Guía do usuario de Cisco Secure Network Analytics

Fai clic na icona (puntos suspensivos) do aparello e escolle Editar
Configuración do aparello.
Na lapela Xeral, desprácese ata Servizos externos e desmarque a opción
Activar as métricas de éxito do cliente.

Fai clic en Aplicar configuración e garda os cambios cando se che solicite.
Confirmar que o estado do aparello volva a Conectado na Central
Pestana de Inventario de xestión.

FAQ (Preguntas máis frecuentes)

Como podo saber se as métricas de éxito do cliente están activadas?

As métricas de éxito do cliente actívanse automaticamente no teu dispositivo Secure
Dispositivos de análise de rede.

Que datos xera Secure Network Analytics?

A análise segura de rede xera un ficheiro JSON file con datos métricas
que se envía á nube.

View Fullscreen

Cisco Secure Network Analytics
Guía de configuración de métricas de éxito do cliente 7.5.3

Índice

Acabadoview

Configuración do cortafuegos de rede

Configuración do xestor

Desactivación das métricas de éxito do cliente

Datos de métricas de éxito do cliente

Tipos de colección

Detalles das métricas

Colector de caudal

Estatísticas do colector de fluxo

Xerente

Estatísticas do xestorD

Director da UDP

Todos os electrodomésticos

Contactando con Soporte

Historial de cambios

-2-

Acabadoview
Acabadoview
As métricas de éxito do cliente permiten enviar datos de Cisco Secure Network Analytics (anteriormente Stealthwatch) á nube para que poidamos acceder a información vital sobre a implementación, o estado, o rendemento e o uso do teu sistema.
Activado: As métricas de éxito do cliente actívanse automaticamente nos dispositivos de análise de rede segura.
l Acceso a Internet: É necesario o acceso a Internet para as métricas de éxito do cliente. l Cisco Security Service Exchange: Cisco Security Service Exchange está activado
automaticamente na v7.5.x e é obrigatorio para as métricas de éxito do cliente. Datos Files: Secure Network Analytics xera un JSON file cos datos métricos.
Os datos elimínanse do dispositivo inmediatamente despois de envialos á nube.
Esta guía inclúe a seguinte información:
Configuración do cortafuegos: configure o cortafuegos da súa rede para permitir a comunicación dos seus dispositivos coa nube. Consulte Configuración do cortafuegos de rede.
Desactivación das métricas de éxito do cliente: Para desactivar as métricas de éxito do cliente, consulte Desactivación das métricas de éxito do cliente.
Métricas de éxito do cliente: Para obter máis información sobre as métricas, consulte Datos de métricas de éxito do cliente.
Para obter información sobre a retención de datos e como solicitar a eliminación das métricas de uso recollidas por Cisco, consulte a Ficha de datos de privacidade de Cisco Secure Network Analytics. Para obter axuda, póñase en contacto co servizo de asistencia de Cisco.

-3-

Configuración do cortafuegos de rede
Configuración do cortafuegos de rede
Para permitir a comunicación dos seus dispositivos coa nube, configure o firewall da súa rede no seu Cisco Secure Network Analytics Manager (anteriormente Stealthwatch Management Console).
Asegúrate de que os teus electrodomésticos teñan acceso a Internet.
Configuración do xestor
Configura o cortafuegos da túa rede para permitir a comunicación dos teus xestores cos seguintes enderezos IP e o porto 443:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Se non se permite o DNS público, asegúrese de configurar a resolución localmente nos seus Managers.

