Panduan Pengguna Analisis Rangkaian Cisco Secure

Klik ikon (Elipsis) untuk perkakas dan pilih Edit
Konfigurasi Perkakas.
Dalam tab Umum, tatal ke Perkhidmatan Luaran dan nyahtanda
Dayakan Metrik Kejayaan Pelanggan.

Klik Gunakan Tetapan dan simpan perubahan seperti yang digesa.
Sahkan Status Perkakas kembali ke Disambungkan pada Pusat
Tab Inventori Pengurusan.

Soalan Lazim (Soalan Lazim)

Bagaimanakah saya tahu jika Metrik Kejayaan Pelanggan didayakan?

Metrik Kejayaan Pelanggan didayakan secara automatik pada Secure anda
Perkakas Analitis Rangkaian.

Apakah data yang dijana oleh Secure Network Analytics?

Analitis Rangkaian Selamat menjana JSON file dengan data metrik
yang dihantar ke awan.

“`

View Fullscreen

Cisco Secure Network Analytics
Panduan Konfigurasi Metrik Kejayaan Pelanggan 7.5.3

Jadual Kandungan

Berakhirview

Mengkonfigurasi Tembok Api Rangkaian

Mengkonfigurasi Pengurus

Melumpuhkan Metrik Kejayaan Pelanggan

Data Metrik Kejayaan Pelanggan

Jenis Koleksi

Butiran Metrik

Pengumpul Aliran

Statistik Pengumpul AliranD

Pengurus

Statistik PengurusD

Pengarah UDP

Semua Perkakas

Menghubungi Sokongan

Sejarah Perubahan

-2-

Berakhirview
Berakhirview
Metrik Kejayaan Pelanggan membolehkan data Cisco Secure Network Analytics (dahulunya Stealthwatch) dihantar ke awan supaya kami boleh mengakses maklumat penting berkenaan dengan penggunaan, kesihatan, prestasi dan penggunaan sistem anda.
l Didayakan: Metrik Kejayaan Pelanggan didayakan secara automatik pada peralatan Analitis Rangkaian Selamat anda.
l Akses Internet: Akses Internet diperlukan untuk Metrik Kejayaan Pelanggan. l Pertukaran Perkhidmatan Keselamatan Cisco: Pertukaran Perkhidmatan Keselamatan Cisco didayakan
secara automatik dalam v7.5.x dan diperlukan untuk Metrik Kejayaan Pelanggan. l Data Files: Analitis Rangkaian Selamat menjana JSON file dengan data metrik.
Data dipadamkan daripada perkakas serta-merta selepas ia dihantar ke awan.
Panduan ini merangkumi maklumat berikut:
l Mengkonfigurasi Firewall: Konfigurasikan tembok api rangkaian anda untuk membenarkan komunikasi daripada peralatan anda ke awan. Rujuk kepada Mengkonfigurasi Tembok Api Rangkaian.
l Melumpuhkan Metrik Kejayaan Pelanggan: Untuk menarik diri daripada Metrik Kejayaan Pelanggan, rujuk Melumpuhkan Metrik Kejayaan Pelanggan.
l Metrik Kejayaan Pelanggan: Untuk butiran tentang metrik, rujuk Data Metrik Kejayaan Pelanggan.
Untuk maklumat tentang pengekalan data dan cara meminta pemadaman metrik penggunaan yang dikumpul oleh Cisco, rujuk Helaian Data Privasi Cisco Secure Network Analytics. Untuk mendapatkan bantuan, sila hubungi Sokongan Cisco.

-3-

Mengkonfigurasi Tembok Api Rangkaian
Mengkonfigurasi Tembok Api Rangkaian
Untuk membenarkan komunikasi daripada peralatan anda ke awan, konfigurasikan tembok api rangkaian anda pada Pengurus Analitis Rangkaian Selamat Cisco anda (dahulunya Stealthwatch Management Console).
Pastikan peralatan anda mempunyai akses Internet.
Mengkonfigurasi Pengurus
Konfigurasikan tembok api rangkaian anda untuk membenarkan komunikasi daripada Pengurus anda ke alamat IP dan port 443 berikut:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Jika DNS awam tidak dibenarkan, pastikan anda mengkonfigurasi resolusi secara setempat pada Pengurus anda.

-4-

Melumpuhkan Metrik Kejayaan Pelanggan
Melumpuhkan Metrik Kejayaan Pelanggan
Gunakan arahan berikut untuk melumpuhkan Metrik Kejayaan Pelanggan pada perkakas.
1. Log masuk ke Pengurus anda. 2. Pilih Konfigurasi > Global> Pengurusan Pusat. 3. Klik ikon (Elipsis) untuk perkakas. Pilih Edit Perkakas
Konfigurasi. 4. Klik tab Umum. 5. Tatal ke bahagian Perkhidmatan Luaran. 6. Nyahtanda kotak semak Dayakan Metrik Kejayaan Pelanggan. 7. Klik Gunakan Tetapan. 8. Ikut gesaan pada skrin untuk menyimpan perubahan anda. 9. Pada tab Inventori Pengurusan Pusat, sahkan Status Perkakas kembali ke
Bersambung. 10. Untuk melumpuhkan Metrik Kejayaan Pelanggan pada perkakas lain, ulangi langkah 3 hingga
9.

-5-

Data Metrik Kejayaan Pelanggan
Data Metrik Kejayaan Pelanggan
Apabila Metrik Kejayaan Pelanggan didayakan, metrik tersebut dikumpulkan dalam sistem dan dimuat naik setiap 24 jam ke awan. Data dipadamkan daripada perkakas serta-merta selepas ia dihantar ke awan. Kami tidak mengumpul data pengenalan seperti kumpulan hos, alamat IP, nama pengguna atau kata laluan.
Untuk maklumat tentang pengekalan data dan cara meminta pemadaman metrik penggunaan yang dikumpul oleh Cisco, rujuk Helaian Data Privasi Cisco Secure Network Analytics.
Jenis Koleksi
Setiap metrik dikumpul sebagai salah satu daripada jenis koleksi berikut:
l Apl Mula: Satu entri setiap 1 minit (mengumpul semua data sejak aplikasi dimulakan).
l Kumulatif: Satu entri untuk tempoh 24 jam l Selang: Satu entri setiap 5 minit (jumlah 288 entri setiap tempoh 24 jam) l Syot Kilat: Satu entri untuk titik masa laporan dijana
Sesetengah jenis koleksi dikumpulkan pada frekuensi yang berbeza daripada lalai yang telah kami terangkan di sini, atau ia mungkin dikonfigurasikan (bergantung pada aplikasi). Rujuk Butiran Metrik untuk mendapatkan maklumat lanjut.
Butiran Metrik
Kami telah menyenaraikan data yang dikumpul mengikut jenis perkakas. Gunakan Ctrl + F untuk mencari jadual mengikut kata kunci.

-6-

Data Metrik Kejayaan Pelanggan

Pengumpul Aliran

Penerangan Pengenalan Metrik

devices_cache.aktif

Bilangan alamat MAC aktif daripada ISE dalam cache peranti.

Jenis Koleksi
Syot kilat

devices_ cache.deleted
devices_ cache.dropped
devices_cache.new
flow_stats.fps flow_stats.flows
flow_cache.aktif
flow_cache.drop
flow_cache.berakhir
flow_cache.max flow_ cache.percentage
flow_cache.dimulakan
hosts_cache.cached

Bilangan alamat MAC yang dipadamkan daripada ISE dalam cache peranti kerana ia telah tamat masa.

kumulatif

Bilangan alamat MAC yang digugurkan daripada ISE kerana cache peranti penuh.

kumulatif

Bilangan alamat MAC baharu daripada ISE ditambahkan ke dalam cache peranti.

kumulatif

Aliran keluar sesaat pada minit terakhir. Selang waktu

Aliran masuk diproses.

Selang waktu

Bilangan aliran aktif dalam cache aliran Flow Collector.

Syot kilat

Bilangan aliran digugurkan kerana cache aliran Pengumpul Aliran penuh.

kumulatif

Bilangan aliran yang berakhir dalam cache aliran Flow Collector.

Selang waktu

Saiz maksimum cache aliran Flow Collector. Selang waktu

Peratusan kapasiti cache aliran Flow Collector

Selang waktu

Bilangan aliran yang ditambahkan pada cache aliran Flow Collector.

kumulatif

Bilangan hos dalam cache hos.

Selang waktu

-7-

Data Metrik Kejayaan Pelanggan

Penerangan Pengenalan Metrik

Jenis Koleksi

hosts_cache.deleted Bilangan hos yang dipadamkan dalam cache hos.

kumulatif

hosts_cache.drop

Bilangan hos digugurkan kerana cache hos penuh.

kumulatif

hosts_cache.max

Saiz maksimum cache hos.

