使用して Syslog レシーバは、Cisco ワイヤレスコントローラシリーズと統合する

概要

このドキュメントでは、Cisco ワイヤレスコントローラーからユーザー IP マッピングを取得するようにユーザー ID エージェントを構成する方法について説明します。

詳細

以下に、ワイヤレスコントローラからの syslog の代表的な例を示します。太字のフィールドは、Cisco ワイヤレスコントローラーから接続するときに成功したユーザーの IP マッピングのための syslog から抽出される情報です。

9 28.211036 194.36.58.245 192.168.10.248 Syslog 425 LOCAL7.デバッグ:コミュニティ = Test_Syslog、エンタープライズ = 1.3.6.1.4.1.9.9.599.0.4、稼働時間 = 384972600、agent_ip = 194.36.58.245、バージョン = Ver2、cldcClientMacAddress = +; \273t\260\313、cLApName = ap-gl-01、cldcApMacAddress = "16 進数の文字列 = 40 F4 EC 12 3a 40」、1.3.6.1.4.1.9.9.513.1.2.1.1.1.0 = 1、cldcClientIPAddress = 10.100.254.157、1.3.6.1.4.1.9.9.599.1.3.1.1.27.0 = rhillcoat、1.3.6.1.4.1.9.9.599.1.3.1.1.28.0 = Howco_Exec

以下のスクリーンショットは、この情報を解析し、必要な詳細を抽出する方法を説明します。Regex の代わりにフィールド識別子が使用されています

Cisco WLC のいくつかのバージョンは、上記のものよりもわずかに異なる syslog メッセージを送るかもしれません。あなたの Cisco WLC syslog のフォーマットは、以下に貼り付けるもののように見える場合 (具体的には、ユーザーの IP アドレスを保持する強調表示された文字列を注意してください) その後、別の文字列は、"アドレスプレフィックス" 値のために構成する必要があります。

07-29-2016 11:32:34 Local7 10.2.22.31 コミュニティ = PA_TEST31、エンタープライズ = 1.3.6.1.4.1.9.9.599.0.4、稼働時間 = 1163840600、agent_ip = 10.2.17.39、バージョン = Ver2、1.3.6.1.4.1.9.9.599.1.3.1.1.1.0 = "16 進数文字列 = 44 00 10 2d CC 2d"、1.3.6.1.4.1.9.9.513.1.1.1.1.5.0 = MUM04-CSAP11、1.3.6.1.4.1.9.9.599.1.3.1.1.8.0 = P???WP, 1.3.6.1.4.1.9.9.513.1.2.1.1.1.0 = 0, 1.3.6.1.4.1.9.9.599.1.3.1.1.10.0=10.2.60.62, 1.3.6.1.4.1.9.9.599.1.3.1.1.27.0 = corp\user.name1, 1.3.6.1.4.1.9.9.599.1.3.1.1.28.0 = CMSPL- 11BG

"アドレスプレフィックス" フィールドの文字列 1.3.6.1.4.1.9.9.599.1.3.1.1.10.0 =を使用します。詳細は以下のスクリーンショットをご覧ください。

後続のスペースは、syslog メッセージの解析に問題を引き起こす可能性があることに注意してください。「Syslog 解析プロファイル」ウィンドウにテキストを貼り付けるときは、文字列の末尾にあるすべてのスペースを削除してください。 

注: Syslog リスナがデバイスに到達すると予想されるインターフェイス上にあることを確認してください。Cisco WLC ネイティブ Syslog メッセージには認証情報が含まれていないため、ユーザー ID マッピングから派生させることはできません。Cisco WLC は、この情報を含む SNMP トラップを生成します。SNMP トラップは、Syslog メッセージに変換する必要があります。これを達成するために、ドキュメントに従ってください:シスコ WLC-パロアルトネットワーク設定ガイド。

所有者: smalayappan