03-信息中心命令
本章节下载: 03-信息中心命令 (249.05 KB)
1.1.2 display diagnostic-logfile summary
1.1.5 display logbuffer summary
1.1.7 display security-logfile summary
1.1.9 info-center diagnostic-logfile enable
1.1.10 info-center diagnostic-logfile frequency
1.1.11 info-center diagnostic-logfile quota
1.1.12 info-center diagnostic-logfile directory
1.1.13 info-center logfile overwrite-protection
1.1.17 info-center logbuffer size
1.1.18 info-center logfile enable
1.1.19 info-center logfile frequency
1.1.20 info-center logfile size-quota
1.1.21 info-center logfile directory
1.1.22 info-center logging suppress duplicates
1.1.24 info-center loghost source
1.1.25 info-center security-logfile alarm-threshold
1.1.26 info-center security-logfile enable
1.1.27 info-center security-logfile frequency
1.1.28 info-center security-logfile size-quota
1.1.29 info-center security-logfile directory
1.1.31 info-center synchronous
1.1.32 info-center syslog min-age
1.1.34 info-center timestamp loghost
1.1.35 info-center trace-logfile quota
diagnostic-logfile save命令用来手动将诊断日志文件缓冲区中的内容全部保存到诊断日志文件。
诊断日志文件的保存路径可以通过info-center diagnostic-logfile directory命令设置。
诊断日志文件保存成功后,诊断日志文件缓冲区中的内容会被清空。
· 如果诊断日志文件目录下无诊断日志文件,执行该命令提示成功保存诊断日志文件,但诊断日志文件目录下不会生成诊断日志文件。
· 如果诊断日志文件目录有无诊断日志文件,执行该命令提示成功保存诊断日志文件,但不会有诊断日志写入诊断日志文件。
# 手动将诊断日志文件缓冲区中的内容保存到诊断日志文件。
<Sysname> diagnostic-logfile save
The contents in the diagnostic log file buffer have been saved to the file flash:/diagfile/diagfile.log.
· info-center diagnostic-logfile enable
· info-center diagnostic-logfile directory
display diagnostic-logfile summary命令用来显示诊断日志文件的配置。
display diagnostic-logfile summary
# 显示诊断日志文件配置。
<Sysname> display diagnostic-logfile summary
Diagnostic log file: Enabled.
Diagnostic log file size quota: 10 MB
Diagnostic log file directory: flash:/diagfile
Writing frequency: 24 hour 0 min 0 sec
表1-1 display logfile summary命令显示信息描述表
诊断日志文件当前的状态(Enabled表示已开启,Disabled表示未开启) |
|
display info-center命令用来显示各个输出方向的信息。
# 显示各个输出方向的信息。
Information Center: Enabled
Console: Enabled
Monitor: Enabled
Log host: Enabled
IP address: 192.168.0.1, port number: 5000, host facility: local7
IP address: 192.168.0.2, port number: 5001, host facility: local5
Log buffer: Enabled
Max buffer size 1024, current buffer size 512,
Current messages 0, dropped messages 0, overwritten messages 0
Log file: Enabled
Security log file: Enabled
Information timestamp format:
Loghost: Date
Other output destination: Date
表1-2 display info-center命令显示信息描述表
信息中心当前的状态(enabled表示已开启,disabled表示未开启) |
|
控制台方向当前的状态(enabled表示已开启,disabled表示未开启) |
|
监视终端方向当前的状态(enabled表示已开启,disabled表示未开启) |
|
