본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
이 문서에서는 syslog 서버에 대해 Wireless LAN Controller를 구성하는 방법에 대해 설명합니다.
기고자: Tiago Antunes, Cisco TAC 엔지니어
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
기본 작동을 위해 WLC(Wireless LAN Controller) 및 LAP(Lightweight Access Point)를 구성하는 방법에 대한 지식
CAPWAP(Control and Provisioning of Wireless Access Point) 프로토콜에 대한 기본 지식
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
AireOS 8.8.111.0 소프트웨어를 실행하는 무선 LAN 컨트롤러
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.
이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
메시지 로깅을 사용하면 시스템 메시지를 컨트롤러 버퍼 또는 콘솔에 로깅할 수 있습니다.
시스템 메시지 및 트랩 로그에 대한 자세한 내용은 seehttp://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-system-message-guides-list.html을 참조하십시오.
AireOS 8.4에서와 같이 WLC CLI를 통해 AP당 및/또는 전역 서버당 syslog 서버를 비활성화할 수 있습니다.
버전 8.8에서는 Wave 2 AP의 syslog 기능 지원을 도입했습니다.
최대 3개의 원격 syslog 서버에 시스템 이벤트를 로깅하도록 컨트롤러를 활성화하고 구성할 수 있습니다.컨트롤러는 컨트롤러에 구성된 각 syslog 서버에 로깅될 때 각 syslog 메시지의 복사본을 전송합니다.syslog 메시지를 여러 서버로 전송할 수 있으므로, 하나의 syslog 서버를 일시적으로 사용할 수 없어 메시지가 손실되지 않도록 합니다.
이러한 유형의 컨피그레이션은 다음과 같은 경우에 유용합니다.
참고:Syslog 메시지는 UDP Port 514에서 전송됩니다.추가 서버 컨피그레이션에는 방화벽 규칙을 올바르게 구성해야 합니다.
참고:기본 WLC 포트 링크가 다운되면 메시지는 내부적으로 로깅되며 syslog 서버에 게시되지 않을 수 있습니다.syslog 서버에 대한 로깅을 복원하는 데 최대 40초가 걸릴 수 있습니다.
1단계. Management(관리) > Logs(로그) > Config(구성)로 이동합니다.Syslog Configuration 페이지가 나타납니다.
2단계. Syslog Server IP Address(Syslog 서버 IP 주소)를 입력하고 Add(추가)를 클릭합니다.컨트롤러에 최대 3개의 syslog 서버를 추가할 수 있습니다.컨트롤러에 이미 추가된 syslog 서버 목록이 이 텍스트 상자 아래에 나타납니다.컨트롤러에서 syslog 서버를 제거하려면 원하는 서버 오른쪽의 Remove(제거)를 클릭합니다.
3단계. syslog 메시지를 syslog 서버로 필터링하기 위한 Syslog 레벨(심각도)을 설정하려면 Syslog Level 드롭다운 목록에서 다음 옵션 중 하나를 선택합니다.
참고:로깅 버퍼에 디버깅 메시지의 로깅을 활성화한 경우, 응용 프로그램 디버그의 일부 메시지는 심각도 수준이 설정된 것보다 높은 메시지 로그에 나열될 수 있습니다.예를 들어, debug client mac-addr 명령을 실행하는 경우 메시지 심각도 수준이 Errors(오류)로 설정되어 있더라도 클라이언트 이벤트 로그가 메시지 로그에 나열될 수 있습니다.
4단계. 발신 syslog 메시지에 대한 Syslog 기능을 syslog 서버로 설정하려면 Syslog Facility 드롭다운 목록에서 다음 옵션 중 하나를 선택합니다.
예를 들어 Kernel을 선택하면 커널 관련 메시지만 전송됩니다.권한 부여, AAA 관련 메시지만 전송하도록 설정 등
5단계. 적용을 누릅니다.
1단계. 시스템 로깅을 활성화하고 다음 명령을 입력하여 syslog 메시지를 전송할 syslog 서버의 IP 주소를 설정합니다.
(Cisco Controller) >config logging syslog host server_IP_address
2단계. 다음 명령을 입력하여 컨트롤러에서 syslog 서버를 제거하려면
(Cisco Controller) >config logging syslog host server_IP_address delete
3단계. 다음 명령을 입력하여 syslog 메시지를 syslog 서버로 필터링하기 위한 심각도 수준을 설정합니다.
(Cisco Controller) >config logging syslog level severity_level
참고:severity_level으로 단어나 번호를 입력할 수 있습니다.예:디버깅 또는 7.
아래 명령을 사용하여 syslog 서버에 디버그 출력을 로깅합니다.그러나 CLI 세션이 종료되면 디버그가 종료되고 syslog 서버로 더 이상 출력되지 않습니다.
(Cisco Controller) >config logging debug syslog enable
1단계. syslog 서버 IP 주소를 구성하려면 CLI를 사용해야 합니다.모든 AP 또는 특정 AP에 대해 IP 주소 전역화를 설정할 수 있습니다.
(Cisco Controller) >config ap syslog host ?
global Configures the global system logging host for all Cisco AP
specific Configures the system logging host for a specific Cisco AP.
(Cisco Controller) >config ap syslog host global ?
<ip_address> IP address of the global system logging host for all Cisco AP
(Cisco Controller) >config ap syslog host global 10.0.0.1
Setting the AP Global Syslog host will overwrite all AP Specific Syslog host configurations!
Are you sure you would like to set the AP Global Syslog host? (y/n) y
AP Global Syslog host has been set.
(Cisco Controller) >show ap config global
AP global system logging host.................... 10.0.0.1
AP global system logging level................... debugging
AP Telnet Settings............................... Globally Configured (Disabled)
AP SSH Settings.................................. Globally Configured (Disabled)
Diminished TX power Settings..................... Globally Configured (Disabled)
2단계. CLI를 통해 다음 명령을 입력하여 특정 액세스 포인트 또는 모든 액세스 포인트에 대한 syslog 메시지를 필터링하기 위한 syslog 및 심각도 레벨을 설정할 수도 있습니다.
(Cisco Controller) >config ap logging syslog level severity_level
참고:severity_level으로 단어나 번호를 입력할 수 있습니다.예:디버깅 또는 7.
3단계. 다음 명령을 입력하여 syslogmessages를 syslogserver에 아웃거하기 위한 기능을 설정합니다.
(Cisco Controller) >config logging syslog facility facility-code
ap = AP 관련 트랩
권한 부여 = 권한 부여 시스템.시설 수준 = 4.
3단계. 다음 명령을 사용하여 AP에 대한 syslog 기능을 구성합니다.
(Cisco Controller) >config logging syslog facility AP
4단계. 다음 명령을 입력하여 AP 또는 모든 AP에 대한 syslog 기능을 구성합니다.
(Cisco Controller) >config ap logging syslog facility facility-level {Cisco_AP| all}
참고:WLC에서 AP 드라이버 디버그를 사용할 수 없습니다.AP 콘솔에 액세스할 수 있는 경우 드라이버 디버그를 활성화할 수 있습니다.
다음은 WLC CLI의 디버깅 명령입니다.(Cisco Controller) >debug flexconnect client ap ap-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
(Cisco Controller) >debug flexconnect client apap-namesyslog{server-ip-address|disable}
(Cisco Controller) >debug flexconnect client groupgroup-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
(Cisco Controller) >debug flexconnect client groupgroup-namesyslog{server-ip-address|disable}
(Cisco Controller) >show debug
AP 콘솔에 입력할 수 있는 디버깅 명령은 다음과 같습니다.이러한 명령은 액세스 가능한 경우 클라이언트 AP 콘솔을 디버깅하는 데 적용할 수 있습니다.AP 콘솔에 이러한 명령을 입력하면 명령이 WLC에 전달되지 않습니다.
AP#[no]debug condition mac-address mac-addr
AP#[no]debug dot11 client
(Cisco Controller) >show logging
Logging to Logger Queue :
- Logging of system messages to Logger Queue :
- Effective Logging Queue filter level.......... debugging
- Number of Messages recieved for logging :
- Emergency severity............................ 0
- Alert Severity................................ 0
- Critical Severity............................. 0
- Error Severity................................ 9
- Warning Severity.............................. 6
- Notice Severity............................... 210
- Information Severity.......................... 8963
- Debug Severity................................ 5
- Total messages recieved....................... 9193
- Total messages enqueued....................... 2815
- Total messages dropped........................ 6378
Logging to buffer :
- Logging of system messages to buffer :
- Logging filter level.......................... errors
- Number of system messages logged.............. 9
- Number of system messages dropped.............
- Number of Messages dropped due to Facility .... 09195
- Logging of debug messages to buffer ........... Disabled
- Number of debug messages logged............... 0
- Number of debug messages dropped.............. 0
- Cache of logging ............................. Disabled
- Cache of logging time(mins) ................... 10080
- Number of over cache time log dropped ........ 0
Logging to console :
- Logging of system messages to console :
- Logging filter level.......................... disabled
- Number of system messages logged.............. 0
- Number of system messages dropped............. 9204
- Number of system messages throttled........... 0
- Logging of debug messages to console .......... Enabled
- Number of debug messages logged............... 0
- Number of debug messages dropped.............. 0
- Number of debug messages throttled............ 0
Logging to syslog :
- Syslog facility................................ local0
- Logging of system messages to syslog :
- Logging filter level.......................... debugging
- Number of system messages logged.............. 2817
- Number of system messages dropped............. 6387
- Logging of debug messages to syslog ........... Disabled
- Number of debug messages logged............... 0
- Number of debug messages dropped.............. 0
- Number of remote syslog hosts.................. 1
- syslog over tls................................ Disabled
- syslog over ipsec.............................. Disabled
- ipsec profile inuse for syslog................. none
- Host 0....................................... 192.168.100.2
- Host 1.......................................
- Host 2.......................................
Logging of Debug messages to file :
- Logging of Debug messages to file.............. Disabled
- Number of debug messages logged................ 0
- Number of debug messages dropped............... 0
Logging of traceback............................. Enabled
- Traceback logging level........................ errors
Logging of source file informational............. Enabled
Timestamping of messages.........................
- Timestamping of system messages................ Enabled
- Timestamp format.............................. Date and Time
- Timestamping of debug messages................. Enabled
- Timestamp format.............................. Date and Time
[...]
(Cisco Controller) >
다음 명령을 입력하여 컨트롤러에 조인하는 모든 액세스 포인트에 대한 전역 syslog 서버 설정을 보려면show ap config global.
다음과 유사한 정보가 나타납니다.
AP global system logging host.................... 10.0.0.1
AP에 대한 AP별 syslogserver 설정을 표시하려면 show ap config generalap name 명령을 사용합니다.
예:
(Cisco Controller) >show ap config general testAP
Cisco AP Identifier.............................. 1
Cisco AP Name.................................... testAP
[...]
Remote AP Debug ................................. Disabled
Logging trap severity level ..................... informational
KPI not configured ..............................
Logging syslog facility ......................... kern
S/W Version .................................... 8.8.111.0
[...]