ワイヤレスLANコントローラ(WLC)でのsyslogサーバの設定

ダウンロード オプション

  • PDF     (433.3 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2023 年 12 月 8 日
Document ID:107252

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、syslogサーバのワイヤレスLANコントローラ(WLC)を設定する方法について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • Wireless LAN Controller(WLC)と Lightweight アクセス ポイント(LAP)の基本動作のための設定方法に関する知識.

    • Control And Provisioning of Wireless Access Point(CAPWAP)プロトコルに関する基礎知識。

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • AireOS 8.8.111.0ソフトウェアを実行するワイヤレスLANコントローラ。

    • Wave 1 AP:3500、1600/2600/3600(これらは8.5ソフトウェアバージョンに限定され、その後に追加された次の機能の一部が失われる可能性があります)、1700/2700/3700。
    • Wave 2 AP:1800/2800/3800/4800、1540、および1560。 

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    WLCのsyslogに関する情報

    システムロギングを使用すると、コントローラはシステムイベントを最大3台のリモートsyslogサーバに記録できます。

    WLCは、コントローラ上で設定されている各syslogサーバに記録される各syslogメッセージのコピーを送信します。

    複数のサーバにsyslogメッセージを送信できれば、1台のsyslogサーバが一時的に使用できなくなったためにメッセージが失われることがなくなります。

    メッセージロギングを使用すると、システムメッセージをコントローラのバッファまたはコンソールにロギングできます。

    システムメッセージとトラップログの詳細については、「エラーメッセージとシステムメッセージ」を参照してください。

    AP上のsyslog

    AireOS 8.4以降では、WLC CLIを使用して、APごとに、またはグローバルに、syslogサーバを無効にすることができます。

    バージョン8.8では、Wave 2 APでのsyslog機能のサポートが導入されました。 

    設定

    コントローラを有効にして設定し、最大3台のリモートsyslogサーバにシステムイベントを記録できます。syslog メッセージはコントローラに設定されている syslog サーバごとにログされるため、コントローラは各 syslog メッセージのコピーを送信します。コントローラは、複数のサーバに syslog メッセージを送信できるため、1 台の syslog サーバが一時的に使用不可になっても、そのためにメッセージが失われることはありません。

    このタイプの設定は、次の状況で効果的です。

    • 設定された syslog サーバのいずれかが使用不可になった。
    • 複数の管理者グループが、さまざまなメッセージ タイプを監視できる。
    • 大規模展開で、可視性を高めるために、さまざまなタイムゾーンのサーバに syslog メッセージを送信する必要がある。

    :syslogメッセージはUDPポート514で送信されます。追加のサーバ設定では、ファイアウォールルールの適切な設定が必要になる場合があります。

    :プライマリWLCポートリンクがダウンした場合、メッセージは内部のみでログに記録され、syslogサーバにはポストされません。syslogサーバへのロギングが復元されるまでに、最大で40秒かかることがあります。

    WLC(GUI)でのsyslogの設定

    ステップ 1:Management > Logs > Configの順に選択します。Syslog Configurationページが表示されます。Syslog GUI page

    ステップ 2:syslog サーバの IP アドレスを入力し、[Add] をクリックします。コントローラには、最大3台のsyslogサーバを追加できます。コントローラにすでに追加されているsyslogサーバのリストが、このテキストボックスの下に表示されます。コントローラからsyslogサーバを削除する場合は、削除するサーバの右側にあるRemoveをクリックします。

    ステップ 3:syslogサーバへのsyslogメッセージをフィルタリングするためのsyslogレベル(重大度)を設定するには、syslogレベルのドロップダウンリストから次のいずれかのオプションを選択します。

    • 緊急 =重大度0
    • Alerts=重大度1(デフォルト値)
    • Critical =重大度2
    • Errors=重大度3
    • 警告=重大度4
    • 通知=重大度5
    • Informational:重大度レベル6
    • デバッグ=重大度7

    syslogレベルを設定すると、重大度がそのレベル以下のメッセージだけがsyslogサーバに送信されます。たとえば、syslogレベルを通知(重大度レベル5)に設定すると、重大度が0と5の間のメッセージだけがsyslogサーバに送信されます。

    :ロギングバッファへのデバッグメッセージのロギングを有効にしている場合は、アプリケーションのデバッグからの一部のメッセージが、設定されたレベルよりも重大度が高い状態でメッセージログに記録される場合があります。たとえば、debug client mac-addrコマンドを実行すると、メッセージの重大度がErrorsに設定されていても、クライアントのイベントログがメッセージログにリストされる場合があります。

