- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
03-信息中心配置
本章節下載: 03-信息中心配置 (365.89 KB)
信息中心是設備的信息樞紐,它接收各模塊生成的日誌信息,能夠按模塊和等級將收到的日誌信息輸出到控製台、監視終端、日誌主機等方向,為管理員監控設備運行情況和診斷網絡故障提供了有力的支持。
係統產生的日誌信息共分為:
· 普通日誌:用於記錄日常信息。除特殊說明外,下文中的日誌均指普通日誌。
· 隱藏日誌:用於記錄需要以日誌的方式記錄下來但不需要在終端上顯示的信息(如用戶通過命令行輸入命令的記錄信息等)。
· 調試跟蹤日誌:用於記錄係統跟蹤調試信息,調試跟蹤日誌信息,必須加載devkit包後才可以查看,普通用戶無需關注,主要提供給服務工程師定位問題。
日誌信息按嚴重性可劃分為如表1-1所示的八個等級,各等級的嚴重性依照數值從0~7依次降低。在係統輸出信息時,所有信息等級高於或等於配置等級的信息都會被輸出。例如,輸出規則中指定允許等級為6(informational)的信息輸出,則等級0~6的信息均會被輸出。
|
數值 |
信息等級 |
描述 |
|
0 |
emergency |
表示設備不可用的信息,如係統授權已到期 |
|
1 |
alert |
表示設備出現重大故障,需要立刻做出反應的信息,如流量超出接口上限 |
|
2 |
critical |
表示嚴重信息,如設備溫度已經超過預警值,設備電源、風扇出現故障等 |
|
3 |
error |
表示錯誤信息,如接口鏈路狀態變化等 |
|
4 |
warning |
表示警告信息,如接口連接斷開,內存耗盡告警等 |
|
5 |
notification |
表示正常出現但是重要的信息,如通過終端登錄設備,設備重啟等 |
|
6 |
informational |
表示需要記錄的通知信息,如通過命令行輸入命令的記錄信息,執行ping命令的日誌信息等 |
|
7 |
debugging |
表示調試過程產生的信息 |
係統可以向以下方向發送日誌信息:控製台(console)、監視終端(monitor)、日誌緩衝區(logbuffer)和日誌主機(loghost)。日誌信息的各個輸出方向相互獨立,可在開啟信息中心後分別進行配置,同一日誌可同時輸出到多個方向。
日誌信息的輸出規則規定了各個輸出方向可以輸出的日誌信息模塊和輸出的日誌信息等級,日誌信息的輸出方向包括控製台、監視終端、日誌主機和日誌緩衝區。各個輸出方向的缺省情況如表1-2所示:
|
輸出方向 |
日誌信息來源 |
開關 |
等級 |
|
控製台 |
所有支持的模塊 |
開 |
debugging |
|
監視終端 |
所有支持的模塊 |
關 |
debugging |
|
日誌主機 |
所有支持的模塊 |
開 |
informational |
|
日誌緩衝區 |
所有支持的模塊 |
開 |
informational |
隱藏日誌信息的輸出方向包括日誌主機和日誌緩衝區。各個輸出方向的缺省情況如表1-3所示:
|
輸出方向 |
日誌信息來源 |
開關 |
等級 |
|
日誌主機 |
所有支持的模塊 |
開 |
informational |
|
日誌緩衝區 |
所有支持的模塊 |
開 |
informational |
調試跟蹤日誌信息的輸出方向隻有調試跟蹤日誌文件。調試跟蹤日誌文件不能進行輸出模塊和輸出級別的過濾配置,輸出方向的缺省情況如表1-4所示:
|
輸出方向 |
日誌信息來源 |
開關 |
等級 |
|
調試跟蹤日誌文件 |
所有支持的模塊 |
開 |
debugging |
根據輸出方向不同,日誌信息的輸出格式如下:
表1-5 日誌信息格式表
|
輸出方向 |
格式 |
舉例 |
|
|
控製台、監視終端或日誌緩衝區 |
Prefix Timestamp Sysname Module/Level/Mnemonic: Content |
%Nov 24 14:21:43:502 2016 Sysname SHELL/5/SHELL_LOGIN: VTY logged in from 192.168.1.26. |
|
|
日誌主機 |
標準格式 |
<PRI>Timestamp Sysname %%vvModule/Level/Mnemonic: Location; Content |
<190>Nov 24 16:22:21 2016 Sysname %%10SHELL/5/SHELL_LOGIN: -DevIP=1.1.1.1; VTY logged in from 192.168.1.26. |
|
unicom格式 |
<PRI>Timestamp Hostip vvModule/Level/Serial_number: Content |
<189>Oct 13 16:48:08 2016 10.1.1.1 10SHELL/5/210231a64jx073000020: VTY logged in from 192.168.1.21. |
|
|
RFC 5424格式 |
<PRI>Version Timestamp Sysname Module - Mnemonic [SysLoc][AppLoc] Content |
<190>1 2020-09-25T10:42:22.257Z Sysname SHELL – SHELL_LOGIN [SysLoc@25506 VendorID=%%10 Level=6][AppLoc@25506 Line=vty0 IPAddr=192.168.1.21 User=**] VTY logged in from 192.168.1.21 |
|
|
cmcc格式 |
<PRI>Timestamp Sysname %vvModule/Level/Mnemonic: Location; Content |
<189>Oct 9 14:59:04 2016 Sysname %10SHELL/5/SHELL_LOGIN: VTY logged in from 192.168.1.21. |
|
上表中介紹的格式是設備向各個輸出方向發送的原始信息的格式,可能與用戶最終看到的信息格式有差異,最終顯示格式與用戶使用的日誌解析工具有關,請以實際情況為準。
· Prefix(信息類型)
對於輸出方向為控製台、監視終端或日誌緩衝區的日誌信息,時間戳前麵會有一個信息類型標識符:
¡ 百分號(%):表示該日誌信息為informational級別及以上級別的log日誌。
¡ 星號(*):表示該日誌信息為debugging級別的log日誌。
¡ 指數符號(^):表示該日誌信息為診斷日誌(不區分級別)。
· PRI(優先級)
對於輸出方向為日誌主機的日誌信息,時間戳前麵會有一個優先級標識符。優先級的計算公式為:facility*8+level。
¡ facility表示工具名稱,由info-center loghost命令配置,主要用於在日誌主機端標誌不同的日誌來源,查找、過濾對應日誌源的日誌。其中,local0~local7分別對應取值16~23。
¡ level表示日誌信息的等級,具體含義請參見表1-1。
· Timestamp(時間戳)
時間戳記錄了日誌信息產生的時間,方便用戶查看和定位係統事件。發送到日誌主機和發送到其它方向的日誌信息的時間戳精度不同:
¡ 發送到日誌主機的日誌信息的時間缺省精確到秒,可配置成精確到毫秒。
¡ 發送到其它方向的日誌信息的時間戳精確到毫秒。
發送到日誌主機和發送到其它方向的日誌信息的時間戳的配置命令也不同:
¡ 發送到日誌主機的日誌信息的時間戳格式由info-center timestamp loghost命令配置。
¡ 發送到其它方向的日誌信息的時間戳格式由info-center timestamp命令配置。
各時間戳格式的詳細描述如表1-6所示:
|
時間戳參數 |
說明 |
舉例 |
|
boot |
係統啟動後經曆的時間(即設備本次運行的持續時間),格式為:xxx.yyy,其中xxx是係統啟動後經曆時間的毫秒數高32位,yyy是低32位 除日誌主機方向外,發往其它方向的日誌信息均支持該參數 |
%0.109391473 Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully. 其中0.109391473即為boot格式的時間戳 |
|
date |
係統當前的日期和時間,格式為: · 日誌主機(不帶毫秒):“mmm dd hh:mm:ss yyyy” · 日誌主機(帶毫秒):“mmm dd hh:mm:ss.ms yyyy” · 其他方向:“MMM DD hh:mm:ss:ms YYYY” 發往所有方向的日誌信息均支持該參數 |
其中May 30 05:36:29:579 2018為發往控製台方向的date格式的時間戳 |
|
iso |
ISO 8601中規定的時間戳格式,可通過配置選擇是否精確到毫秒 隻有發往日誌主機方向的日誌信息支持該參數 |
其中2018-05-30T06:42:44為iso格式的時間戳 對於iso格式的時間戳,加毫秒後,形如:2018-05-30T06:42:44.708 |
|
none |
不帶時間信息 發往所有方向的日誌信息均支持該參數 |
% Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully. 其中沒有包含時間戳 |
|
no-year-date |
係統當前日期和時間,但不包含年份信息,格式為“MMM DD hh:mm:ss:ms” 隻有發往日誌主機方向的日誌信息支持該參數 |
<189>May 30 06:44:22 Sysname %%10FTPD/5/FTPD_LOGIN(l): User ftp (192.168.1.23) has logged in successfully. 其中May 30 06:44:22為no-year-date格式的時間戳 |
· Hostip(出接口IP地址)
本字段表示發送的日誌信息的源IP地址。隻有配置info-center loghost source後,此字段才顯示為出接口的IP地址,未配置時,使用Sysname顯示。本字段隻有在使用unicom格式發往日誌主機時才存在。
· Serial_number(設備序列號)
本字段為當前係統的設備實體序列號,隻有在使用unicom格式發往日誌主機時才存在。
· Sysname(主機名或主機IP地址)
本字段為生成該日誌信息的設備的名稱或IP地址。用戶可使用sysname命令修改設備的名稱。
· %%(廠家標誌)
本字段表示本日誌信息由H3C設備生成。
本字段隻有在日誌信息發往日誌主機時才會存在。
· vv(版本信息)
本字段為日誌信息的版本標識,取值為10。
本字段隻有在日誌信息發往日誌主機時才會存在。
· Module(模塊名)
本字段為生成該日誌信息的功能模塊的名稱。模塊列表可以通過在係統視圖下輸入命令info-center source ?進行查看。
· Level(信息等級)
本字段為日誌信息的等級,具體說明請參見表1-1。
· Mnemonic(助記符)
本字段為該日誌信息的概述,是一個不超過32個字符的字符串。
· Location(定位信息)
本字段為可選字段,用來標識該日誌的產生者。隻有使用標準格式或者cmcc格式發往日誌主機的日誌中包含該字段。可能包含以下參數:
¡ -DevIp=XXX.XXX.XXX.XXX,表示日誌發送者的源IP。
· Content(信息文本)
本字段為該日誌信息的具體內容。
普通日誌配置任務如下:
(1) 開啟信息中心功能
(2) 將日誌信息輸出到指定方向
請至少選擇其中一項進行配置:
(3) (可選)配置日誌信息的最短保存時間
(4) (可選)配置命令行輸入回顯功能
(5) (可選)抑製日誌信息輸出
請至少選擇其中一項進行配置:
隱藏日誌配置任務如下:
(1) 開啟信息中心功能
(2) 將日誌信息輸出到指定方向
請至少選擇其中一項進行配置:
(3) (可選)配置日誌信息的最短保存時間
(4) (可選)配置重複日誌抑製功能
調試跟蹤日誌配置任務如下:
(1) 開啟信息中心功能
(2) (可選)配置重複日誌抑製功能
開啟信息中心功能後,信息中心模塊才能處理各業務模塊生成的日誌,用戶才能看到設備生成的日誌。
(1) 進入係統視圖。
system-view
(2) 開啟信息中心功能。
info-center enable
缺省情況下,信息中心處於開啟狀態。
terminal monitor、terminal debugging、terminal logging命令隻對當前連接有效。當終端與設備重新建立連接後,這些命令會恢複到缺省情況。
(1) 進入係統視圖。
system-view
info-center source { module-name | default } console { deny | level severity }
缺省情況下,日誌信息的輸出規則請參見“1.1.4 日誌信息的缺省輸出規則”。
(3) (可選)配置時間戳輸出格式。
info-center timestamp { boot | date | none }
缺省情況下,信息的時間戳輸出格式為date格式。
(4) 退回到用戶視圖。
quit
(5) 允許日誌信息輸出到當前終端。
terminal monitor
缺省情況下,允許日誌信息輸出到控製台。
(6) 允許調試信息輸出到當前終端。
terminal debugging
缺省情況下,不允許調試信息輸出到當前終端。
調試信息指的是打開業務模塊的調試信息開關後,業務模塊生成的debugging級別的日誌信息。
(7) 配置當前終端允許輸出的日誌信息的最低級別。
terminal logging level severity
缺省情況下,控製台顯示的日誌信息最低等級為6(informational)。
監視終端是指以VTY類型用戶線登錄的用戶終端。
terminal monitor、terminal debugging、terminal logging命令隻對當前連接有效。當終端與設備重新建立連接後,這些命令會恢複到缺省情況。
(1) 進入係統視圖。
system-view
info-center source { module-name | default } monitor { deny | level severity }
缺省情況下,日誌信息的輸出規則請參見“1.1.4 日誌信息的缺省輸出規則”。
(3) (可選)配置時間戳輸出格式。
info-center timestamp { boot | date | none }
缺省情況下,信息的時間戳輸出格式為date格式。
(4) 退回到用戶視圖。
quit
(5) 允許日誌信息輸出到當前終端。
terminal monitor
缺省情況下,允許日誌信息輸出到控製台。
(6) 允許調試信息輸出到當前終端。
terminal debugging
缺省情況下,不允許調試信息輸出到當前終端。
調試信息指的是打開業務模塊的調試信息開關後,業務模塊生成的debugging級別的日誌信息。
(7) 配置當前終端允許輸出的日誌信息的最低級別。
terminal logging level severity
缺省情況下,控製台顯示的日誌信息最低等級為6(informational)。
(1) 進入係統視圖。
system-view
(2) 配置日誌信息發送到日誌主機時的輸出規則。
¡ 配置日誌信息的輸出規則。
info-center source { module-name | default } loghost { deny | level severity }
缺省情況下,日誌信息的輸出規則請參見“1.1.4 日誌信息的缺省輸出規則”。
(3) (可選)配置發送日誌信息時使用的源IP地址。
info-center loghost source interface-type interface-number
缺省情況下,使用出接口的主IP地址作為發送的日誌信息的源IP地址。
(4) (可選)配置發往日誌主機的日誌信息的輸出格式。
info-center format { cmcc | rfc5424 | unicom }
缺省情況下,發往日誌主機的日誌信息的格式為非定製格式。
(5) (可選)配置發送的日誌信息的時間戳格式。
info-center timestamp loghost { date [ with-milliseconds ] | iso [ with-milliseconds ] | no-year-date | none }
缺省情況下,發往日誌主機的日誌信息的時間戳輸出格式為date格式。
(6) 配置日誌主機及相關參數。
info-center loghost { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ] [ facility local-number ]
缺省情況下,未配置日誌主機及相關參數。
port-number參數的值需要和日誌主機側的配置一致,否則,日誌主機接收不到日誌信息。
(1) 進入係統視圖。
system-view
(2) 配置日誌信息發送到日誌緩衝區時的輸出規則。
info-center source { module-name | default } logbuffer { deny | level severity }
缺省情況下,日誌信息的輸出規則請參見“1.1.4 日誌信息的缺省輸出規則”。
(3) (可選)配置時間戳輸出格式。
info-center timestamp { boot | date | none }
缺省情況下,日誌信息的時間戳輸出格式為date格式。
(4) 允許日誌信息輸出到日誌緩衝區。
info-center logbuffer
缺省情況下,允許日誌輸出到日誌緩衝區。
(5) (可選)配置係統向日誌緩衝區輸出信息以及日誌緩衝區的容量。
info-center logbuffer size buffersize
缺省情況下,日誌緩衝區可存儲512條信息。
使用本特性可以確保重要日誌在指定時間內不被新的日誌覆蓋。
日誌緩衝區有容量限製,當存儲的日誌達到容量限製時,係統會直接使用最新日誌覆蓋最早生成的日誌。配置日誌信息的最短保存時間後,係統在覆蓋一條日誌前,會檢查該日誌在係統中存在的時間(根據日誌生成時間和當前係統時間計算):
· 如果日誌存在時間小於等於最短保存時間,則不刪除該日誌,新日誌保存失敗;
· 如果日誌存在時間大於最短保存時間,則使用最新的日誌覆蓋本條日誌。
(1) 進入係統視圖。
system-view
(2) 配置日誌信息的最短保存時間。
info-center syslog min-age min-age
缺省情況下,未配置日誌信息的最短保存時間。
當用戶進行命令行、參數或者Y/N確認信息輸入時,如果被大量的日誌信息打斷,用戶可能記不清已經輸入了哪些字符串,還需要輸入哪些字符串。使用命令行輸入回顯功能,能夠協助用戶配置。係統會在日誌信息輸出完畢後回顯用戶已有的輸入或者Y/N確認信息,以便用戶繼續執行配置。
(1) 進入係統視圖。
system-view
(2) 開啟命令行輸入回顯功能。
info-center synchronous
缺省情況下,命令行輸入回顯功能處於關閉狀態。
當設備持續向某個方向發送同一條日誌時,大量重複的信息會浪費設備資源和網絡資源,並導致有用的信息被淹沒,不利於設備的維護。為了避免此問題,可開啟重複日誌抑製功能。
開啟重複日誌抑製功能後,設備每產生一條新日誌,會輸出該日誌,並開啟重複日誌抑製定時器:
· 如果在抑製周期內,設備後續連續生成的日誌均與該日誌相同(要求日誌的如下字段均完全相同:模塊名、信息等級、日誌助記符、定位信息和信息文本),則係統會認為後續生成的日誌是該日誌的重複日誌,不再輸出。等抑製周期到達時,係統會生成一條專用日誌來記錄本周期內抑製的日誌的內容和條數供用戶查閱。
· 如果在日誌抑製周期內有其它新日誌信息產生時,設備會進行以下處理:
¡ 係統會結束對上一條日誌的抑製,並生成一條專用日誌來記錄抑製的日誌的內容和條數供用戶查閱。
¡ 輸出新的日誌,並重啟重複日誌抑製定時器。
· 如果直到抑製周期結束,係統沒有生成日誌,則關閉重複日誌抑製定時器,且不輸出任何日誌。
(1) 進入係統視圖。
system-view
(2) 開啟重複日誌抑製功能。
info-center logging suppress duplicates
缺省情況下,重複日誌抑製功能處於關閉狀態。
缺省情況下,設備的所有接口在接口狀態改變時都會生成Link up/Link down的日誌信息。為了方便管理,用戶可以根據實際情況禁止某些接口生成接口Link up/Link down的日誌信息:
· 用戶隻關心某個或某些接口的狀態時,可以使用該功能禁止其它接口生成Link up/Link down日誌信息。
· 某個接口的狀態因不穩定而頻繁地改變,生成大量的Link up/Link down日誌信息時,可以使用該功能禁止該接口生成Link up/Link down日誌信息。
使用本特性後,如果接口狀態改變,將不再生成接口Link up/Link down的日誌信息。這樣可能會影響用戶監控接口狀態,所以在一般情況下建議采用缺省配置。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 禁止接口生成Link up/Link down日誌信息。
undo enable log updown
缺省情況下,允許所有接口在狀態發生改變時生成接口Link up和Link down的日誌信息。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後信息中心的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset logbuffer命令可以將日誌緩衝區的統計信息清除。
|
操作 |
命令 |
|
顯示各個輸出方向的信息 |
display info-center |
|
顯示日誌緩衝區的狀態和日誌緩衝區記錄的日誌信息 |
display logbuffer [ reverse ] [ level severity | size buffersize ] * [ last-mins mins ] |
|
顯示日誌緩衝區的概要信息 |
display logbuffer summary [ level severity ] |
|
清除日誌緩衝區內的信息 |
reset logbuffer |
將信息等級高於等於warning的日誌信息發送到控製台上,允許輸出日誌信息的模塊為ARP。
圖1-1 日誌信息發送到控製台配置組網圖
# 開啟信息中心。
<AP> system-view
[AP] info-center enable
# 關閉控製台方向所有模塊日誌信息的輸出開關。
[AP] info-center source default console deny
由於係統對各方向允許輸出的日誌信息的缺省情況不一樣,所以配置前必須將所有模塊指定方向(本例為console)上日誌信息的輸出開關關閉,再根據當前的需求配置輸出規則,以免輸出太多不需要的信息。
# 配置輸出規則:允許ARP模塊的、等級高於等於warning的日誌信息輸出。
[AP] info-center source arp console level warning
[AP] quit
# 開啟終端顯示功能(該功能缺省情況下為開啟狀態)。
<AP> terminal logging level 6
<AP> terminal monitor
The current terminal is enabled to display logs.
以上命令配置成功後,如果指定的模塊產生了日誌信息,信息中心會自動把這些日誌發送到控製台,在控製台的屏幕上顯示。
· 將係統的日誌信息發送到Unix日誌主機;
· 將信息等級高於等於informational的日誌信息發送到日誌主機上;
· 僅允許輸出ARP模塊的日誌信息。
圖1-2 日誌信息發送到Unix日誌主機配置組網圖
(1) 配置路由協議,確保AP和Host之間路由可達。(具體配置步驟略)
(2) AP上的配置
# 開啟信息中心。
<AP> system-view
[AP] info-center enable
# 配置發送日誌信息到IP地址為1.2.0.1/16的日誌主機,日誌主機記錄工具為local4。
[AP] info-center loghost 1.2.0.1 facility local4
# 關閉loghost方向所有模塊日誌信息的輸出開關。
[AP] info-center source default loghost deny
由於係統對各方向允許輸出的日誌信息的缺省情況不一樣,所以配置前必須將所有模塊指定方向(本例為loghost)上日誌信息的輸出開關關閉,再根據當前的需求配置輸出規則,以免輸出太多不需要的信息。
# 配置輸出規則:允許ARP模塊的、等級高於等於informational的日誌信息輸出到日誌主機。
[AP] info-center source arp loghost level informational
(3) 日誌主機上的配置
下麵以Solaris操作係統上的配置為例介紹日誌主機上的配置,在其它廠商的Unix操作係統上的配置操作基本類似。
a. 以超級用戶的身份登錄日誌主機。
b. 在/var/log/路徑下為AP創建同名日誌文件夾AP,在該文件夾創建文件info.log,用來存儲來自AP的日誌。
# mkdir /var/log/AP
# touch /var/log/AP/info.log
c. 編輯/etc/路徑下的文件syslog.conf,添加以下內容。
# AP configuration messages
local4.info /var/log/AP/info.log
以上配置中,local4表示日誌主機接收日誌的工具名稱,info表示信息等級。Unix係統會把等級高於等於informational的日誌記錄到/var/log/AP/info.log文件中。
在編輯/etc/syslog.conf時應注意以下問題:
· 注釋必須獨立成行,並以字符#開頭。
· 在文件名之後不得有多餘的空格。
· /etc/syslog.conf中指定的工具名稱及信息等級與AP上info-center loghost和info-center source命令的相應參數的指定值要保持一致,否則日誌信息可能無法正確輸出到日誌主機上。
d. 第四步:查看係統守護進程syslogd的進程號,中止syslogd進程,並重新用-r選項在後台啟動syslogd,使修改後配置生效。
# ps -ae | grep syslogd
147
# kill -HUP 147
# syslogd -r &
進行以上操作之後,AP的日誌信息會輸出到PC,PC會將這些日誌信息存儲到相應的文件中了。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
