Cisco Secure Network Analytics
ការណែនាំអំពីការកំណត់រចនាសម្ព័ន្ធម៉ែត្រជោគជ័យរបស់អតិថិជន 7.5.3
ជាងview
មាត្រដ្ឋានជោគជ័យរបស់អតិថិជនអនុញ្ញាតឱ្យ Cisco Secure Network Analytics (អតីតនាឡិកាបំបាំងកាយ) ផ្ញើទៅពពក ដូច្នេះយើងអាចចូលប្រើព័ត៌មានសំខាន់ៗទាក់ទងនឹងការដាក់ឱ្យប្រើប្រាស់ សុខភាព ដំណើរការ និងការប្រើប្រាស់ប្រព័ន្ធរបស់អ្នក។
- បានបើកដំណើរការ៖ រង្វាស់ជោគជ័យរបស់អតិថិជនត្រូវបានបើកដោយស្វ័យប្រវត្តិនៅលើឧបករណ៍វិភាគបណ្តាញសុវត្ថិភាពរបស់អ្នក។
- ការចូលប្រើអ៊ីនធឺណិត៖ ការចូលប្រើអ៊ីនធឺណិតត្រូវបានទាមទារសម្រាប់រង្វាស់ជោគជ័យរបស់អតិថិជន។
- Cisco Security Service Exchange៖ Cisco Security Service Exchange ត្រូវបានបើកដោយស្វ័យប្រវត្តិក្នុង v7.5.x ហើយត្រូវបានទាមទារសម្រាប់ Metrics Success របស់អតិថិជន។
- ទិន្នន័យ Files: Secure Network Analytics បង្កើត JSON file ជាមួយនឹងទិន្នន័យម៉ែត្រ។
ទិន្នន័យត្រូវបានលុបចេញពីឧបករណ៍ភ្លាមៗបន្ទាប់ពីវាត្រូវបានបញ្ជូនទៅពពក។
ការណែនាំនេះរួមបញ្ចូលព័ត៌មានដូចខាងក្រោមៈ
- កំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើង៖ កំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងបណ្តាញរបស់អ្នក ដើម្បីអនុញ្ញាតឱ្យទំនាក់ទំនងពីឧបករណ៍របស់អ្នកទៅកាន់ពពក។ សូមមើលការកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងបណ្តាញ។
- បិទការវាស់វែងជោគជ័យរបស់អតិថិជន៖ ដើម្បីជ្រើសរើសចេញពីរង្វាស់ជោគជ័យរបស់អតិថិជន សូមយោងទៅលើការបិទការវាស់វែងភាពជោគជ័យរបស់អតិថិជន។
- រង្វាស់ជោគជ័យរបស់អតិថិជន៖ សម្រាប់ព័ត៌មានលម្អិតអំពីរង្វាស់ សូមមើលទិន្នន័យម៉ែត្រជោគជ័យរបស់អតិថិជន។
សម្រាប់ព័ត៌មានស្តីពីការរក្សាទុកទិន្នន័យ និងរបៀបស្នើសុំការលុបរង្វាស់នៃការប្រើប្រាស់ដែលប្រមូលដោយ Cisco សូមមើល Cisco Secure Network Analytics Data Sheet.
សម្រាប់ជំនួយ សូមទាក់ទង Cisco Support ។
កំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងបណ្តាញ
ដើម្បីអនុញ្ញាតឱ្យមានការទំនាក់ទំនងពីឧបករណ៍របស់អ្នកទៅកាន់ពពក សូមកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងបណ្តាញរបស់អ្នកនៅលើកម្មវិធីគ្រប់គ្រងបណ្តាញវិភាគ Cisco Secure Network របស់អ្នក (អតីតកុងសូលគ្រប់គ្រងនាឡិកាបំបាំងកាយ)។
ត្រូវប្រាកដថាឧបករណ៍របស់អ្នកមានអ៊ីនធឺណិត។
កំណត់រចនាសម្ព័ន្ធអ្នកគ្រប់គ្រង
កំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងបណ្តាញរបស់អ្នកដើម្បីអនុញ្ញាតឱ្យទំនាក់ទំនងពីអ្នកគ្រប់គ្រងរបស់អ្នកទៅកាន់អាសយដ្ឋាន IP និងច្រក 443 ខាងក្រោម៖
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- ព្រឹត្តិការណ៍-ingest.sse.itd.cisco.com
ប្រសិនបើ DNS សាធារណៈមិនត្រូវបានអនុញ្ញាត ត្រូវប្រាកដថាអ្នកកំណត់រចនាសម្ព័ន្ធដំណោះស្រាយនៅក្នុងមូលដ្ឋានលើអ្នកគ្រប់គ្រងរបស់អ្នក។
បិទការវាស់វែងជោគជ័យរបស់អតិថិជន
ប្រើការណែនាំខាងក្រោមដើម្បីបិទការវាស់វែងជោគជ័យរបស់អតិថិជននៅលើឧបករណ៍។
- ចូលទៅអ្នកគ្រប់គ្រងរបស់អ្នក។
- ជ្រើសរើស កំណត់រចនាសម្ព័ន្ធ > សកល > ការគ្រប់គ្រងកណ្តាល។
- ចុចលើ
(ពងក្រពើ) រូបតំណាងសម្រាប់ឧបករណ៍។ ជ្រើសរើស កែសម្រួលការកំណត់រចនាសម្ព័ន្ធឧបករណ៍។ - ចុចលើផ្ទាំងទូទៅ។
- រំកិលទៅផ្នែកសេវាកម្មខាងក្រៅ។
- ដោះធីកប្រអប់ធីក Enable Customer Success Metrics។
- ចុចអនុវត្តការកំណត់។
- ធ្វើតាមការណែនាំនៅលើអេក្រង់ ដើម្បីរក្សាទុកការផ្លាស់ប្តូររបស់អ្នក។
- នៅលើផ្ទាំង Central Management Inventory សូមបញ្ជាក់ស្ថានភាពឧបករណ៍ត្រឡប់ទៅ Connected វិញ។
- ដើម្បីបិទការវាស់វែងជោគជ័យរបស់អតិថិជននៅលើឧបករណ៍ផ្សេងទៀត សូមធ្វើជំហានទី 3 ដល់ 9 ម្តងទៀត។
ទិន្នន័យមាត្រដ្ឋានជោគជ័យរបស់អតិថិជន
នៅពេលដែលការវាស់វែងភាពជោគជ័យរបស់អតិថិជនត្រូវបានបើក ការវាស់វែងត្រូវបានប្រមូលនៅក្នុងប្រព័ន្ធ ហើយបានបង្ហោះរៀងរាល់ 24 ម៉ោងទៅពពក។ ទិន្នន័យត្រូវបានលុបចេញពីឧបករណ៍ភ្លាមៗបន្ទាប់ពីវាត្រូវបានបញ្ជូនទៅពពក។
យើងមិនប្រមូលទិន្នន័យអត្តសញ្ញាណដូចជាក្រុមម៉ាស៊ីន អាសយដ្ឋាន IP ឈ្មោះអ្នកប្រើប្រាស់ ឬពាក្យសម្ងាត់ទេ។
សម្រាប់ព័ត៌មានស្តីពីការរក្សាទុកទិន្នន័យ និងរបៀបស្នើសុំការលុបរង្វាស់នៃការប្រើប្រាស់ដែលប្រមូលដោយ Cisco សូមមើល Cisco Secure Network Analytics Data Sheet.
ប្រភេទនៃការប្រមូល
ម៉ែត្រនីមួយៗត្រូវបានប្រមូលជាប្រភេទនៃបណ្តុំខាងក្រោម៖
- ការចាប់ផ្តើមកម្មវិធី៖ ធាតុមួយរៀងរាល់ 1 នាទី (ប្រមូលទិន្នន័យទាំងអស់ចាប់តាំងពីកម្មវិធីចាប់ផ្តើម)។
- បូកសរុប៖ ធាតុចូលមួយសម្រាប់រយៈពេល 24 ម៉ោង។
- ចន្លោះពេល៖ ធាតុចូលមួយរៀងរាល់ 5 នាទី (សរុប 288 ធាតុក្នុង 24 ម៉ោង)
- រូបថត៖ ធាតុមួយសម្រាប់ចំណុចនៅក្នុងពេលវេលាដែលរបាយការណ៍ត្រូវបានបង្កើត
ប្រភេទបណ្តុំមួយចំនួនត្រូវបានប្រមូលនៅប្រេកង់ផ្សេងៗគ្នាជាងលំនាំដើមដែលយើងបានពិពណ៌នានៅទីនេះ ឬពួកវាអាចត្រូវបានកំណត់រចនាសម្ព័ន្ធ (អាស្រ័យលើកម្មវិធី)។ សូមមើលព័ត៌មានលម្អិតអំពីម៉ែត្រសម្រាប់ព័ត៌មានបន្ថែម។
ព័ត៌មានលម្អិតអំពីម៉ែត្រ
យើងបានរាយបញ្ជីទិន្នន័យដែលប្រមូលបានតាមប្រភេទឧបករណ៍។ ប្រើ Ctrl + F ដើម្បីស្វែងរកតារាងតាមពាក្យគន្លឹះ។
អ្នកប្រមូលលំហូរ
| ការកំណត់អត្តសញ្ញាណម៉ែត្រ | ការពិពណ៌នា | ការប្រមូល ប្រភេទ |
| devices_cache.active | ចំនួនអាសយដ្ឋាន MAC សកម្មពី ISE នៅក្នុងឃ្លាំងសម្ងាត់ឧបករណ៍។ | រូបថត |
| ឧបករណ៍_ឃ្លាំងសម្ងាត់.បានលុប | ចំនួនអាសយដ្ឋាន MAC ដែលបានលុបចេញពី ISE នៅក្នុងឃ្លាំងសម្ងាត់ឧបករណ៍ ដោយសារពួកវាអស់ពេលហើយ។ | បង្គរ |
| devices_ cache.dropped | ចំនួនអាសយដ្ឋាន MAC ដែលបានទម្លាក់ពី ISE ដោយសារតែឃ្លាំងសម្ងាត់ឧបករណ៍ពេញ។ | បង្គរ |
| devices_cache.new | ចំនួនអាសយដ្ឋាន MAC ថ្មីពី ISE បានបន្ថែមទៅក្នុងឃ្លាំងសម្ងាត់ឧបករណ៍។ | បង្គរ |
| flow_stats.fps | លំហូរចេញក្នុងមួយវិនាទីនៅនាទីចុងក្រោយ។ | ចន្លោះពេល |
| flow_stats.flows | លំហូរចូលត្រូវបានដំណើរការ។ | ចន្លោះពេល |
| flow_cache.active | ចំនួនលំហូរសកម្មនៅក្នុងឃ្លាំងសម្ងាត់លំហូរអ្នកប្រមូលលំហូរ។ | រូបថត |
| flow_cache.ទម្លាក់ | ចំនួនលំហូរបានធ្លាក់ចុះ ដោយសារឃ្លាំងសម្ងាត់លំហូរអ្នកប្រមូលលំហូរពេញ។ | បង្គរ |
| flow_cache.ended | ចំនួនលំហូរបានបញ្ចប់នៅក្នុងឃ្លាំងសម្ងាត់លំហូរអ្នកប្រមូលលំហូរ។ | ចន្លោះពេល |
| flow_cache.max | ទំហំអតិបរមានៃឃ្លាំងសម្ងាត់លំហូរអ្នកប្រមូលលំហូរ។ | ចន្លោះពេល |
| flow_ cache.percentage | ភាគរយនៃសមត្ថភាពនៃឃ្លាំងសម្ងាត់លំហូរអ្នកប្រមូលលំហូរ | ចន្លោះពេល |
| flow_cache.started | ចំនួនលំហូរត្រូវបានបន្ថែមទៅឃ្លាំងសម្ងាត់លំហូរអ្នកប្រមូលលំហូរ។ | បង្គរ |
| hosts_cache.cached | ចំនួនម៉ាស៊ីននៅក្នុងឃ្លាំងសម្ងាត់ម៉ាស៊ីន។ | ចន្លោះពេល |
| hosts_cache.បានលុប | ចំនួនម៉ាស៊ីនដែលបានលុបនៅក្នុងឃ្លាំងសម្ងាត់ម៉ាស៊ីន។ | បង្គរ |
| hosts_cache.dropped | ចំនួន host បានធ្លាក់ចុះ ដោយសារឃ្លាំងសម្ងាត់របស់ម៉ាស៊ីនពេញ។ | បង្គរ |
| hosts_cache.max | ទំហំអតិបរមានៃឃ្លាំងសម្ងាត់ម៉ាស៊ីន។ | ចន្លោះពេល |
| hosts_cache.new | ចំនួនម៉ាស៊ីនថ្មីត្រូវបានបន្ថែមទៅក្នុងឃ្លាំងសម្ងាត់ម៉ាស៊ីន។ | បង្គរ |
| hosts_ cache.percentage | ភាគរយនៃសមត្ថភាពនៃឃ្លាំងសម្ងាត់ម៉ាស៊ីន។ | ចន្លោះពេល |
| hosts_ cache.probationary_ ត្រូវបានលុប | ចំនួនម៉ាស៊ីនសាកល្បង* ត្រូវបានលុបនៅក្នុងឃ្លាំងសម្ងាត់ម៉ាស៊ីន។ *ម៉ាស៊ីនសាកល្បងគឺជាម៉ាស៊ីនដែលមិនធ្លាប់ជាប្រភពនៃកញ្ចប់ព័ត៌មាន និងបៃ។ ម៉ាស៊ីនទាំងនេះត្រូវបានលុបមុនគេ នៅពេលសម្អាតកន្លែងទំនេរនៅក្នុងឃ្លាំងសម្ងាត់ម៉ាស៊ីន។ |
បង្គរ |
| ចំណុចប្រទាក់.fps | ចំនួនស្ថិតិចំណុចប្រទាក់ដែលចេញក្នុងមួយវិនាទីត្រូវបាននាំចេញទៅ Vertica។ | ចន្លោះពេល |
| security_events_ cache.active | ចំនួនព្រឹត្តិការណ៍សុវត្ថិភាពសកម្មនៅក្នុងឃ្លាំងសម្ងាត់ព្រឹត្តិការណ៍សុវត្ថិភាព។ | រូបថត |
| security_events_ cache.dropped | ចំនួនព្រឹត្តិការណ៍សុវត្ថិភាពបានធ្លាក់ចុះ ដោយសារឃ្លាំងសម្ងាត់ព្រឹត្តិការណ៍សុវត្ថិភាពពេញ។ | បង្គរ |
| security_events_ cache.ended | ចំនួនព្រឹត្តិការណ៍សុវត្ថិភាពដែលបានបញ្ចប់នៅក្នុងឃ្លាំងសម្ងាត់ព្រឹត្តិការណ៍សុវត្ថិភាព។ | បង្គរ |
| security_events_ cache.inserted | ចំនួនព្រឹត្តិការណ៍សុវត្ថិភាពដែលបានបញ្ចូលទៅក្នុងតារាងទិន្នន័យ។ | ចន្លោះពេល |
