- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
07-信息中心配置
本章節下載: 07-信息中心配置 (384.41 KB)
信息中心是設備的信息樞紐,它接收各模塊生成的日誌信息,能夠按模塊和等級將收到的日誌信息輸出到控製台、監視終端、日誌主機等方向,為管理員監控設備運行情況和診斷網絡故障提供了有力的支持。
係統產生的日誌信息共分為:
· 普通日誌:用於記錄日常信息。除特殊說明外,下文中的日誌均指普通日誌。
· 診斷日誌:用於記錄調試信息。
· 安全日誌:用於記錄與認證、授權等安全相關的信息。
· 隱藏日誌:用於記錄需要以日誌的方式記錄下來但不需要在終端上顯示的信息(如用戶通過命令行輸入命令的記錄信息等)。
· 調試跟蹤日誌:用於記錄係統跟蹤調試信息,調試跟蹤日誌信息,必須加載devkit包後才可以查看,普通用戶無需關注,主要提供給服務工程師定位問題。
日誌信息按嚴重性可劃分為如表1-1所示的八個等級,各等級的嚴重性依照數值從0~7依次降低。在係統輸出信息時,所有信息等級高於或等於配置等級的信息都會被輸出。例如,輸出規則中指定允許等級為6(informational)的信息輸出,則等級0~6的信息均會被輸出。
|
數值 |
信息等級 |
描述 |
|
0 |
emergency |
表示設備不可用的信息,如係統授權已到期 |
|
1 |
alert |
表示設備出現重大故障,需要立刻做出反應的信息,如流量超出接口上限 |
|
2 |
critical |
表示嚴重信息,如設備溫度已經超過預警值,設備電源、風扇出現故障等 |
|
3 |
error |
表示錯誤信息,如接口鏈路狀態變化等 |
|
4 |
warning |
表示警告信息,如接口連接斷開,內存耗盡告警等 |
|
5 |
notification |
表示正常出現但是重要的信息,如通過終端登錄設備,設備重啟等 |
|
6 |
informational |
表示需要記錄的通知信息,如通過命令行輸入命令的記錄信息,執行ping命令的日誌信息等 |
|
7 |
debugging |
表示調試過程產生的信息 |
係統可以向以下方向發送日誌信息:控製台(console)、監視終端(monitor)、日誌緩衝區(logbuffer)、日誌主機(loghost)和日誌文件(logfile)。日誌信息的各個輸出方向相互獨立,可在開啟信息中心後分別進行配置,同一日誌可同時輸出到多個方向。
日誌信息的輸出規則規定了各個輸出方向可以輸出的日誌信息模塊和輸出的日誌信息等級,日誌信息的輸出方向包括控製台、監視終端、日誌主機、日誌緩衝區和日誌文件。各個輸出方向的缺省情況如表1-2所示:
|
輸出方向 |
日誌信息來源 |
開關 |
等級 |
|
控製台 |
所有支持的模塊 |
開 |
debugging |
|
監視終端 |
所有支持的模塊 |
關 |
debugging |
|
日誌主機 |
所有支持的模塊 |
開 |
informational |
|
日誌緩衝區 |
所有支持的模塊 |
開 |
informational |
|
日誌文件 |
所有支持的模塊 |
開 |
informational |
診斷日誌信息的輸出方向隻有診斷日誌文件。診斷日誌文件不能進行輸出模塊和輸出級別的過濾配置,輸出方向的缺省情況如表1-3所示:
|
輸出方向 |
日誌信息來源 |
開關 |
等級 |
|
診斷日誌文件 |
所有支持的模塊 |
開 |
debugging |
安全日誌信息的輸出方向隻有安全日誌文件。安全日誌文件不能進行輸出模塊和輸出級別的過濾配置,輸出方向的缺省情況如表1-4所示:
|
輸出方向 |
日誌信息來源 |
開關 |
等級 |
|
安全日誌文件 |
所有支持的模塊 |
關 |
debugging |
隱藏日誌信息的輸出方向包括日誌主機、日誌緩衝區和日誌文件。各個輸出方向的缺省情況如表1-5所示:
|
輸出方向 |
日誌信息來源 |
開關 |
等級 |
|
日誌主機 |
所有支持的模塊 |
開 |
informational |
|
日誌緩衝區 |
所有支持的模塊 |
開 |
informational |
|
日誌文件 |
所有支持的模塊 |
開 |
informational |
調試跟蹤日誌信息的輸出方向隻有調試跟蹤日誌文件。調試跟蹤日誌文件不能進行輸出模塊和輸出級別的過濾配置,輸出方向的缺省情況如表1-6所示:
|
輸出方向 |
日誌信息來源 |
開關 |
等級 |
|
調試跟蹤日誌文件 |
所有支持的模塊 |
開 |
debugging |
根據輸出方向不同,日誌信息的輸出格式如下:
表1-7 日誌信息格式表
|
輸出方向 |
格式 |
舉例 |
|
|
控製台、監視終端、日誌緩衝區或日誌文件 |
Prefix Timestamp Sysname Module/Level/Mnemonic: Content |
%Nov 24 14:21:43:502 2016 Sysname SHELL/5/SHELL_LOGIN: VTY logged in from 192.168.1.26 |
|
|
日誌主機 |
非定製格式 |
<PRI>Timestamp Sysname %%vvModule/Level/Mnemonic: location; Content |
<190>Nov 24 16:22:21 2016 Sysname %%10 SHELL/5/SHELL_LOGIN: -DevIP=1.1.1.1; VTY logged in from 192.168.1.26 |
|
cmcc格式 |
<PRI>Timestamp Sysname %vvModule/Level/Mnemonic: location; Content |
<189>Oct 9 14:59:04 2016 Sysname %10SHELL/5/SHELL_LOGIN: VTY logged in from 192.168.1.21 |
|
|
unicom格式 |
<PRI>Timestamp Hostip vvModule/Level/Serial_number: Content |
<189>Oct 13 16:48:08 2016 10.1.1.1 10SHELL/5/210231a64jx073000020: VTY logged in from 192.168.1.21 |
|
上表中介紹的格式是設備向各個輸出方向發送的原始信息的格式,可能與用戶最終看到的信息格式有差異,最終顯示格式與用戶使用的日誌解析工具有關,請以實際情況為準。
· Prefix(信息類型)
對於輸出方向為控製台、監視終端、日誌緩衝區或日誌文件的日誌信息,時間戳前麵會有一個信息類型標識符:
¡ 百分號(%):表示該日誌信息為informational級別及以上級別的log日誌。
¡ 星號(*):表示該日誌信息為debugging級別的log日誌。
¡ 指數符號(^):表示該日誌信息為診斷日誌(不區分級別)。
· PRI(優先級)
對於輸出方向為日誌主機的日誌信息,時間戳前麵會有一個優先級標識符。優先級的計算公式為:facility*8+level。
¡ facility表示工具名稱,由info-center loghost命令配置,主要用於在日誌主機端標誌不同的日誌來源,查找、過濾對應日誌源的日誌。其中,local0~local7分別對應取值16~23。
¡ level表示日誌信息的等級,具體含義請參見表1-1。
· Timestamp(時間戳)
時間戳記錄了日誌信息產生的時間,方便用戶查看和定位係統事件。發送到日誌主機和發送到其它方向的日誌信息的時間戳精度不同:
¡ 發送到日誌主機的日誌信息的時間戳精確到秒。
¡ 發送到其它方向的日誌信息的時間戳精確到毫秒。
發送到日誌主機和發送到其它方向的日誌信息的時間戳的配置命令也不同:
¡ 發送到日誌主機的日誌信息的時間戳格式由info-center timestamp loghost命令配置。
¡ 發送到其它方向的日誌信息的時間戳格式由info-center timestamp命令配置。
各時間戳格式的詳細描述如表1-8所示:
|
時間戳參數 |
說明 |
舉例 |
|
boot |
係統啟動後經曆的時間(即設備本次運行的持續時間),格式為:xxx.yyy,其中xxx是係統啟動後經曆時間的毫秒數高32位,yyy是低32位 除日誌主機方向外,發往其它方向的日誌信息均支持該參數 |
%0.109391473 Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully. 其中0.109391473即為boot格式的時間戳 |
|
date |
係統當前的日期和時間,格式為: · 日誌主機:“mmm dd hh:mm:ss yyyy” · 其他方向:“MMM DD hh:mm:ss:xxx YYYY” 發往所有方向的日誌信息均支持該參數 |
%May 30 05:36:29:579 2003 Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully. 其中May 30 05:36:29:579 2003即為date格式的時間戳 |
|
iso |
ISO 8601中規定的時間戳格式 隻有發往日誌主機方向的日誌信息支持該參數 |
<189>2003-05-30T06:42:44 Sysname %%10FTPD/5/FTPD_LOGIN(l): User ftp (192.168.1.23) has logged in successfully. 其中2003-05-30T06:42:44即為iso格式的時間戳 |
|
none |
不帶時間信息 發往所有方向的日誌信息均支持該參數 |
% Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully. 其中沒有包含時間戳 |
|
no-year-date |
係統當前日期和時間,但不包含年份信息,格式為“MMM DD hh:mm:ss:xxx” 隻有發往日誌主機方向的日誌信息支持該參數 |
<189>May 30 06:44:22 Sysname %%10FTPD/5/FTPD_LOGIN(l): User ftp (192.168.1.23) has logged in successfully. 其中May 30 06:44:22即為no-year-date格式的時間戳 |
· Hostip(出接口IP地址)
本字段表示發送的日誌信息的源IP地址。隻有配置info-center loghost source後,此字段才顯示為出接口的IP地址,未配置時,使用Sysname顯示。隻有使用unicom格式發往日誌主機時,日誌信息中才包含該字段。
· Serial_number(設備序列號)
主用主控板的序列號。主用主控板的序列號可通過display device manuinfo命令中的DEVICE_SERIAL_NUMBER字段查看。(獨立運行模式)
全局主用主控板的序列號。全局主用主控板的序列號可通過display device manuinfo命令中的DEVICE_SERIAL_NUMBER字段查看。(IRF模式)
隻有使用unicom格式發往日誌主機時,日誌信息才包含該字段。
· Sysname(主機名或主機IP地址)
本字段為生成該日誌信息的設備的名稱或IP地址。用戶可使用sysname命令修改設備的名稱。
· %%(廠家標誌)
本字段表示本日誌信息由H3C設備生成。
隻有發往日誌主機時,日誌信息中才包含該字段。
· vv(版本信息)
本字段為日誌信息的版本標識,取值為10。
隻有發往日誌主機時,日誌信息中才包含該字段。
· Module(模塊名)
本字段為生成該日誌信息的功能模塊的名稱。模塊列表可以通過在係統視圖下輸入命令info-center source ?進行查看。
· Level(信息等級)
本字段為日誌信息的等級,具體說明請參見表1-1。
· Mnemonic(助記符)
本字段為該日誌信息的概述,是一個不超過32個字符的字符串。
· location(定位信息)
本字段為該日誌信息的產生者,是可選字段。本字段的取值為:單板槽位號和日誌發送者的源IP以及主用主控板的序列號。隻有開啟攜帶SN功能後才會攜帶該字段。主用主控板的序列號可通過display device manuinfo命令中的DEVICE_SERIAL_NUMBER字段查看。(獨立運行模式)
本字段為該日誌信息的產生者,是可選字段。本字段的取值為:IRF的成員設備編號和單板槽位號和日誌發送者的源IP以及全局主用主控板的序列號。隻有開啟攜帶SN功能後才會攜帶該字段。全局主用主控板的序列號可通過display device manuinfo命令中的DEVICE_SERIAL_NUMBER字段查看。(IRF模式)
· Content(信息文本)
本字段為該日誌信息的具體內容。
普通日誌配置任務如下:
(1) 開啟信息中心功能
(2) 將日誌信息輸出到指定方向
請至少選擇其中一項進行配置:
(3) (可選)配置日誌信息和日誌文件的最短保存時間
(4) (可選)配置命令行輸入回顯功能
(5) (可選)配置日誌信息的字符集編碼
(6) (可選)抑製日誌信息輸出
請至少選擇其中一項進行配置:
(7) (可選)將係統日誌封裝成告警信息發送
隱藏日誌配置任務如下:
(1) 開啟信息中心功能
(2) 將日誌信息輸出到指定方向
請至少選擇其中一項進行配置:
(3) (可選)配置日誌信息和日誌文件的最短保存時間
(4) (可選)配置重複日誌抑製功能
安全日誌配置任務如下:
(1) 開啟信息中心功能
(2) (可選)配置重複日誌抑製功能
(3) 配置安全日誌功能
¡ 保存安全日誌
¡ 管理安全日誌文件
診斷日誌配置任務如下:
(1) 開啟信息中心功能
(2) (可選)配置重複日誌抑製功能
調試跟蹤日誌配置任務如下:
(1) 開啟信息中心功能
(2) (可選)配置重複日誌抑製功能
(3) 配置調試跟蹤日誌文件的大小
開啟信息中心功能後,信息中心模塊才能處理各業務模塊生成的日誌,用戶才能看到設備生成的日誌。
(1) 進入係統視圖。
system-view
(2) 開啟信息中心功能。
info-center enable
缺省情況下,信息中心處於開啟狀態。
terminal monitor、terminal debugging、terminal logging命令隻對當前連接有效。當終端與設備重新建立連接後,這些命令會恢複到缺省情況。
(1) 進入係統視圖。
system-view
info-center source { module-name | default } console { deny | level severity }
缺省情況下,日誌信息的輸出規則請參見“1.1.4 日誌信息的缺省輸出規則”。
(3) (可選)配置時間戳輸出格式。
info-center timestamp { boot | date | none }
缺省情況下,信息的時間戳輸出格式為date格式。
(4) 退回到用戶視圖。
quit
(5) 開啟控製台對日誌信息的監視功能。
terminal monitor
缺省情況下,允許日誌信息輸出到控製台。
(6) 開啟當前終端對調試信息的顯示功能。
terminal debugging
缺省情況下,當前終端對調試信息的顯示功能處於關閉狀態。
(7) 配置控製台顯示日誌信息的等級。
terminal logging level severity
缺省情況下,控製台顯示的日誌信息最低等級為6(informational)。
監視終端是指以VTY類型用戶線登錄的用戶終端。
terminal monitor、terminal debugging、terminal logging命令隻對當前連接有效。當終端與設備重新建立連接後,這些命令會恢複到缺省情況。
(1) 進入係統視圖。
system-view
info-center source { module-name | default } monitor { deny | level severity }
缺省情況下,日誌信息的輸出規則請參見“1.1.4 日誌信息的缺省輸出規則”。
(3) (可選)配置時間戳輸出格式。
info-center timestamp { boot | date | none }
缺省情況下,信息的時間戳輸出格式為date格式。
(4) 退回到用戶視圖。
quit
(5) 開啟監視終端對日誌信息的監視功能。
terminal monitor
缺省情況下,不允許日誌信息輸出到監視終端。
(6) 開啟當前終端對調試信息的顯示功能。
terminal debugging
缺省情況下,當前終端對調試信息的顯示功能處於關閉狀態。
(7) 配置監視終端顯示日誌信息的等級。
terminal logging level severity
缺省情況下,監視終端顯示的日誌信息最低等級為6(informational)。
設備支持通過以下功能將某些業務模塊的日誌發送給日誌主機,這些功能按優先級從高到低的順序依次為:
(1) 快速日誌輸出
(2) Flow日誌
(3) 信息中心
對於同一業務模塊,如果用戶配置了高優先級的輸出方式,則不再采用其他方式輸出。哪些業務模塊的日誌支持快速日誌輸出,以及快速日誌輸出詳細介紹請參見“網絡管理和監控配置指導”中的“快速日誌輸出”;哪些業務模塊的日誌支持通過Flow日誌輸出,以及Flow日誌的詳細介紹請參見“網絡管理和監控配置指導”中的“Flow日誌”。
(1) 進入係統視圖。
system-view
(2) 配置日誌信息發送到日誌主機時的輸出規則。請選擇其中一項進行配置。
¡ 創建日誌輸出規則。
info-center filter filter-name { module-name | default } { deny | level severity }
多次執行本命令可以創建多個輸出規則,將輸出規則和日誌主機綁定,可以為不同的日誌主機指定不同的輸出規則。
¡ 配置日誌信息的輸出規則。
info-center source { module-name | default } loghost { deny | level severity }
缺省情況下,日誌信息的輸出規則請參見“1.1.4 日誌信息的缺省輸出規則”。
本命令配置的輸出規則對所有日誌主機生效。如果日誌主機沒有綁定info-center filter命令配置的輸出規則,則使用info-center source命令配置的輸出規則。
(3) (可選)配置發送日誌信息時使用的源IP地址。
info-center loghost source interface-type interface-number
缺省情況下,使用出接口的主IP地址作為發送的日誌信息的源IP地址。
(4) (可選)配置發往日誌主機的日誌信息的輸出格式。
info-center format { cmcc | unicom }
缺省情況下,發往日誌主機的日誌信息的格式為非定製格式。
(5) (可選)配置發往日誌主機的定位信息中攜帶設備序列號。
info-center loghost locate-info with-sn
缺省情況下,發往日誌主機的日誌定位信息中不攜帶設備序列號。
(6) (可選)配置發送的日誌信息的時間戳格式。
info-center timestamp loghost { date | iso | no-year-date | none }
缺省情況下,發往日誌主機的日誌信息的時間戳輸出格式為date格式。
(7) 配置日誌主機及相關參數。
info-center loghost [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ] [ facility local-number ] [ filter filter-name ]
缺省情況下,未配置日誌主機及相關參數。
port-number參數的值需要和日誌主機側的配置一致,否則,日誌主機接收不到日誌信息。
配置本功能後,設備會將業務模塊生成的日誌保存到日誌緩衝區。其中,設備會為一些業務模塊(例如會話、攻擊防禦等)創建單獨的日誌緩衝區,用來分別存儲這些業務模塊的日誌,其它業務模塊的日誌會統一存儲到通用日誌緩衝區中。用戶可使用display logbuffer命令查看這些日誌緩衝區的內容或者使用info-center logbuffer size命令配置這些日誌緩衝區的大小。
(1) 進入係統視圖。
system-view
(2) 配置日誌信息發送到日誌緩衝區時的輸出規則。
info-center source { module-name | default } logbuffer { deny | level severity }
缺省情況下,日誌信息的輸出規則請參見“1.1.4 日誌信息的缺省輸出規則”。
(3) (可選)配置時間戳輸出格式。
info-center timestamp { boot | date | none }
缺省情況下,日誌信息的時間戳輸出格式為date格式。
(4) 允許日誌信息輸出到日誌緩衝區。
info-center logbuffer
缺省情況下,允許日誌輸出到日誌緩衝區。
(5) (可選)配置係統向日誌緩衝區輸出信息以及日誌緩衝區的容量。
info-center logbuffer [ module module-name ] size buffersize
缺省情況下,日誌緩衝區可存儲512條信息。
通過使用本特性,用戶可以將係統產生的日誌信息保存到設備的日誌文件中以便隨時查看。其中,設備會為一些業務模塊(例如會話、攻擊防禦等)創建單獨的日誌文件,用來分別存儲這些業務模塊的日誌,其它業務模塊的日誌會統一存儲到通用日誌文件中。模塊日誌文件以模塊名和“.log”後綴為文件名,形如:session.log等,通用日誌文件的名稱為logfile.log。
日誌在保存到日誌文件前,先保存在日誌文件緩衝區。係統會按照指定的頻率將日誌文件緩衝區的內容寫入日誌文件,用戶也可以手工觸發立即保存。成功保存後,保存前的日誌文件緩衝區裏的內容會被清空。
日誌文件有容量限製,當日誌文件的大小達到最大值,係統會自動創建logfile1.log來存儲日誌。logfile1.log寫滿後,會被壓縮成logfile1.log.gz,再自動創建logfile2.log來存儲日誌。logfile2.log寫滿後,會被壓縮成logfile2.log.gz,再自動創建logfile3.log來存儲日誌,以此類推。當日誌文件的個數達到設備支持的最大值時,係統會找出生成時間最早的壓縮文件(例如為logfileX.log.gz),並創建一個同名日誌文件(logfileX.log)來存儲日誌,logfileX.log寫滿後,會被壓縮成logfileX.log.gz來替換現有的logfileX.log.gz,以此類推。對於模塊日誌文件,係統會使用最新日誌覆蓋最舊日誌。建議及時備份日誌文件和日誌壓縮文件,以免重要日誌被覆蓋。
當存儲介質的剩餘空間不足時,設備不會將新生成的日誌存儲到日誌文件。請定期清理存儲介質的存儲空間,以免影響日誌文件功能。
(1) 進入係統視圖。
system-view
(2) 配置日誌信息保存到日誌文件時的輸出規則。
info-center source { module-name | default } logfile { deny | level severity }
缺省情況下,日誌信息的輸出規則請參見“1.1.4 日誌信息的缺省輸出規則”。
(3) 開啟日誌文件功能。
info-center logfile enable
缺省情況下,允許日誌信息輸出到日誌文件。
(4) (可選)配置單個日誌文件最大能占用的存儲空間的大小。
info-center logfile [ module module-name ] size-quota size
缺省情況下,單個通用日誌文件可使用的存儲空間的最大值為5MB,指定模塊的單個日誌文件可使用的存儲空間的最大值為10MB。
為了保證設備的正常運行,info-center logfile size-quota配置的日誌文件的大小最小不能低於1MB,最大不能超過10MB。
(5) (可選)配置模塊日誌文件使用率的告警門限。
info-center logfile module module-name alarm-threshold usage
缺省情況下,模塊日誌文件使用率的告警門限是80。即當模塊日誌文件使用率達到80%時,係統會提醒用戶。
(6) (可選)配置存儲日誌文件的目錄。
info-center logfile directory dir-name
缺省情況下,存放日誌文件的目錄為設備缺省文件係統根目錄下的logfile文件夾。
該命令會在設備重啟或主用主控板和備用主控板倒換後失效。(獨立運行模式)
該命令會在IRF重啟或全局主用主控板和全局備用主控板主備倒換後失效。(IRF模式)
(7) 將日誌文件緩衝區中的內容保存到日誌文件。請選擇其中一項進行配置。
¡ 配置自動將日誌文件緩衝區中的內容保存到日誌文件。
info-center logfile frequency freq-sec
缺省情況下,係統自動保存日誌文件的頻率為86400秒。
¡ 在任意視圖下執行以下命令,手動將日誌文件緩衝區中的內容保存到日誌文件。
logfile save
使用本特性可以確保重要日誌和日誌文件在指定時間內不被新的日誌覆蓋。
日誌緩衝區和模塊日誌文件有容量限製,當存儲的日誌達到容量限製時,係統會直接使用最新日誌覆蓋最早生成的日誌。配置本功能後,係統在覆蓋一條日誌前,會檢查該日誌在係統中存在的時間(根據日誌生成時間和當前係統時間計算):
· 如果日誌存在時間小於等於最短保存時間,則不刪除該條日誌,新日誌保存失敗;
· 如果日誌存在時間大於最短保存時間,則使用最新的日誌覆蓋本條日誌。
對於通用日誌文件,配置該特性後,當設備中的通用日誌文件數量達到最大限製,且當前使用的通用日誌文件已無空間再記錄新日誌時,設備會查找出修改時間最早的日誌壓縮文件,並檢查該日誌壓縮文件的存在時間(根據日誌文件的修改時間和當前係統時間計算):
· 如果日誌壓縮文件的存在時間小於等於最短保存時間,則不處理該日誌壓縮文件,新日誌保存失敗;
· 如果日誌壓縮文件的存在時間大於最短保存時間,設備將創建一個與該壓縮文件同名的日誌文件來保存最新日誌。處理細節可參見“配置日誌信息保存到日誌文件”。
(1) 進入係統視圖。
system-view
(2) 配置日誌信息和日誌文件的最短保存時間。
info-center syslog [ module module-name ] min-age min-age
缺省情況下,未配置日誌信息和日誌文件的最短保存時間。
當用戶進行命令行、參數或者Y/N確認信息輸入時,如果被大量的日誌信息打斷,用戶可能記不清已經輸入了哪些字符串,還需要輸入哪些字符串。使用命令行輸入回顯功能,能夠協助用戶配置。係統會在日誌信息輸出完畢後回顯用戶已有的輸入或者Y/N確認信息,以便用戶繼續執行配置。
(1) 進入係統視圖。
system-view
(2) 開啟命令行輸入回顯功能。
info-center synchronous
缺省情況下,命令行輸入回顯功能處於關閉狀態。
信息中心發送日誌信息時,支持使用GB18030或UTF-8作為字符集編碼,缺省為GB18030。設備使用的日誌信息的字符集編碼必須和用戶登錄終端使用的字符集編碼相同,否則,當設備往登錄軟件發送的信息中包含中文字符時,可能會出現中文字符在登錄軟件上顯示為亂碼的情況。
(1) 進入係統視圖。
system-view
(2) 配置信息中心使用UTF-8編碼方式輸出日誌。
info-center syslog utf-8 enable
當設備持續向某個方向發送同一條日誌時,大量重複的信息會浪費設備資源和網絡資源,並導致有用的信息被淹沒,不利於設備的維護。為了避免此問題,可開啟重複日誌抑製功能。
開啟重複日誌抑製功能後,設備每產生一條新日誌,會輸出該日誌,並開啟重複日誌抑製定時器:
· 如果在抑製周期內,設備後續連續生成的日誌均與該日誌相同(要求日誌的如下字段均完全相同:模塊名、信息等級、日誌助記符、定位信息和信息文本),則係統會認為後續生成的日誌是該日誌的重複日誌,不再輸出。等抑製周期到達時,係統會生成一條專用日誌來記錄本周期內抑製的日誌的內容和條數供用戶查閱。
· 如果在日誌抑製周期內有其它新日誌信息產生時,設備會進行以下處理:
¡ 係統會結束對上一條日誌的抑製,並生成一條專用日誌來記錄抑製的日誌的內容和條數供用戶查閱。
¡ 輸出新的日誌,並重啟重複日誌抑製定時器。
· 如果直到抑製周期結束,係統沒有生成日誌,則關閉重複日誌抑製定時器,且不輸出任何日誌。
(1) 進入係統視圖。
system-view
(2) 開啟重複日誌抑製功能。
info-center logging suppress duplicates
缺省情況下,重複日誌抑製功能處於關閉狀態。
缺省情況下,設備的所有接口在接口狀態改變時都會生成Link up/Link down的日誌信息。為了方便管理,用戶可以根據實際情況禁止某些接口生成接口Link up/Link down的日誌信息:
· 用戶隻關心某個或某些接口的狀態時,可以使用該功能禁止其它接口生成Link up/Link down日誌信息。
· 某個接口的狀態因不穩定而頻繁地改變,生成大量的Link up/Link down日誌信息時,可以使用該功能禁止該接口生成Link up/Link down日誌信息。
使用本特性後,如果接口狀態改變,將不再生成接口Link up/Link down的日誌信息。這樣可能會影響用戶監控接口狀態,所以在一般情況下建議采用缺省配置。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 禁止接口生成Link up/Link down日誌信息。
undo enable log updown
缺省情況下,允許所有接口在狀態發生改變時生成接口Link up和Link down的日誌信息。
使用本特性後,設備除了根據輸出規則將日誌輸出到各方向外,還會將日誌信息封裝成告警信息,發送到SNMP模塊和日誌告警緩衝區。
· 發送到SNMP模塊後,是否輸出到目的主機,以Trap還是Inform形式發送,由SNMP模塊的配置決定,關於告警信息以及SNMP配置的詳細介紹請參見“網絡管理和監控配置指導”中的“SNMP”。
· 發送到日誌告警緩衝區後,用戶可通過“日誌告警緩衝區對應的MIB節點”來直接讀取日誌信息封裝成的告警信息。用戶還可通過info-center syslog trap buffersize命令來配置日誌告警緩衝區的大小。
(1) 進入係統視圖。
system-view
(2) 將係統日誌封裝成告警信息發送。
snmp-agent trap enable syslog
缺省情況下,係統日誌不會封裝成告警信息發送。
(3) 配置日誌告警緩衝區的大小。
info-center syslog trap buffersize buffersize
缺省情況下,日誌告警緩衝區的大小為1024條。
查看係統日誌是了解設備狀態、定位和排除網絡問題的一個重要方法,而在係統日誌中與設備安全相關的安全日誌顯得尤為重要。但通常情況下,安全日誌與其它日誌一同輸出,經常被淹沒在大量的係統日誌中,很難識別、不便於查看。針對這個問題,係統提供了安全日誌同步保存功能。安全日誌同步保存功能的配置和安全日誌文件的管理相互分離,安全日誌文件實行專人專管。
開啟安全日誌同步保存功能後,係統將安全日誌進行集中處理:當生成的日誌信息中有安全日誌,在不影響日誌信息現有輸出規則的前提下,係統會將安全日誌信息同步保存到專用的安全日誌文件。這樣既實現了安全日誌的集中管理,又有利於用戶隨時快捷地查看安全日誌,了解設備狀態。
安全日誌會先被輸出到安全日誌文件緩衝區(security-logfile buffer),係統會按照配置中指定的頻率將安全日誌文件緩衝區的內容寫入安全日誌文件(安全日誌管理員也可以手工觸發保存)。當安全日誌文件緩衝區裏的內容成功保存到安全日誌文件後,安全日誌文件緩衝區會被立即清空。係統隻支持單個安全日誌文件。
安全日誌文件寫滿並收到新的安全日誌時,新安全日誌會覆蓋安全日誌文件中的舊安全日誌。為了防止安全日誌的丟失,用戶可以配置安全日誌文件使用率告警上限。當達到上限時,係統會輸出日誌信息提醒用戶,此時,用戶可以使用安全日誌管理員身份登錄設備,將安全日誌文件進行備份,以防止重要曆史數據丟失。
(1) 進入係統視圖。
system-view
(2) 開啟安全日誌同步保存功能。
info-center security-logfile enable
缺省情況下,安全日誌同步保存功能處於關閉狀態。
(3) 配置設備自動保存安全日誌文件的頻率。
info-center security-logfile frequency freq-sec
(4) (可選)配置單個安全日誌文件最大能占用的存儲空間的大小。
info-center security-logfile size-quota size
缺省情況下,單個安全日誌文件可使用的存儲空間的最大值為10MB。
(5) (可選)配置安全日誌文件使用率的告警上限。
info-center security-logfile alarm-threshold usage
缺省情況下,安全日誌文件使用率的告警門限是80。即當安全日誌文件使用率達到80%時,係統會發出日誌提醒用戶。
隻有具有安全日誌管理員角色的用戶登錄設備後,才能管理完全日誌文件。安全日誌管理員的相關配置請參見“安全配置指導”中的“AAA”。
(1) 進入係統視圖。
system-view
(2) 修改存儲安全日誌文件的路徑。
info-center security-logfile directory dir-name
缺省情況下,存儲安全日誌文件路徑為存儲設備根目錄下的seclog文件夾。
該命令會在設備重啟或主用主控板和備用主控板倒換後失效。(獨立運行模式)
該命令會在IRF重啟或全局主用主控板和全局備用主控板主備倒換後失效。(IRF模式)
(3) 在任意視圖下執行以下命令,手動將安全日誌文件緩衝區中的內容全部保存到安全日誌文件。
security-logfile save
(4) (可選)在任意視圖下執行以下命令,顯示安全日誌文件的概要信息。
display security-logfile summary
通過使用本特性,用戶可以將係統產生的診斷日誌信息保存到設備的診斷日誌文件中以便隨時查看。
診斷日誌在保存到診斷日誌文件前,先保存在診斷日誌文件緩衝區。係統會按照指定的頻率將診斷日誌文件緩衝區的內容寫入診斷日誌文件,用戶也可以手工觸發立即保存。成功保存後,保存前的診斷日誌文件緩衝區裏的內容會被清空。
診斷日誌文件有容量限製,當診斷日誌文件的大小達到最大值時,係統會使用最新日誌覆蓋最舊日誌。
(1) 進入係統視圖。
system-view
(2) 開啟診斷日誌保存功能。
info-center diagnostic-logfile enable
缺省情況下,診斷日誌同步保存功能處於開啟狀態。
(3) (可選)配置單個診斷日誌文件最大可占用的存儲空間的大小。
info-center diagnostic-logfile quota size
缺省情況下,單個診斷日誌文件可使用的存儲空間的最大值為10MB。
為了保證設備的正常運行,info-center diagnostic-logfile quota配置的日誌文件的大小最小不能低於1MB,最大不能超過10MB。
(4) (可選)配置存儲診斷日誌文件的目錄。
info-center diagnostic-logfile directory dir-name
缺省情況下,存儲診斷日誌文件路徑為設備缺省文件係統根目錄下的diagfile文件夾。
該命令會在設備重啟或主用主控板和備用主控板倒換後失效。(獨立運行模式)
該命令會在IRF重啟或全局主用主控板和全局備用主控板主備倒換後失效。(IRF模式)
(5) 將診斷日誌文件緩衝區中的內容保存到診斷日誌文件。
¡ 配置自動保存的頻率將診斷日誌文件緩衝區中的內容保存到診斷日誌文件。
info-center diagnostic-logfile frequency freq-sec
¡ 在任意視圖下執行以下命令,手動將診斷日誌文件緩衝區中的內容保存到診斷日誌文件。
diagnostic-logfile save
設備在調試過程中,會產生大量的調試跟蹤日誌。如果調試跟蹤日誌文件存儲空間太小,可能會導致日誌被很快覆蓋,不利於定位問題。使用本特性,可以用來配置調試跟蹤日誌文件最大能占用的存儲空間的大小。係統隻支持單個跟蹤調試日誌文件。
(1) 進入係統視圖。
system-view
(2) 配置調試跟蹤日誌文件最大可占用的存儲空間的大小。
info-center trace-logfile quota size
缺省情況下,調試跟蹤日誌文件最大可占用的存儲空間的大小為1MB。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後信息中心的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset logbuffer命令可以將日誌緩衝區的統計信息清除。
|
操作 |
命令 |
|
顯示信息中心或登錄軟件當前使用的字符集編碼 |
display character-set [ terminal ] |
|
顯示診斷日誌文件的配置 |
display diagnostic-logfile summary |
|
顯示各個輸出方向的信息 |
display info-center |
|
顯示用戶創建的日誌輸出規則的相關信息 |
display info-center filter [ filtername ] |
|
顯示日誌信息的輸出規則 |
display info-center source [ module module-name ] |
|
顯示日誌緩衝區的狀態和日誌緩衝區記錄的日誌信息 |
(獨立運行模式) display logbuffer [ module module-name [ submodule submodule-name ] ] [ reverse ] [ level severity | size buffersize | slot slot-number [ cpu cpu-number ] ] * (IRF模式) display logbuffer [ module module-name [ submodule submodule-name ] ] [ reverse ] [ level severity | size buffersize | chassis chassis-number slot slot-number [ cpu cpu-number ] ] * |
|
顯示日誌緩衝區的概要信息 |
(獨立運行模式) display logbuffer summary [ level severity | slot slot-number [ cpu cpu-number ] ] * (IRF模式) display logbuffer summary [ level severity | chassis chassis-number slot slot-number [ cpu cpu-number ] ] * |
|
顯示日誌文件的配置 |
display logfile summary |
|
顯示安全日誌文件的概要信息(隻有安全日誌管理員才能執行該命令) |
display security-logfile summary |
|
清除日誌緩衝區內的信息 |
reset logbuffer [ module module-name [ submodule submodule-name ] ] |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
