08-信息中心配置
本章节下载: 08-信息中心配置 (353.88 KB)
信息中心是设备的信息枢纽,它能够对所有的系统信息进行分类、管理,为网络管理员监控网络运行情况和诊断网络故障提供了有力的支持。
(1) 接收各模块生成的系统信息,包括日志信息(log)、告警信息(trap)和调试信息(debug)。
(3) 根据信息通道和输出方向的关联,将信息输出到不同方向。
· log类:日志类信息,主要为设备的一些日常信息,如用户操作信息、接口状态变化信息等。
· trap类:告警类信息,主要为设备的故障信息,如协议验证失败、网络出现故障等。
· debug类:调试类信息,用来跟踪设备的运行情况,以便网络管理员诊断设备或网络故障。
系统由众多的协议模块、单板驱动程序、配置模块构成,系统信息可按来源模块进行划分,以便进行过滤输出。系统支持的来源模块可以通过输入info-center source ?获取。
系统信息按严重性可划分为如表1-1所示的八个等级,各等级的严重性依照数值从0~7依次降低。在系统输出信息时,所有信息等级高于或等于设置等级的信息都会被输出。例如,输出规则中指定允许等级为6(informational)的信息输出,则等级0~6的信息均会被输出。
表示警告信息,如通过Web页面登录设备,内存耗尽告警等 |
||
系统信息通道和输出方向的缺省情况如表1-2所示。系统支持十个通道。缺省情况下,通道0~6和通道9已经定义了通道名和输出方向。用户可以通过命令改变通道名和输出方向,也可以配置通道7和通道8,将它们与输出方向关联,以便过滤出用户所需的系统信息。
表1-2 系统信息通道和输出方向的缺省情况
log、trap、debug信息 |
|||
log、trap、debug信息 |
|||
log、trap、debug信息 |
|||
trap信息 |
|||
log信息 |
|||
SNMP模块 |
trap信息 |
||
Web页面 |
log信息 |
||
log、trap、debug信息 |
|||
log、trap、debug信息 |
|||
log、trap、debug信息 |
· 可以使用info-center channel name命令更改系统信息的输出通道名称。
输出规则规定了各个信息的输出方向、信息类型以及信息等级,缺省情况下的输出规则如表1-3所示,开关表示在该规则下开关对应的系统信息是否会被输出。
SNMP模块 |
|||||||
Web页面 |
|||||||
· 下面介绍的格式是设备给各个输出方向发送的原始信息的格式,可能与用户最终看到的信息格式有差异,最终显示格式与用户使用的日志解析工具有关,请以实际情况为准。
· 在Web页面中系统信息会根据Web页面提供的格式来显示。
(1) PRI(优先级)
优先级的计算公式为:facility*8+severity。
· facility表示工具名称,由info-center loghost命令设置,主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志。
· severity表示信息等级,具体含义请参见表1-1。
(2) timestamp(时间戳)
时间戳记录了系统信息产生的时间,方便用户查看和定位系统事件。发往日志主机的系统信息的时间戳精确到秒,发送到其它方向的系统信息会精确到毫秒;发往日志主机的系统信息的时间戳格式由info-center timestamp loghost命令设置,发送到其它方向的时间戳格式由info-center timestamp命令统一设置。各时间戳格式的详细描述如表1-5所示。
对于输出方向为非日志主机的系统信息,时间戳前面会有一个百分号(%)、井号(#)或星号(*),它们分别表示该条信息是日志信息、告警信息或调试信息。
系统启动后经历的时间(即设备本次运行的持续时间),格式为:xxx.yyy,其中xxx是系统自启动后经历时间的毫秒数高32位,yyy是低32位 |
%0.109391473 Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully. 其中0.109391473即为boot格式的时间戳 |
|
其中May 30 05:36:29:579 2003即为date格式的时间戳 |
||
ISO 8601中规定的时间戳格式 |
其中2003-05-30T06:42:44即为iso格式的时间戳 |
|
% Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully. |
||
其中May 30 06:44:22即为no-year-date格式的时间戳 |
(3) sysname(主机名或主机IP地址)
· 当使用UNICOM格式将系统信息发送到日志主机,并配置了info-center loghost source时,本字段会显示为生成该日志的设备的IP地址。
· 当发往非日志主机方向或者使用H3C格式将系统信息发送到日志主机,本字段均会显示为生成该日志的设备的名称,即本机的系统名。用户可使用sysname命令修改本地系统名(具体配置请参见“基础配置命令参考”中的“设备管理”)。
(4) %%(厂家标志)
本字段表示本信息由H3C设备生成。本字段只有在使用H3C格式将系统信息发往日志主机时才会存在。
(5) vv(版本信息)
本字段表示syslog的版本标识,取值为10。本字段只有在信息发往日志主机时才会存在。
(6) module(模块名)
本字段表示产生信息的功能模块的名称。模块列表可以通过在系统视图下输入info-center source ?进行查看。
(7) level(信息等级)
系统信息共分为八个等级,从0~7,它们的定义和说明请参见表1-1。用户不能更改各模块生成的系统信息的等级,但可以使用info-center source命令指定信息输出的等级,低于该等级的信息不会被输出。
(8) digest(信息摘要)
信息摘要是一个不超过32个字符的字符串,表示该信息的概述。
对于输出方向为日志主机的系统信息,如果该字符串以“(l)”结尾则表示该信息为log信息,如果该字符串以“(t)”结尾则表示该信息为trap信息,如果该字符串以“(d)”结尾则表示该信息为debug信息。
(9) serial_number(序列号)
本字段表示生成该日志的设备的序列号。本字段只有在使用UNICOM格式将系统信息发往日志主机时才会存在。
(10) source(定位信息)
本字段为可选字段,表示该信息的产生者,只有在使用H3C格式将系统信息发往日志主机时才会存在。本字段的具体内容可能为:
(11) content(信息文本)
info-center console channel { channel-number | channel-name } |
缺省情况下,系统使用0号(console)通道向控制台输出信息 |
|
info-center timestamp { debugging | log | trap } { boot | date | none } |
缺省情况下,log、trap和debug信息的时间戳输出格式均为date格式 |
在配置将系统信息发送到控制台后,为了能在控制台上观察输出的信息,还要开启控制台对相应信息的显示功能。请在用户视图下进行以下操作。
系统信息可以发往监视终端。监视终端是指以AUX、VTY、TTY类型用户界面登录的用户终端。
info-center monitor channel { channel-number | channel-name } |
缺省情况下,系统使用1号(monitor)通道向监视终端输出系统信息 |
|
info-center timestamp { debugging | log | trap } { boot | date | none } |
缺省情况下,log、trap和debug信息的时间戳输出格式均为date格式 |
在配置将系统信息发送到监视终端后,为了能在监视终端上观察输出的信息,还要开启监视终端对相应信息的显示功能。请在用户视图下进行以下操作。
只有首先配置terminal monitor命令,才能使用相应命令在当前终端显示日志信息、告警信息和调试信息 |
||
缺省情况下,系统根据路由来确定发送日志信息的出接口,使用该接口的主IP地址作为发送的日志信息的源IP地址 |
|||
info-center timestamp loghost { date | iso | no-year-date | none } |
|||
设置为UNICOM或CMCC格式 |
|||
设置为H3C格式 |
|||
如果设置系统向日志主机输出信息时不指定通道,系统会使用2号(loghost)通道 port-number参数的值需要和日志主机侧的设置一致,否则,日志主机接收不到系统信息 |
告警缓冲区只接收trap信息,其它类型的信息将被丢弃。
info-center trapbuffer [ channel { channel-number | channel-name } | size buffersize ] * |
缺省情况下,系统使用3号(trapbuffer)通道向告警缓冲区输出信息,告警缓冲区可存储256条信息 |
|
info-center timestamp { debugging | log | trap } { boot | date | none } |
缺省情况下,log、trap和debug信息的时间戳输出格式均为date格式 |
用户可以设置将log、trap和debug三种类型的信息发送给日志缓冲区,但日志缓冲区只能接收log信息,trap和debug信息将被丢弃。
info-center logbuffer [ channel { channel-number | channel-name } | size buffersize ] * |
缺省情况下,系统使用4号(logbuffer)通道向日志缓冲区输出信息,日志缓冲区可存储512条信息 |
|
info-center timestamp { debugging | log | trap } { boot | date | none } |
缺省情况下,log、trap和debug信息的时间戳输出格式均为date格式 |
用户可以设置将log、trap和debug三种类型的信息发送给SNMP模块,但SNMP模块只接收trap信息,其它类型的信息将被丢弃。
为了监控设备的运行状况,通常会将Trap信息发送到SNMP NMS(Network Management System,网络管理系统)。首先需要将信息发送给SNMP模块,再设置SNMP模块的Trap发送参数,对Trap信息进行进一步的处理(有关SNMP的详细介绍请参见“网络管理和监控配置指导”中的“SNMP”)。
设置系统向SNMP模块输出信息的通道 |
缺省情况下,系统使用5号(snmpagent)通道向SNMP模块送系统信息 |
|
info-center timestamp { debugging | log | trap } { boot | date | none } |
缺省情况下,log、trap和debug信息的时间戳输出格式均为date格式 |
用户可以配置将log、trap、debug信息输出到某个通道,但当该通道和Web页面输出方向绑定后,当用户登录Web页面时,只能显示特定类型的日志信息,其它类型的信息均不会显示。
本特性用于控制是否将系统信息发送到Web页面以及哪些系统信息可以发送到Web页面。Web页面提供了丰富的搜索和排序功能,配置该输出方向后,用户通过Web页面登录设备,点击相应的页签就可以方便快捷地查看设备的系统信息。
设置系统向Web页面输出信息的通道 |
info-center syslog channel { channel-number | channel-name } |
缺省情况下,系统使用6号通道向Web页面发送系统信息 |
info-center timestamp { debugging | log | trap } { boot | date | none } |
缺省情况下,log、trap和debug信息的时间戳输出格式均为date格式 |
通过使用本特性用户可以将系统产生的日志信息保存到设备上的日志文件中以便在本地随时查看。用户可以设置定期保存的频率,也可手工触发保存。
日志在保存到日志文件前,先保存在日志文件缓冲区(logfile buffer)。系统会按照指定的频率将日志文件缓冲区的内容写入日志文件,频率一般配置为24小时一次,用户也可以手工触发保存,建议在设备比较空闲的时候进行保存。成功保存后,保存前的日志文件缓冲区里的内容会被清空。
日志文件有容量限制,当日志文件的大小达到最大值时,设备会将日志文件中最旧的信息删除,再写入新的信息。不同型号的设备支持的日志文件的路径不同,通常为/logfile/logfile.log。
此功能仅在FIPS模式下支持 |
||
info-center logfile size-quota size |
为了保证设备的正常运行,info-center logfile size-quota设置的日志文件的大小最小不能低于1MB,最大不能超过10MB |
|
缺省情况下,存放日志文件的目录为存储设备根目录下的logfile目录(存储设备根目录由设备指定) |
||
缺省情况下,系统将按照info-center logfile frequency命令所设置的频率自动保存日志文件 |
info-center logfile switch-directory命令通常用于日志文件的备份或者迁移前的准备工作,其配置会在设备重启后失效。
同步信息输出是指当用户在输入时如果有日志、告警、调试等系统信息输出,则在系统信息输出后会回显命令行提示符(在命令编辑状态回显提示符,交互状态回显“[Y/N]”字符串)和用户已有的输入。
此功能用于用户在进行操作(操作还没有完成)却被大量的系统信息打断时,回显用户的操作,以便用户继续执行该操作。
· 在当前命令行提示符下,如果用户没有任何输入,此时若有日志等系统信息输出,则输出后将不会回显命令行提示符。
· 当处在交互状态,需要用户输入一些交互信息时(非Y/N确认信息),因为在不同情况下用户需要输入的信息不同,所以在用户输出后系统不再回显提示信息,而只是将用户已有的输入换行打印出来。
缺省情况下,设备的所有接口在接口状态改变时都会生成Link up/Link down的日志信息。为了方便管理,用户可以根据实际情况禁止某些接口生成接口Link up/Link down的日志信息:
· 用户只关心某个或某些接口的状态时,可以使用该功能禁止其它接口生成Link up/Link down日志信息。
· 某个接口的状态因不稳定而频繁地改变,生成大量的Link up/Link down日志信息时,可以使用该功能禁止该接口生成Link up/Link down日志信息。
表1-18 禁止接口生成Link up/Link down日志信息
缺省情况下,允许所有接口在状态发生改变时生成接口Link up和Link down的日志信息 |
使用本特性后,如果接口状态改变,将不再生成接口Link up/Link down的日志信息。这样可能会影响用户监控接口状态,所以在一般情况下建议采用缺省配置。
在FIPS使能模式下,可以给信息中心的各个通道配置正则表达式,以实现按用户、事件标示的单独、组合条件过滤并记录日志信息。
表1-19 配置信息中心各个通道上的正则表达式
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置信息中心通道上的正则表达式 |
info-center filter channel channelNum { exclude | include } regular-expression |
必选 缺省情况下,没有配置信息中心通道上的正则表达式 |
· 如果用户输入的正则表达式特别复杂的话(如 .*.*.*/),会返回失败,否则会影响信息中心任务的正常运行。
· SNMP、WEB、NETCONF等输出方向对应通道的正则表达式是无法应用的。
在完成上述配置后,在任意视图下执行display命令可以显示配置后信息中心的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset logbuffer、reset trapbuffer命令可以分别将日志缓冲区和告警缓冲区的统计信息清除。
· 将信息等级高于等于informational的日志信息发送到控制台上;
· 允许输出日志信息的模块为ARP和IP。
# 开启信息中心。
[AC] info-center enable
# 使用console通道向控制台输出日志信息(可选,缺省情况下系统向控制台输出信息的通道就为console通道)。
[AC] info-center console channel console
# 关闭控制台通道所有模块log、trap、debug信息的输出开关。
[AC] info-center source default channel console debug state off log state off trap state off
由于系统对各通道允许输出的系统信息的缺省情况不一样,所以配置前必须将所有模块的需求通道(本例为console)上log、trap、debug信息的输出开关关闭,再根据当前的需求配置输出规则,以免输出太多不需要的信息。
# 配置输出规则:允许ARP和IP模块的、等级高于等于informational的日志信息输出。
[AC] info-center source ip channel console log level informational state on debug state off trap state off
[AC] quit
# 打开终端显示功能(可选,缺省已经打开了该功能)。
Info: Current terminal monitor is on.
<AC> terminal logging
Info: Current terminal logging is on.
以上命令配置成功后,如果指定的模块产生了日志信息,信息中心会自动把这些日志发送到控制台,并在控制台的屏幕上显示。
· 将系统的日志信息发送到Unix日志主机;
· 将信息等级高于等于informational的日志信息发送到日志主机上;
· 仅允许输出日志信息的模块为ARP和IP。
图1-3 日志信息发送到Unix日志主机配置组网图
配置前请确保AC和日志主机(Host)之间路由可达,具体配置步骤略。
(1) AC上的配置
# 开启信息中心。
[AC] info-center enable
# 配置发送日志信息到IP地址为1.2.0.1/16的日志主机,通道为loghost(可选,系统缺省为loghost通道),日志主机记录工具为local4。
[AC] info-center loghost 1.2.0.1 channel loghost facility local4
# 关闭loghost通道所有模块log、trap、debug信息的输出开关。
[AC] info-center source default channel loghost debug state off log state off trap state off
由于系统对各通道允许输出的系统信息的缺省情况不一样,所以配置前必须将所有模块指定通道(本例为loghost)上log、trap、debug信息的输出开关关闭,再根据当前的需求配置输出规则,以免输出太多不需要的信息。
# 配置输出规则:允许ARP和IP模块的、等级高于等于informational的日志信息输出到日志主机。
[AC] info-center source arp channel loghost log level informational state on trap state off
[AC] info-center source ip channel loghost log level informational state on trap state off
下面以SunOS 4.0操作系统上的配置为例介绍日志主机上的配置,在其它厂商的Unix操作系统上的配置操作基本类似。
第二步:在/var/log/路径下为AC创建同名日志文件夹AC,在该文件夹创建文件info.log,用来存储来自AC的日志。
# touch /var/log/AC/info.log
第三步:编辑/etc/路径下的文件syslog.conf,添加以下内容。
# AC configuration messages
local4.info /var/log/AC/info.log
以上配置中,local4表示日志主机接收日志的工具名称,info表示信息等级。Unix系统会把等级高于等于informational的日志记录到/var/log/Device/info.log文件中。
在编辑/etc/syslog.conf时应注意以下问题:
· 注释必须独立成行,并以字符#开头。
· /etc/syslog.conf中指定的工具名称及信息等级与Device上info-center loghost和info-center source命令的相应参数的指定值要保持一致,否则日志信息可能无法正确输出到日志主机上。
第四步:当日志文件info.log建立且/etc/syslog.conf文件被修改之后,应通过执行以下命令查看系统守护进程syslogd的进程号,中止syslogd进程,并重新用-r选项在后台启动syslogd,使修改后配置生效。
147
# kill -HUP 147
# syslogd -r &
· 系统的日志信息发送到Linux日志主机上;
· 将信息等级高于等于informational的日志信息发送到日志主机上;
图1-4 日志信息发送到Linux日志主机配置组网图
配置前请确保Device和日志主机(Host)之间路由可达,具体配置步骤略。
(1) AC上的配置
# 开启信息中心。
[AC] info-center enable
# 配置发送日志信息到IP地址为1.2.0.1/16的日志主机,通道为loghost(可选,系统缺省为loghost通道),日志主机记录工具为local5。
[AC] info-center loghost 1.2.0.1 channel loghost facility local5
# 配置输出规则:允许所有模块、等级高于等于informational的日志信息输出到日志主机。
第二步:在/var/log/路径下为AC创建同名日志文件夹AC,在该文件夹创建文件info.log,用来存储来自AC的日志。
# touch /var/log/AC/info.log
第三步:编辑/etc/路径下的文件syslog.conf,添加以下内容。
local5.info /var/log/AC/info.log
以上配置中,local5表示日志主机接收日志的工具名称,info表示信息等级。Linux系统会把等级高于等于informational的日志记录到/var/log/AC/info.log文件中。
在编辑/etc/syslog.conf时应注意以下问题:
· 注释必须独立成行,并以字符#开头。
· /etc/syslog.conf中指定的工具名称及信息等级与AC上info-center loghost和info-center source命令的相应参数的指定值要保持一致,否则日志信息可能无法正确输出到日志主机上。
第四步:当日志文件info.log建立且/etc/syslog.conf文件被修改之后,应通过执行以下命令查看系统守护进程syslogd的进程号,中止syslogd进程,并重新用-r选项在后台启动syslogd,使修改后配置生效。
147
# kill -9 147
# syslogd -r &
对Linux日志主机,必须保证syslogd进程是以-r选项启动。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!