-4-

Desactivación das métricas de éxito do cliente
Desactivación das métricas de éxito do cliente
Siga as seguintes instrucións para desactivar as métricas de éxito do cliente nun dispositivo.
1. Inicie sesión no seu Xestor. 2. Seleccione Configurar > Global > Xestión central. 3. Faga clic na icona (puntos suspensivos) do dispositivo. Seleccione Editar dispositivo.
Configuración. 4. Fai clic na lapela Xeral. 5. Desprázate ata a sección Servizos externos. 6. Desmarca a caixa de verificación Activar métricas de éxito do cliente. 7. Fai clic en Aplicar configuración. 8. Sigue as instrucións en pantalla para gardar os cambios. 9. Na lapela Inventario de xestión central, confirma que o Estado do dispositivo volva a
Conectado. 10. Para desactivar as métricas de éxito do cliente noutro dispositivo, repita os pasos do 3 ao
9.

-5-

Datos de métricas de éxito do cliente
Datos de métricas de éxito do cliente
Cando as métricas de éxito do cliente están activadas, as métricas recóllense no sistema e cárganse na nube cada 24 horas. Os datos elimínanse do dispositivo inmediatamente despois de envialos á nube. Non recompilamos datos de identificación como grupos de hosts, enderezos IP, nomes de usuario ou contrasinais.
Para obter información sobre a retención de datos e como solicitar a eliminación das métricas de uso recollidas por Cisco, consulte a Ficha de datos de privacidade de Cisco Secure Network Analytics.
Tipos de colección
Cada métrica recóllese como un dos seguintes tipos de colección:
Inicio da aplicación: unha entrada cada minuto (recolle todos os datos desde que se iniciou a aplicación).
l Acumulativo: Unha entrada para un período de 24 horas l Intervalo: Unha entrada cada 5 minutos (un total de 288 entradas por período de 24 horas) l Instantánea: Unha entrada para o momento no que se xera o informe
Algúns dos tipos de recompilación recóllense con frecuencias diferentes ás predeterminadas que describimos aquí ou poden estar configurados (dependendo da aplicación). Consulta os detalles das métricas para obter máis información.
Detalles das métricas
Listamos os datos recollidos por tipo de aparello. Usa Ctrl + F para buscar nas táboas por palabra clave.

-6-

Datos de métricas de éxito do cliente

Colector de caudal

Descrición da identificación métrica

caché_de_dispositivos.activo

Número de enderezos MAC activos de ISE na caché dos dispositivos.

Tipo de colección
Instantánea

caché_de_dispositivos.eliminado
caché_de_dispositivos.eliminado
caché_de_dispositivos.novo
estatísticas_de_fluxo.fps estatísticas_de_fluxo.fluxos
flow_cache.activo
flow_cache.dropped
flow_cache.rematado
flow_cache.max flow_cache.percentage
flow_cache.iniciado
hosts_cache.cached

Número de enderezos MAC eliminados de ISE na caché dos dispositivos porque esgotaron o tempo de espera.

Acumulativo

Número de enderezos MAC perdidos desde ISE porque a caché dos dispositivos está chea.

Acumulativo

Número de novos enderezos MAC de ISE engadidos á caché dos dispositivos.

Acumulativo

Fluxos de saída por segundo no último minuto. Intervalo

Fluxos de entrada procesados.

Intervalo

Número de fluxos activos na caché de fluxos do colector de fluxos.

Instantánea

Número de fluxos perdidos porque a caché de fluxos do Colector de fluxos está chea.

Acumulativo

Número de fluxos finalizados na caché de fluxos do colector de fluxos.

Intervalo

Tamaño máximo da caché de fluxo do colector de fluxos. Intervalo

Porcentaxe da capacidade da caché de fluxo do Flow Collector

Intervalo

Número de fluxos engadidos á caché de fluxos do colector de fluxos.

Acumulativo

Número de hosts na caché de hosts.

Intervalo

-7-

Datos de métricas de éxito do cliente

Descrición da identificación métrica

Tipo de colección

hosts_cache.deleted Número de hosts eliminados na caché de hosts.

Acumulativo

hosts_cache.dropped

Número de hosts perdidos porque a caché do host está chea.

Acumulativo

hosts_cache.max

Tamaño máximo da caché do host.

Intervalo

hosts_cache.novo

Número de novos hosts engadidos á caché de hosts.

Acumulativo

hosts_ cache.percentage

Porcentaxe da capacidade da caché do host.

Intervalo

hosts_ cache.probationary_ eliminado

Número de hosts en período de proba* eliminados na caché de hosts.
*Os hosts de proba son hosts que nunca foron a fonte de paquetes e bytes. Estes hosts elimínanse primeiro ao liberar espazo na caché do host.

Acumulativo

interfaces.fps

Número de estatísticas de interface por segundo exportadas a Vertica.

Intervalo

caché_de_eventos_de_seguridade.activo

Número de eventos de seguranza activos na caché de eventos de seguranza.

Instantánea

caché_de_eventos_de_seguridade.eliminado

Número de eventos de seguranza perdidos porque a caché de eventos de seguranza está chea.

Acumulativo

caché_de_eventos_de_seguridade.rematado

Número de eventos de seguranza finalizados na caché de eventos de seguranza.

Acumulativo

caché_de_eventos_de_seguridade.inserido

Número de eventos de seguranza inseridos na táboa da base de datos.

Intervalo

caché_de_eventos_de_seguridade.máx

Tamaño máximo da caché de eventos de seguranza.

Intervalo

-8-

Datos de métricas de éxito do cliente

Descrición da identificación métrica

Tipo de colección

caché_de_eventos_de_seguridade.percentage

Porcentaxe da capacidade da caché de eventos de seguranza.

Intervalo

caché_de_eventos_de_seguridade.iniciado

Número de eventos de seguranza iniciados na caché de eventos de seguranza.

Acumulativo

caché_de_sesións.activo

Número de sesións activas de ISE na caché de sesións.

Instantánea

caché_de_sesión.eliminado

Número de sesións eliminadas de ISE na caché de sesións.

Acumulativo

caché_de_sessión.eliminado

Número de sesións de ISE perdidas porque a caché de sesións está chea.

Acumulativo

caché_de_sesións.novo

Número de novas sesións de ISE engadidas á caché de sesións.

Acumulativo

caché_de_usuarios.activo

Número de usuarios activos na caché de usuarios.

Instantánea

caché_de_usuarios.eliminado

Número de usuarios eliminados na caché de usuarios porque esgotaron o tempo de espera.

Acumulativo

caché_de_usuarios.eliminado

Número de usuarios perdidos porque a caché dos usuarios está chea.

Acumulativo

caché_de_usuarios.novo

Número de usuarios novos na caché de usuarios.

Acumulativo

reinicio_hora

Hora de reinicio do colector de fluxo.

N/A

vertica_stats.query_ duración_seg_máx

Tempo máximo de resposta á consulta.

Acumulativo

vertica_stats.query_ duración_segundos_min

Tempo mínimo de resposta á consulta.

Acumulativo

vertica_stats.query_ duración_segundos_media

Tempo medio de resposta á consulta.

Acumulativo

-9-

Datos de métricas de éxito do cliente

Descrición da identificación métrica

exportadores.fc_count

Número de exportadores por colector de fluxo.

Tipo de colección
Intervalo

Estatísticas do colector de fluxo

Descrición da identificación métrica

ndragent.unprocessable_ atopando

Número de resultados de NDR considerados non procesables.

erro de rexistro_de_axente_ndr.ownership

Detalle técnico: Número de certos tipos de erros que se produciron durante o procesamento de resultados de NDR.

ndr-agent.upload_correcto

Número de achados de NDR procesados correctamente polo axente.

Fallo de ndr-agent.upload_

Número de resultados de NDR cargados sen éxito polo axente.

ndr-agent.processing_ Número de fallos observados durante o NDR

fracaso

procesamento.

ndr-agent.processing_ Número de NDR procesados correctamente

éxito

achados.

axente-ndr.antigo_file_ eliminar

Número de files eliminado por ser demasiado antigo.

ndr-axente.antigo_registro_eliminar

Número de rexistros de propiedade revogados por seren demasiado antigos.

