Syslog サーバー用のアクセス ポイントとコントローラでの Syslog メッセージの有効化

Syslog サーバー用のアクセスポイントとコントローラ での Syslog メッセージの有効化について

アクセスポイントおよびコントローラ の Syslog サーバーには、数多くのレベルとファシリティがあります。

Syslog レベルは次のとおりです。

  • Emergencies

  • Alerts

  • Critical

  • Errors

  • Warnings

  • Notifications

  • Informational

  • Debugging

Syslog ファシリティでは次のオプションを使用できます。

  • auth:認可システム。

  • cron:Cron/at ファシリティ。

  • daemon:システム デーモン。

  • kern:カーネル。

  • local0:ローカル用。

  • local1:ローカル用。

  • local2:ローカル用。

  • local3:ローカル用。

  • local4:ローカル用。

  • local5:ローカル用。

  • local6:ローカル用。

  • local7:ローカル用。

  • lpr:ライン プリンタ システム。

  • mail:メール システム。

  • news:USENET ニュース。

  • sys10:システム用。

  • sys11:システム用。

  • sys12:システム用。

  • sys13:システム用。

  • sys14:システム用。

  • sys9:システム用。

  • syslog:Syslog それ自体。

  • user:ユーザー プロセス。

  • uucp:Unix-to-Unix コピー システム。


(注)  


Syslog ファシリティとレベルの使用方法の詳細については、RFC 5424(Syslog プロトコル)を参照してください。


AP プロファイルの Syslog サーバーの設定

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ap profile ap-profile

例:

Device(config)# ap profile xyz-ap-profile

AP プロファイルを設定し、AP プロファイル コンフィギュレーション モードを開始します。

ステップ 3

syslog facility

例:

Device(config-ap-profile)# syslog facility

Syslog メッセージのファシリティ パラメータを設定します。

ステップ 4

syslog host ip-address

例:

Device(config-ap-profile)# syslog host 9.3.72.1

Syslog サーバーの IP アドレスとパラメータを設定します。

ステップ 5

syslog level { alerts | critical | debugging | emergencies | errors | informational | notifications | warnings}

例:

Device(config-ap-profile)# syslog level 

Syslog サーバーのロギング レベルを設定します。

Syslog サーバーのロギング レベルは次のとおりです。

  • emergencies :シビラティ(重大度) 0 を示します。システムが使用できないことを意味します。

  • alerts :シビラティ(重大度) 1 を示します。ただちに対処する必要があることを意味します。

  • critical :シビラティ(重大度) 2 を示します。クリティカルな状態を意味します。

  • errors :シビラティ(重大度) 3 を示します。エラー状態を意味します。

  • warnings :シビラティ(重大度) 4 を示します。警告状態を意味します。

  • notifications :シビラティ(重大度) 5 を示します。正常ですが、注意を必要とする状態であることを意味します。

  • informational :シビラティ(重大度) 6 を示します。情報メッセージを意味します。

  • debugging :シビラティ(重大度) 7 を示します。デバッグ メッセージを意味します。

(注)  

 

サポートされる Syslog レベルの数を確認するには、Syslog レベルを選択する必要があります。Syslog レベルを選択すると、それ以下のすべてのレベルも有効になります。

「critical」Syslog レベルを有効にすると、その下のすべてのレベルも有効になります。したがって、「critical」、「alerts」、「emergencies」の 3 つすべてが有効になります。

ステップ 6

end

例:

Device(config-ap-profile)# end

特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

コントローラの Syslog サーバーの設定(GUI)

手順


ステップ 1

[Troubleshooting] > [Logs] を選択します。

ステップ 2

[Manage Syslog Servers] ボタンをクリックします。

ステップ 3

[Log Level Settings] の [Syslog] ドロップダウンリストから、セキュリティレベルを選択します。

ステップ 4

[Message Console] ドロップダウンリストから、ロギングレベルを選択します。

ステップ 5

[Message Buffer Configuration] の [Level] ドロップダウンリストから、サーバーのロギングレベルを選択します。

ステップ 6

[Size (bytes)] にバッファサイズを入力します。値の範囲は 4096 ~ 2147483647 です。

ステップ 7

[IP Configuration] 設定で、[Add] をクリックします。

ステップ 8

[IPv4/IPv6] または [FQDN] オプションからサーバータイプを選択します。

ステップ 9

サーバータイプが [IPv4/IPv6] の場合は、[IPv4/IPv6 Server Address] を入力します。サーバータイプが [FQDN] の場合は、[Host Name] を入力し、IP タイプと適切な [VRF Name] をドロップダウンリストから選択します。

Syslog サーバーを削除するには、[Remove] 列の下にある適切なサーバーエントリの横にある [x] をクリックします。

(注)  

 

ホスト名を作成する場合、スペースは使用できません。

ステップ 10

[Apply to Device] をクリックします。

(注)  

 

[Apply to Device] をクリックすると、変更内容が設定されます。[Cancel] をクリックすると、設定が破棄されます。


コントローラ の Syslog サーバーの設定

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging host { hostname | ipv6}

例:

Device(config)# logging host 124.3.52.62

Syslog サーバーの IP アドレスとパラメータを有効にします。

ステップ 3

logging facility { auth | cron | daemon | kern | local0 | local1 | local2 | local3 | local4 | local5 | local6 | local7 | lpr | mail | news | sys10 | sys11 | sys12 | sys13 | sys14 | sys9 | syslog | user | uucp}

例:

Device(config)# logging facility syslog

Syslog メッセージのファシリティ パラメータを有効にします。

Syslog メッセージに対して次のファシリティ パラメータを有効にすることができます。

  • auth :認可システム。

  • cron :cron ファシリティ。

  • daemon :システム デーモン。

  • kern :カーネル。

  • local0 local7 :ローカル用。

  • lpr :ライン プリンタ システム。

  • mail :メール システム。

  • news :USENET ニュース。

  • sys10 sys14 および sys9 :システム用。

  • syslog :Syslog それ自体。

  • user :ユーザー プロセス。

  • uucp :UNIX から UNIX へのコピー システム。

ステップ 4

logging trap { severity-level | alerts | critical | debugging | emergencies | errors | informational | notifications | warnings}

例:

Device(config)# logging trap 2

Syslog サーバーのロギング レベルを有効にします。

severity-level :ロギングのシビラティ(重大度)レベルを示します。有効範囲は 0 ~ 7 です。

Syslog サーバーのロギング レベルは次のとおりです。

  • emergencies :シビラティ(重大度) 0 を示します。システムが使用できないことを意味します。

  • alerts :シビラティ(重大度) 1 を示します。ただちに対処する必要があることを意味します。

  • critical :シビラティ(重大度) 2 を示します。クリティカルな状態を意味します。

  • errors :シビラティ(重大度) 3 を示します。エラー状態を意味します。

  • warnings :シビラティ(重大度) 4 を示します。警告状態を意味します。

  • notifications :シビラティ(重大度) 5 を示します。正常ですが、注意を必要とする状態であることを意味します。

  • informational :シビラティ(重大度) 6 を示します。情報メッセージを意味します。

  • debugging :シビラティ(重大度) 7 を示します。デバッグ メッセージを意味します。

(注)  

 

サポートされる Syslog レベルの数を確認するには、Syslog レベルを選択する必要があります。Syslog レベルを選択すると、それ以下のすべてのレベルも有効になります。

「critical」Syslog レベルを有効にすると、その下のすべてのレベルも有効になります。したがって、「critical」、「alerts」、「emergencies」の 3 つすべてが有効になります。

ステップ 5

end

例:

Device(config)# end

特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

クライアントの状態変更に対する Syslog サポートに関する情報

クライアントがワイヤレスネットワークを接続、関連付け解除、または再接続した場合、クライアントの状態変更に対する Syslog サポート機能により、IP アドレスや AP 名などクライアントの詳細を追跡できます。

