Gabay sa Gumagamit ng Cisco Secure Network Analytics

I-click ang icon na (Ellipsis) para sa appliance at piliin ang I-edit
Configuration ng Appliance.
Sa tab na Pangkalahatan, mag-scroll sa Mga Panlabas na Serbisyo at alisan ng check
Paganahin ang Mga Sukatan ng Tagumpay ng Customer.

I-click ang Ilapat ang Mga Setting at i-save ang mga pagbabago gaya ng na-prompt.
Kumpirmahin ang Appliance Status ay bumalik sa Connected on the Central
Tab ng Imbentaryo ng Pamamahala.

FAQ (Frequently Asked Questions)

Paano ko malalaman kung pinagana ang Mga Sukatan ng Tagumpay ng Customer?

Awtomatikong pinapagana ang Mga Sukatan ng Tagumpay ng Customer sa iyong Secure
Mga kagamitan sa Network Analytics.

Anong data ang nabuo ng Secure Network Analytics?

Ang Secure Network Analytics ay bumubuo ng isang JSON file na may data ng sukatan
na ipinadala sa ulap.

“`

View Fullscreen

Cisco Secure Network Analytics
Gabay sa Configuration ng Mga Sukatan ng Tagumpay ng Customer 7.5.3

Talaan ng mga Nilalaman

Tapos naview

Pag-configure ng Network Firewall

Pag-configure ng Manager

Hindi pagpapagana sa Mga Sukatan ng Tagumpay ng Customer

Data ng Sukatan ng Tagumpay ng Customer

Mga Uri ng Koleksyon

Mga Detalye ng Sukatan

Tagakolekta ng Daloy

Flow Collector StatsD

Manager

Manager StatsD

Direktor ng UDP

Lahat ng Appliances

Pakikipag-ugnayan sa Suporta

Kasaysayan ng Pagbabago

-2-

Tapos naview
Tapos naview
Ang Customer Success Metrics ay nagbibigay-daan sa Cisco Secure Network Analytics (dating Stealthwatch) na data na maipadala sa cloud para ma-access namin ang mahahalagang impormasyon tungkol sa deployment, kalusugan, performance, at paggamit ng iyong system.
l Naka-enable: Awtomatikong pinapagana ang Mga Sukatan ng Tagumpay ng Customer sa iyong mga appliances ng Secure Network Analytics.
l Internet Access: Ang internet access ay kinakailangan para sa Customer Success metrics. l Cisco Security Service Exchange: Cisco Security Service Exchange ay pinagana
awtomatiko sa v7.5.x at kinakailangan para sa Mga Sukatan ng Tagumpay ng Customer. l Data Files: Ang Secure Network Analytics ay bumubuo ng isang JSON file kasama ang data ng mga sukatan.
Ang data ay tinanggal mula sa appliance kaagad pagkatapos na maipadala ito sa cloud.
Kasama sa gabay na ito ang sumusunod na impormasyon:
l Pag-configure ng Firewall: I-configure ang iyong network firewall upang payagan ang komunikasyon mula sa iyong mga appliances patungo sa cloud. Sumangguni sa Pag-configure ng Network Firewall.
l Hindi Pagpapagana sa Mga Sukatan ng Tagumpay ng Customer: Upang mag-opt out sa Mga Sukatan ng Tagumpay ng Customer, sumangguni sa Pag-disable sa Mga Sukatan ng Tagumpay ng Customer.
l Mga Sukatan ng Tagumpay ng Customer: Para sa mga detalye tungkol sa mga sukatan, sumangguni sa Data ng Sukatan ng Tagumpay ng Customer.
Para sa impormasyon sa pagpapanatili ng data at kung paano humiling ng pagtanggal ng mga sukatan ng paggamit na nakolekta ng Cisco, sumangguni sa Cisco Secure Network Analytics Privacy Data Sheet. Para sa tulong, mangyaring makipag-ugnayan sa Cisco Support.

-3-

Pag-configure ng Network Firewall
Pag-configure ng Network Firewall
Upang payagan ang komunikasyon mula sa iyong mga appliances sa cloud, i-configure ang iyong network firewall sa iyong Cisco Secure Network Analytics Manager (dating Stealthwatch Management Console).
Tiyaking may Internet access ang iyong mga appliances.
Pag-configure ng Manager
I-configure ang iyong network firewall upang payagan ang komunikasyon mula sa iyong mga Manager sa mga sumusunod na IP address at port 443:
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Kung hindi pinapayagan ang pampublikong DNS, siguraduhing i-configure mo ang resolution nang lokal sa iyong mga Manager.

