Cisco Cisco Firepower Management Center 2000 Guía Del Usuario
67-2
FireSIGHT 系统用户指南
第 67 章 监控系统
查看主机统计信息
下表介绍了 Statistics 页面列出的主机统计信息。
如果 FireSIGHT 系统部署包括一个防御中心和一个 FireSIGHT 许可证,您也可以查看当日 Data
Correlator 和网络发现进程的统计信息。当受管设备执行数据收集、解码和分析时,网络发现进
程将数据与指纹和漏洞数据库相关联,然后由防御中心上运行的 Data Correlator 处理成二进制文
件。 Data Correlator 分析二进制文件的信息后生成事件,然后创建发现网络映射。
Correlator 和网络发现进程的统计信息。当受管设备执行数据收集、解码和分析时,网络发现进
程将数据与指纹和漏洞数据库相关联,然后由防御中心上运行的 Data Correlator 处理成二进制文
件。 Data Correlator 分析二进制文件的信息后生成事件,然后创建发现网络映射。
网络发现和 Data Correlator 中显示的统计信息为当日的平均值,使用每台设备从 12:00 AM 到
11:59 PM 之间搜集的统计信息。
11:59 PM 之间搜集的统计信息。
下表介绍了 Data Correlator 进程显示的统计信息。
在受管设备和管理设备的防御中心上,您也可以查看上次入侵事件的日期和时间、过去一小时和
昨天发生的事件总数,以及数据库的事件总数。
昨天发生的事件总数,以及数据库的事件总数。
注
Statistics 页面 Intrusion Event Information 部分的信息依据是受管设备上存储的入侵事件,而不是
发送到防御中心的信息。如果您管理自己的设备,导致入侵事件没有存储到本地,此页面不会列
出入侵事件信息。不能在本地存储事件的受管设备也是如此。
发送到防御中心的信息。如果您管理自己的设备,导致入侵事件没有存储到本地,此页面不会列
出入侵事件信息。不能在本地存储事件的受管设备也是如此。
下表介绍了 Statistics 页面 Intrusion Event Information 部分显示的统计信息。
表
67-1
主机统计信息
类别
说明
时间
系统当前时间。
正常运行时间
系统上次启动后持续的天数 (如果适用)、小时数和分钟数。
内存使用率
正使用的系统内存的百分比。
Load Average
过去 1 分钟、 5 分钟和 15 分钟内 CPU 队列的平均进程数。
磁盘使用情况
正使用的磁盘空间的百分比。点击箭头查看更详细的主机统计信息。有关详
情,请参见
情,请参见
流程
系统中运行的进程摘要。有关详情,请参见
表
67-2
Data Correlator
进程统计信息
类别
说明
事件/秒
Data Correlator 每秒钟接收和处理的发现事件的数量
Connections/Sec
Data Correlator 每秒钟接收和处理的连接的数量
CPU Usage - User (%)
当日用户进程占 CPU 时间的平均百分比
CPU Usage - System (%)
当日系统进程占 CPU 时间的平均百分比
VmSize (KB)
当日分配给 Data Correlator 的平均内存大小,单位为千字节
VmRSS (KB)
当日 Data Correlator 使用的平均内存使用量,单位为千字节
表
67-3
入侵事件信息
统计
说明
Last Alert Was
上次事件发生的日期和时间
Total Events Last Hour
过去一个小时内发生的事件总数