很多人在家或辦公室用無(wú)線AP（接入點(diǎn)）擴(kuò)展Wi-Fi信號(hào)，但很少留意它能不能記錄上網(wǎng)行為。其實(shí)，不少中高端無(wú)線AP是支持網(wǎng)絡(luò)日志記錄的，只是功能強(qiáng)弱因設(shè)備而異。

日志能記些什么？

常見(jiàn)的無(wú)線AP日志包括：設(shè)備上線時(shí)間、MAC地址、IP分配情況、連接斷開(kāi)記錄，有些還能記錄訪問(wèn)的域名（DNS請(qǐng)求）。比如你家孩子晚上偷偷連上Wi-Fi打游戲，AP日志里就能看到設(shè)備上線的時(shí)間戳。

但要注意，普通家用AP一般不記錄具體網(wǎng)頁(yè)內(nèi)容或傳輸數(shù)據(jù)，那是防火墻或?qū)I(yè)行為審計(jì)設(shè)備的事。

怎么開(kāi)啟日志功能？

以常見(jiàn)的TP-Link Omada系列AP為例，登錄控制器后臺(tái)，在“監(jiān)控”→“系統(tǒng)日志”里可以查看實(shí)時(shí)日志。如果想長(zhǎng)期保存，需要配合Syslog服務(wù)器。

比如設(shè)置一條Syslog規(guī)則：

syslog enable
syslog host 192.168.1.100
syslog facility local7

這表示把日志發(fā)往內(nèi)網(wǎng)IP為192.168.1.100的服務(wù)器，方便后續(xù)分析或存檔。

不是所有AP都行

百元級(jí)別的簡(jiǎn)易AP通常沒(méi)日志功能，或者只能看當(dāng)前連接設(shè)備。如果你需要審計(jì)、排查異常流量，建議選企業(yè)級(jí)AP，比如華為AirEngine、H3C WA系列，或者支持OpenWrt的設(shè)備，這類(lèi)設(shè)備在日志和管理上更靈活。

舉個(gè)例子，公司發(fā)現(xiàn)某臺(tái)設(shè)備頻繁掃描內(nèi)網(wǎng)，通過(guò)AP的系統(tǒng)日志一查，很快定位到是哪臺(tái)手機(jī)裝了掃描工具，及時(shí)處理避免風(fēng)險(xiǎn)。

所以，無(wú)線AP能不能記錄日志，答案是：看型號(hào)。別指望小路由干大事，有需求就得配相應(yīng)的硬件和配置。