Cisco Secure Network Analytics-gebruikershandleiding

Klik op het (ellips) pictogram voor het apparaat en kies Bewerken
Apparaatconfiguratie.
Blader op het tabblad Algemeen naar Externe services en schakel het selectievakje uit
Schakel klantensuccesstatistieken in.

Klik op Instellingen toepassen en sla de wijzigingen op zoals gevraagd.
Bevestig dat de status van het apparaat op de centrale terugkeert naar Verbonden
Tabblad Beheerinventaris.

FAQ (Veelgestelde vragen)

Hoe weet ik of Customer Success Metrics is ingeschakeld?

Customer Success Metrics is automatisch ingeschakeld op uw beveiligde
Netwerkanalyse-apparaten.

Welke gegevens worden gegenereerd door Secure Network Analytics?

Secure Network Analytics genereert een JSON file met metrische gegevens
die naar de cloud wordt verzonden.

“`

View Fullscreen

Cisco veilige netwerkanalyse
Configuratiehandleiding voor Customer Success Metrics 7.5.3

Inhoudsopgave

Overview

De netwerkfirewall configureren

De beheerder configureren

Klantensuccesstatistieken uitschakelen

Gegevens over klantensuccesstatistieken

Collectietypen

Metriekdetails

Stroom verzamelaar

StroomverzamelaarstatistiekenD

Manager

Manager StatistiekenD

UDP-directeur

Alle apparaten

Contact opnemen met ondersteuning

Wijzigingsgeschiedenis

-2-

Overview
Overview
Met Customer Success Metrics kunnen gegevens van Cisco Secure Network Analytics (voorheen Stealthwatch) naar de cloud worden verzonden, zodat we toegang hebben tot belangrijke informatie over de implementatie, de status, de prestaties en het gebruik van uw systeem.
l Ingeschakeld: Customer Success Metrics is automatisch ingeschakeld op uw Secure Network Analytics-apparaten.
l Internettoegang: internettoegang is vereist voor Customer Success Metrics. l Cisco Security Service Exchange: Cisco Security Service Exchange is ingeschakeld
automatisch in v7.5.x en is vereist voor Customer Success Metrics. l Gegevens Files: Secure Network Analytics genereert een JSON file met de metrische gegevens.
De gegevens worden direct van het apparaat verwijderd nadat ze naar de cloud zijn verzonden.
Deze handleiding bevat de volgende informatie:
De firewall configureren: Configureer uw netwerkfirewall om communicatie van uw apparaten naar de cloud mogelijk te maken. Zie De netwerkfirewall configureren.
l Customer Success Metrics uitschakelen: als u Customer Success Metrics wilt uitschakelen, raadpleegt u Customer Success Metrics uitschakelen.
l Klantensuccesstatistieken: Raadpleeg Klantensuccesstatistiekengegevens voor meer informatie over de statistieken.
Raadpleeg het privacyinformatieblad van Cisco Secure Network Analytics voor informatie over gegevensbewaring en hoe u verwijdering van door Cisco verzamelde gebruiksgegevens kunt aanvragen. Neem voor hulp contact op met Cisco Support.

-3-

De netwerkfirewall configureren
De netwerkfirewall configureren
Om communicatie van uw apparaten met de cloud mogelijk te maken, configureert u uw netwerkfirewall op uw Cisco Secure Network Analytics Manager (voorheen Stealthwatch Management Console).
Zorg ervoor dat uw apparaten internettoegang hebben.
De beheerder configureren
Configureer uw netwerkfirewall om communicatie van uw managers naar de volgende IP-adressen en poort 443 toe te staan:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Als openbare DNS niet is toegestaan, zorg er dan voor dat u de resolutie lokaal op uw Managers configureert.

-4-

Klantensuccesstatistieken uitschakelen
Klantensuccesstatistieken uitschakelen
Gebruik de volgende instructies om Customer Success Metrics op een apparaat uit te schakelen.
1. Log in op uw Manager. 2. Selecteer Configureren > Globaal > Centraal beheer. 3. Klik op het (ellips) pictogram voor het apparaat. Kies Apparaat bewerken.
Configuratie. 4. Klik op het tabblad Algemeen. 5. Scrol naar het gedeelte Externe services. 6. Schakel het selectievakje Klantensuccesstatistieken inschakelen uit. 7. Klik op Instellingen toepassen. 8. Volg de instructies op het scherm om uw wijzigingen op te slaan. 9. Bevestig op het tabblad Inventaris centraal beheer dat de apparaatstatus terugkeert naar
Verbonden. 10. Om Customer Success Metrics op een ander apparaat uit te schakelen, herhaalt u stap 3 tot en met
9.

