De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
Dit document beschrijft hoe de draadloze LAN-controller voor syslogservers moet worden geconfigureerd.
Cisco raadt kennis van de volgende onderwerpen aan:
Kennis van hoe u de draadloze LAN-controller (WLC) en het lichtgewicht access point (LAP) kunt configureren voor basisgebruik.
Basiskennis van Control and Provisioning van Wireless Access Point (CAPWAP).
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
Draadloze LAN-controllers met AireOS 8.8.11.0-software.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Met systeemvastlegging kunnen controllers hun systeemgebeurtenissen vastleggen op maximaal drie externe syslog servers.
De WLC stuurt een kopie van elk syslog bericht zoals het is gelogd naar elke syslog server die op de controller is geconfigureerd.
Het kunnen verzenden van de syslog berichten naar meerdere servers zorgt ervoor dat de berichten niet verloren gaan als gevolg van de tijdelijke onbeschikbaarheid van één syslog server.
Berichtvastlegging maakt het mogelijk om systeemberichten te registreren bij de controller-buffer of console.
Zie Fout- en systeemmeldingen voor meer informatie over systeemmeldingen en logbestanden met overvullingen
Vanaf AireOS 8.4 hebt u de mogelijkheid om syslog server per AP en/of global via de WLC CLI uit te schakelen.
Op versie 8.8 werd de ondersteuning voor syslog op Wave 2 AP's geïntroduceerd.
U kunt de controller inschakelen en configureren om systeemgebeurtenissen te registreren op maximaal drie externe syslog servers. De controller stuurt een kopie van elk syslog bericht zoals het is gelogd naar elke syslog server die op de controller is geconfigureerd. Omdat het in staat is om de syslog berichten naar meerdere servers te verzenden, zorgt het ervoor dat de berichten niet verloren gaan vanwege de tijdelijke onbeschikbaarheid van een syslog server.
Dit type configuratie helpt in deze situaties:
Opmerking: Syslog-berichten worden verzonden op UDP Port 514; voor extra serverconfiguratie kan een juiste configuratie van firewallregels nodig zijn.
Opmerking: Wanneer een primaire WLC-poortlink naar beneden gaat, kunnen berichten alleen intern worden gelogd en niet op een syslog-server worden gepost. Het kan tot 40 seconden duren om de logboekregistratie op de syslog server te herstellen.
Stap 1. Ga naar Beheer > Logbestanden > Config. De pagina Syslog Configuration verschijnt:
Stap 2. Voer het IP-adres van de Syslogserver in en klik op Toevoegen. U kunt maximaal drie syslog servers toevoegen aan de controller. De lijst met syslogservers die al aan de controller zijn toegevoegd, wordt in dit tekstvak weergegeven. Als u een syslogserver van de controller wilt verwijderen, klikt u op Verwijderen rechts van de gewenste server.
Stap 3. Als u het Syslog-niveau (ernst) voor het filteren van syslog-berichten op de syslog-servers wilt instellen, kiest u een van de volgende opties uit de vervolgkeuzelijst Syslog-niveau:
Als u een syslogniveau instelt, worden alleen de berichten waarvan de ernst gelijk is aan of minder is dan dat niveau naar de syslogservers verzonden. Als u bijvoorbeeld het syslogniveau instelt op meldingen (prioriteitsniveau 5), worden alleen berichten met een ernst tussen 0 en 5 naar de syslogservers verzonden.
Opmerking: als u het vastleggen van debugging berichten hebt ingeschakeld in de logboekbuffer, kunnen sommige berichten van de toepassing debug worden weergegeven in het berichtenlog met een ernst die groter is dan het ingestelde niveau. Als u bijvoorbeeld de opdracht uitvoertdebug client mac-addr, kan het gebeurtenissenlogboek van de client worden weergegeven in het berichtenlog, ook al is het prioriteitsniveau van het bericht ingesteld op Fouten.
