تحليلات شبكة سيسكو الآمنة
دليل تكوين مقاييس نجاح العملاء 7.5.3
زيادةview
تتيح لك مقاييس نجاح العملاء إرسال بيانات Cisco Secure Network Analytics (المعروفة سابقًا باسم Stealth watch) إلى السحابة حتى نتمكن من الوصول إلى معلومات حيوية تتعلق بنشر نظامك وصحته وأدائه واستخدامه.
- مُمكّن: يتم تمكين مقاييس نجاح العميل تلقائيًا على أجهزة تحليلات الشبكة الآمنة الخاصة بك.
- الوصول إلى الإنترنت: يعد الوصول إلى الإنترنت ضروريًا لقياس نجاح العملاء.
- Cisco Security Service Exchange: يتم تمكين Cisco Security Service Exchange تلقائيًا في v7.5.x وهو مطلوب لمقاييس نجاح العملاء.
- بيانات Files: يقوم Secure Network Analytics بإنشاء ملف JSON file مع بيانات القياسات.
يتم حذف البيانات من الجهاز فورًا بعد إرسالها إلى السحابة.
يتضمن هذا الدليل المعلومات التالية:
- تهيئة جدار الحماية: جهّز جدار حماية شبكتك للسماح بالاتصال بين أجهزتك والسحابة. راجع تهيئة جدار حماية الشبكة.
- تعطيل مقاييس نجاح العملاء: لإلغاء الاشتراك في مقاييس نجاح العملاء، راجع تعطيل مقاييس نجاح العملاء.
- مقاييس نجاح العملاء: للحصول على تفاصيل حول المقاييس، راجع بيانات مقاييس نجاح العملاء.
للحصول على معلومات حول الاحتفاظ بالبيانات وكيفية طلب حذف مقاييس الاستخدام التي تم جمعها بواسطة Cisco، راجع ورقة بيانات الخصوصية لتحليلات شبكة Cisco الآمنة.
للحصول على المساعدة، يرجى الاتصال بدعم Cisco.
تكوين جدار حماية الشبكة
للسماح بالاتصال من أجهزتك إلى السحابة، قم بتكوين جدار حماية الشبكة على جهاز Cisco Secure Network Analytics Manager (المعروف سابقًا باسم Stealth watch Management Console).
تأكد من أن أجهزتك لديها إمكانية الوصول إلى الإنترنت.
تكوين المدير
قم بتكوين جدار حماية الشبكة الخاص بك للسماح بالاتصالات من مديريك إلى عناوين IP التالية والمنفذ 443:
- api-sse.cisco.com
- est.sco.cisco.com
- mx*.sse.itd.cisco.com
- dex.sse.itd.cisco.com
- eventing-ingest.sse.itd.cisco.com
إذا لم يُسمح باستخدام DNS العام، فتأكد من تكوين الدقة محليًا على مديريك.
تعطيل مقاييس نجاح العملاء
استخدم الإرشادات التالية لتعطيل مقاييس نجاح العملاء على أحد الأجهزة.
- تسجيل الدخول إلى مديرك.
- حدد تكوين > عالمي > الإدارة المركزية.
- انقر على
أيقونة (الحذف) للجهاز. اختر "تحرير تكوين الجهاز". - انقر فوق علامة التبويب عام.
- انتقل إلى قسم الخدمات الخارجية.
- قم بإلغاء تحديد مربع الاختيار تمكين مقاييس نجاح العملاء.
- انقر فوق تطبيق الإعدادات.
- اتبع المطالبات التي تظهر على الشاشة لحفظ التغييرات.
- في علامة التبويب "مخزون الإدارة المركزية"، تأكد من عودة حالة الجهاز إلى "متصل".
- لتعطيل مقاييس نجاح العملاء على جهاز آخر، كرر الخطوات من 3 إلى 9.
بيانات مقاييس نجاح العملاء
عند تفعيل مقاييس نجاح العميل، تُجمع المقاييس في النظام وتُرفع كل ٢٤ ساعة إلى السحابة. تُحذف البيانات من الجهاز فور إرسالها إلى السحابة.
نحن لا نجمع بيانات التعريف مثل مجموعات المضيفين أو عناوين IP أو أسماء المستخدمين أو كلمات المرور.
للحصول على معلومات حول الاحتفاظ بالبيانات وكيفية طلب حذف مقاييس الاستخدام التي تم جمعها بواسطة Cisco، راجع ورقة بيانات الخصوصية لتحليلات شبكة Cisco الآمنة.
أنواع المجموعات
يتم جمع كل مقياس كأحد أنواع التجميع التالية:
- بدء التطبيق: إدخال واحد كل دقيقة (يجمع كل البيانات منذ بدء تشغيل التطبيق).
- تراكمي: إدخال واحد لفترة 24 ساعة
- الفاصل الزمني: إدخال واحد كل 5 دقائق (إجمالي 288 إدخالاً لكل فترة 24 ساعة)
- لقطة: إدخال واحد لنقطة الوقت التي يتم فيها إنشاء التقرير
يتم جمع بعض أنواع المجموعات بترددات مختلفة عن الترددات الافتراضية التي وصفناها هنا، أو قد يتم تكوينها (حسب التطبيق). راجع تفاصيل المقاييس لمزيد من المعلومات.
