38-信息中心操作
本章节下载 (313.68 KB)
目 录
信息中心系统是以太网交换机中不可或缺的一部分,它是系统软件模块的信息枢纽。信息中心管理大多数的信息输出,通过进行细致的分类,有效地进行信息筛选。通过与调试程序(debugging命令)的结合,信息中心为网络管理员和开发人员监控网络运行情况和诊断网络故障提供了强有力的支持。
S3600系列以太网交换机输出的信息格式如下:
<优先级>时间戳 主机名 模块名/级别/信息摘要:内容
<priority>timestamp sysname module/level/digest:content
以上格式中的尖括号(< >)、空格、斜杠(/)、冒号(:)是信息的固定格式。
输出到日志主机的日志格式的样例如下:
<188>Apr 9 17:28:50:524 2004 H3C IFNET/5/UPDOWN:Line protocol on the interface M-Ethernet0/0/0 is UP (SIP=10.5.1.5 ,SP=1080)
下面对信息内容之前的每一个字段做详细说明。
(1) 优先级
优先级的计算按如下公式:facility*8+severity-1。对Comware来说,facility默认为23,severity的取值范围为1~8,其具体含义参见表1-2对级别的表述。
优先级与时间戳之间没有任何字符。优先级字段只有信息发送到日志主机上时才会出现。
(2) 时间戳
发向日志主机的日志时间戳格式为“Mmm dd hh:mm:ss:ms yyyy”。
“Mmm”为英语月份的缩写,即为如下的值:Jan,Feb,Mar,Apr,May,Jun,Jul,Aug,Sep,Oct,Nov,Dec。
“dd”为日期,如果日期的值小于10,则必须写为“空格+日期”,如“ 7”。
“hh:mm:ss:ms”为本地时间,hh采用24小时制,从00到23;分钟和秒的值均从00到59;毫秒取值为000到999。
“yyyy”为年份。
时间戳与主机名之间以一个空格隔开。
(3) 主机名
主机名是本机的系统名,默认为“H3C”。
可用sysname命令修改主机名,具体操作请参见“系统维护与调试”部分的介绍。
主机名与模块名之间以一个空格隔开。
(4) 模块名
该字段表示信息是由哪个模块产生的,即信息的来源模块。模块名用缩写的形式表示不同的功能模块。
表1-1列出了部分信息来源模块的名称及说明。
模块名 |
说明 |
8021X |
802.1X模块 |
ACL |
访问控制列表(Access Control List)模块 |
ADBM |
地址表模块(ADdress Base Module) |
AM |
访问管理(Access Management)模块 |
ARP |
地址解析协议(Address Resolution Protocol)模块 |
CMD |
命令行模块 |
DEV |
设备管理模块 |
DHCP |
动态主机配置协议(Dynamic Host Configuration Protocol)模块 |
DNS |
域名系统(Domain Name System)模块 |
ETH |
以太网(Ethernet)模块 |
FIB |
转发模块 |
FTM |
堆叠拓扑结构管理(Fabric Topology Management)模块 |
FTMCMD |
堆叠拓扑结构管理命令模块 |
FTPS |
FTP服务器模块 |
HA |
高可靠性(High Availability)模块 |
HABP |
华为认证旁路协议(Huawei Authentication Bypass Protocol)模块 |
HTTPD |
HTTP服务器模块 |
HWCM |
华为配置管理(Huawei Configuration Management)私有MIB模块 |
HWP |
HWPing模块 |
IFNET |
接口管理模块 |
IGSP |
IGMP snooping模块 |
IP |
互联网协议(Internet Protocol)模块 |
LAGG |
链路聚合模块 |
LINE |
终端线模块 |
MSTP |
多生成树协议(Multiple Spanning Tree Protocol)模块 |
MTRACE |
组播路径查询(Multicast TRACEroute)模块 |
NAT |
网络地址转换(Network Address Translation)模块 |
NDP |
邻居发现协议(Neighbor Discovery Protocol)模块 |
NTDP |
网络拓扑发现协议(Network Topology Discovery Protocol)模块 |
NTP |
网络时间协议(Network Time Protocol)模块 |
OSPF |
开放最短路径优先协议(Open Shortest Path First)模块 |
PKI |
公共密钥设施(Public Key Infrastructure)模块 |
RDS |
Radius模块 |
RMON |
远程监控(Remote monitor)模块 |
RSA |
RSA加密系统(Revest,Shamir and Adleman)模块 |
SHELL |
用户界面模块 |
SNMP |
简单网络管理协议(Simple Network Management Protocol)模块 |
SOCKET |
套接字模块 |
SSH |
安全用户界面(Secure Shell)模块 |
SYSMIB |
系统管理MIB模块 |
TAC |
HWTACACS模块 |
TELNET |
远程登录Telnet模块 |
TFTPC |
TFTP Client模块 |
VLAN |
虚拟局域网(Virtual Local Area Network)模块 |
VRRP |
虚拟路由备份协议(Virtual Router Redundancy Protocol)模块 |
VTY |
虚拟类型终端(Virtual Type Terminal)模块 |
XM |
Xmodem模块 |
default |
所有模块的缺省设置 |