    ステップ 4:syslogサーバに送信されるsyslogメッセージのSyslogファシリティを設定するには、Syslog Facilityドロップダウンリストから次のいずれかのオプションを選択します。

    • Kernel = Facility level 0(ファシリティレベル0) 
    • ユーザプロセス=ファシリティレベル1
    • Mail=ファシリティレベル2
    • システムデーモン=ファシリティレベル3
    • 許可=ファシリティレベル4
    • Syslog =ファシリティレベル5(デフォルト値)
    • ラインプリンタ=ファシリティレベル6
    • USENET =ファシリティレベル7
    • Unix-to-Unix Copy =ファシリティレベル8
    • Cron =ファシリティレベル9
    • FTPデーモン=ファシリティレベル11
    • System Use 1=ファシリティレベル12
    • System Use 2=ファシリティレベル13
    • System Use 3=ファシリティレベル14
    • System Use 4=ファシリティレベル15
    • ローカル使用0 =ファシリティレベル16
    • Local Use 2=ファシリティレベル17
    • Local Use 3=ファシリティレベル18
    • Local Use 4=ファシリティレベル19
    • Local Use 5=ファシリティレベル20
    • Local Use 5=ファシリティレベル21
    • Local Use 5=ファシリティレベル22
    • ローカル使用5 =ファシリティレベル23

    たとえば、Kernelを選択すると、カーネルに関連するメッセージだけが送信されます。Authorizationでは、AAA関連のメッセージのみが送信されるようになります。

    ステップ 5:[APPLY] をクリックします。

    WLCでのsyslogの設定(CLI)

    ステップ 1:システムロギングを有効にし、syslogメッセージの送信先となるsyslogサーバのIPアドレスを設定するには、次のコマンドを入力します。

    (Cisco Controller) >config logging syslog host server_IP_address

    ステップ 2:次のコマンドを入力して、コントローラからsyslogサーバを削除するには、次のコマンドを実行します。

    (Cisco Controller) >config logging syslog host server_IP_address delete

    ステップ 3:次のコマンドを入力して、syslogサーバへのsyslogメッセージをフィルタリングするための重大度レベルを設定します。 

    (Cisco Controller) >config logging syslog level severity_level
    note-icon

    注:severity_level として、単語または数字を入力できます。例:debuggingまたは7

    SyslogサーバへのWLC CLIデバッグの送信 

    WLCはこのコマンドを使用して、デバッグ出力をsyslogサーバに記録します。ただし、CLIセッションが終了するとデバッグは終了し、これ以上syslogサーバに送信される出力はありません。

    (Cisco Controller) >config logging debug syslog enable 

    WLCからのAPに対するsyslogの設定(CLIのみ)

    ステップ1:syslogサーバのIPアドレスを設定するには、CLIを使用する必要があります。IPアドレスは、すべてのAPまたは特定のAPにグローバルに設定できます。

    (Cisco Controller) >config ap syslog host ?

    global        Configures the global system logging host for all Cisco AP
    specific      Configures the system logging host for a specific Cisco AP.

    (Cisco Controller) >config ap syslog host global ?

    <ip_address> IP address of the global system logging host for all Cisco AP

    (Cisco Controller) >config ap syslog host global 10.0.0.1
    Setting the AP Global Syslog host will overwrite all AP Specific Syslog host configurations!
    Are you sure you would like to set the AP Global Syslog host? (y/n) y


    AP Global Syslog host has been set.

    (Cisco Controller) >show ap config global

    AP global system logging host.................... 10.0.0.1
    AP global system logging level................... debugging
    AP Telnet Settings............................... Globally Configured (Disabled)
    AP SSH Settings.................................. Globally Configured (Disabled)
    Diminished TX power Settings..................... Globally Configured (Disabled)

    ステップ 2:CLIでは、次のコマンドを入力して、特定のアクセスポイントまたはすべてのアクセスポイントのsyslogメッセージをフィルタリングするためのsyslogと重大度レベルを設定することもできます。

    (Cisco Controller) >config ap logging syslog level severity_level

    注:severity_level として、単語または数字を入力できます。例:debugまたは7

    ステップ 3:次のコマンドを入力して、outgoingsyslogmessagesのファシリティをsyslogserverに設定します。

    (Cisco Controller) >config logging syslog facility facility-code

    facility-codeは次のいずれかです。

    • ap = AP関連トラップ。

    • authorization = Authorization system(許可システム)。ファシリティレベル= 4。

    • auth-private =許可システム(プライベート)。 ファシリティレベル= 10。
    • cron = Cron/atファシリティ。ファシリティレベル= 9。
    • daemon =システムデーモン。ファシリティレベル= 3。
    • ftp = FTPデーモン。ファシリティレベル= 11。
    • kern =カーネル。ファシリティレベル= 0。
    • local0 =ローカルでの使用。ファシリティレベル= 16。
    • local1 =ローカルでの使用。ファシリティレベル= 17。
    • local2 =ローカルでの使用。ファシリティレベル= 18。
    • local3 =ローカルでの使用。ファシリティレベル= 19。
    • local4 =ローカルでの使用。ファシリティレベル= 20。
    • local5 =ローカルでの使用。ファシリティレベル= 21。
    • local6 =ローカルでの使用。ファシリティレベル= 22。
    • local7 =ローカルでの使用。ファシリティレベル= 23。
    • lpr = Line printer system(ラインプリンタシステム)。ファシリティレベル= 6。
    • mail = Mail system(メールシステム)。ファシリティレベル= 2。
    • news = USENETニュース。ファシリティレベル= 7。
    • sys12 =システムの使用状況。ファシリティレベル= 12。
    • sys13 =システムの使用状況。ファシリティレベル= 13。
    • sys14 =システムの使用状況。ファシリティレベル= 14。
    • sys15 =システムの使用状況。ファシリティレベル= 15。
    • syslog= syslog自体。ファシリティレベル= 5。
    • user =ユーザプロセス。ファシリティレベル= 1。
    • uucp = Unix間のコピーシステム。ファシリティレベル= 8。

    ステップ 3:次のコマンドを使用して、APのsyslogファシリティを設定します。

    (Cisco Controller) >config logging syslog facility AP

    APは次のうちどれか?

    • associate = APに関連するsyslog。
    • disassociate = APのsyslogを関連付け解除します。

    ステップ 4:次のコマンドを入力して、APまたはすべてのAPに対してsyslogファシリティを設定します。

    (Cisco Controller) >config ap logging syslog facility facility-level {Cisco_AP| all}

    ここで、facility-levelは次のいずれかです。

    • auth = Authorization system(認証システム)
    • cron = Cron/atファシリティ
    • daemon =システムデーモン
    • kern =カーネル
    • local0 =ローカルで使用
    • local1 =ローカルでの使用
    • local2 =ローカルでの使用
    • local3 =ローカルでの使用
    • local4 =ローカルでの使用
    • local5 =ローカルでの使用
    • local6 =ローカルでの使用
    • local7 =ローカルでの使用
    • lpr =ラインプリンタシステム
    • mail =メールシステム
    • ニュース= USENETニュース
    • sys10 =システムの使用状況
    • sys11 =システムの使用状況
    • sys12 =システムの使用状況
    • sys13 =システムの使用状況
    • sys14 =システムの使用状況
    • sys9 =システムの使用状況
    • syslog = Syslog自体
    • user =ユーザプロセス
    • uucp = Unix-to-Unixコピーシステム

    FlexConnectアクセスポイントでのsyslogの設定

    FlexConnectクライアントベースのデバッグにより、1つまたは複数のAPグループに対して、クライアント固有のデバッグを有効にできます。また、syslogサーバの設定でデバッグメッセージをログに記録することもできます。

    FlexConnectクライアントベースのデバッグの使用:

    • WLCまたはAPコンソールからクライアントの特定のMACアドレスを入力することにより、APのクライアント接続の問題をデバッグできます。
    • 複数のAPでdebugコマンドを入力したり、複数のデバッグを有効にしたりしなくても、FlexConnectサイト全体でクライアント接続の問題をデバッグできます。1つのdebugコマンドでデバッグが有効になります。
    • クライアントのローミング先に応じて、複数のAPでdebugコマンドを入力する必要はありません。FlexConnectグループレベルでデバッグを適用すると、FlexConnectグループに属するすべてのAPがこのデバッグ要求を受け取ります。
    • ログは、WLCからサーバのIPアドレスを提供することにより、syslogサーバで一元的に収集されます。
    • アクセスポイント上で設定されたsyslogサーバを使用してFlexConnectアクセスポイントを設定する場合、アクセスポイントがリロードされ、1以外のネイティブVLANが初期化されると、アクセスポイントからの少数のsyslogパケットがVLAN ID 1でタグ付けされます。これは既知の問題です。

    :APドライバのデバッグがWLCで有効になっていません。APコンソールにアクセスできる場合は、ドライバのデバッグをイネーブルにできます。

    WLC CLIのデバッグコマンドは次のとおりです。

    (Cisco Controller) >debug flexconnect client ap ap-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
    (Cisco Controller) >debug flexconnect client apap-namesyslog{server-ip-address|disable}
    (Cisco Controller) >debug flexconnect client groupgroup-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
    (Cisco Controller) >debug flexconnect client groupgroup-namesyslog{server-ip-address|disable}
    (Cisco Controller) >show debug

