• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

11 网络管理和监控命令参考

目录

03-信息中心命令

本章节下载 03-信息中心命令  (249.05 KB)

03-信息中心命令


1 信息中心

1.1  信息中心配置命令

1.1.1  diagnostic-logfile save

diagnostic-logfile save命令用来手动将诊断日志文件缓冲区中的内容全部保存到诊断日志文件。

【命令】

diagnostic-logfile save

【视图】

任意视图

【缺省用户角色】

network-admin

【使用指导】

诊断日志文件的保存路径可以通过info-center diagnostic-logfile directory命令设置。

诊断日志文件保存成功后,诊断日志文件缓冲区中的内容会被清空。

当诊断日志文件缓冲区中无诊断日志时:

·     如果诊断日志文件目录下无诊断日志文件,执行该命令提示成功保存诊断日志文件,但诊断日志文件目录下不会生成诊断日志文件。

·     如果诊断日志文件目录有无诊断日志文件,执行该命令提示成功保存诊断日志文件,但不会有诊断日志写入诊断日志文件。

【举例】

# 手动将诊断日志文件缓冲区中的内容保存到诊断日志文件。

<Sysname> diagnostic-logfile save

The contents in the diagnostic log file buffer have been saved to the file flash:/diagfile/diagfile.log.

【相关命令】

·     info-center diagnostic-logfile enable

·     info-center diagnostic-logfile directory

1.1.2  display diagnostic-logfile summary

display diagnostic-logfile summary命令用来显示诊断日志文件的配置。

【命令】

display diagnostic-logfile summary

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示诊断日志文件配置。

<Sysname> display diagnostic-logfile summary

  Diagnostic log file: Enabled.

  Diagnostic log file size quota: 10 MB

  Diagnostic log file directory: flash:/diagfile

  Writing frequency: 24 hour 0 min 0 sec

表1-1 display logfile summary命令显示信息描述表

字段

描述

Diagnostic log file

诊断日志文件当前的状态(Enabled表示已开启,Disabled表示未开启)

Diagnostic log file size quota

单个诊断日志文件最大能占用的存储空间的大小,单位为MB

Diagnostic log file directory

诊断日志文件存储的路径

Writing frequency

系统自动保存诊断日志文件的频率

 

1.1.3  display info-center

display info-center命令用来显示各个输出方向的信息。

【命令】

display info-center

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示各个输出方向的信息。

<Sysname> display info-center

Information Center: Enabled

Console: Enabled

Monitor: Enabled

Log host: Enabled

    IP address: 192.168.0.1, port number: 5000, host facility: local7

    IP address: 192.168.0.2, port number: 5001, host facility: local5

Log buffer: Enabled

    Max buffer size 1024, current buffer size 512,

    Current messages 0, dropped messages 0, overwritten messages 0

Log file: Enabled

Security log file: Enabled

Information timestamp format:

    Loghost: Date

    Other output destination: Date

表1-2 display info-center命令显示信息描述表

字段

描述

Information Center

信息中心当前的状态(enabled表示已开启,disabled表示未开启)

Console

控制台方向当前的状态(enabled表示已开启,disabled表示未开启)

Monitor

监视终端方向当前的状态(enabled表示已开启,disabled表示未开启)

Log host: Enabled

    IP address: 192.168.0.1, port number: 5000, host facility: local7

    IP address: 192.168.0.2, port number: 5001, host facility: local5

日志主机方向的信息(只有通过info-center loghost命令设置后,才有下面具体的显示内容),包括日志主机的IP地址,日志主机接收日志信息的端口,日志主机的记录工具

Log buffer: Enabled

    Max buffer size 1024, current buffer size 512,

    Current messages 0, dropped messages 0, overwritten messages 0

日志缓冲区方向的信息,包括开启状态、最大容量、当前容量、当前信息数、已丢弃的信息数、被覆盖的信息数

Log file

日志文件方向当前的状态(enabled表示已开启,disabled表示未开启)

Security log file

安全日志文件方向当前的状态(enabled表示已开启,disabled表示未开启)

Information timestamp format:

    Loghost: Date

    Other output destination: Date

信息时间戳设置,包括日志主机输出方向和非日志主机输出方向日志信息的时间戳类型,分为boot、date、iso、none和no-year-date五种

 

1.1.4  display logbuffer

display logbuffer命令用来显示日志缓冲区的状态和日志缓冲区记录的日志信息。

【命令】

display logbuffer [ reverse ] [ level severity | size buffersize | slot slot-number ] *

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

reverse:指定日志的显示顺序为从新到旧。如果不指定该参数,将先显示旧日志,最后显示最新的日志。

level severity:显示日志缓存中指定级别日志的信息,severity表示信息级别,取值范围为0~7。不带该参数时将显示系统日志缓冲区内所有级别的日志信息。

表1-3 信息级别列表

数值

信息级别

描述

0

emergency

表示设备不可用的信息,如系统授权已到期

1

alert

表示设备出现重大故障,需要立刻做出反应的信息,如流量超出接口上限

2

critical

表示严重信息,如设备温度已经超过预警值,设备电源、风扇出现故障等

3

error

表示错误信息,如接口链路状态变化等

4

warning

表示警告信息,如接口连接断开,内存耗尽告警等

5

notification

表示正常出现但是重要的信息,如通过终端登录设备,设备重启等

6

informational

表示需要记录的通知信息,如通过命令行输入命令的记录信息,执行ping命令的日志信息等

7

debugging

表示调试过程产生的信息

 

size buffersize:显示日志缓冲区中指定条数的最新日志。buffersize表示要显示的日志缓冲区中最新的日志信息的条数,取值范围为1~1024。不带该参数时将显示系统日志缓冲区内所有的日志信息。

slot slot-number:设备在IRF中的成员编号。

【举例】

# 显示系统日志缓冲区的状态和缓冲区记录的日志信息。

<Sysname> display logbuffer slot 1

Log buffer: Enabled

Max buffer size: 1024

Actual buffer size: 512

Dropped messages: 0

Overwritten messages: 0

Current messages: 127

 