-5-

Gegevens over klantensuccesstatistieken
Gegevens over klantensuccesstatistieken
Wanneer Customer Success Metrics is ingeschakeld, worden de gegevens in het systeem verzameld en elke 24 uur naar de cloud geüpload. De gegevens worden direct na verzending naar de cloud van het apparaat verwijderd. We verzamelen geen identificatiegegevens zoals hostgroepen, IP-adressen, gebruikersnamen of wachtwoorden.
Raadpleeg het privacygegevensblad van Cisco Secure Network Analytics voor informatie over het bewaren van gegevens en hoe u verwijdering kunt aanvragen van door Cisco verzamelde gebruiksstatistieken.
Collectietypen
Elke metriek wordt verzameld als een van de volgende verzamelingstypen:
l App starten: één invoer per minuut (verzamelt alle gegevens sinds de start van de applicatie).
l Cumulatief: één item voor een periode van 24 uur l Interval: één item elke 5 minuten (totaal 288 items per periode van 24 uur) l Momentopname: één item voor het tijdstip waarop het rapport is gegenereerd
Sommige verzamelingstypen worden verzameld met andere frequenties dan de standaardinstellingen die we hier hebben beschreven, of ze kunnen worden geconfigureerd (afhankelijk van de toepassing). Raadpleeg Metrics Details voor meer informatie.
Metriekdetails
We hebben de verzamelde gegevens per apparaattype weergegeven. Gebruik Ctrl+F om de tabellen op trefwoord te doorzoeken.

-6-

Gegevens over klantensuccesstatistieken

Stroom verzamelaar

Metrische identificatiebeschrijving

devices_cache.actief

Aantal actieve MAC-adressen van ISE in de cache van het apparaat.

Verzamelingstype
Momentopname

apparaten_cache.verwijderd
apparaten_cache.verwijderd
devices_cache.new
flow_stats.fps flow_stats.flows
flow_cache.actief
flow_cache.verwijderd
flow_cache.beëindigd
flow_cache.max flow_cache.percentage
flow_cache.gestart
hosts_cache.cached

Aantal MAC-adressen dat uit ISE in de cache van het apparaat is verwijderd omdat ze zijn verlopen.

Cumulatief

Aantal MAC-adressen dat uit ISE is verwijderd omdat de cache van het apparaat vol is.

Cumulatief

Aantal nieuwe MAC-adressen van ISE toegevoegd aan de cache van het apparaat.

Cumulatief

Uitgaande stromen per seconde in de laatste minuut. Interval

Inkomende stromen verwerkt.

Interval

Aantal actieve stromen in de Flow Collector-stroomcache.

Momentopname

Aantal stromen dat is verwijderd omdat de Flow Collector-cache vol is.

Cumulatief

Aantal stromen dat is beëindigd in de Flow Collector-stroomcache.

Interval

Maximale grootte van de Flow Collector-flowcache. Interval

Percentage van de capaciteit van de Flow Collector-stroomcache

Interval

Aantal stromen toegevoegd aan de Flow Collector-stroomcache.

Cumulatief

Aantal hosts in de hostcache.

Interval

-7-

Gegevens over klantensuccesstatistieken

Metrische identificatiebeschrijving

Verzamelingstype

hosts_cache.deleted Aantal hosts dat is verwijderd in de hostcache.

Cumulatief

hosts_cache.verwijderd

Aantal hosts dat is verwijderd omdat de hostcache vol is.

Cumulatief

hosts_cache.max

Maximale grootte van de hostcache.

Interval

hosts_cache.nieuw

Aantal nieuwe hosts toegevoegd aan de hostcache.

Cumulatief

hosts_cache.percentage

Percentage van de capaciteit van de hostcache.

Interval

hosts_cache.probationary_ verwijderd

Aantal proefhosts* verwijderd uit de hosts-cache.
*Probationary hosts zijn hosts die nooit de bron van pakketten en bytes zijn geweest. Deze hosts worden als eerste verwijderd bij het vrijmaken van ruimte in de hostcache.

Cumulatief

interfaces.fps

Uitgaand aantal interfacestatistieken per seconde geëxporteerd naar Vertica.

Interval

security_events_cache.actief

Aantal actieve beveiligingsgebeurtenissen in de cache voor beveiligingsgebeurtenissen.

Momentopname

security_events_cache.verwijderd

Aantal beveiligingsgebeurtenissen dat is verwijderd omdat de cache voor beveiligingsgebeurtenissen vol is.

Cumulatief

security_events_cache.ended

Aantal beëindigde beveiligingsgebeurtenissen in de cache voor beveiligingsgebeurtenissen.

Cumulatief

security_events_cache.ingevoegd

Aantal beveiligingsgebeurtenissen dat in de databasetabel is ingevoegd.

Interval

beveiligingsgebeurtenissen_cache.max

Maximale grootte van de cache voor beveiligingsgebeurtenissen.

Interval

-8-

Gegevens over klantensuccesstatistieken

Metrische identificatiebeschrijving

Verzamelingstype

security_events_cache.percentage

Percentage van de capaciteit van de cache voor beveiligingsgebeurtenissen.

Interval

security_events_cache.gestart

Aantal gestarte beveiligingsgebeurtenissen in de cache voor beveiligingsgebeurtenissen.

Cumulatief

session_cache.actief

Aantal actieve sessies van ISE in de sessiecache.

Momentopname

sessie_cache.verwijderd

Aantal verwijderde sessies van ISE in de sessiecache.

Cumulatief

sessie_cache.verwijderd

Aantal sessies van ISE is verwijderd omdat de sessiecache vol is.

Cumulatief

session_cache.new

Aantal nieuwe sessies van ISE toegevoegd aan de sessiecache.

Cumulatief

gebruikers_cache.actief

Aantal actieve gebruikers in de gebruikerscache.

Momentopname

gebruikers_cache.verwijderd

Aantal gebruikers dat in de gebruikerscache is verwijderd omdat de tijd is verstreken.

Cumulatief

gebruikers_cache.verwijderd

Aantal gebruikers dat is verwijderd omdat de cache van de gebruiker vol is.

Cumulatief

gebruikers_cache.nieuw

Aantal nieuwe gebruikers in de gebruikerscache.

Cumulatief

reset_uur

Uur van de stroomcollector resetten.

n.v.t.

vertica_stats.query_duur_sec_max

Maximale queryresponstijd.

Cumulatief

vertica_stats.query_duur_sec_min

Minimale responstijd voor query's.

Cumulatief

vertica_stats.query_duur_sec_gemiddeld

Gemiddelde responstijd op query's.

Cumulatief

-9-

Gegevens over klantensuccesstatistieken

Metrische identificatiebeschrijving

exporteurs.fc_count

Aantal exporteurs per Flow Collector.

Verzamelingstype
Interval

StroomverzamelaarstatistiekenD

Metrische identificatiebeschrijving

ndragent.unprocessable_ bevinding

Aantal NDR-bevindingen dat als niet-verwerkbaar wordt beschouwd.

ndr-agent.ownership_registratie_mislukt

Technisch detail: Aantal specifieke soorten fouten dat optrad tijdens de verwerking van NDR-bevindingen.

ndr-agent.upload_ succes

Aantal NDR-bevindingen dat succesvol door de agent is verwerkt.

ndr-agent.upload_ mislukt

Aantal NDR-bevindingen dat niet succesvol is geüpload door de agent.

ndr-agent.processing_ Aantal fouten waargenomen tijdens NDR

mislukking

verwerken.

ndr-agent.processing_ Aantal succesvol verwerkte NDR's

succes

bevindingen.

ndr-agent.oud_file_ verwijderen

Aantal files verwijderd omdat deze te oud is.

ndr-agent.old_registratie_verwijderen

Aantal eigendomsregistraties dat is ingetrokken vanwege te hoge ouderdom.

