Cisco Secure Network Analytics
מדריך תצורה של מדדי הצלחה של לקוחות 7.5.3
מֵעַלview
Customer Success Metrics enables Cisco Secure Network Analytics (formerly Stealth watch) data to be sent to the cloud so that we can access vital information regarding the deployment, health, performance, and usage of your system.
- Enabled: Customer Success Metrics is automatically enabled on your Secure Network Analytics appliances.
- Internet Access: Internet access is required for Customer Success Metrics.
- Cisco Security Service Exchange: Cisco Security Service Exchange is enabled automatically in v7.5.x and is required for Customer Success Metrics.
- נְתוּנִים Files: ניתוח רשת מאובטח יוצר JSON file עם נתוני המדדים.
הנתונים נמחקים מהמכשיר מיד לאחר שליחתם לענן.
מדריך זה כולל את המידע הבא:
- Configuring the Firewall: Configure your network firewall to allow communication from your appliances to the cloud. Refer to Configuring the Network Firewall.
- Disabling Customer Success Metrics: To opt out of Customer Success Metrics, refer to Disabling Customer Success Metrics.
- Customer Success Metrics: For details about the metrics, refer to Customer Success Metrics Data.
For information on data retention and how to request deletion of usage metrics collected by Cisco, refer to Cisco Secure Network Analytics Privacy Data Sheet.
For assistance, please contact Cisco Support.
הגדרת חומת האש של הרשת
To allow communication from your appliances to the cloud, configure your network firewall on your Cisco Secure Network Analytics Manager (formerly Stealth watch Management Console).
ודאו שלמכשירים שלכם יש גישה לאינטרנט.
הגדרת המנהל
הגדר את חומת האש של הרשת שלך כך שתאפשר תקשורת מהמנהלים שלך לכתובות ה-IP הבאות ולפורט 443:
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- eventing-ingest.sse.itd.cisco.com
אם DNS ציבורי אינו מותר, ודא שאתה מגדיר את הרזולוציה באופן מקומי במנהלים שלך.
השבתת מדדי הצלחת לקוחות
השתמש בהוראות הבאות כדי להשבית את מדדי הצלחת הלקוחות במכשיר.
- התחבר למנהל שלך.
- Select Configure > Global> Central Management.
- לחץ על
(Ellipsis) icon for the appliance. Choose Edit Appliance Configuration. - לחץ על הכרטיסייה כללי.
- Scroll to the External Services section.
- Uncheck the Enable Customer Success Metrics check box.
- לחץ על החל הגדרות.
- עקוב אחר ההנחיות שעל המסך כדי לשמור את השינויים שלך.
- On the Central Management Inventory tab, confirm the Appliance Status returns to Connected.
- To disable Customer Success Metrics on another appliance, repeat steps 3 through 9.
נתוני מדדי הצלחה של לקוחות
When Customer Success Metrics is enabled, the metrics are collected in the system and uploaded every 24 hours to the cloud. The data is deleted from the appliance immediately after it is sent to the cloud.
We do not collect identification data such as host groups, IP addresses, user names, or passwords.
For information on data retention and how to request deletion of usage metrics collected by Cisco, refer to Cisco Secure Network Analytics Privacy Data Sheet.
סוגי אוספים
כל מדד נאסף כאחד מסוגי האיסוף הבאים:
- App Start: One entry every 1 minute (collects all the data since the application started).
- Cumulative: One entry for a 24-hour period
- Interval: One entry every 5 minutes (total of 288 entries per 24-hour period)
- Snapshot: One entry for the point in time the report is generated
חלק מסוגי האיסוף נאספים בתדירות שונה מברירות המחדל שתיארנו כאן, או שהם עשויים להיות מוגדרים (בהתאם ליישום). עיין בפרטי המדדים לקבלת מידע נוסף.
פרטי מדדים
ריכזנו את הנתונים שנאספו לפי סוג מכשיר. השתמשו ב-Ctrl + F כדי לחפש בטבלאות לפי מילת מפתח.
