- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-信息中心命令
本章節下載: 01-信息中心命令 (521.21 KB)
目 錄
1.1.3 display diagnostic-logfile summary
1.1.5 display info-center filter
1.1.6 display info-center source
1.1.8 display logbuffer summary
1.1.10 display security-logfile summary
1.1.12 info-center diagnostic-logfile directory
1.1.13 info-center diagnostic-logfile enable
1.1.14 info-center diagnostic-logfile frequency
1.1.15 info-center diagnostic-logfile quota
1.1.20 info-center logbuffer size
1.1.21 info-center logfile directory
1.1.22 info-center logfile enable
1.1.23 info-center logfile frequency
1.1.24 info-center logfile module alarm-threshold
1.1.25 info-center logfile size-quota
1.1.26 info-center logging suppress duplicates
1.1.27 info-center logging suppress module
1.1.29 info-center loghost locate-info with-sn
1.1.30 info-center loghost source
1.1.31 info-center security-logfile alarm-threshold
1.1.32 info-center security-logfile directory
1.1.33 info-center security-logfile enable
1.1.34 info-center security-logfile frequency
1.1.35 info-center security-logfile size-quota
1.1.37 info-center synchronous
1.1.38 info-center syslog min-age(for multi-logfile devices)
1.1.39 info-center syslog min-age(for single-logfile devices)
1.1.40 info-center syslog trap buffersize
1.1.41 info-center syslog utf-8 enable
1.1.43 info-center timestamp loghost
1.1.44 info-center trace-logfile quota
1.1.47 security syslog rate-limit
1.1.49 snmp-agent trap enable syslog
設備支持的存儲介質與設備型號相關,本手冊使用flash類型的存儲介質舉例,實際使用過程中,請以設備實際情況為準。
diagnostic-logfile save命令用來手動將診斷日誌文件緩衝區中的內容全部保存到診斷日誌文件。
【命令】
diagnostic-logfile save
【視圖】
任意視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
診斷日誌文件的保存路徑可以通過info-center diagnostic-logfile directory命令配置。
診斷日誌文件保存成功後,診斷日誌文件緩衝區中的內容會被清空。
如果執行本命令時,診斷日誌文件緩衝區中沒有日誌,本命令會執行成功,但不會創建或更新已有診斷日誌文件。
【舉例】
# 手動將診斷日誌文件緩衝區中的內容保存到診斷日誌文件。
<Sysname> diagnostic-logfile save
The contents in the diagnostic log file buffer have been saved to the file flash:/diagfile/diagfile.log.
【相關命令】
· info-center diagnostic-logfile enable
· info-center diagnostic-logfile directory
display character-set命令用來顯示設備或登錄軟件當前使用的字符集編碼。
【命令】
display character-set [ terminal ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
terminal:顯示登錄軟件當前使用的中文字符集編碼。不指定該參數時,顯示設備當前使用的字符集編碼(設備當前使用的字符集編碼為GB18030,不支持通過命令行修改)。
【使用指導】
當用戶使用登錄軟件登錄設備,且設備往登錄軟件發送的信息中包含中文字符時,如果登錄軟件和設備使用的中文字符集編碼不同,可能會出現中文字符在登錄軟件上顯示為亂碼的情況。
執行display character-set terminal命令,設備會向用戶使用的登錄軟件分別發送UTF-8和GB18030格式的字符串進行測試:
· 如果UTF-8行的Test characters字段顯示為“中文”,則表示該登錄軟件使用的中文字符集編碼為UTF-8;
· 如果GB18030行的Test characters字段顯示為“中文”,則表示該登錄軟件使用的中文字符集編碼為GB18030。
【舉例】
# 顯示設備當前使用的字符集編碼。
<Sysname> system-view
[Sysname] display character-set
Current character set encoding: GB18030
# 顯示用戶的登錄軟件當前使用的字符集編碼。
<Sysname> system-view
[Sysname] display character-set terminal
Character set Test characters
UTF-8 涓枃
GB18030 中文
表1-1 display character-set命令顯示信息描述表
|
字段 |
描述 |
|
Current character set encoding |
設備當前使用的字符集編碼 |
|
Character set |
設備向登錄軟件發送測試字符時使用的字符集編碼,取值為UTF-8和GB18030 |
|
Test characters |
顯示測試字符串的解析結果。Test Characters取值為“中文”的行的“Character set”取值即為登錄軟件當前使用的字符集編碼 |
【相關命令】
· info-center syslog utf-8 enable
display diagnostic-logfile summary命令用來顯示診斷日誌文件的配置。
【命令】
display diagnostic-logfile summary
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【舉例】
# 顯示診斷日誌文件配置。
<Sysname> display diagnostic-logfile summary
Diagnostic log file: Enabled.
Diagnostic log file size quota: 10 MB
Diagnostic log file directory: flash:/diagfile
Writing frequency: 24 hour 0 min 0 sec
表1-2 display logfile summary命令顯示信息描述表
|
字段 |
描述 |
|
Diagnostic log file |
診斷日誌文件當前的狀態: · Enabled:表示已開啟 · Disabled:表示未開啟 |
|
Diagnostic log file size quota |
單個診斷日誌文件最大能占用的存儲空間的大小,單位為MB |
|
Diagnostic log file directory |
診斷日誌文件存儲的路徑 |
|
Writing frequency |
係統自動保存診斷日誌文件的頻率 |
display info-center命令用來顯示各個輸出方向的信息。
【命令】
display info-center
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【舉例】
# 顯示各個輸出方向的信息。
<Sysname> display info-center
Information Center: Enabled
Console: Enabled
Monitor: Enabled
Log host: Enabled
192.168.0.1, log output filter: loghost1
port number: 5000, host facility: local7
Log buffer: Enabled
Max buffer size 1024, current buffer size 512,
Current messages 0, dropped messages 0, overwritten messages 0
Log file: Enabled
Security log file: Enabled
Information timestamp format:
Log host: Date
Other output destination: Date
表1-3 display info-center命令顯示信息描述表
|
字段 |
描述 |
|
Information Center |
信息中心當前的狀態: · Enabled:表示允許輸出日誌 · Disabled:表示禁止輸出日誌 |
|
Console |
控製台方向當前的狀態: · Enabled:表示允許向控製台輸出日誌 · Disabled:表示禁止向控製台輸出日誌 |
|
Monitor |
監視終端方向當前的狀態: · Enabled:表示允許向監視終端輸出日誌 · Disabled:表示禁止向監視終端輸出日誌 |
|
Log host: Enabled 192.168.0.1, log output filter: loghost1 port number: 5000, host facility: local7 |
日誌主機方向的信息: · Enabled:表示允許向日誌主機輸出日誌 · Disabled:表示禁止向日誌主機輸出日誌 隻有開啟後,才有下麵具體的顯示內容,包括: · 日誌主機的IP地址 · 關聯的日誌輸出規則名稱 · 日誌主機接收日誌信息的端口 · 日誌主機的記錄工具 |
|
Log buffer: Enabled Max buffer size 1024, current buffer size 512, Current messages 0, dropped messages 0, overwritten messages 0 |
日誌緩衝區方向的信息,包括開啟狀態、最大容量、當前容量、當前信息數、已丟棄的信息數、被覆蓋的信息數 |
|
Log file |
日誌文件方向當前的狀態: · Enabled:表示允許向日誌文件輸出日誌 · Disabled:表示禁止向日誌文件輸出日誌 |
|
Security log file |
安全日誌文件方向當前的狀態: · Enabled:表示允許向安全日誌文件輸出日誌 · Disabled:表示禁止向安全日誌文件輸出日誌 |
|
Information timestamp format: Log host: Date Other output destination: Date |
信息時間戳配置,包括日誌主機輸出方向和非日誌主機輸出方向日誌信息的時間戳類型,分為boot、date、iso、none和no-year-date五種 |
display info-center filter命令用來顯示用戶創建的日誌輸出規則的相關信息。
【命令】
display info-center filter [ filtername ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
