadh.

tionalach

tachartasan.fileair a luchdachadh suas

Àireamh de filea chaidh a chur gu tachartasan NDR airson giullachd.

tionalach

neach-dèiligidh_snàimh_beò

Cunntair a-staigh nan gairmean API a bhios neach-dèiligidh SNA Manager Desktop a’ cleachdadh.

Snap

tha_swrm_ann_an_cleachdadh

Riaghladh Freagairtean: Is e 1 an luach ma thèid Riaghladh Freagairtean a chleachdadh. Is e 0 an luach mura tèid a chleachdadh.

Snap

riaghailtean_swrm

Riaghladh Freagairtean: Àireamh riaghailtean gnàthaichte.

Snap

post-d_gnìomh_swrm

Riaghladh Freagairtean: Àireamh ghnìomhan gnàthaichte de sheòrsa Post-d.

Snap

teachdaireachd swrm_action_syslog_

Riaghladh Freagairtean: Àireamh ghnìomhan gnàthaichte de sheòrsa Teachdaireachd Syslog.

Snap

ribe_swrm_action_snmp_

Riaghladh Freagairtean: Àireamh ghnìomhan gnàthaichte de sheòrsa Ribe SNMP.

Snap

swrm_action_ise_anc

Riaghladh Freagairtean: Àireamh ghnìomhan gnàthaichte de sheòrsa Poileasaidh ISE ANC.

Snap

gnìomh_swrm_webdubhan

Riaghladh Freagairtean: Àireamh ghnìomhan gnàthaichte de Webseòrsa dubhan.

Snap

gnìomh_swrm_ctr

Riaghladh Freagairt: Àireamh ghnìomhan gnàthaichte de sheòrsa Tachartais freagairt bagairt.

Snap

- 17 -

Dàta Meatairean Soirbheachais Luchd-ceannach

Comharrachadh Meatrach va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
àm_sruthlaidh_salainn
soirbheachail_baidsean_sal

Tuairisgeul

Seòrsa cruinneachadh

Measadh Faicsinneachd: Ùine ruith air a thomhas ann am mille-diogan.

Snap

Measadh Faicsinneachd: Àireamh mhearachdan (nuair a thuiteas an àireamhachadh).

Snap

Measadh Faicsinneachd: Meud freagairt API cunntadh aoigh ann am bytes (lorg meud freagairt cus).

Snap

Measadh Faicsinneachd: Meud freagairt API an sganair ann am bytes (lorg meud freagairt cus).

Snap

Measadh Faicsinneachd: Meud freagairt API Tachartasan Tèarainteachd ann am bytes (lorg meud freagairt cus).

Snap

Àireamh nan inntrigidhean ann an ciudha cuir-a-steach na loidhne-phìoban.

Snap
Tricead: 1 mionaid

Àireamh nan inntrigidhean anns a’ chiudha baidse crìochnaichte.

Snap
Tricead: 1 mionaid

An ùine ann am mille-diogan bhon sguabadh mu dheireadh den loidhne-phìoban.
Ri fhaighinn le Mion-sgrùdadh Tèarainteachd agus Logadh (OnPrem) Aon nód a-mhàin.

Snap
Tricead: 1 mionaid

Àireamh bhaidsean a chaidh a sgrìobhadh gu soirbheachail chun an file.
Ri fhaighinn le Mion-sgrùdadh Tèarainteachd agus Logadh (OnPrem) Aon nód a-mhàin.

Eadar-ama
Tricead: 1 mionaid

- 18 -

Dàta Meatairean Soirbheachais Luchd-ceannach

Aithneachadh Meatrach sal_batches_processed sal_batches_failed sal_fileghluais s_sal_files_failed sal_fileair a thilgeil air falbh sal_rows_sgrìobhte sal_rows_air a phròiseasadh sal_rows_failed

Tuairisgeul

Seòrsa cruinneachadh

Àireamh bhaidsean a chaidh a phròiseasadh. Eadar-ama

Ri fhaighinn le Mion-sgrùdadh Tèarainteachd agus Logadh (OnPrem) Aon nód a-mhàin.

Tricead: 1 mionaid

Àireamh bhaidsean nach do chrìochnaich sgrìobhadh chun an file.
Ri fhaighinn le Mion-sgrùdadh Tèarainteachd agus Logadh (OnPrem) Aon nód a-mhàin.

Eadar-ama
Tricead: 1 mionaid

Àireamh de fileair a ghluasad chun eòlaire deiseil.
Ri fhaighinn le Mion-sgrùdadh Tèarainteachd agus Logadh (OnPrem) Aon nód a-mhàin.

Eadar-ama
Tricead: 1 mionaid

Àireamh de files nach deach a ghluasad.
Ri fhaighinn le Mion-sgrùdadh Tèarainteachd agus Logadh (OnPrem) Aon nód a-mhàin.

Eadar-ama
Tricead: 1 mionaid

Àireamh de fileair a thilgeil air falbh air sgàth mearachd.
Ri fhaighinn le Mion-sgrùdadh Tèarainteachd agus Logadh (OnPrem) Aon nód a-mhàin.

Eadar-ama
Tricead: 1 mionaid

Àireamh nan sreathan a chaidh a sgrìobhadh chun an tè air a bheil iomradh file.
Ri fhaighinn le Mion-sgrùdadh Tèarainteachd agus Logadh (OnPrem) Aon nód a-mhàin.

Eadar-ama
Tricead: 1 mionaid

Àireamh nan sreathan a chaidh a phròiseasadh.
Ri fhaighinn le Mion-sgrùdadh Tèarainteachd agus Logadh (OnPrem) Aon nód a-mhàin.

Eadar-ama
Tricead: 1 mionaid

Àireamh nan sreathan nach deach a sgrìobhadh. Eadar-ama

Ri fhaighinn le Mion-sgrùdadh Tèarainteachd agus

Tricead:

- 19 -

Dàta Meatairean Soirbheachais Luchd-ceannach

Aithneachadh Meatrach
sal_total_batches_ air a shoirbheachadh sal_total_batches_ air a phròiseasadh sal_total_batches_failed
sal_iomlan_fileghluais_s
sal_iomlan_filedh'fhàillig s
sal_iomlan_files_air a thilgeil air falbh sal_total_rows_written

Tuairisgeul

Seòrsa cruinneachadh

Logadh (OnPrem) Aon nód a-mhàin.

1 mhionaid

Àireamh iomlan de bhaidsean a chaidh a sgrìobhadh gu soirbheachail chun file.
Ri fhaighinn le Mion-sgrùdadh Tèarainteachd agus Logadh (OnPrem) Aon nód a-mhàin.

Tòiseachadh an aplacaid
Tricead: 1 mionaid

Àireamh iomlan nam baidsean a chaidh a phròiseasadh.
Ri fhaighinn le Mion-sgrùdadh Tèarainteachd agus Logadh (OnPrem) Aon nód a-mhàin.

Tòiseachadh an aplacaid
Tricead: 1 mionaid

Àireamh iomlan de filenach do chrìochnaich sgrìobhadh chun an file.
Ri fhaighinn le Mion-sgrùdadh Tèarainteachd agus Logadh (OnPrem) Aon nód a-mhàin.

Tòiseachadh an aplacaid
Tricead: 1 mionaid

Àireamh iomlan de fileair a ghluasad chun eòlaire deiseil.
Ri fhaighinn le Mion-sgrùdadh Tèarainteachd agus Logadh (OnPrem) Aon nód a-mhàin.

Tòiseachadh an aplacaid
Tricead: 1 mionaid

Àireamh iomlan de files nach deach a ghluasad.
Ri fhaighinn le Mion-sgrùdadh Tèarainteachd agus Logadh (OnPrem) Aon nód a-mhàin.

Tòiseachadh an aplacaid
Tricead: 1 mionaid

Àireamh iomlan de fileair a thilgeil air falbh air sgàth mearachd.
Ri fhaighinn le Mion-sgrùdadh Tèarainteachd agus Logadh (OnPrem) Aon nód a-mhàin.

