Cisco iOS.

概述

Cisco IOS为Insigrops提供数据，例如资产详细信息，IP地址历史记录，从网络中的事件详细信息以及其他非常有用的见解。

在你开始之前

为了让Insightops拥有Cisco IOS数据，您需要打开日志记录。

如果你不知道如何打开日志记录，方向可以发现本文。

1. 运行以下命令以打开日志记录

          

           文本

            
           
          

           

            

             1
            >调试IP DHCP服务器事件
           

2. 运行以下命令以打开Rapid7 Parser的所需时间戳

          

           文本

            
           
          

           

            

             1
            >服务时间戳调试DateTime年MSEC Show-TimeZone
           
           

            

             2
            >服务时间戳日志Datetime年MSEC Show-TimeZone
           

动态IP分配

的Cisco IOS装置可用于在网络中动态分配IP地址;然而，这些设备不登录的机器，它租用IP地址的主机名。以关联DHCP与网络内的实机租赁，该InsightOps收藏家会为机器的主机名的反向DNS请求。正因为如此，为了正确地摄取的Cisco IOS DHCP数据，反向DNS请求必须使用网络的DNS服务器上的允许。

如何配置此事件源

1. 从您的Insightops仪表板中，选择左侧菜单上的数据集合
2. 在页面的右上角，选择添加数据
3. 从选择用户属性节中的DHCP图标
4. 选择收集器，并选择命名您的活动源
5. 从事件源选项列表中选择的Cisco IOS
6. 选择时区，或可选地仅显示美国时区
7. 可选择选择发送未过滤的日志。
   • 注意：未过滤的日志不会为此事件源提供任何其他数据
8. 在几分钟内配置不活动超时阈值。
9. 选择侦听syslog或log aggregator;两者都要求您指定端口和协议。如果选择TCP，可选择选择加密事件源
10. 如果您选择加密，请选择按钮“下载证书”，该按钮将下载Rapid7的证书。此文件将被调用Rapid7ca.pem.在日志转发期间，将允许Insightops和Cisco IOS相互“信任”。

高级事件源设置

闲置超时阈值：在几分钟内指定事件源在进入错误状态之前应该活动的时间长。主动故障转移合作伙伴：如果您有两个处于活动/被动关系中配置了两个DHCP服务器，可选地指定活动伙伴。

故障排除

该命令有调试模式生存服务器重启如下：

          

           文本

            
           
          

           

            

             1
            >事件管理器的小程序EnableDebugging
           
           

            

             2
            >事件syslog发生1个模式“％sys-5-restart”
           
           

            

             3.
            >动作1.0 CLI命令“启用”
           
           

            

             4.
            >操作2.0 CLI命令“Debug IP DHCP服务器事件”
           

有关如何在路由器上启用调试的更多信息，请参阅本文。