ワイヤレスLANコントローラ(WLC)でのsyslogサーバの設定

ダウンロード オプション

  • PDF     (540.3 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (120.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (118.1 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2023 年 12 月 8 日
Document ID:107252

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、syslogサーバ用にワイヤレスLANコントローラ(WLC)を設定する方法について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • Wireless LAN Controller(WLC)と Lightweight アクセス ポイント(LAP)の基本動作のための設定方法に関する知識.

    • Control And Provisioning of Wireless Access Point(CAPWAP)プロトコルに関する基礎知識。

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • AireOS 8.8.111.0ソフトウェアを実行するワイヤレスLANコントローラ。

    • Wave 1 APs:3500、1600/2600/3600(これらは8.5ソフトウェアバージョンに限定され、その後に追加された次の機能の一部が失われる可能性があります)、1700/2700/3700。
    • Wave 2 AP:1800/2800/3800/4800、1540、および1560。 

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    WLCのSyslogに関する情報

    システムロギングを使用すると、コントローラはシステムイベントを最大3台のリモートsyslogサーバに記録できます。

    WLCは、コントローラ上で設定されている各syslogサーバに記録される各syslogメッセージのコピーを送信します。

    複数のサーバにsyslogメッセージを送信できれば、1台のsyslogサーバが一時的に使用できなくなったためにメッセージが失われることがなくなります。

    メッセージロギングを使用すると、システムメッセージをコントローラバッファまたはコンソールにロギングできます。

    システムメッセージとトラップログの詳細については、「エラーメッセージとシステムメッセージ」を参照してください。

    AP上のsyslog

    AireOS 8.4以降では、APごとに、またはWLC CLIを使用してグローバルに、syslogサーバを無効にできます。

    バージョン8.8では、Wave 2 APでのsyslog機能のサポートが導入されました。 

    設定

    コントローラを有効にして、最大3台のリモートsyslogサーバにシステムイベントを記録するように設定できます。syslog メッセージはコントローラに設定されている syslog サーバごとにログされるため、コントローラは各 syslog メッセージのコピーを送信します。コントローラは、複数のサーバに syslog メッセージを送信できるため、1 台の syslog サーバが一時的に使用不可になっても、そのためにメッセージが失われることはありません。

    このタイプの設定は、次の状況で効果的です。

    • 設定された syslog サーバのいずれかが使用不可になった。
    • 複数の管理者グループが、さまざまなメッセージ タイプを監視できる。
    • 大規模展開で、可視性を高めるために、さまざまなタイムゾーンのサーバに syslog メッセージを送信する必要がある。

    :syslogメッセージはUDPポート514で送信されます。追加のサーバ設定では、ファイアウォールルールの適切な設定が必要になる場合があります。

    :プライマリWLCポートリンクがダウンすると、メッセージは内部のみでログに記録され、syslogサーバにはポストされません。syslogサーバへのロギングが復元されるまでに、最大で40秒かかることがあります。

    WLC(GUI)でのSyslogの設定

    ステップ 1:Management > Logs > Configの順に選択します。Syslog Configurationページが表示されます。Syslog GUIページ

    ステップ 2:syslog サーバの IP アドレスを入力し、[Add] をクリックします。コントローラには、最大3台のsyslogサーバを追加できます。コントローラにすでに追加されているsyslogサーバのリストがこのテキストボックスの下に表示されます。コントローラからsyslogサーバを削除する場合は、対象のサーバの右側にあるRemoveをクリックします。

    ステップ 3:syslogサーバへのsyslogメッセージをフィルタリングするためのsyslogレベル(重大度)を設定するには、syslogレベルのドロップダウンリストから次のいずれかのオプションを選択します。

    • 緊急=重大度0
    • Alerts=重大度1(デフォルト値)
    • Critical =重大度2
    • エラー=重大度3
    • 警告=重大度4
    • 通知=重大度5
    • 情報=重大度6
    • デバッグ=重大度7

    syslogレベルを設定すると、重大度がそのレベル以下のメッセージだけがsyslogサーバに送信されます。たとえば、syslogレベルを通知(重大度5)に設定すると、重大度が0と5の間のメッセージだけがsyslogサーバに送信されます。

    注:ロギングバッファへのデバッグメッセージのロギングを有効にしている場合は、アプリケーションのデバッグからの一部のメッセージが、設定されたレベルよりも高い重大度でメッセージログに記録される場合があります。たとえば、debug client mac-addrコマンドを実行すると、メッセージの重大度がErrorsに設定されていても、クライアントのイベントログがメッセージログにリストされる場合があります。

    ステップ 4:syslogサーバに送信されるsyslogメッセージのSyslog Facilityを設定するには、Syslog Facilityドロップダウンリストから次のいずれかのオプションを選択します。

    • カーネル=ファシリティレベル0 
    • ユーザプロセス=ファシリティレベル1
    • Mail=ファシリティレベル2
    • システムデーモン=ファシリティレベル3
    • 許可=ファシリティレベル4
    • Syslog =ファシリティレベル5(デフォルト値)
    • ラインプリンタ=ファシリティレベル6
    • USENET =ファシリティレベル7
    • Unix-to-Unix Copy =ファシリティレベル8
    • Cron =ファシリティレベル9
    • FTPデーモン=ファシリティレベル11
    • System Use 1=ファシリティレベル12
    • System Use 2=ファシリティレベル13
    • System Use 3=ファシリティレベル14
    • System Use 4=ファシリティレベル15
    • ローカル使用0 =ファシリティレベル16
    • ローカル使用2 =ファシリティレベル17
    • Local Use 3=ファシリティレベル18
    • Local Use 4=ファシリティレベル19
    • ローカル使用5 =ファシリティレベル20
    • ローカル使用5 =ファシリティレベル21
    • ローカル使用5 =ファシリティレベル22
    • ローカル使用5 =ファシリティレベル23
      •

    たとえば、Kernelを選択すると、カーネルに関連するメッセージだけが送信されます。Authorizationでは、AAA関連のメッセージのみが送信されるようになります。

    ステップ 5:[APPLY] をクリックします。

    WLCでのsyslogの設定(CLI)

    ステップ 1:システムロギングを有効にし、syslogメッセージの送信先となるsyslogサーバのIPアドレスを設定するには、次のコマンドを入力します。

    (Cisco Controller) >config logging syslog host server_IP_address

    ステップ 2:次のコマンドを入力してコントローラからsyslogサーバを削除するには、次のコマンドを実行します。

    (Cisco Controller) >config logging syslog host server_IP_address delete

    ステップ 3:次のコマンドを入力して、syslogサーバへのsyslogメッセージをフィルタリングするための重大度を設定します。 

    (Cisco Controller) >config logging syslog level severity_level
    note-icon

    注:severity_levelとして、単語または数字を入力できます。例:debuggingまたは7

    SyslogサーバへのWLC CLIデバッグの送信 

    WLCはこのコマンドを使用して、デバッグ出力をsyslogサーバに記録します。ただし、CLIセッションが終了するとデバッグは終了し、これ以上syslogサーバに出力は送信されません。

    (Cisco Controller) >config logging debug syslog enable 

    WLCからのAP用syslogの設定(CLIのみ)

    ステップ1:syslogサーバのIPアドレスを設定するには、CLIを使用する必要があります。IPアドレスは、すべてのAPまたは特定のAPにグローバルに設定できます。

    (Cisco Controller) >config ap syslog host ?

    global        Configures the global system logging host for all Cisco AP
    specific      Configures the system logging host for a specific Cisco AP.

    (Cisco Controller) >config ap syslog host global ?

    <ip_address> IP address of the global system logging host for all Cisco AP

    (Cisco Controller) >config ap syslog host global 10.0.0.1
    Setting the AP Global Syslog host will overwrite all AP Specific Syslog host configurations!
    Are you sure you would like to set the AP Global Syslog host? (y/n) y


    AP Global Syslog host has been set.

    (Cisco Controller) >show ap config global

    AP global system logging host.................... 10.0.0.1
    AP global system logging level................... debugging
    AP Telnet Settings............................... Globally Configured (Disabled)
    AP SSH Settings.................................. Globally Configured (Disabled)
    Diminished TX power Settings..................... Globally Configured (Disabled)

    ステップ 2:CLIでは、次のコマンドを入力して、特定のアクセスポイントまたはすべてのアクセスポイントのsyslogメッセージをフィルタリングするためのsyslogと重大度レベルを設定することもできます。

    (Cisco Controller) >config ap logging syslog level severity_level

    注:severity_levelとして、単語または数字を入力できます。例:debuggingor 7

    ステップ 3:次のコマンドを入力して、outgoingsyslogmessagesのファシリティをsyslogサーバに設定します。

    (Cisco Controller) >config logging syslog facility facility-code

    facility-codeは次のいずれかです。

    • ap = AP関連トラップ。

    • authorization = Authorization system(許可システム)。ファシリティレベル= 4。

    • auth-private =許可システム(プライベート)。ファシリティレベル= 10。
    • cron = Cron/atファシリティ。ファシリティレベル= 9。
    • daemon =システムデーモン。ファシリティレベル= 3。
    • ftp = FTPデーモン。ファシリティレベル= 11。
    • kern =カーネル。ファシリティレベル= 0。
    • local0 =ローカルでの使用。ファシリティレベル= 16。
    • local1 =ローカルでの使用。ファシリティレベル= 17。
    • local2 =ローカルでの使用。ファシリティレベル= 18。
    • local3 =ローカルでの使用。ファシリティレベル= 19。
    • local4 =ローカルでの使用。ファシリティレベル= 20。
    • local5 =ローカル使用。ファシリティレベル= 21。
    • local6 =ローカル使用。ファシリティレベル= 22。
    • local7 =ローカルでの使用。ファシリティレベル= 23。
    • lpr =ラインプリンタシステム。ファシリティレベル= 6。
    • mail = Mail system(メールシステム)。ファシリティレベル= 2。
    • ニュース= USENETニュース。ファシリティレベル= 7。
    • sys12 = System use(システム使用)。ファシリティレベル= 12。
    • sys13 = System use(システム使用)。ファシリティレベル= 13。
    • sys14 = System use(システム使用)。ファシリティレベル= 14。
    • sys15 = System use(システム使用)。ファシリティレベル= 15。
    • syslog= syslog自体。ファシリティレベル= 5。
    • user =ユーザプロセス。ファシリティレベル= 1。
    • uucp = Unix間のコピーシステム。ファシリティレベル= 8。
      •

    ステップ 3:次のコマンドを使用して、APのsyslogファシリティを設定します。

    (Cisco Controller) >config logging syslog facility AP

    APは次の機能を備えています。

    • associate = APの関連syslog。
    • disassociate = APのsyslogの関連付けを解除します。

    ステップ 4:次のコマンドを入力して、1つまたはすべてのAPのsyslogファシリティを設定します。

    (Cisco Controller) >config ap logging syslog facility facility-level {Cisco_AP| all}

    ここで、facility-levelは次のいずれかです。

    • auth =許可システム
    • cron = Cron/atファシリティ
    • daemon =システムデーモン
    • kern =カーネル
    • local0 =ローカルでの使用
    • local1 =ローカルでの使用
    • local2 =ローカルでの使用
    • local3 =ローカルでの使用
    • local4 =ローカルでの使用
    • local5 =ローカルでの使用
    • local6 =ローカルでの使用
    • local7 =ローカルでの使用
    • lpr =ラインプリンタシステム
    • mail =メールシステム
    • ニュース= USENETニュース
    • sys10 =システム使用
    • sys11 =システム使用
    • sys12 =システム使用
    • sys13 =システム使用
    • sys14 =システム使用
    • sys9 =システム使用
    • syslog = Syslog自体
    • user =ユーザプロセス
    • uucp = Unix間のコピー・システム
      •

    FlexConnectアクセスポイントでのsyslogの設定

    FlexConnectのクライアントベースのデバッグを使用すると、APまたはAPのグループに対してクライアント固有のデバッグを有効にできます。また、syslogサーバ設定でデバッグメッセージをログに記録することもできます。

    FlexConnectクライアントベースのデバッグの使用:

    • WLCまたはAPコンソールからクライアントの特定のMACアドレスを入力することにより、APのクライアント接続問題をデバッグできます。
    • 複数のAPでdebugコマンドを入力したり、複数のデバッグを有効にしたりしなくても、FlexConnectサイト間のクライアント接続の問題をデバッグできます。debugコマンドを1回実行するだけでデバッグが有効になります。
    • クライアントのローミング先に応じて、複数のAPでdebugコマンドを入力する必要はありません。FlexConnectグループレベルでデバッグを適用すると、FlexConnectグループに属するすべてのAPがこのデバッグ要求を受け取ります。
    • ログは、WLCからサーバのIPアドレスを提供することにより、syslogサーバで一元的に収集されます。
    • アクセスポイント上で設定されたsyslogサーバを使用してFlexConnectアクセスポイントを設定する場合、アクセスポイントがリロードされ、1以外のネイティブVLANが起動された後、初期化時にアクセスポイントからのsyslogパケットの一部がVLAN ID 1でタグ付けされます。これは既知の問題です。

    :APドライバのデバッグがWLCで有効になっていません。APコンソールにアクセスできる場合は、ドライバのデバッグをイネーブルにできます。

    WLC CLIのデバッグコマンドは次のとおりです。

    (Cisco Controller) >debug flexconnect client ap ap-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
    (Cisco Controller) >debug flexconnect client apap-namesyslog{server-ip-address|disable}
    (Cisco Controller) >debug flexconnect client groupgroup-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
    (Cisco Controller) >debug flexconnect client groupgroup-namesyslog{server-ip-address|disable}
    (Cisco Controller) >show debug

