Cisco Cisco Identity Services Engine 1.3 Prospecto
安全访问操作指南
将
Splunk 配置为从 ISE 接收系统日志事件
下面详细介绍
Splunk 用于接收事件的初始配置,其中使用了 Splunk Enterprise 6.2。如果您使用的是 Splunk
Enterprise 6.1,请设置为手动接收。
步骤
1
Splunk -> Settings -> Data Inputs -> UDP -> New 并选择可用端口,然后点击 Next
步骤
2
选择“
Manual”,然后输入:Cisco:ISE:Syslog
步骤
3
选择
-> Review -> Submit -> Done
© 2015 思科系统公司
第
31 页