Cisco veilige netwerkanalyse
Configuratiehandleiding voor Customer Success Metrics 7.5.3
Overview
Met Customer Success Metrics kunnen gegevens van Cisco Secure Network Analytics (voorheen Stealth Watch) naar de cloud worden verzonden, zodat we toegang hebben tot belangrijke informatie over de implementatie, status, prestaties en het gebruik van uw systeem.
- Ingeschakeld: Customer Success Metrics is automatisch ingeschakeld op uw Secure Network Analytics-apparaten.
- Internettoegang: internettoegang is vereist voor Customer Success Metrics.
- Cisco Security Service Exchange: Cisco Security Service Exchange is automatisch ingeschakeld in v7.5.x en is vereist voor Customer Success Metrics.
- Gegevens Files: Secure Network Analytics genereert een JSON file met de metrische gegevens.
De gegevens worden direct van het apparaat verwijderd nadat ze naar de cloud zijn verzonden.
Deze handleiding bevat de volgende informatie:
- Firewall configureren: Configureer uw netwerkfirewall om communicatie van uw apparaten naar de cloud mogelijk te maken. Zie 'De netwerkfirewall configureren'.
- Customer Success Metrics uitschakelen: als u Customer Success Metrics wilt uitschakelen, raadpleegt u Customer Success Metrics uitschakelen.
- Klantensuccesstatistieken: Raadpleeg Klantensuccesstatistiekengegevens voor meer informatie over de statistieken.
Voor informatie over het bewaren van gegevens en hoe u verwijdering van door Cisco verzamelde gebruiksstatistieken kunt aanvragen, raadpleegt u Cisco Secure Network Analytics Privacygegevensblad.
Voor hulp kunt u contact opnemen met Cisco Support.
De netwerkfirewall configureren
Om communicatie van uw apparaten met de cloud mogelijk te maken, configureert u uw netwerkfirewall op uw Cisco Secure Network Analytics Manager (voorheen Stealth watch Management Console).
Zorg ervoor dat uw apparaten internettoegang hebben.
De beheerder configureren
Configureer uw netwerkfirewall om communicatie van uw managers naar de volgende IP-adressen en poort 443 toe te staan:
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- eventing-ingest.sse.itd.cisco.com
Als openbare DNS niet is toegestaan, zorg er dan voor dat u de resolutie lokaal op uw Managers configureert.
Klantensuccesstatistieken uitschakelen
Gebruik de volgende instructies om Customer Success Metrics op een apparaat uit te schakelen.
- Meld u aan bij uw Manager.
- Selecteer Configureren > Globaal > Centraal beheer.
- Klik op de
(Ellips) pictogram voor het apparaat. Kies Apparaatconfiguratie bewerken. - Klik op het tabblad Algemeen.
- Blader naar het gedeelte Externe services.
- Schakel het selectievakje Klantensuccesstatistieken inschakelen uit.
- Klik op Instellingen toepassen.
- Volg de aanwijzingen op het scherm om uw wijzigingen op te slaan.
- Controleer op het tabblad Centrale beheerinventaris of de apparaatstatus weer op Verbonden staat.
- Om Customer Success Metrics op een ander apparaat uit te schakelen, herhaalt u stap 3 tot en met 9.
Gegevens over klantensuccesstatistieken
Wanneer Customer Success Metrics is ingeschakeld, worden de gegevens in het systeem verzameld en elke 24 uur naar de cloud geüpload. De gegevens worden direct na verzending naar de cloud van het apparaat verwijderd.
Wij verzamelen geen identificatiegegevens zoals hostgroepen, IP-adressen, gebruikersnamen of wachtwoorden.
Voor informatie over het bewaren van gegevens en hoe u verwijdering van door Cisco verzamelde gebruiksstatistieken kunt aanvragen, raadpleegt u Cisco Secure Network Analytics Privacygegevensblad.
Collectietypen
Elke metriek wordt verzameld als een van de volgende verzamelingstypen:
- App starten: één invoer per minuut (verzamelt alle gegevens sinds de start van de applicatie).
- Cumulatief: één vermelding voor een periode van 24 uur
- Interval: één item per 5 minuten (totaal 288 items per periode van 24 uur)
- Momentopname: één vermelding voor het tijdstip waarop het rapport is gegenereerd
Sommige verzamelingstypen worden verzameld met andere frequenties dan de standaardinstellingen die we hier hebben beschreven, of ze kunnen worden geconfigureerd (afhankelijk van de toepassing). Raadpleeg Metrics Details voor meer informatie.
Metriekdetails
We hebben de verzamelde gegevens per apparaattype weergegeven. Gebruik Ctrl+F om de tabellen op trefwoord te doorzoeken.
Stroom verzamelaar
| Metrische identificatie | Beschrijving | Verzameling Type |
| devices_cache.actief | Aantal actieve MAC-adressen van ISE in de cache van het apparaat. | Momentopname |
| apparaten_cache.verwijderd | Aantal MAC-adressen dat uit ISE in de cache van het apparaat is verwijderd omdat ze zijn verlopen. | Cumulatief |
| apparaten_cache.verwijderd | Aantal MAC-adressen dat uit ISE is verwijderd omdat de cache van het apparaat vol is. | Cumulatief |
| devices_cache.new | Aantal nieuwe MAC-adressen van ISE toegevoegd aan de cache van het apparaat. | Cumulatief |
| flow_stats.fps | Uitgaande stromen per seconde in de laatste minuut. | Interval |
| flow_stats.flows | Inkomende stromen verwerkt. | Interval |
| flow_cache.actief | Aantal actieve stromen in de Flow Collector-stroomcache. | Momentopname |
| flow_cache.verwijderd | Aantal stromen dat is verwijderd omdat de Flow Collector-cache vol is. | Cumulatief |
| flow_cache.beëindigd | Aantal stromen dat is beëindigd in de Flow Collector-stroomcache. | Interval |
| flow_cache.max | Maximale grootte van de Flow Collector-flowcache. | Interval |
| flow_cache.percentage | Percentage van de capaciteit van de Flow Collector-stroomcache | Interval |
| flow_cache.gestart | Aantal stromen toegevoegd aan de Flow Collector-stroomcache. | Cumulatief |
| hosts_cache.cached | Aantal hosts in de hostcache. | Interval |
| hosts_cache.verwijderd | Aantal hosts dat is verwijderd in de hostcache. | Cumulatief |
| hosts_cache.verwijderd | Aantal hosts dat is verwijderd omdat de hostcache vol is. | Cumulatief |
| hosts_cache.max | Maximale grootte van de hostcache. | Interval |
| hosts_cache.nieuw | Aantal nieuwe hosts toegevoegd aan de hostcache. | Cumulatief |
| hosts_cache.percentage | Percentage van de capaciteit van de hostcache. | Interval |
| hosts_cache.probationary_ verwijderd | Aantal proefhosts* verwijderd uit de hosts-cache. *Probationary hosts zijn hosts die nooit de bron van pakketten en bytes zijn geweest. Deze hosts worden als eerste verwijderd bij het vrijmaken van ruimte in de hostcache. |
Cumulatief |
| interfaces.fps | Uitgaand aantal interfacestatistieken per seconde geëxporteerd naar Vertica. | Interval |
| security_events_cache.actief | Aantal actieve beveiligingsgebeurtenissen in de cache voor beveiligingsgebeurtenissen. | Momentopname |
| security_events_cache.verwijderd | Aantal beveiligingsgebeurtenissen dat is verwijderd omdat de cache voor beveiligingsgebeurtenissen vol is. | Cumulatief |
| security_events_cache.ended | Aantal beëindigde beveiligingsgebeurtenissen in de cache voor beveiligingsgebeurtenissen. | Cumulatief |
| security_events_cache.ingevoegd | Aantal beveiligingsgebeurtenissen dat in de databasetabel is ingevoegd. | Interval |
| beveiligingsgebeurtenissen_cache.max | Maximale grootte van de cache voor beveiligingsgebeurtenissen. | Interval |