    APコンソールで入力できるデバッグコマンドを次に示します。次のコマンドは、クライアントAPコンソールにアクセス可能な場合のデバッグに適用できます。APコンソールで次のコマンドを入力しても、コマンドはWLCに通信されません。

    AP#[no]debug condition mac-address mac-addr 
    AP#[no]debug dot11 client

    制約事項

    • AP設定は、リブート後は保存されません。
    • APをFlexConnectGroupに追加したり、APをFlexConnectグループから削除したりすると、AP FlexConnectデバッグ状態に影響します。
    note-icon

    :使用されているsyslogポートは変更できません。

    確認

    CLIでsyslog設定を確認するには、show loggingコマンドを入力します。

    (Cisco Controller) >show logging 

    Logging to Logger Queue : 

    - Logging of system messages to Logger Queue : 
     - Effective Logging Queue filter level.......... debugging
    - Number of Messages recieved for logging : 
     - Emergency severity............................ 0
     - Alert Severity................................ 0
     - Critical Severity............................. 0
     - Error Severity................................ 9
     - Warning Severity.............................. 6
     - Notice Severity............................... 210
     - Information Severity.......................... 8963
     - Debug Severity................................ 5
     - Total messages recieved....................... 9193
     - Total messages enqueued....................... 2815
     - Total messages dropped........................ 6378
    Logging to buffer : 
    - Logging of system messages to buffer : 
     - Logging filter level.......................... errors
     - Number of system messages logged.............. 9
     - Number of system messages dropped............. 
    - Number of Messages dropped due to Facility .... 09195
    - Logging of debug messages to buffer ........... Disabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
    - Cache of logging ............................. Disabled
    - Cache of logging time(mins) ................... 10080
    - Number of over cache time log dropped ........ 0
    Logging to console : 
    - Logging of system messages to console : 
     - Logging filter level.......................... disabled
     - Number of system messages logged.............. 0
     - Number of system messages dropped............. 9204
     - Number of system messages throttled........... 0
    - Logging of debug messages to console .......... Enabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
     - Number of debug messages throttled............ 0
    Logging to syslog : 
    - Syslog facility................................ local0
    - Logging of system messages to syslog : 
     - Logging filter level.......................... debugging
     - Number of system messages logged.............. 2817
     - Number of system messages dropped............. 6387
    - Logging of debug messages to syslog ........... Disabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
    - Number of remote syslog hosts.................. 1
    - syslog over tls................................ Disabled
    - syslog over ipsec.............................. Disabled
    - ipsec profile inuse for syslog................. none
     - Host 0....................................... 192.168.100.2
     - Host 1....................................... 
     - Host 2....................................... 
    Logging of Debug messages to file : 
    - Logging of Debug messages to file.............. Disabled
    - Number of debug messages logged................ 0
    - Number of debug messages dropped............... 0
    Logging of traceback............................. Enabled
    - Traceback logging level........................ errors
    Logging of source file informational............. Enabled
    Timestamping of messages......................... 
    - Timestamping of system messages................ Enabled
     - Timestamp format.............................. Date and Time
    - Timestamping of debug messages................. Enabled
     - Timestamp format.............................. Date and Time

    [...]

    (Cisco Controller) >

    show ap config globalコマンドを入力して、コントローラに接続するすべてのアクセスポイントのグローバルsyslogサーバ設定を表示します。

    次のような情報が表示されます。

    AP global system logging host.................... 10.0.0.1

    APのAP固有のsyslogサーバ設定を表示するには、show ap config generalap-nameコマンドを使用します。

    以下に例を挙げます。

    (Cisco Controller) >show ap config general testAP

    Cisco AP Identifier.............................. 1
    Cisco AP Name.................................... testAP
    [...]
    Remote AP Debug ................................. Disabled
    Logging trap severity level ..................... informational
    KPI not configured .............................. 
    Logging syslog facility ......................... kern
    S/W Version .................................... 8.8.111.0
    [...]

    関連情報

    更新履歴

    改定 発行日 コメント
    3.0
    08-Dec-2023
    再認定
    2.0
    03-Nov-2022
    syslog UDPポートに関する小さな注を追加
    1.0
    22-May-2008
    初版
    TAC Authored

    シスコ エンジニア提供

    • Tiago Antunes社
      Cisco TACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています