03-信息中心命令
本章节下载: 03-信息中心命令 (258.32 KB)
目 录
1.1.4 display logbuffer summary
1.1.5 display security-logfile buffer
1.1.6 display security-logfile summary
1.1.9 info-center channel name
1.1.10 info-center console channel
1.1.12 info-center format unicom
1.1.15 info-center loghost source
1.1.16 info-center monitor channel
1.1.17 info-center security-logfile alarm-threshold
1.1.18 info-center security-logfile enable
1.1.19 info-center security-logfile frequency
1.1.20 info-center security-logfile size-quota
1.1.21 info-center security-logfile switch-directory
1.1.22 info-center snmp channel
1.1.24 info-center synchronous
1.1.25 info-center syslog channel
1.1.27 info-center timestamp loghost
【命令】
display channel [ channel-number | channel-name ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
channel-number:显示指定编号的通道的信息,channel-number表示通道编号,取值范围为0~9。
channel-name:显示指定名称的通道的信息,channel-name表示通道名称。该名称可以是缺省的信息通道名称也可以是用户自定义的名称。如果是用户自定义的名称,用户必须事先进行指定,相关配置可参考命令info-center channel name。
输出方向 |
缺省的信息通道编号 |
缺省的信息通道名称 |
控制台 |
0 |
console |
监视终端 |
1 |
monitor |
日志主机 |
2 |
loghost |
告警缓冲区 |
3 |
trapbuffer |
日志缓冲区 |
4 |
logbuffer |
SNMP模块 |
5 |
snmpagent |
Web页面 |
6 |
channel6 |
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display channel命令用来显示信息通道的信息。
如不指定信息通道,将显示所有通道的信息。
【举例】
# 显示0号信息通道的信息。
<Sysname> display channel 0
channel number:0, channel name:console
MODU_ID NAME ENABLE LOG_LEVEL ENABLE TRAP_LEVEL ENABLE DEBUG_LEVEL
ffff0000 default Y informational Y debugging Y debugging
以上显示信息表示,允许0~4级的log信息、0~7级的Trap和0~7级的Debug三种系统信息输出到控制台,允许输出系统信息的模块为default。
表1-2 display channel命令显示信息描述表
字段 |
描述 |
channel number |
指定的通道编号,取值范围为0~9 |
channel name |
指定的通道名称,取值与用户设置相关,具体配置请参考命令info-center channel name |
MODU_ID |
当前通道允许通过的信息所属的模块号 |
NAME |
当前通道允许通过的信息所属的模块名(default表示允许所有的模块输出系统信息,但不同型号的设备允许输出的模块可能不同) |
ENABLE |
是否打开日志开关,取值为Y或N |
LOG_LEVEL |
日志级别,取值范围参见表1-4 |
ENABLE |
是否打开告警开关,取值为Y或N |
TRAP_LEVEL |
告警级别,取值范围参见表1-4 |
ENABLE |
是否打开调试开关,取值为Y或N |
DEBUG_LEVEL |
调试级别,取值范围参见表1-4 |
【命令】
display info-center [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display info-center命令用来显示各个输出方向的信息。
【举例】
# 显示各个输出方向的配置情况。
<Sysname> display info-center
Information Center:enabled
Log host:
1.1.1.1,
port number : 514, host facility : local7,
channel number : 2, channel name : loghost
Console:
channel number : 0, channel name : console
Monitor:
channel number : 1, channel name : monitor
SNMP Agent:
channel number : 5, channel name : snmpagent
Log buffer:
enabled,max buffer size 1024, current buffer size 512,
current messages 512, dropped messages 0, overwritten messages 740
channel number : 4, channel name : logbuffer
Trap buffer:
enabled,max buffer size 1024, current buffer size 256,
current messages 216, dropped messages 0, overwritten messages 0
channel number : 3, channel name : trapbuffer
syslog:
channel number:6, channel name:channel6
Information timestamp setting:
log - date, trap - date, debug - date,
loghost - date
表1-3 display info-center命令显示信息描述表
字段 |
描述 |
Information Center |
信息中心目前的状态(enabled表示使能了,disabled表示没有使能) |
Log host: 1.1.1.1, port number : 514, host facility : local2, channel number : 8, channel name : channel8 |
日志主机通道的信息(只有通过info-center loghost命令设置后,才有下面具体的显示内容),包括日志主机的IP地址,日志主机接收系统信息的端口,日志主机的记录工具,所使用的通道编号以及通道名称 |
Console: channel number : 0, channel name : console |
控制台通道的信息,包括所使用的通道编号、通道名称 |
Monitor: channel number : 1, channel name : monitor |
监视终端通道的信息,包括所使用的通道编号、通道名称 |
SNMP Agent: channel number : 5, channel name : snmpagent |
SNMP模块通道的信息,包括所使用的通道编号、通道名称 |
