03-信息中心配置
本章节下载: 03-信息中心配置 (365.89 KB)
信息中心是设备的信息枢纽,它接收各模块生成的日志信息,能够按模块和等级将收到的日志信息输出到控制台、监视终端、日志主机等方向,为管理员监控设备运行情况和诊断网络故障提供了有力的支持。
系统产生的日志信息共分为:
· 普通日志:用于记录日常信息。除特殊说明外,下文中的日志均指普通日志。
· 隐藏日志:用于记录需要以日志的方式记录下来但不需要在终端上显示的信息(如用户通过命令行输入命令的记录信息等)。
· 调试跟踪日志:用于记录系统跟踪调试信息,调试跟踪日志信息,必须加载devkit包后才可以查看,普通用户无需关注,主要提供给服务工程师定位问题。
日志信息按严重性可划分为如表1-1所示的八个等级,各等级的严重性依照数值从0~7依次降低。在系统输出信息时,所有信息等级高于或等于配置等级的信息都会被输出。例如,输出规则中指定允许等级为6(informational)的信息输出,则等级0~6的信息均会被输出。
数值 |
信息等级 |
描述 |
0 |
emergency |
表示设备不可用的信息,如系统授权已到期 |
1 |
alert |
表示设备出现重大故障,需要立刻做出反应的信息,如流量超出接口上限 |
2 |
critical |
表示严重信息,如设备温度已经超过预警值,设备电源、风扇出现故障等 |
3 |
error |
表示错误信息,如接口链路状态变化等 |
4 |
warning |
表示警告信息,如接口连接断开,内存耗尽告警等 |
5 |
notification |
表示正常出现但是重要的信息,如通过终端登录设备,设备重启等 |
6 |
informational |
表示需要记录的通知信息,如通过命令行输入命令的记录信息,执行ping命令的日志信息等 |
7 |
debugging |
表示调试过程产生的信息 |
系统可以向以下方向发送日志信息:控制台(console)、监视终端(monitor)、日志缓冲区(logbuffer)和日志主机(loghost)。日志信息的各个输出方向相互独立,可在开启信息中心后分别进行配置,同一日志可同时输出到多个方向。
日志信息的输出规则规定了各个输出方向可以输出的日志信息模块和输出的日志信息等级,日志信息的输出方向包括控制台、监视终端、日志主机和日志缓冲区。各个输出方向的缺省情况如表1-2所示:
输出方向 |
日志信息来源 |
开关 |
等级 |
控制台 |
所有支持的模块 |
开 |
debugging |
监视终端 |
所有支持的模块 |
关 |
debugging |
日志主机 |
所有支持的模块 |
开 |
informational |
日志缓冲区 |
所有支持的模块 |
开 |
informational |
隐藏日志信息的输出方向包括日志主机和日志缓冲区。各个输出方向的缺省情况如表1-3所示:
输出方向 |
日志信息来源 |
开关 |
等级 |
日志主机 |
所有支持的模块 |
开 |
informational |
日志缓冲区 |
所有支持的模块 |
开 |
informational |
调试跟踪日志信息的输出方向只有调试跟踪日志文件。调试跟踪日志文件不能进行输出模块和输出级别的过滤配置,输出方向的缺省情况如表1-4所示:
输出方向 |
日志信息来源 |
开关 |
等级 |
调试跟踪日志文件 |
所有支持的模块 |
开 |
debugging |
根据输出方向不同,日志信息的输出格式如下:
表1-5 日志信息格式表
输出方向 |
格式 |
举例 |
|
控制台、监视终端或日志缓冲区 |
Prefix Timestamp Sysname Module/Level/Mnemonic: Content |
%Nov 24 14:21:43:502 2016 Sysname SHELL/5/SHELL_LOGIN: VTY logged in from 192.168.1.26. |
|
日志主机 |
标准格式 |
<PRI>Timestamp Sysname %%vvModule/Level/Mnemonic: Location; Content |
<190>Nov 24 16:22:21 2016 Sysname %%10SHELL/5/SHELL_LOGIN: -DevIP=1.1.1.1; VTY logged in from 192.168.1.26. |
unicom格式 |
<PRI>Timestamp Hostip vvModule/Level/Serial_number: Content |
<189>Oct 13 16:48:08 2016 10.1.1.1 10SHELL/5/210231a64jx073000020: VTY logged in from 192.168.1.21. |
|
RFC 5424格式 |
<PRI>Version Timestamp Sysname Module - Mnemonic [SysLoc][AppLoc] Content |
<190>1 2020-09-25T10:42:22.257Z Sysname SHELL – SHELL_LOGIN [SysLoc@25506 VendorID=%%10 Level=6][AppLoc@25506 Line=vty0 IPAddr=192.168.1.21 User=**] VTY logged in from 192.168.1.21 |