Tipo de colección
Acumulado compensado diariamente
Acumulado compensado diariamente
Acumulado compensado diariamente
Acumulado compensado diariamente
Acumulado compensado diariamente
Acumulado compensado diariamente
Acumulado compensado diariamente
Acumulado compensado diariamente

– 10 –

Datos de métricas de éxito do cliente

Identificación métrica netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
evento_todo_salario todos_bytes_salarios

Descrición

Tipo de colección

Total de rexistros de NetFlow de todos os exportadores de NetFlow. Inclúe rexistros de NVM.

Acumulado compensado diariamente

Rexistros de Netflow recibidos só de sensores de fluxo.

Acumulado compensado diariamente

Total de bytes de NetFlow recibidos de calquera exportador de NetFlow. Inclúe rexistros de NVM.

Acumulado compensado diariamente

Bytes de NetFlow recibidos só dos sensores de fluxo.

Acumulado compensado diariamente

Rexistros de sFlow recibidos de calquera exportador de sFlow.

Acumulado compensado diariamente

Bytes de sFlow recibidos de calquera exportador de sFlow.

Acumulado compensado diariamente

Puntos finais únicos da NVM víronse hoxe (antes do reinicio diario).

Acumulado compensado diariamente

Bytes NVM recibidos (incluíndo fluxo, punto final, acumulativo

e rexistros de endpoint_interface).

limpado diariamente

Bytes NVM recibidos (incluíndo fluxo, punto final, acumulativo

e rexistros de endpoint_interface).

limpado diariamente

Todos os eventos de análise e rexistro de seguranza (OnPrem) recibidos (incluídos o dispositivo de seguranza adaptativo e o dispositivo de seguranza non adaptativo), contabilizados polo número de eventos recibidos.

Acumulado compensado diariamente

Toda a análise e o rexistro de seguranza (OnPrem) acumulativos

– 11 –

Datos de métricas de éxito do cliente

Identificación métrica
evento_ftd_sal ftd_sal_bytes ftd_lina_bytes evento_ftd_lina evento_asa_asa_bytes asa_asa_bytes
Xerente

Descrición

Tipo de colección

eventos recibidos (incluídos o dispositivo de seguranza adaptativo e o dispositivo de seguranza non adaptativo, contados polo número de bytes recibidos).

limpado diariamente

Eventos de análise e rexistro de seguranza (OnPrem) (dispositivo de seguranza non adaptativo) recibidos só de dispositivos Firepower Threat Defense/NGIPS.

Acumulado compensado diariamente

Bytes de análise e rexistro de seguranza (OnPrem) (dispositivo de seguranza non adaptativo) recibidos só dos dispositivos Firepower Threat Defense/NGIPS.

Acumulado compensado diariamente

Bytes do plano de datos recibidos só dos dispositivos Firepower Threat Defense.

Acumulado compensado diariamente

Eventos do plano de datos recibidos só dos dispositivos Firepower Threat Defense.

Acumulado compensado diariamente

Eventos de Adaptive Security Appliance recibidos só desde dispositivos de Adaptive Security Appliance.

Acumulado compensado diariamente

Bytes ASA recibidos só de dispositivos de dispositivo de seguridade adaptable.

Acumulado compensado diariamente

Descrición da identificación métrica

limpador_de_exportadores_limpeza_activada

Indica se o Limpador de interfaces e exportadores inactivos está activado.

Tipo de colección
Instantánea

– 12 –

Datos de métricas de éxito do cliente

Descrición da identificación métrica

Tipo de colección

limpador_de_exportadores_limiar_inactivo

Número de horas que un exportador pode estar inactivo antes de ser eliminado.

Instantánea

limpador_de_exportadores

Indica se o Limpador debe usar o

funcionalidade de limpeza herdada using_legacy_cleaner.

Instantánea

limpador_de_exportadores_horas_despois_do_reinicio

Número de horas despois do restablecemento que se debe limpar un dominio.

Instantánea

limpador_de_exportadores_interface_sen_estado_presunto_obsoleto

Indica se o Limpador elimina as interfaces descoñecidas para un Colector de Fluxos na última hora de reinicio, tratándoas como inactivas.

Instantánea

coordinador/a de ndr.files_ subido

Indica se a implementación de Secure Network Analytics funciona como almacén de datos.

Instantánea

informe_completo

Nome do informe e tempo de execución en milisegundos (só para o Xestor).

N/A

parámetros_de_informe

Filtros empregados cando o Xestor consulta as bases de datos do Collector de Flow.
Datos exportados por consulta:
l número máximo de filas l indicador de datos de inclusión da interface l indicador de consulta rápida l indicador de recontos de exclusión l filtros de dirección de fluxos l columna de orde l indicador de columnas predeterminadas l Data e hora de inicio da xanela de tempo l Data e hora de finalización da xanela de tempo l Número de criterios de ID de dispositivo l Número de criterios de ID de interface

Instantánea
Frecuencia: Por solicitude

– 13 –

Datos de métricas de éxito do cliente

Descrición da identificación métrica

Tipo de colección

l Criterios do número de IP
l Criterios do número de rangos de IP
l Criterios do número de grupos de hosts
l Criterios do número de pares de hosts
l Se os resultados se filtran por enderezos MAC
l Indica se os resultados se filtran por portos TCP/UDP
l Criterios do número de nomes de usuario
l Se os resultados se filtran por número de bytes/paquetes
l Se os resultados se filtran polo número total de bytes/paquetes
l Se os resultados están filtrados por URL
l Se os resultados están filtrados por protocolos
l Se os resultados se filtran polos ID das aplicacións
l Indica se os resultados se filtran por nome de proceso
l Indica se os resultados se filtran por hash do proceso
l Se os resultados se filtran por versión de TLS
l Criterios do número de cifrados no conxunto de cifrados

dominio.integración_número_de_anuncios

Número de conexións AD.

Acumulativo

dominio.rpe_count

Número de políticas de rol configuradas.

Acumulativo

reconto_de_cambios_de_domain.hg

Cambios na configuración do grupo de anfitrións.

Acumulativo

– 14 –

Datos de métricas de éxito do cliente

Descrición da identificación métrica

Tipo de colección

integración_snmp

Uso do axente SNMP.

N/A

integración_cognitiva

Integración de alertas de ameazas globais (anteriormente Intelixencia Cognitiva) activada.

N/A

dominio.servizos

Número de servizos definidos.

Instantánea

reconto_predeterminado_de_aplicacións

Número de aplicacións definidas.

Instantánea

número_de_usuarios_smc

Número de usuarios no Web Aplicación.

Instantánea

reconto_da_API_de_inicio_de_sesión

Número de inicios de sesión na API.

Acumulativo

reconto_da_interface_de_usuario_de_inicio_de_sesión

Número de Web Inicios de sesión na aplicación.

Acumulativo

report_concurrency Número de informes que se executan simultaneamente.

Acumulativo

reconto_de_usuarios_apicais

Número de chamadas á API de Manager mediante o Web Aplicación.

Acumulativo

contador_de_api_apicall

Número de chamadas á API de Manager que usan a API.

Acumulativo

ctr.activado

Integración de Cisco SecureX Threat Response (anteriormente Cisco Threat Response) activada.

N/A

ctr.alarma_remitente_activado

Alarmas de análise de rede segura para a resposta a ameazas de SecureX activadas.

N/A

ctr.alarma_remitente_gravidade_mínima

Gravidade mínima das alarmas enviadas á resposta a ameazas de SecureX.

N/A

ctr.enrichment_ activado

Solicitude de enriquecemento da resposta a ameazas de SecureX activada.

N/A

límite_de_enriquecemento_ctr

Número de eventos de seguranza principais que se devolverán á resposta a ameazas de SecureX.