Log buffer: enabled,max buffer size 1024, current buffer size 512, current messages 512, dropped messages 0, overwritten messages 740 channel number : 4, channel name : logbuffer |
日志缓冲区通道的信息,包括使能状态、最大容量、当前容量、当前消息数、已丢弃的消息数、被覆盖的消息数、通道编号、通道名称 |
Trap buffer: enabled,max buffer size 1024, current buffer size 256, current messages 216, dropped messages 0, overwritten messages 0 channel number : 3, channel name : trapbuffer |
告警缓冲区通道的信息,包括使能状态、最大容量、当前容量、当前消息数、已丢弃的消息数、被覆盖的消息数、通道编号、通道名称 |
syslog: channel number:6, channel name:channel6 |
Web页面通道的信息,包括所使用的通道编号、通道名称 |
Information timestamp setting |
信息时间戳设置,分别说明日志信息、告警信息、调试信息及日志主机信息的时间戳类型 |
【命令】
display logbuffer [ reverse ] [ level severity | size buffersize | slot slot-number ] * [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
reverse:指定日志的显示顺序为从新到旧。如果不指定该参数,将先显示旧日志,最后显示最新的日志。
level severity:显示日志缓存中指定级别日志的信息,severity表示信息级别,取值范围为0~7。
信息级别 |
数值 |
描述 |
emergencies |
0 |
系统不可用信息 |
alerts |
1 |
需要立刻做出反应的信息 |
critical |
2 |
严重信息 |
errors |
3 |
错误信息 |
warnings |
4 |
警告信息 |
notifications |
5 |
正常出现但是重要的信息 |
informational |
6 |
需要记录的通知信息 |
debugging |
7 |
调试过程产生的信息 |
size buffersize:显示日志缓冲区中指定条数的最新日志,buffersize表示要显示的日志缓冲区中最新的日志信息的条数。
slot slot-number:指定设备编号。slot-number取值只能为1。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display logbuffer命令用来显示系统日志缓冲区的状态和缓冲区记录的日志信息。如果不带size buffersize参数,将显示系统日志缓冲区内所有的日志信息。
【举例】
# 显示系统日志缓冲区的状态和缓冲区记录的日志信息。
<Sysname> display logbuffer
Logging buffer configuration and contents:enabled
Allowed max buffer size : 1024
Actual buffer size : 512
Channel number : 4 , Channel name : logbuffer
Dropped messages : 0
Overwritten messages : 0
Current messages : 127
%Jan 19 18:03:24:55 2011 Sysname IC/7/SYS_RESTART:
System restarted --
……略……
表1-5 display logbuffer命令显示信息描述表
字段 |
描述 |
Logging buffer configuration and contents |
日志缓冲区配置及内容的当前状态,可以为enabled或disabled |
Allowed max buffer size |
允许的最大缓冲区大小 |
Actual buffer size |
实际缓冲区大小 |
Channel number |
日志缓冲区的通道编号,缺省值为4 |
Channel name |
日志缓冲区的通道名称,缺省名为logbuffer |
Dropped messages |
被丢弃的消息数 |
Overwritten messages |
被覆盖的消息数(如果缓冲区存储空间不足,最早收到的信息数会被新的信息覆盖掉) |
Current messages |
当前记录的消息数 |
【命令】
display logbuffer summary [ level severity | slot slot-number ] * [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
level severity:显示日志缓存中指定级别日志的摘要信息,severity表示信息级别,取值范围为0~7。
slot slot-number:指定设备编号。slot-number取值只能为1。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display logbuffer summary命令用来显示系统日志缓冲区的概要信息。
【举例】
# 显示系统日志缓冲区的概要信息。
<Sysname> display logbuffer summary
SLOT EMERG ALERT CRIT ERROR WARN NOTIF INFO DEBUG
1 0 0 0 0 0 0 0 0
2 0 0 0 0 0 0 0 0
3 0 0 0 0 16 0 1 0
表1-6 display logbuffer summary命令显示信息描述表
字段 |
描述 |
SLOT |
设备编号,取值只能为1 |
EMERG |
emergencies,请参见表1-4 |
ALERT |
alerts,请参见表1-4 |
CRIT |
critical,请参见表1-4 |
ERROR |
errors,请参见表1-4 |
WARN |
warnings,请参见表1-4 |
NOTIF |
notifications,请参见表1-4 |
INFO |
informational,请参见表1-4 |
DEBUG |
debugging,请参见表1-4 |
【命令】
display security-logfile buffer [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display security-logfile buffer命令用来显示安全日志文件缓冲区的内容。
安全日志在保存到安全日志文件前,会先暂时缓存到安全日志缓冲区。当自动或者手动触发安全日志保存操作,系统才会将安全日志缓冲区中的内容保存到安全日志文件。保存成功后,安全日志缓冲区中的内容会被清空。
相关配置可参考命令info-center security-logfile frequency和security-logfile save。
只有配置了authorization-attribute user-role security-audit的本地用户才能使用本命令。authorization-attribute命令的详细介绍请参见“安全命令参考”中的“AAA”。
【举例】
# 显示安全日志文件缓冲区内容。
<Sysname> display security-logfile buffer
%@1 Jan 17 11:13:16:609 2011 Sysname SHELL/5/SHELL_LOGIN: Console logged in from aux0.
……略……
【命令】
display security-logfile summary [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display security-logfile summary命令用来显示安全日志文件摘要信息。
只有配置了authorization-attribute user-role security-audit的本地用户才能使用本命令。authorization-attribute命令的详细介绍请参见“安全命令参考”中的“AAA”。
【举例】
# 显示安全日志文件摘要信息。
<Sysname> display security-logfile summary
Security log file is enabled
Security log file size quota: 6MB
Security log file directory: flash:/seclog
Alarm-threshold: 80%
Current usage: 30%
Writing frequency: 1 hour 0 min 0 sec
表1-7 display security-logfile summary命令显示信息描述表
字段 |
描述 |
Security log file is |
安全日志文件目前的状态,可以为enabled(使能)或disabled(未使能) |
Security log file size quota |
单个安全日志文件最大能占用的存储空间的大小 |
Security log file directory |
安全日志文件存储的路径 |
Alarm-threshold |
安全日志文件使用率告警门限 |
Current usage |
当前的安全日志文件使用率 |
Writing frequency |
系统自动保存安全日志文件的频率 |
【命令】
display trapbuffer [ reverse ] [ size buffersize ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
reverse:指定告警的显示顺序为从新到旧。如果不指定该参数,将先显示旧告警,最后显示最新的告警。
size buffersize:显示告警缓冲区中指定条数的最新告警,buffersize表示要显示的告警缓冲区中最新的告警信息的条数,取值范围为1~1024。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display trapbuffer命令用来显示系统告警缓冲区的状态和缓冲区记录的告警信息。
如果不带size buffersize参数,设备将显示全部告警信息记录。
【举例】
# 显示系统告警缓冲区的状态和缓冲区记录的告警信息。(本命令的显示信息与设备上进行过的操作有关)
<Sysname> display trapbuffer
Trapping buffer configuration and contents:enabled
Allowed max buffer size : 1024
Actual buffer size : 256
Channel number : 3 , channel name : trapbuffer
Dropped messages : 0
Overwritten messages : 0
Current messages : 9
#Jan 7 08:03:27:421 2011 Sysname IFNET/4/INTERFACE UPDOWN:
Trap 1.3.6.1.6.3.1.1.5.4<linkUp>: Interface 983041 is Up, ifAdminStatus is 1, ifOperStatus is 1
表1-8 display trapbuffer命令显示信息描述表
字段 |
描述 |
Trapping buffer configuration and contents |
告警缓冲区配置及内容的当前状态,可以为enabled或disabled |
Allowed max buffer size |
允许的最大缓冲区大小 |
Actual buffer size |
实际缓冲区大小 |
Channel number |
告警缓冲区的通道编号,缺省值为3 |
channel name |
告警缓冲区的通道名称,缺省名为trapbuffer |
Dropped messages |
被丢弃的消息数 |
Overwritten messages |
被覆盖的消息数(如果缓冲区存储空间不足,最早收到的信息数会被新的信息覆盖掉) |
Current messages |
当前存放的消息数 |
【命令】
enable log updown
undo enable log updown
【视图】
端口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
enable log updown命令用来设置允许端口在状态发生改变时生成Link up和Link down的日志信息。undo enable log updown命令用来禁止端口在状态发生改变时生成Link up和Link down的日志信息。
缺省情况下,允许所有端口在状态发生改变时生成端口Link up和Link down的日志信息。
【举例】
# 禁止端口GigabitEthernet1/0/1生成Link up和Link down的日志信息。
<Sysname> system-view
[Sysname] interface GigabitEthernet1/0/1
[Sysname-GigabitEthernet1/0/1] undo enable log updown
【命令】
info-center channel channel-number name channel-name
undo info-center channel channel-number
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
channel-number:指定的通道编号,取值范围为0~9。
channel-name:指定的通道名称,为1~30个字符的字符串。通道名称只能是字母与数字的组合,并且以字母开头,不区分大小写。
【描述】
info-center channel name命令用来为指定编号的信息通道命名。undo info-center channel命令用来恢复指定编号的信息通道的缺省名称。
缺省情况下,通道的编号和名称请参见表1-1。
【举例】
# 将0号通道命名为abc。
<Sysname> system-view
[Sysname] info-center channel 0 name abc
【命令】
info-center console channel { channel-number | channel-name }
undo info-center console channel
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
channel-number:指定的通道编号,取值范围为0~9。
channel-name:指定的通道名称。该名称可以是缺省的信息通道名称也可以是用户自定义的名称。如果是用户自定义的名称,用户必须事先进行指定,相关配置可参考命令info-center channel name。
【描述】
info-center console channel命令用来指定向控制台输出系统信息的通道。undo info-center console channel命令用来恢复向控制台输出系统信息的缺省通道。
缺省情况下,系统向控制台输出信息,并使用0号(console)通道。
需要注意的是,用户只有使用info-center enable命令开启了信息中心功能,配置info-center console channel命令才会生效。
【举例】
# 设置用0号通道向控制台输出系统信息。
<Sysname> system-view
[Sysname] info-center console channel 0
【命令】
info-center enable
undo info-center enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
info-center enable命令用来开启信息中心功能。undo info-center enable命令用来关闭信息中心功能。
只有开启了信息中心,系统才会向日志主机、控制台等方向输出系统信息。
缺省情况下,信息中心处于开启状态。
【举例】
# 开启系统信息中心功能。
<Sysname> system-view
[Sysname] info-center enable
Info: Information center is enabled.
