介绍
本文档介绍如何为syslog服务器配置无线LAN控制器。
前提条件
要求
Cisco建议您了解以下主题:
使用的组件
本文档中的信息基于以下软件和硬件版本:
本文档中的信息是根据特定实验室环境中的设备创建的。本文档中使用的所有设备都以清除的(默认)配置开始。如果您的网络处于活动状态,请确保您了解任何命令的潜在影响。
WLC上的Syslog信息
系统日志允许控制器将其系统事件记录到最多三个远程系统日志服务器。
当每个syslog消息被记录到控制器上配置的每个syslog服务器时,WLC会发送该消息的副本。
能够将syslog消息发送到多个服务器,可以确保消息不会因一个syslog服务器暂时不可用而丢失。
消息记录允许将系统消息记录到控制器缓冲区或控制台。
有关系统消息和陷阱日志的更多信息,请参阅错误和系统消息
AP上的Syslog
从AireOS 8.4开始,您可以通过WLC CLI禁用每个AP和/或全局的syslog服务器。
在8.8版上,引入了对Wave 2 AP上syslog功能的支持。
配置
您可以启用并配置控制器,以便将系统事件记录到最多三个远程syslog服务器。当每个syslog消息被记录到控制器上配置的每个syslog服务器时,控制器会发送该消息的副本。因为它能够将syslog消息发送到多个服务器,所以它可以确保消息不会因一个syslog服务器暂时不可用而丢失。
这种配置有助于解决以下情况:
- 其中一个配置的系统日志服务器不可用。
- 多个管理员组可以监视不同的消息类型。
- 大型部署可能需要跨不同时区将syslog消息发送到服务器,以扩展可见性。
注释:系统日志消息在UDP端口514上发送;其他服务器配置可能需要正确配置防火墙规则。
注释:当主WLC端口链接关闭时,消息只能在内部记录,而不能发布到系统日志服务器。将日志记录恢复到系统日志服务器。
WLC上Syslog的配置(GUI)
步骤1。去管理>日志>配置。将显示Syslog Configuration(系统日志配置)页面:
第2步。输入Syslog服务器IP地址然后单击添加。您最多可以向控制器添加三个syslog服务器。已添加到控制器的系统日志服务器列表将显示在此文本框下。如果要从控制器中删除syslog服务器,请单击删除所需服务器的右侧。
步骤3。要设置系统日志级别(严重性)要筛选到syslog服务器的syslog消息,请从系统日志级别下拉列表:
- 紧急事件=严重级别0
- 警报=严重级别1(默认值)
- 关键=严重级别2
- 错误=严重级别3
- 警告=严重级别4
- 通知=严重级别5
- 信息=严重级别6
- 调试=严重级别7
如果设置了系统日志级别,则只有严重性等于或小于该级别的消息才会发送到系统日志服务器。例如,如果将syslog级别设置为Notifications(严重性级别5),则只有严重性介于0和5之间的消息才会发送到syslog服务器。
注释:如果您启用了的日志记录调试消息发送到日志缓冲区,来自应用程序调试的一些消息可能会在消息日志中列出,其严重性超过设置的级别。例如,如果您执行调试客户端mac地址命令,即使消息严重性级别设置为错误.
步骤4。要设置Syslog设施对于发送到syslog服务器的syslogs消息,请从Syslog设施下拉列表:
- 内核=设施水平0
- 用户进程=设施级别1
- 邮件=设施级别2
- 系统守护程序=设施级别3
- 授权=设施级别4
- 系统日志=设施级别5(默认值)
- 行式打印机=设施级别6
- USENET公司=设施级别7
- Unix到Unix拷贝=设施级别8
- 克罗恩=设施级别9
- FTP守护程序=设施级别11
- 系统使用1=设施水平12
- 系统使用2=设施级别13
- 系统使用3=设施级别14
- 系统使用4=设施级别15
- 本地使用0=设施级别16
- 本地使用2=设施级别17
- 本地使用3=设施等级18
- 本地使用4=设施级别19
- 本地使用5=设施水平20
- 本地使用5=设施等级21
- 本地使用5=设施级别22
- 本地使用5=设施水平23
例如,选择内核只发送与内核相关的消息。授权,仅发送与AAA相关的消息,依此类推。
步骤5。点击应用.
在WLC上配置Syslog(CLI)
步骤1。通过输入以下命令,启用系统日志记录并设置要向其发送系统日志消息的系统日志服务器的IP地址:
(Cisco控制器)>配置日志记录系统日志主机服务器_IP_地址
第2步。要通过输入以下命令从控制器中删除syslog服务器:
(Cisco控制器)>配置日志记录系统日志主机服务器_IP_地址删除
步骤3。通过输入以下命令,设置将系统日志消息筛选到系统日志服务器的严重性级别:
(Cisco控制器)>配置日志记录系统日志级别严重级别
注释:作为严重级别y你可以输入单词或数字。例如:调试或 7.
将WLC CLI调试发送到Syslog Server
使用此命令,WLC将调试输出记录到syslog服务器。但是,如果CLI会话终止,则调试结束,不再向syslog服务器发送输出。
(Cisco控制器)>配置日志记录调试系统日志启用
从WLC为AP配置Syslog(仅限CLI)
步骤1.要配置syslog服务器ip地址,必须使用CLI。您可以全局设置所有AP或特定AP的ip地址。
(Cisco Controller)>config ap syslog host?
global为所有Cisco AP配置全局系统日志记录主机
specific为特定的Cisco AP配置系统日志记录主机。
(Cisco Controller)>config ap syslog host global?
所有Cisco AP的全局系统日志记录主机的ip地址
(Cisco Controller)>配置ap syslog主机全局10.0.0.1
设置AP全局Syslog主机将覆盖所有AP特定Syslogs主机配置!
您确定要设置AP Global Syslog主机吗?(年/月)年
已设置AP Global Syslog主机。
(Cisco Controller)>显示ap配置全局
AP全局系统日志记录主机。。。。。。。。。。。。。。。。。。。。10.0.0.1
AP全局系统日志记录级别。。。。。。。。。。。。。。。。。。。调试
AP Telnet设置。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。全局配置(禁用)
AP SSH设置。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。全局配置(禁用)
减小的TX功率设置。。。。。。。。。。。。。。。。。。。。。全局配置(禁用)
第2步。通过CLI,我们还可以通过输入以下命令来设置系统日志和严重性级别,以筛选特定访问点或所有访问点的系统日志消息:
(Cisco控制器)>配置ap日志记录系统日志级别严重级别
注释:作为严重性级别您可以输入单词或数字。例如:调试或7.
步骤3。设置传出设备系统日志发送给系统日志通过输入以下命令:
(Cisco控制器)>配置日志记录系统日志工具设施代码
其中设施代码是以下之一:
步骤3。使用以下命令为AP配置syslog工具:
(Cisco控制器)>配置日志系统日志设施AP
其中AP可以是:
- 合伙人=AP的关联系统日志。
- 解除关联=解除AP的syslog关联。
步骤4。通过输入以下命令为AP或所有AP配置syslog工具:
(Cisco控制器)>配置ap日志记录系统日志工具工具级别{西斯科_AP|全部}
其中设施水平是其中之一:
- 授权=授权系统
- 克罗=Cron/at设施
- 守护程序=系统守护程序
- 内核=内核
- 本地0=本地使用
- 本地1=本地使用
- 本地2=本地使用
- 本地3=本地使用
- 本地4=本地使用
- 本地5=本地使用
- 本地6=本地使用
- 本地7=本地使用
- lpr公司=行式打印机系统
- 邮件=邮件系统
- 新闻=USENET新闻
- 系统10=系统使用
- 系统11=系统使用
- 系统12=系统使用
- 系统13=系统使用
- 系统14=系统使用
- 系统9=系统使用
- 系统日志=系统日志本身
- 用户=用户进程
- uucp(无人值守计算机)=Unix到Unix复制系统
在FlexConnect接入点上配置Syslog
FlexConnect基于客户端的调试允许为AP或AP组启用特定于客户端的调试。它还允许系统日志服务器配置记录调试消息。
使用FlexConnect基于客户端的调试:
- 您可以通过从WLC或AP控制台输入客户端的特定MAC地址来调试AP的客户端连接问题。
- 您可以在FlexConnect站点上调试客户端连接问题,而无需在多个AP上输入调试命令或启用多个调试。单个调试命令可启用调试。
- 根据客户端可以漫游到的位置,您无需在多个AP上输入调试命令。通过在FlexConnect组级别应用调试,属于FlexConnection组的所有AP都会收到此调试请求。
- 通过从WLC提供服务器的IP地址,在syslog服务器上集中收集日志。
- 如果使用接入点上配置的syslog服务器配置FlexConnect接入点,则在重新加载接入点和非1的本机VLAN后,在初始化时,来自接入点的少数syslog-数据包会标记为VLAN ID 1。这是一个已知的问题。
注释:WLC上未启用AP驱动程序调试。如果您有权访问AP控制台,则可以启用驱动程序调试.
以下是WLC CLI上的调试命令:
(Cisco控制器)>调试flexconnect客户端ap ap-name{添加|删除}mac地址1 mac地址2 mac地址3 mac地址4
(Cisco控制器)>调试flexconnect客户端apap名称系统日志{服务器ip地址|使残废}
(Cisco控制器)>调试flexconnect客户端组组名称{添加|删除}mac地址1 mac地址2 mac地址3 mac地址4
(Cisco控制器)>调试flexconnect客户端组组名称系统日志{服务器ip地址|使残废}
(Cisco控制器)>显示调试
此处列出了可以在AP控制台上输入的调试命令。这些命令适用于在客户端AP控制台可访问时对其进行调试。如果在AP控制台上输入这些命令,则这些命令不会与WLC通信。
AP公司#[不]调试条件mac地址mac地址
AP公司#[不]调试dot11客户端
限制
- AP配置不会在重新启动后保存。
- 向FlexConnectGroup添加AP和从中删除AP会影响AP FlexConnect调试状态。
验证
要在CLI上验证syslog配置,请输入以下命令显示日志记录.
(Cisco控制器)>显示日志记录
记录到记录器队列:
-将系统消息记录到记录器队列:
-有效日志队列筛选器级别。。。。。。。。。。调试
-接收到的用于记录的消息数:
-紧急情况严重程度。。。。。。。。。。。。。。。。。。。。。。。。。。。。0
-警报严重性。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。0
-严重程度。。。。。。。。。。。。。。。。。。。。。。。。。。。。。0
-错误严重性。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。9
-警告严重性。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。6
-通知严重性。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。210
-信息严重性。。。。。。。。。。。。。。。。。。。。。。。。。。8963
-调试严重性。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。5
-接收的消息总数。。。。。。。。。。。。。。。。。。。。。。。9193
-排队的消息总数。。。。。。。。。。。。。。。。。。。。。。。2815
-丢弃的消息总数。。。。。。。。。。。。。。。。。。。。。。。。6378
记录到缓冲区:
-将系统消息记录到缓冲区:
-日志过滤器级别。。。。。。。。。。。。。。。。。。。。。。。。。。错误
-记录的系统消息数。。。。。。。。。。。。。。9
-丢弃的系统消息数。。。。。。。。。。。。。
-由于设备而丢弃的消息数。。。。09195
-将调试消息记录到缓冲区。。。。。。。。。。。残疾人
-记录的调试消息数。。。。。。。。。。。。。。。0
-丢弃的调试消息数。。。。。。。。。。。。。。0
-日志缓存。。。。。。。。。。。。。。。。。。。。。。。。。。。。。残疾人
-日志记录时间缓存(分钟)。。。。。。。。。。。。。。。。。。。10080
-丢弃的过缓存时间日志数。。。。。。。。0
登录控制台:
-将系统消息记录到控制台:
-日志过滤器级别。。。。。。。。。。。。。。。。。。。。。。。。。。禁用
-记录的系统消息数。。。。。。。。。。。。。。0
-丢弃的系统消息数。。。。。。。。。。。。。9204
-被抑制的系统消息数。。。。。。。。。。。0
-将调试消息记录到控制台。。。。。。。。。。启用
-记录的调试消息数。。。。。。。。。。。。。。。0
-丢弃的调试消息数。。。。。。。。。。。。。。0
-已阻止的调试消息数。。。。。。。。。。。。0
记录到syslog:
-Syslog设施。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。本地0
-将系统消息记录到syslog:
-日志过滤器级别。。。。。。。。。。。。。。。。。。。。。。。。。。调试
-记录的系统消息数。。。。。。。。。。。。。。2817
-丢弃的系统消息数。。。。。。。。。。。。。6387
-将调试消息记录到syslog。。。。。。。。。。。残疾人
-记录的调试消息数。。。。。。。。。。。。。。。0
-丢弃的调试消息数。。。。。。。。。。。。。。0
-远程系统日志主机数。。。。。。。。。。。。。。。。。。1
-tls上的syslog。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。残疾人
-ipsec上的syslog。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。残疾人
-用于syslog的ipsec配置文件。。。。。。。。。。。。。。。。。没有人
-主机0…………192.168.100.2
-主机1。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
-主机2。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
将调试消息记录到文件:
-将调试消息记录到文件。。。。。。。。。。。。。。残疾人
-记录的调试消息数。。。。。。。。。。。。。。。。0
-丢弃的调试消息数。。。。。。。。。。。。。。。0
回溯记录。。。。。。。。。。。。。。。。。。。。。。。。。。。。。启用
-回溯日志记录级别。。。。。。。。。。。。。。。。。。。。。。。。错误
记录源文件信息。。。。。。。。。。。。。启用
消息的时间戳。。。。。。。。。。。。。。。。。。。。。。。。。
-系统消息的时间戳。。。。。。。。。。。。。。。。启用
-时间戳格式。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。日期和时间
-调试消息的时间戳。。。。。。。。。。。。。。。。。启用
-时间戳格式。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。日期和时间
[...]
(Cisco控制器)>
要查看加入控制器的所有访问点的全局syslog服务器设置,请输入以下命令:显示ap配置全局.
出现与下一文本类似的信息:
AP全局系统日志主机。。。。。。。。。。。。。。。。。。。。10.0.0.1
显示AP特定系统日志AP的服务器设置使用以下命令显示ap配置通用名称.
例子:
(Cisco Controller)>显示ap配置常规测试ap
思科AP标识符。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。1
Cisco AP名称。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。测试AP
[...]
远程AP调试。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。残疾人
日志陷阱严重性级别。。。。。。。。。。。。。。。。。。。。。提供信息的
未配置KPI。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
日志系统日志工具。。。。。。。。。。。。。。。。。。。。。。。。。内核
S/W版本。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。8.8.111.0
[...]
相关信息