|
cmcc格式 |
<PRI>Timestamp Sysname %vvModule/Level/Mnemonic: Location; Content |
<189>Oct 9 14:59:04 2016 Sysname %10SHELL/5/SHELL_LOGIN: VTY logged in from 192.168.1.21. |
上表中介绍的格式是设备向各个输出方向发送的原始信息的格式,可能与用户最终看到的信息格式有差异,最终显示格式与用户使用的日志解析工具有关,请以实际情况为准。
· Prefix(信息类型)
对于输出方向为控制台、监视终端或日志缓冲区的日志信息,时间戳前面会有一个信息类型标识符:
¡ 百分号(%):表示该日志信息为informational级别及以上级别的log日志。
¡ 星号(*):表示该日志信息为debugging级别的log日志。
¡ 指数符号(^):表示该日志信息为诊断日志(不区分级别)。
· PRI(优先级)
对于输出方向为日志主机的日志信息,时间戳前面会有一个优先级标识符。优先级的计算公式为:facility*8+level。
¡ facility表示工具名称,由info-center loghost命令配置,主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志。其中,local0~local7分别对应取值16~23。
¡ level表示日志信息的等级,具体含义请参见表1-1。
· Timestamp(时间戳)
时间戳记录了日志信息产生的时间,方便用户查看和定位系统事件。发送到日志主机和发送到其它方向的日志信息的时间戳精度不同:
¡ 发送到日志主机的日志信息的时间缺省精确到秒,可配置成精确到毫秒。
¡ 发送到其它方向的日志信息的时间戳精确到毫秒。
发送到日志主机和发送到其它方向的日志信息的时间戳的配置命令也不同:
¡ 发送到日志主机的日志信息的时间戳格式由info-center timestamp loghost命令配置。
¡ 发送到其它方向的日志信息的时间戳格式由info-center timestamp命令配置。
各时间戳格式的详细描述如表1-6所示:
时间戳参数 |
说明 |
举例 |
boot |
系统启动后经历的时间(即设备本次运行的持续时间),格式为:xxx.yyy,其中xxx是系统启动后经历时间的毫秒数高32位,yyy是低32位 除日志主机方向外,发往其它方向的日志信息均支持该参数 |
%0.109391473 Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully. 其中0.109391473即为boot格式的时间戳 |
date |
系统当前的日期和时间,格式为: · 日志主机(不带毫秒):“mmm dd hh:mm:ss yyyy” · 日志主机(带毫秒):“mmm dd hh:mm:ss.ms yyyy” · 其他方向:“MMM DD hh:mm:ss:ms YYYY” 发往所有方向的日志信息均支持该参数 |
其中May 30 05:36:29:579 2018为发往控制台方向的date格式的时间戳 |
iso |
ISO 8601中规定的时间戳格式,可通过配置选择是否精确到毫秒 只有发往日志主机方向的日志信息支持该参数 |
其中2018-05-30T06:42:44为iso格式的时间戳 对于iso格式的时间戳,加毫秒后,形如:2018-05-30T06:42:44.708 |
none |
不带时间信息 发往所有方向的日志信息均支持该参数 |
% Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully. 其中没有包含时间戳 |
no-year-date |
系统当前日期和时间,但不包含年份信息,格式为“MMM DD hh:mm:ss:ms” 只有发往日志主机方向的日志信息支持该参数 |
<189>May 30 06:44:22 Sysname %%10FTPD/5/FTPD_LOGIN(l): User ftp (192.168.1.23) has logged in successfully. 其中May 30 06:44:22为no-year-date格式的时间戳 |
· Hostip(出接口IP地址)
本字段表示发送的日志信息的源IP地址。只有配置info-center loghost source后,此字段才显示为出接口的IP地址,未配置时,使用Sysname显示。本字段只有在使用unicom格式发往日志主机时才存在。
· Serial_number(设备序列号)
本字段为当前系统的设备实体序列号,只有在使用unicom格式发往日志主机时才存在。
· Sysname(主机名或主机IP地址)
本字段为生成该日志信息的设备的名称或IP地址。用户可使用sysname命令修改设备的名称。
· %%(厂家标志)
本字段表示本日志信息由H3C设备生成。
本字段只有在日志信息发往日志主机时才会存在。
· vv(版本信息)
本字段为日志信息的版本标识,取值为10。
本字段只有在日志信息发往日志主机时才会存在。
· Module(模块名)
本字段为生成该日志信息的功能模块的名称。模块列表可以通过在系统视图下输入命令info-center source ?进行查看。
· Level(信息等级)
本字段为日志信息的等级,具体说明请参见表1-1。
· Mnemonic(助记符)
本字段为该日志信息的概述,是一个不超过32个字符的字符串。
· Location(定位信息)
本字段为可选字段,用来标识该日志的产生者。只有使用标准格式或者cmcc格式发往日志主机的日志中包含该字段。可能包含以下参数:
¡ -DevIp=XXX.XXX.XXX.XXX,表示日志发送者的源IP。
· Content(信息文本)
本字段为该日志信息的具体内容。
普通日志配置任务如下:
(1) 开启信息中心功能
(2) 将日志信息输出到指定方向
请至少选择其中一项进行配置:
(3) (可选)配置日志信息的最短保存时间
(4) (可选)配置命令行输入回显功能
(5) (可选)抑制日志信息输出
请至少选择其中一项进行配置:
隐藏日志配置任务如下:
(1) 开启信息中心功能
(2) 将日志信息输出到指定方向
请至少选择其中一项进行配置:
(3) (可选)配置日志信息的最短保存时间
(4) (可选)配置重复日志抑制功能
调试跟踪日志配置任务如下:
(1) 开启信息中心功能
(2) (可选)配置重复日志抑制功能
开启信息中心功能后,信息中心模块才能处理各业务模块生成的日志,用户才能看到设备生成的日志。
(1) 进入系统视图。
system-view
(2) 开启信息中心功能。
info-center enable
缺省情况下,信息中心处于开启状态。
terminal monitor、terminal debugging、terminal logging命令只对当前连接有效。当终端与设备重新建立连接后,这些命令会恢复到缺省情况。
(1) 进入系统视图。
system-view
info-center source { module-name | default } console { deny | level severity }
缺省情况下,日志信息的输出规则请参见“1.1.4 日志信息的缺省输出规则”。
(3) (可选)配置时间戳输出格式。
info-center timestamp { boot | date | none }
缺省情况下,信息的时间戳输出格式为date格式。
(4) 退回到用户视图。
quit
(5) 允许日志信息输出到当前终端。
terminal monitor
缺省情况下,允许日志信息输出到控制台。
(6) 允许调试信息输出到当前终端。
terminal debugging
缺省情况下,不允许调试信息输出到当前终端。
调试信息指的是打开业务模块的调试信息开关后,业务模块生成的debugging级别的日志信息。
(7) 配置当前终端允许输出的日志信息的最低级别。
terminal logging level severity
缺省情况下,控制台显示的日志信息最低等级为6(informational)。
监视终端是指以VTY类型用户线登录的用户终端。
terminal monitor、terminal debugging、terminal logging命令只对当前连接有效。当终端与设备重新建立连接后,这些命令会恢复到缺省情况。
(1) 进入系统视图。
system-view
info-center source { module-name | default } monitor { deny | level severity }
缺省情况下,日志信息的输出规则请参见“1.1.4 日志信息的缺省输出规则”。
(3) (可选)配置时间戳输出格式。
info-center timestamp { boot | date | none }
缺省情况下,信息的时间戳输出格式为date格式。
(4) 退回到用户视图。
quit
(5) 允许日志信息输出到当前终端。
terminal monitor
缺省情况下,允许日志信息输出到控制台。
(6) 允许调试信息输出到当前终端。
terminal debugging
缺省情况下,不允许调试信息输出到当前终端。
调试信息指的是打开业务模块的调试信息开关后,业务模块生成的debugging级别的日志信息。
(7) 配置当前终端允许输出的日志信息的最低级别。
terminal logging level severity
缺省情况下,控制台显示的日志信息最低等级为6(informational)。
(1) 进入系统视图。
system-view
(2) 配置日志信息发送到日志主机时的输出规则。
¡ 配置日志信息的输出规则。
info-center source { module-name | default } loghost { deny | level severity }
缺省情况下,日志信息的输出规则请参见“1.1.4 日志信息的缺省输出规则”。
(3) (可选)配置发送日志信息时使用的源IP地址。
info-center loghost source interface-type interface-number
缺省情况下,使用出接口的主IP地址作为发送的日志信息的源IP地址。
(4) (可选)配置发往日志主机的日志信息的输出格式。
info-center format { cmcc | rfc5424 | unicom }
缺省情况下,发往日志主机的日志信息的格式为非定制格式。
(5) (可选)配置发送的日志信息的时间戳格式。