Selang waktu

hosts_cache.new

Bilangan hos baharu ditambahkan ke dalam cache hos.

kumulatif

hosts_ cache.percentage

Peratusan kapasiti cache hos.

Selang waktu

hosts_ cache.probationary_ deleted

Bilangan hos percubaan* dipadamkan dalam cache hos.
*Hos percubaan ialah hos yang tidak pernah menjadi sumber paket dan bait. Hos ini dipadamkan dahulu apabila mengosongkan ruang dalam cache hos.

kumulatif

antara muka.fps

Bilangan keluar statistik antara muka sesaat dieksport ke Vertica.

Selang waktu

security_events_ cache.active

Bilangan peristiwa keselamatan aktif dalam cache peristiwa keselamatan.

Syot kilat

cache_events_ security.drop

Bilangan peristiwa keselamatan digugurkan kerana cache acara keselamatan penuh.

kumulatif

security_events_ cache.ended

Bilangan acara keselamatan yang ditamatkan dalam cache peristiwa keselamatan.

kumulatif

security_events_ cache.inserted

Bilangan peristiwa keselamatan yang dimasukkan ke dalam jadual pangkalan data.

Selang waktu

security_events_ cache.max

Saiz maksimum cache peristiwa keselamatan.

Selang waktu

-8-

Data Metrik Kejayaan Pelanggan

Penerangan Pengenalan Metrik

Jenis Koleksi

security_events_ cache.percentage

Peratusan kapasiti cache peristiwa keselamatan.

Selang waktu

security_events_ cache.started

Bilangan peristiwa keselamatan yang dimulakan dalam cache peristiwa keselamatan.

kumulatif

session_cache.aktif

Bilangan sesi aktif daripada ISE dalam cache sesi.

Syot kilat

session_ cache.deleted

Bilangan sesi yang dipadamkan daripada ISE dalam cache sesi.

kumulatif

session_ cache.drop

Bilangan sesi daripada ISE digugurkan kerana cache sesi penuh.

kumulatif

session_cache.new

Bilangan sesi baharu daripada ISE ditambahkan ke dalam cache sesi.

kumulatif

pengguna_cache.aktif

Bilangan pengguna aktif dalam cache pengguna.

Syot kilat

users_cache.deleted

Bilangan pengguna yang dipadamkan dalam cache pengguna kerana mereka telah tamat masa.

kumulatif

users_cache.dropped

Bilangan pengguna digugurkan kerana cache pengguna penuh.

kumulatif

users_cache.new

Bilangan pengguna baharu dalam cache pengguna.

kumulatif

reset_hour

Jam tetapan semula Pengumpul Aliran.

T/A

vertica_stats.query_ duration_sec_max

Masa tindak balas pertanyaan maksimum.

kumulatif

vertica_stats.query_ duration_sec_min

Masa tindak balas pertanyaan minimum.

kumulatif

vertica_stats.query_ duration_sec_avg

Purata masa tindak balas pertanyaan.

kumulatif

-9-

Data Metrik Kejayaan Pelanggan

Penerangan Pengenalan Metrik

pengeksport.fc_count

Bilangan pengeksport setiap Pengumpul Aliran.

Jenis Koleksi
Selang waktu

Statistik Pengumpul AliranD

Penerangan Pengenalan Metrik

ndragent.unprocessable_ finding

Bilangan penemuan NDR yang dianggap tidak boleh diproses.

ndr-agent.ownership_ registration_failed

Butiran teknikal: Bilangan jenis ralat tertentu yang berlaku semasa pemprosesan pencarian NDR.

ndr-agent.upload_ success

Bilangan penemuan NDR yang berjaya diproses oleh ejen.

ndr-agent.upload_ failure

Bilangan penemuan NDR yang tidak berjaya dimuat naik oleh ejen.

ndr-agent.processing_ Bilangan kegagalan yang diperhatikan semasa NDR

kegagalan

pemprosesan.

ndr-agent.processing_ Bilangan NDR yang berjaya diproses

kejayaan

penemuan.

ndr-agent.old_file_ padam

Bilangan files dipadamkan kerana terlalu lama.

ndr-agent.old_ registration_delete

Bilangan pendaftaran pemilikan dibatalkan kerana terlalu lama.