Verzamelingstype
Cumulatief dagelijks gewist
Cumulatief dagelijks gewist
Cumulatief dagelijks gewist
Cumulatief dagelijks gewist
Cumulatief dagelijks gewist
Cumulatief dagelijks gewist
Cumulatief dagelijks gewist
Cumulatief dagelijks gewist

– 10 –

Gegevens over klantensuccesstatistieken

Metrische identificatie netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
all_sal_event all_sal_bytes

Beschrijving

Verzamelingstype

Totaal aantal NetFlow-records van alle NetFlow-exporteurs. Inclusief NVM-records.

Cumulatief dagelijks gewist

Netflow-records worden alleen ontvangen van flowsensoren.

Cumulatief dagelijks gewist

Totaal aantal NetFlow-bytes ontvangen van elke NetFlow-exporteur. Inclusief NVM-records.

Cumulatief dagelijks gewist

NetFlow-bytes worden alleen ontvangen van flowsensoren.

Cumulatief dagelijks gewist

sFlow-records ontvangen van elke sFlow-exporteur.

Cumulatief dagelijks gewist

sFlow-bytes ontvangen van elke sFlow-exporteur.

Cumulatief dagelijks gewist

Unieke NVM-eindpunten vandaag gezien (vóór dagelijkse reset).

Cumulatief dagelijks gewist

NVM-bytes ontvangen (inclusief stroom, eindpunt, cumulatief

en endpoint_interface-records).

dagelijks opgeruimd

NVM-bytes ontvangen (inclusief stroom, eindpunt, cumulatief

en endpoint_interface-records).

dagelijks opgeruimd

Alle Security Analytics and Logging (OnPrem)-gebeurtenissen die zijn ontvangen (inclusief Adaptive Security Appliance en niet-Adaptive Security Appliance), geteld op basis van het aantal ontvangen gebeurtenissen.

Cumulatief dagelijks gewist

Alle beveiligingsanalyses en logging (OnPrem) cumulatief

– 11 –

Gegevens over klantensuccesstatistieken

Metrische identificatie
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
Manager

Beschrijving

Verzamelingstype

ontvangen gebeurtenissen (inclusief Adaptive Security Appliance en niet-Adaptive Security Appliance, geteld op basis van het aantal ontvangen bytes).

dagelijks opgeruimd

Security Analytics and Logging (OnPrem) (niet-Adaptive Security Appliance)-gebeurtenissen die alleen van Firepower Threat Defense/NGIPS-apparaten worden ontvangen.

Cumulatief dagelijks gewist

Security Analytics and Logging (OnPrem) (niet-Adaptive Security Appliance) bytes alleen ontvangen van Firepower Threat Defense/NGIPS-apparaten.

Cumulatief dagelijks gewist

Data Plane-bytes worden alleen ontvangen van Firepower Threat Defense-apparaten.

Cumulatief dagelijks gewist

Data Plane-gebeurtenissen worden alleen ontvangen van Firepower Threat Defense-apparaten.

Cumulatief dagelijks gewist

Adaptive Security Appliance-gebeurtenissen worden alleen ontvangen van Adaptive Security Appliance-apparaten.

Cumulatief dagelijks gewist

ASA-bytes worden alleen ontvangen van Adaptive Security Appliance-apparaten.

Cumulatief dagelijks gewist

Metrische identificatiebeschrijving

exporter_cleaner_ cleaning_enabled

Geeft aan of de Inactive Interfaces and Exporters Cleaner is ingeschakeld.

Verzamelingstype
Momentopname

– 12 –

Gegevens over klantensuccesstatistieken

Metrische identificatiebeschrijving

Verzamelingstype

exporter_cleaner_ inactieve_drempel

Aantal uren dat een exporteur inactief mag zijn voordat deze wordt verwijderd.

Momentopname

exporteur_reiniger_

Geeft aan of de Cleaner de

using_legacy_cleaner functionaliteit voor het opschonen van verouderde bestanden.

Momentopname

exporter_cleaner_ uren_na_reset

Aantal uren na reset dat een domein opgeschoond moet worden.

Momentopname

exporter_cleaner_interface_zonder_status_vermoedelijk_verouderd

Geeft aan of de Cleaner interfaces verwijdert die op het laatste resetuur onbekend waren voor een Flow Collector en deze als inactief behandelt.

