Analisi della rete sicura Cisco
Guida alla configurazione delle metriche di successo del cliente 7.5.3
Sopraview
Customer Success Metrics consente di inviare i dati di Cisco Secure Network Analytics (in precedenza Stealth Watch) al cloud, in modo da poter accedere a informazioni essenziali relative all'implementazione, allo stato di salute, alle prestazioni e all'utilizzo del sistema.
- Abilitato: Customer Success Metrics è abilitato automaticamente sui tuoi dispositivi Secure Network Analytics.
- Accesso a Internet: per le metriche di successo del cliente è richiesto l'accesso a Internet.
- Cisco Security Service Exchange: Cisco Security Service Exchange è abilitato automaticamente nella versione 7.5.x ed è necessario per Customer Success Metrics.
- Dati Files: Secure Network Analytics genera un JSON file con i dati delle metriche.
I dati vengono eliminati dall'appliance subito dopo essere stati inviati al cloud.
Questa guida include le seguenti informazioni:
- Configurazione del firewall: configura il firewall di rete per consentire la comunicazione tra i tuoi dispositivi e il cloud. Consulta la sezione Configurazione del firewall di rete.
- Disattivazione delle metriche di successo del cliente: per disattivare le metriche di successo del cliente, fare riferimento a Disattivazione delle metriche di successo del cliente.
- Metriche di successo del cliente: per maggiori dettagli sulle metriche, fare riferimento ai dati sulle metriche di successo del cliente.
Per informazioni sulla conservazione dei dati e su come richiedere l'eliminazione delle metriche di utilizzo raccolte da Cisco, fare riferimento a Scheda informativa sulla privacy di Cisco Secure Network Analytics.
Per assistenza, contattare l'assistenza Cisco.
Configurazione del firewall di rete
Per consentire la comunicazione dai tuoi dispositivi al cloud, configura il firewall di rete su Cisco Secure Network Analytics Manager (in precedenza Stealth Watch Management Console).
Assicuratevi che i vostri elettrodomestici abbiano accesso a Internet.
Configurazione del Gestore
Configura il firewall di rete per consentire la comunicazione dai tuoi Manager ai seguenti indirizzi IP e alla porta 443:
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- eventing-ingest.sse.itd.cisco.com
Se il DNS pubblico non è consentito, assicurati di configurare la risoluzione localmente sui tuoi Manager.
Disabilitazione delle metriche di successo del cliente
Per disattivare Customer Success Metrics su un'appliance, attenersi alle seguenti istruzioni.
- Accedi al tuo Manager.
- Selezionare Configura > Globale > Gestione centrale.
- Fare clic sul
(Ellissi) per l'appliance. Selezionare Modifica configurazione appliance. - Fare clic sulla scheda Generale.
- Scorrere fino alla sezione Servizi esterni.
- Deseleziona la casella di controllo Abilita metriche di successo del cliente.
- Fare clic su Applica impostazioni.
- Segui le istruzioni sullo schermo per salvare le modifiche.
- Nella scheda Inventario di gestione centrale, verificare che lo stato dell'appliance torni a Connesso.
- Per disattivare Customer Success Metrics su un altro dispositivo, ripetere i passaggi da 3 a 9.
Dati sulle metriche di successo del cliente
Quando Customer Success Metrics è abilitato, le metriche vengono raccolte nel sistema e caricate ogni 24 ore sul cloud. I dati vengono eliminati dall'appliance subito dopo l'invio al cloud.
Non raccogliamo dati identificativi quali gruppi host, indirizzi IP, nomi utente o password.
Per informazioni sulla conservazione dei dati e su come richiedere l'eliminazione delle metriche di utilizzo raccolte da Cisco, fare riferimento a Scheda informativa sulla privacy di Cisco Secure Network Analytics.
Tipi di raccolta
Ogni metrica viene raccolta come uno dei seguenti tipi di raccolta:
- Avvio dell'applicazione: una voce ogni 1 minuto (raccoglie tutti i dati dall'avvio dell'applicazione).
