Cisco Secure Network Analytics
Посібник з налаштування показників успіху клієнтів 7.5.3
закінченоview
Метрики успіху клієнтів дозволяють надсилати дані Cisco Secure Network Analytics (раніше Stealth watch) у хмару, щоб ми могли отримати доступ до важливої інформації щодо розгортання, стану, продуктивності та використання вашої системи.
- Увімкнено: Показники успіху клієнтів автоматично ввімкнено на ваших пристроях Secure Network Analytics.
- Доступ до Інтернету: Для показників успіху клієнтів потрібен доступ до Інтернету.
- Cisco Security Service Exchange: Cisco Security Service Exchange автоматично вмикається у версії 7.5.x і є обов’язковим для показників успіху клієнтів.
- Дані Files: Аналітика безпечної мережі генерує JSON file з даними метрик.
Дані видаляються з пристрою одразу після їх надсилання до хмари.
Цей посібник містить таку інформацію:
- Налаштування брандмауера: налаштуйте мережевий брандмауер, щоб дозволити зв’язок між вашими пристроями та хмарою. Див. розділ Налаштування мережевого брандмауера.
- Вимкнення показників успіху клієнтів: Щоб відмовитися від показників успіху клієнтів, див. розділ Вимкнення показників успіху клієнтів.
- Показники успіху клієнтів: Докладніше про показники див. у розділі Дані показників успіху клієнтів.
Щоб отримати інформацію про зберігання даних і про те, як подати запит на видалення показників використання, зібраних Cisco, див. Паспорт конфіденційності Cisco Secure Network Analytics.
Щоб отримати допомогу, зверніться до служби підтримки Cisco.
Налаштування мережевого брандмауера
Щоб дозволити зв’язок між вашими пристроями та хмарою, налаштуйте мережевий брандмауер у Cisco Secure Network Analytics Manager (раніше – Stealth watch Management Console).
Переконайтеся, що ваші прилади мають доступ до Інтернету.
Налаштування менеджера
Налаштуйте мережевий брандмауер, щоб дозволити зв’язок від ваших менеджерів до таких IP-адрес та порту 443:
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- eventing-ingest.sse.itd.cisco.com
Якщо публічний DNS заборонено, переконайтеся, що ви налаштували роздільну здатність локально у своїх менеджерах.
Вимкнення показників успіху клієнтів
Використайте наведені нижче інструкції, щоб вимкнути показники успішності клієнтів на пристрої.
- Увійдіть до свого Менеджера.
- Виберіть Налаштувати > Глобальне > Централізоване керування.
- Натисніть на
(три крапки) для пристрою. Виберіть «Редагувати конфігурацію пристрою». - Перейдіть на вкладку Загальні.
- Прокрутіть до розділу Зовнішні послуги.
- Зніміть прапорець «Увімкнути показники успіху клієнтів».
- Натисніть Застосувати налаштування.
- Дотримуйтеся вказівок на екрані, щоб зберегти зміни.
- На вкладці «Центральне керування інвентаризацією» перевірте, чи повернувся стан пристрою до «Підключено».
- Щоб вимкнути показники успішності клієнтів на іншому пристрої, повторіть кроки з 3 по 9.
Дані показників успіху клієнтів
Коли ввімкнено показники успіху клієнтів, ці показники збираються в системі та завантажуються кожні 24 години в хмару. Дані видаляються з пристрою одразу після надсилання в хмару.
Ми не збираємо ідентифікаційні дані, такі як групи хостів, IP-адреси, імена користувачів або паролі.
Щоб отримати інформацію про зберігання даних і про те, як подати запит на видалення показників використання, зібраних Cisco, див. Паспорт конфіденційності Cisco Secure Network Analytics.
Типи колекцій
Кожна метрика збирається як один із таких типів колекції:
- Запуск програми: Один запис щохвилини (збирає всі дані з моменту запуску програми).