-4-

Hindi pagpapagana sa Mga Sukatan ng Tagumpay ng Customer
Hindi pagpapagana sa Mga Sukatan ng Tagumpay ng Customer
Gamitin ang mga sumusunod na tagubilin para i-disable ang Mga Sukatan ng Tagumpay ng Customer sa isang appliance.
1. Mag-log in sa iyong Manager. 2. Piliin ang I-configure > Global> Central Management. 3. I-click ang icon na (Ellipsis) para sa appliance. Piliin ang I-edit ang Appliance
Configuration. 4. I-click ang tab na Pangkalahatan. 5. Mag-scroll sa seksyong Mga Panlabas na Serbisyo. 6. Alisan ng check ang check box na I-enable ang Sukatan ng Tagumpay ng Customer. 7. I-click ang Ilapat ang Mga Setting. 8. Sundin ang mga on-screen na prompt para i-save ang iyong mga pagbabago. 9. Sa tab na Central Management Inventory, kumpirmahin ang Appliance Status ay bumalik sa
Nakakonekta. 10. Upang hindi paganahin ang Mga Sukatan ng Tagumpay ng Customer sa isa pang appliance, ulitin ang hakbang 3 hanggang
9.

-5-

Data ng Sukatan ng Tagumpay ng Customer
Data ng Sukatan ng Tagumpay ng Customer
Kapag pinagana ang Mga Sukatan ng Tagumpay ng Customer, kinokolekta ang mga sukatan sa system at ina-upload bawat 24 na oras sa cloud. Ang data ay tinanggal mula sa appliance kaagad pagkatapos na maipadala ito sa cloud. Hindi kami nangongolekta ng data ng pagkakakilanlan gaya ng mga host group, IP address, user name, o password.
Para sa impormasyon sa pagpapanatili ng data at kung paano humiling ng pagtanggal ng mga sukatan ng paggamit na nakolekta ng Cisco, sumangguni sa Cisco Secure Network Analytics Privacy Data Sheet.
Mga Uri ng Koleksyon
Ang bawat sukatan ay kinokolekta bilang isa sa mga sumusunod na uri ng koleksyon:
l Pagsisimula ng App: Isang entry bawat 1 minuto (kinokolekta ang lahat ng data mula noong nagsimula ang application).
l Pinagsama-samang: Isang entry para sa isang 24 na oras na yugto l Interval: Isang entry bawat 5 minuto (kabuuan ng 288 mga entry bawat 24 na oras na yugto) l Snapshot: Isang entry para sa punto sa oras na nabuo ang ulat
Ang ilan sa mga uri ng koleksyon ay kinokolekta sa iba't ibang mga frequency kaysa sa mga default na inilarawan namin dito, o maaaring i-configure ang mga ito (depende sa application). Sumangguni sa Mga Detalye ng Sukatan para sa higit pang impormasyon.
Mga Detalye ng Sukatan
Inilista namin ang nakolektang data ayon sa uri ng appliance. Gamitin ang Ctrl + F upang maghanap sa mga talahanayan ayon sa keyword.

-6-

Data ng Sukatan ng Tagumpay ng Customer

Tagakolekta ng Daloy

Paglalarawan ng Pagkilala sa Sukat

devices_cache.aktibo

Bilang ng mga aktibong MAC address mula sa ISE sa cache ng mga device.

Uri ng Koleksyon
Snapshot

mga device_ cache.tinanggal
devices_ cache.drop
devices_cache.bago
flow_stats.fps flow_stats.flows
flow_cache.aktibo
flow_cache.nahulog
flow_cache.ended
flow_cache.max flow_ cache.percentage
flow_cache.nagsimula
hosts_cache.cached

Bilang ng mga tinanggal na MAC address mula sa ISE sa cache ng mga device dahil nag-time out ang mga ito.

Pinagsama-sama

Bilang ng mga bumabang MAC address mula sa ISE dahil puno na ang cache ng mga device.

Pinagsama-sama

Bilang ng mga bagong MAC address mula sa ISE na idinagdag sa cache ng mga device.

Pinagsama-sama

Mga papalabas na daloy bawat segundo sa huling minuto. Pagitan

Naproseso ang mga papasok na daloy.

Pagitan

Bilang ng mga aktibong daloy sa cache ng daloy ng Flow Collector.

Snapshot

Bilang ng mga daloy na bumaba dahil puno na ang daloy ng cache ng Flow Collector.

Pinagsama-sama

Bilang ng mga daloy na natapos sa cache ng daloy ng Flow Collector.

Pagitan

Pinakamataas na laki ng daloy ng cache ng Flow Collector. Pagitan

Porsiyento ng kapasidad ng flow cache ng Flow Collector

Pagitan

Bilang ng mga daloy na idinagdag sa cache ng daloy ng Flow Collector.

Pinagsama-sama

Bilang ng mga host sa cache ng host.

Pagitan

-7-

Data ng Sukatan ng Tagumpay ng Customer

Paglalarawan ng Pagkilala sa Sukat

Uri ng Koleksyon

hosts_cache.deleted Bilang ng mga host na tinanggal sa host cache.