- Cumulativo: una voce per un periodo di 24 ore
- Intervallo: una voce ogni 5 minuti (totale di 288 voci per periodo di 24 ore)
- Snapshot: una voce per il momento in cui viene generato il report
Alcuni tipi di raccolta vengono raccolti con frequenze diverse rispetto a quelle predefinite descritte qui, oppure possono essere configurati (a seconda dell'applicazione). Per ulteriori informazioni, consultare la sezione Dettagli sulle metriche.
Dettagli delle metriche
Abbiamo elencato i dati raccolti per tipo di dispositivo. Usa Ctrl + F per cercare nelle tabelle per parola chiave.
Collettore di flusso
| Identificazione metrica | Descrizione | Collezione Tipo |
| dispositivi_cache.attivo | Numero di indirizzi MAC attivi da ISE nella cache dei dispositivi. | Istantanea |
| dispositivi_cache.eliminato | Numero di indirizzi MAC eliminati da ISE nella cache dei dispositivi perché scaduti. | Cumulativo |
| dispositivi_cache.rimosso | Numero di indirizzi MAC eliminati da ISE perché la cache dei dispositivi è piena. | Cumulativo |
| dispositivi_cache.nuovo | Numero di nuovi indirizzi MAC da ISE aggiunti alla cache dei dispositivi. | Cumulativo |
| statistiche_di_flusso.fps | Flussi in uscita al secondo nell'ultimo minuto. | Intervallo |
| flow_stats.flussi | Flussi in entrata elaborati. | Intervallo |
| flow_cache.attivo | Numero di flussi attivi nella cache dei flussi di Flow Collector. | Istantanea |
| flow_cache.dropped | Numero di flussi eliminati perché la cache dei flussi di Flow Collector è piena. | Cumulativo |
| flow_cache.ended | Numero di flussi terminati nella cache dei flussi di Flow Collector. | Intervallo |
| flow_cache.max | Dimensione massima della cache di flusso di Flow Collector. | Intervallo |
| flusso_cache.percentage | Percentuale della capacità della cache di flusso di Flow Collector | Intervallo |
| flow_cache.avviato | Numero di flussi aggiunti alla cache dei flussi di Flow Collector. | Cumulativo |
| hosts_cache.cached | Numero di host nella cache host. | Intervallo |
| hosts_cache.eliminato | Numero di host eliminati nella cache host. | Cumulativo |
| hosts_cache.rilasciato | Numero di host eliminati perché la cache dell'host è piena. | Cumulativo |
| hosts_cache.max | Dimensione massima della cache host. | Intervallo |
| hosts_cache.new | Numero di nuovi host aggiunti alla cache degli host. | Cumulativo |
| hosts_cache.percentage | Percentuale della capacità della cache host. | Intervallo |
| hosts_ cache.probationary_ eliminato | Numero di host di prova* eliminati nella cache degli host. *Gli host di prova sono host che non sono mai stati la fonte di pacchetti e byte. Questi host vengono eliminati per primi quando si libera spazio nella cache dell'host. |
Cumulativo |
| interfacce.fps | Numero di statistiche dell'interfaccia in uscita al secondo esportate su Vertica. | Intervallo |
| eventi_di_sicurezza_cache.attivo | Numero di eventi di sicurezza attivi nella cache degli eventi di sicurezza. | Istantanea |
| eventi_di_sicurezza_cache.rilasciato | Numero di eventi di sicurezza eliminati perché la cache degli eventi di sicurezza è piena. | Cumulativo |
| eventi_di_sicurezza_cache.terminato | Numero di eventi di sicurezza terminati nella cache degli eventi di sicurezza. | Cumulativo |
| eventi_di_sicurezza_cache.inserito | Numero di eventi di sicurezza inseriti nella tabella del database. | Intervallo |
| eventi_di_sicurezza_cache.max | Dimensione massima della cache degli eventi di sicurezza. | Intervallo |