Tòiseachadh an aplacaid
Tricead: 1 mionaid

Àireamh iomlan nan sreathan a chaidh a sgrìobhadh chun an tè air a bheil iomradh file.
Ri fhaighinn le Mion-sgrùdadh Tèarainteachd agus

Tòiseachadh an aplacaid
Tricead: 1 mionaid

- 20 -

Dàta Meatairean Soirbheachais Luchd-ceannach

Aithneachadh Meatrach
sal_iomlan_sreathan_air_phròiseasadh
sal_total_rows_failed sal_transformer_ sal_bytes_gach_tachartas sal_bytes_air_fhaighinn sal_tachartasan_air_fhaighinn sal_total_events_air_fhaighinn sal_tachartasan_air_leigeil_às

Tuairisgeul

Seòrsa cruinneachadh

Logadh (OnPrem) Aon nód a-mhàin.

Àireamh iomlan nan sreathan a chaidh a phròiseasadh.
Ri fhaighinn le Mion-sgrùdadh Tèarainteachd agus Logadh (OnPrem) Aon nód a-mhàin.

Tòiseachadh an aplacaid
Tricead: 1 mionaid

Àireamh iomlan nan sreathan nach deach a sgrìobhadh.
Ri fhaighinn le Mion-sgrùdadh Tèarainteachd agus Logadh (OnPrem) Aon nód a-mhàin.

Tòiseachadh an aplacaid
Tricead: 1 mionaid

Àireamh mhearachdan cruth-atharrachaidh san chruth-atharrachaidh seo.
Ri fhaighinn le Mion-sgrùdadh Tèarainteachd agus Logadh (OnPrem) Aon nód a-mhàin.

Eadar-ama
Tricead: 1 mionaid

Àireamh chuibheasach de bytes gach tachartas a fhuaireadh.

Eadar-ama
Tricead: 1 mionaid

Àireamh nam bytes a fhuaireadh bhon fhrithealaiche UDP.

Eadar-ama
Tricead: 1 mionaid

Àireamh nan tachartasan a fhuaireadh bhon fhrithealaiche UDP.

Eadar-ama
Tricead: 1 mionaid

Àireamh iomlan nan tachartasan a fhuair an router.

Tòiseachadh an aplacaid

Àireamh de thachartasan nach gabh a pharsadh a chaidh a leigeil seachad.

Eadar-ama
Tricead: 1 mionaid

- 21 -

Dàta Meatairean Soirbheachais Luchd-ceannach

Aithneachadh Meatrach sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per diog sal_bytes_per_second sna_trustsec_report_runs
Stiùiriche an UDP

Tuairisgeul

Seòrsa cruinneachadh

Àireamh iomlan de thachartasan nach gabh a pharsadh a chaidh a leigeil às.

Tòiseachadh an aplacaid
Tricead: 1 mionaid

Àireamh thachartasan air an dearmad/gun taic.

Eadar-ama
Tricead: 1 mionaid

Àireamh iomlan de thachartasan air an dearmad/gun taic.

Tòiseachadh an aplacaid
Tricead: 1 mionaid

Àireamh thachartasan anns a’ chiudha faighinn.

Snap
Tricead: 1 mionaid

Ìre in-ghabhail (tachartasan gach diog).

Eadar-ama
Tricead: 1 mionaid

Astar in-ghabhail (bytes gach diog).

Eadar-ama
Tricead: 1 mionaid

Àireamh iarrtasan aithisg TrustSec làitheil.

tionalach

Tuairisgeul Aithneachaidh Meatrach

cunntadh_stòran

Àireamh stòran.

Seòrsa cruinneachadh
Snap

- 22 -

Dàta Meatairean Soirbheachais Luchd-ceannach

Tuairisgeul Aithneachaidh Meatrach

riaghailtean_cunntadh pacaidean_gun cho-ionann pacaidean_air an leigeil às

Àireamh riaghailtean. Àireamh as motha de phasganan gun choimeas. Pacaidean air an leigeil às eth0.

Seòrsa Cruinneachaidh Dealbh-camara Dealbh-camara

A h-uile inneal

Tuairisgeul Aithneachaidh Meatrach

Seòrsa cruinneachadh

àrd-ùrlar

Àrd-ùrlar bathar-cruaidh (m.e.: Dell 13G, Àrd-ùrlar Brìgheil KVM).

Chan eil

sreathach

Àireamh sreathach an inneil.