filter-name:顯示指定日誌輸出規則的相關信息。filter-name表示日誌信息輸出規則的名稱,必須為設備上已創建的日誌輸出規則。不指定該參數時,顯示所有日誌輸出規則的相關信息。
【舉例】
# 顯示日誌輸出規則loghost1的相關信息。
<Sysname> display info-center filter loghost1
Log output filter: loghost1
Module Rule
ARP Debugging
CFGLOG Deny
Default Informational
表1-4 日誌主機關聯日誌輸出規則描述表
|
字段 |
描述 |
|
Log output filter: |
日誌輸出規則名 |
|
Module |
輸出規則中的模塊 |
|
Rule |
模塊對應的輸出規則 |
【相關命令】
· info-center filter
display info-center source命令用來顯示日誌信息的輸出規則。
【命令】
display info-center source [ module module-name ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
module module-name:顯示指定模塊日誌信息的輸出規則。module-name表示模塊的名稱,配置時需要完整輸入,不區分大小寫,執行display info-center source module ?命令,通過幫助信息可獲得該參數的取值。不指定該參數時,表示顯示所有模塊日誌信息的輸出規則。
【使用指導】
日誌在各輸出方向都有缺省輸出規則,缺省輸出規則請參見表1-11,用戶也可以通過info-center source命令用來配置日誌信息的輸出規則,display info-center source命令顯示的是日誌信息當前的實際輸出規則。
【舉例】
# 顯示所有模塊日誌信息的輸出規則。
<Sysname> display info-center source
Module Console Monitor Loghost Logbuffer Logfile
ACL DEBUG DEBUG INFO INFO INFO
ADJ4 DEBUG DEBUG INFO INFO INFO
ADJ6 DEBUG DEBUG INFO INFO INFO
……其他顯示信息略……
# 顯示EDEV模塊日誌信息的輸出規則。
<Sysname> display info-center source module EDEV
Module Console Monitor Loghost Logbuffer Logfile
EDEV DEBUG DEBUG INFO INFO INFO
表1-5 display info-center source命令顯示信息描述表
|
字段 |
描述 |
|
|
Module |
模塊名稱 |
|
|
Console |
在控製台的輸出規則,若取值為deny則代表日誌不允許在該方向輸出 |
|
|
Monitor |
在監控終端的輸出規則,若取值為deny則代表日誌不允許在該方向輸出 |
|
|
Loghost |
在日誌主機的輸出規則,若取值為deny則代表日誌不允許在該方向輸出 |
|
|
Logbuffer |
在日誌緩衝區的輸出規則,若取值為deny則代表日誌不允許在該方向輸出 |
|
|
Logfile |
在日誌文件的輸出規則,若取值為deny則代表日誌不允許在該方向輸出 |
|
【相關命令】
· info-center source
display logbuffer命令用來顯示日誌緩衝區的狀態和日誌緩衝區記錄的日誌信息。
【命令】
display logbuffer [ module module-name [ submodule submodule-name ] ] [ reverse ] [ level severity | size buffersize | slot slot-number ] * [ last-mins mins ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
module module-name:顯示指定模塊日誌緩衝區的狀態和日誌緩衝區記錄的日誌信息。module-name表示模塊的名稱,配置時需要完整輸入,不區分大小寫,執行display logbuffer module ?命令,通過幫助信息可獲得該參數的取值。不指定該參數時,表示該配置對通用日誌緩衝區生效。
submodule submodule-name:顯示當前模塊下指定子模塊日誌緩衝區的狀態和日誌緩衝區記錄的日誌信息。submodule-name表示子模塊名稱,配置時需要完整輸入,不區分大小寫。當前模塊是否支持子模塊以及子模塊的取值,請通過執行display logbuffer module module-name submodule ?命令獲取。不指定該參數時,表示該配置對當前模塊下所有子模塊生效。
reverse:指定日誌的顯示順序為從新到舊。如果不指定該參數,將先顯示舊日誌,最後顯示最新的日誌。
level severity:顯示日誌緩存中指定級別日誌的信息,severity表示信息級別,取值範圍為0~7。不帶該參數時將顯示係統日誌緩衝區內所有級別的日誌信息。
|
數值 |
信息級別 |
描述 |
|
0 |
emergency |
表示設備不可用的信息,如係統授權已到期 |
|
1 |
alert |
表示設備出現重大故障,需要立刻做出反應的信息,如流量超出接口上限 |
|
2 |
critical |
表示嚴重信息,如設備溫度已經超過預警值,設備電源、風扇出現故障等 |
|
3 |
error |
表示錯誤信息,如接口鏈路狀態變化等 |
|
4 |
warning |
表示警告信息,如接口連接斷開,內存耗盡告警等 |
|
5 |
notification |
表示正常出現但是重要的信息,如通過終端登錄設備,設備重啟等 |
|
6 |
informational |
表示需要記錄的通知信息,如通過命令行輸入命令的記錄信息,執行ping命令的日誌信息等 |
|
7 |
debugging |
表示調試過程產生的信息 |
size buffersize:顯示日誌緩衝區中指定條數的最新日誌。buffersize表示要顯示的日誌緩衝區中最新的日誌信息的條數,取值範圍為1~1024。不帶該參數時將顯示係統日誌緩衝區內所有的日誌信息。
slot slot-number:顯示指定成員設備的日誌緩衝區狀態及日誌緩衝區中記錄的日誌信息。slot-number表示設備在IRF中的成員編號。如不指定該參數,將顯示所有成員設備的日誌緩衝區狀態及日誌緩衝區中記錄的日誌信息。
last-mins mins:指定顯示最近一段時間日誌緩衝區狀態及日誌緩衝區中記錄的日誌信息,取值範圍為1~43200,單位為分鍾。不指定該參數時,不對顯示信息進行時間過濾。
【舉例】
# 顯示係統日誌緩衝區的狀態和緩衝區記錄的日誌信息。
<Sysname> display logbuffer
Log buffer: Enabled
Max buffer size: 1024
Actual buffer size: 512
Dropped messages: 0
Overwritten messages: 718
Current messages: 512
Some messages might not be displayed due to permission issues.
%Jun 17 15:57:09:578 2017 Sysname SYSLOG/7/SYS_RESTART:System restarted --
其它顯示信息略……。
# 顯示最近5分鍾的日誌緩衝區狀態及日誌緩衝區中記錄的日誌信息。
<Sysname> display logbuffer last-mins 5
Log buffer: Enabled
Max buffer size: 1024
Actual buffer size: 512
Dropped messages: 0
Overwritten messages: 0
Current messages: 191
%Jan 1 01:00:06:784 2018 Sysname SHELL/6/SHELL_CMD: -Line=vty0-IPAddr=192.168.1.242-User=**; Command is display current-configuration
%Jan 1 01:03:19:691 2018 Sysname SHELL/5/SHELL_LOGIN: VTY logged in from 192.168.1.33.
%Jan 1 01:03:21:269 2018 Sysname SHELL/6/SHELL_CMD: -Line=vty1-IPAddr=192.168.1.33-User=**; Command is display logbuffer last-mins 5
表1-7 display logbuffer命令顯示信息描述表
|
字段 |
描述 |
|
Log buffer |
是否允許輸出到日誌緩衝區方向: · Enabled:表示允許 · Disabled:表示不允許 |
|
Max buffer size |
允許的日誌緩衝區可存儲的最大信息條數 |
|
Actual buffer size |
當前配置的日誌緩衝區可存儲的最大信息條數 |
|
Dropped messages |
被丟棄的信息數(內存分配失敗或分配日誌緩衝區過小時丟失的信息數) |
|
Overwritten messages |
被覆蓋的信息數(如果緩衝區存儲空間不足,最早收到的信息數會被新的信息覆蓋掉) |
|
Current messages |
當前記錄的信息數 |
|
Some messages might not be displayed due to permission issues. |
由於當前登錄用戶的角色不同,可以查看的日誌內容不同。關於用戶角色的詳細介紹,請參見“基礎配置指導”中的“RBAC” |
|
Failed to obtain the specified data. The following tries to display all data in the log buffer. |
(和設備內部數據庫信息交互異常)獲取顯示信息失敗,下麵將嚐試顯示日誌緩衝區中的所有數據 |
【相關命令】
· info-center logbuffer
· reset logbuffer
display logbuffer summary命令用來顯示係統日誌緩衝區的概要信息。
【命令】
display logbuffer summary [ level severity | slot slot-number ] *
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
level severity:顯示日誌緩存中指定級別日誌的概要信息,severity表示信息級別,取值範圍為0~7,具體內容請參見表1-6。不帶該參數時,將顯示係統日誌緩衝區內所有級別的日誌概要信息。
slot slot-number:顯示指定成員設備的日誌緩衝區的概要信息。slot-number表示設備在IRF中的成員編號。如不指定該參數,將顯示所有成員設備上的日誌緩衝區概要信息。
【舉例】
# 顯示係統日誌緩衝區的概要信息。
<Sysname> display logbuffer summary
Slot EMERG ALERT CRIT ERROR WARN NOTIF INFO DEBUG
1 0 0 0 7 0 34 38 0
表1-8 display logbuffer summary命令顯示信息描述表
|
字段 |
描述 |
|
EMERG |
emergency級別的信息數,請參見表1-6 |
|
ALERT |
alert級別的信息數,請參見表1-6 |
|
CRIT |
critical級別的信息數,請參見表1-6 |
|
ERROR |
error級別的信息數,請參見表1-6 |
|
WARN |
warning級別的信息數,請參見表1-6 |
|
NOTIF |
notification級別的信息數,請參見表1-6 |
|
INFO |
informational級別的信息數,請參見表1-6 |
|
DEBUG |
debugging級別的信息數,請參見表1-6 |
display logfile summary命令用來顯示日誌文件的配置。
【命令】
display logfile summary
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【舉例】
# 顯示日誌文件配置。
<Sysname> display logfile summary
Log file: Enabled.
Log file size quota: 10 MB
Log file directory: flash:/logfile
Writing frequency: 24 hour 0 min 10 sec
表1-9 display logfile summary命令顯示信息描述表
|
字段 |
描述 |
|
Log file |
是否允許輸出到日誌文件方向: · Enabled:表示已開啟 · Disabled:表示未開啟 |
|
Log file size quota |
單個日誌文件最大能占用的存儲空間的大小,單位為MB |
|
Log file directory |
日誌文件存儲的路徑 |
|
Writing frequency |
係統自動保存日誌文件的頻率 |
display security-logfile summary命令用來顯示安全日誌文件的概要信息。
【命令】
display security-logfile summary
【視圖】
任意視圖
【缺省用戶角色】
security-audit
【使用指導】
隻有具有安全日誌管理員角色的本地用戶才能使用本命令。安全日誌管理員的配置請參見“安全命令參考”中的“AAA”。
【舉例】
# 顯示安全日誌文件概要信息。
<Sysname> display security-logfile summary
Security log file: Enabled
Security log file size quota: 10 MB
Security log file directory: flash:/seclog
Alarm threshold: 80%
Current usage: 30%
Writing frequency: 24 hour 0 min 0 sec
表1-10 display security-logfile summary命令顯示信息描述表
|
字段 |
描述 |
|
Security log file |
安全日誌文件當前的狀態: · Enabled:表示已開啟 · Disabled:表示未開啟 |
|
Security log file size quota |
單個安全日誌文件最大能占用的存儲空間的大小 |
|
Security log file directory |
安全日誌文件存儲的路徑 |
|
Alarm threshold |
安全日誌文件使用率告警門限 |
|
Current usage |
當前的安全日誌文件使用率 |
|
Writing frequency |
係統自動保存安全日誌文件的頻率 |
【相關命令】
· authorization-attribute(安全命令參考/AAA)
enable log updown命令用來允許端口在狀態發生改變時生成Link up和Link down的日誌信息。
undo enable log updown命令用來禁止端口在狀態發生改變時生成Link up和Link down的日誌信息。
【命令】
enable log updown
undo enable log updown
【缺省情況】
允許所有端口在狀態發生改變時生成端口Link up和Link down的日誌信息。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
context-admin
【舉例】
# 禁止端口GigabitEthernet1/0/1在狀態發生改變時生成Link up和Link down的日誌信息。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] undo enable log updown
info-center diagnostic-logfile directory命令用來修改存儲診斷日誌文件的路徑。
【命令】
info-center diagnostic-logfile directory dir-name
【缺省情況】
存儲診斷日誌文件路徑為設備缺省文件係統根目錄下的diagfile文件夾。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
dir-name:診斷日誌文件存儲的路徑,為1~64個字符的字符串。
【使用指導】
在執行該配置前,存儲診斷日誌文件的文件夾必須為當前已創建的目錄。
配置會在IRF重啟或主從設備倒換後失效。
【舉例】
# 配置存放診斷日誌文件的目錄為flash:/test。
<Sysname> mkdir test
Creating directory flash:/test... Done.
<Sysname> system-view
[Sysname] info-center diagnostic-logfile directory flash:/test
info-center diagnostic-logfile enable命令用來開啟診斷日誌同步保存功能。
undo info-center diagose-logfile enable命令用來關閉診斷日誌同步保存功能。
【命令】
info-center diagnostic-logfile enable
undo info-center diagnostic-logfile enable
【缺省情況】
診斷日誌同步保存功能處於開啟狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
開啟診斷日誌同步保存功能後,係統將診斷日誌進行集中處理:當生成的診斷日誌時,係統會將診斷日誌信息同步保存到診斷日誌文件。這樣既實現了診斷日誌的集中管理,又有利於用戶隨時快捷地查看診斷日誌,了解設備狀態。
【舉例】
# 開啟診斷日誌同步保存功能。
<Sysname> system-view
[Sysname] info-center diagnostic-logfile enable
info-center diagnostic-logfile frequency命令用來配置設備自動保存診斷日誌文件的頻率。
undo info-center diagnostic-logfile frequency命令用來恢複缺省情況。
【命令】
info-center diagnostic-logfile frequency freq-sec
undo info-center diagnostic-logfile frequency
【缺省情況】
設備自動保存診斷日誌文件的頻率為86400秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
freq-sec:係統自動保存診斷日誌文件的頻率,取值範圍為10~86400,單位為秒。
【使用指導】
配置設備自動保存診斷日誌文件的頻率後,診斷日誌會先被輸出到診斷日誌文件緩衝區(diagnostic-logfile buffer),係統會按照配置中指定的頻率將診斷日誌文件緩衝區的內容寫入診斷日誌文件。
【舉例】
# 配置診斷日誌自動保存到文件的頻率為600秒。
<Sysname> system-view
[Sysname] info-center diagnostic-logfile frequency 600
【相關命令】
· info-center diagnostic-logfile enable
info-center diagnostic-logfile quota命令用來配置單個診斷日誌文件最大可占用的存儲空間的大小。
undo info-center diagnostic-logfile quota命令用來恢複缺省情況。
【命令】
info-center diagnostic-logfile quota size
undo info-center diagnostic-logfile quota
【缺省情況】
單個診斷日誌文件最大能占用的存儲空間為10MB。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
size:單個診斷日誌文件可使用的存儲空間的最大值,取值範圍為1~10,單位為MB。
【舉例】
# 配置單個診斷日誌文件最大能占用的存儲空間的大小為6MB。
<Sysname> system-view
[Sysname] info-center diagnostic-logfile quota 6
info-center enable命令用來開啟信息中心功能。
undo info-center enable命令用來關閉信息中心功能。
【命令】
info-center enable
undo info-center enable
【缺省情況】
信息中心處於開啟狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【舉例】
# 開啟信息中心功能。
<Sysname> system-view
[Sysname] info-center enable
Information center is enabled.
info-center filter命令用來創建日誌輸出規則。
undo info-center filter命令用來刪除日誌輸出規則。
【命令】
info-center filter filter-name { module-name | default } { deny | level severity }
undo info-center filter filter-name [ module-name | default ]
【缺省情況】
未創建日誌輸出規則。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
filter-name:日誌信息輸出規則的名稱,為1~8個字符的字符串,不區分大小寫。
module-name:為指定模塊配置日誌輸出規則,該參數的取值可通過在係統視圖下輸入info-center filter filter-name ?來獲得。
default:配置所有應用模塊日誌信息的缺省輸出規則。
deny:禁止輸出日誌信息。
level severity:指定允許輸出的日誌信息的最低級別,取值為alert、critical、debugging、emergency、error、informational、notification、warning,各參數的含義請參見表1-6。例如,本參數配置為warning,則表示配置對emergency、alert、critical、error和warning級別的日誌均生效。
【使用指導】
多次執行本命令可以創建多個輸出規則,將輸出規則和日誌主機綁定,可以為不同的日誌主機指定不同的輸出規則。info-center source命令也可以配置日誌輸出規則。本命令配置的輸出規則目前隻支持應用到日誌主機輸出方向,info-center source命令配置的日誌輸出規則適用於所有輸出方向。對於日誌主機輸出方向,本命令配置的輸出規則優先於info-center source命令配置的輸出規則。
用戶可以使用module-name參數為應用模塊單獨配置輸出規則,也可以使用default參數為所有應用模塊配置缺省輸出規則,這兩種配置可以同時存在。多次使用module-name參數為同一應用模塊配置輸出規則時,最後一次執行的命令生效;多次使用default參數配置缺省輸出規則時,最後一次執行的命令生效。
對於應用模塊:
· 優先使用帶module-name參數的配置。
· 如果沒有使用module-name參數為應用模塊單獨配置輸出規則,則該模塊使用default參數配置的輸出規則。
如果配置了帶module-name參數的命令,未配置帶default參數的命令行,則未單獨配置輸出規則的應用模塊允許alert~informational級別的日誌輸出。
給應用模塊單獨配置輸出規則後,必須使用module-name參數來修改或刪除該規則,使用default參數進行的配置對該模塊不生效。
【舉例】
# 配置名稱為loghost1的輸出規則,用來允許ARP模塊alert~notification級別的日誌信息輸出,SNMP模塊alert~warning級別的日誌信息輸出,其他模塊的日誌信息禁止輸出。
<Sysname> system-view
[Sysname] info-center filter loghost1 arp level notification
[Sysname] info-center filter loghost1 snmp level warning
[Sysname] info-center filter loghost1 default deny
【相關命令】
· display info-center filter
· info-center loghost
· info-center source
info-center format命令用來配置發往日誌主機的日誌信息的輸出格式。
undo info-center format命令用來恢複缺省情況。
【命令】
info-center format { cmcc | sgcc | unicom }
undo info-center format
【缺省情況】
發往日誌主機的日誌信息的格式為非定製格式。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
cmcc:配置發往日誌主機的日誌信息的輸出格式為中國移動格式。
sgcc:配置發往日誌主機的日誌信息的輸出格式為國家電網格式。
本參數的支持情況與設備型號有關,請以設備的實際情況為準。
|
係列 |
型號 |
說明 |
|
F50X0係列 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M |
支持 |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
支持 |
|
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
支持 |
|
F5000-V係列 |
F5000-V30 |
支持 |
|
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-25、F1000-AI-30、F1000-AI-35、F1000-AI-50、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
支持 |
|
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V70、F1000-V90 |
支持 |
|
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1125、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
支持 |
|
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
不支持 |
unicom:配置發往日誌主機的日誌信息的輸出格式為中國聯通格式。
【使用指導】
發往日誌主機的日誌信息有以下格式:非定製格式、中國聯通格式、國家電網格式和中國移動格式。有關日誌信息格式的詳細介紹請參見“網絡管理和監控配置指導”中的“信息中心”。
本命令配置的日誌格式對所有日誌主機生效,info-center loghost命令中指定的日誌格式對指定日誌主機生效。對於同一日誌主機,優先使用info-center loghost命令中指定的日誌格式。
【舉例】
# 配置發往日誌主機的日誌信息的格式為中國聯通格式。
<Sysname> system-view
[Sysname] info-center format unicom
【相關命令】
· info-center loghost
info-center logbuffer命令用來允許日誌信息輸出到日誌緩衝區。
undo info-center logbuffer命令用來禁止日誌信息輸出日誌緩衝區。
【命令】
info-center logbuffer
undo info-center logbuffer
【缺省情況】
允許日誌信息輸出到日誌緩衝區。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
配置info-center logbuffer命令後,設備會將業務模塊生成的日誌保存到日誌緩衝區。其中,設備會為一些業務模塊(例如會話等)、子模塊分別創建獨立的日誌緩衝區,模塊的日誌緩衝區用來存儲該模塊的日誌,子模塊的日誌緩衝區用來存儲該子模塊的日誌,其它業務模塊的日誌會統一存儲到通用日誌緩衝區中。用戶可使用display logbuffer命令查看這些日誌緩衝區的內容或者使用info-center logbuffer size命令配置這些日誌緩衝區的大小。
【舉例】
# 配置允許日誌信息輸出到日誌緩衝區。
<Sysname> system-view
[Sysname] info-center logbuffer
【相關命令】
· display logbuffer
· info-center enable
info-center logbuffer size命令用來配置日誌緩衝區可存儲的信息條數。
undo info-center logbuffer size命令用來恢複缺省情況。
【命令】
info-center logbuffer [ module module-name ] size buffersize
undo info-center logbuffer [ module module-name ] size
【缺省情況】
日誌緩衝區可存儲512條信息。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
module module-name:配置指定模塊的日誌緩衝區可存儲的信息條數。module-name表示模塊的名稱,配置時需要完整輸入,不區分大小寫,執行info-center logbuffer module ?命令,通過幫助信息可獲得該參數的取值。不指定該參數時,表示該配置對通用日誌緩衝區生效。
buffersize:日誌緩衝區可存儲的信息條數,取值範圍為0~1024,缺省值為512。
【舉例】
# 配置日誌緩衝區可存儲的信息條數為50。
<Sysname> system-view
[Sysname] info-center logbuffer size 50
# 恢複日誌緩衝區可存儲的信息條數為512。
<Sysname> system-view
[Sysname] undo info-center logbuffer size
【相關命令】
· display logbuffer
· info-center enable
info-center logfile directory命令用來配置存放日誌文件的目錄。
【命令】
info-center logfile directory dir-name
【缺省情況】
存放日誌文件的目錄為設備缺省文件係統根目錄下的logfile文件夾。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
dir-name:存放日誌文件的路徑,為1~64個字符的字符串。
【使用指導】
在執行該配置前,存放日誌文件的目錄必須為當前已創建的目錄。
生成的日誌文件的後綴名為.log。
配置會在IRF重啟或主從設備倒換後失效。
【舉例】
# 配置存放日誌文件的目錄為flash:/test。
<Sysname> mkdir test
Creating directory flash:/test... Done.
<Sysname> system-view
[Sysname] info-center logfile directory flash:/test
【相關命令】
· info-center logfile enable
info-center logfile enable命令用來允許日誌信息輸出到日誌文件。
undo info-center logfile enable命令用來禁止日誌信息輸出到日誌文件。
【命令】
info-center logfile enable
undo info-center logfile enable
【缺省情況】
允許日誌信息輸出到日誌文件。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
配置本命令後,設備會將業務模塊生成的日誌保存到日誌文件。其中,設備會為一些業務模塊(例如會話、攻擊防禦等)、子模塊分別分配獨立的日誌文件,模塊的日誌文件用來存儲該模塊的日誌,子模塊的日誌文件用來存儲該子模塊的日誌,其它業務模塊的日誌會統一存儲到通用日誌文件中。模塊日誌文件以模塊名和“.log”後綴為文件名,形如:session.log等。
設備在出廠時已經確定了可以單獨存儲日誌的業務模塊的名稱,用戶不能修改。
【舉例】
# 配置允許日誌信息輸出到日誌文件。
<Sysname> system-view
[Sysname] info-center logfile enable
info-center logfile frequency命令用來配置係統自動保存日誌文件的頻率。
undo info-center logfile frequency命令用來恢複缺省情況。
【命令】
info-center logfile frequency freq-sec
undo info-center logfile frequency
【缺省情況】
設備自動保存日誌文件的頻率為86400秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
freq-sec:係統自動保存日誌文件的頻率,取值範圍為1~86400,單位為秒。
【使用指導】
配置係統自動保存日誌文件的頻率後,係統會按照指定的頻率將日誌文件緩衝區的內容寫入日誌文件。
【舉例】
# 配置設備自動保存日誌文件的頻率為60000秒。
<Sysname> system-view
[Sysname] info-center logfile frequency 60000
【相關命令】
· info-center logfile enable
info-center logfile module alarm-threshold命令用來配置模塊日誌文件使用率的告警門限。
undo info-center logfile module alarm-threshold命令用來恢複缺省情況。
【命令】
info-center logfile module module-name alarm-threshold usage
undo info-center logfile module module-name alarm-threshold
【缺省情況】
模塊日誌文件使用率的告警門限是80。即當模塊日誌文件使用率達到80%時,係統會提醒用戶。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
module-name:表示模塊的名稱,配置時需要完整輸入,不區分大小寫,執行info-center logfile module ?命令,通過幫助信息可獲得該參數的取值。
usage:表示日誌文件使用率的告警門限,取值範圍為0~100。取值為0時,表示關閉該模塊日誌文件的使用率告警功能。
【使用指導】
使用本命令可以配置模塊日誌文件使用率的告警門限。當使用率超過告警門限時,係統會生成日誌提醒用戶,此時,用戶可以將日誌文件進行備份,以防曆史數據丟失。
【舉例】
# 當SESSION模塊的日誌文件使用率達到90%時進行告警。
<Sysname> system-view
[Sysname] info-center logfile module SESSION alarm-threshold 90
info-center logfile size-quota命令用來配置單個日誌文件最大能占用的存儲空間的大小。
undo info-center logfile size-quota命令用來恢複缺省情況。
【命令】
info-center logfile [ module module-name ] size-quota size
undo info-center logfile [ module module-name ] size-quota
【缺省情況】
本命令的缺省情況與設備的型號有關,請以設備的實際情況為準。
|
係列 |
型號 |
說明 |
|
F50X0係列 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M |
單個通用日誌文件可使用的存儲空間的最大值為10MB,指定模塊的單個日誌文件可使用的存儲空間的最大值為1MB |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
單個通用日誌文件可使用的存儲空間的最大值為10MB,指定模塊的單個日誌文件可使用的存儲空間的最大值為1MB |
|
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
單個通用日誌文件可使用的存儲空間的最大值為10MB,指定模塊的單個日誌文件可使用的存儲空間的最大值為1MB |
|
F5000-V係列 |
F5000-V30 |
單個通用日誌文件可使用的存儲空間的最大值為10MB,指定模塊的單個日誌文件可使用的存儲空間的最大值為1MB |
|
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-25、F1000-AI-30、F1000-AI-35、F1000-AI-50、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
單個通用日誌文件可使用的存儲空間的最大值為10MB,指定模塊的單個日誌文件可使用的存儲空間的最大值為1MB |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
單個通用日誌文件可使用的存儲空間的最大值為10MB,指定模塊的單個日誌文件可使用的存儲空間的最大值為1MB |
|
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
單個通用日誌文件可使用的存儲空間的最大值為10MB,指定模塊的單個日誌文件可使用的存儲空間的最大值為1MB |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V70、F1000-V90 |
單個通用日誌文件可使用的存儲空間的最大值為10MB,指定模塊的單個日誌文件可使用的存儲空間的最大值為1MB |
|
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
單個通用日誌文件可使用的存儲空間的最大值為10MB,指定模塊的單個日誌文件可使用的存儲空間的最大值為1MB |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1125、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
單個通用日誌文件可使用的存儲空間的最大值為10MB,指定模塊的單個日誌文件可使用的存儲空間的最大值為1MB |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
單個通用日誌文件可使用的存儲空間的最大值為10MB,指定模塊的單個日誌文件可使用的存儲空間的最大值為1MB |
|
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
單個通用日誌文件可使用的存儲空間的最大值為10MB,指定模塊的單個日誌文件可使用的存儲空間的最大值為10MB |
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
module module-name:配置指定模塊的單個日誌文件最大能占用的存儲空間的大小。module-name表示模塊的名稱,配置時需要完整輸入,不區分大小寫,執行info-center logfile module ?命令,通過幫助信息可獲得該參數的取值。不指定該參數時,表示該配置對通用日誌文件生效。
size:單個日誌文件可使用的存儲空間的最大值,取值範圍為1~10,單位為MB。
【舉例】
# 配置單個日誌文件最大能占用的存儲空間的大小為2MB。
<Sysname> system-view
[Sysname] info-center logfile size-quota 2
【相關命令】
· info-center logfile enable
info-center logging suppress duplicates命令用來開啟抑製重複日誌輸出功能。
undo info-center logging suppress duplicates命令用關閉抑製重複日誌輸出功能。
【命令】
info-center logging suppress duplicates
undo info-center logging suppress duplicates
【缺省情況】
抑製重複日誌輸出功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
當設備持續生成相同的日誌,大量重複的信息會浪費設備資源和網絡資源,並導致有用的信息被淹沒,不利於設備的維護。為了避免此問題,可開啟重複日誌抑製功能。
【舉例】
# 開啟抑製重複日誌輸出功能。
<Sysname> system-view
[Sysname] info-center logging suppress duplicates
info-center logging suppress module命令用來禁止指定模塊日誌的輸出。
undo info-center logging suppress module命令用來取消對指定模塊日誌輸出的限製。
【命令】
info-center logging suppress module module-name mnemonic { all | mnemonic-value }
undo info-center logging suppress module module-name mnemonic { all | mnemonic-value }
【缺省情況】
未禁止指定模塊日誌的輸出。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
module-name:指定需要被過濾的應用模塊的名稱,為1~8個字符的字符串,不區分大小寫。執行info-center logging suppress module ?命令,設備會自動顯示可配置的模塊名稱。
mnemonic { all | mnemonic-value }:表示需要被過濾的應用模塊的助記符。其中:
· all:表示過濾該模塊的所有日誌。
· mnemonic-value:表示助記符的全部內容,為1~32個字符的字符串,不區分大小寫。如果輸入的是助記符的部分內容,將不會禁止輸出該助記符對應的日誌。
【使用指導】
當係統日誌較多時,對於用戶不關心的日誌,可以使用該命令,禁止指定模塊日誌的輸出,或者禁止指定模塊特定助記符的日誌輸出。
【舉例】
# 禁止SHELL模塊助記符為SHELL_LOGIN的日誌輸出。
<Sysname> system-view
[Sysname] info-center logging suppress module shell mnemonic shell_login
【相關命令】
· info-center source
info-center loghost命令用來配置日誌主機及相關參數。
undo info-center loghost命令用來取消日誌主機及相關參數的配置。
【命令】
info-center loghost [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address } [ facility local-number | filter filter-name | format { cmcc | default | sgcc | unicom } | port port-number | source-ip source-ip-address ] *
undo info-center loghost [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address }
【缺省情況】
未配置日誌主機及相關參數。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
vpn-instance vpn-instance-name:指定日誌主機所屬的VPN實例。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則表示日誌主機位於公網中。
hostname:指定日誌的主機名,為1~253個字符的字符串,不區分大小寫,字符串中可以包含字母、數字、“-”、“_”和“.”。
ipv4-address:指定日誌主機的IPv4地址。
ipv6 ipv6-address:指定日誌主機的IPv6地址。
facility local-number:配置日誌主機的記錄工具。取值範圍為local0~local7,缺省值為local7。主要用於在日誌主機端標誌不同的日誌來源,查找、過濾對應日誌源的日誌。
filter filter-name:指定日誌主機關聯的日誌輸出規則的名稱,隻有符合規則的日誌才能輸出到對應的日誌主機。filter-name表示日誌信息輸出規則的名稱,為1~8個字符的字符串,不區分大小寫。不指定該參數時,則采用info-center source命令日誌主機方向的配置作為日誌輸出規則。
format { cmcc | default | unicom | sgcc }:配置發往指定日誌主機的日誌信息中使用的日誌格式。不指定該參數時,使用info-center format命令中配置的日誌格式。用戶可配置的日誌格式包括:
· cmcc:配置發往日誌主機的日誌信息的輸出格式為中國移動格式。
· default:配置發往日誌主機的日誌信息的輸出格式為非定製格式。
· sgcc:配置發往日誌主機的日誌信息的輸出格式為國家電網格式。本參數的支持情況與設備型號有關,具體支持情況請參見命令info-center format。
· unicom:配置發往日誌主機的日誌信息的輸出格式為中國聯通格式。
port port-number:指定日誌主機接收日誌信息的端口號,取值範圍為1~65535,缺省值為514。該參數的值需要和日誌主機側的配置一致,否則日誌主機接收不到日誌信息。
source-ip source-ip-address:配置發往指定日誌主機的日誌信息中使用的源IP地址。不指定該參數時,使用info-center loghost source命令中配置的源IP地址。
【使用指導】
用戶隻有使用info-center enable命令開啟了信息中心功能,配置info-center loghost命令才會生效。
【舉例】
# 配置係統向IP地址為1.1.1.1的日誌主機發送日誌信息。
<Sysname> system-view
[Sysname] info-center loghost 1.1.1.1
【相關命令】
· info-center filter
· info-center format
· info-center source
info-center loghost locate-info with-sn命令用來配置向日誌主機方向發送日誌時,在日誌定位信息中攜帶設備序列號。
undo info-center loghost locate-info with-sn命令用來恢複缺省情況。
【命令】
info-center loghost locate-info with-sn
undo info-center loghost locate-info with-sn
【缺省情況】
向日誌主機方向發送日誌時,日誌定位信息中未攜帶設備序列號。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【舉例】
# 配置向日誌主機方向發送日誌時,在日誌定位信息中攜帶設備序列號。
<Sysname> system-view
[Sysname] info-center loghost locate-info with-sn
info-center loghost source命令用來配置發送的日誌信息的源IP地址。
undo info-center loghost source命令用來恢複缺省情況。
【命令】
info-center loghost source interface-type interface-number
undo info-center loghost source
【缺省情況】
使用出接口的主IP地址作為發送的日誌信息的源IP地址。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
interface-type interface-number:指定發送日誌信息的源IP地址對應的出接口的類型和編號。
【使用指導】
配置日誌信息的源IP地址後,不管實際使用哪個物理接口發送日誌信息,日誌信息的源IP地址均為指定接口的主IP地址。
用戶隻有使用info-center enable命令開啟了信息中心功能,配置info-center loghost source命令才會生效。
本命令配置的日誌源IP地址對所有日誌主機生效,info-center loghost命令中指定的日誌源IP地址對指定日誌主機生效。對於同一日誌主機,優先使用info-center loghost命令中指定的日誌源IP地址。
【舉例】
# 配置使用Loopback0的IP地址作為發送的日誌信息的源IP地址。
<Sysname> system-view
[Sysname] interface loopback 0
[Sysname-LoopBack0] ip address 2.2.2.2 32
[Sysname-LoopBack0] quit
[Sysname] info-center loghost source loopback 0
【相關命令】
· info-center loghost
info-center security-logfile alarm-threshold命令用來配置安全日誌文件使用率的告警門限。
undo info-center security-logfile alarm-threshold命令用來恢複缺省情況。
【命令】
info-center security-logfile alarm-threshold usage
undo info-center security-logfile alarm-threshold
【缺省情況】
安全日誌文件使用率的告警門限是80(即當安全日誌文件使用率達到80%時,係統會提醒用戶)。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
usage:安全日誌文件使用率的告警門限,取值範圍為1~100的整數。
【使用指導】
當安全日誌文件大小達到上限時,新的安全日誌會覆蓋舊的安全日誌,從而導致安全日誌丟失。為防止這種情況發生,用戶可以使用本命令配置安全日誌文件使用率的告警門限。當使用率超過此門限值時,係統會發出日誌提醒用戶,此時,用戶可以將安全日誌文件進行備份,以防重要曆史數據丟失。
【舉例】
# 配置當安全日誌文件使用率達到90%時進行告警。
<Sysname> system-view
[Sysname] info-center security-logfile alarm-threshold 90
【相關命令】
· info-center security-logfile size-quota
info-center security-logfile directory命令用來修改存儲安全日誌文件的路徑。
【命令】
info-center security-logfile directory dir-name
【缺省情況】
存儲安全日誌文件路徑為設備缺省文件係統根目錄下的seclog文件夾。
【視圖】
係統視圖
【缺省用戶角色】
security-audit
【參數】
dir-name:安全日誌文件存儲的路徑,為1~64個字符的字符串。
【使用指導】
在執行該配置前,存儲安全日誌文件的文件夾必須為當前已創建的目錄。
隻有配置了安全日誌管理員權限的本地用戶才能使用本命令。
配置會在IRF重啟或主從設備倒換後失效。
【舉例】
# 配置存放安全日誌文件的目錄為flash:/test。
<Sysname> mkdir test
Creating directory flash:/test... Done.
<Sysname> system-view
[Sysname] info-center security-logfile directory flash:/test
info-center security-logfile enable命令用來開啟安全日誌同步保存功能。
undo info-center security-logfile enable命令用來關閉安全日誌同步保存功能。
【命令】
info-center security-logfile enable
undo info-center security-logfile enable
【缺省情況】
安全日誌同步保存功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
開啟安全日誌同步保存功能後,係統將安全日誌進行集中處理:當生成的日誌信息中有安全日誌,在不影響日誌信息現有輸出規則的前提下,係統會將安全日誌信息同步保存到專用的安全日誌文件。這樣既實現了安全日誌的集中管理,又有利於用戶隨時快捷地查看安全日誌,了解設備狀態。
【舉例】
# 開啟安全日誌同步保存功能。
<Sysname> system-view
[Sysname] info-center security-logfile enable
info-center security-logfile frequency命令用來配置設備自動保存安全日誌文件的頻率。
undo info-center security-logfile frequency命令用來恢複缺省情況。
【命令】
info-center security-logfile frequency freq-sec
undo info-center security-logfile frequency
【缺省情況】
設備自動保存安全日誌文件的頻率為86400秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
freq-sec:係統自動保存安全日誌文件的頻率,取值範圍為10~86400,單位為秒。
【使用指導】
配置設備自動保存安全日誌文件的頻率後,安全日誌會先被輸出到安全日誌文件緩衝區(security-logfile buffer),係統會按照配置中指定的頻率將安全日誌文件緩衝區的內容寫入安全日誌文件。
【舉例】
# 配置安全日誌自動保存到文件的頻率為600秒。
<Sysname> system-view
[Sysname] info-center security-logfile frequency 600
【相關命令】
· info-center security-logfile enable
info-center security-logfile size-quota命令用來配置單個安全日誌文件最大能占用的存儲空間的大小。
undo info-center security-logfile size-quota命令用來恢複缺省情況。
【命令】
info-center security-logfile size-quota size
undo info-center security-logfile size-quota
【缺省情況】
單個安全日誌文件最大能占用的存儲空間的大小為10MB。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
size:單個安全日誌文件可使用的存儲空間的最大值,取值範圍為1~10,單位為MB。
【舉例】
# 配置單個安全日誌文件最大能占用的存儲空間的大小為6MB。
<Sysname> system-view
[Sysname] info-center security-logfile size-quota 6
【相關命令】
· info-center security-logfile alarm-threshold
info-center source命令用來配置日誌信息的輸出規則。
undo info-center source命令用來恢複缺省情況。
【命令】
info-center source { module-name | default } { console | logbuffer | logfile | loghost | monitor } { deny | level severity }
undo info-center source { module-name | default } { console | logbuffer | logfile | loghost | monitor }
【缺省情況】
日誌信息的輸出規則請參見表1-11:
|
輸出方向 |
日誌信息來源 |
開關 |
等級 |
|
控製台 |
所有支持的模塊 |
開 |
debugging |
|
監視終端 |
所有支持的模塊 |
關 |
debugging |
|
日誌主機 |
所有支持的模塊 |
開 |
informational |
|
日誌緩衝區 |
所有支持的模塊 |
開 |
informational |
|
日誌文件 |
所有支持的模塊 |
開 |
informational |
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
module-name:配置指定應用模塊日誌信息的輸出規則。係統支持的來源模塊可以通過在係統視圖下輸入info-center source ?進行查看。
default:配置所有應用模塊日誌信息的缺省輸出規則。
console:輸出到控製台。
logbuffer:輸出到日誌緩衝區。
logfile:輸出到日誌文件。
loghost:輸出到日誌主機。
monitor:輸出到監視終端。
deny:禁止輸出信息。
level severity:指定信息級別,取值範圍為0~7,具體內容請參見表1-6。通過該參數可以控製允許輸出的日誌信息的最低級別。
【使用指導】
如果沒有使用module-name參數為應用模塊單獨配置輸出規則,則該模塊使用default參數配置的輸出規則。如果未使用default參數配置輸出規則,則使用缺省輸出規則。
給應用模塊單獨配置輸出規則後,必須使用module-name參數來修改或刪除該規則,使用default參數進行的新配置對該模塊不生效。
多次使用module-name參數為同一應用模塊配置輸出規則,最後一次執行的命令生效;多次使用default參數配置缺省輸出規則,最後一次執行的命令生效。
【舉例】
# 隻允許VLAN模塊的信息輸出控製台,且輸出信息的級別為emergency的日誌信息。
<Sysname> system-view
[Sysname] info-center source default console deny
[Sysname] info-center source vlan console level emergency
# 在前麵例子基礎上撤銷控製台方向上VLAN模塊的輸出(即全部信息不在控製台顯示)。
<Sysname> system-view
[Sysname] undo info-center source vlan console
info-center synchronous命令用來開啟命令行輸入回顯功能。
undo info-center synchronous命令用來關閉命令行輸入回顯功能。
【命令】
info-center synchronous
undo info-center synchronous
【缺省情況】
命令行輸入回顯功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
當用戶進行命令行、參數或者Y/N確認信息輸入時,如果被大量的日誌信息打斷,用戶可能記不清已經輸入了哪些字符串,還需要輸入哪些字符串。使用命令行輸入回顯功能,能夠協助用戶配置。係統會在日誌信息輸出完畢後回顯用戶已有的輸入或者Y/N確認信息,以便用戶繼續執行配置。
【舉例】
# 開啟設備命令行輸入回顯功能,輸入display current-configuration命令查看設備當前配置。
<Sysname> system-view
[Sysname] info-center synchronous
Info-center synchronous output is on
[Sysname] display current-
此時,收到日誌報文,則係統在所有的日誌報文顯示完以後,附加顯示用戶的輸入(此例為“display current-”)。
%May 21 14:33:19:425 2007 Sysname SHELL/5/SHELL_LOGIN: VTY logged in from 192.168.1.44
[Sysname] display current-
此時,用戶可以繼續輸入configuration(完成命令display current-configuration的完整輸入),回車,即可執行該命令。
# 開啟設備命令行輸入回顯功能,保存當前配置(輸入交互信息)。
<Sysname> system-view
[Sysname] info-center synchronous
Info-center synchronous output is on
[Sysname] save
The current configuration will be written to the device. Are you sure? [Y/N]:
此時,收到日誌信息,則係統會在所有的日誌報文顯示完以後,附加顯示[Y/N]:。
%May 21 14:33:19:425 2007 Sysname SHELL/5/SHELL_LOGIN: VTY logged in from 192.168.1.44
[Y/N]:
此時,用戶可以輸入Y或者N,繼續日誌信息輸出前的操作。
info-center syslog min-age命令用來配置日誌信息和日誌文件的最短保存時間。
undo info-center syslog min-age命令用來恢複缺省情況。
【命令】
info-center syslog [ module module-name ] min-age min-age
undo info-center syslog [ module module-name ] min-age
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
|
係列 |
型號 |
說明 |
|
F50X0係列 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M |
不支持 |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
不支持 |
|
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
不支持 |
|
F5000-V係列 |
F5000-V30 |
不支持 |
|
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-25、F1000-AI-30、F1000-AI-35、F1000-AI-50、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
不支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
不支持 |
|
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
不支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V70、F1000-V90 |
不支持 |
|
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
不支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1125、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
不支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
|
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
支持 |
【缺省情況】
未配置日誌信息和日誌文件的最短保存時間。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
module module-name:配置指定模塊的日誌信息的最短保存時間。module-name表示模塊的名稱,不區分大小寫,執行info-center syslog module ?命令,通過幫助信息可獲得該參數的取值。不指定該參數時,表示該配置對通用日誌生效。
min-age:表示日誌信息和日誌文件的最短保存時間,取值範圍為1~8760,單位為小時。
【舉例】
# 將日誌信息和日誌文件的最短保存時間配置為168小時。
<Sysname> system-view
[Sysname] info-center syslog min-age 168
info-center syslog min-age命令用來配置日誌信息的最短保存時間。
undo info-center syslog min-age命令用來恢複缺省情況。
【命令】
info-center syslog [ module module-name ] min-age min-age
undo info-center syslog [ module module-name ] min-age
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
|
係列 |
型號 |
說明 |
|
F50X0係列 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M |
支持 |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
支持 |
|
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
支持 |
|
F5000-V係列 |
F5000-V30 |
支持 |
|
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-25、F1000-AI-30、F1000-AI-35、F1000-AI-50、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
支持 |
|
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V70、F1000-V90 |
支持 |
|
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1125、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
支持 |
|
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
不支持 |
【缺省情況】
未配置日誌信息的最短保存時間。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
module module-name:配置指定模塊的日誌信息的最短保存時間。module-name表示模塊的名稱,不區分大小寫,執行info-center syslog module ?命令,通過幫助信息可獲得該參數的取值。不指定該參數時,表示該配置對通用日誌生效。
min-age:表示日誌信息的最短保存時間,取值範圍為1~8760,單位為小時。
【舉例】
# 將日誌信息的最短保存時間配置為168小時。
<Sysname> system-view
[Sysname] info-center syslog min-age 168
info-center syslog trap命令用來配置日誌告警緩衝區的大小。
undo info-center syslog trap命令用來恢複缺省情況。
【命令】
info-center syslog trap buffersize buffersize
undo info-center syslog trap buffersize
【缺省情況】
日誌告警緩衝區的大小為1024條。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
buffersize:表示日誌告警緩衝區的大小,取值範圍為0~65535,單位為條。當取值為0時,表示不緩存日誌告警。
【使用指導】
配置snmp-agent trap enable syslog命令後,設備會將日誌封裝成告警信息,存儲在日誌告警緩衝區。用戶通過訪問“日誌告警緩衝區對應的MIB節點”,就可以直接讀取日誌告警。
通常情況下,日誌告警緩衝區的大小采用缺省值即可。當日誌告警緩衝區內存儲的信息達到上限,且還需要存儲信息時,新信息會覆蓋舊信息。
【舉例】
# 配置日誌告警緩衝區的大小為2048條。
<Sysname> system-view
[Sysname] info-center syslog trap buffersize 2048
【相關命令】
· snmp-agent trap enable syslog
info-center syslog utf-8 enable命令用來配置信息中心使用UTF-8編碼方式輸出日誌。
undo info-center syslog utf-8 enable命令用來恢複缺省情況。
【命令】
info-center syslog utf-8 enable
undo info-center syslog utf-8 enable
【缺省情況】
信息中心使用GB18030編碼方式輸出日誌。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
當用戶使用登錄軟件登錄設備,且設備往登錄軟件發送的信息中包含中文字符時,如果登錄軟件和設備使用的中文字符集編碼不同,可能會出現中文字符在登錄軟件上顯示為亂碼的情況。
使用本命令可以將信息中心發送日誌信息時使用的字符集編碼配置為UTF-8或者GB18030。
【舉例】
# 配置信息中心使用UTF-8編碼方式輸出日誌。
<Sysname> system-view
[Sysname] info-center syslog utf-8 enable
【相關命令】
· display character-set
info-center timestamp命令用來配置發往控製台、監視終端、日誌緩衝區和日誌文件方向的日誌信息的時間戳輸出格式。
undo info-center timestamp命令用來恢複缺省情況。
【命令】
info-center timestamp { boot | date | none }
undo info-center timestamp
【缺省情況】
時間戳輸出格式為date格式。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
boot:係統啟動後經曆的時間,格式為:xxx.yyy,其中xxx是係統自啟動後經曆時間的毫秒數高32位,yyy是低32位,形如0.21990989(等效於Jun 25 14:09:26:881 2007)。
date:係統當前的日期和時間,格式為“MMM DD hh:mm:ss:ms YYYY”,形如Dec 8 10:12:21:708 2007。
· “MMM”為英語月份的縮寫,具體取值如下:Jan,Feb,Mar,Apr,May,Jun,Jul,Aug,Sep,Oct,Nov,Dec。
· “DD”表示日期,如果日期的值小於10,則格式為“空格+日期”,如“ 7”。
· “hh:mm:ss:ms”表示本地時間,hh為小時,取值範圍為00~23;mm為分鍾,ss為秒鍾,mm和ss的取值範圍均為00~59;ms為毫秒,取值範圍為0~999。
· “YYYY”表示年份。
none:不帶時間信息。
【舉例】
# 配置日誌信息時間戳輸出格式為boot格式。
<Sysname> system-view
[Sysname] info-center timestamp boot
【相關命令】
· info-center timestamp loghost
info-center timestamp loghost命令用來配置發往日誌主機的日誌信息的時間戳輸出格式。
undo info-center timestamp loghost命令用來恢複缺省情況。
【命令】
info-center timestamp loghost { date [ with-milliseconds ] | iso [ with-milliseconds ] | no-year-date | none }
undo info-center timestamp loghost
【缺省情況】
發往日誌主機的日誌信息的時間戳輸出格式為date格式。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
date:配置時間戳輸出格式為:mmm dd hh:mm:ss yyyy,形如Dec 8 10:12:21 2007,但最終顯示格式由日誌主機決定。
with-milliseconds:表示時間戳精確到毫秒,且毫秒用標準點號分割。對於date格式的時間戳,加毫秒後,形如:Dec 8 10:12:21.708 2018;對於iso格式的時間戳,加毫秒後,形如:2018-09-21T15:32:55.708。不指定該參數時,表示時間戳精確到秒。
iso:配置時間戳輸出格式為ISO 8601標準格式,形如:2009-09-21T15:32:55。
no-year-date:係統當前日期和時間,但不包含年份信息。
none:不帶時間信息。
【舉例】
# 配置發往日誌主機的日誌信息的時間戳為no-year-date格式。
<Sysname> system-view
[Sysname] info-center timestamp loghost no-year-date
【相關命令】
· info-center timestamp
info-center trace-logfile quota命令用來配置調試跟蹤日誌文件最大能占用的存儲空間的大小。
undo info-center trace-logfile quota命令用來恢複缺省情況。
【命令】
info-center trace-logfile quota size
undo info-center trace-logfile quota
【缺省情況】
調試跟蹤日誌文件最大能占用的存儲空間的大小為1MB。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
size:調試跟蹤日誌文件最大能占用的存儲空間的大小,取值範圍為1~10,單位為MB。
【舉例】
# 配置調試跟蹤日誌文件最大能占用的存儲空間的大小為6MB。
<Sysname> system-view
[Sysname] info-center trace-logfile quota 6
logfile save命令用來手動將日誌文件緩衝區中的內容全部保存到日誌文件。
【命令】
logfile save
【視圖】
任意視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
日誌文件的保存路徑可以通過info-center logfile directory命令配置。
日誌文件保存成功後,日誌文件緩衝區中的內容會被清空。
如果執行本命令時,日誌文件緩衝區中沒有日誌,本命令會執行成功,但不會創建或更新已有日誌文件。
【舉例】
# 手動將日誌文件緩衝區中的內容保存到日誌文件。
<Sysname> logfile save
The contents in the log file buffer have been saved to the file flash:/logfile/logfile.log.
