Mapeo de los registros wlceventd y su wlceventd_proc_event

Question

Bienvenido a la comunidad.

La estructura del mensaje de registro es:

Fuente (demonio wlceventd)
Tipo de mensaje (wlceventd_proc_event)
ID de evento (511)Las identificaciones no están estandarizadas entre dispositivos/fabricantes/versiones/etc.
Ubicación del evento (eth7)El ID que utiliza el sistema para identificar esta radio. Esto tampoco está estandarizado, ethN es simplemente como este sistema se refiere a ellos.
Evento (Desvinculación cliente AB:CD:EF:01:23:45)
Estado del evento (0 = éxito)
Motivo del evento (el cliente abandonó el Servicio Básico Configurar las ofertas AP)
RSSI actual (indicador de intensidad de la señal recibida)Cuando el cliente abandonó el BSS, la radio ya no recibe una señal, por lo tanto RSSI = 0.

Las partes más relevantes del mensaje comienzan desde el lugar del evento. Los códigos de motivo y estado están estandarizados por 802.11.

Esta página de Cisco Merakidescribe el proceso de asociación 802.11.
Esta página de Arubamuestra los códigos de motivo y estado; estos son básicamente los posibles tipos de eventos. Si la red utiliza RADIUS, TACACS o similar para autenticar clientes/usuarios, también estarán presentes eventos de autenticación 802.1X.
Aquíson los códigos de motivo y estado de la comunidad de Cisco: son más legibles pero carecen de la información adicional que ofrece la página de Aruba. Tenga en cuenta que las numerosas explicaciones "NO COMPATIBLES" se refieren únicamente a dispositivos Cisco específicos.

Answer 1

Bienvenido a la comunidad.

La estructura del mensaje de registro es:

Fuente (demonio wlceventd)
Tipo de mensaje (wlceventd_proc_event)
ID de evento (511)Las identificaciones no están estandarizadas entre dispositivos/fabricantes/versiones/etc.
Ubicación del evento (eth7)El ID que utiliza el sistema para identificar esta radio. Esto tampoco está estandarizado, ethN es simplemente como este sistema se refiere a ellos.
Evento (Desvinculación cliente AB:CD:EF:01:23:45)
Estado del evento (0 = éxito)
Motivo del evento (el cliente abandonó el Servicio Básico Configurar las ofertas AP)
RSSI actual (indicador de intensidad de la señal recibida)Cuando el cliente abandonó el BSS, la radio ya no recibe una señal, por lo tanto RSSI = 0.

Las partes más relevantes del mensaje comienzan desde el lugar del evento. Los códigos de motivo y estado están estandarizados por 802.11.

Esta página de Cisco Merakidescribe el proceso de asociación 802.11.
Esta página de Arubamuestra los códigos de motivo y estado; estos son básicamente los posibles tipos de eventos. Si la red utiliza RADIUS, TACACS o similar para autenticar clientes/usuarios, también estarán presentes eventos de autenticación 802.1X.
Aquíson los códigos de motivo y estado de la comunidad de Cisco: son más legibles pero carecen de la información adicional que ofrece la página de Aruba. Tenga en cuenta que las numerosas explicaciones "NO COMPATIBLES" se refieren únicamente a dispositivos Cisco específicos.

información relacionada