    APコンソールで入力できるデバッグコマンドを次に示します。これらのコマンドは、クライアントAPコンソールにアクセス可能な場合にそのデバッグに適用できます。APコンソールで次のコマンドを入力しても、コマンドはWLCに通信されません。

    AP#[no]debug condition mac-address mac-addr 
    AP#[no]debug dot11 client

    制約事項

    • APの設定は、リブート後は保存されません。
    • FlexConnectグループにAPを追加したり、FlexConnectグループからAPを削除したりすると、AP FlexConnectのデバッグ状態に影響します。
    note-icon

    :使用されているsyslogポートは変更できません。

    確認

    CLIでsyslog設定を確認するには、show loggingコマンドを入力します。

    (Cisco Controller) >show logging 

    Logging to Logger Queue : 

    - Logging of system messages to Logger Queue : 
     - Effective Logging Queue filter level.......... debugging
    - Number of Messages recieved for logging : 
     - Emergency severity............................ 0
     - Alert Severity................................ 0
     - Critical Severity............................. 0
     - Error Severity................................ 9
     - Warning Severity.............................. 6
     - Notice Severity............................... 210
     - Information Severity.......................... 8963
     - Debug Severity................................ 5
     - Total messages recieved....................... 9193
     - Total messages enqueued....................... 2815
     - Total messages dropped........................ 6378
    Logging to buffer : 
    - Logging of system messages to buffer : 
     - Logging filter level.......................... errors
     - Number of system messages logged.............. 9
     - Number of system messages dropped............. 
    - Number of Messages dropped due to Facility .... 09195
    - Logging of debug messages to buffer ........... Disabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
    - Cache of logging ............................. Disabled
    - Cache of logging time(mins) ................... 10080
    - Number of over cache time log dropped ........ 0
    Logging to console : 
    - Logging of system messages to console : 
     - Logging filter level.......................... disabled
     - Number of system messages logged.............. 0
     - Number of system messages dropped............. 9204
     - Number of system messages throttled........... 0
    - Logging of debug messages to console .......... Enabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
     - Number of debug messages throttled............ 0
    Logging to syslog : 
    - Syslog facility................................ local0
    - Logging of system messages to syslog : 
     - Logging filter level.......................... debugging
     - Number of system messages logged.............. 2817
     - Number of system messages dropped............. 6387
    - Logging of debug messages to syslog ........... Disabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
    - Number of remote syslog hosts.................. 1
    - syslog over tls................................ Disabled
    - syslog over ipsec.............................. Disabled
    - ipsec profile inuse for syslog................. none
     - Host 0....................................... 192.168.100.2
     - Host 1....................................... 
     - Host 2....................................... 
    Logging of Debug messages to file : 
    - Logging of Debug messages to file.............. Disabled
    - Number of debug messages logged................ 0
    - Number of debug messages dropped............... 0
    Logging of traceback............................. Enabled
    - Traceback logging level........................ errors
    Logging of source file informational............. Enabled
    Timestamping of messages......................... 
    - Timestamping of system messages................ Enabled
     - Timestamp format.............................. Date and Time
    - Timestamping of debug messages................. Enabled
     - Timestamp format.............................. Date and Time

    [...]

    (Cisco Controller) >

    show ap config globalコマンドを入力して、コントローラに接続するすべてのアクセスポイントのグローバルsyslogサーバ設定を表示します。

    次のような情報が表示されます。

    AP global system logging host.................... 10.0.0.1

    APのAP固有のsyslogサーバ設定を表示するには、show ap config generalap-nameコマンドを使用します。

    以下に例を挙げます。

    (Cisco Controller) >show ap config general testAP

    Cisco AP Identifier.............................. 1
    Cisco AP Name.................................... testAP
    [...]
    Remote AP Debug ................................. Disabled
    Logging trap severity level ..................... informational
    KPI not configured .............................. 
    Logging syslog facility ......................... kern
    S/W Version .................................... 8.8.111.0
    [...]

    関連情報

    更新履歴

    改定 発行日 コメント
    3.0
    08-Dec-2023
    再認定
    2.0
    03-Nov-2022
    syslog UDPポートに関する小さな注記を追加
    1.0
    22-May-2008
    初版
    TAC Authored

    シスコ エンジニア提供

    • Tiago Antunes社
      Cisco TACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています