تكوين خادم Syslog على وحدات التحكم في الشبكة المحلية (LAN) اللاسلكية

المقدمة

يوضح هذا المستند كيفية تكوين وحدة التحكم في شبكة LAN اللاسلكية لخوادم syslog.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• معرفة كيفية تكوين وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) ونقطة الوصول في الوضع Lightweight (LAP) للتشغيل الأساسي.

• معرفة أساسية ببروتوكول نقطة الوصول اللاسلكية (CAPWAP) من حيث التحكم والإمداد.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• وحدات التحكم في شبكة LAN اللاسلكية التي تشغل البرنامج AireOS 8.8.111.0.

• نقاط الوصول من الموجة 1: 35001600/2600/3600 (وهذه تقتصر على إصدار برنامج 8.5 ويمكن أن تفقد بعض الميزات التالية التي تمت إضافتها بعد ذلك)،1700/2700/3700.
• نقاط الوصول من الموجة 2: 1800/2800/3800/4800 و 1540 و 1560. 

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات حول Syslog على WLCs

يسمح تسجيل النظام لوحدات التحكم بتسجيل أحداث النظام الخاصة بها لما يصل إلى ثلاثة خوادم syslog عن بعد.

يرسل عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) نسخة من كل رسالة من رسائل syslog أثناء تسجيلها إلى كل خادم syslog تم تكوينه على وحدة التحكم.

يضمن القدرة على إرسال رسائل syslog إلى خوادم متعددة عدم فقد الرسائل بسبب عدم التوفر المؤقت لخادم syslog واحد.

Syslog على APs

بدءا من AireOS 8.4، لديك القدرة على تعطيل خادم syslog لكل نقطة وصول و/أو عمومي عبر واجهة سطر الأوامر (CLI) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC).

في الإصدار 8.8، تم إدخال دعم مرفق syslog على نقاط الوصول من الموجة 2. 

التكوين

يمكنك تمكين وحدة التحكم وتكوينها لتسجيل أحداث النظام حتى ثلاثة خوادم syslog عن بعد. ترسل وحدة التحكم نسخة من كل رسالة syslog عند تسجيلها إلى كل خادم syslog تم تكوينه على وحدة التحكم. ونظرا لأنه قادر على إرسال رسائل syslog إلى خوادم متعددة، فإنه يضمن عدم فقدان الرسائل بسبب عدم التوفر المؤقت لخادم syslog واحد.

يساعد هذا النوع من التكوين في هذه الحالات:

• لا يتوفر أحد خوادم syslog التي تم تكوينها.
• يمكن للعديد من مجموعات المسؤولين مراقبة أنواع رسائل مختلفة.
• قد تحتاج عمليات النشر الكبيرة إلى إرسال رسائل syslog إلى الخوادم عبر مناطق زمنية مختلفة لتوفير إمكانية رؤية ممتدة.

ملاحظة: يتم إرسال رسائل syslog على منفذ UDP 514؛ قد يتطلب تكوين الخادم الإضافي تكوين صحيح لقواعد جدار الحماية.

ملاحظة: عند انقطاع إرتباط منفذ WLC أساسي، يمكن تسجيل دخول الرسائل داخليا فقط ولا يتم نشرها إلى خادم syslog. قد يستغرق إستعادة التسجيل إلى خادم syslog ما يصل إلى 40 ثانية.

تكوينات Syslog على WLC (GUI)

الخطوة 1. انتقل إلى الإدارة > السجلات > التكوين. تظهر صفحة تكوين syslog:

الخطوة 2. دخلت ال syslog نادل عنوان وطقطقة يضيف. يمكنك إضافة ما يصل إلى ثلاثة خوادم syslog إلى وحدة التحكم. تظهر قائمة خوادم syslog التي تمت إضافتها بالفعل إلى وحدة التحكم ضمن مربع النص هذا. إذا كنت تريد إزالة خادم syslog من وحدة التحكم، انقر فوق إزالة إلى يمين الخادم المطلوب.

الخطوة 3. لتعيين مستوى Syslog (الخطورة) لتصفية رسائل syslog إلى خوادم syslog، أختر أحد الخيارات التالية من القائمة المنسدلة مستوى Syslog:

• حالات الطوارئ= مستوى الخطورة 0
• التنبيهات= مستوى الخطورة 1 (القيمة الافتراضية)
• حرج= مستوى الخطورة 2
• الأخطاء= مستوى الخطورة 3
• التحذيرات= مستوى الخطورة 4
• الإعلامات= مستوى الخطورة 5
• إعلامية= مستوى الخطورة 6
• تصحيح الأخطاء= مستوى الخطورة 7

الخطوة 4. لتعيين مرفق syslog لرسائل syslog الصادرة إلى خوادم syslog، أختر أحد هذه الخيارات من القائمة المنسدلة مرفق syslog:

• Kernel= مستوى التسهيلات 0 
• عملية المستخدم= مستوى التسهيلات 1
• البريد= مستوى التسهيلات 2
• برنامج تشغيل النظام= المستوى الثالث للمرفق
• الاعتماد= المرفق المستوى 4
• Syslog = مستوى التسهيلات 5 (القيمة الافتراضية)
• طابعة خطية= مستوى التسهيلات 6
• USENET= مستوى التسهيلات 7
• نسخة UNIX إلى UNIX= مستوى المرفق 8
• Cron= المستوى 9 للمرفق
• FTP Daemon= مستوى التسهيلات 11
• إستخدام النظام 1= مستوى المنشآت 12
• إستخدام النظام 2= مستوى المنشآت 13
• إستخدام النظام 3= مستوى المنشآت 14
• إستخدام النظام 4= مستوى المنشآت 15
• الاستخدام المحلي 0= مستوى التسهيلات 16
• الاستخدام المحلي 2= مستوى المرافق 17
• الاستخدام المحلي 3= مستوى المرافق 18
• الاستخدام المحلي 4= مستوى المرافق 19
• الاستخدام المحلي 5= مستوى المرفق 20
• الاستخدام المحلي 5= مستوى المرفق 21
• الاستخدام المحلي 5= مستوى المرفق 22
• الاستخدام المحلي 5 = مستوى المرفق 23

على سبيل المثال، يؤدي تحديد Kernel إلى إرسال الرسائل ذات الصلة فقط بنواة kernel. التفويض، لا يقوم إلا بإرسال رسائل AAA ذات الصلة، وما إلى ذلك.

الخطوة 5. انقر فوق تطبيق.

تكوين Syslog على WLC (CLI)

الخطوة 1. قم بتمكين تسجيل النظام وتعيين عنوان IP الخاص بخادم syslog الذي سيتم إرسال رسائل syslog إليه من خلال إدخال هذا الأمر:

(Cisco Controller) >config logging syslog host server_IP_address

الخطوة 2. لإزالة خادم syslog من وحدة التحكم بإدخال هذا الأمر:

(Cisco Controller) >config logging syslog host server_IP_address delete

الخطوة 3. قم بتعيين مستوى الخطورة لتصفية رسائل syslog إلى خادم syslog من خلال إدخال هذا الأمر: 

(Cisco Controller) >config logging syslog level severity_level

ملاحظة: يمكنك إدخال الكلمة أو الرقم على هيئة SEVERITY_LEVEL. على سبيل المثال: تصحيح الأخطاء أو 7.

إرسال أخطاء واجهة سطر الأوامر (CLI) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC) إلى خادم Syslog 

باستخدام هذا الأمر، يقوم WLC بتسجيل إخراج تصحيح الأخطاء إلى خادم syslog. مهما، إن ال CLI أنهيت جلسة يكون، ال debug ينتهي وهناك ما من كثير إنتاج أرسلت إلى ال syslog نادل.

(Cisco Controller) >config logging debug syslog enable 

يشكل syslog ل APs من ال WLC (CLI فقط)

الخطوة 1.لتكوين عنوان IP لخادم syslog، يجب عليك إستخدام CLI (واجهة سطر الأوامر). يمكنك تعيين عنوان IP عموميا لجميع نقاط الوصول أو لنقطة وصول معينة.

(Cisco Controller) >config ap syslog host ?

global        Configures the global system logging host for all Cisco AP
specific      Configures the system logging host for a specific Cisco AP.

(Cisco Controller) >config ap syslog host global ?

<ip_address> IP address of the global system logging host for all Cisco AP

(Cisco Controller) >config ap syslog host global 10.0.0.1
Setting the AP Global Syslog host will overwrite all AP Specific Syslog host configurations!
Are you sure you would like to set the AP Global Syslog host? (y/n) y


AP Global Syslog host has been set.

(Cisco Controller) >show ap config global

AP global system logging host.................... 10.0.0.1
AP global system logging level................... debugging
AP Telnet Settings............................... Globally Configured (Disabled)
AP SSH Settings.................................. Globally Configured (Disabled)
Diminished TX power Settings..................... Globally Configured (Disabled)

الخطوة 2. كما يمكننا من خلال واجهة سطر الأوامر (CLI) تعيين syslog ومستوى الخطورة لتصفية رسائل syslog لنقطة وصول معينة أو لجميع نقاط الوصول من خلال إدخال هذه الأوامر:

(Cisco Controller) >config ap logging syslog level severity_level 

ملاحظة: يمكنك إدخال الكلمة أو الرقم على هيئة SEVERITY_LEVEL. على سبيل المثال: debuggingor 7.

الخطوة 3. تعيين المرفق لرسائل OutputSylMessage إلى هذا الخادم من خلال إدخال هذا الأمر:

(Cisco Controller) >config logging syslog facility facility-code

حيث يكون رمز المنشأة واحدا من هذه الأشياء:

• ap = الملائمات المتعلقة ب ap.

• الاعتماد = نظام التخويل. مستوى المرفق = 4.

• المصادقة والخاصة = نظام التخويل (خاص). مستوى المرفق = 10.
• cron = cron/at facility. مستوى التسهيلات = 9.
• الأداة = برنامج تشغيل خلفي للنظام. مستوى المرافق = 3.
• FTP = برنامج FTP daemon. مستوى المرفق = 11.
• kern = kernel. مستوى التسهيلات = 0.
• محلي0 = إستخدام محلي. مستوى المرفق = 16.
• محلي 1 = إستخدام محلي. مستوى المرفق = 17.
• محلي 2 = إستخدام محلي. مستوى المرفق = 18.
• محلي 3 = إستخدام محلي. مستوى المرفق = 19.
• محلي 4 = إستخدام محلي. مستوى المرفق = 20.
• محلي 5 = إستخدام محلي. مستوى المرفق = 21.
• محلي 6 = إستخدام محلي. مستوى المرفق = 22.
• محلي 7 = إستخدام محلي. مستوى المرفق = 23.
• lpr = نظام طابعة خطية. مستوى التسهيلات = 6.
• البريد = نظام البريد. مستوى المرفق = 2.
• الأخبار = يو إس نت نيوز. مستوى التسهيلات = 7.
• sys12 = إستخدام النظام. مستوى المرفق = 12.
• sys13 = إستخدام النظام. مستوى المرفق = 13.
• sys14 = إستخدام النظام. مستوى المرفق = 14.
• sys15 = إستخدام النظام. مستوى المرفق = 15.
• syslog= هذا اللوغاريتم نفسه. مستوى التسهيلات = 5.
• المستخدم = عملية المستخدم. مستوى المرفق = 1.
• UUCP = نظام النسخ من UNIX إلى UNIX. مستوى التسهيلات = 8.

الخطوة 3. شكلت ال syslog مرفق ل ap يستعمل الأمر تالي:

(Cisco Controller) >config logging syslog facility AP

أين يمكن أن تكون نقطة الوصول:

الخطوة 4. شكلت ال syslog مرفق ل ap أو كل APs ب يدخل هذا أمر:

(Cisco Controller) >config ap logging syslog facility facility-level {Cisco_AP| all}

حيث يكون مستوى المنشأة واحدا من هذه:

• المصادقة = نظام التخويل
• cron = Cron/at Facility
• برنامج خلفي = برنامج تشغيل خلفي للنظام
• kern = kernel
• محلي0 = إستخدام محلي
• محلي 1 = إستخدام محلي
• محلي 2 = إستخدام محلي
• محلي 3 = إستخدام محلي
• محلي 4 = إستخدام محلي
• محلي 5 = إستخدام محلي
• محلي 6 = إستخدام محلي
• محلي 7 = إستخدام محلي
• lpr = نظام طابعة خطية
• البريد = نظام البريد
• الأخبار = يو إس نت نيوز
• sys10 = إستخدام النظام
• sys11 = إستخدام النظام
• sys12 = إستخدام النظام
• SYS13 = إستخدام النظام
• sys14 = إستخدام النظام
• sys9 = إستخدام النظام
• syslog = Syslog نفسه
• المستخدم = عملية المستخدم
• UUCP = نظام النسخ من UNIX إلى UNIX

تكوين Syslog على نقاط الوصول FlexConnect

يسمح تصحيح الأخطاء المستند إلى العميل FlexConnect بتمكين تصحيح الأخطاء الخاص بالعميل لنقطة الوصول أو مجموعات نقاط الوصول. وهو يسمح أيضا بتكوين خادم syslog لتسجيل رسائل تصحيح الأخطاء.

إستخدام تصحيح الأخطاء المستند إلى عميل FlexConnect:

• يمكنك تصحيح أخطاء مشكلة اتصال العميل من AP بإدخال عنوان MAC معين لعميل من إما WLC أو وحدة تحكم AP.
• يمكنك تصحيح أخطاء مشكلة اتصال العميل عبر موقع FlexConnect دون إدخال أوامر تصحيح الأخطاء على نقاط وصول متعددة أو تمكين العديد من تصحيح الأخطاء. يتيح أمر تصحيح الأخطاء الأحادي تصحيح الأخطاء.
• لا تحتاج إلى إدخال الأمر debug على نقاط وصول متعددة وفقا للمكان الذي يمكن للعميل التجوال إليه. بتطبيق تصحيح الأخطاء على مستوى مجموعة FlexConnect، تحصل جميع نقاط الوصول التي تعد جزءا من مجموعة FlexConnect على طلب تصحيح الأخطاء هذا.
• يتم تجميع السجلات مركزيا في خادم syslog من خلال توفير عنوان IP الخاص بالخادم من عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).
• إذا قمت بتكوين نقطة وصول FlexConnect باستخدام خادم syslog الذي تم تكوينه على نقطة الوصول، بعد إعادة تحميل نقطة الوصول وشبكة VLAN الأصلية بخلاف 1، في وقت التهيئة، يتم تمييز عدد قليل من حزم syslog من نقطة الوصول باستخدام معرف VLAN رقم 1. وهذه مسألة معروفة.

ملاحظة: لم يتم تمكين تصحيح أخطاء برنامج تشغيل AP على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). إذا كان لديك حق الوصول إلى وحدة تحكم نقطة الوصول، يمكن تمكين تصحيح أخطاء برنامج التشغيل.

هذه هي أوامر تصحيح الأخطاء على واجهة سطر أوامر (CLI) عنصر التحكم في الشبكة المحلية اللاسلكية (WLC):

(Cisco Controller) >debug flexconnect client ap ap-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
(Cisco Controller) >debug flexconnect client apap-namesyslog{server-ip-address|disable}
(Cisco Controller) >debug flexconnect client groupgroup-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
(Cisco Controller) >debug flexconnect client groupgroup-namesyslog{server-ip-address|disable}
(Cisco Controller) >show debug

تسرد هنا أوامر تصحيح الأخطاء التي يمكن إدخالها على وحدة تحكم نقطة الوصول. تكون هذه الأوامر قابلة للتطبيق على تصحيح أخطاء وحدة تحكم نقطة الوصول للعملاء عند الوصول إليها. إن يدخل أنت هذا أمر على ال ap وحدة طرفية للتحكم، الأمر لا يبلغ إلى ال WLC.

AP#[no]debug condition mac-address mac-addr 
AP#[no]debug dot11 client

قيود

• لم يتم حفظ تكوين نقطة الوصول عبر عمليات إعادة التمهيد.
• تؤثر إضافة نقطة وصول إلى نقطة وصول (AP) وحذفها من مجموعة FlexConnectGroup على حالة تصحيح أخطاء AP FlexConnect.

ملاحظة: لا يمكن تغيير منفذ syslog الذي يتم إستخدامه.

التحقق من الصحة

(Cisco Controller) >show logging 

Logging to Logger Queue : 

- Logging of system messages to Logger Queue : 
 - Effective Logging Queue filter level.......... debugging
- Number of Messages recieved for logging : 
 - Emergency severity............................ 0
 - Alert Severity................................ 0
 - Critical Severity............................. 0
 - Error Severity................................ 9
 - Warning Severity.............................. 6
 - Notice Severity............................... 210
 - Information Severity.......................... 8963
 - Debug Severity................................ 5
 - Total messages recieved....................... 9193
 - Total messages enqueued....................... 2815
 - Total messages dropped........................ 6378
Logging to buffer : 
- Logging of system messages to buffer : 
 - Logging filter level.......................... errors
 - Number of system messages logged.............. 9
 - Number of system messages dropped............. 
- Number of Messages dropped due to Facility .... 09195
- Logging of debug messages to buffer ........... Disabled
 - Number of debug messages logged............... 0
 - Number of debug messages dropped.............. 0
- Cache of logging ............................. Disabled
- Cache of logging time(mins) ................... 10080
- Number of over cache time log dropped ........ 0
Logging to console : 
- Logging of system messages to console : 
 - Logging filter level.......................... disabled
 - Number of system messages logged.............. 0
 - Number of system messages dropped............. 9204
 - Number of system messages throttled........... 0
- Logging of debug messages to console .......... Enabled
 - Number of debug messages logged............... 0
 - Number of debug messages dropped.............. 0
 - Number of debug messages throttled............ 0
Logging to syslog : 
- Syslog facility................................ local0
- Logging of system messages to syslog : 
 - Logging filter level.......................... debugging
 - Number of system messages logged.............. 2817
 - Number of system messages dropped............. 6387
- Logging of debug messages to syslog ........... Disabled
 - Number of debug messages logged............... 0
 - Number of debug messages dropped.............. 0
- Number of remote syslog hosts.................. 1
- syslog over tls................................ Disabled
- syslog over ipsec.............................. Disabled
- ipsec profile inuse for syslog................. none
 - Host 0....................................... 192.168.100.2
 - Host 1....................................... 
 - Host 2....................................... 
Logging of Debug messages to file : 
- Logging of Debug messages to file.............. Disabled
- Number of debug messages logged................ 0
- Number of debug messages dropped............... 0
Logging of traceback............................. Enabled
- Traceback logging level........................ errors
Logging of source file informational............. Enabled
Timestamping of messages......................... 
- Timestamping of system messages................ Enabled
 - Timestamp format.............................. Date and Time
- Timestamping of debug messages................. Enabled
 - Timestamp format.............................. Date and Time

[...]

(Cisco Controller) >

لترى إعدادات خادم syslog العامة لجميع نقاط الوصول التي تنضم إلى وحدة التحكم من خلال إدخال هذا الأمر: show ap config global.

تظهر معلومات مماثلة لهذا النص التالي:

AP global system logging host.................... 10.0.0.1

لعرض إعدادات خادم AP-specificSysServer لنقطة الوصول أستخدم الأمر show ap config generalap-name.

مثال:

(Cisco Controller) >show ap config general testAP

Cisco AP Identifier.............................. 1
Cisco AP Name.................................... testAP
[...]
Remote AP Debug ................................. Disabled
Logging trap severity level ..................... informational
KPI not configured .............................. 
Logging syslog facility ......................... kern
S/W Version .................................... 8.8.111.0
[...]

معلومات ذات صلة

• دليل تكوين وحدة التحكم اللاسلكية من Cisco، الإصدار 8.8
• الدعم الفني والتنزيلات من Cisco