S5570 console登錄的日誌提升為重要告警
- 0關注
- 0收藏,380瀏覽
問題描述:
用戶要求將 console登錄的日誌提升為重要告警 這個要怎麼配?
- 2025-05-28提問
- 舉報
-
(0)
最佳答案
1.5.1 配置日誌信息發送到控製台
1. 配置限製和指導
terminal monitor、terminal debugging、terminal logging命令隻對當前連接有效。當終端與設備重新建立連接後,這些命令會恢複到缺省情況。
2. 配置步驟
(1) 進入係統視圖。
system-view
info-center source { module-name | default } console { deny | level severity }
缺省情況下,日誌信息的輸出規則請參見“日誌信息的缺省輸出規則”。
(3) (可選)配置時間戳輸出格式。
info-center timestamp { boot | date | none }
缺省情況下,信息的時間戳輸出格式為date格式。
(4) 退回到用戶視圖。
quit
(5) 允許日誌信息輸出到當前終端。
terminal monitor
缺省情況下,不允許日誌信息輸出到監視終端。
(6) 允許調試信息輸出到當前終端。
terminal debugging
缺省情況下,不允許調試信息輸出到當前終端。
調試信息指的是打開業務模塊的調試信息開關後,業務模塊生成的debugging級別的日誌信息。
(7) 配置當前終端允許輸出的日誌信息的最低級別。
terminal logging level severity
缺省情況下,監視終端顯示的日誌信息最低等級為6(informational)。
1.1.21 info-center filter
info-center filter命令用來創建日誌輸出規則。
undo info-center filter命令用來刪除日誌輸出規則。
【命令】
info-center filter filter-name { module-name | default } { deny | level severity }
undo info-center filter filter-name [ module-name | default ]
【缺省情況】
未創建日誌輸出規則。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
filter-name:日誌信息輸出規則的名稱,為1~8個字符的字符串,不區分大小寫。
module-name:為指定模塊配置日誌輸出規則,該參數的取值可通過在係統視圖下輸入info-center filter filter-name ?來獲得。
default:配置所有應用模塊日誌信息的缺省輸出規則。
deny:禁止輸出日誌信息。
level severity:指定允許輸出的日誌信息的最低級別,取值為alert、critical、debugging、emergency、error、informational、notification、warning,各參數的含義請參見表1-15。例如,本參數配置為warning,則表示配置對emergency、alert、critical、error和warning級別的日誌均生效。
數值 | 信息級別 | 描述 |
0 | emergency | 表示設備不可用的信息,如係統授權已到期 |
1 | alert | 表示設備出現重大故障,需要立刻做出反應的信息,如流量超出接口上限 |
2 | critical | 表示嚴重信息,如設備溫度已經超過預警值,設備電源、風扇出現故障等 |
3 | error | 表示錯誤信息,如接口鏈路狀態變化等 |
4 | warning | 表示警告信息,如接口連接斷開,內存耗盡告警等 |
5 | notification | 表示正常出現但是重要的信息,如通過終端登錄設備,設備重啟等 |
6 | informational | 表示需要記錄的通知信息,如通過命令行輸入命令的記錄信息,執行ping命令的日誌信息等 |
7 | debugging | 表示調試過程產生的信息 |
1.1.42 info-center source
info-center source命令用來配置日誌信息的輸出規則。
undo info-center source命令用來恢複缺省情況。
【命令】
info-center source { module-name | default } { console | logbuffer | logfile | loghost | logtrap | monitor } { deny | level severity }
undo info-center source { module-name | default } { console | logbuffer | logfile | loghost | logtrap | monitor }
【缺省情況】
日誌信息的輸出規則請參見表1-16:
輸出方向 | 日誌信息來源 | 開關 | 等級 |
控製台 | 所有支持的模塊 | 開 | debugging |
監視終端 | 所有支持的模塊 | 關 | debugging |
日誌主機 | 所有支持的模塊 | 開 | informational |
日誌緩衝區 | 所有支持的模塊 | 開 | informational |
日誌文件 | 所有支持的模塊 | 開 | informational |
日誌轉換成SNMP告警輸出 | 所有支持的模塊 | 關 | informational |
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
module-name:配置指定應用模塊日誌信息的輸出規則。係統支持的來源模塊可以通過在係統視圖下輸入info-center source ?進行查看。
default:配置所有應用模塊日誌信息的缺省輸出規則。
console:輸出到控製台。
logbuffer:輸出到日誌緩衝區。
logfile:輸出到日誌文件。
loghost:輸出到日誌主機。
logtrap:輸出到SNMP模塊。配置本參數和snmp-agent trap enable syslog命令後,設備會對需要轉換成SNMP告警信息的日誌進行過濾,僅將符合本命令要求的日誌換成成SNMP告警,通過SNMP連接輸出到NMS。以便減少Trap的數量,讓網絡管理員可以聚焦自己關注的係統事件、狀態變化。
monitor:輸出到監視終端。
deny:禁止輸出信息。
level severity:指定允許輸出的日誌信息的最低級別,取值為alert、critical、debugging、emergency、error、informational、notification、warning,各參數的含義請參見表1-17。例如,本參數配置為warning,則表示配置對emergency、alert、critical、error和warning級別的日誌均生效。
數值 | 信息級別 | 描述 |
0 | emergency | 表示設備不可用的信息,如係統授權已到期 |
1 | alert | 表示設備出現重大故障,需要立刻做出反應的信息,如流量超出接口上限 |
2 | critical | 表示嚴重信息,如設備溫度已經超過預警值,設備電源、風扇出現故障等 |
3 | error | 表示錯誤信息,如接口鏈路狀態變化等 |
4 | warning | 表示警告信息,如接口連接斷開,內存耗盡告警等 |
5 | notification | 表示正常出現但是重要的信息,如通過終端登錄設備,設備重啟等 |
6 | informational | 表示需要記錄的通知信息,如通過命令行輸入命令的記錄信息,執行ping命令的日誌信息等 |
7 | debugging | 表示調試過程產生的信息 |
【使用指導】
非缺省vSystem不支持本命令。
如果沒有使用module-name參數為應用模塊單獨配置輸出規則,則該模塊使用default參數配置的輸出規則。如果未使用default參數配置輸出規則,則使用缺省輸出規則。
給應用模塊單獨配置輸出規則後,必須使用module-name參數來修改或刪除該規則,使用default參數進行的新配置對該模塊不生效。
多次使用module-name參數為同一應用模塊配置輸出規則,最後一次執行的命令生效;多次使用default參數配置缺省輸出規則,最後一次執行的命令生效。
【舉例】
# 隻允許VLAN模塊的信息輸出控製台,且輸出信息的級別為emergency的日誌信息。
<Sysname> system-view
[Sysname] info-center source default console deny
[Sysname] info-center source vlan console level emergency
# 在前麵例子基礎上撤銷控製台方向上VLAN模塊的輸出(即全部信息不在控製台顯示)。
<Sysname> system-view
[Sysname] undo info-center source vlan console
- 2025-05-28回答
- 評論(0)
- 舉報
-
(0)
- 確定console登錄產生的日誌屬於哪個模塊(如SHELL)。
- 使用info-center source命令設置該模塊的日誌級別為較高的級別(如warning或更高)。
- 配置日誌輸出到告警通道(如trap),並確保告警級別符合要求。
- 驗證配置,檢查日誌是否以重要告警形式出現。
需要確保命令的正確性,參考現有案例中的語法,比如使用info-center source
要配置交換機將console登錄的日誌提升為重要告警,可通過以下步驟實現:
配置步驟:
-
開啟信息中心
%Timestamp SHELL/4/SHELL_LOGIN: User logged in from console.
關鍵點:
- 日誌級別對照:
H3C設備日誌級別從低到高為:debugging < informational < notice < warning < error < critical。設置level warning及以上可確保登錄日誌作為告警上報。 - 告警通道配置:確保
trap通道未被關閉,且告警信息已配置發送至網管(如需要)。
參考案例:
- 在“某局點NTP告警配置”中,通過
info-center source過濾並提升特定模塊日誌級別,同理適用於登錄日誌的告警升級。 - 使用
info-center logging suppress可抑製非關鍵日誌,但此處需反向操作,提升指定日誌的優先級。
通過以上配置,Console登錄日誌將被標記為重要告警,便於監控係統及時捕獲關鍵登錄事件。
<Switch> system-view [Switch] info-center enable
確定登錄日誌所屬模塊
- Console登錄通常屬於 SHELL 或 USER 模塊(如登錄日誌含用戶操作記錄,可能關聯SHELL模塊)。
設置日誌級別並關聯告警通道
- 將對應模塊的日誌級別調整為 warning 或更高(如 error),並指定輸出到告警通道(如 trap):
[Switch] info-center source SHELL channel trap level warning- 解釋:
SHELL:登錄操作關聯的模塊。trap:告警通道,用於發送重要告警。warning:日誌級別,確保僅重要日誌觸發告警。
驗證配置
- 使用
display info-center檢查配置是否生效。 - 通過Console登錄設備,觀察是否生成類似以下告警日誌(等級為warning及以上):
- 2025-05-28回答
- 評論(0)
- 舉報
-
(0)
暫無評論
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論