CISCO Secure Network Analytics Flow Collector NetFlow

លក្ខណៈបច្ចេកទេស

• ឈ្មោះផលិតផល៖ Flow Collector NetFlow Update Patch for Cisco Secure Network Analytics (formerly Stealthwatch) v7.5.3
• កំណែ៖ 7.5.3
• Patch Name: update-fcnf-ROLLUP20251106-7.5.3-v201.swu
• Patch Size: កើនឡើង file sizes, ensure available disk space

This document provides the patch description and installation procedure for the Cisco Secure Network Analytics Flow Collector NetFlow appliance v7.5.3.

There are no prerequisites for this patch, but make sure you read the Before You Begin section before you get started.

ឈ្មោះបំណះនិងទំហំ

• ឈ្មោះ៖ We changed the patch name so that it starts with “update” instead of “patch.” The name for this rollup is update-fcnf-ROLLUP20251106-7.5.3-v2-01. swu.
• ទំហំ៖ We increased the size of the patch SWU fileស. នេះ។ files អាចចំណាយពេលយូរដើម្បីទាញយក។ ដូចគ្នានេះផងដែរ សូមអនុវត្តតាមការណែនាំនៅក្នុងផ្នែក ពិនិត្យមើលផ្នែក Disk Space ដើម្បីបញ្ជាក់ថាអ្នកមានទំហំថាសទំនេរគ្រប់គ្រាន់ជាមួយថ្មី។ file ទំហំ។

ការពិពណ៌នាអំពីបំណះ

This patch, update-fcnf-ROLLUP20251106-7.5.3-v2-01.swu, includes security fixes and fixes for the following issues:

CDETS	ការពិពណ៌នា
CSCws12322	Converged Analytics (CA) rules from the NDR engine fail to trigger detections due to inconsistent field types
CSCwr48917	Flow Collector Virtual Edition engine crashes with SIGSEGV during SAL telemetry ingest processing
CSCws12324	Failing to process a single parquet file prevents loading the remaining parquet files in the loop
CSCws12325	The Flow Collector engine diagnostic pack contains duplicate log files for the NDR information

ការជួសជុលពីមុនរួមបញ្ចូលនៅក្នុងបំណះនេះត្រូវបានពិពណ៌នានៅក្នុងការជួសជុលពីមុន។

មុនពេលអ្នកចាប់ផ្តើម

ត្រូវប្រាកដថាអ្នកមានកន្លែងទំនេរគ្រប់គ្រាន់នៅលើកម្មវិធីគ្រប់គ្រងសម្រាប់ SWU ឧបករណ៍ទាំងអស់។ fileដែលអ្នកផ្ទុកឡើងទៅកាន់កម្មវិធីគ្រប់គ្រងបច្ចុប្បន្នភាព។ ដូចគ្នានេះផងដែរ បញ្ជាក់ថាអ្នកមានកន្លែងទំនេរគ្រប់គ្រាន់នៅលើឧបករណ៍នីមួយៗ។

ពិនិត្យមើលទំហំថាសដែលមាន
ប្រើការណែនាំទាំងនេះ ដើម្បីបញ្ជាក់ថាអ្នកមានទំហំផ្ទុកថាសគ្រប់គ្រាន់៖

1. ចូលទៅកាន់ចំណុចប្រទាក់អ្នកគ្រប់គ្រងឧបករណ៍។
2. ចុចទំព័រដើម។
3. ស្វែងរកផ្នែកប្រើប្រាស់ថាស។
4. Review ជួរឈរដែលមាន (បៃ) ហើយបញ្ជាក់ថាអ្នកមានទំហំថាសដែលត្រូវការដែលមាននៅលើភាគថាស /lancope/var/ ។
   • តម្រូវការ៖ នៅលើឧបករណ៍ដែលបានគ្រប់គ្រងនីមួយៗ អ្នកត្រូវការយ៉ាងហោចណាស់ 4 ដងនៃទំហំនៃការអាប់ដេតកម្មវិធីនីមួយៗ file (SWU) មាន។ នៅលើអ្នកគ្រប់គ្រង អ្នកត្រូវការយ៉ាងហោចណាស់ 4 ដងនៃទំហំ SWU ឧបករណ៍ទាំងអស់។ fileដែលអ្នកផ្ទុកឡើងទៅកាន់កម្មវិធីគ្រប់គ្រងបច្ចុប្បន្នភាព។
   • ឧបករណ៍គ្រប់គ្រង៖ សម្រាប់អតីតample ប្រសិនបើ Flow Collector SWU file គឺ 6 GB អ្នកត្រូវការយ៉ាងហោចណាស់ 24 GB ដែលមាននៅលើ Flow Collector (/lancope/var) partition (1 SWU file x 6 GB x 4 = 24 GB មាន) ។
   • អ្នកគ្រប់គ្រង៖ សម្រាប់អតីតampដូច្នេះប្រសិនបើអ្នកផ្ទុកឡើង SWU បួន files ទៅអ្នកគ្រប់គ្រងដែលមាន 6 GB នីមួយៗ អ្នកត្រូវការយ៉ាងហោចណាស់ 96 GB ដែលមាននៅលើភាគថាស /lancope/var (4 SWU filesx 6 GB x 4 = 96 GB មាន) ។

តារាងខាងក្រោមរាយបញ្ជីបំណះថ្មី។ file ទំហំ៖ 

ឧបករណ៍	បំណះ File ទំហំ
អ្នកគ្រប់គ្រង	6.07 ជីកាបៃ
អ្នកប្រមូលលំហូរ NetFlow	3.02 ជីកាបៃ
លំហូរអ្នកប្រមូល sFlow	3.02 ជីកាបៃ
មូលដ្ឋានទិន្នន័យអ្នកប្រមូលលំហូរ	2.15 ជីកាបៃ
ឧបករណ៍ចាប់សញ្ញាលំហូរ	3.13 ជីកាបៃ
នាយក UDP	2.01 ជីកាបៃ
ឃ្លាំងទិន្នន័យ	2.10 ជីកាបៃ

ទាញយកនិងដំឡើង

Starting with v7.5.1, the following two options are available for downloading software:

• ការទាញយកដោយដៃ៖ Download software from Cisco Software Central and upload it to your Update Manager.
• Direct Software Downloads (Beta): Register with your cisco.com user ID (CCOID) and download software directly to your Update Manager.

ការទាញយកដោយដៃ
To manually download the patch update fileបំពេញជំហានខាងក្រោម៖

1. ចូលទៅ Cisco Software Central, https://software.cisco.com.
2. នៅក្នុងតំបន់ទាញយក និងអាប់ដេត ជ្រើសរើស Access downloads។
3. វាយបញ្ចូល Secure Network Analytics ក្នុងប្រអប់ជ្រើសរើសផលិតផល។
4. ជ្រើសរើសម៉ូដែលឧបករណ៍ពីបញ្ជីទម្លាក់ចុះ បន្ទាប់មកចុច Enter ។
5. នៅក្រោម ជ្រើសរើសប្រភេទកម្មវិធី ជ្រើសរើស Secure Network Analytics Patches។
6. ជ្រើសរើស 7.5.3 ពីតំបន់ចេញផ្សាយចុងក្រោយ ដើម្បីកំណត់ទីតាំងបំណះ។
7. ទាញយកបច្ចុប្បន្នភាពបំណះ file, update-fcnf-ROLLUP20251106-7.5.3-v2-01. swu, and save it to your preferred location.

Direct Software Downloads (Beta)
To use this Beta integration and download software and patch update files directly to your Update Manager, complete the following steps:

You will need to register with your ស៊ីស្កូ.com user ID (CCOID) before you can start using Direct Software Downloads. If you have already registered, you can skip to 3. View and Download Updates.

1. Open Update Manager
   1. ចូលទៅអ្នកគ្រប់គ្រង។
   2. From the main menu, choose Configure > Global > Central Management.
   3. ចុចផ្ទាំងកម្មវិធីគ្រប់គ្រងបច្ចុប្បន្នភាព។
2. Register for Direct Software Downloads

If you have already registered, skip to 3. View and Download Updates.

1. Click the Direct Software Downloads link to open the registration page.
2. Click the Register button to begin the registration process.
3. Click the link that is provided.
4. You will be taken to the Activate Your Device page. Click Next to continue.
5. Log in with your cisco.com user ID (CCOID).
6. You will receive a “Device Activated” message once your activation is complete.
7. Go back to the Direct Software Downloads page on your Manager and click Continue.
8. Click the links for the EULA and K9 agreements to read and accept the terms. Once the terms are accepted, click Continue.

View and Download Updates

1. Click the Check for Updates button to check for any available updates.
2. Click the PREVIOUS RELEASES link to view and download previous patches and updates.
3. To download an update or patch click the Download All button. Once the download is complete, you will be given the option to return to the Update Manager to continue the update process. Click the Go to Update Manager button to continue the update process.

ការដំឡើង
ដើម្បីដំឡើងបច្ចុប្បន្នភាពបំណះ fileបំពេញជំហានខាងក្រោម៖

1. ចូលទៅអ្នកគ្រប់គ្រង។
2. From the main menu, choose Configure > Global > Central Management.
3. ចុចផ្ទាំងកម្មវិធីគ្រប់គ្រងបច្ចុប្បន្នភាព។
4. នៅលើទំព័រកម្មវិធីគ្រប់គ្រងការអាប់ដេត ចុចអាប់ឡូត ហើយបន្ទាប់មកបើកការអាប់ដេតបំណះដែលបានរក្សាទុក file, update-fcnf-ROLLUP20251106-7.5.3-v2-01.swu.
5. In the Actions column, click the**** (Ellipsis) icon for the appliance, then choose Install Update.

បំណះចាប់ផ្តើមឧបករណ៍ឡើងវិញ។

ការជួសជុលពីមុន
ធាតុខាងក្រោមគឺជាការជួសជុលពិការភាពពីមុនដែលរួមបញ្ចូលនៅក្នុងបំណះនេះ៖

បូកសរុប 20251013
CDETS	ការពិពណ៌នា
CSCwq96150	បន្ថែម debug_baseline Advanced Settings to Baselining functionality to analyze host and group baselines

CSCwr18487	ASA exported Flow Queries show the Flow Action as permitted_denied instead of permitted
CSCwo64455	NDR Engine: Suspicious Process Path Observation is triggered for the wrong source or false findings
CSCwq44395	System occasionally generates fewer Network Visibility Module (NVM ) or Zeek findings
CSCwq75211	The system occasionally fails to back up the Vertica database using the SMB or CIFS fileshare feature on a Non- Data Store Flow Collector.
CSCwq32799	បន្ថែម max_sgt និង bogus_sgts to the Flow Collector Advanced Settings to log information about unknown SGTs found in sw.log
CSCwq19286	The Flow Collector engine may drop unidirectional NetFlow exports containing bi-flow direction
CSCwp20626	Flow Collector shows inappropriate host-based security event algorithms due to reversed flow exports from ASA or FTD firewalls
CSCwm83959	Add SGT information to the logging function in the debug_ flow_stats ការកំណត់កម្រិតខ្ពស់
CSCwq39497	The Flow Collector engine incorrectly maps its referenced_ host field to the Data Store database schema
CSCwq44398	Flow Collector Virtual Edition engine crashes with SIGSEGV when disk uses Network File Share (NFS) Data Store
CSCwr67942	Flow Collector engine may fail to parse startElement and endElement correctly due to libxml2 update

ទំនាក់ទំនងផ្នែកគាំទ្រ

ប្រសិនបើអ្នកត្រូវការជំនួយផ្នែកបច្ចេកទេស សូមធ្វើមួយក្នុងចំណោមខាងក្រោម៖

• ទាក់ទងដៃគូ Cisco ក្នុងតំបន់របស់អ្នក។
• ទាក់ទងផ្នែកគាំទ្រ Cisco
• ដើម្បីបើកសំណុំរឿងដោយ web: http://www.cisco.com/c/en/us/support/index.html
• សម្រាប់ជំនួយទូរស័ព្ទ៖ ១-៨៦៦-៤៤៧-២១៩៤ (អាមេរិក)
• សម្រាប់លេខគាំទ្រទូទាំងពិភពលោក៖ https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

ព័ត៌មានរក្សាសិទ្ធិ

Cisco និងនិមិត្តសញ្ញា Cisco គឺជាពាណិជ្ជសញ្ញា ឬពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Cisco និង/ឬសាខារបស់ខ្លួននៅក្នុងសហរដ្ឋអាមេរិក និងប្រទេសដទៃទៀត។ ទៅ view បញ្ជីនៃពាណិជ្ជសញ្ញា Cisco សូមចូលទៅកាន់នេះ។ URL: https://www.cisco.com/go/trademarks. ពាណិជ្ជសញ្ញាភាគីទីបីដែលបានលើកឡើងគឺជាទ្រព្យសម្បត្តិរបស់ម្ចាស់រៀងៗខ្លួន។ ការប្រើប្រាស់ពាក្យថាដៃគូរមិនមានន័យថាទំនាក់ទំនងភាពជាដៃគូរវាង Cisco និងក្រុមហ៊ុនណាមួយផ្សេងទៀតនោះទេ។ (1721R)

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

សំណួរគេសួរញឹកញាប់

Q: Are there any prerequisites for installing this patch?

A: There are no prerequisites mentioned for this patch, but ensure to read the Before You Begin section before installation.

Q: What does the patch update include?

A: The patch includes security fixes and resolutions for specific issues listed in the manual.

ឯកសារ/ធនធាន

CISCO Secure Network Analytics Flow Collector NetFlow [pdf] ការណែនាំអ្នកប្រើប្រាស់ Secure Network Analytics Flow Collector NetFlow, Analytics Flow Collector NetFlow, Flow Collector NetFlow, Collector NetFlow, NetFlow

ឯកសារយោង

• សៀវភៅណែនាំអ្នកប្រើប្រាស់