Pour les partenaires
Vous êtes déjà partenaire?
ConnexionAvez-vous un compte?
Dans la documentation de ce produit, les auteurs s‘efforcent d‘utiliser un langage exempt de préjugés. Aux fins de cet ensemble de documents, l’expression « sans préjugés » est définie comme un langage sans discrimination fondée sur l’âge, le handicap, le sexe, l’identité raciale, l’identité ethnique, l’orientation sexuelle, la situation socio-économique et l’intersectionnalité. Des exceptions peuvent être présentes dans la documentation en raison de la langue codée en dur dans les interfaces utilisateur du logiciel du produit, de la langue utilisée en fonction de la documentation de l’appel d’offres ou de la langue utilisée par un produit tiers référencé. En savoir plus sur la façon dont Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document explique comment configurer le contrôleur de réseau local sans fil pour les serveurs syslog.
Contribué par Tiago Antunes, ingénieur TAC Cisco.
Cisco vous recommande de prendre connaissance des rubriques suivantes :
Connaissance de la façon dont configurer le contrôleur LAN sans fil (WLC) et le point d'accès léger (LAP) pour le fonctionnement de base.
Connaissance de base du protocole CAPWAP (Control And Provisioning of Wireless Access Point).
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
Contrôleurs LAN sans fil exécutant le logiciel AireOS 8.8.111.0.
The information in this document was created from the devices in a specific lab environment.
All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
La journalisation des messages permet de consigner les messages système dans la mémoire tampon du contrôleur ou sur la console.
Pour plus d'informations sur les messages système et les journaux de déroutement, seehttp://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-system-message-guides-list.html.
Depuis AireOS 8.4, vous pouvez désactiver le serveur syslog par point d'accès et/ou global via l'interface CLI du WLC.
Sur la version 8.8, il a été introduit la prise en charge de la fonctionnalité Syslog sur les AP de la phase 2.
Vous pouvez activer et configurer le contrôleur pour enregistrer les événements système sur trois serveurs Syslog distants maximum. Le contrôleur envoie une copie de chaque message syslog lorsqu'il est consigné sur chaque serveur syslog configuré sur le contrôleur. Comme il est capable d'envoyer les messages syslog à plusieurs serveurs, il s'assure que les messages ne sont pas perdus en raison de l'indisponibilité temporaire d'un serveur syslog.
Ce type de configuration permet de :
Note: Les messages Syslog sont envoyés sur le port UDP 514 ; une configuration de serveur supplémentaire peut nécessiter une configuration correcte des règles de pare-feu.
Note: Lorsqu'une liaison de port WLC principal tombe en panne, les messages peuvent être consignés en interne uniquement et ne pas être publiés sur un serveur syslog. La restauration de la journalisation sur le serveur syslog peut prendre jusqu'à 40 secondes.
Étape 1. Accédez à Management > Logs > Config. La page Configuration Syslog s'affiche :
Étape 2. Entrez l'adresse IP du serveur Syslog et cliquez sur Ajouter. Vous pouvez ajouter jusqu'à trois serveurs syslog au contrôleur. La liste des serveurs syslog qui ont déjà été ajoutés au contrôleur apparaît sous cette zone de texte. Pour supprimer un serveur syslog du contrôleur, cliquez sur Supprimer à droite du serveur souhaité.
Étape 3. Pour définir le niveau Syslog (gravité) du filtrage des messages Syslog sur les serveurs Syslog, choisissez l'une des options suivantes dans la liste déroulante Niveau Syslog :
Note: Si vous avez activé la journalisation des messages de débogage dans la mémoire tampon de journalisation, certains messages de débogage d'application peuvent être répertoriés dans le journal des messages avec une gravité supérieure au niveau défini. Par exemple, si vous exécutez la commande debug client mac-addr, le journal des événements client peut être répertorié dans le journal des messages même si le niveau de gravité du message est défini sur Errors.