- Сукупно: один запис протягом 24 годин
- Інтервал: один запис кожні 5 хвилин (загалом 288 записів за 24 години)
- Знімок: Один запис для моменту часу створення звіту
Деякі типи колекцій збираються з частотою, відмінною від описаної тут за замовчуванням, або вони можуть бути налаштовані (залежно від програми). Докладнішу інформацію див. у розділі «Відомості про метрики».
Деталі показників
Ми перерахували зібрані дані за типом пристрою. Використовуйте Ctrl + F для пошуку в таблицях за ключовим словом.
Колектор потоку
| Ідентифікація метрик | опис | Колекція Тип |
| devices_cache.active | Кількість активних MAC-адрес з ISE в кеші пристроїв. | знімок |
| кеш_ пристроїв.видалено | Кількість видалених MAC-адрес з ISE в кеші пристроїв через закінчення терміну їхньої дії. | Кумулятивний |
| кеш_ пристроїв.видалено | Кількість втрачених MAC-адрес з ISE через переповнення кешу пристроїв. | Кумулятивний |
| devices_cache.new | Кількість нових MAC-адрес з ISE, доданих до кешу пристроїв. | Кумулятивний |
| flow_stats.fps | Вихідні потоки за секунду за останню хвилину. | Інтервал |
| flow_stats.flows | Вхідні потоки оброблено. | Інтервал |
| flow_cache.active | Кількість активних потоків у кеші потоків Flow Collector. | знімок |
| flow_cache.dropped | Кількість потоків, відкинутих через переповнення кешу потоків колектора потоків. | Кумулятивний |
| flow_cache.ended | Кількість потоків, що завершилися в кеші потоків Flow Collector. | Інтервал |
| flow_cache.max | Максимальний розмір кешу потоків Flow Collector. | Інтервал |
| flow_cache.percentage | Відсоток ємності кешу потоків Flow Collector | Інтервал |
| flow_cache.started | Кількість потоків, доданих до кешу потоків Flow Collector. | Кумулятивний |
| hosts_cache.cached | Кількість хостів у кеші хостів. | Інтервал |
| hosts_cache.deleted | Кількість хостів, видалених з кешу хостів. | Кумулятивний |
| hosts_cache.dropped | Кількість хостів, видалених через переповнення кешу хостів. | Кумулятивний |
| hosts_cache.max | Максимальний розмір кешу хоста. | Інтервал |
| hosts_cache.new | Кількість нових хостів, доданих до кешу хостів. | Кумулятивний |
| hosts_cache.percentage | Відсоток ємності кешу хоста. | Інтервал |
| hosts_ cache.probationary_ видалено | Кількість хостів з випробувальним терміном*, видалених з кешу хостів. *Пробаційні хости – це хости, які ніколи не були джерелом пакетів і байтів. Ці хости видаляються першими під час звільнення місця в кеші хоста. |
Кумулятивний |
| інтерфейси.fps | Вихідна кількість статистики інтерфейсу за секунду, експортованої до Vertica. | Інтервал |
| security_events_cache.active | Кількість активних подій безпеки в кеші подій безпеки. | знімок |
| security_events_cache.dropped | Кількість подій безпеки, пропущених через переповнення кешу подій безпеки. | Кумулятивний |
| security_events_cache.ended | Кількість завершених подій безпеки в кеші подій безпеки. | Кумулятивний |
| security_events_cache.inserted | Кількість подій безпеки, вставлених у таблицю бази даних. | Інтервал |
| security_events_cache.max | Максимальний розмір кешу подій безпеки. | Інтервал |
| security_events_cache.percentage | Відсоток ємності кешу подій безпеки. | Інтервал |
| security_events_cache.started | Кількість запущених подій безпеки в кеші подій безпеки. | Кумулятивний |
| session_cache.active | Кількість активних сесій з ISE в кеші сесій. | знімок |
| session_cache.deleted | Кількість видалених сесій з ISE в кеші сесій. | Кумулятивний |
| session_cache.dropped | Кількість сеансів з ISE, перерваних через переповнення кешу сеансів. | Кумулятивний |
| session_cache.new | Кількість нових сеансів з ISE, доданих до кешу сеансів. | Кумулятивний |
| users_cache.active | Кількість активних користувачів у кеші користувачів. | знімок |
| users_cache.deleted | Кількість видалених користувачів у кеші користувачів через закінчення часу очікування. | Кумулятивний |
| users_cache.dropped | Кількість користувачів, вилучених через переповнення кешу користувачів. | Кумулятивний |
| users_cache.new | Кількість нових користувачів у кеші користувачів. | Кумулятивний |
| скинути годину | Година скидання проточного колектора. | N/A |
| vertica_stats.query_ duration_sec_min | Максимальний час відповіді на запит. | Кумулятивний |
| vertica_stats.query_ duration_sec_min | Мінімальний час відповіді на запит. | Кумулятивний |
| vertica_stats.query_ duration_sec_avg | Середній час відповіді на запит. | Кумулятивний |
| exporters.fc_count | Кількість експортерів на один колектор потоку. | Інтервал |
Статистика FlowCollector
| Ідентифікація метрик | опис | Колекція Тип |
| ndr-agent.unprocessable_ finding | Кількість результатів NDR, які визнані такими, що не підлягають обробці. | Щоденне сукупне очищення |
| реєстрація_власника_ndr-agent_не вдалося | Технічні деталі: Кількість певних типів помилок, що сталися під час обробки результатів пошуку NDR. | Щоденне сукупне очищення |
| ndr-agent.upload_ успішно виконано | Кількість результатів NDR, успішно оброблених агентом. | Щоденне сукупне очищення |
| Помилка завантаження ndr-agent.upload_ | Кількість результатів NDR, які агент невдало завантажив. | Щоденне сукупне очищення |
| Помилка обробки_ ndr-agent | Кількість збоїв, що спостерігалися під час обробки NDR. | Щоденне сукупне очищення |
| ndr-agent.обробка_ успішна | Кількість успішно оброблених результатів NDR. | Щоденне сукупне очищення |
| ndr-agent.old_file_ видалити | Кількість fileвидалено через те, що воно занадто старе. | Щоденне сукупне очищення |
| ndr-agent.old_ registration_delete | Кількість анульованих реєстрацій власності через їхню застарілість. | Щоденне сукупне очищення |
| мережевий потік | Загальна кількість записів NetFlow від усіх експортерів Netflow. Включає записи NVM. | Щоденне сукупне очищення |
| fs_netflow | Записи Netflow, отримані лише від датчиків потоку. | Щоденне сукупне очищення |
| netflow_bytes | Загальна кількість байтів NetFlow, отриманих від будь-якого експортера NetFlow. Включає записи NVM. | Щоденне сукупне очищення |
| fs_netflow_bytes | Байти NetFlow, отримані лише від датчиків потоку. | Щоденне сукупне очищення |
| потік | Записи sFlow, отримані від будь-якого експортера sFlow. | Щоденне сукупне очищення |
| sflow_bytes | Байти sFlow, отримані від будь-якого експортера sFlow. | Щоденне сукупне очищення |
| кінцева точка nvm | Унікальні кінцеві точки NVM, виявлені сьогодні (до щоденного скидання). | Щоденне сукупне очищення |
| nvm_байти | Отримані байти NVM (включно із записами потоку, кінцевої точки та endpoint_interface). | Щоденне сукупне очищення |
| nvm_netflow | Отримані байти NVM (включно із записами потоку, кінцевої точки та endpoint_interface). | Щоденне сукупне очищення |
| подія_all_sal | Усі отримані події аналітики та ведення журналу безпеки (OnPrem) (включно з адаптивним пристроєм безпеки та неадаптивним пристроєм безпеки), підраховані за кількістю отриманих подій. | Щоденне сукупне очищення |