אספן זרימה
| זיהוי מטרי | תֵאוּר | גְבִיָה סוּג |
| devices_cache.active | מספר כתובות MAC פעילות מ-ISE במטמון של המכשירים. | תמונת מצב |
| מטמון_מכשירים.נמחק | מספר כתובות MAC שנמחקו מ-ISE במטמון של המכשירים מכיוון שפג הזמן הקצוב להן. | מִצטַבֵּר |
| התקנים_מטמון.שמטו | מספר כתובות MAC שהושמטו מ-ISE מכיוון שמטמון המכשירים מלא. | מִצטַבֵּר |
| devices_cache.new | מספר כתובות MAC חדשות מ-ISE שנוספו למטמון של המכשירים. | מִצטַבֵּר |
| flow_stats.fps | Outbound flows per second in the last minute. | הַפסָקָה |
| flow_stats.flows | זרימות נכנסות מעובדות. | הַפסָקָה |
| flow_cache.active | מספר הזרימות הפעילות במטמון הזרימה של Flow Collector. | תמונת מצב |
| flow_cache.dropped | מספר הזרימות שבוטלו מכיוון שמטמון הזרימה של Flow Collector מלא. | מִצטַבֵּר |
| flow_cache.ended | מספר הזרימות שהסתיימו במטמון הזרימה של Flow Collector. | הַפסָקָה |
| flow_cache.max | Maximum size of the Flow Collector flow cache. | הַפסָקָה |
| flow_ cache.percentage | אחוז הקיבולת של מטמון הזרימה של Flow Collector | הַפסָקָה |
| flow_cache.התחיל | מספר הזרימות שנוספו למטמון הזרימה של Flow Collector. | מִצטַבֵּר |
| hosts_cache.cached | מספר המארחים במטמון המארח. | הַפסָקָה |
| hosts_cache.deleted | Number of hosts deleted in the host cache. | מִצטַבֵּר |
| hosts_cache.dropped | מספר המארחים שהושמטו מכיוון שמטמון המארח מלא. | מִצטַבֵּר |
| hosts_cache.max | גודל מקסימלי של מטמון המארח. | הַפסָקָה |
| hosts_cache.new | מספר מארחים חדשים שנוספו למטמון המארח. | מִצטַבֵּר |
| hosts_cache.percentage | אחוז הקיבולת של מטמון המארח. | הַפסָקָה |
| hosts_ cache.probationary_ נמחק | מספר המארחים בתקופת ניסיון* שנמחקו במטמון המארחים. מארחים זמניים הם מארחים שמעולם לא היו המקור של חבילות ובייטים. מארחים אלה נמחקים תחילה בעת פינוי מקום במטמון המארח. |
מִצטַבֵּר |
| interfaces.fps | מספר יוצא של סטטיסטיקות ממשק לשנייה שיוצאו ל-Vertica. | הַפסָקָה |
| מטמון_security_events_active | מספר אירועי אבטחה פעילים במטמון אירועי האבטחה. | תמונת מצב |
| מטמון_security_events_ נשמט | מספר אירועי אבטחה שבוטלו מכיוון שמטמון אירועי האבטחה מלא. | מִצטַבֵּר |
| מטמון_security_events_ הסתיים | מספר אירועי אבטחה שהסתיימו במטמון אירועי האבטחה. | מִצטַבֵּר |
| מטמון_security_events_inserted | מספר אירועי אבטחה שהוכנסו לטבלת מסד הנתונים. | הַפסָקָה |
| מטמון_security_events_.max | גודל מקסימלי של מטמון אירועי אבטחה. | הַפסָקָה |
| אחוז מטמון של אירועי_אבטחהtage | אחוז הקיבולת של מטמון אירועי האבטחה. | הַפסָקָה |
| מטמון_security_events_ הופעל | מספר אירועי אבטחה שהחלו במטמון אירועי האבטחה. | מִצטַבֵּר |
| session_cache.active | מספר הפעלות פעילות מ-ISE במטמון הפעלות. | תמונת מצב |
| session_cache.מחוק | מספר ההפעלות שנמחקו מ-ISE במטמון ההפעלות. | מִצטַבֵּר |
| session_cache.dropped | מספר הפעלות מ-ISE שבוטלו מכיוון שמטמון ההפעלות מלא. | מִצטַבֵּר |
| session_cache.new | מספר הפעלות חדשות מ-ISE שנוספו למטמון הפעלות. | מִצטַבֵּר |
| users_cache.active | מספר משתמשים פעילים במטמון המשתמשים. | תמונת מצב |
| users_cache.deleted | מספר המשתמשים שנמחקו במטמון המשתמשים מכיוון שפג תוקפם. | מִצטַבֵּר |
| users_cache.dropped | מספר המשתמשים שהוסרו מכיוון שמטמון המשתמשים מלא. | מִצטַבֵּר |
| users_cache.new | מספר משתמשים חדשים במטמון המשתמשים. | מִצטַבֵּר |
| reset hour | שעת איפוס של קולט הזרימה. | לא |
| vertica_stats.query_ duration_sec_min | זמן תגובה מקסימלי לשאילתה. | מִצטַבֵּר |
| vertica_stats.query_ duration_sec_min | זמן תגובה מינימלי לשאילתה. | מִצטַבֵּר |
| vertica_stats.query_ duration_sec_avg | זמן תגובה ממוצע לשאילתה. | מִצטַבֵּר |
| יצואנים.fc_count | מספר יצואנים לכל אספן זרימה. | הַפסָקָה |
FlowCollector StatsD
| זיהוי מטרי | תֵאוּר | גְבִיָה סוּג |
| ndr- agent.unprocessable_ finding | מספר ממצאי NDR שנחשבו בלתי ניתנים לעיבוד. | מצטבר מנוקה מדי יום |
| רישום_בעלות_ndr-agent.failed | פרטים טכניים: מספר שגיאות מסוגים מסוימים שאירעו במהלך עיבוד מציאת NDR. | מצטבר מנוקה מדי יום |
| העלאה_ של ndr-agent.upload_ הצליחה | מספר ממצאי NDR שעובדו בהצלחה על ידי הסוכן. | מצטבר מנוקה מדי יום |
| כשלון ndr-agent.upload_ | מספר ממצאי NDR שהועלו ללא הצלחה על ידי הסוכן. | מצטבר מנוקה מדי יום |
| ndr-agent.processing_ failure | Number of failures observed during NDR processing. | מצטבר מנוקה מדי יום |
| ndr-agent.processing_ success | Number of successfully processed NDR findings. | מצטבר מנוקה מדי יום |
| ndr-agent.old_file_ מחק | מספר של fileנמחק עקב היותו ישן מדי. | מצטבר מנוקה מדי יום |
| ndr-agent.old_ registration_delete | מספר רישומי בעלות שבוטלו עקב היותם ישנים מדי. | מצטבר מנוקה מדי יום |
| netflow | סך רשומות NetFlow מכל ייצואני Netflow. כולל רשומות NVM. | מצטבר מנוקה מדי יום |
| fs_netflow | רשומות Netflow שהתקבלו מחיישני זרימה בלבד. | מצטבר מנוקה מדי יום |
| netflow_bytes | סך כל הבייטים של NetFlow שהתקבלו מכל ייצואן של NetFlow. כולל רשומות NVM. | מצטבר מנוקה מדי יום |
| fs_netflow_bytes | בייט של NetFlow התקבלו מחיישני זרימה בלבד. | מצטבר מנוקה מדי יום |
| לזרום | רשומות sFlow שהתקבלו מכל ייצואן sFlow. | מצטבר מנוקה מדי יום |
| sflow_bytes | בייט של sFlow שהתקבלו מכל ייצואן sFlow. | מצטבר מנוקה מדי יום |
| nvm_endpoint | נקודות קצה ייחודיות של NVM שנצפו היום (לפני האיפוס היומי). | מצטבר מנוקה מדי יום |
| nvm_bytes | NVM bytes received (including flow, endpoint, and endpoint_interface records). | מצטבר מנוקה מדי יום |
| nvm_netflow | NVM bytes received (including flow, endpoint, and endpoint_interface records). | מצטבר מנוקה מדי יום |
| all_sal_event | כל אירועי ניתוח ורישום אבטחה (OnPrem) שהתקבלו (כולל Adaptive Security Appliance ו-non-Adaptive Security Appliance), נספרו לפי מספר האירועים שהתקבלו. | מצטבר מנוקה מדי יום |
| all_sal_bytes | All Security Analytics and Logging (OnPrem) | מִצטַבֵּר |
| אירועים שהתקבלו (כולל Appliance Security Adaptive ו-Non Adaptive Security Appliance, נספרים לפי מספר הבייטים שהתקבלו. | מנוקה מדי יום | |
| ftd_sal_event | אירועי ניתוח ורישום אבטחה (OnPrem) (מכשיר אבטחה שאינו אדפטיבי) שהתקבלו ממכשירי Firepower Threat Defense/NGIPS בלבד. | מצטבר מנוקה מדי יום |
| ftd_sal_bytes | בייט של ניתוח ורישום אבטחה (OnPrem) (מכשיר אבטחה שאינו אדפטיבי) שהתקבלו ממכשירי Firepower Threat Defense/NGIPS בלבד. | מצטבר מנוקה מדי יום |
| ftd_lina_bytes | בייט של מישור נתונים שהתקבלו ממכשירי Firepower Threat Defense בלבד. | מצטבר מנוקה מדי יום |
| ftd_lina_event | אירועי Data Plane שהתקבלו ממכשירי Firepower Threat Defense בלבד. | מצטבר מנוקה מדי יום |
| asa_asa_event | אירועי Adaptive Security Appliance שהתקבלו ממכשירי Adaptive Security Appliance בלבד. | מצטבר מנוקה מדי יום |
| asa_asa_bytes | בייט ASA שהתקבלו ממכשירי Adaptive Security Appliance בלבד. | מצטבר מנוקה מדי יום |
מְנַהֵל
| זיהוי מטרי | תֵאוּר | גְבִיָה סוּג |
| ניקוי_מופעל_באמצעות_יצואן_מנקה | מציין האם מנקה ממשקים ויצואנים לא פעילים מופעל. | תמונת מצב |
| סף_לא_פעיל_יצואן_ניקוי | מספר השעות שיצואן יכול להיות לא פעיל לפני שהוא מוסר. | תמונת מצב |
| exporter_cleaner_ using_legacy_cleaner | Indicates whether the Cleaner should use the legacy cleaning functionality. | תמונת מצב |
| שעות_לאחר_איפוס_מנקה_יצואן | מספר השעות לאחר איפוס שיש לנקות דומיין. | תמונת מצב |
| exporter_cleaner_ interface_without_ status_presumed_ skine | מציין האם המנקה מסיר ממשקים שלא היו מוכרים לאספן זרימות בשעת האיפוס האחרונה, ומתייחס אליהם כלא פעילים. | תמונת מצב |
| מתאם ndr.files_ העלה | מציין האם פריסת Secure Network Analytics פועלת כמאגר נתונים. | תמונת מצב |
| דוח_השלם | שם הדוח וזמן הריצה במילישניות (מנהל בלבד). | לא |
| פרמטרי_דיווח | מסננים המשמשים כאשר המנהל מבצע שאילתה על מסדי הנתונים של Flow Collector. נתונים שיוצאו לפי שאילתה: maximum number of rows include-interface-data flag fast-query flag exclude-counts flag flows direction filters order-by column default-columns flag Time window start date and time Time window end date and time Number of device ids criteria Number of interface ids criteria Number of IPs criteria Number of IP ranges criteria Number of hostgroups criteria Number of hosts pairs criteria Whether results are filtered by MAC addresses Whether results are filtered by TCP/UDP ports Number of user names criteria Whether results are filtered by number of bytes/packets Whether results are filtered by total number of bytes/packets Whether results are filtered by URL Whether results are filtered by protocols Whether results are filtered by applications ids Whether results are filtered by process name Whether results are filtered by process hash Whether results are filtered by TLS version Number of ciphers in cipher suite criteria |
תמונת מצב תדירות: לפי בקשה |
| domain.integration_ ad_count | מספר חיבורי AD. | מִצטַבֵּר |
| domain.rpe_count | מספר מדיניות תפקידים שתצורתן נקבעה. | מִצטַבֵּר |
| domain.hg_changes_count | שינויים בתצורת קבוצת המארח. | מִצטַבֵּר |
| אינטגרציה_snmp | שימוש בסוכן SNMP. | לא |
| אינטגרציה_קוגניטיבית | שילוב התראות איומים גלובליות (לשעבר בינה קוגניטיבית) הופעל. | לא |
| שירותי דומיין | מספר השירותים שהוגדרו. | תמונת מצב |
| ספירת_ברירת_המחדל_applications | מספר היישומים שהוגדרו. | תמונת מצב |
| smc_users_count | מספר המשתמשים ב- Web אפליקציה. | תמונת מצב |
| ספירת_api_login | מספר כניסות ל-API. | מִצטַבֵּר |
| ספירת_ממשק_התחברות | מספר של Web כניסות לאפליקציות. | מִצטַבֵּר |
| report_concurrency | Number of reports running concurrently. | מִצטַבֵּר |
| apicall_ui_count | מספר קריאות ל-API של מנהל המשתמשות ב- Web אפליקציה. | מִצטַבֵּר |
| apicall_api_count | מספר קריאות ל-API של Manager המשתמשות ב-API. | מִצטַבֵּר |
| ctr.enabled | שילוב של Cisco SecureX Threat Response (לשעבר Cisco Threat Response) מופעל. | לא |
| ctr.alarm_sender_ מופעל | התראות של Secure Network Analytics לתגובת איומים של SecureX מופעלות. | לא |
| ctr.alarm_sender_minimal_severity | חומרה מינימלית של אזעקות שנשלחו לתגובת האיום של SecureX. | לא |
| ctr.enrichment_ מופעל | בקשת העשרה מתגובת איום SecureX הופעלה. | לא |
| ctr.enrichment_limit | מספר אירועי האבטחה המובילים שיוחזרו לתגובת האיום של SecureX. | מִצטַבֵּר |
| ctr.enrichment_period | פרק הזמן שבו אירועי אבטחה יוחזרו לתגובת האיום של SecureX. | מִצטַבֵּר |
| מספר_בקשות_העשרה_בקרה | מספר בקשות העשרה שהתקבלו מתגובת האיומים של SecureX. | מִצטַבֵּר |
| ctr.number_of_refer_ requests | Number of requests for Manager pivot link received from SecureX threat response. | מִצטַבֵּר |
| ctr.xdr_number_of_ אזעקות | ספירה יומית של אזעקות שנשלחו ל-XDR. | מִצטַבֵּר |
| ctr.xdr_number_of_ alerts | ספירה יומית של התראות שנשלחו ל-XDR. | מִצטַבֵּר |
| ctr.xdr_sender_ מופעל | אמת/לא נכון אם השליחה מופעלת. | תמונת מצב |
| תפקיד_גיבוי_כשל | תפקיד מנהל ראשי או משני של מעבר לגיבוי בעת כשל באשכול. | לא |
| domain.cse_count | מספר אירועי אבטחה מותאמים אישית עבור מזהה דומיין. | תמונת מצב |
סטטיסטיקות מנהלים
| זיהוי מטרי | תֵאוּר | סוג אוסף |
| ndrcoordinator.analytics_ מופעל | מסמן האם Analytics מופעל. 1 אם כן, 0 אם לא. | תמונת מצב |
| ndrcoordinator.agents_ יצר קשר | מספר סוכני NDR שנוצרו איתם קשר במהלך הקשר האחרון. | תמונת מצב |
| ndrcoordinator.processing_ errors | Number of errors during NDR finding processing. | מִצטַבֵּר |
| מתאם ndr.files_ העלה | מספר ממצאי NDR שהועלו לעיבוד. | מִצטַבֵּר |
| ndrevents.processing_errors | מספר של fileעיבוד הבקשה נכשל מכיוון שהמערכת לא סיפקה את הממצא או שלא הצליחה לנתח את הבקשה. | מִצטַבֵּר |
| אירועים.fileהועלה | מספר של fileשנשלחו לאירועי NDR לצורך עיבוד. | מִצטַבֵּר |
| לקוח_התנופה_החי_ב | מונה פנימי של קריאות API המשמשות את לקוח SNA Manager Desktop. | תמונת מצב |
| swrm_is_in_use | ניהול תגובות: הערך הוא 1 אם נעשה שימוש בניהול תגובות. הערך הוא 0 אם לא נעשה בו שימוש. | תמונת מצב |
| swrm_rules | ניהול תגובות: מספר כללים מותאמים אישית. | תמונת מצב |
| swrm_action_email | ניהול תגובות: מספר פעולות מותאמות אישית מסוג דוא"ל. | תמונת מצב |
| הודעת swrm_action_syslog_ | ניהול תגובות: מספר פעולות מותאמות אישית מסוג הודעת Syslog. | תמונת מצב |
| swrm_action_snmp_trap | ניהול תגובות: מספר פעולות מותאמות אישית מסוג מלכודת SNMP. | תמונת מצב |
| swrm_action_ise_anc | ניהול תגובות: מספר פעולות מותאמות אישית מסוג מדיניות ISE ANC. | תמונת מצב |
| פעולה_swrm_webוָו | ניהול תגובות: מספר פעולות מותאמות אישית של Webסוג וו. | תמונת מצב |
| swrm_action_ctr | ניהול תגובה: מספר פעולות מותאמות אישית מסוג אירוע תגובה לאיום. | תמונת מצב |
| va_ct | Visibility Assessment: Calculated run- time in milliseconds. | תמונת מצב |
| va_ce | הערכת נראות: מספר שגיאות (כאשר החישוב קורס). | תמונת מצב |
| va_hcs | הערכת נראות: גודל תגובת ה-API של ספירת המארחים בבתים (זיהוי גודל תגובה מוגזם). | תמונת מצב |
| va_ss | הערכת נראות: גודל תגובת API של הסורק בבתים (זיהוי גודל תגובה מוגזם). | תמונת מצב |
| va_ses | הערכת נראות: גודל תגובת API של אירועי אבטחה בבתים (זיהוי גודל תגובה מוגזם). | תמונת מצב |
| sal_input_size | מספר הערכים בתור הקלט של הצינור. | Snapshot Frequency: 1 minute |
| sal_completed_size | מספר הערכים בתור האצווה שהושלם. | Snapshot Frequency: 1 minute |
| זמן_שטיפה_מלח | כמות הזמן במילישניות מאז ניקוי הצינור האחרון. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
Snapshot Frequency: 1 minute |
| sal_batches_succeeded | מספר האצוות שנכתבו בהצלחה אל file. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
Interval Frequency: 1 minute |
| sal_batches_processed | Number of batches that were processed. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
Interval Frequency: 1 minute |
| sal_batches_failed | מספר אצוות שנכשלו בהשלמת הכתיבה אל file. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
Interval Frequency: 1 minute |
| sal_files_moved | מספר של fileהועבר לתיקייה המוכנה. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
Interval Frequency: 1 minute |
| sal_files_failed | מספר של fileשנכשלו בהזזה. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
Interval Frequency: 1 minute |
| sal_files_discarded | מספר של fileנזרק עקב שגיאה. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
Interval Frequency: 1 minute |
| sal_rows_written | מספר השורות שנכתבו אל האובייקט המיועד file. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
Interval Frequency: 1 minute |
| sal_rows_processed | מספר השורות שעובדו. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
Interval Frequency: 1 minute |
| sal_rows_failed | Number of rows that failed to be written. Available with Security Analytics and | Interval Frequency: |
| sal_total_batches_ succeeded | המספר הכולל של אצוות שנכתבו בהצלחה אל file. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
App Start Frequency: 1 minute |
| sal_total_batches_ processed | מספר כולל של אצוות שעובדו. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
App Start Frequency: 1 minute |
| sal_total_batches_failed | מספר כולל של fileשנכשלו בהשלמת הכתיבה אל ה- file. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
App Start Frequency: 1 minute |
| סך_הכל_files_moved | מספר כולל של fileהועבר לתיקייה המוכנה. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
App Start Frequency: 1 minute |
| סך_הכל_files_failed | מספר כולל של fileשנכשלו בהזזה. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
App Start Frequency: 1 minute |
| סך_הכל_files_discarded | מספר כולל של fileנזרק עקב שגיאה. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
App Start Frequency: 1 minute |
| sal_total_rows_written | מספר השורות הכולל שנכתבו אל הקוד המיועד file. Available with Security Analytics and | App Start Frequency: 1 minute |
| רישום (OnPrem) בצומת יחיד בלבד. | ||
| sal_total_rows_processed | מספר השורות הכולל שעובדו. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
App Start Frequency: 1 minute |
| sal_total_rows_failed | מספר השורות הכולל שנכשל בכתיבה. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
App Start Frequency: 1 minute |
| sal_transformer_<transformer id> | מספר שגיאות טרנספורמציה בשנאי זה. זמין עם ניתוח אבטחה ורישום (OnPrem) בצומת יחיד בלבד. |
Interval Frequency: 1 minute |
| sal_bytes_per_event | מספר ממוצע של בייטים לכל אירוע שהתקבל. | Interval Frequency: 1 minute |
| sal_bytes_received | מספר הבייטים שהתקבלו משרת ה-UDP. | Interval Frequency: 1 minute |
| sal_events_received | מספר אירועים שהתקבלו משרת ה-UDP. | Interval Frequency: 1 minute |
| sal_total_events_received | מספר האירועים הכולל שהתקבלו על ידי הנתב. | התחלת אפליקציה |
| sal_events_dropped | מספר אירועים שלא ניתנים לניתוח שנמחקו. | Interval Frequency: 1 minute |
| sal_total_events_dropped | המספר הכולל של אירועים שלא ניתנים לניתוח שנמחקו. | App Start Frequency: 1 minute |
| sal_events_ignored | מספר אירועים שהוזנחו/לא נתמכים. | Interval Frequency: 1 minute |
| sal_total_events_ignored | מספר כולל של אירועים שהוזנחו/לא נתמכים. | App Start Frequency: 1 minute |
| sal_receive_queue_size | מספר אירועים בתור הקבלה. | Snapshot Frequency: 1 minute |
| sal_events_per second | קצב קליטה (אירועים לשנייה). | Interval Frequency: 1 minute |
| sal_bytes_per_second | קצב בליעה (בייטים לשנייה). | Interval Frequency: 1 minute |
| sna_trustsec_report_runs | מספר בקשות יומיות לדוח TrustSec. | מִצטַבֵּר |
מנהל UDP
| זיהוי מטרי | תֵאוּר | גְבִיָה סוּג |
| ספירת_מקורות | מספר מקורות. | תמונת מצב |
| rules_count | Number of rules. | תמונת מצב |
| packets_unmatched | Maximum unmatched packets. | תמונת מצב |
| packets_dropped | Dropped packets eth0. | תמונת מצב |
כל מכשירי החשמל
| זיהוי מטרי | תֵאוּר | גְבִיָה סוּג |
| plat form | פלטפורמת חומרה (לדוגמה: Dell 13G, פלטפורמת KVM וירטואלית). | לא |
| סִדרָתִי | המספר הסידורי של המכשיר. | לא |
| גִרְסָה | מספר גרסה של Secure Network Analytics (לדוגמה: 7.1.0). | לא |
| גרסה_בניית | מספר בנייה (לדוגמה: 2018.07.16.2249-0). | לא |
| תיקון_גרסה | מספר תיקון. | לא |
| גרסת_csm | גרסת קוד של מדדי הצלחת לקוחות (לדוגמה: 1.0.24-SNAPSHOT). | לא |
| מצב_אספקת_כוח | סטטיסטיקות אספקת חשמל של מנהל ואספן זרימות. | תמונת מצב |
| productInstanceName | Smart Licensing product identifier. | לא |
יצירת קשר עם התמיכה
אם אתה זקוק לתמיכה טכנית, אנא בצע אחת מהפעולות הבאות:
- צור קשר עם שותף Cisco המקומי שלך
- פנה לתמיכה של Cisco
- לפתוח תיק על ידי web: http://www.cisco.com/c/en/us/support/index.html
- לתמיכה טלפונית: 1-800-553-2447 (לָנוּ)
- למספרי תמיכה ברחבי העולם: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
היסטוריה של שינוי
| גרסת מסמך | תאריך פרסום | תֵאוּר |
| 1_0 | 18 באוגוסט 2025 | גרסה ראשונית. |
מידע על זכויות יוצרים
סיסקו והלוגו של סיסקו הם סימנים מסחריים או סימנים מסחריים רשומים של סיסקו ו/או שותפיה בארה"ב ובמדינות אחרות. אֶל view רשימה של סימנים מסחריים של Cisco, עבור אל זה URL: https://www.cisco.com/go/trademarks. סימני מסחר של צד שלישי שהוזכרו הם רכושם של בעליהם בהתאמה. השימוש במילה שותף אינו מרמז על יחסי שותפות בין Cisco לבין כל חברה אחרת. (1721R)
© 2025 Cisco Systems, Inc. ו/או שותפיה.
כֹּל הַזְכוּיוֹת שְׁמוּרוֹת.
מסמכים / משאבים
 |
Cisco Secure Network Analytics [pdfמדריך למשתמש גרסה 7.5.3, ניתוח רשת מאובטחת, ניתוח רשת מאובטח, ניתוח רשת, ניתוחים |
 |
CISCO Secure Network Analytics [pdfמדריך למשתמש UCS C-Series M5, Manager 2210, Data Node 6200, Flow Collector 4210, Flow Collector 5210, Engine Flow Collector 5210 Database, Flow Sensor 1210, Flow Sensor 3210, Flow Sensor 4210, Flow Sensor 4240, UDP Director 2210, Secure Network Analytics, Network Analytics, Analytics |
 |
CISCO Secure Network Analytics [pdfמדריך למשתמש UCS C-Series M6, Manager 2210, Data Node 6200, Flow Collector 4210, Flow Collector 5210, Engine Flow Collector 5210 Database, Flow Sensor 1210, Flow Sensor 3210, Flow Sensor 4210, Flow Sensor 4240, UDP Director 2210, Secure Network Analytics, Network Analytics, Analytics |
 |
cisco Secure Network Analytics [pdfמדריך למשתמש Secure Network Analytics, Network Analytics, Analytics |
 |
cisco Secure Network Analytics [pdfמדריך למשתמש 7.5.3, DV 1.0, Secure Network Analytics, Network Analytics, Analytics |
 |
cisco Secure Network Analytics [pdfמדריך למשתמש v7.5.3, Secure Network Analytics, Network Analytics, Analytics |
 |
CISCO Secure Network Analytics [pdfמדריך למשתמש v7.5.3, Secure Network Analytics, Network Analytics, Analytics |