- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
05-信息中心命令
本章节下载: 05-信息中心命令 (493.19 KB)
目 录
1.1.4 display diagnostic-logfile summary
1.1.6 display info-center file-server
1.1.7 display info-center filter
1.1.9 display logbuffer summary
1.1.11 display logfile summary
1.1.12 display security-logfile buffer
1.1.13 display security-logfile summary
1.1.16 info-center diagnostic-logfile directory
1.1.17 info-center diagnostic-logfile enable
1.1.18 info-center diagnostic-logfile frequency
1.1.19 info-center diagnostic-logfile quota
1.1.21 info-center file-server transport-type
1.1.22 info-center file-server user
1.1.26 info-center logbuffer size
1.1.27 info-center logfile directory
1.1.28 info-center logfile enable
1.1.29 info-center logfile frequency
1.1.30 info-center logfile size-quota
1.1.31 info-center logging suppress duplicates
1.1.32 info-center logging suppress module
1.1.34 info-center loghost locate-info with-sn
1.1.35 info-center loghost locate-info with-sn
1.1.36 info-center loghost source
1.1.37 info-center output-profile
1.1.38 info-center security-logfile alarm-threshold
1.1.39 info-center security-logfile directory
1.1.40 info-center security-logfile enable
1.1.41 info-center security-logfile frequency
1.1.42 info-center security-logfile size-quota
1.1.44 info-center synchronous
1.1.45 info-center syslog min-age
1.1.46 info-center syslog trap buffersize
1.1.48 info-center timestamp loghost
1.1.49 info-center trace-logfile quota
1.1.54 snmp-agent trap enable syslog
character-set命令用来配置日志的编码方式。
undo character-set命令用来恢复缺省配置。
【命令】
character-set { gb18030 | utf-8 }
undo character-set
【缺省情况】
日志的编码方式为GB18030。
【视图】
日志输出模板视图
【缺省用户角色】
network-admin
【参数】
gb18030:配置日志使用GB18030编码方式。
utf-8:配置日志使用UTF-8编码方式。
【使用指导】
当用户使用登录软件登录设备,且设备往登录软件发送的信息中包含中文字符时,如果登录软件和设备使用的中文字符集编码不同,可能会出现中文字符在登录软件上显示为乱码的情况。
使用本命令可以将信息中心发送日志信息时使用的字符集编码配置为UTF-8或者GB18030。
【举例】
# 配置日志输出模板profile1使用UTF-8编码方式。
<sysname> system-view
[sysname] info-center output-profile profile1
[sysname-ic-profile-profile1] character-set utf-8
check logfile命令用来检查日志文件是否被篡改。
【命令】
check logfile file-path
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
file-path:日志文件的绝对路径。日志文件的后缀名必须为.log或.log.gz,否则,命令行执行失败。
【使用指导】
信息中心将日志保存到日志文件时,会使用设备主密钥为该日志文件计算一个摘要,保存在该日志文件中,该摘要用于校验日志文件是否被篡改。设备出厂时会携带一个缺省的设备主密钥,也可通过set master-key命令配置,关于设备主密钥的相关介绍,请参见“安全配置指导”中的“公钥管理”。
执行本命令后,信息中心会使用设备主密钥重新为日志文件计算一个摘要,如果新计算的摘要和日志文件中保存的摘要一致,则表示日志文件未被篡改;如果新计算的摘要和日志文件中保存的摘要不同,则表示日志文件被篡改。
【举例】
# 检查日志文件flash:/logfile/logfile.log是否被篡改。
<Sysname> check logfile flash:/logfile/logfile.log
The integrity check for the logfile succeeded.
【相关命令】
· set master-key(安全命令参考/公钥管理)
diagnostic-logfile save命令用来手动将诊断日志文件缓冲区中的内容全部保存到诊断日志文件。
【命令】
diagnostic-logfile save
【视图】
任意视图
【缺省用户角色】
network-admin
【使用指导】
诊断日志文件的保存路径可以通过info-center diagnostic-logfile directory命令配置。
诊断日志文件保存成功后,诊断日志文件缓冲区中的内容会被清空。
如果执行本命令时,诊断日志文件缓冲区中没有日志,本命令会执行成功,但不会创建或更新已有诊断日志文件。
【举例】
# 手动将诊断日志文件缓冲区中的内容保存到诊断日志文件。
<Sysname> diagnostic-logfile save
The contents in the diagnostic log file buffer have been saved to the file flash:/diagfile/diagfile.log.
【相关命令】
· info-center diagnostic-logfile enable
· info-center diagnostic-logfile directory
display diagnostic-logfile summary命令用来显示诊断日志文件的配置。
【命令】
display diagnostic-logfile summary
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示诊断日志文件配置。
<Sysname> display diagnostic-logfile summary
Diagnostic log file: Enabled.
Diagnostic log file size quota: 10 MB
Diagnostic log file directory: flash:/diagfile
Writing frequency: 24 hour 0 min 0 sec
表1-1 display logfile summary命令显示信息描述表
|
字段 |
描述 |
|
Diagnostic log file |
诊断日志文件当前的状态: · Enabled:表示已开启 · Disabled:表示未开启 |
|
Diagnostic log file size quota |
单个诊断日志文件最大能占用的存储空间的大小,单位为MB |
|
Diagnostic log file directory |
诊断日志文件存储的路径 |
|
Writing frequency |
系统自动保存诊断日志文件的频率 |
display info-center命令用来显示各个输出方向的信息。
【命令】
display info-center
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示各个输出方向的信息。
<Sysname> display info-center
Information Center: Enabled
Console: Enabled
Monitor: Enabled
Log host: Enabled
192.168.0.1, log output filter: loghost1,
port number: 5000, DSCP value:0, host facility: local7
Log buffer: Enabled
Max buffer size 1024, current buffer size 512,
Current messages 0, dropped messages 0, overwritten messages 0
Log file: Enabled
Operation log file: Enabled
Security log file: Enabled
Information timestamp format:
Log host: Date
Other output destination: Date
表1-2 display info-center命令显示信息描述表
|
字段 |
描述 |
|
Information Center |
信息中心当前的状态: · Enabled:表示允许输出日志 · Disabled:表示禁止输出日志 |
|
Console |
控制台方向当前的状态: · Enabled:表示允许向控制台输出日志 · Disabled:表示禁止向控制台输出日志 |
|
Monitor |
监视终端方向当前的状态: · Enabled:表示允许向监视终端输出日志 · Disabled:表示禁止向监视终端输出日志 |
|
Log host: Enabled 192.168.0.1, log output filter: loghost1, port number: 5000, DSCP value:0, host facility: local7 |
日志主机方向的信息: · Enabled:表示允许向日志主机输出日志。允许向日志主机输出日志后,根据用户的配置,还可能显示以下信息: ¡ 日志主机的IP地址 ¡ 关联的日志输出规则名称 ¡ 日志主机接收日志信息的端口 ¡ 日志消息的DSCP优先级 ¡ 日志主机的记录工具 · Disabled:表示禁止向日志主机输出日志 |
|
Log buffer: Enabled Max buffer size 1024, current buffer size 512, Current messages 0, dropped messages 0, overwritten messages 0 |
日志缓冲区方向的信息,包括开启状态、最大容量、当前容量、当前信息数、已丢弃的信息数、被覆盖的信息数 |
|
Log file |
日志文件方向当前的状态: · Enabled:表示允许向日志文件输出日志 · Disabled:表示禁止向日志文件输出日志 |
|
Security log file |
安全日志文件方向当前的状态: · Enabled:表示允许向安全日志文件输出日志 · Disabled:表示禁止向安全日志文件输出日志 |
|
Information timestamp format: Loghost: Date Other output destination: Date |
信息时间戳配置,包括日志主机输出方向和非日志主机输出方向日志信息的时间戳类型,分为boot、date、iso、none和no-year-date五种 |
display info-center file-server命令用来显示远端服务器的相关配置以及备份记录。
【命令】
display info-center file-server
【视图】
用户视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
当本机向远端服务器备份日志文件时,会记录本次备份操作的相关信息,最多可记录10条信息。使用本命令,可查看设备记录的备份操作信息,以便用户了解备份操作的执行时间和执行结果等信息。
【举例】
# 显示远端服务器的相关配置以及备份记录。
<Sysname> display info-center file-server
Username: test
Protocol: ftp
IP: 1.1.1.1
Port: 22
VPN: vpnname
Directory: /backup
Filename prefix: my_backup
File type: logfile, security-logfile
Backup records:
No. TimeStamp FileName
1 Wed Jan 15 14:20:18 2022 my_backup_20220115142018.log
!2 Wed Jan 15 14:33:10 2022 my_backup_20220115143310.log
3 Wed Jan 15 14:49:37 2022 my_backup_20220115144937.log
The exclamation mark (!) indicates that the backup attempt failed.
