סיסקאָ זיכער נעטוואָרק אַנאַליטיקס באַניצער גייד

אינהאַלט באַהאַלטן
1 זיכער נעטוואָרק אַנאַליטיקס
2 פּראָדוקט אינפֿאָרמאַציע
2.1 ספּעסאַפאַקיישאַנז:
3 פּראָדוקט באַניץ אינסטרוקציעס
3.1 קאָנפיגורירן די נעץ פיירוואַל:
3.2 קאָנפיגורירן דעם מאַנאַדזשער:
3.3 דיסעיבלינג קונה סוקסעס מעטריקס:
4 FAQ (אָפט געשטעלטע פֿראגן)
4.1 ווי אזוי ווייס איך אויב קאסטומער סוקסעס מעטריקס איז ענייבאַלד?
4.2 וואָס דאַטן ווערט גענערירט דורך סעקיור נעטוואָרק אַנאַליטיקס?
4.3 דאָקומענטן / רעסאָורסעס
4.3.1 רעפערענצן

זיכער נעטוואָרק אַנאַליטיקס

פּראָדוקט אינפֿאָרמאַציע

ספּעסאַפאַקיישאַנז:

  • פּראָדוקט נאָמען: סיסקאָ זיכער נעטוואָרק אַנאַליטיקס
  • ווערסיע: 7.5.3
  • פֿעיִקייטן: קונה סוקסעס מעטריקס
  • באדערפענישן: אינטערנעט צוטריט, סיסקאָ זיכערהייט סערוויס
    וועקסל

פּראָדוקט באַניץ אינסטרוקציעס

קאָנפיגורירן די נעץ פיירוואַל:

צו ערלויבן קאָמוניקאַציע פֿון אייער סיסקאָ סעקיור נעטוואָרק אַנאַליטיקס
עלעקטרישע אַפּאַראַטן צו די וואָלקן:

  1. זיכער מאַכן אַז אַלע אַפּאַראַטן האָבן אינטערנעט צוטריט.
  2. קאָנפיגוריר דיין נעץ פיירוואַל אויף דעם מענעדזשער צו דערלויבן
    קאָמוניקאַציע.

קאָנפיגורירן דעם מאַנאַדזשער:

צו קאָנפיגורירן אייער נעץ פיירוואַל פֿאַר מאַנאַדזשערז:

  • ערלויבן קאָמוניקאַציע צו די פאלגענדע IP אַדרעסן און פּאָרט
    443:
    • api-sse.cisco.com
    • est.sco.cisco.com
    • mx*.sse.itd.cisco.com
    • dex.sse.itd.cisco.com
    • eventing-ingest.sse.itd.cisco.com
  • אויב עפנטלעכע DNS איז באגרענעצט, לאקאל רעזאלוירן די IP'ס אויף אייער
    מענעדזשערס.

דיסעיבלינג קונה סוקסעס מעטריקס:

צו דיאַקטיווירן קונה סאַקסעס מעטריקס אויף אַן אַפּפּליאַנסע:

  1. לאָגין צו דיין מאַנאַדזשער.
  2. אויסקלייבן קאָנפיגורירן > גלאָבאַל > צענטראַלע פאַרוואַלטונג.
  3. דריקט דעם (עליפסיס) בילדל פֿאַר דעם אַפּאַראַט און קלייַבט רעדאַקטירן
    אַפּפּליאַנס קאָנפיגוראַציע.
  4. אין דעם אלגעמיין קוויטל, סקראל צו עקסטערנע סערוויסעס און אראפנעמען דעם טשעק פונעם
    אַקטיווירן קונה סאַקסעס מעטריקס.
  5. דריקט אויף "אפליען סעטינגס" און ראטעוועט די ענדערונגען ווי געבעטן.
  6. באַשטעטיקן אַז דער אַפּפּליאַנס סטאַטוס קערט זיך צוריק צו קאָנעקטעד אויף דער צענטראלער
    פאַרוואַלטונג אינווענטאַר קוויטל.

FAQ (אָפט געשטעלטע פֿראגן)

ווי אזוי ווייס איך אויב קאסטומער סוקסעס מעטריקס איז ענייבאַלד?

קונה סוקסעס מעטריקס איז אויטאָמאַטיש ענייבאַלד אויף דיין זיכער
נעץ אנאליטיקס אפאראטן.

וואָס דאַטן ווערט גענערירט דורך סעקיור נעטוואָרק אַנאַליטיקס?

זיכערע נעטוואָרק אַנאַליטיקס דזשענערירט אַ JSON file מיט מעטריק דאַטן
וואָס ווערט געשיקט צו דער וואָלקן.

"`

View Fullscreen

Cisco Secure Network Analytics
קונה סוקסעס מעטריקס קאָנפיגוראַציע גייד 7.5.3

אינהאַלט פון אינהאַלט

איבערview

3

קאָנפיגורירן די נעץ פיירוואַל

4

קאַנפיגיער די מאַנאַגער

4

דיסעיבלינג קונה סוקסעס מעטריקס

5

קונה סוקסעס מעטריקס דאַטן

6

זאַמלונג טיפּן

6

מעטריקס דעטאַלן

6

לויפן קאַלעקטער

7

פלוס קאַלעקטאָר סטאַטיסטיק

10

פאַרוואַלטער

12

מענעדזשער סטאַטיסטיק

16

ודפּ דירעקטאָר

22

אַלע אַפּפּליאַנסעס

23

קאָנטאַקט שטיצן

24

טוישן געשיכטע

25

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

-2-

איבערview
איבערview
קונה סוקסעס מעטריקס ערמעגליכט סיסקאָ סעקיור נעטוואָרק אַנאַליטיקס (פריער סטעלטוואַטש) דאַטן צו ווערן געשיקט צו די וואָלקן אַזוי מיר קענען צוטריט וויכטיק אינפֿאָרמאַציע וועגן די דיפּלוימאַנט, געזונט, פאָרשטעלונג און נוצן פון דיין סיסטעם.
אַקטיווירט: קונה סאַקסעס מעטריקס איז אויטאָמאַטיש אַקטיווירט אויף דיין זיכער נעטוואָרק אַנאַליטיקס אַפּפּליאַנסעס.
אינטערנעט צוטריט: אינטערנעט צוטריט איז פארלאנגט פאר קאסטומער סוקסעס מעטריקס. סיסקאָ סעקוריטי סערוויס עקסטשעינדזש: סיסקאָ סעקוריטי סערוויס עקסטשעינדזש איז ענייבאַלד.
אויטאָמאַטיש אין v7.5.x און איז פארלאנגט פֿאַר קונה סאַקסעס מעטריקס. l דאַטן Fileס: זיכער נעטוואָרק אַנאַליטיקס דזשענערירט אַ JSON file מיט די מעטריקס דאַטן.
די דאַטן ווערט אויסגעמעקט פֿון דעם אַפּאַראַט גלייך נאָכדעם ווי עס ווערט געשיקט צום וואָלקן.
דער פירער כולל די פאלגענדע אינפֿאָרמאַציע:
קאָנפיגורירן די פיירוואַל: קאָנפיגורירט אייער נעץ פיירוואַל צו דערלויבן קאָמוניקאַציע פון ​​אייערע אַפּפּליאַנסעס צו די וואָלקן. זעט קאָנפיגורירן די נעץ פיירוואַל.
דיאַקטיווירן קונה סאַקסעס מעטריקס: צו אויסקלויבן קונה סאַקסעס מעטריקס, זעט דיאַקטיווירן קונה סאַקסעס מעטריקס.
קונה סוקסעס מעטריקס: פֿאַר פרטים וועגן די מעטריקס, זעט קונה סוקסעס מעטריקס דאַטן.
פֿאַר אינפֿאָרמאַציע וועגן דאַטן אויפֿהאַלטונג און ווי אַזוי צו בעטן אויסמעקן פֿון באַניץ מעטריקס געזאַמלט דורך סיסקאָ, זעט די סיסקאָ זיכער נעטוואָרק אַנאַליטיקס פּריוואַטקייט דאַטן בלאַט. פֿאַר הילף, ביטע קאָנטאַקטירט סיסקאָ שטיצע.