Pinagsama-sama

hosts_cache.drop

Bilang ng mga host na bumaba dahil puno na ang host cache.

Pinagsama-sama

hosts_cache.max

Pinakamataas na laki ng cache ng host.

Pagitan

hosts_cache.new

Bilang ng mga bagong host na idinagdag sa cache ng host.

Pinagsama-sama

hosts_ cache.percentage

Porsiyento ng kapasidad ng host cache.

Pagitan

hosts_ cache.probationary_ deleted

Bilang ng mga probationary host* na tinanggal sa cache ng mga host.
*Ang mga probationary host ay mga host na hindi kailanman naging pinagmulan ng mga packet at byte. Ang mga host na ito ay unang tinanggal kapag nag-clear up ng espasyo sa cache ng host.

Pinagsama-sama

mga interface.fps

Papalabas na bilang ng mga istatistika ng interface bawat segundo na na-export sa Vertica.

Pagitan

security_events_ cache.active

Bilang ng mga aktibong kaganapan sa seguridad sa cache ng mga kaganapan sa seguridad.

Snapshot

security_events_ cache.drop

Bilang ng mga kaganapang panseguridad na bumaba dahil puno na ang cache ng mga kaganapang panseguridad.

Pinagsama-sama

security_events_ cache.ended

Bilang ng mga natapos na kaganapang panseguridad sa cache ng mga kaganapang panseguridad.

Pinagsama-sama

security_events_ cache.inserted

Bilang ng mga kaganapan sa seguridad na ipinasok sa talahanayan ng database.

Pagitan

security_events_ cache.max

Pinakamataas na laki ng cache ng mga kaganapan sa seguridad.

Pagitan

-8-

Data ng Sukatan ng Tagumpay ng Customer

Paglalarawan ng Pagkilala sa Sukat

Uri ng Koleksyon

security_events_ cache.percentage

Porsiyento ng kapasidad ng cache ng mga kaganapan sa seguridad.

Pagitan

security_events_ cache.started

Bilang ng mga nagsimulang kaganapang panseguridad sa cache ng mga kaganapang panseguridad.

Pinagsama-sama

session_cache.aktibo

Bilang ng mga aktibong session mula sa ISE sa cache ng session.

Snapshot

session_ cache.tinanggal

Bilang ng mga tinanggal na session mula sa ISE sa cache ng session.

Pinagsama-sama

session_ cache.drop

Bumaba ang bilang ng mga session mula sa ISE dahil puno na ang cache ng mga session.

Pinagsama-sama

session_cache.bago

Bilang ng mga bagong session mula sa ISE na idinagdag sa cache ng session.

Pinagsama-sama

users_cache.active

Bilang ng mga aktibong user sa cache ng mga user.

Snapshot

users_cache.deleted

Bilang ng mga tinanggal na user sa cache ng mga user dahil nag-time out na sila.

Pinagsama-sama

users_cache.drop

Bilang ng mga user na bumaba dahil puno na ang cache ng mga user.

Pinagsama-sama

users_cache.new

Bilang ng mga bagong user sa cache ng mga user.

Pinagsama-sama

reset_hour

Oras ng pag-reset ng Flow Collector.

N/A

vertica_stats.query_ duration_sec_max

Pinakamataas na oras ng pagtugon sa query.

Pinagsama-sama

vertica_stats.query_ duration_sec_min

Minimum na oras ng pagtugon sa query.

Pinagsama-sama

vertica_stats.query_ duration_sec_avg

Average na oras ng pagtugon sa query.

Pinagsama-sama

-9-

Data ng Sukatan ng Tagumpay ng Customer

Paglalarawan ng Pagkilala sa Sukat

exporters.fc_count

Bilang ng mga exporter bawat Flow Collector.

Uri ng Koleksyon
Pagitan

Flow Collector StatsD

Paglalarawan ng Pagkilala sa Sukat

ndragent.unprocessable_ finding

Bilang ng mga natuklasan sa NDR na itinuring na hindi naproseso.

ndr-agent.ownership_ registration_failed

Teknikal na detalye: Bilang ng ilang partikular na uri ng mga error na nangyari sa pagpoproseso ng paghahanap ng NDR.

ndr-agent.upload_ tagumpay

Bilang ng mga natuklasan sa NDR na matagumpay na naproseso ng ahente.

ndr-agent.upload_ failure

Bilang ng mga natuklasan sa NDR na hindi matagumpay na na-upload ng ahente.

ndr-agent.processing_ Bilang ng mga pagkabigo na naobserbahan sa panahon ng NDR

kabiguan

pagpoproseso.

ndr-agent.processing_ Bilang ng matagumpay na naprosesong NDR

tagumpay

mga natuklasan.

ndr-agent.old_file_ tanggalin

Bilang ng files tinanggal dahil sa pagiging masyadong luma.

ndr-agent.old_ registration_delete

Bilang ng mga pagpaparehistro ng pagmamay-ari na binawi dahil sa pagiging masyadong luma.

Uri ng Koleksyon
Cumulative clear araw-araw
Cumulative clear araw-araw
Cumulative clear araw-araw
Cumulative clear araw-araw
Cumulative clear araw-araw
Cumulative clear araw-araw
Cumulative clear araw-araw
Cumulative clear araw-araw

– 10 –

Data ng Sukatan ng Tagumpay ng Customer

Metric Identification netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
all_sal_event all_sal_bytes

Paglalarawan

Uri ng Koleksyon

Kabuuang mga tala ng NetFlow mula sa lahat ng mga exporter ng Netflow. May kasamang mga tala ng NVM.

Cumulative clear araw-araw

Mga tala ng Netflow na natanggap mula sa Flow Sensors lang.

Cumulative clear araw-araw

Kabuuang NetFlow byte na natanggap mula sa anumang NetFlow exporter. May kasamang mga tala ng NVM.

Cumulative clear araw-araw

NetFlow byte na natanggap mula sa Flow Sensors lang.

Cumulative clear araw-araw

Mga tala ng sFlow na natanggap mula sa sinumang sFlow exporter.

Cumulative clear araw-araw

sFlow byte na natanggap mula sa anumang sFlow exporter.

Cumulative clear araw-araw

Mga natatanging endpoint ng NVM na nakikita ngayon (bago ang araw-araw na pag-reset).

Cumulative clear araw-araw

Natanggap na mga NVM byte (kabilang ang daloy, endpoint, Cumulative

at mga talaan ng endpoint_interface).

na-clear araw-araw

Natanggap na mga NVM byte (kabilang ang daloy, endpoint, Cumulative

at mga talaan ng endpoint_interface).

na-clear araw-araw

Lahat ng Security Analytics at Logging (OnPrem) event na natanggap (kabilang ang Adaptive Security Appliance at non-Adaptive Security Appliance), binibilang ayon sa bilang ng mga event na natanggap.

Cumulative clear araw-araw

Lahat ng Security Analytics at Pag-log (OnPrem) Cumulative

– 11 –

Data ng Sukatan ng Tagumpay ng Customer

Pagkilala sa Sukat
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
Manager

Paglalarawan

Uri ng Koleksyon

mga event na natanggap (kabilang ang Adaptive Security Appliance at non-Adaptive Security Appliance, na binibilang ayon sa bilang ng mga byte na natanggap.

na-clear araw-araw

Security Analytics and Logging (OnPrem) (non-Adaptive Security Appliance) na mga event na natanggap mula sa Firepower Threat Defense/NGIPS device lang.

Cumulative clear araw-araw

Security Analytics and Logging (OnPrem) (non-Adaptive Security Appliance) byte na natanggap mula sa Firepower Threat Defense/NGIPS device lang.

Cumulative clear araw-araw

Mga byte ng Data Plane na natanggap mula sa mga device ng Firepower Threat Defense lang.

Cumulative clear araw-araw

Mga kaganapan sa Data Plane na natanggap mula sa mga device ng Firepower Threat Defense lang.

Cumulative clear araw-araw

Ang mga kaganapan sa Adaptive Security Appliance na natanggap mula sa mga device ng Adaptive Security Appliance lamang.

Cumulative clear araw-araw

ASA byte na natanggap mula sa Adaptive Security Appliance device lamang.

Cumulative clear araw-araw

Paglalarawan ng Pagkilala sa Sukat

exporter_cleaner_ cleaning_enabled

Isinasaad kung pinagana ang Inactive Interfaces at Exporters Cleaner.

Uri ng Koleksyon
Snapshot

– 12 –

Data ng Sukatan ng Tagumpay ng Customer

Paglalarawan ng Pagkilala sa Sukat

Uri ng Koleksyon

exporter_cleaner_ inactive_threshold

Bilang ng oras na maaaring maging hindi aktibo ang isang exporter bago ito maalis.

Snapshot

exporter_cleaner_

Isinasaad kung dapat bang gamitin ng Cleaner ang

using_legacy_cleaner legacy cleaning functionality.

Snapshot

exporter_cleaner_ hours_after_reset

Bilang ng oras pagkatapos ng pag-reset na dapat linisin ang isang domain.

Snapshot

exporter_cleaner_ interface_without_ status_presumed_ stale

Isinasaad kung ang Cleaner ay nag-aalis ng mga interface na hindi alam ng isang Flow Collector sa huling oras ng pag-reset, na tinatrato ang mga ito bilang hindi aktibo.

Snapshot

ndrcoordinator.files_ na-upload

Isinasaad kung gumagana ang Secure Network Analytics deployment bilang Data Store.

Snapshot

report_complete

Pangalan ng ulat at ang run-time sa milliseconds (Manager lang).