info-center timestamp loghost { date [ with-milliseconds ] | iso [ with-milliseconds ] | no-year-date | none }
缺省情况下,发往日志主机的日志信息的时间戳输出格式为date格式。
(6) 配置日志主机及相关参数。
info-center loghost { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ] [ facility local-number ]
缺省情况下,未配置日志主机及相关参数。
port-number参数的值需要和日志主机侧的配置一致,否则,日志主机接收不到日志信息。
(1) 进入系统视图。
system-view
(2) 配置日志信息发送到日志缓冲区时的输出规则。
info-center source { module-name | default } logbuffer { deny | level severity }
缺省情况下,日志信息的输出规则请参见“1.1.4 日志信息的缺省输出规则”。
(3) (可选)配置时间戳输出格式。
info-center timestamp { boot | date | none }
缺省情况下,日志信息的时间戳输出格式为date格式。
(4) 允许日志信息输出到日志缓冲区。
info-center logbuffer
缺省情况下,允许日志输出到日志缓冲区。
(5) (可选)配置系统向日志缓冲区输出信息以及日志缓冲区的容量。
info-center logbuffer size buffersize
缺省情况下,日志缓冲区可存储512条信息。
使用本特性可以确保重要日志在指定时间内不被新的日志覆盖。
日志缓冲区有容量限制,当存储的日志达到容量限制时,系统会直接使用最新日志覆盖最早生成的日志。配置日志信息的最短保存时间后,系统在覆盖一条日志前,会检查该日志在系统中存在的时间(根据日志生成时间和当前系统时间计算):
· 如果日志存在时间小于等于最短保存时间,则不删除该日志,新日志保存失败;
· 如果日志存在时间大于最短保存时间,则使用最新的日志覆盖本条日志。
(1) 进入系统视图。
system-view
(2) 配置日志信息的最短保存时间。
info-center syslog min-age min-age
缺省情况下,未配置日志信息的最短保存时间。
当用户进行命令行、参数或者Y/N确认信息输入时,如果被大量的日志信息打断,用户可能记不清已经输入了哪些字符串,还需要输入哪些字符串。使用命令行输入回显功能,能够协助用户配置。系统会在日志信息输出完毕后回显用户已有的输入或者Y/N确认信息,以便用户继续执行配置。
(1) 进入系统视图。
system-view
(2) 开启命令行输入回显功能。
info-center synchronous
缺省情况下,命令行输入回显功能处于关闭状态。
当设备持续向某个方向发送同一条日志时,大量重复的信息会浪费设备资源和网络资源,并导致有用的信息被淹没,不利于设备的维护。为了避免此问题,可开启重复日志抑制功能。
开启重复日志抑制功能后,设备每产生一条新日志,会输出该日志,并开启重复日志抑制定时器:
· 如果在抑制周期内,设备后续连续生成的日志均与该日志相同(要求日志的如下字段均完全相同:模块名、信息等级、日志助记符、定位信息和信息文本),则系统会认为后续生成的日志是该日志的重复日志,不再输出。等抑制周期到达时,系统会生成一条专用日志来记录本周期内抑制的日志的内容和条数供用户查阅。
· 如果在日志抑制周期内有其它新日志信息产生时,设备会进行以下处理:
¡ 系统会结束对上一条日志的抑制,并生成一条专用日志来记录抑制的日志的内容和条数供用户查阅。
¡ 输出新的日志,并重启重复日志抑制定时器。
· 如果直到抑制周期结束,系统没有生成日志,则关闭重复日志抑制定时器,且不输出任何日志。
(1) 进入系统视图。
system-view
(2) 开启重复日志抑制功能。
info-center logging suppress duplicates
缺省情况下,重复日志抑制功能处于关闭状态。
缺省情况下,设备的所有接口在接口状态改变时都会生成Link up/Link down的日志信息。为了方便管理,用户可以根据实际情况禁止某些接口生成接口Link up/Link down的日志信息:
· 用户只关心某个或某些接口的状态时,可以使用该功能禁止其它接口生成Link up/Link down日志信息。
· 某个接口的状态因不稳定而频繁地改变,生成大量的Link up/Link down日志信息时,可以使用该功能禁止该接口生成Link up/Link down日志信息。
使用本特性后,如果接口状态改变,将不再生成接口Link up/Link down的日志信息。这样可能会影响用户监控接口状态,所以在一般情况下建议采用缺省配置。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 禁止接口生成Link up/Link down日志信息。
undo enable log updown
缺省情况下,允许所有接口在状态发生改变时生成接口Link up和Link down的日志信息。