【命令】
info-center format unicom
undo info-center format
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
info-center format unicom命令用来设置发往日志主机的系统信息的输出格式为UNICOM格式。undo info-center format命令用来恢复缺省情况。
缺省情况下,发往日志主机的系统信息的格式为H3C格式。
发往日志主机的系统信息有两种格式:H3C格式和UNICOM格式,详细描述请参见“网络管理和监控配置指导/信息中心”中的“系统信息的格式”。
【举例】
# 设置发往日志主机的系统信息的格式为UNICOM格式。
<Sysname> system-view
[Sysname] info-center format unicom
【命令】
info-center logbuffer [ channel { channel-number | channel-name } | size buffersize ] *
undo info-center logbuffer [ channel | size ]
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
channel-number:指定的通道编号,取值范围为0~9。
channel-name:指定的通道名称。该名称可以是缺省的信息通道名称也可以是用户自定义的名称。如果是用户自定义的名称,用户必须事先进行指定,相关配置可参考命令info-center channel name。
buffersize:日志缓冲区的大小(可容纳消息的条数),取值范围为0~1024。
【描述】
info-center logbuffer命令用来设置系统向日志缓冲区输出信息以及相关参数。undo info-center logbuffer命令用来关闭日志缓冲区,即不再记录输出信息。
缺省情况下,系统向日志缓冲区输出信息,并使用4号(logbuffer)通道,缓冲区可存储512条信息。
需要注意的是用户只有使用info-center enable命令开启了信息中心功能,配置info-center logbuffer命令才会生效。
【举例】
# 配置系统使用通道4向日志缓冲区发送信息,日志缓冲区的大小为50。
<Sysname> system-view
[Sysname] info-center logbuffer size 50
【命令】
info-center loghost [ vpn-instance vpn-instance-name ] { host-ipv4-address | ipv6 host-ipv6-address } [ port port-number ] [ dscp dscp-value ] [ channel { channel-number | channel-name } | facility local-number ] *
undo info-center loghost [ vpn-instance vpn-instance-name ] { host-ipv4-address | ipv6 host-ipv6-address }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
vpn-instance vpn-instance-name:指定日志主机所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示日志主机位于公网中。需要注意的是,仅S5500-28F-WiNet支持该参数。
ipv6 host-ipv6-address:日志主机的IPv6地址。
host-ipv4-address:日志主机的IPv4地址。
port port-number:指定日志主机接收系统信息的端口号,取值范围为1~65535,缺省值为514。该参数的值需要和日志主机侧的设置一致,否则,日志主机接收不到系统信息。
dscp dscp-value:设置发送到日志主机的报文的DSCP优先级。取值范围为0~63,缺省值为0。
channel:设置日志主机的信息通道。
channel-number:指定的通道编号,取值范围为0~9。
channel-name:指定的通道名称。该名称可以是缺省的信息通道名称也可以是用户自定义的名称。如果是用户自定义的名称,用户必须事先进行指定,相关配置可参考命令info-center channel name。
facility local-number:设置日志主机的记录工具。缺省记录工具为local7,取值可以为local0~local7。主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志。
【描述】
info-center loghost命令用来指定日志主机并设置相关输出参数。undo info-center loghost命令用来取消对日志主机的设置,恢复到缺省状态。
缺省情况下,系统不向日志主机输出信息。如果使能系统向日志主机输出信息,则系统默认使用2号(loghost)通道。
需要注意的是:
· 用户只有使用info-center enable命令开启了信息中心功能,配置info-center loghost命令才会生效。
· 使用命令info-center loghost配置日志主机的IP地址时,请输入正确的IP地址。如果用户输入的IP地址有误(比如IPv6环回地址、广播地址等),系统将提示此地址无效。
· 用户最多可以指定4台不同主机为接收系统信息的日志主机。
【举例】
# 配置系统向IP地址为1.1.1.1的日志主机发送日志信息。
<Sysname> system-view
[Sysname] info-center loghost 1.1.1.1
# 配置系统向IPv6地址为1::1的日志主机发送日志信息。
<Sysname> system-view
[Sysname] info-center loghost ipv6 1::1
【命令】
info-center loghost source interface-type interface-number
undo info-center loghost source
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
interface-type interface-number:指定发送日志信息的出接口的类型和编号。
【描述】
info-center loghost source命令用来配置发送的日志信息的源IP地址。undo info-center loghost source命令用来恢复缺省情况。
缺省情况下,将根据路由来确定发送日志信息的出接口,使用该接口的主IP地址作为发送的日志信息的源IP地址。
配置日志信息的源IP地址后,不管实际使用哪个物理接口发送日志信息,日志信息的源IP地址均为指定接口的主IP地址。如果需要在日志信息中显示源IP地址,请使用本命令进行配置。
需要注意的是:
· 用户只有使用info-center enable命令开启了信息中心功能,配置info-center loghost source命令才会生效。
· 指定的接口下必须配置IP地址,否则,info-center loghost source命令可以配置成功,但是日志主机接收不到日志信息。
【举例】
# 没有为发送的日志信息配置源IP地址时,使用用户名ftp成功登陆FTP服务器,在日志主机上看到的日志信息形如:
<189>May 31 05:37:52 2011 Sysname %%10FTPD/5/FTPD_LOGIN(l): User ftp (192.168.1.23) has logged in successfully.
配置使用VLAN接口的IP地址作为发送的日志信息的源IP地址。
<Sysname> system-view
[Sysname] vlan 100
[Sysname-vlan100] interface vlan-interface 100
[Sysname-Vlan-interface100] ip address 2.2.2.2 24
[Sysname-Vlan-interface100] quit
[Sysname] info-center loghost source Vlan-interface 100
完成以上配置后,使用用户名ftp成功登陆FTP服务器,在日志主机上看到的日志信息形如(相比没有配置源IP地址的情况,日志信息中多了表示源IP地址的“-DevIP=2.2.2.2”字段):
<189>May 31 05:38:14 2011 Sysname %%10FTPD/5/FTPD_LOGIN(l): -DevIP=2.2.2.2; User ftp (192.168.1.23) has logged in successfully.
【命令】
info-center monitor channel { channel-number | channel-name }
undo info-center monitor channel
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
channel-number:指定的通道编号,取值范围为0~9。
channel-name:指定的通道名称。该名称可以是缺省的信息通道名称也可以是用户自定义的名称。如果是用户自定义的名称,用户必须事先进行指定,相关配置可参考命令info-center channel name。
【描述】
info-center monitor channel命令用来设置系统向监视终端输出系统信息的通道。undo info-center monitor channel命令用来恢复系统向监视终端输出系统信息的缺省通道。
缺省情况下,系统向监视终端输出系统信息,并使用1号(monitor)通道。
需要注意的是,用户只有使用info-center enable命令开启了信息中心功能,配置info-center monitor channel命令才会生效。
【举例】
# 设置用0号通道向监视终端输出系统信息。
<Sysname> system-view
[Sysname] info-center monitor channel 0
【命令】
info-center security-logfile alarm-threshold usage
undo info-center security-logfile alarm-threshold
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
usage:安全日志文件使用率的告警门限,取值范围为1~100的整数。
【描述】
info-center security-logfile alarm-threshold命令用来设置安全日志文件使用率的告警门限。undo info-center security-logfile alarm-threshold命令用来恢复缺省情况。
缺省情况下,安全日志文件使用率的告警门限是80(即当安全日志文件使用率达到80%时,系统会发出日志提醒用户)。
当安全日志文件大小达到上限时,新的安全日志会覆盖旧的安全日志,从而导致安全日志丢失。为防止这种情况发生,用户可以使用本命令设置安全日志文件使用率的告警门限。当使用率超过此门限值时,系统会发出日志提醒用户,此时,用户可以将安全日志文件进行备份,以防重要历史数据丢失。
相关配置可参考命令info-center security-logfile size-quota。
【举例】
# 设置当安全日志文件使用率达到90%时进行告警。
<Sysname> system-view
[Sysname] info-center security-logfile alarm-threshold 90
【命令】
info-center security-logfile enable
undo info-center security-logfile enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
info-center security-logfile enable命令用来使能安全日志同步保存功能。undo info-center security-logfile enable命令用来恢复缺省情况。
缺省情况下,安全日志同步保存功能没有使能。
安全日志同步保存功能使能后,系统生成的安全日志,除了正常发送到各输出方向外,还会复制一份,同步保存到安全日志文件缓冲区,然后按照一定的频率保存到安全日志文件,以便统一管理和查看。
【举例】
# 使能安全日志同步保存功能。
<Sysname> system-view
[Sysname] info-center security-logfile enable
【命令】
info-center security-logfile frequency freq-sec
undo info-center security-logfile frequency
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
freq-sec:系统自动保存安全日志文件的频率,取值范围10~86400,单位为秒。
【描述】
info-center security-logfile frequency命令用来设置设备自动保存安全日志文件的频率。undo info-center security-logfile frequency命令用来恢复缺省情况。
缺省情况下,设备自动保存安全日志文件的频率为600秒。
相关配置可参考命令info-center security-logfile enable。
【举例】
# 设置设备自动保存安全日志文件的频率为3600秒。
<Sysname> system-view
[Sysname] info-center security-logfile frequency 3600
【命令】
info-center security-logfile size-quota size
undo info-center security-logfile size-quota
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
size:单个安全日志文件可使用的存储空间的最大值,取值范围1~10,单位为MB。
【描述】
info-center security-logfile size-quota命令用来设置单个安全日志文件最大能占用的存储空间的大小。undo info-center security-logfile size-quota命令用来恢复缺省情况。
缺省情况下,单个安全日志文件最大能占用的存储空间为1MB。
相关配置可参考命令info-center security-logfile alarm-threshold。
【举例】
# 设置单个安全日志文件最大能占用的存储空间的大小为6MB。
<Sysname> system-view
[Sysname] info-center security-logfile size-quota 6
【命令】
info-center security-logfile switch-directory dir-name
【视图】
任意视图
【缺省级别】
2:系统级
【参数】
dir-name:安全日志文件存储的路径,为1~64个字符的字符串。
【描述】
info-center security-logfile switch-directory命令用来修改存储安全日志文件的路径。
缺省情况下,存储安全日志文件路径为Flash根目录下的seclog文件夹。
需要注意的是:
· 在执行该配置前,存储安全日志文件的文件夹必须已经被创建。
· 此命令通常用于安全日志文件备份或者迁移前的准备工作,设备重启后会恢复缺省情况,如果仍要修改路径时需要重新配置。
只有配置了authorization-attribute user-role security-audit的本地用户才能使用本命令。authorization-attribute命令的详细介绍请参见“安全命令参考”中的“AAA”。
【举例】
# 设置存放安全日志文件的目录为flash:/test。
<Sysname> mkdir test
%Created dir flash:/test.
<Sysname> info-center security-logfile switch-directory flash:/test
【命令】
info-center snmp channel { channel-number | channel-name }
undo info-center snmp channel
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
channel-number:指定的通道编号,取值范围为0~9。
channel-name:指定的通道名称。该名称可以是缺省的信息通道名称也可以是用户自定义的名称。如果是用户自定义的名称,用户必须事先进行指定,相关配置可参考命令info-center channel name。
【描述】
info-center snmp channel命令用来设置向SNMP模块输出信息的通道。undo info-center snmp channel命令用来恢复向SNMP模块输出信息的缺省通道。
缺省情况下,系统向SNMP模块发送系统信息,并使用5号(snmpagent)通道。
相关配置可参考“网络管理和监控命令参考/SNMP”中的命令display snmp-agent。
【举例】
# 设置用6号通道向SNMP模块发送系统信息。
<Sysname> system-view
[Sysname] info-center snmp channel 6
【命令】
info-center source { module-name | default } channel { channel-number | channel-name } [ debug { level severity | state state } * | log { level severity | state state } * | trap { level severity | state state } * ] *
undo info-center source { module-name | default } channel { channel-number | channel-name }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
module-name:设置指定应用模块系统信息的输出规则。比如,要输出关于ARP的系统信息,就把该参数设置成ARP。用info-center source ?命令可以匹配出设备支持的具体模块名。
default:设置当前允许输出的所有模块系统信息的输出规则,包含info-center source ?命令匹配出来的设备支持的所有具体模块。
debug:调试信息。
log:日志信息。
trap:告警信息。
level severity:指定信息级别,取值请参见表1-4。通过该参数可以控制允许/禁止输出的系统信息的级别。
state state:设置信息输出开关,取值可以为on(表示打开)或off(表示关闭)。通过该开关可以控制是否允许输出指定的系统信息。
channel-number:指定的通道编号,取值范围为0~9。
channel-name:指定的通道名称。该名称可以是缺省的信息通道名称也可以是用户自定义的名称。如果是用户自定义的名称,用户必须事先进行指定,相关配置可参考命令info-center channel name。
【描述】
info-center source命令用来配置系统信息的输出规则。undo info-center source命令用来删除指定的输出规则。
缺省情况下,系统信息的输出规则请参见表1-9。
该命令可以分别配置日志/告警/调试三种类型信息的过滤和重定向规则。例如实现IP模块的日志信息输出的过滤规则,用户可以设置IP模块的日志信息高于warnings级别的可以输出到日志主机,而高于informational级别的可以输出到日志缓冲区。同时可以设置IP模块的告警信息发送到特定的方向等功能。
需要注意的是:
· 如果没有使用module-name参数为应用模块单独设置输出规则,则该模块使用缺省的或者default参数设置的输出规则,否则使用单独设置的输出规则。
· 当使用default参数设置输出规则时,对于本命令的可选参数,如果没有指定参数的具体取值,则使用缺省输出规则(详见表1-9)。
· 当使用module-name参数为应用模块单独设置输出规则时,对于本命令的可选参数,如果没有指定参数的具体取值,则默认使用:log、trap的state参数的取值为on,severity参数的取值为informational;debug的state参数的取值为off,severity参数的取值为debugging。比如,执行命令info-center source cmd channel 0,实际生效的命令为info-center source cmd channel 0 debug level debugging state off log level informational state on trap level informational state on。
· 如果多次使用本命令配置default或者某个模块的输出规则,则以最新的配置生效。
· 如果应用模块单独设置输出规则后,必须使用module-name参数来修改或删除该规则,使用default参数进行的新配置对该模块不生效。
· 用户可以设置将log、trap和debug三种类型的信息发送给告警缓冲区,但告警缓冲区只接收trap信息,其它类型的信息将被丢弃。
· 用户可以设置将log、trap和debug三种类型的信息发送给日志缓冲区,但日志缓冲区只能接收log信息,trap和debug信息将被丢弃。
· 用户可以设置将log、trap和debug三种类型的信息发送给SNMP模块,但SNMP模块只接收trap信息,其它类型的信息将被丢弃。
输出方向 |
允许输出的模块 |
LOG |
TRAP |
DEBUG |
|||
开关 |
级别 |
开关 |
级别 |
开关 |
级别 |
||
控制台 |
default(所有模块) |
开 |
informational |
开 |
debugging |
开 |
debugging |
监视终端 |
default(所有模块) |
开 |
informational |
开 |
debugging |
开 |
debugging |
日志主机 |
default(所有模块) |
开 |
informational |
开 |
debugging |
关 |
debugging |
告警缓冲区 |
default(所有模块) |
关 |
informational |
开 |
informational |
关 |
debugging |
日志缓冲区 |
default(所有模块) |
开 |
informational |
关 |
debugging |
关 |
debugging |
SNMP模块 |
default(所有模块) |
关 |
debugging |
开 |
informational |
关 |
debugging |
Web页面 |
所有支持的模块 |
开 |
debugging |
开 |
debugging |
关 |
debugging |
【举例】
# 只允许VLAN模块的Trap信息通过Console通道输出,且输出信息的级别为emergencies的系统信息,其它所有系统信息都不能通过Console通道输出。
<Sysname> system-view
[Sysname] info-center source default channel console debug state off log state off trap state off
[Sysname] info-center source vlan channel console trap level emergencies state on
【命令】
info-center synchronous
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
info-center synchronous命令用来打开同步信息输出功能。undo info-center synchronous命令用来关闭同步信息输出功能。
缺省情况下,同步信息输出功能处于关闭状态。
· 在当前命令行提示符下,如果用户没有任何输入,此时若有日志等系统信息输出,输出后将不会回显命令行提示符;
· 当处在交互状态,需要用户输入一些交互信息时(非Y/N确认信息),因为情况各异,所以若有系统信息输出,输出后不再回显提示信息符,而只是将用户已有的输入换行打印出来。
【举例】
# 打开设备的同步信息输出功能,输入display current-configuration命令想要查看设备当前配置。
<Sysname> system-view
[Sysname] info-center synchronous
% Info-center synchronous output is on
[Sysname] display current-
此时,收到日志报文,则系统在所有的日志报文显示完以后,附加显示用户刚才的输入(此例为“display current-”)
%Jan 21 14:33:19:425 2011 Sysname SHELL/4/LOGIN: VTY login from 192.168.1.44
[Sysname] display current-
此时,用户可以继续输入configuration(以便完成命令display current-configuration的完整输入),回车,即可执行该命令。
# 打开设备的同步信息输出功能,保存当前配置(输入交互信息)。
<Sysname> system-view
[Sysname] info-center synchronous
% Info-center synchronous output is on
[Sysname] save
The current configuration will be written to the device. Are you sure? [Y/N]:
此时,收到日志信息,则系统会在所有的日志报文显示完以后,附加显示[Y/N]:。
%Jan 21 14:33:19:425 2011 Sysname SHELL/4/LOGIN: VTY login from 192.168.1.44
[Y/N]:
此时,用户可以输入Y或者N,继续日志信息输出前的操作。
【命令】
info-center syslog channel { channel-number | channel-name }
undo info-center syslog channel
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
channel-number:指定的通道编号,取值范围为0~9。
channel-name:指定的通道名称。该名称可以是缺省的信息通道名称也可以是用户自定义的名称。如果是用户自定义的名称,用户必须事先进行指定,相关配置可参考命令info-center channel name。
【描述】
info-center syslog channel命令用来设置系统向Web页面输出信息的通道。undo info-center syslog channel命令用来恢复缺省情况。
缺省情况下,系统向Web页面发送系统信息,并使用6号通道。
【举例】
# 设置用7号通道向Web页面发送系统信息。
<Sysname> system-view
[Sysname] info-center syslog channel 7
【命令】
info-center timestamp { debugging | log | trap } { boot | date | none }
undo info-center timestamp { debugging | log | trap }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
debugging:设置调试信息时间戳输出格式。
log:设置日志信息时间戳输出格式。
trap:设置告警信息时间戳输出格式。
boot:系统启动后经历的时间,格式为:xxxxxx.yyyyyy,其中xxxxxx是系统自启动后经历时间的毫秒数高32位,yyyyyy是低32位,形如0.21990989(等效于Jan 25 14:09:26:881 2011)。
date:系统当前的日期和时间,格式为“Mmm dd hh:mm:ss:sss yyyy”,形如Jan 8 10:12:21:708 2011。
· “Mmm”为英语月份的缩写,具体取值如下:Jan,Feb,Mar,Apr,May,Jun,Jul,Aug,Sep,Oct,Nov,Dec。
· “dd”表示日期,如果日期的值小于10,则格式为“空格+日期”,如“ 7”。
· “hh:mm:ss:sss”表示本地时间,hh的取值范围为00~23,mm和ss的取值范围均为00~59,sss的取值范围为0~999。
· “yyyy”表示年份。
none:不带时间信息。
【描述】
info-center timestamp命令用来设置发往除日志主机方向外的其它方向的系统信息的时间戳输出格式。undo info-center timestamp命令用来恢复缺省情况。
缺省情况下,日志主机方向系统信息的时间戳输出格式由info-center timestamp loghost命令决定,其它所有方向的log、trap和debug信息的时间戳输出格式均为date格式。
相关配置可参考命令info-center timestamp loghost。
【举例】
# 设置日志信息时间戳输出格式为boot格式。
<Sysname> system-view
[Sysname] info-center timestamp log boot
此时,如果使用用户名ftp成功登陆FTP服务器,产生的日志形如:
%0.109391473 Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully.
# 设置日志信息时间戳输出格式为date格式。
<Sysname> system-view
[Sysname] info-center timestamp log date
此时,如果使用用户名ftp成功登陆FTP服务器,产生的日志形如:
%Jan 30 05:36:29:579 2011 Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully.
# 设置日志信息时间戳输出格式为none格式。
<Sysname> system-view
[Sysname] info-center timestamp log none
此时,如果使用用户名ftp成功登陆FTP服务器,产生的日志形如:
% Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully.
【命令】
info-center timestamp loghost { date | iso [ with-timezone ] | no-year-date | none }
undo info-center timestamp loghost
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
date:系统当前日期和时间,格式为:Mmm dd hh:mm:ss yyyy,形如Jan 8 10:12:21 2011。
iso:设置时间戳采用ISO 8601标准格式,形如:2011-01-21T15:32:55。
with-timezone:设置日志信息的时间戳中包含时区。
no-year-date:系统当前日期和时间,但不包含年份信息。
none:不带时间信息。
【描述】
info-center timestamp loghost命令用来设置发往日志主机的系统信息的时间戳输出格式。undo info-center timestamp loghost命令用来恢复缺省情况。
缺省情况下,发往日志主机的系统信息的时间戳输出格式为date格式。
相关配置可参考命令info-center timestamp。
【举例】
# 设置发往日志主机的系统信息的时间戳中不包括年份信息。
<Sysname> system-view
[Sysname] info-center timestamp loghost no-year-date
【命令】
info-center trapbuffer [ channel { channel-number | channel-name } | size buffersize ] *
undo info-center trapbuffer [ channel | size ]
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
size buffersize:告警缓冲区的大小(可容纳消息的条数),取值范围为0~1024,缺省值为256。
channel-number:指定的通道编号,取值范围为0~9。
channel-name:指定的通道名称。该名称可以是缺省的信息通道名称也可以是用户自定义的名称。如果是用户自定义的名称,用户必须事先进行指定,相关配置可参考命令info-center channel name。
【描述】
info-center trapbuffer命令用来设置系统向告警缓冲区输出信息以及相关参数。undo info-center trapbuffer命令用来关闭告警缓冲区,即不再向告警缓冲区输出信息。
缺省情况下,系统向告警缓冲区输出信息,并使用3号(trapbuffer)通道,缓冲区可存储256条信息。
需要注意的是,用户只有使用info-center enable命令开启了信息中心功能,配置info-center trapbuffer命令才会生效。
【举例】
# 使用缺省通道向告警缓冲区发送信息,设定告警缓冲区的大小为30。
<Sysname> system-view
[Sysname] info-center trapbuffer size 30
【命令】
reset logbuffer
【视图】
用户视图
【缺省级别】
3:管理级
【参数】
无
【描述】
reset logbuffer命令用来清除日志缓冲区内的信息。
【举例】
# 清除日志缓冲区中的信息。
<Sysname> reset logbuffer
【命令】
reset trapbuffer
【视图】
用户视图
【缺省级别】
3:管理级
【参数】
无
【描述】
reset trapbuffer命令用来清除告警缓冲区内的信息。
【举例】
# 清除告警缓冲区中的信息。
<Sysname> reset trapbuffer
【命令】
security-logfile save
【视图】
任意视图
【缺省级别】
2:系统级
【参数】
无
【描述】
security-logfile save命令用来手动将安全日志文件缓冲区中的内容全部保存到安全日志文件。
缺省情况下,系统将按照info-center security-logfile frequency命令所设置的频率自动保存安全日志文件,保存的路径可以通过info-center security-logfile switch-directory命令设置。
如果对安全日志文件进行备份时,可以使用该命令将安全日志文件缓冲区中的最新的安全日志保存到安全日志文件。
成功保存到安全日志文件后,安全日志文件缓冲区里的内容会被立即清空。
只有配置了authorization-attribute user-role security-audit的本地用户才能使用本命令。authorization-attribute命令的详细介绍请参见“安全命令参考”中的“AAA”。
【举例】
# 手动将安全日志缓冲区中的内容保存到安全日志文件。
<Sysname> security-logfile save
【命令】
terminal debugging
undo terminal debugging
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
无
【描述】
terminal debugging命令用来开启当前终端对调试信息的显示功能。undo terminal debugging命令用来关闭当前终端对调试信息的显示功能。
缺省情况下,终端对调试信息的显示功能处于关闭状态。
需要注意的是:
· 如果需要在监控终端上显示调试信息,请先配置terminal monitor和terminal debugging命令,再使能信息中心功能(信息中心功能缺省情况下已经使能),最后使用debug命令打开调试信息开关。
· 本命令配置的显示属性只对当前连接有效,当终端与设备的连接超时、重新建立连接后,显示属性将恢复到缺省情况。
【举例】
# 打开当前终端显示调试信息的功能。
<Sysname> terminal debugging
Info: Current terminal debugging is on.
【命令】
terminal logging
undo terminal logging
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
无
【描述】
terminal logging命令用来开启当前终端对日志信息的显示功能。undo terminal logging命令用来关闭当前终端对日志信息的显示功能。
缺省情况下,控制台和监视终端对日志信息的显示功能处于开启状态。
需要注意的是:
· 如果需要在监控终端上显示日志信息,请先配置terminal monitor和terminal logging命令,再使能信息中心功能(信息中心功能缺省情况下已经使能)。
· 本命令配置的显示属性只对当前连接有效,当终端与设备的连接超时、重新建立连接后,显示属性将恢复到缺省情况。
【举例】
# 关闭当前终端日志显示功能。
<Sysname> undo terminal logging
Info: Current terminal logging is off.
【命令】
terminal monitor
undo terminal monitor
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
无
【描述】
terminal monitor命令用来开启当前终端对系统信息的监视功能。undo terminal monitor命令用来关闭当前终端对系统信息的监视功能。
缺省情况下,控制台的监视功能处于开启状态,而监视终端的监视功能处于关闭状态。
需要注意的是:
· 用户只有首先配置terminal monitor命令,接下来使用相应命令才能在当前终端显示日志信息、告警信息和调试信息。
· 当用户配置undo terminal monitor命令后,即同时关闭了当前终端对日志信息、告警信息和调试信息的监视功能。
· 本命令配置的监视属性只对当前连接有效,当终端与设备的连接超时、重新建立连接后,监视属性将恢复到缺省情况。
【举例】
# 开启当前终端对系统信息的监视功能。
<Sysname> terminal monitor
Info: Current terminal monitor is on.
【命令】
terminal trapping
undo terminal trapping
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
无
【描述】
terminal trapping命令用来开启当前终端对告警信息的显示功能。undo terminal trapping命令用来关闭当前终端对告警信息的显示功能。
缺省情况下,控制台和监视终端对告警信息的显示功能处于开启状态。
需要注意的是:
· 如果需要在监控终端上显示告警信息,请先配置terminal monitor和terminal trapping命令,再使能信息中心功能(信息中心功能缺省情况下已经使能)。
· 本命令配置的显示属性只对当前连接有效,当终端与设备的连接超时、重新建立连接后,显示属性将恢复到缺省情况。
【举例】
# 打开当前终端告警信息显示功能。
<Sysname> terminal trapping
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!