Jenis Koleksi
Kumulatif dibersihkan setiap hari
Kumulatif dibersihkan setiap hari
Kumulatif dibersihkan setiap hari
Kumulatif dibersihkan setiap hari
Kumulatif dibersihkan setiap hari
Kumulatif dibersihkan setiap hari
Kumulatif dibersihkan setiap hari
Kumulatif dibersihkan setiap hari

– 10 –

Data Metrik Kejayaan Pelanggan

Pengenalan Metrik aliran bersih fs_netflow netflow_bait fs_netflow_bait sflow sflow_bait nvm_endpoint nvm_bait nvm_netflow
all_sal_event all_sal_bait

Penerangan

Jenis Koleksi

Jumlah rekod NetFlow daripada semua pengeksport Netflow. Termasuk rekod NVM.

Kumulatif dibersihkan setiap hari

Rekod aliran bersih yang diterima daripada Penderia Aliran sahaja.

Kumulatif dibersihkan setiap hari

Jumlah bait NetFlow yang diterima daripada mana-mana pengeksport NetFlow. Termasuk rekod NVM.

Kumulatif dibersihkan setiap hari

Bait NetFlow diterima daripada Flow Sensors sahaja.

Kumulatif dibersihkan setiap hari

Rekod sFlow diterima daripada mana-mana pengeksport sFlow.

Kumulatif dibersihkan setiap hari

Bait sFlow diterima daripada mana-mana pengeksport sFlow.

Kumulatif dibersihkan setiap hari

Titik akhir NVM unik dilihat hari ini (sebelum tetapan semula harian).

Kumulatif dibersihkan setiap hari

NVM bait diterima (termasuk aliran, titik akhir, Kumulatif

dan rekod antara muka_akhir).

dibersihkan setiap hari

NVM bait diterima (termasuk aliran, titik akhir, Kumulatif

dan rekod antara muka_akhir).

dibersihkan setiap hari

Semua acara Analitis dan Pengelogan Keselamatan (OnPrem) diterima (termasuk Perkakas Keselamatan Suaian dan Perkakas Keselamatan bukan Suaian), dikira mengikut bilangan acara yang diterima.

Kumulatif dibersihkan setiap hari

Semua Analitis Keselamatan dan Pengelogan (OnPrem) Terkumpul

– 11 –

Data Metrik Kejayaan Pelanggan

Pengenalan Metrik
ftd_sal_event ftd_sal_bait ftd_lina_bait ftd_lina_event asa_asa_event asa_asa_bait
Pengurus

Penerangan

Jenis Koleksi

peristiwa yang diterima (termasuk Perkakas Keselamatan Adaptif dan Perkakas Keselamatan bukan Adaptif, dikira mengikut bilangan bait yang diterima.

dibersihkan setiap hari

Peristiwa Analitis dan Pengelogan Keselamatan (OnPrem) (Perkakas Keselamatan Bukan Adaptif) diterima daripada peranti Firepower Threat Defense/NGIPS sahaja.

Kumulatif dibersihkan setiap hari

Analitis dan Pengelogan Keselamatan (OnPrem) (Perkakas Keselamatan Bukan Suaian) bait yang diterima daripada peranti Firepower Threat Defense/NGIPS sahaja.

Kumulatif dibersihkan setiap hari

Bait Plane Data yang diterima daripada peranti Firepower Threat Defense sahaja.

Kumulatif dibersihkan setiap hari

Peristiwa Data Plane diterima daripada peranti Firepower Threat Defense sahaja.

Kumulatif dibersihkan setiap hari

Acara Adaptive Security Appliance diterima daripada peranti Adaptive Security Appliance sahaja.

Kumulatif dibersihkan setiap hari

Bait ASA diterima daripada peranti Adaptive Security Appliance sahaja.

Kumulatif dibersihkan setiap hari

Penerangan Pengenalan Metrik

exporter_cleaner_ cleaning_enabled

Menunjukkan sama ada Antara Muka Tidak Aktif dan Pembersih Pengeksport didayakan.

Jenis Koleksi
Syot kilat

– 12 –

Data Metrik Kejayaan Pelanggan

Penerangan Pengenalan Metrik

Jenis Koleksi

exporter_cleaner_ inactive_threshold

Bilangan jam pengeksport boleh menjadi tidak aktif sebelum ia dialih keluar.

Syot kilat

pengeksport_pembersih_

Menunjukkan sama ada Pembersih harus menggunakan

menggunakan fungsi pembersihan warisan_legacy_cleaner.

Syot kilat

exporter_cleaner_ hours_after_reset

Bilangan jam selepas penetapan semula bahawa domain harus dibersihkan.

