思科梅拉基

概述

Cisco Meraki设备包括无线、交换机、安全、EMM(企业移动管理)、通信和安全摄像头,所有这些都通过网络集中管理。Cisco Meraki可以生成DHCP、防火墙、VPN和web代理日志。InsightOps支持所有这些日志类型。

在你开始之前

Cisco Meraki产品支持标准RFC 5424系统日志实现,这意味着系统日志消息将不加密发送。

您可以在遵循方向上配置Meraki以在服务器上存储Syslog消息从他们的文件中.

一旦Meraki日志存储在您选择的日志聚合器或SIEM上,您可以使用日志聚合器采集方法将这些日志摄入Insigreps,使用TCP加密消息。

如何配置此事件源

  1. 从仪表板中,选择左侧菜单上的数据采集
  2. 在页面右上角,选择添加数据
  3. 从安全数据部分选择DHCP图标
  4. 选择收集器,并可以选择命名事件源
  5. 从事件源选项列表中,选择Cisco Meraki
  6. 选择时区,或选择美国时区
  7. (可选)选择发送未筛选的日志
  8. 选择高级设置的配置
  9. 选择侦听系统日志或日志聚合器;两者都要求您指定端口和协议。
    • 如果选择TCP,可以选择加密事件源
  10. 可选选择Cisco Meraki向InsightOps发送防火墙和VPN数据。

高级事件源设置

不活动超时阈值:指定事件源在进入错误状态之前应处于活动状态的时间(以分钟为单位)。活动故障转移合作伙伴:如果在主动/被动关系中配置了两个DHCP服务器,可以选择指定主动伙伴。