Syslog Server op draadloze LAN-controllers configureren

Downloadopties

  • PDF     (336.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (125.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (124.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:8 december 2023
Document-id:107252

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe de draadloze LAN-controller voor syslogservers moet worden geconfigureerd.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Kennis van hoe u de draadloze LAN-controller (WLC) en het lichtgewicht access point (LAP) kunt configureren voor basisgebruik.

    • Basiskennis van Control and Provisioning van Wireless Access Point (CAPWAP).

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Draadloze LAN-controllers met AireOS 8.8.11.0-software.

    • Wave 1 access points: 3500,1600/2600/3600 (deze zijn beperkt tot 8.5 softwareversie en kunnen enkele van de volgende functies missen die achteraf zijn toegevoegd),1700/2700/3700.
    • Wave 2 access points: 1800/2800/3800/4800, 1540 en 1560. 

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Informatie over Syslog op WLCs

    Met systeemvastlegging kunnen controllers hun systeemgebeurtenissen vastleggen op maximaal drie externe syslog servers.

    De WLC stuurt een kopie van elk syslog bericht zoals het is gelogd naar elke syslog server die op de controller is geconfigureerd.

    Het kunnen verzenden van de syslog berichten naar meerdere servers zorgt ervoor dat de berichten niet verloren gaan als gevolg van de tijdelijke onbeschikbaarheid van één syslog server.

    Berichtvastlegging maakt het mogelijk om systeemberichten te registreren bij de controller-buffer of console.

    Zie Fout- en systeemmeldingen voor meer informatie over systeemmeldingen en logbestanden met overvullingen

    Syslog op access points

    Vanaf AireOS 8.4 hebt u de mogelijkheid om syslog server per AP en/of global via de WLC CLI uit te schakelen.

    Op versie 8.8 werd de ondersteuning voor syslog op Wave 2 AP's geïntroduceerd. 

    Configureren

    U kunt de controller inschakelen en configureren om systeemgebeurtenissen te registreren op maximaal drie externe syslog servers. De controller stuurt een kopie van elk syslog bericht zoals het is gelogd naar elke syslog server die op de controller is geconfigureerd. Omdat het in staat is om de syslog berichten naar meerdere servers te verzenden, zorgt het ervoor dat de berichten niet verloren gaan vanwege de tijdelijke onbeschikbaarheid van een syslog server.

    Dit type configuratie helpt in deze situaties:

    • Een van de geconfigureerde syslog-servers is niet beschikbaar.
    • Meervoudige beheerdersgroepen kunnen verschillende berichttypen bewaken.
    • Grote implementaties kunnen syslog-berichten verzenden naar servers in verschillende tijdzones voor uitgebreid zicht.

    Opmerking: Syslog-berichten worden verzonden op UDP-poort 514; voor extra serverconfiguratie kan een juiste configuratie van firewallregels nodig zijn.

    Opmerking: Wanneer een primaire WLC-poortlink naar beneden gaat, kunnen berichten alleen intern worden gelogd en niet op een syslog server worden gepost. Het kan tot 40 seconden duren om de logboekregistratie op de syslog server te herstellen.

    Configuraties van Syslog op WLC (GUI)

    Stap 1. Ga naar Beheer > Logbestanden > Config. De pagina Syslog Configuration verschijnt:Syslog GUI page

    Stap 2. Voer het IP-adres van de Syslog-server in en klik op Toevoegen. U kunt maximaal drie syslog servers toevoegen aan de controller. De lijst met syslogservers die al aan de controller zijn toegevoegd, wordt in dit tekstvak weergegeven. Als u een syslogserver van de controller wilt verwijderen, klikt u op Verwijderen rechts van de gewenste server.

    Stap 3. Kies een van de volgende opties uit de vervolgkeuzelijst Syslog-niveau (ernst) voor het filteren van syslog-berichten op de syslog-servers:

    • Noodsituaties= prioriteitsniveau 0
    • Waarschuwingen= prioriteitsniveau 1 (standaardwaarde)
    • Kritisch= prioriteitsniveau 2
    • Fouten= prioriteitsniveau 3
    • Waarschuwingen= ernst 4
    • Kennisgevingen= prioriteitsniveau 5
    • Informatie= prioriteitsniveau 6
    • Debugging= prioriteitsniveau 7

    Als u een syslogniveau instelt, worden alleen de berichten waarvan de ernst gelijk is aan of minder is dan dat niveau naar de syslogservers verzonden. Als u bijvoorbeeld het syslogniveau instelt op meldingen (prioriteitsniveau 5), worden alleen berichten met een ernst tussen 0 en 5 naar de syslogservers verzonden.

    Opmerking: Als u vastlegging van Debugging berichten hebt ingeschakeld om de logboekbuffer te activeren, kunnen sommige berichten van de toepassing debug worden weergegeven in het berichtenlog met de ernst die meer is dan de niveaumet. Als u bijvoorbeeld de opdracht uitvoertdebug client mac-addr, kan het gebeurtenissenlogboek van de client worden weergegeven in het berichtenlog, ook al is het prioriteitsniveau van het bericht ingesteld op Fouten.

    Stap 4. Kies een van de opties uit de vervolgkeuzelijst Syslog Facility om de Syslog-voorziening voor uitgaande syslog-berichten in te stellen op de syslog-servers:

    • Kernel= faciliteitsniveau 0 
    • Gebruikersproces= faciliteitsniveau 1
    • Mail= faciliteitsniveau 2
    • System Daemons= faciliteitsniveau 3
    • Autorisatie= niveau 4 van de faciliteit
    • Syslog = faciliteitsniveau 5 (standaardwaarde)
    • Lijnprinter= installatieniveau 6
    • USENET= niveau 7 van de faciliteit
    • Unix-to-Unix Copy= faciliteitsniveau 8
    • Cron= faciliteitsniveau 9
    • FTP Daemon= faciliteitsniveau 11
    • Systeemgebruik 1= niveau van de faciliteit 12
    • Systeemgebruik 2= niveau van de faciliteit 13
    • Systeemgebruik 3= niveau van de faciliteit 14
    • Systeemgebruik 4= niveau van de faciliteit 15
    • Lokaal gebruik 0= niveau van de faciliteit 16
    • Lokaal gebruik 2= niveau van de faciliteit 17
    • Lokaal gebruik 3= niveau van de faciliteit 18
    • Lokaal gebruik 4= niveau van de faciliteit 19
    • Lokaal gebruik 5= niveau van de faciliteit 20
    • Lokaal gebruik 5= niveau van de faciliteit 21
    • Lokaal gebruik 5= niveau van de faciliteit 22
    • Lokaal gebruik 5 = niveau van de faciliteit 23

    Als u bijvoorbeeld Kernel selecteert, worden alleen kernel-gerelateerde berichten verzonden. Machtiging, maakt alleen AAA gerelateerde berichten te verzenden, enzovoort.

    Stap 5. Klik op Toepassen.

    Syslog op WLC (CLI) configureren

    Stap 1. Schakel systeemvastlegging in en stel het IP-adres in van de syslog-server waarnaar de syslog-berichten moeten worden verzonden door deze opdracht in te voeren:

    (Cisco Controller) >config logging syslog host server_IP_address

    Stap 2. Om een syslogserver van de controller te verwijderen door deze opdracht in te voeren:

    (Cisco Controller) >config logging syslog host server_IP_address delete

    Stap 3. Stel het prioriteitsniveau voor het filteren van syslog-berichten op de syslog-server in door deze opdracht in te voeren: 

    (Cisco Controller) >config logging syslog level severity_level
    note-icon

    Opmerking: Als severity_level kunt u het woord of nummer invoeren. Voorbeeld: debuggen voor 7.

    Verzenden van WLC CLI-debugs naar Syslog Server 

    Met behulp van dit commando logt WLC de debug uitvoer naar de syslog server. Als de CLI-sessie echter wordt beëindigd, wordt de debug beëindigd en wordt er geen uitvoer meer naar de syslog-server verzonden.

    (Cisco Controller) >config logging debug syslog enable 

    Syslog voor AP’s configureren vanuit de WLC (alleen CLI)

    Stap 1. Om het syslog server ip adres te vormen, moet u CLI gebruiken. U kunt het IP-adres wereldwijd instellen voor alle toegangspunten of voor een specifiek toegangspunt.

    (Cisco Controller) >config ap syslog host ?

    global        Configures the global system logging host for all Cisco AP
    specific      Configures the system logging host for a specific Cisco AP.

    (Cisco Controller) >config ap syslog host global ?

    <ip_address> IP address of the global system logging host for all Cisco AP

    (Cisco Controller) >config ap syslog host global 10.0.0.1
    Setting the AP Global Syslog host will overwrite all AP Specific Syslog host configurations!
    Are you sure you would like to set the AP Global Syslog host? (y/n) y


    AP Global Syslog host has been set.

    (Cisco Controller) >show ap config global

    AP global system logging host.................... 10.0.0.1
    AP global system logging level................... debugging
    AP Telnet Settings............................... Globally Configured (Disabled)
    AP SSH Settings.................................. Globally Configured (Disabled)
    Diminished TX power Settings..................... Globally Configured (Disabled)

    Stap 2. Via de CLI kunnen we ook het syslog- en ernstniveau instellen voor het filteren van syslog-berichten voor een bepaald toegangspunt of voor alle toegangspunten door deze opdrachten in te voeren:

    (Cisco Controller) >config ap logging syslog level severity_level

    Opmerking: Als severity_level kunt u het woord of nummer invoeren. Voorbeeld: debugging voor 7.

    Stap 3. Stel de voorziening voor uitgaande slognotifications in op thesyslogserver door deze opdracht in te voeren:

    (Cisco Controller) >config logging syslog facility facility-code

    wanneer de faciliteitscode een van deze codes is:

    • ap = AP-gerelateerde vallen.

    • vergunning = Vergunningssysteem. Faciliteitsniveau = 4.

    • auth-private = Autorisatiesysteem (privé). Faciliteitsniveau = 10.
    • cron = Cron/at-faciliteit. Faciliteitsniveau = 9.
    • daemon = System daemons. Faciliteitsniveau = 3.
    • ftp = FTP daemon Faciliteitsniveau = 11.
    • kern = Kernel. Faciliteitsniveau = 0.
    • local0 = lokaal gebruik. Faciliteitsniveau = 16.
    • local1 = Lokaal gebruik. Faciliteitsniveau = 17.
    • local2 = Lokaal gebruik. Faciliteitsniveau = 18.
    • local3 = Lokaal gebruik. Faciliteitsniveau = 19.
    • local4 = Lokaal gebruik. Faciliteitsniveau = 20.
    • local5 = Lokaal gebruik. Faciliteitsniveau = 21.
    • locaal6 = Lokaal gebruik. Faciliteitsniveau = 22.
    • local7 = Lokaal gebruik. Faciliteitsniveau = 23.
    • lpr = Line printer systeem. Faciliteitsniveau = 6.
    • mail = Mail systeem. Faciliteitsniveau = 2.
    • nieuws = USENET nieuws. Faciliteitsniveau = 7.
    • sys12 = Systeemgebruik. Faciliteitsniveau = 12.
    • sys13 = Systeemgebruik. Faciliteitsniveau = 13.
    • sys14 = Systeemgebruik. Faciliteitsniveau = 14.
    • sys15 = Systeemgebruik. Faciliteitsniveau = 15.
    • syslog= Thesyslogus zelf. Faciliteitsniveau = 5.
    • gebruiker = gebruikersproces. Faciliteitsniveau = 1.
    • uucp = Unix-to-Unix kopieersysteem. Faciliteitsniveau = 8.

    Stap 3. Configureer de syslogvoorziening voor AP met de volgende opdracht:

    (Cisco Controller) >config logging syslog facility AP

    waar AP kan zijn:

    • associate = Associated syslog voor AP.
    • disassociate = disassociate syslog voor AP.

    Stap 4. Configureer de syslogvoorziening voor een AP of alle AP’s door deze opdracht in te voeren:

    (Cisco Controller) >config ap logging syslog facility facility-level {Cisco_AP| all}

    waarbij het faciliteitsniveau een van deze is:

    • autorisatie = autorisatiesysteem
    • cron = Cron/at-faciliteit
    • daemon = System daemons
    • kern = Kernel
    • local0 = lokaal gebruik
    • lokaal1 = Lokaal gebruik
    • local2 = Lokaal gebruik
    • local3 = Lokaal gebruik
    • lokaal4 = Lokaal gebruik
    • local5 = Lokaal gebruik
    • locaal6 = Lokaal gebruik
    • local7 = Lokaal gebruik
    • lpr = Lijnprintersysteem
    • mail = Mail systeem
    • nieuws = USENET nieuws
    • sys10 = Systeemgebruik
    • sys11 = Systeemgebruik
    • sys12 = Systeemgebruik
    • sys13 = Systeemgebruik
    • sys14 = Systeemgebruik
    • sys9 = Systeemgebruik
    • syslog = Syslog zelf
    • gebruiker = gebruikersproces
    • uucp = Unix-to-Unix kopieersysteem

    Syslog op FlexConnect access points configureren

    Met op FlexConnect-clients gebaseerde debugging kan clientspecifieke debugging worden ingeschakeld voor een toegangspunt of groepen toegangspunten. Het staat ook syslog serverconfiguratie toe om te registreren zuivert berichten.

    Gebruik van FlexConnect-clientgebaseerde debugging:

    • U kunt de kwestie van de clientconnectiviteit van AP zuiveren door een bepaald adres van MAC van een cliënt van of WLC of AP console in te gaan.
    • U kunt het probleem met de clientconnectiviteit op FlexConnect-site verhelpen zonder debug-opdrachten op meerdere AP’s in te voeren of meerdere debugs in te schakelen. Één enkele debug bevel laat de debugs toe.
    • U hoeft geen debug-opdracht op meerdere AP’s in te voeren, afhankelijk van waar de client naar kan zwerven. Door debug toe te passen op het FlexConnect-groepsniveau, krijgen alle AP's die deel uitmaken van de FlexConnect-groep dit debug-verzoek.
    • De logbestanden worden centraal verzameld op syslog server door het IP-adres van de server uit de WLC te geven.
    • Als u een FlexConnect-toegangspunt configureert met een syslog-server die op het toegangspunt is geconfigureerd, nadat het toegangspunt is herladen en het native VLAN anders dan 1, worden op het moment van initialisatie weinig syslog-pakketten van het toegangspunt getagd met VLAN-id 1. Dit is een bekend probleem.

    Opmerking: De AP driver debugs zijn niet ingeschakeld op de WLC. Als u toegang hebt tot de AP-console, kan de driver debugs worden ingeschakeld.

    Dit zijn de debugging commando's op de WLC CLI:

    (Cisco Controller) >debug flexconnect client ap ap-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
    (Cisco Controller) >debug flexconnect client apap-namesyslog{server-ip-address|disable}
    (Cisco Controller) >debug flexconnect client groupgroup-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
    (Cisco Controller) >debug flexconnect client groupgroup-namesyslog{server-ip-address|disable}
    (Cisco Controller) >show debug

    De foutopsporingsopdrachten die op de AP-console kunnen worden ingevoerd, worden hier vermeld. Deze opdrachten zijn van toepassing voor het debuggen van de client-AP-console wanneer deze toegankelijk is. Als u deze opdrachten op de AP-console invoert, worden de opdrachten niet naar de WLC gecommuniceerd.