Momentopname

ndrcoordinator.files_ geüpload

Geeft aan of de Secure Network Analytics-implementatie werkt als gegevensopslag.

Momentopname

rapport_compleet

Naam van het rapport en de uitvoeringstijd in milliseconden (alleen Manager).

n.v.t.

rapport_parameters

Filters die worden gebruikt wanneer de Manager de Flow Collector-databases raadpleegt.
Geëxporteerde gegevens per query:
l maximaal aantal rijen l include-interface-data vlag l fast-query vlag l exclude-counts vlag l flows direction filters l order-by kolom l default-columns vlag l Begindatum en -tijd van het tijdvenster l Einddatum en -tijd van het tijdvenster l Aantal apparaat-id's criteria l Aantal interface-id's criteria

Momentopname
Frequentie: per aanvraag

– 13 –

Gegevens over klantensuccesstatistieken

Metrische identificatiebeschrijving

Verzamelingstype

l Aantal IP-criteria
l Aantal IP-bereikcriteria
l Aantal gastgroepen criteria
l Aantal hostparen criteria
Of de resultaten worden gefilterd op MAC-adressen
Of de resultaten worden gefilterd door TCP/UDP-poorten
l Criteria voor het aantal gebruikersnamen
Of de resultaten worden gefilterd op het aantal bytes/pakketten
Of de resultaten worden gefilterd op het totale aantal bytes/pakketten
l Of de resultaten worden gefilterd op URL
Of de resultaten worden gefilterd door protocollen
Of de resultaten worden gefilterd op applicatie-ID's
l Of de resultaten worden gefilterd op procesnaam
Of resultaten worden gefilterd op proceshash
l Of de resultaten worden gefilterd op TLS-versie
l Aantal cijfers in de criteria van de cijferreeks

domein.integratie_ advertentie_aantal

Aantal AD-verbindingen.

Cumulatief

domein.rpe_count

Aantal geconfigureerde rolbeleidsregels.

Cumulatief

domein.hg_wijzigingen_aantal

Wijzigingen in de hostgroepconfiguratie.

Cumulatief

– 14 –

Gegevens over klantensuccesstatistieken

Metrische identificatiebeschrijving

Verzamelingstype

integratie_snmp

Gebruik van SNMP-agent.

n.v.t.

integratie_cognitief

Integratie van wereldwijde bedreigingswaarschuwingen (voorheen Cognitive Intelligence) ingeschakeld.

n.v.t.

domein.services

Aantal gedefinieerde services.

Momentopname

toepassingen_standaard_aantal

Aantal gedefinieerde toepassingen.

Momentopname

smc_gebruikers_aantal

Aantal gebruikers in de Web Toepassing.

Momentopname

login_api_count

Aantal API-aanmeldingen.

Cumulatief

login_ui_count

Aantal Web App-aanmeldingen.

Cumulatief

report_concurrency Aantal rapporten dat gelijktijdig wordt uitgevoerd.

Cumulatief

apicall_ui_count

Aantal Manager API-aanroepen met behulp van de Web Toepassing.

Cumulatief

apicall_api_count

Aantal Manager API-aanroepen via de API.

Cumulatief

ctr.enabled

Integratie van Cisco SecureX Threat Response (voorheen Cisco Threat Response) ingeschakeld.

n.v.t.

ctr.alarm_sender_ ingeschakeld

Secure Network Analytics-alarmen voor SecureX-bedreigingsreactie ingeschakeld.

n.v.t.

ctr.alarm_sender_ minimale_ernst

Minimale ernst van alarmen die naar SecureX Threat Response worden verzonden.

n.v.t.

ctr.enrichment_ ingeschakeld

Verrijkingsverzoek van SecureX Threat Response ingeschakeld.

n.v.t.

ctr.verrijkingslimiet

Aantal belangrijke beveiligingsgebeurtenissen dat moet worden teruggestuurd naar SecureX-dreigingsrespons.

Cumulatief

– 15 –

Gegevens over klantensuccesstatistieken

Metrische identificatiebeschrijving

Verzamelingstype

ctr.verrijkingsperiode

Tijdsperiode waarin beveiligingsgebeurtenissen worden teruggestuurd naar SecureX-dreigingsreactie.

Cumulatief

ctr.aantal_verrijkings_aanvragen

Aantal verrijkingsverzoeken ontvangen van SecureX Threat Response.

Cumulatief

ctr.number_of_refer_ Aantal verzoeken voor Manager pivot-link

verzoeken

ontvangen van SecureX threat response.

Cumulatief

ctr.xdr_aantal_alarmen

Dagelijks aantal alarmen dat naar XDR wordt verzonden.

Cumulatief

ctr.xdr_aantal_waarschuwingen

Dagelijks aantal waarschuwingen dat naar XDR is verzonden.

Cumulatief

ctr.xdr_sender_ ingeschakeld

Waar/Onwaar als verzenden is ingeschakeld.

Momentopname

failover_rol

Rol van beheerder van primaire of secundaire failover in het cluster.

n.v.t.

domein.cse_count

Aantal aangepaste beveiligingsgebeurtenissen voor een domein-ID.

Momentopname

Manager StatistiekenD

Metrische identificatie

Beschrijving

Verzamelingstype

ndrcoordinator.analytics_ ingeschakeld

Geeft aan of Analytics is ingeschakeld. 1 indien ja, 0 indien nee.

Momentopname

ndrcoordinator.agents_ contact opgenomen

Aantal NDR-agenten waarmee tijdens het laatste contact contact is opgenomen.

Momentopname

ndrcoordinator.processing_ Aantal fouten tijdens NDR-bevinding

fouten

verwerken.

Cumulatief

– 16 –

Gegevens over klantensuccesstatistieken

Metrische identificatie

Beschrijving

Verzamelingstype

ndrcoordinator.files_ geüpload

Aantal NDR-bevindingen dat is geüpload voor verwerking.

Cumulatief

ndrevents.processing_errors

Aantal filekon niet worden verwerkt omdat het systeem de bevinding niet kon leveren of de aanvraag niet kon verwerken.

Cumulatief

ndrevents.files_geüpload

Aantal filedie naar NDR-gebeurtenissen zijn verzonden ter verwerking.

Cumulatief

sna_swing_client_alive

Interne teller van API-aanroepen die door de SNA Manager Desktop-client worden gebruikt.

Momentopname

swrm_is_in_gebruik

Responsbeheer: De waarde is 1 als Responsbeheer wordt gebruikt. De waarde is 0 als het niet wordt gebruikt.

Momentopname

swrm_regels

Responsbeheer: Aantal aangepaste regels.

Momentopname

swrm_actie_e-mail

Responsbeheer: Aantal aangepaste acties van het type e-mail.

Momentopname

swrm_action_syslog_bericht

Responsbeheer: Aantal aangepaste acties van het type Syslogbericht.

Momentopname

swrm_action_snmp_trap

Responsbeheer: Aantal aangepaste acties van het type SNMP-trap.

Momentopname

swrm_action_ise_anc

Responsbeheer: aantal aangepaste acties van het ISE ANC-beleidstype.

Momentopname

swrm_actie_webhaak

Responsbeheer: Aantal aangepaste acties van Webhaaktype.

Momentopname

swrm_action_ctr

Responsbeheer: Aantal aangepaste acties voor respons op bedreigingen, type incident.

Momentopname

– 17 –

Gegevens over klantensuccesstatistieken

Metrische identificatie va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
sal_flush_time
sal_batches_geslaagd

Beschrijving

Verzamelingstype

Zichtbaarheidsbeoordeling: Berekende looptijd in milliseconden.

Momentopname

Zichtbaarheidsbeoordeling: aantal fouten (wanneer de berekening vastloopt).

Momentopname

Zichtbaarheidsbeoordeling: Host telt API-responsgrootte in bytes (detecteer een te grote responsgrootte).

Momentopname

Zichtbaarheidsbeoordeling: Responsgrootte van scanners-API in bytes (detecteer een te grote responsgrootte).

Momentopname

Zichtbaarheidsbeoordeling: API-responsgrootte voor beveiligingsgebeurtenissen in bytes (detecteer een te grote responsgrootte).

Momentopname

Aantal items in de invoerwachtrij van de pijplijn.

Momentopname
Frequentie: 1 minuut

Aantal items in de voltooide batchwachtrij.

Momentopname
Frequentie: 1 minuut

Hoeveelheid tijd in milliseconden sinds de laatste pijplijndoorspoeling.
Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt.

Momentopname
Frequentie: 1 minuut

Aantal batches dat succesvol naar de is geschreven file.
Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt.

Interval
Frequentie: 1 minuut

– 18 –

Gegevens over klantensuccesstatistieken

Metrische identificatie sal_batches_processed sal_batches_failed sal_files_verplaatst sal_files_mislukte sal_files_discarded sal_rows_written sal_rows_processed sal_rows_failed

Beschrijving

Verzamelingstype

Aantal batches dat is verwerkt. Interval

Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt.

Frequentie: 1 minuut

Aantal batches die er niet in geslaagd zijn om het schrijven naar de file.
Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt.

Interval
Frequentie: 1 minuut

Aantal fileverplaatst naar de map ready.
Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt.

Interval
Frequentie: 1 minuut

Aantal files die niet verplaatst konden worden.
Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt.

Interval
Frequentie: 1 minuut

Aantal files verwijderd vanwege een fout.
Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt.

Interval
Frequentie: 1 minuut

Aantal rijen geschreven naar de gerefereerde file.
Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt.

Interval
Frequentie: 1 minuut

Aantal verwerkte rijen.
Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt.

Interval
Frequentie: 1 minuut

Aantal rijen dat niet kon worden geschreven. Interval

Beschikbaar met Security Analytics en

Frequentie:

– 19 –

Gegevens over klantensuccesstatistieken

Metrische identificatie
sal_total_batches_ geslaagd sal_total_batches_ verwerkt sal_total_batches_mislukt
sal_totaal_files_verplaatst
sal_totaal_files_mislukt
sal_totaal_files_discarded sal_total_rows_written

Beschrijving

Verzamelingstype

Logging (OnPrem) Alleen één knooppunt.

1 minuut

Totaal aantal batches dat succesvol naar de file.
Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt.

App starten
Frequentie: 1 minuut

Totaal aantal batches dat is verwerkt.
Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt.

App starten
Frequentie: 1 minuut

Totaal aantal filedie er niet in geslaagd zijn om het schrijven naar de file.
Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt.

App starten
Frequentie: 1 minuut

Totaal aantal fileverplaatst naar de map ready.
Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt.

App starten
Frequentie: 1 minuut

Totaal aantal files die niet verplaatst konden worden.
Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt.

App starten
Frequentie: 1 minuut

Totaal aantal files verwijderd vanwege een fout.
Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt.

App starten
Frequentie: 1 minuut

Totaal aantal rijen geschreven naar de gerefereerde file.
Beschikbaar met Security Analytics en

App starten
Frequentie: 1 minuut

– 20 –

Gegevens over klantensuccesstatistieken

Metrische identificatie
sal_totaal_rijen_verwerkt
sal_total_rows_failed sal_transformer_ sal_bytes_per_gebeurtenis sal_bytes_ontvangen sal_gebeurtenissen_ontvangen sal_totale_gebeurtenissen_ontvangen sal_gebeurtenissen_verwijderd

Beschrijving

Verzamelingstype

Logging (OnPrem) Alleen één knooppunt.

Totaal aantal rijen dat is verwerkt.
Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt.

App starten
Frequentie: 1 minuut

Totaal aantal rijen dat niet kon worden geschreven.
Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt.

App starten
Frequentie: 1 minuut

Aantal transformatiefouten in deze transformator.
Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt.

Interval
Frequentie: 1 minuut

Gemiddeld aantal bytes per ontvangen gebeurtenis.

Interval
Frequentie: 1 minuut

Aantal bytes ontvangen van de UDP-server.

Interval
Frequentie: 1 minuut

Aantal gebeurtenissen ontvangen van de UDP-server.

Interval
Frequentie: 1 minuut

Totaal aantal gebeurtenissen ontvangen door de router.

App starten

Aantal niet-parseerbare gebeurtenissen is verwijderd.

Interval
Frequentie: 1 minuut

– 21 –

Gegevens over klantensuccesstatistieken

Metrische identificatie sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per second sal_bytes_per_second sna_trustsec_report_runs
UDP-directeur

Beschrijving

Verzamelingstype

Totaal aantal niet-parseerbare gebeurtenissen is verwijderd.

App starten
Frequentie: 1 minuut

Aantal genegeerde/niet-ondersteunde gebeurtenissen.

Interval
Frequentie: 1 minuut

Totaal aantal genegeerde/niet-ondersteunde gebeurtenissen.

App starten
Frequentie: 1 minuut

Aantal gebeurtenissen in de ontvangstwachtrij.

Momentopname
Frequentie: 1 minuut

Opnamesnelheid (gebeurtenissen per seconde).

Interval
Frequentie: 1 minuut

Opnamesnelheid (bytes per seconde).

Interval
Frequentie: 1 minuut

Aantal dagelijkse TrustSec-rapportaanvragen.

Cumulatief

Metrische identificatiebeschrijving

bronnen_aantal

Aantal bronnen.

Verzamelingstype
Momentopname

– 22 –

Gegevens over klantensuccesstatistieken

Metrische identificatiebeschrijving

regels_aantal_pakketten_niet-overeenkomende_pakketten_verwijderd

Aantal regels. Maximaal aantal niet-overeenkomende pakketten. Geweigerde pakketten eth0.

Verzamelingstype Momentopname Momentopname Momentopname

Alle apparaten

Metrische identificatiebeschrijving

Verzamelingstype

platform

Hardwareplatform (bijv. Dell 13G, KVM Virtual Platform).

n.v.t.

serieel

Serienummer van het apparaat.

n.v.t.

versie

Versienummer van Secure Network Analytics (bijv. 7.1.0).

n.v.t.

versie_build

Buildnummer (bijv.: 2018.07.16.2249-0).

n.v.t.

versie_patch

Patchnummer.

n.v.t.

csm_versie

Codeversie van Customer Success Metrics (bijv. 1.0.24-SNAPSHOT).

n.v.t.

stroomvoorzieningsstatus

Statistieken van de voeding van de Manager en Flow Collector.

Momentopname

productInstanceName Smart Licensing-product-ID.

n.v.t.

– 23 –

Contact opnemen met ondersteuning
Contact opnemen met ondersteuning
Als u technische ondersteuning nodig heeft, kunt u het volgende doen: l Neem contact op met uw lokale Cisco-partner l Neem contact op met Cisco Support l Om een case te openen via web: http://www.cisco.com/c/en/us/support/index.html l Voor telefonische ondersteuning: 1-800-553-2447 (VS) l Voor wereldwijde ondersteuningsnummers: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Wijzigingsgeschiedenis

Documentversie 1_0

Publicatiedatum 18 augustus 2025

Wijzigingsgeschiedenis
Beschrijving Initiële versie.

– 25 –

Copyrightinformatie
Cisco en het Cisco-logo zijn handelsmerken of geregistreerde handelsmerken van Cisco en/of haar dochterondernemingen in de VS en andere landen. view een lijst met handelsmerken van Cisco, ga hierheen URL: https://www.cisco.com/go/trademarks. De genoemde handelsmerken van derden zijn eigendom van hun respectievelijke eigenaren. Het gebruik van het woord partner impliceert geen partnerschapsrelatie tussen Cisco en enig ander bedrijf. (1721R)
© 2025 Cisco Systems, Inc. en/of zijn dochterondernemingen. Alle rechten voorbehouden.

Documenten / Bronnen

Cisco veilige netwerkanalyse [pdf] Gebruikershandleiding
v7.5.3, Beveiligde netwerkanalyse, Beveiligde netwerkanalyse, Netwerkanalyse, Analyse

Referenties

Gebruiksaanwijzing

Cisco Secure Network Analytics-gebruikershandleiding

Veilige netwerkanalyse

Productinformatie

Specificaties:

Instructies voor productgebruik

De netwerkfirewall configureren:

De Manager configureren:

Klantensuccesstatistieken uitschakelen:

FAQ (Veelgestelde vragen)

Hoe weet ik of Customer Success Metrics is ingeschakeld?

Welke gegevens worden gegenereerd door Secure Network Analytics?

Documenten / Bronnen

Referenties

Laat een reactie achter

Annuleren antwoord