Cisco Güvenli Ağ Analitiği
Müşteri Başarı Ölçümleri Yapılandırma Kılavuzu 7.5.3
Üzerindeview
Müşteri Başarı Ölçümleri, Cisco Secure Network Analytics (eski adıyla Stealth watch) verilerinin buluta gönderilmesini sağlayarak sisteminizin dağıtımı, sağlığı, performansı ve kullanımıyla ilgili önemli bilgilere erişmemizi sağlar.
- Etkinleştirildi: Müşteri Başarı Ölçümleri, Güvenli Ağ Analitiği cihazlarınızda otomatik olarak etkinleştirilir.
- İnternet Erişimi: Müşteri Başarı Ölçümleri için internet erişimi gereklidir.
- Cisco Güvenlik Hizmeti Değişimi: Cisco Güvenlik Hizmeti Değişimi v7.5.x'te otomatik olarak etkinleştirilir ve Müşteri Başarı Ölçümleri için gereklidir.
- Veri Files: Güvenli Ağ Analitiği bir JSON oluşturur file Metrik verilerle.
Veriler buluta gönderildikten hemen sonra cihazdan silinir.
Bu kılavuz aşağıdaki bilgileri içerir:
- Güvenlik Duvarını Yapılandırma: Cihazlarınızdan buluta iletişim kurulmasına izin vermek için ağ güvenlik duvarınızı yapılandırın. Ağ Güvenlik Duvarını Yapılandırma bölümüne bakın.
- Müşteri Başarı Ölçümlerini Devre Dışı Bırakma: Müşteri Başarı Ölçümlerinden çıkmak için Müşteri Başarı Ölçümlerini Devre Dışı Bırakma bölümüne bakın.
- Müşteri Başarı Ölçümleri: Ölçümler hakkında ayrıntılı bilgi için Müşteri Başarı Ölçümleri Verileri'ne bakın.
Cisco tarafından toplanan kullanım ölçümlerinin silinmesinin nasıl talep edileceği ve verilerin saklanması hakkında bilgi için bkz. Cisco Güvenli Ağ Analitiği Gizlilik Veri Sayfası.
Yardım için lütfen Cisco Destek ile iletişime geçin.
Ağ Güvenlik Duvarını Yapılandırma
Cihazlarınızdan buluta iletişime izin vermek için Cisco Secure Network Analytics Manager'ınızda (eski adıyla Stealth Watch Yönetim Konsolu) ağ güvenlik duvarınızı yapılandırın.
Cihazlarınızın internet erişimi olduğundan emin olun.
Yöneticiyi Yapılandırma
Yöneticilerinizden aşağıdaki IP adreslerine ve 443 portuna iletişime izin vermek için ağ güvenlik duvarınızı yapılandırın:
- api-sse.cisco.com
- kuruluş.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- eventing-ingest.sse.itd.cisco.com
Genel DNS'e izin verilmiyorsa, çözünürlüğü Yöneticilerinizde yerel olarak yapılandırdığınızdan emin olun.
Müşteri Başarı Ölçümlerini Devre Dışı Bırakma
Bir cihazda Müşteri Başarı Ölçümlerini devre dışı bırakmak için aşağıdaki talimatları kullanın.
- Yöneticinize giriş yapın.
- Yapılandır > Küresel > Merkezi Yönetim'i seçin.
- Tıkla
Cihaz için (Üç Nokta) simgesi. Cihaz Yapılandırmasını Düzenle'yi seçin. - Genel sekmesine tıklayın.
- Harici Hizmetler bölümüne ilerleyin.
- Müşteri Başarı Ölçümlerini Etkinleştir onay kutusunun işaretini kaldırın.
- Ayarları Uygula'yı tıklayın.
- Değişikliklerinizi kaydetmek için ekrandaki talimatları izleyin.
- Merkezi Yönetim Envanteri sekmesinde Cihaz Durumunun Bağlı olarak değiştiğini onaylayın.
- Müşteri Başarı Ölçümlerini başka bir cihazda devre dışı bırakmak için 3'ten 9'a kadar olan adımları tekrarlayın.
Müşteri Başarı Ölçüm Verileri
Müşteri Başarı Metrikleri etkinleştirildiğinde, metrikler sistemde toplanır ve her 24 saatte bir buluta yüklenir. Veriler, buluta gönderildikten hemen sonra cihazdan silinir.
Ana bilgisayar grupları, IP adresleri, kullanıcı adları veya parolalar gibi kimlik verilerini toplamıyoruz.
Cisco tarafından toplanan kullanım ölçümlerinin silinmesinin nasıl talep edileceği ve verilerin saklanması hakkında bilgi için bkz. Cisco Güvenli Ağ Analitiği Gizlilik Veri Sayfası.
Koleksiyon Türleri
Her metrik aşağıdaki toplama türlerinden biri olarak toplanır:
- Uygulama Başlatma: Her 1 dakikada bir giriş (uygulama başlatıldığı andan itibaren tüm verileri toplar).
- Toplam: 24 saatlik bir süre için bir giriş
- Aralık: Her 5 dakikada bir giriş (24 saatlik süre içinde toplam 288 giriş)
- Anlık Görüntü: Raporun oluşturulduğu zaman noktasına ait bir giriş
Bazı toplama türleri, burada açıkladığımız varsayılan değerlerden farklı sıklıkta toplanır veya (uygulamaya bağlı olarak) yapılandırılabilir. Daha fazla bilgi için Metrik Ayrıntıları'na bakın.
Metrik Ayrıntıları
Toplanan verileri cihaz türüne göre listeledik. Tablolarda anahtar kelimeye göre arama yapmak için Ctrl + F tuşlarını kullanın.
Akış Toplayıcı
| Metrik Tanımlama | Tanım | Koleksiyon Tip |
| cihazlar_önbelleği.aktif | Cihaz önbelleğindeki ISE'den gelen etkin MAC adreslerinin sayısı. | Anlık görüntü |
| cihazlar_ önbellek.silindi | Cihaz önbelleğinde zaman aşımına uğradığı için ISE'den silinen MAC adreslerinin sayısı. | kümülatif |
| cihazlar_ önbelleği.bırakıldı | Cihaz önbelleği dolu olduğu için ISE'den düşen MAC adresi sayısı. | kümülatif |
| cihazlar_önbelleği.yeni | ISE'den cihaz önbelleğine eklenen yeni MAC adresi sayısı. | kümülatif |
| akış_istatistikleri.fps | Son dakikada saniye başına giden akışlar. | Aralık |
| akış_istatistikleri.akışlar | Gelen akışlar işlendi. | Aralık |
| akış_önbelleği.aktif | Akış Toplayıcı akış önbelleğindeki etkin akış sayısı. | Anlık görüntü |
| akış_önbelleği.bırakıldı | Akış Toplayıcı akış önbelleği dolu olduğundan akış sayısı düşürüldü. | kümülatif |
| flow_cache.sonlandı | Akış Toplayıcı akış önbelleğinde sonlanan akış sayısı. | Aralık |
| akış_önbelleği.maksimum | Akış Toplayıcı akış önbelleğinin maksimum boyutu. | Aralık |
| akış_ önbellek.yüzdetage | Akış Toplayıcı akış önbelleğinin kapasite yüzdesi | Aralık |
| akış_önbelleği.başlatıldı | Akış Toplayıcı akış önbelleğine eklenen akış sayısı. | kümülatif |
| hosts_cache.cached | Ana bilgisayar önbelleğindeki ana bilgisayar sayısı. | Aralık |
| hosts_cache.silindi | Ana bilgisayar önbelleğinde silinen ana bilgisayar sayısı. | kümülatif |
| hosts_cache.dropped | Ana bilgisayar önbelleği dolu olduğundan ana bilgisayar sayısı düşürüldü. | kümülatif |
| hosts_cache.max | Ana bilgisayar önbelleğinin maksimum boyutu. | Aralık |
| hosts_cache.new | Ana bilgisayar önbelleğine eklenen yeni ana bilgisayar sayısı. | kümülatif |
| hosts_cache.percentage | Ana bilgisayar önbelleğinin kapasite yüzdesi. | Aralık |
| hosts_cache.probationary_ silindi | Ana bilgisayar önbelleğinden silinen deneme amaçlı ana bilgisayar sayısı*. *Deneme amaçlı ana bilgisayarlar, hiçbir zaman paket ve bayt kaynağı olmamış ana bilgisayarlardır. Bu ana bilgisayarlar, ana bilgisayar önbelleğinde yer açılırken önce silinir. |
kümülatif |
| arayüzler.fps | Vertica'ya saniyede aktarılan arayüz istatistiklerinin giden sayısı. | Aralık |
| güvenlik_olayları_ önbellek.aktif | Güvenlik olayları önbelleğindeki etkin güvenlik olaylarının sayısı. | Anlık görüntü |
| güvenlik_olayları_ önbellek.bırakıldı | Güvenlik olayları önbelleği dolu olduğundan güvenlik olaylarının sayısı düşürüldü. | kümülatif |
| güvenlik_olayları_ önbelleği.sonlandı | Güvenlik olayları önbelleğindeki sonlandırılmış güvenlik olaylarının sayısı. | kümülatif |
| güvenlik_olayları_ önbelleği.eklendi | Veritabanı tablosuna eklenen güvenlik olaylarının sayısı. | Aralık |
| güvenlik_olayları_ önbellek.maksimum | Güvenlik olayları önbelleğinin maksimum boyutu. | Aralık |
| güvenlik_olayları_ önbellek.percentage | Güvenlik olayları önbelleğinin kapasite yüzdesi. | Aralık |
| güvenlik_olayları_ önbelleği.başlatıldı | Güvenlik olayları önbelleğinde başlatılan güvenlik olaylarının sayısı. | kümülatif |
| oturum_önbelleği.aktif | Oturum önbelleğindeki ISE'den gelen etkin oturum sayısı. | Anlık görüntü |
| oturum_ önbelleği silindi | Oturum önbelleğinde ISE'den silinen oturum sayısı. | kümülatif |
| oturum_ önbelleği.bırakıldı | Oturum önbelleği dolu olduğundan ISE'den oturum sayısı düşürüldü. | kümülatif |
| oturum_önbelleği.yeni | ISE'den oturum önbelleğine eklenen yeni oturum sayısı. | kümülatif |
| kullanıcılar_önbelleği.aktif | Kullanıcı önbelleğindeki etkin kullanıcı sayısı. | Anlık görüntü |
| kullanıcılar_önbelleği.silindi | Kullanıcı önbelleğinde zaman aşımına uğradıkları için silinen kullanıcı sayısı. | kümülatif |
| kullanıcılar_önbelleği.bırakıldı | Kullanıcı önbelleği dolu olduğu için kullanıcı sayısı düştü. | kümülatif |
| kullanıcılar_önbelleği.yeni | Kullanıcı önbelleğindeki yeni kullanıcı sayısı. | kümülatif |
| sıfırlama saati | Akış Toplayıcı sıfırlama saati. | Yok |
| vertica_stats.query_ süre_sn_dk | Maksimum sorgu yanıt süresi. | kümülatif |
| vertica_stats.query_ süre_sn_dk | Minimum sorgu yanıt süresi. | kümülatif |
| vertica_stats.query_süre_sn_ort | Ortalama sorgu yanıt süresi. | kümülatif |
| ihracatçılar.fc_count | Akış Toplayıcı başına ihracatçı sayısı. | Aralık |
Akış Toplayıcı İstatistikleriD
| Metrik Tanımlama | Tanım | Koleksiyon Tip |
| ndr-ajan.işlenemeyen_bulgu | İşlenemez olarak değerlendirilen NDR bulgularının sayısı. | Günlük olarak temizlenen kümülatif |
| ndr-agent.ownership_registration_failed | Teknik detay: NDR bulma işlemi sırasında meydana gelen belirli türdeki hataların sayısı. | Günlük olarak temizlenen kümülatif |
| ndr-agent.upload_ başarılı | Ajan tarafından başarıyla işlenen NDR bulgularının sayısı. | Günlük olarak temizlenen kümülatif |
| ndr-agent.upload_ hatası | Temsilci tarafından başarısız bir şekilde yüklenen NDR bulgularının sayısı. | Günlük olarak temizlenen kümülatif |
| ndr-agent.processing_ hatası | NDR işlemi sırasında gözlemlenen arıza sayısı. | Günlük olarak temizlenen kümülatif |
| ndr-agent.processing_ success | Başarıyla işlenen NDR bulgularının sayısı. | Günlük olarak temizlenen kümülatif |
| ndr-agent.old_file_ silmek | Sayısı fileÇok eski olduğu için silindi. | Günlük olarak temizlenen kümülatif |
| ndr-agent.old_ kayıt_silme | Çok eski olduğu için iptal edilen tapu kayıtlarının sayısı. | Günlük olarak temizlenen kümülatif |
| net akış | Tüm Netflow ihracatçılarından gelen toplam NetFlow kayıtları. NVM kayıtları da dahildir. | Günlük olarak temizlenen kümülatif |
| fs_netflow | Sadece Akış Sensörlerinden alınan Netflow kayıtları. | Günlük olarak temizlenen kümülatif |
| netflow_baytları | Herhangi bir NetFlow ihracatçısından alınan toplam NetFlow baytları. NVM kayıtları dahildir. | Günlük olarak temizlenen kümülatif |
| fs_netflow_baytları | Yalnızca Akış Sensörlerinden alınan NetFlow baytları. | Günlük olarak temizlenen kümülatif |
| akış | Herhangi bir sFlow ihracatçısından alınan sFlow kayıtları. | Günlük olarak temizlenen kümülatif |
| sflow_baytları | Herhangi bir sFlow ihracatçısından alınan sFlow baytları. | Günlük olarak temizlenen kümülatif |
| nvm_bitiş noktası | Bugün görülen benzersiz NVM uç noktaları (günlük sıfırlamadan önce). | Günlük olarak temizlenen kümülatif |
| nvm_baytlar | Alınan NVM baytları (akış, uç nokta ve uç nokta_arayüz kayıtları dahil). | Günlük olarak temizlenen kümülatif |
| nvm_netflow | Alınan NVM baytları (akış, uç nokta ve uç nokta_arayüz kayıtları dahil). | Günlük olarak temizlenen kümülatif |
| tüm_sal_etkinliği | Alınan tüm Güvenlik Analizi ve Günlüğe Kaydetme (OnPrem) olayları (Uyarlanabilir Güvenlik Cihazı ve Uyarlanabilir Olmayan Güvenlik Cihazı dahil), alınan olay sayısına göre sayılır. | Günlük olarak temizlenen kümülatif |
| tüm_sal_baytlar | Tüm Güvenlik Analitiği ve Günlüğü (OnPrem) | kümülatif |
| alınan olaylar (Uyarlanabilir Güvenlik Cihazı ve Uyarlanabilir Olmayan Güvenlik Cihazı dahil, alınan bayt sayısına göre sayılır). | günlük olarak temizlenir | |
| ftd_sal_olayı | Yalnızca Firepower Threat Defense/NGIPS cihazlarından alınan Güvenlik Analitiği ve Günlüğe Kaydetme (OnPrem) (Uyarlanabilir Olmayan Güvenlik Cihazı) olayları. | Günlük olarak temizlenen kümülatif |
| ftd_sal_baytlar | Güvenlik Analitiği ve Günlüğe Kaydetme (OnPrem) (Uyarlanabilir Olmayan Güvenlik Cihazı) baytları yalnızca Firepower Threat Defense/NGIPS cihazlarından alındı. | Günlük olarak temizlenen kümülatif |
| ftd_lina_baytları | Yalnızca Firepower Threat Defense cihazlarından alınan Veri Düzlemi baytları. | Günlük olarak temizlenen kümülatif |
| ftd_lina_etkinliği | Yalnızca Firepower Threat Defense cihazlarından alınan Veri Düzlemi olayları. | Günlük olarak temizlenen kümülatif |
| asa_asa_etkinliği | Yalnızca Uyarlanabilir Güvenlik Cihazı aygıtlarından alınan Uyarlanabilir Güvenlik Cihazı olayları. | Günlük olarak temizlenen kümülatif |
| asa_asa_baytlar | Yalnızca Adaptive Security Appliance aygıtlarından alınan ASA baytları. | Günlük olarak temizlenen kümülatif |
Müdür
| Metrik Tanımlama | Tanım | Koleksiyon Tip |
| exporter_cleaner_ temizleme_etkinleştirildi | Etkin Olmayan Arabirimler ve Dışa Aktarıcılar Temizleyicisinin etkin olup olmadığını gösterir. | Anlık görüntü |
| exporter_cleaner_inactive_threshold | Bir ihracatçının kaldırılmadan önce etkin olmayabileceği saat sayısı. | Anlık görüntü |
| exporter_cleaner_ eski_temizleyiciyi_kullanarak | Temizleyicinin eski temizleme işlevini kullanıp kullanmayacağını belirtir. | Anlık görüntü |
| exporter_cleaner_saat_sıfırlamadan_sonra | Bir alan adının sıfırlandıktan sonra temizlenmesi gereken saat sayısı. | Anlık görüntü |
| exporter_cleaner_ interface_without_ status_presumed_ stale | Temizleyicinin, Akış Toplayıcısı tarafından son sıfırlama saatinde bilinmeyen arayüzleri etkin olmayan olarak ele alarak kaldırıp kaldırmayacağını belirtir. | Anlık görüntü |
| ndr koordinatörü.files_ yüklendi | Güvenli Ağ Analitiği dağıtımının Veri Deposu olarak çalışıp çalışmadığını gösterir. | Anlık görüntü |
| rapor_tamamlandı | Raporun adı ve çalışma süresi (milisaniye cinsinden) (Yalnızca Yönetici). | Yok |
| rapor_parametreleri | Yöneticinin Akış Toplayıcı veritabanlarını sorguladığında kullanılan filtreler. Sorgu başına dışa aktarılan veriler: maksimum satır sayısı arayüz verilerini dahil et bayrağı hızlı sorgu bayrağı hariç tutma sayımları bayrağı akış yönü filtreleri sütuna göre sıralanmış varsayılan sütun bayrağı Zaman aralığı başlangıç tarihi ve saati Zaman aralığı bitiş tarihi ve saati Cihaz kimliği kriteri sayısı Arayüz kimlikleri kriteri sayısı IP sayısı kriteri IP aralığı kriteri sayısı Ana bilgisayar grubu sayısı kriteri Ana bilgisayar çifti sayısı kriteri Sonuçlar MAC adreslerine göre filtreleniyor mu? Sonuçlar TCP/UDP bağlantı noktalarına göre filtreleniyor mu? Kullanıcı adı kriteri sayısı Sonuçlar bayt/paket sayısına göre filtreleniyor mu? Sonuçların toplam bayt/paket sayısına göre filtrelenip filtrelenmeyeceği Sonuçlar şu şekilde filtreleniyor mu? URL Sonuçlar protokollere göre filtreleniyor mu? Sonuçların uygulama kimliklerine göre filtrelenip filtrelenmeyeceği Sonuçlar işlem adına göre filtrelenecek mi? Sonuçların işlem karmasıyla filtrelenip filtrelenmediği Sonuçların TLS sürümüne göre filtrelenip filtrelenmediği Şifre paketi kriterlerindeki şifre sayısı |
Anlık görüntü Sıklık: Talep Üzerine |
| etki_alanı.entegrasyon_reklam_sayısı | AD bağlantı sayısı. | kümülatif |
| etkialanı.rpe_sayısı | Yapılandırılan rol politikalarının sayısı. | kümülatif |
| domain.hg_changes_count | Ana Bilgisayar Grubu yapılandırmasında değişiklikler. | kümülatif |
| entegrasyon_snmp | SNMP aracı kullanımı. | Yok |
| entegrasyon_bilişsel | Küresel tehdit uyarıları (eski adıyla Bilişsel Zeka) entegrasyonu etkinleştirildi. | Yok |
| alan.hizmetleri | Tanımlanan hizmet sayısı. | Anlık görüntü |
| uygulamalar_varsayılan_sayısı | Tanımlanan uygulama sayısı. | Anlık görüntü |
| smc_kullanıcı_sayısı | Kullanıcı sayısı Web Uygulama. | Anlık görüntü |
| giriş_api_sayısı | API oturum açma sayısı. | kümülatif |
| giriş_kullanıcı_arayüz_sayısı | Sayısı Web Uygulama girişleri. | kümülatif |
| eşzamanlılık raporu | Eş zamanlı olarak çalışan rapor sayısı. | kümülatif |
| apicall_ui_count | Yönetici API çağrılarının sayısı Web Uygulama. | kümülatif |
| apicall_api_count | API'yi kullanan Yönetici API çağrılarının sayısı. | kümülatif |
| ctr.etkinleştirildi | Cisco SecureX tehdit yanıtı (eski adıyla Cisco Threat Response) entegrasyonu etkinleştirildi. | Yok |
| ctr.alarm_sender_ etkin | SecureX tehdit yanıtına yönelik Güvenli Ağ Analitiği alarmları etkinleştirildi. | Yok |
| ctr.alarm_sender_minimal_severity | SecureX tehdit yanıt sistemine gönderilen alarmların ciddiyeti minimum düzeydedir. | Yok |
| ctr.enrichment_ etkin | SecureX tehdit yanıtından zenginleştirme isteği etkinleştirildi. | Yok |
| ctr.zenginleştirme_sınırı | SecureX tehdit yanıt sistemine döndürülecek en önemli Güvenlik Olaylarının sayısı. | kümülatif |
| ctr.zenginleştirme_dönemi | Güvenlik Olaylarının SecureX tehdit yanıtına döndürülmesi için gereken zaman aralığı. | kümülatif |
| ctr.zenginleştirme_istekleri_sayısı | SecureX tehdit yanıtından alınan zenginleştirme isteklerinin sayısı. | kümülatif |
| ctr.number_of_refer_ requests | SecureX tehdit yanıtından Yönetici pivot bağlantısı için alınan istek sayısı. | kümülatif |
| ctr.xdr_alarm_sayısı | XDR'ye gönderilen günlük alarm sayısı. | kümülatif |
| ctr.xdr_uyarı_sayısı | XDR'ye gönderilen günlük uyarı sayısı. | kümülatif |
| ctr.xdr_sender_ etkin | Gönderim etkinleştirilmişse Doğru/Yanlış. | Anlık görüntü |
| failover_rolü | Kümedeki birincil veya ikincil yedekleme rolünün yöneticisi. | Yok |
| etkialanı.cse_sayısı | Bir etki alanı kimliği için özel güvenlik olaylarının sayısı. | Anlık görüntü |
Yönetici İstatistikleriD
| Metrik Tanımlama | Tanım | Koleksiyon Türü |
| ndrcoordinator.analytics_ etkin | Analitiğin etkin olup olmadığını işaretler. Evet ise 1, hayır ise 0. | Anlık görüntü |
| ndrcoordinator.agents_ ile iletişime geçildi | Son temas sırasında iletişime geçilen NDR ajanlarının sayısı. | Anlık görüntü |
| ndrcoordinator.processing_ hataları | NDR bulma işlemi sırasında oluşan hata sayısı. | kümülatif |
| ndr koordinatörü.files_ yüklendi | İşlenmek üzere yüklenen NDR bulgularının sayısı. | kümülatif |
| ndrevents.işleme_hataları | Sayısı fileSistem bulguyu iletemediği veya isteği ayrıştıramadığı için işlem başarısız oldu. | kümülatif |
| ndrevents.files_yüklendi | Sayısı fileİşlenmek üzere NDR olaylarına gönderilenler. | kümülatif |
| sna_swing_client_alive | SNA Manager Masaüstü istemcisi tarafından kullanılan API çağrılarının dahili sayacı. | Anlık görüntü |
| swrm_kullanımda | Yanıt Yönetimi: Yanıt Yönetimi kullanılıyorsa değer 1'dir. Kullanılmıyorsa değer 0'dır. | Anlık görüntü |
| swrm_kuralları | Yanıt Yönetimi: Özel kuralların sayısı. | Anlık görüntü |
| swrm_eylem_e-postası | Yanıt Yönetimi: E-posta türündeki özel eylemlerin sayısı. | Anlık görüntü |
| swrm_action_syslog_ mesajı | Yanıt Yönetimi: Syslog Mesaj türündeki özel eylemlerin sayısı. | Anlık görüntü |
| swrm_action_snmp_trap | Yanıt Yönetimi: SNMP Trap türündeki özel eylemlerin sayısı. | Anlık görüntü |
| swrm_action_ise_anc | Yanıt Yönetimi: ISE ANC Politika türünün özel eylem sayısı. | Anlık görüntü |
| swrm_action_webkanca | Yanıt Yönetimi: Özel eylemlerin sayısı Webkanca tipi. | Anlık görüntü |
| swrm_action_ctr | Yanıt Yönetimi: Tehdit yanıt olayı türünün özel eylem sayısı. | Anlık görüntü |
| va_ct | Görünürlük Değerlendirmesi: Çalışma süresinin milisaniye cinsinden hesaplanması. | Anlık görüntü |
| va_ce | Görünürlük Değerlendirmesi: Hata sayısı (hesaplama çöktüğünde). | Anlık görüntü |
| va_hcs | Görünürlük Değerlendirmesi: Ana bilgisayar sayısı API yanıt boyutu (bayt cinsinden) (aşırı yanıt boyutunu algıla). | Anlık görüntü |
| va_ss | Görünürlük Değerlendirmesi: Tarayıcı API yanıt boyutu (bayt cinsinden) (aşırı yanıt boyutunu algılar). | Anlık görüntü |
| vazolar | Görünürlük Değerlendirmesi: Güvenlik Olayları API yanıt boyutu (aşırı yanıt boyutunu algıla). | Anlık görüntü |
| sal_input_size | Boru hattı giriş kuyruğundaki giriş sayısı. | Anlık Görüntü Frekansı: 1 dakika |
| sal_tamamlanmış_boyut | Tamamlanan toplu iş kuyruğundaki giriş sayısı. | Anlık Görüntü Frekansı: 1 dakika |
| sal_flush_time | Son boru hattı temizliğinden bu yana geçen süre (milisaniye cinsinden). Güvenlik Analitiği ve Günlük Kaydı (OnPrem) ile kullanılabilir. Yalnızca tek düğüm. |
Anlık Görüntü Frekansı: 1 dakika |
| sal_batches_succeeded | Başarıyla yazılan toplu iş sayısı file. Güvenlik Analitiği ve Günlük Kaydı (OnPrem) ile kullanılabilir. Yalnızca tek düğüm. |
Aralık Frekansı: 1 dakika |
| sal_batches_processed | İşlenen parti sayısı. Güvenlik Analitiği ve Günlük Kaydı (OnPrem) ile kullanılabilir. Yalnızca tek düğüm. |
Aralık Frekansı: 1 dakika |
| sal_batches_failed | Yazmayı tamamlayamayan grupların sayısı file. Güvenlik Analitiği ve Günlük Kaydı (OnPrem) ile kullanılabilir. Yalnızca tek düğüm. |
Aralık Frekansı: 1 dakika |
| sal_files_taşındı | Sayısı files hazır dizinine taşındı. Güvenlik Analitiği ve Günlük Kaydı (OnPrem) ile kullanılabilir. Yalnızca tek düğüm. |
Aralık Frekansı: 1 dakika |
| sal_files_başarısız oldu | Sayısı fileTaşınamayanlar. Güvenlik Analitiği ve Günlük Kaydı (OnPrem) ile kullanılabilir. Yalnızca tek düğüm. |
Aralık Frekansı: 1 dakika |
| sal_files_atıldı | Sayısı fileHata nedeniyle atıldı. Güvenlik Analitiği ve Günlük Kaydı (OnPrem) ile kullanılabilir. Yalnızca tek düğüm. |
Aralık Frekansı: 1 dakika |
| sal_rows_written | Başvurulan yere yazılan satır sayısı file. Güvenlik Analitiği ve Günlük Kaydı (OnPrem) ile kullanılabilir. Yalnızca tek düğüm. |
Aralık Frekansı: 1 dakika |
| sal_rows_processed | İşlenen satır sayısı. Güvenlik Analitiği ve Günlük Kaydı (OnPrem) ile kullanılabilir. Yalnızca tek düğüm. |
Aralık Frekansı: 1 dakika |
| sal_rows_failed | Yazılamayan satır sayısı. Güvenlik Analitiği ve ile kullanılabilir | Aralık Frekansı: |
| sal_total_batches_ başarılı oldu | Başarıyla yazılan toplam toplu iş sayısı file. Güvenlik Analitiği ve Günlük Kaydı (OnPrem) ile kullanılabilir. Yalnızca tek düğüm. |
Uygulama Başlatma Sıklığı: 1 dakika |
| sal_total_batches_ işlendi | İşlenen toplam parti sayısı. Güvenlik Analitiği ve Günlük Kaydı (OnPrem) ile kullanılabilir. Yalnızca tek düğüm. |
Uygulama Başlatma Sıklığı: 1 dakika |
| sal_total_batches_failed | Toplam sayısı fileyazmayı tamamlayamayanlar file. Güvenlik Analitiği ve Günlük Kaydı (OnPrem) ile kullanılabilir. Yalnızca tek düğüm. |
Uygulama Başlatma Sıklığı: 1 dakika |
| sal_toplamı_files_taşındı | Toplam sayısı files hazır dizinine taşındı. Güvenlik Analitiği ve Günlük Kaydı (OnPrem) ile kullanılabilir. Yalnızca tek düğüm. |
Uygulama Başlatma Sıklığı: 1 dakika |
| sal_toplamı_files_başarısız oldu | Toplam sayısı fileTaşınamayanlar. Güvenlik Analitiği ve Günlük Kaydı (OnPrem) ile kullanılabilir. Yalnızca tek düğüm. |
Uygulama Başlatma Sıklığı: 1 dakika |
| sal_toplamı_files_atıldı | Toplam sayısı fileHata nedeniyle atıldı. Güvenlik Analitiği ve Günlük Kaydı (OnPrem) ile kullanılabilir. Yalnızca tek düğüm. |
Uygulama Başlatma Sıklığı: 1 dakika |
| sal_total_rows_written | Başvurulan yere yazılan toplam satır sayısı fileGüvenlik Analitiği ve ile kullanılabilir | Uygulama Başlatma Sıklığı: 1 dakika |
| Günlük Kaydı (OnPrem) Yalnızca tek düğüm. | ||
| sal_total_rows_processed | İşlenen toplam satır sayısı. Güvenlik Analitiği ve Günlük Kaydı (OnPrem) ile kullanılabilir. Yalnızca tek düğüm. |
Uygulama Başlatma Sıklığı: 1 dakika |
| sal_total_rows_failed | Yazılamayan toplam satır sayısı. Güvenlik Analitiği ve Günlük Kaydı (OnPrem) ile kullanılabilir. Yalnızca tek düğüm. |
Uygulama Başlatma Sıklığı: 1 dakika |
| sal_transformer_ | Bu trafodaki dönüşüm hatalarının sayısı. Güvenlik Analitiği ve Günlük Kaydı (OnPrem) ile kullanılabilir. Yalnızca tek düğüm. |
Aralık Frekansı: 1 dakika |
| olay_başına_sal_bayt | Olay başına alınan ortalama bayt sayısı. | Aralık Frekansı: 1 dakika |
| sal_bytes_received | UDP sunucusundan alınan bayt sayısı. | Aralık Frekansı: 1 dakika |
| sal_events_received | UDP sunucusundan alınan olay sayısı. | Aralık Frekansı: 1 dakika |
| sal_total_events_received | Yönlendirici tarafından alınan toplam olay sayısı. | Uygulama Başlat |
| sal_events_dropped | Ayrıştırılamayan olayların sayısı düşürüldü. | Aralık Frekansı: 1 dakika |
| sal_total_events_dropped | Ayrıştırılamayan olayların toplam sayısı düşürüldü. | Uygulama Başlatma Sıklığı: 1 dakika |
| sal_events_ignored | Göz ardı edilen/desteklenmeyen olayların sayısı. | Aralık Frekansı: 1 dakika |
| sal_total_events_ignored | Göz ardı edilen/desteklenmeyen olayların toplam sayısı. | Uygulama Başlatma Sıklığı: 1 dakika |
| sal_alma_kuyruğu_boyutu | Alma kuyruğundaki olay sayısı. | Anlık Görüntü Frekansı: 1 dakika |
| sal_events_per second | Alım oranı (saniye başına olay). | Aralık Frekansı: 1 dakika |
| saniye başına sal_bayt | Alım hızı (saniye başına bayt). | Aralık Frekansı: 1 dakika |
| sna_trustsec_rapor_çalıştırmaları | Günlük TrustSec rapor talebi sayısı. | kümülatif |
UDP Direktörü
| Metrik Tanımlama | Tanım | Koleksiyon Tip |
| kaynaklar_sayısı | Kaynak sayısı. | Anlık görüntü |
| kurallar_sayısı | Kural sayısı. | Anlık görüntü |
| paketler_eşleşmedi | Maksimum eşleşmeyen paket sayısı. | Anlık görüntü |
| paketler_bırakıldı | Eth0 paketleri düşürüldü. | Anlık görüntü |
Tüm Cihazlar
| Metrik Tanımlama | Tanım | Koleksiyon Tip |
| platform | Donanım platformu (örn: Dell 13G, KVM Sanal Platform). | Yok |
| seri | Cihazın seri numarası. | Yok |
| versiyon | Güvenli Ağ Analitiği sürüm numarası (örn: 7.1.0). | Yok |
| sürüm_oluşturma | Yapı numarası (örn: 2018.07.16.2249-0). | Yok |
| sürüm_yama | Yama numarası. | Yok |
| csm_sürümü | Müşteri Başarı Ölçümleri kod sürümü (örn: 1.0.24-SNAPSHOT). | Yok |
| güç_kaynağı.durumu | Yönetici ve Akış Toplayıcı güç kaynağı istatistikleri. | Anlık görüntü |
| ürünÖrnekAdı | Akıllı Lisanslama ürün tanımlayıcısı. | Yok |
Destek ile İletişime Geçme
Teknik desteğe ihtiyacınız varsa lütfen aşağıdakilerden birini yapın:
- Yerel Cisco Ortağınız ile iletişime geçin
- Cisco Destek ile iletişime geçin
- Bir vakayı açmak için web: http://www.cisco.com/c/en/us/support/index.html
- Telefon desteği için: 1-800-553-2447 (BİZ)
- Dünya çapındaki destek numaraları için: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
Değişiklik Geçmişi
| Belge Sürümü | Yayınlanma Tarihi | Tanım |
| 1_0 | 18 Ağustos 2025 | İlk Sürüm. |
Telif Hakkı Bilgileri
Cisco ve Cisco logosu, Cisco ve/veya bağlı şirketlerinin ABD ve diğer ülkelerdeki ticari markaları veya tescilli ticari markalarıdır. view Cisco ticari markalarının listesi için buraya gidin URL: https://www.cisco.com/go/trademarks. Bahsi geçen üçüncü taraf ticari markaları ilgili sahiplerinin mülkiyetindedir. Ortak kelimesinin kullanımı Cisco ile herhangi bir başka şirket arasında bir ortaklık ilişkisi anlamına gelmez. (1721R)
© 2025 Cisco Systems, Inc. ve/veya bağlı kuruluşları.
Her hakkı saklıdır.
Belgeler / Kaynaklar
 |
Cisco Güvenli Ağ Analitiği [pdf] Kullanıcı Kılavuzu v7.5.3, Güvenli Ağ Analitiği, Güvenli Ağ Analitiği, Ağ Analitiği, Analitik |
 |
CISCO Güvenli Ağ Analitiği [pdf] Kullanıcı Kılavuzu UCS C Serisi M5, Yönetici 2210, Veri Düğümü 6200, Akış Toplayıcı 4210, Akış Toplayıcı 5210, Motor Akış Toplayıcı 5210 Veritabanı, Akış Sensörü 1210, Akış Sensörü 3210, Akış Sensörü 4210, Akış Sensörü 4240, UDP Yöneticisi 2210, Güvenli Ağ Analitiği, Ağ Analitiği, Analitik |
 |
CISCO Güvenli Ağ Analitiği [pdf] Kullanıcı Kılavuzu UCS C Serisi M6, Yönetici 2210, Veri Düğümü 6200, Akış Toplayıcı 4210, Akış Toplayıcı 5210, Motor Akış Toplayıcı 5210 Veritabanı, Akış Sensörü 1210, Akış Sensörü 3210, Akış Sensörü 4210, Akış Sensörü 4240, UDP Yöneticisi 2210, Güvenli Ağ Analitiği, Ağ Analitiği, Analitik |
 |
cisco Güvenli Ağ Analitiği [pdf] Kullanıcı Kılavuzu Güvenli Ağ Analitiği, Ağ Analitiği, Analitik |
 |
cisco Güvenli Ağ Analitiği [pdf] Kullanıcı Kılavuzu 7.5.3, DV 1.0, Güvenli Ağ Analitiği, Ağ Analitiği, Analitik |
 |
cisco Güvenli Ağ Analitiği [pdf] Kullanıcı Kılavuzu v7.5.3, Güvenli Ağ Analitiği, Ağ Analitiği, Analitik |
 |
CISCO Güvenli Ağ Analitiği [pdf] Kullanıcı Kılavuzu v7.5.3, Güvenli Ağ Analitiği, Ağ Analitiği, Analitik |