| security_events_ cache.max | ទំហំអតិបរមានៃឃ្លាំងសម្ងាត់ព្រឹត្តិការណ៍សុវត្ថិភាព។ | ចន្លោះពេល |
| security_events_ cache.percentage | ភាគរយនៃសមត្ថភាពនៃឃ្លាំងសម្ងាត់ព្រឹត្តិការណ៍សុវត្ថិភាព។ | ចន្លោះពេល |
| security_events_ cache.started | ចំនួនព្រឹត្តិការណ៍សុវត្ថិភាពដែលបានចាប់ផ្តើមនៅក្នុងឃ្លាំងសម្ងាត់ព្រឹត្តិការណ៍សុវត្ថិភាព។ | បង្គរ |
| session_cache.active | ចំនួនវគ្គសកម្មពី ISE នៅក្នុងឃ្លាំងសម្ងាត់សម័យ។ | រូបថត |
| session_ cache.បានលុប | ចំនួនវគ្គដែលបានលុបចេញពី ISE នៅក្នុងឃ្លាំងសម្ងាត់សម័យ។ | បង្គរ |
| session_ cache.dropped | ចំនួនវគ្គពី ISE បានធ្លាក់ចុះ ដោយសារឃ្លាំងសម្ងាត់វគ្គពេញ។ | បង្គរ |
| session_cache.new | ចំនួនវគ្គថ្មីពី ISE បានបន្ថែមទៅក្នុងឃ្លាំងសម្ងាត់សម័យ។ | បង្គរ |
| users_cache.active | ចំនួនអ្នកប្រើប្រាស់សកម្មនៅក្នុងឃ្លាំងសម្ងាត់អ្នកប្រើប្រាស់។ | រូបថត |
| user_cache.បានលុប | ចំនួនអ្នកប្រើប្រាស់ដែលបានលុបនៅក្នុងឃ្លាំងសម្ងាត់អ្នកប្រើប្រាស់ ដោយសារពួកគេអស់ពេលហើយ។ | បង្គរ |
| users_cache.dropped | ចំនួនអ្នកប្រើប្រាស់បានធ្លាក់ចុះ ដោយសារឃ្លាំងសម្ងាត់អ្នកប្រើប្រាស់ពេញ។ | បង្គរ |
| users_cache.new | ចំនួនអ្នកប្រើប្រាស់ថ្មីនៅក្នុងឃ្លាំងសម្ងាត់អ្នកប្រើប្រាស់។ | បង្គរ |
| កំណត់ម៉ោងឡើងវិញ | កំណត់ម៉ោងប្រមូលលំហូរឡើងវិញ។ | គ្មាន |
| verica_stats.query_ duration_sec_min | ពេលវេលាឆ្លើយតបសំណួរអតិបរមា។ | បង្គរ |
| verica_stats.query_ duration_sec_min | ពេលវេលាឆ្លើយតបសំណួរអប្បបរមា។ | បង្គរ |
| verica_stats.query_ duration_sec_avg | ពេលវេលាឆ្លើយតបសំណួរជាមធ្យម។ | បង្គរ |
| exporters.fc_count | ចំនួនអ្នកនាំចេញក្នុងមួយ Flow Collector។ | ចន្លោះពេល |
FlowCollector StatsD
| ការកំណត់អត្តសញ្ញាណម៉ែត្រ | ការពិពណ៌នា | ការប្រមូល ប្រភេទ |
| ndr- agent.unprocessable_ ការស្វែងរក | ចំនួននៃការរកឃើញ NDR ចាត់ទុកថាមិនអាចដំណើរការបាន។ | ប្រមូលបានជម្រះប្រចាំថ្ងៃ |
| ndr-agent.ownership_ ការចុះឈ្មោះ_បរាជ័យ | ព័ត៌មានលម្អិតបច្ចេកទេស៖ ចំនួននៃប្រភេទនៃកំហុសមួយចំនួនដែលបានកើតឡើងក្នុងអំឡុងពេលដំណើរការស្វែងរក NDR ។ | ប្រមូលបានជម្រះប្រចាំថ្ងៃ |
| ndr-agent.upload_ ជោគជ័យ | ចំនួននៃការរកឃើញ NDR ដំណើរការដោយជោគជ័យដោយភ្នាក់ងារ។ | ប្រមូលបានជម្រះប្រចាំថ្ងៃ |
| ndr-agent.upload_ បរាជ័យ | ចំនួននៃការរកឃើញ NDR មិនជោគជ័យដែលបានបង្ហោះដោយភ្នាក់ងារ។ | ប្រមូលបានជម្រះប្រចាំថ្ងៃ |
| ndr-agent.processing_ បរាជ័យ | ចំនួននៃការបរាជ័យដែលបានសង្កេតឃើញក្នុងអំឡុងពេលដំណើរការ NDR ។ | ប្រមូលបានជម្រះប្រចាំថ្ងៃ |
| ndr-agent.processing_ ជោគជ័យ | ចំនួននៃការរកឃើញ NDR ដែលបានដំណើរការដោយជោគជ័យ។ | ប្រមូលបានជម្រះប្រចាំថ្ងៃ |
| ndr-agent.old_file_ លុប | ចំនួន files ត្រូវបានលុបដោយសារតែចាស់ពេក។ | ប្រមូលបានជម្រះប្រចាំថ្ងៃ |
| ndr-agent.old_ចុះឈ្មោះ_លុប | ចំនួននៃការចុះបញ្ជីកម្មសិទ្ធិត្រូវបានដកហូតដោយសារតែចាស់ពេក។ | ប្រមូលបានជម្រះប្រចាំថ្ងៃ |
| លំហូរបណ្តាញ | កំណត់ត្រា NetFlow សរុបពីអ្នកនាំចេញ Netflow ទាំងអស់។ រួមបញ្ចូលកំណត់ត្រា NVM ។ | ប្រមូលបានជម្រះប្រចាំថ្ងៃ |
| fs_netflow | កំណត់ត្រា Netflow ទទួលបានពី Flow Sensors ប៉ុណ្ណោះ។ | ប្រមូលបានជម្រះប្រចាំថ្ងៃ |
| netflow_bytes | សរុបបៃ NetFlow បានទទួលពីអ្នកនាំចេញ NetFlow ណាមួយ។ រួមបញ្ចូលកំណត់ត្រា NVM ។ | ប្រមូលបានជម្រះប្រចាំថ្ងៃ |
| fs_netflow_bytes | បៃ NetFlow បានទទួលពី Flow Sensors ប៉ុណ្ណោះ។ | ប្រមូលបានជម្រះប្រចាំថ្ងៃ |
| ហូរ | កំណត់ត្រា sFlow បានទទួលពីអ្នកនាំចេញ sFlow ណាមួយ។ | ប្រមូលបានជម្រះប្រចាំថ្ងៃ |
| sflow_bytes | sFlow bytes បានទទួលពីអ្នកនាំចេញ sFlow ណាមួយ។ | ប្រមូលបានជម្រះប្រចាំថ្ងៃ |
| nvm_endpoint | ចំណុចបញ្ចប់ NVM តែមួយគត់ដែលបានឃើញនៅថ្ងៃនេះ (មុនពេលកំណត់ឡើងវិញប្រចាំថ្ងៃ)។ | ប្រមូលបានជម្រះប្រចាំថ្ងៃ |
| nvm_bytes | បៃ NVM បានទទួល (រាប់បញ្ចូលទាំងលំហូរ ចំណុចបញ្ចប់ និងកំណត់ត្រាចំណុចប្រទាក់ endpoint) ។ | ប្រមូលបានជម្រះប្រចាំថ្ងៃ |