Étape 4. Pour définir la fonctionnalité Syslog des messages Syslog sortants sur les serveurs Syslog, choisissez l'une des options suivantes dans la liste déroulante Syslog Facility :
Par exemple, si vous sélectionnez Kernel, seuls les messages relatifs au noyau doivent être envoyés. Autorisation, envoie uniquement des messages relatifs à AAA, etc.
Étape 5. Cliquez sur Apply.
Étape 1. Activez la journalisation système et définissez l'adresse IP du serveur syslog auquel envoyer les messages syslog en entrant cette commande :
(Cisco Controller) >config logging syslog host server_IP_address
Étape 2. Pour supprimer un serveur syslog du contrôleur en entrant cette commande :
(Cisco Controller) >config logging syslog host server_IP_address delete
Étape 3. Définissez le niveau de gravité pour le filtrage des messages syslog sur le serveur syslog en entrant cette commande :
(Cisco Controller) >config logging syslog level severity_level
Note: En tant que niveau_gravité, vous pouvez saisir le mot ou le numéro. Exemple : débogage ou 7.
À l'aide de la commande ci-dessous, le WLC consigne la sortie de débogage sur le serveur syslog. Cependant, si la session CLI est interrompue, le débogage se termine et aucune autre sortie n'est envoyée au serveur syslog.
(Cisco Controller) >config logging debug syslog enable
Étape 1.Pour configurer l’adresse IP du serveur syslog, vous devez utiliser l’interface de ligne de commande. Vous pouvez définir l'adresse IP globalement pour tous les points d'accès ou pour un point d'accès spécifique.
(Cisco Controller) >config ap syslog host ?
global Configures the global system logging host for all Cisco AP
specific Configures the system logging host for a specific Cisco AP.
(Cisco Controller) >config ap syslog host global ?
<ip_address> IP address of the global system logging host for all Cisco AP
(Cisco Controller) >config ap syslog host global 10.0.0.1
Setting the AP Global Syslog host will overwrite all AP Specific Syslog host configurations!
Are you sure you would like to set the AP Global Syslog host? (y/n) y
AP Global Syslog host has been set.
(Cisco Controller) >show ap config global
AP global system logging host.................... 10.0.0.1
AP global system logging level................... debugging
AP Telnet Settings............................... Globally Configured (Disabled)
AP SSH Settings.................................. Globally Configured (Disabled)
Diminished TX power Settings..................... Globally Configured (Disabled)
Étape 2. Par le biais de l'interface de ligne de commande, nous pouvons également définir le niveau syslog et de gravité pour le filtrage des messages syslog pour un point d'accès particulier ou pour tous les points d'accès en entrant ces commandes :
(Cisco Controller) >config ap logging syslog level severity_level
Note: En tant que niveau_gravité, vous pouvez saisir le mot ou le numéro. Exemple : débogage ou 7.
Étape 3. Définissez la fonctionnalité des messages outgoingsyslogserver sur le serveur de slogans en entrant cette commande :
(Cisco Controller) >config logging syslog facility facility-code
ap = déroutements liés aux points d'accès.
autorisation = système d'autorisation. Niveau de l'installation = 4.
Étape 3. Configurez la fonction syslog pour AP à l'aide de la commande suivante :
(Cisco Controller) >config logging syslog facility AP
Étape 4. Configurez la fonction syslog pour un AP ou tous les AP en entrant cette commande :
(Cisco Controller) >config ap logging syslog facility facility-level {Cisco_AP| all}
Note: Les débogages du pilote AP ne sont pas activés sur le WLC. Si vous avez accès à la console AP, les débogages de pilotes peuvent être activés.
Voici les commandes de débogage sur l'interface de ligne de commande du WLC :(Cisco Controller) >debug flexconnect client ap ap-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
(Cisco Controller) >debug flexconnect client apap-namesyslog{server-ip-address|disable}
(Cisco Controller) >debug flexconnect client groupgroup-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
(Cisco Controller) >debug flexconnect client groupgroup-namesyslog{server-ip-address|disable}
(Cisco Controller) >show debug
Les commandes de débogage qui peuvent être entrées sur la console AP sont répertoriées ci-dessous. Ces commandes s'appliquent au débogage de la console AP du client lorsqu'elle est accessible. Si vous entrez ces commandes sur la console AP, les commandes ne sont pas communiquées au WLC.
AP#[no]debug condition mac-address mac-addr
AP#[no]debug dot11 client
(Cisco Controller) >show logging
Logging to Logger Queue :
- Logging of system messages to Logger Queue :
- Effective Logging Queue filter level.......... debugging
- Number of Messages recieved for logging :
- Emergency severity............................ 0
- Alert Severity................................ 0
- Critical Severity............................. 0
- Error Severity................................ 9
- Warning Severity.............................. 6
- Notice Severity............................... 210
- Information Severity.......................... 8963
- Debug Severity................................ 5
- Total messages recieved....................... 9193
- Total messages enqueued....................... 2815
- Total messages dropped........................ 6378
Logging to buffer :
- Logging of system messages to buffer :
- Logging filter level.......................... errors
- Number of system messages logged.............. 9
- Number of system messages dropped.............
- Number of Messages dropped due to Facility .... 09195
- Logging of debug messages to buffer ........... Disabled
- Number of debug messages logged............... 0
- Number of debug messages dropped.............. 0
- Cache of logging ............................. Disabled
- Cache of logging time(mins) ................... 10080
- Number of over cache time log dropped ........ 0
Logging to console :
- Logging of system messages to console :
- Logging filter level.......................... disabled
- Number of system messages logged.............. 0
- Number of system messages dropped............. 9204
- Number of system messages throttled........... 0
- Logging of debug messages to console .......... Enabled
- Number of debug messages logged............... 0
- Number of debug messages dropped.............. 0
- Number of debug messages throttled............ 0
Logging to syslog :
- Syslog facility................................ local0
- Logging of system messages to syslog :
- Logging filter level.......................... debugging
- Number of system messages logged.............. 2817
- Number of system messages dropped............. 6387
- Logging of debug messages to syslog ........... Disabled
- Number of debug messages logged............... 0
- Number of debug messages dropped.............. 0
- Number of remote syslog hosts.................. 1
- syslog over tls................................ Disabled
- syslog over ipsec.............................. Disabled
- ipsec profile inuse for syslog................. none
- Host 0....................................... 192.168.100.2
- Host 1.......................................
- Host 2.......................................
Logging of Debug messages to file :
- Logging of Debug messages to file.............. Disabled
- Number of debug messages logged................ 0
- Number of debug messages dropped............... 0
Logging of traceback............................. Enabled
- Traceback logging level........................ errors
Logging of source file informational............. Enabled
Timestamping of messages.........................
- Timestamping of system messages................ Enabled
- Timestamp format.............................. Date and Time
- Timestamping of debug messages................. Enabled
- Timestamp format.............................. Date and Time
[...]
(Cisco Controller) >
Pour afficher les paramètres globaux du serveur syslog pour tous les points d'accès qui rejoignent le contrôleur en entrant cette commande : show ap config global.
Des informations similaires à celles-ci s'affichent :
AP global system logging host.................... 10.0.0.1
Pour afficher les paramètres AP-Specific syslogserver pour un AP, utilisez la commande show ap config generalap-name.
Exemple :
(Cisco Controller) >show ap config general testAP
Cisco AP Identifier.............................. 1
Cisco AP Name.................................... testAP
[...]
Remote AP Debug ................................. Disabled
Logging trap severity level ..................... informational
KPI not configured ..............................
Logging syslog facility ......................... kern
S/W Version .................................... 8.8.111.0
[...]
Guide de configuration du contrôleur sans fil Cisco, version 8.8