Stap 4. Als u de Syslog Facility voor uitgaande syslog-berichten op de syslog-servers wilt instellen, kiest u een van deze opties uit de vervolgkeuzelijst Syslog Facility:
- Kernel= faciliteitsniveau 0
- Gebruikersproces= faciliteitsniveau 1
- Mail= faciliteitsniveau 2
- System Daemons= faciliteitsniveau 3
- Autorisatie= niveau 4 van de faciliteit
- Syslog = faciliteitsniveau 5 (standaardwaarde)
- Lijnprinter= installatieniveau 6
- USENET= niveau 7 van de faciliteit
- Unix-to-Unix Copy= faciliteitsniveau 8
- Cron= faciliteitsniveau 9
- FTP Daemon= faciliteitsniveau 11
- Systeemgebruik 1= niveau van de faciliteit 12
- Systeemgebruik 2= niveau van de faciliteit 13
- Systeemgebruik 3= niveau van de faciliteit 14
- Systeemgebruik 4= niveau van de faciliteit 15
- Lokaal gebruik 0= niveau van de faciliteit 16
- Lokaal gebruik 2= niveau van de faciliteit 17
- Lokaal gebruik 3= niveau van de faciliteit 18
- Lokaal gebruik 4= niveau van de faciliteit 19
- Lokaal gebruik 5= niveau van de faciliteit 20
- Lokaal gebruik 5= niveau van de faciliteit 21
- Lokaal gebruik 5= niveau van de faciliteit 22
- Lokaal gebruik 5 = niveau van de faciliteit 23
Als u bijvoorbeeld Kernel selecteert, worden alleen kernel-gerelateerde berichten verzonden. Machtiging, maakt alleen AAA gerelateerde berichten te verzenden, enzovoort.
Stap 5. Klik op Apply (Toepassen).
Syslog op WLC (CLI) configureren
Stap 1. Schakel systeemvastlegging in en stel het IP-adres in van de syslog-server waarnaar de syslog-berichten moeten worden verzonden door deze opdracht in te voeren:
(Cisco Controller) >config logging syslog host server_IP_address
Stap 2. U verwijdert een syslogserver als volgt van de controller door deze opdracht in te voeren:
(Cisco Controller) >config logging syslog host server_IP_address delete
Stap 3. Stel het prioriteitsniveau voor het filteren van syslog-berichten op de syslog-server in door deze opdracht in te voeren:
(Cisco Controller) >config logging syslog level severity_level
Opmerking: Als severity_level kunt u het woord of nummer invoeren. Bijvoorbeeld: debugging of 7.
Verzenden van WLC CLI-debugs naar Syslog Server
Met behulp van dit commando logt WLC de debug uitvoer naar de syslog server. Als de CLI-sessie echter wordt beëindigd, wordt de debug beëindigd en wordt er geen uitvoer meer naar de syslog-server verzonden.
(Cisco Controller) >config logging debug syslog enable
Syslog voor AP’s configureren vanuit de WLC (alleen CLI)
Stap 1. Om het syslog server ip adres te vormen, moet u CLI gebruiken. U kunt het IP-adres wereldwijd instellen voor alle toegangspunten of voor een specifiek toegangspunt.
(Cisco Controller) >config ap syslog host ?
global Configures the global system logging host for all Cisco AP
specific Configures the system logging host for a specific Cisco AP.
(Cisco Controller) >config ap syslog host global ?
<ip_address> IP address of the global system logging host for all Cisco AP
(Cisco Controller) >config ap syslog host global 10.0.0.1
Setting the AP Global Syslog host will overwrite all AP Specific Syslog host configurations!
Are you sure you would like to set the AP Global Syslog host? (y/n) y
AP Global Syslog host has been set.
(Cisco Controller) >show ap config global
AP global system logging host.................... 10.0.0.1
AP global system logging level................... debugging
AP Telnet Settings............................... Globally Configured (Disabled)
AP SSH Settings.................................. Globally Configured (Disabled)
Diminished TX power Settings..................... Globally Configured (Disabled)
Stap 2. Via de CLI kunnen we ook het syslog- en stralingsniveau instellen voor het filteren van syslog-berichten voor een bepaald toegangspunt of voor alle toegangspunten door deze opdrachten in te voeren:
(Cisco Controller) >config ap logging syslog level severity_level
Opmerking: Als severity_level kunt u het woord of nummer invoeren. Bijvoorbeeld: debugging voor 7.
Stap 3. Stel de voorziening voor outgoingsyslogmessage-berichten in op thesyslogserver door deze opdracht in te voeren:
(Cisco Controller) >config logging syslog facility facility-code
wanneer de faciliteitscode een van deze codes is:
-
ap = AP-gerelateerde vallen.
-
vergunning = Vergunningssysteem. Faciliteitsniveau = 4.
- auth-private = Autorisatiesysteem (privé). Faciliteitsniveau = 10.
- cron = Cron/at-faciliteit. Faciliteitsniveau = 9.
- daemon = System daemons. Faciliteitsniveau = 3.
- ftp = FTP daemon Faciliteitsniveau = 11.
- kern = Kernel. Faciliteitsniveau = 0.
- local0 = lokaal gebruik. Faciliteitsniveau = 16.
- local1 = Lokaal gebruik. Faciliteitsniveau = 17.
