Cisco Meraki

IBM® QRadar® DSM dla Cisco Meraki zbiera zdarzenia Syslog z urządzenia Cisco Meraki.

Aby zintegrować produkt Cisco Meraki z produktem QRadar, wykonaj następujące kroki:
  1. Jeśli aktualizacje automatyczne nie są włączone, pakiety RPM są dostępne do pobrania z serwisu WWW wsparcia IBM (http://www.ibm.com/support). Pobierz i zainstaluj pakiet RPM Cisco Meraki DSM RPM na QRadar Console.
  2. Skonfiguruj urządzenie Cisco Meraki, aby wysyłać zdarzenia Syslog do produktu QRadar.
  3. Jeśli produkt QRadar nie wykryje automatycznie źródła dziennika, dodaj źródło dziennika Cisco Meraki na serwerze QRadar Console. W poniższej tabeli opisano parametry, które wymagają konkretnych wartości do gromadzenia zdarzeń dziennika systemowego z produktu Cisco Meraki:
    Tabela 1. Parametry źródła dziennika syslog programu Cisco Meraki
    Parametr Wartość
    Typ źródła dziennika Cisco Meraki
    Konfiguracja protokołu Syslog
    Identyfikator źródła dziennika

    Adres IPv4 lub nazwa hosta identyfikująca źródło dziennika.

    Jeśli sieć zawiera wiele urządzeń przyłączonych do jednej konsoli zarządzania, należy określić adres IP pojedynczego urządzenia, które utworzyło zdarzenie. Unikalny identyfikator, taki jak adres IP, uniemożliwia wyszukiwanie zdarzeń przez wyszukiwanie zdarzeń konsoli zarządzania jako źródła dla wszystkich zdarzeń.
    Wskazówka: Cisco Meraki nie wysyła zdarzeń z nagłówkami RFC3164 lub RFC5424 . W wyniku tego źródła dziennika są automatycznie wykrywane przy użyciu identyfikatora źródła dziennika IP pakietu zdarzenia, a nie nazwy hosta lub adresu IP, który znajduje się w nagłówku. Użyj protokołu przekierowania Syslog, aby użyć wartości w nagłówku zamiast wartości w IP pakietu. Więcej informacji na ten temat zawiera dokumentacja QRadar: Syslog Redirect Protocol FAQ documentation dostępna na stronie WWW wsparcia (https://www.ibm.com/support/pages/qradar-syslog-redirect-protocol-faq).