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

-3-

קאָנפיגורירן די נעץ פיירוואַל
קאָנפיגורירן די נעץ פיירוואַל
כּדי צו דערלויבן קאָמוניקאַציע פֿון אייערע אַפּאַראַטן צום וואָלקן, קאָנפֿיגורירט אייער נעץ פֿײַרוואַל אויף אייער Cisco Secure Network Analytics Manager (פֿריִער Stealthwatch Management Console).
זייט זיכער אז אייערע עלעקטרישע אפאראטן האבן אינטערנעט צוטריט.
קאַנפיגיער די מאַנאַגער
קאָנפיגוריר דיין נעץ פיירוואַל צו דערלויבן קאָמוניקאַציע פון ​​דיין מאַנאַדזשערז צו די פאלגענדע IP אַדרעסן און פּאָרט 443:
ל אַפּי-ססע.סיסקאָ.קאָם ל עסט.סקאָ.סיסקאָ.קאָם ל מקס*.ססע.יטד.סיסקאָ.קאָם ל דעקס.ססע.יטד.סיסקאָ.קאָם ל געשעעניש-ינגעסט.ססע.יטד.סיסקאָ.קאָם
אויב פובליק DNS איז נישט ערלויבט, זייט זיכער צו קאנפיגורירן די רעזאלוציע לאקאל אויף אייערע מענעדזשערס.

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

-4-

דיסעיבלינג קונה סוקסעס מעטריקס
דיסעיבלינג קונה סוקסעס מעטריקס
ניצט די פאלגענדע אינסטרוקציעס צו דיאַקטיווירן קונה סאַקסעס מעטריקס אויף אַן אַפּפּליאַנסע.
1. לאָגט זיך איין אין אייער מענעדזשער. 2. סעלעקטירט קאָנפיגורירן > גלאָבאַל > צענטראַלע מענעדזשמענט. 3. דריקט דעם (עלליפּסיס) בילדל פֿאַר דעם אַפּפּליאַנס. סעלעקטירט רעדאַקטירן אַפּפּליאַנס.
קאָנפיגוראַציע. 4. גיט די "אַלגעמיין" קוויטל. 5. סקראָל צו די "עקסטערנאַל סערוויסעס" סעקציע. 6. אַראָפּנעמען דעם טשעק פון די "ענייבאַל קונה סאַקסעס מעטריקס" טשעק קעסטל. 7. גיט די "אַפּפּליי סעטינגס". 8. נאָכפאָלגן די אינסטרוקציעס אויף דעם עקראַן צו ראַטעווען אייערע ענדערונגען. 9. אויף די "צענטראַל מאַנאַגעמענט אינווענטאַר" קוויטל, באַשטעטיקן אַז די "אַפּפּליאַנס סטאַטוס" קערט זיך צוריק צו
פארבונדן. 10. צו דיאַקטיווירן קונה סאַקסעס מעטריקס אויף אן אנדער אַפּפּליאַנסע, איבערחזרן טריט 3 ביז
9.

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

-5-

קונה סוקסעס מעטריקס דאַטן
קונה סוקסעס מעטריקס דאַטן
ווען קאסטומער סוקסעס מעטריקס איז אקטיוויזירט, ווערן די מעטריקס געזאמלט אין סיסטעם און ארויפגעלאדן יעדע 24 שעה צום וואלקן. די דאטן ווערן אויסגעמעקט פון דעם אפּליאַנס גלייך נאכדעם וואס עס ווערט געשיקט צום וואלקן. מיר זאמלען נישט קיין אידענטיפיקאציע דאטן ווי האוסט גרופעס, IP אדרעסן, באניצער נעמען, אדער פאסווארדן.
פֿאַר אינפֿאָרמאַציע וועגן דאַטן אויפֿהאַלטונג און ווי אַזוי צו בעטן אויסמעקן פֿון באַניץ מעטריקס געזאַמלט דורך סיסקאָ, זעט די סיסקאָ סעקיור נעטוואָרק אַנאַליטיקס פּריוואַטקייט דאַטן בלאַט.
זאַמלונג טיפּן
יעדע מעטריק ווערט געזאמלט ווי איינער פון די פאלגענדע זאַמלונג טיפּן:
אַפּ אָנהייב: איין איינטראַג יעדע 1 מינוט (זאַמלט אַלע דאַטן זינט די אַפּליקאַציע האָט זיך אָנגעהויבן).
קומולאַטיוו: איין איינטראַג פֿאַר אַ 24-שעה פּעריאָד. אינטערוואַל: איין איינטראַג יעדע 5 מינוט (גאַנץ 288 איינטראַגן פּער 24-שעה פּעריאָד). מאָמענטבילד: איין איינטראַג פֿאַר דעם מאָמענט ווען דער באַריכט ווערט גענערירט.
עטלעכע פון ​​די זאַמלונג טיפּן ווערן געזאַמלט אין אַנדערע פרעקווענצן ווי די פעליקייטן וואָס מיר האָבן דאָ באַשריבן, אָדער זיי קענען זיין קאָנפיגורירט (דעפּענדינג אויף דער אַפּלאַקיישאַן). זעט מעטריקס דעטאַילס פֿאַר מער אינפֿאָרמאַציע.
מעטריקס דעטאַלן
מיר האָבן אויסגערעכנט די געזאַמלטע דאַטן לויט אַפּפּליאַנס טיפּ. ניצט Ctrl + F צו זוכן די טאַבעלעס לויט שליסל-וואָרט.

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

-6-

קונה סוקסעס מעטריקס דאַטן

לויפן קאַלעקטער

מעטרישע אידענטיפיקאציע באַשרייַבונג

דעווייסעס_קעש.אקטיוו

נומער פון אַקטיווע MAC אַדרעסן פון ISE אין די דעוויסעס קאַש.

זאַמלונג טיפּ
מאָמענטבילד

דעווייסעס_ קעש. אויסגעמעקט
דעווייסעס_ קעש.געלאָזט
דעווייסעס_קעש.ניי
פלוס_סטאטס.fps פלוס_סטאטס.פלוסן
פלוס_קעש.אקטיוו
פלאָו_קאַש.געפֿאַלן
פלוס_קעש.ענדיגט
פלוס_קעש.מאקס פלוס_קעש.פראצענטtage
פלאָו_קאַש.אָנגעהויבן
האָסטס_קאַש.קאַשט

נומער פון אויסגעמעקטע MAC אַדרעסן פון ISE אין די דעוויסעס קאַש ווייַל זייער צייט איז אויסגעלאָפן.

קיומיאַלאַטיוו

נומער פון פארלוירענע MAC אַדרעסן פון ISE ווייל די דעווייסעס קעש איז פול.

קיומיאַלאַטיוו

נומער פון נייע MAC אַדרעסן פון ISE צוגעגעבן אין די דעוויסעס קאַש.

קיומיאַלאַטיוו

ארויסגייענדיקע שטראָמען פּער סעקונדע אין דער לעצטער מינוט. אינטערוואַל

אריינקומענדיקע שטראָמען פּראַסעסט.

ינטערוואַל

נומער פון אַקטיווע פלאָוז אין די פלאָו קאַלעקטאָר פלאָו קאַש.

מאָמענטבילד

צאָל פלאָוז וואָס זענען אַרויסגעלאָזט געוואָרן ווײַל דער פלאָו קאַלעקטאָר פלאָו קאַש איז פול.

קיומיאַלאַטיוו

צאָל פלאָוז וואָס האָבן זיך געענדיקט אין דעם פלאָו קאַלעקטאָר פלאָו קאַש.

ינטערוואַל

מאַקסימום גרייס פון די פלאָו קאַלעקטאָר פלאָו קאַש. אינטערוואַל

פּראָצענט פון קאַפּאַציטעט פון די פלאָו קאַלעקטאָר פלאָו קאַש

ינטערוואַל

נומער פון פלוסן צוגעגעבן צו די פלוס קאלעקטאר פלוס קעש.

קיומיאַלאַטיוו

נומער פון האָסטס אין די האָסט קאַש.

ינטערוואַל

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

-7-

קונה סוקסעס מעטריקס דאַטן

מעטרישע אידענטיפיקאציע באַשרייַבונג

זאַמלונג טיפּ

hosts_cache.deleted נומער פון האָסטס אויסגעמעקט אין די האָסט קאַש.

קיומיאַלאַטיוו

האָסטס_קאַש.געפֿאַלן

צאָל האָסטן אַרויסגעלאָזט ווײַל דער האָסט קאַש איז פֿול.

קיומיאַלאַטיוו

האָסטס_קאַש.מאַקס

מאַקסימום גרייס פון די האָסט קאַש.

ינטערוואַל

האָסטס_קאַש.ניי

נומער פון נייע האָסטס צוגעגעבן אין די האָסט קאַש.

קיומיאַלאַטיוו

האָסטס_ קאַש.פּערצענטtage

פּראָצענט פון קאַפּאַציטעט פון די האָסט קאַש.

ינטערוואַל

hosts_ cache.probationary_ אויסגעמעקט

נומער פון פּראָבע־צייט האָסטן* אויסגעמעקט אין די האָסטן קאַש.
*פּראָבעציאָנעלע האָסטס זענען האָסטס וואָס זענען קיינמאָל נישט געווען די מקור פון פּאַקעטן און בייטס. די האָסטס ווערן ערשט אויסגעמעקט ווען מען רייניקט פּלאַץ אין די האָסט קאַש.

קיומיאַלאַטיוו

אינטערפייסיז.fps

ארויסגייענדיקע צאָל פון אינטערפייס סטאַטיסטיק פּער סעקונדע עקספּאָרטירט צו ווערטיקאַ.

ינטערוואַל

זיכערהייט_געשעענישן_ קעש.אקטיוו

נומער פון אַקטיווע זיכערהייט געשעענישן אין די זיכערהייט געשעענישן קאַש.

מאָמענטבילד

זיכערהייט_געשעענישן_ קעש.געפאלן

צאָל זיכערהייט געשעענישן וואָס זענען אַרויסגעוואָרפן געוואָרן ווײַל דער זיכערהייט געשעענישן קעש איז פול.

קיומיאַלאַטיוו

זיכערהייט_געשעענישן_ קעש.ענדיגט

נומער פון געענדיקטע זיכערהייט געשעענישן אין די זיכערהייט געשעענישן קאַש.

קיומיאַלאַטיוו

זיכערהייט_געשעענישן_ קעש.אינסערטעד

נומער פון זיכערהייט געשעענישן אריינגעשטעלט אין דער דאטאבאזע טאבעלע.

ינטערוואַל

זיכערהייט_געשעענישן_ קעש.מאַקס

מאַקסימום גרייס פון די זיכערהייט געשעענישן קאַש.

ינטערוואַל

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

-8-

קונה סוקסעס מעטריקס דאַטן

מעטרישע אידענטיפיקאציע באַשרייַבונג

זאַמלונג טיפּ

זיכערהייט_געשעענישן_ קעש.פראצענטtage

פּראָצענט פון קאַפּאַציטעט פון די זיכערהייט געשעענישן קאַש.

ינטערוואַל

זיכערהייט_געשעענישן_ קעש.אנגעהויבן

נומער פון אנגעהויבן זיכערהייט געשעענישן אין די זיכערהייט געשעענישן קעש.

קיומיאַלאַטיוו

סעסיע_קעש.אקטיוו

נומער פון אַקטיווע סעסיעס פון ISE אין די סעסיע קאַש.

מאָמענטבילד

סעסיע_ קעש. אויסגעמעקט

נומער פון אויסגעמעקטע סעסיעס פון ISE אין די סעסיע קעש.

קיומיאַלאַטיוו

סעסיע_ קעש.געלאָזט

צאָל סעסיעס פֿון ISE אַרויסגעוואָרפֿן ווײַל די סעסיעס קאַש איז פֿול.

קיומיאַלאַטיוו

סעסיע_קעש.ניי

נומער פון נייע סעסיעס פון ISE צוגעגעבן אין די סעסיע קעש.

קיומיאַלאַטיוו

באַניצער_קעש.אַקטיוו

נומער פון אַקטיווע באַניצער אין די באַניצערס קאַש.

מאָמענטבילד

באַניצער_קעש. אויסגעמעקט

נומער פון אויסגעמעקטע באַניצער אין די באַניצערס קאַש ווייַל זייער צייט איז אויסגעלאָפן.

קיומיאַלאַטיוו

באַניצער_קאַש.געפֿאַלן

צאָל באַניצערס אַרויסגעלאָזט ווײַל דער באַניצערס קעש איז פֿול.

קיומיאַלאַטיוו

באַניצער_קאַש.ניי

נומער פון נייע באַניצער אין די באַניצערס קאַש.

קיומיאַלאַטיוו

צוריקשטעלן שעה

פלוס קאַלעקטאָר ריסעט שעה.

N/A

ווערטיקאַ_סטאַטיסטיקס.קווערי_ געדויער_סעק_מאַקס

מאַקסימום ענטפֿער צייט פֿאַר אַ פֿראַגע.

קיומיאַלאַטיוו

ווערטיקאַ_סטאַטיסטיק.קווערי_ געדויער_סעק_מינוט

מינימום ענטפער צייט אויף די קשיא.

קיומיאַלאַטיוו

ווערטיקאַ_סטאַטיסטיקס.קווערי_ געדויער_סעק_דורכשניטלעך

דורכשניטלעכע ענטפער צייט אויף א פראגע.

קיומיאַלאַטיוו

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

-9-

קונה סוקסעס מעטריקס דאַטן

מעטרישע אידענטיפיקאציע באַשרייַבונג

עקספּאָרטערס.fc_count

נומער פון עקספּאָרטערס פּער פלאָו קאַלעקטאָר.

זאַמלונג טיפּ
ינטערוואַל

פלוס קאַלעקטאָר סטאַטיסטיק

מעטרישע אידענטיפיקאציע באַשרייַבונג

ndragent.unprocessable_ געפינס

צאָל NDR געפינסן וואָס זענען באַטראַכט געוואָרן ווי נישט פּראָצעסירבאר.

ndr-agent.ownership_ רעגיסטראציע_דורכגעפאלן

טעכנישע דעטאלן: נומער פון געוויסע סארטן ערראָרס וואָס זענען געשען בעת ​​NDR געפינס פּראַסעסינג.

ndr-agent.upload_ הצלחה

נומער פון NDR געפינסן וואס זענען ערפאלגרייך באהאנדלט געווארן דורך דעם אגענט.

ndr-agent.upload_ דורכפאַל

נומער פון NDR געפינסן אומגעריכט אַרויפגעלאָדן דורך דעם אַגענט.

ndr-agent.processing_ נומער פון דורכפעלער באמערקט בעת NDR

דורכפאַל

פּראַסעסינג.

ndr-agent.processing_ נומער פון ערפאלגרייך פראסעסט NDR

הצלחה

געפינסן.

ndr-אגענט.אלט_file_ אויסמעקן

נומער פון fileס אויסגעמעקט צוליב זיין צו אלט.

ndr-agent.old_ רעגיסטראציע_אויסמעקן

צאָל פון אייגנטומער רעגיסטראַציעס אָפּגערופן צוליב דעם וואָס זיי זענען צו אַלט.

זאַמלונג טיפּ
קומולאַטיוו אויסגעמעקט טעגלעך
קומולאַטיוו אויסגעמעקט טעגלעך
קומולאַטיוו אויסגעמעקט טעגלעך
קומולאַטיוו אויסגעמעקט טעגלעך
קומולאַטיוו אויסגעמעקט טעגלעך
קומולאַטיוו אויסגעמעקט טעגלעך
קומולאַטיוו אויסגעמעקט טעגלעך
קומולאַטיוו אויסגעמעקט טעגלעך

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

– 10 –

קונה סוקסעס מעטריקס דאַטן

מעטרישע אידענטיפיקאציע נעטפלאָו fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
אַלע_סאַל_געשעעניש אַלע_סאַל_בייטס

באַשרייַבונג

זאַמלונג טיפּ

גאַנץ NetFlow רעקאָרדס פֿון אַלע NetFlow עקספּאָרטערס. כולל NVM רעקאָרדס.

קומולאַטיוו אויסגעמעקט טעגלעך

נעטפלאָו רעקאָרדס באַקומען בלויז פֿון פלאָו סענסאָרן.

קומולאַטיוו אויסגעמעקט טעגלעך

גאַנץ NetFlow בייטס באַקומען פֿון יעדן NetFlow עקספּאָרטער. כולל NVM רעקאָרדס.

קומולאַטיוו אויסגעמעקט טעגלעך

NetFlow בייטס באקומען נאר פון Flow סענסארן.

קומולאַטיוו אויסגעמעקט טעגלעך

sFlow רעקאָרדס באַקומען פֿון יעדן sFlow עקספּאָרטער.

קומולאַטיוו אויסגעמעקט טעגלעך

sFlow בייטס באקומען פון יעדן sFlow עקספארטירער.

קומולאַטיוו אויסגעמעקט טעגלעך

אייגנארטיגע NVM ענדפונקטן געזען היינט (פארן טעגלעכן ריסעט).

קומולאַטיוו אויסגעמעקט טעגלעך

NVM בייטס באקומען (אריינגערעכנט פלוס, ענדפּוינט, קומולאַטיוו

און ענדפּוינט_אינטערפֿייס רעקאָרדס).

טעגלעך אויסגערייניקט

NVM בייטס באקומען (אריינגערעכנט פלוס, ענדפּוינט, קומולאַטיוו

און ענדפּוינט_אינטערפֿייס רעקאָרדס).

טעגלעך אויסגערייניקט

אַלע זיכערהייט אַנאַליטיקס און לאָגינג (OnPrem) געשעענישן באַקומען (אַרייַנגערעכנט אַדאַפּטיוו זיכערהייט אַפּפּליאַנס און ניט-אַדאַפּטיוו זיכערהייט אַפּפּליאַנס), געציילט לויט די צאָל פון באַקומען געשעענישן.

קומולאַטיוו אויסגעמעקט טעגלעך

אַלע זיכערהייט אַנאַליטיקס און לאָגינג (OnPrem) קומולאַטיוו

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

– 11 –

קונה סוקסעס מעטריקס דאַטן

מעטרישע אידענטיפיקאציע
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event אסא_אסא_event אסא_אסא_bytes
פאַרוואַלטער

באַשרייַבונג

זאַמלונג טיפּ

באַקומען געשעענישן (אַרייַנגערעכנט אַדאַפּטיוו זיכערהייט אַפּפּליאַנס און ניט-אַדאַפּטיוו זיכערהייט אַפּפּליאַנס, געציילט לויט די צאָל פון באַקומען בייטס.

טעגלעך אויסגערייניקט

זיכערהייט אנאליטיקס און לאגינג (OnPrem) (נישט-אדאפטיוו זיכערהייט אפּליאַנס) געשעענישן באקומען נאר פון Firepower Threat Defense/NGIPS דעווייסעס.

קומולאַטיוו אויסגעמעקט טעגלעך

זיכערהייט אנאליטיקס און לאגינג (OnPrem) (נישט-אדאפטיוו זיכערהייט אפּליאַנס) בייטס באקומען נאר פון Firepower Threat Defense/NGIPS דעווייסעס.

קומולאַטיוו אויסגעמעקט טעגלעך

דאַטן פּליין בייטס באַקומען בלויז פון פייערפּאַוער טרעט דיפענס דעוויסעס.

קומולאַטיוו אויסגעמעקט טעגלעך

דאַטן פּליין געשעענישן באַקומען בלויז פון פייערפּאַוער טרעט דיפענס דעוויסעס.

קומולאַטיוו אויסגעמעקט טעגלעך

אַדאַפּטיוו סעקוריטי אַפּפּליאַנס געשעענישן באַקומען בלויז פון אַדאַפּטיוו סעקוריטי אַפּפּליאַנס דעוויסעס.

קומולאַטיוו אויסגעמעקט טעגלעך

ASA בייטס באקומען נאר פון אַדאַפּטיוו סעקוריטי אַפּפּליאַנס דעוויסעס.

קומולאַטיוו אויסגעמעקט טעגלעך

מעטרישע אידענטיפיקאציע באַשרייַבונג

עקספּאָרטער_רייניגער_ רייניקונג_ענייבאַלד

ווײַזט אָן צי דער אינאַקטיווע אינטערפֿײַסן און עקספּאָרטערס רייניגער איז ענייבאַלד.

זאַמלונג טיפּ
מאָמענטבילד

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

– 12 –

קונה סוקסעס מעטריקס דאַטן

מעטרישע אידענטיפיקאציע באַשרייַבונג

זאַמלונג טיפּ

עקספּאָרטער_רייניגער_ אינאַקטיוו_שוועל

די צאָל שעה וואָס אַן עקספּאָרטער קען זיין נישט אַקטיוו איידער עס ווערט אַוועקגענומען.

מאָמענטבילד

עקספּאָרטער_רייניגער_

ווייזט צי דער רייניגער זאָל נוצן די

using_legacy_cleaner לעגאַסי רייניקונג פאַנגקשאַנאַליטי.

מאָמענטבילד

עקספּאָרטער_רייניגער_ שעה_נאך_צוריקשטעלן

צאָל שעה נאָך אַ ריסעט וואָס אַ דאָמעין זאָל ווערן אויסגערייניקט.

מאָמענטבילד

עקספּאָרטער_רייניגער_ אינטערפֿייס_אָן_ סטאַטוס_פאַרשטענדלעך_ אַלט

ווײַזט אָן צי דער רייניגער נעמט אַוועק אינטערפֿעסן וואָס זענען געווען אומבאַקאַנט פֿאַר אַ פֿלוס קאָלעקטאָר אין דער לעצטער ריסעט שעה, באַהאַנדלנדיג זיי ווי נישט אַקטיוו.

מאָמענטבילד

נדר קאָאָרדינאַטאָר.fileס_ אַרויפגעלאָדן

ווײַזט אָן צי די זיכערע נעטוואָרק אַנאַליטיקס דיפּלוימאַנט אַרבעט ווי אַ דאַטן סטאָר.

מאָמענטבילד

באַריכט_פאַרענדיקט

נאמען פון דעם באריכט און די לויף-צייט אין מיליסעקונדעס (נאר פארן מענעדזשער).

N/A

באַריכט_פּאַראַמעס

פילטערס גענוצט ווען דער מענעדזשער פרעגט די פלאָו קאַלעקטאָר דאַטאַבייסעס.
דאַטן עקספּאָרטירט פּער אָנפֿרעג:
מאַקסימום נומער פון רייען כולל-אינטערפייס-דאַטן פאָן שנעל-קווערי פאָן אויסשליסן-ציילונגען פאָן פלאָוז ריכטונג פילטערס סדר-ביי קאָלום פעליקייַט-קאָלומס פאָן צייט פֿענצטער אָנהייב דאַטע און צייט צייט פֿענצטער סוף דאַטע און צייט נומער פון מיטל אידענטיפֿיקאַציעס קריטעריאַ נומער פון אינטערפייס אידענטיפֿיקאַציעס קריטעריאַ

מאָמענטבילד
אָפטקייט: פּער בקשה

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

– 13 –

קונה סוקסעס מעטריקס דאַטן

מעטרישע אידענטיפיקאציע באַשרייַבונג

זאַמלונג טיפּ

נומער פון IP קריטעריעס
נומער פון IP ראַנגעס קריטעריאַ
נומער פון באַלעבאָס גרופּעס קריטעריאַ
נומער פון באַלעבאָטים פּאָר קריטעריאַ
צי רעזולטאַטן ווערן געפילטערט לויט MAC אַדרעסן
צי רעזולטאַטן ווערן געפילטערט דורך TCP/UDP פּאָרטן
נומער פון באַניצער נעמען קריטעריאַ
צי רעזולטאַטן ווערן געפילטערט לויט די צאָל בייטס/פּאַקעטן
צי רעזולטאַטן ווערן געפילטערט לויט דער גאַנצער צאָל בייטס/פּאַקעטן
צי רעזולטאַטן ווערן געפילטערט לויט URL
צי רעזולטאַטן ווערן געפילטערט לויט פּראָטאָקאָלן
צי רעזולטאַטן ווערן געפילטערט לויט אַפּליקאַציע איידי'ס
צי רעזולטאַטן ווערן געפילטערט לויט פּראָצעס נאָמען
צי רעזולטאַטן ווערן געפילטערט לויט פּראָצעס העש
צי רעזולטאַטן ווערן געפילטערט לויט TLS ווערסיע
נומער פון ציפערן אין ציפער סוויט קריטעריאַ

דאָמעין.אינטעגראַציע_ אַד_קאַונט

נומער פון AD קאַנעקשאַנז.

קיומיאַלאַטיוו

domain.rpe_count

נומער פון ראָלע פּאָליטיקס קאָנפיגורירט.

קיומיאַלאַטיוו

domain.hg_changes_ צייל

ענדערונגען צו דער האָסט גרופע קאָנפיגוראַציע.

קיומיאַלאַטיוו

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

– 14 –

קונה סוקסעס מעטריקס דאַטן

מעטרישע אידענטיפיקאציע באַשרייַבונג

זאַמלונג טיפּ

אינטעגראַציע_סנמפּ

באַניץ פון SNMP אַגענט.

N/A

אינטעגראַציע_קאָגניטיוו

גלאבאלע סכנה וואָרענונגען (פריער קאַגניטיוו אינטעליגענץ) אינטעגראַציע ענייבאַלד.

N/A

דאָמעין.סערוויסעס

נומער פון סערוויסעס דעפינירט.

מאָמענטבילד

אַפּליקאַציעס_דיפאָלט_ צייל

נומער פון אַפּליקאַציעס דעפינירט.

מאָמענטבילד

smc_באַניצער_צייל

נומער פון באַניצער אין די Web אַפּ.

מאָמענטבילד

לאָגין_אַפּי_קאַונט

נומער פון API לאָג-אינס.

קיומיאַלאַטיוו

לאָגין_יוי_קאַונט

נומער פון Web אַפּ לאָגינס.

קיומיאַלאַטיוו

report_concurrency נומער פון באריכטן וואָס לויפן גלײַכצײַטיק.

קיומיאַלאַטיוו

אַפּיקאָל_יוי_קאַונט

נומער פון מענעדזשער API רופן ניצנדיק די Web אַפּ.

קיומיאַלאַטיוו

אַפּיקאָל_אַפּי_קאַונט

נומער פון מענעדזשער API רופן ניצנדיק די API.

קיומיאַלאַטיוו

קאָנטראָל אַקטיווירט

סיסקאָ סעקיורX סאַקאָנע רעספּאָנס (פריער סיסקאָ סאַקאָנע רעספּאָנס) אינטעגראַציע ענייבאַלד.

N/A

ctr.alarm_sender_ ענייבאַלד

זיכערע נעטוואָרק אַנאַליטיקס אַלאַרמס צו סעקיורX סאַקאָנע רעספּאָנס ענייבאַלד.

N/A

קאָנטראָל.אַלאַרם_סענדער_ מינימאַל_שוועריקייט

מינימאַלע שטרענגקייט פון אַלאַרמס געשיקט צו SecureX סאַקאָנע רעספּאָנס.

N/A

ctr.enrichment_ ענייבאַלד

באַרײַכערונגס־בעטן פֿון SecureX סכּנה־ענטפֿער איז געווען אַקטיוויזירט.

N/A

קאָנטראָל־פֿאַררייכערונג־לימיט

נומער פון שפּיץ זיכערהייט געשעענישן צו ווערן צוריקגעגעבן צו SecureX סאַקאָנע ענטפער.

קיומיאַלאַטיוו

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

– 15 –

קונה סוקסעס מעטריקס דאַטן

מעטרישע אידענטיפיקאציע באַשרייַבונג

זאַמלונג טיפּ

קאָנטראָל־פֿאַררייכערונג־פּעריאָד

צייט-פעריאד פאר זיכערהייט געשעענישן צו ווערן צוריקגעגעבן צו SecureX סכנה-רעאקציע.

קיומיאַלאַטיוו

קאָנטראָל נומער_פון_ ענריטשמענט_ריקוועסץ

נומער פון באַרייַכערונג ריקוועסץ באקומען פון SecureX סאַקאָנע ענטפֿער.

קיומיאַלאַטיוו

ctr.number_of_refer_ נומער פון פארלאנגען פאר מענעדזשער פּיוואַט לינק

ריקוועס

באקומען פון SecureX סאַקאָנע רעספּאָנס.

קיומיאַלאַטיוו

ctr.xdr_number_of_ אַלאַרמס

טעגלעכע צייל פון אַלאַרמס געשיקט צו XDR.

קיומיאַלאַטיוו

ct.xdr_number_of_ וואָרענונגען

טעגלעכע צייל פון וואָרענונגען געשיקט צו XDR.

קיומיאַלאַטיוו

ctr.xdr_sender_ ענייבאַלד

אמת/פאַלש אויב שיקן איז ענייבאַלד.

מאָמענטבילד

פיילאָווער_ראָלע

מענעדזשער'ס ערשטיקע אדער צווייטיקע פיילאָוווער ראָלע אין דעם קלאַסטער.

N/A

domain.cse_count

נומער פון אייגענע זיכערהייט געשעענישן פֿאַר אַ דאָמעין ID.

מאָמענטבילד

מענעדזשער סטאַטיסטיק

מעטרישע אידענטיפיקאציע

באַשרייַבונג

זאַמלונג טיפּ

ndrcoordinator.analytics_ ענייבאַלד

מאַרקירט צי אַנאַליטיקס איז אַקטיווירט. 1 אויב יאָ, 0 אויב ניין.

מאָמענטבילד

ndrcoordinator.agents_ קאָנטאַקטירט

נומער פון NDR אגענטן קאנטאקטירט בעת דעם לעצטן קאנטאקט.

מאָמענטבילד

ndrcoordinator.processing_ נומער פון טעותים בעת NDR געפינס

ערראָרס

פּראַסעסינג.

קיומיאַלאַטיוו

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

– 16 –

קונה סוקסעס מעטריקס דאַטן

מעטרישע אידענטיפיקאציע

באַשרייַבונג

זאַמלונג טיפּ

נדר קאָאָרדינאַטאָר.fileס_ אַרויפגעלאָדן

נומער פון NDR געפינסן אַרויפגעלאָדן פֿאַר פּראַסעסינג.

קיומיאַלאַטיוו

ndrevents.processing_errors

נומער פון files האט נישט געקענט באהאנדלען ווייל די סיסטעם האט נישט איבערגעגעבן דעם געפינס אדער האט נישט געקענט אנאליזירן די פארלאנג.

קיומיאַלאַטיוו

ענדרעווענץ.fileס_אַפּלאָודעד

נומער פון fileס וואָס זענען געשיקט געוואָרן צו NDR געשעענישן פֿאַר פּראַסעסינג.

קיומיאַלאַטיוו

סנאַ_סווינג_קליענט_לעבעדיק

אינערלעכער ציילער פון API רופן גענוצט דורך SNA מענעדזשער דעסקטאָפּ קליענט.

מאָמענטבילד

סוורם_איז_אין_באנוץ

רעאַקציע פאַרוואַלטונג: ווערט איז 1 אויב רעאַקציע פאַרוואַלטונג ווערט גענוצט. ווערט איז 0 אויב עס ווערט נישט גענוצט.

מאָמענטבילד

סוורם_רעגולאציעס

ענטפער פאַרוואַלטונג: נומער פון מנהג כּללים.

מאָמענטבילד

סוורם_אַקשאַן_אימעיל

ענטפער פאַרוואַלטונג: נומער פון מנהג אַקשאַנז פון בליצפּאָסט טיפּ.

מאָמענטבילד

swrm_action_syslog_ מעסעדזש

ענטפער פאַרוואַלטונג: נומער פון מנהג אַקשאַנז פון סיסלאָג מעסעדזש טיפּ.

מאָמענטבילד

סוורם_עקשן_סנמפּ_טראַפּ

רעספּאָנס פאַרוואַלטונג: נומער פון מנהג אַקשאַנז פון SNMP טראַפּ טיפּ.

מאָמענטבילד

סוורם_אַקשאַן_יסע_אַנק

רעאַקציע פאַרוואַלטונג: נומער פון מנהג אַקשאַנז פון ISE ANC פּאָליטיק טיפּ.

מאָמענטבילד

סוורם_עקשן_webקרוק

ענטפער פאַרוואַלטונג: נומער פון מנהג אַקשאַנז פון Webקרוק טיפּ.

מאָמענטבילד

סוורם_עקשן_קטר

רעאַקציע פאַרוואַלטונג: נומער פון מנהג אַקשאַנז פון סאַקאָנע רעאַקציע אינצידענט טיפּ.

מאָמענטבילד

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

– 17 –

קונה סוקסעס מעטריקס דאַטן

מעטרישע אידענטיפיקאציע va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
זאַלץ_פלאַש_צייט
סאַל_באַטשעס_געגלүקט

באַשרייַבונג

זאַמלונג טיפּ

זעאונג אפשאצונג: אויסגערעכנטע לויף-צייט אין מיליסעקונדעס.

מאָמענטבילד

זעבארקייט אפשאצונג: נומער פון ערראָרס (ווען קאַלקולאַציע קראַשיז).

מאָמענטבילד

זעאונג אפשאצונג: האוסט צייל API ענטפער גרייס אין בייטס (דעטעקטירן איבערגעטריבענע ענטפער גרייס).

מאָמענטבילד

זעבארקייט אפשאצונג: סקענערס API ענטפער גרייס אין בייטס (דעטעקטירן איבערגעטריבענע ענטפער גרייס).

מאָמענטבילד

זעבארקייט אפשאצונג: זיכערהייט געשעענישן API ענטפער גרייס אין בייטן (דעטעקטירן איבערגעטריבענע ענטפער גרייס).

מאָמענטבילד

נומער פון איינטראגעס אין די פּייפּליין אינפוט קיו.

מאָמענטבילד
אָפטקייט: 1 מינוט

נומער פון איינטראגעס אין דער פארענדיקטער באַטש קיו.

מאָמענטבילד
אָפטקייט: 1 מינוט

די צייט אין מיליסעקונדעס זינט די לעצטע פּייפּליין פלאַש.
בנימצא מיט זיכערהייט אַנאַליטיקס און לאָגינג (OnPrem) בלויז איין-נאָוד.

מאָמענטבילד
אָפטקייט: 1 מינוט

נומער פון באַטשעס הצלחה געשריבן צו די file.
בנימצא מיט זיכערהייט אַנאַליטיקס און לאָגינג (OnPrem) בלויז איין-נאָוד.

ינטערוואַל
אָפטקייט: 1 מינוט

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

– 18 –

קונה סוקסעס מעטריקס דאַטן

מעטרישע אידענטיפיקאציע sal_batches_processed sal_batches_failed sal_fileס_מווד סאל_fileס_דורכגעפאלענע סאַל_files_אויסגעוואָרפן sal_rows_געשריבן sal_rows_פּראָצעסירט sal_rows_דורכגעפאַלן

באַשרייַבונג

זאַמלונג טיפּ

נומער פון באַטשעס וואָס זענען פּראַסעסט געוואָרן. אינטערוואַל

בנימצא מיט זיכערהייט אַנאַליטיקס און לאָגינג (OnPrem) בלויז איין-נאָוד.

אָפטקייט: 1 מינוט

נומער פון באַטשעס וואָס האָבן נישט געקענט פאַרענדיקן שרייבן צו די file.
בנימצא מיט זיכערהייט אַנאַליטיקס און לאָגינג (OnPrem) בלויז איין-נאָוד.

ינטערוואַל
אָפטקייט: 1 מינוט

נומער פון fileס איז אריבערגעפירט געווארן צום גרייטן דירעקטארי.
בנימצא מיט זיכערהייט אַנאַליטיקס און לאָגינג (OnPrem) בלויז איין-נאָוד.

ינטערוואַל
אָפטקייט: 1 מינוט

נומער פון fileס וואָס האָבן נישט געקענט באַוועגט ווערן.
בנימצא מיט זיכערהייט אַנאַליטיקס און לאָגינג (OnPrem) בלויז איין-נאָוד.

ינטערוואַל
אָפטקייט: 1 מינוט

נומער פון fileס'איז אַוועקגעוואָרפן צוליב אַ טעות.
בנימצא מיט זיכערהייט אַנאַליטיקס און לאָגינג (OnPrem) בלויז איין-נאָוד.

ינטערוואַל
אָפטקייט: 1 מינוט

נומער פון רייען געשריבן צו די רעפערענצירטע file.
בנימצא מיט זיכערהייט אַנאַליטיקס און לאָגינג (OnPrem) בלויז איין-נאָוד.

ינטערוואַל
אָפטקייט: 1 מינוט

נומער פון רייען וואָס זענען פּראַסעסט געוואָרן.
בנימצא מיט זיכערהייט אַנאַליטיקס און לאָגינג (OnPrem) בלויז איין-נאָוד.

ינטערוואַל
אָפטקייט: 1 מינוט

נומער פון רייען וואָס האָבן נישט געקענט געשריבן ווערן. אינטערוואַל

בנימצא מיט זיכערהייט אנאליטיקס און

אָפטקייַט:

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

– 19 –

קונה סוקסעס מעטריקס דאַטן

מעטרישע אידענטיפיקאציע
sal_total_batches_ געגלүקט sal_total_batches_ פּראַסעסט sal_total_batches_failed
זאל_טאָטאַל_fileס_גערוקט
זאל_טאָטאַל_fileס_דורכגעפאלן
זאל_טאָטאַל_files_אויסגעוואָרפענע sal_total_rows_written

באַשרייַבונג

זאַמלונג טיפּ

לאָגינג (OnPrem) נאָר איין-נאָוד.

1 מינוט

גאַנץ נומער פון באַטשאַז הצלחה געשריבן צו די file.
בנימצא מיט זיכערהייט אַנאַליטיקס און לאָגינג (OnPrem) בלויז איין-נאָוד.

אַפּ אָנהייב
אָפטקייט: 1 מינוט

גאַנץ נומער פון באַטשאַז וואָס זענען פּראַסעסט געוואָרן.
בנימצא מיט זיכערהייט אַנאַליטיקס און לאָגינג (OnPrem) בלויז איין-נאָוד.

אַפּ אָנהייב
אָפטקייט: 1 מינוט

גאַנץ נומער פון fileס וואָס האָבן נישט געקענט פֿאַרענדיקן שרייבן צו די file.
בנימצא מיט זיכערהייט אַנאַליטיקס און לאָגינג (OnPrem) בלויז איין-נאָוד.

אַפּ אָנהייב
אָפטקייט: 1 מינוט

גאַנץ נומער פון fileס איז אריבערגעפירט געווארן צום גרייטן דירעקטארי.
בנימצא מיט זיכערהייט אַנאַליטיקס און לאָגינג (OnPrem) בלויז איין-נאָוד.

אַפּ אָנהייב
אָפטקייט: 1 מינוט

גאַנץ נומער פון fileס וואָס האָבן נישט געקענט באַוועגט ווערן.
בנימצא מיט זיכערהייט אַנאַליטיקס און לאָגינג (OnPrem) בלויז איין-נאָוד.

אַפּ אָנהייב
אָפטקייט: 1 מינוט

גאַנץ נומער פון fileס'איז אַוועקגעוואָרפן צוליב אַ טעות.
בנימצא מיט זיכערהייט אַנאַליטיקס און לאָגינג (OnPrem) בלויז איין-נאָוד.

אַפּ אָנהייב
אָפטקייט: 1 מינוט

גאַנץ נומער פון רייען געשריבן צו די רעפערענצירטע file.
בנימצא מיט זיכערהייט אנאליטיקס און

אַפּ אָנהייב
אָפטקייט: 1 מינוט

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

– 20 –

קונה סוקסעס מעטריקס דאַטן

מעטרישע אידענטיפיקאציע
sal_total_rows_processed
sal_total_rows_failed sal_transformer_ sal_bates_per_event sal_bates_received sal_events_received sal_total_events_received sal_events_gerappt

באַשרייַבונג

זאַמלונג טיפּ

לאָגינג (OnPrem) נאָר איין-נאָוד.

גאַנץ נומער פון רייען וואָס זענען פּראַסעסט געוואָרן.
בנימצא מיט זיכערהייט אַנאַליטיקס און לאָגינג (OnPrem) בלויז איין-נאָוד.

אַפּ אָנהייב
אָפטקייט: 1 מינוט

גאַנץ נומער פון רייען וואָס האָבן נישט געקענט געשריבן ווערן.
בנימצא מיט זיכערהייט אַנאַליטיקס און לאָגינג (OnPrem) בלויז איין-נאָוד.

אַפּ אָנהייב
אָפטקייט: 1 מינוט

נומער פון טראַנספאָרמאַציע טעותים אין דעם טראַנספאָרמער.
בנימצא מיט זיכערהייט אַנאַליטיקס און לאָגינג (OnPrem) בלויז איין-נאָוד.

ינטערוואַל
אָפטקייט: 1 מינוט

דורכשניטלעכע צאָל בייטס פּער געשעעניש באַקומען.

ינטערוואַל
אָפטקייט: 1 מינוט

נומער פון בייטס באקומען פון די UDP סערווער.

ינטערוואַל
אָפטקייט: 1 מינוט

נומער פון געשעענישן באקומען פון די UDP סערווער.

ינטערוואַל
אָפטקייט: 1 מינוט

גאַנץ נומער פון געשעענישן באקומען דורך דעם ראַוטער.

אַפּ אָנהייב

צאָל פון נישט-פּאַראַבאַל געשעענישן אַרויסגעוואָרפן.

ינטערוואַל
אָפטקייט: 1 מינוט

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

– 21 –

קונה סוקסעס מעטריקס דאַטן

מעטרישע אידענטיפיקאציע sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per סעקונדע sal_bytes_per_second sna_trustsec_report_runs
ודפּ דירעקטאָר

באַשרייַבונג

זאַמלונג טיפּ

גאַנץ נומער פון נישט-פּאַראַבאַל געשעענישן אַרויסגעוואָרפן.

אַפּ אָנהייב
אָפטקייט: 1 מינוט

נומער פון איגנאָרירטע/נישט געשטיצטע געשעענישן.

ינטערוואַל
אָפטקייט: 1 מינוט

גאַנץ נומער פון איגנאָרירטע/נישט געשטיצטע געשעענישן.

אַפּ אָנהייב
אָפטקייט: 1 מינוט

נומער פון געשעענישן אין דער באַקומען ריי.

מאָמענטבילד
אָפטקייט: 1 מינוט

אייננעמען ראטע (געשעענישן פּער סעקונדע).

ינטערוואַל
אָפטקייט: 1 מינוט

אייננעמען ראטע (בייטס פּער סעקונדע).

ינטערוואַל
אָפטקייט: 1 מינוט

נומער פון טעגלעכע טראַסטסעק באַריכט ריקוועסץ.

קיומיאַלאַטיוו

מעטרישע אידענטיפיקאציע באַשרייַבונג

קוואלן_צייל

נומער פון קוועלער.

זאַמלונג טיפּ
מאָמענטבילד

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

– 22 –

קונה סוקסעס מעטריקס דאַטן

מעטרישע אידענטיפיקאציע באַשרייַבונג

רולס_צייל פּאַקעטן_נישט־געגליכן פּאַקעטן_געפֿאַלן

נומער פון כּללים. מאַקסימום נישט-געגלייכטע פּאַקעטן. אַראָפּגעלאָזטע פּאַקעטן eth0.

זאַמלונג טיפּ מאָמענטבילד מאָמענטבילד מאָמענטבילד

אַלע אַפּפּליאַנסעס

מעטרישע אידענטיפיקאציע באַשרייַבונג

זאַמלונג טיפּ

פּלאַטפאָרמע

האַרדווער פּלאַטפאָרמע (למשל: Dell 13G, KVM ווירטועל פּלאַטפאָרמע).

N/A

סיריאַל

סעריע נומער פון דעם אַפּאַראַט.

N/A

ווערסיע

זיכער נעטוואָרק אַנאַליטיקס ווערסיע נומער (למשל: 7.1.0).

N/A

ווערסיע_בויען

בילד נומער (למשל: 2018.07.16.2249-0).

N/A

ווערסיע_פּאַטש

פּאַטש נומער.

N/A

csm_ווערסיע

קונה סוקסעס מעטריקס קאָד ווערסיע (למשל: 1.0.24-SNAPSHOT).

N/A

מאַכט_צושטעל.סטאַטוס

מענעדזשער און פלאָו קאַלעקטאָר מאַכט צושטעל סטאַטיסטיק.

מאָמענטבילד

productInstanceName קלוגע לייסענסינג פּראָדוקט אידענטיפיצירער.

N/A

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

– 23 –

קאָנטאַקט שטיצן
קאָנטאַקט שטיצן
אויב איר דאַרפֿן טעכניש שטיצן, ביטע טאָן איינער פון די פאלגענדע: l קאָנטאַקט דיין היגע סיסקאָ פּאַרטנער l קאָנטאַקט Cisco Support l צו עפֿענען אַ פאַל דורך webhttp://www.cisco.com/c/en/us/support/index.html פֿאַר טעלעפֿאָנישע שטיצע: 1-800-553-2447 (יו. עס.) l פֿאַר ווערלדווייד שטיצן נומערן: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

– 24 –

טוישן געשיכטע

דאָקומענט ווערסיע 1_0

ארויסגעגעבן דאטום 18טן אויגוסט, 2025

טוישן געשיכטע
באַשרייַבונג ערשטע ווערסיע.

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

– 25 –

דרוקרעכט אינפֿאָרמאַציע
סיסקאָ און די סיסקאָ לאָגאָ זענען טריידמאַרקס אָדער רעגיסטרירט טריידמאַרקס פון סיסקאָ און / אָדער זייַן אַפיליאַץ אין די יו. עס. און אנדערע לענדער. צו view אַ רשימה פון סיסקאָ טריידמאַרקס, גיין צו דעם URL: https://www.cisco.com/go/trademarks. דריט-פּאַרטיי טריידמאַרקס דערמאנט זענען די פאַרמאָג פון זייער ריספּעקטיוו אָונערז. די נוצן פון דעם וואָרט שוטעף טוט נישט מיינען אַ שוטפעס שייכות צווישן Cisco און קיין אנדערע פירמע. (1721ר)
© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

דאָקומענטן / רעסאָורסעס

Cisco Secure Network Analytics [pdfבאַניצער גייד
v7.5.3, זיכערע נעץ אנאליטיקס, זיכערע נעץ אנאליטיקס, נעץ אנאליטיקס, אנאליטיקס

רעפערענצן

לאָזן אַ באַמערקונג

דיין בליצפּאָסט אַדרעס וועט נישט זיין ארויס. פארלאנגט פעלדער זענען אנגעצייכנט *