Chan eil

dreach

Àireamh tionndaidh Mion-sgrùdadh Lìonra Tèarainte (m.e.: 7.1.0).

Chan eil

togail_tionndadh

Àireamh togail (m.e.: 2018.07.16.2249-0).

Chan eil

dreach_patch

Àireamh a’ phaiste.

Chan eil

tionndadh_csm

Tionndadh còd Meatairean Soirbheachais Luchd-ceannach (m.e.: 1.0.24-SNAPSHOT).

Chan eil

inbhe solar_cumhachd

Staitistig solar cumhachd Manaidsear agus Flow Collector.

Snap

productInstanceName Aithnichear toraidh Ceadachas Smart.

Chan eil

- 23 -

Cuir fios gu Taic
Cuir fios gu Taic
Ma tha feum agad air taic theicnigeach, feuch an dèan thu aon de na leanas: l Cuir fios chun chom-pàirtiche Cisco ionadail agad l Cuir fios gu Cisco Support l Gus cùis fhosgladh le webhttp://www.cisco.com/c/en/us/support/index.html Airson taic fòn: 1-800-553-2447 (US) l Airson àireamhan taic air feadh an t-saoghail: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

- 24 -

Atharraich Eachdraidh

Tionndadh Sgrìobhainn 1_0

Ceann-latha foillseachaidh 18 Lùnastal, 2025

Atharraich Eachdraidh
Tuairisgeul An dreach tùsail.

- 25 -

Fiosrachadh Dlighe-sgrìobhaidh
Tha Cisco agus suaicheantas Cisco nan comharran-malairt no nan comharran-malairt clàraichte aig Cisco agus/no a chompanaich anns na SA agus dùthchannan eile. Gu view liosta de chomharran-malairt Cisco, rachaibh gu seo URL: https://www.cisco.com/go/trademarks. Tha na comharran-malairt treas-phàrtaidh air an ainmeachadh mar sheilbh an luchd-seilbh aca. Chan eil cleachdadh an fhacail com-pàirtiche a’ ciallachadh dàimh com-pàirteachais eadar Cisco agus companaidh sam bith eile. (1721R)
© 2025 Cisco Systems, Inc. agus/no a chompanaich. Còraichean uile glèidhte.

Sgrìobhainnean/Goireasan

Cisco Secure Network Analytics [pdfStiùireadh Cleachdaiche
v7.5.3, Mion-sgrùdadh Lìonra Tèarainte, Mion-sgrùdadh Lìonra Tèarainte, Mion-sgrùdadh Lìonra, Mion-sgrùdadh

Iomraidhean

Leabhar-làimhe cleachdaiche

Stiùireadh Cleachdaiche Mion-sgrùdadh Lìonra Tèarainte Cisco

Lìonra tèarainte Analytics

Fiosrachadh toraidh

Sònrachaidhean:

Stiùireadh airson cleachdadh bathar

A’ rèiteachadh Balla-teine an Lìonra:

A’ rèiteachadh a’ Mhanaidsear:

A’ cur às do mheatairean soirbheachais luchd-ceannach:

Ceistean Cumanta (Ceistean Bitheanta)

Ciamar a bhios fios agam a bheil Meatairean Soirbheachais Luchd-ceannach air an comasachadh?

Dè an dàta a bhios air a chruthachadh le Secure Network Analytics?

Sgrìobhainnean/Goireasan

Iomraidhean

Fàg beachd

Sguir an fhreagairt

Lìonra tèarainte Analytics

Fiosrachadh toraidh

Sònrachaidhean:

Stiùireadh airson cleachdadh bathar

A’ rèiteachadh Balla-teine ​​an Lìonra:

A’ rèiteachadh a’ Mhanaidsear:

A’ cur às do mheatairean soirbheachais luchd-ceannach:

Ceistean Cumanta (Ceistean Bitheanta)

Ciamar a bhios fios agam a bheil Meatairean Soirbheachais Luchd-ceannach air an comasachadh?

Dè an dàta a bhios air a chruthachadh le Secure Network Analytics?

Sgrìobhainnean/Goireasan

Iomraidhean

Fàg beachd

Sguir an fhreagairt

A’ rèiteachadh Balla-teine an Lìonra: