Configurazione del server Syslog sui controller LAN wireless

Opzioni per il download

  • PDF     (325.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (122.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (119.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:8 dicembre 2023
ID documento:107252

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come configurare il controller LAN wireless per i server syslog.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Conoscenza di come configurare il controller WLC (Wireless LAN Controller) e il Lightweight Access Point (LAP) per le operazioni di base.

    • Conoscenze base di controllo e provisioning del protocollo CAPWAP (Wireless Access Point).

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Controller LAN wireless con software AireOS 8.8.11.0.

    • AP Wave 1: 3500,1600/2600/3600 (questi sono limitati alla versione software 8.5 e possono mancare alcune delle funzionalità che sono state aggiunte successivamente),1700/2700/3700.
    • AP Wave 2: 1800/2800/3800/4800, 1540 e 1560. 

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Informazioni su Syslog sui WLC

    La registrazione del sistema consente ai controller di registrare gli eventi di sistema su un massimo di tre server syslog remoti.

    Il WLC invia una copia di ciascun messaggio syslog mentre viene registrato su ciascun server syslog configurato sul controller.

    La possibilità di inviare i messaggi syslog a più server garantisce che non vadano persi a causa della temporanea indisponibilità di un solo server syslog.

    La registrazione dei messaggi consente di registrare i messaggi di sistema nel buffer o nella console del controller.

    Per ulteriori informazioni sui messaggi di sistema e sui registri di trap, vedere Messaggi di errore e di sistema

    Syslog sugli access point

    A partire dalla versione 8.4 di AireOS, è possibile disabilitare il server syslog per access point e/o globale tramite la CLI del WLC.

    Nella versione 8.8 è stato introdotto il supporto per la funzione syslog sugli access point Wave 2. 

    Configurazione

    È possibile abilitare e configurare il controller per la registrazione degli eventi di sistema in un massimo di tre server syslog remoti. Il controller invia una copia di ogni messaggio syslog mentre viene registrato su ciascun server syslog configurato sul controller. Poiché è in grado di inviare i messaggi syslog a più server, garantisce che non vadano persi a causa della temporanea indisponibilità di un server syslog.

    Questo tipo di configurazione è utile nelle situazioni seguenti:

    • Uno dei server syslog configurati non è disponibile.
    • Più gruppi di amministratori possono monitorare diversi tipi di messaggi.
    • Le distribuzioni di grandi dimensioni possono richiedere l'invio di messaggi syslog a server che utilizzano fusi orari diversi per ottenere una maggiore visibilità.

    Nota: i messaggi Syslog vengono inviati sulla porta UDP 514; per un'ulteriore configurazione del server può essere necessaria una corretta configurazione delle regole del firewall.

    Nota: quando il collegamento di una porta WLC primaria diventa inattivo, i messaggi possono essere registrati solo internamente e non su un server syslog. Il ripristino della registrazione sul server syslog può richiedere fino a 40 secondi.

    Configurazioni di Syslog su WLC (GUI)

    Passaggio 1. Selezionare Gestione > Registri > Configurazione. Viene visualizzata la pagina Configurazione syslog:Pagina GUI Syslog

    Passaggio 2. Immettere l'indirizzo IP del server Syslog e fare clic su Add. È possibile aggiungere fino a tre server syslog al controller. In questa casella di testo viene visualizzato l'elenco dei server syslog già aggiunti al controller. Per rimuovere un server syslog dal controller, fare clic su Rimuovi a destra del server desiderato.

    Passaggio 3. Per impostare il livello di syslog (gravità) per filtrare i messaggi syslog sui server syslog, scegliere una delle opzioni successive dall'elenco a discesa Livello syslog:

    • Emergenze= livello di gravità 0
    • Alerts= Livello di gravità 1 (valore predefinito)
    • Critico= livello di gravità 2
    • Errors= livello di gravità 3
    • Warnings= Livello di gravità 4
    • Notifiche= livello di gravità 5
    • Informational= Livello di gravità 6
    • Debug= livello di gravità 7

    Se si imposta un livello syslog, solo i messaggi la cui severità è uguale o inferiore a tale livello vengono inviati ai server syslog. Ad esempio, se si imposta il livello syslog su Notifiche (livello di gravità 5), solo i messaggi con gravità compresa tra 0 e 5 vengono inviati ai server syslog.

    Nota: se è stata abilitata la registrazione dei messaggi di debug nel buffer di registrazione, alcuni messaggi di debug dell'applicazione potrebbero essere elencati nel log dei messaggi con un livello di gravità superiore a quello impostato. Se ad esempio si esegue il comando,debug client mac-addr il registro eventi del client potrebbe essere elencato nel registro messaggi anche se il livello di gravità del messaggio è impostato su Errori.

    Passaggio 4. Per impostare la funzione Syslog per i messaggi syslog in uscita sui server syslog, scegliere una delle seguenti opzioni dall'elenco a discesa funzione Syslog:

    • Kernel= Livello struttura 0 
    • Processo utente= Livello struttura 1
    • Mail= Livello struttura 2
    • Daemon di sistema= Livello struttura 3
    • Authorization= Livello struttura 4
    • Syslog = Livello struttura 5 (valore predefinito)
    • Line Printer= Livello struttura 6
    • USENET= Livello struttura 7
    • Unix-to-Unix Copy= Funzionalità di livello 8
    • Cron= Livello struttura 9
    • FTP Daemon= Livello struttura 11
    • Utilizzo del sistema 1= Livello struttura 12
    • Utilizzo del sistema 2= Livello struttura 13
    • Utilizzo del sistema 3= Livello struttura 14
    • Utilizzo del sistema 4= Livello struttura 15
    • Uso locale 0= Livello struttura 16
    • Uso locale 2= Livello struttura 17
    • Utilizzo locale 3= Livello struttura 18
    • Utilizzo locale 4= Livello struttura 19
    • Utilizzo locale 5= Livello struttura 20
    • Uso locale 5= Livello struttura 21
    • Uso locale 5= Livello struttura 22
    • Uso locale 5 = Livello struttura 23
      •

    Se ad esempio si seleziona Kernel, verranno inviati solo i messaggi relativi al kernel. Authorization, invia solo i messaggi AAA e così via.

    Passaggio 5. Fare clic su Apply (Applica).

    Configurazione di Syslog su WLC (CLI)

    Passaggio 1. Abilitare la registrazione di sistema e impostare l'indirizzo IP del server syslog a cui inviare i messaggi syslog immettendo questo comando:

    (Cisco Controller) >config logging syslog host server_IP_address

    Passaggio 2. Per rimuovere un server syslog dal controller immettendo questo comando:

    (Cisco Controller) >config logging syslog host server_IP_address delete

    Passaggio 3. Impostare il livello di gravità per filtrare i messaggi syslog sul server syslog immettendo questo comando: 

    (Cisco Controller) >config logging syslog level severity_level
    note-icon

    Nota: come severity_level è possibile immettere la parola o il numero. Ad esempio: debug o 7.

    Invio dei debug CLI WLC al server syslog 

    Usando questo comando, il WLC registra l'output del debug sul server syslog. Tuttavia, se la sessione CLI viene terminata, il debug termina e non è più presente alcun output inviato al server syslog.

    (Cisco Controller) >config logging debug syslog enable 

    Configurazione del syslog per gli AP dal WLC (solo CLI)

    Passaggio 1. Per configurare l'indirizzo IP del server syslog, è necessario usare la CLI. È possibile impostare l'indirizzo IP a livello globale per tutti i punti di accesso o per un punto di accesso specifico.

    (Cisco Controller) >config ap syslog host ?

    global        Configures the global system logging host for all Cisco AP
    specific      Configures the system logging host for a specific Cisco AP.

    (Cisco Controller) >config ap syslog host global ?

    <ip_address> IP address of the global system logging host for all Cisco AP

    (Cisco Controller) >config ap syslog host global 10.0.0.1
    Setting the AP Global Syslog host will overwrite all AP Specific Syslog host configurations!
    Are you sure you would like to set the AP Global Syslog host? (y/n) y


    AP Global Syslog host has been set.

    (Cisco Controller) >show ap config global

    AP global system logging host.................... 10.0.0.1
    AP global system logging level................... debugging
    AP Telnet Settings............................... Globally Configured (Disabled)
    AP SSH Settings.................................. Globally Configured (Disabled)
    Diminished TX power Settings..................... Globally Configured (Disabled)

    Passaggio 2. Dalla CLI è possibile anche impostare il syslog e il livello di gravità per filtrare i messaggi syslog per un particolare punto di accesso o per tutti i punti di accesso, immettendo questi comandi:

    (Cisco Controller) >config ap logging syslog level severity_level

    Nota: come severity_level è possibile immettere la parola o il numero. Ad esempio: debuggingor 7.

    Passaggio 3. Impostare la funzionalità per i messaggi di syslogin uscita su thesyslogserver immettendo questo comando:

    (Cisco Controller) >config logging syslog facility facility-code

    se il codice della struttura è uno dei seguenti:

    • ap = trap correlate al punto di accesso.

    • authorization = Sistema di autorizzazione. Livello struttura = 4.

    • auth-private = Sistema di autorizzazione (privato). Livello struttura = 10.
    • cron = impianto Cron/at. Livello struttura = 9.
    • daemon = daemon di sistema. Livello struttura = 3.
    • ftp = daemon FTP. Livello struttura = 11.
    • kern = Kernel. Livello struttura = 0.
    • local0 = Utilizzo locale. Livello struttura = 16.
    • local1 = Utilizzo locale. Livello struttura = 17.
    • local2 = Utilizzo locale. Livello struttura = 18.
    • local3 = Utilizzo locale. Livello struttura = 19.
    • local4 = Utilizzo locale. Livello struttura = 20.
    • local5 = Utilizzo locale. Livello struttura = 21.
    • local6 = Utilizzo locale. Livello struttura = 2.
    • local7 = Utilizzo locale. Livello struttura = 23.
    • lpr = Sistema di stampa in linea. Livello struttura = 6.
    • mail = Sistema di posta. Livello struttura = 2.
    • news = notizie USENET. Livello struttura = 7.
    • sys12 = Utilizzo del sistema. Livello struttura = 12.
    • sys13 = Utilizzo del sistema. Livello struttura = 13.
    • sys14 = Utilizzo del sistema. Livello struttura = 14.
    • sys15 = Utilizzo del sistema. Livello struttura = 15.
    • syslog= Thesyslogstesso. Livello struttura = 5.
    • user = Processo utente. Livello struttura = 1.
    • uucp = sistema di copia da Unix a Unix. Livello struttura = 8.
      •

    Passaggio 3. Configurare la funzione syslog per l'access point con il comando seguente:

    (Cisco Controller) >config logging syslog facility AP

    dove AP può essere:

    • associate = syslog associato per AP.
    • disassociazione = dissocia syslog per AP.

    Passaggio 4. Configurare la funzione syslog per un access point o per tutti gli access point immettendo questo comando:

    (Cisco Controller) >config ap logging syslog facility facility-level {Cisco_AP| all}

    dove a livello di struttura è uno dei seguenti:

    • auth = Sistema di autorizzazione
    • cron = Impianto Cron/at
    • daemon = daemon di sistema
    • kern = Kernel
    • local0 = Utilizzo locale
    • local1 = Utilizzo locale
    • local2 = Utilizzo locale
    • local3 = Utilizzo locale
    • local4 = Utilizzo locale
    • local5 = Utilizzo locale
    • local6 = Utilizzo locale
    • local7 = Utilizzo locale
    • lpr = Sistema di stampa in linea
    • mail = Sistema di posta
    • news = notizie USENET
    • sys10 = Utilizzo del sistema
    • sys11 = Utilizzo del sistema
    • sys12 = Utilizzo del sistema
    • sys13 = Utilizzo del sistema
    • sys14 = Utilizzo del sistema
    • sys9 = Utilizzo del sistema
    • syslog = Syslog stesso
    • user = Processo utente
    • uucp = sistema di copia da Unix a Unix
      •

    Configurazione di Syslog sui punti di accesso FlexConnect

    Il debug basato sul client FlexConnect consente di abilitare il debug specifico del client per uno o più punti di accesso. Consente inoltre alla configurazione del server syslog di registrare i messaggi di debug.

    Utilizzo del debug basato su client FlexConnect:

    • È possibile eseguire il debug del problema di connettività del client dell'access point immettendo un particolare indirizzo MAC di un client da una console WLC o AP.
    • È possibile eseguire il debug dei problemi di connettività dei client sul sito FlexConnect senza immettere i comandi di debug su più access point o abilitare più debug. I debug sono abilitati da un unico comando debug.
    • Non è necessario immettere il comando debug su più access point a seconda di dove il client può eseguire il roaming. Applicando il debug a livello di gruppo FlexConnect, tutti gli access point che fanno parte del gruppo FlexConnect ricevono questa richiesta di debug.
    • I log vengono raccolti centralmente sul server syslog fornendo l'indirizzo IP del server dal WLC.
    • Se si configura un punto di accesso FlexConnect con un server syslog configurato sul punto di accesso, dopo che quest'ultimo è stato ricaricato e la VLAN nativa diversa da 1, al momento dell'inizializzazione alcuni pacchetti syslog del punto di accesso vengono contrassegnati con l'ID VLAN 1. Si tratta di un problema noto.

    Nota: i debug del driver AP non sono abilitati sul WLC. Se si ha accesso alla console AP, è possibile abilitare i debug del driver.

    Di seguito sono riportati i comandi di debug della CLI del WLC:

    (Cisco Controller) >debug flexconnect client ap ap-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
    (Cisco Controller) >debug flexconnect client apap-namesyslog{server-ip-address|disable}
    (Cisco Controller) >debug flexconnect client groupgroup-name{add|delete}mac-addr1 mac-addr2 mac-addr3 mac-addr4
    (Cisco Controller) >debug flexconnect client groupgroup-namesyslog{server-ip-address|disable}
    (Cisco Controller) >show debug

    Di seguito sono elencati i comandi di debug che è possibile immettere nella console AP. Questi comandi sono applicabili per il debug della console AP client quando è accessibile. Se si immettono questi comandi sulla console AP, i comandi non vengono comunicati al WLC.

    AP#[no]debug condition mac-address mac-addr 
    AP#[no]debug dot11 client

    Restrizioni

    • La configurazione del punto di accesso non viene salvata dopo il riavvio.
    • L'aggiunta e l'eliminazione di un access point da un FlexConnectGroup influisce sullo stato di debug di un access point FlexConnect.
    note-icon

    Nota: non è possibile modificare la porta syslog in uso.

    Verifica

    Per verificare la configurazione syslog sulla CLI, immettere il comando show log.

    (Cisco Controller) >show logging 

    Logging to Logger Queue : 

    - Logging of system messages to Logger Queue : 
     - Effective Logging Queue filter level.......... debugging
    - Number of Messages recieved for logging : 
     - Emergency severity............................ 0
     - Alert Severity................................ 0
     - Critical Severity............................. 0
     - Error Severity................................ 9
     - Warning Severity.............................. 6
     - Notice Severity............................... 210
     - Information Severity.......................... 8963
     - Debug Severity................................ 5
     - Total messages recieved....................... 9193
     - Total messages enqueued....................... 2815
     - Total messages dropped........................ 6378
    Logging to buffer : 
    - Logging of system messages to buffer : 
     - Logging filter level.......................... errors
     - Number of system messages logged.............. 9
     - Number of system messages dropped............. 
    - Number of Messages dropped due to Facility .... 09195
    - Logging of debug messages to buffer ........... Disabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
    - Cache of logging ............................. Disabled
    - Cache of logging time(mins) ................... 10080
    - Number of over cache time log dropped ........ 0
    Logging to console : 
    - Logging of system messages to console : 
     - Logging filter level.......................... disabled
     - Number of system messages logged.............. 0
     - Number of system messages dropped............. 9204
     - Number of system messages throttled........... 0
    - Logging of debug messages to console .......... Enabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
     - Number of debug messages throttled............ 0
    Logging to syslog : 
    - Syslog facility................................ local0
    - Logging of system messages to syslog : 
     - Logging filter level.......................... debugging
     - Number of system messages logged.............. 2817
     - Number of system messages dropped............. 6387
    - Logging of debug messages to syslog ........... Disabled
     - Number of debug messages logged............... 0
     - Number of debug messages dropped.............. 0
    - Number of remote syslog hosts.................. 1
    - syslog over tls................................ Disabled
    - syslog over ipsec.............................. Disabled
    - ipsec profile inuse for syslog................. none
     - Host 0....................................... 192.168.100.2
     - Host 1....................................... 
     - Host 2....................................... 
    Logging of Debug messages to file : 
    - Logging of Debug messages to file.............. Disabled
    - Number of debug messages logged................ 0
    - Number of debug messages dropped............... 0
    Logging of traceback............................. Enabled
    - Traceback logging level........................ errors
    Logging of source file informational............. Enabled
    Timestamping of messages......................... 
    - Timestamping of system messages................ Enabled
     - Timestamp format.............................. Date and Time
    - Timestamping of debug messages................. Enabled
     - Timestamp format.............................. Date and Time

    [...]

    (Cisco Controller) >

    Per visualizzare le impostazioni globali del server syslog per tutti i punti di accesso che si uniscono al controller, immettere questo comando: show ap config global.

    Vengono visualizzate informazioni simili al testo successivo:

    AP global system logging host.................... 10.0.0.1

    Per visualizzare le impostazioni del server di sloging specifiche dell'access point, usare il comando show ap config generalap-name.

    Esempio:

    (Cisco Controller) >show ap config general testAP

    Cisco AP Identifier.............................. 1
    Cisco AP Name.................................... testAP
    [...]
    Remote AP Debug ................................. Disabled
    Logging trap severity level ..................... informational
    KPI not configured .............................. 
    Logging syslog facility ......................... kern
    S/W Version .................................... 8.8.111.0
    [...]

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    3.0
    08-Dec-2023
    Certificazione
    2.0
    03-Nov-2022
    Aggiunta di una piccola nota sulla porta UDP syslog
    1.0
    22-May-2008
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Tiago Antunes
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti