特定のイベントに対応できるように、Asus ルーターが生成するログを監視しようとしています。
興味深いもののいくつかは、ワイヤレス LAN コントローラー イベント デーモン (wlceventd) からのものです (例: Disassoc - デバイスが Wi-Fi を離れています)。
wlceventd: wlceventd_proc_event(511): eth7: Disassoc AB:CD:EF:01:23:45, status: 0, reason: Disassociated because sending station is leaving (or has left) BSS (8), rssi:0
wlceventd_proc_event は、ログに記録されるイベントの種類を示しているようです。511常に Disassoc イベントのようです。
wlceventd ログの仕様を見つけようとしています。AsusWRT-Merlin ソース リポジトリには、wlceventd のバイナリのみが含まれています。
wlceventd_proc_event にはどのような種類がありますか? ログ行の構造はどのようなものですか? eth7、ステータス、rssi などのさまざまな部分とは何ですか?
答え1
コミュニティへようこそ。
ログメッセージの構造は次のとおりです。
- ソース (wlceventd デーモン)
- メッセージ タイプ (wlceventd_proc_event)
- イベントID (511)IDはデバイス/メーカー/バージョンなどによって標準化されていない
- イベント開催場所 (eth7)システムがこの無線を識別するために使用する ID。これも標準化されていません。ethN は、このシステムが無線を参照する方法にすぎません。
- イベント (クライアント AB:CD:EF:01:23:45 の関連付け解除)
- イベントステータス(0 = 成功)
- イベントの理由 (クライアントが AP が提供する基本サービス セットを離れた)
- 現在の RSSI (受信信号強度インジケーター)クライアントが BSS を離れると、無線はそこから信号を受信しなくなり、RSSI = 0 になります。
メッセージの最も重要な部分はイベントの場所から始まります。理由とステータス コードは 802.11 によって標準化されています。
- このCisco Merakiページ802.11 アソシエーション プロセスについて説明します。
- このアルバのページ理由とステータス コードが表示されます。これらは基本的に、考えられるイベント タイプです。ネットワークが RADIUS、TACACS などを使用してクライアント/ユーザーを認証する場合は、802.1X 認証イベントも表示されます。
- こここれらは、Cisco コミュニティからの理由コードとステータス コードです。より読みやすいですが、Aruba ページが提供する追加情報がありません。多くの「サポートされていません」という説明は、特定の Cisco デバイスのみに関係していることに注意してください。