무선 LAN 컨트롤러의 Syslog 서버 컨피그레이션

다운로드 옵션

PDF (285.6 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (127.0 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (128.7 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2019년 6월 21일 (금)

문서 ID:107252

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 syslog 서버에 대해 Wireless LAN Controller를 구성하는 방법에 대해 설명합니다.

기고자: Tiago Antunes, Cisco TAC 엔지니어

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

기본 작동을 위해 WLC(Wireless LAN Controller) 및 LAP(Lightweight Access Point)를 구성하는 방법에 대한 지식
CAPWAP(Control and Provisioning of Wireless Access Point) 프로토콜에 대한 기본 지식

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

AireOS 8.8.111.0 소프트웨어를 실행하는 무선 LAN 컨트롤러
1차 AP:3500,1600/2600/3600(이 버전은 8.5 소프트웨어 버전으로 제한되며 이후에 추가된 아래 기능 중 일부를 놓칠 수 있음),1700/2700/3700
2차 AP:1800/2800/3800/4800, 1540 및 1560.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.

이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

WLC의 Syslog 정보

시스템 로깅을 통해 컨트롤러는 최대 3개의 원격 syslog 서버에 시스템 이벤트를 로깅할 수 있습니다.

WLC는 컨트롤러에 구성된 각 syslog 서버에 로깅될 때 각 syslog 메시지의 복사본을 전송합니다.

여러 서버로 syslog 메시지를 전송할 수 있으므로 하나의 syslog 서버를 일시적으로 사용할 수 없어 메시지가 손실되지 않습니다.

메시지 로깅을 사용하면 시스템 메시지를 컨트롤러 버퍼 또는 콘솔에 로깅할 수 있습니다.

시스템 메시지 및 트랩 로그에 대한 자세한 내용은 seehttp://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-system-message-guides-list.html을 참조하십시오.

AP의 Syslog

AireOS 8.4에서와 같이 WLC CLI를 통해 AP당 및/또는 전역 서버당 syslog 서버를 비활성화할 수 있습니다.

버전 8.8에서는 Wave 2 AP의 syslog 기능 지원을 도입했습니다.

구성

최대 3개의 원격 syslog 서버에 시스템 이벤트를 로깅하도록 컨트롤러를 활성화하고 구성할 수 있습니다.컨트롤러는 컨트롤러에 구성된 각 syslog 서버에 로깅될 때 각 syslog 메시지의 복사본을 전송합니다.syslog 메시지를 여러 서버로 전송할 수 있으므로, 하나의 syslog 서버를 일시적으로 사용할 수 없어 메시지가 손실되지 않도록 합니다.

이러한 유형의 컨피그레이션은 다음과 같은 경우에 유용합니다.

구성된 syslog 서버 중 하나를 사용할 수 없습니다.
여러 관리자 그룹은 서로 다른 메시지 유형을 모니터링할 수 있습니다.
대규모 구축에서는 다양한 시간대의 서버로 syslog 메시지를 전송하여 가시성을 확장할 수 있습니다.

참고:Syslog 메시지는 UDP Port 514에서 전송됩니다.추가 서버 컨피그레이션에는 방화벽 규칙을 올바르게 구성해야 합니다.

참고:기본 WLC 포트 링크가 다운되면 메시지는 내부적으로 로깅되며 syslog 서버에 게시되지 않을 수 있습니다.syslog 서버에 대한 로깅을 복원하는 데 최대 40초가 걸릴 수 있습니다.

WLC(GUI)의 Syslog 구성

1단계. Management(관리) > Logs(로그) > Config(구성)로 이동합니다.Syslog Configuration 페이지가 나타납니다.

2단계. Syslog Server IP Address(Syslog 서버 IP 주소)를 입력하고 Add(추가)를 클릭합니다.컨트롤러에 최대 3개의 syslog 서버를 추가할 수 있습니다.컨트롤러에 이미 추가된 syslog 서버 목록이 이 텍스트 상자 아래에 나타납니다.컨트롤러에서 syslog 서버를 제거하려면 원하는 서버 오른쪽의 Remove(제거)를 클릭합니다.

3단계. syslog 메시지를 syslog 서버로 필터링하기 위한 Syslog 레벨(심각도)을 설정하려면 Syslog Level 드롭다운 목록에서 다음 옵션 중 하나를 선택합니다.

긴급= 심각도 수준 0
Alerts= Severity level 1(기본값)
Critical= 심각도 수준 2
오류= 심각도 수준 3
경고= 심각도 4
알림= 심각도 수준 5
정보= 심각도 6
디버깅= 심각도 수준 7

syslog 레벨을 설정하면 심각도가 해당 레벨보다 작거나 같은 메시지만 syslog 서버로 전송됩니다.예를 들어 syslog 레벨을 Notifications(심각도 레벨 5)로 설정하면 심각도가 0~5인 메시지만 syslog 서버로 전송됩니다.

참고:로깅 버퍼에 디버깅 메시지의 로깅을 활성화한 경우, 응용 프로그램 디버그의 일부 메시지는 심각도 수준이 설정된 것보다 높은 메시지 로그에 나열될 수 있습니다.예를 들어, debug client mac-addr 명령을 실행하는 경우 메시지 심각도 수준이 Errors(오류)로 설정되어 있더라도 클라이언트 이벤트 로그가 메시지 로그에 나열될 수 있습니다.

4단계. 발신 syslog 메시지에 대한 Syslog 기능을 syslog 서버로 설정하려면 Syslog Facility 드롭다운 목록에서 다음 옵션 중 하나를 선택합니다.

커널= 기능 수준 0
사용자 프로세스= 기능 수준 1
Mail= 기능 수준 2
시스템 데몬= 기능 수준 3
Authorization= 시설 레벨 4
Syslog = Facility level 5(기본값)
라인 프린터= 기능 수준 6
USENET= 시설 수준 7
Unix-to-Unix Copy= 기능 수준 8
Cron= 시설 레벨 9
FTP 데몬= 기능 수준 11
시스템 사용 1= 시설 수준 12
시스템 사용 2= 시설 수준 13
시스템 사용 3= 시설 수준 14
시스템 사용 4= 시설 수준 15
로컬 사용 0= 시설 수준 16
로컬 사용 2= 시설 레벨 17
로컬 사용 3= 시설 레벨 18
로컬 사용 4= 시설 레벨 19
로컬 사용 5= 시설 레벨 20
로컬 사용 5= 시설 레벨 21
로컬 사용 5= 시설 레벨 22
로컬 사용 5 = 시설 레벨 23

예를 들어 Kernel을 선택하면 커널 관련 메시지만 전송됩니다.권한 부여, AAA 관련 메시지만 전송하도록 설정 등

5단계. 적용을 누릅니다.

WLC(CLI)에서 Syslog 구성

1단계. 시스템 로깅을 활성화하고 다음 명령을 입력하여 syslog 메시지를 전송할 syslog 서버의 IP 주소를 설정합니다.

(Cisco Controller) >config logging syslog host server_IP_address

2단계. 다음 명령을 입력하여 컨트롤러에서 syslog 서버를 제거하려면

(Cisco Controller) >config logging syslog host server_IP_address delete

3단계. 다음 명령을 입력하여 syslog 메시지를 syslog 서버로 필터링하기 위한 심각도 수준을 설정합니다.

(Cisco Controller) >config logging syslog level severity_level

참고:severity_level으로 단어나 번호를 입력할 수 있습니다.예:디버깅 또는 7.

Syslog 서버에 WLC CLI 디버깅 전송

아래 명령을 사용하여 syslog 서버에 디버그 출력을 로깅합니다.그러나 CLI 세션이 종료되면 디버그가 종료되고 syslog 서버로 더 이상 출력되지 않습니다.

(Cisco Controller) >config logging debug syslog enable

WLC에서 AP에 대한 Syslog 구성(CLI에만 해당)

1단계. syslog 서버 IP 주소를 구성하려면 CLI를 사용해야 합니다.모든 AP 또는 특정 AP에 대해 IP 주소 전역화를 설정할 수 있습니다.

(Cisco Controller) >config ap syslog host ?

global        Configures the global system logging host for all Cisco AP
specific      Configures the system logging host for a specific Cisco AP.

(Cisco Controller) >config ap syslog host global ?

<ip_address> IP address of the global system logging host for all Cisco AP

(Cisco Controller) >config ap syslog host global 10.0.0.1
Setting the AP Global Syslog host will overwrite all AP Specific Syslog host configurations!
Are you sure you would like to set the AP Global Syslog host? (y/n) y


AP Global Syslog host has been set.

(Cisco Controller) >show ap config global

AP global system logging host.................... 10.0.0.1
AP global system logging level................... debugging
AP Telnet Settings............................... Globally Configured (Disabled)
AP SSH Settings.................................. Globally Configured (Disabled)
Diminished TX power Settings..................... Globally Configured (Disabled)

2단계. CLI를 통해 다음 명령을 입력하여 특정 액세스 포인트 또는 모든 액세스 포인트에 대한 syslog 메시지를 필터링하기 위한 syslog 및 심각도 레벨을 설정할 수도 있습니다.

(Cisco Controller) >config ap logging syslog level severity_level

참고:severity_level으로 단어나 번호를 입력할 수 있습니다.예:디버깅 또는 7.

3단계. 다음 명령을 입력하여 syslogmessages를 syslogserver에 아웃거하기 위한 기능을 설정합니다.

(Cisco Controller) >config logging syslog facility facility-code

여기서 facility-codee는 다음 중 하나입니다.

ap = AP 관련 트랩
권한 부여 = 권한 부여 시스템.시설 수준 = 4.
auth-private = 권한 부여 시스템(프라이빗) 시설 수준 = 10.
cron = Cron/at 시설.시설 수준 = 9.
daemon = 시스템 데몬시설 수준 = 3.
ftp = FTP 데몬.시설 수준 = 11.
kern = 커널시설 수준 = 0.
local0 = 로컬 사용.시설 수준 = 16.
local1 = 로컬 사용.시설 수준 = 17.
local2 = 로컬 사용.시설 수준 = 18.
local3 = 로컬 사용.시설 수준 = 19.
local4 = 로컬 사용.시설 수준 = 20.
local5 = 로컬 사용.시설 수준 = 21.
local6 = 로컬 사용.시설 수준 = 22.
local7 = 로컬 사용.시설 수준 = 23.
lpr = 회선 프린터 시스템시설 수준 = 6.
mail = 메일 시스템시설 수준 = 2.
뉴스 = USENET 뉴스.시설 수준 = 7.
sys12 = 시스템 사용.시설 수준 = 12.
sys13 = 시스템 사용.시설 수준 = 13.
sys14 = 시스템 사용.시설 수준 = 14.
sys15 = 시스템 사용.시설 수준 = 15.
syslog= syslog 자체.시설 수준 = 5.
user = 사용자 프로세스시설 수준 = 1.
uucp = Unix-to-Unix 복사 시스템시설 수준 = 8.

3단계. 다음 명령을 사용하여 AP에 대한 syslog 기능을 구성합니다.

(Cisco Controller) >config logging syslog facility AP

여기서 AP는 다음과 같습니다.

associate = AP에 연결된 syslog.
disassociate = AP에 대한 syslog 연결을 해제합니다.

4단계. 다음 명령을 입력하여 AP 또는 모든 AP에 대한 syslog 기능을 구성합니다.

(Cisco Controller) >config ap logging syslog facility facility-level {Cisco_AP| all}

여기서 facility-level은 다음 중 하나입니다.

auth = 권한 부여 시스템
cron = Cron/at 시설
데몬 = 시스템 데몬
커닝 = 커널
local0 = 로컬 사용
local1 = 로컬 사용
local2 = 로컬 사용
local3 = 로컬 사용
local4 = 로컬 사용
local5 = 로컬 사용
local6 = 로컬 사용
local7 = 로컬 사용
lpr = 회선 프린터 시스템
mail = 메일 시스템
뉴스 = USENET 뉴스
sys10 = 시스템 사용
sys11 = 시스템 사용
sys12 = 시스템 사용
sys13 = 시스템 사용
sys14 = 시스템 사용
sys9 = 시스템 사용
syslog = Syslog 자체
user = 사용자 프로세스
uucp = Unix-to-Unix 복제 시스템

FlexConnect 액세스 포인트에서 Syslog 구성

FlexConnect 클라이언트 기반 디버깅을 사용하면 AP 또는 AP 그룹에 대해 클라이언트별 디버깅을 활성화할 수 있습니다.또한 syslog 서버 컨피그레이션에서 디버그 메시지를 로깅할 수 있습니다.

FlexConnect 클라이언트 기반 디버깅 사용:

WLC 또는 AP 콘솔에서 클라이언트의 특정 MAC 주소를 입력하여 AP의 클라이언트 연결 문제를 디버깅할 수 있습니다.
여러 AP에 debug 명령을 입력하거나 여러 디버그를 활성화하지 않고 FlexConnect 사이트 전체에서 클라이언트 연결 문제를 디버깅할 수 있습니다.단일 debug 명령은 디버그를 활성화합니다.
클라이언트가 로밍할 수 있는 위치에 따라 여러 AP에서 debug 명령을 입력할 필요가 없습니다.FlexConnect 그룹 레벨에서 디버그를 적용하면 FlexConnect 그룹에 속한 모든 AP가 이 디버그 요청을 받습니다.
로그는 WLC에서 서버의 IP 주소를 제공하여 syslog 서버에서 중앙 집중식으로 수집됩니다.
액세스 포인트에 구성된 syslog 서버로 FlexConnect 액세스 포인트를 구성하는 경우, 액세스 포인트가 재로드되고 초기화 시 1이 아닌 기본 VLAN이 있으면 액세스 포인트에서 VLAN ID 1로 태그가 지정된 syslog 패킷이 거의 없습니다. 이는 알려진 문제입니다.

참고:WLC에서 AP 드라이버 디버그를 사용할 수 없습니다.AP 콘솔에 액세스할 수 있는 경우 드라이버 디버그를 활성화할 수 있습니다.

다음은 WLC CLI의 디버깅 명령입니다.

(Cisco Controller) >debug flexconnect client ap ap-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
(Cisco Controller) >debug flexconnect client apap-namesyslog{server-ip-address|disable}
(Cisco Controller) >debug flexconnect client groupgroup-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
(Cisco Controller) >debug flexconnect client groupgroup-namesyslog{server-ip-address|disable}
(Cisco Controller) >show debug

AP 콘솔에 입력할 수 있는 디버깅 명령은 다음과 같습니다.이러한 명령은 액세스 가능한 경우 클라이언트 AP 콘솔을 디버깅하는 데 적용할 수 있습니다.AP 콘솔에 이러한 명령을 입력하면 명령이 WLC에 전달되지 않습니다.

AP#[no]debug condition mac-address mac-addr 
AP#[no]debug dot11 client

제한 사항

AP 컨피그레이션은 재부팅 시 저장되지 않습니다.
FlexConnectGroup에서 AP에 AP를 추가하고 삭제하면 AP의 FlexConnect 디버그 상태가 영향을 받습니다.

다음을 확인합니다.

CLI에서 syslog 컨피그레이션을 확인하려면 show logging 명령을 입력합니다.

(Cisco Controller) >show logging 

Logging to Logger Queue : 

- Logging of system messages to Logger Queue : 
 - Effective Logging Queue filter level.......... debugging
- Number of Messages recieved for logging : 
 - Emergency severity............................ 0
 - Alert Severity................................ 0
 - Critical Severity............................. 0
 - Error Severity................................ 9
 - Warning Severity.............................. 6
 - Notice Severity............................... 210
 - Information Severity.......................... 8963
 - Debug Severity................................ 5
 - Total messages recieved....................... 9193
 - Total messages enqueued....................... 2815
 - Total messages dropped........................ 6378
Logging to buffer : 
- Logging of system messages to buffer : 
 - Logging filter level.......................... errors
 - Number of system messages logged.............. 9
 - Number of system messages dropped............. 
- Number of Messages dropped due to Facility .... 09195
- Logging of debug messages to buffer ........... Disabled
 - Number of debug messages logged............... 0
 - Number of debug messages dropped.............. 0
- Cache of logging ............................. Disabled
- Cache of logging time(mins) ................... 10080
- Number of over cache time log dropped ........ 0
Logging to console : 
- Logging of system messages to console : 
 - Logging filter level.......................... disabled
 - Number of system messages logged.............. 0
 - Number of system messages dropped............. 9204
 - Number of system messages throttled........... 0
- Logging of debug messages to console .......... Enabled
 - Number of debug messages logged............... 0
 - Number of debug messages dropped.............. 0
 - Number of debug messages throttled............ 0
Logging to syslog : 
- Syslog facility................................ local0
- Logging of system messages to syslog : 
 - Logging filter level.......................... debugging
 - Number of system messages logged.............. 2817
 - Number of system messages dropped............. 6387
- Logging of debug messages to syslog ........... Disabled
 - Number of debug messages logged............... 0
 - Number of debug messages dropped.............. 0
- Number of remote syslog hosts.................. 1
- syslog over tls................................ Disabled
- syslog over ipsec.............................. Disabled
- ipsec profile inuse for syslog................. none
 - Host 0....................................... 192.168.100.2
 - Host 1....................................... 
 - Host 2....................................... 
Logging of Debug messages to file : 
- Logging of Debug messages to file.............. Disabled
- Number of debug messages logged................ 0
- Number of debug messages dropped............... 0
Logging of traceback............................. Enabled
- Traceback logging level........................ errors
Logging of source file informational............. Enabled
Timestamping of messages......................... 
- Timestamping of system messages................ Enabled
 - Timestamp format.............................. Date and Time
- Timestamping of debug messages................. Enabled
 - Timestamp format.............................. Date and Time

[...]

(Cisco Controller) >

다음 명령을 입력하여 컨트롤러에 조인하는 모든 액세스 포인트에 대한 전역 syslog 서버 설정을 보려면show ap config global.

다음과 유사한 정보가 나타납니다.

AP global system logging host.................... 10.0.0.1

AP에 대한 AP별 syslogserver 설정을 표시하려면 show ap config generalap name 명령을 사용합니다.

예:

(Cisco Controller) >show ap config general testAP

Cisco AP Identifier.............................. 1
Cisco AP Name.................................... testAP
[...]
Remote AP Debug ................................. Disabled
Logging trap severity level ..................... informational
KPI not configured .............................. 
Logging syslog facility ......................... kern
S/W Version .................................... 8.8.111.0
[...]

참조

Cisco Wireless Controller 컨피그레이션 가이드, 릴리스 8.8

Cisco 엔지니어가 작성

Tiago Antunes
Cisco TAC 엔지니어

이 문서가 도움이 되셨습니까?

피드백

지원 문의

지원 케이스 접수
(시스코 서비스 계약 필요)