| всі_розміри_байтів | Вся аналітика безпеки та ведення журналів (OnPrem) | Кумулятивний |
| отримані події (включаючи адаптивний пристрій безпеки та неадаптивний пристрій безпеки, підраховані за кількістю отриманих байтів). | очищається щодня | |
| подія_ftd_sal | Події аналітики та ведення журналу безпеки (OnPrem) (неадаптивний пристрій безпеки), отримані лише від пристроїв Firepower Threat Defense/NGIPS. | Щоденне сукупне очищення |
| ftd_sal_bytes | Байти аналітики та журналювання безпеки (OnPrem) (неадаптивний пристрій безпеки), отримані лише від пристроїв Firepower Threat Defense/NGIPS. | Щоденне сукупне очищення |
| ftd_lina_bytes | Байти площини даних, отримані лише від пристроїв Firepower Threat Defense. | Щоденне сукупне очищення |
| подія_ftd_lina | Події площини даних, отримані лише від пристроїв Firepower Threat Defense. | Щоденне сукупне очищення |
| подія asa_asa | Події адаптивного пристрою безпеки, отримані лише від пристроїв адаптивного пристрою безпеки. | Щоденне сукупне очищення |
| asa_asa_bytes | Байти ASA, отримані лише від пристроїв Adaptive Security Appliance. | Щоденне сукупне очищення |
Менеджер
| Ідентифікація метрик | опис | Колекція Тип |
| експортер_очищувач_очищення_увімкнено | Вказує, чи ввімкнено засіб очищення неактивних інтерфейсів та експортерів. | знімок |
| exporter_cleaner_ inactive_threshold | Кількість годин, протягом яких експортер може бути неактивним, перш ніж його буде видалено. | знімок |
| засіб_очищення_експортера_використання_застарілого_очищувача | Вказує, чи має очищувач використовувати застарілу функцію очищення. | знімок |
| години_після_скидання_очищувача_експортера | Кількість годин після скидання, протягом яких домен має бути очищений. | знімок |
| інтерфейс_очищувача_експортера_без_статусу_ймовірно_застарілий | Вказує, чи очищувач видаляє інтерфейси, які були невідомі колектору потоку під час останньої години скидання, обробляючи їх як неактивні. | знімок |
| координатор.files_ завантажено | Вказує, чи розгортання Secure Network Analytics працює як сховище даних. | знімок |
| звіт_завершено | Назва звіту та час виконання в мілісекундах (лише для Manager). | N/A |
| параметри_звіту | Фільтри, що використовуються, коли Менеджер запитує бази даних Колектора потоків. Дані, експортовані за запитом: максимальна кількість рядків прапорець include-interface-data прапорець швидкого запиту прапорець exclude-counts фільтри напрямку потоків стовпець упорядкування прапорець стовпців за замовчуванням Дата й час початку часового вікна Дата й час завершення часового вікна Кількість критеріїв ідентифікаторів пристроїв Кількість критеріїв ідентифікаторів інтерфейсів Критерії кількості IP-адрес Критерії кількості діапазонів IP-адрес Кількість критеріїв груп хостів Критерії кількості пар хостів Чи фільтруються результати за MAC-адресами Чи фільтруються результати за портами TCP/UDP Критерії кількості імен користувачів Чи фільтруються результати за кількістю байтів/пакетів Чи фільтруються результати за загальною кількістю байтів/пакетів Чи фільтруються результати за URL Чи фільтруються результати за протоколами Чи фільтруються результати за ідентифікаторами програм Чи фільтруються результати за назвою процесу Чи фільтруються результати за хешем процесу Чи фільтруються результати за версією TLS Кількість шифрів у критеріях набору шифрів |
