- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
12-信息中心配置
本章節下載: 12-信息中心配置 (376.45 KB)
· 設備支持兩種運行模式:獨立運行模式和IRF模式,缺省情況為獨立運行模式。有關IRF模式的介紹,請參見“IRF配置指導”中的“IRF”。
· 本文中有關FIPS模式的詳細介紹,請參見“安全配置指導”中的“FIPS”。
信息中心是設備的信息樞紐,它能夠對所有的係統信息進行分類、管理,為網絡管理員監控網絡運行情況和診斷網絡故障提供了有力的支持。
信息中心的工作過程如下:
(1) 接收各模塊生成的係統信息,包括日誌信息(log)、告警信息(trap)和調試信息(debug)。
(2) 根據輸出規則,將信息輸出到信息通道。
(3) 根據信息通道和輸出方向的關聯,將信息輸出到不同方向。
信息中心缺省情況下處於開啟狀態,當需要處理信息較多時,會對係統性能有一定的影響。在係統資源不足時可以關閉信息中心來節約係統資源。
係統信息共分為三類:
· log類:日誌類信息,主要為設備的一些日常信息,如用戶操作信息、接口狀態變化信息等。
· trap類:告警類信息,主要為設備的故障信息,如協議驗證失敗、網絡出現故障等。
· debug類:調試類信息,用來跟蹤設備的運行情況,以便網絡管理員診斷設備或網絡故障。
係統由眾多的協議模塊、單板驅動程序、配置模塊構成,係統信息可按來源模塊進行劃分,以便進行過濾輸出。係統支持的來源模塊可以通過輸入info-center source ?獲取。
係統信息按嚴重性可劃分為如表1-1所示的八個等級,各等級的嚴重性依照數值從0~7依次降低。在係統輸出信息時,所有信息等級高於或等於設置等級的信息都會被輸出。例如,輸出規則中指定允許等級為6(informational)的信息輸出,則等級0~6的信息均會被輸出。
|
係統信息等級 |
級別數值 |
描述 |
|
emergencies |
0 |
表示設備不可用的信息,如係統授權已到期 |
|
alerts |
1 |
表示設備出現重大故障,需要立刻做出反應的信息,如流量超出接口上限 |
|
critical |
2 |
表示嚴重信息,如設備溫度已經超過預警值,設備電源、風扇出現故障等 |
|
errors |
3 |
表示錯誤信息,如接口鏈路狀態變化,存儲卡拔出等 |
|
warnings |
4 |
表示警告信息,如通過Web頁麵登錄設備,內存耗盡告警等 |
|
notifications |
5 |
表示正常出現但是重要的信息,如通過終端登錄設備,設備重啟等 |
|
informational |
6 |
表示需要記錄的通知信息,如通過命令行輸入命令的記錄信息,執行PING命令的日誌信息等 |
|
debugging |
7 |
表示調試過程產生的信息 |
係統信息通道和輸出方向的缺省情況如表1-2所示。係統支持十個通道。缺省情況下,通道0~6和通道9已經定義了通道名和輸出方向。用戶可以通過命令改變通道名和輸出方向,也可以配置通道7和通道8,將它們與輸出方向關聯,以便過濾出用戶所需的係統信息。
|
通道編號 |
通道的缺省名稱 |
通道的缺省輸出方向 |
通道缺省接收的係統信息 |
|
0 |
console |
控製台 |
log、trap、debug信息 |
|
1 |
monitor |
監視終端 |
log、trap、debug信息 |
|
2 |
loghost |
日誌主機 |
log、trap、debug信息 |
|
3 |
trapbuffer |
告警緩衝區 |
trap信息 |
|
4 |
logbuffer |
日誌緩衝區 |
log和debug信息 |
|
5 |
snmpagent |
SNMP模塊 |
trap信息 |
|
6 |
channel6 |
Web頁麵 |
log信息 |
|
7 |
channel7 |
未指定 |
log、trap、debug信息 |
|
8 |
channel8 |
未指定 |
log、trap、debug信息 |
|
9 |
channel9 |
日誌文件 |
log、trap、debug信息 |
· 可以使用info-center channel name命令更改係統信息的輸出通道名稱。
· 每個輸出方向都有唯一的來源通道,但每個通道都可以輸出到不同的方向。
輸出規則規定了各個信息的輸出方向、信息類型以及信息等級,缺省情況下的輸出規則如表1-3所示,開關表示在該規則下開關對應的係統信息是否會被輸出。
|
輸出方向 |
係統信息來源 |
log |
trap |
debug |
|||
|
開關 |
等級 |
開關 |
等級 |
開關 |
等級 |
||
|
控製台 |
所有支持的模塊 |
開 |
informational |
開 |
debugging |
開 |
debugging |
|
監視終端 |
所有支持的模塊 |
開 |
informational |
開 |
debugging |
開 |
debugging |
|
日誌主機 |
所有支持的模塊 |
開 |
informational |
開 |
debugging |
關 |
debugging |
|
告警緩衝區 |
所有支持的模塊 |
關 |
informational |
開 |
informational |
關 |
debugging |
|
日誌緩衝區 |
所有支持的模塊 |
開 |
informational |
關 |
debugging |
關 |
debugging |
|
SNMP模塊 |
所有支持的模塊 |
關 |
debugging |
開 |
informational |
關 |
debugging |
|
Web頁麵 |
所有支持的模塊 |
開 |
debugging |
開 |
debugging |
關 |
debugging |
|
日誌文件 |
所有支持的模塊 |
開 |
debugging |
開 |
debugging |
關 |
debugging |
· 下麵介紹的格式是設備給各個輸出方向發送的原始信息的格式,可能與用戶最終看到的信息格式有差異,最終顯示格式與用戶使用的日誌解析工具有關,請以實際情況為準。
· 在Web頁麵中係統信息會根據Web頁麵提供的格式來顯示。
係統信息的輸出方向不同時,係統信息的格式可能不同。
表1-4 係統信息格式表
|
輸出方向 |
格式 |
舉例 |
|
|
控製台、監視終端、日誌緩衝區、告警緩衝區、SNMP模塊或日誌文件 |
timestamp sysname module/level/digest: content |
%Jun 26 17:08:35:809 2008 Sysname SHELL/4/LOGIN: VTY login from 1.1.1.1 |
|
|
日誌主機 |
H3C格式 |
<PRI>timestamp Sysname %%vvmodule/level/digest: source content |
<189>Oct 9 14:59:04 2009 Sysname %%10SHELL/5/SHELL_LOGIN(l): VTY logged in from 192.168.1.21 |
|
UNICOM格式 |
<PRI>timestamp Sysname vvmodule/level/serial_number: content |
<186>Oct 13 16:48:08 2000 Sysname 10IFNET/2/210231a64jx073000020: log_type=port;content=Vlan-interface1 link status is DOWN. <186>Oct 13 16:48:08 2000 Sysname 10IFNET/2/210231a64jx073000020: log_type=port;content=Line protocol on the interface Vlan-interface1 is DOWN. |
|
係統信息的具體格式可能略有差異,請以實際情況為準。
(1) PRI(優先級)
優先級的計算公式為:facility*8+severity。
· facility表示工具名稱,由info-center loghost命令設置,主要用於在日誌主機端標誌不同的日誌來源,查找、過濾對應日誌源的日誌。
· severity表示信息等級,具體含義請參見表1-1。
本字段隻有在信息發往日誌主機時才會存在。
(2) timestamp(時間戳)
時間戳記錄了係統信息產生的時間,方便用戶查看和定位係統事件。發往日誌主機的係統信息的時間戳精確到秒,發送到其它方向的係統信息會精確到毫秒;發往日誌主機的係統信息的時間戳格式由info-center timestamp loghost命令設置,發送到其它方向的時間戳格式由info-center timestamp命令統一設置。各時間戳格式的詳細描述如表1-5所示。
對於輸出方向為非日誌主機的係統信息,時間戳前麵會有一個百分號(%)、井號(#)或星號(*),它們分別表示該條信息是日誌信息、告警信息或調試信息。
|
時間戳格式 |
說明 |
舉例 |
|
boot |
係統啟動後經曆的時間(即設備本次運行的持續時間),格式為:xxx.yyy,其中xxx是係統自啟動後經曆時間的毫秒數高32位,yyy是低32位 除日誌主機方向外發往其它方向的係統信息均支持該參數 |
%0.109391473 Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully. 其中0.109391473即為boot格式的時間戳 |
|
date |
係統當前的日期和時間,格式為“mm dd hh:mm:ss:xxx yyy” 發往所有方向的係統信息均支持該參數 |
%May 30 05:36:29:579 2003 Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully. 其中May 30 05:36:29:579 2003即為date格式的時間戳 |
|
iso |
ISO 8601中規定的時間戳格式 隻有發往日誌主機方向的係統信息支持該參數 |
<189>2003-05-30T06:42:44 Sysname %%10FTPD/5/FTPD_LOGIN(l): User ftp (192.168.1.23) has logged in successfully. 其中2003-05-30T06:42:44即為iso格式的時間戳 |
|
none |
不帶時間信息 發往所有方向的係統信息均支持該參數 |
% Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully. 其中沒有包含時間戳 |
|
no-year-date |
係統當前日期和時間,但不包含年份信息,格式為“mm dd hh:mm:ss:xxx” 隻有發往日誌主機方向的係統信息支持該參數 |
<189>May 30 06:44:22 Sysname %%10FTPD/5/FTPD_LOGIN(l): User ftp (192.168.1.23) has logged in successfully. 其中May 30 06:44:22即為no-year-date格式的時間戳 |
(3) sysname(主機名或主機IP地址)
· 當使用UNICOM格式將係統信息發送到日誌主機,並配置了info-center loghost source或者在info-center loghost命令中指定了vpn-instance vpn-instance-name參數時,本字段會顯示為生成該日誌的設備的IP地址。
· 當發往非日誌主機方向或者使用H3C格式將係統信息發送到日誌主機,本字段均會顯示為生成該日誌的設備的名稱,即本機的係統名。用戶可使用sysname命令修改本地係統名(具體配置請參見“基礎配置命令參考”中的“設備管理”)。
(4) %%(廠家標誌)
本字段表示本信息由H3C設備生成。本字段隻有在使用H3C格式將係統信息發往日誌主機時才會存在。
(5) vv(版本信息)
本字段表示syslog的版本標識,取值為10。本字段隻有在信息發往日誌主機時才會存在。
(6) module(模塊名)
本字段表示產生信息的功能模塊的名稱。模塊列表可以通過在係統視圖下輸入info-center source ?進行查看。
(7) level(信息等級)
係統信息共分為八個等級,從0~7,它們的定義和說明請參見表1-1。用戶不能更改各模塊生成的係統信息的等級,但可以使用info-center source命令指定信息輸出的等級,低於該等級的信息不會被輸出。
(8) digest(信息摘要)
信息摘要是一個不超過32個字符的字符串,表示該信息的概述。
對於輸出方向為日誌主機的係統信息,如果該字符串以“(l)”結尾則表示該信息為log信息,如果該字符串以“(t)”結尾則表示該信息為trap信息,如果該字符串以“(d)”結尾則表示該信息為debug信息。
(9) serial_number(序列號)
本字段表示生成該日誌的設備的序列號。本字段隻有在使用UNICOM格式將係統信息發往日誌主機時才會存在。
(10) source(定位信息)
本字段為可選字段,表示該信息的產生者,隻有在使用H3C格式將係統信息發往日誌主機時才會存在。本字段的具體內容可能為:
· 單板槽號
· IRF(Intelligent Resilient Framework,智能彈性架構)的成員設備編號
· IRF的成員設備編號和單板槽位號
· 日誌產生者的源IP
(11) content(信息文本)
表1-6 信息中心配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
配置信息發送到控製台 |
根據實際情況選擇其一 |
|
|
配置信息發送到監視終端 |
||
|
配置信息發送到日誌主機 |
||
|
配置信息發送到告警緩衝區 |
||
|
配置信息發送到日誌緩衝區 |
||
|
配置信息發送到SNMP模塊 |
||
|
配置信息發送到Web頁麵 |
||
|
配置信息保存到日誌文件 |
||
|
配置日誌文件寫保護功能 |
可選 |
|
|
配置安全日誌同步保存和管理功能 |
可選 |
|
|
配置同步信息輸出功能 |
可選 |
|
|
禁止接口生成Link up/Link down日誌信息 |
可選 |
係統信息輸出方向的設置相互獨立。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟信息中心 |
info-center enable |
可選 缺省情況下,信息中心處於開啟狀態 |
|
為指定編號的信息通道命名 |
info-center channel channel-number name channel-name |
可選 通道的缺省名稱請參見表1-2 |
|
設置係統向控製台輸出信息的通道 |
info-center console channel { channel-number | channel-name } |
可選 缺省情況下,係統使用0號(console)通道向控製台輸出信息 |
|
配置係統信息的輸出規則 |
info-center source { module-name | default } channel { channel-number | channel-name } [ debug { level severity | state state } * | log { level severity | state state } * | trap { level severity | state state } * ] * |
可選 缺省情況下,係統信息的輸出規則請參見1.1.6 |
|
設置時間戳輸出格式 |
info-center timestamp { debugging | log | trap } { boot | date | none } |
可選 缺省情況下,log、trap和debug信息的時間戳輸出格式均為date格式 |
在配置將係統信息發送到控製台後,為了能在控製台上觀察輸出的信息,還要開啟控製台對相應信息的顯示功能。請在用戶視圖下進行以下操作。
|
操作 |
命令 |
說明 |
|
開啟控製台對係統信息的監視功能 |
terminal monitor |
必選 缺省情況下,控製台的監視功能處於開啟狀態 隻有首先配置terminal monitor命令,才能使用相應命令在當前終端顯示日誌信息、告警信息和調試信息 |
|
開啟控製台對調試信息的顯示功能 |
terminal debugging |
根據實際情況選擇 |
|
開啟控製台對日誌信息的顯示功能 |
terminal logging |
|
|
開啟控製台對告警信息的顯示功能 |
terminal trapping |
係統信息可以發往監視終端。監視終端是指以AUX、VTY類型用戶界麵登錄的用戶終端。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟信息中心 |
info-center enable |
可選 缺省情況下,信息中心處於開啟狀態 |
|
為指定編號的信息通道命名 |
info-center channel channel-number name channel-name |
可選 通道的缺省名稱請參見表1-2 |
|
設置係統向監視終端輸出係統信息的通道 |
info-center monitor channel { channel-number | channel-name } |
可選 缺省情況下,係統使用1號(monitor)通道向監視終端輸出係統信息 |
|
配置係統信息的輸出規則 |
info-center source { module-name | default } channel { channel-number | channel-name } [ debug { level severity | state state } * | log { level severity | state state } * | trap { level severity | state state } * ] * |
可選 缺省情況下,係統信息的輸出規則請參見1.1.6 |
|
設置時間戳輸出格式 |
info-center timestamp { debugging | log | trap } { boot | date | none } |
可選 缺省情況下,log、trap和debug信息的時間戳輸出格式均為date格式 |
在配置將係統信息發送到監視終端後,為了能在監視終端上觀察輸出的信息,還要開啟監視終端對相應信息的顯示功能。請在用戶視圖下進行以下操作。
|
操作 |
命令 |
說明 |
|
開啟監視終端對係統信息的監視功能 |
terminal monitor |
必選 缺省情況下,監視終端的監視功能處於關閉狀態 隻有首先配置terminal monitor命令,才能使用相應命令在當前終端顯示日誌信息、告警信息和調試信息 |
|
開啟監視終端對調試信息的顯示功能 |
terminal debugging |
根據實際情況選擇 |
|
開啟監視終端對日誌信息的顯示功能 |
terminal logging |
|
|
開啟監視終端對告警信息的顯示功能 |
terminal trapping |
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
開啟信息中心 |
info-center enable |
可選 缺省情況下,信息中心處於開啟狀態 |
|
|
為指定編號的信息通道命名 |
info-center channel channel-number name channel-name |
可選 通道的缺省名稱請參見表1-2 |
|
|
配置係統信息的輸出規則 |
info-center source { module-name | default } channel { channel-number | channel-name } [ debug { level severity | state state }* | log { level severity | state state }* | trap { level severity | state state }* ]* |
可選 缺省情況下,係統信息的輸出規則請參見1.1.6 |
|
|
配置發送的日誌信息的源IP地址 |
info-center loghost source interface-type interface-number |
可選 缺省情況下,係統根據路由來確定發送日誌信息的出接口,使用該接口的主IP地址作為發送的日誌信息的源IP地址 |
|
|
設置發往日誌主機的係統信息的時間戳輸出格式 |
info-center timestamp loghost { date | iso | no-year-date | none } |
可選 缺省情況下,發往日誌主機的係統信息的時間戳輸出格式為date格式 |
|
|
設置發往日誌主機的係統信息的輸出格式 |
設置為UNICOM格式 |
info-center format unicom |
二者可選其一 缺省情況下,發往日誌主機的係統信息的格式為H3C格式 |
|
設置為H3C格式 |
undo info-center format |
||
|
指定日誌主機並設置相關輸出參數 |
info-center loghost [ vpn-instance vpn-instance-name ] { host-ipv4-address | ipv6 host-ipv6-address } [ port port-number ] [ channel { channel-number | channel-name } | facility local-number ] * |
必選 缺省情況下,係統不向日誌主機輸出信息 如果設置係統向日誌主機輸出信息,則係統默認使用2號(loghost)通道 port-number參數的值需要和日誌主機側的設置一致,否則,日誌主機接收不到係統信息 |
|
告警緩衝區隻接收trap信息,其它類型的信息將被丟棄。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟信息中心 |
info-center enable |
可選 缺省情況下,信息中心處於開啟狀態 |
|
為指定編號的信息通道命名 |
info-center channel channel-number name channel-name |
可選 通道的缺省名稱請參見表1-2 |
|
設置係統向告警緩衝區輸出信息的通道以及告警緩衝區的容量 |
info-center trapbuffer [ channel { channel-number | channel-name } | size buffersize ] * |
可選 缺省情況下,係統使用3號(trapbuffer)通道向告警緩衝區輸出信息,告警緩衝區可存儲256條信息 |
|
配置係統信息的輸出規則 |
info-center source { module-name | default } channel { channel-number | channel-name } [ debug { level severity | state state } * | log { level severity | state state } * | trap { level severity | state state } * ] * |
可選 缺省情況下,係統信息的輸出規則請參見1.1.6 |
|
設置時間戳輸出格式 |
info-center timestamp { debugging | log | trap } { boot | date | none } |
可選 缺省情況下,log、trap和debug信息的時間戳輸出格式均為date格式 |
用戶可以設置將log、trap和debug三種類型的信息發送給日誌緩衝區,但日誌緩衝區隻能接收log和debug信息,trap信息將被丟棄。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
- |
|
|
開啟信息中心 |
info-center enable |
可選 缺省情況下,信息中心處於開啟狀態 |
|
為指定編號的信息通道命名 |
info-center channel channel-number name channel-name |
可選 通道的缺省名稱請參見表1-2 |
|
設置係統向日誌緩衝區輸出信息的通道以及日誌緩衝區的容量 |
info-center logbuffer [ channel { channel-number | channel-name } | size buffersize ] * |
可選 缺省情況下,係統使用4號(logbuffer)通道向日誌緩衝區輸出信息,日誌緩衝區可存儲512條信息 |
|
配置係統信息的輸出規則 |
info-center source { module-name | default } channel { channel-number | channel-name } [ debug { level severity | state state } * | log { level severity | state state } * | trap { level severity | state state } * ] * |
可選 缺省情況下,係統信息的輸出規則請參見1.1.6 |
|
設置時間戳輸出格式 |
info-center timestamp { debugging | log | trap } { boot | date | none } |
可選 缺省情況下,log、trap和debug信息的時間戳輸出格式均為date格式 |
用戶可以設置將log、trap和debug三種類型的信息發送給SNMP模塊,但SNMP模塊隻接收trap信息,其它類型的信息將被丟棄。
為了監控設備的運行狀況,通常會將Trap信息發送到SNMPNMS(Network Management Station,網絡管理站)。首先需要將信息發送給SNMP模塊,再設置SNMP模塊的Trap發送參數,對Trap信息進行進一步的處理(有關SNMP的詳細介紹請參見“網絡管理和監控配置指導”中的“SNMP”)。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟信息中心 |
info-center enable |
可選 缺省情況下,信息中心處於開啟狀態 |
|
為指定編號的信息通道命名 |
info-center channel channel-number name channel-name |
可選 通道的缺省名稱請參見表1-2 |
|
設置係統向SNMP模塊輸出信息的通道 |
info-center snmp channel { channel-number | channel-name } |
可選 缺省情況下,係統使用5號(snmpagent)通道向SNMP模塊送係統信息 |
|
配置係統信息的輸出規則 |
info-center source { module-name | default } channel { channel-number | channel-name } [ debug { level severity | state state } * | log { level severity | state state } * | trap { level severity | state state }* ]* |
可選 缺省情況下,係統信息的輸出規則請參見1.1.6 |
|
設置時間戳輸出格式 |
info-center timestamp { debugging | log | trap } { boot | date | none } |
可選 缺省情況下,log、trap和debug信息的時間戳輸出格式均為date格式 |
用戶可以配置將log、trap、debug信息輸出到某個通道,但當該通道和Web頁麵輸出方向綁定後,當用戶登錄Web頁麵時,隻能顯示特定類型的日誌信息,其它類型的信息均不會顯示。
本特性用於控製是否將係統信息發送到Web頁麵以及哪些係統信息可以發送到Web頁麵。Web頁麵提供了豐富的搜索和排序功能,配置該輸出方向後,用戶通過Web頁麵登錄設備,單擊相應的頁簽就可以方便快捷地查看設備的係統信息。
表1-15 配置信息發送到Web頁麵
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟信息中心 |
info-center enable |
可選 缺省情況下,信息中心處於開啟狀態 |
|
為指定編號的信息通道命名 |
info-center channel channel-number name channel-name |
可選 通道的缺省名稱請參見表1-2 |
|
設置係統向Web頁麵輸出信息的通道 |
info-center syslog channel { channel-number | channel-name } |
可選 缺省情況下,係統使用6號通道向Web頁麵發送係統信息 |
|
配置係統信息的輸出規則 |
info-center source { module-name | default } channel { channel-number | channel-name } [ debug { level severity | state state }* | log { level severity | state state }* | trap { level severity | state state }* ]* |
可選 缺省情況下,係統信息的輸出規則請參見1.1.6 |
|
設置時間戳輸出格式 |
info-center timestamp { debugging | log | trap } { boot | date | none } |
可選 缺省情況下,log、trap和debug信息的時間戳輸出格式均為date格式 |
通過使用本特性用戶可以將係統產生的日誌信息保存到設備上的日誌文件中以便在本地隨時查看。用戶可以設置定期保存的頻率,也可手工觸發保存。
日誌在保存到日誌文件前,先保存在日誌文件緩衝區(logfile buffer)。係統會按照指定的頻率將日誌文件緩衝區的內容寫入日誌文件,頻率一般配置為24小時一次,用戶也可以手工觸發保存,建議在設備比較空閑的時候進行保存。成功保存後,保存前的日誌文件緩衝區裏的內容會被清空。
日誌文件有容量限製,當日誌文件的大小達到最大值時,係統會自動創建新的日誌文件來保存新信息,日誌文件的名稱為logfile1.log、logfile2.log、……。當日誌文件的個數達到設備支持的最大值或者設備可用存儲介質空間不足時,係統會刪除最舊的日誌文件再創建新的日誌文件。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟信息中心 |
info-center enable |
可選 缺省情況下,信息中心處於開啟狀態 |
|
開啟日誌文件特性 |
info-center logfile enable |
可選 缺省情況下,日誌文件特性處於開啟狀態 |
|
設置自動保存日誌文件的頻率 |
info-center logfile frequency freq-sec |
可選 設備支持的缺省值為86400秒 |
|
設置單個日誌文件最大能占用的存儲空間的大小 |
info-center logfile size-quota size |
可選 為了保證設備的正常運行,info-center logfile size-quota設置的日誌文件的大小最小不能低於1MB,最大不能超過10MB |
|
設置存儲日誌文件的目錄 |
info-center logfile switch-directory dir-name |
可選 缺省情況下,存放日誌文件的目錄為存儲設備根目錄下的logfile目錄(存儲設備根目錄由設備指定) |
|
手動將日誌文件緩衝區中的內容保存到日誌文件 |
logfile save |
可選 缺省情況下,係統將按照info-center logfile frequency命令所設置的頻率自動保存日誌文件 任意視圖均可執行 |
info-center logfile switch-directory命令通常用於日誌文件的備份或者遷移前的準備工作,其配置會在設備重啟或主備倒換後失效。
在FIPS工作模式下,開啟日誌文件寫保護功能後,當配置日誌文件達到限額或存儲空間不足時,設備將關閉所有物理端口(console口、aux口、管理以太網接口及配置了IRF的端口除外)。
表1-17 配置日誌文件寫保護功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟日誌文件寫保護功能 |
info-center logfile overwrite-protection |
必選 缺省情況下,沒有使能日誌文件寫保護功能 |
查看係統日誌是了解設備狀態、定位和排除網絡問題的一個重要方法,而在係統日誌中與設備安全相關的安全日誌顯得尤為重要。但通常情況下,安全日誌與其它日誌一同輸出,經常被淹沒在大量的係統日誌中,很難識別、不便於查看。針對這個問題,係統提供了安全日誌同步保存功能。安全日誌同步保存功能的配置和安全日誌文件的管理相互分離,安全日誌文件實行專人專管。使能該功能後,係統將進行如下處理:
· 將安全日誌進行集中輸出:當生成的係統信息中有安全日誌,在不影響係統信息現有輸出規則的前提下,係統會將安全日誌複製一份並同步保存到專用的安全日誌文件。這樣既實現了安全日誌的集中管理,又有利於用戶隨時快捷地查看安全日誌,了解設備狀態。
· 設備管理員登錄設備後可以配置安全日誌同步保存功能,執行表1-18所示的命令;隻有安全日誌管理員通過AAA本地認證登錄設備後才能對安全日誌文件進行操作,其它用戶(包括設備管理員)均不能對安全日誌文件進行這些操作。
l 安全日誌管理員指的是被AAA授權為安全日誌管理員角色的本地用戶。
l 設備管理員不能對安全日誌文件進行查看、拷貝、重命名等文件類操作,但可以對除安全日誌文件之外的其他文件進行這些操作。
l 本地用戶以及AAA本地認證的介紹和配置請參見“安全配置指導”中的“AAA”。
安全日誌和其它日誌一起被發送到控製台等輸出方向時,會被複製一份並同步保存在安全日誌文件緩衝區(security-logfile buffer)。係統會按照配置中指定的頻率將安全日誌文件緩衝區的內容寫入安全日誌文件(安全日誌管理員也可以手工觸發保存)。當安全日誌文件緩衝區裏的內容成功保存到安全日誌文件後,安全日誌文件緩衝區會被立即清空。
安全日誌文件有大小限製,當安全日誌文件的大小達到單個安全日誌文件可使用的存儲空間的最大值時,係統會將安全日誌文件中最舊的信息刪除,再寫入新的信息。為了防止安全日誌的丟失,用戶可以設置安全日誌文件使用率告警上限。當達到上限時,係統會輸出日誌信息提醒管理員,此時,管理員可以使用安全日誌管理員身份登錄設備,將安全日誌文件進行備份,以防止重要曆史數據丟失。
缺省情況下,安全日誌同步保存功能處於關閉狀態,係統自動保存安全日誌文件的頻率、單個安全日誌文件可使用的存儲空間的最大值和安全日誌文件使用率的告警門限也有缺省值。如果用戶要對這些參數進行修改,請以設備管理員身份登錄,使用表1-18所示的命令進行配置。
表1-18 配置安全日誌同步保存功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟信息中心 |
info-center enable |
可選 缺省情況下,信息中心處於開啟狀態 |
|
使能安全日誌同步保存功能 |
info-center security-logfile enable |
必選 缺省情況下,安全日誌同步保存功能沒有使能 |
|
設置設備自動保存安全日誌文件的頻率 |
info-center security-logfile frequency freq-sec |
可選 缺省情況下,設備自動保存安全日誌文件的頻率為600秒 |
|
設置單個安全日誌文件最大能占用的存儲空間的大小 |
info-center security-logfile size-quota size |
可選 缺省情況下,單個安全日誌文件最大能占用的存儲空間的大小為1MB |
|
設置安全日誌文件使用率的告警上限 |
info-center security-logfile alarm-threshold usage |
可選 缺省情況下,安全日誌文件使用率的告警門限是80(即當安全日誌文件使用率達到80%時,係統會發出日誌提醒用戶) |
同步信息輸出是指當用戶在輸入時如果有日誌、告警、調試等係統信息輸出,則在係統信息輸出後會回顯命令行提示符(在命令編輯狀態回顯提示符,交互狀態回顯“[Y/N]”字符串)和用戶已有的輸入。
此功能用於用戶在進行操作(操作還沒有完成)卻被大量的係統信息打斷時,回顯用戶的操作,以便用戶繼續執行該操作。
表1-19 配置同步信息輸出功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
打開同步信息輸出功能 |
info-center synchronous |
必選 缺省情況下,同步信息輸出功能處於關閉狀態 |
· 在當前命令行提示符下,如果用戶沒有任何輸入,此時若有日誌等係統信息輸出,則輸出後將不會回顯命令行提示符。
· 當處在交互狀態,需要用戶輸入一些交互信息時(非Y/N確認信息),因為在不同情況下用戶需要輸入的信息不同,所以在用戶輸出後係統不再回顯提示信息,而隻是將用戶已有的輸入換行打印出來。
缺省情況下,設備的所有接口在接口狀態改變時都會生成Link up/Link down的日誌信息。為了方便管理,用戶可以根據實際情況禁止某些接口生成接口Link up/Link down的日誌信息:
· 用戶隻關心某個或某些接口的狀態時,可以使用該功能禁止其它接口生成Link up/Link down日誌信息。
· 某個接口的狀態因不穩定而頻繁地改變,生成大量的Link up/Link down日誌信息時,可以使用該功能禁止該接口生成Link up/Link down日誌信息。
表1-20 禁止接口生成Link up/Link down日誌信息
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入接口視圖 |
interface interface-type interface-number |
- |
|
禁止接口生成Link up/Link down日誌信息 |
undo enable log updown |
必選 缺省情況下,允許所有接口在狀態發生改變時生成接口Link up和Link down的日誌信息 |
使用本特性後,如果接口狀態改變,將不再生成接口Link up/Link down的日誌信息。這樣可能會影響用戶監控接口狀態,所以在一般情況下建議采用缺省配置。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後信息中心的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset logbuffer、reset trapbuffer命令可以分別將日誌緩衝區和告警緩衝區的統計信息清除。
|
操作 |
命令 |
|
顯示信息通道的信息 |
display channel [ channel-number | channel-name ] [ | { begin | exclude | include } regular-expression ] |
|
顯示各個輸出方向的信息 |
display info-center [ | { begin | exclude | include } regular-expression ] |
|
顯示係統日誌緩衝區的狀態和日誌緩衝區記錄的日誌信息(獨立 運行模式) |
display logbuffer [ reverse ] [ level severity | size buffersize | slot slot-number ] * [ | { begin | exclude | include } regular-expression ] |
|
顯示係統日誌緩衝區的狀態和日誌緩衝區記錄的日誌信息(IRF模式) |
display logbuffer [ reverse ] [ level severity | size buffersize | chassis chassis-number slot slot-number ] * [ | { begin | exclude | include } regular-expression ] |
|
顯示係統日誌緩衝區的概要信息(獨立運行模式) |
display logbuffer summary [ level severity | slot slot-number ] * [ | { begin | exclude | include } regular-expression ] |
|
顯示係統日誌緩衝區的概要信息(IRF模式) |
display logbuffer summary [ level severity | chassis chassis-number slot slot-number ] * [ | { begin | exclude | include } regular-expression ] |
|
顯示日誌文件緩衝區內容 |
display logfile buffer [ | { begin | exclude | include } regular-expression ] |
|
顯示日誌文件配置 |
display logfile summary [ | { begin | exclude | include } regular-expression ] |
|
顯示係統告警緩衝區的狀態和告警緩衝區記錄的告警信息 |
display trapbuffer [ reverse ] [ size buffersize ] [ | { begin | exclude | include } regular-expression ] |
|
清除日誌緩衝區內的信息 |
reset logbuffer |
|
清除告警緩衝區內的信息 |
reset trapbuffer |
缺省情況下,以太網接口、VLAN接口及聚合接口處於DOWN狀態。如果要對這些接口進行配置,請先使用undo shutdown命令使接口狀態處於UP狀態。
· 將信息級別高於等於informational的日誌信息發送到控製台上;
· 允許輸出日誌信息的模塊為ARP和IP。
# 開啟信息中心。
<Sysname> system-view
[Sysname] info-center enable
# 使用console通道向控製台輸出日誌信息(可選,缺省情況下係統向控製台輸出信息的通道就為console通道)。
[Sysname] info-center console channel console
# 關閉loghost通道所有模塊log、trap、debug信息的輸出開關。
[Sysname] info-center source default channel loghost debug state off log state off trap state off
由於係統對各通道允許輸出的係統信息的缺省情況不一樣,所以配置前必須將所有模塊的需求通道(本例為loghost)上log、trap、debug信息的輸出開關關閉,再根據當前的需求配置輸出規則,以免輸出太多不需要的信息。
# 配置輸出規則:允許ARP和IP模塊的、等級高於等於informational的日誌信息輸出。
[Sysname] info-center source arp channel loghost log level informational state on debug state off trap state off
[Sysname] info-center source ip channel loghost log level informational state on debug state off trap state off
[Sysname] quit
# 打開終端顯示功能(可選,缺省已經打開了該功能)。
<Sysname> terminal monitor
Info: Current terminal monitor is on.
<Sysname> terminal logging
Info: Current terminal logging is on.
以上命令配置成功後,如果指定的模塊產生了日誌信息,信息中心會自動把這些日誌發送到控製台,並在控製台的屏幕上顯示。
· 將係統的日誌信息發送到Unix日誌主機;
· 將信息等級高於等於informational的日誌信息發送到日誌主機上;
· 僅允許輸出日誌信息的模塊為ARP和IP。
圖1-3 日誌信息發送到Unix日誌主機配置組網圖
配置前請確保Device和PC之間路由可達,具體配置步驟略。
(1) Device上的配置
# 開啟信息中心。
<Device> system-view
[Device] info-center enable
# 配置發送日誌信息到IP地址為1.2.0.1/16的日誌主機,通道為loghost(可選,係統缺省為loghost通道),日誌主機記錄工具為local4。
[Device] info-center loghost 1.2.0.1 channel loghost facility local4
# 關閉loghost通道所有模塊log、trap、debug信息的輸出開關。
[Device] info-center source default channel loghost debug state off log state off trap state off
由於係統對各通道允許輸出的係統信息的缺省情況不一樣,所以配置前必須將所有模塊指定通道(本例為loghost)上log、trap、debug信息的輸出開關關閉,再根據當前的需求配置輸出規則,以免輸出太多不需要的信息。
# 配置輸出規則:允許ARP和IP模塊的、等級高於等於informational的日誌信息輸出到日誌主機。
[Device] info-center source arp channel loghost log level informational state on trap state off
[Device] info-center source ip channel loghost log level informational state on trap state off
(2) 日誌主機上的配置
下麵以Solaris操作係統上的配置為例介紹日誌主機上的配置,在其它廠商的Unix操作係統上的配置操作基本類似。
第一步:以超級用戶(root)的身份登錄日誌主機。
第二步:在/var/log/路徑下為Device創建同名日誌文件夾Device,在該文件夾創建文件info.log,用來存儲來自Device的日誌。
# mkdir /var/log/Device
# touch /var/log/Device/info.log
第三步:編輯/etc/路徑下的文件syslog.conf,添加以下內容。
# Device configuration messages
local4.info /var/log/Device/info.log
以上配置中,local4表示日誌主機接收日誌的工具名稱,info表示信息級別。Unix係統會把級別高於等於informational的日誌記錄到/var/log/Device/info.log文件中。
在編輯/etc/syslog.conf時應注意以下問題:
· 注釋必須獨立成行,並以字符#開頭。
· 在文件名之後不得有多餘的空格。
· /etc/syslog.conf中指定的工具名稱及信息等級與Device上info-center loghost和info-center source命令的相應參數的指定值要保持一致,否則日誌信息可能無法正確輸出到日誌主機上。
第四步:當日誌文件info.log建立且/etc/syslog.conf文件被修改之後,應通過執行以下命令查看係統守護進程syslogd的進程號,中止syslogd進程,並重新用-r選項在後台啟動syslogd,使修改後配置生效。
# ps -ae | grep syslogd
147
# kill -HUP 147
# syslogd -r &
進行以上操作之後,係統就可以在相應的文件中記錄日誌信息了。
· 係統的日誌信息發送到Linux日誌主機上;
· 將信息級別高於等於informational的日誌信息將會發送到日誌主機上;
· 所有模塊均允許輸出日誌信息。
圖1-4 日誌信息發送到Linux日誌主機配置組網圖
配置前請確保Device和PC之間路由可達,具體配置步驟略。
(1) Device上的配置
# 開啟信息中心。
<Sysname> system-view
[Sysname] info-center enable
# 配置發送日誌信息到IP地址為1.2.0.1/16的日誌主機,通道為loghost(可選,係統缺省為loghost通道),日誌主機記錄工具為local5。
[Sysname] info-center loghost 1.2.0.1 channel loghost facility local5
# 配置輸出規則:允許所有模塊、等級高於等於informational的日誌信息輸出到日誌主機。
[Sysname] info-center source default channel loghost log level informational state on debug state off trap state off
由於係統對各通道允許輸出的係統信息的缺省情況不一樣,所以配置前必須將不需要顯示的信息的輸出開關關閉,以免輸出太多不需要的信息。
(2) 日誌主機上的配置
第一步:以超級用戶的身份登錄日誌主機。
第二步:在/var/log/路徑下為Device創建同名日誌文件夾Device,在該文件夾創建文件info.log,用來存儲來自Device的日誌。
# mkdir /var/log/Device
# touch /var/log/Device/info.log
第三步:編輯/etc/路徑下的文件syslog.conf,添加以下內容。
# Device configuration messages
local5.info /var/log/Device/info.log
以上配置中,local5表示日誌主機接收日誌的工具名稱,info表示信息級別。Linux係統會把級別高於等於informational的日誌記錄到/var/log/Device/info.log文件中。
在編輯/etc/syslog.conf時應注意以下問題:
· 注釋必須獨立成行,並以字符#開頭。
· 在文件名之後不得有多餘的空格。
· /etc/syslog.conf中指定的工具名稱及信息級別與設備上info-center loghost和info-center source命令的相應參數的指定值要保持一致,否則日誌信息可能無法正確輸出到日誌主機上。
第四步:當日誌文件info.log建立且/etc/syslog.conf文件被修改之後,應通過執行以下命令查看係統守護進程syslogd的進程號,中止syslogd進程,並重新用-r選項在後台啟動syslogd,使修改後配置生效。
# ps -ae | grep syslogd
147
# kill -9 147
# syslogd -r &
對Linux日誌主機,必須保證syslogd進程是以-r選項啟動。
進行以上操作之後,係統就可以在相應的文件中記錄日誌信息了。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
