Syslog サーバー用のアクセス ポイントとコントローラでの Syslog メッセージの有効化

Syslog サーバー用のアクセスポイントと 組み込みワイヤレスコントローラでの Syslog メッセージの有効化について


(注)  

AP が参加した後にのみ、Syslog サーバー メッセージを表示できるようになります。

アクセスポイントおよび 組み込みワイヤレスコントローラの Syslog サーバーには、数多くのレベルとファシリティがあります。

Syslog レベルは次のとおりです。

  • Emergencies

  • Alerts

  • Critical

  • Errors

  • Warnings

  • [Notifications]

  • Informational

  • Debugging

Syslog ファシリティでは次のオプションを使用できます。

  • auth:認可システム。

  • cron:Cron/at ファシリティ。

  • daemon:システム デーモン。

  • kern:カーネル。

  • local0:ローカル用。

  • local1:ローカル用。

  • local2:ローカル用。

  • local3:ローカル用。

  • local4:ローカル用。

  • local5:ローカル用。

  • local6:ローカル用。

  • local7:ローカル用。

  • lpr:ライン プリンタ システム。

  • mail:メール システム。

  • news:USENET ニュース。

  • sys10:システム用。

  • sys11:システム用。

  • sys12:システム用。

  • sys13:システム用。

  • sys14:システム用。

  • sys9:システム用。

  • syslog:Syslog それ自体。

  • user:ユーザー プロセス。

  • uucp:Unix-to-Unix コピー システム。

AP プロファイルの Syslog サーバーの設定

手順

  コマンドまたはアクション 目的
ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。
ステップ 2

ap profile ap-profile

例:

デバイス(config)# ap profile xyz-ap-profile

AP プロファイルを設定し、AP プロファイル コンフィギュレーション モードを開始します。
ステップ 3

syslog facility

例:

デバイス(config-ap-profile)# syslog facility

Syslog メッセージのファシリティ パラメータを設定します。
ステップ 4

syslog host ip-address

例:

デバイス(config-ap-profile)# syslog host 9.3.72.1

Syslog サーバーの IP アドレスとパラメータを設定します。
ステップ 5

syslog level { alerts | critical | debugging | emergencies | errors | informational | notifications | warnings}

例:

デバイス(config-ap-profile)# syslog level

Syslog サーバーのロギング レベルを設定します。

Syslog サーバーのロギング レベルは次のとおりです。

  • emergencies :重大度 0 を示します。システムが使用できないことを意味します。

  • alerts :重大度 1 を示します。ただちに対処する必要があることを意味します。

  • critical :重大度 2 を示します。クリティカルな状態を意味します。

  • errors :重大度 3 を示します。エラー状態を意味します。

  • warnings :重大度 4 を示します。警告状態を意味します。

  • notifications :重大度 5 を示します。正常ですが、注意を必要とする状態であることを意味します。

  • informational :重大度 6 を示します。情報メッセージを意味します。

  • debugging :重大度 7 を示します。デバッグ メッセージを意味します。

(注)   

サポートされる Syslog レベルの数を確認するには、Syslog レベルを選択する必要があります。Syslog レベルを選択すると、それ以下のすべてのレベルも有効になります。

「critical」Syslog レベルを有効にすると、その下のすべてのレベルも有効になります。したがって、「critical」、「alerts」、「emergencies」の 3 つすべてが有効になります。
ステップ 6

end

例:

デバイス(config-ap-profile)# end

特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

コントローラの Syslog サーバーの設定(GUI)

手順

ステップ 1

[Troubleshooting] > [Logs] を選択します。

ステップ 2

[Manage Syslog Servers] ボタンをクリックします。
ステップ 3

[Log Level Settings] の [Syslog] ドロップダウンリストから、セキュリティレベルを選択します。
ステップ 4

[Message Console] ドロップダウンリストから、ロギングレベルを選択します。
ステップ 5

[Message Buffer Configuration] の [Level] ドロップダウンリストから、サーバーのロギングレベルを選択します。
ステップ 6

[IP Configuration] 設定で、[Add] をクリックします。
ステップ 7

[IPv4/IPv6] または [FQDN] オプションからサーバータイプを選択します。
ステップ 8

サーバータイプが [IPv4/IPv6] の場合は、[IPv4/IPv6 Server Address] を入力します。サーバータイプが [FQDN] の場合は、[Host Name] を入力し、IP タイプと適切な [VRF Name] をドロップダウンリストから選択します。

Syslog サーバーを削除するには、[Remove] 列の下にある適切なサーバーエントリの横にある [x] をクリックします。

(注)   

ホスト名を作成する場合、スペースは使用できません。
ステップ 9

[Apply to Device] をクリックします。

(注)   

[Apply to Device] をクリックすると、変更内容が設定されます。[Cancel] をクリックすると、設定が破棄されます。

組み込みワイヤレスコントローラの Syslog サーバーの設定

手順

  コマンドまたはアクション 目的
ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。
ステップ 2

logging host { hostname | ipv6}

例:

デバイス(config)# logging host 124.3.52.62

Syslog サーバーの IP アドレスとパラメータを有効にします。
ステップ 3

logging facility { auth | cron | daemon | kern | local0 | local1 | local2 | local3 | local4 | local5 | local6 | local7 | lpr | mail | news | sys10 | sys11 | sys12 | sys13 | sys14 | sys9 | syslog | user | uucp}

例:

デバイス(config)# logging facility syslog

Syslog メッセージのファシリティ パラメータを有効にします。

Syslog メッセージに対して次のファシリティ パラメータを有効にすることができます。

  • auth :認可システム。

  • cron :cron ファシリティ。

  • daemon :システム デーモン。

  • kern :カーネル。

  • local0 local7 :ローカル用。

  • lpr :ライン プリンタ システム。

  • mail :メール システム。

  • news :USENET ニュース。

  • sys10 sys14 および sys9 :システム用。

  • syslog :Syslog それ自体。

  • user :ユーザー プロセス。

  • uucp :UNIX から UNIX へのコピー システム。

ステップ 4

logging trap { severity-level | alerts | critical | debugging | emergencies | errors | informational | notifications | warnings}

例:

デバイス(config)# logging trap 2

Syslog サーバーのロギング レベルを有効にします。

severity-level :ロギングの重大度レベルを示します。有効範囲は 0 ~ 7 です。

Syslog サーバーのロギング レベルは次のとおりです。

  • emergencies :重大度 0 を示します。システムが使用できないことを意味します。

  • alerts :重大度 1 を示します。ただちに対処する必要があることを意味します。

  • critical :重大度 2 を示します。クリティカルな状態を意味します。

  • errors :重大度 3 を示します。エラー状態を意味します。

  • warnings :重大度 4 を示します。警告状態を意味します。

  • notifications :重大度 5 を示します。正常ですが、注意を必要とする状態であることを意味します。

  • informational :重大度 6 を示します。情報メッセージを意味します。

  • debugging :重大度 7 を示します。デバッグ メッセージを意味します。

(注)   

サポートされる Syslog レベルの数を確認するには、Syslog レベルを選択する必要があります。Syslog レベルを選択すると、それ以下のすべてのレベルも有効になります。

「critical」Syslog レベルを有効にすると、その下のすべてのレベルも有効になります。したがって、「critical」、「alerts」、「emergencies」の 3 つすべてが有効になります。
ステップ 5

end

例:

デバイス(config)# end

特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

Syslog サーバーの設定の確認

すべてのアクセス ポイントに対するグローバルな Syslog サーバーの設定の確認

コントローラに join しているすべてのアクセス ポイントに対するグローバルな Syslog サーバーの設定を表示するには、次のコマンドを使用します。

Device# show ap config general
Cisco AP Name : APA0F8.4984.5E48
=================================================

Cisco AP Identifier : a0f8.4985.d360
Country Code : IN
Regulatory Domain Allowed by Country : 802.11bg:-A 802.11a:-DN
AP Country Code : IN - India
AP Regulatory Domain
Slot 0 : -A
Slot 1 : -D
MAC Address : a0f8.4984.5e48
IP Address Configuration : DHCP
IP Address : 9.4.172.111
IP Netmask : 255.255.255.0
Gateway IP Address : 9.4.172.1
Fallback IP Address Being Used : 
Domain : 
Name Server : 
CAPWAP Path MTU : 1485
Telnet State : Disabled
SSH State : Disabled
Jumbo MTU Status : Disabled
Cisco AP Location : default location
Site Tag Name : ST1
RF Tag Name : default-rf-tag
Policy Tag Name : PT3
AP join Profile : default-ap-profile
Primary Cisco Controller Name : WLC2
Primary Cisco Controller IP Address : 9.4.172.31
Secondary Cisco Controller Name : Not Configured
Secondary Cisco Controller IP Address : 0.0.0.0
Tertiary Cisco Controller Name : Not Configured
Tertiary Cisco Controller IP Address : 0.0.0.0
Administrative State : Enabled
Operation State : Registered
AP Certificate type : Manufacturer Installed Certificate
AP Mode : Local
AP VLAN tagging state : Disabled
AP VLAN tag : 0
CAPWAP Preferred mode : Not Configured
AP Submode : Not Configured
Office Extend Mode : Disabled
Remote AP Debug : Disabled
Logging Trap Severity Level : notification
Software Version : 16.10.1.24
Boot Version : 1.1.2.4
Mini IOS Version : 0.0.0.0
Stats Reporting Period : 180
LED State : Enabled
PoE Pre-Standard Switch : Disabled
PoE Power Injector MAC Address : Disabled
Power Type/Mode : PoE/Full Power (normal mode)
Number of Slots : 3
AP Model : AIR-AP1852I-D-K9
IOS Version : 16.10.1.24
Reset Button : Disabled
AP Serial Number : KWC212904UB
Management Frame Protection Validation : Disabled
AP User Mode : Automatic
AP User Name : Not Configured
AP 802.1X User Mode : Global
AP 802.1X User Name : Not Configured
Cisco AP System Logging Host : 9.4.172.116
AP Up Time : 11 days 1 hour 15 minutes 52 seconds 
AP CAPWAP Up Time : 6 days 3 hours 11 minutes 6 seconds 
Join Date and Time : 09/05/2018 04:18:52
Join Taken Time : 3 minutes 1 second 
Join Priority : 1
Ethernet Port Duplex : Auto
Ethernet Port Speed : Auto
AP Link Latency : Disable
AP Lag Configuration Status : Disabled
AP Lag Operational Status : Disabled
Lag Support for AP : Yes
Rogue Detection : Enabled
Rogue Containment auto-rate : Disabled
Rogue Containment of standalone flexconnect APs : Disabled
Rogue Detection Report Interval : 10
Rogue AP minimum RSSI : -90
Rogue AP minimum transient time : 0
AP TCP MSS Adjust : Enabled
AP TCP MSS Size : 1250
AP IPv6 TCP MSS Adjust : Enabled
AP IPv6 TCP MSS Size : 1250
Hyperlocation Admin Status : Disabled
Retransmit count : 5
Retransmit interval : 3
Fabric status : Disabled
FIPS status : Disabled
WLANCC status : Disabled
USB Module Type : USB Module
USB Module State : Enabled
USB Operational State : Disabled
USB Override : Disabled
Lawful-Interception Admin status : Disabled
Lawful-Interception Oper status : Disabled

特定のアクセス ポイントに対する Syslog サーバーの設定の確認

特定のアクセス ポイントに対する Syslog サーバーの設定を表示するには、次のコマンドを使用します。

Device# show ap name <ap-name> config general
show ap name APA0F8.4984.5E48 config general
Cisco AP Name : APA0F8.4984.5E48
=================================================

Cisco AP Identifier : a0f8.4985.d360
Country Code : IN
Regulatory Domain Allowed by Country : 802.11bg:-A 802.11a:-DN
AP Country Code : IN - India
AP Regulatory Domain
Slot 0 : -A
Slot 1 : -D
MAC Address : a0f8.4984.5e48
IP Address Configuration : DHCP
IP Address : 9.4.172.111
IP Netmask : 255.255.255.0
Gateway IP Address : 9.4.172.1
Fallback IP Address Being Used : 
Domain : 
Name Server : 
CAPWAP Path MTU : 1485
Telnet State : Disabled
SSH State : Disabled
Jumbo MTU Status : Disabled
Cisco AP Location : default location
Site Tag Name : ST1
RF Tag Name : default-rf-tag
Policy Tag Name : PT3
AP join Profile : default-ap-profile
Primary Cisco Controller Name : WLC2
Primary Cisco Controller IP Address : 9.4.172.31
Secondary Cisco Controller Name : Not Configured
Secondary Cisco Controller IP Address : 0.0.0.0
Tertiary Cisco Controller Name : Not Configured
Tertiary Cisco Controller IP Address : 0.0.0.0
Administrative State : Enabled
Operation State : Registered
AP Certificate type : Manufacturer Installed Certificate
AP Mode : Local
AP VLAN tagging state : Disabled
AP VLAN tag : 0
CAPWAP Preferred mode : Not Configured
AP Submode : Not Configured
Office Extend Mode : Disabled
Remote AP Debug : Disabled
Logging Trap Severity Level : notification
Software Version : 16.10.1.24
Boot Version : 1.1.2.4
Mini IOS Version : 0.0.0.0
Stats Reporting Period : 180
LED State : Enabled
PoE Pre-Standard Switch : Disabled
PoE Power Injector MAC Address : Disabled
Power Type/Mode : PoE/Full Power (normal mode)
Number of Slots : 3
AP Model : AIR-AP1852I-D-K9
IOS Version : 16.10.1.24
Reset Button : Disabled
AP Serial Number : KWC212904UB
Management Frame Protection Validation : Disabled
AP User Mode : Automatic
AP User Name : Not Configured
AP 802.1X User Mode : Global
AP 802.1X User Name : Not Configured
Cisco AP System Logging Host : 9.4.172.116
AP Up Time : 11 days 1 hour 15 minutes 52 seconds 
AP CAPWAP Up Time : 6 days 3 hours 11 minutes 6 seconds 
Join Date and Time : 09/05/2018 04:18:52
Join Taken Time : 3 minutes 1 second 
Join Priority : 1
Ethernet Port Duplex : Auto
Ethernet Port Speed : Auto
AP Link Latency : Disable
AP Lag Configuration Status : Disabled
AP Lag Operational Status : Disabled
Lag Support for AP : Yes
Rogue Detection : Enabled
Rogue Containment auto-rate : Disabled
Rogue Containment of standalone flexconnect APs : Disabled
Rogue Detection Report Interval : 10
Rogue AP minimum RSSI : -90
Rogue AP minimum transient time : 0
AP TCP MSS Adjust : Enabled
AP TCP MSS Size : 1250
AP IPv6 TCP MSS Adjust : Enabled
AP IPv6 TCP MSS Size : 1250
Hyperlocation Admin Status : Disabled
Retransmit count : 5
Retransmit interval : 3
Fabric status : Disabled
FIPS status : Disabled
WLANCC status : Disabled
USB Module Type : USB Module
USB Module State : Enabled
USB Operational State : Disabled
USB Override : Disabled
Lawful-Interception Admin status : Disabled
Lawful-Interception Oper status : Disabled