Сопоставление журналов wlceventd и их wlceventd_proc_event

Question

Сопоставление журналов wlceventd и их wlceventd_proc_event

Я пытаюсь отслеживать журналы, которые создает мой маршрутизатор Asus, чтобы иметь возможность реагировать на определенные события.

Некоторые из интересных из них взяты из демона событий контроллера беспроводной локальной сети (wlceventd), например Disassoc — устройства выходят из Wi-Fi:

      wlceventd: wlceventd_proc_event(511): eth7: Disassoc AB:CD:EF:01:23:45, status: 0, reason: Disassociated because sending station is leaving (or has left) BSS (8), rssi:0

Я заметил, что wlceventd_proc_event указывает тип регистрируемого события. 511всегда кажется, что это события Disassoc.

Я пытался найти спецификации журналов wlceventd. Репозиторий исходного кода AsusWRT-Merlin содержит только двоичные файлы wlceventd.

Какие типы wlceventd_proc_event существуют? Какова структура строк журнала? Каковы разные части, например eth7, status, rssi?

1

logging event-log asus asuswrt-merlin asuswrt

Источник

YnkDK 03 фев '23 в 21:14

1 ответ

Другие вопросы по тегам logging event-log asus asuswrt-merlin asuswrt

Peregrino69 03 фев '23 в 22:38 2023-02-03 22:38 · Answer 1 · 2023-02-03 22:38

Добро пожаловать в сообщество.

Структура сообщения журнала:

Источник (демон wlceventd)
Тип сообщения (wlceventd_proc_event)
Идентификатор события (511). Идентификаторы не стандартизированы для разных устройств/производителей/версий и т. д.
Местоположение события (eth7)Идентификатор, который система использует для идентификации этого радио. Это также не стандартизировано, ethN — это просто то, как к ним относится эта система.
Событие (Отключение клиента AB:CD:EF:01:23:45)
Статус события (0 = успех)
Причина события (клиент вышел из набора базовых услуг, предлагаемых точкой доступа)
Текущий RSSI (индикатор мощности полученного сигнала). Поскольку клиент покинул BSS, радиостанция больше не получает от него сигнал, поэтому RSSI = 0.

Наиболее важные части сообщения начинаются с места события. Коды причин и состояния стандартизированы стандартом 802.11.

На этой странице Cisco Meraki описан процесс ассоциации 802.11.
На этой странице Aruba показаны коды причин и состояния — это, по сути, возможные типы событий. Если сеть использует RADIUS, TACACS или аналогичный для аутентификации клиентов/пользователей, также будут присутствовать события аутентификации 802.1X.
Вот коды причин и состояния от сообщества Cisco — более разборчиво, но без дополнительной информации, которую предлагает страница Aruba. Обратите внимание, что многие пояснения «НЕ ПОДДЕРЖИВАЕТСЯ» относятся только к конкретным устройствам Cisco.