N/A

report_params

Mga filter na ginagamit kapag ni-query ng Manager ang mga database ng Flow Collector.
Na-export na data bawat query:
l maximum na bilang ng mga row l include-interface-data flag l fast-query flag l exclude-counts flag l daloy ng mga filter ng direksyon l pagkakasunud-sunod ayon sa column l default-column flag l Petsa at oras ng pagsisimula ng window ng oras l Petsa at oras ng pagtatapos ng window ng oras l Bilang ng mga pamantayan ng device id l Bilang ng pamantayan ng interface id

Snapshot
Dalas: Bawat Kahilingan

– 13 –

Data ng Sukatan ng Tagumpay ng Customer

Paglalarawan ng Pagkilala sa Sukat

Uri ng Koleksyon

l Bilang ng mga pamantayan ng IP
l Bilang ng pamantayan ng mga saklaw ng IP
l Bilang ng mga pamantayan ng hostgroup
l Bilang ng mga pares ng host na pamantayan
l Kung ang mga resulta ay sinasala ng mga MAC address
l Kung ang mga resulta ay sinasala ng mga TCP/UDP port
l Bilang ng mga pamantayan ng user name
l Kung ang mga resulta ay sinasala ayon sa bilang ng mga byte/packet
l Kung ang mga resulta ay sinasala ayon sa kabuuang bilang ng mga byte/packet
l Kung ang mga resulta ay sinasala ng URL
l Kung ang mga resulta ay sinasala ng mga protocol
l Kung ang mga resulta ay sinasala ng mga application id
l Kung ang mga resulta ay sinasala ayon sa pangalan ng proseso
l Kung ang mga resulta ay sinasala ng proseso ng hash
l Kung ang mga resulta ay sinasala ayon sa bersyon ng TLS
l Bilang ng mga cipher sa pamantayan ng cipher suite

domain.integration_ ad_count

Bilang ng mga koneksyon sa AD.

Pinagsama-sama

domain.rpe_count

Bilang ng mga patakaran sa tungkulin na na-configure.

Pinagsama-sama

domain.hg_changes_ count

Mga pagbabago sa configuration ng Host Group.

Pinagsama-sama

– 14 –

Data ng Sukatan ng Tagumpay ng Customer

Paglalarawan ng Pagkilala sa Sukat

Uri ng Koleksyon

integration_snmp

Paggamit ng ahente ng SNMP.

N/A

integration_cognitive

Pinagana ang global threat alert (dating Cognitive Intelligence).

N/A

domain.services

Bilang ng mga serbisyong tinukoy.

Snapshot

applications_default_ count

Bilang ng mga application na tinukoy.

Snapshot

smc_users_count

Bilang ng mga gumagamit sa Web App.

Snapshot

login_api_count

Bilang ng mga log in sa API.

Pinagsama-sama

login_ui_count

Bilang ng Web Mga log in ng app.

Pinagsama-sama

report_concurrency Bilang ng mga ulat na tumatakbo nang sabay-sabay.

Pinagsama-sama

apicall_ui_count

Bilang ng mga tawag sa Manager API gamit ang Web App.

Pinagsama-sama

apicall_api_count

Bilang ng mga tawag sa Manager API gamit ang API.

Pinagsama-sama

ctr.enabled

Pinagana ang pagsasama ng Cisco SecureX na pagbabanta (dating Cisco Threat Response).

N/A

pinagana ang ctr.alarm_sender_

Naka-enable ang mga alarm sa Secure Network Analytics sa pagtugon sa pagbabanta ng SecureX.

N/A

ctr.alarm_sender_ minimal_severity

Minimal na kalubhaan ng mga alarma na ipinadala sa tugon sa pagbabanta ng SecureX.

N/A

pinagana ang ctr.enrichment_

Naka-enable ang kahilingan sa pagpapayaman mula sa SecureX threat response.

N/A

ctr.enrichment_limit

Bilang ng mga nangungunang Kaganapan sa Seguridad na ibabalik sa tugon sa pagbabanta ng SecureX.

Pinagsama-sama

– 15 –

Data ng Sukatan ng Tagumpay ng Customer

Paglalarawan ng Pagkilala sa Sukat

Uri ng Koleksyon

ctr.enrichment_period

Tagal ng panahon para sa Mga Kaganapan sa Seguridad na ibabalik sa tugon sa pagbabanta ng SecureX.

Pinagsama-sama

ctr.number_of_ enrichment_requests

Bilang ng mga kahilingan sa pagpapayaman na natanggap mula sa tugon sa pagbabanta ng SecureX.

Pinagsama-sama

ctr.number_of_refer_ Bilang ng mga kahilingan para sa Manager pivot link

mga kahilingan

natanggap mula sa tugon ng pagbabanta ng SecureX.

Pinagsama-sama

ctr.xdr_number_of_ alarm

Pang-araw-araw na bilang ng mga alarma na ipinadala sa XDR.

Pinagsama-sama

ctr.xdr_number_of_ alert

Araw-araw na bilang ng mga alerto na ipinadala sa XDR.

Pinagsama-sama

pinagana ang ctr.xdr_sender_

True/False kung naka-enable ang pagpapadala.

Snapshot

failover_role

Pangunahin o pangalawang failover na tungkulin ng manager sa cluster.

N/A

domain.cse_count

Bilang ng mga custom na kaganapan sa seguridad para sa isang domain ID.

Snapshot

Manager StatsD

Pagkilala sa Sukat

Paglalarawan

Uri ng Koleksyon

Pinagana ang ndrcoordinator.analytics_

Minamarkahan kung pinagana ang Analytics. 1 kung oo, 0 kung hindi.

Snapshot

Nakipag-ugnayan ang ndrcoordinator.agents_

Bilang ng mga ahente ng NDR na nakipag-ugnayan sa huling contact.

Snapshot

ndrcoordinator.processing_ Bilang ng mga error sa paghahanap ng NDR

mga pagkakamali

pagpoproseso.

Pinagsama-sama

– 16 –

Data ng Sukatan ng Tagumpay ng Customer

Pagkilala sa Sukat

Paglalarawan

Uri ng Koleksyon

ndrcoordinator.files_ na-upload

Bilang ng mga natuklasan sa NDR na na-upload para sa pagproseso.

Pinagsama-sama

ndrevents.processing_errors

Bilang ng fileNabigo ang s na iproseso dahil hindi naihatid ng system ang paghahanap o hindi ma-parse ang kahilingan.

Pinagsama-sama

ndrevents.files_uploaded

Bilang ng files na ipinadala sa mga kaganapan sa NDR para sa pagproseso.

Pinagsama-sama

sna_swing_client_alive

Panloob na counter ng mga tawag sa API na ginagamit ng kliyente ng SNA Manager Desktop.

Snapshot

swrm_is_in_use

Pamamahala ng Tugon: Ang halaga ay 1 kung gagamitin ang Pamamahala ng Tugon. Ang halaga ay 0 kung hindi ito ginagamit.

Snapshot

swrm_rules

Pamamahala ng Tugon: Bilang ng mga custom na panuntunan.

Snapshot

swrm_action_email

Pamamahala ng Tugon: Bilang ng mga custom na pagkilos ng uri ng Email.

Snapshot

swrm_action_syslog_ message

Pamamahala ng Tugon: Bilang ng mga custom na pagkilos ng uri ng Mensahe ng Syslog.

Snapshot

swrm_action_snmp_trap

Pamamahala ng Tugon: Bilang ng mga custom na pagkilos ng uri ng SNMP Trap.

Snapshot

swrm_action_ise_anc

Pamamahala ng Tugon: Bilang ng mga custom na pagkilos ng uri ng Patakaran ng ISE ANC.

Snapshot

swrm_action_webkawit

Pamamahala ng Tugon: Bilang ng mga custom na pagkilos ng Weburi ng kawit.

Snapshot

swrm_action_ctr

Pamamahala ng Tugon: Bilang ng mga custom na pagkilos ng pagtugon sa pagbabanta Uri ng insidente.

Snapshot

– 17 –

Data ng Sukatan ng Tagumpay ng Customer

Pagkilala sa Sukatan va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
sal_flush_time
sal_batches_succeeded

Paglalarawan

Uri ng Koleksyon

Pagtatasa ng Visibility: Kinakalkula ang runtime sa millisecond.

Snapshot

Pagtatasa ng Visibility: Bilang ng mga error (kapag nag-crash ang pagkalkula).

Snapshot

Pagtatasa ng Visibility: Bilang ng host ng laki ng tugon ng API sa mga byte (tuklasin ang labis na laki ng tugon).

Snapshot

Pagtatasa ng Visibility: Laki ng tugon ng API ng mga Scanner sa mga byte (tuklasin ang labis na laki ng tugon).

Snapshot

Pagtatasa ng Visibility: Laki ng tugon ng Security Events API sa mga byte (tuklasin ang labis na laki ng tugon).

Snapshot

Bilang ng mga entry sa pipeline input queue.

Snapshot
Dalas: 1 minuto

Bilang ng mga entry sa nakumpletong batch queue.

Snapshot
Dalas: 1 minuto

Dami ng oras sa millisecond mula noong huling pipeline flush.
Available sa Security Analytics at Pag-log (OnPrem) Single-node lang.

Snapshot
Dalas: 1 minuto

Bilang ng mga batch na matagumpay na naisulat sa file.
Available sa Security Analytics at Pag-log (OnPrem) Single-node lang.

