你好,
我正在测试将 IOS 交换机日志摄取到 Elasticsearch 中,但是一直不能成功。
我是安装的本地部署, Elastic&kibana 8.3.2 和 Fleet server ,并且已经安装 Cisco IOS 1.9.0 集成。
- 在服务器 A 上安装 Elastic Agent ,并启用Cisco IOS 集成策略
- 配置 Cisco 设备将 log 发送到服务器 A。
目前一直不能收取数据?
我需要在服务器 A上,配置syslog吗?需要将思科交换机日志先存储为log文件吗?
如下集成设定,10.4.2.59为服务器A的地址,我修改了端口?端口是要用UDP514吗?
感谢!