Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configuration du serveur de Syslog sur les contrôleurs LAN Sans fil

Options de téléchargement

  • PDF     (188.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
  • ePub     (123.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (134.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:21 juin 2019
ID du document:107252
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document explique comment configurer le contrôleur LAN Sans fil pour des serveurs de Syslog.

    Contribué par Tiago Antunes, ingénieur TAC Cisco.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • La connaissance de la façon configurer le contrôleur LAN Sans fil (WLC) et le point d'accès léger (LAP) pour le fonctionnement de base.

    • Connaissance de base du contrôle et du ravitaillement du protocole du point d'accès sans fil (CAPWAP).

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Contrôleurs LAN Sans fil exécutant le logiciel d'AireOS 8.8.111.0.

    • Onde 1 aps : 3500,1600/2600/3600 (ceux-ci seront limités à la version de logiciel 8.5 et peuvent manquer certaines des caractéristiques ci-dessous qui étaient afterwards),1700/2700/3700 ajoutés.
    • Onde 2 aps : 1800/2800/3800/4800, 1540 et 1560. 

    Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique.

    Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

    Informations sur le Syslog sur WLCs

    La journalisation système permet à des contrôleurs pour se connecter leurs événements de système à jusqu'à trois serveurs distants de Syslog.
    Le WLC envoie une copie de chaque message de Syslog pendant qu'il est enregistré à chaque serveur de Syslog configuré sur le contrôleur.
    Pouvoir envoyer les messages de Syslog à de plusieurs serveurs s'assure que les messages ne sont pas dus perdu à l'indisponibilité provisoire d'un serveur de Syslog.

    Se connecter de message permet des messages système à sont enregistré à la mémoire tampon ou à la console de contrôleur.

    Pour plus d'informations sur des messages système et des logs de déroutement, voir le http://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-system-message-guides-list.html.

    Syslog sur des aps

    Comme d'AireOS 8.4 vous avez la capacité de désactiver le serveur de Syslog par AP et/ou global par l'intermédiaire du WLC CLI.

    Sur la version 8.8 c'a été introduit le soutien de l'installation de Syslog sur l'onde 2 aps. 

    Configurer

    Vous pouvez permettre et configurer au contrôleur de se connecter des événements de système à jusqu'à trois serveurs distants de Syslog. Le contrôleur envoie une copie de chaque message de Syslog pendant qu'il est enregistré à chaque serveur de Syslog configuré sur le contrôleur. Puisqu'il peut envoyer les messages de Syslog à de plusieurs serveurs, il s'assure que les messages ne sont pas dus perdu à l'indisponibilité provisoire d'un serveur de Syslog.

    Ce type de configuration aide dans ces situations :

    • Un des serveurs configurés de Syslog n'est pas disponible.
    • Les plusieurs groupes d'administrateur peuvent surveiller différents types de message.
    • Les grands déploiements peuvent vouloir des messages de Syslog envoyés aux serveurs à travers différents fuseaux horaires pour la visibilité étendue.

    Remarque: Des messages de Syslog sont envoyés sur le port UDP 514 ; la configuration du serveur supplémentaire peut exiger une configuration correcte des règles de Pare-feu.

    Remarque: Quand un lien primaire de port WLC descend, des messages ne peuvent obtenir connecté intérieurement seulement et être signalés à un serveur de Syslog. Il peut prendre à 40 secondes pour restaurer se connecter sur le serveur de Syslog.

    Configurations de Syslog sur WLC (GUI)

    Étape 1. Allez à la Gestion > aux logs > au config. La page de configuration de Syslog paraît :

    Étape 2. Entrez dans l'adresse IP du serveur de Syslog et cliquez sur Add. Vous pouvez ajouter à trois serveurs de Syslog au contrôleur. La liste de serveurs de Syslog qui ont été déjà ajoutés au contrôleur apparaît au-dessous de cette zone de texte. Si vous voulez retirer un serveur de Syslog du contrôleur, le clic retirent à la droite du serveur désiré.

    Étape 3. Pour placer le niveau de Syslog (sévérité) pour les messages de filtrage de Syslog aux serveurs de Syslog, choisissez une des options suivantes de la liste déroulante de niveau de Syslog :

    • Niveau d'importance 0 d'Emergencies=
    • Niveau d'importance 1 (valeur par défaut) d'Alerts=
    • Niveau d'importance 2 de Critical=
    • Niveau d'importance 3 d'Errors=
    • Niveau d'importance 4 de Warnings=
    • Niveau d'importance 5 de Notifications=
    • Niveau d'importance 6 d'Informational=
    • Niveau d'importance 7 de Debugging=
    Si vous placez un niveau de Syslog, seulement ces messages aux dont la sévérité est égale ou moins que ce niveau sont envoyés aux serveurs de Syslog. Par exemple, si vous placez le Syslog de niveau aux notifications (niveau d'importance 5), seulement ces messages dont la sévérité est entre 0 et 5 sont envoyés aux serveurs de Syslog.

    Remarque: Si vous avez activé se connecter des messages de débogage au tampon de journalisation, quelques messages de débogage d'application pourraient être répertoriés dans le journal des messages avec la sévérité qui est plus que le positionnement de niveau. Par exemple, si vous exécutez la commande de MAC-adr de client de débogage, le journal d'événements de client pourrait être répertorié dans le journal des messages quoique le niveau de gravité du message soit placé aux erreurs.

    Étape 4. Pour placer l'installation de Syslog pour les messages sortants de Syslog aux serveurs de Syslog, choisissez une des options suivantes de la liste déroulante d'installation de Syslog :

    • Niveau 0 d'installation de Kernel= 
    • Niveau 1 d'installation de Process= d'utilisateur
    • Niveau 2 d'installation de Mail=
    • Niveau 3 d'installation de système Daemons=
    • Niveau 4 d'installation d'Authorization=
    • Niveau 5 (valeur par défaut) de Syslog = d'installation
    • Ligne niveau 6 d'installation de Printer=
    • Niveau 7 d'installation USENET=
    • Niveau 8 d'unix-to-unix copy = d'installation
    • Niveau 9 d'installation de Cron=
    • Niveau 11 d'installation de Daemon= de FTP
    • Niveau 12 d'installation de l'utilisation 1= de système
    • Niveau 13 d'installation de l'utilisation 2= de système
    • Niveau 14 d'installation de l'utilisation 3= de système
    • Niveau 15 d'installation de l'utilisation 4= de système
    • Niveau local 16 d'installation de l'utilisation 0=
    • Niveau local 17 d'installation de l'utilisation 2=
    • Niveau local 18 d'installation de l'utilisation 3=
    • Niveau local 19 d'installation de l'utilisation 4=
    • Niveau local 20 d'installation de l'utilisation 5=
    • Niveau local 21 d'installation de l'utilisation 5=
    • Niveau local 22 d'installation de l'utilisation 5=
    • Utilisation locale 5 = niveau 23 d'installation

    Par exemple, sélectionner le noyau fait seulement des messages associés de noyau à envoyer. L'autorisation, fait seulement des messages associés d'AAA à envoyer, etc.

    Étape 5. Cliquez sur Apply.

    Configurant le Syslog sur WLC (CLI)

    Étape 1. Activez la journalisation système et placez l'adresse IP du serveur de Syslog auquel pour envoyer les messages de Syslog en écrivant cette commande :

    (Cisco Controller) >config logging syslog host server_IP_address

    Étape 2. Pour retirer un serveur de Syslog du contrôleur en écrivant cette commande :

    (Cisco Controller) >config logging syslog host server_IP_address delete

    Étape 3. Placez le niveau d'importance pour les messages de filtrage de Syslog au serveur de Syslog en écrivant cette commande : 

    (Cisco Controller) >config logging syslog level severity_level

    Remarque: Comme le severity_level vous peut introduire le mot ou le nombre. Exemple : déboguer ou 7.

    Envoi des débogages WLC CLI au serveur de Syslog 

    Utilisant la commande au-dessous du WLC se connectera la sortie de débogage au serveur de Syslog. Cependant, si la session ILC terminiated, les extrémités de débogage et là n'est plus de sortie envoyée au serveur de Syslog.

    (Cisco Controller) >config logging debug syslog enable 

    Configurant le Syslog pour des aps du WLC (CLI seulement)

    L'étape 1.To configurent l'IP address de serveur de Syslog, vous doit utiliser le CLI. Vous pouvez placer l'IP address globaly pour tous les aps ou pour une particularité AP.

    (Cisco Controller) >config ap syslog host ?

    global        Configures the global system logging host for all Cisco AP
    specific      Configures the system logging host for a specific Cisco AP.

    (Cisco Controller) >config ap syslog host global ?

    <ip_address> IP address of the global system logging host for all Cisco AP

    (Cisco Controller) >config ap syslog host global 10.0.0.1
    Setting the AP Global Syslog host will overwrite all AP Specific Syslog host configurations!
    Are you sure you would like to set the AP Global Syslog host? (y/n) y


    AP Global Syslog host has been set.

    (Cisco Controller) >show ap config global

    AP global system logging host.................... 10.0.0.1
    AP global system logging level................... debugging
    AP Telnet Settings............................... Globally Configured (Disabled)
    AP SSH Settings.................................. Globally Configured (Disabled)
    Diminished TX power Settings..................... Globally Configured (Disabled)

    Étape 2. Par l'intermédiaire du CLI nous pouvons également placer le Syslog et le niveau d'importance pour les messages de filtrage de Syslog pour un Point d'accès particulier ou pour tous les Points d'accès en écrivant ces commandes :

    (Cisco Controller) >config ap logging syslog level severity_level

    Remarque: Comme le severity_level vous peut introduire le mot ou le nombre. Exemple : déboguer ou 7.

    Étape 3. Placez l'installation pour des outgoingsyslogmessages au thesyslogserver en écrivant cette commande :

    (Cisco Controller) >config logging syslog facility facility-code
    wherefacility-codeis un de ce qui suit :

    • AP = déroutements relatifs AP.

    • autorisation = système d'autorisation. Installation = 4. de niveau.

    • authentique-privé = système d'autorisation (privé). Installation = 10. de niveau.
    • cron = installation Cron/at. Installation = 9. de niveau.
    • démon = démons de système. Installation = 3. de niveau.
    • FTP = démon de FTP. Installation = 11. de niveau.
    • Kern = noyau. Installation = 0 de niveau.
    • local0 = utilisation locale. Installation = 16 de niveau.
    • local1 = utilisation locale. Installation = 17 de niveau.
    • local2 = utilisation locale. Installation = 18 de niveau.
    • local3 = utilisation locale. Installation = 19 de niveau.
    • local4 = utilisation locale. Installation = 20 de niveau.
    • local5 = utilisation locale. Installation = 21 de niveau.
    • local6 = utilisation locale. Installation = 22 de niveau.
    • local7 = utilisation locale. Installation = 23 de niveau.
    • lpr = système d'imprimante ligne. Installation = 6. de niveau.
    • messagerie = système de messagerie. Installation = 2. de niveau.
    • nouvelles = nouvelles Usenet. Installation = 7. de niveau.
    • sys12 = utilisation de système. Installation = 12 de niveau.
    • sys13 = utilisation de système. Installation = 13 de niveau.
    • sys14 = utilisation de système. Installation = 14 de niveau.
    • sys15 = utilisation de système. Installation = 15 de niveau.
    • syslog= Thesyslogitself. Installation = 5. de niveau.
    • utilisateur = processus utilisateur. Installation = 1. de niveau.
    • UUCP = système d'unix-to-unix copy. Installation = 8. de niveau.

