在無線LAN控制器上配置系統日誌伺服器

下載選項

  • PDF     (477.8 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (120.7 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (119.5 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2023 年 12 月 8 日
文件 ID:107252

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本檔案介紹如何為系統日誌伺服器設定無線LAN控制器。

    必要條件

    需求

    思科建議您瞭解以下主題:

    • 瞭解如何設定無線LAN控制器(WLC)和輕量型存取點(LAP)以達成基本操作。

    • 對無線接入點(CAPWAP)協定的控制和調配有基礎知識。

    採用元件

    本文中的資訊係根據以下軟體和硬體版本:

    • 運行AireOS 8.8.111.0軟體的無線LAN控制器。

    • 第1波AP:3500、1600/2600/3600(僅限於8.5軟體版本,可能會遺漏之後新增的部分功能)、1700/2700/3700。
    • 第2波AP:1800/2800/3800/4800、1540和1560。 

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    有關WLC上的系統日誌的資訊

    系統日誌記錄允許控制器將其系統事件記錄到最多三個遠端系統日誌伺服器。

    WLC在記錄到控制器上配置的每個系統日誌伺服器時,會傳送每個系統日誌消息的副本。

    能夠將系統日誌消息傳送到多個伺服器可確保消息不會因一個系統日誌伺服器暫時不可用而丟失。

    訊息記錄允許將系統訊息記錄到控制器緩衝區或主控台。

    有關系統消息和陷阱日誌的詳細資訊,請參閱錯誤和系統消息

    AP上的Syslog

    從AireOS 8.4開始,您可以通過WLC CLI禁用每個AP和/或全域性的系統日誌伺服器。

    在8.8版本中,引入了對第2波AP上的syslog裝置的支援。 

    設定

    您可以啟用並配置控制器,以便最多將系統事件記錄到三個遠端系統日誌伺服器。控制器在記錄到控制器上配置的每個系統日誌伺服器時,會傳送每個系統日誌消息的副本。由於它能夠向多台伺服器傳送系統日誌消息,因此可確保消息不會因一台系統日誌伺服器暫時不可用而丟失。

    這種型別的配置在以下情況下會有所幫助:

    • 其中一個已配置的系統日誌伺服器不可用。
    • 多個管理員組可以監視不同的消息型別。
    • 大型部署可能希望系統日誌消息跨不同時區傳送到伺服器以獲得擴展可視性。

    附註:系統日誌消息在UDP埠514上傳送;其他伺服器配置可能需要正確配置防火牆規則。

    附註:當主WLC連線埠連結關閉時,訊息只能透過內部記錄,不能上傳到系統日誌伺服器。將日誌記錄還原到syslog伺服器可能需要40秒。

    WLC(GUI)上的系統日誌設定

    步驟1。前往Management > Logs > Config。系統將顯示Syslog Configuration頁面:Syslog GUI page

    步驟2.輸入Syslog伺服器IP地址,然後按一下Add。最多可以向控制器新增三個系統日誌伺服器。此文本框下顯示已新增到控制器的syslog伺服器清單。如果要從控制器中移除系統日誌伺服器,請點選所需伺服器右側的Remove

    步驟3.要設定Syslog級別(嚴重性)以將syslog消息過濾到syslog伺服器,請從Syslog級別下拉選單中選擇以下選項之一:

    • 緊急=嚴重級別0
    • 報=嚴重級別1(預設值)
    • 嚴重=嚴重級別2
    • 錯誤=嚴重級別3
    • 警告=嚴重級別4
    • 通知=嚴重級別5
    • 資訊=嚴重級別6
    • 調試=嚴重級別7

    如果設定系統日誌級別,則只有嚴重性等於或小於該級別的消息才會傳送到系統日誌伺服器。例如,如果將syslog級別設定為Notifications(嚴重性級別5),則僅將嚴重性在0和5之間的消息傳送到syslog伺服器。

    附註:如果您已啟用Debugging消息日誌記錄到日誌記錄緩衝區,則某些來自應用程式調試的消息可能會在消息日誌中列出,其嚴重性大於所設定的級別。例如,如果您執行debug client mac-addr命令,則即使消息嚴重性級別設定為Errors,也可以在消息日誌中列出客戶端事件日誌

    步驟4.要將用於傳出系統日誌消息的系統日誌設施設定為系統日誌伺服器,請從系統日誌設施下拉選單中選擇以下選項之一:

    • 核心=設施級別0 
    • 使用者流程=設施級別1
    • Mail= Facility level 2
    • 系統守護程序=設施級別3
    • Authorization=設施級別4
    • Syslog =設施級別5(預設值)
    • 線上印刷機=設施級別6
    • USENET=設施級別7
    • Unix到Unix複製=設施級別8
    • Cron=設施級別9
    • FTP守護程序=設施級別11
    • 系統使用1=設施級別12
    • 系統使用2=設施級別13
    • 系統使用3=設施級別14
    • 系統使用4=設施級別15
    • 本地使用0=設施級別16
    • 本地使用2=設施級別17
    • 本地使用3=設施級別18
    • 本地使用4=設施級別19
    • 本地使用5=設施級別20
    • 本地使用5=設施級別21
    • 本地使用5=設施級別22
    • 本地使用5 =設施級別23

    例如,選擇Kernel將只傳送與核心相關的消息。Authorization,僅傳送與AAA相關的消息,等等。

    步驟5.按一下Apply

    在WLC(CLI)上配置系統日誌

    步驟1.輸入以下命令,啟用系統日誌記錄並設定要將系統日誌消息傳送到的syslog伺服器的IP地址:

    (Cisco Controller) >config logging syslog host server_IP_address

    步驟2.輸入以下命令,從控制器中移除syslog伺服器:

    (Cisco Controller) >config logging syslog host server_IP_address delete

    步驟3.輸入以下命令,設定過濾系統日誌消息到系統日誌伺服器的嚴重性級別: 

    (Cisco Controller) >config logging syslog level severity_level
    note-icon

    附註:作為severity_level,您可以輸入單詞或數字。舉例來說:debugging7

    正在將WLC CLI調試傳送到Syslog伺服器 

    使用此命令,WLC會將調試輸出記錄到系統日誌伺服器。但是,如果CLI會話終止,調試將結束,並且不會再向syslog伺服器傳送輸出。

    (Cisco Controller) >config logging debug syslog enable 

    從WLC為AP配置系統日誌(僅限CLI)

    步驟1.要配置系統日誌伺服器IP地址,必須使用CLI。您可以為所有AP或特定AP全域性設定IP地址。

    (Cisco Controller) >config ap syslog host ?

    global        Configures the global system logging host for all Cisco AP
    specific      Configures the system logging host for a specific Cisco AP.

    (Cisco Controller) >config ap syslog host global ?

    <ip_address> IP address of the global system logging host for all Cisco AP

    (Cisco Controller) >config ap syslog host global 10.0.0.1
    Setting the AP Global Syslog host will overwrite all AP Specific Syslog host configurations!
    Are you sure you would like to set the AP Global Syslog host? (y/n) y


    AP Global Syslog host has been set.

    (Cisco Controller) >show ap config global

    AP global system logging host.................... 10.0.0.1
    AP global system logging level................... debugging
    AP Telnet Settings............................... Globally Configured (Disabled)
    AP SSH Settings.................................. Globally Configured (Disabled)
    Diminished TX power Settings..................... Globally Configured (Disabled)

    步驟2.通過CLI,我們還可以輸入以下命令,為過濾特定接入點或所有接入點的系統日誌消息設定系統日誌和嚴重性級別:

    (Cisco Controller) >config ap logging syslog level severity_level

    附註:作為severity_level,您可以輸入單詞或數字。舉例來說:debugingor 7.

    步驟3.輸入以下命令,設定用於將syslogmessages傳出thyslogserver的功能:

    (Cisco Controller) >config logging syslog facility facility-code

    其中facility-code是以下其中之一:

    • ap = AP相關陷阱。

    • authorization =授權系統。設施級別= 4。

    • auth-private =授權系統(專用)。 設施級別= 10。
    • cron = Cron/at設施。設施級別= 9。
    • daemon =系統守護程式。設施級別= 3。
    • ftp = FTP後台程式。設施級別= 11。
    • kern =核心。設施級別= 0。
    • local0 =本地使用。設施級別= 16。
    • local1 =本地使用。設施級別= 17。
    • local2 =本地使用。設施級別= 18。
    • local3 =本地使用。設施級別= 19。
    • local4 =本地使用。設施級別= 20。
    • local5 =本地使用。設施級別= 21。
    • local6 =本地使用。設施級別= 22。
    • local7 =本地使用。設施級別= 23。
    • lpr =線印表機系統。設施級別= 6。
    • mail =郵件系統。設施級別= 2。
    • 新聞= USENET新聞。設施級別= 7。
    • sys12 =系統使用。設施級別= 12。
    • sys13 =系統使用。設施級別= 13。
    • sys14 =系統使用。設施級別= 14。
    • sys15 =系統使用。設施級別= 15。
    • syslog= Thyslogself。設施級別= 5。
    • user =使用者進程。設施級別= 1。
    • uucp = Unix到Unix的複製系統。設施級別= 8。

    步驟3.使用下一命令配置AP的系統日誌設施:

    (Cisco Controller) >config logging syslog facility AP

    其中AP可以是:

    • associate =關聯AP的系統日誌。
    • disassociate = Disassociate syslog for AP。

    步驟4.輸入以下命令,為AP或所有AP配置系統日誌工具:

    (Cisco Controller) >config ap logging syslog facility facility-level {Cisco_AP| all}

    其中Facility-level是以下其中一項:

    • auth =授權系統
    • cron = Cron/at設施
    • daemon =系統守護程式
    • kern =核心
    • local0 =本地使用
    • local1 =本地使用
    • local2 =本地使用
    • local3 =本地使用
    • local4 =本地使用
    • local5 =本地使用
    • local6 =本地使用
    • local7 =本地使用
    • lpr=線式印表機系統
    • mail =郵件系統
    • 新聞= USENET新聞
    • sys10 =系統使用
    • sys11 =系統使用
    • sys12 =系統使用
    • sys13 =系統使用
    • sys14 =系統使用
    • sys9 =系統使用
    • syslog =系統日誌本身
    • 使用者=使用者進程
    • uucp = Unix到Unix的複製系統

    在FlexConnect接入點上配置系統日誌

    FlexConnect基於客戶端的調試允許為AP或AP組啟用特定於客戶端的調試。它還允許系統日誌伺服器配置記錄調試消息。

    使用基於FlexConnect客戶端的調試:

    • 您可以通過從WLC或AP控制檯輸入客戶端的特定MAC地址來調試AP的客戶端連線問題。
    • 您可以調試整個FlexConnect站點的客戶端連線問題,而無需在多個AP上輸入debug命令或啟用多個調試。單個debug命令啟用調試。
    • 您無需在多個AP上輸入debug命令,這取決於客戶端可以漫遊到的位置。通過在FlexConnect組級別應用調試,所有屬於FlexConnect組的AP都將收到此調試請求。
    • 系統日誌伺服器通過從WLC提供伺服器的IP地址集中收集日誌。
    • 如果使用在接入點上配置的syslog伺服器配置FlexConnect接入點,則在重新載入接入點且本徵VLAN不是1之後,在初始化時,來自接入點的少量系統日誌資料包會使用VLAN ID 1進行標籤。這是一個已知問題。

    附註:WLC上未啟用AP驅動程式調試。如果您有權訪問AP控制檯,則可以啟用驅動程式調試。

    以下是WLC CLI上的偵錯命令:

    (Cisco Controller) >debug flexconnect client ap ap-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
    (Cisco Controller) >debug flexconnect client apap-namesyslog{server-ip-address|disable}
    (Cisco Controller) >debug flexconnect client groupgroup-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
    (Cisco Controller) >debug flexconnect client groupgroup-namesyslog{server-ip-address|disable}
    (Cisco Controller) >show debug