| nvm_netflow | បៃ NVM បានទទួល (រាប់បញ្ចូលទាំងលំហូរ ចំណុចបញ្ចប់ និងកំណត់ត្រាចំណុចប្រទាក់ endpoint) ។ | ប្រមូលបានជម្រះប្រចាំថ្ងៃ |
| all_sal_ព្រឹត្តិការណ៍ | ព្រឹត្តិការណ៍វិភាគសុវត្ថិភាព និងកំណត់ហេតុទាំងអស់ (OnPrem) បានទទួល (រួមទាំងឧបករណ៍សុវត្ថិភាពអាដាប់ធ័រ និងឧបករណ៍សុវត្ថិភាពមិនប្រែប្រួល) រាប់តាមចំនួនព្រឹត្តិការណ៍ដែលទទួលបាន។ | ប្រមូលបានជម្រះប្រចាំថ្ងៃ |
| all_sal_bytes | ការវិភាគសុវត្ថិភាព និងការកត់ត្រាទាំងអស់ (OnPrem) | បង្គរ |
| ព្រឹត្តិការណ៍ដែលបានទទួល (រាប់បញ្ចូលទាំងឧបករណ៍សុវត្ថិភាពអាដាប់ធ័រ និងឧបករណ៍សុវត្ថិភាពមិនប្រែប្រួល រាប់តាមចំនួនបៃដែលទទួលបាន។ | ជម្រះប្រចាំថ្ងៃ | |
| ព្រឹត្តិការណ៍ ftd_sal_ | ព្រឹត្តិការណ៍វិភាគសុវត្ថិភាព និងការកត់ត្រា (OnPrem) (ឧបករណ៍សុវត្ថិភាពដែលមិនប្រែប្រួល) បានទទួលពីឧបករណ៍ការពារការគំរាមកំហែងពីអគ្គីភ័យ/NGIPS តែប៉ុណ្ណោះ។ | ប្រមូលបានជម្រះប្រចាំថ្ងៃ |
| ftd_sal_bytes | ការវិភាគសុវត្ថិភាព និងការកត់ត្រា (OnPrem) (ឧបករណ៍សុវត្ថិភាពដែលមិនប្រែប្រួល) បៃដែលបានទទួលពីឧបករណ៍ការពារការគំរាមកំហែង Firepower/NGIPS ប៉ុណ្ណោះ។ | ប្រមូលបានជម្រះប្រចាំថ្ងៃ |
| ftd_lina_bytes | Data Plane bytes ទទួលបានពីឧបករណ៍ការពារការគំរាមកំហែង Firepower ប៉ុណ្ណោះ។ | ប្រមូលបានជម្រះប្រចាំថ្ងៃ |
| ftd_lina_ព្រឹត្តិការណ៍ | ព្រឹត្តិការណ៍ Data Plane ទទួលបានពីឧបករណ៍ការពារការគំរាមកំហែង Firepower ប៉ុណ្ណោះ។ | ប្រមូលបានជម្រះប្រចាំថ្ងៃ |
| asa_asa_ព្រឹត្តិការណ៍ | ព្រឹត្តិការណ៍ Adaptive Security Appliance បានទទួលពីឧបករណ៍ Adaptive Security Appliance ប៉ុណ្ណោះ។ | ប្រមូលបានជម្រះប្រចាំថ្ងៃ |
| asa_asa_bytes | ASA bytes បានទទួលពីឧបករណ៍ Adaptive Security Appliance ប៉ុណ្ណោះ។ | ប្រមូលបានជម្រះប្រចាំថ្ងៃ |
អ្នកគ្រប់គ្រង
| ការកំណត់អត្តសញ្ញាណម៉ែត្រ | ការពិពណ៌នា | ការប្រមូល ប្រភេទ |
| exporter_cleaner_ cleaning_enabled | បង្ហាញថាតើចំណុចប្រទាក់អសកម្ម និងកម្មវិធីសម្អាតអ្នកនាំចេញត្រូវបានបើកឬអត់។ | រូបថត |
| exporter_cleaner_ inactive_threshold | ចំនួនម៉ោងដែលអ្នកនាំចេញអាចអសកម្ម មុនពេលវាត្រូវបានដកចេញ។ | រូបថត |
| exporter_cleaner_ ដោយប្រើ_legacy_cleaner | បង្ហាញថាតើអ្នកសម្អាតគួរតែប្រើមុខងារសម្អាតចាស់ឬអត់។ | រូបថត |
| exporter_cleaner_ hours_after_reset | ចំនួនម៉ោងបន្ទាប់ពីការកំណត់ឡើងវិញដែលដែនគួរតែត្រូវបានសម្អាត។ | រូបថត |
| exporter_cleaner_ interface_without_ status_presumed_ stale | ចង្អុលបង្ហាញថាតើអ្នកសម្អាតដកចំណុចប្រទាក់ដែលមិនស្គាល់ចំពោះអ្នកប្រមូលលំហូរនៅម៉ោងកំណត់ឡើងវិញចុងក្រោយ ដោយចាត់ទុកពួកវាថាអសកម្ម។ | រូបថត |
| អ្នកសម្របសម្រួល។files_ ផ្ទុកឡើង | ចង្អុលបង្ហាញថាតើការដាក់ពង្រាយការវិភាគបណ្តាញសុវត្ថិភាពដំណើរការជាឃ្លាំងទិន្នន័យឬអត់។ | រូបថត |
| របាយការណ៍_ពេញលេញ | ឈ្មោះរបាយការណ៍ និងពេលវេលាដំណើរការគិតជាមីលីវិនាទី (អ្នកគ្រប់គ្រងតែប៉ុណ្ណោះ)។ | គ្មាន |
| report_params | តម្រងត្រូវបានប្រើនៅពេលដែលអ្នកគ្រប់គ្រងសួរអំពីមូលដ្ឋានទិន្នន័យអ្នកប្រមូលលំហូរ។ ទិន្នន័យដែលបាននាំចេញក្នុងមួយសំណួរ៖ ចំនួនជួរអតិបរមា ទង់រួមបញ្ចូល-ចំណុចប្រទាក់ទិន្នន័យ ទង់សំណួររហ័ស ទង់ជាតិដករាប់ តម្រងទិសដៅលំហូរ លំដាប់តាមជួរ ទង់ជួរឈរលំនាំដើម បង្អួចពេលវេលា កាលបរិច្ឆេទ និងពេលវេលាចាប់ផ្តើម កាលបរិច្ឆេទ និងពេលវេលាបញ្ចប់នៃបង្អួចពេលវេលា ចំនួននៃលក្ខណៈវិនិច្ឆ័យលេខសម្គាល់ឧបករណ៍ ចំនួននៃលក្ខណៈវិនិច្ឆ័យលេខសម្គាល់ចំណុចប្រទាក់ ចំនួន IPs លក្ខណៈវិនិច្ឆ័យ ចំនួននៃលក្ខណៈវិនិច្ឆ័យជួរ IP ចំនួននៃលក្ខណៈវិនិច្ឆ័យនៃក្រុមម្ចាស់ផ្ទះ ចំនួននៃលក្ខណៈវិនិច្ឆ័យនៃគូម្ចាស់ផ្ទះ ថាតើលទ្ធផលត្រូវបានត្រងដោយអាសយដ្ឋាន MAC ដែរឬទេ ថាតើលទ្ធផលត្រូវបានត្រងដោយច្រក TCP/UDP ដែរឬទេ ចំនួននៃលក្ខណៈវិនិច្ឆ័យនៃឈ្មោះអ្នកប្រើប្រាស់ ថាតើលទ្ធផលត្រូវបានត្រងដោយចំនួនបៃ/កញ្ចប់ ថាតើលទ្ធផលត្រូវបានត្រងដោយចំនួនសរុបនៃបៃ/កញ្ចប់ ថាតើលទ្ធផលត្រូវបានត្រងដោយ URL ថាតើលទ្ធផលត្រូវបានត្រងដោយពិធីការ ថាតើលទ្ធផលត្រូវបានត្រងដោយលេខសម្គាល់កម្មវិធីឬអត់ ថាតើលទ្ធផលត្រូវបានត្រងតាមឈ្មោះដំណើរការឬអត់ ថាតើលទ្ធផលត្រូវបានត្រងដោយសញ្ញាដំណើរការ ថាតើលទ្ធផលត្រូវបានត្រងដោយកំណែ TLS ដែរឬទេ ចំនួននៃលេខសម្ងាត់នៅក្នុងលក្ខណៈវិនិច្ឆ័យនៃឈុត cipher |
រូបថត ប្រេកង់៖ តាមសំណើ |
| domain.integration_ ad_count | ចំនួននៃការតភ្ជាប់ AD ។ | បង្គរ |
| domain.rpe_count | ចំនួនគោលនយោបាយតួនាទីដែលបានកំណត់រចនាសម្ព័ន្ធ។ | បង្គរ |
| domain.hg_changes_រាប់ | ការផ្លាស់ប្តូរទៅការកំណត់រចនាសម្ព័ន្ធក្រុមម៉ាស៊ីន។ | បង្គរ |
| integration_snmp | ការប្រើប្រាស់ភ្នាក់ងារ SNMP ។ | គ្មាន |
| integration_cognitive | ការជូនដំណឹងអំពីការគំរាមកំហែងជាសកល (អតីតភាពវៃឆ្លាតការយល់ដឹង) ត្រូវបានបើកដំណើរការ។ | គ្មាន |
| domain.services | ចំនួនសេវាកម្មដែលបានកំណត់។ | រូបថត |
| applications_default_រាប់ | ចំនួនកម្មវិធីដែលបានកំណត់។ | រូបថត |
| smc_users_count | ចំនួនអ្នកប្រើប្រាស់នៅក្នុង Web កម្មវិធី | រូបថត |
| login_api_count | ចំនួននៃការចូល API ។ | បង្គរ |
| ចូល_ui_រាប់ | ចំនួន Web ចូលកម្មវិធី។ | បង្គរ |
| report_concurrency | ចំនួនរបាយការណ៍ដែលកំពុងដំណើរការក្នុងពេលដំណាលគ្នា។ | បង្គរ |
| apicall_ui_រាប់ | ចំនួននៃការហៅ API របស់អ្នកគ្រប់គ្រងដោយប្រើប្រាស់ Web កម្មវិធី | បង្គរ |
| apicall_api_រាប់ | ចំនួននៃការហៅ API Manager ដោយប្រើ API ។ | បង្គរ |
| បានបើកដំណើរការ ctr | ការឆ្លើយតបការគំរាមកំហែងរបស់ Cisco SecureX (អតីត Cisco Threat Response) ត្រូវបានបើកដំណើរការ។ | គ្មាន |
| ctr.alarm_sender_ បានបើកដំណើរការ | ការជូនដំណឹងអំពីការវិភាគបណ្តាញសុវត្ថិភាពចំពោះការឆ្លើយតបការគំរាមកំហែង SecureX ត្រូវបានបើក។ | គ្មាន |
| ctr.alarm_sender_ ភាពធ្ងន់ធ្ងរតិចតួចបំផុត។ | ភាពធ្ងន់ធ្ងរតិចតួចនៃការជូនដំណឹងដែលផ្ញើទៅការឆ្លើយតបការគំរាមកំហែង SecureX ។ | គ្មាន |
| ctr.enrichment_ បានបើកដំណើរការ | សំណើពង្រឹងបន្ថែមពីការឆ្លើយតបការគំរាមកំហែង SecureX ត្រូវបានបើក។ | គ្មាន |
| ctr.enrichment_limit | ចំនួនព្រឹត្តិការណ៍សុវត្ថិភាពកំពូលដែលត្រូវត្រលប់ទៅការឆ្លើយតបការគំរាមកំហែង SecureX ។ | បង្គរ |
| ctr.enrichment_period | រយៈពេលសម្រាប់ព្រឹត្តិការណ៍សុវត្ថិភាពត្រូវត្រលប់ទៅការឆ្លើយតបការគំរាមកំហែង SecureX ។ | បង្គរ |
| ctr.number_of_ enrichment_requests | ចំនួននៃសំណើពង្រឹងដែលបានទទួលពីការឆ្លើយតបការគំរាមកំហែង SecureX ។ | បង្គរ |
| ctr.number_of_refer_ សំណើ | ចំនួននៃសំណើសម្រាប់តំណអ្នកគ្រប់គ្រងជំនួយទិន្នន័យដែលទទួលបានពីការឆ្លើយតបការគំរាមកំហែង SecureX ។ | បង្គរ |
| ctr.xdr_number_of_ ការជូនដំណឹង | ចំនួនម៉ោងរោទិ៍ប្រចាំថ្ងៃដែលបានផ្ញើទៅ XDR ។ | បង្គរ |
| ការជូនដំណឹង ctr.xdr_number_of_ | ចំនួនការជូនដំណឹងប្រចាំថ្ងៃដែលបានផ្ញើទៅ XDR ។ | បង្គរ |
| ctr.xdr_sender_ បានបើក | ពិត/មិនពិត ប្រសិនបើការផ្ញើត្រូវបានបើក។ | រូបថត |
| តួនាទីបរាជ័យ | តួនាទីបរាជ័យចម្បងរបស់អ្នកគ្រប់គ្រង ឬបន្ទាប់បន្សំនៅក្នុងចង្កោម។ | គ្មាន |
| domain.cse_count | ចំនួនព្រឹត្តិការណ៍សុវត្ថិភាពផ្ទាល់ខ្លួនសម្រាប់លេខសម្គាល់ដែន។ | រូបថត |
អ្នកគ្រប់គ្រងស្ថិតិ
| ការកំណត់អត្តសញ្ញាណម៉ែត្រ | ការពិពណ៌នា | ប្រភេទនៃការប្រមូល |
| ndrcoordinator.analytics_ បានបើក | សម្គាល់ថាតើការវិភាគត្រូវបានបើកឬអត់។ 1 ប្រសិនបើបាទ/ចាស 0 ប្រសិនបើគ្មាន។ | រូបថត |
| ndrcoordinator.agents_ បានទាក់ទង | ចំនួនភ្នាក់ងារ NDR ដែលបានទាក់ទងក្នុងអំឡុងពេលទំនាក់ទំនងចុងក្រោយ។ | រូបថត |
| ndrcoordinator.processing_ កំហុស | ចំនួននៃកំហុសកំឡុងពេលដំណើរការស្វែងរក NDR ។ | បង្គរ |
| អ្នកសម្របសម្រួល។files_ ផ្ទុកឡើង | ចំនួននៃការរកឃើញ NDR ដែលបានបង្ហោះសម្រាប់ដំណើរការ។ | បង្គរ |
| ndrevents.processing_errors | ចំនួន files បានបរាជ័យក្នុងដំណើរការ ដោយសារតែប្រព័ន្ធមិនបានផ្តល់នូវការរកឃើញ ឬមិនអាចញែកសំណើ។ | បង្គរ |
| ndrevents ។files_បានបង្ហោះ | ចំនួន files ដែលត្រូវបានបញ្ជូនទៅព្រឹត្តិការណ៍ NDR សម្រាប់ដំណើរការ។ | បង្គរ |
| sna_swing_client_alive | ការរាប់ខាងក្នុងនៃការហៅ API ដែលប្រើដោយ SNA Manager Desktop client ។ | រូបថត |
| swrm_is_in_use | ការគ្រប់គ្រងការឆ្លើយតប៖ តម្លៃគឺ 1 ប្រសិនបើការគ្រប់គ្រងការឆ្លើយតបត្រូវបានប្រើ។ តម្លៃគឺ 0 ប្រសិនបើវាមិនត្រូវបានប្រើ។ | រូបថត |
| swrm_ច្បាប់ | ការគ្រប់គ្រងការឆ្លើយតប៖ ចំនួននៃច្បាប់ផ្ទាល់ខ្លួន។ | រូបថត |
| swrm_action_email | ការគ្រប់គ្រងការឆ្លើយតប៖ ចំនួនសកម្មភាពផ្ទាល់ខ្លួននៃប្រភេទអ៊ីមែល។ | រូបថត |
| swrm_action_syslog_ សារ | ការគ្រប់គ្រងការឆ្លើយតប៖ ចំនួនសកម្មភាពផ្ទាល់ខ្លួននៃប្រភេទសារ Syslog ។ | រូបថត |
| swrm_action_snmp_trap | ការគ្រប់គ្រងការឆ្លើយតប៖ ចំនួនសកម្មភាពផ្ទាល់ខ្លួននៃប្រភេទអន្ទាក់ SNMP ។ | រូបថត |
| swrm_action_ise_anc | ការគ្រប់គ្រងការឆ្លើយតប៖ ចំនួនសកម្មភាពផ្ទាល់ខ្លួននៃប្រភេទគោលការណ៍ ISE ANC ។ | រូបថត |
| swrm_action_webទំពក់ | ការគ្រប់គ្រងការឆ្លើយតប៖ ចំនួនសកម្មភាពផ្ទាល់ខ្លួនរបស់ Webប្រភេទទំពក់។ | រូបថត |
| swrm_action_ctr | ការគ្រប់គ្រងការឆ្លើយតប៖ ចំនួនសកម្មភាពផ្ទាល់ខ្លួននៃការឆ្លើយតបការគំរាមកំហែង ប្រភេទឧប្បត្តិហេតុ។ | រូបថត |
| va_ct | ការវាយតម្លៃលទ្ធភាពមើលឃើញ៖ គណនារយៈពេលរត់គិតជាមីលីវិនាទី។ | រូបថត |
| va_ce | ការវាយតម្លៃភាពមើលឃើញ៖ ចំនួនកំហុស (នៅពេលការគណនាគាំង)។ | រូបថត |
| va_hcs | ការវាយតម្លៃលទ្ធភាពមើលឃើញ៖ ទំហំឆ្លើយតប API ចំនួនម៉ាស៊ីនគិតជាបៃ (រកឃើញទំហំឆ្លើយតបលើស)។ | រូបថត |
| va_ss | ការវាយតម្លៃលទ្ធភាពមើលឃើញ៖ ម៉ាស៊ីនស្កេនទំហំឆ្លើយតប API ជាបៃ (រកឃើញទំហំឆ្លើយតបលើស)។ | រូបថត |
| va_ses | ការវាយតម្លៃលទ្ធភាពមើលឃើញ៖ ទំហំឆ្លើយតប API ព្រឹត្តិការណ៍សុវត្ថិភាពគិតជាបៃ (រកឃើញទំហំឆ្លើយតបលើស)។ | រូបថត |
| sal_input_size | ចំនួនធាតុនៅក្នុងជួរបញ្ចូលបំពង់។ | ភាពញឹកញាប់នៃការថតរូបភាព៖ ១ នាទី។ |
| sal_completed_size | ចំនួនធាតុនៅក្នុងជួរដែលបានបញ្ចប់។ | ភាពញឹកញាប់នៃការថតរូបភាព៖ ១ នាទី។ |
| sal_flush_time | ចំនួនពេលវេលាគិតជាមិល្លីវិនាទី ចាប់តាំងពីការបង្ហូរបំពង់ចុងក្រោយ។ អាចប្រើបានជាមួយការវិភាគសុវត្ថិភាព និងការកត់ត្រា (OnPrem) តែមួយថ្នាំងប៉ុណ្ណោះ។ |
ភាពញឹកញាប់នៃការថតរូបភាព៖ ១ នាទី។ |
| sal_batches_បានជោគជ័យ | ចំនួននៃបណ្តុំដែលសរសេរដោយជោគជ័យទៅកាន់ file. អាចប្រើបានជាមួយការវិភាគសុវត្ថិភាព និងការកត់ត្រា (OnPrem) តែមួយថ្នាំងប៉ុណ្ណោះ។ |
ចន្លោះពេលប្រេកង់៖ ១ នាទី។ |
| sal_batches_processed | ចំនួនបណ្តុំដែលត្រូវបានដំណើរការ។ អាចប្រើបានជាមួយការវិភាគសុវត្ថិភាព និងការកត់ត្រា (OnPrem) តែមួយថ្នាំងប៉ុណ្ណោះ។ |
ចន្លោះពេលប្រេកង់៖ ១ នាទី។ |
| sal_batches_បរាជ័យ | ចំនួននៃបណ្តុំដែលបរាជ័យក្នុងការសរសេរទៅឯកសារ file. អាចប្រើបានជាមួយការវិភាគសុវត្ថិភាព និងការកត់ត្រា (OnPrem) តែមួយថ្នាំងប៉ុណ្ណោះ។ |
ចន្លោះពេលប្រេកង់៖ ១ នាទី។ |
| សាល_files_ផ្លាស់ទី | ចំនួន files បានផ្លាស់ទីទៅថតដែលត្រៀមរួចជាស្រេច។ អាចប្រើបានជាមួយការវិភាគសុវត្ថិភាព និងការកត់ត្រា (OnPrem) តែមួយថ្នាំងប៉ុណ្ណោះ។ |
ចន្លោះពេលប្រេកង់៖ ១ នាទី។ |
| សាល_files_បរាជ័យ | ចំនួន files ដែលបានបរាជ័យក្នុងការផ្លាស់ទី។ អាចប្រើបានជាមួយការវិភាគសុវត្ថិភាព និងការកត់ត្រា (OnPrem) តែមួយថ្នាំងប៉ុណ្ណោះ។ |
ចន្លោះពេលប្រេកង់៖ ១ នាទី។ |
| សាល_files_បោះបង់ | ចំនួន files ត្រូវបានលុបចោលដោយសារតែកំហុស។ អាចប្រើបានជាមួយការវិភាគសុវត្ថិភាព និងការកត់ត្រា (OnPrem) តែមួយថ្នាំងប៉ុណ្ណោះ។ |
ចន្លោះពេលប្រេកង់៖ ១ នាទី។ |
| sal_rows_written | ចំនួនជួរដេកដែលបានសរសេរទៅកាន់ឯកសារយោង file. អាចប្រើបានជាមួយការវិភាគសុវត្ថិភាព និងការកត់ត្រា (OnPrem) តែមួយថ្នាំងប៉ុណ្ណោះ។ |
ចន្លោះពេលប្រេកង់៖ ១ នាទី។ |
