Cisco Secure Network Analytics User Guide

Bofya ikoni ya (Ellipsis) ya kifaa na uchague Hariri
Usanidi wa Kifaa.
Kwenye kichupo cha Jumla, nenda kwa Huduma za Nje na usifute uteuzi
Washa Vipimo vya Mafanikio ya Wateja.

Bofya Tekeleza Mipangilio na uhifadhi mabadiliko kama ulivyoombwa.
Thibitisha Hali ya Kifaa kinarudi kwa Kimeunganishwa kwenye Eneo la Kati
Kichupo cha Orodha ya Usimamizi.

Maswali Yanayoulizwa Mara Kwa Mara (Maswali Yanayoulizwa Mara Kwa Mara)

Nitajuaje ikiwa Vipimo vya Mafanikio ya Wateja vimewashwa?

Vipimo vya Mafanikio ya Wateja huwashwa kiotomatiki kwenye Secure yako
Vifaa vya Uchambuzi wa Mtandao.

Je, ni data gani inayotolewa na Uchanganuzi Salama wa Mtandao?

Uchanganuzi Salama wa Mtandao hutengeneza JSON file na data ya vipimo
ambayo inatumwa kwa wingu.

View Fullscreen

Cisco Secure Network Analytics
Mwongozo wa Usanidi wa Vipimo vya Mafanikio ya Wateja 7.5.3

Jedwali la Yaliyomo

Zaidiview

Inasanidi Firewall ya Mtandao

Kusanidi Meneja

Inazima Vipimo vya Mafanikio ya Wateja

Data ya Vipimo vya Mafanikio ya Wateja

Aina za Mkusanyiko

Maelezo ya Vipimo

Mtoza Mtiririko

Takwimu za Mtoza MtiririkoD

Meneja

Takwimu za MenejaD

Mkurugenzi wa UDP

Vifaa Vyote

Kuwasiliana na Usaidizi

Badilisha Historia

-2-

Zaidiview
Zaidiview
Vipimo vya Mafanikio ya Wateja huwezesha data ya Cisco Secure Network Analytics (zamani Stealthwatch) kutumwa kwa wingu ili tuweze kufikia maelezo muhimu kuhusu uwekaji, afya, utendaji na matumizi ya mfumo wako.
l Imewashwa: Vipimo vya Mafanikio ya Wateja huwashwa kiotomatiki kwenye vifaa vyako vya Uchanganuzi Salama wa Mtandao.
l Ufikiaji wa Mtandao: Ufikiaji wa Intaneti unahitajika kwa Vipimo vya Mafanikio ya Wateja. l Ubadilishanaji wa Huduma ya Usalama wa Cisco: Ubadilishanaji wa Huduma ya Usalama wa Cisco umewezeshwa
kiotomatiki katika v7.5.x na inahitajika kwa Vipimo vya Mafanikio ya Mteja. l Data Files: Uchanganuzi Salama wa Mtandao hutengeneza JSON file na data ya vipimo.
Data inafutwa kutoka kwa kifaa mara tu baada ya kutumwa kwa wingu.
Mwongozo huu unajumuisha habari ifuatayo:
l Kusanidi Firewall: Sanidi ngome ya mtandao wako ili kuruhusu mawasiliano kutoka kwa vifaa vyako hadi kwenye wingu. Rejelea Kusanidi Firewall ya Mtandao.
l Kuzima Vipimo vya Mafanikio ya Wateja: Ili kujiondoa kwenye Vipimo vya Mafanikio ya Wateja, rejelea Kuzima Vipimo vya Mafanikio ya Wateja.
l Vipimo vya Mafanikio ya Wateja: Kwa maelezo kuhusu vipimo, rejelea Data ya Vipimo vya Mafanikio ya Wateja.
Kwa maelezo kuhusu uhifadhi wa data na jinsi ya kuomba kufutwa kwa vipimo vya matumizi vilivyokusanywa na Cisco, rejelea Laha ya Data ya Faragha ya Uchanganuzi wa Mtandao wa Cisco. Kwa usaidizi, tafadhali wasiliana na Usaidizi wa Cisco.

-3-

Inasanidi Firewall ya Mtandao
Inasanidi Firewall ya Mtandao
Ili kuruhusu mawasiliano kutoka kwa vifaa vyako hadi kwenye wingu, sanidi ngome ya mtandao wako kwenye Kidhibiti chako cha Uchanganuzi wa Mtandao wa Cisco Secure (hapo awali kiliitwa Stealthwatch Management Console).
Hakikisha vifaa vyako vina ufikiaji wa mtandao.
Kusanidi Meneja
Sanidi ngome ya mtandao wako ili kuruhusu mawasiliano kutoka kwa Wasimamizi wako hadi kwa anwani zifuatazo za IP na mlango 443:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Ikiwa DNS ya umma hairuhusiwi, hakikisha kuwa umesanidi azimio ndani ya Wasimamizi wako.

