思科Meraki

概述

思科Meraki设备包括无线、交换机、安全、EMM(企业移动管理)、通信和安全摄像头,所有这些都是从网络集中管理的。Cisco Meraki可以生成DHCP、防火墙、VPN和web代理日志。这些日志类型在insight tops中都是支持的。

在你开始之前

思科Meraki产品支持标准的RFC 5424 syslog实现,这意味着syslog消息将不加密发送。

您可以按照说明将Meraki配置为在服务器上存储syslog消息从他们的文档

一旦将Meraki日志存储在您选择的日志聚合器或SIEM上,您就可以利用log aggregator收集方法将这些日志吸收到InsightOps中,并使用TCP加密消息。

如何配置事件源

  1. 从仪表板上,选择左手菜单上的Data Collection
  2. 在页面右上方,选择“添加数据”
  3. 从安全数据部分选择DHCP图标
  4. 选择收集器,并可选地命名事件源
  5. 从事件源选项列表中,选择Cisco Meraki
  6. 选择一个时区,或者选择一个美国时区
  7. 可以选择发送未过滤的日志
  8. 选择高级设置的配置
  9. 选择监听Syslog或日志聚合器;两者都需要指定端口和协议。
    • 如果选择TCP,也可以选择加密事件源
  10. 可以选择Cisco Meraki发送防火墙和VPN数据到insighttops。

高级事件源设置

不活动超时阈值:以分钟为单位指定事件源在进入错误状态之前应处于活动状态的时间。活跃的故障转移伙伴:如果两个DHCP服务器配置为主备关系,可选择指定主伙伴。