Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configuration du serveur de Syslog sur les contrôleurs LAN Sans fil

Options de téléchargement

  • PDF     (296.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
  • ePub     (124.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (133.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:15 février 2019
ID du document:107252
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document explique comment configurer le contrôleur LAN Sans fil pour des serveurs de Syslog.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Connaissance de la façon dont configurer le contrôleur LAN sans fil (WLC) et le point d'accès léger (LAP) pour le fonctionnement de base

    • Connaissance de base du contrôle et du ravitaillement du protocole du point d'accès sans fil (CAPWAP)

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Contrôleurs LAN Sans fil exécutant le logiciel d'AireOS 8.8.111.0.

    • Onde 1 aps : 3500,1600/2600/3600 (ceux-ci seront limités à la version de logiciel 8.5 et peuvent manquer certaines des caractéristiques ci-dessous qui étaient afterwards),1700/2700/3700 ajoutés.
    • Onde 2 aps : 1800/2800/3800/4800, 1540 et 1560. 

    Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique.

    Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

    Informations sur le Syslog sur WLCs

    La journalisation système permet à des contrôleurs pour se connecter leurs événements de système à jusqu'à trois remotesyslogservers.

    Le WLC envoie une copie d'eachsyslogmessage pendant qu'il est enregistré à l'eachsyslogserver configuré sur le contrôleur.

    Pouvoir envoyer des thesyslogmessages à de plusieurs serveurs s'assure que les messages ne sont pas dus perdu à l'indisponibilité provisoire de l'onesyslogserver.

    Se connecter de message permet des messages système à sont enregistré à la mémoire tampon ou à la console de contrôleur.

    Pour plus d'informations sur des messages système et des logs de déroutement, voir le http://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-system-message-guides-list.html.

    Syslog sur des aps

    Comme d'AireOS 8.4 vous avez la capacité de désactiver le serveur de Syslog par AP et/ou global par l'intermédiaire du WLC CLI.

    Sur la version 8.8 c'a été introduit le soutien de l'installation de Syslog sur l'onde 2 aps. 

    Configurer

    Vous pouvez permettre et configurer au contrôleur de se connecter des événements de système à jusqu'à trois serveurs distants de Syslog. Le contrôleur envoie une copie de chaque message de Syslog pendant qu'il est enregistré à chaque serveur de Syslog configuré sur le contrôleur. Puisqu'il peut envoyer les messages de Syslog à de plusieurs serveurs, il s'assure que les messages ne sont pas dus perdu à l'indisponibilité provisoire d'un serveur de Syslog.

    Ce type de configuration aide dans ces situations :

    • Un des serveurs configurés de Syslog n'est pas disponible.

    • Les plusieurs groupes d'administrateur peuvent surveiller différents types de message.

    • Les grands déploiements peuvent vouloir des messages de Syslog envoyés aux serveurs à travers différents fuseaux horaires pour la visibilité étendue.

    Remarque: Des messages de Syslog sont envoyés sur le port UDP 514 ; la configuration du serveur supplémentaire peut exiger une configuration correcte des règles de Pare-feu.

    Remarque: Quand un lien primaire de port WLC descend, des messages ne peuvent obtenir connecté intérieurement seulement et être signalés à un serveur de Syslog. Il peut prendre à 40 secondes pour restaurer se connecter sur le serveur de Syslog.

      

    Configurations de Syslog sur WLC (GUI)

    1. Allez à la Gestion > aux logs > au config. La page de configuration de Syslog paraît :
    2. Entrez dans l'adresse IP du serveur de Syslog et cliquez sur Add. Vous pouvez ajouter à trois serveurs de Syslog au contrôleur. La liste de serveurs de Syslog qui ont été déjà ajoutés au contrôleur apparaît au-dessous de cette zone de texte. Si vous voulez enlever l'asyslogserver du contrôleur, clickRemoveto la droite du serveur désiré.

    3. Pour placer le niveau de Syslog (sévérité) pour des filteringsyslogmessages aux thesyslogservers, choisissez une des options suivantes de la liste de theSyslogLeveldrop-down :

      • Niveau d'importance 0 d'Emergencies=

      • Niveau d'importance 1 (valeur par défaut) d'Alerts=

      • Niveau d'importance 2 de Critical=

      • Niveau d'importance 3 d'Errors=

      • Niveau d'importance 4 de Warnings=

      • Niveau d'importance 5 de Notifications=

      • Niveau d'importance 6 d'Informational=

      • Niveau d'importance 7 de Debugging=

      Si vous placez l'asysloglevel, seulement ces messages aux dont la sévérité est égale ou moins que ce niveau sont envoyés aux thesyslogservers. Par exemple, si vous placez le thesysloglevel aux notifications (niveau d'importance 5), seulement ces messages dont la sévérité est betyouen 0 et 5 sont envoyés aux thesyslogservers.

      Remarque: Si vous avez activé se connecter des messages d'élimination des imperfections au tampon de journalisation, quelques messages d'application mettent au point pourraient être répertoriés dans le journal des messages avec la sévérité qui est plus que le positionnement de niveau. Par exemple, si vous exécutez le clientmac-addrcommand de thedebug, le journal d'événements de client pourrait être répertorié dans le journal des messages quoique le niveau de gravité du message soit des toErrors réglés.

    4. Pour placer l'installation de Syslog pour des outgoingsyslogmessages aux thesyslogservers, choisissez une des options suivantes de la liste de Facilitydrop-down de theSyslog :

      • Niveau 0 d'installation de Kernel= 

      • Niveau 1 d'installation de Process= d'utilisateur

      • Niveau 2 d'installation de Mail=

      • Niveau 3 d'installation de système Daemons=

      • Niveau 4 d'installation d'Authorization=

      • Niveau 5 (valeur par défaut) de Syslog = d'installation

      • Ligne niveau 6 d'installation de Printer=

      • Niveau 7 d'installation USENET=
      • Niveau 8 d'unix-to-unix copy = d'installation
      • Niveau 9 d'installation de Cron=
      • Niveau 11 d'installation de Daemon= de FTP
      • Niveau 12 d'installation de l'utilisation 1= de système
      • Niveau 13 d'installation de l'utilisation 2= de système
      • Niveau 14 d'installation de l'utilisation 3= de système
      • Niveau 15 d'installation de l'utilisation 4= de système
      • Niveau local 16 d'installation de l'utilisation 0=
      • Niveau local 17 d'installation de l'utilisation 2=
      • Niveau local 18 d'installation de l'utilisation 3=
      • Niveau local 19 d'installation de l'utilisation 4=
      • Niveau local 20 d'installation de l'utilisation 5=
      • Niveau local 21 d'installation de l'utilisation 5=
      • Niveau local 22 d'installation de l'utilisation 5=
      • Niveau local 23 d'installation de l'utilisation 5=

        Par exemple, sélectionner le noyau fait seulement des messages associés de noyau à envoyer. L'autorisation, fait seulement des messages associés d'AAA à envoyer, etc.

    5. Cliquez sur Apply.

    Configurant le Syslog sur WLC (CLI)

    1. Activez la journalisation système et placez l'adresse IP du thesyslogserver à laquelle pour envoyer des thesyslogmessages en écrivant cette commande : 
      (Cisco Controller) >config loggingsysloghostserver_IP_address
    2. Pour enlever l'asyslogserver du contrôleur en écrivant cette commande : 
      (Cisco Controller) >config loggingsysloghostserver_IP_addressdelete

    3. Placez le niveau d'importance pour des filteringsyslogmessages au thesyslogserver en écrivant cette commande : 

      (Cisco Controller) >config loggingsysloglevelseverity_level

      Remarque: Comme le severity_level vous peut introduire le mot ou le nombre. Exemple : débogage ou 7.

    Envoyant WLC CLI met au point au serveur de Syslog 

    1. Utilisant la commande au-dessous du WLC se connectera la sortie de débogage au serveur de Syslog. Cependant, si la session ILC terminiated, les extrémités de débogage et là n'est plus de sortie envoyée au serveur de Syslog. 
      (Cisco Controller) >config logging debug syslog enable 

    Configurant le Syslog pour des aps du WLC (CLI seulement)

    1. Par l'intermédiaire du CLI nous pouvons également placer le Syslog et le niveau d'importance pour des filteringsyslogmessages pour un Point d'accès particulier ou pour tous les Points d'accès en écrivant cette commande : 
      (Cisco Controller) >config ap loggingsysloglevelseverity_level{Cisco_AP|all}
      Remarque: Comme le severity_level vous peut introduire le mot ou le nombre. Exemple : débogage ou 7.

    2. Placez l'installation pour des outgoingsyslogmessages au thesyslogserver en écrivant cette commande :

      (Cisco Controller) >config loggingsyslogfacilityfacility-code

      wherefacility-codeis un de ce qui suit :

      • AP = déroutements relatifs AP.

      • autorisation = système d'autorisation. Installation = 4. de niveau.

      • authentique-privé = système d'autorisation (privé). Installation = 10. de niveau.
      • cron = installation Cron/at. Installation = 9. de niveau.
      • démon = démons de système. Installation = 3. de niveau.
      • FTP = démon de FTP. Installation = 11. de niveau.
      • Kern = noyau. Installation = 0 de niveau.
      • local0 = utilisation locale. Installation = 16 de niveau.
      • local1 = utilisation locale. Installation = 17 de niveau.
      • local2 = utilisation locale. Installation = 18 de niveau.
      • local3 = utilisation locale. Installation = 19 de niveau.
      • local4 = utilisation locale. Installation = 20 de niveau.
      • local5 = utilisation locale. Installation = 21 de niveau.
      • local6 = utilisation locale. Installation = 22 de niveau.
      • local7 = utilisation locale. Installation = 23 de niveau.
      • lpr = système d'imprimante ligne. Installation = 6. de niveau.
      • messagerie = système de messagerie. Installation = 2. de niveau.
      • nouvelles = nouvelles Usenet. Installation = 7. de niveau.
      • sys12 = utilisation de système. Installation = 12 de niveau.
      • sys13 = utilisation de système. Installation = 13 de niveau.
      • sys14 = utilisation de système. Installation = 14 de niveau.
      • sys15 = utilisation de système. Installation = 15 de niveau.
      • syslog= Thesyslogitself. Installation = 5. de niveau.
      • utilisateur = processus utilisateur. Installation = 1. de niveau.
      • UUCP = système d'unix-to-unix copy. Installation = 8. de niveau.

    3. Configurez le thesyslogfacility pour AP utilisant la commande suivante :

      (Cisco Controller) >config loggingsyslogfacilityAP

      whereAPcan soyez :

      • l'associé = a associé le Syslog pour AP.

      • le dissociez = Syslog dissocié pour AP.

    4. Configurez le thesyslogfacility pour AP ou tous aps en écrivant cette commande :

      (Cisco Controller) >config ap loggingsyslogfacilityfacility-level{Cisco_AP|all}

      wherefacility-levelis un de ce qui suit :

      • authentique = système d'autorisation
      • cron = installation Cron/at
      • démon = démons de système
      • Kern = noyau
      • local0 = utilisation locale
      • local1 = utilisation locale
      • local2 = utilisation locale
      • local3 = utilisation locale
      • local4 = utilisation locale
      • local5 = utilisation locale
      • local6 = utilisation locale
      • local7 = utilisation locale
      • lpr = système d'imprimante ligne
      • messagerie = système de messagerie
      • nouvelles = nouvelles Usenet
      • sys10 = utilisation de système
      • sys11 = utilisation de système
      • sys12 = utilisation de système
      • sys13 = utilisation de système
      • sys14 = utilisation de système
      • sys9 = utilisation de système
      • syslog=Syslogitself
      • utilisateur = processus utilisateur
      • UUCP = système d'unix-to-unix copy

    Configurer le Syslog sur des Points d'accès de FlexConnect

    L'élimination des imperfections basée sur client de FlexConnect permet la client-particularité mettant au point pour être activé pour AP ou des groupes d'aps. Il également configuration d'allowssyslogserver pour se connecter les messages de débogage.

    Utilisant l'élimination des imperfections basée sur client de FlexConnect :

    • Vous pouvez mettre au point le problème de connectivité de client d'AP en écrivant une adresse MAC particulière d'un client de console WLC ou AP.

    • Vous pouvez mettre au point le problème de connectivité de client à travers le site de FlexConnect sans écrire des commandes de débogage sur le multiple aps ou activant le multiple met au point. Un simple met au point des commandes enables met au point.

    • Vous n'avez pas besoin de sélectionner la commande de débogage sur le multiple aps selon à où le client peut errer. Par l'application mettez au point au niveau du groupe de FlexConnect, tous les aps qui font partie du groupe de FlexConnect obtiennent ceci mettent au point la demande.

    • Les logs sont centralement collecté serveur d'atsyslog en fournissant l'adresse IP du serveur du WLC.

    • Si vous configurez un Point d'accès de FlexConnect avec un serveur de Syslog configuré sur le Point d'accès, après que le Point d'accès soit rechargé et le VLAN indigène autre que 1, à la période de l'initialisation, peu de paquets de Syslog du Point d'accès sont étiquetés avec l'ID DE VLAN 1. Il s'agit d'un problème identifié.

    Remarque: Le gestionnaire AP met au point ne sont pas activés sur le WLC. Si vous avez accès à la console AP, le gestionnaire met au point peut être activé.

    Être suivent les commandes de débogage sur le WLC CLI : 
    (Cisco Controller) >debug flexconnect client apap-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4

    (Cisco Controller) >debug flexconnect client apap-namesyslog{server-ip-address|disable}

    (Cisco Controller) >debug flexconnect client groupgroup-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4

    (Cisco Controller) >debug flexconnect client groupgroup-namesyslog{server-ip-address|disable}

    (Cisco Controller) >show debug
    Les commandes de débogage qui peuvent être sélectionnées sur la console AP sont répertoriées ci-dessous. Ces commandes s'appliquent pour mettre au point la console du client AP quand il est accessible. Si vous sélectionnez ces commandes sur la console AP, les commandes ne sont pas communiquées au WLC. 
    AP#[no]debug condition mac-addressmac-addr

    AP#[no]debug dot11 client

    Restrictions

    • La configuration AP n'est pas enregistrée à travers des réinitialisations.

    • Ajouter AP à et supprimer AP d'un FlexConnectGroup affecte le FlexConnect d'AP mettent au point l'état.

    Vérifiez

    Pour vérifier la configuration de Syslog sur le CLI écrivez le show logging de commande.

    (Cisco Controller) >show logging 

    Logging to Logger Queue : 
    - Logging of system messages to Logger Queue : 
     - Effective Logging Queue filter level.......... debugging
    - Number of Messages recieved for logging : 
     - Emergency severity............................ 0
     - Alert Severity................................ 0
     - Critical Severity............................. 0
     - Error Severity................................ 9
     - Warning Severity.............................. 6
     - Notice Severity............................... 210
     - Information Severity.......................... 8963
     - Debug Severity................................ 5
     - Total messages recieved....................... 9193
     - Total messages enqueued....................... 2815
     - Total messages dropped........................ 6378
    Logging to buffer : 
    - Logging of system messages to buffer : 
     - Logging filter level.......................... errors
     - Number of system messages logged.............. 9
     - Number of system messages dropped............. 
    - Number of Messages dropped due to Facility .... 09195
    - Logging of debug messages to buffer ........... Disabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
    - Cache of logging ............................. Disabled
    - Cache of logging time(mins) ................... 10080
    - Number of over cache time log dropped ........ 0
    Logging to console : 
    - Logging of system messages to console : 
     - Logging filter level.......................... disabled
     - Number of system messages logged.............. 0
     - Number of system messages dropped............. 9204
     - Number of system messages throttled........... 0
    - Logging of debug messages to console .......... Enabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
     - Number of debug messages throttled............ 0
    Logging to syslog : 
    - Syslog facility................................ local0
    - Logging of system messages to syslog : 
     - Logging filter level.......................... debugging
     - Number of system messages logged.............. 2817
     - Number of system messages dropped............. 6387
    - Logging of debug messages to syslog ........... Disabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
    - Number of remote syslog hosts.................. 1
    - syslog over tls................................ Disabled
    - syslog over ipsec.............................. Disabled
    - ipsec profile inuse for syslog................. none
     - Host 0....................................... 192.168.100.2
     - Host 1....................................... 
     - Host 2....................................... 
    Logging of Debug messages to file : 
    - Logging of Debug messages to file.............. Disabled
    - Number of debug messages logged................ 0
    - Number of debug messages dropped............... 0
    Logging of traceback............................. Enabled
    - Traceback logging level........................ errors
    Logging of source file informational............. Enabled
    Timestamping of messages......................... 
    - Timestamping of system messages................ Enabled
     - Timestamp format.............................. Date and Time
    - Timestamping of debug messages................. Enabled
     - Timestamp format.............................. Date and Time

    [...]

    (Cisco Controller) >

    Pour voir les configurations de globalsyslogserver pour tous les Points d'accès qui joignent le contrôleur en écrivant cette commande : show ap config global.

    Les informations semblables au suivant apparaissent :

    
AP global system logging host.................... 255.255.255.255

    Pour afficher les configurations AP-specificsyslogserver pour AP utilisez le generalap-nom de show ap config de commande.

    Exemple :


    (Cisco Controller) >show ap config general testAP

    Cisco AP Identifier.............................. 1
    Cisco AP Name.................................... testAP
    [...]
    Remote AP Debug ................................. Disabled
    Logging trap severity level ..................... informational
    KPI not configured .............................. 
    Logging syslog facility ......................... kern
    S/W Version .................................... 8.8.111.0
    [...]

    Références

    Guide de configuration Sans fil de contrôleur de Cisco, version 8.8

    TAC Authored

    Contribution d’experts de Cisco

    • Tiago Antunes
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Discussions connexes de communautés de Cisco

    Ce document s’applique à ces produits

    Suivez-nous
    Salle de presseÉvénementsBloguesCommunauté
    À propos de nous
    Communiquer Avec Nous
    Travailler Avec Nous