-4-

Inazima Vipimo vya Mafanikio ya Wateja
Inazima Vipimo vya Mafanikio ya Wateja
Tumia maagizo yafuatayo ili kuzima Vipimo vya Mafanikio ya Wateja kwenye kifaa.
1. Ingia kwa Meneja wako. 2. Chagua Sanidi > Global > Usimamizi wa Kati. 3. Bofya ikoni ya (Ellipsis) kwa kifaa. Chagua Hariri Kifaa
Usanidi. 4. Bofya kichupo cha Jumla. 5. Nenda kwenye sehemu ya Huduma za Nje. 6. Batilisha uteuzi wa kisanduku tiki cha Wezesha Mafanikio ya Mteja. 7. Bonyeza Weka Mipangilio. 8. Fuata vidokezo kwenye skrini ili kuhifadhi mabadiliko yako. 9. Kwenye kichupo cha Orodha ya Usimamizi wa Kati, thibitisha Hali ya Kifaa inarudi kwa
Imeunganishwa. 10. Ili kuzima Vipimo vya Mafanikio ya Mteja kwenye kifaa kingine, rudia hatua ya 3 hadi
9.

-5-

Data ya Vipimo vya Mafanikio ya Wateja
Data ya Vipimo vya Mafanikio ya Wateja
Wakati Vipimo vya Mafanikio ya Wateja vimewashwa, vipimo hukusanywa kwenye mfumo na kupakiwa kila baada ya saa 24 kwenye wingu. Data inafutwa kutoka kwa kifaa mara tu baada ya kutumwa kwa wingu. Hatukusanyi data ya utambulisho kama vile vikundi vya seva pangishi, anwani za IP, majina ya watumiaji au manenosiri.
Kwa maelezo kuhusu uhifadhi wa data na jinsi ya kuomba kufutwa kwa vipimo vya matumizi vilivyokusanywa na Cisco, rejelea Laha ya Data ya Faragha ya Uchanganuzi wa Mtandao wa Cisco.
Aina za Mkusanyiko
Kila kipimo hukusanywa kama mojawapo ya aina zifuatazo za mkusanyiko:
l Kuanza kwa Programu: Ingizo moja kila dakika 1 (hukusanya data zote tangu programu kuanza).
l Jumla: Ingizo moja kwa kipindi cha saa 24 l Muda: Ingizo moja kila baada ya dakika 5 (jumla ya maingizo 288 kwa kipindi cha saa 24) l Muhtasari: Ingizo moja la muda ambao ripoti inatolewa.
Baadhi ya aina za mkusanyiko hukusanywa kwa masafa tofauti na chaguo-msingi ambazo tumeelezea hapa, au zinaweza kusanidiwa (kulingana na programu). Rejelea Maelezo ya Metrics kwa maelezo zaidi.
Maelezo ya Vipimo
Tumeorodhesha data iliyokusanywa kulingana na aina ya kifaa. Tumia Ctrl + F kutafuta majedwali kwa neno kuu.

-6-

Data ya Vipimo vya Mafanikio ya Wateja

Mtoza Mtiririko

Maelezo ya Utambulisho wa Kipimo

devices_cache.active

Idadi ya anwani za MAC zinazotumika kutoka ISE kwenye akiba ya vifaa.

Aina ya Mkusanyiko
Picha

kashe.ya vifaa_imefutwa
vifaa_ kache.imeshuka
devices_cache.new
flow_stats.fps flow_stats.flows
flow_cache.active
flow_cache.imeshuka
flow_cache.imekamilika
flow_cache.max flow_cache.percentage
flow_cache.imeanza
hosts_cache.cached

Idadi ya anwani za MAC zilizofutwa kutoka ISE kwenye akiba ya vifaa kwa sababu muda umeisha.

Jumla

Idadi ya anwani za MAC zilizotolewa kutoka ISE kwa sababu akiba ya vifaa imejaa.

Jumla

Idadi ya anwani mpya za MAC kutoka ISE zimeongezwa kwenye akiba ya vifaa.

Jumla

Mitiririko ya nje kwa sekunde katika dakika ya mwisho. Muda

Mitiririko ya ndani imechakatwa.

Muda

Idadi ya mtiririko amilifu katika akiba ya mtiririko wa Kikusanyaji cha Mtiririko.

Picha

Idadi ya mitiririko imepungua kwa sababu akiba ya mtiririko wa Mkusanyaji Mtiririko imejaa.

Jumla

Idadi ya mitiririko iliishia kwenye akiba ya mtiririko wa Kikusanyaji cha Mtiririko.

Muda

Upeo wa ukubwa wa akiba ya mtiririko wa Mkusanyaji Mtiririko. Muda

Asilimia ya uwezo wa akiba ya mtiririko wa Kikusanya Mtiririko

Muda

Idadi ya mitiririko iliyoongezwa kwenye akiba ya mtiririko wa Kikusanyaji cha Mtiririko.

Jumla

Idadi ya seva pangishi katika akiba ya mwenyeji.

Muda

-7-

Data ya Vipimo vya Mafanikio ya Wateja

Maelezo ya Utambulisho wa Kipimo

Aina ya Mkusanyiko

hosts_cache.ilifuta Idadi ya seva pangishi zilizofutwa kwenye akiba ya seva pangishi.

Jumla

hosts_cache.imeshuka

Idadi ya seva pangishi imepungua kwa sababu akiba ya seva pangishi imejaa.

Jumla

host_cache.max

Upeo wa ukubwa wa akiba ya mwenyeji.

Muda

hosts_cache.new

Idadi ya wapangishi wapya walioongezwa kwenye akiba ya seva pangishi.

Jumla

hosts_cache.percentage

Asilimia ya uwezo wa akiba ya mwenyeji.

Muda

hosts_ cache.probationary_ imefutwa

Idadi ya wapangishi wa majaribio* iliyofutwa kwenye akiba ya wapangishi.
*Wapangishi wa majaribio ni wapangishi ambao hawajawahi kuwa chanzo cha pakiti na baiti. Wapangishi hawa hufutwa kwanza wakati wa kufuta nafasi katika akiba ya seva pangishi.

Jumla

violesura.fps

Idadi ya nje ya takwimu za kiolesura kwa sekunde zinazotumwa kwa Vertica.

Muda

security_events_cache.active

Idadi ya matukio ya usalama yanayotumika katika akiba ya matukio ya usalama.

Picha

akiba_ya_matukio_ya usalama imeshuka

Idadi ya matukio ya usalama yamepungua kwa sababu akiba ya matukio ya usalama imejaa.

Jumla

security_events_cache.imemalizika

Idadi ya matukio ya usalama yaliyoisha katika akiba ya matukio ya usalama.

Jumla

security_events_cache.imeingizwa

Idadi ya matukio ya usalama yaliyoingizwa kwenye jedwali la hifadhidata.

Muda

security_events_cache.max

Upeo wa ukubwa wa akiba ya matukio ya usalama.

Muda

-8-

Data ya Vipimo vya Mafanikio ya Wateja

Maelezo ya Utambulisho wa Kipimo

Aina ya Mkusanyiko

security_events_cache.percentage

Asilimia ya uwezo wa akiba ya matukio ya usalama.

Muda

kashe_ya_matukio_salama.imeanza

Idadi ya matukio ya usalama yaliyoanzishwa katika akiba ya matukio ya usalama.

Jumla

session_cache.active

Idadi ya vipindi vinavyoendelea kutoka kwa ISE kwenye akiba ya kipindi.

Picha

session_cache.iliyofutwa

Idadi ya vipindi vilivyofutwa kutoka kwa ISE kwenye akiba ya kipindi.

Jumla

kikao_ akiba.imeshuka

Idadi ya vipindi kutoka kwa ISE imepungua kwa sababu akiba ya vipindi imejaa.

Jumla

session_cache.new

Idadi ya vipindi vipya kutoka kwa ISE vilivyoongezwa kwenye akiba ya kipindi.

Jumla

users_cache.active

Idadi ya watumiaji wanaotumika kwenye akiba ya watumiaji.

Picha

watumiaji_cache.imefutwa

Idadi ya watumiaji waliofutwa kwenye akiba ya watumiaji kwa sababu muda wao umekwisha.

Jumla

watumiaji_kache.imeshuka

Idadi ya watumiaji imepunguzwa kwa sababu akiba ya watumiaji imejaa.

Jumla

watumiaji_cache.new

Idadi ya watumiaji wapya kwenye akiba ya watumiaji.

Jumla

weka_saa upya

Saa ya kuweka upya Kikusanyaji cha mtiririko.

N/A

vertica_stats.query_ duration_sec_max

Muda wa juu zaidi wa kujibu swali.

Jumla

vertica_stats.query_ duration_sec_min

Muda wa chini zaidi wa kujibu swali.

Jumla

vertica_stats.query_ duration_sec_avg

Muda wa wastani wa majibu ya swali.

Jumla

-9-

Data ya Vipimo vya Mafanikio ya Wateja

Maelezo ya Utambulisho wa Kipimo

exporters.fc_count

Idadi ya wasafirishaji kwa kila Mtozaji Mtiririko.

Aina ya Mkusanyiko
Muda

Takwimu za Mtoza MtiririkoD

Maelezo ya Utambulisho wa Kipimo

utafutaji. usiochakatwa_

Idadi ya matokeo ya NDR yanachukuliwa kuwa hayawezi kuchakatwa.

ndr-agent.umiliki_ usajili_umeshindwa

Maelezo ya kiufundi: Idadi ya aina fulani ya makosa ambayo yalitokea wakati wa uchakataji wa NDR.

ndr-agent.upload_ mafanikio

Idadi ya matokeo ya NDR yaliyochakatwa na wakala.

kushindwa kwa ndr-agent.upload_

Idadi ya matokeo ya NDR ambayo hayajafaulu kupakiwa na wakala.

ndr-agent.processing_ Idadi ya kushindwa kuzingatiwa wakati wa NDR

kushindwa

usindikaji.

ndr-agent.processing_ Idadi ya NDR iliyochakatwa kwa ufanisi

mafanikio

matokeo.

ndr-agent.old_file_ futa

Idadi ya files imefutwa kwa sababu ya kuwa mzee sana.

ndr-agent.old_ registration_delete

Idadi ya usajili wa umiliki uliobatilishwa kwa sababu ya zamani sana.

Aina ya Mkusanyiko
Jumla husafishwa kila siku
Jumla husafishwa kila siku
Jumla husafishwa kila siku
Jumla husafishwa kila siku
Jumla husafishwa kila siku
Jumla husafishwa kila siku
Jumla husafishwa kila siku
Jumla husafishwa kila siku

- 10 -

Data ya Vipimo vya Mafanikio ya Wateja

Utambulisho wa Metriki netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
all_sal_event all_sal_bytes

Maelezo

Aina ya Mkusanyiko

Jumla ya rekodi za NetFlow kutoka kwa wasafirishaji wote wa Netflow. Inajumuisha rekodi za NVM.

Jumla husafishwa kila siku

Rekodi za Netflow zilizopokelewa kutoka kwa Sensorer za mtiririko pekee.

Jumla husafishwa kila siku

Jumla ya baiti za NetFlow zilizopokelewa kutoka kwa msafirishaji yeyote wa NetFlow. Inajumuisha rekodi za NVM.

Jumla husafishwa kila siku

Baiti za NetFlow zimepokelewa kutoka kwa Vihisi mtiririko pekee.

Jumla husafishwa kila siku

Rekodi za sFlow zilizopokelewa kutoka kwa msafirishaji yeyote wa sFlow.

Jumla husafishwa kila siku

sFlow byte zilizopokelewa kutoka kwa msafirishaji yeyote wa sFlow.

Jumla husafishwa kila siku

Miisho ya kipekee ya NVM inayoonekana leo (kabla ya kuweka upya kila siku).

Jumla husafishwa kila siku

Baiti za NVM zimepokelewa (pamoja na mtiririko, sehemu ya mwisho, Jumla

na rekodi za endpoint_interface).

kusafishwa kila siku

Baiti za NVM zimepokelewa (pamoja na mtiririko, sehemu ya mwisho, Jumla

na rekodi za endpoint_interface).

kusafishwa kila siku

Matukio yote ya Uchanganuzi wa Usalama na Kuingia (OnPrem) yamepokewa (ikiwa ni pamoja na Kifaa Kinachobadilika cha Usalama na Kifaa Kisicho Kirekebisha Kinachobadilika), vinavyohesabiwa kulingana na idadi ya matukio yaliyopokelewa.

Jumla husafishwa kila siku

Uchanganuzi Zote za Usalama na Kuingia (OnPrem) Jumla

- 11 -

Data ya Vipimo vya Mafanikio ya Wateja

Utambulisho wa kipimo
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
Meneja

Maelezo

Aina ya Mkusanyiko

matukio yaliyopokelewa (ikiwa ni pamoja na Kifaa Kinachobadilika cha Usalama na Kifaa Kisicho Kinabadilika, kinachohesabiwa kwa idadi ya baiti zilizopokelewa.

kusafishwa kila siku

Matukio ya Uchanganuzi wa Usalama na Kuingia kwenye Magogo (OnPrem) (Kifaa Kisichobadilika Kifaa cha Usalama) kilichopokelewa kutoka kwa vifaa vya Firepower Threat Defense/NGIPS pekee.

Jumla husafishwa kila siku

Uchanganuzi wa Usalama na Uwekaji kumbukumbu (OnPrem) (Kifaa kisichobadilika cha Usalama) kilichopokelewa kutoka kwa vifaa vya Firepower Threat Defense/NGIPS pekee.

Jumla husafishwa kila siku

Baiti za Data Plane zilizopokelewa kutoka kwa vifaa vya Ulinzi vya Firepower Threat pekee.

Jumla husafishwa kila siku

Matukio ya Data Plane yaliyopokelewa kutoka kwa vifaa vya Firepower Threat Defense pekee.

Jumla husafishwa kila siku

Matukio ya Kifaa Kinachojirekebisha cha Kifaa kilichopokewa kutoka kwa Vifaa vinavyobadilika vya Usalama pekee.

Jumla husafishwa kila siku

Baiti za ASA zilizopokelewa kutoka kwa Vifaa vya Adaptive Security Appliance pekee.

Jumla husafishwa kila siku

Maelezo ya Utambulisho wa Kipimo

exporter_cleaner_ cleaning_enabled

Inaonyesha kama Violesura Visivyotumika na Kisafishaji cha Wasafirishaji kimewashwa.

Aina ya Mkusanyiko
Picha

- 12 -

Data ya Vipimo vya Mafanikio ya Wateja

Maelezo ya Utambulisho wa Kipimo

Aina ya Mkusanyiko

exporter_cleaner_ inactive_threshold

Idadi ya saa ambazo msafirishaji anaweza kutofanya kazi kabla ya kuondolewa.

Picha

exporter_cleaner_

Inaonyesha kama Kisafishaji kinapaswa kutumia

kutumia_legacy_cleaner utendakazi wa kusafisha urithi.

Picha

exporter_cleaner_ hours_after_reset

Idadi ya saa baada ya kuweka upya kwamba kikoa kinapaswa kusafishwa.

Picha

exporter_cleaner_ interface_bila_ status_presumed_ stale

Inaonyesha kama Kisafishaji kitaondoa violesura ambavyo havikujulikana kwa Kikusanya Mtiririko saa ya kuweka upya, na kuvichukulia kama visivyotumika.

Picha

mratibu.files_ imepakiwa

Inaonyesha kama uwekaji wa Uchanganuzi Salama wa Mtandao hufanya kazi kama Hifadhi ya Data.

Picha

ripoti_imekamilika

Jina la ripoti na muda wa utekelezaji katika milisekunde (Msimamizi pekee).

N/A

ripoti_vigezo

Vichujio vinavyotumika wakati Msimamizi anauliza hifadhidata za Kikusanyaji cha Mtiririko.
Data iliyotumwa kwa kila hoja:
l idadi ya juu zaidi ya safu mlalo l inajumuisha bendera ya kiolesura-data l bendera ya hoja-haraka l haijumuishi bendera ya hesabu l mtiririko vichujio vya mwelekeo l mpangilio kwa safuwima l safu-msingi bendera l Tarehe ya kuanza kwa dirisha la wakati na saa l Tarehe ya mwisho ya dirisha la wakati na saa l Idadi ya vigezo vya vitambulisho vya kifaa l Idadi ya vigezo vya vitambulisho vya kiolesura

Picha
Mara kwa mara: Kwa Ombi

- 13 -

Data ya Vipimo vya Mafanikio ya Wateja

Maelezo ya Utambulisho wa Kipimo

Aina ya Mkusanyiko

l Idadi ya vigezo vya IPs
l Idadi ya vigezo vya safu za IP
l Idadi ya vigezo vya vikundi vya mwenyeji
l Idadi ya vigezo vya jozi za majeshi
l Kama matokeo yanachujwa kwa anwani za MAC
l Kama matokeo yanachujwa na bandari za TCP/UDP
l Idadi ya vigezo vya majina ya watumiaji
l Kama matokeo yanachujwa kwa idadi ya baiti/pakiti
l Kama matokeo yanachujwa kwa jumla ya idadi ya baiti/pakiti
l Kama matokeo yanachujwa URL
l Kama matokeo yanachujwa kwa itifaki
l Kama matokeo yanachujwa kwa vitambulisho vya programu
l Kama matokeo yanachujwa kwa jina la mchakato
l Kama matokeo yanachujwa kwa heshi ya mchakato
l Kama matokeo yanachujwa kwa toleo la TLS
l Idadi ya sifa katika kigezo cha msimbo

domain.integration_ ad_count

Idadi ya miunganisho ya AD.

Jumla

domain.rpe_count

Idadi ya sera za majukumu zilizowekwa.

Jumla

domain.hg_changes_ hesabu

Mabadiliko kwenye usanidi wa Kikundi cha Waandaji.

Jumla

- 14 -

Data ya Vipimo vya Mafanikio ya Wateja

Maelezo ya Utambulisho wa Kipimo

Aina ya Mkusanyiko

integration_snmp

Matumizi ya wakala wa SNMP.

N/A

ushirikiano_kitambuzi

Arifa za vitisho vya kimataifa (zamani Upelelezi wa Utambuzi) umewashwa.

N/A

huduma.za.kikoa

Idadi ya huduma zilizoainishwa.

Picha

hesabu_msingi_ya programu

Idadi ya programu zilizofafanuliwa.

Picha

smc_users_count

Idadi ya watumiaji katika Web Programu.

Picha

login_api_count

Idadi ya ingizo za API.

Jumla

login_ui_count

Idadi ya Web Ingia za programu.

Jumla

report_concurrency Idadi ya ripoti zinazoendeshwa kwa wakati mmoja.

Jumla

apicall_ui_count

Idadi ya simu za API za Meneja kwa kutumia Web Programu.

Jumla

apicall_api_count

Idadi ya simu za API za Msimamizi kwa kutumia API.

Jumla

ctr.umewashwa

Cisco SecureX tishio majibu (zamani Cisco Tishio Response) ushirikiano kuwezeshwa.

N/A

ctr.alarm_sender_ imewezeshwa

Salama kengele za Takwimu za Mtandao kwa jibu la vitisho la SecureX limewashwa.

N/A

ctr.alarm_sender_ ukali_chache

Ukali mdogo wa kengele zinazotumwa kwa majibu ya vitisho vya SecureX.

N/A

ctr.enrichment_ imewezeshwa

Ombi la uboreshaji kutoka kwa jibu la tishio la SecureX limewashwa.

N/A

ctr.enrichment_limit

Idadi ya Matukio ya juu ya Usalama yatakayorejeshwa kwa majibu ya vitisho vya SecureX.

Jumla

- 15 -

Data ya Vipimo vya Mafanikio ya Wateja

Maelezo ya Utambulisho wa Kipimo

Aina ya Mkusanyiko

ctr.enrichment_period

Muda wa Matukio ya Usalama kurejeshwa kwa majibu ya tishio la SecureX.

Jumla

ctr.number_of_ enrichment_maombi

Idadi ya maombi ya uboreshaji yaliyopokelewa kutoka kwa jibu la vitisho la SecureX.

Jumla

ctr.number_of_refer_ Idadi ya maombi ya kiungo egemeo cha Msimamizi

maombi

imepokelewa kutoka kwa jibu la tishio la SecureX.

Jumla

ctr.xdr_number_of_ kengele

Hesabu ya kila siku ya kengele zinazotumwa kwa XDR.

Jumla

ctr.xdr_number_of_ arifa

Hesabu ya kila siku ya arifa zinazotumwa kwa XDR.

Jumla

ctr.xdr_sender_ imewezeshwa

Kweli/Si kweli ikiwa kutuma kumewezeshwa.

Picha

kushindwa_jukumu

Msimamizi wa jukumu la msingi au la pili la kushindwa katika nguzo.

N/A

domain.cse_count

Idadi ya matukio maalum ya usalama kwa kitambulisho cha kikoa.

Picha

Takwimu za MenejaD

Utambulisho wa kipimo

Maelezo

Aina ya Mkusanyiko

ndrcoordinator.analytics_ imewezeshwa

Huashiria kama Uchanganuzi umewashwa. 1 ikiwa ndio, 0 ikiwa hapana.

Picha

ndrcoordinator.agents_ imewasiliana

Idadi ya mawakala wa NDR waliowasiliana nao wakati wa mawasiliano ya mwisho.

Picha

ndrcoordinator.processing_ Idadi ya makosa wakati wa kutafuta NDR

makosa

usindikaji.

Jumla

- 16 -

Data ya Vipimo vya Mafanikio ya Wateja

Utambulisho wa kipimo

Maelezo

Aina ya Mkusanyiko

mratibu.files_ imepakiwa

Idadi ya matokeo ya NDR yaliyopakiwa ili kuchakatwa.

Jumla

ndrevents.processing_errors

Idadi ya fileimeshindwa kuchakata kwa sababu mfumo haukuleta matokeo au haukuweza kuchanganua ombi.

Jumla

ndrevents.files_uploaded

Idadi ya fileambazo zilitumwa kwa matukio ya NDR kwa ajili ya kuchakatwa.

Jumla

sna_swing_client_hai

Kaunta ya ndani ya simu za API zinazotumiwa na mteja wa Eneo-kazi la Meneja wa SNA.

Picha

swrm_inatumika

Usimamizi wa Majibu: Thamani ni 1 ikiwa Usimamizi wa Majibu unatumiwa. Thamani ni 0 ikiwa haijatumika.

Picha

sheria_za_swrm

Usimamizi wa Majibu: Idadi ya sheria maalum.

Picha

swrm_action_email

Usimamizi wa Majibu: Idadi ya vitendo maalum vya aina ya Barua pepe.

Picha

swrm_action_syslog_ ujumbe

Usimamizi wa Majibu: Idadi ya vitendo maalum vya aina ya Ujumbe wa Syslog.

Picha

swrm_action_snmp_trap

Usimamizi wa Majibu: Idadi ya vitendo maalum vya aina ya SNMP Trap.

Picha

swrm_action_ise_anc

Usimamizi wa Majibu: Idadi ya vitendo maalum vya aina ya Sera ya ISE ANC.

Picha

swrm_action_webndoano

Usimamizi wa Majibu: Idadi ya vitendo maalum vya Webaina ya ndoano.

Picha

swrm_action_ctr

Usimamizi wa Majibu: Idadi ya vitendo maalum vya kukabiliana na vitisho Aina ya tukio.

Picha

- 17 -

Data ya Vipimo vya Mafanikio ya Wateja

Kitambulisho cha kipimo va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
sal_flush_time
sal_batches_imefaulu

Maelezo

Aina ya Mkusanyiko

Tathmini ya Mwonekano: Muda uliokokotolewa wa kukimbia katika milisekunde.

Picha

Tathmini ya Mwonekano: Idadi ya makosa (wakati hesabu inapoacha kufanya kazi).

Picha

Tathmini ya Mwonekano: Saizi ya majibu ya API ya wapangishaji katika baiti (gundua ukubwa wa majibu kupita kiasi).

Picha

Tathmini ya Mwonekano: Saizi ya majibu ya API ya vichanganuzi kwa baiti (gundua ukubwa wa majibu kupita kiasi).

Picha

Tathmini ya Mwonekano: ukubwa wa majibu ya API ya Matukio ya Usalama kwa baiti (gundua ukubwa wa majibu kupita kiasi).

Picha

Idadi ya maingizo katika foleni ya uingizaji bomba.

Picha
Mara kwa mara: dakika 1

Idadi ya maingizo katika foleni ya bechi iliyokamilishwa.

Picha
Mara kwa mara: dakika 1

Kiasi cha muda katika milisekunde tangu uondoaji wa bomba la mwisho.
Inapatikana kwa Uchanganuzi wa Usalama na Kuingia (OnPrem) Njia moja pekee.

Picha
Mara kwa mara: dakika 1

Idadi ya mafungu yaliyoandikwa kwa mafanikio file.
Inapatikana kwa Uchanganuzi wa Usalama na Kuingia (OnPrem) Njia moja pekee.

Muda
Mara kwa mara: dakika 1

- 18 -

Data ya Vipimo vya Mafanikio ya Wateja

Kitambulisho cha Metric sal_batches_chakata sal_batches_failed sal_files_moved sal_files_imeshindwa_files_kutupwa_safu_safu_safu_safu_iliyochakatwa_safu_safu_za_ilizochakatwa_imeshindwa

Maelezo

Aina ya Mkusanyiko

Idadi ya makundi ambayo yalichakatwa. Muda

Inapatikana kwa Uchanganuzi wa Usalama na Kuingia (OnPrem) Njia moja pekee.

Mara kwa mara: dakika 1

Idadi ya makundi ambayo yameshindwa kukamilisha uandishi kwa file.
Inapatikana kwa Uchanganuzi wa Usalama na Kuingia (OnPrem) Njia moja pekee.

Muda
Mara kwa mara: dakika 1

Idadi ya files kuhamishwa kwenye saraka tayari.
Inapatikana kwa Uchanganuzi wa Usalama na Kuingia (OnPrem) Njia moja pekee.

Muda
Mara kwa mara: dakika 1

Idadi ya fileambazo zimeshindwa kuhamishwa.
Inapatikana kwa Uchanganuzi wa Usalama na Kuingia (OnPrem) Njia moja pekee.

Muda
Mara kwa mara: dakika 1

Idadi ya files kutupwa kwa sababu ya hitilafu.
Inapatikana kwa Uchanganuzi wa Usalama na Kuingia (OnPrem) Njia moja pekee.

Muda
Mara kwa mara: dakika 1

Idadi ya safu mlalo zilizoandikwa kwa zilizorejelewa file.
Inapatikana kwa Uchanganuzi wa Usalama na Kuingia (OnPrem) Njia moja pekee.

Muda
Mara kwa mara: dakika 1

Idadi ya safu mlalo ambazo zilichakatwa.
Inapatikana kwa Uchanganuzi wa Usalama na Kuingia (OnPrem) Njia moja pekee.

Muda
Mara kwa mara: dakika 1

Idadi ya safu mlalo ambazo hazijaandikwa. Muda

Inapatikana kwa Takwimu za Usalama na

Mara kwa mara:

- 19 -

Data ya Vipimo vya Mafanikio ya Wateja

Utambulisho wa kipimo
sal_total_batches_ imefaulu sal_total_batches_ iliyochakatwa sal_jumla_batches_imeshindwa
jumla_files_imehamishwa
jumla_files_imeshindwa
jumla_files_tupwa sal_jumla_safu_iliyoandikwa

Maelezo

Aina ya Mkusanyiko

Kuweka kumbukumbu (OnPrem) Njia moja pekee.

Dakika 1

Jumla ya idadi ya mafungu yaliyoandikwa kwa mafanikio file.
Inapatikana kwa Uchanganuzi wa Usalama na Kuingia (OnPrem) Njia moja pekee.

Anza Programu
Mara kwa mara: dakika 1

Jumla ya idadi ya bechi ambazo zilichakatwa.
Inapatikana kwa Uchanganuzi wa Usalama na Kuingia (OnPrem) Njia moja pekee.

Anza Programu
Mara kwa mara: dakika 1

Jumla ya idadi ya fileambao wameshindwa kukamilisha uandishi kwa file.
Inapatikana kwa Uchanganuzi wa Usalama na Kuingia (OnPrem) Njia moja pekee.

Anza Programu
Mara kwa mara: dakika 1

Jumla ya idadi ya files kuhamishwa kwenye saraka tayari.
Inapatikana kwa Uchanganuzi wa Usalama na Kuingia (OnPrem) Njia moja pekee.

Anza Programu
Mara kwa mara: dakika 1

Jumla ya idadi ya fileambazo zimeshindwa kuhamishwa.
Inapatikana kwa Uchanganuzi wa Usalama na Kuingia (OnPrem) Njia moja pekee.

Anza Programu
Mara kwa mara: dakika 1

Jumla ya idadi ya files kutupwa kwa sababu ya hitilafu.
Inapatikana kwa Uchanganuzi wa Usalama na Kuingia (OnPrem) Njia moja pekee.

Anza Programu
Mara kwa mara: dakika 1

Jumla ya idadi ya safu mlalo zilizoandikwa kwa zilizorejelewa file.
Inapatikana kwa Takwimu za Usalama na

Anza Programu
Mara kwa mara: dakika 1

- 20 -

Data ya Vipimo vya Mafanikio ya Wateja

Utambulisho wa kipimo
sal_jumla_safu_zimechakatwa
sal_jumla_safu_imeshindwa sal_transformer_ sal_bytes_per_event sal_bytes_received sal_events_received sal_total_events_received sal_events_dropped

Maelezo

Aina ya Mkusanyiko

Kuweka kumbukumbu (OnPrem) Njia moja pekee.

Jumla ya idadi ya safu mlalo ambazo zilichakatwa.
Inapatikana kwa Uchanganuzi wa Usalama na Kuingia (OnPrem) Njia moja pekee.

Anza Programu
Mara kwa mara: dakika 1

Jumla ya idadi ya safu mlalo ambazo hazijaandikwa.
Inapatikana kwa Uchanganuzi wa Usalama na Kuingia (OnPrem) Njia moja pekee.

Anza Programu
Mara kwa mara: dakika 1

Idadi ya makosa ya mabadiliko katika kibadilishaji hiki.
Inapatikana kwa Uchanganuzi wa Usalama na Kuingia (OnPrem) Njia moja pekee.

Muda
Mara kwa mara: dakika 1

Wastani wa idadi ya baiti kwa kila tukio lililopokelewa.

Muda
Mara kwa mara: dakika 1

Idadi ya baiti zilizopokelewa kutoka kwa seva ya UDP.

Muda
Mara kwa mara: dakika 1

Idadi ya matukio yaliyopokelewa kutoka kwa seva ya UDP.

Muda
Mara kwa mara: dakika 1

Jumla ya idadi ya matukio yaliyopokelewa na kipanga njia.

Anza Programu

Idadi ya matukio yasiyoweza kulinganishwa imepungua.

