思科IOS

概述

Cisco IOS为insight tops提供数据，如资产详细信息、IP地址历史记录、来自网络的事件详细信息和其他非常有用的见解。

在你开始之前

为了让InsightOps获得Cisco IOS的数据，你需要打开日志记录。

如果您不知道如何打开日志记录，则可以找到方向本文．

1. 运行以下命令打开日志记录

          

           文本

            
           
          

           

            

             1
            >调试IP DHCP服务器事件
           

2. 运行以下命令打开Rapid7解析器所需的时间戳

          

           文本

            
           
          

           

            

             1
            >服务时间戳调试日期时间年msec显示时区
           
           

            

             2
            >服务时间戳日志datetime年msec show-timezone
           

动态IP分配

Cisco IOS设备可用于动态分配网络中的IP地址;但是，这些设备不会记录它租用IP地址的机器的主机名。为了将DHCP租赁与网络内的真实机器相关联，Insightops收集器将对机器主机名进行反向DNS请求。因此，为了适当地摄取Cisco IOS DHCP数据，必须在网络的DNS服务器上允许反向DNS请求。

如何配置此事件源

1. 从您的InsightOps仪表板，选择左手菜单上的Data Collection
2. 在页面右上方，选择“添加数据”
3. 从用户归因部分中选择DHCP图标
4. 选择收集器，并可选地命名事件源
5. 从事件源选项列表中，选择Cisco IOS
6. 选择一个时区，或者选择只显示美国时区
7. 可以选择发送未过滤的日志。
   • 注意:未过滤的日志将不会为这个事件源提供任何额外的数据
8. 配置不活动超时阈值(分钟)。
9. 选择监听Syslog或日志聚合器;两者都需要指定端口和协议。如果选择TCP，也可以选择加密事件源
10. 如果您选择加密，请选择“下载证书”按钮，该按钮将下载Rapid7的证书。这个文件将被调用Rapid7CA.pem允许InsightOps和Cisco IOS在日志转发过程中“信任”对方。

高级事件源设置

不活动超时阈值：以分钟为单位指定事件源在进入错误状态之前应处于活动状态的时间。主动故障转移合作伙伴:如果两个DHCP服务器配置为主备关系，可选择指定主伙伴。

故障排除

具有调试模式的命令在服务器重新启动时存活如下：

          

           文本

            
           
          

           

            

             1
            > Event Manager Applet EnaIldeBugging
           
           

            

             2
            > event syslog occurred 1 pattern "%SYS-5-RESTART"
           
           

            

             3.
            > action 1.0 cli command "enable"
           
           

            

             4
            > action 2.0 cli命令"调试IP DHCP服务器事件"
           

有关如何在路由器上启用调试的更多信息，请参见本文．