在无线局域网控制器上配置系统日志服务器

下载选项

  • PDF     (453.3 KB)
    在各种设备上使用 Adobe Reader 查看
已更新: 2023 年 12 月 8 日
文档 ID:107252

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何为系统日志服务器配置无线LAN控制器。

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • 了解如何配置无线 LAN 控制器 (WLC) 和轻量接入点 (LAP) 以执行基本的操作.

    • 无线接入点(CAPWAP)协议的控制和调配基础知识。

    使用的组件

    本文档中的信息基于以下软件和硬件版本:

    • 运行AireOS 8.8.111.0软件的无线局域网控制器。

    • 第1波AP:3500、1600/2600/3600(仅限于8.5软件版本,可能会错过之后添加的一些后续功能),1700/2700/3700。
    • 第2波AP:1800/2800/3800/4800、1540和1560。 

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    有关WLC上的系统日志的信息

    系统日志记录允许控制器将其系统事件记录到最多三个远程系统日志服务器。

    WLC在记录到控制器上配置的每个系统日志服务器时发送每个系统日志消息的副本。

    能够将系统日志消息发送到多台服务器,可确保消息不会因一台系统日志服务器暂时不可用而丢失。

    消息记录允许将系统消息记录到控制器缓冲区或控制台。

    有关系统消息和陷阱日志的详细信息,请参阅错误和系统消息

    AP上的系统日志

    从AireOS 8.4开始,您可以通过WLC CLI禁用每个AP和/或全局的系统日志服务器。

    在8.8版本中,引入了对Wave 2 AP上的syslog设备的支持。 

    配置

    您可以启用和配置控制器,以记录最多三个远程系统日志服务器的系统事件。控制器在记录到控制器上配置的每个系统日志服务器时,会发送每个系统日志消息的副本。由于它能够向多台服务器发送系统日志消息,因此可确保不会由于一台系统日志服务器暂时不可用而导致消息丢失。

    此类配置在以下情况下会有所帮助:

    • 其中一个已配置的系统日志服务器不可用。
    • 多个管理员组可以监视不同的消息类型。
    • 大型部署可能希望将系统日志消息发送到不同时区的服务器,以实现扩展可视性。

    注意:系统日志消息在UDP端口514上发送;其他服务器配置可能需要正确配置防火墙规则。

    注意:当主WLC端口链路断开时,消息只能进行内部记录,不能发布到syslog服务器。将日志记录还原到syslog服务器可能需要40秒。

    WLC(GUI)上的系统日志配置

    步骤1.转到Management > Logs > Config。系统将显示Syslog Configuration页面:Syslog GUI page

    步骤2.输入Syslog Server IP Address,然后单击Add。最多可以向控制器添加三个系统日志服务器。已添加到控制器的系统日志服务器列表将显示在此文本框中。如果要从控制器中删除系统日志服务器,请点击所需服务器右侧的Remove

    步骤3.要设置用于将系统日志消息过滤到系统日志服务器的系统日志级别(严重性),请从系统日志级别下拉列表中选择以下选项之一:

    • 紧急=严重级别0
    • 报=严重级别1(默认值)
    • 严重=严重级别2
    • 错误=严重级别3
    • 警告=严重级别4
    • 通知=严重级别5
    • 信息=严重级别6
    • 调试=严重级别7

    如果设置系统日志级别,则只有严重性等于或小于该级别的消息才会发送到系统日志服务器。例如,如果将syslog级别设置为Notifications(严重性级别5),则仅将严重性在0和5之间的消息发送到syslog服务器。

    注意:如果已启用将Debugging消息记录到日志记录缓冲区,则来自应用程序调试的某些消息可能会在消息日志中列出,严重性大于设置的级别。例debug client mac-addr,如果执行命令,则即使消息严重性级别设置为Errors,客户端事件日志也可能在消息日志中列出

    步骤4.要为传出系统日志消息设置系统日志服务器的系统日志设施,请从系统日志设施下拉列表中选择以下选项之一:

    • 内核=设施级别0 
    • 用户流程=设施级别1
    • Mail=设施级别2
    • 系统守护程序=设施级别3
    • 授权=设施级别4
    • 系统日志=设施级别5(默认值)
    • 线路打印机=设施级别6
    • USENET=设施级别7
    • Unix-to-Unix Copy=设施级别8
    • Cron=设施级别9
    • FTP守护程序=设施级别11
    • 系统使用1=设施级别12
    • 系统使用2=设施级别13
    • 系统使用3=设施级别14
    • 系统使用4=设施级别15
    • 本地使用0=设施级别16
    • 本地使用2=设施级别17
    • 本地使用3=设施级别18
    • 本地使用4=设施级别19
    • 本地使用5=设施级别20
    • 本地使用5=设施级别21
    • 本地使用5=设施级别22
    • 本地使用5 =设施级别23

    例如,选择Kernel仅发送与内核相关的消息。权,仅发送与AAA相关的消息,等等。

    步骤5.单击Apply

    在WLC上配置系统日志(CLI)

    步骤1.输入以下命令,启用系统日志记录并设置要将系统日志消息发送到的syslog服务器的IP地址:

    (Cisco Controller) >config logging syslog host server_IP_address

    步骤2.要通过输入以下命令从控制器中删除系统日志服务器:

    (Cisco Controller) >config logging syslog host server_IP_address delete

    步骤3.输入以下命令,设置过滤系统日志消息到系统日志服务器的严重性级别: 

    (Cisco Controller) >config logging syslog level severity_level
    note-icon

    注意:作为severity_level,您可以输入单词或数字。例如:debugging7

    将WLC CLI调试发送到系统日志服务器 

    使用此命令,WLC将调试输出记录到syslog服务器。但是,如果CLI会话终止,调试将结束,系统日志服务器将不再收到输出。

    (Cisco Controller) >config logging debug syslog enable 

    从WLC配置AP的系统日志(仅限CLI)

    步骤1.要配置系统日志服务器ip地址,必须使用CLI。您可以为所有AP或特定AP全局设置IP地址。

    (Cisco Controller) >config ap syslog host ?

    global        Configures the global system logging host for all Cisco AP
    specific      Configures the system logging host for a specific Cisco AP.

    (Cisco Controller) >config ap syslog host global ?

    <ip_address> IP address of the global system logging host for all Cisco AP

    (Cisco Controller) >config ap syslog host global 10.0.0.1
    Setting the AP Global Syslog host will overwrite all AP Specific Syslog host configurations!
    Are you sure you would like to set the AP Global Syslog host? (y/n) y


    AP Global Syslog host has been set.

    (Cisco Controller) >show ap config global

    AP global system logging host.................... 10.0.0.1
    AP global system logging level................... debugging
    AP Telnet Settings............................... Globally Configured (Disabled)
    AP SSH Settings.................................. Globally Configured (Disabled)
    Diminished TX power Settings..................... Globally Configured (Disabled)

    步骤2.通过CLI,我们还可以输入以下命令,为过滤特定接入点或所有接入点的系统日志消息设置系统日志和严重性级别:

    (Cisco Controller) >config ap logging syslog level severity_level

    注意:作为severity_level,您可以输入单词或数字。例如:debuggingor 7

    步骤3.通过输入以下命令设置将syslogmessages传出thyslogserver的工具:

    (Cisco Controller) >config logging syslog facility facility-code

    其中facility-code是以下其中一项:

    • ap = AP相关陷阱。

    • 授权=授权系统。设施级别= 4。

    • auth-private =授权系统(专用)。 设施级别= 10。
    • cron = Cron/at设施。设施级别= 9。
    • daemon =系统守护程序。设施级别= 3。
    • ftp = FTP后台程序。设施级别= 11。
    • kern =内核。设施级别= 0。
    • local0 =本地使用。设施级别= 16。
    • local1 =本地使用。设施级别= 17。
    • local2 =本地使用。设施级别= 18。
    • local3 =本地使用。设施级别= 19。
    • local4 =本地使用。设施级别= 20。
    • local5 =本地使用。设施级别= 21。
    • local6 =本地使用。设施级别= 22。
    • local7 =本地使用。设施级别= 23。
    • lpr =线路打印机系统。设施级别= 6。
    • mail =邮件系统。设施级别= 2。
    • 新闻= USENET新闻。设施级别= 7。
    • sys12 =系统使用。设施级别= 12。
    • sys13 =系统使用。设施级别= 13。
    • sys14 =系统使用。设施级别= 14。
    • sys15 =系统使用。设施级别= 15。
    • syslog= Thyslogself。设施级别= 5。
    • user =用户进程。设施级别= 1。
    • uucp = Unix到Unix的复制系统。设施级别= 8。

    步骤3.使用下一命令配置AP的系统日志设备:

    (Cisco Controller) >config logging syslog facility AP

    其中AP可以:

    • associate = AP的关联系统日志。
    • 取消关联=取消关联AP的系统日志。

    步骤4.输入以下命令,为AP或所有AP配置系统日志设备:

    (Cisco Controller) >config ap logging syslog facility facility-level {Cisco_AP| all}

    其中Facility-level是以下其中一项:

    • auth =授权系统
    • cron = Cron/at设施
    • daemon =系统守护程序
    • kern =内核
    • local0 =本地使用
    • local1 =本地使用
    • local2 =本地使用
    • local3 =本地使用
    • local4 =本地使用
    • local5 =本地使用
    • local6 =本地使用
    • local7 =本地使用
    • lpr =线路打印机系统
    • mail =邮件系统
    • 新闻= USENET新闻
    • sys10 =系统使用
    • sys11 =系统使用
    • sys12 =系统使用
    • sys13 =系统使用
    • sys14 =系统使用
    • sys9 =系统使用
    • syslog =系统日志本身
    • 用户=用户进程
    • uucp = Unix-to-Unix复制系统

    在FlexConnect接入点上配置系统日志

    FlexConnect基于客户端的调试允许为AP或AP组启用特定于客户端的调试。它还允许系统日志服务器配置记录调试消息。

    使用基于FlexConnect客户端的调试:

    • 您可以通过从WLC或AP控制台输入客户端的特定MAC地址来调试AP的客户端连接问题。
    • 无需在多个AP上输入debug命令或启用多个调试,即可调试整个FlexConnect站点的客户端连接问题。单个debug命令即可启用调试。
    • 您不需要在多个AP上输入debug命令,这取决于客户端可以漫游到的位置。通过在FlexConnect组级别应用调试,属于FlexConnect组的所有AP都会获得此调试请求。
    • 通过从WLC提供服务器的IP地址,系统日志服务器集中收集日志。
    • 如果使用AP上配置的syslog服务器配置FlexConnect接入点,则在重新加载接入点且本地VLAN不是1后,在初始化时,来自接入点的少量系统日志数据包标记为VLAN ID 1。这是一个已知的问题。

    注意:WLC上未启用AP驱动程序调试。如果您有权访问AP控制台,则可以启用驱动程序调试。

    以下是WLC CLI上的调试命令:

    (Cisco Controller) >debug flexconnect client ap ap-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
    (Cisco Controller) >debug flexconnect client apap-namesyslog{server-ip-address|disable}
    (Cisco Controller) >debug flexconnect client groupgroup-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
    (Cisco Controller) >debug flexconnect client groupgroup-namesyslog{server-ip-address|disable}
    (Cisco Controller) >show debug