| eventi_di_sicurezza_cache.percentage | Percentuale della capacità della cache degli eventi di sicurezza. | Intervallo |
| eventi_di_sicurezza_cache.avviato | Numero di eventi di sicurezza avviati nella cache degli eventi di sicurezza. | Cumulativo |
| cache_di_sessione.attiva | Numero di sessioni attive da ISE nella cache delle sessioni. | Istantanea |
| cache_sessione.eliminata | Numero di sessioni eliminate da ISE nella cache delle sessioni. | Cumulativo |
| cache_sessione.rilasciata | Numero di sessioni da ISE interrotte perché la cache delle sessioni è piena. | Cumulativo |
| session_cache.new | Numero di nuove sessioni da ISE aggiunte alla cache delle sessioni. | Cumulativo |
| utenti_cache.attivo | Numero di utenti attivi nella cache degli utenti. | Istantanea |
| utenti_cache.eliminato | Numero di utenti eliminati nella cache degli utenti perché hanno raggiunto il timeout. | Cumulativo |
| utenti_cache.rilasciato | Numero di utenti eliminati perché la cache degli utenti è piena. | Cumulativo |
| utenti_cache.nuovo | Numero di nuovi utenti nella cache degli utenti. | Cumulativo |
| azzera ora | Ora di reset del Flow Collector. | N / A |
| vertica_stats.query_durata_sec_min | Tempo massimo di risposta alle query. | Cumulativo |
| vertica_stats.query_durata_sec_min | Tempo minimo di risposta alle query. | Cumulativo |
| vertica_stats.query_durata_sec_media | Tempo medio di risposta alle query. | Cumulativo |
| exporters.fc_count | Numero di esportatori per Flow Collector. | Intervallo |
Statistiche FlowCollectorD
| Identificazione metrica | Descrizione | Collezione Tipo |
| ndr- agente.risultato non elaborabile | Numero di risultati NDR ritenuti non elaborabili. | Liquidazione giornaliera cumulativa |
| ndr-agent.ownership_registrazione_fallita | Dettagli tecnici: Numero di determinati tipi di errori verificatisi durante l'elaborazione del rilevamento NDR. | Liquidazione giornaliera cumulativa |
| ndr-agent.upload_ riuscito | Numero di risultati NDR elaborati correttamente dall'agente. | Liquidazione giornaliera cumulativa |
| ndr-agent.upload_ errore | Numero di risultati NDR caricati senza successo dall'agente. | Liquidazione giornaliera cumulativa |
| ndr-agent.processing_fallimento | Numero di errori osservati durante l'elaborazione NDR. | Liquidazione giornaliera cumulativa |
| ndr-agent.processing_success | Numero di risultati NDR elaborati con successo. | Liquidazione giornaliera cumulativa |
| ndr-agent.old_file_ eliminare | Numero di fileè stato eliminato perché troppo vecchio. | Liquidazione giornaliera cumulativa |
| ndr-agent.old_registrazione_elimina | Numero di registrazioni di proprietà revocate perché troppo vecchie. | Liquidazione giornaliera cumulativa |
| flusso di rete | Totale dei record NetFlow da tutti gli esportatori NetFlow. Include i record NVM. | Liquidazione giornaliera cumulativa |
| fs_netflow | I record Netflow vengono ricevuti solo dai sensori di flusso. | Liquidazione giornaliera cumulativa |
| byte di flusso di rete | Totale byte NetFlow ricevuti da qualsiasi esportatore NetFlow. Include record NVM. | Liquidazione giornaliera cumulativa |
| fs_netflow_bytes | Byte NetFlow ricevuti solo dai sensori di flusso. | Liquidazione giornaliera cumulativa |
| flusso | Record sFlow ricevuti da qualsiasi esportatore sFlow. | Liquidazione giornaliera cumulativa |
| sflow_bytes | Byte sFlow ricevuti da qualsiasi esportatore sFlow. | Liquidazione giornaliera cumulativa |
| nvm_endpoint | Endpoint NVM univoci rilevati oggi (prima del ripristino giornaliero). | Liquidazione giornaliera cumulativa |
| nvm_byte | Byte NVM ricevuti (inclusi i record flow, endpoint ed endpoint_interface). | Liquidazione giornaliera cumulativa |
| nvm_netflow | Byte NVM ricevuti (inclusi i record flow, endpoint ed endpoint_interface). | Liquidazione giornaliera cumulativa |
| tutti_sal_event | Tutti gli eventi di Security Analytics and Logging (OnPrem) ricevuti (inclusi Adaptive Security Appliance e non Adaptive Security Appliance), conteggiati in base al numero di eventi ricevuti. | Liquidazione giornaliera cumulativa |
| tutti i byte salificati | Tutte le analisi e la registrazione della sicurezza (OnPrem) | Cumulativo |
| eventi ricevuti (inclusi Adaptive Security Appliance e non Adaptive Security Appliance, conteggiati in base al numero di byte ricevuti. | cancellato quotidianamente | |
| evento ftd_sal | Eventi di Security Analytics and Logging (OnPrem) (non Adaptive Security Appliance) ricevuti solo dai dispositivi Firepower Threat Defense/NGIPS. | Liquidazione giornaliera cumulativa |
| ftd_sal_bytes | Byte di Security Analytics and Logging (OnPrem) (non Adaptive Security Appliance) ricevuti solo dai dispositivi Firepower Threat Defense/NGIPS. | Liquidazione giornaliera cumulativa |
| ftd_lina_bytes | Byte del piano dati ricevuti solo dai dispositivi Firepower Threat Defense. | Liquidazione giornaliera cumulativa |
| evento ftd_lina | Eventi del piano dati ricevuti solo dai dispositivi Firepower Threat Defense. | Liquidazione giornaliera cumulativa |
| asa_asa_event | Eventi Adaptive Security Appliance ricevuti solo dai dispositivi Adaptive Security Appliance. | Liquidazione giornaliera cumulativa |
| asa_asa_bytes | Byte ASA ricevuti solo dai dispositivi Adaptive Security Appliance. | Liquidazione giornaliera cumulativa |
Manager
| Identificazione metrica | Descrizione | Collezione Tipo |
| exporter_cleaner_cleaning_enabled | Indica se è abilitato il pulitore di interfacce ed esportatori inattivi. | Istantanea |
| exporter_cleaner_soglia_inattiva | Numero di ore per cui un esportatore può rimanere inattivo prima di essere rimosso. | Istantanea |
| exporter_cleaner_ using_legacy_cleaner | Indica se il Cleaner deve utilizzare la funzionalità di pulizia legacy. | Istantanea |
| exporter_cleaner_ ore_dopo_il_reset | Numero di ore dopo il ripristino entro cui un dominio deve essere ripulito. | Istantanea |
| exporter_cleaner_ interface_without_ status_presumed_ stale | Indica se Cleaner rimuove le interfacce sconosciute a Flow Collector all'ultima ora di reimpostazione, trattandole come inattive. | Istantanea |
| ndrcoordinatore.files_ caricato | Indica se la distribuzione di Secure Network Analytics funziona come Data Store. | Istantanea |
| report_completo | Nome del report e tempo di esecuzione in millisecondi (solo Manager). | N / A |
| parametri_di_segnalazione | Filtri utilizzati quando Manager interroga i database di Flow Collector. Dati esportati per query: numero massimo di righe flag include-interface-data flag di query veloce flag di esclusione dei conteggi filtri di direzione dei flussi ordina per colonna flag colonne predefinite Data e ora di inizio della finestra temporale Data e ora di fine della finestra temporale Criteri per il numero di ID dispositivo Numero di criteri di ID interfaccia Criterio del numero di IP Criteri per il numero di intervalli IP Numero di criteri di gruppi host Criterio del numero di coppie di host Se i risultati vengono filtrati in base agli indirizzi MAC Se i risultati vengono filtrati in base alle porte TCP/UDP Criterio del numero di nomi utente Se i risultati vengono filtrati in base al numero di byte/pacchetti Se i risultati vengono filtrati in base al numero totale di byte/pacchetti Se i risultati sono filtrati per URL Se i risultati sono filtrati in base ai protocolli Se i risultati vengono filtrati in base agli ID delle applicazioni Se i risultati vengono filtrati in base al nome del processo Se i risultati vengono filtrati in base all'hash del processo Se i risultati vengono filtrati in base alla versione TLS Numero di cifre nei criteri della suite di cifre |
Istantanea Frequenza: per richiesta |
| dominio.integrazione_conteggio_annunci | Numero di connessioni AD. | Cumulativo |
| dominio.rpe_count | Numero di criteri di ruolo configurati. | Cumulativo |
| domain.hg_changes_ count | Modifiche alla configurazione del gruppo host. | Cumulativo |
| integrazione_snmp | Utilizzo dell'agente SNMP. | N / A |
| integrazione_cognitiva | Abilitata l'integrazione degli avvisi sulle minacce globali (in precedenza Cognitive Intelligence). | N / A |
| dominio.servizi | Numero di servizi definiti. | Istantanea |
| conteggio predefinito delle applicazioni | Numero di applicazioni definite. | Istantanea |
| conteggio_utenti_smc | Numero di utenti nel Web Applicazione. | Istantanea |
| conteggio_api_di_accesso | Numero di accessi API. | Cumulativo |
| conteggio_ui_di_accesso | Numero di Web Accessi alle app. | Cumulativo |
| report_concurrency | Numero di report eseguiti contemporaneamente. | Cumulativo |
| apicall_ui_count | Numero di chiamate API Manager tramite Web Applicazione. | Cumulativo |
| conteggio_api_apicall | Numero di chiamate API Manager tramite l'API. | Cumulativo |
| ctr.abilitato | Abilitata l'integrazione di Cisco SecureX Threat Response (in precedenza Cisco Threat Response). | N / A |
| ctr.alarm_sender_ abilitato | Abilitazione degli allarmi Secure Network Analytics per la risposta alle minacce SecureX. | N / A |
| ctr.alarm_sender_minimal_severity | Gravità minima degli allarmi inviati alla risposta alle minacce SecureX. | N / A |
| ctr.enrichment_ abilitato | Richiesta di arricchimento dalla risposta alle minacce SecureX abilitata. | N / A |
| ctr.enrichment_limit | Numero di eventi di sicurezza principali da restituire alla risposta alle minacce SecureX. | Cumulativo |
| ctr.enrichment_period | Periodo di tempo entro il quale gli eventi di sicurezza devono essere restituiti alla risposta alle minacce SecureX. | Cumulativo |
| ctr.numero_di_richieste_di_arricchimento | Numero di richieste di arricchimento ricevute dalla risposta alle minacce SecureX. | Cumulativo |
| ctr.numero_di_richieste_di_riferimento | Numero di richieste per il collegamento pivot del Manager ricevute dalla risposta alle minacce SecureX. | Cumulativo |
| ctr.xdr_numero_di_allarmi | Conteggio giornaliero degli allarmi inviati a XDR. | Cumulativo |
| ctr.xdr_numero_di_avvisi | Conteggio giornaliero degli avvisi inviati a XDR. | Cumulativo |
| ctr.xdr_sender_ abilitato | Vero/Falso se l'invio è abilitato. | Istantanea |
| ruolo di failover | Ruolo di failover primario o secondario del gestore nel cluster. | N / A |
| dominio.cse_count | Numero di eventi di sicurezza personalizzati per un ID di dominio. | Istantanea |
Statistiche del managerD
| Identificazione metrica | Descrizione | Tipo di raccolta |
| ndrcoordinator.analytics_ abilitato | Indica se Analytics è abilitato. 1 se sì, 0 se no. | Istantanea |
| ndrcoordinator.agents_ contattato | Numero di agenti NDR contattati durante l'ultimo contatto. | Istantanea |
| ndrcoordinator.processing_errori | Numero di errori durante l'elaborazione del rilevamento NDR. | Cumulativo |
| ndrcoordinatore.files_ caricato | Numero di risultati NDR caricati per l'elaborazione. | Cumulativo |
| ndrevents.processing_errors | Numero di fileL'elaborazione non è riuscita perché il sistema non ha fornito il risultato o non è riuscito ad analizzare la richiesta. | Cumulativo |
| ndrevents.filecaricato | Numero di fileche sono stati inviati agli eventi NDR per l'elaborazione. | Cumulativo |
| sna_swing_client_alive | Contatore interno delle chiamate API utilizzate dal client SNA Manager Desktop. | Istantanea |
| swrm_is_in_use | Gestione delle risposte: il valore è 1 se si utilizza la gestione delle risposte. Il valore è 0 se non si utilizza la gestione delle risposte. | Istantanea |
| regole_swrm | Gestione delle risposte: numero di regole personalizzate. | Istantanea |
| swrm_action_email | Gestione delle risposte: numero di azioni personalizzate di tipo Email. | Istantanea |
| messaggio swrm_action_syslog_ | Gestione delle risposte: numero di azioni personalizzate del tipo di messaggio Syslog. | Istantanea |
| swrm_action_snmp_trap | Gestione delle risposte: numero di azioni personalizzate di tipo Trap SNMP. | Istantanea |
| swrm_action_ise_anc | Gestione delle risposte: numero di azioni personalizzate del tipo di policy ISE ANC. | Istantanea |
| swrm_azione_webgancio | Gestione delle risposte: numero di azioni personalizzate di Webtipo di gancio. | Istantanea |
| swrm_action_ctr | Gestione della risposta: numero di azioni personalizzate del tipo di incidente di risposta alle minacce. | Istantanea |
| va_ct | Valutazione della visibilità: tempo di esecuzione calcolato in millisecondi. | Istantanea |
| va_ce | Valutazione della visibilità: numero di errori (quando il calcolo si blocca). | Istantanea |
| va_hcs | Valutazione della visibilità: conteggio host, dimensione della risposta API in byte (rilevamento di dimensioni di risposta eccessive). | Istantanea |
| va_ss | Valutazione della visibilità: dimensione della risposta API degli scanner in byte (rileva dimensioni di risposta eccessive). | Istantanea |
| va_ses | Valutazione della visibilità: dimensione della risposta dell'API degli eventi di sicurezza in byte (rileva dimensioni di risposta eccessive). | Istantanea |
| dimensione_input_sal | Numero di voci nella coda di input della pipeline. | Frequenza snapshot: 1 minuto |
| sal_completed_size | Numero di voci nella coda dei batch completati. | Frequenza snapshot: 1 minuto |
| tempo di lavaggio | Quantità di tempo in millisecondi trascorsa dall'ultimo svuotamento della pipeline. Disponibile con Security Analytics and Logging (OnPrem) solo per nodo singolo. |
Frequenza snapshot: 1 minuto |
| sal_batches_succeeded | Numero di batch scritti correttamente sul file. Disponibile con Security Analytics and Logging (OnPrem) solo per nodo singolo. |
Frequenza dell'intervallo: 1 minuto |
| sal_lotti_elaborati | Numero di lotti elaborati. Disponibile con Security Analytics and Logging (OnPrem) solo per nodo singolo. |
Frequenza dell'intervallo: 1 minuto |
| sal_lotti_falliti | Numero di batch che non sono riusciti a completare la scrittura sul file. Disponibile con Security Analytics and Logging (OnPrem) solo per nodo singolo. |
Frequenza dell'intervallo: 1 minuto |
| sal_files_spostato | Numero di files spostato nella directory ready. Disponibile con Security Analytics and Logging (OnPrem) solo per nodo singolo. |
Frequenza dell'intervallo: 1 minuto |
| sal_files_fallito | Numero di fileche non sono stati spostati. Disponibile con Security Analytics and Logging (OnPrem) solo per nodo singolo. |
Frequenza dell'intervallo: 1 minuto |
| sal_files_scartato | Numero di filescartato a causa di un errore. Disponibile con Security Analytics and Logging (OnPrem) solo per nodo singolo. |
Frequenza dell'intervallo: 1 minuto |
| sal_rows_written | Numero di righe scritte nel riferimento file. Disponibile con Security Analytics and Logging (OnPrem) solo per nodo singolo. |
Frequenza dell'intervallo: 1 minuto |
| sal_rows_processed | Numero di righe elaborate. Disponibile con Security Analytics and Logging (OnPrem) solo per nodo singolo. |
Frequenza dell'intervallo: 1 minuto |
| sal_rows_failed | Numero di righe che non sono state scritte. Disponibile con Security Analytics e | Frequenza dell'intervallo: |
| sal_total_batches_ riuscito | Numero totale di batch scritti correttamente sul file. Disponibile con Security Analytics and Logging (OnPrem) solo per nodo singolo. |
Frequenza di avvio dell'app: 1 minuto |
| sal_total_batches_processati | Numero totale di lotti elaborati. Disponibile con Security Analytics and Logging (OnPrem) solo per nodo singolo. |
Frequenza di avvio dell'app: 1 minuto |
| sal_total_batches_failed | Numero totale di fileche non sono riusciti a completare la scrittura al file. Disponibile con Security Analytics and Logging (OnPrem) solo per nodo singolo. |
Frequenza di avvio dell'app: 1 minuto |
| sal_totale_files_spostato | Numero totale di files spostato nella directory ready. Disponibile con Security Analytics and Logging (OnPrem) solo per nodo singolo. |
Frequenza di avvio dell'app: 1 minuto |
| sal_totale_files_fallito | Numero totale di fileche non sono stati spostati. Disponibile con Security Analytics and Logging (OnPrem) solo per nodo singolo. |
Frequenza di avvio dell'app: 1 minuto |
| sal_totale_files_scartato | Numero totale di filescartato a causa di un errore. Disponibile con Security Analytics and Logging (OnPrem) solo per nodo singolo. |
Frequenza di avvio dell'app: 1 minuto |
| sal_totale_righe_scritte | Numero totale di righe scritte nel riferimento fileDisponibile con Security Analytics e | Frequenza di avvio dell'app: 1 minuto |
| Registrazione (OnPrem) Solo nodo singolo. | ||
| sal_total_rows_processed | Numero totale di righe elaborate. Disponibile con Security Analytics and Logging (OnPrem) solo per nodo singolo. |
Frequenza di avvio dell'app: 1 minuto |
| sal_total_rows_failed | Numero totale di righe che non è stato possibile scrivere. Disponibile con Security Analytics and Logging (OnPrem) solo per nodo singolo. |
Frequenza di avvio dell'app: 1 minuto |
| trasformatore di sale | Numero di errori di trasformazione in questo trasformatore. Disponibile con Security Analytics and Logging (OnPrem) solo per nodo singolo. |
Frequenza dell'intervallo: 1 minuto |
| sal_bytes_per_evento | Numero medio di byte per evento ricevuto. | Frequenza dell'intervallo: 1 minuto |
| sal_bytes_ricevuti | Numero di byte ricevuti dal server UDP. | Frequenza dell'intervallo: 1 minuto |
| sal_eventi_ricevuti | Numero di eventi ricevuti dal server UDP. | Frequenza dell'intervallo: 1 minuto |
| sal_totale_eventi_ricevuti | Numero totale di eventi ricevuti dal router. | Avvio dell'app |
| sal_events_ropped | Numero di eventi non analizzabili eliminato. | Frequenza dell'intervallo: 1 minuto |
| sal_total_events_dropped | Numero totale di eventi non analizzabili eliminati. | Frequenza di avvio dell'app: 1 minuto |
| sal_eventi_ignorati | Numero di eventi ignorati/non supportati. | Frequenza dell'intervallo: 1 minuto |
| sal_total_events_ignored | Numero totale di eventi ignorati/non supportati. | Frequenza di avvio dell'app: 1 minuto |
| sal_receive_queue_size | Numero di eventi nella coda di ricezione. | Frequenza snapshot: 1 minuto |
| sal_events_per second | Velocità di acquisizione (eventi al secondo). | Frequenza dell'intervallo: 1 minuto |
| sal_byte_al_secondo | Velocità di acquisizione (byte al secondo). | Frequenza dell'intervallo: 1 minuto |
| sna_trustsec_report_runs | Numero di richieste giornaliere di report TrustSec. | Cumulativo |
Direttore dell'UDP
| Identificazione metrica | Descrizione | Collezione Tipo |
| conteggio_fonti | Numero di fonti. | Istantanea |
| conteggio_regole | Numero di regole. | Istantanea |
| pacchetti_non corrispondenti | Numero massimo di pacchetti non corrispondenti. | Istantanea |
| pacchetti_rilasciati | Pacchetti eth0 eliminati. | Istantanea |
Tutti gli elettrodomestici
| Identificazione metrica | Descrizione | Collezione Tipo |
| piattaforma | Piattaforma hardware (ad esempio: Dell 13G, KVM Virtual Platform). | N / A |
| seriale | Numero di serie dell'apparecchio. | N / A |
| versione | Numero di versione di Secure Network Analytics (ad esempio: 7.1.0). | N / A |
| versione_build | Numero di build (es: 2018.07.16.2249-0). | N / A |
| versione_patch | Numero di patch. | N / A |
| versione csm | Versione del codice Customer Success Metrics (ad es.: 1.0.24-SNAPSHOT). | N / A |
| stato_alimentazione | Statistiche di alimentazione del gestore e del collettore di flusso. | Istantanea |
| NomeIstanzaProdotto | Identificatore del prodotto Smart Licensing. | N / A |
Contattare l'assistenza
Se hai bisogno di supporto tecnico, esegui una delle seguenti operazioni:
- Contatta il tuo partner Cisco locale
- Contatta il supporto Cisco
- Per aprire un caso tramite web: http://www.cisco.com/c/en/us/support/index.html
- Per assistenza telefonica: 1-800-553-2447 (Stati Uniti)
- Per i numeri di supporto in tutto il mondo: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
Cronologia delle modifiche
| Versione del documento | Data di pubblicazione | Descrizione |
| 1_0 | 18 agosto 2025 | Versione iniziale. |
Informazioni sul copyright
Cisco e il logo Cisco sono marchi o marchi registrati di Cisco e/o delle sue affiliate negli Stati Uniti e in altri paesi. Per view un elenco dei marchi Cisco, vai a questo URL: https://www.cisco.com/go/trademarks. I marchi di terze parti menzionati sono di proprietà dei rispettivi titolari. L'uso della parola partner non implica un rapporto di partnership tra Cisco e qualsiasi altra azienda. (1721R)
© 2025 Cisco Systems, Inc. e/o sue affiliate.
Tutti i diritti riservati.
Documenti / Risorse
 | Analisi di rete sicura |
 | Analisi di rete sicura |
 | Analisi di rete sicura |
 | Analisi di rete sicura |
 | Analisi di rete sicura |
 | Analisi di rete sicura |
 | Analisi di rete sicura |
 | Analisi di rete sicura |
 | Analisi di rete sicura |
Riferimenti
- analytic.nameanalytic.name
- api-sse.cisco.comapi-sse.cisco.com
- Infrastruttura di intelligenza artificiale, reti sicure e soluzioni software - Ciscocisco.com
- est.sco.cisco.comest.sco.cisco.com
- eventing-ingest.sse.itd.cisco.comeventing-ingest.sse.itd.cisco.com
- metadata.product.namemetadata.product.name
- Open Cybersecurity Schema Frameworkschema.ocsf.io
- secretdump.pysecretdump.py
- software.cisco.comsoftware.cisco.com
- software.cisco.com/software.cisco.com
- Manuale d'usomanual.tools
Published: September 6, 2025
Aggiornato: 9 settembre 2025