次のシナリオでは、Syslog が生成されます。

  • クライアントが RUN 状態に移行したとき。

  • クライアントが RUN 状態で新しい IP(IPv4 または IPv6)アドレスを取得したとき。

  • RUN 状態のクライアントが削除されたとき。


(注)  


クライアントの状態変更に対する Syslog サポート機能が有効になっていて、AP がスタンドアロンからコネクテッドに移行すると、その AP に関連付けられている 802.1X クライアントの Syslog メッセージとクライアントの詳細で、ユーザー名が null になることがあります。この動作には運用上の影響がないため、無視してかまいません。ユーザー名は 30 秒後に更新されます。


クライアントの状態変更に対する Syslog サポートの設定(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless client syslog-detailed

例:

Device(config)# wireless client syslog-detailed 

クライアントイベントの詳細な Syslog を有効にします。

ステップ 3

end

例:

Device(config)# end

特権 EXEC モードに戻ります。

Syslog の例

802.11x 認証

次の例は、クライアント IP の更新を示しています。

Oct  1 14:41:27.785 IST: %CLIENT_ORCH_LOG-7-CLIENT_IP_UPDATED: 
Chassis 1 R0/0: wncd: Username (dev2), MAC: 0062.xxxx.0077, 
IP fe80::262:aff:xxxx:77 101.6.2.119 2001:300:8:0:362:aff:xxxx:77 2001:300:8:0:762:aff:xxxx:77 
2001:300:8:0:562:aff:xxxx:77 2001:300:8:0:962:aff:xxxx:77 2001:300:8:0:462:aff:xxxx:77 
IP address updated, associated to AP (Asim_06-11) with SSID (dev_abcd_wlan_1)

次の例は、クライアントの RUN 状態を示しています。


Oct  1 14:41:27.779 IST: %CLIENT_ORCH_LOG-7-CLIENT_MOVED_TO_RUN_STATE: 
Chassis 1 R0/0: wncd: Username (dev2), MAC: 0062.xxxx.006a, IP 101.xxxx.2.106 associated to AP 
(Asim_06-10) with SSID (dev_abcd_wlan_1)

オープン認証

次の例は、クライアント IP の更新を示しています。

Sep 18 03:22:35.902: %CLIENT_ORCH_LOG-7-CLIENT_IP_UPDATED: 
Chassis 1 R0/0: wncd: Username (null), MAC: 6014.xxxx.c5fb, IP 9.9.xxxx.252 fe80::643c:87c1:xxxx:c1c4 IP address updated, 
associated to AP (AP2C5A.xxxx.159A) with SSID (test1)

次の例は、クライアントの RUN 状態を示しています。

Sep 18 03:22:35.257: %CLIENT_ORCH_LOG-7-CLIENT_MOVED_TO_RUN_STATE: 
Chassis 1 R0/0: wncd: Username (null), MAC: 6014.xxxx.c5fb, IP 9.9.xxxx.252 associated to AP (AP2C5A.xxxx.159A) with SSID (test1)

次の例は、クライアントの削除状態を示しています。

Sep 18 03:24:45.083: %CLIENT_ORCH_LOG-7-CLIENT_MOVED_TO_DELETE_STATE: 
Chassis 1 R0/0: wncd: Username (null), MAC: 6014.xxxx.c5fb, IP fe80::643c:xxxx:e316:c1c4 2001:300:42:0:643c:87c1:xxxx:c1c4 
2001:300:42:0:xxxx:82ce:1ae4:5a32 9.9.xxxx.252 disconnected from AP (AP2C5A.xxxx.159A) with SSID (test1)

Syslog サーバーの設定の確認

すべてのアクセス ポイントに対するグローバルな Syslog サーバーの設定の確認

コントローラに参加しているすべてのアクセス ポイントに対するグローバルな Syslog サーバーの設定を表示するには、次のコマンドを使用します。

Device# show ap config general
Cisco AP Name : APA0F8.4984.5E48
=================================================

Cisco AP Identifier : a0f8.4985.d360
Country Code : IN
Regulatory Domain Allowed by Country : 802.11bg:-A 802.11a:-DN
AP Country Code : IN - India
AP Regulatory Domain
Slot 0 : -A
Slot 1 : -D
MAC Address : a0f8.4984.5e48
IP Address Configuration : DHCP
IP Address : 9.4.172.111
IP Netmask : 255.255.255.0
Gateway IP Address : 9.4.172.1
Fallback IP Address Being Used : 
Domain : 
Name Server : 
CAPWAP Path MTU : 1485
Telnet State : Disabled
SSH State : Disabled
Jumbo MTU Status : Disabled
Cisco AP Location : default location
Site Tag Name : ST1
RF Tag Name : default-rf-tag
Policy Tag Name : PT3
AP join Profile : default-ap-profile
Primary Cisco Controller Name : WLC2
Primary Cisco Controller IP Address : 9.4.172.31
Secondary Cisco Controller Name : Not Configured
Secondary Cisco Controller IP Address : 0.0.0.0
Tertiary Cisco Controller Name : Not Configured
Tertiary Cisco Controller IP Address : 0.0.0.0
Administrative State : Enabled
Operation State : Registered
AP Certificate type : Manufacturer Installed Certificate
AP Mode : Local
AP VLAN tagging state : Disabled
AP VLAN tag : 0
CAPWAP Preferred mode : Not Configured
AP Submode : Not Configured
Office Extend Mode : Disabled
Remote AP Debug : Disabled
Logging Trap Severity Level : notification
Software Version : 16.10.1.24
Boot Version : 1.1.2.4
Mini IOS Version : 0.0.0.0
Stats Reporting Period : 180
LED State : Enabled
PoE Pre-Standard Switch : Disabled
PoE Power Injector MAC Address : Disabled
Power Type/Mode : PoE/Full Power (normal mode)
Number of Slots : 3
AP Model : AIR-AP1852I-D-K9
IOS Version : 16.10.1.24
Reset Button : Disabled
AP Serial Number : KWC212904UB
Management Frame Protection Validation : Disabled
AP User Mode : Automatic
AP User Name : Not Configured
AP 802.1X User Mode : Global
AP 802.1X User Name : Not Configured
Cisco AP System Logging Host : 9.4.172.116
AP Up Time : 11 days 1 hour 15 minutes 52 seconds 
AP CAPWAP Up Time : 6 days 3 hours 11 minutes 6 seconds 
Join Date and Time : 09/05/2018 04:18:52
Join Taken Time : 3 minutes 1 second 
Join Priority : 1
Ethernet Port Duplex : Auto
Ethernet Port Speed : Auto
AP Link Latency : Disable
AP Lag Configuration Status : Disabled
AP Lag Operational Status : Disabled
Lag Support for AP : Yes
Rogue Detection : Enabled
Rogue Containment auto-rate : Disabled
Rogue Containment of standalone FlexConnect APs : Disabled
Rogue Detection Report Interval : 10
Rogue AP minimum RSSI : -90
Rogue AP minimum transient time : 0
AP TCP MSS Adjust : Enabled
AP TCP MSS Size : 1250
AP IPv6 TCP MSS Adjust : Enabled
AP IPv6 TCP MSS Size : 1250
Hyperlocation Admin Status : Disabled
Retransmit count : 5
Retransmit interval : 3
Fabric status : Disabled
FIPS status : Disabled
WLANCC status : Disabled
USB Module Type : USB Module
USB Module State : Enabled
USB Operational State : Disabled
USB Override : Disabled
Lawful-Interception Admin status : Disabled
Lawful-Interception Oper status : Disabled

特定のアクセス ポイントに対する Syslog サーバーの設定の確認

特定のアクセス ポイントに対する Syslog サーバーの設定を表示するには、次のコマンドを使用します。

Device# show ap name <ap-name> config general
show ap name APA0F8.4984.5E48 config general
Cisco AP Name : APA0F8.4984.5E48
=================================================

Cisco AP Identifier : a0f8.4985.d360
Country Code : IN
Regulatory Domain Allowed by Country : 802.11bg:-A 802.11a:-DN
AP Country Code : IN - India
AP Regulatory Domain
Slot 0 : -A
Slot 1 : -D
MAC Address : a0f8.4984.5e48
IP Address Configuration : DHCP
IP Address : 9.4.172.111
IP Netmask : 255.255.255.0
Gateway IP Address : 9.4.172.1
Fallback IP Address Being Used : 
Domain : 
Name Server : 
CAPWAP Path MTU : 1485
Telnet State : Disabled
SSH State : Disabled
Jumbo MTU Status : Disabled
Cisco AP Location : default location
Site Tag Name : ST1
RF Tag Name : default-rf-tag
Policy Tag Name : PT3
AP join Profile : default-ap-profile
Primary Cisco Controller Name : WLC2
Primary Cisco Controller IP Address : 9.4.172.31
Secondary Cisco Controller Name : Not Configured
Secondary Cisco Controller IP Address : 0.0.0.0
Tertiary Cisco Controller Name : Not Configured
Tertiary Cisco Controller IP Address : 0.0.0.0
Administrative State : Enabled
Operation State : Registered
AP Certificate type : Manufacturer Installed Certificate
AP Mode : Local
AP VLAN tagging state : Disabled
AP VLAN tag : 0
CAPWAP Preferred mode : Not Configured
AP Submode : Not Configured
Office Extend Mode : Disabled
Remote AP Debug : Disabled
Logging Trap Severity Level : notification
Software Version : 16.10.1.24
Boot Version : 1.1.2.4
Mini IOS Version : 0.0.0.0
Stats Reporting Period : 180
LED State : Enabled
PoE Pre-Standard Switch : Disabled
PoE Power Injector MAC Address : Disabled
Power Type/Mode : PoE/Full Power (normal mode)
Number of Slots : 3
AP Model : AIR-AP1852I-D-K9
IOS Version : 16.10.1.24
Reset Button : Disabled
AP Serial Number : KWC212904UB
Management Frame Protection Validation : Disabled
AP User Mode : Automatic
AP User Name : Not Configured
AP 802.1X User Mode : Global
AP 802.1X User Name : Not Configured
Cisco AP System Logging Host : 9.4.172.116
AP Up Time : 11 days 1 hour 15 minutes 52 seconds 
AP CAPWAP Up Time : 6 days 3 hours 11 minutes 6 seconds 
Join Date and Time : 09/05/2018 04:18:52
Join Taken Time : 3 minutes 1 second 
Join Priority : 1
Ethernet Port Duplex : Auto
Ethernet Port Speed : Auto
AP Link Latency : Disable
AP Lag Configuration Status : Disabled
AP Lag Operational Status : Disabled
Lag Support for AP : Yes
Rogue Detection : Enabled
Rogue Containment auto-rate : Disabled
Rogue Containment of standalone FlexConnect APs : Disabled
Rogue Detection Report Interval : 10
Rogue AP minimum RSSI : -90
Rogue AP minimum transient time : 0
AP TCP MSS Adjust : Enabled
AP TCP MSS Size : 1250
AP IPv6 TCP MSS Adjust : Enabled
AP IPv6 TCP MSS Size : 1250
Hyperlocation Admin Status : Disabled
Retransmit count : 5
Retransmit interval : 3
Fabric status : Disabled
FIPS status : Disabled
WLANCC status : Disabled
USB Module Type : USB Module
USB Module State : Enabled
USB Operational State : Disabled
USB Override : Disabled
Lawful-Interception Admin status : Disabled
Lawful-Interception Oper status : Disabled