تفاصيل المقاييس
لقد أدرجنا البيانات المجمعة حسب نوع الجهاز. استخدم Ctrl + F للبحث في الجداول باستخدام الكلمات المفتاحية.
جامع التدفق
| تحديد المتري | وصف | مجموعة يكتب |
| أجهزة_ذاكرة_التخزين_النشطة | عدد عناوين MAC النشطة من ISE في ذاكرة التخزين المؤقت للأجهزة. | لقطة سريعة |
| الأجهزة_ذاكرة التخزين المؤقت.تم حذفها | عدد عناوين MAC المحذوفة من ISE في ذاكرة التخزين المؤقت للأجهزة بسبب انتهاء الوقت المحدد لها. | تراكمي |
| الأجهزة_تم إسقاط ذاكرة التخزين المؤقت | عدد عناوين MAC التي تم إسقاطها من ISE لأن ذاكرة التخزين المؤقت للأجهزة ممتلئة. | تراكمي |
| أجهزة_ذاكرة_تخزين.جديدة | عدد عناوين MAC الجديدة من ISE المضافة إلى ذاكرة التخزين المؤقت للأجهزة. | تراكمي |
| إحصائيات التدفق.fps | التدفقات الصادرة في الثانية في الدقيقة الأخيرة. | فاصلة |
| تدفقات_إحصائيات.تدفقات | تمت معالجة التدفقات الواردة. | فاصلة |
| تدفق_ذاكرة التخزين المؤقت.نشط | عدد التدفقات النشطة في ذاكرة التخزين المؤقت لتدفق Flow Collector. | لقطة سريعة |
| تم إسقاط ذاكرة التخزين المؤقت للتدفق | عدد التدفقات التي تم إسقاطها بسبب امتلاء ذاكرة التخزين المؤقت لتدفق Flow Collector. | تراكمي |
| flow_cache.انتهت | عدد التدفقات المنتهية في ذاكرة التخزين المؤقت لتدفق جامع التدفق. | فاصلة |
| تدفق_ذاكرة التخزين المؤقت.max | الحد الأقصى لحجم ذاكرة التخزين المؤقت لتدفق Flow Collector. | فاصلة |
| تدفق_ذاكرة التخزين المؤقت.نسبة مئويةtage | نسبة سعة ذاكرة التخزين المؤقت لتدفق Flow Collector | فاصلة |
| بدأ flow_cache | عدد التدفقات المضافة إلى ذاكرة التخزين المؤقت لتدفق Flow Collector. | تراكمي |
| hosts_cache.cached | عدد المضيفين في ذاكرة التخزين المؤقت للمضيف. | فاصلة |
| تم حذف ذاكرة التخزين المؤقت للمضيفين | عدد المضيفين المحذوفين في ذاكرة التخزين المؤقت للمضيف. | تراكمي |
| تم إسقاط ذاكرة التخزين المؤقت للمضيفين | عدد المضيفين الذين تم إسقاطهم بسبب امتلاء ذاكرة التخزين المؤقت للمضيف. | تراكمي |
| hosts_cache.max | الحد الأقصى لحجم ذاكرة التخزين المؤقت المضيفة. | فاصلة |
| hosts_cache.new | عدد المضيفين الجدد الذين تمت إضافتهم إلى ذاكرة التخزين المؤقت للمضيف. | تراكمي |
| المضيفين_ذاكرة التخزين المؤقت.percentage | نسبة سعة ذاكرة التخزين المؤقت المضيفة. | فاصلة |
| تم حذف hosts_cache.probationary_ | عدد المضيفين الاختباريين* المحذوفين في ذاكرة التخزين المؤقت للمضيفين. *المضيفات التجريبية هي مضيفات لم تكن قط مصدرًا للحزم والبايتات. تُحذف هذه المضيفات أولًا عند إفراغ مساحة في ذاكرة التخزين المؤقت للمضيف. |
تراكمي |
| interfaces.fps | عدد إحصائيات الواجهة الصادرة في الثانية التي تم تصديرها إلى Vertica. | فاصلة |
| أحداث_الأمن_ذاكرة_الذاكرة_النشطة | عدد الأحداث الأمنية النشطة في ذاكرة التخزين المؤقت للأحداث الأمنية. | لقطة سريعة |
| تم إسقاط ذاكرة التخزين المؤقت لأحداث الأمان | عدد الأحداث الأمنية التي تم إسقاطها بسبب امتلاء ذاكرة التخزين المؤقت للأحداث الأمنية. | تراكمي |
| security_events_cache.ended | عدد الأحداث الأمنية المنتهية في ذاكرة التخزين المؤقت للأحداث الأمنية. | تراكمي |
| أحداث_الأمن_ذاكرة التخزين المؤقت.مُدرج | عدد الأحداث الأمنية المدرجة في جدول قاعدة البيانات. | فاصلة |
| أحداث_الأمن_ذاكرة_الذاكرة_الذاكرة_القصوى | الحد الأقصى لحجم ذاكرة التخزين المؤقت للأحداث الأمنية. | فاصلة |
| أحداث_الأمن_ذاكرة_الذاكرة_المخبأة.tage | نسبة سعة ذاكرة التخزين المؤقت للأحداث الأمنية. | فاصلة |
