Сравнение версий

Старая версия 2

changes.mady.by.user Городской Илья Сергеевич

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление

Описание

Начиная с версии ПО 1.30.2 для устройств WLC-15, WLC-30, WLC-3200 , появилась возможность логирования действий в WEB WEB syslog web-commands . Активация данной команды позволяет выводить в консоль или файл действия, совершаемые в WEB-интерфейсе.

Так же добавлена  Также добавлен параметр web в команду match process-name, который позволять позволяет выводить/записывать в файл сообщения, которые соответствуют только процессу web.

IP-адреса, используемые в выводах логов
100.129.71.9 IP-адрес WLC
100.129.71.30 IP-адрес, с которого выполняются действия в WEB

Логирование действий WEB в консоль WLC

При активированной команде syslog web-commands и настроенном syslog console (вывод логов при консольном подключении) или syslog monitor (вывод логов при удаленных подключениях Telnet, SSH), так же можно реализовать вывод сообщений в реальном времени в консоль.

Примеры:

:

Пример настройки

Блок кода
syslog web-commands

При активации команды syslog web-commands, сообщения о действиях в WEB будут выводится в реальном времени в сессию CLI.

Пример вывода лога

Попытка разрегистрировать Попытка разрегистировать точку:

Блок кода
2025-09-23T11:57:23+07:00 %WEB-I-CMD: user 'admin' with IP '100.129.71.30' on page 'monitoring/wireless/access-points/connected-aps' unregistered access point 68:13:e2:0e:7b:80

Создание SSID-профиля с названием ssid-test именем и со значением SSID test: test

Блок кода
2025-09-23T12:04:28+07:00 %WEB-I-CMD: user admin with IP 100.129.71.30 from page config/wireless/profiles/ssid-profiles created object ssid-test
2025-09-23T12:04:53+07:00 %WEB-I-CMD: user admin with IP 100.129.71.30 from page config/wireless/profiles/ssid-profiles/ssid-test set attr ssid from "NONE" to "test"
2025-09-23T12:05:00+07:00 %WEB-I-CRIT: user 'admin' with IP '100.129.71.30' on page 'config/wireless/profiles/ssid-profiles/ssid-test' commited changes to configuration
2025-09-23T12:05:02+07:00 %WEB-I-CRIT: user 'admin' with IP '100.129.71.30' on page 'config/wireless/profiles/ssid-profiles/ssid-test' confirmed changes to configuration

Логирование действий  действий WEB в файл

При активированной команде syslog web-commands и настроенном syslog file так же можно реализовать вывод сообщений в файл:

Пример настройки

...

Блок кода
syslog file flash:syslog/web.log
  severity debuginfo
  match process-name web
exit

Данные настройки выводят в файл web.log сообщения, которые соответствуют процессу web.

Просмотр файла

Для просмотра файла с событием существует команда show syslog:

Блок кода
wlc-30-1# show syslog flash:syslog/web.log
2025-09-23T13:36:57+07:00 %WEB-I-CMD: user admin with IP 100.129.71.30 from page config/wireless/common-settings set attr airtune_enable from true to false
2025-09-23T13:37:03+07:00 %WEB-I-CRIT: user 'admin' with IP '100.129.71.30' on page 'config/wireless/common-settings' commited changes to configuration
2025-09-23T13:37:07+07:00 %WEB-I-CRIT: user 'admin' with IP '100.129.71.30' on page 'config/wireless/common-settings' confirmed changes to configuration
2025-09-23T13:37:39+07:00 %WEB-I-CMD: user admin with IP 100.129.71.30 from page config/wireless/profiles/ssid-profiles deleted object ssid_test4
2025-09-23T13:37:50+07:00 %WEB-I-CMD: user admin with IP 100.129.71.30 from page config/wireless/profiles/radius-profiles created object radius-test
2025-09-23T13:38:15+07:00 %WEB-I-CMD: user admin with IP 100.129.71.30 from page config/wireless/profiles/radius-profiles/radius-test set attr auth_address from "NONE" to "10.10.0.1"
2025-09-23T13:38:15+07:00 %WEB-I-CMD: user admin with IP 100.129.71.30 from page config/wireless/profiles/radius-profiles/radius-test set attr auth_password ascii-text encrypted from 
2025-09-23T13:38:55+07:00 %WEB-I-CRIT: user 'admin' with IP '100.129.71.30' on page 'config/wireless/profiles/radius-profiles/radius-test' commited changes to configuration
2025-09-23T13:38:56+07:00 %WEB-I-CRIT: user 'admin' with IP '100.129.71.30' on page 'config/wireless/profiles/radius-profiles/radius-test' confirmed changes to configuration

Логирование действий WEB на TACACS-сервер

При активированной команде aaa accounting commands и aaa accounting login и настроенном tacacs-server host, можно реализовать отправку логов на TACACS-сервер:

Пример настройки

Блок кода
aaa accounting login start-stop tacacs
aaa accounting commands stop-only tacacs

tacacs-server host 100.110.2.41
  key ascii-text encrypted testkey
exit

При данных настройках будет осуществляться отправка логов на 100.110.2.41 с ключом testkey:

Пример логов на TACACS-сервере

Блок кода
2025-09-23 07:41:30 +0000	100.129.71.9	admin	web	100.129.71.30	start		start_time=1758613290	task_id=20130	service=shell
2025-09-23 07:41:44 +0000	100.129.71.9	admin	web	100.129.71.30	start		start_time=1758613304	task_id=0	service=shell	cmd=deleted object ssid_test5 from page config/wireless/profiles/ssid-profiles
2025-09-23 07:42:04 +0000	100.129.71.9	admin	web	100.129.71.30	start		start_time=1758613324	task_id=0	service=shell	cmd=created object test from page config/wireless/profiles/ssid-profiles
2025-09-23 07:42:10 +0000	100.129.71.9	admin	web	100.129.71.30	start		start_time=1758613330	task_id=0	service=shell	cmd=set attr ssid from "NONE" to "test" from page config/wireless/profiles/ssid-profiles/test
2025-09-23 07:42:15 +0000	100.129.71.9	admin	web	100.129.71.30	start		start_time=1758613335	task_id=0	service=shell	cmd=commited changes to configuration from page config/wireless/profiles/ssid-profiles/test
2025-09-23 07:42:16 +0000	100.129.71.9	admin	web	100.129.71.30	start		start_time=1758613336	task_id=0	service=shell	cmd=confirmed changes to configuration from page config/wireless/profiles/ssid-profiles/test