这篇文章将有所不同。我目前正在实验室中配置最精准双色球预测专家以进行报告,在我进行研究时,我将在此处详细说明我的配置。我将使用最精准双色球预测专家将其ISE日志汇总到其中。为此,我们必须将Spunk for Identity Services(ISE)应用程序安装到最精准双色球预测专家。开始之前,请从下载 这里 .
在我们开始在ISE上进行任何配置更改之前,我们需要在最精准双色球预测专家上安装该应用程序。登录最精准双色球预测专家之后,“应用程序”应位于页面的左上角。点击旁边的齿轮图标。
您现在应该在“应用程序”页面上。单击按钮状态为“从文件安装应用程序”。
这是您必须上载所下载的Identity Services应用程序的地方。单击“上载”后,系统将提示您重新启动最精准双色球预测专家服务。继续这样做。
当最精准双色球预测专家的服务重新启动时,让我们继续进行配置ISE,以将某些系统日志数据发送到最精准双色球预测专家。登录到您的ISE实例并导航至 行政>System>Logging>Remote 记录中 Targets 然后点击 加 。我们将为最精准双色球预测专家服务器创建一个远程日志记录目标。
对于远程日志记录目标,请配置以下内容:
- 名称:<Whatever you choose>
- IP /主机地址:<最精准双色球预测专家 服务器 >
- 港口: 514
- 最大长度:8192
- 状态:已启用
请点击 救 when complete.
仍在ISE中时,导航到 行政>System>Logging>Logging Categories 并将新的日志记录目标添加到以下类别:
- AAA审核
- 尝试失败
- 通过认证
- AAA诊断
- 会计
- RADIUS记帐
- 行政和运营审计
- 姿势和客户供应审核
- 姿势和客户配置诊断
- 外部MDM
- 探查器
- 系统 Diagnostics
- 系统 Statistics
完成此操作后,重新登录到最精准双色球预测专家。在主仪表板上,有一个选项可以 添加数据。 点击它。
在下一页上,选择 监控 因为我们要监视来自某个IP地址(ISE)的端口。
在下一页上,选择 TCP / UDP协议 从左侧面板。
从这里选择以下内容:
- UDP协议 协议
- 端口:514
- 仅接受来自 <ISE-IP>
请点击 下一页
在下一页上,选择以下内容,并将其他所有设置保留为默认设置:
- 来源类型: cisco:ise:syslog
- 主机:IP
请点击 评论 然后点击 提交。
返回主最精准双色球预测专家仪表板,然后单击侧面的Cisco 伊势 以拉起ISE仪表板。
在这一点上,您应该提取看起来像这样的信息:
我在ISE应用程序中注意到的一件事是,由于缺少'cisco-ise'的事件类型,因此会有一些页面显示错误并且无法呈现数据。它看起来类似于:
虽然有点烦人,但永久固定在这些仪表板上实际上很容易。点击 编辑 违规仪表板左上角的按钮可编辑对不同小部件的搜索。
单击编辑后,每个小部件上都应该有一个放大镜图标。单击它以拉出每个小部件的搜索条件。
删除 eventtype = cisco-ise 超出搜索范围并替换为 sourcetype = cisco:ise:syslog。保存小部件后,您应该看到数据开始呈现。在特定仪表板上编辑完所有小部件之后,保存完整个仪表板后,应将其永久固定为该特定仪表板。