- local2 = Lokaal gebruik. Faciliteitsniveau = 18.
- local3 = Lokaal gebruik. Faciliteitsniveau = 19.
- local4 = Lokaal gebruik. Faciliteitsniveau = 20.
- local5 = Lokaal gebruik. Faciliteitsniveau = 21.
- locaal6 = Lokaal gebruik. Faciliteitsniveau = 22.
- local7 = Lokaal gebruik. Faciliteitsniveau = 23.
- lpr = Line printer systeem. Faciliteitsniveau = 6.
- mail = Mail systeem. Faciliteitsniveau = 2.
- nieuws = USENET nieuws. Faciliteitsniveau = 7.
- sys12 = Systeemgebruik. Faciliteitsniveau = 12.
- sys13 = Systeemgebruik. Faciliteitsniveau = 13.
- sys14 = Systeemgebruik. Faciliteitsniveau = 14.
- sys15 = Systeemgebruik. Faciliteitsniveau = 15.
- syslog= Thesyslogus zelf. Faciliteitsniveau = 5.
- gebruiker = gebruikersproces. Faciliteitsniveau = 1.
- uucp = Unix-to-Unix kopieersysteem. Faciliteitsniveau = 8.
Stap 3. Configureer de syslogvoorziening voor AP met de volgende opdracht:
(Cisco Controller) >config logging syslog facility AP
waar AP kan zijn:
- associate = Associated syslog voor AP.
- disassociate = disassociate syslog voor AP.
Stap 4. Configureer de syslogvoorziening voor een AP of alle AP’s door deze opdracht in te voeren:
(Cisco Controller) >config ap logging syslog facility facility-level {Cisco_AP| all}
waarbij het faciliteitsniveau een van deze is:
- autorisatie = autorisatiesysteem
- cron = Cron/at-faciliteit
- daemon = System daemons
- kern = Kernel
- local0 = lokaal gebruik
- lokaal1 = Lokaal gebruik
- local2 = Lokaal gebruik
- local3 = Lokaal gebruik
- lokaal4 = Lokaal gebruik
- local5 = Lokaal gebruik
- locaal6 = Lokaal gebruik
- local7 = Lokaal gebruik
- lpr = Lijnprintersysteem
- mail = Mail systeem
- nieuws = USENET nieuws
- sys10 = Systeemgebruik
- sys11 = Systeemgebruik
- sys12 = Systeemgebruik
- sys13 = Systeemgebruik
- sys14 = Systeemgebruik
- sys9 = Systeemgebruik
- syslog = Syslog zelf
- gebruiker = gebruikersproces
- uucp = Unix-to-Unix kopieersysteem
Syslog op FlexConnect access points configureren
Met op FlexConnect-clients gebaseerde debugging kan clientspecifieke debugging worden ingeschakeld voor een toegangspunt of groepen toegangspunten. Het staat ook syslog serverconfiguratie toe om te registreren zuivert berichten.
Gebruik van FlexConnect-clientgebaseerde debugging:
- U kunt de kwestie van de clientconnectiviteit van AP zuiveren door een bepaald adres van MAC van een cliënt van of WLC of AP console in te gaan.
- U kunt het probleem met de clientconnectiviteit op FlexConnect-site verhelpen zonder debug-opdrachten op meerdere AP’s in te voeren of meerdere debugs in te schakelen. Één enkele debug bevel laat de debugs toe.
- U hoeft geen debug-opdracht op meerdere AP’s in te voeren, afhankelijk van waar de client naar kan zwerven. Door debug toe te passen op het FlexConnect-groepsniveau, krijgen alle AP's die deel uitmaken van de FlexConnect-groep dit debug-verzoek.
- De logbestanden worden centraal verzameld op syslog server door het IP-adres van de server uit de WLC te geven.
- Als u een FlexConnect-toegangspunt configureert met een syslog-server die op het toegangspunt is geconfigureerd, nadat het toegangspunt is herladen en het native VLAN anders dan 1, worden op het moment van initialisatie enkele syslog-pakketten van het toegangspunt getagd met VLAN-id 1. Dit is een bekende kwestie.
Opmerking: de debug van het AP-stuurprogramma is niet ingeschakeld op de WLC. Als u toegang hebt tot de AP-console, kan de driver debugs worden ingeschakeld.
