已解决: 如何在ISE-Live-Log-Report中增加欄位

Learning-is-good · ‎01-14-2025

我們可以在ISE LIve log中查看驗證相關Report,這些屬性是否可以調整(增加或減少)

ilay · ‎01-20-2025

live log或者report中看到的信息都是authentication detail的字段信息，ssid通常在Other Attributes中，这部分信息在现有的条件下无法直接看到。

不过可以尝试将你需要的信息添加到相应的policy名称里面，然后再log中可以直接看该记录匹配了哪一条policy，从另外一个渠道拿到一些信息

ilay · ‎01-15-2025

在live-log界面的右上角有个齿轮图标（截图来自ISE 2.7版本），点击这个可以设置显示或者隐藏的的数据，也可拖动调整前后顺序，看看这个是否能满足你的要求

Learning-is-good · ‎01-16-2025

Dear ilay,

我需要的是report detail中记载的栏位

ilay · ‎01-16-2025

report中 radius authentication 中跟live log基本类似啊，有个别信息live log中是少的，也可以修改查看的列

只不过live log、report中Radius AUthentications中显示的列名和你点开的单独的detail信息页面是稍有差异的，名称不完全对应

大致的对应关系如下：

单独detail页面的信息	示例文本	可对应的report中的列名	备注
Source Timestamp	2025-01-17 12:14:03.246	Logged At
Received Timestamp	2025-01-17 12:14:03.246	Logged At
Policy Server	testnode-01	Server
Event	5236 Authorize-Only succeeded	Event	report中的信息不含ID（例如），只有event的文本信息
Username	testuser01	Identity
User Type	GuestUser	Identity Store	User Type这个字段仅在使用ise上的身份源的时候才有，如果用的是外部的身份源，detail中不含该字段信息
Endpoint Id	BA:11:11:11:12:15	Endpoint ID	字段相同

在live log中Time、server(Policy Server) 、 Event、Identity(Username)、endpoint id都是有的，user type是看不到的

Learning-is-good · ‎01-19-2025

Hi ilay,

比如我目前使用FortiAP 與ise policy關聯如下,我希望在我的live-log report中,也能看到Fortinet-SSID的attribute,

這是能做到的嗎

ilay · ‎01-20-2025

live log或者report中看到的信息都是authentication detail的字段信息，ssid通常在Other Attributes中，这部分信息在现有的条件下无法直接看到。

不过可以尝试将你需要的信息添加到相应的policy名称里面，然后再log中可以直接看该记录匹配了哪一条policy，从另外一个渠道拿到一些信息

Learning-is-good · ‎01-20-2025

Hi ilay,

感謝您,已可以在report中看到對應attr