Acumulativo

– 15 –

Datos de métricas de éxito do cliente

Descrición da identificación métrica

Tipo de colección

ctr.período_de_enriquecemento

Período de tempo para que os eventos de seguranza se devolvan á resposta ás ameazas de SecureX.

Acumulativo

ctr.número_de_solicitudes_de_enriquecemento

Número de solicitudes de enriquecemento recibidas da resposta ás ameazas de SecureX.

Acumulativo

ctr.number_of_refer_ Número de solicitudes para a ligazón dinámica do Xestor

solicitudes

recibidas da resposta ás ameazas de SecureX.

Acumulativo

ctr.xdr_número_de_alarmas

Reconto diario de alarmas enviadas a XDR.

Acumulativo

ctr.xdr_número_de_alertas

Reconto diario de alertas enviadas a XDR.

Acumulativo

ctr.xdr_sender_ activado

Verdadeiro/Falso se o envío está activado.

Instantánea

rol_de_conmutación_por_error

Rol de conmutación por erro principal ou secundario do xestor no clúster.

N/A

dominio.cse_count

Número de eventos de seguranza personalizados para un ID de dominio.

Instantánea

Estatísticas do xestorD

Identificación métrica

Descrición

Tipo de colección

ndrcoordinator.analytics_ activado

Marca se Analytics está activado. 1 se si, 0 se non.

Instantánea

ndrcoordinator.axentes_ contactados

Número de axentes NDR cos que se contactou durante o último contacto.

Instantánea

ndrcoordinator.processing_ Número de erros durante a busca de NDR

erros

procesamento.

Acumulativo

– 16 –

Datos de métricas de éxito do cliente

Identificación métrica

Descrición

Tipo de colección

coordinador/a de ndr.files_ subido

Número de resultados de NDR cargados para o seu procesamento.

Acumulativo

ndrevents.processing_errors

Número de fileNon se puido procesar a solicitude porque o sistema non entregou o resultado ou non puido analizar a solicitude.

Acumulativo

eventos.files_uploaded

Número de fileque foron enviados a eventos de NDR para o seu procesamento.

Acumulativo

sna_swing_client_alive

Contador interno de chamadas á API empregado polo cliente de escritorio de SNA Manager.

Instantánea

swrm_está_en_uso

Xestión de respostas: o valor é 1 se se usa a xestión de respostas. O valor é 0 se non se usa.

Instantánea

regras_swrm

Xestión de respostas: Número de regras personalizadas.

Instantánea

correo electrónico_de_acción_de_swrm

Xestión de respostas: Número de accións personalizadas de tipo Correo electrónico.

Instantánea

mensaxe_syslog_de_acción_swrm

Xestión de respostas: Número de accións personalizadas do tipo de mensaxe Syslog.

Instantánea

swrm_action_snmp_trap

Xestión de respostas: Número de accións personalizadas do tipo de captura SNMP.

Instantánea

swrm_action_ise_anc

Xestión de respostas: Número de accións personalizadas do tipo de política ISE ANC.

Instantánea

acción_swrm_webgancho

Xestión de respostas: Número de accións personalizadas de Webtipo gancho.

Instantánea

ctr_acción_swrm

Xestión de respostas: Número de accións personalizadas do tipo de incidente de resposta a ameazas.

Instantánea

– 17 –

Datos de métricas de éxito do cliente

Identificación métrica va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
tempo_de_lavado_de_sal
sal_batches_succeeded

Descrición

Tipo de colección

Avaliación da visibilidade: tempo de execución calculado en milisegundos.

Instantánea

Avaliación da visibilidade: Número de erros (cando o cálculo falla).

Instantánea

Avaliación da visibilidade: tamaño da resposta da API do reconto de hosts en bytes (detecta un tamaño de resposta excesivo).

Instantánea

Avaliación da visibilidade: tamaño da resposta da API dos escáneres en bytes (detecta un tamaño de resposta excesivo).

Instantánea

Avaliación da visibilidade: tamaño da resposta da API de eventos de seguranza en bytes (detecta un tamaño de resposta excesivo).

