Remote Logging

Điều đầu tiên khi sử lý vấn đề là ta phải xem thông tin hiển thị ở màn hình khi thực hiện lệnh ‘cat /var/log/messages` hoặc ‘dmesg’ . Tuy nhiên trong một số trường họp sẽ hiển thị thiếu các thông tin hoặc mất khi AP khởi động lại. Vì vậy giải pháp thay thế là login vào xem thông tin trên server.

Hướng dẫn cấu hình

Start netconsole with the following command:
insmod netconsole netconsole=1234@<IP addr of AP>/eth0,514@67.214.227.82/<MAC addr of your router>
NOTE: 1234 is a dummy port number and this number can be anything
NOTE: MAC address should contain colon characters like this XX:XX:XX:XX:XX:XX

If you want netconsole to persist across reboots, do the following:
touch /etc/persistent/profile
echo “<netconsole command from above” > /etc/persistent/profile
syswrapper.sh save-config

Even after running the commands to make the remote logger persistent, you must SSH into the AP to initialize it. So for every reboot, you must SSH into the AP after the reboot in order to start logging again.

In order to de-activate netconsole after having made it persistent:
rm /etc/persistent/profile
syswrapper.sh save-config

 

Hỗ trợ phiên bản firmware thấp nhất

Netconsole chỉ được hỗ trợ trong nhiều phiên bản firmware mới. Vui lòng tham khảo các thông tin dưới đây để xác định phiên bản hỗ trợ tối thiểu

  • Version 3.7.9 supports netconsole for everything but UAP-InWall.
  • Version 3.7.10 added support for the UAP-InWall.

Kiểm tra lưu lượng mạng qua AP

Dùng Wireshark để bắt các gói tin và lưu lượng mạng đã đi UniFi Access Point, việc thu thập dữ liệu có thể tương đối khó khăn vì vậy ta dùng phương pháp dưới đây sẽ thích hợp hơn:

Dùng tcpdump để xem lưu lượng.

tcpdump -i <iface i.e. br0 or athX> -w /tmp/<descriptivefilename.pcapng>

có thể tìm thấy bằng cách SSH vào Access Point và thực hiện lệnh “ iwconfig”

Phương pháp này có nhược điểm là các tập tin được lưu trên Access Point nên về lâu dài sẽ làm đầy bộ nhớ. Ta có thể thực hiện lênh sau để lưu file trên máy tính :

ssh <user>@<ip of AP> ‘tcpdump -i <iface> src not <ip of computer> and dst not <ip of computer> -w -‘ > <descriptivefilename.pcapng>