%Jun 19 18:03:24:55 2006 Sysname SYSLOG/7/SYS_RESTART:System restarted

……略……

表1-4 display logbuffer命令显示信息描述表

字段

描述

Log buffer

是否允许输出到日志缓冲区方向(Enabled表示允许,Disabled表示不允许)

Max buffer size

允许的日志缓冲区可存储的最大信息条数

Actual buffer size

当前设置的日志缓冲区可存储的最大信息条数

Dropped messages

被丢弃的信息数(内存分配失败或分配日志缓冲区过小时丢失的信息数)

Overwritten messages

被覆盖的信息数(如果缓冲区存储空间不足,最早收到的信息数会被新的信息覆盖掉)

Current messages

当前记录的信息数

 

【相关命令】

·     info-center logbuffer

·     reset logbuffer

1.1.5  display logbuffer summary

display logbuffer summary命令用来显示系统日志缓冲区的概要信息。

【命令】

display logbuffer summary [ level severity | slot slot-number ] *

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

level severity:显示日志缓存中指定级别日志的概要信息,severity表示信息级别,取值范围为0~7,具体内容请参见表1-3。不带该参数时,将显示系统日志缓冲区内所有级别的日志概要信息。

slot slot-number:设备在IRF中的成员编号。

【举例】

# 显示系统日志缓冲区的概要信息。

<Sysname> display logbuffer summary

  Slot EMERG ALERT  CRIT ERROR  WARN NOTIF  INFO DEBUG                         

     1     0     0     0     5     4    37   123     0                         

     2     0     0     0     0     0     0     0     0                         

     3     0     0     0     0     0     0     0     0                         

     4     0     0     0     0     0     0     0     0                         

     5     0     0     0     0     0     0     0     0                         

     6     0     0     0     0     0     0     0     0                         

     7     0     0     0     0     0     0     0     0                         

     8     0     0     0     0     0     0     0     0                         

     9     0     0     0     0     0     0     0     0                         

    10     0     0     0     0     0     0     0     0

表1-5 display logbuffer summary命令显示信息描述表

字段

描述

Slot

设备在IRF中的成员编号

EMERG

emergency级别的信息数,请参见表1-3

ALERT

alert级别的信息数,请参见表1-3

CRIT

critical级别的信息数,请参见表1-3

ERROR

error级别的信息数,请参见表1-3

WARN

warning级别的信息数,请参见表1-3

NOTIF

notification级别的信息数,请参见表1-3

INFO

informational级别的信息数,请参见表1-3

DEBUG

debugging级别的信息数,请参见表1-3

 

1.1.6  display logfile summary

display logfile summary命令用来显示日志文件的配置。

【命令】

display logfile summary

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示日志文件配置。

<Sysname> display logfile summary

  Log file: Enabled.

  Log file size quota: 10 MB

  Log file directory: flash:/logfile

  Writing frequency: 0 hour 1 min 10 sec

表1-6 display logfile summary命令显示信息描述表

字段

描述

Log file

是否允许输出到日志文件方向(Enabled表示已开启,Disabled表示未开启)

Log file size quota

单个日志文件最大能占用的存储空间的大小,单位为MB

Log file directory

日志文件存储的路径

Writing frequency

系统自动保存日志文件的频率

 

1.1.7  display security-logfile summary

display security-logfile summary命令用来显示安全日志文件的概要信息。

【命令】

display security-logfile summary

【视图】

任意视图

【缺省用户角色】

security-audit

【使用指导】

只有配置了安全日志管理员权限的本地用户才能使用本命令。安全日志管理员的配置请参见“安全命令参考”中的“AAA”。

【举例】

# 显示安全日志文件概要信息。

<Sysname> display security-logfile summary

  Security log file: Enabled

  Security log file size quota: 10 MB

  Security log file directory: flash:/seclog

  Alarm threshold: 80%

  Current usage: 30%

  Writing frequency: 1 hour 0 min 0 sec

表1-7 display security-logfile summary命令显示信息描述表

字段

描述

Security log file

安全日志文件当前的状态(Enabled表示已开启,Disabled表示未开启)

Security log file size quota

单个安全日志文件最大能占用的存储空间的大小

Security log file directory

安全日志文件存储的路径

Alarm-threshold

安全日志文件使用率告警门限

Current usage

当前的安全日志文件使用率

Writing frequency

系统自动保存安全日志文件的频率

 

【相关命令】

·     authorization-attribute(安全命令参考/AAA)

1.1.8  enable log updown

enable log updown命令用来设置允许端口在状态发生改变时生成Link up和Link down的日志信息。

undo enable log updown命令用来禁止端口在状态发生改变时生成Link up和Link down的日志信息。

【命令】

enable log updown

undo enable log updown

【缺省情况】

允许所有端口在状态发生改变时生成端口Link up和Link down的日志信息。

【视图】

接口视图

【缺省用户角色】

network-admin

【举例】

# 禁止端口GigabitEthernet1/0/1在状态发生改变时生成Link up和Link down的日志信息。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] undo enable log updown

1.1.9  info-center diagnostic-logfile enable

info-center diagnostic-logfile enable命令用来开启诊断日志同步保存功能。

undo info-center diagose-logfile enable命令用来关闭诊断日志同步保存功能。

【命令】

info-center diagnostic-logfile enable

undo info-center diagnostic-logfile enable

【缺省情况】

允许诊断日志信息输出到诊断日志文件。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

开启诊断日志同步保存功能后,系统将诊断日志进行集中处理:当生成的诊断日志时,系统会将诊断日志信息同步保存到诊断日志文件。这样既实现了诊断日志的集中管理,又有利于用户随时快捷地查看诊断日志,了解设备状态。

