使用系统日志接收器集成 Cisco 无线控制器系列

概述

本文档介绍如何配置用户 ID 代理以从 Cisco 无线控制器获取用户 IP 映射。

详细

下面显示的是无线控制器的系统日志的典型示例。粗体字段是从系统日志中提取的信息, 用于在从 Cisco 无线控制器连接时成功地进行用户 IP 映射。

9 28.211036 194.36.58.245 192.168.10.248 日志 425 LOCAL7。调试:社区 = Test_Syslog, 企业 = 1.3. 6.1. 4.1. 9.9. 599.0. 4、uptime=384972600、agent_ip = 194.36.58.245、version=Ver2、cldcClientMacAddress 0 = +; \ 273 t \ 260 \ 313, cLApName 0 = "十六进制 cldcApMacAddress String=40 EC 01 3A 0", 1.3. 6.1. 4.1. 9.9. 513.1. 2.1. 1.1. 0 = 1, cldcClientIPAddress 0 = 10.100.254.157, 1.3. 6.1. 4.1. 9.9. 599.1. 3.1. 1.27.0 1.3. 6.1. 4.1.. = Howco_Exec

下面的截图解释了如何分析这些信息并提取所需的详细信息。正在使用字段标识符而不是 Regex

某些版本的 Cisco WLC 可能发送的日志消息稍有不同于上面提到的。如果您的 Cisco WLC syslog 格式看起来像下面粘贴的 (特别注意保存用户 IP 地址的突出显示的字符串), 则需要为 "地址前缀" 值配置不同的字符串。

07-29-2016 11:32:34 Local7. 调试 10.2.22.31 community=PA_TEST31, 企业 = 1.3. 6.1. 4.1. 9.9. 599.0. 4, agent_ip, 10.2. 17.39. 1.3. 6.1. 4.1. 9.9. 2D1.3. 6.1. 4.1. 9.9. 513.1. 1.1. 1.5. 0 = MUM04-CSAP11, 1.3. 6.1. 4.1. 9.9。WP, 1.3. 6.1. 4.1. 9.9. 513.1. 2.1. 1.1. 0 = 0, 1.3. 6.1. 4.1. 9.9. 599.1 3.1. 1.10.0 = 10.2.60.62, 1.3. 6.1. 4.1. 9.9. 599.1. 3.1、1.27.0. 1.3. 6.1. 4.1. 9.9-599.1... = CMSPL-bg

使用字符串 1.3. 6.1. 4.1. 9.9. 599.1. 3.1 =在 "地址前缀" 字段中. 有关详细信息, 请参阅下面的截图。

请注意, 尾随空格可能会在分析日志消息时产生问题。将文本粘贴到 "日志分析配置文件" 窗口中时, 请确保删除字符串末尾的所有空格。 

注意: 请确保系统日志侦听器位于预期到达设备的接口上。Cisco WLC 本机日志消息不包含身份验证信息, 因此无法从它们派生用户 ID 映射。Cisco WLC 生成包含此信息的 SNMP 陷阱。SNMP 陷阱必须转换为日志消息。要做到这一点, 请按照文件:思科 WLC-帕洛阿尔托网络配置指南. pdf

所有者: smalayappan