Syot kilat

antara muka_pengeksport_pembersih_tanpa_status_dianggap_ basi

Menunjukkan sama ada Cleaner mengalih keluar antara muka yang tidak diketahui oleh Flow Collector pada jam tetapan semula terakhir, menganggapnya sebagai tidak aktif.

Syot kilat

ndrcoordinator.files_ dimuat naik

Menunjukkan sama ada penggunaan Secure Network Analytics berfungsi sebagai Data Store.

Syot kilat

laporan_lengkap

Nama laporan dan masa jalan dalam milisaat (Pengurus sahaja).

T/A

report_params

Penapis digunakan apabila Pengurus menanyakan pangkalan data Flow Collector.
Data dieksport setiap pertanyaan:
l bilangan baris maksimum l bendera termasuk-antara muka-data l bendera pertanyaan pantas l bendera kecualikan-kiraan l penapis arah aliran l tertib mengikut lajur l bendera lajur lalai l tetingkap masa tarikh dan masa mula l tetingkap masa tarikh dan masa tamat l Bilangan kriteria id peranti l Bilangan kriteria id antara muka

Syot kilat
Kekerapan: Setiap Permintaan

– 13 –

Data Metrik Kejayaan Pelanggan

Penerangan Pengenalan Metrik

Jenis Koleksi

l Bilangan kriteria IP
l Bilangan kriteria julat IP
l Bilangan kriteria kumpulan hos
l Bilangan kriteria pasangan hos
l Sama ada keputusan ditapis mengikut alamat MAC
l Sama ada keputusan ditapis oleh port TCP/UDP
l Bilangan kriteria nama pengguna
l Sama ada keputusan ditapis mengikut bilangan bait/paket
l Sama ada keputusan ditapis mengikut jumlah bilangan bait/paket
l Sama ada keputusan ditapis oleh URL
l Sama ada keputusan ditapis mengikut protokol
l Sama ada keputusan ditapis oleh id aplikasi
l Sama ada keputusan ditapis mengikut nama proses
l Sama ada keputusan ditapis oleh cincang proses
l Sama ada keputusan ditapis mengikut versi TLS
l Bilangan sifir dalam kriteria suite sifir

domain.integration_ ad_count

Bilangan sambungan AD.

kumulatif

domain.rpe_count

Bilangan dasar peranan yang dikonfigurasikan.

kumulatif

domain.hg_changes_ count

Perubahan pada konfigurasi Kumpulan Hos.

kumulatif

– 14 –

Data Metrik Kejayaan Pelanggan

Penerangan Pengenalan Metrik

Jenis Koleksi

integrasi_snmp

Penggunaan ejen SNMP.

T/A

integrasi_kognitif

Penyepaduan amaran ancaman global (dahulunya Kecerdasan Kognitif) didayakan.

T/A

domain.services

Bilangan perkhidmatan yang ditentukan.

Syot kilat

kiraan_default_aplikasi

Bilangan aplikasi yang ditentukan.

Syot kilat

smc_users_count

Bilangan pengguna dalam Web Apl.

Syot kilat

login_api_count

Bilangan log masuk API.

kumulatif

login_ui_count

Bilangan Web Log masuk apl.

kumulatif

report_concurrency Bilangan laporan berjalan serentak.

kumulatif

kiraan_apicall_ui

Bilangan panggilan API Pengurus menggunakan Web Apl.

kumulatif

kiraan_apicall

Bilangan panggilan API Pengurus menggunakan API.

kumulatif

ctr.enabled

Penyepaduan tindak balas ancaman Cisco SecureX (dahulunya Cisco Threat Response) didayakan.

T/A

ctr.alarm_sender_ enabled

Penggera Analitis Rangkaian Selamat kepada tindak balas ancaman SecureX didayakan.

T/A

ctr.alarm_sender_ minimum_severity

Keterukan minimum penggera yang dihantar kepada tindak balas ancaman SecureX.

T/A

ctr.enrichment_ didayakan

Permintaan pengayaan daripada respons ancaman SecureX didayakan.

