Cisco Catalyst 9800 シリーズワイヤレスコントローラ（Cisco IOS XE 17.15.x）ソフトウェアコンフィギュレーションガイド

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

検索結果

Updated:: 2025年2月5日水曜日

章のタイトル： Syslog サーバー用のアクセスポイントとコントローラでの Syslog メッセージの有効化

Syslog サーバー用のアクセスポイントとコントローラでの Syslog メッセージの有効化
Syslog サーバー用のアクセスポイントとコントローラでの Syslog メッセージの有効化について
AP プロファイルの Syslog サーバーの設定
コントローラの Syslog サーバーの設定（GUI）
コントローラの Syslog サーバーの設定
クライアントの状態変更に対する Syslog サポートに関する情報
クライアントの状態変更に対する Syslog サポートの設定（CLI）
Syslog の例
Syslog サーバーの設定の確認

Syslog サーバー用のアクセスポイントとコントローラでの Syslog メッセージの有効化

Syslog サーバー用のアクセスポイントとコントローラでの Syslog メッセージの有効化について

アクセスポイントおよびコントローラの Syslog サーバーには、数多くのレベルとファシリティがあります。

Syslog レベルは次のとおりです。

Emergencies
Alerts
Critical
Errors
Warnings
Notifications
Informational
Debugging

Syslog ファシリティでは次のオプションを使用できます。

auth：認可システム。
cron：Cron/at ファシリティ。
daemon：システムデーモン。
kern：カーネル。
local0：ローカル用。
local1：ローカル用。
local2：ローカル用。
local3：ローカル用。
local4：ローカル用。
local5：ローカル用。
local6：ローカル用。
local7：ローカル用。
lpr：ラインプリンタシステム。
mail：メールシステム。
news：USENET ニュース。
sys10：システム用。
sys11：システム用。
sys12：システム用。
sys13：システム用。
sys14：システム用。
sys9：システム用。
syslog：Syslog それ自体。
user：ユーザープロセス。
uucp：Unix-to-Unix コピーシステム。

（注）

Syslog ファシリティとレベルの使用方法の詳細については、RFC 5424（Syslog プロトコル）を参照してください。

AP プロファイルの Syslog サーバーの設定

手順

コマンドまたはアクション目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

ap profile ap-profile

例:

Device(config)# ap profile xyz-ap-profile

AP プロファイルを設定し、AP プロファイルコンフィギュレーションモードを開始します。

ステップ 3

syslog facility

例:

Device(config-ap-profile)# syslog facility

Syslog メッセージのファシリティパラメータを設定します。

ステップ 4

syslog host ip-address

例:

Device(config-ap-profile)# syslog host 9.3.72.1

Syslog サーバーの IP アドレスとパラメータを設定します。

ステップ 5

syslog level { alerts | critical | debugging | emergencies | errors | informational | notifications | warnings}

例:

Device(config-ap-profile)# syslog level

Syslog サーバーのロギングレベルを設定します。

Syslog サーバーのロギングレベルは次のとおりです。

emergencies ：シビラティ（重大度） 0 を示します。システムが使用できないことを意味します。
alerts ：シビラティ（重大度） 1 を示します。ただちに対処する必要があることを意味します。
critical ：シビラティ（重大度） 2 を示します。クリティカルな状態を意味します。
errors ：シビラティ（重大度） 3 を示します。エラー状態を意味します。
warnings ：シビラティ（重大度） 4 を示します。警告状態を意味します。
notifications ：シビラティ（重大度） 5 を示します。正常ですが、注意を必要とする状態であることを意味します。
informational ：シビラティ（重大度） 6 を示します。情報メッセージを意味します。
debugging ：シビラティ（重大度） 7 を示します。デバッグメッセージを意味します。

（注）

サポートされる Syslog レベルの数を確認するには、Syslog レベルを選択する必要があります。Syslog レベルを選択すると、それ以下のすべてのレベルも有効になります。

「critical」Syslog レベルを有効にすると、その下のすべてのレベルも有効になります。したがって、「critical」、「alerts」、「emergencies」の 3 つすべてが有効になります。

ステップ 6

end

例:

Device(config-ap-profile)# end

特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバルコンフィギュレーションモードを終了できます。

コントローラの Syslog サーバーの設定（GUI）

手順

ステップ 1

[Troubleshooting] > [Logs] を選択します。

ステップ 2

[Manage Syslog Servers] ボタンをクリックします。

ステップ 3

[Log Level Settings] の [Syslog] ドロップダウンリストから、セキュリティレベルを選択します。

ステップ 4

[Message Console] ドロップダウンリストから、ロギングレベルを選択します。

ステップ 5

[Message Buffer Configuration] の [Level] ドロップダウンリストから、サーバーのロギングレベルを選択します。

ステップ 6

[Size (bytes)] にバッファサイズを入力します。値の範囲は 4096 ～ 2147483647 です。

ステップ 7

[IP Configuration] 設定で、[Add] をクリックします。

ステップ 8

[IPv4/IPv6] または [FQDN] オプションからサーバータイプを選択します。

ステップ 9

サーバータイプが [IPv4/IPv6] の場合は、[IPv4/IPv6 Server Address] を入力します。サーバータイプが [FQDN] の場合は、[Host Name] を入力し、IP タイプと適切な [VRF Name] をドロップダウンリストから選択します。

Syslog サーバーを削除するには、[Remove] 列の下にある適切なサーバーエントリの横にある [x] をクリックします。

（注）

ホスト名を作成する場合、スペースは使用できません。

ステップ 10

[Apply to Device] をクリックします。

（注）

[Apply to Device] をクリックすると、変更内容が設定されます。[Cancel] をクリックすると、設定が破棄されます。

コントローラの Syslog サーバーの設定

手順

コマンドまたはアクション目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

logging host { hostname | ipv6}

例:

Device(config)# logging host 124.3.52.62

Syslog サーバーの IP アドレスとパラメータを有効にします。

ステップ 3

logging facility { auth | cron | daemon | kern | local0 | local1 | local2 | local3 | local4 | local5 | local6 | local7 | lpr | mail | news | sys10 | sys11 | sys12 | sys13 | sys14 | sys9 | syslog | user | uucp}

例:

Device(config)# logging facility syslog

Syslog メッセージのファシリティパラメータを有効にします。

Syslog メッセージに対して次のファシリティパラメータを有効にすることができます。

auth ：認可システム。
cron ：cron ファシリティ。
daemon ：システムデーモン。
kern ：カーネル。
local0 ～ local7 ：ローカル用。
lpr ：ラインプリンタシステム。
mail ：メールシステム。
news ：USENET ニュース。
sys10 ～ sys14 および sys9 ：システム用。
syslog ：Syslog それ自体。
user ：ユーザープロセス。
uucp ：UNIX から UNIX へのコピーシステム。

ステップ 4

logging trap { severity-level | alerts | critical | debugging | emergencies | errors | informational | notifications | warnings}

例:

Device(config)# logging trap 2

Syslog サーバーのロギングレベルを有効にします。

severity-level ：ロギングのシビラティ（重大度）レベルを示します。有効範囲は 0 ～ 7 です。

Syslog サーバーのロギングレベルは次のとおりです。

emergencies ：シビラティ（重大度） 0 を示します。システムが使用できないことを意味します。
alerts ：シビラティ（重大度） 1 を示します。ただちに対処する必要があることを意味します。
critical ：シビラティ（重大度） 2 を示します。クリティカルな状態を意味します。
errors ：シビラティ（重大度） 3 を示します。エラー状態を意味します。
warnings ：シビラティ（重大度） 4 を示します。警告状態を意味します。
notifications ：シビラティ（重大度） 5 を示します。正常ですが、注意を必要とする状態であることを意味します。
informational ：シビラティ（重大度） 6 を示します。情報メッセージを意味します。
debugging ：シビラティ（重大度） 7 を示します。デバッグメッセージを意味します。

（注）

ステップ 5

end

例:

Device(config)# end

特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバルコンフィギュレーションモードを終了できます。

クライアントの状態変更に対する Syslog サポートに関する情報

クライアントがワイヤレスネットワークを接続、関連付け解除、または再接続した場合、クライアントの状態変更に対する Syslog サポート機能により、IP アドレスや AP 名などクライアントの詳細を追跡できます。

次のシナリオでは、Syslog が生成されます。

クライアントが RUN 状態に移行したとき。
クライアントが RUN 状態で新しい IP（IPv4 または IPv6）アドレスを取得したとき。
RUN 状態のクライアントが削除されたとき。

（注）

クライアントの状態変更に対する Syslog サポート機能が有効になっていて、AP がスタンドアロンからコネクテッドに移行すると、その AP に関連付けられている 802.1X クライアントの Syslog メッセージとクライアントの詳細で、ユーザー名が null になることがあります。この動作には運用上の影響がないため、無視してかまいません。ユーザー名は 30 秒後に更新されます。

クライアントの状態変更に対する Syslog サポートの設定（CLI）

手順

コマンドまたはアクション目的

	コマンドまたはアクション	目的
ステップ 1	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 2	wireless client syslog-detailed 例: `Device(config)# wireless client syslog-detailed`	クライアントイベントの詳細な Syslog を有効にします。
ステップ 3	end 例: `Device(config)# end`	特権 EXEC モードに戻ります。

ステップ 1

configure terminal

例:

Device# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

wireless client syslog-detailed

例:

Device(config)# wireless client syslog-detailed

クライアントイベントの詳細な Syslog を有効にします。

ステップ 3

end

例:

Device(config)# end

特権 EXEC モードに戻ります。

Syslog の例

802.11x 認証

次の例は、クライアント IP の更新を示しています。

Oct  1 14:41:27.785 IST: %CLIENT_ORCH_LOG-7-CLIENT_IP_UPDATED: 
Chassis 1 R0/0: wncd: Username (dev2), MAC: 0062.xxxx.0077, 
IP fe80::262:aff:xxxx:77 101.6.2.119 2001:300:8:0:362:aff:xxxx:77 2001:300:8:0:762:aff:xxxx:77 
2001:300:8:0:562:aff:xxxx:77 2001:300:8:0:962:aff:xxxx:77 2001:300:8:0:462:aff:xxxx:77 
IP address updated, associated to AP (Asim_06-11) with SSID (dev_abcd_wlan_1)

次の例は、クライアントの RUN 状態を示しています。


Oct  1 14:41:27.779 IST: %CLIENT_ORCH_LOG-7-CLIENT_MOVED_TO_RUN_STATE: 
Chassis 1 R0/0: wncd: Username (dev2), MAC: 0062.xxxx.006a, IP 101.xxxx.2.106 associated to AP 
(Asim_06-10) with SSID (dev_abcd_wlan_1)

オープン認証

次の例は、クライアント IP の更新を示しています。

Sep 18 03:22:35.902: %CLIENT_ORCH_LOG-7-CLIENT_IP_UPDATED: 
Chassis 1 R0/0: wncd: Username (null), MAC: 6014.xxxx.c5fb, IP 9.9.xxxx.252 fe80::643c:87c1:xxxx:c1c4 IP address updated, 
associated to AP (AP2C5A.xxxx.159A) with SSID (test1)

次の例は、クライアントの RUN 状態を示しています。

Sep 18 03:22:35.257: %CLIENT_ORCH_LOG-7-CLIENT_MOVED_TO_RUN_STATE: 
Chassis 1 R0/0: wncd: Username (null), MAC: 6014.xxxx.c5fb, IP 9.9.xxxx.252 associated to AP (AP2C5A.xxxx.159A) with SSID (test1)

次の例は、クライアントの削除状態を示しています。

Sep 18 03:24:45.083: %CLIENT_ORCH_LOG-7-CLIENT_MOVED_TO_DELETE_STATE: 
Chassis 1 R0/0: wncd: Username (null), MAC: 6014.xxxx.c5fb, IP fe80::643c:xxxx:e316:c1c4 2001:300:42:0:643c:87c1:xxxx:c1c4 
2001:300:42:0:xxxx:82ce:1ae4:5a32 9.9.xxxx.252 disconnected from AP (AP2C5A.xxxx.159A) with SSID (test1)

Syslog サーバーの設定の確認

すべてのアクセスポイントに対するグローバルな Syslog サーバーの設定の確認

コントローラに参加しているすべてのアクセスポイントに対するグローバルな Syslog サーバーの設定を表示するには、次のコマンドを使用します。

Device# show ap config general
Cisco AP Name : APA0F8.4984.5E48
=================================================

Cisco AP Identifier : a0f8.4985.d360
Country Code : IN
Regulatory Domain Allowed by Country : 802.11bg:-A 802.11a:-DN
AP Country Code : IN - India
AP Regulatory Domain
Slot 0 : -A
Slot 1 : -D
MAC Address : a0f8.4984.5e48
IP Address Configuration : DHCP
IP Address : 9.4.172.111
IP Netmask : 255.255.255.0
Gateway IP Address : 9.4.172.1
Fallback IP Address Being Used : 
Domain : 
Name Server : 
CAPWAP Path MTU : 1485
Telnet State : Disabled
SSH State : Disabled
Jumbo MTU Status : Disabled
Cisco AP Location : default location
Site Tag Name : ST1
RF Tag Name : default-rf-tag
Policy Tag Name : PT3
AP join Profile : default-ap-profile
Primary Cisco Controller Name : WLC2
Primary Cisco Controller IP Address : 9.4.172.31
Secondary Cisco Controller Name : Not Configured
Secondary Cisco Controller IP Address : 0.0.0.0
Tertiary Cisco Controller Name : Not Configured
Tertiary Cisco Controller IP Address : 0.0.0.0
Administrative State : Enabled
Operation State : Registered
AP Certificate type : Manufacturer Installed Certificate
AP Mode : Local
AP VLAN tagging state : Disabled
AP VLAN tag : 0
CAPWAP Preferred mode : Not Configured
AP Submode : Not Configured
Office Extend Mode : Disabled
Remote AP Debug : Disabled
Logging Trap Severity Level : notification
Software Version : 16.10.1.24
Boot Version : 1.1.2.4
Mini IOS Version : 0.0.0.0
Stats Reporting Period : 180
LED State : Enabled
PoE Pre-Standard Switch : Disabled
PoE Power Injector MAC Address : Disabled
Power Type/Mode : PoE/Full Power (normal mode)
Number of Slots : 3
AP Model : AIR-AP1852I-D-K9
IOS Version : 16.10.1.24
Reset Button : Disabled
AP Serial Number : KWC212904UB
Management Frame Protection Validation : Disabled
AP User Mode : Automatic
AP User Name : Not Configured
AP 802.1X User Mode : Global
AP 802.1X User Name : Not Configured
Cisco AP System Logging Host : 9.4.172.116
AP Up Time : 11 days 1 hour 15 minutes 52 seconds 
AP CAPWAP Up Time : 6 days 3 hours 11 minutes 6 seconds 
Join Date and Time : 09/05/2018 04:18:52
Join Taken Time : 3 minutes 1 second 
Join Priority : 1
Ethernet Port Duplex : Auto
Ethernet Port Speed : Auto
AP Link Latency : Disable
AP Lag Configuration Status : Disabled
AP Lag Operational Status : Disabled
Lag Support for AP : Yes
Rogue Detection : Enabled
Rogue Containment auto-rate : Disabled
Rogue Containment of standalone FlexConnect APs : Disabled
Rogue Detection Report Interval : 10
Rogue AP minimum RSSI : -90
Rogue AP minimum transient time : 0
AP TCP MSS Adjust : Enabled
AP TCP MSS Size : 1250
AP IPv6 TCP MSS Adjust : Enabled
AP IPv6 TCP MSS Size : 1250
Hyperlocation Admin Status : Disabled
Retransmit count : 5
Retransmit interval : 3
Fabric status : Disabled
FIPS status : Disabled
WLANCC status : Disabled
USB Module Type : USB Module
USB Module State : Enabled
USB Operational State : Disabled
USB Override : Disabled
Lawful-Interception Admin status : Disabled
Lawful-Interception Oper status : Disabled

特定のアクセスポイントに対する Syslog サーバーの設定の確認

特定のアクセスポイントに対する Syslog サーバーの設定を表示するには、次のコマンドを使用します。

Device# show ap name <ap-name> config general
show ap name APA0F8.4984.5E48 config general
Cisco AP Name : APA0F8.4984.5E48
=================================================

Cisco AP Identifier : a0f8.4985.d360
Country Code : IN
Regulatory Domain Allowed by Country : 802.11bg:-A 802.11a:-DN
AP Country Code : IN - India
AP Regulatory Domain
Slot 0 : -A
Slot 1 : -D
MAC Address : a0f8.4984.5e48
IP Address Configuration : DHCP
IP Address : 9.4.172.111
IP Netmask : 255.255.255.0
Gateway IP Address : 9.4.172.1
Fallback IP Address Being Used : 
Domain : 
Name Server : 
CAPWAP Path MTU : 1485
Telnet State : Disabled
SSH State : Disabled
Jumbo MTU Status : Disabled
Cisco AP Location : default location
Site Tag Name : ST1
RF Tag Name : default-rf-tag
Policy Tag Name : PT3
AP join Profile : default-ap-profile
Primary Cisco Controller Name : WLC2
Primary Cisco Controller IP Address : 9.4.172.31
Secondary Cisco Controller Name : Not Configured
Secondary Cisco Controller IP Address : 0.0.0.0
Tertiary Cisco Controller Name : Not Configured
Tertiary Cisco Controller IP Address : 0.0.0.0
Administrative State : Enabled
Operation State : Registered
AP Certificate type : Manufacturer Installed Certificate
AP Mode : Local
AP VLAN tagging state : Disabled
AP VLAN tag : 0
CAPWAP Preferred mode : Not Configured
AP Submode : Not Configured
Office Extend Mode : Disabled
Remote AP Debug : Disabled
Logging Trap Severity Level : notification
Software Version : 16.10.1.24
Boot Version : 1.1.2.4
Mini IOS Version : 0.0.0.0
Stats Reporting Period : 180
LED State : Enabled
PoE Pre-Standard Switch : Disabled
PoE Power Injector MAC Address : Disabled
Power Type/Mode : PoE/Full Power (normal mode)
Number of Slots : 3
AP Model : AIR-AP1852I-D-K9
IOS Version : 16.10.1.24
Reset Button : Disabled
AP Serial Number : KWC212904UB
Management Frame Protection Validation : Disabled
AP User Mode : Automatic
AP User Name : Not Configured
AP 802.1X User Mode : Global
AP 802.1X User Name : Not Configured
Cisco AP System Logging Host : 9.4.172.116
AP Up Time : 11 days 1 hour 15 minutes 52 seconds 
AP CAPWAP Up Time : 6 days 3 hours 11 minutes 6 seconds 
Join Date and Time : 09/05/2018 04:18:52
Join Taken Time : 3 minutes 1 second 
Join Priority : 1
Ethernet Port Duplex : Auto
Ethernet Port Speed : Auto
AP Link Latency : Disable
AP Lag Configuration Status : Disabled
AP Lag Operational Status : Disabled
Lag Support for AP : Yes
Rogue Detection : Enabled
Rogue Containment auto-rate : Disabled
Rogue Containment of standalone FlexConnect APs : Disabled
Rogue Detection Report Interval : 10
Rogue AP minimum RSSI : -90
Rogue AP minimum transient time : 0
AP TCP MSS Adjust : Enabled
AP TCP MSS Size : 1250
AP IPv6 TCP MSS Adjust : Enabled
AP IPv6 TCP MSS Size : 1250
Hyperlocation Admin Status : Disabled
Retransmit count : 5
Retransmit interval : 3
Fabric status : Disabled
FIPS status : Disabled
WLANCC status : Disabled
USB Module Type : USB Module
USB Module State : Enabled
USB Operational State : Disabled
USB Override : Disabled
Lawful-Interception Admin status : Disabled
Lawful-Interception Oper status : Disabled

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ（Cisco IOS XE 17.15.x）ソフトウェア コンフィギュレーション ガイド

偏向のない言語

翻訳について

検索結果

章のタイトル： Syslog サーバー用のアクセス ポイントとコントローラでの Syslog メッセージの有効化

Syslog サーバー用のアクセス ポイントとコントローラでの Syslog メッセージの有効化

Syslog サーバー用のアクセスポイントとコントローラ での Syslog メッセージの有効化について

AP プロファイルの Syslog サーバーの設定

手順

例:

例:

例:

例:

例:

例:

コントローラの Syslog サーバーの設定（GUI）

手順

コントローラ の Syslog サーバーの設定

手順

例:

例:

例:

例:

例:

クライアントの状態変更に対する Syslog サポートに関する情報

クライアントの状態変更に対する Syslog サポートの設定（CLI）

手順

例:

例:

例:

Syslog の例

802.11x 認証

オープン認証

Syslog サーバーの設定の確認

すべてのアクセス ポイントに対するグローバルな Syslog サーバーの設定の確認

特定のアクセス ポイントに対する Syslog サーバーの設定の確認

このドキュメントは役に立ちましたか?

シスコに問い合わせ

Cisco Catalyst 9800 シリーズワイヤレスコントローラ（Cisco IOS XE 17.15.x）ソフトウェアコンフィギュレーションガイド

章のタイトル： Syslog サーバー用のアクセスポイントとコントローラでの Syslog メッセージの有効化

Syslog サーバー用のアクセスポイントとコントローラでの Syslog メッセージの有効化

Syslog サーバー用のアクセスポイントとコントローラでの Syslog メッセージの有効化について

コントローラの Syslog サーバーの設定

すべてのアクセスポイントに対するグローバルな Syslog サーバーの設定の確認

特定のアクセスポイントに対する Syslog サーバーの設定の確認