    Étape 3. Configurez l'installation de Syslog pour AP utilisant la commande suivante :

    (Cisco Controller) >config logging syslog facility AP
    le whereAP peut être :
    • l'associé = a associé le Syslog pour AP.
    • le dissociez = Syslog dissocié pour AP.

    Étape 4. Configurez l'installation de Syslog pour AP ou tous aps en écrivant cette commande :

    (Cisco Controller) >config ap logging syslog facility facility-level {Cisco_AP| all}
    wherefacility-levelis un de ce qui suit :
    • authentique = système d'autorisation
    • cron = installation Cron/at
    • démon = démons de système
    • Kern = noyau
    • local0 = utilisation locale
    • local1 = utilisation locale
    • local2 = utilisation locale
    • local3 = utilisation locale
    • local4 = utilisation locale
    • local5 = utilisation locale
    • local6 = utilisation locale
    • local7 = utilisation locale
    • lpr = système d'imprimante ligne
    • messagerie = système de messagerie
    • nouvelles = nouvelles Usenet
    • sys10 = utilisation de système
    • sys11 = utilisation de système
    • sys12 = utilisation de système
    • sys13 = utilisation de système
    • sys14 = utilisation de système
    • sys9 = utilisation de système
    • Syslog = Syslog lui-même
    • utilisateur = processus utilisateur
    • UUCP = système d'unix-to-unix copy

    Configurer le Syslog sur des Points d'accès de FlexConnect

    Le débogage basé sur client de FlexConnect permet la client-particularité déboguant pour être activé pour AP ou des groupes d'aps. Il permet également à la configuration du serveur de Syslog pour se connecter les messages de débogage.
    Utilisant le débogage basé sur client de FlexConnect :
    • Vous pouvez déboguer le problème de connectivité de client d'AP en écrivant une adresse MAC particulière d'un client de console WLC ou AP.
    • Vous pouvez déboguer le problème de connectivité de client à travers le site de FlexConnect sans écrire des commandes de débogage sur le multiple aps ou activer de plusieurs débogages. Commandes enables simples d'un débogage les débogages.
    • Vous n'avez pas besoin de sélectionner la commande de débogage sur le multiple aps selon à où le client peut errer. En appliquant le débogage au niveau du groupe de FlexConnect, tous les aps qui font partie du groupe de FlexConnect obtiennent cette demande de débogage.
    • Les logs sont collectés centralement au serveur de Syslog en fournissant l'adresse IP du serveur du WLC.
    • Si vous configurez un Point d'accès de FlexConnect avec un serveur de Syslog configuré sur le Point d'accès, après que le Point d'accès soit rechargé et le VLAN indigène autre que 1, à la période de l'initialisation, peu de paquets de Syslog du Point d'accès sont étiquetés avec l'ID DE VLAN 1. Il s'agit d'un problème identifié.

    Remarque: Les débogages de gestionnaire AP ne sont pas activés sur le WLC. Si vous avez accès à la console AP, les débogages de gestionnaire peuvent être activés.

    Être suivent les commandes de débogage sur le WLC CLI : 
    (Cisco Controller) >debug flexconnect client ap ap-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
    (Cisco Controller) >debug flexconnect client apap-namesyslog{server-ip-address|disable}
    (Cisco Controller) >debug flexconnect client groupgroup-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
    (Cisco Controller) >debug flexconnect client groupgroup-namesyslog{server-ip-address|disable}
    (Cisco Controller) >show debug

    Les commandes de débogage qui peuvent être sélectionnées sur la console AP sont répertoriées ci-dessous. Ces commandes s'appliquent pour déboguer la console du client AP quand il est accessible. Si vous sélectionnez ces commandes sur la console AP, les commandes ne sont pas communiquées au WLC.

    AP#[no]debug condition mac-address mac-addr 
    AP#[no]debug dot11 client

    Restrictions

    • La configuration AP n'est pas enregistrée à travers des réinitialisations.
    • Ajouter AP à et supprimer AP d'un FlexConnectGroup affecte l'état de débogage de FlexConnect d'AP.

