在無線區域網控制器上配置系統日誌伺服器

下載選項

PDF (547.1 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (118.1 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (113.7 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2023 年 12 月 8 日

文件 ID:107252

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本文檔介紹如何為系統日誌伺服器配置無線區域網控制器。

必要條件

需求

思科建議您瞭解以下主題：

瞭解如何設定無線LAN控制器(WLC)和輕量存取點(LAP)以進行基本操作。
無線存取點(CAPWAP)協定控制和調配的基本知識。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

運行AireOS 8.8.111.0軟體的無線區域網控制器。
第1波AP：3500、1600/2600/3600 （僅限於8.5軟體版本，可能會遺漏部分後續新增的功能）、1700/2700/3700。
第2波AP：1800/2800/3800/4800、1540和1560。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

有關WLC上的系統日誌的資訊

系統日誌記錄允許控制器將其系統事件記錄到最多三台遠端系統日誌伺服器。

WLC在記錄到控制器上配置的每個系統日誌伺服器時，會傳送每個系統日誌消息的副本。

能夠將系統日誌消息傳送到多台伺服器可確保消息不會因一台系統日誌伺服器暫時不可用而丟失。

訊息記錄允許將系統訊息記錄到控制器緩衝區或主控台。

有關系統消息和陷阱日誌的詳細資訊，請參閱錯誤和系統消息

AP上的Syslog

從AireOS 8.4開始，您可以透過WLC CLI停用每個AP和/或全局的系統日誌伺服器。

8.8版引入了對Wave 2 AP上的syslog功能的支援。

設定

您可以啟用和配置控制器，以記錄最多三台遠端系統日誌伺服器的系統事件。當記錄到控制器上配置的每個系統日誌伺服器時，控制器將傳送每個系統日誌消息的副本。由於它能夠向多台伺服器傳送系統日誌消息，因此可確保消息不會因一台系統日誌伺服器暫時不可用而丟失。

這種配置型別有助於以下情況：

其中一個已配置的系統日誌伺服器不可用。
多個管理員組可以監視不同的消息型別。
大型部署可能需要將系統日誌消息傳送到不同時區的伺服器，以擴展可視性。

注意：系統日誌消息在UDP埠514上傳送；其他伺服器配置可能需要正確配置防火牆規則。

注意：當主WLC埠鏈路斷開時，只能內部記錄消息，而不能將其發佈到系統日誌伺服器。將日誌記錄還原到syslog伺服器最多可能需要40秒。

WLC (GUI)上的系統日誌配置

步驟 1.轉至Management > Logs > Config。系統將顯示Syslog Configuration頁面： Syslog GUI頁面

步驟 2.輸入Syslog伺服器IP地址並按一下Add。您最多可以向控制器增加三台系統日誌伺服器。已增加到控制器的系統日誌伺服器清單將顯示在此文本框下。如果要從控制器刪除syslog伺服器，請點選所需伺服器右側的Remove。

步驟 3.要設定Syslog Level（嚴重性）以將Syslog消息過濾到Syslog伺服器，請從Syslog Level下拉選單中選擇以下選項之一：

Emergencies=嚴重級別0
警報=嚴重級別1（預設值）
嚴重=嚴重性級別2
錯誤=嚴重性級別3
警告=嚴重性級別4
通知=嚴重性級別5
Informational=嚴重性級別6
調試=嚴重級別7

如果設定系統日誌級別，則只有嚴重性等於或小於該級別的消息才會傳送到系統日誌伺服器。例如，如果將系統日誌級別設定為通知（嚴重性級別5），則只有嚴重性介於0和5之間的消息才會傳送到系統日誌伺服器。

注意：如果已啟用將調試消息記錄到日誌記錄緩衝區，則來自應用程式調試的某些消息可能會在消息日誌中列出，嚴重性大於所設定的級別。例如，如果您執行debug client mac-addr命令，則客戶端事件日誌可能會列在消息日誌中，即使消息嚴重性級別設定為錯誤也是如此。

步驟 4.要為發往syslog伺服器的系統日誌消息設定Syslog設施，請從Syslog設施下拉選單中選擇以下選項之一：

 核心=設施級別0 
 使用者進程=設施級別1
 Mail= Facility level 2
 系統守護程式= Facility level 3
 Authorization= Facility level 4
 Syslog =設施級別5 （預設值）
 Line Printer= Facility level 6
 USENET=設施級別7
 Unix-to-Unix Copy= Facility level 8
 Cron=設施級別9
 FTP守護程式=設施級別11
 系統使用1 =設施級別12
 系統使用2=設施級別13
 系統使用3=設施級別14
 系統使用4=設施級別15
 本地使用0=設施級別16
 本地使用2=設施級別17
 本地使用3=設施級別18
 本地使用4=設施級別19
 本地使用5=設施級別20
 本地使用5=設施級別21
 本地使用5=設施級別22
 本地使用5 =設施級別23

例如，選擇Kernel將僅傳送與內核子相關的消息。Authorization、僅傳送與AAA相關的消息等。

步驟 5.按一下「Apply」。

`在WLC (CLI)上配置系統日誌`

步驟 1.透過輸入以下命令，啟用系統日誌記錄並設定要將系統日誌消息傳送到的syslog伺服器的IP地址：

(Cisco Controller) >config logging syslog host server_IP_address

步驟 2.要透過輸入以下命令從控制器中刪除系統日誌伺服器：

(Cisco Controller) >config logging syslog host server_IP_address delete

步驟 3.輸入以下命令，設定用於將系統日誌消息過濾到系統日誌伺服器的嚴重性級別：

(Cisco Controller) >config logging syslog level severity_level

 
     
     註：作為severity_level，您可以輸入單詞或數字。例如：debugging或7。

`將WLC CLI調試傳送到系統日誌伺服器`

使用此命令，WLC將調試輸出記錄到系統日誌伺服器。但是，如果CLI會話終止，調試結束，系統日誌伺服器不再傳送輸出。

(Cisco Controller) >config logging debug syslog enable

`從WLC配置AP的系統日誌（僅限CLI）`

步驟1.要配置系統日誌伺服器ip地址，必須使用CLI。您可以為所有AP或特定AP全局設定IP地址。

(Cisco Controller) >config ap syslog host ?

global        Configures the global system logging host for all Cisco AP
specific      Configures the system logging host for a specific Cisco AP.

(Cisco Controller) >config ap syslog host global ?

<ip_address> IP address of the global system logging host for all Cisco AP

(Cisco Controller) >config ap syslog host global 10.0.0.1
Setting the AP Global Syslog host will overwrite all AP Specific Syslog host configurations!
Are you sure you would like to set the AP Global Syslog host? (y/n) y


AP Global Syslog host has been set.

(Cisco Controller) >show ap config global

AP global system logging host.................... 10.0.0.1
AP global system logging level................... debugging
AP Telnet Settings............................... Globally Configured (Disabled)
AP SSH Settings.................................. Globally Configured (Disabled)
Diminished TX power Settings..................... Globally Configured (Disabled)

