• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

09-网络管理和监控配置指导

目录

08-信息中心配置

本章节下载 08-信息中心配置  (353.88 KB)

08-信息中心配置


1 信息中心

1.1  信息中心简介

1.1.1  信息中心概述

信息中心是设备的信息枢纽,它能够对所有的系统信息进行分类、管理,为网络管理员监控网络运行情况和诊断网络故障提供了有力的支持。

信息中心的工作过程如下:

(1)     接收各模块生成的系统信息,包括日志信息(log)、告警信息(trap)和调试信息(debug)。

(2)     根据输出规则,将信息输出到信息通道。

(3)     根据信息通道和输出方向的关联,将信息输出到不同方向。

图1-1 信息中心功能示意图

 

说明

 

1.1.2  系统信息的分类

系统信息共分为三类:

·     log类:日志类信息,主要为设备的一些日常信息,如用户操作信息、接口状态变化信息等。

·     trap类:告警类信息,主要为设备的故障信息,如协议验证失败、网络出现故障等。

·     debug类:调试类信息,用来跟踪设备的运行情况,以便网络管理员诊断设备或网络故障。

系统由众多的协议模块、单板驱动程序、配置模块构成,系统信息可按来源模块进行划分,以便进行过滤输出。系统支持的来源模块可以通过输入info-center source ?获取。

1.1.3  系统信息的等级划分

系统信息按严重性可划分为如表1-1所示的八个等级,各等级的严重性依照数值从0~7依次降低。在系统输出信息时,所有信息等级高于或等于设置等级的信息都会被输出。例如,输出规则中指定允许等级为6(informational)的信息输出,则等级0~6的信息均会被输出。

表1-1 系统信息等级列表

系统信息等级

级别数值

描述

emergencies

0

表示设备不可用的信息,如系统授权已到期

alerts

1

表示设备出现重大故障,需要立刻做出反应的信息,如流量超出接口上限

critical

2

表示严重信息,如设备温度已经超过预警值,设备电源、风扇出现故障等

errors

3

表示错误信息,如接口链路状态变化,存储卡拔出等

warnings

4

表示警告信息,如通过Web页面登录设备,内存耗尽告警等

notifications

5

表示正常出现但是重要的信息,如通过终端登录设备,设备重启等

informational

6

表示需要记录的通知信息,如通过命令行输入命令的记录信息,执行PING命令的日志信息等

debugging

7

表示调试过程产生的信息

 

1.1.4  系统信息的通道和输出方向

系统信息通道和输出方向的缺省情况如表1-2所示。系统支持十个通道。缺省情况下,通道0~6和通道9已经定义了通道名和输出方向。用户可以通过命令改变通道名和输出方向,也可以配置通道7和通道8,将它们与输出方向关联,以便过滤出用户所需的系统信息。

表1-2 系统信息通道和输出方向的缺省情况

通道编号

通道的缺省名称

通道的缺省输出方向

通道缺省接收的系统信息

0

console

控制台

log、trap、debug信息

1

monitor

监视终端

log、trap、debug信息

2

loghost

日志主机

log、trap、debug信息

3

trapbuffer

告警缓冲区

trap信息

4

logbuffer

日志缓冲区

log信息

5

snmpagent

SNMP模块

trap信息

6

channel6

Web页面

log信息

7

channel7

未指定

log、trap、debug信息

8

channel8

未指定

log、trap、debug信息

9

channel9

日志文件

log、trap、debug信息

 

说明

 

1.1.5  系统信息缺省输出规则

输出规则规定了各个信息的输出方向、信息类型以及信息等级,缺省情况下的输出规则如表1-3所示,开关表示在该规则下开关对应的系统信息是否会被输出。

表1-3 系统信息缺省输出规则

输出方向

系统信息来源

log

trap

debug

开关

等级

开关

等级

开关

等级

控制台

所有支持的模块

informational

debugging

debugging

监视终端

所有支持的模块

informational

debugging

debugging

日志主机

所有支持的模块

informational

debugging

debugging

告警缓冲区

所有支持的模块

informational

informational

debugging

日志缓冲区

所有支持的模块

informational

debugging

debugging

SNMP模块

所有支持的模块

debugging

informational

debugging

Web页面

所有支持的模块

debugging

debugging

debugging

日志文件

所有支持的模块

debugging

debugging

debugging

 

1.1.6  系统信息的格式

说明

 

1. 系统信息的格式

系统信息的输出方向不同时,系统信息的格式可能不同。

表1-4 系统信息格式表

输出方向

格式

举例

控制台、监视终端、日志缓冲区、告警缓冲区、SNMP模块或日志文件

timestamp sysname module/level/digest: content

%Jun 26 17:08:35:809 2008 Sysname SHELL/4/LOGIN: VTY login from 1.1.1.1

日志主机

H3C格式

<PRI>timestamp Sysname %%vvmodule/level/digest: source content

<189>Oct 9 14:59:04 2009 Sysname %%10SHELL/5/SHELL_LOGIN(l): VTY logged in from 192.168.1.21

UNICOM格式

<PRI>timestamp Sysname vvmodule/level/serial_number: content

<186>Oct 13 16:48:08 2000 Sysname 10IFNET/2/210231a64jx073000020: log_type=port;content=Vlan-interface1 link status is DOWN.

<186>Oct 13 16:48:08 2000 Sysname 10IFNET/2/210231a64jx073000020: log_type=port;content=Line protocol on the interface Vlan-interface1 is DOWN.

 

说明

 

2. 系统信息格式中各字段说明

(1)     PRI(优先级)

优先级的计算公式为:facility*8+severity

·     facility表示工具名称,由info-center loghost命令设置,主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志。

·     severity表示信息等级,具体含义请参见表1-1

本字段只有在信息发往日志主机时才会存在。

(2)     timestamp(时间戳)

时间戳记录了系统信息产生的时间,方便用户查看和定位系统事件。发往日志主机的系统信息的时间戳精确到秒,发送到其它方向的系统信息会精确到毫秒;发往日志主机的系统信息的时间戳格式由info-center timestamp loghost命令设置,发送到其它方向的时间戳格式由info-center timestamp命令统一设置。各时间戳格式的详细描述如表1-5所示。

对于输出方向为非日志主机的系统信息,时间戳前面会有一个百分号(%)、井号(#)或星号(*),它们分别表示该条信息是日志信息、告警信息或调试信息。

表1-5 时间戳格式描述表

时间戳格式

说明

举例

boot

系统启动后经历的时间(即设备本次运行的持续时间),格式为:xxx.yyy,其中xxx是系统自启动后经历时间的毫秒数高32位,yyy是低32位

除日志主机方向外发往其它方向的系统信息均支持该参数

%0.109391473 Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully.

其中0.109391473即为boot格式的时间戳

date

系统当前的日期和时间,格式为“mm dd hh:mm:ss:xxx yyy

发往所有方向的系统信息均支持该参数

%May 30 05:36:29:579 2003 Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully.

其中May 30 05:36:29:579 2003即为date格式的时间戳

iso

ISO 8601中规定的时间戳格式

只有发往日志主机方向的系统信息支持该参数

<189>2003-05-30T06:42:44 Sysname %%10FTPD/5/FTPD_LOGIN(l): User ftp (192.168.1.23) has logged in successfully.

其中2003-05-30T06:42:44即为iso格式的时间戳

none

不带时间信息

发往所有方向的系统信息均支持该参数

% Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully.

其中没有包含时间戳

no-year-date

系统当前日期和时间,但不包含年份信息,格式为“mm dd hh:mm:ss:xxx

只有发往日志主机方向的系统信息支持该参数

<189>May 30 06:44:22 Sysname %%10FTPD/5/FTPD_LOGIN(l): User ftp (192.168.1.23) has logged in successfully.

其中May 30 06:44:22即为no-year-date格式的时间戳

 

(3)     sysname(主机名或主机IP地址)

·     当使用UNICOM格式将系统信息发送到日志主机,并配置了info-center loghost source时,本字段会显示为生成该日志的设备的IP地址。

·     当发往非日志主机方向或者使用H3C格式将系统信息发送到日志主机,本字段均会显示为生成该日志的设备的名称,即本机的系统名。用户可使用sysname命令修改本地系统名(具体配置请参见“基础配置命令参考”中的“设备管理”)。

(4)     %%(厂家标志)

本字段表示本信息由H3C设备生成。本字段只有在使用H3C格式将系统信息发往日志主机时才会存在。

(5)     vv(版本信息)

本字段表示syslog的版本标识,取值为10。本字段只有在信息发往日志主机时才会存在。

(6)     module(模块名)

本字段表示产生信息的功能模块的名称。模块列表可以通过在系统视图下输入info-center source ?进行查看。

(7)     level(信息等级)

系统信息共分为八个等级,从0~7,它们的定义和说明请参见表1-1。用户不能更改各模块生成的系统信息的等级,但可以使用info-center source命令指定信息输出的等级,低于该等级的信息不会被输出。

(8)     digest(信息摘要)

信息摘要是一个不超过32个字符的字符串,表示该信息的概述。

对于输出方向为日志主机的系统信息,如果该字符串以“(l)”结尾则表示该信息为log信息,如果该字符串以“(t)”结尾则表示该信息为trap信息,如果该字符串以“(d)”结尾则表示该信息为debug信息。

(9)     serial_number(序列号)

本字段表示生成该日志的设备的序列号。本字段只有在使用UNICOM格式将系统信息发往日志主机时才会存在。

(10)     source(定位信息)

本字段为可选字段,表示该信息的产生者,只有在使用H3C格式将系统信息发往日志主机时才会存在。本字段的具体内容可能为:

·     单板槽号

·     日志产生者的源IP

(11)     content(信息文本)

本字段表示该条系统信息的具体内容。

1.2  配置信息中心

1.2.1  信息中心配置任务简介

表1-6 信息中心配置任务简介

配置任务

说明

详细配置

配置信息发送到控制台

请根据实际情况选择

1.2.2 

配置信息发送到监视终端

1.2.3 

配置信息发送到日志主机

1.2.4 

配置信息发送到告警缓冲区

1.2.5 

配置信息发送到日志缓冲区

1.2.6 

配置信息发送到SNMP模块

1.2.7 

配置信息发送到Web页面

1.2.8 

配置信息保存到日志文件

1.2.9 

配置同步信息输出功能

可选

1.2.10 

禁止接口生成Link up/Link down日志信息

可选

1.2.11 

 

说明

 

1.2.2  配置信息发送到控制台

1. 配置信息发送到控制台

表1-7 配置信息发送到控制台

操作

命令

说明

进入系统视图

system-view

-

开启信息中心

info-center enable

可选

缺省情况下,信息中心处于开启状态

为指定编号的信息通道命名

info-center channel channel-number name channel-name

可选

通道的缺省名称请参见表1-2

设置系统向控制台输出信息的通道

info-center console channel { channel-number | channel-name }

可选

缺省情况下,系统使用0号(console)通道向控制台输出信息

配置系统信息的输出规则

info-center source { module-name | default } channel { channel-number | channel-name } [ debug { level severity | state state } * | log { level severity | state state } * | trap { level severity | state state } * ] *

可选

缺省情况下,系统信息的输出规则请参见1.1.5 

设置时间戳输出格式

info-center timestamp { debugging | log | trap } { boot | date | none }

可选

缺省情况下,log、trap和debug信息的时间戳输出格式均为date格式

 

2. 开启控制台对系统信息的显示功能

在配置将系统信息发送到控制台后,为了能在控制台上观察输出的信息,还要开启控制台对相应信息的显示功能。请在用户视图下进行以下操作。

表1-8 开启控制台对系统信息的显示功能

操作

命令

说明

开启控制台对系统信息的监视功能

terminal monitor

可选

缺省情况下,控制台的监视功能处于开启状态

开启控制台对调试信息的显示功能

terminal debugging

可选

缺省情况下,控制台对调试信息的显示功能处于关闭状态

开启控制台对日志信息的显示功能

terminal logging

可选

缺省情况下,控制台对日志信息的显示功能处于开启状态

开启控制台对告警信息的显示功能

terminal trapping

可选

缺省情况下,控制台对告警信息的显示功能处于开启状态

 

1.2.3  配置信息发送到监视终端

系统信息可以发往监视终端。监视终端是指以AUX、VTY、TTY类型用户界面登录的用户终端。

1. 配置信息发送到监视终端

表1-9 配置信息发送到监视终端

操作

命令

说明

进入系统视图

system-view

-

开启信息中心

info-center enable

可选

缺省情况下,信息中心处于开启状态

为指定编号的信息通道命名

info-center channel channel-number name channel-name

可选

通道的缺省名称请参见表1-2

设置系统向监视终端输出系统信息的通道

info-center monitor channel { channel-number | channel-name }

可选

缺省情况下,系统使用1号(monitor)通道向监视终端输出系统信息

配置系统信息的输出规则

info-center source { module-name | default } channel { channel-number | channel-name } [ debug { level severity | state state } * | log { level severity | state state } * | trap { level severity | state state } * ] *

可选

缺省情况下,系统信息的输出规则请参见1.1.5 

设置时间戳输出格式

info-center timestamp { debugging | log | trap } { boot | date | none }

可选

缺省情况下,log、trap和debug信息的时间戳输出格式均为date格式

 

2. 开启监视终端对系统信息的显示功能

在配置将系统信息发送到监视终端后,为了能在监视终端上观察输出的信息,还要开启监视终端对相应信息的显示功能。请在用户视图下进行以下操作。

表1-10 开启监视终端对系统信息的显示功能

操作

命令

说明

开启监视终端对系统信息的监视功能

terminal monitor

必选

缺省情况下,监视终端的监视功能处于关闭状态

只有首先配置terminal monitor命令,才能使用相应命令在当前终端显示日志信息、告警信息和调试信息

开启监视终端对调试信息的显示功能

terminal debugging

可选

缺省情况下,监视终端对调试信息的显示功能处于关闭状态

开启监视终端对日志信息的显示功能

terminal logging

可选

缺省情况下,监视终端对日志信息的显示功能处于开启状态

开启监视终端对告警信息的显示功能

terminal trapping

可选

缺省情况下,监视终端对告警信息的显示功能处于开启状态

 

1.2.4  配置信息发送到日志主机

表1-11 配置信息发送到日志主机

操作

命令

说明

进入系统视图

system-view

-

开启信息中心

info-center enable

可选

缺省情况下,信息中心处于开启状态

为指定编号的信息通道命名

info-center channel channel-number name channel-name

可选

通道的缺省名称请参见表1-2

配置系统信息的输出规则

info-center source { module-name | default } channel { channel-number | channel-name } [ debug { level severity | state state } * | log { level severity | state state } * | trap { level severity | state state } * ] *

可选

缺省情况下,系统信息的输出规则请参见1.1.5 

配置发送的日志信息的源IP地址

info-center loghost source interface-type interface-number

可选

缺省情况下,系统根据路由来确定发送日志信息的出接口,使用该接口的主IP地址作为发送的日志信息的源IP地址

设置发往日志主机的系统信息的时间戳输出格式

info-center timestamp loghost { date | iso | no-year-date | none }

可选

缺省情况下,发往日志主机的系统信息的时间戳输出格式为date格式

设置发往日志主机的系统信息的输出格式

设置为UNICOM或CMCC格式

info-center format { cmcc | unicom }

二者可选其一

缺省情况下,发往日志主机的系统信息的格式为H3C格式

设置为H3C格式

undo info-center format

指定日志主机并设置相关输出参数

info-center loghost { host-ipv4-address | host-name | ipv6 host-ipv6-address } [ port port-number ] [ channel { channel-number | channel-name } | facility local-number ] *

必选

缺省情况下,系统不向日志主机输出信息

如果设置系统向日志主机输出信息时不指定通道,系统会使用2号(loghost)通道

port-number参数的值需要和日志主机侧的设置一致,否则,日志主机接收不到系统信息

 

1.2.5  配置信息发送到告警缓冲区

说明

告警缓冲区只接收trap信息,其它类型的信息将被丢弃。

 

表1-12 配置信息发送到告警缓冲区

操作

命令

说明

进入系统视图

system-view

-

开启信息中心

info-center enable

可选

缺省情况下,信息中心处于开启状态

为指定编号的信息通道命名

info-center channel channel-number name channel-name

可选

通道的缺省名称请参见表1-2

设置系统向告警缓冲区输出信息的通道以及告警缓冲区的容量

info-center trapbuffer [ channel { channel-number | channel-name } | size buffersize ] *

可选

缺省情况下,系统使用3号(trapbuffer)通道向告警缓冲区输出信息,告警缓冲区可存储256条信息

配置系统信息的输出规则

info-center source { module-name | default } channel { channel-number | channel-name } [ debug { level severity | state state } * | log { level severity | state state } * | trap { level severity | state state } * ] *

可选

缺省情况下,系统信息的输出规则请参见1.1.5 

设置时间戳输出格式

info-center timestamp { debugging | log | trap } { boot | date | none }

可选

缺省情况下,log、trap和debug信息的时间戳输出格式均为date格式

 

1.2.6  配置信息发送到日志缓冲区

说明

用户可以设置将log、trap和debug三种类型的信息发送给日志缓冲区,但日志缓冲区只能接收log信息,trap和debug信息将被丢弃。

 

表1-13 配置信息发送到日志缓冲区

操作

命令

说明

进入系统视图

system-view

-

开启信息中心

info-center enable

可选

缺省情况下,信息中心处于开启状态

为指定编号的信息通道命名

info-center channel channel-number name channel-name

可选

通道的缺省名称请参见表1-2

设置系统向日志缓冲区输出信息的通道以及日志缓冲区的容量

info-center logbuffer [ channel { channel-number | channel-name } | size buffersize ] *

可选

缺省情况下,系统使用4号(logbuffer)通道向日志缓冲区输出信息,日志缓冲区可存储512条信息

配置系统信息的输出规则

info-center source { module-name | default } channel { channel-number | channel-name } [ debug { level severity | state state } * | log { level severity | state state } * | trap { level severity | state state } * ] *

可选

缺省情况下,系统信息的输出规则请参见1.1.5 

设置时间戳输出格式

info-center timestamp { debugging | log | trap } { boot | date | none }

可选

缺省情况下,log、trap和debug信息的时间戳输出格式均为date格式

 

1.2.7  配置信息发送到SNMP模块

说明

用户可以设置将log、trap和debug三种类型的信息发送给SNMP模块,但SNMP模块只接收trap信息,其它类型的信息将被丢弃。

 

为了监控设备的运行状况,通常会将Trap信息发送到SNMP NMS(Network Management System,网络管理系统)。首先需要将信息发送给SNMP模块,再设置SNMP模块的Trap发送参数,对Trap信息进行进一步的处理(有关SNMP的详细介绍请参见“网络管理和监控配置指导”中的“SNMP”)。

表1-14 配置信息发送到SNMP模块

操作

命令

说明

进入系统视图

system-view

-

开启信息中心

info-center enable

可选

缺省情况下,信息中心处于开启状态

为指定编号的信息通道命名

info-center channel channel-number name channel-name

可选

通道的缺省名称请参见表1-2

设置系统向SNMP模块输出信息的通道

info-center snmp channel { channel-number | channel-name }

可选

缺省情况下,系统使用5号(snmpagent)通道向SNMP模块送系统信息

配置系统信息的输出规则

info-center source { module-name | default } channel { channel-number | channel-name } [ debug { level severity | state state } * | log { level severity | state state } * | trap { level severity | state state }* ]*

可选

缺省情况下,系统信息的输出规则请参见1.1.5 

设置时间戳输出格式

info-center timestamp { debugging | log | trap } { boot | date | none }

可选

缺省情况下,log、trap和debug信息的时间戳输出格式均为date格式

 

1.2.8  配置信息发送到Web页面

说明

用户可以配置将log、trap、debug信息输出到某个通道,但当该通道和Web页面输出方向绑定后,当用户登录Web页面时,只能显示特定类型的日志信息,其它类型的信息均不会显示。

 

本特性用于控制是否将系统信息发送到Web页面以及哪些系统信息可以发送到Web页面。Web页面提供了丰富的搜索和排序功能,配置该输出方向后,用户通过Web页面登录设备,点击相应的页签就可以方便快捷地查看设备的系统信息。

表1-15 配置信息发送到Web页面

操作

命令

说明

进入系统视图

system-view

-

开启信息中心

info-center enable

可选

缺省情况下,信息中心处于开启状态

为指定编号的信息通道命名

info-center channel channel-number name channel-name

可选

通道的缺省名称请参见表1-2

设置系统向Web页面输出信息的通道

info-center syslog channel { channel-number | channel-name }

可选

缺省情况下,系统使用6号通道向Web页面发送系统信息

配置系统信息的输出规则

info-center source { module-name | default } channel { channel-number | channel-name } [ debug { level severity | state state }* | log { level severity | state state }* | trap { level severity | state state }* ]*

可选

缺省情况下,系统信息的输出规则请参见1.1.5 

设置时间戳输出格式

info-center timestamp { debugging | log | trap } { boot | date | none }

可选

缺省情况下,log、trap和debug信息的时间戳输出格式均为date格式

 

1.2.9  配置信息保存到日志文件

说明

 

通过使用本特性用户可以将系统产生的日志信息保存到设备上的日志文件中以便在本地随时查看。用户可以设置定期保存的频率,也可手工触发保存。

日志在保存到日志文件前,先保存在日志文件缓冲区(logfile buffer)。系统会按照指定的频率将日志文件缓冲区的内容写入日志文件,频率一般配置为24小时一次,用户也可以手工触发保存,建议在设备比较空闲的时候进行保存。成功保存后,保存前的日志文件缓冲区里的内容会被清空。

日志文件有容量限制,当日志文件的大小达到最大值时,设备会将日志文件中最旧的信息删除,再写入新的信息。不同型号的设备支持的日志文件的路径不同,通常为/logfile/logfile.log

表1-16 配置信息保存到日志文件

操作

命令

说明

进入系统视图

system-view

-

开启信息中心

info-center enable

可选

缺省情况下,信息中心处于开启状态

开启日志文件特性

info-center logfile enable

可选

缺省情况下,日志文件特性处于开启状态

设置自动保存日志文件的频率

info-center logfile frequency freq-sec

可选

缺省情况下,设备自动保存日志文件的频率为86400

使能日志文件覆盖保护功能

info-center logfile overwrite-protection

可选

缺省情况下,当存储空间不足时,可以写入新的日志文件

此功能仅在FIPS模式下支持

设置单个日志文件最大能占用的存储空间的大小

info-center logfile size-quota size

可选

为了保证设备的正常运行info-center logfile size-quota设置的日志文件的大小最小不能低于1MB,最大不能超过10MB

设置存储日志文件的目录

info-center logfile switch-directory dir-name

可选

缺省情况下,存放日志文件的目录为存储设备根目录下的logfile目录(存储设备根目录由设备指定)

手动将日志文件缓冲区中的内容保存到日志文件

logfile save

可选

缺省情况下,系统将按照info-center logfile frequency命令所设置的频率自动保存日志文件

任意视图均可执行

 

说明

info-center logfile switch-directory命令通常用于日志文件的备份或者迁移前的准备工作,其配置会在设备重启后失效。

 

1.2.10  配置同步信息输出功能

同步信息输出是指当用户在输入时如果有日志、告警、调试等系统信息输出,则在系统信息输出后会回显命令行提示符(在命令编辑状态回显提示符,交互状态回显“[Y/N]”字符串)和用户已有的输入。

此功能用于用户在进行操作(操作还没有完成)却被大量的系统信息打断时,回显用户的操作,以便用户继续执行该操作。

表1-17 配置同步信息输出功能

操作

命令

说明

进入系统视图

system-view

-

打开同步信息输出功能

info-center synchronous

必选

缺省情况下,同步信息输出功能处于关闭状态

 

说明

·     在当前命令行提示符下,如果用户没有任何输入,此时若有日志等系统信息输出,则输出后将不会回显命令行提示符。

·     当处在交互状态,需要用户输入一些交互信息时(非Y/N确认信息),因为在不同情况下用户需要输入的信息不同,所以在用户输出后系统不再回显提示信息,而只是将用户已有的输入换行打印出来。

 

1.2.11  禁止接口生成Link up/Link down日志信息

缺省情况下,设备的所有接口在接口状态改变时都会生成Link up/Link down的日志信息。为了方便管理,用户可以根据实际情况禁止某些接口生成接口Link up/Link down的日志信息:

·     用户只关心某个或某些接口的状态时,可以使用该功能禁止其它接口生成Link up/Link down日志信息。

·     某个接口的状态因不稳定而频繁地改变,生成大量的Link up/Link down日志信息时,可以使用该功能禁止该接口生成Link up/Link down日志信息。

表1-18 禁止接口生成Link up/Link down日志信息

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

禁止接口生成Link up/Link down日志信息

undo enable log updown

必选

缺省情况下,允许所有接口在状态发生改变时生成接口Link up和Link down的日志信息

 

说明

使用本特性后,如果接口状态改变,将不再生成接口Link up/Link down的日志信息。这样可能会影响用户监控接口状态,所以在一般情况下建议采用缺省配置。

 

1.2.12  配置信息中心通道上的正则表达式

在FIPS使能模式下,可以给信息中心的各个通道配置正则表达式,以实现按用户、事件标示的单独、组合条件过滤并记录日志信息。

表1-19 配置信息中心各个通道上的正则表达式

操作

命令

说明

进入系统视图

system-view

-

配置信息中心通道上的正则表达式

info-center filter channel channelNum { exclude | include } regular-expression

必选

缺省情况下,没有配置信息中心通道上的正则表达式

 