| بدأت ذاكرة التخزين المؤقت لأحداث الأمان | عدد الأحداث الأمنية التي بدأت في ذاكرة التخزين المؤقت للأحداث الأمنية. | تراكمي |
| جلسة_ذاكرة_التخزين_المؤقت.نشطة | عدد الجلسات النشطة من ISE في ذاكرة التخزين المؤقت للجلسة. | لقطة سريعة |
| جلسة_ذاكرة التخزين المؤقت.تم حذفها | عدد الجلسات المحذوفة من ISE في ذاكرة التخزين المؤقت للجلسة. | تراكمي |
| جلسة_ذاكرة التخزين المؤقت.تم إسقاطها | تم إسقاط عدد الجلسات من ISE لأن ذاكرة التخزين المؤقت للجلسات ممتلئة. | تراكمي |
| جلسة_ذاكرة_تخزين_جديدة | عدد الجلسات الجديدة من ISE المضافة إلى ذاكرة التخزين المؤقت للجلسة. | تراكمي |
| المستخدمين_ذاكرة التخزين المؤقت.نشط | عدد المستخدمين النشطين في ذاكرة التخزين المؤقت للمستخدمين. | لقطة سريعة |
| تم حذف ذاكرة التخزين المؤقت للمستخدمين | عدد المستخدمين المحذوف في ذاكرة التخزين المؤقت للمستخدمين بسبب انتهاء الوقت المخصص لهم. | تراكمي |
| تم إسقاط ذاكرة التخزين المؤقت للمستخدمين | تم إسقاط عدد المستخدمين بسبب امتلاء ذاكرة التخزين المؤقت للمستخدمين. | تراكمي |
| المستخدمين_cache.new | عدد المستخدمين الجدد في ذاكرة التخزين المؤقت للمستخدمين. | تراكمي |
| إعادة ضبط الساعة | إعادة ضبط ساعة جامع التدفق. | غير متاح |
| استعلام إحصائيات العمودي_مدة_ثانية_دقيقة | الحد الأقصى لوقت الاستجابة للاستعلام. | تراكمي |
| استعلام إحصائيات العمودي_مدة_ثانية_دقيقة | الحد الأدنى لوقت الاستجابة للاستعلام. | تراكمي |
| استعلام إحصائيات العمودي_مدة_ثانية_متوسط | متوسط وقت الاستجابة للاستعلام. | تراكمي |
| المصدرين.fc_count | عدد المصدرين لكل مجمع تدفق. | فاصلة |
إحصائيات FlowCollectorD
| تحديد المتري | وصف | مجموعة يكتب |
| ndr- العثور على الوكيل غير القابل للمعالجة | عدد نتائج NDR التي تعتبر غير قابلة للمعالجة. | إجمالي المقاصة اليومية |
| فشل تسجيل ملكية وكيل ndr | التفاصيل الفنية: عدد أنواع معينة من الأخطاء التي حدثت أثناء معالجة العثور على NDR. | إجمالي المقاصة اليومية |
| نجاح تحميل ndr-agent.upload_ | عدد نتائج NDR التي تمت معالجتها بنجاح بواسطة الوكيل. | إجمالي المقاصة اليومية |
| فشل تحميل ndr-agent.upload_ | عدد نتائج NDR التي تم تحميلها دون جدوى بواسطة الوكيل. | إجمالي المقاصة اليومية |
| فشل معالجة ndr-agent | عدد حالات الفشل التي تم ملاحظتها أثناء معالجة NDR. | إجمالي المقاصة اليومية |
| نجاح عملية معالجة ndr-agent | عدد نتائج NDR التي تمت معالجتها بنجاح. | إجمالي المقاصة اليومية |
| ndr-agent.old_file_ يمسح | عدد من fileتم حذفه لأنه قديم جدًا. | إجمالي المقاصة اليومية |
| ndr-agent.old_registration_delete | عدد تسجيلات الملكية التي تم إلغاؤها بسبب قدمها. | إجمالي المقاصة اليومية |
| تدفق الشبكة | إجمالي سجلات NetFlow من جميع مُصدّري NetFlow. يشمل سجلات NVM. | إجمالي المقاصة اليومية |
| تدفق شبكة fs | تم استلام سجلات التدفق الصافي من أجهزة استشعار التدفق فقط. | إجمالي المقاصة اليومية |
| بايتات تدفق الشبكة | إجمالي بايتات NetFlow المستلمة من أي مُصدِّر NetFlow. يشمل سجلات NVM. | إجمالي المقاصة اليومية |
| بايتات تدفق شبكة fs | بايتات NetFlow المستلمة من أجهزة استشعار التدفق فقط. | إجمالي المقاصة اليومية |
| سفلو | تم استلام سجلات sFlow من أي مُصدِّر sFlow. | إجمالي المقاصة اليومية |
| بايتات تدفق البيانات | بايتات sFlow المستلمة من أي مُصدِّر sFlow. | إجمالي المقاصة اليومية |
| نقطة نهاية nvm | نقاط نهاية NVM الفريدة التي شوهدت اليوم (قبل إعادة التعيين اليومي). | إجمالي المقاصة اليومية |
| nvm_bytes | بايتات NVM المستلمة (بما في ذلك سجلات التدفق ونقطة النهاية وواجهة نقطة النهاية). | إجمالي المقاصة اليومية |
| nvm_netflow | بايتات NVM المستلمة (بما في ذلك سجلات التدفق ونقطة النهاية وواجهة نقطة النهاية). | إجمالي المقاصة اليومية |
| جميع_الأحداث_التجارية | يتم احتساب جميع أحداث التحليلات الأمنية وتسجيل الدخول (OnPrem) المستلمة (بما في ذلك جهاز الأمان التكيفي وجهاز الأمان غير التكيفي) حسب عدد الأحداث المستلمة. | إجمالي المقاصة اليومية |
| جميع بايتات السال | جميع تحليلات الأمان والتسجيل (OnPrem) | تراكمي |
| الأحداث المستلمة (بما في ذلك جهاز الأمان التكيفي وجهاز الأمان غير التكيفي، يتم حسابها حسب عدد البايتات المستلمة). | يتم تنظيفها يوميا | |
| حدث ftd_sal | أحداث التحليلات الأمنية وتسجيل الدخول (OnPrem) (غير جهاز الأمان التكيفي) المستلمة من أجهزة Firepower Threat Defense/NGIPS فقط. | إجمالي المقاصة اليومية |
| بايتات ftd_sal | بايتات تحليلات الأمان وتسجيل الدخول (OnPrem) (أجهزة الأمان غير التكيفية) المستلمة من أجهزة Firepower Threat Defense/NGIPS فقط. | إجمالي المقاصة اليومية |
| ftd_lina_bytes | بايتات مستوى البيانات المستلمة من أجهزة Firepower Threat Defense فقط. | إجمالي المقاصة اليومية |
| حدث ftd_lina | يتم استلام أحداث مستوى البيانات من أجهزة Firepower Threat Defense فقط. | إجمالي المقاصة اليومية |
| حدث asa_asa | أحداث Adaptive Security Appliance المستلمة من أجهزة Adaptive Security Appliance فقط. | إجمالي المقاصة اليومية |
| بايتات asa_asa | بايتات ASA المستلمة من أجهزة Adaptive Security Appliance فقط. | إجمالي المقاصة اليومية |
مدير
| تحديد المتري | وصف | مجموعة يكتب |
| مُصدِّر_مُنظِّف_مُمكَّن_للتنظيف | يشير إلى ما إذا كان منظف الواجهات غير النشطة والمصدرين ممكّنًا. | لقطة سريعة |
| مُصدِّر_مُنظِّف_عتبة_غير_نشطة | عدد الساعات التي يمكن للمصدر أن يظل غير نشط قبل إزالته. | لقطة سريعة |
| مُصدر_منظف_باستخدام_منظف_قديم | يشير إلى ما إذا كان ينبغي على المنظف استخدام وظيفة التنظيف القديمة. | لقطة سريعة |
| ساعات عمل مُنظِّف المُصدِّر بعد إعادة الضبط | عدد الساعات بعد إعادة التعيين التي يجب تنظيف المجال خلالها. | لقطة سريعة |
| واجهة مُنظِّف المُصدِّر بدون افتراض أنها قديمة | يشير إلى ما إذا كان المنظف يزيل الواجهات التي كانت غير معروفة لمجمع التدفق في ساعة إعادة الضبط الأخيرة، ويعاملها على أنها غير نشطة. | لقطة سريعة |
| منسق ndr.fileتم تحميل s_ | يشير إلى ما إذا كان نشر تحليلات الشبكة الآمنة يعمل كمخزن بيانات. | لقطة سريعة |
| التقرير_مكتمل | اسم التقرير ووقت التشغيل بالمللي ثانية (المدير فقط). | غير متاح |
| معلمات التقرير | المرشحات المستخدمة عندما يستعلم المدير عن قواعد بيانات Flow Collector. البيانات المصدرة لكل استعلام: الحد الأقصى لعدد الصفوف علم تضمين بيانات الواجهة علم الاستعلام السريع علم استبعاد العد مرشحات اتجاه التدفقات عمود حسب الترتيب علم الأعمدة الافتراضية تاريخ ووقت بدء نافذة الوقت تاريخ ووقت انتهاء نافذة الوقت عدد معايير معرفات الأجهزة عدد معايير معرفات الواجهة معايير عدد عناوين IP معايير عدد نطاقات IP عدد معايير مجموعات المضيفين معايير عدد أزواج المضيفين ما إذا كانت النتائج يتم تصفيتها حسب عناوين MAC ما إذا كانت النتائج يتم تصفيتها بواسطة منافذ TCP/UDP معايير عدد أسماء المستخدمين ما إذا كانت النتائج يتم تصفيتها حسب عدد البايتات/الحزم ما إذا كانت النتائج يتم تصفيتها حسب العدد الإجمالي للبايتات/الحزم ما إذا كانت النتائج يتم تصفيتها حسب URL ما إذا كانت النتائج يتم تصفيتها حسب البروتوكولات ما إذا كانت النتائج يتم تصفيتها حسب معرفات التطبيقات ما إذا كانت النتائج يتم تصفيتها حسب اسم العملية ما إذا كانت النتائج يتم تصفيتها حسب تجزئة العملية ما إذا كانت النتائج يتم تصفيتها حسب إصدار TLS عدد الشفرات في معايير مجموعة الشفرات |
لقطة سريعة التردد: حسب الطلب |
| مجال التكامل_عدد الإعلانات | عدد اتصالات AD. | تراكمي |
| عدد نطاقات rpe | عدد سياسات الأدوار التي تم تكوينها. | تراكمي |
| عدد تغييرات domain.hg | تغييرات على تكوين المجموعة المضيفة. | تراكمي |
| تكامل_snmp | استخدام وكيل SNMP. | غير متاح |
| التكامل المعرفي | تم تمكين تكامل تنبيهات التهديدات العالمية (المعروفة سابقًا باسم الذكاء المعرفي). | غير متاح |
| خدمات النطاق | عدد الخدمات المحددة. | لقطة سريعة |
| عدد التطبيقات الافتراضي | عدد التطبيقات المحددة. | لقطة سريعة |
| عدد مستخدمي smc | عدد المستخدمين في Web برنامج. | لقطة سريعة |
| عدد تسجيلات الدخول إلى واجهة برمجة التطبيقات | عدد عمليات تسجيل الدخول إلى واجهة برمجة التطبيقات. | تراكمي |
| عدد تسجيلات الدخول | عدد من Web تسجيل الدخول للتطبيق. | تراكمي |
| تقرير التزامن | عدد التقارير التي يتم تشغيلها في وقت واحد. | تراكمي |
| عدد واجهة المستخدم apicall | عدد مكالمات واجهة برمجة التطبيقات للمدير باستخدام Web برنامج. | تراكمي |
| عدد نقاط API | عدد مكالمات API للمدير التي تستخدم API. | تراكمي |
| تم تمكين ctr | تم تمكين تكامل Cisco SecureX threat response (المعروف سابقًا باسم Cisco Threat Response). | غير متاح |
| تم تمكين ctr.alarm_sender_ | تم تمكين تنبيهات Secure Network Analytics للاستجابة للتهديدات من خلال SecureX. | غير متاح |
| مرسل الإنذار مع الحد الأدنى من الخطورة | الحد الأدنى من شدة التنبيهات المرسلة إلى استجابة التهديد SecureX. | غير متاح |
| تمكين ctr.enrichment_ | تم تمكين طلب الإثراء من استجابة التهديد SecureX. | غير متاح |
| حد الإثراء | عدد الأحداث الأمنية الرئيسية التي سيتم إرجاعها إلى استجابة التهديد SecureX. | تراكمي |
| فترة الإثراء | الفترة الزمنية لأحداث الأمان التي سيتم إرجاعها إلى استجابة التهديد SecureX. | تراكمي |
| عدد طلبات الإثراء | عدد طلبات الإثراء المستلمة من استجابة التهديد SecureX. | تراكمي |
| عدد طلبات الإحالة | عدد الطلبات الخاصة برابط مدير المحور التي تم تلقيها من استجابة التهديد SecureX. | تراكمي |
| ctr.xdr_number_of_ alarms | عدد التنبيهات المرسلة إلى XDR يوميًا. | تراكمي |
| ctr.xdr_number_of_ التنبيهات | عدد التنبيهات المرسلة إلى XDR يوميًا. | تراكمي |
| تم تمكين ctr.xdr_sender_ | صواب/خطأ إذا تم تمكين الإرسال. | لقطة سريعة |
| دور الفشل | مدير دور الفشل الأساسي أو الثانوي في المجموعة. | غير متاح |
| domain.cse_count | عدد أحداث الأمان المخصصة لمعرف المجال. | لقطة سريعة |
مدير إحصائيات د
| تحديد المتري | وصف | نوع المجموعة |
| تم تمكين ndrcoordinator.analytics_ | يحدد ما إذا كان التحليلات ممكّنة أم لا. 1 إذا كانت نعم، 0 إذا كانت لا. | لقطة سريعة |
| تم الاتصال بـ ndrcoordinator.agents_ | عدد وكلاء NDR الذين تم الاتصال بهم خلال الاتصال الأخير. | لقطة سريعة |
| أخطاء معالجة ndrcoordinator | عدد الأخطاء أثناء معالجة البحث عن NDR. | تراكمي |
| منسق ndr.fileتم تحميل s_ | عدد نتائج NDR التي تم تحميلها للمعالجة. | تراكمي |
| ndrevents.processing_errors | عدد من fileفشلت عملية المعالجة لأن النظام لم يسلم النتائج أو لم يتمكن من تحليل الطلب. | تراكمي |
| الأحداث.fileتم تحميله | عدد من fileالتي تم إرسالها إلى أحداث NDR للمعالجة. | تراكمي |
| عميل sna_swing_alive | عداد داخلي لمكالمات API المستخدمة بواسطة عميل SNA Manager Desktop. | لقطة سريعة |
| swrm_is_in_use | إدارة الاستجابة: القيمة ١ في حال استخدام إدارة الاستجابة. القيمة ٠ في حال عدم استخدامها. | لقطة سريعة |
| قواعد swrm | إدارة الاستجابة: عدد القواعد المخصصة. | لقطة سريعة |
| البريد الإلكتروني للعمل | إدارة الاستجابة: عدد الإجراءات المخصصة لنوع البريد الإلكتروني. | لقطة سريعة |
| رسالة swrm_action_syslog_ | إدارة الاستجابة: عدد الإجراءات المخصصة لنوع رسالة Syslog. | لقطة سريعة |
| فخ swrm_action_snmp_ | إدارة الاستجابة: عدد الإجراءات المخصصة لنوع فخ SNMP. | لقطة سريعة |
| swrm_action_ise_anc | إدارة الاستجابة: عدد الإجراءات المخصصة لنوع سياسة ISE ANC. | لقطة سريعة |
| عمل_swrm_webخطاف | إدارة الاستجابة: عدد الإجراءات المخصصة لـ Webنوع الخطاف. | لقطة سريعة |
| swrm_action_ctr | إدارة الاستجابة: عدد الإجراءات المخصصة لنوع حادثة الاستجابة للتهديد. | لقطة سريعة |
| va_ct | تقييم الرؤية: وقت التشغيل المحسوب بالمللي ثانية. | لقطة سريعة |
| فا_سي | تقييم الرؤية: عدد الأخطاء (عندما تتعطل العملية الحسابية). | لقطة سريعة |
| va_hcs | تقييم الرؤية: حجم استجابة واجهة برمجة تطبيقات عدد المضيفين بالبايتات (اكتشاف حجم الاستجابة الزائد). | لقطة سريعة |
| va_ss | تقييم الرؤية: حجم استجابة واجهة برمجة التطبيقات للماسحات الضوئية بالبايتات (اكتشاف حجم الاستجابة الزائد). | لقطة سريعة |
| va_ses | تقييم الرؤية: حجم استجابة واجهة برمجة تطبيقات الأحداث الأمنية بالبايتات (اكتشاف حجم الاستجابة الزائد). | لقطة سريعة |
| حجم إدخال السال | عدد الإدخالات في قائمة إدخال خط الأنابيب. | تردد اللقطة: دقيقة واحدة |
| حجم_السل_المكتمل | عدد الإدخالات في قائمة الدفعة المكتملة. | تردد اللقطة: دقيقة واحدة |
| وقت تدفق المياه | كمية الوقت بالمللي ثانية منذ آخر تنظيف للأنابيب. متوفر مع Security Analytics and Logging (OnPrem) لعقدة واحدة فقط. |
تردد اللقطة: دقيقة واحدة |
| نجحت الدفعات | عدد الدفعات التي تمت كتابتها بنجاح إلى file. متوفر مع Security Analytics and Logging (OnPrem) لعقدة واحدة فقط. |
تردد الفاصل الزمني: دقيقة واحدة |
| دفعات المبيعات المعالجة | عدد الدفعات التي تمت معالجتها. متوفر مع Security Analytics and Logging (OnPrem) لعقدة واحدة فقط. |
تردد الفاصل الزمني: دقيقة واحدة |
| فشلت دفعات المبيعات | عدد الدفعات التي فشلت في إكمال الكتابة إلى file. متوفر مع Security Analytics and Logging (OnPrem) لعقدة واحدة فقط. |
تردد الفاصل الزمني: دقيقة واحدة |
| سال_fileتم نقله | عدد من fileتم نقله إلى الدليل الجاهز. متوفر مع Security Analytics and Logging (OnPrem) لعقدة واحدة فقط. |
تردد الفاصل الزمني: دقيقة واحدة |
| سال_files_failed | عدد من fileالتي فشلت في نقلها. متوفر مع Security Analytics and Logging (OnPrem) لعقدة واحدة فقط. |
تردد الفاصل الزمني: دقيقة واحدة |
| سال_fileتم التخلص منها | عدد من fileتم التخلص منها بسبب الخطأ. متوفر مع Security Analytics and Logging (OnPrem) لعقدة واحدة فقط. |
تردد الفاصل الزمني: دقيقة واحدة |
| صفوف مكتوبة | عدد الصفوف المكتوبة في المرجع file. متوفر مع Security Analytics and Logging (OnPrem) لعقدة واحدة فقط. |
تردد الفاصل الزمني: دقيقة واحدة |