| security_events_cache.percentage | Percentage van de capaciteit van de cache voor beveiligingsgebeurtenissen. | Interval |
| security_events_cache.gestart | Aantal gestarte beveiligingsgebeurtenissen in de cache voor beveiligingsgebeurtenissen. | Cumulatief |
| session_cache.actief | Aantal actieve sessies van ISE in de sessiecache. | Momentopname |
| sessie_cache.verwijderd | Aantal verwijderde sessies van ISE in de sessiecache. | Cumulatief |
| sessie_cache.verwijderd | Aantal sessies van ISE is verwijderd omdat de sessiecache vol is. | Cumulatief |
| session_cache.new | Aantal nieuwe sessies van ISE toegevoegd aan de sessiecache. | Cumulatief |
| gebruikers_cache.actief | Aantal actieve gebruikers in de gebruikerscache. | Momentopname |
| gebruikers_cache.verwijderd | Aantal gebruikers dat in de gebruikerscache is verwijderd omdat de tijd is verstreken. | Cumulatief |
| gebruikers_cache.verwijderd | Aantal gebruikers dat is verwijderd omdat de cache van de gebruiker vol is. | Cumulatief |
| gebruikers_cache.nieuw | Aantal nieuwe gebruikers in de gebruikerscache. | Cumulatief |
| uur resetten | Uur van de stroomcollector resetten. | n.v.t. |
| vertica_stats.query_duur_sec_min | Maximale queryresponstijd. | Cumulatief |
| vertica_stats.query_duur_sec_min | Minimale responstijd voor query's. | Cumulatief |
| vertica_stats.query_duur_sec_gemiddeld | Gemiddelde responstijd op query's. | Cumulatief |
| exporteurs.fc_count | Aantal exporteurs per Flow Collector. | Interval |
FlowCollector StatistiekenD
| Metrische identificatie | Beschrijving | Verzameling Type |
| ndr- agent.unprocessable_ bevinding | Aantal NDR-bevindingen dat als niet-verwerkbaar wordt beschouwd. | Cumulatief dagelijks gewist |
| ndr-agent.ownership_registratie_mislukt | Technisch detail: Aantal specifieke soorten fouten dat optrad tijdens de verwerking van NDR-bevindingen. | Cumulatief dagelijks gewist |
| ndr-agent.upload_ succes | Aantal NDR-bevindingen dat succesvol door de agent is verwerkt. | Cumulatief dagelijks gewist |
| ndr-agent.upload_ mislukt | Aantal NDR-bevindingen dat niet succesvol is geüpload door de agent. | Cumulatief dagelijks gewist |
| ndr-agent.processing_fout | Aantal fouten waargenomen tijdens NDR-verwerking. | Cumulatief dagelijks gewist |
| ndr-agent.processing_succes | Aantal succesvol verwerkte NDR-bevindingen. | Cumulatief dagelijks gewist |
| ndr-agent.oud_file_ verwijderen | Aantal files verwijderd omdat deze te oud is. | Cumulatief dagelijks gewist |
| ndr-agent.old_registratie_verwijderen | Aantal eigendomsregistraties dat is ingetrokken vanwege te hoge ouderdom. | Cumulatief dagelijks gewist |
| nettostroom | Totaal aantal NetFlow-records van alle NetFlow-exporteurs. Inclusief NVM-records. | Cumulatief dagelijks gewist |
| fs_netflow | Netflow-records worden alleen ontvangen van flowsensoren. | Cumulatief dagelijks gewist |
| nettostroom_bytes | Totaal aantal NetFlow-bytes ontvangen van elke NetFlow-exporteur. Inclusief NVM-records. | Cumulatief dagelijks gewist |
| fs_netflow_bytes | NetFlow-bytes worden alleen ontvangen van flowsensoren. | Cumulatief dagelijks gewist |
| vloeien | sFlow-records ontvangen van elke sFlow-exporteur. | Cumulatief dagelijks gewist |
| sflow_bytes | sFlow-bytes ontvangen van elke sFlow-exporteur. | Cumulatief dagelijks gewist |
| nvm_eindpunt | Unieke NVM-eindpunten vandaag gezien (vóór dagelijkse reset). | Cumulatief dagelijks gewist |
| nvm_bytes | Ontvangen NVM-bytes (inclusief flow-, endpoint- en endpoint_interface-records). | Cumulatief dagelijks gewist |
| nvm_netflow | Ontvangen NVM-bytes (inclusief flow-, endpoint- en endpoint_interface-records). | Cumulatief dagelijks gewist |
| alle_sal_gebeurtenissen | Alle Security Analytics and Logging (OnPrem)-gebeurtenissen die zijn ontvangen (inclusief Adaptive Security Appliance en niet-Adaptive Security Appliance), geteld op basis van het aantal ontvangen gebeurtenissen. | Cumulatief dagelijks gewist |
| alle_sal_bytes | Alle beveiligingsanalyses en logging (OnPrem) | Cumulatief |
| ontvangen gebeurtenissen (inclusief Adaptive Security Appliance en niet-Adaptive Security Appliance, geteld op basis van het aantal ontvangen bytes). | dagelijks opgeruimd | |
| ftd_sal_event | Security Analytics and Logging (OnPrem) (niet-Adaptive Security Appliance)-gebeurtenissen die alleen van Firepower Threat Defense/NGIPS-apparaten worden ontvangen. | Cumulatief dagelijks gewist |
| ftd_sal_bytes | Security Analytics and Logging (OnPrem) (niet-Adaptive Security Appliance) bytes alleen ontvangen van Firepower Threat Defense/NGIPS-apparaten. | Cumulatief dagelijks gewist |
| ftd_lina_bytes | Data Plane-bytes worden alleen ontvangen van Firepower Threat Defense-apparaten. | Cumulatief dagelijks gewist |
| ftd_lina_event | Data Plane-gebeurtenissen worden alleen ontvangen van Firepower Threat Defense-apparaten. | Cumulatief dagelijks gewist |
| asa_asa_evenement | Adaptive Security Appliance-gebeurtenissen worden alleen ontvangen van Adaptive Security Appliance-apparaten. | Cumulatief dagelijks gewist |
| asa_asa_bytes | ASA-bytes worden alleen ontvangen van Adaptive Security Appliance-apparaten. | Cumulatief dagelijks gewist |
Manager
| Metrische identificatie | Beschrijving | Verzameling Type |
| exporter_cleaner_ cleaning_enabled | Geeft aan of de Inactive Interfaces and Exporters Cleaner is ingeschakeld. | Momentopname |
| exporter_cleaner_ inactieve_drempel | Aantal uren dat een exporteur inactief mag zijn voordat deze wordt verwijderd. | Momentopname |
| exporter_cleaner_using_legacy_cleaner | Geeft aan of de Cleaner de oude opschoonfunctionaliteit moet gebruiken. | Momentopname |
| exporter_cleaner_ uren_na_reset | Aantal uren na reset dat een domein opgeschoond moet worden. | Momentopname |
| exporter_cleaner_interface_zonder_status_vermoedelijk_verouderd | Geeft aan of de Cleaner interfaces verwijdert die op het laatste resetuur onbekend waren voor een Flow Collector en deze als inactief behandelt. | Momentopname |
| ndrcoordinator.files_ geüpload | Geeft aan of de Secure Network Analytics-implementatie werkt als gegevensopslag. | Momentopname |
| rapport_compleet | Naam van het rapport en de uitvoeringstijd in milliseconden (alleen Manager). | n.v.t. |
| rapport_parameters | Filters die worden gebruikt wanneer de Manager de Flow Collector-databases raadpleegt. Geëxporteerde gegevens per query: maximaal aantal rijen include-interface-data vlag snelle queryvlag uitsluitingsaantallen vlag stromingsrichtingfilters order-by kolom standaardkolommen vlag Begindatum en -tijd van het tijdsvenster Einddatum en -tijd van het tijdsvenster Criteria voor het aantal apparaat-ID's Aantal interface-ID-criteria Aantal IP-criteria Criteria voor het aantal IP-bereiken Criteria voor het aantal hostgroepen Criteria voor het aantal hostparen Of de resultaten worden gefilterd op MAC-adressen Of de resultaten worden gefilterd door TCP/UDP-poorten Criteria voor het aantal gebruikersnamen Of de resultaten worden gefilterd op het aantal bytes/pakketten Of de resultaten worden gefilterd op het totale aantal bytes/pakketten Of de resultaten worden gefilterd op URL Of de resultaten worden gefilterd door protocollen Of de resultaten worden gefilterd op applicatie-ID's Of de resultaten worden gefilterd op procesnaam Of resultaten worden gefilterd op proceshash Of de resultaten worden gefilterd op TLS-versie Aantal cijfers in de criteria van de cijferreeks |
Momentopname Frequentie: per aanvraag |
| domein.integratie_ advertentie_aantal | Aantal AD-verbindingen. | Cumulatief |
| domein.rpe_count | Aantal geconfigureerde rolbeleidsregels. | Cumulatief |
| domein.hg_wijzigingen_aantal | Wijzigingen in de hostgroepconfiguratie. | Cumulatief |
| integratie_snmp | Gebruik van SNMP-agent. | n.v.t. |
| integratie_cognitief | Integratie van wereldwijde bedreigingswaarschuwingen (voorheen Cognitive Intelligence) ingeschakeld. | n.v.t. |
| domein.services | Aantal gedefinieerde services. | Momentopname |
| toepassingen_standaard_aantal | Aantal gedefinieerde toepassingen. | Momentopname |
| smc_gebruikers_aantal | Aantal gebruikers in de Web Toepassing. | Momentopname |
| login_api_count | Aantal API-aanmeldingen. | Cumulatief |
| login_ui_count | Aantal Web App-aanmeldingen. | Cumulatief |
| rapport_gelijktijdigheid | Aantal rapporten dat gelijktijdig wordt uitgevoerd. | Cumulatief |
| apicall_ui_count | Aantal Manager API-aanroepen met behulp van de Web Toepassing. | Cumulatief |
| apicall_api_count | Aantal Manager API-aanroepen via de API. | Cumulatief |
| ctr.enabled | Integratie van Cisco SecureX Threat Response (voorheen Cisco Threat Response) ingeschakeld. | n.v.t. |
| ctr.alarm_sender_ ingeschakeld | Secure Network Analytics-alarmen voor SecureX-bedreigingsreactie ingeschakeld. | n.v.t. |
| ctr.alarm_sender_ minimale_ernst | Minimale ernst van alarmen die naar SecureX Threat Response worden verzonden. | n.v.t. |
| ctr.enrichment_ ingeschakeld | Verrijkingsverzoek van SecureX Threat Response ingeschakeld. | n.v.t. |
| ctr.verrijkingslimiet | Aantal belangrijke beveiligingsgebeurtenissen dat moet worden teruggestuurd naar SecureX-dreigingsrespons. | Cumulatief |
| ctr.verrijkingsperiode | Tijdsperiode waarin beveiligingsgebeurtenissen worden teruggestuurd naar SecureX-dreigingsreactie. | Cumulatief |
| ctr.aantal_verrijkings_aanvragen | Aantal verrijkingsverzoeken ontvangen van SecureX Threat Response. | Cumulatief |
| ctr.number_of_refer_ requests | Aantal verzoeken voor Manager Pivot-koppeling ontvangen van SecureX Threat Response. | Cumulatief |
| ctr.xdr_aantal_alarmen | Dagelijks aantal alarmen dat naar XDR wordt verzonden. | Cumulatief |
| ctr.xdr_aantal_waarschuwingen | Dagelijks aantal waarschuwingen dat naar XDR is verzonden. | Cumulatief |
| ctr.xdr_sender_ ingeschakeld | Waar/Onwaar als verzenden is ingeschakeld. | Momentopname |
| failover_rol | Rol van beheerder van primaire of secundaire failover in het cluster. | n.v.t. |
| domein.cse_count | Aantal aangepaste beveiligingsgebeurtenissen voor een domein-ID. | Momentopname |
Manager StatistiekenD
| Metrische identificatie | Beschrijving | Verzamelingstype |
| ndrcoordinator.analytics_ ingeschakeld | Geeft aan of Analytics is ingeschakeld. 1 indien ja, 0 indien nee. | Momentopname |
| ndrcoordinator.agents_ contact opgenomen | Aantal NDR-agenten waarmee tijdens het laatste contact contact is opgenomen. | Momentopname |