步驟 2.我們還可以透過CLI輸入以下命令，設定系統日誌和嚴重性級別，以過濾特定存取點或所有存取點的系統日誌消息：

(Cisco Controller) >config ap logging syslog level severity_level

註：作為severity_level，您可以輸入單詞或數字。例如：debugingor 7。

步驟 3.透過輸入以下命令，設定outgoingsyslogmessages to thyslogserver的工具：

(Cisco Controller) >config logging syslog facility facility-code

其中facility-code是下列其中一項：

  ap = AP相關陷阱。
 
  authorization =授權系統。設施級別= 4。
 
 auth-private =授權系統（專用）。設施級別= 10。
 cron = Cron/at設施。設施級別= 9。
 daemon =系統守護程式。設施級別= 3。
 ftp = FTP守護程式。設施級別= 11。
 kern =核心。設施級別= 0。
 local0 =本地使用。設施級別= 16。
 local1 =本地使用。設施級別= 17。
 local2 =本地使用。設施級別= 18。
 local3 =本地使用。設施級別= 19。
 local4 =本地使用。設施級別= 20。
 local5 =本地使用。設施級別= 21。
 local6 =本地使用。設施級別= 22。
 local7 =本地使用。設施級別= 23。
 lpr =線上印表機系統。設施級別= 6。
 mail =郵件系統。設施級別= 2。
 新聞= USENET新聞。設施級別= 7。
 sys12 =系統使用。設施級別= 12。
 sys13 =系統使用。設施級別= 13。
 sys14 =系統使用。設施級別= 14。
 sys15 =系統使用。設施級別= 15。
 syslog= Thesyslog本身。設施級別= 5。
 user =使用者進程。設施級別= 1。
 uucp = Unix到Unix複製系統。設施級別= 8。

步驟 3.使用以下命令配置AP的系統日誌功能：

(Cisco Controller) >config logging syslog facility AP

其中AP可以是：

 
     
     associate = AP的關聯系統日誌。 
     Disassociate = Disassociate syslog for AP.

步驟 4.透過輸入以下命令，為AP或所有AP配置系統日誌工具：

(Cisco Controller) >config ap logging syslog facility facility-level {Cisco_AP| all}

其中facility-level為以下型別之一：

 auth =授權系統
 cron = Cron/at設施
 daemon =系統守護程式
 kern =核心
 local0 =本地使用
 local1 =本地使用
 local2 =本地使用
 local3 =本地使用
 local4 =本地使用
 local5 =本地使用
 local6 =本地使用
 local7 =本地使用
 lpr =線上印表機系統
 mail =郵件系統
 新聞= USENET新聞
 sys10 =系統使用
 sys11 =系統使用
 sys12 =系統使用
 sys13 =系統使用
 sys14 =系統使用
 sys9 =系統使用
 syslog = Syslog自身
 使用者=使用者進程
 uucp = Unix到Unix複製系統

`在FlexConnect存取點上配置系統日誌`

 
     
     FlexConnect基於客戶端的調試允許為AP或AP組啟用特定於客戶端的調試。它還允許系統日誌伺服器配置記錄調試消息。 
     使用FlexConnect基於客戶端的調試： 
      
      您可以透過從WLC或AP控制檯輸入客戶端的特定MAC地址來調試AP的客戶端連線問題。 
      您可以跨FlexConnect站點調試客戶端連線問題，而無需在多個AP上輸入debug命令或啟用多個調試。單個debug命令啟用調試。 
      根據客戶端可漫遊到的位置，您無需在多個AP上輸入debug命令。透過在FlexConnect組級別應用調試，屬於FlexConnect組的所有AP都會收到此調試請求。 
      透過從WLC提供伺服器的IP地址，系統日誌伺服器集中收集日誌。 
      如果您使用在存取點上配置的syslog伺服器配置FlexConnect存取點，則在重新載入存取點和1以外的本地VLAN後，在初始化時，來自存取點的少量系統日誌資料包會使用VLAN ID 1進行標籤。這是一個已知問題。 
      
     注意：WLC上未啟用AP驅動程式調試。如果您可以訪問AP控制檯，則可以啟用驅動程式調試。 
     以下是WLC CLI上的調試命令： 
     (Cisco Controller) >debug flexconnect client ap ap-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
(Cisco Controller) >debug flexconnect client apap-namesyslog{server-ip-address|disable}
(Cisco Controller) >debug flexconnect client groupgroup-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
(Cisco Controller) >debug flexconnect client groupgroup-namesyslog{server-ip-address|disable}
(Cisco Controller) >show debug 
      
       
      此處列出了可在AP控制檯上輸入的調試命令。這些命令適用於訪問客戶端AP控制檯時對其進行調試。如果您在AP控制檯上輸入這些命令，這些命令將不會與WLC通訊。 
       
       
       
       
       AP#[no]debug condition mac-address mac-addr 
AP#[no]debug dot11 client 
        
       限制 
        
        AP配置在重新啟動期間不會儲存。 
        將AP增加到FlexConnectGroup以及從AP中刪除AP會影響AP FlexConnect調試狀態。 
        
        
          
         
         註：不能更改正在使用的Syslog埠。

`驗證`

 要驗證CLI上的系統日誌配置，請輸入命令show logging。
 (Cisco Controller) >show logging 

Logging to Logger Queue : 

- Logging of system messages to Logger Queue : 
 - Effective Logging Queue filter level.......... debugging
- Number of Messages recieved for logging : 
 - Emergency severity............................ 0
 - Alert Severity................................ 0
 - Critical Severity............................. 0
 - Error Severity................................ 9
 - Warning Severity.............................. 6
 - Notice Severity............................... 210
 - Information Severity.......................... 8963
 - Debug Severity................................ 5
 - Total messages recieved....................... 9193
 - Total messages enqueued....................... 2815
 - Total messages dropped........................ 6378
Logging to buffer : 
- Logging of system messages to buffer : 
 - Logging filter level.......................... errors
 - Number of system messages logged.............. 9
 - Number of system messages dropped............. 
- Number of Messages dropped due to Facility .... 09195
- Logging of debug messages to buffer ........... Disabled
 - Number of debug messages logged............... 0
 - Number of debug messages dropped.............. 0
- Cache of logging ............................. Disabled
- Cache of logging time(mins) ................... 10080
- Number of over cache time log dropped ........ 0
Logging to console : 
- Logging of system messages to console : 
 - Logging filter level.......................... disabled
 - Number of system messages logged.............. 0
 - Number of system messages dropped............. 9204
 - Number of system messages throttled........... 0
- Logging of debug messages to console .......... Enabled
 - Number of debug messages logged............... 0
 - Number of debug messages dropped.............. 0
 - Number of debug messages throttled............ 0
Logging to syslog : 
- Syslog facility................................ local0
- Logging of system messages to syslog : 
 - Logging filter level.......................... debugging
 - Number of system messages logged.............. 2817
 - Number of system messages dropped............. 6387
- Logging of debug messages to syslog ........... Disabled
 - Number of debug messages logged............... 0
 - Number of debug messages dropped.............. 0
- Number of remote syslog hosts.................. 1
- syslog over tls................................ Disabled
- syslog over ipsec.............................. Disabled
- ipsec profile inuse for syslog................. none
 - Host 0....................................... 192.168.100.2
 - Host 1....................................... 
 - Host 2....................................... 
Logging of Debug messages to file : 
- Logging of Debug messages to file.............. Disabled
- Number of debug messages logged................ 0
- Number of debug messages dropped............... 0
Logging of traceback............................. Enabled
- Traceback logging level........................ errors
Logging of source file informational............. Enabled
Timestamping of messages......................... 
- Timestamping of system messages................ Enabled
 - Timestamp format.............................. Date and Time
- Timestamping of debug messages................. Enabled
 - Timestamp format.............................. Date and Time

[...]

(Cisco Controller) >

輸入以下命令show ap config global檢視加入控制器的所有存取點的全局syslog伺服器設定。

將會顯示類似以下文字的資訊：

AP global system logging host.................... 10.0.0.1

要顯示AP的AP特定syslogserver設定，請使用命令show ap config generalap-name。

範例：

(Cisco Controller) >show ap config general testAP

Cisco AP Identifier.............................. 1
Cisco AP Name.................................... testAP
[...]
Remote AP Debug ................................. Disabled
Logging trap severity level ..................... informational
KPI not configured .............................. 
Logging syslog facility ......................... kern
S/W Version .................................... 8.8.111.0
[...]

`相關資訊`

 思科無線控制器組態設定指南 8.8 版
 思科技術支援與下載

修訂記錄

修訂	發佈日期	意見
3.0	08-Dec-2023	重新認證
2.0	03-Nov-2022	增加了一個關於syslog UDP埠的小註釋
1.0	22-May-2008	初始版本

由思科工程師貢獻

Tiago Antunes
Cisco TAC Engineer

這份文件是否有所幫助？

意見

讓思科協助您

開啟支援問題單
(需有思科服務合約)