Cisco Secure Network Analytics
Guia de configuració de les mètriques d'èxit del client 7.5.3
Acabatview
Les mètriques d'èxit del client permeten enviar les dades de Cisco Secure Network Analytics (anteriorment Stealth watch) al núvol per tal que puguem accedir a informació vital sobre la implementació, l'estat, el rendiment i l'ús del vostre sistema.
- Activat: Les mètriques d'èxit del client s'activen automàticament als dispositius d'anàlisi de xarxa segura.
- Accés a Internet: Cal accés a Internet per a les mètriques d'èxit del client.
- Cisco Security Service Exchange: Cisco Security Service Exchange s'activa automàticament a la versió 7.5.x i és obligatori per a les mètriques d'èxit del client.
- Dades Files: Secure Network Analytics genera un JSON file amb les dades mètriques.
Les dades s'eliminen del dispositiu immediatament després d'enviar-les al núvol.
Aquesta guia inclou la informació següent:
- Configuració del tallafocs: configureu el tallafocs de la xarxa per permetre la comunicació des dels vostres dispositius al núvol. Consulteu Configuració del tallafocs de xarxa.
- Desactivació de les mètriques d'èxit del client: Per desactivar les mètriques d'èxit del client, consulteu Desactivació de les mètriques d'èxit del client.
- Mètriques d'èxit del client: per obtenir més informació sobre les mètriques, consulteu Dades de mètriques d'èxit del client.
Per obtenir informació sobre la retenció de dades i com sol·licitar l'eliminació de les mètriques d'ús recollides per Cisco, consulteu Fitxa tècnica de privadesa de Cisco Secure Network Analytics.
Per obtenir ajuda, poseu-vos en contacte amb el servei d'assistència de Cisco.
Configuració del tallafocs de xarxa
Per permetre la comunicació des dels vostres dispositius al núvol, configureu el tallafocs de la xarxa al Cisco Secure Network Analytics Manager (anteriorment Stealth Watch Management Console).
Assegureu-vos que els vostres electrodomèstics tinguin accés a Internet.
Configuració del gestor
Configureu el tallafocs de la xarxa per permetre la comunicació dels vostres gestors a les adreces IP següents i al port 443:
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- eventing-ingest.sse.itd.cisco.com
Si no es permet el DNS públic, assegureu-vos de configurar la resolució localment als vostres Managers.
Desactivació de les mètriques d'èxit del client
Seguiu les instruccions següents per desactivar les mètriques d'èxit del client en un dispositiu.
- Inicia la sessió al teu Gestor.
- Seleccioneu Configura > Global > Administració central.
- Feu clic a
Icona (El·lipsis) per a l'aparell. Trieu Edita la configuració de l'aparell. - Feu clic a la pestanya General.
- Desplaceu-vos fins a la secció Serveis externs.
- Desmarqueu la casella Habilita les mètriques d'èxit del client.
- Feu clic a Aplica la configuració.
- Seguiu les instruccions de la pantalla per desar els canvis.
- A la pestanya Inventari de gestió central, confirmeu que l'estat del dispositiu torni a Connectat.
- Per desactivar les mètriques d'èxit del client en un altre dispositiu, repetiu els passos del 3 al 9.
Dades de mètriques d'èxit del client
Quan les mètriques d'èxit del client estan habilitades, les mètriques es recopilen al sistema i es carreguen al núvol cada 24 hores. Les dades s'eliminen del dispositiu immediatament després d'enviar-les al núvol.
No recopilem dades d'identificació com ara grups d'amfitrions, adreces IP, noms d'usuari o contrasenyes.
Per obtenir informació sobre la retenció de dades i com sol·licitar l'eliminació de les mètriques d'ús recollides per Cisco, consulteu Fitxa tècnica de privadesa de Cisco Secure Network Analytics.
Tipus de col·lecció
Cada mètrica es recopila com un dels tipus de recopilació següents:
- Inici de l'aplicació: una entrada cada minut (recopila totes les dades des que es va iniciar l'aplicació).