| sal_rows_processed | ចំនួនជួរដែលត្រូវបានដំណើរការ។ អាចប្រើបានជាមួយការវិភាគសុវត្ថិភាព និងការកត់ត្រា (OnPrem) តែមួយថ្នាំងប៉ុណ្ណោះ។ |
ចន្លោះពេលប្រេកង់៖ ១ នាទី។ |
| sal_rows_បរាជ័យ | ចំនួនជួរដេកដែលបរាជ័យក្នុងការសរសេរ។ អាចប្រើបានជាមួយ Security Analytics និង | ចន្លោះពេលប្រេកង់៖ |
| sal_total_batches_ បានជោគជ័យ | ចំនួនសរុបនៃបណ្តុំដែលសរសេរដោយជោគជ័យទៅ file. អាចប្រើបានជាមួយការវិភាគសុវត្ថិភាព និងការកត់ត្រា (OnPrem) តែមួយថ្នាំងប៉ុណ្ណោះ។ |
ប្រេកង់ចាប់ផ្តើមកម្មវិធី៖ 1 នាទី។ |
| sal_total_batches_ បានដំណើរការ | ចំនួនសរុបនៃបណ្តុំដែលត្រូវបានដំណើរការ។ អាចប្រើបានជាមួយការវិភាគសុវត្ថិភាព និងការកត់ត្រា (OnPrem) តែមួយថ្នាំងប៉ុណ្ណោះ។ |
ប្រេកង់ចាប់ផ្តើមកម្មវិធី៖ 1 នាទី។ |
| sal_total_batches_បរាជ័យ | ចំនួនសរុបនៃ files ដែលបានបរាជ័យក្នុងការបញ្ចប់ការសរសេរទៅកាន់ file. អាចប្រើបានជាមួយការវិភាគសុវត្ថិភាព និងការកត់ត្រា (OnPrem) តែមួយថ្នាំងប៉ុណ្ណោះ។ |
ប្រេកង់ចាប់ផ្តើមកម្មវិធី៖ 1 នាទី។ |
| sal_total_files_ផ្លាស់ទី | ចំនួនសរុបនៃ files បានផ្លាស់ទីទៅថតដែលត្រៀមរួចជាស្រេច។ អាចប្រើបានជាមួយការវិភាគសុវត្ថិភាព និងការកត់ត្រា (OnPrem) តែមួយថ្នាំងប៉ុណ្ណោះ។ |
ប្រេកង់ចាប់ផ្តើមកម្មវិធី៖ 1 នាទី។ |
| sal_total_files_បរាជ័យ | ចំនួនសរុបនៃ files ដែលបានបរាជ័យក្នុងការផ្លាស់ទី។ អាចប្រើបានជាមួយការវិភាគសុវត្ថិភាព និងការកត់ត្រា (OnPrem) តែមួយថ្នាំងប៉ុណ្ណោះ។ |
ប្រេកង់ចាប់ផ្តើមកម្មវិធី៖ 1 នាទី។ |
| sal_total_files_បោះបង់ | ចំនួនសរុបនៃ files ត្រូវបានលុបចោលដោយសារតែកំហុស។ អាចប្រើបានជាមួយការវិភាគសុវត្ថិភាព និងការកត់ត្រា (OnPrem) តែមួយថ្នាំងប៉ុណ្ណោះ។ |
ប្រេកង់ចាប់ផ្តើមកម្មវិធី៖ 1 នាទី។ |
| sal_total_rows_written | ចំនួនជួរដេកសរុបដែលសរសេរទៅឯកសារយោង file. អាចប្រើបានជាមួយ Security Analytics និង | ប្រេកង់ចាប់ផ្តើមកម្មវិធី៖ 1 នាទី។ |
| ការកត់ត្រា (OnPrem) តែមួយថ្នាំងប៉ុណ្ណោះ។ | ||
| sal_total_rows_processed | ចំនួនជួរដេកសរុបដែលត្រូវបានដំណើរការ។ អាចប្រើបានជាមួយការវិភាគសុវត្ថិភាព និងការកត់ត្រា (OnPrem) តែមួយថ្នាំងប៉ុណ្ណោះ។ |
ប្រេកង់ចាប់ផ្តើមកម្មវិធី៖ 1 នាទី។ |
| sal_total_rows_បរាជ័យ | ចំនួនជួរដេកសរុបដែលបរាជ័យក្នុងការសរសេរ។ អាចប្រើបានជាមួយការវិភាគសុវត្ថិភាព និងការកត់ត្រា (OnPrem) តែមួយថ្នាំងប៉ុណ្ណោះ។ |
ប្រេកង់ចាប់ផ្តើមកម្មវិធី៖ 1 នាទី។ |
| sal_transformer_ | ចំនួននៃកំហុសក្នុងការបំប្លែងនៅក្នុងប្លែងនេះ។ អាចប្រើបានជាមួយការវិភាគសុវត្ថិភាព និងការកត់ត្រា (OnPrem) តែមួយថ្នាំងប៉ុណ្ណោះ។ |
ចន្លោះពេលប្រេកង់៖ ១ នាទី។ |
| sal_bytes_per_ព្រឹត្តិការណ៍ | ចំនួនមធ្យមនៃបៃក្នុងមួយព្រឹត្តិការណ៍ដែលទទួលបាន។ | ចន្លោះពេលប្រេកង់៖ ១ នាទី។ |
| sal_bytes_received | ចំនួនបៃដែលទទួលបានពីម៉ាស៊ីនមេ UDP ។ | ចន្លោះពេលប្រេកង់៖ ១ នាទី។ |
| sal_events_received | ចំនួនព្រឹត្តិការណ៍ដែលទទួលបានពីម៉ាស៊ីនមេ UDP ។ | ចន្លោះពេលប្រេកង់៖ ១ នាទី។ |
| sal_total_events_received | ចំនួនសរុបនៃព្រឹត្តិការណ៍ដែលទទួលបានដោយរ៉ោតទ័រ។ | កម្មវិធីចាប់ផ្តើម |
| sal_events_ទម្លាក់ | ចំនួនព្រឹត្តិការណ៍ដែលមិនអាចប្រៀបធៀបបានបានធ្លាក់ចុះ។ | ចន្លោះពេលប្រេកង់៖ ១ នាទី។ |
| sal_total_events_ទម្លាក់ | ចំនួនសរុបនៃព្រឹត្តិការណ៍ដែលមិនអាចប្រៀបធៀបបានបានធ្លាក់ចុះ។ | ប្រេកង់ចាប់ផ្តើមកម្មវិធី៖ 1 នាទី។ |
| sal_events_មិនអើពើ | ចំនួនព្រឹត្តិការណ៍មិនអើពើ/មិនគាំទ្រ។ | ចន្លោះពេលប្រេកង់៖ ១ នាទី។ |
| sal_total_events_មិនអើពើ | ចំនួនសរុបនៃព្រឹត្តិការណ៍ដែលមិនអើពើ/មិនគាំទ្រ។ | ប្រេកង់ចាប់ផ្តើមកម្មវិធី៖ 1 នាទី។ |
| sal_receive_queue_size | ចំនួនព្រឹត្តិការណ៍នៅក្នុងជួរទទួល។ | ភាពញឹកញាប់នៃការថតរូបភាព៖ ១ នាទី។ |
| sal_events_ក្នុងមួយវិនាទី | អត្រាប្រើប្រាស់ (ព្រឹត្តិការណ៍ក្នុងមួយវិនាទី) ។ | ចន្លោះពេលប្រេកង់៖ ១ នាទី។ |
| sal_bytes_per_second | អត្រាបញ្ចូល (បៃក្នុងមួយវិនាទី) ។ | ចន្លោះពេលប្រេកង់៖ ១ នាទី។ |
