ワイヤレスLANコントローラでのsyslogサーバの設定
内容
概要
このドキュメントでは、syslogサーバ用にワイヤレスLANコントローラ(WLC)を設定する方法について説明します。
著者:Cisco TACエンジニア、Tiago Antunes
前提条件
要件
次の項目に関する知識があることが推奨されます。
-
Wireless LAN Controller(WLC)と Lightweight アクセス ポイント(LAP)の基本動作のための設定方法に関する知識.
-
Control And Provisioning of Wireless Access Point(CAPWAP)プロトコルに関する基礎知識。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
-
AireOS 8.8.111.0ソフトウェアが稼働するワイヤレスLANコントローラ。
- Wave 1 AP:3500、1600/2600/3600(これらは8.5ソフトウェアバージョンに限定され、その後に追加された次の機能の一部が失われる可能性があります)、1700/2700/3700。
- Wave 2 AP:1800/2800/3800/4800、1540、および1560。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
WLCのsyslogに関する情報
メッセージロギングを使用すると、システムメッセージをコントローラのバッファまたはコンソールにロギングできます。
システムメッセージとトラップログの詳細については、seehttps://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-system-message-guides-list.htmlを参照してください。
AP上のsyslog
AireOS 8.4以降では、WLC CLIを使用して、AP単位またはグローバル単位でsyslogサーバを無効にすることができます。
バージョン8.8では、Wave 2 APでのsyslog機能のサポートが導入されました。
設定
最大3台のリモートsyslogサーバにシステムイベントを記録するように、コントローラをイネーブルにして設定できます。syslog メッセージはコントローラに設定されている syslog サーバごとにログされるため、コントローラは各 syslog メッセージのコピーを送信します。コントローラは、複数のサーバに syslog メッセージを送信できるため、1 台の syslog サーバが一時的に使用不可になっても、そのためにメッセージが失われることはありません。
このタイプの設定は、次の状況で効果的です。
- 設定された syslog サーバのいずれかが使用不可になった。
- 複数の管理者グループが、さまざまなメッセージ タイプを監視できる。
- 大規模展開で、可視性を高めるために、さまざまなタイムゾーンのサーバに syslog メッセージを送信する必要がある。
WLCでのSyslogの設定(GUI)
ステップ 1:[Management] > [Logs] > [Config] に移動します。[Syslog Configuration]ページが表示されます。
ステップ 2:syslog サーバの IP アドレスを入力し、[Add] をクリックします。コントローラには最大3つのsyslogサーバを追加できます。コントローラにすでに追加されているsyslogサーバのリストが、このテキストボックスの下に表示されます。コントローラからsyslogサーバを削除する場合は、目的のサーバの右側にある[Remove] をクリックします。
ステップ 3:syslogサーバへのsyslogメッセージをフィルタリングするためのsyslogレベル(重大度)を設定するには、[Syslog Level] ドロップダウンリストから次のいずれかのオプションを選択します。
- Emergencies=重大度レベル0
- Alerts=重大度レベル1(デフォルト値)
- Critical=重大度レベル2
- エラー=重大度レベル3
- Warnings=重大度4
- Notifications=重大度レベル5
- 情報=重大度レベル6
- デバッグ=重大度レベル7
ステップ 4:syslogサーバへの発信syslogメッセージのSyslog Facilityを設定するには、[Syslog Facility] ドロップダウンリストから次のいずれかのオプションを選択します。
- Kernel=ファシリティレベル0
- ユーザプロセス=ファシリティレベル1
- Mail=ファシリティレベル2
- System Daemons=ファシリティレベル3
- 許可=ファシリティレベル4
- Syslog =ファシリティレベル5(デフォルト値)
- ラインプリンタ=ファシリティレベル6
- USENET=ファシリティレベル7
- Unix-to-Unix Copy=ファシリティレベル8
- Cron =ファシリティレベル9
- FTPデーモン=ファシリティレベル11
- System Use 1=ファシリティレベル12
- System Use 2=ファシリティレベル13
- System Use 3=ファシリティレベル14
- System Use 4=ファシリティレベル15
- Local Use 0=ファシリティレベル16
- Local Use 2=ファシリティレベル17
- Local Use 3=ファシリティレベル18
- Local Use 4=ファシリティレベル19
- Local Use 5=ファシリティレベル20
- Local Use 5=ファシリティレベル21
- Local Use 5=ファシリティレベル22
- ローカル使用5 =ファシリティレベル23
たとえば、[Kernel] を選択すると、カーネル関連のメッセージのみが送信されます。許可は、AAA関連のメッセージのみを送信するようにするなど。
ステップ 5:[Apply] をクリックします。
WLCでのsyslogの設定(CLI)
ステップ 1:次のコマンドを入力して、システムロギングを有効にし、syslogメッセージの送信先となるsyslogサーバのIPアドレスを設定します。
(Cisco Controller) >config logging syslog host server_IP_address
ステップ 2:次のコマンドを入力して、コントローラからsyslogサーバを削除するには、次の手順を実行します。
(Cisco Controller) >config logging syslog host server_IP_address delete
ステップ 3:次のコマンドを入力して、syslogサーバへのsyslogメッセージのフィルタリングの重大度レベルを設定します。
(Cisco Controller) >config logging syslog level severity_level
SyslogサーバへのWLC CLIデバッグの送信
このコマンドを使用すると、WLCはデバッグ出力をsyslogサーバに記録します。ただし、CLIセッションが終了すると、デバッグは終了し、これ以上syslogサーバに送信される出力はありません。
(Cisco Controller) >config logging debug syslog enable
WLCからのAPのsyslogの設定(CLIのみ)
ステップ1:syslogサーバのipアドレスを設定するには、CLIを使用する必要があります。IPアドレスは、すべてのAPまたは特定のAPに対してグローバルに設定できます。
(Cisco Controller) >config ap syslog host ?
global Configures the global system logging host for all Cisco AP
specific Configures the system logging host for a specific Cisco AP.
(Cisco Controller) >config ap syslog host global ?
<ip_address> IP address of the global system logging host for all Cisco AP
(Cisco Controller) >config ap syslog host global 10.0.0.1
Setting the AP Global Syslog host will overwrite all AP Specific Syslog host configurations!
Are you sure you would like to set the AP Global Syslog host? (y/n) y
AP Global Syslog host has been set.
(Cisco Controller) >show ap config global
AP global system logging host.................... 10.0.0.1
AP global system logging level................... debugging
AP Telnet Settings............................... Globally Configured (Disabled)
AP SSH Settings.................................. Globally Configured (Disabled)
Diminished TX power Settings..................... Globally Configured (Disabled)
ステップ 2:CLIでは、次のコマンドを入力して、特定のアクセスポイント、またはすべてのアクセスポイントのsyslogメッセージをフィルタリングするためのsyslogおよび重大度レベルを設定することもできます。
(Cisco Controller) >config ap logging syslog level severity_level
ステップ 3:次のコマンドを入力して、outgoingsyslogmessagesのファシリティをsyslogサーバに設定します。
(Cisco Controller) >config logging syslog facility facility-code
-
ap = AP関連トラップ。
-
authorization =許可システム。ファシリティレベル= 4。
- auth-private =許可システム(プライベート)。ファシリティレベル= 10。
- cron = Cron/at facility。ファシリティレベル= 9。
- daemon =システムデーモン。ファシリティレベル= 3。
- ftp = FTPデーモン。ファシリティレベル= 11。
- kern =カーネル。ファシリティレベル= 0。
- local0 =ローカル使用。ファシリティレベル= 16。
- local1 =ローカル使用。ファシリティレベル= 17。
- local2 =ローカル使用。ファシリティレベル= 18。
- local3 =ローカル使用。ファシリティレベル= 19。
- local4 =ローカル使用。ファシリティレベル= 20。
- local5 =ローカル使用。ファシリティレベル= 21。
- local6 =ローカル使用。ファシリティレベル= 22。
- local7 =ローカルでの使用。ファシリティレベル= 23。
- lpr =ラインプリンタシステム。ファシリティレベル= 6。
- mail =メールシステム。ファシリティレベル= 2。
- news = USENETニュース。ファシリティレベル= 7。
- sys12 =システムの使用。ファシリティレベル= 12。
- sys13 =システムの使用。ファシリティレベル= 13。
- sys14 =システムの使用。ファシリティレベル= 14。
- sys15 =システムの使用。ファシリティレベル= 15。
- syslog= syslog自体。ファシリティレベル= 5。
- user =ユーザプロセス。ファシリティレベル= 1。
- uucp = Unix間のコピーシステム。ファシリティレベル= 8。
ステップ 3:次のコマンドを使用して、APのsyslogファシリティを設定します。
(Cisco Controller) >config logging syslog facility AP
- associate = APの関連syslog。
- disassociate = APのsyslogの関連付けを解除します。
ステップ 4:次のコマンドを入力して、APまたはすべてのAPに対してsyslogファシリティを設定します。
(Cisco Controller) >config ap logging syslog facility facility-level {Cisco_AP| all}
- auth = Authorization system(認証システム)
- cron = Cron/at facility
- daemon =システムデーモン
- kern =カーネル
- local0 =ローカルでの使用
- local1 =ローカルでの使用
- local2 =ローカルでの使用
- local3 =ローカルでの使用
- local4 =ローカルでの使用
- local5 =ローカルでの使用
- local6 =ローカルでの使用
- local7 =ローカルでの使用
- lpr =ラインプリンタシステム
- mail =メールシステム
- news = USENETニュース
- sys10 =システムの使用
- sys11 =システムの使用
- sys12 =システムの使用
- sys13 =システムの使用
- sys14 =システムの使用
- sys9 =システムの使用
- syslog = Syslog自体
- user =ユーザプロセス
- uucp = Unix間のコピー・システム
FlexConnectアクセスポイントでのsyslogの設定
- WLCまたはAPコンソールからクライアントの特定のMACアドレスを入力することにより、APのクライアント接続の問題をデバッグできます。
- 複数のAPでdebugコマンドを入力したり、複数のデバッグを有効にしたりしなくても、FlexConnectサイト全体でクライアント接続の問題をデバッグできます。1つのdebugコマンドでデバッグが有効になります。
- クライアントのローミング先に応じて、複数のAPでdebugコマンドを入力する必要はありません。FlexConnectグループレベルでデバッグを適用すると、FlexConnectグループに属するすべてのAPがこのデバッグ要求を受け取ります。
- ログは、WLCからサーバのIPアドレスを提供することにより、syslogサーバで一元的に収集されます。
- アクセスポイントに設定されたsyslogサーバを使用してFlexConnectアクセスポイントを設定する場合、アクセスポイントがリロードされ、1以外のネイティブVLANでは、初期化時にアクセスポイントからのいくつかのsyslogパケットがVLAN ID 1でタグ付けされます。これは既知の問題です。
(Cisco Controller) >debug flexconnect client ap ap-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
(Cisco Controller) >debug flexconnect client apap-namesyslog{server-ip-address|disable}
(Cisco Controller) >debug flexconnect client groupgroup-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
(Cisco Controller) >debug flexconnect client groupgroup-namesyslog{server-ip-address|disable}
(Cisco Controller) >show debug
APコンソールで入力できるデバッグコマンドを次に示します。これらのコマンドは、クライアントAPコンソールにアクセス可能な場合のデバッグに適用できます。APコンソールでこれらのコマンドを入力しても、コマンドはWLCに伝達されません。
AP#[no]debug condition mac-address mac-addr
AP#[no]debug dot11 client
制約事項
- APの設定は、リブート後も保存されません。
- APをFlexConnectGroupに追加したり、APをFlexConnectグループから削除したりすると、APのFlexConnectデバッグ状態に影響します。
注:使用されているsyslogポートは変更できません。
確認
(Cisco Controller) >show logging
Logging to Logger Queue :
- Logging of system messages to Logger Queue :
- Effective Logging Queue filter level.......... debugging
- Number of Messages recieved for logging :
- Emergency severity............................ 0
- Alert Severity................................ 0
- Critical Severity............................. 0
- Error Severity................................ 9
- Warning Severity.............................. 6
- Notice Severity............................... 210
- Information Severity.......................... 8963
- Debug Severity................................ 5
- Total messages recieved....................... 9193
- Total messages enqueued....................... 2815
- Total messages dropped........................ 6378
Logging to buffer :
- Logging of system messages to buffer :
- Logging filter level.......................... errors
- Number of system messages logged.............. 9
- Number of system messages dropped.............
- Number of Messages dropped due to Facility .... 09195
- Logging of debug messages to buffer ........... Disabled
- Number of debug messages logged............... 0
- Number of debug messages dropped.............. 0
- Cache of logging ............................. Disabled
- Cache of logging time(mins) ................... 10080
- Number of over cache time log dropped ........ 0
Logging to console :
- Logging of system messages to console :
- Logging filter level.......................... disabled
- Number of system messages logged.............. 0
- Number of system messages dropped............. 9204
- Number of system messages throttled........... 0
- Logging of debug messages to console .......... Enabled
- Number of debug messages logged............... 0
- Number of debug messages dropped.............. 0
- Number of debug messages throttled............ 0
Logging to syslog :
- Syslog facility................................ local0
- Logging of system messages to syslog :
- Logging filter level.......................... debugging
- Number of system messages logged.............. 2817
- Number of system messages dropped............. 6387
- Logging of debug messages to syslog ........... Disabled
- Number of debug messages logged............... 0
- Number of debug messages dropped.............. 0
- Number of remote syslog hosts.................. 1
- syslog over tls................................ Disabled
- syslog over ipsec.............................. Disabled
- ipsec profile inuse for syslog................. none
- Host 0....................................... 192.168.100.2
- Host 1.......................................
- Host 2.......................................
Logging of Debug messages to file :
- Logging of Debug messages to file.............. Disabled
- Number of debug messages logged................ 0
- Number of debug messages dropped............... 0
Logging of traceback............................. Enabled
- Traceback logging level........................ errors
Logging of source file informational............. Enabled
Timestamping of messages.........................
- Timestamping of system messages................ Enabled
- Timestamp format.............................. Date and Time
- Timestamping of debug messages................. Enabled
- Timestamp format.............................. Date and Time
[...]
(Cisco Controller) >
show ap config globalコマンドを入力して、コントローラに接続するすべてのアクセスポイントのグローバルsyslogサーバ設定を表示します。
次のような情報が表示されます。
AP global system logging host.................... 10.0.0.1APのAP固有のsyslogサーバ設定を表示するには、show ap config generalap-nameコマンドを使用します。
例:
(Cisco Controller) >show ap config general testAP
Cisco AP Identifier.............................. 1
Cisco AP Name.................................... testAP
[...]
Remote AP Debug ................................. Disabled
Logging trap severity level ..................... informational
KPI not configured ..............................
Logging syslog facility ......................... kern
S/W Version .................................... 8.8.111.0
[...]
参考資料
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
2.0 |
03-Nov-2022 |
syslog UDPポートに関する小さなメモを追加 |
1.0 |
22-May-2008 |
初版 |
フィードバック