특정 이벤트에 대응할 수 있도록 Asus 라우터가 생성하는 로그를 모니터링하려고 합니다.
흥미로운 것 중 일부는 무선 LAN 컨트롤러 이벤트 데몬(wlceventd)에서 가져온 것입니다. 예를 들어 Disassoc - 장치가 Wi-Fi를 종료합니다.
wlceventd: wlceventd_proc_event(511): eth7: Disassoc AB:CD:EF:01:23:45, status: 0, reason: Disassociated because sending station is leaving (or has left) BSS (8), rssi:0
wlceventd_proc_event가 기록된 이벤트 유형을 나타내는 것 같습니다. 항상 511Disassoc 이벤트인 것 같습니다.
나는 wlceventd 로그의 사양을 찾으려고 노력해 왔습니다. AsusWRT-Merlin 소스 저장소에는 wlceventd의 바이너리만 포함되어 있습니다.
어떤 종류의 wlceventd_proc_event 유형이 있나요? 로그 라인의 구조는 무엇입니까? eth7, status, rssi 등의 다른 부분은 무엇입니까?
답변1
커뮤니티에 오신 것을 환영합니다.
로그 메시지의 구조는 다음과 같습니다.
- 소스(wlceventd 데몬)
- 메시지 유형(wlceventd_proc_event)
- 이벤트 ID(511)ID는 장치/제조업체/버전 등에서 표준화되지 않았습니다.
- 이벤트 위치(eth7)시스템이 이 라디오를 식별하는 데 사용하는 ID입니다. 이것도 표준화되지 않았습니다. ethN은 이 시스템이 이를 참조하는 방식입니다.
- 이벤트(클라이언트 AB:CD:EF:01:23:45 연결 해제)
- 이벤트 상태(0 = 성공)
- 이벤트 사유(클라이언트가 AP 제공 기본 서비스 설정을 이탈함)
- 현재 RSSI(수신 신호 강도 표시기)클라이언트가 BSS를 떠나면 라디오는 더 이상 신호를 수신하지 않으므로 RSSI = 0이 됩니다.
메시지의 가장 관련성이 높은 부분은 이벤트 위치에서 시작됩니다. 이유 및 상태 코드는 802.11에 의해 표준화되었습니다.
- 이 Cisco Meraki 페이지802.11 연결 프로세스를 설명합니다.
- 이 아루바 페이지이유 및 상태 코드가 표시됩니다. 이는 기본적으로 가능한 이벤트 유형입니다. 네트워크가 클라이언트/사용자를 인증하기 위해 RADIUS, TACACS 또는 유사한 인증을 사용하는 경우 802.1X 인증 이벤트도 표시됩니다.
- 여기Cisco 커뮤니티의 이유 및 상태 코드입니다. 읽기는 더 쉽지만 Aruba 페이지에서 제공하는 추가 정보가 부족합니다. 많은 "지원되지 않음" 설명은 특정 Cisco 장치에만 해당됩니다.