無線LANコントローラー(AWC対応) / 無線クライアント・隣接無線APログ

無線クライアント・隣接無線APログ機能は、無線LANコントローラー管理下の各APに対する無線クライアントの接続・切断イベント、および、管理下の各APが検出した隣接無線APの情報を、外部メディアにCSV(カンマ区切りテキスト)形式のログファイルとして保存する機能です。

無線クライアント・隣接無線APログの設定にかかわるコマンドは以下のとおりです。
実施内容
初期設定
コマンド
設定コマンド
無線クライアント・隣接無線APログの有効・無効 無効 log enable destination(無線LANコントローラーモード)
無線クライアントログの最大保存量 50KByte log size wireless-client(無線LANコントローラーモード)
無線クライアントログの過去ログ保持世代数 1世代 log rotate wireless-client(無線LANコントローラーモード)
隣接無線APログの過去ログ保持世代数 1世代 log rotate neighbor-ap(無線LANコントローラーモード)
隣接無線APログの保存間隔 30分 log interval neighbor-ap(無線LANコントローラーモード)

注意事項

本機能を使用する場合、下記の注意事項があります。

基本設定

無線クライアント・隣接無線APログを使用するには、次のようにします。
  1. 無線LANコントローラーとして動作する機器に要件を満たす外部メディア(USBメモリー)を装着してください。

  2. 無線クライアント・隣接無線APログ機能を有効にします。これには無線LANコントローラーモードのlog enable destinationコマンドを使います。
    awplus(config)# wireless
awplus(config-wireless)# log enable destination usb

    基本設定は以上です。
これにより、無線クライアントのイベントと隣接無線APの情報が外部メディア上の下記ログファイルに保存されるようになります。
各ログファイルのフォーマットについては、ログファイルのフォーマットをご参照ください。

無線クライアントログはクライアント接続情報に更新があったときに出力されます。

一方、隣接無線APログは、本機能の有効化後、デフォルトでは30分間隔で保存されます。
隣接無線APログの保存間隔は、設定により変更可能です。

カスタマイズ

無線クライアントログは総保存量とローテーション(過去ログ保持数)、隣接無線APログは保存間隔とローテーション(過去ログ保持数)の変更が可能です。

無線クライアントログ

初期状態では、無線クライアントログの総保存量は50KByteに設定されています。
この値は、現在書き込み中のカレントログファイル(WirelessClient.csv)とローテーションによって作成・破棄される過去ログファイルの合計サイズです。
無線クライアントログの総保存量をたとえば1024KByteに変更するには、log size wireless-clientコマンドを使って次のようにします。
awplus(config-wireless)# log size wireless-client 1024

初期状態では、無線クライアントログの過去ログファイルを1世代分だけ保持する設定が行われており、ログメッセージをカレントログファイル(WirelessClient.csv)と過去ログファイル1つ(WirelessClient.csv.1)の2ファイルに分割して保存、ローテーションするよう設定されています。
過去ログファイルを4世代分保存するよう設定変更するには、log rotate wireless-clientコマンドを使って次のようにします。
awplus(config-wireless)# log rotate wireless-client 4

隣接無線APログ

初期状態では、隣接無線APログ(YYYYMMDDhhmmss.csv)の保存間隔は30分に設定されています。
これを60分に変更するにはlog interval neighbor-apコマンドを使って次のようにします。
awplus(config-wireless)# log interval neighbor-ap 60

初期状態では、隣接無線APログの過去ログファイルを1世代分だけ保持する設定が行われており、最新のログファイル + 過去ログファイル 1つをローテーションしながら保持するよう設定されています。
過去ログファイルを4世代分保存するよう設定変更するには、log rotate neighbor-apコマンドを使って次のようにします。
awplus(config-wireless)# log rotate neighbor-ap 4

確認コマンド

無線クライアント・隣接無線APログの設定はshow wirelessコマンドで確認できます。

外部メディアに保存されている無線クライアントログファイル、隣接無線APログファイルの一覧は、dirコマンドで確認できます。

外部メディアに保存されている無線クライアントログファイル、隣接無線APログファイルの内容は、show fileコマンドで確認できます。

ログファイルのフォーマット

本機能によって保存されるログファイルのフォーマットについて説明します。

無線クライアントログ

次に無線クライアントログファイル(WirelessClient.csv)の例を示します。
ファイルの1行目はカラム名を示す見出し行で、2行目以降がクライアントのイベントに対応するログレコードです。
Timestamp,AP MAC Address,Client MAC Address,IP Address,NetBIOS Name,Radio,Channel,User Name,SSID,VLAN,Rate,BSSID,RSSI,Channel Noise,SNR,Connected,Status,MLO Links
YYYY-MM-DD hh:mm:ss,1234.5678.9012,abcd.efgh.ijkl,192.168.1.101,MyWirelessCli10,1,13,User0,allied-tlc,1,1,1234.5678.9012,67,50,50,YYYY-MM-DD hh:mm:ss,Connect,[ ]
YYYY-MM-DD hh:mm:ss,,abcd.efgh.ijkl,,,,,,,,,,,,,,Disconnect,[ ]
...
各行(レコード)を構成する情報(カラム)は次の通りです。
表 2:無線クライアントログに含まれる情報
カラム名
説明
値の形式
対応状況
備考
Timestamp 管理下APから情報を受信した日時 日時文字列(カントリーコードにもとづくローカルタイム)
 
AP MAC Address クライアントが接続しているAPのMACアドレス MACアドレス文字列
 
Client MAC Address クライアントのMACアドレス MACアドレス文字列
 
IP Address クライアントのIPアドレス IPアドレス文字列
 
NetBIOS Name クライアントのNetBIOS名 文字列
 
Radio クライアントが接続している無線インターフェース 無線番号(1~3)
 
Channel クライアントが使用しているチャンネル チャンネル番号
 
User Name 802.1X認証を受けたクライアントのユーザー名。
802.1X以外の方式で認証されたクライアントの場合は空欄		 文字列
TQ6602, TQ1402, TQm1402は未対応
SSID クライアントが接続している無線ネットワークのSSID 文字列
 
VLAN クライアントが接続しているVAPのVLAN
(ダイナミックVLAN使用時でも動的にアサインされたVLANではなくVAPに設定されたVLANが出力される)		 VLAN ID(0~4094)
TQ7403-R, TQ6702 GEN2-R, TQ6702e GEN2-Rは未対応
Rate クライアントのデータ送信レート 整数
 
BSSID 接続先BSSID MACアドレス文字列
 
RSSI 信号強度(dBm) 整数
 
Channel Noise 該当チャンネルのノイズレベル(dBm) 整数
×
  
SNR SN比(RSSI - Chanel Noise) 整数
×
  
Connected クライアントの推定接続日時 日時文字列(カントリーコードにもとづくローカルタイム)
 
Status イベントの区別 下記のいずれか
・Connect(接続)
・Disconnect(切断)
・Update(更新)
 
MLO Links MLOクライアントが接続しているMLO無線インターフェースの情報 [1,2,3,4,5,6,7] の形式
17 には下記の情報が入る
1 - MLO BSSID
2 - MLO Radio
3 - MLO Channel
4 - MLO Rate
5 - MLO RSSI
6 - MLO Channel Noise
7 - MLO SNR
未対応またはMLO情報がない場合は [ ]
また、MLOネットワークを複数設定している場合は次のような入れ子構造となる
[[1,...7],[1,...,7]]
TQ7613のみ対応

隣接無線APログ

次に隣接無線APログファイル(YYYYMMDDhhmmss.csv)の例を示します。
ファイルの1行目はカラム名を示す見出し行で、2行目以降が隣接無線APの情報を示すログレコードです。
Timestamp,AP MAC Address,Radio ID,BSSID,SSID,AP Status,Classfiled Rule,Security Mode,AP RSSI,AP Signal, AP Noise,Detected Channel,Detected Time on CWM
YYYY-MM-DD hh:mm:ss,1234.5678.9012,1,abcd.efgh.ijkl,test,Managed,mgd-ssid-from-unk-ap,WEP,50,-67,-67,1,YYYY-MM-DD hh:mm:ss
...
各行(レコード)を構成する情報(カラム)は次の通りです。
表 3:隣接無線APログに含まれる情報
カラム名
説明
値の形式
対応状況
Timestamp 管理下APから情報を受信した日時 日時文字列(カントリーコードにもとづくローカルタイム)
AP MAC Address APのMACアドレス MACアドレス文字列
Radio ID 無線インターフェース 無線番号(1~3)
BSSID ビーコンフレーム内のBSSID MACアドレス文字列
SSID SSID 文字列
AP Status APの状態 下記のいずれか
・Managed(管理下)
・Rogue(管理外)
Classified Rule AP StatusがRogueである理由 下記のいずれか
・rogue-ap-detection(管理外のAPが存在する)
・mgd-ssid-with-incorr-sec(管理下APで使用しているSSIDを異なるセキュリティで使っているAPが存在)
・mgd-ssid-from-unk-ap(管理下APで使用しているSSIDを使っているAPが存在する)
Security Mode APのセキュリティー 下記のいずれか
・Open System
・WEP
・WPA
AP RSSI 信号強度(%) 1 ~ 100
AP Signal 信号強度(dBm) -127 ~ 127(通常は -95 ~ -10)
AP Noise ノイズレベル(dBm) -127 ~ 127
×
Detected Channel APが検出されたチャンネル チャンネル番号
Detected Time on CWM APが検出された日時 日時文字列(カントリーコードにもとづくローカルタイム)