    可在AP控制台上输入的调试命令在此处列出。当客户端AP控制台可访问时,这些命令适用于调试该控制台。如果您在AP控制台上输入这些命令,这些命令将不会传送到WLC。

    AP#[no]debug condition mac-address mac-addr 
    AP#[no]debug dot11 client

    限制

    • AP配置在重新启动后不会保存。
    • 将AP添加到FlexConnectGroup以及从FlexConnect组删除AP会影响AP FlexConnect调试状态。
    note-icon

    注意:无法更改正在使用的系统日志端口。

    验证

    要验证CLI上的系统日志配置,请输入命令show logging

    (Cisco Controller) >show logging 

    Logging to Logger Queue : 

    - Logging of system messages to Logger Queue : 
     - Effective Logging Queue filter level.......... debugging
    - Number of Messages recieved for logging : 
     - Emergency severity............................ 0
     - Alert Severity................................ 0
     - Critical Severity............................. 0
     - Error Severity................................ 9
     - Warning Severity.............................. 6
     - Notice Severity............................... 210
     - Information Severity.......................... 8963
     - Debug Severity................................ 5
     - Total messages recieved....................... 9193
     - Total messages enqueued....................... 2815
     - Total messages dropped........................ 6378
    Logging to buffer : 
    - Logging of system messages to buffer : 
     - Logging filter level.......................... errors
     - Number of system messages logged.............. 9
     - Number of system messages dropped............. 
    - Number of Messages dropped due to Facility .... 09195
    - Logging of debug messages to buffer ........... Disabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
    - Cache of logging ............................. Disabled
    - Cache of logging time(mins) ................... 10080
    - Number of over cache time log dropped ........ 0
    Logging to console : 
    - Logging of system messages to console : 
     - Logging filter level.......................... disabled
     - Number of system messages logged.............. 0
     - Number of system messages dropped............. 9204
     - Number of system messages throttled........... 0
    - Logging of debug messages to console .......... Enabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
     - Number of debug messages throttled............ 0
    Logging to syslog : 
    - Syslog facility................................ local0
    - Logging of system messages to syslog : 
     - Logging filter level.......................... debugging
     - Number of system messages logged.............. 2817
     - Number of system messages dropped............. 6387
    - Logging of debug messages to syslog ........... Disabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
    - Number of remote syslog hosts.................. 1
    - syslog over tls................................ Disabled
    - syslog over ipsec.............................. Disabled
    - ipsec profile inuse for syslog................. none
     - Host 0....................................... 192.168.100.2
     - Host 1....................................... 
     - Host 2....................................... 
    Logging of Debug messages to file : 
    - Logging of Debug messages to file.............. Disabled
    - Number of debug messages logged................ 0
    - Number of debug messages dropped............... 0
    Logging of traceback............................. Enabled
    - Traceback logging level........................ errors
    Logging of source file informational............. Enabled
    Timestamping of messages......................... 
    - Timestamping of system messages................ Enabled
     - Timestamp format.............................. Date and Time
    - Timestamping of debug messages................. Enabled
     - Timestamp format.............................. Date and Time

    [...]

    (Cisco Controller) >

    要通过输入以下命令查看加入控制器的所有接入点的全局系统日志服务器设置:show ap config global

    系统将显示与以下文本类似的信息:

    AP global system logging host.................... 10.0.0.1

    要显示AP的AP特定syslogserver设置,请使用命令show ap config generalap-name

    示例:

    (Cisco Controller) >show ap config general testAP

    Cisco AP Identifier.............................. 1
    Cisco AP Name.................................... testAP
    [...]
    Remote AP Debug ................................. Disabled
    Logging trap severity level ..................... informational
    KPI not configured .............................. 
    Logging syslog facility ......................... kern
    S/W Version .................................... 8.8.111.0
    [...]

    相关信息

    修订历史记录

    版本 发布日期 备注
    3.0
    08-Dec-2023
    重新认证
    2.0
    03-Nov-2022
    添加了有关syslog UDP端口的小注释
    1.0
    22-May-2008
    初始版本
    TAC Authored

    由思科工程师提供

    • 蒂亚戈·安图内斯
      思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品