- Acumulatiu: Una entrada durant un període de 24 hores
- Interval: Una entrada cada 5 minuts (un total de 288 entrades per període de 24 hores)
- Instantània: Una entrada per al moment en què es genera l'informe
Alguns dels tipus de recopilació es recopilen a freqüències diferents de les predeterminades que hem descrit aquí, o poden estar configurats (segons l'aplicació). Consulteu Detalls de les mètriques per obtenir més informació.
Detalls de les mètriques
Hem llistat les dades recollides per tipus d'aparell. Feu servir Ctrl + F per cercar a les taules per paraula clau.
Col·lector de flux
| Identificació mètrica | Descripció | Col·lecció Tipus |
| dispositius_cache.actiu | Nombre d'adreces MAC actives d'ISE a la memòria cau dels dispositius. | Instantània |
| dispositius_cache.suprimit | Nombre d'adreces MAC suprimides de l'ISE a la memòria cau dels dispositius perquè han esgotat el temps d'espera. | Acumulatiu |
| dispositius_cache.drepped | Nombre d'adreces MAC perdudes des de l'ISE perquè la memòria cau dels dispositius està plena. | Acumulatiu |
| memòria_cache_devices.new | Nombre de noves adreces MAC d'ISE afegides a la memòria cau dels dispositius. | Acumulatiu |
| flow_stats.fps | Fluxos de sortida per segon en l'últim minut. | Interval |
| flow_stats.flows | Fluxos entrants processats. | Interval |
| flow_cache.actiu | Nombre de fluxos actius a la memòria cau de fluxos del col·lector de fluxos. | Instantània |
| flow_cache.dropped | Nombre de fluxos perduts perquè la memòria cau de flux del col·lector de fluxos està plena. | Acumulatiu |
| flow_cache.acabat | Nombre de fluxos que han finalitzat a la memòria cau de fluxos del col·lector de fluxos. | Interval |
| flow_cache.max | Mida màxima de la memòria cau de flux del Flow Collector. | Interval |
| flow_cache.percentatgetage | Percentatge de capacitat de la memòria cau de flux del col·lector de flux | Interval |
| flow_cache.iniciat | Nombre de fluxos afegits a la memòria cau de fluxos del col·lector de fluxos. | Acumulatiu |
| hosts_cache.cached | Nombre d'amfitrions a la memòria cau d'amfitrions. | Interval |
| hosts_cache.deleted | Nombre d'amfitrions suprimits a la memòria cau d'amfitrions. | Acumulatiu |
| hosts_cache.dropped | Nombre d'amfitrions perduts perquè la memòria cau d'amfitrions és plena. | Acumulatiu |
| hosts_cache.max | Mida màxima de la memòria cau de l'amfitrió. | Interval |
| hosts_cache.new | Nombre de nous amfitrions afegits a la memòria cau d'amfitrions. | Acumulatiu |
| hosts_cache.percentatgetage | Percentatge de capacitat de la memòria cau de l'amfitrió. | Interval |
| hosts_ cache.probationary_ suprimit | Nombre d'amfitrions en període de prova* suprimits a la memòria cau d'amfitrions. *Els hosts de prova són hosts que mai han estat la font de paquets i bytes. Aquests hosts s'eliminen primer quan s'allibera espai a la memòria cau de l'host. |
Acumulatiu |
| interfícies.fps | Nombre d'estadístiques d'interfície de sortida per segon exportades a Vertica. | Interval |
| memòria_cache_d'esdeveniments_de_seguritat.activa | Nombre d'esdeveniments de seguretat actius a la memòria cau d'esdeveniments de seguretat. | Instantània |
| security_events_cache.dropped | Nombre d'esdeveniments de seguretat perduts perquè la memòria cau d'esdeveniments de seguretat està plena. | Acumulatiu |
| memòria_cache_d'esdeveniments_de_seguritat.finalitzada | Nombre d'esdeveniments de seguretat finalitzats a la memòria cau d'esdeveniments de seguretat. | Acumulatiu |
| memòria_cache_d'esdeveniments_de_seguritat.inserida | Nombre d'esdeveniments de seguretat inserits a la taula de la base de dades. | Interval |
