很多人在家或办公室用无线AP(接入点)扩展Wi-Fi信号,但很少留意它能不能记录上网行为。其实,不少中高端无线AP是支持网络日志记录的,只是功能强弱因设备而异。
日志能记些什么?
常见的无线AP日志包括:设备上线时间、MAC地址、IP分配情况、连接断开记录,有些还能记录访问的域名(DNS请求)。比如你家孩子晚上偷偷连上Wi-Fi打游戏,AP日志里就能看到设备上线的时间戳。
但要注意,普通家用AP一般不记录具体网页内容或传输数据,那是防火墙或专业行为审计设备的事。
怎么开启日志功能?
以常见的TP-Link Omada系列AP为例,登录控制器后台,在“监控”→“系统日志”里可以查看实时日志。如果想长期保存,需要配合Syslog服务器。
比如设置一条Syslog规则:
syslog enable
syslog host 192.168.1.100
syslog facility local7这表示把日志发往内网IP为192.168.1.100的服务器,方便后续分析或存档。
不是所有AP都行
百元级别的简易AP通常没日志功能,或者只能看当前连接设备。如果你需要审计、排查异常流量,建议选企业级AP,比如华为AirEngine、H3C WA系列,或者支持OpenWrt的设备,这类设备在日志和管理上更灵活。
举个例子,公司发现某台设备频繁扫描内网,通过AP的系统日志一查,很快定位到是哪台手机装了扫描工具,及时处理避免风险。
所以,无线AP能不能记录日志,答案是:看型号。别指望小路由干大事,有需求就得配相应的硬件和配置。