Instantánea

Número de entradas na cola de entrada da canle.

Instantánea
Frecuencia: 1 minuto

Número de entradas na cola de lotes completada.

Instantánea
Frecuencia: 1 minuto

Tempo en milisegundos desde a última limpeza da tubaxe.
Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo.

Instantánea
Frecuencia: 1 minuto

Número de lotes escritos correctamente no file.
Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo.

Intervalo
Frecuencia: 1 minuto

– 18 –

Datos de métricas de éxito do cliente

Identificación de métricas sal_batches_processed sal_batches_failed sal_files_moved sal_files_fallou a venda_files_discarded sal_rows_written sal_rows_processed sal_rows_failed

Descrición

Tipo de colección

Número de lotes procesados. Intervalo

Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo.

Frecuencia: 1 minuto

Número de lotes que non puideron completar a escritura no file.
Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo.

Intervalo
Frecuencia: 1 minuto

Número de files moveuse ao directorio "ready".
Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo.

Intervalo
Frecuencia: 1 minuto

Número de files que non se puideron mover.
Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo.

Intervalo
Frecuencia: 1 minuto

Número de files descartado por erro.
Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo.

Intervalo
Frecuencia: 1 minuto

Número de filas escritas no elemento referenciado file.
Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo.

Intervalo
Frecuencia: 1 minuto

Número de filas que foron procesadas.
Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo.

Intervalo
Frecuencia: 1 minuto

Número de filas que non puideron ser escritas. Intervalo

Dispoñible con análise de seguridade e

Frecuencia:

– 19 –

Datos de métricas de éxito do cliente

Identificación métrica
sal_total_batches_ tivo éxito sal_total_batches_ procesado sal_total_batches_erro
sal_total_files_moved
sal_total_files_fallou
sal_total_files_descartado sal_total_rows_written

Descrición

Tipo de colección

Rexistro (OnPrem) Só para un só nodo.

1 minuto

Número total de lotes escritos correctamente no file.
Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo.

Inicio da aplicación
Frecuencia: 1 minuto

Número total de lotes procesados.
Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo.

Inicio da aplicación
Frecuencia: 1 minuto

Número total de fileque non conseguiron completar a escritura para o file.
Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo.

Inicio da aplicación
Frecuencia: 1 minuto

Número total de files moveuse ao directorio "ready".
Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo.

Inicio da aplicación
Frecuencia: 1 minuto

Número total de files que non se puideron mover.
Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo.

Inicio da aplicación
Frecuencia: 1 minuto

Número total de files descartado por erro.
Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo.

Inicio da aplicación
Frecuencia: 1 minuto

Número total de filas escritas no elemento referenciado file.
Dispoñible con análise de seguridade e

Inicio da aplicación
Frecuencia: 1 minuto

– 20 –

Datos de métricas de éxito do cliente

Identificación métrica
sal_total_rows_processed
sal_total_rows_failed sal_transformer_ sal_bytes_por_evento sal_bytes_recibidos sal_events_recibidos sal_total_events_recibidos sal_events_dropped

Descrición

Tipo de colección

Rexistro (OnPrem) Só para un só nodo.

Número total de filas que foron procesadas.
Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo.

Inicio da aplicación
Frecuencia: 1 minuto

Número total de filas que non se puideron escribir.
Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo.

Inicio da aplicación
Frecuencia: 1 minuto

Número de erros de transformación neste transformador.
Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo.

Intervalo
Frecuencia: 1 minuto

Número medio de bytes por evento recibido.

Intervalo
Frecuencia: 1 minuto

Número de bytes recibidos do servidor UDP.

Intervalo
Frecuencia: 1 minuto

Número de eventos recibidos do servidor UDP.

Intervalo
Frecuencia: 1 minuto

Número total de eventos recibidos polo enrutador.

Inicio da aplicación

Número de eventos non analizables descartados.

Intervalo
Frecuencia: 1 minuto

– 21 –

Datos de métricas de éxito do cliente

Identificación de métricas sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per second sal_bytes_per_second sna_trustsec_report_runs
Director da UDP

Descrición

Tipo de colección

Número total de eventos non analizables descartados.

Inicio da aplicación
Frecuencia: 1 minuto

Número de eventos ignorados/non compatibles.

Intervalo
Frecuencia: 1 minuto

Número total de eventos ignorados/non compatibles.

Inicio da aplicación
Frecuencia: 1 minuto

Número de eventos na cola de recepción.

Instantánea
Frecuencia: 1 minuto

Taxa de inxestión (eventos por segundo).

Intervalo
Frecuencia: 1 minuto

Taxa de inxestión (bytes por segundo).

Intervalo
Frecuencia: 1 minuto

Número de solicitudes diarias de informes de TrustSec.

Acumulativo

Descrición da identificación métrica

número_de_fontes

Número de fontes.

Tipo de colección
Instantánea

– 22 –

Datos de métricas de éxito do cliente

Descrición da identificación métrica

regras_contador paquetes_non_coincidentes paquetes_descartados

Número de regras. Máximo de paquetes non coincidentes. Paquetes descartados eth0.

Tipo de colección Instantánea Instantánea Instantánea

Todos os electrodomésticos

Descrición da identificación métrica

Tipo de colección

plataforma

Plataforma de hardware (por exemplo: Dell 13G, plataforma virtual KVM).

N/A

serie

Número de serie do aparello.

N/A

versión

Número de versión de Secure Network Analytics (ex.: 7.1.0).

N/A

versión_compilación

Número de compilación (ex.: 2018.07.16.2249-0).

N/A

versión_parche

Número de parche.

N/A

versión_csm

Versión do código de métricas de éxito do cliente (ex.: 1.0.24-SNAPSHOT).

N/A

estado_da_fonte_de_alimentación

Estatísticas de subministración de enerxía do Xestor e do Colector de Fluxo.

Instantánea

productInstanceName Identificador do produto de licenzas intelixentes.

N/A

– 23 –

Contactando con Soporte
Contactando con Soporte
Se precisa asistencia técnica, realice unha das seguintes accións: l Póñase en contacto co seu socio local de Cisco l Póñase en contacto co soporte técnico de Cisco l Para abrir un caso mediante webhttp://www.cisco.com/c/en/us/support/index.html l Para asistencia telefónica: 1-800-553-2447 (EE. UU.) l Para números de asistencia mundial: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Historial de cambios

Versión do documento 1_0

Data de publicación: 18 de agosto de 2025

Historial de cambios
Descrición Versión inicial.

– 25 –

Información de copyright
Cisco e o logotipo de Cisco son marcas comerciais ou marcas rexistradas de Cisco e/ou das súas filiales nos EUA e noutros países. Para view unha lista de marcas comerciais de Cisco, vaia a esta URL: https://www.cisco.com/go/trademarks. As marcas rexistradas de terceiros mencionadas son propiedade dos seus respectivos propietarios. O uso da palabra socio non implica unha relación de colaboración entre Cisco e ningunha outra empresa. (1721R)
© 2025 Cisco Systems, Inc. e/ou as súas filiales. Todos os dereitos reservados.

Documentos/Recursos

Cisco Secure Network Analytics [pdfGuía do usuario
v7.5.3, Análise de rede segura, Análise de rede segura, Análise de rede, Análise

Referencias

Manual de usuario

Guía do usuario de Cisco Secure Network Analytics

Análise de rede segura

Información do produto

Especificacións:

Instrucións de uso do produto

Configuración do cortafuegos de rede:

Configuración do xestor:

Desactivación das métricas de éxito do cliente:

FAQ (Preguntas máis frecuentes)

Como podo saber se as métricas de éxito do cliente están activadas?

Que datos xera Secure Network Analytics?

Documentos/Recursos

Referencias

Deixa un comentario

Cancelar resposta