Pagitan
Dalas: 1 minuto

– 18 –

Data ng Sukatan ng Tagumpay ng Customer

Metric Identification sal_batches_processed sal_batches_failed sal_files_moved sal_files_failed sal_files_discarded sal_rows_written sal_rows_processed sal_rows_failed

Paglalarawan

Uri ng Koleksyon

Bilang ng mga batch na naproseso. Pagitan

Available sa Security Analytics at Pag-log (OnPrem) Single-node lang.

Dalas: 1 minuto

Bilang ng mga batch na nabigong kumpletuhin ang pagsulat sa file.
Available sa Security Analytics at Pag-log (OnPrem) Single-node lang.

Pagitan
Dalas: 1 minuto

Bilang ng files inilipat sa handa na direktoryo.
Available sa Security Analytics at Pag-log (OnPrem) Single-node lang.

Pagitan
Dalas: 1 minuto

Bilang ng files na nabigong ilipat.
Available sa Security Analytics at Pag-log (OnPrem) Single-node lang.

Pagitan
Dalas: 1 minuto

Bilang ng files itinapon dahil sa pagkakamali.
Available sa Security Analytics at Pag-log (OnPrem) Single-node lang.

Pagitan
Dalas: 1 minuto

Bilang ng mga row na nakasulat sa na-reference file.
Available sa Security Analytics at Pag-log (OnPrem) Single-node lang.

Pagitan
Dalas: 1 minuto

Bilang ng mga row na naproseso.
Available sa Security Analytics at Pag-log (OnPrem) Single-node lang.

Pagitan
Dalas: 1 minuto

Bilang ng mga row na hindi naisulat. Pagitan

Available sa Security Analytics at

Dalas:

– 19 –

Data ng Sukatan ng Tagumpay ng Customer

Pagkilala sa Sukat
sal_total_batches_ successful sal_total_batches_ processed sal_total_batches_failed
sal_total_files_moved
sal_total_files_failed
sal_total_files_discarded sal_total_rows_written

Paglalarawan

Uri ng Koleksyon

Pag-log (OnPrem) Single-node lang.

1 minuto

Kabuuang bilang ng mga batch na matagumpay na naisulat sa file.
Available sa Security Analytics at Pag-log (OnPrem) Single-node lang.

Pagsisimula ng App
Dalas: 1 minuto

Kabuuang bilang ng mga batch na naproseso.
Available sa Security Analytics at Pag-log (OnPrem) Single-node lang.

Pagsisimula ng App
Dalas: 1 minuto

Kabuuang bilang ng files na nabigong kumpletuhin ang pagsulat sa file.
Available sa Security Analytics at Pag-log (OnPrem) Single-node lang.

Pagsisimula ng App
Dalas: 1 minuto

Kabuuang bilang ng files inilipat sa handa na direktoryo.
Available sa Security Analytics at Pag-log (OnPrem) Single-node lang.

Pagsisimula ng App
Dalas: 1 minuto

Kabuuang bilang ng files na nabigong ilipat.
Available sa Security Analytics at Pag-log (OnPrem) Single-node lang.

Pagsisimula ng App
Dalas: 1 minuto

Kabuuang bilang ng files itinapon dahil sa pagkakamali.
Available sa Security Analytics at Pag-log (OnPrem) Single-node lang.

Pagsisimula ng App
Dalas: 1 minuto

Kabuuang bilang ng mga row na nakasulat sa na-reference file.
Available sa Security Analytics at

Pagsisimula ng App
Dalas: 1 minuto

– 20 –

Data ng Sukatan ng Tagumpay ng Customer

Pagkilala sa Sukat
sal_total_rows_processed
sal_total_rows_failed sal_transformer_ sal_bytes_per_event sal_bytes_received sal_events_received sal_total_events_received sal_events_drop

Paglalarawan

Uri ng Koleksyon

Pag-log (OnPrem) Single-node lang.

Kabuuang bilang ng mga row na naproseso.
Available sa Security Analytics at Pag-log (OnPrem) Single-node lang.

Pagsisimula ng App
Dalas: 1 minuto

Kabuuang bilang ng mga row na hindi naisulat.
Available sa Security Analytics at Pag-log (OnPrem) Single-node lang.

Pagsisimula ng App
Dalas: 1 minuto

Bilang ng mga error sa pagbabago sa transpormer na ito.
Available sa Security Analytics at Pag-log (OnPrem) Single-node lang.

Pagitan
Dalas: 1 minuto

Average na bilang ng mga byte sa bawat event na natanggap.

Pagitan
Dalas: 1 minuto

Bilang ng mga byte na natanggap mula sa UDP server.

Pagitan
Dalas: 1 minuto

Bilang ng mga kaganapan na natanggap mula sa UDP server.

Pagitan
Dalas: 1 minuto

Kabuuang bilang ng mga kaganapan na natanggap ng router.

Pagsisimula ng App

Ang bilang ng mga hindi maihahambing na kaganapan ay bumaba.

Pagitan
Dalas: 1 minuto

– 21 –

Data ng Sukatan ng Tagumpay ng Customer

Metric Identification sal_total_events_drop sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per second sal_bytes_per_second sna_trustsec_report_runs
Direktor ng UDP

Paglalarawan

Uri ng Koleksyon

Bumaba ang kabuuang bilang ng mga hindi maihahambing na kaganapan.

Pagsisimula ng App
Dalas: 1 minuto

Bilang ng mga hindi pinansin/hindi sinusuportahang kaganapan.

Pagitan
Dalas: 1 minuto

Kabuuang bilang ng mga hindi pinansin/hindi suportadong mga kaganapan.

Pagsisimula ng App
Dalas: 1 minuto

Bilang ng mga kaganapan sa queue ng pagtanggap.

Snapshot
Dalas: 1 minuto

Rate ng ingest (mga kaganapan sa bawat segundo).

Pagitan
Dalas: 1 minuto

Rate ng ingest (bytes bawat segundo).

Pagitan
Dalas: 1 minuto

Bilang ng pang-araw-araw na kahilingan sa ulat ng TrustSec.

Pinagsama-sama

Paglalarawan ng Pagkilala sa Sukat

source_count

Bilang ng mga mapagkukunan.

Uri ng Koleksyon
Snapshot

– 22 –

Data ng Sukatan ng Tagumpay ng Customer

Paglalarawan ng Pagkilala sa Sukat

rules_count packets_unmatched packets_dropped

Bilang ng mga panuntunan. Pinakamataas na hindi katugmang mga packet. Nahulog ang mga packet eth0.

Uri ng Koleksyon Snapshot Snapshot Snapshot

Lahat ng Appliances

Paglalarawan ng Pagkilala sa Sukat

Uri ng Koleksyon

plataporma

Platform ng hardware (hal: Dell 13G, KVM Virtual Platform).

N/A

serial

Serial number ng appliance.

N/A

bersyon

Numero ng bersyon ng Secure Network Analytics (hal: 7.1.0).

N/A

version_build

Numero ng build (hal: 2018.07.16.2249-0).

N/A

version_patch

Numero ng patch.

N/A

csm_version

Bersyon ng code ng Customer Success Metrics (hal: 1.0.24-SNAPSHOT).

N/A

power_supply.status

Mga istatistika ng suplay ng kuryente ng Manager at Flow Collector.

Snapshot

productInstanceName Smart Licensing product identifier.

N/A

– 23 –

Pakikipag-ugnayan sa Suporta
Pakikipag-ugnayan sa Suporta
Kung kailangan mo ng teknikal na suporta, mangyaring gawin ang isa sa mga sumusunod: l Makipag-ugnayan sa iyong lokal na Cisco Partner l Makipag-ugnayan sa Cisco Support l Upang magbukas ng kaso sa pamamagitan ng web: http://www.cisco.com/c/en/us/support/index.html l Para sa suporta sa telepono: 1-800-553-2447 (US) l Para sa mga numero ng suporta sa buong mundo: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Kasaysayan ng Pagbabago

Bersyon ng Dokumento 1_0

Petsa ng Na-publish Agosto 18, 2025

Kasaysayan ng Pagbabago
Paglalarawan Paunang Bersyon.

– 25 –

Impormasyon sa Copyright
Ang Cisco at ang logo ng Cisco ay mga trademark o nakarehistrong trademark ng Cisco at/o mga kaakibat nito sa US at iba pang mga bansa. Upang view isang listahan ng mga trademark ng Cisco, pumunta dito URL: https://www.cisco.com/go/trademarks. Ang mga trademark ng third-party na binanggit ay pag-aari ng kani-kanilang mga may-ari. Ang paggamit ng salitang kasosyo ay hindi nagpapahiwatig ng pakikipagsosyo sa pagitan ng Cisco at anumang iba pang kumpanya. (1721R)
© 2025 Cisco Systems, Inc. at/o mga kaakibat nito. Lahat ng karapatan ay nakalaan.

Mga Dokumento / Mga Mapagkukunan

Cisco Secure Network Analytics [pdf] Gabay sa Gumagamit
v7.5.3, Secure Network Analytics, Secure Network Analytics, Network Analytics, Analytics

Mga sanggunian

User Manual

Gabay sa Gumagamit ng Cisco Secure Network Analytics

Secure na Network Analytics

Impormasyon ng Produkto

Mga pagtutukoy:

Mga Tagubilin sa Paggamit ng Produkto

Pag-configure ng Network Firewall:

Pag-configure ng Manager:

Hindi pagpapagana sa Mga Sukatan ng Tagumpay ng Customer:

FAQ (Frequently Asked Questions)

Paano ko malalaman kung pinagana ang Mga Sukatan ng Tagumpay ng Customer?

Anong data ang nabuo ng Secure Network Analytics?

Mga Dokumento / Mga Mapagkukunan

Mga sanggunian

Mag-iwan ng komento

Kanselahin ang tugon