设备日志

要获取以下日志，您必须与相关设备建立 Secure Shell (SSH) 连接。请参阅使用 SSH 连接以了解更多信息。

常规日志
每个 UniFi 设备都在以下目录中存储附加日志：
```
/var/log/messages
```
要查看所有日志，请使用 cat 命令：
```
cat /var/log/messages
```
要查看实时输出，请使用 tail 命令：
```
tail -f /var/log/messages
```
网关日志
RADIUS 日志

RADIUS 身份验证日志位于 UniFi Network 的系统日志选项卡中。更多高级的日志可在 UniFi 网关的以下目录中找到：
```
/var/log/freeradius/radius.log
```
DNSmasq 日志记录

从 UniFi Network 7.4 版本开始，DHCP 租约信息可通过跳转到 Settings 设置 > Networks 网络 > IP Leases IP 租用界面中显示。更多高级的日志可在 UniFi 网关的以下目录中找到：
```
/var/log/dnsmasq.log
```
威胁管理引擎日志 (IPS/IDS)

安全检测存在于UniFi 网络的系统日志选项卡中。更多高级的日志可在 UniFi 网关的以下目录中找到：
```
/var/log/suricata/suricata.log
```
交换机日志
UI 支持工程师可能需要额外的交换机日志以供排查。使用 SSH 连接到交换机后，可以通过以下命令来生成它们：
```
telnet localhost
enable
show tech-support
```
生成后，将日志复制并粘贴到 *.txt 文件中。
传统安全网关 (USG)
通过 SSH 连接后，可以使用以下命令查看常规日志：
```
show log
```
可以使用以下方式查看其他 VPN 日志：
```
show vpn log
```
要查看分配给虚拟隧道接口 (VTI) 的路由，请使用 show 命令：
```
show ip route | grep vti
```
UI 支持工程师有时会要求将以下输出复制到 *.txt 文件中并共享：
```
show tech-support | no-more
```

其他 UniFi 网络日志

某些日志存储在 UniFi Network 应用程序的本地，不需要使用 SSH。根据 UniFi 运行位置的不同，获取这些日志的方式也不同：

专用 UniFi 控制台（Dream Machines、Cloud Keys 等）：日志包含在 *.tgz 文件中。点击这里了解更多。
自托管 UniFi Network 服务器：日志保存在运行 UniFi 网络的 PC/服务器上。右键单击 UniFi 并选择 Show Package Contents 显示软件包内容，或跳转到相应的目录。常用目录如下：
- Windows: C:\Users<username>\Ubiquiti UniFi\logs\
- macOS：/Users//Library/Application\ Support/UniFi/logs/
- UniFi Cloud Key 和 Debian/Ubuntu Linux*：/usr/lib/unifi/logs/

流量捕获

UI 支持工程师可能会要求您捕获通过设备上特定接口的流量。这通常使用 TCPDUMP 来完成。使用 SSH 连接到设备后，根据使用的设备执行以下命令：

接入点

tcpdump -i <interface>

网关

tcpdump -npi <interface>

注意：将"<interface>“替换为相应的特定接口。

捕捉足够的流量后，可以通过将这些日志复制到 *.txt 文件中来与支持人员共享。

设备日志

RADIUS 日志

DNSmasq 日志记录

威胁管理引擎日志 (IPS/IDS)

其他 UniFi 网络日志

流量捕获