收集思科交换机日志问题

xb_11 · September 4, 2022, 3:54am

你好，
我正在测试将 IOS 交换机日志摄取到 Elasticsearch 中，但是一直不能成功。
我是安装的本地部署， Elastic&kibana 8.3.2 和 Fleet server ,并且已经安装 Cisco IOS 1.9.0 集成。

在服务器 A 上安装 Elastic Agent ，并启用Cisco IOS 集成策略
配置 Cisco 设备将 log 发送到服务器 A。
目前一直不能收取数据？
我需要在服务器 A上，配置syslog吗？需要将思科交换机日志先存储为log文件吗？
如下集成设定，10.4.2.59为服务器A的地址，我修改了端口？端口是要用UDP514吗？

log

感谢！

system · October 2, 2022, 3:55am

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.

Topic		Replies	Views
Cisco IOS logging - help required Elasticsearch fleet , integrations	9	2439	June 13, 2022
Logstash syslog фильтр для Cisco ACI Вопросы на русском языке	4	496	April 26, 2021
Iis日志分段格式和映射中文提问与讨论	4	1179	August 29, 2017
Cisco ASA Logging to Elastic Stack Elasticsearch	4	2893	May 1, 2020
Syslog Cisco ASA Elasticsearch	3	3019	March 18, 2017