在完成上述配置后,在任意视图下执行display命令可以显示配置后信息中心的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset logbuffer命令可以将日志缓冲区的统计信息清除。
操作 |
命令 |
显示各个输出方向的信息 |
display info-center |
显示日志缓冲区的状态和日志缓冲区记录的日志信息 |
display logbuffer [ reverse ] [ level severity | size buffersize ] * [ last-mins mins ] |
显示日志缓冲区的概要信息 |
display logbuffer summary [ level severity ] |
清除日志缓冲区内的信息 |
reset logbuffer |
将信息等级高于等于warning的日志信息发送到控制台上,允许输出日志信息的模块为ARP。
图1-1 日志信息发送到控制台配置组网图
# 开启信息中心。
<AP> system-view
[AP] info-center enable
# 关闭控制台方向所有模块日志信息的输出开关。
[AP] info-center source default console deny
由于系统对各方向允许输出的日志信息的缺省情况不一样,所以配置前必须将所有模块指定方向(本例为console)上日志信息的输出开关关闭,再根据当前的需求配置输出规则,以免输出太多不需要的信息。
# 配置输出规则:允许ARP模块的、等级高于等于warning的日志信息输出。
[AP] info-center source arp console level warning
[AP] quit
# 开启终端显示功能(该功能缺省情况下为开启状态)。
<AP> terminal logging level 6
<AP> terminal monitor
The current terminal is enabled to display logs.
以上命令配置成功后,如果指定的模块产生了日志信息,信息中心会自动把这些日志发送到控制台,在控制台的屏幕上显示。
· 将系统的日志信息发送到Unix日志主机;
· 将信息等级高于等于informational的日志信息发送到日志主机上;
· 仅允许输出ARP模块的日志信息。
图1-2 日志信息发送到Unix日志主机配置组网图
(1) 配置路由协议,确保AP和Host之间路由可达。(具体配置步骤略)
(2) AP上的配置
# 开启信息中心。
<AP> system-view
[AP] info-center enable
# 配置发送日志信息到IP地址为1.2.0.1/16的日志主机,日志主机记录工具为local4。
[AP] info-center loghost 1.2.0.1 facility local4
# 关闭loghost方向所有模块日志信息的输出开关。
[AP] info-center source default loghost deny
由于系统对各方向允许输出的日志信息的缺省情况不一样,所以配置前必须将所有模块指定方向(本例为loghost)上日志信息的输出开关关闭,再根据当前的需求配置输出规则,以免输出太多不需要的信息。
# 配置输出规则:允许ARP模块的、等级高于等于informational的日志信息输出到日志主机。
[AP] info-center source arp loghost level informational
(3) 日志主机上的配置
下面以Solaris操作系统上的配置为例介绍日志主机上的配置,在其它厂商的Unix操作系统上的配置操作基本类似。
a. 以超级用户的身份登录日志主机。
b. 在/var/log/路径下为AP创建同名日志文件夹AP,在该文件夹创建文件info.log,用来存储来自AP的日志。
# mkdir /var/log/AP
# touch /var/log/AP/info.log
c. 编辑/etc/路径下的文件syslog.conf,添加以下内容。
# AP configuration messages
local4.info /var/log/AP/info.log
以上配置中,local4表示日志主机接收日志的工具名称,info表示信息等级。Unix系统会把等级高于等于informational的日志记录到/var/log/AP/info.log文件中。
在编辑/etc/syslog.conf时应注意以下问题:
· 注释必须独立成行,并以字符#开头。
· 在文件名之后不得有多余的空格。
· /etc/syslog.conf中指定的工具名称及信息等级与AP上info-center loghost和info-center source命令的相应参数的指定值要保持一致,否则日志信息可能无法正确输出到日志主机上。
d. 第四步:查看系统守护进程syslogd的进程号,中止syslogd进程,并重新用-r选项在后台启动syslogd,使修改后配置生效。
# ps -ae | grep syslogd
147
# kill -HUP 147
# syslogd -r &
进行以上操作之后,AP的日志信息会输出到PC,PC会将这些日志信息存储到相应的文件中了。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!