表1-3 display info-center file-server命令显示信息描述表
|
字段 |
描述 |
|
Username |
登录远端服务器时使用的用户名,未配置时显示为N/A 使用FTP或者SCP协议备份日志文件时,必须配置登录用户名和密码 |
|
Protocol |
备份日志文件时使用的协议 |
|
IP |
远端服务器的IP地址 |
|
Port |
远端服务器的侦听端口号 |
|
VPN |
远端服务器所属的VPN |
|
Directory |
远端服务器上日志文件的存储路径 |
|
Filename prefix |
将日志文件保存到远端服务器上时使用的文件名前缀 |
|
Backup records |
日志文件的备份记录,记录的内容包括: · No.:备份操作的序列号 · TimeStamp:本机开始备份日志文件时的系统时间 · FileName:日志文件存储在远端服务器上使用的文件名,该文件名由文件名前缀(取值见Filename prefix字段)+时间戳(取值见TimeStamp字段)组成 |
|
The exclamation mark (!) indicates that the backup attempt failed. |
“!”表示该行描述的日志文件备份失败了 |
【相关命令】
· info-center file-server transport-type
· info-center file-server user
display info-center filter命令用来显示用户创建的日志输出规则。
【命令】
display info-center filter [ filter-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
filter-name:显示指定日志输出规则。filter-name表示日志信息输出规则的名称,必须为设备上已创建的日志输出规则。不指定该参数时,显示所有日志输出规则。
【举例】
# 显示用户创建的日志输出规则loghost1。
<Sysname> display info-center filter loghost1
Log output filter: loghost1
Module Mnemonic Rule
ARP INFO Debugging
CFGLOG cfg Deny
Default Informational
表1-4 display info-center filter命令显示信息描述表
|
字段 |
描述 |
|
Log output filter: |
日志输出规则名 |
|
Module |
输出规则中的模块 |
|
Mnemonic |
日志助记符的完整内容 |
|
Rule |
模块对应的输出规则 |
【相关命令】
· info-center filter
display logbuffer命令用来显示日志缓冲区的状态和日志缓冲区记录的日志信息。
【命令】
display logbuffer [ reverse ] [ level severity | size buffersize | slot slot-number ] * [ last-mins mins ] [ start-time time date ] [ end-time time date ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
reverse:指定日志的显示顺序为从新到旧。如果不指定该参数,将先显示旧日志,最后显示最新的日志。
level severity:显示日志缓存中指定级别日志的信息,severity表示信息级别,取值范围为0~7。不带该参数时将显示系统日志缓冲区内所有级别的日志信息。
|
数值 |
信息级别 |
描述 |
|
0 |
emergency |
表示设备不可用的信息,如系统授权已到期 |
|
1 |
alert |
表示设备出现重大故障,需要立刻做出反应的信息,如流量超出接口上限 |
|
2 |
critical |
表示严重信息,如设备温度已经超过预警值,设备电源、风扇出现故障等 |
|
3 |
error |
表示错误信息,如接口链路状态变化等 |
|
4 |
warning |
表示警告信息,如接口连接断开,内存耗尽告警等 |
|
5 |
notification |
表示正常出现但是重要的信息,如通过终端登录设备,设备重启等 |
|
6 |
informational |
表示需要记录的通知信息,如通过命令行输入命令的记录信息,执行ping命令的日志信息等 |
|
7 |
debugging |
表示调试过程产生的信息 |
size buffersize:显示日志缓冲区中指定条数的最新日志。buffersize表示要显示的日志缓冲区中最新的日志信息的条数,取值范围为1~10240。不带该参数时将显示系统日志缓冲区内所有的日志信息。
slot slot-number:指定设备编号,取值只能为1。
last-mins mins:指定显示最近一段时间日志缓冲区状态及日志缓冲区中记录的日志信息,取值范围为1~43200,单位为分钟。不指定该参数时,不对显示信息进行时间长度的限制。
start-time:显示日志缓冲区中生成时间为指定时间及之后的日志。不指定该参数时,表示不对日志生成的起始时间进行限制。
end-time:显示日志缓冲区中生成时间为指定时间及之前的日志。不指定该参数时,表示执行本命令时间及之前的日志。
time:表示时间,格式为HH:MM:SS(小时:分钟:秒),HH取值范围为0~23,MM和SS取值范围为0~59。如果要配置成整分,则可以不输入秒;如果要配置成整点,则可以不输入分和秒。比如将time参数配置为0表示零点。
date:表示日期,格式为MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM的取值范围为1~12,DD的取值范围与月份有关,YYYY的取值范围为2000~2035。
【举例】
# 显示系统日志缓冲区的状态和缓冲区记录的日志信息。
<Sysname> display logbuffer
Log buffer: Enabled
Max buffer size: 1024
Actual buffer size: 512
Dropped messages: 0
Overwritten messages: 718
Current messages: 512
%Jun 17 15:57:09:578 2019 Sysname SYSLOG/7/SYS_RESTART:System restarted --
其它显示信息略……。
# 显示最近5分钟的日志缓冲区状态及日志缓冲区中记录的日志信息。
<Sysname> display logbuffer last-mins 5
Log buffer: Enabled
Max buffer size: 1024
Actual buffer size: 512
Dropped messages: 0
Overwritten messages: 0
Current messages: 191
%Jan 1 01:00:06:784 2019 Sysname SHELL/6/SHELL_CMD: -Line=vty0-IPAddr=192.168.1.242-User=**; Command is display current-configuration
%Jan 1 01:03:19:691 2019 Sysname SHELL/5/SHELL_LOGIN: VTY logged in from 192.168.1.33.
%Jan 1 01:03:21:269 2019 Sysname SHELL/6/SHELL_CMD: -Line=vty1-IPAddr=192.168.1.33-User=**; Command is display logbuffer last-mins 5
# 显示日志缓冲区中2023年1月1日1点及之后时间生成的日志。
<Sysname> display logbuffer start-time 01:00:0 1/1/2023
Log buffer: Enabled
Max buffer size: 1024
Actual buffer size: 512
Dropped messages: 0
Overwritten messages: 0
Current messages: 191
%Jan 1 01:00:06:784 2023 Sysname SHELL/6/SHELL_CMD: -Line=vty0-IPAddr=192.168.1.242-User=**; Command is display current-configuration
%Jan 1 01:03:19:691 2023 Sysname SHELL/5/SHELL_LOGIN: VTY logged in from 192.168.1.33.
%Jan 1 01:03:21:269 2023 Sysname SHELL/6/SHELL_CMD: -Line=vty1-IPAddr=192.168.1.33-User=**; Command is display logbuffer last-mins 5
表1-6 display logbuffer命令显示信息描述表
|
字段 |
描述 |
|
Log buffer |
是否允许输出到日志缓冲区方向: · Enabled:表示允许 · Disabled:表示不允许 |
|
Max buffer size |
允许的日志缓冲区可存储的最大信息条数 |
|
Actual buffer size |
当前配置的日志缓冲区可存储的最大信息条数 |
|
Dropped messages |
被丢弃的信息数(内存分配失败或分配日志缓冲区过小时丢失的信息数) |
|
Overwritten messages |
被覆盖的信息数(如果缓冲区存储空间不足,最早收到的信息数会被新的信息覆盖掉) |
|
Current messages |
当前记录的信息数 |
|
Failed to obtain the specified data. The following tries to display all data in the log buffer. |
(和设备内部数据库信息交互异常)获取显示信息失败,下面将尝试显示日志缓冲区中的所有数据 |
【相关命令】
· info-center logbuffer
· reset logbuffer
display logbuffer summary命令用来显示系统日志缓冲区的概要信息。
【命令】
display logbuffer summary [ level severity | slot slot-number ] *
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
level severity:显示日志缓存中指定级别日志的概要信息,severity表示信息级别,取值范围为0~7,具体内容请参见表1-5。不带该参数时,将显示系统日志缓冲区内所有级别的日志概要信息。
slot slot-number:指定设备编号,取值只能为1。
【举例】
# 显示系统日志缓冲区的概要信息。
<Sysname> display logbuffer summary
Slot CPU EMERG ALERT CRIT ERROR WARN NOTIF INFO DEBUG
1 0 0 0 0 4 20 12 333 0
表1-7 display logbuffer summary命令显示信息描述表
|
字段 |
描述 |
|
EMERG |
emergency级别的信息数,请参见表1-5 |
|
ALERT |
alert级别的信息数,请参见表1-5 |
|
CRIT |
critical级别的信息数,请参见表1-5 |
|
ERROR |
error级别的信息数,请参见表1-5 |
|
WARN |
warning级别的信息数,请参见表1-5 |
|
NOTIF |
notification级别的信息数,请参见表1-5 |
|
INFO |
informational级别的信息数,请参见表1-5 |
|
DEBUG |
debugging级别的信息数,请参见表1-5 |
display logfile buffer命令用来显示日志文件缓冲区的内容。
【命令】
display logfile buffer
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
日志在保存到日志文件前,会先暂时缓存到日志文件缓冲区。当自动或者手动触发日志保存操作,系统才会将日志文件缓冲区中的内容保存到日志文件。保存成功后,日志文件缓冲区中的内容会被清空。
【举例】
# 显示日志文件缓冲区的内容。
<Sysname> display logfile buffer
%@356%Dec 13 16:53:45:495 2019 H3C SHELL/6/SHELL_CMD: -Line=con0-IPAddr=**-User=**; Command is logfile save.
【相关命令】
· info-center logfile frequency
· logfile save
display logfile summary命令用来显示日志文件的配置。
【命令】
display logfile summary
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示日志文件配置。
<Sysname> display logfile summary
Log file: Enabled.
Log file size quota: 10 MB
Log file directory: flash:/logfile
Writing frequency: 24 hour 0 min 10 sec
表1-8 display logfile summary命令显示信息描述表
|
字段 |
描述 |
|
Log file |
是否允许输出到日志文件方向: · Enabled:表示已开启 · Disabled:表示未开启 |
|
Log file size quota |
单个日志文件最大能占用的存储空间的大小,单位为MB |
|
Log file directory |
日志文件存储的路径 |
|
Writing frequency |
系统自动保存日志文件的频率 |
display security-logfile buffer命令用来显示安全日志文件缓冲区的内容。
【命令】
display security-logfile buffer
【视图】
任意视图
【缺省用户角色】
security-audit
【使用指导】
安全日志在保存到安全日志文件前,会先暂时缓存到安全日志缓冲区。当自动或者手动触发安全日志保存操作,系统才会将安全日志缓冲区中的内容保存到安全日志文件。保存成功后,安全日志缓冲区中的内容会被清空。
只有具有安全日志管理员角色的本地用户才能使用本命令。安全日志管理员的配置请参见“用户接入与认证配置指导”中的“AAA”。
【举例】
# 显示安全日志文件缓冲区的内容。
<Sysname> display security-logfile buffer
%@1%Sep 17 11:13:16:609 2019 Sysname SHELL/5/SHELL_LOGIN: Console logged in from con0.
【相关命令】
· info-center security-logfile frequency
· security-logfile save
display security-logfile summary命令用来显示安全日志文件的概要信息。
【命令】
display security-logfile summary
【视图】
任意视图
【缺省用户角色】
security-audit
【使用指导】
只有具有安全日志管理员角色的本地用户才能使用本命令。安全日志管理员的配置请参见“用户接入与认证配置指导”中的“AAA”。
【举例】
# 显示安全日志文件概要信息。
<Sysname> display security-logfile summary
Security log file: Enabled
Security log file size quota: 10 MB
Security log file directory: flash:/seclog
Alarm threshold: 80%
Current usage: 30%
Writing frequency: 24 hour 0 min 0 sec
表1-9 display security-logfile summary命令显示信息描述表
|
字段 |
描述 |
|
Security log file |
安全日志文件当前的状态: · Enabled:表示已开启 · Disabled:表示未开启 |
|
Security log file size quota |
单个安全日志文件最大能占用的存储空间的大小 |
|
Security log file directory |
安全日志文件存储的路径 |
|
Alarm threshold |
安全日志文件使用率告警门限 |
|
Current usage |
当前的安全日志文件使用率 |
|
Writing frequency |
系统自动保存安全日志文件的频率 |
【相关命令】
· authorization-attribute(用户接入与认证命令参考/AAA)
enable log updown命令用来允许端口在状态发生改变时生成Link up和Link down的日志信息。
undo enable log updown命令用来禁止端口在状态发生改变时生成Link up和Link down的日志信息。
【命令】
enable log updown
undo enable log updown
【缺省情况】
允许所有端口在状态发生改变时生成端口Link up和Link down的日志信息。
【视图】
接口视图
【缺省用户角色】
network-admin
【举例】
# 禁止端口Twenty-FiveGigE1/0/1在状态发生改变时生成Link up和Link down的日志信息。
<Sysname> system-view
[Sysname] interface twenty-fivegige 1/0/1
[Sysname-Twenty-FiveGigE1/0/1] undo enable log updown
format命令用来指定日志的格式。
undo format命令恢复缺省情况。
【命令】
format { cmcc | unicom }
undo format
【缺省情况】
日志信息的格式为非定制格式。
【视图】
日志输出模板视图
【缺省用户角色】
network-admin
【参数】
cmcc:配置日志信息的输出格式为中国移动格式。
unicom:配置日志信息的输出格式为中国联通格式。
【举例】
# 配置日志输出模板profile1的日志格式是中国移动格式。
<sysname> system-view
[sysname] info-center output-profile profile1
[sysname-ic-profile-profile1] format cmcc
info-center diagnostic-logfile directory命令用来修改存储诊断日志文件的路径。
【命令】
info-center diagnostic-logfile directory dir-name
【缺省情况】
存储诊断日志文件路径为设备缺省文件系统根目录下的diagfile文件夹。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dir-name:诊断日志文件存储的路径,为1~64个字符的字符串。
【使用指导】
在执行该配置前,存储诊断日志文件的文件夹必须为当前已创建的目录。
配置会在设备重启后失效。
【举例】
# 配置存放诊断日志文件的目录为flash:/test。
<Sysname> mkdir test
Creating directory flash:/test... Done.
<Sysname> system-view
[Sysname] info-center diagnostic-logfile directory flash:/test
info-center diagnostic-logfile enable命令用来开启诊断日志同步保存功能。
undo info-center diagose-logfile enable命令用来关闭诊断日志同步保存功能。
【命令】
info-center diagnostic-logfile enable
undo info-center diagnostic-logfile enable
【缺省情况】
诊断日志同步保存功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启诊断日志同步保存功能后,系统将诊断日志进行集中处理:当生成的诊断日志时,系统会将诊断日志信息同步保存到诊断日志文件。这样既实现了诊断日志的集中管理,又有利于用户随时快捷地查看诊断日志,了解设备状态。
【举例】
# 开启诊断日志同步保存功能。
<Sysname> system-view
[Sysname] info-center diagnostic-logfile enable
info-center diagnostic-logfile frequency命令用来配置设备自动保存诊断日志文件的频率。
undo info-center diagnostic-logfile frequency命令用来恢复缺省情况。
【命令】
info-center diagnostic-logfile frequency freq-sec
