Сопоставление журналов wlceventd и их wlceventd_proc_event

Question

Добро пожаловать в сообщество.

Структура сообщения журнала следующая:

Источник (демон wlceventd)
Тип сообщения (wlceventd_proc_event)
Идентификатор события (511)Идентификаторы не стандартизированы для разных устройств/производителей/версий и т. д.
Место проведения мероприятия (eth7)Идентификатор, который система использует для идентификации этого радио. Он также не стандартизирован, ethN — это просто то, как эта система их называет.
Событие (Отключение клиента AB:CD:EF:01:23:45)
Статус события (0 = успех)
Причина события (клиент покинул Базовый набор услуг, предлагаемых AP)
Текущий RSSI (индикатор уровня принимаемого сигнала)Поскольку клиент покинул BSS, радиостанция больше не получает от него сигнал, поэтому RSSI = 0.

Наиболее важные части сообщения начинаются с места события. Причина и коды статуса стандартизированы 802.11.

Эта страница Cisco Merakiописывает процесс ассоциации 802.11.
Эта страница Арубыпоказывает причину и коды состояния - это в основном возможные типы событий. Если сеть использует RADIUS, TACACS или аналогичные для аутентификации клиентов/пользователей, также будут присутствовать события аутентификации 802.1X.
Здесьявляются кодами причин и состояний от сообщества Cisco — более разборчивыми, но не имеющими дополнительной информации, предлагаемой на странице Aruba. Обратите внимание, что многие объяснения «НЕ ПОДДЕРЖИВАЕТСЯ» относятся только к определенным устройствам Cisco.

Answer 1

Добро пожаловать в сообщество.

Структура сообщения журнала следующая:

Источник (демон wlceventd)
Тип сообщения (wlceventd_proc_event)
Идентификатор события (511)Идентификаторы не стандартизированы для разных устройств/производителей/версий и т. д.
Место проведения мероприятия (eth7)Идентификатор, который система использует для идентификации этого радио. Он также не стандартизирован, ethN — это просто то, как эта система их называет.
Событие (Отключение клиента AB:CD:EF:01:23:45)
Статус события (0 = успех)
Причина события (клиент покинул Базовый набор услуг, предлагаемых AP)
Текущий RSSI (индикатор уровня принимаемого сигнала)Поскольку клиент покинул BSS, радиостанция больше не получает от него сигнал, поэтому RSSI = 0.

Наиболее важные части сообщения начинаются с места события. Причина и коды статуса стандартизированы 802.11.

Эта страница Cisco Merakiописывает процесс ассоциации 802.11.
Эта страница Арубыпоказывает причину и коды состояния - это в основном возможные типы событий. Если сеть использует RADIUS, TACACS или аналогичные для аутентификации клиентов/пользователей, также будут присутствовать события аутентификации 802.1X.
Здесьявляются кодами причин и состояний от сообщества Cisco — более разборчивыми, но не имеющими дополнительной информации, предлагаемой на странице Aruba. Обратите внимание, что многие объяснения «НЕ ПОДДЕРЖИВАЕТСЯ» относятся только к определенным устройствам Cisco.

Связанный контент