| تمت معالجة صفوف المبيعات | عدد الصفوف التي تمت معالجتها. متوفر مع Security Analytics and Logging (OnPrem) لعقدة واحدة فقط. |
تردد الفاصل الزمني: دقيقة واحدة |
| فشلت صفوف المبيعات | عدد الصفوف التي لم تُكتب. متوفر مع Security Analytics و | تردد الفاصل الزمني: |
| نجحت sal_total_batches_ | إجمالي عدد الدفعات التي تمت كتابتها بنجاح إلى file. متوفر مع Security Analytics and Logging (OnPrem) لعقدة واحدة فقط. |
تردد بدء التطبيق: دقيقة واحدة |
| إجمالي الدفعات المعالجة | إجمالي عدد الدفعات التي تمت معالجتها. متوفر مع Security Analytics and Logging (OnPrem) لعقدة واحدة فقط. |
تردد بدء التطبيق: دقيقة واحدة |
| فشل إجمالي الدفعات | العدد الإجمالي fileالذين فشلوا في إكمال الكتابة إلى file. متوفر مع Security Analytics and Logging (OnPrem) لعقدة واحدة فقط. |
تردد بدء التطبيق: دقيقة واحدة |
| إجمالي المبيعاتfileتم نقله | العدد الإجمالي fileتم نقله إلى الدليل الجاهز. متوفر مع Security Analytics and Logging (OnPrem) لعقدة واحدة فقط. |
تردد بدء التطبيق: دقيقة واحدة |
| إجمالي المبيعاتfiles_failed | العدد الإجمالي fileالتي فشلت في نقلها. متوفر مع Security Analytics and Logging (OnPrem) لعقدة واحدة فقط. |
تردد بدء التطبيق: دقيقة واحدة |
| إجمالي المبيعاتfileتم التخلص منها | العدد الإجمالي fileتم التخلص منها بسبب الخطأ. متوفر مع Security Analytics and Logging (OnPrem) لعقدة واحدة فقط. |
تردد بدء التطبيق: دقيقة واحدة |
| إجمالي الصفوف المكتوبة | إجمالي عدد الصفوف المكتوبة في المرجع file. متوفر مع تحليلات الأمان و | تردد بدء التطبيق: دقيقة واحدة |
| التسجيل (OnPrem) لعقدة واحدة فقط. | ||
| إجمالي الصفوف المعالجة | إجمالي عدد الصفوف التي تمت معالجتها. متوفر مع Security Analytics and Logging (OnPrem) لعقدة واحدة فقط. |
تردد بدء التطبيق: دقيقة واحدة |
| فشل إجمالي الصفوف | إجمالي عدد الصفوف التي فشلت في كتابتها. متوفر مع Security Analytics and Logging (OnPrem) لعقدة واحدة فقط. |
تردد بدء التطبيق: دقيقة واحدة |
| محول سال | عدد أخطاء التحويل في هذا المحول. متوفر مع Security Analytics and Logging (OnPrem) لعقدة واحدة فقط. |
تردد الفاصل الزمني: دقيقة واحدة |
| بايتات سال لكل حدث | متوسط عدد البايتات لكل حدث تم استلامه. | تردد الفاصل الزمني: دقيقة واحدة |
| بايتات سال المستلمة | عدد البايتات المستلمة من خادم UDP. | تردد الفاصل الزمني: دقيقة واحدة |
| تم استلام الأحداث | عدد الأحداث المستلمة من خادم UDP. | تردد الفاصل الزمني: دقيقة واحدة |
| إجمالي الأحداث المستلمة | إجمالي عدد الأحداث التي تلقاها جهاز التوجيه. | بدء التطبيق |
| تم إسقاط الأحداث | عدد الأحداث غير القابلة للتحليل التي تم إسقاطها. | تردد الفاصل الزمني: دقيقة واحدة |
| إجمالي الأحداث المسقطة | إجمالي عدد الأحداث غير القابلة للتحليل التي تم إسقاطها. | تردد بدء التطبيق: دقيقة واحدة |
| تم تجاهل الأحداث | عدد الأحداث التي تم تجاهلها/غير المدعومة. | تردد الفاصل الزمني: دقيقة واحدة |
| تم تجاهل إجمالي الأحداث | العدد الإجمالي للأحداث التي تم تجاهلها/غير المدعومة. | تردد بدء التطبيق: دقيقة واحدة |
| حجم قائمة انتظار استلام المبيعات | عدد الأحداث في قائمة الاستلام. | تردد اللقطة: دقيقة واحدة |
| أحداث المبيعات في الثانية | معدل الاستيعاب (الأحداث في الثانية). | تردد الفاصل الزمني: دقيقة واحدة |
| بايتات سال في الثانية | معدل الاستيعاب (بايت في الثانية). | تردد الفاصل الزمني: دقيقة واحدة |