模块名与级别之间以一个斜杠(/)隔开。
(5) 级别
交换机的信息分为三类:日志信息、调试信息和告警信息。按信息的严重程度或紧急程度,交换机把信息划分为八个等级。严重性越高的信息,其严重等级数值越小,emergencies表示的等级为1,debugging为8。在按等级进行信息过滤时,采用的规则是:禁止严重等级数值大于所设置阈值的信息输出。因此,当设置严重等级阈值为debugging时,所有的信息都会输出。严重等级的定义和说明如表1-2所示。
严重等级 |
数值 |
描述 |
emergencies |
1 |
系统不可用 |
alerts |
2 |
需要立即做出反应的信息 |
critical |
3 |
严重信息 |
errors |
4 |
错误信息 |
warnings |
5 |
警告信息 |
notifications |
6 |
正常出现但是重要的信息 |
informational |
7 |
需要记录的通知信息 |
debugging |
8 |
调试过程产生的信息 |
级别与信息摘要之间以一个斜杠(/)隔开。
(6) 信息摘要
信息摘要是一个短语,代表了该信息的内容大意。
信息摘要与内容之间以一个冒号(:)隔开,信息摘要不超过32个字符。
& 说明:
上文描述的内容是交换机向日志主机发出的信息格式,有些日志主机软件会对收到的信息进行解析,并修改信息格式,造成用户在日志主机上查看到的日志格式与本文描述产生差异。
交换机支持信息向6个方向进行输出,系统对每个输出方向缺省分配一个信息通道,请参见表1-3所示。
输出方向 |
信息通道号 |
缺省的信息通道名 |
控制台 |
0 |
console |
监视终端 |
1 |
monitor |
日志主机 |
2 |
loghost |
告警缓冲区 |
3 |
trapbuffer |
日志缓冲区 |
4 |
logbuffer |
snmp |
5 |
snmpagent |
& 说明:
六个方向的设置相互独立,但首先需要开启信息中心,其余的设置才会生效。
以太网交换机的信息中心系统具有以下一些特性:
l 支持控制台(console)、监视终端(monitor)、日志主机(loghost)、告警缓冲区(trapbuffer)、日志缓冲区(logbuffer)、snmp(snmp agent)六个方向的信息输出。
l 信息按重要性划分为八种等级,可按等级进行信息过滤。
l 信息按来源模块进行划分,可按模块进行信息过滤。
l 信息在向日志主机输出时可以进行中英文选择。
为了防止系统信息的输出打断用户输入,给用户操作带来不便,通过本配置可以实现同步信息输出。在每次输出系统信息后回显用户已有的输入从而避免命令行断行,方便用户使用。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置同步信息输出 |
info-center synchronous |
可选 缺省情况下,同步信息输出功能关闭 |
& 说明:
在收集调试信息的时候,使用info-center synchronous命令可能导致每条调试信息之后都会回显一行命令行提示符,增加了不必要信息的输出,此时建议关闭此功能。
在交换机上的详细配置过程如表1-5所示。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启信息中心 |
info-center enable |
可选 缺省情况下,信息中心处于开启状态 |
开启Fabric内指定交换机的信息输出开关 |
info-center switch-on { unit unit-id | master | all } [ debugging | logging | trapping ]* |
缺省情况下,Fabric中master的调试信息输出开关是开启的,日志和告警信息输出开关是关闭的,其他交换机的日志、调试和告警信息的输出开关都是关闭的 |
向日志主机输出信息 |
info-center loghost host-ip-addr [ channel { channel-number | channel-name } | facility local-number | language { chinese | english } ]* |
必选 缺省情况下,交换机不向日志主机输出信息 配置交换机向日志主机输出信息后,缺省使用2号通道 请输入正确的IP地址,如果用户输入的是环回地址,系统将提示此地址无效 |
设置向日志主机发送日志信息的源接口 |
info-center loghost source interface-type interface-number |
可选 |
定义信息源 |
info-center source { modu-name | default } channel { channel-number | channel-name } [ { log | trap | debug } { level severity | state state } ]* |
必选 |
设置发往日志主机的时间戳格式 |
info-center timestamp loghost { date | no-year-date | none } |
可选 |
& 说明:
l 交换机构成一个Fabric后,每个交换机之间的日志、调试和告警信息可以通过配置info-center switch-on命令打开信息输出开关达到同步。同步的过程是每个交换机将自己的信息发送给Fabric内其他交换机,同时接收其他交换机的信息,更新本机的信息,保证了整个Fabric内的日志、调试和告警信息一致。
l 当用户需要查看交换机某些模块的调试信息时,需要在定义信息源时将信息类别选择为debug,同时使用debugging命令开启相应模块的调试开关。
在交换机上的详细配置过程如表1-6所示。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启信息中心 |
info-center enable |
可选 缺省情况下,信息中心处于开启状态 |
向Console方向输出信息 |
info-center console channel { channel-number | channel-name } |
必选 缺省情况下,交换机使用0号通道向控制台输出日志/调试/告警信息 |
定义信息源 |
info-center source { modu-name | default } channel { channel-number | channel-name } [ { log | trap | debug } { level severity | state state } ]* |
必选 |
设置时间戳格式 |
info-center timestamp { log | trap | debugging } { boot | date | none } |
可选 |
对于交换机发往控制台的日志、调试和告警信息,用户需要首先在交换机上打开相应的日志、调试和告警显示功能,才能从控制台上观察到输出的信息。
例如,如果用户在配置了发往控制台的信息为日志信息后,需要在交换机上使用命令terminal logging打开终端显示日志信息功能,这样用户才可能从控制台上观察到交换机发送过来的日志信息。
请在用户视图下进行下列操作。
操作 |
命令 |
说明 |
打开终端调试/日志/告警信息显示功能 |
terminal monitor |
可选 缺省情况下,控制台用户打开调试/日志/告警信息显示功能 |
打开终端调试信息显示功能 |
terminal debugging |
可选 缺省情况下,系统关闭终端调试信息显示功能 |
打开终端日志信息显示功能 |
terminal logging |
可选 缺省情况下,系统打开终端日志信息显示功能 |
打开终端告警信息显示功能 |
terminal trapping |
可选 缺省情况下,系统打开终端告警信息显示功能 |
在交换机上的详细配置过程如表1-8所示。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启信息中心 |
info-center enable |
可选 缺省情况下,信息中心处于开启状态 |
向Telnet终端或哑终端输出信息 |
info-center monitor channel { channel-number | channel-name } |
必选 缺省情况下,交换机使用1号通道向用户终端输出日志/调试/告警信息 |
定义信息源 |
info-center source { modu-name | default } channel { channel-number | channel-name } [ { log | trap | debug } { level severity | state state } ]* |
必选 |
设置时间戳格式 |
info-center timestamp { log | trap | debugging } { boot | date | none } |
可选 用户可以使用此命令来配置日志信息、调试信息和告警信息的时间戳输出格式 此配置将影响到用户看到的信息的时间戳格式 |
& 说明:
l 同时有多个Telnet用户或哑终端用户时,各个用户之间共享一些配置参数,其中包括按模块过滤设置,中英文选择,严重等级阈值,某一个用户改变这些设置时,在别的用户端也有所反映。
l 当用户需要查看交换机某些模块的调试信息时,需要在定义信息源时将信息类别选择为debug,同时使用debugging命令开启相应模块的调试开关。
对于交换机发往监视终端的日志、调试和告警信息,用户需要首先在交换机上打开相应的日志、调试和告警显示功能,才能从监视终端上观察到输出的信息。
例如,如果用户在配置了发往监视终端的信息为日志信息后,需要在交换机上使用命令terminal logging打开终端显示日志信息功能,这样用户才可能从监视终端观察到交换机发送过来的日志信息。
请在用户视图下进行下列操作。
操作 |
命令 |
说明 |
打开调试/日志/告警信息显示功能 |
terminal monitor |
必选 缺省情况下,终端用户打开调试/日志/告警信息显示功能 |
打开终端调试信息显示功能 |
terminal debugging |
可选 缺省情况下,系统关闭终端调试信息显示功能 |
打开终端显示日志信息功能 |
terminal logging |
可选 缺省情况下,系统打开终端日志信息显示功能 |
打开终端告警信息显示功能 |
terminal trapping |
可选 缺省情况下,系统打开终端告警信息显示功能 |
在交换机上的详细配置过程如表1-10所示。
操作 |
命令 |
说明 |
进入系统视图 |
- |
|
开启信息中心 |
info-center enable |
可选 缺省情况下,信息中心处于开启状态 |
向日志缓冲区输出信息 |
info-center logbuffer [ channel { channel-number | channel-name } | size buffersize ]* |
可选 缺省情况下,交换机使用4号通道向日志缓冲区输出日志信息,缓冲区默认可以存储512条 |
定义信息源 |
info-center source { modu-name | default } channel { channel-number | channel-name } [ { log | trap | debug } { level severity | state state } ]* |
必选 |
设置时间戳格式 |
info-center timestamp { log | trap | debugging } { boot | date | none } |
可选 用户可以使用此命令来配置日志信息、调试信息和告警信息的时间戳输出格式 此配置将影响到用户看到的信息的时间戳格式 |
& 说明:
当用户需要查看交换机某些模块的调试信息时,需要在配置信息源时将信息类别选择为debug,同时使用debugging命令开启相应模块的调试开关。
在交换机上的详细配置过程如表1-11所示。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启信息中心 |
info-center enable |
可选 缺省情况下,信息中心处于开启状态 |
向告警缓冲区输出信息 |
info-center trapbuffer [ channel { channel-number | channel-name } | size buffersize ]* |
可选 缺省情况下,交换机使用3号通道向告警缓冲区输出告警信息,缓冲区默认可以存储256条 |
定义信息源 |
info-center source { modu-name | default } channel { channel-number | channel-name } [ { log | trap | debug } { level severity | state state } ]* |
必选 |
设置时间戳格式 |
info-center timestamp { log | trap | debugging } { boot | date | none } |
可选 用户可以使用此命令来配置日志信息、调试信息和告警信息的时间戳输出格式 此配置将影响到用户看到的信息的时间戳格式 |
& 说明:
当用户需要查看交换机某些模块的调试信息时,需要在配置信息源时将信息类别选择为debug,同时使用debugging命令开启相应模块的调试开关。
在交换机上的详细配置过程如表1-12所示。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启信息中心 |
info-center enable |
可选 缺省情况下,信息中心处于开启状态 |
向SNMP输出信息 |
info-center snmp channel { channel-number | channel-name } |
必选 缺省情况下,交换机使用5号通道向SNMP输出告警信息 |
定义信息源 |
info-center source { modu-name | default } channel { channel-number | channel-name } [ { log | trap | debug } { level severity | state state } ]* |
必选 |
设置时间戳格式 |
info-center timestamp { log | trap | debugging } { boot | date | none } |
可选 用户可以使用此命令来配置日志信息、调试信息和告警信息的时间戳输出格式 此配置将影响到用户看到的信息的时间戳格式 |
& 说明:
l 当用户需要查看交换机某些模块的调试信息时,需要在定义信息源时将信息类别选择为debug,同时使用debugging命令开启相应模块的调试开关。
l 为了使信息可以正确发送到SNMP网管,交换机上还需要对SNMP进行配置,同时在远端的网管工作站上也需要作相应的配置。这样才能在网管工作站上获得正确的信息。
在完成上述配置后,在任意视图下执行display命令可以显示配置后信息中心的运行情况。用户可以通过查看显示信息验证配置的效果。在用户视图下执行reset命令可以清除日志缓冲区和告警缓冲区内的信息。
操作 |
命令 |
说明 |
显示信息通道的内容 |
display channel [ channel-number | channel-name ] |
display命令可以在任意视图下执行 |
显示信息中心工作状态、各信息输出通道的配置、时间戳格式及堆叠情况下的信息输出情况 |
display info-center [ unit unit-id ] |
|
显示交换机日志缓冲区的状态和缓冲区记录的日志信息 |
display logbuffer [ unit unit-id ] [ level severity | size buffersize ]* [ | { begin | exclude | include } regular-expression ] |
|
显示交换机日志缓冲区的概要信息 |
display logbuffer summary [ level severity ] |
|
显示交换机告警缓冲区的状态和缓冲区记录的告警信息 |
display trapbuffer [ unit unit-id ] [ size buffersize ] |
|
清除日志缓冲区内的信息 |
reset logbuffer [ unit unit-id ] |
reset命令可以在用户视图下执行 |
清除告警缓冲区内的信息 |
reset trapbuffer [ unit unit-id ] |
交换机的日志信息发送到Unix日志主机上,日志主机的IP地址为202.38.1.10,只允许严重性高于informational的日志信息发送到日志主机上,输出语言为英文,允许输出信息的模块为ARP和IP。
(1) 交换机上的配置。
# 开启信息中心。
<H3C> system-view
[H3C] info-center enable
# 关闭所有模块向日志主机通道输出信息的功能
[H3C] undo info-center source default channel loghost
# 将IP地址为202.38.1.10的主机用作日志主机,只允许严重等级高于informational的日志信息输出至日志主机,输出语言为英文,允许输出信息的模块为ARP和IP。
[H3C] info-center loghost 202.38.1.10 facility local4 language english
[H3C] info-center source arp channel loghost log level informational debug state off trap state off
[H3C] info-center source ip channel loghost log level informational debug state off trap state off
(2) 日志主机上的配置。
下面的配置示例是在SunOS 4.0上完成的,在其它厂商的Unix操作系统上的配置操作基本与之相似。
第一步:以超级用户(root)的身份执行以下命令。
# mkdir /var/log/H3C
# touch /var/log/H3C/information
第二步:以超级用户(root)的身份编辑文件/etc/syslog.conf,加入以下选择/动作组合(selector/action pairs)。
# H3C configuration messages
local4.info /var/log/H3C/information
& 说明:
在编辑/etc/syslog.conf时应注意以下问题:
l 注释只允许独立成行,并以字符# 开头。
l 选择/动作组合之间必须以一个制表符分隔,而不能输入空格。
l 在文件名之后不得有多余的空格。
l /etc/syslog.conf中指定的设备名及接受的日志信息级别与交换机上配置的info-center loghost和info-center source命令中的相应参数应保持一致,否则日志信息可能无法正确输出到日志主机上。
第三步:当日志文件information建立且/etc/syslog.conf文件被修改了之后,应通过执行以下命令给系统守护进程syslogd一个HUP信号来使syslogd重新读取它的配置文件/etc/syslog.conf。
# ps -ae | grep syslogd
147
# kill -HUP 147
进行以上操作之后,交换机系统就可以在相应的日志文件中记录信息了。
& 说明:
综合配置设备名称(facility)、严重等级阈值(severity)、模块名称(filter)以及syslog.conf文件,可以进行相当细致的分类,达到信息筛选的目的。
交换机的日志信息发送到Linux日志主机上,日志主机的IP地址为202.38.1.10,只允许严重性高于errors的日志信息发送到日志主机上,输出语言为英文,允许输出信息的模块为所有模块。
(1) 交换机上的配置。
# 开启信息中心。
<H3C> system-view
[H3C] info-center enable
# 将IP地址为202.38.1.10的主机用作日志主机,只允许严重等级高于errors的日志信息输出至日志主机,输出语言为英文,允许输出信息的模块为所有模块。
[H3C] info-center loghost 202.38.1.10 facility local7 language english
[H3C] info-center source default channel loghost log level errors debug state off trap state off
(2) 日志主机上的配置。
第一步:以超级用户(root)的身份执行以下命令。
# mkdir /var/log/H3C
# touch /var/log/H3C/information
第二步:以超级用户(root)的身份编辑文件/etc/syslog.conf,加入以下选择/动作组合(selector/action pairs)。
# H3C configuration messages
local7.info /var/log/H3C/information
& 说明:
在编辑/etc/syslog.conf时应注意以下问题:
l 注释只允许独立成行,并以字符# 开头。
l 选择/动作组合之间必须以一个制表符分隔,而不能输入空格。
l 在文件名之后不得有多余的空格。
l /etc/syslog.conf中指定的设备名及接受的日志信息级别与交换机上配置的info-center loghost和info-center source命令中的相应参数应保持一致,否则日志信息可能无法正确输出到日志主机上。
第三步:当日志文件information建立且/etc/syslog.conf文件被修改了之后,应通过执行以下命令查看系统守护进程syslogd的进程号,杀死syslogd进程,并重新用-r选项在后台启动syslogd。
# ps -ae | grep syslogd
147
# kill -9 147
# syslogd -r &
& 说明:
对Linux日志主机,必须保证syslogd进程是以-r选项启动。
进行以上操作之后,交换机系统就可以在相应的日志文件中记录信息了。
& 说明:
综合配置设备名称(facility)、严重等级阈值(severity)、模块名称(filter)以及syslog.conf文件,可以进行相当细致的分类,达到信息筛选的目的。
交换机的严重性高于informational的日志信息将会发送到控制台上,允许输出信息的模块为ARP和IP。
# 开启信息中心。
<H3C> system-view
[H3C] info-center enable
# 关闭所有模块向控制台通道输出信息的功能
[H3C] undo info-center source default channel console
# 配置控制台日志输出,只允许严重等级高于informational的日志信息输出至控制台,允许输出信息的模块为ARP和IP。
[H3C] info-center console channel console
[H3C] info-center source arp channel console log level informational debug state off trap state off
[H3C] info-center source ip channel console log level informational debug state off trap state off
# 打开终端显示功能。
<H3C> terminal monitor
<H3C> terminal logging
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!