| ndrcoordinator.processing_ fouten | Aantal fouten tijdens het verwerken van NDR-bevindingen. | Cumulatief |
| ndrcoordinator.files_ geüpload | Aantal NDR-bevindingen dat is geüpload voor verwerking. | Cumulatief |
| ndrevents.processing_errors | Aantal filekon niet worden verwerkt omdat het systeem de bevinding niet kon leveren of de aanvraag niet kon verwerken. | Cumulatief |
| ndrevents.files_geüpload | Aantal filedie naar NDR-gebeurtenissen zijn verzonden ter verwerking. | Cumulatief |
| sna_swing_client_alive | Interne teller van API-aanroepen die door de SNA Manager Desktop-client worden gebruikt. | Momentopname |
| swrm_is_in_gebruik | Responsbeheer: De waarde is 1 als Responsbeheer wordt gebruikt. De waarde is 0 als het niet wordt gebruikt. | Momentopname |
| swrm_regels | Responsbeheer: Aantal aangepaste regels. | Momentopname |
| swrm_actie_e-mail | Responsbeheer: Aantal aangepaste acties van het type e-mail. | Momentopname |
| swrm_action_syslog_bericht | Responsbeheer: Aantal aangepaste acties van het type Syslogbericht. | Momentopname |
| swrm_action_snmp_trap | Responsbeheer: Aantal aangepaste acties van het type SNMP-trap. | Momentopname |
| swrm_action_ise_anc | Responsbeheer: aantal aangepaste acties van het ISE ANC-beleidstype. | Momentopname |
| swrm_actie_webhaak | Responsbeheer: Aantal aangepaste acties van Webhaaktype. | Momentopname |
| swrm_action_ctr | Responsbeheer: Aantal aangepaste acties voor respons op bedreigingen, type incident. | Momentopname |
| va_ct | Zichtbaarheidsbeoordeling: Berekende looptijd in milliseconden. | Momentopname |
| va_ce | Zichtbaarheidsbeoordeling: aantal fouten (wanneer de berekening vastloopt). | Momentopname |
| va_hcs | Zichtbaarheidsbeoordeling: Host telt API-responsgrootte in bytes (detecteer een te grote responsgrootte). | Momentopname |
| va_ss | Zichtbaarheidsbeoordeling: Responsgrootte van scanners-API in bytes (detecteer een te grote responsgrootte). | Momentopname |
| va_ses | Zichtbaarheidsbeoordeling: API-responsgrootte voor beveiligingsgebeurtenissen in bytes (detecteer een te grote responsgrootte). | Momentopname |
| sal_input_grootte | Aantal items in de invoerwachtrij van de pijplijn. | Momentopnamefrequentie: 1 minuut |
| sal_completed_size | Aantal items in de voltooide batchwachtrij. | Momentopnamefrequentie: 1 minuut |
| sal_flush_time | Hoeveelheid tijd in milliseconden sinds de laatste pijplijndoorspoeling. Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt. |
Momentopnamefrequentie: 1 minuut |
| sal_batches_geslaagd | Aantal batches dat succesvol naar de is geschreven file. Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt. |
Intervalfrequentie: 1 minuut |
| sal_batches_verwerkt | Aantal batches dat is verwerkt. Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt. |
Intervalfrequentie: 1 minuut |
| sal_batches_mislukt | Aantal batches die er niet in geslaagd zijn om het schrijven naar de file. Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt. |
Intervalfrequentie: 1 minuut |
| sal_files_verplaatst | Aantal fileverplaatst naar de map ready. Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt. |
Intervalfrequentie: 1 minuut |
| sal_files_mislukt | Aantal files die niet verplaatst konden worden. Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt. |
Intervalfrequentie: 1 minuut |
| sal_files_weggegooid | Aantal files verwijderd vanwege een fout. Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt. |
Intervalfrequentie: 1 minuut |
| sal_rows_written | Aantal rijen geschreven naar de gerefereerde file. Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt. |
Intervalfrequentie: 1 minuut |
| sal_rows_verwerkt | Aantal verwerkte rijen. Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt. |
Intervalfrequentie: 1 minuut |
| sal_rows_mislukt | Aantal rijen dat niet kon worden geschreven. Beschikbaar met Security Analytics en | Intervalfrequentie: |
| sal_total_batches_ is geslaagd | Totaal aantal batches dat succesvol naar de file. Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt. |
App-startfrequentie: 1 minuut |
| sal_total_batches_ verwerkt | Totaal aantal batches dat is verwerkt. Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt. |
App-startfrequentie: 1 minuut |
| sal_total_batches_mislukt | Totaal aantal filedie er niet in geslaagd zijn om het schrijven naar de file. Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt. |
App-startfrequentie: 1 minuut |
| sal_totaal_files_verplaatst | Totaal aantal fileverplaatst naar de map ready. Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt. |
App-startfrequentie: 1 minuut |
| sal_totaal_files_mislukt | Totaal aantal files die niet verplaatst konden worden. Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt. |
App-startfrequentie: 1 minuut |
| sal_totaal_files_weggegooid | Totaal aantal files verwijderd vanwege een fout. Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt. |
App-startfrequentie: 1 minuut |
| sal_totaal_rijen_geschreven | Totaal aantal rijen geschreven naar de gerefereerde file. Beschikbaar met Security Analytics en | App-startfrequentie: 1 minuut |
| Logging (OnPrem) Alleen één knooppunt. | ||
| sal_totaal_rijen_verwerkt | Totaal aantal rijen dat is verwerkt. Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt. |
App-startfrequentie: 1 minuut |
| sal_total_rows_failed | Totaal aantal rijen dat niet kon worden geschreven. Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt. |
App-startfrequentie: 1 minuut |
| sal_transformator_ | Aantal transformatiefouten in deze transformator. Beschikbaar met Security Analytics en Logging (OnPrem) Alleen op één knooppunt. |
Intervalfrequentie: 1 minuut |
| sal_bytes_per_gebeurtenis | Gemiddeld aantal bytes per ontvangen gebeurtenis. | Intervalfrequentie: 1 minuut |
| sal_bytes_ontvangen | Aantal bytes ontvangen van de UDP-server. | Intervalfrequentie: 1 minuut |
| sal_events_received | Aantal gebeurtenissen ontvangen van de UDP-server. | Intervalfrequentie: 1 minuut |
| sal_totaal_gebeurtenissen_ontvangen | Totaal aantal gebeurtenissen ontvangen door de router. | App starten |
| sal_events_dropped | Aantal niet-parseerbare gebeurtenissen is verwijderd. | Intervalfrequentie: 1 minuut |
| sal_total_events_dropped | Totaal aantal niet-parseerbare gebeurtenissen is verwijderd. | App-startfrequentie: 1 minuut |
| sal_events_genegeerd | Aantal genegeerde/niet-ondersteunde gebeurtenissen. | Intervalfrequentie: 1 minuut |
| sal_total_events_genegeerd | Totaal aantal genegeerde/niet-ondersteunde gebeurtenissen. | App-startfrequentie: 1 minuut |
| sal_receive_queue_size | Aantal gebeurtenissen in de ontvangstwachtrij. | Momentopnamefrequentie: 1 minuut |
| sal_events_per seconde | Opnamesnelheid (gebeurtenissen per seconde). | Intervalfrequentie: 1 minuut |
| sal_bytes_per_second | Opnamesnelheid (bytes per seconde). | Intervalfrequentie: 1 minuut |
| sna_trustsec_rapport_runs | Aantal dagelijkse TrustSec-rapportaanvragen. | Cumulatief |
UDP-directeur
| Metrische identificatie | Beschrijving | Verzameling Type |
| bronnen_aantal | Aantal bronnen. | Momentopname |
| regels_aantal | Aantal regels. | Momentopname |
| pakketten_niet-overeenkomend | Maximum aantal niet-overeenkomende pakketten. | Momentopname |
| pakketten_gedumpt | Verloren pakketten eth0. | Momentopname |
Alle apparaten
| Metrische identificatie | Beschrijving | Verzameling Type |
| platformvorm | Hardwareplatform (bijv. Dell 13G, KVM Virtual Platform). | n.v.t. |
| serieel | Serienummer van het apparaat. | n.v.t. |
| versie | Versienummer van Secure Network Analytics (bijv. 7.1.0). | n.v.t. |
| versie_build | Buildnummer (bijv.: 2018.07.16.2249-0). | n.v.t. |
| versie_patch | Patchnummer. | n.v.t. |
| csm_versie | Codeversie van Customer Success Metrics (bijv. 1.0.24-SNAPSHOT). | n.v.t. |
| stroomvoorzieningsstatus | Statistieken van de voeding van de Manager en Flow Collector. | Momentopname |
| productInstanceName | Product-ID van Smart Licensing. | n.v.t. |
Contact opnemen met ondersteuning
Als u technische ondersteuning nodig heeft, kunt u het volgende doen:
- Neem contact op met uw lokale Cisco-partner
- Neem contact op met Cisco-ondersteuning
- Om een zaak te openen door web: http://www.cisco.com/c/en/us/support/index.html
- Voor telefonische ondersteuning: 1-800-553-2447 (ONS)
- Voor wereldwijde ondersteuningsnummers: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
Wijzigingsgeschiedenis
| Documentversie | Gepubliceerde datum | Beschrijving |
| 1_0 | 18 augustus 2025 | Eerste versie. |
Copyrightinformatie
Cisco en het Cisco-logo zijn handelsmerken of geregistreerde handelsmerken van Cisco en/of haar dochterondernemingen in de VS en andere landen. view een lijst met handelsmerken van Cisco, ga hierheen URL: https://www.cisco.com/go/trademarks. Genoemde handelsmerken van derden zijn eigendom van hun respectievelijke eigenaren. Het gebruik van het woord partner impliceert geen partnerschapsrelatie tussen Cisco en enig ander bedrijf. (1721R)
© 2025 Cisco Systems, Inc. en/of zijn dochterondernemingen.
Alle rechten voorbehouden.
Documenten / Bronnen
 |
Cisco veilige netwerkanalyse [pdf] Gebruikershandleiding v7.5.3, Beveiligde netwerkanalyse, Beveiligde netwerkanalyse, Netwerkanalyse, Analyse |
 |
CISCO Secure Network Analytics [pdf] Gebruikershandleiding UCS C-serie M5, Manager 2210, Data Node 6200, Flow Collector 4210, Flow Collector 5210, Engine Flow Collector 5210 Database, Flow Sensor 1210, Flow Sensor 3210, Flow Sensor 4210, Flow Sensor 4240, UDP Director 2210, Secure Network Analytics, Netwerkanalyse, Analytics |
 |
CISCO Secure Network Analytics [pdf] Gebruikershandleiding UCS C-serie M6, Manager 2210, Data Node 6200, Flow Collector 4210, Flow Collector 5210, Engine Flow Collector 5210 Database, Flow Sensor 1210, Flow Sensor 3210, Flow Sensor 4210, Flow Sensor 4240, UDP Director 2210, Secure Network Analytics, Netwerkanalyse, Analytics |
 |
Cisco Secure Network Analytics [pdf] Gebruikershandleiding Veilige netwerkanalyse, netwerkanalyse, analyse |
 |
Cisco Secure Network Analytics [pdf] Gebruikershandleiding 7.5.3, DV 1.0, Beveiligde netwerkanalyse, Netwerkanalyse, Analyse |
 |
Cisco Secure Network Analytics [pdf] Gebruikershandleiding v7.5.3, Beveiligde netwerkanalyse, Netwerkanalyse, Analyse |
 |
CISCO Secure Network Analytics [pdf] Gebruikershandleiding v7.5.3, Beveiligde netwerkanalyse, Netwerkanalyse, Analyse |