| memòria_cache_d'esdeveniments_de_seguritat.màxim | Mida màxima de la memòria cau d'esdeveniments de seguretat. | Interval |
| memòria_cache_d'esdeveniments_de_seguritat.percentatgetage | Percentatge de capacitat de la memòria cau d'esdeveniments de seguretat. | Interval |
| security_events_cache.started | Nombre d'esdeveniments de seguretat iniciats a la memòria cau d'esdeveniments de seguretat. | Acumulatiu |
| memòria_cache_de_sessió.activa | Nombre de sessions actives d'ISE a la memòria cau de sessions. | Instantània |
| session_cache.deleted | Nombre de sessions suprimides de l'ISE a la memòria cau de sessions. | Acumulatiu |
| session_cache.dropped | Nombre de sessions d'ISE perdudes perquè la memòria cau de sessions està plena. | Acumulatiu |
| memòria_cache_de_sessió.nou | Nombre de sessions noves d'ISE afegides a la memòria cau de sessions. | Acumulatiu |
| memòria_cache_d'usuaris.activa | Nombre d'usuaris actius a la memòria cau d'usuaris. | Instantània |
| users_cache.deleted | Nombre d'usuaris suprimits a la memòria cau dels usuaris perquè s'ha esgotat el temps d'espera. | Acumulatiu |
| users_cache.dropped | Nombre d'usuaris perduts perquè la memòria cau dels usuaris està plena. | Acumulatiu |
| memòria_cache_d'usuaris.nou | Nombre d'usuaris nous a la memòria cau d'usuaris. | Acumulatiu |
| restablir hora | Hora de reinici del col·lector de flux. | N/A |
| vertica_stats.query_ durada_segons_min | Temps màxim de resposta a les consultes. | Acumulatiu |
| vertica_stats.query_ durada_segons_min | Temps mínim de resposta a les consultes. | Acumulatiu |
| vertica_stats.query_ durada_segons_mitjana | Temps mitjà de resposta a les consultes. | Acumulatiu |
| exportadors.fc_count | Nombre d'exportadors per col·lector de flux. | Interval |
Estadístiques de FlowCollector
| Identificació mètrica | Descripció | Col·lecció Tipus |
| troballa de l'agent ndr.unprocessable_ | Nombre de conclusions de NDR considerades no processables. | Acumulat aclarit diàriament |
| ndr-agent.ownership_registre_failed | Detall tècnic: Nombre d'errors de cert tipus que s'han produït durant el processament de la cerca de NDR. | Acumulat aclarit diàriament |
| ndr-agent.upload_ èxit | Nombre de troballes de NDR processades correctament per l'agent. | Acumulat aclarit diàriament |
| error de càrrega de l'ndr-agent. | Nombre de resultats de NDR que l'agent no ha carregat correctament. | Acumulat aclarit diàriament |
| error de processament de l'agent ndr. | Nombre d'errors observats durant el processament de NDR. | Acumulat aclarit diàriament |
| ndr-agent.processing_ success | Nombre de resultats de NDR processats correctament. | Acumulat aclarit diàriament |
| ndr-agent.old_file_ suprimir | Nombre de files'ha eliminat per ser massa antic. | Acumulat aclarit diàriament |
| ndr-agent.old_ registration_delete | Nombre de registres de propietat revocats per ser massa antics. | Acumulat aclarit diàriament |
| flux net | Total de registres de NetFlow de tots els exportadors de NetFlow. Inclou registres NVM. | Acumulat aclarit diàriament |
| fs_netflow | Registres de Netflow rebuts només de Flow Sensors. | Acumulat aclarit diàriament |
| netflow_bytes | Total de bytes de NetFlow rebuts de qualsevol exportador de NetFlow. Inclou els registres NVM. | Acumulat aclarit diàriament |
| fs_netflow_bytes | Bytes de NetFlow rebuts només dels sensors de flux. | Acumulat aclarit diàriament |
| sflow | Registres sFlow rebuts de qualsevol exportador sFlow. | Acumulat aclarit diàriament |
| sflow_bytes | Bytes de sFlow rebuts de qualsevol exportador de sFlow. | Acumulat aclarit diàriament |