Dit zijn de debugging commando's op de WLC CLI:
(Cisco Controller) >debug flexconnect client ap ap-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
(Cisco Controller) >debug flexconnect client apap-namesyslog{server-ip-address|disable}
(Cisco Controller) >debug flexconnect client groupgroup-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
(Cisco Controller) >debug flexconnect client groupgroup-namesyslog{server-ip-address|disable}
(Cisco Controller) >show debug
De foutopsporingsopdrachten die op de AP-console kunnen worden ingevoerd, worden hier vermeld. Deze opdrachten zijn van toepassing voor het debuggen van de client-AP-console wanneer deze toegankelijk is. Als u deze opdrachten op de AP-console invoert, worden de opdrachten niet naar de WLC gecommuniceerd.
AP#[no]debug condition mac-address mac-addr
AP#[no]debug dot11 client
Beperkingen
- AP-configuratie wordt niet opgeslagen via reboots.
- Het toevoegen van een AP aan en het verwijderen van een AP uit een FlexConnectGroup heeft invloed op de debugstatus van AP FlexConnect.
Opmerking: het is niet mogelijk om de gebruikte syslog poort te wijzigen.
Verifiëren
Om de syslog configuratie op CLI te verifiëren ga het bevel in tonen registreren.
(Cisco Controller) >show logging
Logging to Logger Queue :
- Logging of system messages to Logger Queue :
- Effective Logging Queue filter level.......... debugging
- Number of Messages recieved for logging :
- Emergency severity............................ 0
- Alert Severity................................ 0
- Critical Severity............................. 0
- Error Severity................................ 9
- Warning Severity.............................. 6
- Notice Severity............................... 210
- Information Severity.......................... 8963
- Debug Severity................................ 5
- Total messages recieved....................... 9193
- Total messages enqueued....................... 2815
- Total messages dropped........................ 6378
Logging to buffer :
- Logging of system messages to buffer :
- Logging filter level.......................... errors
- Number of system messages logged.............. 9
- Number of system messages dropped.............
- Number of Messages dropped due to Facility .... 09195
- Logging of debug messages to buffer ........... Disabled
- Number of debug messages logged............... 0
- Number of debug messages dropped.............. 0
- Cache of logging ............................. Disabled
- Cache of logging time(mins) ................... 10080
- Number of over cache time log dropped ........ 0
Logging to console :
- Logging of system messages to console :
- Logging filter level.......................... disabled
- Number of system messages logged.............. 0
- Number of system messages dropped............. 9204
- Number of system messages throttled........... 0
- Logging of debug messages to console .......... Enabled
- Number of debug messages logged............... 0
- Number of debug messages dropped.............. 0
- Number of debug messages throttled............ 0
Logging to syslog :
- Syslog facility................................ local0
- Logging of system messages to syslog :
- Logging filter level.......................... debugging
- Number of system messages logged.............. 2817
- Number of system messages dropped............. 6387
- Logging of debug messages to syslog ........... Disabled
- Number of debug messages logged............... 0
- Number of debug messages dropped.............. 0
- Number of remote syslog hosts.................. 1
- syslog over tls................................ Disabled
- syslog over ipsec.............................. Disabled
- ipsec profile inuse for syslog................. none
- Host 0....................................... 192.168.100.2
- Host 1.......................................
- Host 2.......................................
Logging of Debug messages to file :
- Logging of Debug messages to file.............. Disabled
- Number of debug messages logged................ 0
- Number of debug messages dropped............... 0
Logging of traceback............................. Enabled
- Traceback logging level........................ errors
Logging of source file informational............. Enabled
Timestamping of messages.........................
- Timestamping of system messages................ Enabled
- Timestamp format.............................. Date and Time
- Timestamping of debug messages................. Enabled
- Timestamp format.............................. Date and Time
[...]
(Cisco Controller) >
Om de globale syslogserverinstellingen te zien voor alle toegangspunten die zich bij de controller aansluiten door deze opdracht in te voeren: toon ap config global.
Informatie vergelijkbaar met deze volgende tekst verschijnt:
AP global system logging host.................... 10.0.0.1
Om de AP-specificsyslogserver instellingen voor een AP te tonen gebruik de opdracht toon ap config generalap-name.
Voorbeeld:
(Cisco Controller) >show ap config general testAP
Cisco AP Identifier.............................. 1
Cisco AP Name.................................... testAP
[...]
Remote AP Debug ................................. Disabled
Logging trap severity level ..................... informational
KPI not configured ..............................
Logging syslog facility ......................... kern
S/W Version .................................... 8.8.111.0
[...]
Gerelateerde informatie
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
3.0 |
08-Dec-2023 |
Hercertificering |
2.0 |
03-Nov-2022 |
Een kleine opmerking toegevoegd over syslog UDP poort |
1.0 |
22-May-2008 |
Eerste vrijgave |