    Vérifiez

    Pour vérifier la configuration de Syslog sur le CLI écrivez le show logging de commande. 
    (Cisco Controller) >show logging 

    Logging to Logger Queue : 

    - Logging of system messages to Logger Queue : 
     - Effective Logging Queue filter level.......... debugging
    - Number of Messages recieved for logging : 
     - Emergency severity............................ 0
     - Alert Severity................................ 0
     - Critical Severity............................. 0
     - Error Severity................................ 9
     - Warning Severity.............................. 6
     - Notice Severity............................... 210
     - Information Severity.......................... 8963
     - Debug Severity................................ 5
     - Total messages recieved....................... 9193
     - Total messages enqueued....................... 2815
     - Total messages dropped........................ 6378
    Logging to buffer : 
    - Logging of system messages to buffer : 
     - Logging filter level.......................... errors
     - Number of system messages logged.............. 9
     - Number of system messages dropped............. 
    - Number of Messages dropped due to Facility .... 09195
    - Logging of debug messages to buffer ........... Disabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
    - Cache of logging ............................. Disabled
    - Cache of logging time(mins) ................... 10080
    - Number of over cache time log dropped ........ 0
    Logging to console : 
    - Logging of system messages to console : 
     - Logging filter level.......................... disabled
     - Number of system messages logged.............. 0
     - Number of system messages dropped............. 9204
     - Number of system messages throttled........... 0
    - Logging of debug messages to console .......... Enabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
     - Number of debug messages throttled............ 0
    Logging to syslog : 
    - Syslog facility................................ local0
    - Logging of system messages to syslog : 
     - Logging filter level.......................... debugging
     - Number of system messages logged.............. 2817
     - Number of system messages dropped............. 6387
    - Logging of debug messages to syslog ........... Disabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
    - Number of remote syslog hosts.................. 1
    - syslog over tls................................ Disabled
    - syslog over ipsec.............................. Disabled
    - ipsec profile inuse for syslog................. none
     - Host 0....................................... 192.168.100.2
     - Host 1....................................... 
     - Host 2....................................... 
    Logging of Debug messages to file : 
    - Logging of Debug messages to file.............. Disabled
    - Number of debug messages logged................ 0
    - Number of debug messages dropped............... 0
    Logging of traceback............................. Enabled
    - Traceback logging level........................ errors
    Logging of source file informational............. Enabled
    Timestamping of messages......................... 
    - Timestamping of system messages................ Enabled
     - Timestamp format.............................. Date and Time
    - Timestamping of debug messages................. Enabled
     - Timestamp format.............................. Date and Time

    [...]

    (Cisco Controller) >

    Pour voir les configurations globales de serveur de Syslog pour tous les Points d'accès qui joignent le contrôleur en écrivant cette commande : show ap config global.

    Les informations semblables au suivant apparaissent :

    AP global system logging host.................... 10.0.0.1

    Pour afficher les configurations AP-specificsyslogserver pour AP utilisez le generalap-nom de show ap config de commande.

    Exemple :

    (Cisco Controller) >show ap config general testAP

    Cisco AP Identifier.............................. 1
    Cisco AP Name.................................... testAP
    [...]
    Remote AP Debug ................................. Disabled
    Logging trap severity level ..................... informational
    KPI not configured .............................. 
    Logging syslog facility ......................... kern
    S/W Version .................................... 8.8.111.0
    [...]

    Références

    Guide de configuration Sans fil de contrôleur de Cisco, version 8.8

    TAC Authored

    Contribution d’experts de Cisco

    • Tiago Antunes
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Discussions connexes de communautés de Cisco

    Ce document s’applique à ces produits

    Suivez-nous
    Salle de presseÉvénementsBloguesCommunauté
    À propos de nous
    Communiquer Avec Nous
    Travailler Avec Nous