무선 LAN 컨트롤러에서 Syslog 서버 구성

업데이트:2023년 12월 8일

문서 ID:107252

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 syslog 서버에 대해 무선 LAN 컨트롤러를 구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

기본 작동을 위해 WLC(Wireless LAN Controller) 및 LAP(Lightweight Access Point)를 구성하는 방법에 대한 지식
무선 액세스 포인트(CAPWAP) 프로토콜의 제어 및 프로비저닝에 대한 기본 지식

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

AireOS 8.8.111.0 소프트웨어를 실행하는 무선 LAN 컨트롤러.
Wave 1 AP: 3500,1600/2600/3600(8.5 소프트웨어 버전으로 제한되며 이후 추가된 일부 기능을 놓칠 수 있음),1700/2700/3700.
Wave 2 AP: 1800/2800/3800/4800, 1540 및 1560.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

WLC의 Syslog 정보

시스템 로깅을 통해 컨트롤러는 최대 3개의 원격 syslog 서버에 시스템 이벤트를 로깅할 수 있습니다.

WLC는 컨트롤러에 구성된 각 syslog 서버에 로깅될 때 각 syslog 메시지의 복사본을 전송합니다.

여러 서버에 syslog 메시지를 전송할 수 있으면 한 syslog 서버의 일시적인 사용 불가로 인해 메시지가 손실되지 않습니다.

메시지 로깅을 사용하면 시스템 메시지를 컨트롤러 버퍼 또는 콘솔에 로깅할 수 있습니다.

시스템 메시지 및 트랩 로그에 대한 자세한 내용은 오류 및 시스템 메시지를 참조하십시오

AP의 Syslog

AireOS 8.4에서처럼 WLC CLI를 통해 AP 및/또는 전역별로 syslog 서버를 비활성화할 수 있습니다.

버전 8.8에서는 Wave 2 AP의 syslog 기능에 대한 지원이 도입되었습니다.

구성

시스템 이벤트를 최대 3개의 원격 syslog 서버에 로깅하도록 컨트롤러를 활성화하고 구성할 수 있습니다. 컨트롤러는 컨트롤러에 구성된 각 syslog 서버에 로깅할 때 각 syslog 메시지의 복사본을 전송합니다. 여러 서버로 syslog 메시지를 전송할 수 있으므로, 한 syslog 서버의 일시적인 사용 불가로 인해 메시지가 손실되지 않습니다.

이러한 컨피그레이션 유형은 다음과 같은 상황에서 유용합니다.

구성된 syslog 서버 중 하나를 사용할 수 없습니다.
여러 관리자 그룹이 서로 다른 메시지 유형을 모니터링할 수 있습니다.
대규모 구축에서는 확장된 가시성을 위해 서로 다른 시간대를 통해 syslog 메시지를 서버로 전송해야 할 수 있습니다.

참고: Syslog 메시지는 UDP 포트 514에서 전송됩니다. 추가 서버 컨피그레이션에서는 방화벽 규칙의 적절한 컨피그레이션이 필요할 수 있습니다.

참고: 기본 WLC 포트 링크가 다운되면 메시지는 내부적으로만 로깅될 수 있으며 syslog 서버에 게시되지 않을 수 있습니다. syslog 서버에 대한 로깅을 복원하는 데 최대 40초가 걸릴 수 있습니다.

WLC의 Syslog 컨피그레이션(GUI)

1단계. Management(관리) > Logs(로그) > Config(컨피그레이션)로 이동합니다. Syslog Configuration 페이지가 나타납니다. Syslog GUI page

2단계. Syslog 서버 IP 주소를 입력하고 Add(추가)를 클릭합니다. 컨트롤러에 최대 3개의 syslog 서버를 추가할 수 있습니다. 컨트롤러에 이미 추가된 syslog 서버 목록이 이 텍스트 상자 아래에 나타납니다. 컨트롤러에서 syslog 서버를 제거하려면 원하는 서버의 오른쪽에 있는 Remove(제거)를 클릭합니다.

3단계. syslog 메시지를 syslog 서버로 필터링하기 위한 Syslog 레벨(심각도)을 설정하려면 Syslog 레벨 드롭다운 목록에서 다음 옵션 중 하나를 선택합니다.

긴급= 심각도 수준 0
알림= 심각도 수준 1(기본값)
Critical= 심각도 수준 2
오류= 심각도 수준 3
경고= 심각도 수준 4
알림= 심각도 수준 5
정보= 심각도 수준 6
디버깅= 심각도 수준 7

syslog 레벨을 설정하면 심각도가 해당 레벨 이하인 메시지만 syslog 서버로 전송됩니다. 예를 들어, syslog 수준을 Notifications(심각도 수준 5)로 설정하면 심각도가 0~5인 메시지만 syslog 서버로 전송됩니다.

참고: 로깅 버퍼에 대한 디버깅 메시지 로깅을 활성화한 경우, 애플리케이션 디버그의 일부 메시지가 설정된 수준 이상의 심각도로 메시지 로그에 나열될 수 있습니다. 예를 들어, debug client mac-addr 메시지 심각도 수준이 Errors(오류)로 설정되어 있더라도 클라이언트 이벤트 로그를 메시지 로그에 나열할 수 있습니다.

4단계. 발신 syslog 메시지에 대한 Syslog 기능을 syslog 서버로 설정하려면 Syslog 기능 드롭다운 목록에서 다음 옵션 중 하나를 선택합니다.

커널= 기능 수준 0
사용자 프로세스= 시설 레벨 1
Mail= 기능 수준 2
System Daemons= Facility level 3
Authorization= 시설 수준 4
Syslog = Facility level 5(기본값)
Line Printer= 기능 수준 6
USENET= 시설 레벨 7
Unix-to-Unix Copy= 기능 수준 8
Cron= 기능 수준 9
FTP Daemon= 기능 수준 11
System Use 1= Facility level 12(시스템 사용 1 = 장치 레벨 12)
시스템 사용 2= 시설 수준 13
시스템 사용 3= 시설 수준 14
System Use 4= Facility level 15(시스템 사용 4 = 장치 레벨 15)
Local Use 0= Facility level 16(로컬 사용 0 = 장치 레벨 16)
Local Use 2= Facility level 17(로컬 사용 2= 시설 레벨 17)
로컬 사용 3= 시설 수준 18
로컬 사용 4= 시설 수준 19
Local Use 5= Facility level 20(로컬 사용 5 = 장치 레벨 20)
Local Use 5= Facility level 21(로컬 사용 5= 시설 레벨 21)
Local Use 5= Facility level 22(로컬 사용 5= 시설 레벨 22)
Local Use 5 = Facility level 23(로컬 사용 5 = 장치 레벨 23)

예를 들어, Kernel을 선택하면 커널 관련 메시지만 전송됩니다. 권한 부여를 사용하면 AAA 관련 메시지만 전송됩니다.

5단계. 적용을 클릭합니다.

WLC에서 Syslog 구성(CLI)

1단계. 시스템 로깅을 활성화하고 다음 명령을 입력하여 syslog 메시지를 보낼 syslog 서버의 IP 주소를 설정합니다.

(Cisco Controller) >config logging syslog host server_IP_address

2단계. 다음 명령을 입력하여 컨트롤러에서 syslog 서버를 제거하려면

(Cisco Controller) >config logging syslog host server_IP_address delete

3단계. 다음 명령을 입력하여 syslog 메시지를 syslog 서버로 필터링하기 위한 심각도 수준을 설정합니다.

(Cisco Controller) >config logging syslog level severity_level

참고: severity_level로 단어 또는 숫자를 입력할 수 있습니다. 예: debugging 또는 7.

Syslog 서버에 WLC CLI 디버깅 전송

WLC는 이 명령을 사용하여 디버그 출력을 syslog 서버에 기록합니다. 그러나 CLI 세션이 종료되면 디버깅이 종료되고 syslog 서버로 전송되는 출력이 더 이상 없습니다.

(Cisco Controller) >config logging debug syslog enable

WLC에서 AP에 대한 Syslog 구성(CLI에만 해당)

1단계 syslog 서버 ip 주소를 구성하려면 CLI를 사용해야 합니다. 모든 AP 또는 특정 AP에 대해 IP 주소를 전역적으로 설정할 수 있습니다.

(Cisco Controller) >config ap syslog host ?

global        Configures the global system logging host for all Cisco AP
specific      Configures the system logging host for a specific Cisco AP.

(Cisco Controller) >config ap syslog host global ?

<ip_address> IP address of the global system logging host for all Cisco AP

(Cisco Controller) >config ap syslog host global 10.0.0.1
Setting the AP Global Syslog host will overwrite all AP Specific Syslog host configurations!
Are you sure you would like to set the AP Global Syslog host? (y/n) y


AP Global Syslog host has been set.

(Cisco Controller) >show ap config global

AP global system logging host.................... 10.0.0.1
AP global system logging level................... debugging
AP Telnet Settings............................... Globally Configured (Disabled)
AP SSH Settings.................................. Globally Configured (Disabled)
Diminished TX power Settings..................... Globally Configured (Disabled)

2단계. CLI를 통해 특정 액세스 포인트 또는 모든 액세스 포인트에 대해 syslog 메시지를 필터링하기 위한 syslog 및 심각도 레벨을 설정할 수도 있습니다.

(Cisco Controller) >config ap logging syslog level severity_level

참고: severity_level로 단어 또는 숫자를 입력할 수 있습니다. 예: debuggingor 7.

3단계. 다음 명령을 입력하여 outgoingsyslogmessages를 thessyslogserver로 설정합니다.

(Cisco Controller) >config logging syslog facility facility-code

여기서 facility-code는 다음 중 하나입니다.

ap = AP 관련 트랩.
authorization = 권한 부여 시스템. 시설 수준 = 4.
auth-private = 권한 부여 시스템 (비공개). 시설 레벨 = 10.
cron = Cron/at 시설 시설 수준 = 9.
daemon = 시스템 데몬. 시설 수준 = 3.
ftp = FTP 데몬 시설 레벨 = 11.
kern = 커널 시설 수준 = 0.
local0 = 로컬 사용. 시설 레벨 = 16.
local1 = 로컬 사용. 시설 수준 = 17.
local2 = 로컬 사용. 시설 수준 = 18.
local3 = 로컬 사용. 시설 레벨 = 19.
local4 = 로컬 사용. 시설 수준 = 20.
local5 = 로컬 사용. 시설 레벨 = 21.
local6 = 로컬 사용. 시설 레벨 = 22.
local7 = 로컬 사용. 시설 수준 = 23.
lpr = 라인 프린터 시스템 시설 수준 = 6.
mail = 메일 시스템 시설 수준 = 2.
news = USENET 뉴스. 시설 수준 = 7.
sys12 = 시스템 사용. 시설 레벨 = 12.
sys13 = 시스템 사용. 시설 레벨 = 13.
sys14 = 시스템 사용. 시설 레벨 = 14.
sys15 = 시스템 사용. 시설 레벨 = 15.
syslog= Thessyslog 자체. 시설 수준 = 5.
user = 사용자 프로세스 시설 수준 = 1.
uucp = Unix-to-Unix 복제 시스템 시설 수준 = 8.

3단계. 다음 명령을 사용하여 AP에 대해 syslog 기능을 구성합니다.

(Cisco Controller) >config logging syslog facility AP

여기서 AP는

associate = AP에 연결된 syslog
연결 해제 = AP에 대한 syslog 연결 해제

4단계. 다음 명령을 입력하여 AP 또는 모든 AP에 대해 syslog 기능을 구성합니다.

(Cisco Controller) >config ap logging syslog facility facility-level {Cisco_AP| all}

여기서 시설 수준은 다음 중 하나입니다.

auth = 인증 시스템
cron = Cron/at 기능
daemon = 시스템 데몬
kern = 커널
local0 = 로컬 사용
local1 = 로컬 사용
local2 = 로컬 사용
local3 = 로컬 사용
local4 = 로컬 사용
local5 = 로컬 사용
local6 = 로컬 사용
local7 = 로컬 사용
lpr = 라인 프린터 시스템
mail = 메일 시스템
뉴스 = USENET 뉴스
sys10 = 시스템 사용
sys11 = 시스템 사용
sys12 = 시스템 사용
sys13 = 시스템 사용
sys14 = 시스템 사용
sys9 = 시스템 사용
syslog = Syslog 자체
사용자 = 사용자 프로세스
uucp = Unix-to-Unix 복제 시스템

FlexConnect 액세스 포인트에서 Syslog 구성

FlexConnect 클라이언트 기반 디버깅을 사용하면 AP 또는 AP 그룹에 대해 클라이언트별 디버깅을 활성화할 수 있습니다. 또한 syslog 서버 컨피그레이션에서 디버그 메시지를 로깅할 수 있습니다.

FlexConnect 클라이언트 기반 디버깅 사용:

WLC 또는 AP 콘솔에서 클라이언트의 특정 MAC 주소를 입력하여 AP의 클라이언트 연결 문제를 디버깅할 수 있습니다.
여러 AP에서 debug 명령을 입력하거나 여러 디버그를 활성화하지 않고도 FlexConnect 사이트 전체에서 클라이언트 연결 문제를 디버그할 수 있습니다. 단일 debug 명령은 디버그를 활성화합니다.
클라이언트가 로밍할 수 있는 위치에 따라 여러 AP에 debug 명령을 입력할 필요는 없습니다. FlexConnect 그룹 레벨에서 디버그를 적용하면 FlexConnect 그룹에 속하는 모든 AP에서 이 디버그 요청을 가져옵니다.
로그는 WLC에서 서버의 IP 주소를 제공하여 syslog 서버에서 중앙에서 수집됩니다.
액세스 포인트에 syslog 서버가 구성된 FlexConnect 액세스 포인트를 구성한 경우, 액세스 포인트가 다시 로드되고 초기화 시 1이 아닌 네이티브 VLAN이 생성되면 액세스 포인트의 일부 syslog 패킷에 VLAN ID 1이 태그됩니다. 이는 알려진 문제입니다.

참고: AP 드라이버 디버깅은 WLC에서 활성화되지 않습니다. AP 콘솔에 액세스할 수 있는 경우 드라이버 디버그를 활성화할 수 있습니다.

다음은 WLC CLI의 디버깅 명령입니다.

(Cisco Controller) >debug flexconnect client ap ap-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
(Cisco Controller) >debug flexconnect client apap-namesyslog{server-ip-address|disable}
(Cisco Controller) >debug flexconnect client groupgroup-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
(Cisco Controller) >debug flexconnect client groupgroup-namesyslog{server-ip-address|disable}
(Cisco Controller) >show debug

AP 콘솔에 입력할 수 있는 디버깅 명령이 여기에 나열됩니다. 이러한 명령은 클라이언트 AP 콘솔에 액세스할 수 있을 때 디버깅하는 데 적용할 수 있습니다. AP 콘솔에서 이러한 명령을 입력하면 해당 명령이 WLC에 전달되지 않습니다.

AP#[no]debug condition mac-address mac-addr 
AP#[no]debug dot11 client

제한 사항

AP 컨피그레이션은 재부팅 시 저장되지 않습니다.
FlexConnect 그룹에 AP를 추가하거나 FlexConnect 그룹에서 AP를 삭제하면 AP FlexConnect 디버그 상태가 영향을 받습니다.

참고: 사용 중인 syslog 포트는 변경할 수 없습니다.

다음을 확인합니다.

CLI에서 syslog 컨피그레이션을 확인하려면 show logging 명령을 입력합니다.

(Cisco Controller) >show logging 

Logging to Logger Queue : 

- Logging of system messages to Logger Queue : 
 - Effective Logging Queue filter level.......... debugging
- Number of Messages recieved for logging : 
 - Emergency severity............................ 0
 - Alert Severity................................ 0
 - Critical Severity............................. 0
 - Error Severity................................ 9
 - Warning Severity.............................. 6
 - Notice Severity............................... 210
 - Information Severity.......................... 8963
 - Debug Severity................................ 5
 - Total messages recieved....................... 9193
 - Total messages enqueued....................... 2815
 - Total messages dropped........................ 6378
Logging to buffer : 
- Logging of system messages to buffer : 
 - Logging filter level.......................... errors
 - Number of system messages logged.............. 9
 - Number of system messages dropped............. 
- Number of Messages dropped due to Facility .... 09195
- Logging of debug messages to buffer ........... Disabled
 - Number of debug messages logged............... 0
 - Number of debug messages dropped.............. 0
- Cache of logging ............................. Disabled
- Cache of logging time(mins) ................... 10080
- Number of over cache time log dropped ........ 0
Logging to console : 
- Logging of system messages to console : 
 - Logging filter level.......................... disabled
 - Number of system messages logged.............. 0
 - Number of system messages dropped............. 9204
 - Number of system messages throttled........... 0
- Logging of debug messages to console .......... Enabled
 - Number of debug messages logged............... 0
 - Number of debug messages dropped.............. 0
 - Number of debug messages throttled............ 0
Logging to syslog : 
- Syslog facility................................ local0
- Logging of system messages to syslog : 
 - Logging filter level.......................... debugging
 - Number of system messages logged.............. 2817
 - Number of system messages dropped............. 6387
- Logging of debug messages to syslog ........... Disabled
 - Number of debug messages logged............... 0
 - Number of debug messages dropped.............. 0
- Number of remote syslog hosts.................. 1
- syslog over tls................................ Disabled
- syslog over ipsec.............................. Disabled
- ipsec profile inuse for syslog................. none
 - Host 0....................................... 192.168.100.2
 - Host 1....................................... 
 - Host 2....................................... 
Logging of Debug messages to file : 
- Logging of Debug messages to file.............. Disabled
- Number of debug messages logged................ 0
- Number of debug messages dropped............... 0
Logging of traceback............................. Enabled
- Traceback logging level........................ errors
Logging of source file informational............. Enabled
Timestamping of messages......................... 
- Timestamping of system messages................ Enabled
 - Timestamp format.............................. Date and Time
- Timestamping of debug messages................. Enabled
 - Timestamp format.............................. Date and Time

[...]

(Cisco Controller) >

다음 명령을 입력하여 컨트롤러에 조인하는 모든 액세스 포인트의 전역 syslog 서버 설정을 보려면 show ap config global을 입력합니다.

다음 텍스트와 유사한 정보가 나타납니다.

AP global system logging host.................... 10.0.0.1

AP에 대한 AP 특정 syslogserver 설정을 표시하려면 show ap config generalap-name 명령을 사용합니다.

예:

(Cisco Controller) >show ap config general testAP

Cisco AP Identifier.............................. 1
Cisco AP Name.................................... testAP
[...]
Remote AP Debug ................................. Disabled
Logging trap severity level ..................... informational
KPI not configured .............................. 
Logging syslog facility ......................... kern
S/W Version .................................... 8.8.111.0
[...]

개정	게시 날짜	의견
3.0	08-Dec-2023	재인증
2.0	03-Nov-2022	syslog UDP 포트에 대한 작은 메모를 추가했습니다.
1.0	22-May-2008	최초 릴리스