【相關命令】
· info-center logfile enable
· info-center logfile directory
reset logbuffer命令用來清除日誌緩衝區中的信息。
【命令】
reset logbuffer [ module module-name [ submodule submodule-name ] ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
module module-name:清除指定模塊日誌緩衝區中的信息。module-name表示模塊的名稱,不區分大小寫,執行reset logbuffer ?命令,通過幫助信息可獲得該參數的取值。不指定該參數時,表示該配置對通用日誌生效。
submodule submodule-name:清除當前模塊下指定子模塊日誌緩衝區的狀態和日誌緩衝區記錄的日誌信息。submodule-name表示子模塊名稱,配置時需要完整輸入,不區分大小寫。當前模塊是否支持子模塊以及子模塊的取值,請通過執行display logbuffer module module-name submodule ?命令獲取。不指定該參數時,表示該配置對當前模塊下所有子模塊生效。
【舉例】
# 清除日誌緩衝區中的信息。
<Sysname> reset logbuffer
【相關命令】
· display logbuffer
security syslog rate-limit命令用來配置安全業務日誌信息的發送速率限製。
undo security syslog rate-limit命令用來恢複缺省情況。
【命令】
security syslog rate-limit max-value
undo security syslog rate-limit
本命令的支持情況與設備的型號有關,請以設備的實際情況為準。
|
係列 |
型號 |
說明 |
|
F50X0係列 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M |
支持 |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
支持 |
|
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
支持 |
|
F5000-V係列 |
F5000-V30 |
支持 |
|
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-25、F1000-AI-30、F1000-AI-35、F1000-AI-50、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
支持 |
|
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V70、F1000-V90 |
支持 |
|
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1125、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9109、F1000-AK9120、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
支持 |
|
F1000-AK9110、F1000-AK9210 |
不支持 |
|
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
支持 |
|
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
不支持 |
【缺省情況】
安全業務日誌信息的發送速率最大值為1000。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
max-value:允許的日誌信息發送速率最大值,取值範圍為0~10000,單位為每秒日誌條數。當取值為0時,表示不發送安全業務日誌信息。
【使用指導】
設備在處理某些安全業務時會產生大量的安全業務日誌並發送至信息中心,此時會導致信息中心的負擔過大。可以通過配置抑製安全業務日誌輸出功能,減少同一時刻發往日誌中心的安全業務日誌總數。配置本功能後,當日誌信息發送速率超過本功能配置的閾值時,超出閾值的日誌信息將被丟棄,管理員需要根據實際情況進行合理配置。
本功能支持的安全業務包括:AFT、ASPF、數據過濾、文件過濾、URL過濾、NAT、會話、防病毒、審計、IPS、共享上網、服務器外聯防護和ATK。
【舉例】
# 配置安全業務日誌信息的發送速率限製為每秒1000條。
<Sysname> system-view
[Sysname] security syslog rate-limit 1000
security-logfile save命令用來手動將安全日誌文件緩衝區中的內容全部保存到安全日誌文件。
【命令】
security-logfile save
【視圖】
任意視圖
【缺省用戶角色】
security-audit
【使用指導】
安全日誌文件保存成功後,安全日誌文件緩衝區中的內容會被立即清空。
需要注意的是,隻有具有安全日誌管理員角色的本地用戶才能使用本命令。
如果執行本命令時,安全日誌文件緩衝區中沒有日誌,本命令會執行成功,但不會創建或更新已有安全日誌文件。
【舉例】
# 手動將安全日誌緩衝區中的內容保存到安全日誌文件。
<Sysname> security-logfile save
The contents in the security log file buffer have been saved to the file flash:/seclog/seclog.log.
【相關命令】
· info-center security-logfile directory
· authorization-attribute(安全命令參考/AAA)
snmp-agent trap enable syslog命令用來將係統日誌封裝成告警信息發送。
undo snmp-agent trap enable syslog命令用來恢複缺省情況。
【命令】
snmp-agent trap enable syslog
undo snmp-agent trap enable syslog
【缺省情況】
係統日誌不會封裝成告警信息發送。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
配置該命令後,設備除了根據輸出規則將日誌輸出到各方向外,還會將日誌信息封裝成告警信息,發送到SNMP模塊和日誌告警緩衝區。
· 發送到SNMP模塊後,是否輸出到目的主機,以Trap還是Inform形式發送,由SNMP模塊的配置決定,關於告警信息以及SNMP配置的詳細介紹請參見“網絡管理和監控配置指導”中的“SNMP”。
· 發送到日誌告警緩衝區後,用戶可通過“日誌告警緩衝區對應的MIB節點”來直接讀取日誌信息封裝成的告警信息。用戶還可通過info-center syslog trap buffersize命令來配置日誌告警緩衝區的大小。
【舉例】
# 將係統日誌封裝成告警信息發送。
<Sysname> system-view
[Sysname] snmp-agent trap enable syslog
【相關命令】
· info-center syslog trap buffersize
terminal debugging命令用來允許調試信息輸出到當前終端。
undo terminal debugging命令用來禁止調試信息輸出到當前終端。
【命令】
terminal debugging
undo terminal debugging
【缺省情況】
不允許調試信息輸出到當前終端。
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
調試信息指的是打開業務模塊的調試信息開關後,業務模塊生成的debugging級別的日誌信息。
如果需要在控製台顯示調試信息,請先配置terminal debugging命令,再使能信息中心功能(信息中心功能缺省處於使能狀態),最後使用debugging命令打開功能模塊的調試信息開關。
如果需要在監視終端上顯示調試信息,請先配置terminal monitor和terminal debugging命令,再使能信息中心功能(信息中心功能缺省處於使能狀態),最後使用debugging命令打開功能模塊的調試信息開關。
需要注意的是,本命令隻對當前連接有效。當終端與設備重新建立連接後,本命令會恢複到缺省情況。
執行terminal logging level 7命令或terminal debugging命令,都可以開啟當前終端對調試信息的顯示功能,但兩條命令有如下區別:
· 執行terminal logging level 7命令,當前終端允許輸出級別為0~7的所有日誌。
· 執行terminal debugging命令,當前終端僅輸出terminal logging level命令配置的日誌信息和級別為7的調試信息。
【舉例】
# 允許調試信息輸出到當前終端。
<Sysname> terminal debugging
The current terminal is enabled to display debugging logs.
【相關命令】
· terminal logging level
· terminal monitor
terminal logging level命令用來配置當前終端允許輸出的日誌信息的最低級別。
undo terminal logging level命令用來恢複缺省情況。
【命令】
terminal logging level severity
undo terminal logging level
【缺省情況】
當前終端允許輸出的日誌信息的最低級別均為6(Informational)。
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
severity:當前終端允許輸出的日誌信息的最低級別,取值為0~7的整數或者alert、critical、debugging、emergency、error、informational、notification、warning。
【使用指導】
在配置了當前終端允許輸出的日誌信息的最低級別後,當係統輸出信息時,所有信息等級高於或等於配置等級的信息都會被輸出。例如,當配置的允許輸出的日誌信息的最低級別6(informational)時,等級0~6的信息均會被輸出。
本命令配置的顯示屬性隻對當前連接有效,當終端與設備的連接超時、重新建立連接後,顯示屬性將恢複到缺省情況。
【舉例】
# 配置當前終端監控的最低日誌級別為debugging。
<Sysname> terminal logging level 7
terminal monitor命令用來允許日誌信息輸出到當前終端。
undo terminal monitor命令用來禁止日誌信息輸出到當前終端。
【命令】
terminal monitor
undo terminal monitor
【缺省情況】
允許日誌信息輸出到控製台,不允許日誌信息輸出到監視終端。
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
本命令隻對當前連接有效。當終端與設備重新建立連接後,本命令會恢複到缺省情況。
【舉例】
# 允許日誌信息輸出到當前終端。
<Sysname> terminal monitor
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