Muda
Mara kwa mara: dakika 1

- 21 -

Data ya Vipimo vya Mafanikio ya Wateja

Metric Identification sal_total_events_dropped sal_events_puuzwa sal_total_events_puuzwa sal_receive_queue_size sal_events_per second sal_bytes_per_second sna_trustsec_report_runs
Mkurugenzi wa UDP

Maelezo

Aina ya Mkusanyiko

Jumla ya idadi ya matukio yasiyoweza kulinganishwa imepungua.

Anza Programu
Mara kwa mara: dakika 1

Idadi ya matukio yaliyopuuzwa/yasiotumika.

Muda
Mara kwa mara: dakika 1

Jumla ya idadi ya matukio yaliyopuuzwa/yasiotumika.

Anza Programu
Mara kwa mara: dakika 1

Idadi ya matukio katika foleni ya kupokea.

Picha
Mara kwa mara: dakika 1

Kiwango cha kumeza (matukio kwa sekunde).

Muda
Mara kwa mara: dakika 1

Kiwango cha kumeza (baiti kwa sekunde).

Muda
Mara kwa mara: dakika 1

Idadi ya maombi ya kila siku ya ripoti ya TrustSec.

Jumla

Maelezo ya Utambulisho wa Kipimo

hesabu_ya_chanzo

Idadi ya vyanzo.

Aina ya Mkusanyiko
Picha

- 22 -

Data ya Vipimo vya Mafanikio ya Wateja

Maelezo ya Utambulisho wa Kipimo

sheria_hesabu pakiti_paketi zisizolingana_zimeshuka

Idadi ya sheria. Upeo wa pakiti zisizolingana. Pakiti zilizoshuka eth0.

Aina ya Mkusanyiko wa Muhtasari wa Muhtasari

Vifaa Vyote

Maelezo ya Utambulisho wa Kipimo

Aina ya Mkusanyiko

jukwaa

Jukwaa la maunzi (mfano: Dell 13G, KVM Virtual Platform).

N/A

mfululizo

Nambari ya serial ya kifaa.

N/A

toleo

Nambari ya toleo salama ya Uchanganuzi wa Mtandao (mfano: 7.1.0).

N/A

toleo_kujenga

Nambari ya ujenzi (mfano: 2018.07.16.2249-0).

N/A

toleo_la kiraka

Nambari ya kiraka.

N/A

csm_toleo

Toleo la msimbo wa Vipimo vya Mafanikio kwa Wateja (mf: 1.0.24-SNAPSHOT).

N/A

power_supply.hadhi

Takwimu za usambazaji wa nguvu za Meneja na Mtozaji wa Mtiririko.

Picha

productInstanceName Smart Licensing bidhaa kitambulisho.

N/A

- 23 -

Kuwasiliana na Usaidizi
Kuwasiliana na Usaidizi
Ikiwa unahitaji usaidizi wa kiufundi, tafadhali fanya mojawapo ya yafuatayo: l Wasiliana na Mshirika wako wa karibu wa Cisco l Wasiliana na Usaidizi wa Cisco l Kufungua kesi kwa web: http://www.cisco.com/c/en/us/support/index.html l Kwa usaidizi wa simu: 1-800-553-2447 (Marekani) l Kwa nambari za usaidizi duniani kote: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

- 24 -

Badilisha Historia

Toleo la Hati 1_0

Tarehe ya Kuchapishwa Agosti 18, 2025

Badilisha Historia
Maelezo Toleo la awali.

- 25 -

Habari ya Hakimiliki
Cisco na nembo ya Cisco ni chapa za biashara au chapa za biashara zilizosajiliwa za Cisco na/au washirika wake nchini Marekani na nchi nyinginezo. Kwa view orodha ya alama za biashara za Cisco, nenda kwa hii URL: https://www.cisco.com/go/trademarks. Alama za biashara za watu wengine zilizotajwa ni mali ya wamiliki husika. Matumizi ya neno mshirika haimaanishi uhusiano wa ushirikiano kati ya Cisco na kampuni nyingine yoyote. (1721R)
© 2025 Cisco Systems, Inc. na/au washirika wake. Haki zote zimehifadhiwa.

Nyaraka / Rasilimali

Cisco Secure Network Analytics [pdf] Mwongozo wa Mtumiaji
v7.5.3, Uchanganuzi Salama wa Mtandao, Uchanganuzi Salama wa Mtandao, Uchanganuzi wa Mtandao, Uchanganuzi

Marejeleo

Mwongozo wa Mtumiaji

Cisco Secure Network Analytics User Guide

Uchanganuzi salama wa Mtandao

Taarifa ya Bidhaa

Vipimo:

Maagizo ya Matumizi ya Bidhaa

Kusanidi Firewall ya Mtandao:

Kuweka Msimamizi:

Inazima Vipimo vya Mafanikio ya Wateja:

Maswali Yanayoulizwa Mara Kwa Mara (Maswali Yanayoulizwa Mara Kwa Mara)

Nitajuaje ikiwa Vipimo vya Mafanikio ya Wateja vimewashwa?

Je, ni data gani inayotolewa na Uchanganuzi Salama wa Mtandao?

Nyaraka / Rasilimali

Marejeleo

Acha maoni

Ghairi jibu