Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 11 Следующий »


Описание

Начиная с версии ПО 1.30.2 для устройств WLC-15, WLC-30, WLC-3200, появилась возможность логирования действий в WEB syslog web-commands . Активация данной команды позволяет выводить в консоль или файл действия совершаемые в WEB интерфейсе.

Так же добавлен параметр web в команду match process-name, который позволяет выводить/записывать в файл сообщения которые соответствуют только процессу web

IP адреса используемые в выводах логов:
100.129.71.9 IP адрес  WLC
100.129.71.30 IP адрес с которого выполняются действия в WEB

Логирование действий WEB в консоль WLC

При активированной команде syslog web-commands и настроенном syslog console (вывод логов при консольном подключении) или syslog monitor (вывод логов при удаленных подключениях Telnet, SSH), можно реализовать вывод сообщений в реальном времени в консоль.

Пример настройки:

syslog console
  severity debug
exit
syslog monitor
  severity debug
exit

При данных настройках и активированной команде syslog web-commands  сообщения о действиях в WEB будут выводится в реальном времени в консоль.

Пример вывода лога:

Попытка разрегистировать точку:

2025-09-23T11:57:23+07:00 %WEB-I-CMD: user 'admin' with IP '100.129.71.30' on page 'monitoring/wireless/access-points/connected-aps' unregistered access point 68:13:e2:0e:7b:80

Создание SSID профиля ssid-test именем SSID: test

2025-09-23T12:04:28+07:00 %WEB-I-CMD: user admin with IP 100.129.71.30 from page config/wireless/profiles/ssid-profiles created object ssid-test
2025-09-23T12:04:53+07:00 %WEB-I-CMD: user admin with IP 100.129.71.30 from page config/wireless/profiles/ssid-profiles/ssid-test set attr ssid from "NONE" to "test"
2025-09-23T12:05:00+07:00 %WEB-I-CRIT: user 'admin' with IP '100.129.71.30' on page 'config/wireless/profiles/ssid-profiles/ssid-test' commited changes to configuration
2025-09-23T12:05:02+07:00 %WEB-I-CRIT: user 'admin' with IP '100.129.71.30' on page 'config/wireless/profiles/ssid-profiles/ssid-test' confirmed changes to configuration

Логирование действий  WEB в файл

При активированной команде syslog web-commands и настроенном syslog file можно реализовать вывод сообщений в файл

Пример настройки:

syslog file flash:syslog/web.log
  severity debug
  match process-name web
exit

Данные настройки выводят в файл web.log сообщения которые соответствуют процессу web

Просмотр файла

Для просмотра файла с событием существует команда show syslog

wlc-30-1# show syslog flash:syslog/web.log
2025-09-23T13:36:57+07:00 %WEB-I-CMD: user admin with IP 100.129.71.30 from page config/wireless/common-settings set attr airtune_enable from true to false
2025-09-23T13:37:03+07:00 %WEB-I-CRIT: user 'admin' with IP '100.129.71.30' on page 'config/wireless/common-settings' commited changes to configuration
2025-09-23T13:37:07+07:00 %WEB-I-CRIT: user 'admin' with IP '100.129.71.30' on page 'config/wireless/common-settings' confirmed changes to configuration
2025-09-23T13:37:39+07:00 %WEB-I-CMD: user admin with IP 100.129.71.30 from page config/wireless/profiles/ssid-profiles deleted object ssid_test4
2025-09-23T13:37:50+07:00 %WEB-I-CMD: user admin with IP 100.129.71.30 from page config/wireless/profiles/radius-profiles created object radius-test
2025-09-23T13:38:15+07:00 %WEB-I-CMD: user admin with IP 100.129.71.30 from page config/wireless/profiles/radius-profiles/radius-test set attr auth_address from "NONE" to "10.10.0.1"
2025-09-23T13:38:15+07:00 %WEB-I-CMD: user admin with IP 100.129.71.30 from page config/wireless/profiles/radius-profiles/radius-test set attr auth_password ascii-text encrypted from 
2025-09-23T13:38:55+07:00 %WEB-I-CRIT: user 'admin' with IP '100.129.71.30' on page 'config/wireless/profiles/radius-profiles/radius-test' commited changes to configuration
2025-09-23T13:38:56+07:00 %WEB-I-CRIT: user 'admin' with IP '100.129.71.30' on page 'config/wireless/profiles/radius-profiles/radius-test' confirmed changes to configuration

Логирование действий  WEB на TACACS сервер

При активированной команде aaa accounting commands и aaa accounting login, так же настроенном tacacs-server host можно реализовать отправку логов на TACACS сервер.

Пример настройки:

aaa accounting login start-stop tacacs
aaa accounting commands stop-only tacacs

tacacs-server host 100.110.2.41
  key ascii-text encrypted testkey
exit

При данных настройках будет осуществляться отправка логов на 100.110.2.41 с ключом testkey

Пример логов на TACACS сервере

2025-09-23 07:41:30 +0000	100.129.71.9	admin	web	100.129.71.30	start		start_time=1758613290	task_id=20130	service=shell
2025-09-23 07:41:44 +0000	100.129.71.9	admin	web	100.129.71.30	start		start_time=1758613304	task_id=0	service=shell	cmd=deleted object ssid_test5 from page config/wireless/profiles/ssid-profiles
2025-09-23 07:42:04 +0000	100.129.71.9	admin	web	100.129.71.30	start		start_time=1758613324	task_id=0	service=shell	cmd=created object test from page config/wireless/profiles/ssid-profiles
2025-09-23 07:42:10 +0000	100.129.71.9	admin	web	100.129.71.30	start		start_time=1758613330	task_id=0	service=shell	cmd=set attr ssid from "NONE" to "test" from page config/wireless/profiles/ssid-profiles/test
2025-09-23 07:42:15 +0000	100.129.71.9	admin	web	100.129.71.30	start		start_time=1758613335	task_id=0	service=shell	cmd=commited changes to configuration from page config/wireless/profiles/ssid-profiles/test
2025-09-23 07:42:16 +0000	100.129.71.9	admin	web	100.129.71.30	start		start_time=1758613336	task_id=0	service=shell	cmd=confirmed changes to configuration from page config/wireless/profiles/ssid-profiles/test





  • Нет меток