| Оглавление |
|---|
Описание
Начиная с версии ПО 1.30.2 для устройств WLC-15, WLC-30, WLC-3200 , появилась возможность логирования действий в WEB WEB syslog web-commands . Активация данной команды позволяет выводить в консоль или файл действия, совершаемые в WEB-интерфейсе.
Так же Также добавлен параметр параметр web в команду match process-name, который позволяет выводить/записывать в файл сообщения, которые соответствуют только процессу web.
| IP-адреса, используемые в выводах логов | |
|---|---|
| 100.129.71.9 | |
| IP-адрес WLC | |
| 100.129.71. |
| 30 | IP-адрес, с которого выполняются действия в WEB |
Логирование действий WEB в консоль WLC
При активированной команде syslog web-commands и настроенном syslog console (вывод логов при консольном подключении) или syslog monitor (вывод логов при удаленных подключениях Telnet, SSH), можно реализовать вывод сообщений в реальном времени в консоль.:
Пример настройки
...
| Блок кода |
|---|
syslog console severity debug exit syslog monitor severity debug exitweb-commands |
При активации команды При данных настройках и активированной команде syslog web-commands , сообщения о действиях в WEB будут выводится в реальном времени в консольсессию CLI.
Пример вывода лога
...
Попытка разрегистировать разрегистрировать точку:
| Блок кода |
|---|
2025-09-23T11:57:23+07:00 %WEB-I-CMD: user 'admin' with IP '100.129.71.30' on page 'monitoring/wireless/access-points/connected-aps' unregistered access point 68:13:e2:0e:7b:80 |
Создание SSID-профиля с названием ssid-test именем и со значением SSID test: test
| Блок кода |
|---|
2025-09-23T12:04:28+07:00 %WEB-I-CMD: user admin with IP 100.129.71.30 from page config/wireless/profiles/ssid-profiles created object ssid-test 2025-09-23T12:04:53+07:00 %WEB-I-CMD: user admin with IP 100.129.71.30 from page config/wireless/profiles/ssid-profiles/ssid-test set attr ssid from "NONE" to "test" 2025-09-23T12:05:00+07:00 %WEB-I-CRIT: user 'admin' with IP '100.129.71.30' on page 'config/wireless/profiles/ssid-profiles/ssid-test' commited changes to configuration 2025-09-23T12:05:02+07:00 %WEB-I-CRIT: user 'admin' with IP '100.129.71.30' on page 'config/wireless/profiles/ssid-profiles/ssid-test' confirmed changes to configuration |
Логирование действий действий WEB в файл
При активированной команде syslog web-commands и настроенном syslog file можно реализовать вывод сообщений в файл:
Пример настройки
...
| Блок кода |
|---|
syslog file flash:syslog/web.log severity debuginfo match process-name web exit |
Данные настройки выводят в файл web.log сообщения, которые соответствуют процессу web.
Просмотр файла
Для просмотра файла с событием существует команда show syslog:
| Блок кода |
|---|
wlc-30-1# show syslog flash:syslog/web.log 2025-09-23T13:36:57+07:00 %WEB-I-CMD: user admin with IP 100.129.71.30 from page config/wireless/common-settings set attr airtune_enable from true to false 2025-09-23T13:37:03+07:00 %WEB-I-CRIT: user 'admin' with IP '100.129.71.30' on page 'config/wireless/common-settings' commited changes to configuration 2025-09-23T13:37:07+07:00 %WEB-I-CRIT: user 'admin' with IP '100.129.71.30' on page 'config/wireless/common-settings' confirmed changes to configuration 2025-09-23T13:37:39+07:00 %WEB-I-CMD: user admin with IP 100.129.71.30 from page config/wireless/profiles/ssid-profiles deleted object ssid_test4 2025-09-23T13:37:50+07:00 %WEB-I-CMD: user admin with IP 100.129.71.30 from page config/wireless/profiles/radius-profiles created object radius-test 2025-09-23T13:38:15+07:00 %WEB-I-CMD: user admin with IP 100.129.71.30 from page config/wireless/profiles/radius-profiles/radius-test set attr auth_address from "NONE" to "10.10.0.1" 2025-09-23T13:38:15+07:00 %WEB-I-CMD: user admin with IP 100.129.71.30 from page config/wireless/profiles/radius-profiles/radius-test set attr auth_password ascii-text encrypted from 2025-09-23T13:38:55+07:00 %WEB-I-CRIT: user 'admin' with IP '100.129.71.30' on page 'config/wireless/profiles/radius-profiles/radius-test' commited changes to configuration 2025-09-23T13:38:56+07:00 %WEB-I-CRIT: user 'admin' with IP '100.129.71.30' on page 'config/wireless/profiles/radius-profiles/radius-test' confirmed changes to configuration |
Логирование
...
действий WEB на TACACS-сервер
При активированной команде aaa accounting commands и aaa accounting login, так же и настроенном tacacs-server host, можно реализовать отправку логов на TACACS-сервер.:
Пример настройки
...
| Блок кода |
|---|
aaa accounting login start-stop tacacs aaa accounting commands stop-only tacacs tacacs-server host 100.110.2.41 key ascii-text encrypted testkey exit |
При данных настройках будет осуществляться отправка логов на 100.110.2.41 с ключом testkey:
Пример логов на TACACS-сервере
| Блок кода |
|---|
2025-09-23 07:41:30 +0000 100.129.71.9 admin web 100.129.71.30 start start_time=1758613290 task_id=20130 service=shell
2025-09-23 07:41:44 +0000 100.129.71.9 admin web 100.129.71.30 start start_time=1758613304 task_id=0 service=shell cmd=deleted object ssid_test5 from page config/wireless/profiles/ssid-profiles
2025-09-23 07:42:04 +0000 100.129.71.9 admin web 100.129.71.30 start start_time=1758613324 task_id=0 service=shell cmd=created object test from page config/wireless/profiles/ssid-profiles
2025-09-23 07:42:10 +0000 100.129.71.9 admin web 100.129.71.30 start start_time=1758613330 task_id=0 service=shell cmd=set attr ssid from "NONE" to "test" from page config/wireless/profiles/ssid-profiles/test
2025-09-23 07:42:15 +0000 100.129.71.9 admin web 100.129.71.30 start start_time=1758613335 task_id=0 service=shell cmd=commited changes to configuration from page config/wireless/profiles/ssid-profiles/test
2025-09-23 07:42:16 +0000 100.129.71.9 admin web 100.129.71.30 start start_time=1758613336 task_id=0 service=shell cmd=confirmed changes to configuration from page config/wireless/profiles/ssid-profiles/test
|