IP address: 192.168.0.1, port number: 5000, host facility: local7 IP address: 192.168.0.2, port number: 5001, host facility: local5 |
日志主机方向的信息(只有通过info-center loghost命令设置后,才有下面具体的显示内容),包括日志主机的IP地址,日志主机接收日志信息的端口,日志主机的记录工具 |
Max buffer size 1024, current buffer size 512, Current messages 0, dropped messages 0, overwritten messages 0 |
|
日志文件方向当前的状态(enabled表示已开启,disabled表示未开启) |
|
安全日志文件方向当前的状态(enabled表示已开启,disabled表示未开启) |
|
信息时间戳设置,包括日志主机输出方向和非日志主机输出方向日志信息的时间戳类型,分为boot、date、iso、none和no-year-date五种 |
display logbuffer命令用来显示日志缓冲区的状态和日志缓冲区记录的日志信息。
display logbuffer [ reverse ] [ level severity | size buffersize | slot slot-number ] *
reverse:指定日志的显示顺序为从新到旧。如果不指定该参数,将先显示旧日志,最后显示最新的日志。
level severity:显示日志缓存中指定级别日志的信息,severity表示信息级别,取值范围为0~7。不带该参数时将显示系统日志缓冲区内所有级别的日志信息。
size buffersize:显示日志缓冲区中指定条数的最新日志。buffersize表示要显示的日志缓冲区中最新的日志信息的条数,取值范围为1~1024。不带该参数时将显示系统日志缓冲区内所有的日志信息。
slot slot-number:设备在IRF中的成员编号。
# 显示系统日志缓冲区的状态和缓冲区记录的日志信息。
<Sysname> display logbuffer slot 1
Log buffer: Enabled
Max buffer size: 1024
Actual buffer size: 512
Dropped messages: 0
Overwritten messages: 0
Current messages: 127
%Jun 19 18:03:24:55 2006 Sysname SYSLOG/7/SYS_RESTART:System restarted
表1-4 display logbuffer命令显示信息描述表
是否允许输出到日志缓冲区方向(Enabled表示允许,Disabled表示不允许) |
|
display logbuffer summary命令用来显示系统日志缓冲区的概要信息。
display logbuffer summary [ level severity | slot slot-number ] *
level severity:显示日志缓存中指定级别日志的概要信息,severity表示信息级别,取值范围为0~7,具体内容请参见表1-3。不带该参数时,将显示系统日志缓冲区内所有级别的日志概要信息。
slot slot-number:设备在IRF中的成员编号。
# 显示系统日志缓冲区的概要信息。
<Sysname> display logbuffer summary
Slot EMERG ALERT CRIT ERROR WARN NOTIF INFO DEBUG
1 0 0 0 5 4 37 123 0
2 0 0 0 0 0 0 0 0
3 0 0 0 0 0 0 0 0
4 0 0 0 0 0 0 0 0
5 0 0 0 0 0 0 0 0
6 0 0 0 0 0 0 0 0
7 0 0 0 0 0 0 0 0
8 0 0 0 0 0 0 0 0
9 0 0 0 0 0 0 0 0
10 0 0 0 0 0 0 0 0
表1-5 display logbuffer summary命令显示信息描述表
设备在IRF中的成员编号 |
|
notification级别的信息数,请参见表1-3 |
|
informational级别的信息数,请参见表1-3 |
|
display logfile summary命令用来显示日志文件的配置。
# 显示日志文件配置。
<Sysname> display logfile summary
Log file: Enabled.
Log file size quota: 10 MB
Log file directory: flash:/logfile
Writing frequency: 0 hour 1 min 10 sec
表1-6 display logfile summary命令显示信息描述表
是否允许输出到日志文件方向(Enabled表示已开启,Disabled表示未开启) |
|
display security-logfile summary命令用来显示安全日志文件的概要信息。
display security-logfile summary
只有配置了安全日志管理员权限的本地用户才能使用本命令。安全日志管理员的配置请参见“安全命令参考”中的“AAA”。
# 显示安全日志文件概要信息。
<Sysname> display security-logfile summary
Security log file: Enabled
Security log file size quota: 10 MB
Security log file directory: flash:/seclog
Alarm threshold: 80%
Current usage: 30%
Writing frequency: 1 hour 0 min 0 sec
表1-7 display security-logfile summary命令显示信息描述表
