在无线局域网控制器上配置系统日志服务器

下载选项

PDF (523.5 KB)
在各种设备上使用 Adobe Reader 查看
ePub (118.1 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (113.8 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2023 年 12 月 8 日

文档 ID:107252

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍如何为系统日志服务器配置无线局域网控制器。

先决条件

要求

Cisco 建议您了解以下主题：

了解如何配置无线 LAN 控制器 (WLC) 和轻量接入点 (LAP) 以执行基本的操作.
无线接入点(CAPWAP)协议的控制和调配基础知识。

使用的组件

本文档中的信息基于以下软件和硬件版本：

运行AireOS 8.8.111.0软件的无线局域网控制器。
第1波AP：3500、1600/2600/3600（仅限于8.5软件版本，可能会错过之后添加的一些后续功能）、1700/2700/3700。
第2波AP：1800/2800/3800/4800、1540和1560。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

有关WLC上的系统日志的信息

系统日志记录允许控制器将其系统事件记录到最多三个远程系统日志服务器。

WLC在记录到控制器上配置的每个系统日志服务器时，会发送每个系统日志消息的副本。

能够将syslog消息发送到多台服务器可确保消息不会由于一台syslog服务器暂时不可用而丢失。

消息记录允许将系统消息记录到控制器缓冲区或控制台。

有关系统消息和陷阱日志的详细信息，请参阅错误和系统消息

AP上的Syslog

从AireOS 8.4开始，您可以通过WLC CLI禁用每个AP和/或全局的系统日志服务器。

在8.8版本中，引入了对第2波AP上的syslog设备的支持。

配置

您可以启用并配置控制器，将系统事件记录到最多三个远程系统日志服务器。当记录到控制器上配置的每个系统日志服务器时，控制器会发送每个系统日志消息的副本。由于它能够向多台服务器发送系统日志消息，因此可确保不会因一台系统日志服务器暂时不可用而导致消息丢失。

这种配置在以下情况下很有用：

配置的其中一台系统日志服务器不可用。
多个管理员组可以监控不同的消息类型。
大型部署可能希望将系统日志消息发送到不同时区的服务器，以获得扩展的可视性。

注意：系统日志消息在UDP端口514上发送；其他服务器配置可能需要正确配置防火墙规则。

注意：当主WLC端口链路断开时，只能从内部记录消息，而不能将其发布到syslog服务器。将日志记录还原到系统日志服务器最多可能需要40秒。

WLC (GUI)上的系统日志配置

步骤1:转至Management > Logs > Config。系统将显示Syslog Configuration页面：系统日志GUI页面

第二步：输入Syslog服务器IP地址并单击Add。最多可以向控制器添加三个系统日志服务器。已添加到控制器的系统日志服务器列表将显示在此文本框中。如果要从控制器中删除syslog服务器，请单击所需服务器右侧的Remove。

第三步：要设置Syslog级别（严重性）以过滤Syslog消息到Syslog服务器，请从Syslog Level下拉列表中选择以下选项之一：

紧急=严重级别0
警报=严重级别1（默认值）
严重=严重级别2
错误=严重级别3
警告=严重级别4
通知=严重级别5
Informational =严重级别6
调试=严重级别7

如果设置系统日志级别，则仅将严重性等于或低于该级别的消息发送到系统日志服务器。例如，如果将系统日志级别设置为Notifications（严重性级别5），则只有严重性在0和5之间的消息才会发送到系统日志服务器。

注：如果已启用将调试消息记录到日志记录缓冲区，则来自应用程序调试的某些消息可能会在消息日志中列出，严重性超过设置的级别。例如，如果您执行debug client mac-addr命令，则客户端事件日志可能会列在消息日志中，即使消息严重性级别设置为Errors也是如此。

第四步：要为传出syslog消息到syslog服务器设置Syslog设备，请从Syslog设备下拉列表中选择以下选项之一：

 内核=设施级别0 
 用户进程=设施级别1
 Mail=设施级别2
 系统守护程序= Facility level 3
 授权=设施级别4
 系统日志=设施级别5（默认值）
 行式打印机=设施级别6
 USENET=设施级别7
 Unix-to-Unix Copy=设施级别8
 Cron =设施级别9
 FTP后台程序=设施级别11
 系统使用1 =设施级别12
 系统使用2=设施级别13
 系统使用3=设施级别14
 系统使用4=设施级别15
 本地使用0 =设施级别16
 本地使用2 =设施级别17
 本地使用3=设施级别18
 本地使用4 =设施级别19
 本地使用5=设施级别20
 本地使用5=设施级别21
 本地使用5=设施级别22
 本地使用5 =设施级别23

例如，选择Kernel仅允许发送与内核相关的消息。授权、仅允许发送AAA相关消息等。

第五步：单击 Apply。

`在WLC (CLI)上配置系统日志`

步骤1:通过输入以下命令，启用系统日志记录并设置要将系统日志消息发送到的系统日志服务器的IP地址：

(Cisco Controller) >config logging syslog host server_IP_address

第二步：要通过输入以下命令从控制器中删除系统日志服务器，请执行以下操作：

(Cisco Controller) >config logging syslog host server_IP_address delete

第三步：输入以下命令，设置系统日志消息过滤到系统日志服务器的严重性级别：

(Cisco Controller) >config logging syslog level severity_level

 
     
     注意：作为severity_level，您可以输入单词或数字。例如：debugging或7。

`将WLC CLI调试发送到系统日志服务器`

使用此命令，WLC将调试输出记录到syslog服务器。但是，如果CLI会话终止，调试将结束，并且不会再向系统日志服务器发送输出。

(Cisco Controller) >config logging debug syslog enable

`从WLC为AP配置系统日志（仅限CLI）`

步骤1.要配置系统日志服务器ip地址，必须使用CLI。您可以为所有AP或特定AP全局设置IP地址。

(Cisco Controller) >config ap syslog host ?

global        Configures the global system logging host for all Cisco AP
specific      Configures the system logging host for a specific Cisco AP.

(Cisco Controller) >config ap syslog host global ?

<ip_address> IP address of the global system logging host for all Cisco AP

(Cisco Controller) >config ap syslog host global 10.0.0.1
Setting the AP Global Syslog host will overwrite all AP Specific Syslog host configurations!
Are you sure you would like to set the AP Global Syslog host? (y/n) y


AP Global Syslog host has been set.

(Cisco Controller) >show ap config global

AP global system logging host.................... 10.0.0.1
AP global system logging level................... debugging
AP Telnet Settings............................... Globally Configured (Disabled)
AP SSH Settings.................................. Globally Configured (Disabled)
Diminished TX power Settings..................... Globally Configured (Disabled)

第二步：通过CLI，我们还可以输入以下命令，为过滤特定接入点或所有接入点的系统日志消息设置系统日志和严重性级别：

(Cisco Controller) >config ap logging syslog level severity_level

注意：作为severity_level，您可以输入单词或数字。例如：debugingor 7。

第三步：通过输入以下命令，设置outgoingsyslogmessages to thyslogserver的工具：

(Cisco Controller) >config logging syslog facility facility-code

其中facility-code是以下其中一项：

  ap = AP相关陷阱。
 
  授权=授权系统。设施级别= 4。
 
 auth-private =授权系统（专用）。设施级别= 10。
 cron = Cron/at设施。设施级别= 9。
 daemon =系统守护程序。设施级别= 3。
 ftp = FTP后台程序。设施级别= 11。
 kern =内核。设施级别= 0。
 local0 =本地使用。设施级别= 16。
 local1 =本地使用。设施级别= 17。
 local2 =本地使用。设施级别= 18。
 local3 =本地使用。设备级别= 19。
 local4 =本地使用。设施级别= 20。
 local5 =本地使用。设施级别= 21。
 local6 =本地使用。设施级别= 22。
 local7 =本地使用。设施级别= 23。
 lpr =线路打印机系统。设施级别= 6。
 mail =邮件系统。设施级别= 2。
 新闻= USENET新闻。设施级别= 7。
 sys12 =系统使用。设施级别= 12。
 sys13 =系统使用。设施级别= 13。
 sys14 =系统使用。设备级别= 14。
 sys15 =系统使用。设备级别= 15。
 syslog= Thesyslogself。设施级别= 5。
 user =用户进程。设施级别= 1。
 uucp = Unix到Unix复制系统。设施级别= 8。

第三步：使用下一命令为AP配置系统日志设备：

(Cisco Controller) >config logging syslog facility AP

其中AP可以：

 
     
     associate = AP的关联系统日志。 
     disassociate = Disassociate syslog for AP。

第四步：输入以下命令，为AP或所有AP配置系统日志设备：

(Cisco Controller) >config ap logging syslog facility facility-level {Cisco_AP| all}

其中facility-level是以下值之一：

 auth =授权系统
 cron = Cron/at设施
 daemon =系统守护程序
 kern =内核
 local0 =本地使用
 local1 =本地使用
 local2 =本地使用
 local3 =本地使用
 local4 =本地使用
 local5 =本地使用
 local6 =本地使用
 local7 =本地使用
 lpr =行式打印机系统
 mail =邮件系统
 新闻= USENET新闻
 sys10 =系统使用
 sys11 =系统使用
 sys12 =系统使用
 sys13 =系统使用
 sys14 =系统使用
 sys9 =系统使用
 syslog =系统日志本身
 用户=用户进程
 uucp = Unix到Unix复制系统

`在FlexConnect接入点上配置系统日志`

 
     
     FlexConnect基于客户端的调试允许为AP或AP组启用特定于客户端的调试。它还允许系统日志服务器配置记录调试消息。 
     使用基于FlexConnect客户端的调试： 
      
      您可以通过从WLC或AP控制台输入客户端的特定MAC地址来调试AP的客户端连接问题。 
      您可以调试跨FlexConnect站点的客户端连接问题，而无需在多个AP上输入debug命令或启用多个调试。单个debug命令即可启用调试。 
      您不需要在多个AP上输入debug命令，具体取决于客户端可以漫游到的位置。通过在FlexConnect组级别应用调试，属于FlexConnect组的所有AP都将收到此调试请求。 
      通过从WLC提供服务器的IP地址，系统日志服务器集中收集日志。 
      如果使用FlexConnect接入点上配置的syslog服务器配置FlexConnect接入点，则在重新加载接入点且本地VLAN（非1）后，在初始化时，来自接入点的少量系统日志数据包会使用VLAN ID 1进行标记。这是已知问题。 
      
     注意： WLC上未启用AP驱动程序调试。如果您可以访问AP控制台，则可以启用驱动程序调试。 
     以下是WLC CLI上的调试命令： 
     (Cisco Controller) >debug flexconnect client ap ap-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
(Cisco Controller) >debug flexconnect client apap-namesyslog{server-ip-address|disable}
(Cisco Controller) >debug flexconnect client groupgroup-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
(Cisco Controller) >debug flexconnect client groupgroup-namesyslog{server-ip-address|disable}
(Cisco Controller) >show debug 
      
       
      此处列出了可在AP控制台上输入的调试命令。这些命令适用于在客户端AP控制台可访问时对其进行调试。如果在AP控制台上输入这些命令，则这些命令不会传送到WLC。 
       
       
       
       
       AP#[no]debug condition mac-address mac-addr 
AP#[no]debug dot11 client 
        
       限制 
        
        重新启动后未保存AP配置。 
        将AP添加到FlexConnectGroup以及从FlexConnectGroup中删除AP会影响AP的FlexConnect调试状态。 
        
        
          
         
         注意：无法更改所使用的syslog端口。

`验证`

 要验证CLI上的系统日志配置，请输入命令show logging。
 (Cisco Controller) >show logging 

Logging to Logger Queue : 

- Logging of system messages to Logger Queue : 
 - Effective Logging Queue filter level.......... debugging
- Number of Messages recieved for logging : 
 - Emergency severity............................ 0
 - Alert Severity................................ 0
 - Critical Severity............................. 0
 - Error Severity................................ 9
 - Warning Severity.............................. 6
 - Notice Severity............................... 210
 - Information Severity.......................... 8963
 - Debug Severity................................ 5
 - Total messages recieved....................... 9193
 - Total messages enqueued....................... 2815
 - Total messages dropped........................ 6378
Logging to buffer : 
- Logging of system messages to buffer : 
 - Logging filter level.......................... errors
 - Number of system messages logged.............. 9
 - Number of system messages dropped............. 
- Number of Messages dropped due to Facility .... 09195
- Logging of debug messages to buffer ........... Disabled
 - Number of debug messages logged............... 0
 - Number of debug messages dropped.............. 0
- Cache of logging ............................. Disabled
- Cache of logging time(mins) ................... 10080
- Number of over cache time log dropped ........ 0
Logging to console : 
- Logging of system messages to console : 
 - Logging filter level.......................... disabled
 - Number of system messages logged.............. 0
 - Number of system messages dropped............. 9204
 - Number of system messages throttled........... 0
- Logging of debug messages to console .......... Enabled
 - Number of debug messages logged............... 0
 - Number of debug messages dropped.............. 0
 - Number of debug messages throttled............ 0
Logging to syslog : 
- Syslog facility................................ local0
- Logging of system messages to syslog : 
 - Logging filter level.......................... debugging
 - Number of system messages logged.............. 2817
 - Number of system messages dropped............. 6387
- Logging of debug messages to syslog ........... Disabled
 - Number of debug messages logged............... 0
 - Number of debug messages dropped.............. 0
- Number of remote syslog hosts.................. 1
- syslog over tls................................ Disabled
- syslog over ipsec.............................. Disabled
- ipsec profile inuse for syslog................. none
 - Host 0....................................... 192.168.100.2
 - Host 1....................................... 
 - Host 2....................................... 
Logging of Debug messages to file : 
- Logging of Debug messages to file.............. Disabled
- Number of debug messages logged................ 0
- Number of debug messages dropped............... 0
Logging of traceback............................. Enabled
- Traceback logging level........................ errors
Logging of source file informational............. Enabled
Timestamping of messages......................... 
- Timestamping of system messages................ Enabled
 - Timestamp format.............................. Date and Time
- Timestamping of debug messages................. Enabled
 - Timestamp format.............................. Date and Time

[...]

(Cisco Controller) >

要通过输入以下命令查看加入控制器的所有接入点的全局Syslog服务器设置：show ap config global。

此时将显示与以下文本类似的信息：

AP global system logging host.................... 10.0.0.1

要显示AP的AP特定系统日志服务器设置，请使用命令show ap config generalap-name。

示例：

(Cisco Controller) >show ap config general testAP

Cisco AP Identifier.............................. 1
Cisco AP Name.................................... testAP
[...]
Remote AP Debug ................................. Disabled
Logging trap severity level ..................... informational
KPI not configured .............................. 
Logging syslog facility ......................... kern
S/W Version .................................... 8.8.111.0
[...]

`相关信息`

 思科无线控制器配置指南（版本 8.8）
 思科技术支持和下载

修订历史记录

版本	发布日期	备注
3.0	08-Dec-2023	重新认证
2.0	03-Nov-2022	添加了一条有关系统日志UDP端口的小注释
1.0	22-May-2008	初始版本

由思科工程师提供

蒂亚戈·安图内斯
思科TAC工程师

此文档是否有帮助?

反馈

联系我们

提交支持案例
(需要思科服务合同)