знімок Частота: За запитом |
| domain.intergration_ ad_count | Кількість AD-підключень. | Кумулятивний |
| domain.rpe_count | Кількість налаштованих політик ролей. | Кумулятивний |
| domain.hg_changes_ count | Зміни в конфігурації групи хостів. | Кумулятивний |
| інтеграція_snmp | Використання SNMP-агента. | N/A |
| інтеграція_когнітивна | Увімкнено інтеграцію глобальних сповіщень про загрози (раніше Cognitive Intelligence). | N/A |
| домен.послуги | Кількість визначених послуг. | знімок |
| кількість_додатків_за ... | Визначено кількість заявок. | знімок |
| smc_users_count | Кількість користувачів у Web додаток | знімок |
| login_api_count | Кількість входів в API. | Кумулятивний |
| login_ui_count | Кількість Web Вхід у додатки. | Кумулятивний |
| report_concurrency | Кількість звітів, що працюють одночасно. | Кумулятивний |
| apicall_ui_count | Кількість викликів API менеджера з використанням Web додаток | Кумулятивний |
| apicall_api_count | Кількість викликів API менеджера за допомогою API. | Кумулятивний |
| увімкнено ctr. | Увімкнено інтеграцію Cisco SecureX threat response (раніше Cisco Threat Response). | N/A |
| ctr.alarm_sender_ увімкнено | Увімкнено тривоги Secure Network Analytics для реагування на загрози SecureX. | N/A |
| ctr.alarm_sender_ minimal_severity | Мінімальна серйозність тривог, що надсилаються до системи реагування на загрози SecureX. | N/A |
| ctr.enrichment_ увімкнено | Запит на збагачення від відповіді на загрози SecureX увімкнено. | N/A |
| ctr.enrichment_limit | Кількість найпоширеніших подій безпеки, які мають бути повернуті до системи реагування на загрози SecureX. | Кумулятивний |
| період_збагачення ctr.enrichment | Період часу, протягом якого події безпеки мають бути повернуті до системи реагування на загрози SecureX. | Кумулятивний |
| кількість_запитів_на_збагачення | Кількість запитів на збагачення, отриманих від системи реагування на загрози SecureX. | Кумулятивний |
| кількість_реферальних_запитів | Кількість запитів на посилання Manager pivot, отриманих від відповіді на загрозу SecureX. | Кумулятивний |
| ctr.xdr_number_of_ alarms | Щоденна кількість тривог, надісланих до XDR. | Кумулятивний |
| ctr.xdr_number_of_ alerts | Щоденна кількість сповіщень, надісланих до XDR. | Кумулятивний |
| ctr.xdr_sender_ увімкнено | Правда/Неправда, якщо надсилання ввімкнено. | знімок |
| роль_резервування_під_відмову | Роль менеджера основної або додаткової резервної роботи в кластері. | N/A |
| domain.cse_count | Кількість користувацьких подій безпеки для ідентифікатора домену. | знімок |
Статистика менеджераD
| Ідентифікація метрик | опис | Тип колекції |
| ndrcoordinator.analytics_ увімкнено | Позначає, чи ввімкнено аналітику. 1, якщо так, 0, якщо ні. | знімок |
| Зв'язалися з ndrcoordinator.agents_ | Кількість агентів NDR, з якими зв’язалися під час останнього контакту. | знімок |
| помилки обробки ndrcoordinator | Кількість помилок під час обробки результатів пошуку NDR. | Кумулятивний |
| координатор.files_ завантажено | Кількість результатів NDR, завантажених для обробки. | Кумулятивний |
| ndrevents.processing_errors | Кількість fileНе вдалося обробити запит, оскільки система не доставила результат або не змогла його проаналізувати. | Кумулятивний |
| запобігає.files_uploaded | Кількість fileякі було надіслано на обробку до подій NDR. | Кумулятивний |
| sna_swing_client_alive | Внутрішній лічильник викликів API, що використовуються клієнтом SNA Manager Desktop. | знімок |
| swrm_використовується_ | Керування відповідями: Значення дорівнює 1, якщо використовується керування відповідями. Значення дорівнює 0, якщо воно не використовується. | знімок |
| swrm_правила | Керування відповідями: Кількість користувацьких правил. | знімок |
| swrm_action_email | Керування відповідями: Кількість налаштованих дій типу електронної пошти. | знімок |
| повідомлення swrm_action_syslog_ | Керування відповідями: Кількість налаштованих дій типу повідомлення системного журналу. | знімок |
| swrm_action_snmp_trap | Керування відповідями: Кількість користувацьких дій типу SNMP Trap. | знімок |
| swrm_action_ise_anc | Керування реагуванням: Кількість користувацьких дій типу політики ISE ANC. | знімок |
| swrm_action_webгачок | Керування відповідями: кількість налаштованих дій Webтип гачка. | знімок |
| swrm_action_ctr | Управління реагуванням: Кількість налаштованих дій реагування на загрози типу інциденту. | знімок |
| va_ct | Оцінка видимості: Розрахований час виконання в мілісекундах. | знімок |
| va_ce | Оцінка видимості: Кількість помилок (коли обчислення аварійно завершує роботу). | знімок |
| va_hcs | Оцінка видимості: Розмір відповіді API для кількості хостів у байтах (виявлення надмірного розміру відповіді). | знімок |
| va_ss | Оцінка видимості: Розмір відповіді API сканерів у байтах (виявлення надмірного розміру відповіді). | знімок |
| va_ses | Оцінка видимості: Розмір відповіді API подій безпеки в байтах (виявлення надмірного розміру відповіді). | знімок |
| розмір_вхідного_розміру | Кількість записів у черзі вхідних даних конвеєра. | Частота знімків: 1 хвилина |
| розмір_завершеного_продажу | Кількість записів у черзі завершеної пакетної обробки. | Частота знімків: 1 хвилина |
| час_змиву_салу | Кількість часу в мілісекундах з моменту останнього очищення конвеєра. Доступно лише з аналітикою безпеки та веденням журналу (OnPrem) для одного вузла. |
Частота знімків: 1 хвилина |
| партії_продажу_успішно_виконано | Кількість пакетів, успішно записаних до file. Доступно лише з аналітикою безпеки та веденням журналу (OnPrem) для одного вузла. |
Частота інтервалів: 1 хвилина |
| оброблені_партії_продажу | Кількість оброблених партій. Доступно лише з аналітикою безпеки та веденням журналу (OnPrem) для одного вузла. |
Частота інтервалів: 1 хвилина |
| невдалий_продаж_партій_продажу | Кількість пакетів, яким не вдалося завершити запис до file. Доступно лише з аналітикою безпеки та веденням журналу (OnPrem) для одного вузла. |
Частота інтервалів: 1 хвилина |
| саль_files_moved | Кількість fileпереміщено до каталогу готових. Доступно лише з аналітикою безпеки та веденням журналу (OnPrem) для одного вузла. |
Частота інтервалів: 1 хвилина |
| саль_files_failed | Кількість fileякі не вдалося перемістити. Доступно лише з аналітикою безпеки та веденням журналу (OnPrem) для одного вузла. |
Частота інтервалів: 1 хвилина |
| саль_files_discarded | Кількість fileвідхилено через помилку. Доступно лише з аналітикою безпеки та веденням журналу (OnPrem) для одного вузла. |
Частота інтервалів: 1 хвилина |
| написані_рядки_продажу | Кількість рядків, записаних у посилання file. Доступно лише з аналітикою безпеки та веденням журналу (OnPrem) для одного вузла. |
Частота інтервалів: 1 хвилина |
| оброблені_рядки_продажу | Кількість оброблених рядків. Доступно лише з аналітикою безпеки та веденням журналу (OnPrem) для одного вузла. |
Частота інтервалів: 1 хвилина |
| не вдалося виконати рядки_продажу | Кількість рядків, запис яких не вдалося. Доступно за допомогою Security Analytics та | Інтервальна частота: |
| sal_total_batches_ успішно | Загальна кількість пакетів, успішно записаних до file. Доступно лише з аналітикою безпеки та веденням журналу (OnPrem) для одного вузла. |
Частота запуску програми: 1 хвилина |
| оброблено_загальну_партію_продажу | Загальна кількість оброблених партій. Доступно лише з аналітикою безпеки та веденням журналу (OnPrem) для одного вузла. |
Частота запуску програми: 1 хвилина |
| sal_total_batches_failed | Загальна кількість fileяким не вдалося завершити запис до file. Доступно лише з аналітикою безпеки та веденням журналу (OnPrem) для одного вузла. |
Частота запуску програми: 1 хвилина |
| загальний_продаж_files_moved | Загальна кількість fileпереміщено до каталогу готових. Доступно лише з аналітикою безпеки та веденням журналу (OnPrem) для одного вузла. |
Частота запуску програми: 1 хвилина |
| загальний_продаж_files_failed | Загальна кількість fileякі не вдалося перемістити. Доступно лише з аналітикою безпеки та веденням журналу (OnPrem) для одного вузла. |
Частота запуску програми: 1 хвилина |
| загальний_продаж_files_discarded | Загальна кількість fileвідхилено через помилку. Доступно лише з аналітикою безпеки та веденням журналу (OnPrem) для одного вузла. |
Частота запуску програми: 1 хвилина |
| sal_total_rows_written | Загальна кількість рядків, записаних у посилання fileДоступно з аналітикою безпеки та | Частота запуску програми: 1 хвилина |
| Ведення журналу (OnPrem) Тільки на одному вузлі. | ||
| оброблена_загальна_кількість_рядків | Загальна кількість оброблених рядків. Доступно лише з аналітикою безпеки та веденням журналу (OnPrem) для одного вузла. |
Частота запуску програми: 1 хвилина |
| sal_total_rows_failed | Загальна кількість рядків, які не вдалося записати. Доступно лише з аналітикою безпеки та веденням журналу (OnPrem) для одного вузла. |
Частота запуску програми: 1 хвилина |
| sal_transformer_ | Кількість помилок трансформації в цьому трансформаторі. Доступно лише з аналітикою безпеки та веденням журналу (OnPrem) для одного вузла. |
Частота інтервалів: 1 хвилина |
| кількість_байтів_на_подія | Середня кількість байтів на подію, отриману нами. | Частота інтервалів: 1 хвилина |
| отримано_обсяг_байтів | Кількість байтів, отриманих від UDP-сервера. | Частота інтервалів: 1 хвилина |
| отримано_події_продажу | Кількість подій, отриманих від UDP-сервера. | Частота інтервалів: 1 хвилина |
| отримано_загальної_суми_подій | Загальна кількість подій, отриманих маршрутизатором. | Запуск програми |
| sal_events_dropped | Кількість пропущених подій, які неможливо проаналізувати. | Частота інтервалів: 1 хвилина |
| sal_total_events_dropped | Загальна кількість відкинутих подій, які неможливо проаналізувати. | Частота запуску програми: 1 хвилина |
| sal_events_ignored | Кількість проігнорованих/непідтримуваних подій. | Частота інтервалів: 1 хвилина |
| sal_total_events_ignored | Загальна кількість проігнорованих/непідтримуваних подій. | Частота запуску програми: 1 хвилина |
| розмір_черги_прийому_продажу | Кількість подій у черзі отримання. | Частота знімків: 1 хвилина |
| sal_events_per_second | Швидкість обробки (кількість подій за секунду). | Частота інтервалів: 1 хвилина |
| sal_bytes_per_second | Швидкість обробки (байти за секунду). | Частота інтервалів: 1 хвилина |
| sna_trustsec_report_runs | Кількість щоденних запитів на звіт TrustSec. | Кумулятивний |
Директор УДП
| Ідентифікація метрик | опис | Колекція Тип |
| кількість_джерел | Кількість джерел. | знімок |
| кількість_правил | Кількість правил. | знімок |
| пакети_незбігаються | Максимальна кількість неспівпадаючих пакетів. | знімок |
| пакети_скинуті | Втрачені пакети eth0. | знімок |
Вся побутова техніка
| Ідентифікація метрик | опис | Колекція Тип |
| платформа | Апаратна платформа (наприклад: Dell 13G, віртуальна платформа KVM). | N/A |
| серіал | Серійний номер приладу. | N/A |
| версія | Номер версії Secure Network Analytics (наприклад: 7.1.0). | N/A |
| версія_збірки | Номер збірки (наприклад: 2018.07.16.2249-0). | N/A |
| патч_версії | Номер патча. | N/A |
| версія_csm | Версія коду показників успіху клієнтів (наприклад: 1.0.24-SNAPSHOT). | N/A |
| стан_блоку_живлення | Статистика живлення Manager та Flow Collector. | знімок |
| Назва екземпляра продукту | Ідентифікатор продукту Smart Licensing. | N/A |
Звернення в службу підтримки
Якщо вам потрібна технічна підтримка, виконайте одну з таких дій:
- Зверніться до місцевого партнера Cisco
- Зверніться до служби підтримки Cisco
- Відкрити справу web: http://www.cisco.com/c/en/us/support/index.html
- Телефонна підтримка: 1-800-553-2447 (США)
- Номери служби підтримки по всьому світу: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
Історія змін
| Версія документа | Дата публікації | опис |
| 1_0 | 18 серпня 2025 р | Початкова версія. |
Інформація про авторські права
Cisco та логотип Cisco є торговими марками або зареєстрованими торговими марками Cisco та/або її філій у США та інших країнах. до view список торгових марок Cisco, перейдіть до цього URL: https://www.cisco.com/go/trademarks. Згадані торгові марки третіх сторін є власністю відповідних власників. Використання слова «партнер» не означає партнерські відносини між Cisco та будь-якою іншою компанією. (1721R)
© 2025 Cisco Systems, Inc. та/або її філії.
Всі права захищені.
Документи / Ресурси
 |
Cisco Secure Network Analytics [pdfПосібник користувача v7.5.3, Безпечна мережева аналітика, Безпечна мережева аналітика, Мережева аналітика, Аналітика |
 |
Аналітика безпечної мережі CISCO [pdfПосібник користувача UCS C-Series M5, Manager 2210, Data Node 6200, Flow Collector 4210, Flow Collector 5210, Engine Flow Collector 5210 Database, Flow Sensor 1210, Flow Sensor 3210, Flow Sensor 4210, Flow Sensor 4240, UDP Director 2210, Secure Network Analytics, Network Analytics, Analytics |
 |
Аналітика безпечної мережі CISCO [pdfПосібник користувача UCS C-Series M6, Manager 2210, Data Node 6200, Flow Collector 4210, Flow Collector 5210, Engine Flow Collector 5210 Database, Flow Sensor 1210, Flow Sensor 3210, Flow Sensor 4210, Flow Sensor 4240, UDP Director 2210, Secure Network Analytics, Network Analytics, Analytics |
 |
Аналітика безпечної мережі Cisco [pdfПосібник користувача Безпечна мережева аналітика, мережева аналітика, аналітика |
 |
Аналітика безпечної мережі Cisco [pdfПосібник користувача 7.5.3, DV 1.0, Безпечна мережева аналітика, Мережева аналітика, Аналітика |
 |
Аналітика безпечної мережі Cisco [pdfПосібник користувача v7.5.3, Безпечна мережева аналітика, Мережева аналітика, Аналітика |
 |
Аналітика безпечної мережі CISCO [pdfПосібник користувача v7.5.3, Безпечна мережева аналітика, Мережева аналітика, Аналітика |