Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configuration du serveur Syslog sur les contrôleurs de réseau local sans fil

Options de téléchargement

  • PDF     (228.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (133.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (135.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:21 juin 2019
ID du document:107252

Langage sans préjugés

Dans la documentation de ce produit, les auteurs s‘efforcent d‘utiliser un langage exempt de préjugés. Aux fins de cet ensemble de documents, l’expression « sans préjugés » est définie comme un langage sans discrimination fondée sur l’âge, le handicap, le sexe, l’identité raciale, l’identité ethnique, l’orientation sexuelle, la situation socio-économique et l’intersectionnalité. Des exceptions peuvent être présentes dans la documentation en raison de la langue codée en dur dans les interfaces utilisateur du logiciel du produit, de la langue utilisée en fonction de la documentation de l’appel d’offres ou de la langue utilisée par un produit tiers référencé. En savoir plus sur la façon dont Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document explique comment configurer le contrôleur de réseau local sans fil pour les serveurs syslog.

    Contribué par Tiago Antunes, ingénieur TAC Cisco.

    Conditions préalables

    Conditions requises

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Connaissance de la façon dont configurer le contrôleur LAN sans fil (WLC) et le point d'accès léger (LAP) pour le fonctionnement de base.

    • Connaissance de base du protocole CAPWAP (Control And Provisioning of Wireless Access Point).

    Components Used

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Contrôleurs LAN sans fil exécutant le logiciel AireOS 8.8.111.0.

    • Points d'accès de phase 1 : 3500,1600/2600/3600 (ces versions seront limitées à la version 8.5 du logiciel et peuvent manquer certaines des fonctionnalités ci-dessous qui ont été ajoutées ultérieurement),1700/2700/3700.
    • Points d'accès Wave 2 : 1800/2800/3800/4800, 1540 et 1560. 

    The information in this document was created from the devices in a specific lab environment.

    All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Informations sur Syslog sur les WLC

    La journalisation système permet aux contrôleurs de consigner leurs événements système sur trois serveurs Syslog distants au maximum.
    Le WLC envoie une copie de chaque message syslog lorsqu'il est consigné sur chaque serveur syslog configuré sur le contrôleur.
    La possibilité d'envoyer les messages syslog à plusieurs serveurs garantit que les messages ne sont pas perdus en raison de l'indisponibilité temporaire d'un serveur syslog.

    La journalisation des messages permet de consigner les messages système dans la mémoire tampon du contrôleur ou sur la console.

    Pour plus d'informations sur les messages système et les journaux de déroutement, seehttp://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-system-message-guides-list.html.

    Syslog sur les points d'accès

    Depuis AireOS 8.4, vous pouvez désactiver le serveur syslog par point d'accès et/ou global via l'interface CLI du WLC.

    Sur la version 8.8, il a été introduit la prise en charge de la fonctionnalité Syslog sur les AP de la phase 2. 

    Configuration

    Vous pouvez activer et configurer le contrôleur pour enregistrer les événements système sur trois serveurs Syslog distants maximum. Le contrôleur envoie une copie de chaque message syslog lorsqu'il est consigné sur chaque serveur syslog configuré sur le contrôleur. Comme il est capable d'envoyer les messages syslog à plusieurs serveurs, il s'assure que les messages ne sont pas perdus en raison de l'indisponibilité temporaire d'un serveur syslog.

    Ce type de configuration permet de :

    • L'un des serveurs syslog configurés n'est pas disponible.
    • Plusieurs groupes d'administrateurs peuvent surveiller différents types de messages.
    • Les déploiements de grande envergure peuvent nécessiter l'envoi de messages syslog aux serveurs à travers différents fuseaux horaires pour une visibilité étendue.

    Note: Les messages Syslog sont envoyés sur le port UDP 514 ; une configuration de serveur supplémentaire peut nécessiter une configuration correcte des règles de pare-feu.

    Note: Lorsqu'une liaison de port WLC principal tombe en panne, les messages peuvent être consignés en interne uniquement et ne pas être publiés sur un serveur syslog. La restauration de la journalisation sur le serveur syslog peut prendre jusqu'à 40 secondes.

