Korisnički priručnik za Cisco Secure Network Analytics

Kliknite ikonu (Elipsa) za uređaj i odaberite Uredi
Konfiguracija uređaja.
Na kartici Općenito pomaknite se do Vanjske usluge i poništite odabir
Omogućite metrike uspjeha kupaca.

Kliknite Primijeni postavke i spremite promjene prema uputama.
Potvrdite da se status uređaja vraća na Povezano na središnjoj
Kartica Upravljanje inventarom.

FAQ (često postavljana pitanja)

Kako mogu znati jesu li omogućeni pokazatelji uspjeha kupaca?

Metrike uspjeha kupaca automatski su omogućene na vašem sigurnom
Uređaji za mrežnu analitiku.

Koje podatke generira Secure Network Analytics?

Sigurna mrežna analitika generira JSON file s metričkim podacima
koji se šalje u oblak.

“`

View Fullscreen

Cisco Secure Network Analytics
Vodič za konfiguraciju metrika uspjeha kupaca 7.5.3

Sadržaj

Nadview

Konfiguriranje mrežnog vatrozida

Konfiguriranje upravitelja

Onemogućavanje metrike uspjeha kupaca

Podaci o metrikama uspjeha kupaca

Vrste zbirki

Detalji metrike

Flow Collector

Statistika kolektora protokaD

Menadžer

Statistika menadžeraD

Direktor UDP-a

Svi uređaji

Kontaktiranje podrške

Povijest promjena

-2-

Nadview
Nadview
Metrike uspjeha kupaca omogućuju slanje podataka iz Cisco Secure Network Analyticsa (prije poznatog kao Stealthwatch) u oblak kako bismo mogli pristupiti vitalnim informacijama o implementaciji, zdravlju, performansama i korištenju vašeg sustava.
l Omogućeno: Metrike uspjeha kupaca automatski su omogućene na vašim uređajima za sigurnu mrežnu analitiku.
l Pristup internetu: Za metrike uspjeha korisnika potreban je pristup internetu. l Cisco Security Service Exchange: Cisco Security Service Exchange je omogućen
automatski u v7.5.x i potreban je za metrike uspjeha kupaca. l Podaci Files: Sigurna mrežna analitika generira JSON file s metričkim podacima.
Podaci se brišu s uređaja odmah nakon što se pošalju u oblak.
Ovaj vodič uključuje sljedeće informacije:
l Konfiguriranje vatrozida: Konfigurirajte mrežni vatrozid kako biste omogućili komunikaciju s vaših uređaja prema oblaku. Pogledajte Konfiguriranje mrežnog vatrozida.
l Onemogućavanje metrika uspjeha kupaca: Za isključivanje metrika uspjeha kupaca pogledajte Onemogućavanje metrika uspjeha kupaca.
l Metrike uspjeha kupaca: Za detalje o metrikama pogledajte podatke o metrikama uspjeha kupaca.
Za informacije o zadržavanju podataka i načinu zahtjeva za brisanje metrike korištenja koju prikuplja Cisco, pogledajte Cisco Secure Network Analytics Data Sheet. Za pomoć se obratite Cisco podršci.

-3-

Konfiguriranje mrežnog vatrozida
Konfiguriranje mrežnog vatrozida
Da biste omogućili komunikaciju svojih uređaja s oblakom, konfigurirajte mrežni vatrozid na Cisco Secure Network Analytics Manageru (prije poznatom kao Stealthwatch Management Console).
Provjerite imaju li vaši uređaji pristup internetu.
Konfiguriranje upravitelja
Konfigurirajte mrežni vatrozid kako biste omogućili komunikaciju od vaših upravitelja na sljedeće IP adrese i port 443:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Ako javni DNS nije dopušten, provjerite jeste li konfigurirali razlučivost lokalno na svojim Upraviteljima.

-4-

Onemogućavanje metrike uspjeha kupaca
Onemogućavanje metrike uspjeha kupaca
Pomoću sljedećih uputa onemogućite metrike uspjeha kupaca na uređaju.
1. Prijavite se u svoj Upravitelj. 2. Odaberite Konfiguriraj > Globalno > Središnje upravljanje. 3. Kliknite ikonu (Elipsa) za uređaj. Odaberite Uredi uređaj
Konfiguracija. 4. Kliknite karticu Općenito. 5. Pomaknite se do odjeljka Vanjske usluge. 6. Poništite potvrdni okvir Omogući metrike uspjeha kupaca. 7. Kliknite Primijeni postavke. 8. Slijedite upute na zaslonu da biste spremili promjene. 9. Na kartici Središnje upravljanje inventarom potvrdite da se Status uređaja vraća na
Povezano. 10. Da biste onemogućili metrike uspjeha kupaca na drugom uređaju, ponovite korake od 3 do
9.

-5-

Podaci o metrikama uspjeha kupaca
Podaci o metrikama uspjeha kupaca
Kada su omogućeni pokazatelji uspjeha korisnika, pokazatelji se prikupljaju u sustavu i prenose svakih 24 sata u oblak. Podaci se brišu s uređaja odmah nakon što se pošalju u oblak. Ne prikupljamo identifikacijske podatke kao što su grupe hostova, IP adrese, korisnička imena ili lozinke.
Za informacije o zadržavanju podataka i načinu zahtjeva za brisanje metrike korištenja koju prikuplja Cisco, pogledajte Cisco Secure Network Analytics Data Sheet.
Vrste zbirki
Svaka metrika se prikuplja kao jedna od sljedećih vrsta prikupljanja:
l Pokretanje aplikacije: Jedan unos svake minute (prikuplja sve podatke od pokretanja aplikacije).
l Kumulativno: Jedan unos za razdoblje od 24 sata l Interval: Jedan unos svakih 5 minuta (ukupno 288 unosa po razdoblju od 24 sata) l Snimka: Jedan unos za trenutak u kojem se izvješće generira
Neke vrste prikupljanja prikupljaju se u različitim učestalostima od zadanih postavki koje smo ovdje opisali ili mogu biti konfigurirane (ovisno o aplikaciji). Za više informacija pogledajte Detalje metrike.
Detalji metrike
Prikupljene podatke naveli smo prema vrsti uređaja. Za pretraživanje tablica po ključnoj riječi koristite Ctrl + F.

-6-

Podaci o metrikama uspjeha kupaca

Flow Collector

Opis identifikacije metrike

devices_cache.active

Broj aktivnih MAC adresa iz ISE-a u predmemoriji uređaja.

Vrsta zbirke
Snimak

uređaji_predmemorija.izbrisana
uređaji_predmemorija.izbačena
devices_cache.new
flow_stats.fps flow_stats.flows
flow_cache.active
flow_cache.dropped
flow_cache.ended
flow_cache.max flow_cache.percentage
flow_cache.started
hosts_cache.cached

Broj izbrisanih MAC adresa iz ISE-a u predmemoriji uređaja zbog isteka vremena.

Kumulativno

Broj odbačenih MAC adresa iz ISE-a jer je predmemorija uređaja puna.

Kumulativno

Broj novih MAC adresa iz ISE-a dodanih u predmemoriju uređaja.

Kumulativno

Izlazni protoci po sekundi u posljednjoj minuti. Interval

Ulazni tokovi obrađeni.

Interval

Broj aktivnih tokova u predmemoriji toka Flow Collectora.

Snimak

Broj odbačenih tokova jer je predmemorija toka kolekcionara tokova puna.

Kumulativno

Broj tokova koji su završili u predmemoriji toka kolekcionara tokova.

Interval

Maksimalna veličina predmemorije toka Flow Collectora. Interval

Postotak kapaciteta predmemorije protoka Flow Collectora

Interval

Broj tokova dodanih u predmemoriju toka kolekcionara tokova.

Kumulativno

Broj hostova u predmemoriji hostova.

Interval

-7-

Podaci o metrikama uspjeha kupaca

Opis identifikacije metrike

Vrsta zbirke

hosts_cache.deleted Broj izbrisanih hostova u predmemoriji hostova.

Kumulativno

hosts_cache.dropped

Broj hostova odbačenih jer je predmemorija hostova puna.

Kumulativno

hosts_cache.max

Maksimalna veličina predmemorije hosta.

Interval

hosts_cache.new

Broj novih hostova dodanih u predmemoriju hostova.

Kumulativno

hosts_ cache.percentage

Postotak kapaciteta predmemorije hosta.

Interval

hosts_ cache.probationary_ deleted

Broj probnih hostova* izbrisanih u predmemoriji hostova.
*Probni hostovi su hostovi koji nikada nisu bili izvor paketa i bajtova. Ovi hostovi se prvi brišu prilikom čišćenja prostora u predmemoriji hosta.

Kumulativno

interfaces.fps

Broj izlaznih statistika sučelja u sekundi izvezenih u Verticu.

Interval

sigurnosni_događaji_predmemorija.aktivna

Broj aktivnih sigurnosnih događaja u predmemoriji sigurnosnih događaja.

Snimak

sigurnosni_događaji_predmemorija.ispuštena

Broj sigurnosnih događaja odbačenih jer je predmemorija sigurnosnih događaja puna.

Kumulativno

sigurnosni_događaji_predmemorija.završeno

Broj završenih sigurnosnih događaja u predmemoriji sigurnosnih događaja.

Kumulativno

sigurnosni_događaji_predmemorija.umetnuta

Broj sigurnosnih događaja umetnutih u tablicu baze podataka.

Interval

sigurnosni_događaji_predmemorija.max

Maksimalna veličina predmemorije sigurnosnih događaja.

Interval

-8-

Podaci o metrikama uspjeha kupaca

Opis identifikacije metrike

Vrsta zbirke

sigurnosni_događaji_predmemorija.percentage

Postotak kapaciteta predmemorije sigurnosnih događaja.

Interval

sigurnosni_događaji_predmemorija.pokrenuto

Broj pokrenutih sigurnosnih događaja u predmemoriji sigurnosnih događaja.

Kumulativno

session_cache.active

Broj aktivnih sesija iz ISE-a u predmemoriji sesija.

Snimak

session_ cache.deleted

Broj izbrisanih sesija iz ISE-a u predmemoriji sesija.

Kumulativno

session_ cache.dropped

Broj sesija iz ISE-a je prekinut jer je predmemorija sesija puna.

Kumulativno

session_cache.new

Broj novih sesija iz ISE-a dodanih u predmemoriju sesija.

Kumulativno

users_cache.active

Broj aktivnih korisnika u predmemoriji korisnika.

Snimak

korisnici_predmemorija.izbrisano

Broj izbrisanih korisnika u predmemoriji korisnika zbog isteka vremena.

Kumulativno

users_cache.dropped

Broj korisnika je odbačen jer je predmemorija korisnika puna.

Kumulativno

korisnici_predmemorija.novo

Broj novih korisnika u predmemoriji korisnika.

Kumulativno

reset_sat

Sat resetiranja kolektora protoka.

N/A

vertica_stats.query_ duration_sec_max

Maksimalno vrijeme odgovora na upit.

Kumulativno

vertica_stats.query_ duration_sec_min

Minimalno vrijeme odgovora na upit.

Kumulativno

vertica_stats.query_ duration_sec_avg

Prosječno vrijeme odgovora na upit.

Kumulativno

-9-

Podaci o metrikama uspjeha kupaca

Opis identifikacije metrike

exporters.fc_count

Broj izvoznika po sakupljaču protoka.

Vrsta zbirke
Interval

Statistika kolektora protokaD

Opis identifikacije metrike

ndragent.neprocesuable_ finding

Broj nalaza NDR-a koji se smatraju neobradivim.

registracija_vlasništva_ndr-agenta_nije_uspjela

Tehnički detalj: Broj određenih vrsta pogrešaka koje su se dogodile tijekom obrade NDR rezultata.

ndr-agent.upload_ uspješan

Broj NDR nalaza koje je agent uspješno obradio.

ndr-agent.upload_ neuspjeh

Broj nalaza NDR-a koje je agent neuspješno prenio.

ndr-agent.processing_ Broj uočenih kvarova tijekom NDR-a

neuspjeh

obrada.

ndr-agent.processing_ Broj uspješno obrađenih NDR-ova

uspjeh

nalazi.

ndr-agent.old_file_ izbrisati

Broj fileizbrisano je jer je previše staro.

ndr-agent.brisanje_stare_registracije

Broj opozvanih registracija vlasništva zbog prevelike starosti.

Vrsta zbirke
Kumulativno dnevno poništeno
Kumulativno dnevno poništeno
Kumulativno dnevno poništeno
Kumulativno dnevno poništeno
Kumulativno dnevno poništeno
Kumulativno dnevno poništeno
Kumulativno dnevno poništeno
Kumulativno dnevno poništeno

– 10 –

Podaci o metrikama uspjeha kupaca

Identifikacija metrike netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
all_sal_event all_sal_bytes

Opis

Vrsta zbirke

Ukupan broj NetFlow zapisa od svih Netflow izvoznika. Uključuje NVM zapise.

Kumulativno dnevno poništeno

Netflow zapisi primljeni samo od senzora protoka.

Kumulativno dnevno poništeno

Ukupan broj NetFlow bajtova primljenih od bilo kojeg NetFlow izvoznika. Uključuje NVM zapise.

Kumulativno dnevno poništeno

NetFlow bajtovi primljeni samo od senzora protoka.

Kumulativno dnevno poništeno

sFlow zapisi primljeni od bilo kojeg sFlow izvoznika.

Kumulativno dnevno poništeno

sFlow bajtovi primljeni od bilo kojeg sFlow izvoznika.

Kumulativno dnevno poništeno

Jedinstvene NVM krajnje točke viđene danas (prije dnevnog resetiranja).

Kumulativno dnevno poništeno

Primljeni NVM bajtovi (uključujući protok, krajnju točku, kumulativno

i zapise endpoint_interface).

čisti se svakodnevno

Primljeni NVM bajtovi (uključujući protok, krajnju točku, kumulativno

i zapise endpoint_interface).

čisti se svakodnevno

Svi primljeni događaji sigurnosne analitike i zapisivanja (OnPrem) (uključujući Adaptivni sigurnosni uređaj i neadaptivni sigurnosni uređaj), brojani prema broju primljenih događaja.

Kumulativno dnevno poništeno

Sva sigurnosna analitika i zapisivanje (OnPrem) kumulativno

– 11 –

Podaci o metrikama uspjeha kupaca

Identifikacija metrike
ftd_sal_event ftd_sal_bajtovi ftd_lina_bajtovi ftd_lina_event asa_asa_event asa_asa_bajtovi
Menadžer

Opis

Vrsta zbirke

primljeni događaji (uključujući adaptivni sigurnosni uređaj i neadaptivne sigurnosne uređaje, broje se prema broju primljenih bajtova).

čisti se svakodnevno

Događaji sigurnosne analize i zapisivanja (OnPrem) (neadaptivna sigurnosna naprava) primljeni samo s uređaja Firepower Threat Defense/NGIPS.

Kumulativno dnevno poništeno

Bajtovi za sigurnosnu analitiku i zapisivanje (OnPrem) (neadaptivna sigurnosna naprava) primljeni samo s uređaja Firepower Threat Defense/NGIPS.

Kumulativno dnevno poništeno

Bajtovi podatkovne ravnine primljeni samo od uređaja Firepower Threat Defense.

Kumulativno dnevno poništeno

Događaji podatkovne ravnine primljeni samo s uređaja Firepower Threat Defense.

Kumulativno dnevno poništeno

Događaji Adaptivnog sigurnosnog uređaja primljeni samo s uređaja Adaptivnog sigurnosnog uređaja.

Kumulativno dnevno poništeno

ASA bajtovi primljeni samo s uređaja Adaptive Security Appliance.

Kumulativno dnevno poništeno

Opis identifikacije metrike

exporter_cleaner_ cleaning_enabled

Označava je li omogućeno sredstvo za čišćenje neaktivnih sučelja i izvoznika.

Vrsta zbirke
Snimak

– 12 –

Podaci o metrikama uspjeha kupaca

Opis identifikacije metrike

Vrsta zbirke

izvoznik_čistač_neaktivni_prag

Broj sati koliko izvoznik može biti neaktivan prije nego što bude uklonjen.

Snimak

izvoznik_sredstvo_za_čišćenje

Označava treba li čistač koristiti

using_legacy_cleaner naslijeđena funkcionalnost čišćenja.

Snimak

exporter_cleaner_ sati_nakon_resetiranja

Broj sati nakon resetiranja koliko domena treba biti očišćena.

Snimak

sučelje_za_čišćenje_izvoznika_bez_pretpostavljenog_statusa_ustarjelo

Označava uklanja li čistač sučelja koja su bila nepoznata sakupljaču protoka u posljednjem satu resetiranja, tretirajući ih kao neaktivne.

Snimak

koordinator/ica.files_ je uploadao

Označava funkcionira li implementacija Sigurne mrežne analitike kao spremište podataka.

Snimak

izvješće_dovršeno

Naziv izvješća i vrijeme izvođenja u milisekundama (samo za Managera).

N/A

parametri_izvješća

Filteri koji se koriste kada Upravitelj šalje upite bazama podataka Flow Collectora.
Podaci izvezeni po upitu:
l maksimalan broj redaka l zastavica include-interface-data l zastavica fast-query l zastavica exclude-counts l filtri smjera toka l stupac order-by l zastavica default-columns l datum i vrijeme početka vremenskog prozora l datum i vrijeme završetka vremenskog prozora l broj kriterija ID-ova uređaja l broj kriterija ID-ova sučelja

Snimak
Učestalost: Po zahtjevu

– 13 –

Podaci o metrikama uspjeha kupaca

Opis identifikacije metrike

Vrsta zbirke

Kriteriji broja IP-ova
Kriteriji broja IP raspona
Kriteriji broja grupa domaćina
Kriterij broja parova hostova
Filtriraju li se rezultati prema MAC adresama
Filtriraju li se rezultati prema TCP/UDP portovima
Kriterij broja korisničkih imena
Filtriraju li se rezultati prema broju bajtova/paketa
Filtriraju li se rezultati prema ukupnom broju bajtova/paketa
Filtriraju li se rezultati prema URL
Filtriraju li se rezultati prema protokolima
Filtriraju li se rezultati prema ID-ovima aplikacija
Filtriraju li se rezultati prema nazivu procesa
Filtriraju li se rezultati prema hashu procesa
Filtriraju li se rezultati prema verziji TLS-a
Broj šifri u kriterijima paketa šifri

domena.integracija_ broj_oglasa

Broj AD veza.

Kumulativno

domena.rpe_count

Broj konfiguriranih pravila uloga.

Kumulativno

broj_promjena_domain.hg

Promjene u konfiguraciji grupe domaćina.

Kumulativno

– 14 –

Podaci o metrikama uspjeha kupaca

Opis identifikacije metrike

Vrsta zbirke

integracija_snmp

Korištenje SNMP agenta.

N/A

kognitivna_integracija

Omogućena je integracija globalnih upozorenja o prijetnjama (prije poznatih kao Kognitivna inteligencija).

N/A

domena.usluge

Broj definiranih usluga.

Snimak

broj_zadanih_aplikacija

Broj definiranih aplikacija.

Snimak

smc_users_count

Broj korisnika u Web aplikacija

Snimak

broj_brojeva_prijava_prijava

Broj API prijava.

Kumulativno

broj_prijava_ui

Broj Web Prijave u aplikacije.

Kumulativno

report_concurrency Broj izvješća koja se istovremeno izvode.

Kumulativno

apicall_ui_count

Broj poziva API-ja za upravitelje koji koriste Web aplikacija

Kumulativno

apicall_api_count

Broj poziva API-ja upravitelja pomoću API-ja.

Kumulativno

omogućen ctr.

Omogućena je integracija Cisco SecureX odgovora na prijetnje (prije Cisco Threat Response).

N/A

ctr.alarm_sender_ omogućen

Omogućeni su alarmi Sigurne mrežne analize za odgovor na prijetnje SecureX-a.

N/A

ctr.alarm_sender_ minimal_severity

Minimalna ozbiljnost alarma poslanih u SecureX sustav za odgovor na prijetnje.

N/A

omogućeno obogaćivanje ctr.enrichmenta

Omogućen je zahtjev za obogaćivanje od odgovora na prijetnju SecureX-a.

N/A

ctr.enrichment_limit

Broj najvažnijih sigurnosnih događaja koji će biti vraćeni u SecureX odgovor na prijetnju.

Kumulativno

– 15 –

Podaci o metrikama uspjeha kupaca

Opis identifikacije metrike

Vrsta zbirke

razdoblje_obogaćivanja_ctr.

Vremensko razdoblje za vraćanje sigurnosnih događaja u SecureX odgovor na prijetnje.

Kumulativno

broj_zahtjeva_obogaćivanja

Broj zahtjeva za obogaćivanje primljenih od odgovora na prijetnju SecureX-a.

Kumulativno

ctr.number_of_refer_ Broj zahtjeva za pivot poveznicu upravitelja

zahtjevi

primljeno od odgovora na prijetnju SecureX-a.

Kumulativno

ctr.xdr_number_of_ alarms

Dnevni broj alarma poslanih XDR-u.

Kumulativno

ctr.xdr_number_of_ alerts

Dnevni broj upozorenja poslanih XDR-u.

Kumulativno

ctr.xdr_sender_ omogućen

Točno/Netočno ako je slanje omogućeno.

Snimak

uloga_prebacivanja_u_slučaju_failovera

Primarna ili sekundarna uloga upravitelja za prebacivanje u slučaju kvara u klasteru.

N/A

domena.cse_count

Broj prilagođenih sigurnosnih događaja za ID domene.

Snimak

Statistika menadžeraD

Identifikacija metrike

Opis

Vrsta zbirke

ndrcoordinator.analytics_ omogućeno

Označava je li omogućena analitika. 1 ako jest, 0 ako nije.

Snimak

kontaktiran je ndrcoordinator.agents_

Broj agenata za NDR kontaktiranih tijekom posljednjeg kontakta.

Snimak

ndrcoordinator.processing_ Broj pogrešaka tijekom pronalaženja NDR-a

pogreške

obrada.

Kumulativno

– 16 –

Podaci o metrikama uspjeha kupaca

Identifikacija metrike

Opis

Vrsta zbirke

koordinator/ica.files_ je uploadao

Broj nalaza NDR-a prenesenih za obradu.

Kumulativno

sprječavanja.pogreške_u_procesiranju

Broj fileNije uspjelo obraditi jer sustav nije isporučio nalaz ili nije mogao analizirati zahtjev.

Kumulativno

sprječava.files_uploaded

Broj filekoji su poslani na obradu NDR događajima.

Kumulativno

sna_swing_client_alive

Interni brojač API poziva koje koristi SNA Manager Desktop klijent.

Snimak

swrm_je_u_korištenju

Upravljanje odgovorima: Vrijednost je 1 ako se koristi Upravljanje odgovorima. Vrijednost je 0 ako se ne koristi.

Snimak

swrm_pravila

Upravljanje odgovorima: Broj prilagođenih pravila.

Snimak

swrm_action_email

Upravljanje odgovorima: Broj prilagođenih akcija tipa e-pošta.

Snimak

poruka_swrm_action_syslog_

Upravljanje odgovorima: Broj prilagođenih akcija tipa Syslog poruke.

Snimak

swrm_action_snmp_trap

Upravljanje odgovorima: Broj prilagođenih akcija tipa SNMP Trap.

Snimak

swrm_action_ise_anc

Upravljanje odgovorima: Broj prilagođenih radnji vrste ISE ANC politike.

Snimak

swrm_akcija_webkuka

Upravljanje odgovorima: Broj prilagođenih akcija Webvrsta kuke.

Snimak

swrm_action_ctr

Upravljanje odgovorom: Broj prilagođenih akcija odgovora na prijetnju tipa Incident.

Snimak

– 17 –

Podaci o metrikama uspjeha kupaca

Identifikacija metrike va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
vrijeme_ispiranja_sal
serije_prodaje_uspješno

Opis

Vrsta zbirke

Procjena vidljivosti: Izračunato vrijeme izvođenja u milisekundama.

Snimak

Procjena vidljivosti: Broj pogrešaka (kada se izračun sruši).

Snimak

Procjena vidljivosti: Veličina odgovora API-ja broja hostova u bajtovima (otkrivanje prekomjerne veličine odgovora).

Snimak

Procjena vidljivosti: Veličina odgovora API-ja skenera u bajtovima (otkrivanje prekomjerne veličine odgovora).

Snimak

Procjena vidljivosti: Veličina odgovora API-ja sigurnosnih događaja u bajtovima (otkrivanje prekomjerne veličine odgovora).

Snimak

Broj unosa u redu za unos cjevovoda.

Snimak
Učestalost: 1 minuta

Broj unosa u dovršenom redu čekanja serije.

Snimak
Učestalost: 1 minuta

Količina vremena u milisekundama od posljednjeg ispiranja cjevovoda.
Dostupno samo s analitikom sigurnosti i zapisivanjem (OnPrem) za jedan čvor.

Snimak
Učestalost: 1 minuta

Broj uspješno zapisanih serija u file.
Dostupno samo s analitikom sigurnosti i zapisivanjem (OnPrem) za jedan čvor.

Interval
Učestalost: 1 minuta

– 18 –

Podaci o metrikama uspjeha kupaca

Identifikacija metrike sal_batches_processed sal_batches_failed sal_files_moved sal_files_failed sal_files_discarded sal_rows_written sal_rows_processed sal_rows_failed

Opis

Vrsta zbirke

Broj obrađenih serija. Interval

Dostupno samo s analitikom sigurnosti i zapisivanjem (OnPrem) za jedan čvor.

Učestalost: 1 minuta

Broj serija koje nisu uspjele dovršiti pisanje u file.
Dostupno samo s analitikom sigurnosti i zapisivanjem (OnPrem) za jedan čvor.

