Cisco Secure Network Analytics
Guía de configuración de métricas de éxito do cliente 7.5.3
Acabadoview
As métricas de éxito do cliente permiten enviar datos de Cisco Secure Network Analytics (anteriormente Stealth Watch) á nube para que poidamos acceder a información vital sobre a implementación, o estado, o rendemento e o uso do teu sistema.
- Activado: As métricas de éxito do cliente actívanse automaticamente nos dispositivos de análise de rede segura.
- Acceso a Internet: É necesario o acceso a Internet para as métricas de éxito do cliente.
- Cisco Security Service Exchange: Cisco Security Service Exchange está activado automaticamente na versión 7.5.x e é necesario para as métricas de éxito do cliente.
- Datos Files: Secure Network Analytics xera un JSON file cos datos métricos.
Os datos elimínanse do dispositivo inmediatamente despois de envialos á nube.
Esta guía inclúe a seguinte información:
- Configuración do cortafuegos: configure o cortafuegos da súa rede para permitir a comunicación dos seus dispositivos coa nube. Consulte Configuración do cortafuegos de rede.
- Desactivación das métricas de éxito do cliente: Para desactivar as métricas de éxito do cliente, consulte Desactivación das métricas de éxito do cliente.
- Métricas de éxito do cliente: Para obter máis información sobre as métricas, consulte Datos de métricas de éxito do cliente.
Para obter información sobre a retención de datos e como solicitar a eliminación das métricas de uso recollidas por Cisco, consulte Ficha de datos de privacidade de Cisco Secure Network Analytics.
Para obter axuda, póñase en contacto co servizo de asistencia de Cisco.
Configuración do cortafuegos de rede
Para permitir a comunicación dos seus dispositivos coa nube, configure o firewall da súa rede no seu Cisco Secure Network Analytics Manager (anteriormente Stealth Watch Management Console).
Asegúrate de que os teus electrodomésticos teñan acceso a Internet.
Configuración do xestor
Configura o cortafuegos da túa rede para permitir a comunicación dos teus xestores cos seguintes enderezos IP e o porto 443:
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- eventing-ingest.sse.itd.cisco.com
Se non se permite o DNS público, asegúrese de configurar a resolución localmente nos seus Managers.
Desactivación das métricas de éxito do cliente
Siga as seguintes instrucións para desactivar as métricas de éxito do cliente nun dispositivo.
- Inicia sesión no teu Xestor.
- Seleccione Configurar > Global > Xestión central.
- Fai clic en
Icona (puntos suspensivos) para o dispositivo. Escolla Editar configuración do dispositivo. - Fai clic na pestana Xeral.
- Desprácese ata a sección Servizos externos.
- Desmarque a caixa de verificación Activar métricas de éxito do cliente.
- Fai clic en Aplicar configuración.
- Siga as indicacións en pantalla para gardar os cambios.
- Na lapela Inventario de xestión central, confirme que o estado do dispositivo volva a Conectado.
- Para desactivar as métricas de éxito do cliente noutro dispositivo, repita os pasos do 3 ao 9.
Datos de métricas de éxito do cliente
Cando as métricas de éxito do cliente están activadas, as métricas recóllense no sistema e cárganse na nube cada 24 horas. Os datos elimínanse do dispositivo inmediatamente despois de envialos á nube.
Non recompilamos datos de identificación como grupos de hosts, enderezos IP, nomes de usuario ou contrasinais.
Para obter información sobre a retención de datos e como solicitar a eliminación das métricas de uso recollidas por Cisco, consulte Ficha de datos de privacidade de Cisco Secure Network Analytics.
Tipos de colección
Cada métrica recóllese como un dos seguintes tipos de colección:
- Inicio da aplicación: unha entrada cada minuto (recolle todos os datos desde que se iniciou a aplicación).
- Acumulativo: Unha entrada durante un período de 24 horas
- Intervalo: Unha entrada cada 5 minutos (un total de 288 entradas por período de 24 horas)
- Instantánea: Unha entrada para o momento no que se xera o informe
Algúns dos tipos de recompilación recóllense con frecuencias diferentes ás predeterminadas que describimos aquí ou poden estar configurados (dependendo da aplicación). Consulta os detalles das métricas para obter máis información.
Detalles das métricas
Listamos os datos recollidos por tipo de aparello. Usa Ctrl + F para buscar nas táboas por palabra clave.
Colector de caudal
| Identificación métrica | Descrición | Colección Tipo |
| caché_de_dispositivos.activo | Número de enderezos MAC activos de ISE na caché dos dispositivos. | Instantánea |
| caché_de_dispositivos.eliminado | Número de enderezos MAC eliminados de ISE na caché dos dispositivos porque esgotaron o tempo de espera. | Acumulativo |
| caché_de_dispositivos.eliminado | Número de enderezos MAC perdidos desde ISE porque a caché dos dispositivos está chea. | Acumulativo |
| caché_de_dispositivos.novo | Número de novos enderezos MAC de ISE engadidos á caché dos dispositivos. | Acumulativo |
| estatísticas_de_fluxo.fps | Fluxos de saída por segundo no último minuto. | Intervalo |
| estatísticas_de_fluxo.fluxos | Fluxos de entrada procesados. | Intervalo |
| flow_cache.activo | Número de fluxos activos na caché de fluxos do colector de fluxos. | Instantánea |
| flow_cache.dropped | Número de fluxos perdidos porque a caché de fluxos do Colector de fluxos está chea. | Acumulativo |
| flow_cache.rematado | Número de fluxos finalizados na caché de fluxos do colector de fluxos. | Intervalo |
| flow_cache.max | Tamaño máximo da caché de fluxo do Flow Collector. | Intervalo |
| flow_ cache.percentage | Porcentaxe da capacidade da caché de fluxo do Flow Collector | Intervalo |
| flow_cache.iniciado | Número de fluxos engadidos á caché de fluxos do colector de fluxos. | Acumulativo |
| hosts_cache.cached | Número de hosts na caché de hosts. | Intervalo |
| hosts_cache.eliminado | Número de hosts eliminados na caché de hosts. | Acumulativo |
| hosts_cache.dropped | Número de hosts perdidos porque a caché do host está chea. | Acumulativo |
| hosts_cache.max | Tamaño máximo da caché do host. | Intervalo |
| hosts_cache.novo | Número de novos hosts engadidos á caché de hosts. | Acumulativo |
| hosts_ cache.percentage | Porcentaxe da capacidade da caché do host. | Intervalo |
| hosts_ cache.probationary_ eliminado | Número de hosts en período de proba* eliminados na caché de hosts. *Os hosts de proba son hosts que nunca foron a fonte de paquetes e bytes. Estes hosts elimínanse primeiro ao liberar espazo na caché do host. |
Acumulativo |
| interfaces.fps | Número de estatísticas de interface por segundo exportadas a Vertica. | Intervalo |
| caché_de_eventos_de_seguridade.activo | Número de eventos de seguranza activos na caché de eventos de seguranza. | Instantánea |
| caché_de_eventos_de_seguridade.eliminado | Número de eventos de seguranza perdidos porque a caché de eventos de seguranza está chea. | Acumulativo |
| caché_de_eventos_de_seguridade.rematado | Número de eventos de seguranza finalizados na caché de eventos de seguranza. | Acumulativo |
| caché_de_eventos_de_seguridade.inserido | Número de eventos de seguranza inseridos na táboa da base de datos. | Intervalo |
| caché_de_eventos_de_seguridade.máx | Tamaño máximo da caché de eventos de seguranza. | Intervalo |
| caché_de_eventos_de_seguridade.percentage | Porcentaxe da capacidade da caché de eventos de seguranza. | Intervalo |
| caché_de_eventos_de_seguridade.iniciado | Número de eventos de seguranza iniciados na caché de eventos de seguranza. | Acumulativo |
| caché_de_sesións.activo | Número de sesións activas de ISE na caché de sesións. | Instantánea |
| caché_de_sesión.eliminado | Número de sesións eliminadas de ISE na caché de sesións. | Acumulativo |
| caché_de_sessión.eliminado | Número de sesións de ISE perdidas porque a caché de sesións está chea. | Acumulativo |
| caché_de_sesións.novo | Número de novas sesións de ISE engadidas á caché de sesións. | Acumulativo |
| caché_de_usuarios.activo | Número de usuarios activos na caché de usuarios. | Instantánea |
| caché_de_usuarios.eliminado | Número de usuarios eliminados na caché de usuarios porque esgotaron o tempo de espera. | Acumulativo |
| caché_de_usuarios.eliminado | Número de usuarios perdidos porque a caché dos usuarios está chea. | Acumulativo |
| caché_de_usuarios.novo | Número de usuarios novos na caché de usuarios. | Acumulativo |
| restablecer hora | Hora de reinicio do colector de fluxo. | N/A |