说明

·     如果用户输入的正则表达式特别复杂的话(如 .*.*.*/),会返回失败,否则会影响信息中心任务的正常运行。

·     SNMP、WEB、NETCONF等输出方向对应通道的正则表达式是无法应用的。

 

1.3  信息中心显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后信息中心的运行情况,通过查看显示信息验证配置的效果。

在用户视图下执行reset logbufferreset trapbuffer命令可以分别将日志缓冲区和告警缓冲区的统计信息清除。

表1-20 信息中心显示和维护

操作

命令

显示信息通道的信息

display channel [ channel-number | channel-name ] [ | { begin | exclude | include } regular-expression ]

显示各个输出方向的信息

display info-center [ | { begin | exclude | include } regular-expression ]

显示系统日志缓冲区的状态和日志缓冲区记录的日志信息

display logbuffer [ reverse ] [ level severity | size buffersize ] * [ | { begin | exclude | include } regular-expression ]

显示系统日志缓冲区的概要信息

display logbuffer summary [ level severity ] [ | { begin | exclude | include } regular-expression ]

显示日志文件缓冲区内容

display logfile buffer [ | { begin | exclude | include } regular-expression ]

显示日志文件配置

display logfile summary [ | { begin | exclude | include } regular-expression ]

显示系统告警缓冲区的状态和告警缓冲区记录的告警信息

display trapbuffer [ reverse ] [ size buffersize ] [ | { begin | exclude | include } regular-expression ]

清除日志缓冲区内的信息

reset logbuffer

清除告警缓冲区内的信息

reset trapbuffer

 

1.4  信息中心典型配置举例

1.4.1  日志信息发送到控制台配置举例

1. 组网需求

·     将信息等级高于等于informational的日志信息发送到控制台上;

·     允许输出日志信息的模块为ARP和IP。

2. 组网图

图1-2 日志信息发送到控制台配置组网图

 

3. 配置步骤

# 开启信息中心。

<AC> system-view

[AC] info-center enable

# 使用console通道向控制台输出日志信息(可选,缺省情况下系统向控制台输出信息的通道就为console通道)。

[AC] info-center console channel console

# 关闭控制台通道所有模块log、trap、debug信息的输出开关。

[AC] info-center source default channel console debug state off log state off trap state off

说明

由于系统对各通道允许输出的系统信息的缺省情况不一样,所以配置前必须将所有模块的需求通道(本例为console)上log、trap、debug信息的输出开关关闭,再根据当前的需求配置输出规则,以免输出太多不需要的信息。

 

# 配置输出规则:允许ARP和IP模块的、等级高于等于informational的日志信息输出。

[AC] info-center source arp channel console log level informational state on debug state off trap state off

[AC] info-center source ip channel console log level informational state on debug state off trap state off

[AC] quit

# 打开终端显示功能(可选,缺省已经打开了该功能)。

<AC> terminal monitor

Info: Current terminal monitor is on.

<AC> terminal logging

Info: Current terminal logging is on.

以上命令配置成功后,如果指定的模块产生了日志信息,信息中心会自动把这些日志发送到控制台,并在控制台的屏幕上显示。

1.4.2  日志信息发送到Unix日志主机配置举例

1. 组网需求

·     将系统的日志信息发送到Unix日志主机;

·     将信息等级高于等于informational的日志信息发送到日志主机上;

·     仅允许输出日志信息的模块为ARP和IP。

2. 组网图

图1-3 日志信息发送到Unix日志主机配置组网图

 

3. 配置步骤

配置前请确保AC和日志主机(Host)之间路由可达,具体配置步骤略。

(1)     AC上的配置

# 开启信息中心。

<AC> system-view

[AC] info-center enable

# 配置发送日志信息到IP地址为1.2.0.1/16的日志主机,通道为loghost(可选,系统缺省为loghost通道),日志主机记录工具为local4。

[AC] info-center loghost 1.2.0.1 channel loghost facility local4

# 关闭loghost通道所有模块log、trap、debug信息的输出开关。

[AC] info-center source default channel loghost debug state off log state off trap state off

说明

由于系统对各通道允许输出的系统信息的缺省情况不一样,所以配置前必须将所有模块指定通道(本例为loghost)上log、trap、debug信息的输出开关关闭,再根据当前的需求配置输出规则,以免输出太多不需要的信息。

 

# 配置输出规则:允许ARP和IP模块的、等级高于等于informational的日志信息输出到日志主机。

[AC] info-center source arp channel loghost log level informational state on trap state off

[AC] info-center source ip channel loghost log level informational state on trap state off

(2)     日志主机上的配置

下面以SunOS 4.0操作系统上的配置为例介绍日志主机上的配置,在其它厂商的Unix操作系统上的配置操作基本类似。

第一步:以超级用户的身份登录日志主机。

第二步:在/var/log/路径下为AC创建同名日志文件夹AC,在该文件夹创建文件info.log,用来存储来自AC的日志。

# mkdir /var/log/AC

# touch /var/log/AC/info.log

第三步:编辑/etc/路径下的文件syslog.conf,添加以下内容。

# AC configuration messages

local4.info    /var/log/AC/info.log

以上配置中local4表示日志主机接收日志的工具名称,info表示信息等级。Unix系统会把等级高于等于informational的日志记录到/var/log/Device/info.log文件中。

说明

在编辑/etc/syslog.conf时应注意以下问题:

·     注释必须独立成行,并以字符#开头。

·     在文件名之后不得有多余的空格。

·     /etc/syslog.conf中指定的工具名称及信息等级与Device上info-center loghostinfo-center source命令的相应参数的指定值要保持一致,否则日志信息可能无法正确输出到日志主机上。

 

第四步:当日志文件info.log建立且/etc/syslog.conf文件被修改之后,应通过执行以下命令查看系统守护进程syslogd的进程号,中止syslogd进程,并重新用-r选项在后台启动syslogd,使修改后配置生效。

# ps -ae | grep syslogd

147

# kill -HUP 147

# syslogd -r &

进行以上操作之后,系统就可以在相应的文件中记录日志信息了。

1.4.3  日志信息发送到Linux日志主机配置举例

1. 组网需求

·     系统的日志信息发送到Linux日志主机上;

·     将信息等级高于等于informational的日志信息发送到日志主机上;

·     所有模块均允许输出日志信息。

2. 组网图

图1-4 日志信息发送到Linux日志主机配置组网图

 

3. 配置步骤

配置前请确保Device和日志主机(Host)之间路由可达,具体配置步骤略。

(1)     AC上的配置

# 开启信息中心。

<AC> system-view

[AC] info-center enable

# 配置发送日志信息到IP地址为1.2.0.1/16的日志主机,通道为loghost(可选,系统缺省为loghost通道),日志主机记录工具为local5。

[AC] info-center loghost 1.2.0.1 channel loghost facility local5

# 配置输出规则:允许所有模块、等级高于等于informational的日志信息输出到日志主机。

[AC] info-center source default channel loghost log level informational state on debug state off trap state off

说明

 

(2)     日志主机上的配置

第一步:以超级用户的身份登录日志主机。

第二步:在/var/log/路径下为AC创建同名日志文件夹AC,在该文件夹创建文件info.log,用来存储来自AC的日志。

# mkdir /var/log/AC

# touch /var/log/AC/info.log

第三步:编辑/etc/路径下的文件syslog.conf,添加以下内容。

# AC configuration messages

local5.info    /var/log/AC/info.log

以上配置中local5表示日志主机接收日志的工具名称,info表示信息等级。Linux系统会把等级高于等于informational的日志记录到/var/log/AC/info.log文件中。

说明

在编辑/etc/syslog.conf时应注意以下问题:

·     注释必须独立成行,并以字符#开头。

·     在文件名之后不得有多余的空格。

·     /etc/syslog.conf中指定的工具名称及信息等级与AC上info-center loghostinfo-center source命令的相应参数的指定值要保持一致,否则日志信息可能无法正确输出到日志主机上。

 

第四步:当日志文件info.log建立且/etc/syslog.conf文件被修改之后,应通过执行以下命令查看系统守护进程syslogd的进程号,中止syslogd进程,并重新用-r选项在后台启动syslogd,使修改后配置生效。

# ps -ae | grep syslogd

147

# kill -9 147

# syslogd -r &

说明

Linux日志主机,必须保证syslogd进程是以-r选项启动。

 

进行以上操作之后,系统就可以在相应的文件中记录日志信息了。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们