    Configurations de Syslog sur WLC (GUI)

    Étape 1. Accédez à Management > Logs > Config. La page Configuration Syslog s'affiche :

    Étape 2. Entrez l'adresse IP du serveur Syslog et cliquez sur Ajouter. Vous pouvez ajouter jusqu'à trois serveurs syslog au contrôleur. La liste des serveurs syslog qui ont déjà été ajoutés au contrôleur apparaît sous cette zone de texte. Pour supprimer un serveur syslog du contrôleur, cliquez sur Supprimer à droite du serveur souhaité.

    Étape 3. Pour définir le niveau Syslog (gravité) du filtrage des messages Syslog sur les serveurs Syslog, choisissez l'une des options suivantes dans la liste déroulante Niveau Syslog :

    • Urgences = Niveau de gravité 0
    • Alertes = Niveau de gravité 1 (valeur par défaut)
    • Critique = Niveau de gravité 2
    • Erreurs = Niveau de gravité 3
    • Avertissements = Niveau de gravité 4
    • Notifications = Niveau de gravité 5
    • Informations= Niveau de gravité 6
    • Débogage = Niveau de gravité 7
    Si vous définissez un niveau Syslog, seuls les messages dont la gravité est égale ou inférieure à ce niveau sont envoyés aux serveurs Syslog. Par exemple, si vous définissez le niveau Syslog sur Notifications (niveau de gravité 5), seuls les messages dont la gravité est comprise entre 0 et 5 sont envoyés aux serveurs Syslog.

    Note: Si vous avez activé la journalisation des messages de débogage dans la mémoire tampon de journalisation, certains messages de débogage d'application peuvent être répertoriés dans le journal des messages avec une gravité supérieure au niveau défini. Par exemple, si vous exécutez la commande debug client mac-addr, le journal des événements client peut être répertorié dans le journal des messages même si le niveau de gravité du message est défini sur Errors.

    Étape 4. Pour définir la fonctionnalité Syslog des messages Syslog sortants sur les serveurs Syslog, choisissez l'une des options suivantes dans la liste déroulante Syslog Facility :

    • Kernel= Niveau d'installation 0 
    • Processus utilisateur = Niveau de l'installation 1
    • Mail= Niveau d'installation 2
    • Démons système = Niveau d'installation 3
    • Autorisation = niveau de l'installation 4
    • Syslog = Niveau de l'installation 5 (valeur par défaut)
    • Imprimante de ligne = Niveau de l'installation 6
    • USENET= Niveau de l'installation 7
    • Unix-to-Unix Copy= Niveau 8 de l'installation
    • Cron= Niveau d'installation 9
    • Démon FTP= Niveau d'installation 11
    • Utilisation du système 1= Niveau de l'installation 12
    • Utilisation du système 2 = niveau de l'installation 13
    • Utilisation du système 3= Niveau de l'installation 14
    • Utilisation du système 4= Niveau de l'installation 15
    • Utilisation locale 0= Niveau de l'installation 16
    • Utilisation locale 2= Niveau de l'installation 17
    • Utilisation locale 3= Niveau de l'installation 18
    • Utilisation locale 4= Niveau de l'installation 19
    • Utilisation locale 5= Niveau de l'installation 20
    • Utilisation locale 5= Niveau de l'installation 21
    • Utilisation locale 5= Niveau de l'installation 22
    • Utilisation locale 5 = niveau d'installation 23

    Par exemple, si vous sélectionnez Kernel, seuls les messages relatifs au noyau doivent être envoyés. Autorisation, envoie uniquement des messages relatifs à AAA, etc.

    Étape 5. Cliquez sur Apply.

    Configuration de Syslog sur WLC (CLI)

    Étape 1. Activez la journalisation système et définissez l'adresse IP du serveur syslog auquel envoyer les messages syslog en entrant cette commande :

    (Cisco Controller) >config logging syslog host server_IP_address

    Étape 2. Pour supprimer un serveur syslog du contrôleur en entrant cette commande :

    (Cisco Controller) >config logging syslog host server_IP_address delete

    Étape 3. Définissez le niveau de gravité pour le filtrage des messages syslog sur le serveur syslog en entrant cette commande : 

    (Cisco Controller) >config logging syslog level severity_level

    Note: En tant que niveau_gravité, vous pouvez saisir le mot ou le numéro. Exemple : débogage ou 7.

    Envoi de débogages CLI WLC au serveur Syslog 

    À l'aide de la commande ci-dessous, le WLC consigne la sortie de débogage sur le serveur syslog. Cependant, si la session CLI est interrompue, le débogage se termine et aucune autre sortie n'est envoyée au serveur syslog.

    (Cisco Controller) >config logging debug syslog enable 

    Configuration de Syslog pour les AP à partir du WLC (CLI uniquement)

    Étape 1.Pour configurer l’adresse IP du serveur syslog, vous devez utiliser l’interface de ligne de commande. Vous pouvez définir l'adresse IP globalement pour tous les points d'accès ou pour un point d'accès spécifique.

    (Cisco Controller) >config ap syslog host ?

    global        Configures the global system logging host for all Cisco AP
    specific      Configures the system logging host for a specific Cisco AP.

    (Cisco Controller) >config ap syslog host global ?

    <ip_address> IP address of the global system logging host for all Cisco AP

    (Cisco Controller) >config ap syslog host global 10.0.0.1
    Setting the AP Global Syslog host will overwrite all AP Specific Syslog host configurations!
    Are you sure you would like to set the AP Global Syslog host? (y/n) y


    AP Global Syslog host has been set.

    (Cisco Controller) >show ap config global

    AP global system logging host.................... 10.0.0.1
    AP global system logging level................... debugging
    AP Telnet Settings............................... Globally Configured (Disabled)
    AP SSH Settings.................................. Globally Configured (Disabled)
    Diminished TX power Settings..................... Globally Configured (Disabled)

    Étape 2. Par le biais de l'interface de ligne de commande, nous pouvons également définir le niveau syslog et de gravité pour le filtrage des messages syslog pour un point d'accès particulier ou pour tous les points d'accès en entrant ces commandes :

    (Cisco Controller) >config ap logging syslog level severity_level

    Note: En tant que niveau_gravité, vous pouvez saisir le mot ou le numéro. Exemple : débogage ou 7.

    Étape 3. Définissez la fonctionnalité des messages outgoingsyslogserver sur le serveur de slogans en entrant cette commande :

    (Cisco Controller) >config logging syslog facility facility-code
    où le code d'installation est l'un des suivants :

    • ap = déroutements liés aux points d'accès.

    • autorisation = système d'autorisation. Niveau de l'installation = 4.

    • auth-private = Système d'autorisation (privé). Niveau de l'installation = 10.
    • cron = installation Cron/at. Niveau de l'installation = 9.
    • daemon = démons système. Niveau de l'installation = 3.
    • ftp = démon FTP. Niveau de l'installation = 11.
    • kern = Noyau. Niveau de l'installation = 0.
    • local0 = utilisation locale. Niveau de l'installation = 16.
    • local1 = utilisation locale. Niveau de l'installation = 17.
    • local2 = utilisation locale. Niveau de l'installation = 18.
    • local3 = utilisation locale. Niveau de l'installation = 19.
    • local4 = utilisation locale. Niveau de l'installation = 20.
    • local5 = utilisation locale. Niveau de l'installation = 21.
    • local6 = utilisation locale. Niveau de l'installation = 22.
    • local7 = utilisation locale. Niveau de l'installation = 23.
    • lpr = Système d'imprimante de ligne. Niveau de l'installation = 6.
    • mail = Système de messagerie. Niveau de l'installation = 2.
    • news = news USENET. Niveau de l'installation = 7.
    • sys12 = utilisation du système. Niveau de l'installation = 12.
    • sys13 = utilisation du système. Niveau de l'installation = 13.
    • sys14 = utilisation du système. Niveau de l'installation = 14.
    • sys15 = utilisation du système. Niveau de l'installation = 15.
    • syslog= Thesyslogan lui-même. Niveau de l'installation = 5.
    • user = Processus utilisateur. Niveau de l'installation = 1.
    • uucp = système de copie Unix-to-Unix. Niveau de l'installation = 8.

    Étape 3. Configurez la fonction syslog pour AP à l'aide de la commande suivante :

    (Cisco Controller) >config logging syslog facility AP
    où AP peut être :
    • associer = Syslog associé pour AP.
    • dissocier = dissocier syslog pour AP.

    Étape 4. Configurez la fonction syslog pour un AP ou tous les AP en entrant cette commande :

    (Cisco Controller) >config ap logging syslog facility facility-level {Cisco_AP| all}
    niveau d'installation est l'un des suivants :
    • auth = Système d'autorisation
    • cron = installation Cron/at
    • daemon = Démons système
    • kern = Noyau
    • local0 = utilisation locale
    • local1 = utilisation locale
    • local2 = utilisation locale
    • local3 = utilisation locale
    • local4 = utilisation locale
    • local5 = utilisation locale
    • local6 = utilisation locale
    • local7 = utilisation locale
    • lpr = Système d'imprimante de ligne
    • mail = Système de messagerie
    • news = news USENET
    • sys10 = utilisation du système
    • sys11 = utilisation du système
    • sys12 = utilisation du système
    • sys13 = utilisation du système
    • sys14 = utilisation du système
    • sys9 = utilisation du système
    • syslog = Syslog lui-même
    • user = processus utilisateur
    • uucp = système de copie Unix-to-Unix

    Configuration de Syslog sur les points d'accès FlexConnect

    Le débogage basé sur le client FlexConnect permet d'activer le débogage spécifique au client pour un ou plusieurs points d'accès. Il permet également à la configuration du serveur syslog de consigner les messages de débogage.
    Utilisation du débogage basé sur le client FlexConnect :
    • Vous pouvez déboguer le problème de connectivité client de l'AP en entrant une adresse MAC particulière d'un client à partir du WLC ou de la console AP.
    • Vous pouvez déboguer un problème de connectivité client sur le site FlexConnect sans entrer de commandes de débogage sur plusieurs points d'accès ou activer plusieurs débogages. Une seule commande debug active les débogages.
    • Vous n'avez pas besoin d'entrer la commande debug sur plusieurs points d'accès en fonction de l'endroit où le client peut se déplacer. En appliquant le débogage au niveau du groupe FlexConnect, tous les AP qui font partie du groupe FlexConnect obtiennent cette demande de débogage.
    • Les journaux sont collectés de manière centralisée sur le serveur Syslog en fournissant l'adresse IP du serveur à partir du WLC.
    • Si vous configurez un point d'accès FlexConnect avec un serveur syslog configuré sur le point d'accès, une fois le point d'accès rechargé et le VLAN natif autre que 1, au moment de l'initialisation, peu de paquets syslog du point d'accès sont balisés avec l'ID de VLAN 1. Il s'agit d'un problème identifié.

    Note: Les débogages du pilote AP ne sont pas activés sur le WLC. Si vous avez accès à la console AP, les débogages de pilotes peuvent être activés.

    Voici les commandes de débogage sur l'interface de ligne de commande du WLC : 
    (Cisco Controller) >debug flexconnect client ap ap-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
    (Cisco Controller) >debug flexconnect client apap-namesyslog{server-ip-address|disable}
    (Cisco Controller) >debug flexconnect client groupgroup-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
    (Cisco Controller) >debug flexconnect client groupgroup-namesyslog{server-ip-address|disable}
    (Cisco Controller) >show debug

    Les commandes de débogage qui peuvent être entrées sur la console AP sont répertoriées ci-dessous. Ces commandes s'appliquent au débogage de la console AP du client lorsqu'elle est accessible. Si vous entrez ces commandes sur la console AP, les commandes ne sont pas communiquées au WLC.

    AP#[no]debug condition mac-address mac-addr 
    AP#[no]debug dot11 client

    Restrictions

    • La configuration du point d'accès n'est pas enregistrée lors des redémarrages.
    • L'ajout d'un point d'accès à un point d'accès et la suppression d'un point d'accès d'un FlexConnectGroup affectent l'état de débogage FlexConnect de ce point d'accès.

    Vérification

    Pour vérifier la configuration syslog sur l'interface de ligne de commande, entrez la commande show logging. 
    (Cisco Controller) >show logging 

    Logging to Logger Queue : 

    - Logging of system messages to Logger Queue : 
     - Effective Logging Queue filter level.......... debugging
    - Number of Messages recieved for logging : 
     - Emergency severity............................ 0
     - Alert Severity................................ 0
     - Critical Severity............................. 0
     - Error Severity................................ 9
     - Warning Severity.............................. 6
     - Notice Severity............................... 210
     - Information Severity.......................... 8963
     - Debug Severity................................ 5
     - Total messages recieved....................... 9193
     - Total messages enqueued....................... 2815
     - Total messages dropped........................ 6378
    Logging to buffer : 
    - Logging of system messages to buffer : 
     - Logging filter level.......................... errors
     - Number of system messages logged.............. 9
     - Number of system messages dropped............. 
    - Number of Messages dropped due to Facility .... 09195
    - Logging of debug messages to buffer ........... Disabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
    - Cache of logging ............................. Disabled
    - Cache of logging time(mins) ................... 10080
    - Number of over cache time log dropped ........ 0
    Logging to console : 
    - Logging of system messages to console : 
     - Logging filter level.......................... disabled
     - Number of system messages logged.............. 0
     - Number of system messages dropped............. 9204
     - Number of system messages throttled........... 0
    - Logging of debug messages to console .......... Enabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
     - Number of debug messages throttled............ 0
    Logging to syslog : 
    - Syslog facility................................ local0
    - Logging of system messages to syslog : 
     - Logging filter level.......................... debugging
     - Number of system messages logged.............. 2817
     - Number of system messages dropped............. 6387
    - Logging of debug messages to syslog ........... Disabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
    - Number of remote syslog hosts.................. 1
    - syslog over tls................................ Disabled
    - syslog over ipsec.............................. Disabled
    - ipsec profile inuse for syslog................. none
     - Host 0....................................... 192.168.100.2
     - Host 1....................................... 
     - Host 2....................................... 
    Logging of Debug messages to file : 
    - Logging of Debug messages to file.............. Disabled
    - Number of debug messages logged................ 0
    - Number of debug messages dropped............... 0
    Logging of traceback............................. Enabled
    - Traceback logging level........................ errors
    Logging of source file informational............. Enabled
    Timestamping of messages......................... 
    - Timestamping of system messages................ Enabled
     - Timestamp format.............................. Date and Time
    - Timestamping of debug messages................. Enabled
     - Timestamp format.............................. Date and Time

    [...]

    (Cisco Controller) >

    Pour afficher les paramètres globaux du serveur syslog pour tous les points d'accès qui rejoignent le contrôleur en entrant cette commande : show ap config global.

    Des informations similaires à celles-ci s'affichent :

    AP global system logging host.................... 10.0.0.1

    Pour afficher les paramètres AP-Specific syslogserver pour un AP, utilisez la commande show ap config generalap-name.

    Exemple :

    (Cisco Controller) >show ap config general testAP

    Cisco AP Identifier.............................. 1
    Cisco AP Name.................................... testAP
    [...]
    Remote AP Debug ................................. Disabled
    Logging trap severity level ..................... informational
    KPI not configured .............................. 
    Logging syslog facility ......................... kern
    S/W Version .................................... 8.8.111.0
    [...]

    Références

    Guide de configuration du contrôleur sans fil Cisco, version 8.8

    TAC Authored

    Contribution d’experts de Cisco

    • Tiago Antunes
      Cisco TAC Engineer

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits