思科Meraki

Cisco Meraki设备包括无线、交换机、安全、EMM(企业移动管理)、通信和安全摄像头,所有这些都通过网络集中管理。Cisco Meraki可以生成DHCP、防火墙、VPN和web代理日志。InsightIDR支持所有这些日志类型。

在你开始之前

Cisco Meraki产品支持标准RFC 5424系统日志实现,这意味着系统日志消息将不加密发送。

您可以按照以下说明将Meraki配置为在服务器上存储系统日志消息:https://documentation.meraki.com/zGeneral_Administration/Monitoring_and_Reporting/Syslog_Server_Overview_and_Configuration

如何配置事件源

  1. 从仪表板中选择数据收集在左边的菜单上。
  2. 当出现“数据采集”页面时,单击设置事件源下拉选择添加事件源
  3. 从“用户属性”部分,单击DHCP图标。出现“添加事件源”面板。
  4. 选择收集器和事件源。如果需要,还可以命名事件源。
  5. 选择时区与事件源日志的位置匹配。
  6. 可选择发送未经过滤的日志
  7. 配置任何高级事件源设置
  8. 以分钟为单位配置非活动超时阈值。
  9. 选择一个收集的方法
    • 如果通过下载选择TCP,可以选择加密事件源Rapid7证书
  10. 点击保存