| nvm_endpoint | Punts finals únics de la NVM vistos avui (abans del reinici diari). | Acumulat aclarit diàriament |
| nvm_bytes | Bytes NVM rebuts (inclosos els registres de flux, endpoint i endpoint_interface). | Acumulat aclarit diàriament |
| nvm_netflow | Bytes NVM rebuts (inclosos els registres de flux, endpoint i endpoint_interface). | Acumulat aclarit diàriament |
| tot_esdeveniment_sal | Tots els esdeveniments d'anàlisi i registre de seguretat (OnPrem) rebuts (inclosos l'aplicació de seguretat adaptativa i l'aplicació de seguretat no adaptativa), comptats pel nombre d'esdeveniments rebuts. | Acumulat aclarit diàriament |
| tots_bytes_de_sal | Tota l'anàlisi i el registre de seguretat (OnPrem) | Acumulatiu |
| esdeveniments rebuts (inclosos els dispositius de seguretat adaptatius i els dispositius de seguretat no adaptatius, comptats pel nombre de bytes rebuts). | netejat diàriament | |
| ftd_sal_event | Esdeveniments d'anàlisi i registre de seguretat (OnPrem) (dispositiu de seguretat no adaptatiu) rebuts només dels dispositius Firepower Threat Defense/NGIPS. | Acumulat aclarit diàriament |
| ftd_sal_bytes | Bytes d'anàlisi i registre de seguretat (OnPrem) (dispositiu de seguretat no adaptatiu) rebuts només dels dispositius Firepower Threat Defense/NGIPS. | Acumulat aclarit diàriament |
| ftd_lina_bytes | Bytes del pla de dades rebuts només dels dispositius Firepower Threat Defense. | Acumulat aclarit diàriament |
| ftd_lina_esdeveniment | Esdeveniments del pla de dades rebuts només dels dispositius Firepower Threat Defense. | Acumulat aclarit diàriament |
| asa_asa_esdeveniment | Esdeveniments d'Adaptive Security Appliance rebuts només des de dispositius d'Adaptive Security Appliance. | Acumulat aclarit diàriament |
| asa_asa_bytes | Bytes ASA rebuts només dels dispositius Adaptive Security Appliance. | Acumulat aclarit diàriament |
Gerent
| Identificació mètrica | Descripció | Col·lecció Tipus |
| exportador_netejador_neteja_habilitat | Indica si el netejador d'interfícies i exportadors inactius està habilitat. | Instantània |
| netejador_d'exportadors_llindar_inactiu | Nombre d'hores que un exportador pot estar inactiu abans que s'elimini. | Instantània |
| netejador_exportador_ utilitzant_netejador_legat | Indica si el netejador ha d'utilitzar la funcionalitat de neteja antiga. | Instantània |
| exportador_netejador_ hores_després_del_restabliment | Nombre d'hores després del restabliment que s'ha de netejar un domini. | Instantània |
| exporter_cleaner_ interface_without_ status_presumed_ stale | Indica si el netejador elimina les interfícies que eren desconegudes per a un col·lector de flux durant l'última hora de reinici i les tracta com a inactives. | Instantània |
| coordinador/a ndr.files_ ha pujat | Indica si la implementació de Secure Network Analytics funciona com a magatzem de dades. | Instantània |
| informe_completat | Nom de l'informe i temps d'execució en mil·lisegons (només per a l'administrador). | N/A |
| paràmetres_d'informe | Filtres utilitzats quan el Manager consulta les bases de dades del Flow Collector. Dades exportades per consulta: nombre màxim de files indicador d'inclusió de dades d'interfície bandera de consulta ràpida bandera de recomptes d'exclusió filtres de direcció de flux columna d'ordenació per bandera de columnes per defecte Data i hora d'inici de la finestra de temps Data i hora de finalització de la finestra de temps Criteris del nombre d'identificadors de dispositiu Nombre de criteris d'ID d'interfície Criteris del nombre d'IP Criteris del nombre de rangs d'IP Criteris del nombre de grups d'amfitrions Criteris del nombre de parells d'amfitrions Si els resultats es filtren per adreces MAC Si els resultats es filtren per ports TCP/UDP Criteris del nombre de noms d'usuari Si els resultats es filtren per nombre de bytes/paquets Si els resultats es filtren pel nombre total de bytes/paquets Si els resultats es filtren per URL Si els resultats es filtren per protocols Si els resultats es filtren per ID d'aplicacions Si els resultats es filtren per nom de procés Si els resultats es filtren per hash del procés Si els resultats es filtren per versió de TLS Criteris del nombre de xifrats en el conjunt de xifrats |
Instantània Freqüència: Per sol·licitud |
| domain.integration_ad_count | Nombre de connexions AD. | Acumulatiu |
| domini.rpe_count | Nombre de polítiques de rol configurades. | Acumulatiu |
| domain.hg_changes_ count | Canvis a la configuració del grup d'amfitrions. | Acumulatiu |
| integració_snmp | Ús de l'agent SNMP. | N/A |
| integració_cognitiva | Integració d'alertes d'amenaces globals (anteriorment Intel·ligència Cognitiva) habilitada. | N/A |
| domini.serveis | Nombre de serveis definits. | Instantània |
| recompte_d'aplicacions_per_default | Nombre d'aplicacions definides. | Instantània |
| recompte_d'usuaris_smc | Nombre d'usuaris a la Web App. | Instantània |
| compte_d'api_d'inici_de_sessió | Nombre d'inicis de sessió a l'API. | Acumulatiu |
| compte_d'usuari_d'inici_de_sessió | Nombre de Web Inicis de sessió a l'aplicació. | Acumulatiu |
| informe_concurrència | Nombre d'informes que s'executen simultàniament. | Acumulatiu |
| apicall_ui_count | Nombre de crides a l'API del Manager mitjançant Web App. | Acumulatiu |
| recompte_d'api_apicall | Nombre de crides a l'API del Manager que utilitzen l'API. | Acumulatiu |
| ctr.activat | Integració amb Cisco SecureX Threat Response (anteriorment Cisco Threat Response) activada. | N/A |
| ctr.alarm_sender_ habilitat | Alarmes d'anàlisi de xarxa segura per a la resposta a amenaces de SecureX activades. | N/A |
| ctr.alarma_remitent_gravetat_mínima | Gravetat mínima de les alarmes enviades a la resposta a amenaces de SecureX. | N/A |
| ctr.enrichment_ activat | Sol·licitud d'enriquiment de la resposta a amenaces de SecureX habilitada. | N/A |
| ctr.enrichment_limit | Nombre d'esdeveniments de seguretat principals que s'han de retornar a la resposta a amenaces de SecureX. | Acumulatiu |
| ctr.enrichment_period | Període de temps perquè els esdeveniments de seguretat es retornin a la resposta a les amenaces de SecureX. | Acumulatiu |
| ctr.nombre_de_sol·licituds_d'enriquiment | Nombre de sol·licituds d'enriquiment rebudes de la resposta a amenaces de SecureX. | Acumulatiu |
| ctr.nombre_de_sol·licituds_de_referència | Nombre de sol·licituds d'enllaç pivot de Manager rebudes de la resposta a amenaces de SecureX. | Acumulatiu |
| ctr.xdr_nombre_d'alarmes | Recompte diari d'alarmes enviades a XDR. | Acumulatiu |
| ctr.xdr_nombre_d'alertes | Recompte diari d'alertes enviades a XDR. | Acumulatiu |
| ctr.xdr_sender_ habilitat | Cert/Fals si l'enviament està habilitat. | Instantània |
| rol_de_failover | Rol de failover principal o secundari del gestor al clúster. | N/A |
| domini.cse_count | Nombre d'esdeveniments de seguretat personalitzats per a un ID de domini. | Instantània |
Estadístiques del gerentD
| Identificació mètrica | Descripció | Tipus de col·lecció |
| ndrcoordinator.analytics_ habilitat | Marca si Analytics està habilitat. 1 si és que sí, 0 si no. | Instantània |
| ndrcoordinator.agents_ contactats | Nombre d'agents NDR contactats durant l'últim contacte. | Instantània |