| sna_trustsec_report_runs | ចំនួននៃការស្នើសុំរបាយការណ៍ TrustSec ប្រចាំថ្ងៃ។ | បង្គរ |
នាយក UDP
| ការកំណត់អត្តសញ្ញាណម៉ែត្រ | ការពិពណ៌នា | ការប្រមូល ប្រភេទ |
| ប្រភព_រាប់ | ចំនួនប្រភព។ | រូបថត |
| rules_count | ចំនួនក្បួន។ | រូបថត |
| packets_មិនផ្គូផ្គង | កញ្ចប់អតិបរមាដែលមិនផ្គូផ្គង។ | រូបថត |
| packets_ទម្លាក់ | កញ្ចប់ដែលទម្លាក់ eth0. | រូបថត |
គ្រឿងប្រើប្រាស់ទាំងអស់។
| ការកំណត់អត្តសញ្ញាណម៉ែត្រ | ការពិពណ៌នា | ការប្រមូល ប្រភេទ |
| ទម្រង់ចាន | វេទិកាផ្នែករឹង (ឧទាហរណ៍៖ Dell 13G, KVM Virtual Platform)។ | គ្មាន |
| សៀរៀល | លេខស៊េរីនៃឧបករណ៍។ | គ្មាន |
| កំណែ | លេខកំណែវិភាគបណ្តាញសុវត្ថិភាព (ឧទាហរណ៍៖ 7.1.0)។ | គ្មាន |
| version_build | លេខសាងសង់ (ឧទាហរណ៍៖ 2018.07.16.2249-0) ។ | គ្មាន |
| version_patch | លេខបំណះ។ | គ្មាន |
| កំណែ csm_ | កំណែលេខកូដម៉ែត្រជោគជ័យរបស់អតិថិជន (ឧទាហរណ៍៖ 1.0.24-SNAPSHOT)។ | គ្មាន |
| power_supply.status | ស្ថិតិផ្គត់ផ្គង់ថាមពលអ្នកគ្រប់គ្រង និងលំហូរអ្នកប្រមូល។ | រូបថត |
| ឈ្មោះផលិតផល | ឧបករណ៍សម្គាល់ផលិតផល Smart Licensing ។ | គ្មាន |
ទំនាក់ទំនងផ្នែកគាំទ្រ
ប្រសិនបើអ្នកត្រូវការជំនួយផ្នែកបច្ចេកទេស សូមធ្វើមួយក្នុងចំណោមខាងក្រោម៖
- ទាក់ទងដៃគូ Cisco ក្នុងតំបន់របស់អ្នក។
- ទាក់ទងផ្នែកគាំទ្រ Cisco
- ដើម្បីបើកសំណុំរឿងដោយ web: http://www.cisco.com/c/en/us/support/index.html
- សម្រាប់ជំនួយទូរស័ព្ទ៖ ១-៨៦៦-៤៤៧-២១៩៤ (អាមេរិក)
- សម្រាប់លេខគាំទ្រទូទាំងពិភពលោក៖ https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
ផ្លាស់ប្តូរប្រវត្តិ
| កំណែឯកសារ | កាលបរិច្ឆេទចេញផ្សាយ | ការពិពណ៌នា |
| 1_0 | ថ្ងៃទី ២១ ខែសីហា ឆ្នាំ ២០២២ | កំណែដំបូង។ |
ព័ត៌មានរក្សាសិទ្ធិ
Cisco និងនិមិត្តសញ្ញា Cisco គឺជាពាណិជ្ជសញ្ញា ឬពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Cisco និង/ឬសាខារបស់ខ្លួននៅក្នុងសហរដ្ឋអាមេរិក និងប្រទេសដទៃទៀត។ ទៅ view បញ្ជីនៃពាណិជ្ជសញ្ញា Cisco សូមចូលទៅកាន់នេះ។ URL: https://www.cisco.com/go/trademarks. ពាណិជ្ជសញ្ញាភាគីទីបីដែលបានលើកឡើងគឺជាទ្រព្យសម្បត្តិរបស់ម្ចាស់រៀងៗខ្លួន។ ការប្រើប្រាស់ពាក្យថាដៃគូរមិនមានន័យថាទំនាក់ទំនងភាពជាដៃគូរវាង Cisco និងក្រុមហ៊ុនណាមួយផ្សេងទៀតនោះទេ។ (1721R)
© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។
រក្សាសិទ្ធិគ្រប់យ៉ាង។
ឯកសារ/ធនធាន
 |
Cisco Secure Network Analytics [pdf] ការណែនាំអ្នកប្រើប្រាស់ v7.5.3, ការវិភាគបណ្តាញសុវត្ថិភាព, ការវិភាគបណ្តាញសុវត្ថិភាព, ការវិភាគបណ្តាញ, ការវិភាគ |
 |
CISCO Secure Network Analytics [pdf] ការណែនាំអ្នកប្រើប្រាស់ UCS C-Series M5, Manager 2210, Data Node 6200, Flow Collector 4210, Flow Collector 5210, Engine Flow Collector 5210 Database, Flow Sensor 1210, Flow Sensor 3210, Flow Sensor 4210, Flow Analytics Director, U.S. Analytics Network Sensor 42202 |
 |
CISCO Secure Network Analytics [pdf] ការណែនាំអ្នកប្រើប្រាស់ UCS C-Series M6, Manager 2210, Data Node 6200, Flow Collector 4210, Flow Collector 5210, Engine Flow Collector 5210 Database, Flow Sensor 1210, Flow Sensor 3210, Flow Sensor 4210, Flow Analytics Director, U.S. Analytics Network Sensor 42202 |
 |
cisco Secure Network Analytics [pdf] ការណែនាំអ្នកប្រើប្រាស់ សុវត្ថិភាពបណ្តាញ ការវិភាគបណ្តាញ ការវិភាគ |
 |
cisco Secure Network Analytics [pdf] ការណែនាំអ្នកប្រើប្រាស់ 7.5.3, DV 1.0, ការវិភាគបណ្តាញសុវត្ថិភាព, ការវិភាគបណ្តាញ, ការវិភាគ |
 |
cisco Secure Network Analytics [pdf] ការណែនាំអ្នកប្រើប្រាស់ v7.5.3, ការវិភាគបណ្តាញសុវត្ថិភាព, ការវិភាគបណ្តាញ, ការវិភាគ |
 |
CISCO Secure Network Analytics [pdf] ការណែនាំអ្នកប្រើប្រាស់ v7.5.3, ការវិភាគបណ្តាញសុវត្ថិភាព, ការវិភាគបណ្តាញ, ការវិភាគ |