T/A

ctr.enrichment_limit

Bilangan Peristiwa Keselamatan teratas untuk dikembalikan kepada tindak balas ancaman SecureX.

kumulatif

– 15 –

Data Metrik Kejayaan Pelanggan

Penerangan Pengenalan Metrik

Jenis Koleksi

ctr.enrichment_tempoh

Tempoh masa untuk Acara Keselamatan dikembalikan kepada tindak balas ancaman SecureX.

kumulatif

ctr.number_of_ enrichment_requests

Bilangan permintaan pengayaan yang diterima daripada respons ancaman SecureX.

kumulatif

ctr.number_of_refer_ Bilangan permintaan untuk pautan pangsi Pengurus

permintaan

diterima daripada tindak balas ancaman SecureX.

kumulatif

ctr.xdr_number_of_ alarms

Kiraan harian penggera yang dihantar ke XDR.

kumulatif

ctr.xdr_number_of_ alert

Kiraan harian makluman yang dihantar ke XDR.

kumulatif

ctr.xdr_sender_ didayakan

Betul/Salah jika penghantaran didayakan.

Syot kilat

failover_role

Peranan failover utama atau menengah pengurus dalam kelompok.

T/A

domain.cse_count

Bilangan peristiwa keselamatan tersuai untuk ID domain.

Syot kilat

Statistik PengurusD

Pengenalan Metrik

Penerangan

Jenis Koleksi

ndrcoordinator.analytics_ didayakan

Menandai sama ada Analitis didayakan. 1 jika ya, 0 jika tidak.

Syot kilat

ndrcoordinator.agents_ dihubungi

Bilangan ejen NDR yang dihubungi semasa hubungan terakhir.

Syot kilat

ndrcoordinator.processing_ Bilangan ralat semasa mencari NDR

kesilapan

pemprosesan.

kumulatif

– 16 –

Data Metrik Kejayaan Pelanggan

Pengenalan Metrik

Penerangan

Jenis Koleksi

ndrcoordinator.files_ dimuat naik

Bilangan penemuan NDR yang dimuat naik untuk diproses.

kumulatif

ndrevents.processing_errors

Bilangan files gagal memproses kerana sistem tidak menyampaikan penemuan atau tidak dapat menghuraikan permintaan.

kumulatif

ndrevents.files_uploaded

Bilangan files yang dihantar ke acara NDR untuk diproses.

kumulatif

sna_swing_client_alive

Kaunter dalaman panggilan API yang digunakan oleh klien Desktop Pengurus SNA.

Syot kilat

swrm_sedang_gunakan

Pengurusan Respons: Nilai ialah 1 jika Pengurusan Respons digunakan. Nilai ialah 0 jika ia tidak digunakan.

Syot kilat

swrm_rules

Pengurusan Respons: Bilangan peraturan tersuai.

Syot kilat

swrm_action_email

Pengurusan Respons: Bilangan tindakan tersuai jenis E-mel.

Syot kilat

mesej swrm_action_syslog_

Pengurusan Respons: Bilangan tindakan tersuai jenis Mesej Syslog.

Syot kilat

swrm_action_snmp_trap

Pengurusan Respons: Bilangan tindakan tersuai jenis Perangkap SNMP.

Syot kilat

swrm_action_ise_anc

Pengurusan Respons: Bilangan tindakan tersuai jenis Dasar ISE ANC.

Syot kilat

swrm_action_webcangkuk

Pengurusan Respons: Bilangan tindakan tersuai bagi Webjenis cangkuk.

Syot kilat

swrm_action_ctr

Pengurusan Respons: Bilangan tindakan tersuai bagi tindak balas ancaman Jenis insiden.

Syot kilat

– 17 –

Data Metrik Kejayaan Pelanggan

Pengenalan Metrik va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
sal_flush_time
sal_batches_berjaya

Penerangan

Jenis Koleksi

Penilaian Keterlihatan: Masa jalan yang dikira dalam milisaat.

Syot kilat

Penilaian Keterlihatan: Bilangan ralat (apabila pengiraan ranap).

Syot kilat

Penilaian Keterlihatan: Saiz respons API kiraan hos dalam bait (mengesan saiz tindak balas yang berlebihan).

Syot kilat

Penilaian Keterlihatan: Saiz tindak balas API Pengimbas dalam bait (mengesan saiz tindak balas yang berlebihan).

Syot kilat

Penilaian Keterlihatan: Saiz tindak balas API Acara Keselamatan dalam bait (mengesan saiz tindak balas yang berlebihan).

Syot kilat

Bilangan entri dalam baris gilir input saluran paip.

Syot kilat
Kekerapan: 1 minit

Bilangan penyertaan dalam baris gilir kumpulan yang telah lengkap.

Syot kilat
Kekerapan: 1 minit

Jumlah masa dalam milisaat sejak aliran paip terakhir.
Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja.

Syot kilat
Kekerapan: 1 minit

Bilangan kelompok yang berjaya ditulis ke file.
Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja.

Selang waktu
Kekerapan: 1 minit

– 18 –

Data Metrik Kejayaan Pelanggan

Pengenalan Metrik sal_batches_processed sal_batches_failed sal_files_pindah sal_files_gagal sal_files_baris_sal_baris_tulisan_sal_baris_baris_sal_diproses_gagal

Penerangan

Jenis Koleksi

Bilangan kelompok yang telah diproses. Selang waktu

Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja.

Kekerapan: 1 minit

Bilangan kelompok yang gagal melengkapkan penulisan ke file.
Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja.

Selang waktu
Kekerapan: 1 minit

Bilangan files dialihkan ke direktori sedia.
Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja.

Selang waktu
Kekerapan: 1 minit

Bilangan files yang telah gagal untuk dipindahkan.
Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja.

Selang waktu
Kekerapan: 1 minit

Bilangan files dibuang kerana kesilapan.
Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja.

Selang waktu
Kekerapan: 1 minit

Bilangan baris yang ditulis kepada yang dirujuk file.
Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja.

Selang waktu
Kekerapan: 1 minit

Bilangan baris yang telah diproses.
Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja.

Selang waktu
Kekerapan: 1 minit

Bilangan baris yang gagal ditulis. Selang waktu

Tersedia dengan Analitis Keselamatan dan

Kekerapan:

– 19 –

Data Metrik Kejayaan Pelanggan

Pengenalan Metrik
sal_total_batches_ berjaya sal_total_batches_ diproses sal_total_batches_failed
sal_total_files_bergerak
sal_total_files_gagal
sal_total_files_dibuang sal_jumlah_baris_ditulis

Penerangan

Jenis Koleksi

Pengelogan (OnPrem) Nod tunggal sahaja.

1 minit

Jumlah bilangan kelompok yang berjaya ditulis ke file.
Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja.

Mulakan Apl
Kekerapan: 1 minit

Jumlah bilangan kelompok yang telah diproses.
Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja.

Mulakan Apl
Kekerapan: 1 minit

Jumlah bilangan files yang gagal melengkapkan penulisan kepada file.
Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja.

Mulakan Apl
Kekerapan: 1 minit

Jumlah bilangan files dialihkan ke direktori sedia.
Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja.

Mulakan Apl
Kekerapan: 1 minit

Jumlah bilangan files yang telah gagal untuk dipindahkan.
Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja.

Mulakan Apl
Kekerapan: 1 minit

Jumlah bilangan files dibuang kerana kesilapan.
Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja.

Mulakan Apl
Kekerapan: 1 minit

Jumlah bilangan baris yang ditulis kepada yang dirujuk file.
Tersedia dengan Analitis Keselamatan dan

Mulakan Apl
Kekerapan: 1 minit

– 20 –

Data Metrik Kejayaan Pelanggan

Pengenalan Metrik
sal_total_rows_processed
sal_total_rows_failed sal_transformer_ sal_bait_setiap_acara sal_bait_menerima sal_events_received sal_total_events_received sal_events_drop

Penerangan

Jenis Koleksi

Pengelogan (OnPrem) Nod tunggal sahaja.

Jumlah bilangan baris yang telah diproses.
Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja.

Mulakan Apl
Kekerapan: 1 minit

Jumlah bilangan baris yang gagal ditulis.
Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja.

Mulakan Apl
Kekerapan: 1 minit

Bilangan ralat transformasi dalam pengubah ini.
Tersedia dengan Analitis Keselamatan dan Pengelogan (OnPrem) Nod Tunggal sahaja.

Selang waktu
Kekerapan: 1 minit

Purata bilangan bait setiap acara yang diterima.

Selang waktu
Kekerapan: 1 minit

Bilangan bait yang diterima daripada pelayan UDP.

Selang waktu
Kekerapan: 1 minit

Bilangan acara yang diterima daripada pelayan UDP.

Selang waktu
Kekerapan: 1 minit

Jumlah bilangan acara yang diterima oleh penghala.

Mulakan Apl

Bilangan peristiwa yang tidak boleh dihuraikan digugurkan.