| errors de ndrcoordinator.processing_ | Nombre d'errors durant el processament de la cerca de NDR. | Acumulatiu |
| coordinador/a ndr.files_ ha pujat | Nombre de resultats de NDR carregats per al seu processament. | Acumulatiu |
| ndrevents.processing_errors | Nombre de fileNo s'ha pogut processar la sol·licitud perquè el sistema no ha lliurat la troballa o no ha pogut analitzar-la. | Acumulatiu |
| esdeveniments.files_uploaded | Nombre de fileque s'han enviat a esdeveniments de NDR per al seu processament. | Acumulatiu |
| sna_swing_client_alive | Comptador intern de crides a l'API utilitzat pel client d'escriptori SNA Manager. | Instantània |
| swrm_està_en_ús | Gestió de respostes: El valor és 1 si s'utilitza la gestió de respostes. El valor és 0 si no s'utilitza. | Instantània |
| swrm_rules | Gestió de respostes: Nombre de regles personalitzades. | Instantània |
| swrm_action_mail | Gestió de respostes: Nombre d'accions personalitzades de tipus Correu electrònic. | Instantània |
| missatge_syslog_d'acció_swrm | Gestió de respostes: Nombre d'accions personalitzades del tipus de missatge Syslog. | Instantània |
| swrm_action_snmp_trap | Gestió de respostes: Nombre d'accions personalitzades del tipus Trap SNMP. | Instantània |
| swrm_action_ise_anc | Gestió de respostes: Nombre d'accions personalitzades del tipus de política ISE ANC. | Instantània |
| acció_swrm_webganxo | Gestió de respostes: Nombre d'accions personalitzades de Webtipus de ganxo. | Instantània |
| swrm_action_ctr | Gestió de respostes: nombre d'accions personalitzades del tipus d'incident de resposta a amenaces. | Instantània |
| va_ct | Avaluació de la visibilitat: Temps d'execució calculat en mil·lisegons. | Instantània |
| va_ce | Avaluació de la visibilitat: nombre d'errors (quan el càlcul falla). | Instantània |
| va_hcs | Avaluació de la visibilitat: Mida de resposta de l'API del recompte d'amfitrions en bytes (detecció d'una mida de resposta excessiva). | Instantània |
| va_ss | Avaluació de la visibilitat: Mida de resposta de l'API dels escàners en bytes (detecció d'una mida de resposta excessiva). | Instantània |
| va_ses | Avaluació de la visibilitat: mida de resposta de l'API d'esdeveniments de seguretat en bytes (detecció d'una mida de resposta excessiva). | Instantània |
| sal_input_size | Nombre d'entrades a la cua d'entrada del pipeline. | Freqüència de la instantània: 1 minut |
| sal_completed_size | Nombre d'entrades a la cua de lots completats. | Freqüència de la instantània: 1 minut |
| temps_de_buirament_de_sal | Temps en mil·lisegons des de l'últim buidatge de la canonada. Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node. |
Freqüència de la instantània: 1 minut |
| sal_batches_succeeded | Nombre de lots escrits correctament al file. Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node. |
Freqüència d'interval: 1 minut |
| sal_batches_processed | Nombre de lots que s'han processat. Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node. |
Freqüència d'interval: 1 minut |
| sal_batches_failed | Nombre de lots que no han pogut completar l'escriptura al file. Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node. |
Freqüència d'interval: 1 minut |
| sal_files_moved | Nombre de files'ha mogut al directori "ready". Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node. |
Freqüència d'interval: 1 minut |
| sal_files_failed | Nombre de files que no s'han pogut moure. Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node. |
Freqüència d'interval: 1 minut |
| sal_files_descartat | Nombre de files descartat per error. Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node. |