Interval
Učestalost: 1 minuta

Broj files je premješteno u direktorij spreman.
Dostupno samo s analitikom sigurnosti i zapisivanjem (OnPrem) za jedan čvor.

Interval
Učestalost: 1 minuta

Broj filekoje nije uspjelo premjestiti.
Dostupno samo s analitikom sigurnosti i zapisivanjem (OnPrem) za jedan čvor.

Interval
Učestalost: 1 minuta

Broj fileodbačeno zbog greške.
Dostupno samo s analitikom sigurnosti i zapisivanjem (OnPrem) za jedan čvor.

Interval
Učestalost: 1 minuta

Broj redaka zapisanih u referencirani file.
Dostupno samo s analitikom sigurnosti i zapisivanjem (OnPrem) za jedan čvor.

Interval
Učestalost: 1 minuta

Broj obrađenih redaka.
Dostupno samo s analitikom sigurnosti i zapisivanjem (OnPrem) za jedan čvor.

Interval
Učestalost: 1 minuta

Broj redaka koji nisu uspjeli biti zapisani. Interval

Dostupno sa sigurnosnom analitikom i

Frekvencija:

– 19 –

Podaci o metrikama uspjeha kupaca

Identifikacija metrike
sal_total_batches_ uspjelo sal_total_batches_ obrađeno sal_total_batches_neuspjelo
ukupna_prodaja_files_moved
ukupna_prodaja_files_failed
ukupna_prodaja_files_discarded sal_total_rows_written

Opis

Vrsta zbirke

Zapisivanje (OnPrem) Samo na jednom čvoru.

1 minuta

Ukupan broj uspješno zapisanih serija u file.
Dostupno samo s analitikom sigurnosti i zapisivanjem (OnPrem) za jedan čvor.

Pokretanje aplikacije
Učestalost: 1 minuta

Ukupan broj obrađenih serija.
Dostupno samo s analitikom sigurnosti i zapisivanjem (OnPrem) za jedan čvor.

Pokretanje aplikacije
Učestalost: 1 minuta

Ukupan broj od filekoji nisu uspjeli dovršiti pisanje za file.
Dostupno samo s analitikom sigurnosti i zapisivanjem (OnPrem) za jedan čvor.

Pokretanje aplikacije
Učestalost: 1 minuta

Ukupan broj od files je premješteno u direktorij spreman.
Dostupno samo s analitikom sigurnosti i zapisivanjem (OnPrem) za jedan čvor.

Pokretanje aplikacije
Učestalost: 1 minuta

Ukupan broj od filekoje nije uspjelo premjestiti.
Dostupno samo s analitikom sigurnosti i zapisivanjem (OnPrem) za jedan čvor.

Pokretanje aplikacije
Učestalost: 1 minuta

Ukupan broj od fileodbačeno zbog greške.
Dostupno samo s analitikom sigurnosti i zapisivanjem (OnPrem) za jedan čvor.

Pokretanje aplikacije
Učestalost: 1 minuta

Ukupan broj redaka zapisanih u referencirani file.
Dostupno sa sigurnosnom analitikom i

Pokretanje aplikacije
Učestalost: 1 minuta

– 20 –

Podaci o metrikama uspjeha kupaca

Identifikacija metrike
sal_total_rows_processed
sal_total_rows_failed sal_transformer_ sal_bytes_per_event sal_bytes_received sal_events_received sal_total_events_received sal_events_dropped

Opis

Vrsta zbirke

Zapisivanje (OnPrem) Samo na jednom čvoru.

Ukupan broj obrađenih redaka.
Dostupno samo s analitikom sigurnosti i zapisivanjem (OnPrem) za jedan čvor.

Pokretanje aplikacije
Učestalost: 1 minuta

Ukupan broj redaka koji nisu uspjeli biti zapisani.
Dostupno samo s analitikom sigurnosti i zapisivanjem (OnPrem) za jedan čvor.

Pokretanje aplikacije
Učestalost: 1 minuta

Broj pogrešaka transformacije u ovom transformatoru.
Dostupno samo s analitikom sigurnosti i zapisivanjem (OnPrem) za jedan čvor.

Interval
Učestalost: 1 minuta

Prosječan broj primljenih bajtova po događaju.

Interval
Učestalost: 1 minuta

Broj bajtova primljenih od UDP poslužitelja.

Interval
Učestalost: 1 minuta

Broj događaja primljenih s UDP poslužitelja.

Interval
Učestalost: 1 minuta

Ukupan broj događaja koje je primio ruter.

Pokretanje aplikacije

Broj odbačenih događaja koje nije moguće analizirati.

Interval
Učestalost: 1 minuta

– 21 –

Podaci o metrikama uspjeha kupaca

Identifikacija metrike sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per second sal_bytes_per_second sna_trustsec_report_runs
Direktor UDP-a

Opis

Vrsta zbirke

Ukupan broj odbačenih događaja koje nije moguće analizirati.

Pokretanje aplikacije
Učestalost: 1 minuta

Broj zanemarenih/nepodržanih događaja.

Interval
Učestalost: 1 minuta

Ukupan broj zanemarenih/nepodržanih događaja.

Pokretanje aplikacije
Učestalost: 1 minuta

Broj događaja u redu čekanja za primanje.

Snimak
Učestalost: 1 minuta

Brzina unosa (broj događaja u sekundi).

Interval
Učestalost: 1 minuta

Brzina unosa (bajtovi u sekundi).

Interval
Učestalost: 1 minuta

Broj dnevnih zahtjeva za izvješće TrustSec.

Kumulativno

Opis identifikacije metrike

broj_izvora

Broj izvora.

Vrsta zbirke
Snimak

– 22 –

Podaci o metrikama uspjeha kupaca

Opis identifikacije metrike

broj_pravila broj_neusklađenih_paketa broj_odbačenih_paketa

Broj pravila. Maksimalan broj neusklađenih paketa. Odbačeni paketi eth0.

Vrsta kolekcije Snimka Snimka Snimka

Svi uređaji

Opis identifikacije metrike

Vrsta zbirke

platforma

Hardverska platforma (npr. Dell 13G, KVM virtualna platforma).

N/A

serijski

Serijski broj uređaja.

N/A

verzija

Broj verzije Sigurne mrežne analitike (npr. 7.1.0).

N/A

verzija_izrada

Broj verzije (npr.: 2018.07.16.2249-0).

N/A

zakrpa_verzije

Broj zakrpe.

N/A

csm_verzija

Verzija koda za metrike uspjeha kupaca (npr. 1.0.24-SNAPSHOT).

N/A

status_napajanja

Statistika napajanja Managera i Flow Collectora.

Snimak

productInstanceName Identifikator proizvoda pametnog licenciranja.

N/A

– 23 –

Kontaktiranje podrške
Kontaktiranje podrške
Ako trebate tehničku podršku, učinite nešto od sljedećeg: l Obratite se lokalnom Cisco partneru l Obratite se Cisco podršci l Za otvaranje slučaja do web: http://www.cisco.com/c/en/us/support/index.html l Za telefonsku podršku: 1-800-553-2447 (SAD) l Za brojeve podrške širom svijeta: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Povijest promjena

Verzija dokumenta 1_0

Datum objave 18. kolovoza 2025.

Povijest promjena
Opis Početna verzija.

– 25 –

Informacije o autorskim pravima
Cisco i logotip Cisco zaštitni su znakovi ili registrirani zaštitni znakovi tvrtke Cisco i/ili njegovih podružnica u SAD-u i drugim zemljama. Do view popis zaštitnih znakova Cisco, idite na ovo URL: https://www.cisco.com/go/trademarks. Spomenuti zaštitni znakovi trećih strana vlasništvo su njihovih vlasnika. Korištenje riječi partner ne podrazumijeva partnerski odnos između Cisca i bilo koje druge tvrtke. (1721R)
© 2025 Cisco Systems, Inc. i/ili njegove podružnice. Sva prava pridržana.

Dokumenti / Resursi

Cisco Secure Network Analytics [pdf] Korisnički priručnik
v7.5.3, Sigurna mrežna analitika, Sigurna mrežna analitika, Mrežna analitika, Analitika

Reference

korisnički priručnik

Korisnički priručnik za Cisco Secure Network Analytics

Sigurna mrežna analitika

Informacije o proizvodu

Tehnički podaci:

Upute za uporabu proizvoda

Konfiguriranje mrežnog vatrozida:

Konfiguriranje upravitelja:

Onemogućavanje metrike uspjeha kupaca:

FAQ (često postavljana pitanja)

Kako mogu znati jesu li omogućeni pokazatelji uspjeha kupaca?

Koje podatke generira Secure Network Analytics?

Dokumenti / Resursi

Reference

Ostavite komentar

Odustani od odgovora