無線LANコントローラー(AWC対応) / 無線クライアント・隣接無線APログ

注意事項
基本設定
カスタマイズ
無線クライアントログ
隣接無線APログ
確認コマンド
ログファイルのフォーマット
無線クライアントログ
隣接無線APログ

無線クライアント・隣接無線APログ機能は、無線LANコントローラー管理下の各APに対する無線クライアントの接続・切断イベント、および、管理下の各APが検出した隣接無線APの情報を、外部メディアにCSV(カンマ区切りテキスト)形式のログファイルとして保存する機能です。

無線クライアント・隣接無線APログの設定にかかわるコマンドは以下のとおりです。
実施内容
初期設定
コマンド
設定コマンド
無線クライアント・隣接無線APログの有効・無効 無効 log enable destination(無線LANコントローラーモード)
無線クライアントログの最大保存量 50KByte log size wireless-client(無線LANコントローラーモード)
無線クライアントログの過去ログ保持世代数 1世代 log rotate wireless-client(無線LANコントローラーモード)
隣接無線APログの過去ログ保持世代数 1世代 log rotate neighbor-ap(無線LANコントローラーモード)
隣接無線APログの保存間隔 30分 log interval neighbor-ap(無線LANコントローラーモード)

注意事項

本機能を使用する場合、下記の注意事項があります。

基本設定

無線クライアント・隣接無線APログを使用するには、次のようにします。
  1. 無線LANコントローラーとして動作する機器に要件を満たす外部メディア(USBメモリー・SDHCカード)を装着してください。

  2. 無線クライアント・隣接無線APログ機能を有効にします。これには無線LANコントローラーモードのlog enable destinationコマンドを使います。
    AR3050S、AR4050Sでは、SD/SDHCカード、USBメモリーのうち、ログ保存に使用するほうを指定してください。
    awplus(config)# wireless
awplus(config-wireless)# log enable destination card

    基本設定は以上です。
これにより、無線クライアントのイベントと隣接無線APの情報が外部メディア上の下記ログファイルに保存されるようになります。
各ログファイルのフォーマットについては、ログファイルのフォーマットをご参照ください。

無線クライアントログが出力されるタイミングは管理下APの機種やファームウェアバージョンによって異なります。

一方、隣接無線APログは、本機能の有効化後、デフォルトでは30分間隔で保存されます。
隣接無線APログの保存間隔は、設定により変更可能です。

カスタマイズ

無線クライアントログは総保存量とローテーション(過去ログ保持数)、隣接無線APログは保存間隔とローテーション(過去ログ保持数)の変更が可能です。
Note
ログ出力中に下記の設定を変更した場合は、次回ローテーション時から反映されます。

無線クライアントログ

■ 初期状態では、無線クライアントログの総保存量は50KByteに設定されています。
この値は、現在書き込み中のカレントログファイル(WirelessClient.csv)とローテーションによって作成・破棄される過去ログファイルの合計サイズです。
無線クライアントログの総保存量をたとえば1024KByteに変更するには、log size wireless-clientコマンドを使って次のようにします。
awplus(config-wireless)# log size wireless-client 1024

■ 初期状態では、無線クライアントログの過去ログファイルを1世代分だけ保持する設定が行われており、ログメッセージをカレントログファイル(WirelessClient.csv)と過去ログファイル1つ(WirelessClient.csv.1)の2ファイルに分割して保存、ローテーションするよう設定されています。
過去ログファイルを4世代分保存するよう設定変更するには、log rotate wireless-clientコマンドを使って次のようにします。
awplus(config-wireless)# log rotate wireless-client 4

隣接無線APログ

■ 初期状態では、隣接無線APログ(YYYYMMDDhhmmss.csv)の保存間隔は30分に設定されています。
これを60分に変更するにはlog interval neighbor-apコマンドを使って次のようにします。
awplus(config-wireless)# log interval neighbor-ap 60

■ 初期状態では、隣接無線APログの過去ログファイルを1世代分だけ保持する設定が行われており、最新のログファイル + 過去ログファイル 1つをローテーションしながら保持するよう設定されています。
過去ログファイルを4世代分保存するよう設定変更するには、log rotate neighbor-apコマンドを使って次のようにします。
awplus(config-wireless)# log rotate neighbor-ap 4

確認コマンド

■ 無線クライアント・隣接無線APログの設定はshow wirelessコマンドで確認できます。

■ 外部メディアに保存されている無線クライアントログファイル、隣接無線APログファイルの一覧は、dirコマンドで確認できます。

■ 外部メディアに保存されている無線クライアントログファイル、隣接無線APログファイルの内容は、show fileコマンドで確認できます。

ログファイルのフォーマット

本機能によって保存されるログファイルのフォーマットについて説明します。

無線クライアントログ

次に無線クライアントログファイル(WirelessClient.csv)の例を示します。
ファイルの1行目はカラム名を示す見出し行で、2行目以降がクライアントのイベントに対応するログレコードです。
Timestamp,AP MAC Address,Client MAC Address,IP Address,NetBIOS Name,Radio,Channel,User Name,SSID,VLAN,Rate,BSSID,RSSI,Channel Noise,SNR,Connected,Status
YYYY-MM-DD hh:mm:ss,1234.5678.9012,abcd.efgh.ijkl,192.168.1.101,MyWirelessCli10,1,13,User0,allied-tlc,1,1,1234.5678.9012,67,50,50,YYYY-MM-DD hh:mm:ss,Connect
YYYY-MM-DD hh:mm:ss,,abcd.efgh.ijkl,,,,,,,,,,,,,,Disconnect
...
各行(レコード)を構成する情報(カラム)は次の通りです。
Note
表 2:無線クライアントログに含まれる情報
カラム名
説明
値の形式
機種別対応状況(〇=対応、×=非対応)
AT-TQ4600
AT-TQ4400e
AT-TQ6602
AT-TQ5403
AT-TQm5403
AT-TQ5403e
AT-TQ1402
AT-TQm1402
Timestamp 管理下APから情報を受信した日時 日時文字列(カントリーコードにもとづくローカルタイム)
AP MAC Address クライアントが接続しているAPのMACアドレス MACアドレス文字列
Client MAC Address クライアントのMACアドレス MACアドレス文字列
IP Address クライアントのIPアドレス IPアドレス文字列
×
NetBIOS Name クライアントのNetBIOS名 文字列
×
Radio クライアントが接続している無線インターフェース 無線番号(1~3)
Channel クライアントが使用しているチャンネル チャンネル番号
User Name 802.1X認証を受けたクライアントのユーザー名。
802.1X以外の方式で認証されたクライアントの場合は空欄		 文字列
×
SSID クライアントが接続している無線ネットワークのSSID 文字列
VLAN クライアントが接続しているVAPのVLAN
(ダイナミックVLAN使用時でも動的にアサインされたVLANではなくVAPに設定されたVLANが出力される)		 VLAN ID(0~4094)
×
(つねに0)
Rate クライアントのデータ送信レート 整数
BSSID 接続先BSSID MACアドレス文字列
RSSI 信号強度(dBm) 整数
Channel Noise 該当チャンネルのノイズレベル(dBm) 整数
×
SNR SN比(RSSI - Chanel Noise) 整数
×
Connected クライアントの推定接続日時 日時文字列(カントリーコードにもとづくローカルタイム)
Status イベントの区別 下記のいずれか
・Connect(接続)
・Disconnect(切断)
・Update(更新)

隣接無線APログ

次に隣接無線APログファイル(YYYYMMDDhhmmss.csv)の例を示します。
ファイルの1行目はカラム名を示す見出し行で、2行目以降が隣接無線APの情報を示すログレコードです。
Timestamp,AP MAC Address,Radio ID,BSSID,SSID,AP Status,Classfiled Rule,Security Mode,AP RSSI,AP Signal, AP Noise,Detected Channel,Detected Time on CWM
YYYY-MM-DD hh:mm:ss,1234.5678.9012,1,abcd.efgh.ijkl,test,Managed,mgd-ssid-from-unk-ap,WEP,50,-67,-67,1,YYYY-MM-DD hh:mm:ss
...
各行(レコード)を構成する情報(カラム)は次の通りです。
Note
APが対応していないカラムは原則として空文字列で出力されます。
表 3:隣接無線APログに含まれる情報
カラム名
説明
値の形式
機種別対応状況(〇=対応、×=非対応)
AT-TQ4600
AT-TQ4400e
AT-TQ6602
AT-TQ5403
AT-TQm5403
AT-TQ5403e
AT-TQ1402
AT-TQm1402
Timestamp 管理下APから情報を受信した日時 日時文字列(カントリーコードにもとづくローカルタイム)
AP MAC Address APのMACアドレス MACアドレス文字列
×
Radio ID 無線インターフェース 無線番号(1~3)
BSSID ビーコンフレーム内のBSSID MACアドレス文字列
SSID SSID 文字列
AP Status APの状態 下記のいずれか
・Managed(管理下)
・Rogue(管理外)
Classified Rule AP StatusがRogueである理由 下記のいずれか
・rogue-ap-detection(管理外のAPが存在する)
・mgd-ssid-with-incorr-sec(管理下APで使用しているSSIDを異なるセキュリティで使っているAPが存在)
・mgd-ssid-from-unk-ap(管理下APで使用しているSSIDを使っているAPが存在する)
Security Mode APのセキュリティー 下記のいずれか
・Open System
・WEP
・WPA
AP RSSI 信号強度(%) 1 ~ 100
AP Signal 信号強度(dBm) -127 ~ 127(通常は -95 ~ -10)
AP Noise ノイズレベル(dBm) -127 ~ 127
×
Detected Channel APが検出されたチャンネル チャンネル番号
Detected Time on CWM APが検出された日時 日時文字列(カントリーコードにもとづくローカルタイム)

(C) 2015 - 2021 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.AP