思科Meraki

Cisco Meraki设备包括无线,交换机,安全性,EMM(企业移动管理),通信和安全摄像机,所有这些都从Web中管理。Cisco Meraki可以生产DHCP,防火墙,VPN和Web代理日志。InsightIdR支持所有这些日志类型。

在你开始之前

Cisco Meraki产品支持标准的RFC 5424 Syslog实现,这意味着Syslog消息将不会发送未加密。

您可以通过以下方向配置Meraki以在服务器上存储Syslog消息:https://documentation.meraki.com/zgeneral_Administration/Monitoring_and_Reporting/Syslog_server_overview_and_configuration.

如何配置事件源

  1. 从仪表板中选择数据收集在左手菜单上。
  2. 当出现“数据采集”页面时,单击设置事件源下拉点和选择添加事件源
  3. 从“用户归属”部分,单击DHCP.图标。出现“添加事件源”面板。
  4. 选择收集器和事件源。如果您愿意,您还可以命名您的活动源。
  5. 选择时区与事件源日志的位置匹配。
  6. 可选择选择发送未经过滤的日志
  7. 配置任何高级事件源设置
  8. 在几分钟内配置不活动超时阈值。
  9. 选择一个收集的方法
    • 如果通过下载通过下载TCP,可选择选择加密事件源rapt7证书
  10. 点击保存