設備日誌

要獲取以下日誌，您必須與相關設備建立 Secure Shell (SSH) 連接。請參閱使用 SSH 連接以了解更多資訊。

常規日誌
每個 UniFi 設備都在以下目錄中存儲附加日誌：
```
/var/log/messages
```
要查看所有日誌，請使用 cat 命令：
```
cat /var/log/messages
```
要查看實時輸出，請使用 tail 命令：
```
tail -f /var/log/messages
```
閘道器日誌
RADIUS 日誌

RADIUS 身份驗證日誌位於 UniFi Network 的系統日誌選項卡中。更多高級的日誌可在 UniFi 閘道器的以下目錄中找到：
```
/var/log/freeradius/radius.log
```
DNSmasq 日誌記錄

從 UniFi Network 7.4 版本開始，DHCP 租約資訊可通過跳轉到 Settings 設置 > Networks 網路 > IP Leases IP 租用界面中顯示。更多高級的日誌可在 UniFi 閘道器的以下目錄中找到：
```
/var/log/dnsmasq.log
```
威脅管理引擎日誌 (IPS/IDS)

安全檢測存在於UniFi 網路的系統日誌選項卡中。更多高級的日誌可在 UniFi 閘道器的以下目錄中找到：
```
/var/log/suricata/suricata.log
```
交換機日誌
UI 支援工程師可能需要額外的交換機日誌以供排查。使用 SSH 連接到交換機後，可以通過以下命令來生成它們：
```
telnet localhost
enable
show tech-support
```
生成後，將日誌複製並粘貼到 *.txt 文件中。
傳統安全閘道器 (USG)
通過 SSH 連接後，可以使用以下命令查看常規日誌：
```
show log
```
可以使用以下方式查看其他 VPN 日誌：
```
show vpn log
```
要查看分配給虛擬隧道接口 (VTI) 的路由，請使用 show 命令：
```
show ip route | grep vti
```
UI 支援工程師有時會要求將以下輸出複製到 *.txt 文件中並共享：
```
show tech-support | no-more
```

其他 UniFi 網路日誌

某些日誌存儲在 UniFi Network 應用程式的本地，不需要使用 SSH。根據 UniFi 運行位置的不同，獲取這些日誌的方式也不同：

專用 UniFi 控制檯（Dream Machines、Cloud Keys 等）：日誌包含在 *.tgz 文件中。點擊這裡了解更多。
自託管 UniFi Network 伺服器：日誌保存在運行 UniFi 網路的 PC/伺服器上。右鍵單擊 UniFi 並選擇 Show Package Contents 顯示軟件包內容，或跳轉到相應的目錄。常用目錄如下：
- Windows: C:\Users<username>\Ubiquiti UniFi\logs\
- macOS：/Users//Library/Application\ Support/UniFi/logs/
- UniFi Cloud Key 和 Debian/Ubuntu Linux*：/usr/lib/unifi/logs/

流量捕獲

UI 支援工程師可能會要求您捕獲通過設備上特定接口的流量。這通常使用 TCPDUMP 來完成。使用 SSH 連接到設備後，根據使用的設備執行以下命令：

接入點

tcpdump -i <interface>

閘道器

tcpdump -npi <interface>

注意：將"<interface>“替換為相應的特定接口。

捕捉足夠的流量後，可以通過將這些日誌複製到 *.txt 文件中來與支援人員共享。

設備日誌

RADIUS 日誌

DNSmasq 日誌記錄

威脅管理引擎日誌 (IPS/IDS)

其他 UniFi 網路日誌

流量捕獲