    AP#[no]debug condition mac-address mac-addr 
    AP#[no]debug dot11 client

    Beperkingen

    • AP-configuratie wordt niet opgeslagen via reboots.
    • Het toevoegen van een AP aan en het verwijderen van een AP uit een FlexConnectGroup heeft invloed op de debugstatus van AP FlexConnect.
    note-icon

    Opmerking: Het is niet mogelijk de gebruikte syslog poort te wijzigen.

    Verifiëren

    Om de syslog configuratie op CLI te verifiëren ga het bevel in tonen registreren.

    (Cisco Controller) >show logging 

    Logging to Logger Queue : 

    - Logging of system messages to Logger Queue : 
     - Effective Logging Queue filter level.......... debugging
    - Number of Messages recieved for logging : 
     - Emergency severity............................ 0
     - Alert Severity................................ 0
     - Critical Severity............................. 0
     - Error Severity................................ 9
     - Warning Severity.............................. 6
     - Notice Severity............................... 210
     - Information Severity.......................... 8963
     - Debug Severity................................ 5
     - Total messages recieved....................... 9193
     - Total messages enqueued....................... 2815
     - Total messages dropped........................ 6378
    Logging to buffer : 
    - Logging of system messages to buffer : 
     - Logging filter level.......................... errors
     - Number of system messages logged.............. 9
     - Number of system messages dropped............. 
    - Number of Messages dropped due to Facility .... 09195
    - Logging of debug messages to buffer ........... Disabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
    - Cache of logging ............................. Disabled
    - Cache of logging time(mins) ................... 10080
    - Number of over cache time log dropped ........ 0
    Logging to console : 
    - Logging of system messages to console : 
     - Logging filter level.......................... disabled
     - Number of system messages logged.............. 0
     - Number of system messages dropped............. 9204
     - Number of system messages throttled........... 0
    - Logging of debug messages to console .......... Enabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
     - Number of debug messages throttled............ 0
    Logging to syslog : 
    - Syslog facility................................ local0
    - Logging of system messages to syslog : 
     - Logging filter level.......................... debugging
     - Number of system messages logged.............. 2817
     - Number of system messages dropped............. 6387
    - Logging of debug messages to syslog ........... Disabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
    - Number of remote syslog hosts.................. 1
    - syslog over tls................................ Disabled
    - syslog over ipsec.............................. Disabled
    - ipsec profile inuse for syslog................. none
     - Host 0....................................... 192.168.100.2
     - Host 1....................................... 
     - Host 2....................................... 
    Logging of Debug messages to file : 
    - Logging of Debug messages to file.............. Disabled
    - Number of debug messages logged................ 0
    - Number of debug messages dropped............... 0
    Logging of traceback............................. Enabled
    - Traceback logging level........................ errors
    Logging of source file informational............. Enabled
    Timestamping of messages......................... 
    - Timestamping of system messages................ Enabled
     - Timestamp format.............................. Date and Time
    - Timestamping of debug messages................. Enabled
     - Timestamp format.............................. Date and Time

    [...]

    (Cisco Controller) >

    Om de globale syslogserverinstellingen te zien voor alle toegangspunten die zich bij de controller aansluiten door deze opdracht in te voeren: wereldwijd.

    Informatie vergelijkbaar met deze volgende tekst verschijnt:

    AP global system logging host.................... 10.0.0.1

    Om de AP-specificsyslogserver instellingen voor een AP te tonen gebruik de opdracht toon ap config generalap-name.

    Voorbeeld:

    (Cisco Controller) >show ap config general testAP

    Cisco AP Identifier.............................. 1
    Cisco AP Name.................................... testAP
    [...]
    Remote AP Debug ................................. Disabled
    Logging trap severity level ..................... informational
    KPI not configured .............................. 
    Logging syslog facility ......................... kern
    S/W Version .................................... 8.8.111.0
    [...]

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    3.0
    08-Dec-2023
    Hercertificering
    2.0
    03-Nov-2022
    Een kleine opmerking toegevoegd over syslog UDP poort
    1.0
    22-May-2008
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Tiago Antunes
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten