ワイヤレスLANコントローラでのsyslogサーバの設定
はじめに
このドキュメントでは、syslogサーバ用にワイヤレスLANコントローラ(WLC)を設定する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
-
Wireless LAN Controller(WLC)と Lightweight アクセス ポイント(LAP)の基本動作のための設定方法に関する知識.
-
Control And Provisioning of Wireless Access Point(CAPWAP)プロトコルに関する基礎知識。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
-
AireOS 8.8.111.0ソフトウェアが稼働するワイヤレスLANコントローラ。
- Wave 1 AP:3500,1600/2600/3600(これらは8.5ソフトウェアバージョンに限定され、その後に追加された次の機能の一部が失われる可能性があります)、1700/2700/3700。
- Wave 2 AP:1800/2800/3800/4800、1540、および1560。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
WLCのSyslogに関する情報
システムロギングを使用すると、コントローラは最大3台のリモートsyslogサーバにシステムイベントを記録できます。
WLCは、コントローラ上で設定された各syslogサーバにロギングされる各syslogメッセージのコピーを送信します。
複数のサーバにsyslogメッセージを送信できれば、1台のsyslogサーバが一時的に使用できなくなったためにメッセージが失われることがなくなります。
メッセージロギングを使用すると、システムメッセージをコントローラのバッファまたはコンソールに記録できます。
システムメッセージとトラップログの詳細については、「エラーメッセージとシステムメッセージ」を参照してください。
AP上のsyslog
AireOS 8.4以降では、WLC CLIを使用して、AP単位またはグローバルでsyslogサーバを無効にすることができます。
バージョン8.8では、Wave 2 APでのsyslog機能のサポートが導入されました。
設定
最大3台のリモートsyslogサーバにシステムイベントを記録するようにコントローラをイネーブルにして設定できます。syslog メッセージはコントローラに設定されている syslog サーバごとにログされるため、コントローラは各 syslog メッセージのコピーを送信します。コントローラは、複数のサーバに syslog メッセージを送信できるため、1 台の syslog サーバが一時的に使用不可になっても、そのためにメッセージが失われることはありません。
このタイプの設定は、次の状況で効果的です。
- 設定された syslog サーバのいずれかが使用不可になった。
- 複数の管理者グループが、さまざまなメッセージ タイプを監視できる。
- 大規模展開で、可視性を高めるために、さまざまなタイムゾーンのサーバに syslog メッセージを送信する必要がある。
WLC(GUI)でのsyslogの設定
ステップ 1:Management > Logs > Configの順に選択します。Syslog Configurationページが表示されます。
ステップ 2:syslog サーバの IP アドレスを入力し、[Add] をクリックします。コントローラには最大3台のsyslogサーバを追加できます。コントローラにすでに追加されているsyslogサーバのリストが、このテキストボックスの下に表示されます。コントローラからsyslogサーバを削除する場合は、目的のサーバの右側にあるRemoveをクリックします。
ステップ 3:syslogサーバに対するsyslogメッセージをフィルタリングするためのsyslogレベル(重大度)を設定するには、syslogレベルドロップダウンリストから次のいずれかのオプションを選択します。
- 緊急=重大度0
- Alerts=重大度1(デフォルト値)
- Critical =重大度2
- エラー=重大度3
- 警告=重大度4
- 通知=重大度5
- 情報=重大度6
- デバッグ=重大度7
syslogレベルを設定すると、重大度がそのレベル以下のメッセージだけがsyslogサーバに送信されます。たとえば、syslogレベルをNotifications(重大度レベル5)に設定すると、重大度が0と5の間のメッセージだけがsyslogサーバに送信されます。
ステップ 4:syslogサーバに送信されるsyslogメッセージのSyslog Facilityを設定するには、Syslog Facilityドロップダウンリストから次のいずれかのオプションを選択します。
- カーネル=ファシリティレベル0
- ユーザプロセス=ファシリティレベル1
- Mail=ファシリティレベル2
- System Daemons=ファシリティレベル3
- 許可=ファシリティレベル4
- Syslog =ファシリティレベル5(デフォルト値)
- ラインプリンタ=ファシリティレベル6
- USENET =ファシリティレベル7
- Unix間コピー=ファシリティレベル8
- Cron =ファシリティレベル9
- FTPデーモン=ファシリティレベル11
- System Use 1=ファシリティレベル12
- System Use 2=ファシリティレベル13
- System Use 3=ファシリティレベル14
- System Use 4=ファシリティレベル15
- Local Use 0=ファシリティレベル16
- Local Use 2=ファシリティレベル17
- Local Use 3=ファシリティレベル18
- Local Use 4=ファシリティレベル19
- Local Use 5=ファシリティレベル20
- Local Use 5=ファシリティレベル21
- Local Use 5=ファシリティレベル22
- ローカル使用5 =ファシリティレベル23
たとえば、Kernelを選択すると、カーネルに関連するメッセージのみが送信されます。Authorizationでは、AAA関連のメッセージのみが送信されるようになります。
ステップ 5:[APPLY] をクリックします。
WLCでのsyslogの設定(CLI)
ステップ 1:システムロギングを有効にし、syslogメッセージの送信先となるsyslogサーバのIPアドレスを設定するには、次のコマンドを入力します。
(Cisco Controller) >config logging syslog host server_IP_address
ステップ 2:次のコマンドを入力して、コントローラからsyslogサーバを削除します。
(Cisco Controller) >config logging syslog host server_IP_address delete
ステップ 3:次のコマンドを入力して、syslogサーバへのsyslogメッセージのフィルタリングの重大度を設定します。
(Cisco Controller) >config logging syslog level severity_level
注:severity_levelとして、単語または番号を入力できます。例:debuggingまたは7。
SyslogサーバへのWLC CLIデバッグの送信
このコマンドを使用すると、WLCはデバッグ出力をsyslogサーバに記録します。ただし、CLIセッションが終了するとデバッグは終了し、これ以上syslogサーバに送信される出力はありません。
(Cisco Controller) >config logging debug syslog enable
WLCからのAPに対するsyslogの設定(CLIのみ)
ステップ1:syslogサーバのIPアドレスを設定するには、CLIを使用する必要があります。IPアドレスは、すべてのAPまたは特定のAPにグローバルに設定できます。
(Cisco Controller) >config ap syslog host ?
global Configures the global system logging host for all Cisco AP
specific Configures the system logging host for a specific Cisco AP.
(Cisco Controller) >config ap syslog host global ?
<ip_address> IP address of the global system logging host for all Cisco AP
(Cisco Controller) >config ap syslog host global 10.0.0.1
Setting the AP Global Syslog host will overwrite all AP Specific Syslog host configurations!
Are you sure you would like to set the AP Global Syslog host? (y/n) y
AP Global Syslog host has been set.
(Cisco Controller) >show ap config global
AP global system logging host.................... 10.0.0.1
AP global system logging level................... debugging
AP Telnet Settings............................... Globally Configured (Disabled)
AP SSH Settings.................................. Globally Configured (Disabled)
Diminished TX power Settings..................... Globally Configured (Disabled)
ステップ 2:CLIでは、次のコマンドを入力して、特定のアクセスポイントまたはすべてのアクセスポイントのsyslogメッセージのフィルタリングに関するsyslogおよび重大度レベルを設定することもできます。
(Cisco Controller) >config ap logging syslog level severity_level
ステップ 3:次のコマンドを入力して、outgoingsyslogmessagesのファシリティをsyslogサーバに設定します。
(Cisco Controller) >config logging syslog facility facility-code
facility-codeは次のいずれかです。
-
ap = AP関連トラップ。
-
authorization =許可システム。ファシリティレベル= 4。
- auth-private =許可システム(プライベート)。ファシリティレベル= 10。
- cron = Cron/atファシリティ。ファシリティレベル= 9。
- daemon =システムデーモン。ファシリティレベル= 3。
- ftp = FTPデーモン。ファシリティレベル= 11。
- kern =カーネル。ファシリティレベル= 0。
- local0 =ローカル使用。ファシリティレベル= 16。
- local1 =ローカルでの使用。ファシリティレベル= 17。
- local2 =ローカルでの使用。ファシリティレベル= 18。
- local3 =ローカルでの使用。ファシリティレベル= 19。
- local4 =ローカルでの使用。ファシリティレベル= 20。
- local5 =ローカルでの使用。ファシリティレベル= 21。
- local6 =ローカルでの使用。ファシリティレベル= 22。
- local7 =ローカルでの使用。ファシリティレベル= 23。
- lpr =ラインプリンタシステム。ファシリティレベル= 6。
- mail =メールシステム。ファシリティレベル= 2。
- news = USENETニュース。ファシリティレベル= 7。
- sys12 = System use(システム使用)。ファシリティレベル= 12。
- sys13 = System use(システム使用)。ファシリティレベル= 13。
- sys14 = System use(システム使用)。ファシリティレベル= 14。
- sys15 = System use(システム使用)。ファシリティレベル= 15。
- syslog= syslog自体。ファシリティレベル= 5。
- user =ユーザプロセス。ファシリティレベル= 1。
- uucp = Unix間のコピーシステム。ファシリティレベル= 8。
ステップ 3:次のコマンドを使用して、APのsyslogファシリティを設定します。
(Cisco Controller) >config logging syslog facility AP
APは次のうちいずれかにすることができます。
- associate = APの関連syslog。
- disassociate = APのsyslogの関連付けを解除します。
ステップ 4:次のコマンドを入力して、APまたはすべてのAPのsyslogファシリティを設定します。
(Cisco Controller) >config ap logging syslog facility facility-level {Cisco_AP| all}
ここで、facility-levelは次のいずれかです。
- auth = Authorization system(認証システム)
- cron = Cron/atファシリティ
- daemon =システムデーモン
- kern =カーネル
- local0 =ローカルでの使用
- local1 =ローカルでの使用
- local2 =ローカルでの使用
- local3 =ローカルでの使用
- local4 =ローカルでの使用
- local5 =ローカルでの使用
- local6 =ローカルでの使用
- local7 =ローカルでの使用
- lpr =ラインプリンタシステム
- mail =メールシステム
- ニュース= USENETニュース
- sys10 =システムの使用状況
- sys11 =システムの使用状況
- sys12 =システムの使用状況
- sys13 =システムの使用状況
- sys14 =システムの使用状況
- sys9 =システム使用率
- syslog = Syslog自体
- user =ユーザプロセス
- uucp = Unix間のコピーシステム
FlexConnectアクセスポイントでのsyslogの設定
FlexConnectのクライアントベースのデバッグを使用すると、APまたはAPのグループに対してクライアント固有のデバッグを有効にできます。また、syslogサーバの設定でデバッグメッセージをログに記録することもできます。
FlexConnectクライアントベースのデバッグの使用:
- WLCまたはAPコンソールからクライアントの特定のMACアドレスを入力することで、APのクライアント接続の問題をデバッグできます。
- 複数のAPでdebugコマンドを入力したり、複数のデバッグを有効にしたりしなくても、FlexConnectサイト全体でクライアント接続の問題をデバッグできます。1つのdebugコマンドでデバッグが有効になります。
- クライアントのローミング先に応じて、複数のAPでdebugコマンドを入力する必要はありません。FlexConnectグループレベルでデバッグを適用すると、FlexConnectグループに属するすべてのAPがこのデバッグ要求を受け取ります。
- ログは、WLCからサーバのIPアドレスを提供することにより、syslogサーバで一元的に収集されます。
- アクセスポイントに設定されたsyslogサーバでFlexConnectアクセスポイントを設定する場合、アクセスポイントがリロードされ、1以外のネイティブVLANが設定された後、初期化時にアクセスポイントからの少数のsyslogパケットがVLAN ID 1でタグ付けされます。これは既知の問題です。
WLC CLIのデバッグコマンドは次のとおりです。
(Cisco Controller) >debug flexconnect client ap ap-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
(Cisco Controller) >debug flexconnect client apap-namesyslog{server-ip-address|disable}
(Cisco Controller) >debug flexconnect client groupgroup-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
(Cisco Controller) >debug flexconnect client groupgroup-namesyslog{server-ip-address|disable}
(Cisco Controller) >show debug
APコンソールで入力できるデバッグコマンドを次に示します。これらのコマンドは、クライアントAPコンソールにアクセス可能な場合のデバッグに適用できます。APコンソールでこれらのコマンドを入力しても、コマンドはWLCに伝達されません。
AP#[no]debug condition mac-address mac-addr
AP#[no]debug dot11 client
制約事項
- AP設定はリブート後も保存されません。
- APをFlexConnectGroupに追加したり、APを削除したりすると、AP FlexConnectのデバッグ状態に影響します。
注:使用されているsyslogポートは変更できません。
確認
CLIでsyslog設定を確認するには、show loggingコマンドを入力します。
(Cisco Controller) >show logging
Logging to Logger Queue :
- Logging of system messages to Logger Queue :
- Effective Logging Queue filter level.......... debugging
- Number of Messages recieved for logging :
- Emergency severity............................ 0
- Alert Severity................................ 0
- Critical Severity............................. 0
- Error Severity................................ 9
- Warning Severity.............................. 6
- Notice Severity............................... 210
- Information Severity.......................... 8963
- Debug Severity................................ 5
- Total messages recieved....................... 9193
- Total messages enqueued....................... 2815
- Total messages dropped........................ 6378
Logging to buffer :
- Logging of system messages to buffer :
- Logging filter level.......................... errors
- Number of system messages logged.............. 9
- Number of system messages dropped.............
- Number of Messages dropped due to Facility .... 09195
- Logging of debug messages to buffer ........... Disabled
- Number of debug messages logged............... 0
- Number of debug messages dropped.............. 0
- Cache of logging ............................. Disabled
- Cache of logging time(mins) ................... 10080
- Number of over cache time log dropped ........ 0
Logging to console :
- Logging of system messages to console :
- Logging filter level.......................... disabled
- Number of system messages logged.............. 0
- Number of system messages dropped............. 9204
- Number of system messages throttled........... 0
- Logging of debug messages to console .......... Enabled
- Number of debug messages logged............... 0
- Number of debug messages dropped.............. 0
- Number of debug messages throttled............ 0
Logging to syslog :
- Syslog facility................................ local0
- Logging of system messages to syslog :
- Logging filter level.......................... debugging
- Number of system messages logged.............. 2817
- Number of system messages dropped............. 6387
- Logging of debug messages to syslog ........... Disabled
- Number of debug messages logged............... 0
- Number of debug messages dropped.............. 0
- Number of remote syslog hosts.................. 1
- syslog over tls................................ Disabled
- syslog over ipsec.............................. Disabled
- ipsec profile inuse for syslog................. none
- Host 0....................................... 192.168.100.2
- Host 1.......................................
- Host 2.......................................
Logging of Debug messages to file :
- Logging of Debug messages to file.............. Disabled
- Number of debug messages logged................ 0
- Number of debug messages dropped............... 0
Logging of traceback............................. Enabled
- Traceback logging level........................ errors
Logging of source file informational............. Enabled
Timestamping of messages.........................
- Timestamping of system messages................ Enabled
- Timestamp format.............................. Date and Time
- Timestamping of debug messages................. Enabled
- Timestamp format.............................. Date and Time
[...]
(Cisco Controller) >
コントローラに接続するすべてのアクセスポイントのグローバルsyslogサーバ設定を表示するには、show ap config globalコマンドを入力します。
次のような情報が表示されます。
AP global system logging host.................... 10.0.0.1APのAP固有のsyslogサーバ設定を表示するには、コマンドshow ap config generalap-nameを使用します。
以下に例を挙げます。
(Cisco Controller) >show ap config general testAP
Cisco AP Identifier.............................. 1
Cisco AP Name.................................... testAP
[...]
Remote AP Debug ................................. Disabled
Logging trap severity level ..................... informational
KPI not configured ..............................
Logging syslog facility ......................... kern
S/W Version .................................... 8.8.111.0
[...]
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
3.0 |
08-Dec-2023 |
再認定 |
2.0 |
03-Nov-2022 |
syslog UDPポートに関する小さなメモを追加 |
1.0 |
22-May-2008 |
初版 |
フィードバック