Verwenden Sie syslog Receiver, um sich mit der Cisco Wireless Controller Serie zu integrieren

Übersicht

Dieses Dokument beschreibt, wie User-ID Agent konfiguriert werden kann, um User-IP-Mapping vom Cisco Wireless Controller zu erhalten.

Details

Unten ist ein typisches Beispiel für einen Syslog aus dem drahtlosen Controller. Bei den Schraub Feldern handelt es sich um die Informationen, die bei der Verbindung vom Cisco Wireless Controller aus dem syslog für ein erfolgreiches User-IP-Mapping extrahiert werden.

9 28,211036 194.36.58.245 192.168.10.248 syslog 425 LOCAL7. Debug: Community = Test_Syslog, Enterprise = 1.3.6.1.4.1.9.9.599.0.4, Uptime = 384972600, agent_ip = 194.36.58.245, Version = ver2, cldcclientmacadresse. 0 = +; \273t\260\313, clapname. 0 = AP-GL-01, cldcapmacaddress. 0 = "Hex String = 40 F4 ", 1.3.6.1.4.1.9.9.513.1.2.1.1.1.0 = 1, cldcclientipaddress. 0 = 10.100.254.157, 1.3.6.1.4.1.9.9.599.1.3.1.1.27.0 = rhillcoat, 1.3.6.1.4.1.9.9.599.1.3.1.1.28.0 = Howco_Exec

Der Screenshot unten erklärt, wie man diese Informationen Parsen und die benötigten Details extrahieren kann. Anstelle von Regex wird eine Feld Kennung verwendet

Einige Versionen von Cisco WLC senden vielleicht eine etwas andere syslog-Nachricht als die oben erwähnte. Wenn Ihr Cisco WLC-syslog-Format so aussieht, wie es unten eingeklebt ist (insbesondere beachten Sie die hervorgehobene Zeichenkette, die die IP-Adresse des Benutzers enthält), dann muss ein anderer String für den "Adress-Präfix"-Wert konfiguriert werden.

07-29-2016 11:32:34 Local7. Debug 10.2.22.31 Community = PA_TEST31, Enterprise = 1.3.6.1.4.1.9.9.599.0.4, Uptime = 1163840600, agent_ip = 10.2.17.39, Version = ver2, 1.3.6.1.4.1.9.9.599.1.3.1.1.1.0 = "Hex String = 44 00 10 2D CC 2D", 1.3.6.1.4.1.9.9.513.1.1.1.1.5.0 = MUM04-CSAP11, 1.3.6.1.4.1.9.9.599.1.3.1.1.8.0 = P??? WP, 1.3.6.1.4.1.9.9.513.1.2.1.1.1.0 = 0, 1.3.6.1.4.1.9.9.599.1.3.1.1.10.0=10.2.60.62, 1.3.6.1.4.1.9.9.599.1.3.1.1.27.0 = corp\user.Name1, 1.3.6.1.4.1.9.9.599.1.3.1.1.28.0 = cmspl-11bg

Verwenden Sie den String 1.3.6.1.4.1.9.9.599.1.3.1.1.10.0 = im Feld "Adress-Präfix". Details finden Sie unten im Screenshot.

Beachten Sie, dass Trailing Spaces Probleme beim Parsen der syslog-Nachricht verursachen können. Wenn Sie den Text in das Fenster "syslog Parse profile" einfügen, sollten Sie alle Leerzeichen am Ende der Zeichenkette löschen.  

Hinweis: Vergewissern Sie sich, dass der syslog-Hörer auf der Schnittstelle ist, die das Gerät erreichen soll. Cisco WLC Native Syslog-Nachrichten enthalten keine Authentifizierungsinformationen, so dass Benutzer-ID-Mappings nicht von Ihnen abgeleitet werden können. Cisco WLC generiert SNMP-fallen, die diese Informationen enthalten. Die SNMP-Falle muss in eine syslog-Nachricht umgewandelt werden. Um dies zu erreichen, folgen Sie bitte dem Dokument: Cisco WLC-Palo Alto Networks config Guide. PDF

Besitzer: smalayappan