【举例】

# 开启诊断日志同步保存功能。

<Sysname> system-view

[Sysname] info-center diagnostic-logfile enable

1.1.10  info-center diagnostic-logfile frequency

info-center diagnostic-logfile frequency命令用来设置设备自动保存诊断日志文件的频率。

undo info-center diagnostic-logfile frequency命令用来恢复缺省情况。

【命令】

info-center diagnostic-logfile frequency freq-sec

undo info-center diagnostic-logfile frequency

【缺省情况】

设备自动保存诊断日志文件的频率缺省值为86400

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

freq-sec:系统自动保存诊断日志文件的频率,取值范围为10~86400,单位为秒,缺省值为86400。

【使用指导】

设置设备自动保存诊断日志文件的频率后,诊断日志会先被输出到诊断日志文件缓冲区(diagnostic-logfile buffer),系统会按照配置中指定的频率将诊断日志文件缓冲区的内容写入诊断日志文件。

【举例】

# 设置诊断日志自动保存到文件的频率为600秒。

<Sysname> system-view

[Sysname] info-center diagnostic-logfile frequency 600

【相关命令】

·     info-center diagnostic-logfile enable

1.1.11  info-center diagnostic-logfile quota

info-center diagnostic-logfile quota命令用来设置单个诊断日志文件最大能占用的存储空间的大小。

undo info-center diagnostic-logfile quota命令用来恢复缺省情况。

【命令】

info-center diagnostic-logfile quota size

undo info-center diagnostic-logfile quota

【缺省情况】

诊断日志文件最大能占用的存储空间为10MB

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

size:单个诊断日志文件可使用的存储空间的最大值,单位为MB,取值范围为1~10。

【举例】

# 设置单个诊断日志文件最大能占用的存储空间的大小为6MB。

<Sysname> system-view

[Sysname] info-center diagnostic-logfile quota 6

1.1.12  info-center diagnostic-logfile directory

info-center diagnostic-logfile directory命令用来修改存储诊断日志文件的路径。

【命令】

info-center diagnostic-logfile directory dir-name

【缺省情况】

存储诊断日志文件路径为存储设备根目录下的diagfile文件夹。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

dir-name:诊断日志文件存储的路径,为1~511个字符的字符串。

【使用指导】

在执行该配置前,存储诊断日志文件的文件夹必须为当前已创建的目录。

配置会在IRF重启或Master和Slave倒换后失效。

【举例】

# 设置存放诊断日志文件的目录为flash:/test。

<Sysname> mkdir test

Creating directory flash:/test... Done.

<Sysname> system-view

[Sysname] info-center diagnostic-logfile directory flash:/test

The directory is in primary partition.

1.1.13  info-center logfile overwrite-protection

info-center logfile overwrite-protection命令用来开启日志文件的写满保护功能。如果日志文件已经达到限额或空间不足,不允许覆盖写入新的日志。

undo info-center logfile overwrite-protection命令用来关闭日志文件的写满保护功能。如果日志文件已经达到限额或空间不足,则允许从日志文件的开头覆盖写入新的日志。

【命令】

info-center logfile overwrite-protection [ all-port-powerdown ]

undo info-center logfile overwrite-protection

【缺省情况】

日志文件的写满保护功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

all-port-powerdown:表示如果日志文件已经达到限额或空间不足,则关闭所有的物理端口(Console口、管理以太网口及配置了IRF的端口除外)。

【使用指导】

本命令仅FIPS模式下支持。

日志文件的写满保护功能处于开启状态,日志将从当前日志文件的尾部开始进行记录。在记录日志的过程中,如果日志文件的个数达到设备支持的最大值或者设备可用存储介质的空间不足,不再覆盖旧日志或删除最旧的日志文件,而是停止记录日志文件。

当配置all-port-powerdown参数时,如果日志文件达到限额或存储空间不足,系统会关闭所有物理端口,此时,请尽快备份并删除原日志文件,释放存储空间,并重新开启端口,以恢复设备正常运行。

【举例】

# 开启日志文件的写满保护功能。

<Sysname> system-view

[Sysname] info-center logfile overwrite-protection

1.1.14  info-center enable

info-center enable命令用来开启信息中心功能。

undo info-center enable命令用来关闭信息中心功能。

【命令】

info-center enable

undo info-center enable

【缺省情况】

信息中心处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【举例】

# 开启信息中心功能。

<Sysname> system-view

[Sysname] info-center enable

Information center is enabled.

1.1.15  info-center format

info-center format命令用来设置发往日志主机的日志信息的输出格式。

undo info-center format命令用来恢复缺省情况。

【命令】

info-center format { unicom | cmcc }

undo info-center format

【缺省情况】

发往日志主机的日志信息的格式为非定制格式。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

unicom设置发往日志主机的日志信息的输出格式为中国联通格式。

cmcc设置发往日志主机的日志信息的输出格式为中国移动格式。

【使用指导】

发往日志主机的日志信息有三种格式:非定制格式、中国联通格式和中国移动格式。有关日志信息格式的详细介绍请参见“网络管理和监控配置指导”中的“信息中心”。

【举例】

# 设置发往日志主机的日志信息的格式为中国联通格式。

<Sysname> system-view

[Sysname] info-center format unicom

1.1.16  info-center logbuffer

info-center logbuffer命令用来允许日志信息输出到日志缓冲区。

undo info-center logbuffer命令用来禁止日志信息输出日志缓冲区。

【命令】

info-center logbuffer

undo info-center logbuffer

【缺省情况】

允许日志信息输出到日志缓冲区。

【视图】

系统视图

【缺省用户角色】

network-admin

【举例】

# 配置允许日志信息输出到日志缓冲区。

<Sysname> system-view

[Sysname] info-center logbuffer

【相关命令】

·     display logbuffer

·     info-center enable

1.1.17  info-center logbuffer size

info-center logbuffer size命令用来配置日志缓冲区可存储的信息条数。

undo info-center logbuffer size命令用来恢复日志缓冲区可存储的信息条数为默认值。

【命令】

info-center logbuffer size buffersize

undo info-center logbuffer size

【缺省情况】

日志缓冲区可存储512条信息。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

buffersize:日志缓冲区可存储的信息条数,取值范围为0~1024,缺省值为512。

【举例】

# 配置日志缓冲区可存储的信息条数为50。

<Sysname> system-view

[Sysname] info-center logbuffer size 50

# 恢复日志缓冲区可存储的信息条数为512。

<Sysname> system-view

[Sysname] undo info-center logbuffer size

【相关命令】

·     display logbuffer

·     info-center enable

1.1.18  info-center logfile enable

info-center logfile enable命令用来允许日志信息输出到日志文件。

undo info-center logfile enable命令用来禁止日志信息输出到日志文件。

【命令】

info-center logfile enable

undo info-center logfile enable

【缺省情况】

允许日志信息输出到日志文件。

【视图】

系统视图

【缺省用户角色】

network-admin

【举例】

# 配置允许日志信息输出到日志文件。

<Sysname> system-view

[Sysname] info-center logfile enable

1.1.19  info-center logfile frequency

info-center logfile frequency命令用来设置系统自动保存日志文件的频率。

undo info-center logfile frequency命令用来恢复缺省情况。

【命令】

info-center logfile frequency freq-sec

undo info-center logfile frequency

【缺省情况】

设备自动保存日志文件的频率缺省值为86400

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

freq-sec:系统自动保存日志文件的频率,取值范围为1~86400,单位为秒,缺省值为86400。

【使用指导】

设置系统自动保存日志文件的频率后,系统会按照指定的频率将日志文件缓冲区的内容写入日志文件。

【举例】

# 设置设备自动保存日志文件的频率为60000秒。

<Sysname> system-view

[Sysname] info-center logfile frequency 60000

【相关命令】

·     info-center logfile enable

1.1.20  info-center logfile size-quota

info-center logfile size-quota命令用来设置单个日志文件最大能占用的存储空间的大小。

undo info-center logfile size-quota命令用来恢复缺省情况。

【命令】

info-center logfile size-quota size

undo info-center logfile size-quota

【缺省情况】

日志文件最大能占用的存储空间为10MB

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

size:单个日志文件可使用的存储空间的最大值,单位为MB。

【使用指导】

当日志文件的大小达到设置的最大值时,系统会使用最新日志覆盖最旧日志。

【举例】

# 设置单个日志文件最大能占用的存储空间的大小为6MB。

<Sysname> system-view

[Sysname] info-center logfile size-quota 6

【相关命令】

·     info-center logfile enable

1.1.21  info-center logfile directory

info-center logfile directory命令用来设置存储日志文件的目录。

【命令】

info-center logfile directory dir-name

【缺省情况】

存放日志文件的目录为flash:/logfile

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

dir-name:存储日志文件的路径,为1~511个字符的字符串。

【使用指导】

在执行该配置前,存储日志文件的目录必须为当前已创建的目录。

生成的日志文件的后缀名为.log,当缺省的存储器已满时,可以设置一个新的目录来存放新的日志信息。

配置会在IRF重启或主从设备倒换后失效。

【举例】

# 在根目录flash:下创建文件夹test。

<Sysname> mkdir test

Creating directory flash:/test... Done.

# 设置存放日志文件的目录为flash:/test。

<Sysname> system-view

[Sysname] info-center logfile directory flash:/test

【相关命令】

·     info-center logfile enable

1.1.22  info-center logging suppress duplicates

info-center logging suppress duplicates命令用来开启抑制重复日志输出功能。

undo info-center logging suppress duplicate命令用来恢复缺省情况。

【命令】

info-center logging suppress duplicates

undo info-center logging suppress duplicates

【缺省情况】

抑制重复日志输出功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

当设备持续向某个方向发送同一条日志信息时(发送间隔小于30秒),大量重复的信息会浪费设备资源和网络资源,并导致有用的信息被淹没,不利于设备的维护。为了避免此问题,可开启重复日志抑制功能。

开启重复日志抑制功能后,设备每产生一条新日志信息,在输出该日志信息的同时会启动该日志的抑制周期:

·     该日志抑制周期内:如果设备后续连续生成的日志信息均与该日志信息相同(要求日志信息的如下字段均完全相同:模块名、信息等级、日志助记符、定位信息和信息文本),则系统会认为后续生成的日志是该日志的相同日志,后续生成的日志信息不再输出。

·     该日志抑制周期结束后:如果设备后续仍连续生成该日志,系统输出被抑制的日志信息以及被抑制的数量,并启动下一个日志抑制周期。日志信息的第一个抑制周期为30秒,第二个抑制周期为2分钟,以后的抑制周期都是10分钟。

·     如果在日志抑制周期内有其它新日志信息产生:系统会先输出被抑制的日志信息以及被抑制的数量,再输出新的日志信息,并开始新日志的抑制周期。

【举例】

# 开启抑制重复日志输出功能。

·     假设设备上Vlan-interface100的IP地址和网络中某设备的IP地址冲突,设备会频繁输出如下日志信息。

%Jan  1 07:27:48:636 2000 Sysname ARP/6/DUPIFIP:

Duplicate address 172.16.0.1 on interface Vlan-interface100, sourced from 00e0-fc58-123d

·     开启抑制重复日志输出功能。

<Sysname> system-view

[Sysname] info-center logging suppress duplicates

·     设备会继续输出如下日志。

%Jan  1 07:27:48:636 2000 Sysname ARP/6/DUPIFIP:

Duplicate address 172.16.0.1 on interface Vlan-interface100, sourced from 00e0-fc58-123d

%Jan  1 07:28:19:639 2000 Sysname ARP/6/DUPIFIP:

Duplicate address 172.16.0.1 on interface Vlan-interface100, sourced from 00e0-fc58-123d

 This message repeated 4 times in last 30 seconds.

以上显示信息表明:开启开启抑制重复日志输出功能后,设备生成了一条IP地址冲突的日志,第一个抑制周期为30秒。

%Jan  1 07:30:19:643 2000 Sysname ARP/6/DUPIFIP:

Duplicate address 172.16.0.1 on interface Vlan-interface100, sourced from 00e0-fc58-123d

 This message repeated 20 times in last 2 minutes.

以上显示信息表明抑制周期延长为120秒。

%Jan  1 07:30:20:541 2000 Sysname ARP/6/DUPIFIP:

Duplicate address 172.16.0.1 on interface Vlan-interface100, sourced from 00e0-fc58-123d

 This message repeated 1 times in last 1 second.

%Jan  1 07:30:19:542 2000 Sysname CFGMAN/5/CFGMAN_CFGCHANGED: -EventIndex=[12]-CommandSource=[2]-ConfigSource=[4]-ConfigDestination=[2]; Configuration is changed.

以上显示信息表明在抑制周期内有新的日志产生。

%Jan  1 07:30:24:643 2000 Sysname ARP/6/DUPIFIP:

Duplicate address 172.16.0.1 on interface Vlan-interface100, sourced from 00e0-fc58-123d

%Jan  1 07:30:55:645 2000 Sysname ARP/6/DUPIFIP:

Duplicate address 172.16.0.1 on interface Vlan-interface100, sourced from 00e0-fc58-123d

 This message repeated 4 times in last 30 seconds.

以上显示信息表明开始新一轮抑制。

1.1.23  info-center loghost

info-center loghost命令用来指定日志主机并设置相关输出参数。

undo info-center loghost命令用来恢复缺省情况。

【命令】

info-center loghost [ vpn-instance vpn-instance-name ] { loghost | ipv4-address | ipv6 ipv6-address } [ port port-number ] [ facility local-number ]

undo info-center loghost [ vpn-instance vpn-instance-name ] { loghost | ipv4-address | ipv6 ipv6-address }

【缺省情况】

没有指定日志主机和相关参数。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

vpn-instance vpn-instance-name:指定日志主机所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示日志主机位于公网中。

loghost:日志主机的主机名,为1~253个字符的字符串,不区分大小写。

ipv4-address:日志主机的IPv4地址。

ipv6 ipv6-address:日志主机的IPv6地址。

port port-number:指定日志主机接收日志信息的端口号,取值范围为1~65535,缺省值为514。该参数的值需要和日志主机侧的设置一致,否则日志主机接收不到日志信息。

facility local-number:设置日志主机的记录工具。取值范围为local0~local7,缺省值为local7。主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志。

【使用指导】

用户只有使用info-center enable命令开启了信息中心功能,配置info-center loghost命令才会生效。

对于Release 1109版本,用户最多可以指定4台不同主机同时接收设备产生的日志信息。对于Release 1121及以上版本,用户最多可以指定20台不同主机同时接收设备产生的日志信息。

【举例】

# 配置系统向IP地址为1.1.1.1的日志主机发送日志信息。

<Sysname> system-view

[Sysname] info-center loghost 1.1.1.1

1.1.24  info-center loghost source

info-center loghost source命令用来配置发送的日志信息的源IP地址。

undo info-center loghost source命令用来恢复缺省情况。

【命令】

info-center loghost source interface-type interface-number

undo info-center loghost source

【缺省情况】

将根据路由来确定发送日志信息的出接口,使用该接口的主IP地址作为发送的日志信息的源IP地址。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

interface-type interface-number:指定发送日志信息的源IP地址对应的出接口的类型和编号。

【使用指导】

配置日志信息的源IP地址后,不管实际使用哪个物理接口发送日志信息,日志信息的源IP地址均为指定接口的主IP地址。

用户只有使用info-center enable命令开启了信息中心功能,配置info-center loghost source命令才会生效。

【举例】

# 配置使用Loopback0的IP地址作为发送的日志信息的源IP地址。

<Sysname> system-view

[Sysname] interface loopback 0

[Sysname-LoopBack0] ip address 2.2.2.2 32

[Sysname-LoopBack0] quit

[Sysname] info-center loghost source loopback 0

1.1.25  info-center security-logfile alarm-threshold

info-center security-logfile alarm-threshold命令用来设置安全日志文件使用率的告警门限。

undo info-center security-logfile alarm-threshold命令用来恢复缺省情况。

【命令】

info-center security-logfile alarm-threshold usage

undo info-center security-logfile alarm-threshold

【缺省情况】

安全日志文件使用率的告警门限是80(即当安全日志文件使用率达到80%时,系统会提醒用户)。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

usage:安全日志文件使用率的告警门限,取值范围为1~100的整数。

【使用指导】

当安全日志文件大小达到上限时,新的安全日志会覆盖旧的安全日志,从而导致安全日志丢失。为防止这种情况发生,用户可以使用本命令设置安全日志文件使用率的告警门限。当使用率超过此门限值时,系统会发出日志提醒用户,此时,用户可以将安全日志文件进行备份,以防重要历史数据丢失。

【举例】

# 设置当安全日志文件使用率达到90%时进行告警。

<Sysname> system-view

[Sysname] info-center security-logfile alarm-threshold 90

【相关命令】

·     info-center security-logfile size-quota

1.1.26  info-center security-logfile enable

info-center security-logfile enable命令用来开启安全日志同步保存功能。

undo info-center security-logfile enable命令用来关闭安全日志同步保存功能。

【命令】

info-center security-logfile enable

undo info-center security-logfile enable

【缺省情况】

安全日志同步保存功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

开启安全日志同步保存功能后,系统将安全日志进行集中处理:当生成的日志信息中有安全日志,在不影响日志信息现有输出规则的前提下,系统会将安全日志信息同步保存到专用的安全日志文件。这样既实现了安全日志的集中管理,又有利于用户随时快捷地查看安全日志,了解设备状态。

【举例】

# 开启安全日志同步保存功能。

<Sysname> system-view

[Sysname] info-center security-logfile enable

1.1.27  info-center security-logfile frequency

info-center security-logfile frequency命令用来设置设备自动保存安全日志文件的频率。

undo info-center security-logfile frequency命令用来恢复缺省情况。

【命令】

info-center security-logfile frequency freq-sec

undo info-center security-logfile frequency

【缺省情况】

设备自动保存安全日志文件的频率为86400

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

freq-sec:系统自动保存安全日志文件的频率,取值范围为10~86400,单位为秒。

【使用指导】

设置设备自动保存安全日志文件的频率后,安全日志会先被输出到安全日志文件缓冲区(security-logfile buffer),系统会按照配置中指定的频率将安全日志文件缓冲区的内容写入安全日志文件。

【举例】

# 设置安全日志自动保存到文件的频率为600秒。

<Sysname> system-view

[Sysname] info-center security-logfile frequency 600

【相关命令】

·     info-center security-logfile enable

1.1.28  info-center security-logfile size-quota

info-center security-logfile size-quota命令用来设置单个安全日志文件最大能占用的存储空间的大小。

undo info-center security-logfile size-quota命令用来恢复缺省情况。

【命令】

info-center security-logfile size-quota size

undo info-center security-logfile size-quota

【缺省情况】

安全日志文件最大能占用的存储空间的大小为10MB

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

size:单个安全日志文件可使用的存储空间的最大值,单位为MB。

【举例】

# 设置单个安全日志文件最大能占用的存储空间的大小为6MB。

<Sysname> system-view

[Sysname] info-center security-logfile size-quota 6

【相关命令】

·     info-center security-logfile alarm-threshold

1.1.29  info-center security-logfile directory

info-center security-logfile directory命令用来修改存储安全日志文件的路径。

【命令】

info-center security-logfile directory dir-name

【缺省情况】

存储安全日志文件路径为存储设备根目录下的seclog文件夹。

【视图】

系统视图

【缺省用户角色】

security-audit

【参数】

dir-name:安全日志文件存储的路径,为1~511个字符的字符串。

【使用指导】

在执行该配置前,存储安全日志文件的文件夹必须为当前已创建的目录。

配置会在IRF重启或主从设备倒换后失效。

【举例】

# 设置存放安全日志文件的目录为flash:/test。

<Sysname> mkdir test

Creating directory flash:/test... Done.

<Sysname> system-view

[Sysname] info-center security-logfile directory flash:/test

1.1.30  info-center source

info-center source命令用来配置日志信息的输出规则。

undo info-center source命令用来恢复缺省情况。

【命令】

info-center source { module-name | default } { console | logbuffer | logfile | loghost | monitor } { deny | level severity }

undo info-center source { module-name | default } { console | logbuffer | logfile | loghost | monitor }

【缺省情况】

日志信息的输出规则请参见表1-8

表1-8 输出方向的缺省输出规则

输出方向

允许输出的模块

log

security

diagnostic

hide

控制台

所有支持的模块

debugging

不能输出到控制台

不能输出到控制台

不能输出到控制台

监视终端

所有支持的模块

debugging

不能输出到控制台

不能输出到控制台

不能输出到控制台

日志主机

所有支持的模块

informational

不能输出到日志主机

不能输出到日志主机

informational

日志缓冲区

所有支持的模块

informational

不能输出到日志缓冲区

不能输出到日志缓冲区

informational

日志文件

所有支持的模块

informational

不能输出到日志文件

不能输出到日志文件

informational

安全日志文件

所有支持的模块,不能过滤

不能输出到安全日志文件

debugging(不能过滤)

不能输出到安全日志文件

不能输出到安全日志文件

诊断日志文件

所有支持的模块,不能过滤

不能输出到诊断日志文件

不能输出到诊断日志文件

debugging(不能过滤)

不能输出到诊断日志文件

 

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

module-name:设置指定应用模块日志信息的输出规则。比如要输出关于FTP的日志信息,就把该参数设置成FTP。系统支持的来源模块可以通过在系统视图下输入info-center source ?进行查看。

default:设置当前允许输出的所有模块日志信息的输出规则,包含在系统视图下输入info-center source 查看到的所有具体模块。

console:输出到控制台。

logbuffer:输出到日志缓冲区。

logfile:输出到日志文件。

loghost:输出到日志主机。

monitor:输出到监视终端。

deny:禁止输出信息。

level severity:指定信息级别,取值范围为0~7,具体内容请参见表1-3。通过该参数可以控制允许/禁止输出的日志信息的最低级别。

【使用指导】

该命令用来配置日志信息的输出规则。例如实现IP模块的日志信息输出的过滤规则,用户可以设置IP模块的日志信息高于warning级别的可以输出到日志主机,而高于informational级别的可以输出到日志缓冲区。同时可以设置IP模块的告警信息发送到特定的方向等功能。

需要注意的是:

·     如果没有使用module-name参数为应用模块单独设置输出规则,则该模块使用缺省的或者default参数设置的输出规则,否则使用单独设置的输出规则。

·     如果多次使用本命令配置default或者某个模块的输出规则,则以最新的配置生效。

·     如果应用模块单独设置输出规则后,必须使用module-name参数来修改或删除该规则,使用default参数进行的新配置对该模块不生效。

【举例】

# 只允许VLAN模块的信息输出控制台,且输出信息的级别为emergency的日志信息。

<Sysname> system-view

[Sysname] info-center source default console deny

[Sysname] info-center source vlan console level emergency

# 在前面例子基础上撤销控制台方向上VLAN模块的输出(即全部信息不在控制台显示)。

<Sysname> system-view

[Sysname] undo info-center source vlan console

1.1.31  info-center synchronous

info-center synchronous命令用来开启命令行输入回显功能。

undo info-center synchronous命令用来关闭命令行输入回显功能。

【命令】

info-center synchronous

undo info-center synchronous

【缺省情况】

命令行输入回显功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

当用户进行命令行、参数或者Y/N确认信息输入时,如果被大量的日志信息打断,用户可能记不清已经输入了哪些字符串,还需要输入哪些字符串。使用命令行输入回显功能,能够协助用户配置。系统会在日志信息输出完毕后回显用户已有的输入或者Y/N确认信息,以便用户继续执行配置。

【举例】

# 开启设备命令行输入回显功能,输入display current-configuration命令查看设备当前配置。

<Sysname> system-view

[Sysname] info-center synchronous

Info-center synchronous output is on

[Sysname] display current-

此时,收到日志报文,则系统在所有的日志报文显示完以后,附加显示用户的输入(此例为“display current-”)。

%May 21 14:33:19:425 2007 Sysname SHELL/4/LOGIN: VTY login from 192.168.1.44

[Sysname] display current-

此时,用户可以继续输入configuration(完成命令display current-configuration的完整输入),回车,即可执行该命令。

# 开启设备命令行输入回显功能,保存当前配置(输入交互信息)。

<Sysname> system-view

[Sysname] info-center synchronous

Info-center synchronous output is on

[Sysname] save

The current configuration will be written to the device. Are you sure? [Y/N]:

此时,收到日志信息,则系统会在所有的日志报文显示完以后,附加显示[Y/N]:

%May 21 14:33:19:425 2007 Sysname SHELL/4/LOGIN: VTY login from 192.168.1.44

[Y/N]:

此时,用户可以输入Y或者N,继续日志信息输出前的操作。

1.1.32  info-center syslog min-age

info-center syslog min-age命令用来设置日志文件和日志缓冲区中日志信息的最短保留时间。

undo info-center syslog min-age命令用来恢复缺省情况。

【命令】

info-center syslog min-age min-age

undo info-center syslog min-age

【缺省情况】

系统没有配置日志信息的最短保留时间。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

min-age:表示日志信息的最小保留时间,取值范围为1~8760,单位为小时。

【使用指导】

日志文件和日志缓冲区有容量限制,当日志文件和日志缓冲区的大小达到最大值时,系统会直接使用最新日志覆盖最旧日志。配置日志信息的最短保留时间后,系统在使用最新日志覆盖最旧日志前,会用当前系统时间减去最旧日志的生成时间:

·     如果这个差值小于等于最短保留时间,则不删除,新日志保存失败;

·     如果这个差值大于最短保留时间,则使用最新日志覆盖最旧日志。

【举例】

# 将日志信息的最短保留时间设置为168小时。

<Sysname> system-view

[Sysname] info-center syslog min-age 168

1.1.33  info-center timestamp

info-center timestamp命令用来设置发往控制台、监视终端、日志缓冲区和日志文件方向的日志信息的时间戳输出格式。

undo info-center timestamp命令用来恢复缺省情况。

【命令】

info-center timestamp { boot | date | none }

undo info-center timestamp

【缺省情况】

时间戳输出格式为date格式。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

boot:系统启动后经历的时间,格式为:xxx.yyy,其中xxx是系统自启动后经历时间的毫秒数高32位,yyy是低32位,形如0.21990989(等效于Jun 25 14:09:26:881 2007)。

date:系统当前的日期和时间,格式为“MMM DD hh:mm:ss:xxx YYYY”,形如Dec  8 10:12:21:708 2007。

·     “MMM”为英语月份的缩写,具体取值如下:Jan,Feb,Mar,Apr,May,Jun,Jul,Aug,Sep,Oct,Nov,Dec。

·     “DD”表示日期,如果日期的值小于10,则格式为“空格+日期”,如“ 7”。

·     “hh:mm:ss:xxx”表示本地时间,hh的取值范围为00~23,mm和ss的取值范围均为00~59,xxx的取值范围为0~999。

·     “YYYY”表示年份。

none:不带时间信息。

【举例】

# 设置日志信息时间戳输出格式为boot格式。

<Sysname> system-view

[Sysname] info-center timestamp boot

【相关命令】

·     info-center timestamp loghost

1.1.34  info-center timestamp loghost

info-center timestamp loghost命令用来设置发往日志主机的日志信息的时间戳输出格式。

undo info-center timestamp loghost命令用来恢复缺省情况。

【命令】

info-center timestamp loghost { date | iso | no-year-date | none }

undo info-center timestamp loghost

【缺省情况】

发往日志主机的日志信息的时间戳输出格式为date格式。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

date:系统当前日期和时间,格式为:mmm dd hh:mm:ss yyyy,形如Dec  8 10:12:21 2007,但最终显示格式由日志主机决定。

iso:设置时间戳采用ISO 8601标准格式,形如:2009-09-21T15:32:55。

no-year-date:系统当前日期和时间,但不包含年份信息。

none:不带时间信息。

【举例】

# 设置发往日志主机的日志信息的时间戳为no-year-date格式。

<Sysname> system-view

[Sysname] info-center timestamp loghost no-year-date

【相关命令】

·     info-center timestamp

1.1.35  info-center trace-logfile quota

info-center trace-logfile quota命令用来设置调试跟踪日志文件最大能占用的存储空间的大小。

undo info-center trace-logfile quota命令用来恢复缺省情况。

【命令】

info-center trace-logfile quota size

undo info-center trace-logfile quota

【缺省情况】

缺省情况下,调试跟踪日志文件最大能占用的存储空间的大小为1MB。

【视图】

系统视图

【支持的缺省用户角色】

network-admin

【参数】

size:调试跟踪日志文件最大能占用的存储空间的大小,单位为MB。取值范围为1~10。

【举例】

# 设置调试跟踪日志文件最大能占用的存储空间的大小为6MB。

<Sysname> system-view

[Sysname] info-center trace-logfile quota 6

1.1.36  logfile save

logfile save命令用来手动将日志文件缓冲区中的内容全部保存到日志文件。

【命令】

logfile save

【视图】

任意视图

【缺省用户角色】

network-admin

【使用指导】

日志文件的保存路径可以通过info-center logfile directory命令设置。

日志文件保存成功后,日志文件缓冲区中的内容会被清空。

【举例】

# 手动将日志文件缓冲区中的内容保存到日志文件。

<Sysname> logfile save

The contents in the log file buffer have been saved to the file flash:/logfile/logfile.log.

【相关命令】

·     info-center logfile enable

·     info-center logfile directory

1.1.37  reset logbuffer

reset logbuffer命令用来清除日志缓冲区中的信息。

【命令】

reset logbuffer

【视图】

用户视图

【缺省用户角色】

network-admin

【举例】

# 清除日志缓冲区中的信息。

<Sysname> reset logbuffer

【相关命令】

·     display logbuffer

1.1.38  security-logfile save

security-logfile save命令用来手动将安全日志文件缓冲区中的内容全部保存到安全日志文件。

【命令】

security-logfile save

【视图】

任意视图

【缺省用户角色】

security-audit

【使用指导】

安全日志文件保存成功后,安全日志文件缓冲区中的内容会被立即清空。

当安全日志文件缓冲区中无安全日志时:

·     如果安全日志文件目录下无安全日志文件,执行该命令提示成功保存安全日志文件,但安全日志文件目录下不会生成安全日志文件。

·     如果安全日志文件目录有无安全日志文件,执行该命令提示成功保存安全日志文件,但不会有安全日志写入安全日志文件。

需要注意的是,只有配置了安全日志管理员权限的本地用户才能使用本命令。安全日志管理员的配置请参见“安全命令参考”中的“AAA”。

【举例】

# 手动将安全日志缓冲区中的内容保存到安全日志文件。

<Sysname> security-logfile save

The contents in the security log file buffer have been saved to the file flash:/seclog/seclog.log.

【相关命令】

·     info-center security-logfile directory

·     authorization-attribute(安全命令参考/AAA)

1.1.39  terminal debugging

terminal debugging命令用来开启当前终端对调试信息的显示功能。

undo terminal debugging命令用来关闭当前终端对调试信息的显示功能。

【命令】

terminal debugging

undo terminal debugging

【缺省情况】

当前终端对调试信息的显示功能处于关闭状态。

【视图】

用户视图

【缺省用户角色】

network-admin

【使用指导】

如果需要在控制台显示调试信息,请先配置terminal debugging命令,再使能信息中心功能(信息中心功能缺省处于使能状态),最后使用debugging命令打开功能模块的调试信息开关。

如果需要在监控终端上显示调试信息,请先配置terminal monitorterminal debugging命令,再使能信息中心功能(信息中心功能缺省处于使能状态),最后使用debugging命令打开功能模块的调试信息开关。

需要注意的是,本命令只对当前连接有效。当终端与设备重新建立连接后,本命令会恢复到缺省情况。

执行terminal logging level 7命令或terminal debugging命令,都可以开启当前终端对调试信息的显示功能,但两条命令有如下区别:

·     执行terminal logging level 7命令,当前终端允许输出级别为0~7的所有日志。

·     执行terminal debugging命令,当前终端仅输出terminal logging level命令设置的日志信息和级别为7的调试信息。

【举例】

# 允许debugging日志信息输出到控制台或者监视终端。

<Sysname> terminal debugging

The current terminal is enabled to display debugging logs.

【相关命令】

·     terminal logging level

·     terminal monitor

1.1.40  terminal logging level

terminal logging level命令用来配置当前终端允许输出的日志信息的最低级别。

undo terminal logging level命令用来恢复缺省情况。

【命令】

terminal logging level severity

undo terminal logging level

【缺省情况】

当前终端允许输出的日志信息的最低级别均为6(Informational)。

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

severity:当前终端允许输出的日志信息的最低级别,取值范围为0~7。

【使用指导】

在配置了当前终端允许输出的日志信息的最低级别后,当系统输出信息时,所有信息等级高于或等于设置等级的信息都会被输出。例如,当配置的允许输出的日志信息的最低级别6(informational)时,等级0~6的信息均会被输出。

本命令配置的显示属性只对当前连接有效,当终端与设备的连接超时、重新建立连接后,显示属性将恢复到缺省情况。

【举例】

# 配置当前终端监控的最低日志级别为debugging。

<Sysname> terminal logging level 7

1.1.41  terminal monitor

terminal monitor命令用来允许日志信息输出到当前终端。

undo terminal monitor命令用来禁止日志信息输出到当前终端。

【命令】

terminal monitor

undo terminal monitor

【缺省情况】

允许日志信息输出到控制台,不允许日志信息输出到监视终端。

【视图】

用户视图

【缺省用户角色】

network-admin

【使用指导】

本命令只对当前连接有效。当终端与设备重新建立连接后,本命令会恢复到缺省情况。

【举例】

# 允许日志信息输出到监视终端。

<Sysname> terminal monitor

The current terminal is enabled to display logs.

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们