    此處列出了可以在AP控制檯上輸入的調試命令。這些命令適用於可訪問客戶端AP控制檯時調試該控制檯。如果您在AP控制檯上輸入這些命令,則這些命令不會傳送到WLC。

    AP#[no]debug condition mac-address mac-addr 
    AP#[no]debug dot11 client

    限制

    • AP配置不會在重新啟動後儲存。
    • 將AP新增到FlexConnectGroup以及從FlexConnect組刪除AP會影響AP FlexConnect調試狀態。
    note-icon

    附註:無法更改正在使用的系統日誌埠。

    驗證

    要驗證CLI上的系統日誌配置,請輸入命令show logging

    (Cisco Controller) >show logging 

    Logging to Logger Queue : 

    - Logging of system messages to Logger Queue : 
     - Effective Logging Queue filter level.......... debugging
    - Number of Messages recieved for logging : 
     - Emergency severity............................ 0
     - Alert Severity................................ 0
     - Critical Severity............................. 0
     - Error Severity................................ 9
     - Warning Severity.............................. 6
     - Notice Severity............................... 210
     - Information Severity.......................... 8963
     - Debug Severity................................ 5
     - Total messages recieved....................... 9193
     - Total messages enqueued....................... 2815
     - Total messages dropped........................ 6378
    Logging to buffer : 
    - Logging of system messages to buffer : 
     - Logging filter level.......................... errors
     - Number of system messages logged.............. 9
     - Number of system messages dropped............. 
    - Number of Messages dropped due to Facility .... 09195
    - Logging of debug messages to buffer ........... Disabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
    - Cache of logging ............................. Disabled
    - Cache of logging time(mins) ................... 10080
    - Number of over cache time log dropped ........ 0
    Logging to console : 
    - Logging of system messages to console : 
     - Logging filter level.......................... disabled
     - Number of system messages logged.............. 0
     - Number of system messages dropped............. 9204
     - Number of system messages throttled........... 0
    - Logging of debug messages to console .......... Enabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
     - Number of debug messages throttled............ 0
    Logging to syslog : 
    - Syslog facility................................ local0
    - Logging of system messages to syslog : 
     - Logging filter level.......................... debugging
     - Number of system messages logged.............. 2817
     - Number of system messages dropped............. 6387
    - Logging of debug messages to syslog ........... Disabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
    - Number of remote syslog hosts.................. 1
    - syslog over tls................................ Disabled
    - syslog over ipsec.............................. Disabled
    - ipsec profile inuse for syslog................. none
     - Host 0....................................... 192.168.100.2
     - Host 1....................................... 
     - Host 2....................................... 
    Logging of Debug messages to file : 
    - Logging of Debug messages to file.............. Disabled
    - Number of debug messages logged................ 0
    - Number of debug messages dropped............... 0
    Logging of traceback............................. Enabled
    - Traceback logging level........................ errors
    Logging of source file informational............. Enabled
    Timestamping of messages......................... 
    - Timestamping of system messages................ Enabled
     - Timestamp format.............................. Date and Time
    - Timestamping of debug messages................. Enabled
     - Timestamp format.............................. Date and Time

    [...]

    (Cisco Controller) >

    要通過輸入以下命令檢視加入控制器的所有接入點的全域性系統日誌伺服器設定:show ap config global

    此時將顯示與以下文本類似的資訊:

    AP global system logging host.................... 10.0.0.1

    要顯示AP的AP特定的syslogserver設定,請使用命令show ap config generalap-name

    範例:

    (Cisco Controller) >show ap config general testAP

    Cisco AP Identifier.............................. 1
    Cisco AP Name.................................... testAP
    [...]
    Remote AP Debug ................................. Disabled
    Logging trap severity level ..................... informational
    KPI not configured .............................. 
    Logging syslog facility ......................... kern
    S/W Version .................................... 8.8.111.0
    [...]

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    3.0
    08-Dec-2023
    重新認證
    2.0
    03-Nov-2022
    新增了有關syslog UDP埠的小註釋
    1.0
    22-May-2008
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Tiago Antunes
      Cisco TAC Engineer

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品