| تشغيل تقارير sna_trustsec | عدد طلبات تقرير TrustSec اليومية. | تراكمي |
مدير UDP
| تحديد المتري | وصف | مجموعة يكتب |
| عدد المصادر | عدد المصادر. | لقطة سريعة |
| عدد القواعد | عدد القواعد. | لقطة سريعة |
| الحزم_غير متطابقة | الحد الأقصى للحزم غير المطابقة. | لقطة سريعة |
| تم إسقاط الحزم | تم إسقاط الحزم eth0. | لقطة سريعة |
جميع الأجهزة
| تحديد المتري | وصف | مجموعة يكتب |
| منصة | منصة الأجهزة (على سبيل المثال: Dell 13G، KVM Virtual Platform). | غير متاح |
| مسلسل | الرقم التسلسلي للجهاز. | غير متاح |
| إصدار | رقم إصدار Secure Network Analytics (على سبيل المثال: 7.1.0). | غير متاح |
| إصدار البناء | رقم البناء (على سبيل المثال: 2018.07.16.2249-0). | غير متاح |
| إصدار التصحيح | رقم التصحيح. | غير متاح |
| إصدار csm | إصدار كود مقاييس نجاح العملاء (على سبيل المثال: 1.0.24-SNAPSHOT). | غير متاح |
| حالة مصدر الطاقة | إحصائيات مصدر الطاقة للمدير وجامع التدفق. | لقطة سريعة |
| اسم مثيل المنتج | معرف منتج الترخيص الذكي. | غير متاح |
الاتصال بالدعم
إذا كنت بحاجة إلى دعم فني، يرجى القيام بأحد الإجراءات التالية:
- اتصل بشريك Cisco المحلي لديك
- اتصل بدعم سيسكو
- لفتح قضية بواسطة web: http://www.cisco.com/c/en/us/support/index.html
- للدعم عبر الهاتف: 1-800-553-2447 (نحن)
- لأرقام الدعم العالمية: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
سجل التغيير
| نسخة الوثيقة | تاريخ النشر | وصف |
| 1_0 | 18 أغسطس 2025 | النسخة الأولية. |
معلومات حقوق النشر
Cisco وشعار Cisco هما علامتان تجاريتان أو علامتان تجاريتان مسجلتان لشركة Cisco و/أو الشركات التابعة لها في الولايات المتحدة ودول أخرى. view قائمة العلامات التجارية لشركة Cisco، انتقل إلى هذا URL: https://www.cisco.com/go/trademarksالعلامات التجارية الخاصة بأطراف أخرى المذكورة هي ملك لأصحابها. لا يعني استخدام كلمة شريك وجود علاقة شراكة بين شركة Cisco وأي شركة أخرى. (1721R)
© 2025 Cisco Systems, Inc. و/أو الشركات التابعة لها.
جميع الحقوق محفوظة.
المستندات / الموارد
 |
تحليلات شبكة سيسكو الآمنة [بي دي اف] دليل المستخدم v7.5.3، تحليلات الشبكة الآمنة، تحليلات الشبكة الآمنة، تحليلات الشبكة، التحليلات |
 |
تحليلات الشبكة الآمنة من CISCO [بي دي اف] دليل المستخدم UCS C-Series M5، مدير 2210، عقدة بيانات 6200، جامع التدفق 4210، جامع التدفق 5210، قاعدة بيانات جامع التدفق 5210 للمحرك، مستشعر التدفق 1210، مستشعر التدفق 3210، مستشعر التدفق 4210، مستشعر التدفق 4240، مدير UDP 2210، تحليلات الشبكة الآمنة، تحليلات الشبكة، التحليلات |
 |
تحليلات الشبكة الآمنة من CISCO [بي دي اف] دليل المستخدم UCS C-Series M6، مدير 2210، عقدة بيانات 6200، جامع التدفق 4210، جامع التدفق 5210، قاعدة بيانات جامع التدفق 5210 للمحرك، مستشعر التدفق 1210، مستشعر التدفق 3210، مستشعر التدفق 4210، مستشعر التدفق 4240، مدير UDP 2210، تحليلات الشبكة الآمنة، تحليلات الشبكة، التحليلات |
 |
تحليلات الشبكة الآمنة من سيسكو [بي دي اف] دليل المستخدم تحليلات الشبكة الآمنة، تحليلات الشبكة، التحليلات |
 |
تحليلات الشبكة الآمنة من سيسكو [بي دي اف] دليل المستخدم 7.5.3، DV 1.0، تحليلات الشبكة الآمنة، تحليلات الشبكة، التحليلات |
 |
تحليلات الشبكة الآمنة من سيسكو [بي دي اف] دليل المستخدم v7.5.3، تحليلات الشبكة الآمنة، تحليلات الشبكة، التحليلات |
 |
تحليلات الشبكة الآمنة من CISCO [بي دي اف] دليل المستخدم v7.5.3، تحليلات الشبكة الآمنة، تحليلات الشبكة، التحليلات |