| vertica_stats.query_ duración_segundos_min | Tempo máximo de resposta á consulta. | Acumulativo |
| vertica_stats.query_ duración_segundos_min | Tempo mínimo de resposta á consulta. | Acumulativo |
| vertica_stats.query_ duración_segundos_media | Tempo medio de resposta á consulta. | Acumulativo |
| exportadores.fc_count | Número de exportadores por colector de fluxo. | Intervalo |
Estatísticas de FlowCollector
| Identificación métrica | Descrición | Colección Tipo |
| axente ndr.achado_nonprocesable | Número de resultados de NDR considerados non procesables. | Acumulado compensado diariamente |
| erro de rexistro_de_axente_ndr.ownership | Detalle técnico: Número de certos tipos de erros que se produciron durante o procesamento de resultados de NDR. | Acumulado compensado diariamente |
| ndr-agent.upload_correcto | Número de achados de NDR procesados correctamente polo axente. | Acumulado compensado diariamente |
| Fallo de ndr-agent.upload_ | Número de resultados de NDR cargados sen éxito polo axente. | Acumulado compensado diariamente |
| Fallo de procesamento do axente ndr | Número de fallos observados durante o procesamento de NDR. | Acumulado compensado diariamente |
| ndr-agent.processing_ success | Número de resultados de NDR procesados correctamente. | Acumulado compensado diariamente |
| axente-ndr.antigo_file_ eliminar | Número de files eliminado por ser demasiado antigo. | Acumulado compensado diariamente |
| ndr-axente.antigo_registro_eliminar | Número de rexistros de propiedade revogados por seren demasiado antigos. | Acumulado compensado diariamente |
| fluxo neto | Total de rexistros de NetFlow de todos os exportadores de NetFlow. Inclúe rexistros de NVM. | Acumulado compensado diariamente |
| fs_netflow | Rexistros de Netflow recibidos só de sensores de fluxo. | Acumulado compensado diariamente |
| netflow_bytes | Total de bytes de NetFlow recibidos de calquera exportador de NetFlow. Inclúe rexistros de NVM. | Acumulado compensado diariamente |
| fs_netflow_bytes | Bytes de NetFlow recibidos só dos sensores de fluxo. | Acumulado compensado diariamente |
| sflow | Rexistros de sFlow recibidos de calquera exportador de sFlow. | Acumulado compensado diariamente |
| sflow_bytes | Bytes de sFlow recibidos de calquera exportador de sFlow. | Acumulado compensado diariamente |
| nvm_endpoint | Puntos finais únicos da NVM víronse hoxe (antes do reinicio diario). | Acumulado compensado diariamente |
| nvm_bytes | Bytes da NVM recibidos (incluíndo rexistros de fluxo, punto final e interface de punto final). | Acumulado compensado diariamente |
| nvm_netflow | Bytes da NVM recibidos (incluíndo rexistros de fluxo, punto final e interface de punto final). | Acumulado compensado diariamente |
| todo_evento_de_sal | Todos os eventos de análise e rexistro de seguranza (OnPrem) recibidos (incluídos o dispositivo de seguranza adaptativo e o dispositivo de seguranza non adaptativo), contabilizados polo número de eventos recibidos. | Acumulado compensado diariamente |
| todos_bytes_de_sal | Toda a análise e o rexistro de seguranza (OnPrem) | Acumulativo |
| eventos recibidos (incluídos o dispositivo de seguranza adaptativo e o dispositivo de seguranza non adaptativo, contados polo número de bytes recibidos). | limpado diariamente | |
| evento_ftd_sal | Eventos de análise e rexistro de seguranza (OnPrem) (dispositivo de seguranza non adaptativo) recibidos só de dispositivos Firepower Threat Defense/NGIPS. | Acumulado compensado diariamente |
| ftd_sal_bytes | Bytes de análise e rexistro de seguranza (OnPrem) (dispositivo de seguranza non adaptativo) recibidos só dos dispositivos Firepower Threat Defense/NGIPS. | Acumulado compensado diariamente |
| ftd_lina_bytes | Bytes do plano de datos recibidos só dos dispositivos Firepower Threat Defense. | Acumulado compensado diariamente |
| ftd_lina_event | Eventos do plano de datos recibidos só dos dispositivos Firepower Threat Defense. | Acumulado compensado diariamente |
| asa_asa_evento | Eventos de Adaptive Security Appliance recibidos só desde dispositivos de Adaptive Security Appliance. | Acumulado compensado diariamente |
| asa_asa_bytes | Bytes ASA recibidos só de dispositivos de dispositivo de seguridade adaptable. | Acumulado compensado diariamente |
Xerente
| Identificación métrica | Descrición | Colección Tipo |
| limpador_de_exportadores_limpeza_activada | Indica se o Limpador de interfaces e exportadores inactivos está activado. | Instantánea |
| limpador_de_exportadores_limiar_inactivo | Número de horas que un exportador pode estar inactivo antes de ser eliminado. | Instantánea |
| limpador_exportador_ usando_limpador_herdado | Indica se o Limpador debe usar a funcionalidade de limpeza herdada. | Instantánea |
| limpador_de_exportadores_horas_despois_do_reinicio | Número de horas despois do restablecemento que se debe limpar un dominio. | Instantánea |
| limpador_de_exportadores_interface_sen_estado_presunto_obsoleto | Indica se o Limpador elimina as interfaces descoñecidas para un Colector de Fluxos na última hora de reinicio, tratándoas como inactivas. | Instantánea |
| coordinador/a de ndr.files_ subido | Indica se a implementación de Secure Network Analytics funciona como almacén de datos. | Instantánea |
| informe_completo | Nome do informe e tempo de execución en milisegundos (só para o Xestor). | N/A |
| parámetros_de_informe | Filtros empregados cando o Xestor consulta as bases de datos do Collector de Flow. Datos exportados por consulta: número máximo de filas indicador de inclusión de datos da interface indicador de consulta rápida indicador de exclusión de recontos filtros de dirección de fluxo columna de ordenación por indicador de columnas predeterminadas Data e hora de inicio da xanela de tempo Data e hora de finalización da ventá de tempo Criterios do número de ID de dispositivos Número de criterios de ID de interface Criterios do número de IP Criterios do número de rangos de IP Criterios do número de grupos de hosts Criterios do número de pares de hosts Se os resultados se filtran por enderezos MAC Indica se os resultados se filtran por portos TCP/UDP Criterios do número de nomes de usuario Se os resultados se filtran por número de bytes/paquetes Indica se os resultados se filtran polo número total de bytes/paquetes Se os resultados están filtrados por URL Se os resultados están filtrados por protocolos Indica se os resultados se filtran polos ID das aplicacións Indica se os resultados se filtran polo nome do proceso Indica se os resultados se filtran por hash do proceso Se os resultados se filtran pola versión de TLS Criterios do número de cifrados no conxunto de cifrados |
Instantánea Frecuencia: Por solicitude |
| dominio.integración_número_de_anuncios | Número de conexións AD. | Acumulativo |
| dominio.rpe_count | Número de políticas de rol configuradas. | Acumulativo |
| reconto_de_cambios_de_domain.hg | Cambios na configuración do grupo de anfitrións. | Acumulativo |
| integración_snmp | Uso do axente SNMP. | N/A |
| integración_cognitiva | Integración de alertas de ameazas globais (anteriormente Intelixencia Cognitiva) activada. | N/A |
| dominio.servizos | Número de servizos definidos. | Instantánea |
| reconto_predeterminado_de_aplicacións | Número de aplicacións definidas. | Instantánea |
| número_de_usuarios_smc | Número de usuarios no Web Aplicación. | Instantánea |
| reconto_da_API_de_inicio_de_sesión | Número de inicios de sesión na API. | Acumulativo |
| reconto_da_interface_de_usuario_de_inicio_de_sesión | Número de Web Inicios de sesión na aplicación. | Acumulativo |
| informe_concurrencia | Número de informes que se executan simultaneamente. | Acumulativo |
| reconto_de_usuarios_apicais | Número de chamadas á API de Manager mediante o Web Aplicación. | Acumulativo |
| contador_de_api_apicall | Número de chamadas á API de Manager que usan a API. | Acumulativo |
| ctr.activado | Integración de Cisco SecureX Threat Response (anteriormente Cisco Threat Response) activada. | N/A |
| ctr.alarma_remitente_activado | Alarmas de análise de rede segura para a resposta a ameazas de SecureX activadas. | N/A |
| ctr.alarma_remitente_gravidade_mínima | Gravidade mínima das alarmas enviadas á resposta a ameazas de SecureX. | N/A |
| ctr.enrichment_ activado | Solicitude de enriquecemento da resposta a ameazas de SecureX activada. | N/A |
| límite_de_enriquecemento_ctr | Número de eventos de seguranza principais que se devolverán á resposta a ameazas de SecureX. | Acumulativo |
| ctr.período_de_enriquecemento | Período de tempo para que os eventos de seguranza se devolvan á resposta ás ameazas de SecureX. | Acumulativo |
| ctr.número_de_solicitudes_de_enriquecemento | Número de solicitudes de enriquecemento recibidas da resposta ás ameazas de SecureX. | Acumulativo |
| ctr.número_de_solicitudes_de_referencia | Número de solicitudes para a ligazón pivote de Manager recibidas da resposta a ameazas de SecureX. | Acumulativo |
| ctr.xdr_número_de_alarmas | Reconto diario de alarmas enviadas a XDR. | Acumulativo |
| ctr.xdr_número_de_alertas | Reconto diario de alertas enviadas a XDR. | Acumulativo |
| ctr.xdr_sender_ activado | Verdadeiro/Falso se o envío está activado. | Instantánea |
| rol_de_conmutación_por_error | Rol de conmutación por erro principal ou secundario do xestor no clúster. | N/A |
| dominio.cse_count | Número de eventos de seguranza personalizados para un ID de dominio. | Instantánea |
Estatísticas do xestorD
| Identificación métrica | Descrición | Tipo de colección |
| ndrcoordinator.analytics_ activado | Marca se Analytics está activado. 1 se si, 0 se non. | Instantánea |
| ndrcoordinator.axentes_ contactados | Número de axentes NDR cos que se contactou durante o último contacto. | Instantánea |
| erros de ndrcoordinator.processing_ | Número de erros durante o procesamento de achados de NDR. | Acumulativo |
| coordinador/a de ndr.files_ subido | Número de resultados de NDR cargados para o seu procesamento. | Acumulativo |
| ndrevents.processing_errors | Número de fileNon se puido procesar a solicitude porque o sistema non entregou o resultado ou non puido analizar a solicitude. | Acumulativo |
| eventos.files_uploaded | Número de fileque foron enviados a eventos de NDR para o seu procesamento. | Acumulativo |
| sna_swing_client_alive | Contador interno de chamadas á API empregado polo cliente de escritorio de SNA Manager. | Instantánea |
| swrm_está_en_uso | Xestión de respostas: o valor é 1 se se usa a xestión de respostas. O valor é 0 se non se usa. | Instantánea |
| regras_swrm | Xestión de respostas: Número de regras personalizadas. | Instantánea |
| correo electrónico_de_acción_de_swrm | Xestión de respostas: Número de accións personalizadas de tipo Correo electrónico. | Instantánea |
| mensaxe_syslog_de_acción_swrm | Xestión de respostas: Número de accións personalizadas do tipo de mensaxe Syslog. | Instantánea |
| swrm_action_snmp_trap | Xestión de respostas: Número de accións personalizadas do tipo de captura SNMP. | Instantánea |
| swrm_action_ise_anc | Xestión de respostas: Número de accións personalizadas do tipo de política ISE ANC. | Instantánea |
| acción_swrm_webgancho | Xestión de respostas: Número de accións personalizadas de Webtipo gancho. | Instantánea |
| ctr_acción_swrm | Xestión de respostas: Número de accións personalizadas do tipo de incidente de resposta a ameazas. | Instantánea |
| va_ct | Avaliación da visibilidade: tempo de execución calculado en milisegundos. | Instantánea |
| va_ce | Avaliación da visibilidade: Número de erros (cando o cálculo falla). | Instantánea |
| va_hcs | Avaliación da visibilidade: tamaño da resposta da API do reconto de hosts en bytes (detecta un tamaño de resposta excesivo). | Instantánea |
| va_ss | Avaliación da visibilidade: tamaño da resposta da API dos escáneres en bytes (detecta un tamaño de resposta excesivo). | Instantánea |
| va_ses | Avaliación da visibilidade: tamaño da resposta da API de eventos de seguranza en bytes (detecta un tamaño de resposta excesivo). | Instantánea |
| tamaño_de_entrada_de_sal | Número de entradas na cola de entrada da canle. | Frecuencia de instantáneas: 1 minuto |
| tamaño_de_sal_completado | Número de entradas na cola de lotes completada. | Frecuencia de instantáneas: 1 minuto |
| tempo_de_lavado_de_sal | Tempo en milisegundos desde a última limpeza da tubaxe. Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo. |
Frecuencia de instantáneas: 1 minuto |
| sal_batches_succeeded | Número de lotes escritos correctamente no file. Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo. |
Frecuencia de intervalo: 1 minuto |
| lotes_de_sal_procesados | Número de lotes procesados. Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo. |
Frecuencia de intervalo: 1 minuto |
| erro_de_lotes_de_sal | Número de lotes que non puideron completar a escritura no file. Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo. |
Frecuencia de intervalo: 1 minuto |
| sal_files_moved | Número de files moveuse ao directorio "ready". Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo. |
Frecuencia de intervalo: 1 minuto |
| sal_files_fallou | Número de files que non se puideron mover. Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo. |
Frecuencia de intervalo: 1 minuto |
| sal_files_descartado | Número de files descartado por erro. Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo. |
Frecuencia de intervalo: 1 minuto |
| sal_rows_written | Número de filas escritas no elemento referenciado file. Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo. |
Frecuencia de intervalo: 1 minuto |
| sal_rows_processed | Número de filas que foron procesadas. Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo. |
Frecuencia de intervalo: 1 minuto |
| erro_de_filas_de_sal | Número de filas que non se puideron escribir. Dispoñible con Security Analytics e | Frecuencia de intervalo: |
| sal_total_batches_ tivo éxito | Número total de lotes escritos correctamente no file. Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo. |
Frecuencia de inicio da aplicación: 1 minuto |
| sal_total_batches_ procesados | Número total de lotes procesados. Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo. |
Frecuencia de inicio da aplicación: 1 minuto |
| sal_total_batches_failed | Número total de fileque non conseguiron completar a escritura para o file. Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo. |
Frecuencia de inicio da aplicación: 1 minuto |
| sal_total_files_moved | Número total de files moveuse ao directorio "ready". Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo. |
Frecuencia de inicio da aplicación: 1 minuto |
| sal_total_files_fallou | Número total de files que non se puideron mover. Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo. |
Frecuencia de inicio da aplicación: 1 minuto |
| sal_total_files_descartado | Número total de files descartado por erro. Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo. |
Frecuencia de inicio da aplicación: 1 minuto |
| sal_total_rows_written | Número total de filas escritas no elemento referenciado fileDispoñible con análise de seguridade e | Frecuencia de inicio da aplicación: 1 minuto |
| Rexistro (OnPrem) Só para un só nodo. | ||
| sal_total_rows_processed | Número total de filas que foron procesadas. Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo. |
Frecuencia de inicio da aplicación: 1 minuto |
| sal_total_rows_failed | Número total de filas que non se puideron escribir. Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo. |
Frecuencia de inicio da aplicación: 1 minuto |
| transformador_de_sal | Número de erros de transformación neste transformador. Dispoñible con análise de seguridade e rexistro (OnPrem) só para un só nodo. |
Frecuencia de intervalo: 1 minuto |
| sal_bytes_por_evento | Número medio de bytes por evento recibido. | Frecuencia de intervalo: 1 minuto |
| sal_bytes_recibidos | Número de bytes recibidos do servidor UDP. | Frecuencia de intervalo: 1 minuto |
| eventos_de_sal_recibidos | Número de eventos recibidos do servidor UDP. | Frecuencia de intervalo: 1 minuto |
| sal_total_events_received | Número total de eventos recibidos polo enrutador. | Inicio da aplicación |
| eventos_de_sal_descartados | Número de eventos non analizables descartados. | Frecuencia de intervalo: 1 minuto |
| sal_total_events_dropped | Número total de eventos non analizables descartados. | Frecuencia de inicio da aplicación: 1 minuto |
| sal_events_ignored | Número de eventos ignorados/non compatibles. | Frecuencia de intervalo: 1 minuto |
| sal_total_events_ignored | Número total de eventos ignorados/non compatibles. | Frecuencia de inicio da aplicación: 1 minuto |
| tamaño_da_cola_de_recepción_de_sal | Número de eventos na cola de recepción. | Frecuencia de instantáneas: 1 minuto |
| eventos_de_sal_por_segundo | Taxa de inxestión (eventos por segundo). | Frecuencia de intervalo: 1 minuto |
| sal_bytes_por_segundo | Taxa de inxestión (bytes por segundo). | Frecuencia de intervalo: 1 minuto |
| execucións_de_informes_de_sna_trustsec | Número de solicitudes diarias de informes de TrustSec. | Acumulativo |
Director da UDP
| Identificación métrica | Descrición | Colección Tipo |
| número_de_fontes | Número de fontes. | Instantánea |
| número_de_reglas | Número de regras. | Instantánea |
| paquetes_non_coincidentes | Número máximo de paquetes non coincidentes. | Instantánea |
| paquetes_descartados | Paquetes descartados eth0. | Instantánea |
Todos os electrodomésticos
| Identificación métrica | Descrición | Colección Tipo |
| plataforma | Plataforma de hardware (por exemplo: Dell 13G, plataforma virtual KVM). | N/A |
| serie | Número de serie do aparello. | N/A |
| versión | Número de versión de Secure Network Analytics (ex.: 7.1.0). | N/A |
| versión_compilación | Número de compilación (ex.: 2018.07.16.2249-0). | N/A |
| versión_parche | Número de parche. | N/A |
| versión_csm | Versión do código de métricas de éxito do cliente (ex.: 1.0.24-SNAPSHOT). | N/A |
| estado_da_fonte_de_alimentación | Estatísticas de subministración de enerxía do Xestor e do Colector de Fluxo. | Instantánea |
| nomeInstancia do produto | Identificador de produto de licenzas intelixentes. | N/A |
Contactando con Soporte
Se precisa asistencia técnica, faga unha das seguintes accións:
- Póñase en contacto co seu socio de Cisco local
- Póñase en contacto co soporte de Cisco
- Para abrir un caso por web: http://www.cisco.com/c/en/us/support/index.html
- Para asistencia telefónica: 1-800-553-2447 (EUA)
- Para os números de asistencia mundial: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
Historial de cambios
| Versión do documento | Data de publicación | Descrición |
| 1_0 | 18 de agosto de 2025 | Versión inicial. |
Información de copyright
Cisco e o logotipo de Cisco son marcas comerciais ou marcas rexistradas de Cisco e/ou das súas filiales nos EUA e noutros países. Para view unha lista de marcas comerciais de Cisco, vaia a esta URL: https://www.cisco.com/go/trademarks. As marcas rexistradas de terceiros mencionadas son propiedade dos seus respectivos propietarios. O uso da palabra socio non implica unha relación de colaboración entre Cisco e ningunha outra empresa. (1721R)
© 2025 Cisco Systems, Inc. e/ou as súas filiales.
Todos os dereitos reservados.
Documentos/Recursos
 |
Cisco Secure Network Analytics [pdfGuía do usuario v7.5.3, Análise de rede segura, Análise de rede segura, Análise de rede, Análise |
 |
Análise de rede segura de CISCO [pdfGuía do usuario UCS Serie C M5, Xestor 2210, Nodo de datos 6200, Colector de fluxo 4210, Colector de fluxo 5210, Base de datos do colector de fluxo do motor 5210, Sensor de fluxo 1210, Sensor de fluxo 3210, Sensor de fluxo 4210, Sensor de fluxo 4240, Director UDP 2210, Análise de rede segura, Análise de rede, Análise |
 |
Análise de rede segura de CISCO [pdfGuía do usuario UCS Serie C M6, Xestor 2210, Nodo de datos 6200, Colector de fluxo 4210, Colector de fluxo 5210, Base de datos do colector de fluxo do motor 5210, Sensor de fluxo 1210, Sensor de fluxo 3210, Sensor de fluxo 4210, Sensor de fluxo 4240, Director UDP 2210, Análise de rede segura, Análise de rede, Análise |
 |
Análise de rede segura de Cisco [pdfGuía do usuario Análise de rede segura, análise de rede, análise |
 |
Análise de rede segura de Cisco [pdfGuía do usuario 7.5.3, DV 1.0, Análise de rede segura, Análise de rede, Análise |
 |
Análise de rede segura de Cisco [pdfGuía do usuario v7.5.3, Análise de rede segura, Análise de rede, Análise |
 |
Análise de rede segura de CISCO [pdfGuía do usuario v7.5.3, Análise de rede segura, Análise de rede, Análise |