安全日志文件当前的状态(Enabled表示已开启,Disabled表示未开启) |
|
· authorization-attribute(安全命令参考/AAA)
enable log updown命令用来设置允许端口在状态发生改变时生成Link up和Link down的日志信息。
undo enable log updown命令用来禁止端口在状态发生改变时生成Link up和Link down的日志信息。
允许所有端口在状态发生改变时生成端口Link up和Link down的日志信息。
# 禁止端口GigabitEthernet1/0/1在状态发生改变时生成Link up和Link down的日志信息。
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] undo enable log updown
info-center diagnostic-logfile enable命令用来开启诊断日志同步保存功能。
undo info-center diagose-logfile enable命令用来关闭诊断日志同步保存功能。
info-center diagnostic-logfile enable
undo info-center diagnostic-logfile enable
# 开启诊断日志同步保存功能。
[Sysname] info-center diagnostic-logfile enable
info-center diagnostic-logfile frequency命令用来设置设备自动保存诊断日志文件的频率。
undo info-center diagnostic-logfile frequency命令用来恢复缺省情况。
info-center diagnostic-logfile frequency freq-sec
undo info-center diagnostic-logfile frequency
freq-sec:系统自动保存诊断日志文件的频率,取值范围为10~86400,单位为秒,缺省值为86400。
设置设备自动保存诊断日志文件的频率后,诊断日志会先被输出到诊断日志文件缓冲区(diagnostic-logfile buffer),系统会按照配置中指定的频率将诊断日志文件缓冲区的内容写入诊断日志文件。
# 设置诊断日志自动保存到文件的频率为600秒。
[Sysname] info-center diagnostic-logfile frequency 600
· info-center diagnostic-logfile enable
info-center diagnostic-logfile quota命令用来设置单个诊断日志文件最大能占用的存储空间的大小。
undo info-center diagnostic-logfile quota命令用来恢复缺省情况。
info-center diagnostic-logfile quota size
undo info-center diagnostic-logfile quota
size:单个诊断日志文件可使用的存储空间的最大值,单位为MB,取值范围为1~10。
# 设置单个诊断日志文件最大能占用的存储空间的大小为6MB。
[Sysname] info-center diagnostic-logfile quota 6
info-center diagnostic-logfile directory命令用来修改存储诊断日志文件的路径。
info-center diagnostic-logfile directory dir-name
存储诊断日志文件路径为存储设备根目录下的diagfile文件夹。
dir-name:诊断日志文件存储的路径,为1~511个字符的字符串。
在执行该配置前,存储诊断日志文件的文件夹必须为当前已创建的目录。
配置会在IRF重启或Master和Slave倒换后失效。
# 设置存放诊断日志文件的目录为flash:/test。
Creating directory flash:/test... Done.
<Sysname> system-view
[Sysname] info-center diagnostic-logfile directory flash:/test
The directory is in primary partition.
info-center logfile overwrite-protection命令用来开启日志文件的写满保护功能。如果日志文件已经达到限额或空间不足,不允许覆盖写入新的日志。
undo info-center logfile overwrite-protection命令用来关闭日志文件的写满保护功能。如果日志文件已经达到限额或空间不足,则允许从日志文件的开头覆盖写入新的日志。
info-center logfile overwrite-protection [ all-port-powerdown ]
undo info-center logfile overwrite-protection
all-port-powerdown:表示如果日志文件已经达到限额或空间不足,则关闭所有的物理端口(Console口、管理以太网口及配置了IRF的端口除外)。
本命令仅FIPS模式下支持。
当配置all-port-powerdown参数时,如果日志文件达到限额或存储空间不足,系统会关闭所有物理端口,此时,请尽快备份并删除原日志文件,释放存储空间,并重新开启端口,以恢复设备正常运行。
# 开启日志文件的写满保护功能。
[Sysname] info-center logfile overwrite-protection
info-center enable命令用来开启信息中心功能。
undo info-center enable命令用来关闭信息中心功能。
# 开启信息中心功能。
[Sysname] info-center enable
Information center is enabled.
info-center format命令用来设置发往日志主机的日志信息的输出格式。
undo info-center format命令用来恢复缺省情况。
info-center format { unicom | cmcc }
unicom:设置发往日志主机的日志信息的输出格式为中国联通格式。
cmcc:设置发往日志主机的日志信息的输出格式为中国移动格式。
发往日志主机的日志信息有三种格式:非定制格式、中国联通格式和中国移动格式。有关日志信息格式的详细介绍请参见“网络管理和监控配置指导”中的“信息中心”。
# 设置发往日志主机的日志信息的格式为中国联通格式。
[Sysname] info-center format unicom
info-center logbuffer命令用来允许日志信息输出到日志缓冲区。
undo info-center logbuffer命令用来禁止日志信息输出日志缓冲区。
# 配置允许日志信息输出到日志缓冲区。
[Sysname] info-center logbuffer
info-center logbuffer size命令用来配置日志缓冲区可存储的信息条数。
undo info-center logbuffer size命令用来恢复日志缓冲区可存储的信息条数为默认值。
info-center logbuffer size buffersize
undo info-center logbuffer size
日志缓冲区可存储512条信息。
buffersize:日志缓冲区可存储的信息条数,取值范围为0~1024,缺省值为512。
# 配置日志缓冲区可存储的信息条数为50。
[Sysname] info-center logbuffer size 50
# 恢复日志缓冲区可存储的信息条数为512。
[Sysname] undo info-center logbuffer size
info-center logfile enable命令用来允许日志信息输出到日志文件。
undo info-center logfile enable命令用来禁止日志信息输出到日志文件。
undo info-center logfile enable
# 配置允许日志信息输出到日志文件。
[Sysname] info-center logfile enable
info-center logfile frequency命令用来设置系统自动保存日志文件的频率。
undo info-center logfile frequency命令用来恢复缺省情况。
info-center logfile frequency freq-sec
undo info-center logfile frequency
freq-sec:系统自动保存日志文件的频率,取值范围为1~86400,单位为秒,缺省值为86400。
设置系统自动保存日志文件的频率后,系统会按照指定的频率将日志文件缓冲区的内容写入日志文件。
# 设置设备自动保存日志文件的频率为60000秒。
[Sysname] info-center logfile frequency 60000
info-center logfile size-quota命令用来设置单个日志文件最大能占用的存储空间的大小。
undo info-center logfile size-quota命令用来恢复缺省情况。
info-center logfile size-quota size
undo info-center logfile size-quota
size:单个日志文件可使用的存储空间的最大值,单位为MB。
当日志文件的大小达到设置的最大值时,系统会使用最新日志覆盖最旧日志。
# 设置单个日志文件最大能占用的存储空间的大小为6MB。
[Sysname] info-center logfile size-quota 6
info-center logfile directory命令用来设置存储日志文件的目录。
info-center logfile directory dir-name
dir-name:存储日志文件的路径,为1~511个字符的字符串。
生成的日志文件的后缀名为.log,当缺省的存储器已满时,可以设置一个新的目录来存放新的日志信息。
配置会在IRF重启或主从设备倒换后失效。
# 在根目录flash:下创建文件夹test。
Creating directory flash:/test... Done.
# 设置存放日志文件的目录为flash:/test。
[Sysname] info-center logfile directory flash:/test
info-center logging suppress duplicates命令用来开启抑制重复日志输出功能。
undo info-center logging suppress duplicate命令用来恢复缺省情况。
info-center logging suppress duplicates
undo info-center logging suppress duplicates
当设备持续向某个方向发送同一条日志信息时(发送间隔小于30秒),大量重复的信息会浪费设备资源和网络资源,并导致有用的信息被淹没,不利于设备的维护。为了避免此问题,可开启重复日志抑制功能。
开启重复日志抑制功能后,设备每产生一条新日志信息,在输出该日志信息的同时会启动该日志的抑制周期:
· 该日志抑制周期结束后:如果设备后续仍连续生成该日志,系统输出被抑制的日志信息以及被抑制的数量,并启动下一个日志抑制周期。日志信息的第一个抑制周期为30秒,第二个抑制周期为2分钟,以后的抑制周期都是10分钟。
· 如果在日志抑制周期内有其它新日志信息产生:系统会先输出被抑制的日志信息以及被抑制的数量,再输出新的日志信息,并开始新日志的抑制周期。
# 开启抑制重复日志输出功能。
· 假设设备上Vlan-interface100的IP地址和网络中某设备的IP地址冲突,设备会频繁输出如下日志信息。
%Jan 1 07:27:48:636 2000 Sysname ARP/6/DUPIFIP:
Duplicate address 172.16.0.1 on interface Vlan-interface100, sourced from 00e0-fc58-123d
[Sysname] info-center logging suppress duplicates
%Jan 1 07:27:48:636 2000 Sysname ARP/6/DUPIFIP:
Duplicate address 172.16.0.1 on interface Vlan-interface100, sourced from 00e0-fc58-123d
%Jan 1 07:28:19:639 2000 Sysname ARP/6/DUPIFIP:
Duplicate address 172.16.0.1 on interface Vlan-interface100, sourced from 00e0-fc58-123d
This message repeated 4 times in last 30 seconds.
以上显示信息表明:开启开启抑制重复日志输出功能后,设备生成了一条IP地址冲突的日志,第一个抑制周期为30秒。
%Jan 1 07:30:19:643 2000 Sysname ARP/6/DUPIFIP:
Duplicate address 172.16.0.1 on interface Vlan-interface100, sourced from 00e0-fc58-123d
This message repeated 20 times in last 2 minutes.
%Jan 1 07:30:20:541 2000 Sysname ARP/6/DUPIFIP:
Duplicate address 172.16.0.1 on interface Vlan-interface100, sourced from 00e0-fc58-123d
This message repeated 1 times in last 1 second.
%Jan 1 07:30:19:542 2000 Sysname CFGMAN/5/CFGMAN_CFGCHANGED: -EventIndex=[12]-CommandSource=[2]-ConfigSource=[4]-ConfigDestination=[2]; Configuration is changed.
%Jan 1 07:30:24:643 2000 Sysname ARP/6/DUPIFIP:
Duplicate address 172.16.0.1 on interface Vlan-interface100, sourced from 00e0-fc58-123d
%Jan 1 07:30:55:645 2000 Sysname ARP/6/DUPIFIP:
Duplicate address 172.16.0.1 on interface Vlan-interface100, sourced from 00e0-fc58-123d
This message repeated 4 times in last 30 seconds.
info-center loghost命令用来指定日志主机并设置相关输出参数。
undo info-center loghost命令用来恢复缺省情况。
vpn-instance vpn-instance-name:指定日志主机所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示日志主机位于公网中。
loghost:日志主机的主机名,为1~253个字符的字符串,不区分大小写。
ipv4-address:日志主机的IPv4地址。
ipv6 ipv6-address:日志主机的IPv6地址。
port port-number:指定日志主机接收日志信息的端口号,取值范围为1~65535,缺省值为514。该参数的值需要和日志主机侧的设置一致,否则日志主机接收不到日志信息。
facility local-number:设置日志主机的记录工具。取值范围为local0~local7,缺省值为local7。主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志。
用户只有使用info-center enable命令开启了信息中心功能,配置info-center loghost命令才会生效。
对于Release 1109版本,用户最多可以指定4台不同主机同时接收设备产生的日志信息。对于Release 1121及以上版本,用户最多可以指定20台不同主机同时接收设备产生的日志信息。
# 配置系统向IP地址为1.1.1.1的日志主机发送日志信息。
[Sysname] info-center loghost 1.1.1.1
info-center loghost source命令用来配置发送的日志信息的源IP地址。
undo info-center loghost source命令用来恢复缺省情况。
info-center loghost source interface-type interface-number
undo info-center loghost source
将根据路由来确定发送日志信息的出接口,使用该接口的主IP地址作为发送的日志信息的源IP地址。
interface-type interface-number:指定发送日志信息的源IP地址对应的出接口的类型和编号。
配置日志信息的源IP地址后,不管实际使用哪个物理接口发送日志信息,日志信息的源IP地址均为指定接口的主IP地址。
用户只有使用info-center enable命令开启了信息中心功能,配置info-center loghost source命令才会生效。
# 配置使用Loopback0的IP地址作为发送的日志信息的源IP地址。
[Sysname] interface loopback 0
[Sysname-LoopBack0] ip address 2.2.2.2 32
[Sysname-LoopBack0] quit
[Sysname] info-center loghost source loopback 0
info-center security-logfile alarm-threshold命令用来设置安全日志文件使用率的告警门限。
undo info-center security-logfile alarm-threshold命令用来恢复缺省情况。
info-center security-logfile alarm-threshold usage
undo info-center security-logfile alarm-threshold
安全日志文件使用率的告警门限是80(即当安全日志文件使用率达到80%时,系统会提醒用户)。
usage:安全日志文件使用率的告警门限,取值范围为1~100的整数。
# 设置当安全日志文件使用率达到90%时进行告警。
[Sysname] info-center security-logfile alarm-threshold 90
· info-center security-logfile size-quota
info-center security-logfile enable命令用来开启安全日志同步保存功能。
undo info-center security-logfile enable命令用来关闭安全日志同步保存功能。
info-center security-logfile enable
undo info-center security-logfile enable
# 开启安全日志同步保存功能。
[Sysname] info-center security-logfile enable
info-center security-logfile frequency命令用来设置设备自动保存安全日志文件的频率。
undo info-center security-logfile frequency命令用来恢复缺省情况。
info-center security-logfile frequency freq-sec
undo info-center security-logfile frequency
freq-sec:系统自动保存安全日志文件的频率,取值范围为10~86400,单位为秒。
设置设备自动保存安全日志文件的频率后,安全日志会先被输出到安全日志文件缓冲区(security-logfile buffer),系统会按照配置中指定的频率将安全日志文件缓冲区的内容写入安全日志文件。
# 设置安全日志自动保存到文件的频率为600秒。
[Sysname] info-center security-logfile frequency 600
· info-center security-logfile enable
info-center security-logfile size-quota命令用来设置单个安全日志文件最大能占用的存储空间的大小。
undo info-center security-logfile size-quota命令用来恢复缺省情况。
info-center security-logfile size-quota size
undo info-center security-logfile size-quota
size:单个安全日志文件可使用的存储空间的最大值,单位为MB。
# 设置单个安全日志文件最大能占用的存储空间的大小为6MB。
[Sysname] info-center security-logfile size-quota 6
· info-center security-logfile alarm-threshold
info-center security-logfile directory命令用来修改存储安全日志文件的路径。
info-center security-logfile directory dir-name
存储安全日志文件路径为存储设备根目录下的seclog文件夹。
dir-name:安全日志文件存储的路径,为1~511个字符的字符串。
在执行该配置前,存储安全日志文件的文件夹必须为当前已创建的目录。
配置会在IRF重启或主从设备倒换后失效。
# 设置存放安全日志文件的目录为flash:/test。
Creating directory flash:/test... Done.
<Sysname> system-view
[Sysname] info-center security-logfile directory flash:/test
info-center source命令用来配置日志信息的输出规则。
undo info-center source命令用来恢复缺省情况。
debugging(不能过滤) |
|||||
debugging(不能过滤) |
module-name:设置指定应用模块日志信息的输出规则。比如要输出关于FTP的日志信息,就把该参数设置成FTP。系统支持的来源模块可以通过在系统视图下输入info-center source ?进行查看。
default:设置当前允许输出的所有模块日志信息的输出规则,包含在系统视图下输入info-center source ?查看到的所有具体模块。
console:输出到控制台。
logbuffer:输出到日志缓冲区。
logfile:输出到日志文件。
loghost:输出到日志主机。
monitor:输出到监视终端。
deny:禁止输出信息。
level severity:指定信息级别,取值范围为0~7,具体内容请参见表1-3。通过该参数可以控制允许/禁止输出的日志信息的最低级别。
该命令用来配置日志信息的输出规则。例如实现IP模块的日志信息输出的过滤规则,用户可以设置IP模块的日志信息高于warning级别的可以输出到日志主机,而高于informational级别的可以输出到日志缓冲区。同时可以设置IP模块的告警信息发送到特定的方向等功能。
· 如果没有使用module-name参数为应用模块单独设置输出规则,则该模块使用缺省的或者default参数设置的输出规则,否则使用单独设置的输出规则。
· 如果多次使用本命令配置default或者某个模块的输出规则,则以最新的配置生效。
· 如果应用模块单独设置输出规则后,必须使用module-name参数来修改或删除该规则,使用default参数进行的新配置对该模块不生效。
# 只允许VLAN模块的信息输出控制台,且输出信息的级别为emergency的日志信息。
[Sysname] info-center source default console deny
[Sysname] info-center source vlan console level emergency
# 在前面例子基础上撤销控制台方向上VLAN模块的输出(即全部信息不在控制台显示)。
[Sysname] undo info-center source vlan console
info-center synchronous命令用来开启命令行输入回显功能。
undo info-center synchronous命令用来关闭命令行输入回显功能。
当用户进行命令行、参数或者Y/N确认信息输入时,如果被大量的日志信息打断,用户可能记不清已经输入了哪些字符串,还需要输入哪些字符串。使用命令行输入回显功能,能够协助用户配置。系统会在日志信息输出完毕后回显用户已有的输入或者Y/N确认信息,以便用户继续执行配置。
# 开启设备命令行输入回显功能,输入display current-configuration命令查看设备当前配置。
[Sysname] info-center synchronous
Info-center synchronous output is on
[Sysname] display current-
此时,收到日志报文,则系统在所有的日志报文显示完以后,附加显示用户的输入(此例为“display current-”)。
%May 21 14:33:19:425 2007 Sysname SHELL/4/LOGIN: VTY login from 192.168.1.44
[Sysname] display current-
此时,用户可以继续输入configuration(完成命令display current-configuration的完整输入),回车,即可执行该命令。
# 开启设备命令行输入回显功能,保存当前配置(输入交互信息)。
[Sysname] info-center synchronous
Info-center synchronous output is on
[Sysname] save
The current configuration will be written to the device. Are you sure? [Y/N]:
此时,收到日志信息,则系统会在所有的日志报文显示完以后,附加显示[Y/N]:。
%May 21 14:33:19:425 2007 Sysname SHELL/4/LOGIN: VTY login from 192.168.1.44
[Y/N]:
此时,用户可以输入Y或者N,继续日志信息输出前的操作。
info-center syslog min-age命令用来设置日志文件和日志缓冲区中日志信息的最短保留时间。
undo info-center syslog min-age命令用来恢复缺省情况。
【命令】
info-center syslog min-age min-age
undo info-center syslog min-age
【缺省情况】
系统没有配置日志信息的最短保留时间。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
min-age:表示日志信息的最小保留时间,取值范围为1~8760,单位为小时。
【使用指导】
日志文件和日志缓冲区有容量限制,当日志文件和日志缓冲区的大小达到最大值时,系统会直接使用最新日志覆盖最旧日志。配置日志信息的最短保留时间后,系统在使用最新日志覆盖最旧日志前,会用当前系统时间减去最旧日志的生成时间:
· 如果这个差值小于等于最短保留时间,则不删除,新日志保存失败;
· 如果这个差值大于最短保留时间,则使用最新日志覆盖最旧日志。
【举例】
# 将日志信息的最短保留时间设置为168小时。
<Sysname> system-view
[Sysname] info-center syslog min-age 168
info-center timestamp命令用来设置发往控制台、监视终端、日志缓冲区和日志文件方向的日志信息的时间戳输出格式。
undo info-center timestamp命令用来恢复缺省情况。
info-center timestamp { boot | date | none }
时间戳输出格式为date格式。
boot:系统启动后经历的时间,格式为:xxx.yyy,其中xxx是系统自启动后经历时间的毫秒数高32位,yyy是低32位,形如0.21990989(等效于Jun 25 14:09:26:881 2007)。
date:系统当前的日期和时间,格式为“MMM DD hh:mm:ss:xxx YYYY”,形如Dec 8 10:12:21:708 2007。
· “MMM”为英语月份的缩写,具体取值如下:Jan,Feb,Mar,Apr,May,Jun,Jul,Aug,Sep,Oct,Nov,Dec。
· “DD”表示日期,如果日期的值小于10,则格式为“空格+日期”,如“ 7”。
· “hh:mm:ss:xxx”表示本地时间,hh的取值范围为00~23,mm和ss的取值范围均为00~59,xxx的取值范围为0~999。
· “YYYY”表示年份。
none:不带时间信息。
# 设置日志信息时间戳输出格式为boot格式。
[Sysname] info-center timestamp boot
· info-center timestamp loghost
info-center timestamp loghost命令用来设置发往日志主机的日志信息的时间戳输出格式。
undo info-center timestamp loghost命令用来恢复缺省情况。
info-center timestamp loghost { date | iso | no-year-date | none }
undo info-center timestamp loghost
date:系统当前日期和时间,格式为:mmm dd hh:mm:ss yyyy,形如Dec 8 10:12:21 2007,但最终显示格式由日志主机决定。
iso:设置时间戳采用ISO 8601标准格式,形如:2009-09-21T15:32:55。
no-year-date:系统当前日期和时间,但不包含年份信息。
none:不带时间信息。
# 设置发往日志主机的日志信息的时间戳为no-year-date格式。
[Sysname] info-center timestamp loghost no-year-date
info-center trace-logfile quota命令用来设置调试跟踪日志文件最大能占用的存储空间的大小。
undo info-center trace-logfile quota命令用来恢复缺省情况。
info-center trace-logfile quota size
undo info-center trace-logfile quota
缺省情况下,调试跟踪日志文件最大能占用的存储空间的大小为1MB。
size:调试跟踪日志文件最大能占用的存储空间的大小,单位为MB。取值范围为1~10。
# 设置调试跟踪日志文件最大能占用的存储空间的大小为6MB。
[Sysname] info-center trace-logfile quota 6
logfile save命令用来手动将日志文件缓冲区中的内容全部保存到日志文件。
日志文件的保存路径可以通过info-center logfile directory命令设置。
# 手动将日志文件缓冲区中的内容保存到日志文件。
The contents in the log file buffer have been saved to the file flash:/logfile/logfile.log.
· info-center logfile directory
reset logbuffer命令用来清除日志缓冲区中的信息。
# 清除日志缓冲区中的信息。
security-logfile save命令用来手动将安全日志文件缓冲区中的内容全部保存到安全日志文件。
安全日志文件保存成功后,安全日志文件缓冲区中的内容会被立即清空。
· 如果安全日志文件目录下无安全日志文件,执行该命令提示成功保存安全日志文件,但安全日志文件目录下不会生成安全日志文件。
· 如果安全日志文件目录有无安全日志文件,执行该命令提示成功保存安全日志文件,但不会有安全日志写入安全日志文件。
需要注意的是,只有配置了安全日志管理员权限的本地用户才能使用本命令。安全日志管理员的配置请参见“安全命令参考”中的“AAA”。
# 手动将安全日志缓冲区中的内容保存到安全日志文件。
<Sysname> security-logfile save
The contents in the security log file buffer have been saved to the file flash:/seclog/seclog.log.
· info-center security-logfile directory
· authorization-attribute(安全命令参考/AAA)
terminal debugging命令用来开启当前终端对调试信息的显示功能。
undo terminal debugging命令用来关闭当前终端对调试信息的显示功能。
如果需要在控制台显示调试信息,请先配置terminal debugging命令,再使能信息中心功能(信息中心功能缺省处于使能状态),最后使用debugging命令打开功能模块的调试信息开关。
如果需要在监控终端上显示调试信息,请先配置terminal monitor和terminal debugging命令,再使能信息中心功能(信息中心功能缺省处于使能状态),最后使用debugging命令打开功能模块的调试信息开关。
需要注意的是,本命令只对当前连接有效。当终端与设备重新建立连接后,本命令会恢复到缺省情况。
执行terminal logging level 7命令或terminal debugging命令,都可以开启当前终端对调试信息的显示功能,但两条命令有如下区别:
· 执行terminal logging level 7命令,当前终端允许输出级别为0~7的所有日志。
· 执行terminal debugging命令,当前终端仅输出terminal logging level命令设置的日志信息和级别为7的调试信息。
# 允许debugging日志信息输出到控制台或者监视终端。
The current terminal is enabled to display debugging logs.
terminal logging level命令用来配置当前终端允许输出的日志信息的最低级别。
undo terminal logging level命令用来恢复缺省情况。
terminal logging level severity
当前终端允许输出的日志信息的最低级别均为6(Informational)。
severity:当前终端允许输出的日志信息的最低级别,取值范围为0~7。
在配置了当前终端允许输出的日志信息的最低级别后,当系统输出信息时,所有信息等级高于或等于设置等级的信息都会被输出。例如,当配置的允许输出的日志信息的最低级别6(informational)时,等级0~6的信息均会被输出。
本命令配置的显示属性只对当前连接有效,当终端与设备的连接超时、重新建立连接后,显示属性将恢复到缺省情况。
# 配置当前终端监控的最低日志级别为debugging。
<Sysname> terminal logging level 7
terminal monitor命令用来允许日志信息输出到当前终端。
undo terminal monitor命令用来禁止日志信息输出到当前终端。
本命令只对当前连接有效。当终端与设备重新建立连接后,本命令会恢复到缺省情况。
# 允许日志信息输出到监视终端。
The current terminal is enabled to display logs.
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!