Selang waktu
Kekerapan: 1 minit

– 21 –

Data Metrik Kejayaan Pelanggan

Pengenalan Metrik sal_total_events_dropped sal_events_ignoreed sal_total_events_ignoreed sal_receive_queue_size sal_events_sesaat sal_bait_per_saat sna_trustsec_report_runs
Pengarah UDP

Penerangan

Jenis Koleksi

Jumlah bilangan peristiwa yang tidak boleh dihuraikan digugurkan.

Mulakan Apl
Kekerapan: 1 minit

Bilangan acara yang diabaikan/tidak disokong.

Selang waktu
Kekerapan: 1 minit

Jumlah bilangan acara yang diabaikan/tidak disokong.

Mulakan Apl
Kekerapan: 1 minit

Bilangan acara dalam baris gilir terima.

Syot kilat
Kekerapan: 1 minit

Kadar pengambilan (peristiwa sesaat).

Selang waktu
Kekerapan: 1 minit

Kadar penyerapan (bait sesaat).

Selang waktu
Kekerapan: 1 minit

Bilangan permintaan laporan TrustSec harian.

kumulatif

Penerangan Pengenalan Metrik

kiraan_sumber

Bilangan sumber.

Jenis Koleksi
Syot kilat

– 22 –

Data Metrik Kejayaan Pelanggan

Penerangan Pengenalan Metrik

rules_count packets_unmatched packets_dropped

Bilangan peraturan. Maksimum paket yang tidak dapat ditandingi. Paket tercicir eth0.

Jenis Koleksi Syot Kilat Syot Kilat

Semua Perkakas

Penerangan Pengenalan Metrik

Jenis Koleksi

platform

Platform perkakasan (cth: Dell 13G, Platform Maya KVM).

T/A

bersiri

Nombor siri perkakas.

T/A

versi

Nombor versi Analitis Rangkaian Selamat (cth: 7.1.0).

T/A

version_build

Nombor binaan (cth: 2018.07.16.2249-0).

T/A

version_patch

Nombor tampalan.

T/A

csm_version

Versi kod Metrik Kejayaan Pelanggan (cth: 1.0.24-SNAPSHOT).

T/A

kuasa_bekalan.status

Statistik bekalan kuasa Pengurus dan Pemungut Aliran.

Syot kilat

productInstanceName Pengecam produk Pelesenan Pintar.

T/A

– 23 –

Menghubungi Sokongan
Menghubungi Sokongan
Jika anda memerlukan sokongan teknikal, sila lakukan salah satu daripada yang berikut: l Hubungi Rakan Kongsi Cisco setempat anda l Hubungi Sokongan Cisco l Untuk membuka kes dengan web: http://www.cisco.com/c/en/us/support/index.html l Untuk sokongan telefon: 1-800-553-2447 (AS) l Untuk nombor sokongan seluruh dunia: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Sejarah Perubahan

Dokumen Versi 1_0

Tarikh Diterbitkan 18 Ogos 2025

Sejarah Perubahan
Perihalan Versi Awal.

– 25 –

Maklumat Hak Cipta
Cisco dan logo Cisco ialah tanda dagangan atau tanda dagangan berdaftar Cisco dan/atau ahli gabungannya di AS dan negara lain. Kepada view senarai tanda dagangan Cisco, pergi ke ini URL: https://www.cisco.com/go/trademarks. Tanda dagangan pihak ketiga yang disebut adalah hak milik pemilik masing-masing. Penggunaan perkataan rakan kongsi tidak membayangkan hubungan perkongsian antara Cisco dan mana-mana syarikat lain. (1721R)
© 2025 Cisco Systems, Inc. dan/atau sekutunya. Hak cipta terpelihara.

Dokumen / Sumber

Cisco Secure Network Analytics [pdf] Panduan Pengguna
v7.5.3, Analitis Rangkaian Selamat, Analitis Rangkaian Selamat, Analitis Rangkaian, Analitis

Rujukan

Manual Pengguna

Panduan Pengguna Analisis Rangkaian Cisco Secure

Analitis Rangkaian Selamat

Maklumat Produk

Spesifikasi:

Arahan Penggunaan Produk

Mengkonfigurasi Tembok Api Rangkaian:

Mengkonfigurasi Pengurus:

Melumpuhkan Metrik Kejayaan Pelanggan:

Soalan Lazim (Soalan Lazim)

Bagaimanakah saya tahu jika Metrik Kejayaan Pelanggan didayakan?

Apakah data yang dijana oleh Secure Network Analytics?

Dokumen / Sumber

Rujukan

Tinggalkan komen

Batalkan balasan