Freqüència d'interval: 1 minut |
| sal_rows_written | Nombre de files escrites a la referència file. Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node. |
Freqüència d'interval: 1 minut |
| sal_rows_processed | Nombre de files que s'han processat. Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node. |
Freqüència d'interval: 1 minut |
| sal_rows_failed | Nombre de files que no s'han pogut escriure. Disponible amb Security Analytics i | Freqüència d'interval: |
| sal_total_batches_ ha tingut èxit | Nombre total de lots escrits correctament al file. Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node. |
Freqüència d'inici de l'aplicació: 1 minut |
| sal_total_batches_ processats | Nombre total de lots que s'han processat. Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node. |
Freqüència d'inici de l'aplicació: 1 minut |
| sal_total_batches_failed | Nombre total de fileque no han pogut completar l'escriptura a file. Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node. |
Freqüència d'inici de l'aplicació: 1 minut |
| sal_total_files_moved | Nombre total de files'ha mogut al directori "ready". Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node. |
Freqüència d'inici de l'aplicació: 1 minut |
| sal_total_files_failed | Nombre total de files que no s'han pogut moure. Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node. |
Freqüència d'inici de l'aplicació: 1 minut |
| sal_total_files_descartat | Nombre total de files descartat per error. Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node. |
Freqüència d'inici de l'aplicació: 1 minut |
| sal_total_rows_written | Nombre total de files escrites a la referència fileDisponible amb Security Analytics i | Freqüència d'inici de l'aplicació: 1 minut |
| Registre (OnPrem) Només per a un sol node. | ||
| sal_total_rows_processed | Nombre total de files que s'han processat. Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node. |
Freqüència d'inici de l'aplicació: 1 minut |
| sal_total_rows_failed | Nombre total de files que no s'han pogut escriure. Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node. |
Freqüència d'inici de l'aplicació: 1 minut |
| sal_transformador_ | Nombre d'errors de transformació en aquest transformador. Disponible amb Security Analytics and Logging (OnPrem) Només per a un sol node. |
Freqüència d'interval: 1 minut |
| sal_bytes_per_esdeveniment | Nombre mitjà de bytes per esdeveniment rebut. | Freqüència d'interval: 1 minut |
| sal_bytes_received | Nombre de bytes rebuts del servidor UDP. | Freqüència d'interval: 1 minut |
| sal_events_received | Nombre d'esdeveniments rebuts del servidor UDP. | Freqüència d'interval: 1 minut |
| sal_total_events_received | Nombre total d'esdeveniments rebuts pel router. | Inici de l'aplicació |
| sal_events_dropped | Nombre d'esdeveniments no analitzables descartats. | Freqüència d'interval: 1 minut |
| sal_total_events_dropped | Nombre total d'esdeveniments no analitzables descartats. | Freqüència d'inici de l'aplicació: 1 minut |
| sal_events_ignored | Nombre d'esdeveniments ignorats/no compatibles. | Freqüència d'interval: 1 minut |
| sal_total_events_ignored | Nombre total d'esdeveniments ignorats/no compatibles. | Freqüència d'inici de l'aplicació: 1 minut |
| sal_receive_queue_size | Nombre d'esdeveniments a la cua de recepció. | Freqüència de la instantània: 1 minut |
| esdeveniments_de_sal_per_segon | Taxa d'ingestió (esdeveniments per segon). | Freqüència d'interval: 1 minut |
| sal_bytes_per_segon | Taxa d'ingestió (bytes per segon). | Freqüència d'interval: 1 minut |
| execucions d'informes_de_trustsec_sna | Nombre de sol·licituds diàries d'informes de TrustSec. | Acumulatiu |
Director de la UDP
| Identificació mètrica | Descripció | Col·lecció Tipus |
| recompte_de_fonts | Nombre de fonts. | Instantània |
| recompte_de_regles | Nombre de regles. | Instantània |
| paquets_no coincidents | Màxim de paquets no coincidents. | Instantània |
| paquets_descartats | Paquets perduts eth0. | Instantània |
Tots els electrodomèstics
| Identificació mètrica | Descripció | Col·lecció Tipus |
| plataforma | Plataforma de maquinari (per exemple: Dell 13G, plataforma virtual KVM). | N/A |
| sèrie | Número de sèrie de l'aparell. | N/A |
| versió | Número de versió de Secure Network Analytics (p. ex.: 7.1.0). | N/A |
| versió_build | Número de compilació (ex.: 2018.07.16.2249-0). | N/A |
| versió_pegat | Número de pegat. | N/A |
| versió_csm | Versió del codi de les mètriques d'èxit del client (per exemple: 1.0.24-SNAPSHOT). | N/A |
| font_d'alimentació.estat | Estadístiques de la font d'alimentació del Manager i del Flow Collector. | Instantània |
| nomInstància del producte | Identificador de producte de Smart Licensing. | N/A |
Contactant amb el suport
Si necessiteu assistència tècnica, feu una de les accions següents:
- Contacteu amb el vostre partner de Cisco local
- Contacteu amb l'assistència de Cisco
- Per obrir un cas per web: http://www.cisco.com/c/en/us/support/index.html
- Per a assistència telefònica: 1-800-553-2447 (EUA)
- Per als números d'assistència mundial: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
Historial de canvis
| Versió del document | Data de publicació | Descripció |
| 1_0 | 18 d'agost de 2025 | Versió inicial. |
Informació sobre drets d'autor
Cisco i el logotip de Cisco són marques comercials o marques comercials registrades de Cisco i/o les seves filials als EUA i altres països. A view una llista de marques comercials de Cisco, aneu a aquesta URL: https://www.cisco.com/go/trademarks. Les marques comercials de tercers esmentades són propietat dels seus respectius propietaris. L'ús de la paraula soci no implica una relació de col·laboració entre Cisco i cap altra empresa. (1721R)
© 2025 Cisco Systems, Inc. i/o les seves filials.
Tots els drets reservats.
Documents/Recursos
 |
Cisco Secure Network Analytics [pdfGuia de l'usuari v7.5.3, Anàlisi de xarxa segura, Anàlisi de xarxa segura, Anàlisi de xarxa, Analítica |
 |
Anàlisi de xarxa segura de CISCO [pdfGuia de l'usuari UCS Sèrie C M5, Manager 2210, Node de dades 6200, Col·lector de flux 4210, Col·lector de flux 5210, Base de dades del col·lector de flux del motor 5210, Sensor de flux 1210, Sensor de flux 3210, Sensor de flux 4210, Sensor de flux 4240, Director UDP 2210, Anàlisi de xarxa segura, Anàlisi de xarxa, Analítica |
 |
Anàlisi de xarxa segura de CISCO [pdfGuia de l'usuari UCS Sèrie C M6, Manager 2210, Node de dades 6200, Col·lector de flux 4210, Col·lector de flux 5210, Base de dades del col·lector de flux del motor 5210, Sensor de flux 1210, Sensor de flux 3210, Sensor de flux 4210, Sensor de flux 4240, Director UDP 2210, Anàlisi de xarxa segura, Anàlisi de xarxa, Analítica |
 |
Anàlisi de xarxa segura de Cisco [pdfGuia de l'usuari Analítica de xarxa segura, Analítica de xarxa, Analítica |
 |
Anàlisi de xarxa segura de Cisco [pdfGuia de l'usuari 7.5.3, DV 1.0, Anàlisi de xarxa segura, Anàlisi de xarxa, Analítica |
 |
Anàlisi de xarxa segura de Cisco [pdfGuia de l'usuari v7.5.3, Analítica de xarxa segura, Analítica de xarxa, Analítica |
 |
Anàlisi de xarxa segura de CISCO [pdfGuia de l'usuari v7.5.3, Analítica de xarxa segura, Analítica de xarxa, Analítica |