undo info-center diagnostic-logfile frequency
【缺省情况】
设备自动保存诊断日志文件的频率为86400秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
freq-sec:系统自动保存诊断日志文件的频率,取值范围为10~86400,单位为秒。
【使用指导】
配置设备自动保存诊断日志文件的频率后,诊断日志会先被输出到诊断日志文件缓冲区(diagnostic-logfile buffer),系统会按照配置中指定的频率将诊断日志文件缓冲区的内容写入诊断日志文件。
【举例】
# 配置诊断日志自动保存到文件的频率为600秒。
<Sysname> system-view
[Sysname] info-center diagnostic-logfile frequency 600
【相关命令】
· info-center diagnostic-logfile enable
info-center diagnostic-logfile quota命令用来配置单个诊断日志文件最大可占用的存储空间的大小。
undo info-center diagnostic-logfile quota命令用来恢复缺省情况。
【命令】
info-center diagnostic-logfile quota size
undo info-center diagnostic-logfile quota
【缺省情况】
单个诊断日志文件最大能占用的存储空间为10MB。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
size:单个诊断日志文件可使用的存储空间的最大值,取值范围为1~10,单位为MB。
【举例】
# 配置单个诊断日志文件最大能占用的存储空间的大小为6MB。
<Sysname> system-view
[Sysname] info-center diagnostic-logfile quota 6
info-center enable命令用来开启信息中心功能。
undo info-center enable命令用来关闭信息中心功能。
【命令】
info-center enable
undo info-center enable
【缺省情况】
信息中心处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【举例】
# 开启信息中心功能。
<Sysname> system-view
[Sysname] info-center enable
Information center is enabled.
info-center file-server transport-type命令用来配置将日志文件备份到远端服务器。
undo info-center file-server transport-type命令用来恢复缺省情况。
【命令】
info-center file-server transport-type { ftp | scp | tftp } { ipv4-address | ipv6 ipv6-address } [ port port-number ] [ vpn-instance vpn-instance-name ] [ directory directory ] filename-prefix filename-prefix [ file-type { logfile | security-logfile } ]
undo info-center file-server transport-type
【缺省情况】
设备不会将日志文件备份到远端服务器。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ftp:表示使用FTP协议将日志文件备份到远端服务器。本设备作为FTP客户端。关于FTP功能的详细介绍请参见“基础配置指导”中的“FTP和TFTP”。
scp:表示使用SCP协议将日志文件备份到远端服务器。SCP(Secure Copy)基于SSH2,可提供安全的文件复制功能。本设备作为SCP客户端。关于SCP功能的详细介绍请参见“安全配置指导”中的“SSH”。
tftp:表示使用TFTP协议将日志文件备份到远端服务器。本设备作为TFTP客户端。关于TFTP功能的详细介绍请参见“基础配置指导”中的“FTP和TFTP”。
ipv4-address:远端服务器的IPv4地址,必须和远端服务器侧的配置一致。
ipv6 ipv6-address:远端服务器的IPv6地址,必须和远端服务器侧的配置一致。
port port-number:远端服务器的侦听端口号,必须和远端服务器侧的配置一致。取值范围为1~65535,FTP缺省值为21,SCP缺省值为22,TFTP缺省值为69。
vpn-instance vpn-instance-name:指定远端服务器所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示日志主机位于公网中。
directory directory:远端服务器上存储日志文件的路径,为1~63个字符的字符串,区分大小写。不指定该参数时,表示将日志文件备份到远端服务器的工作路径。使用该参数,可以将日志文件保存到远端服务器工作路径下的子目录(请先在远端服务器上创建子目录,如果指定的路径不存在,会导致备份失败)。对于TFTP和FTP服务器,该路径格式为相对路径;对于SCP服务器,该路径格式为绝对路径。
filename-prefix filename-prefix:远端服务器上存储日志文件时使用的文件名前缀,为1~30个字符的字符串,区分大小写。例如可以使用设备的IP地址作为文件名前缀,用来标识日志文件的生成设备。
file-type { logfile | security-logfile }:表示将指定类型的日志文件备份。
· logfile表示将info-center logfile directory命令指定的路径下的普通日志文件备份;
· security-logfile表示将info-center security-logfile directory命令指定的路径下的安全日志文件备份。不指定该参数时,表示将对应路径的普通日志文件和安全日志文件均备份。
【使用指导】
使用本命令可以将普通日志的日志文件和(或)安全日志的日志文件通过FTP、TFTP或者SCP协议备份到远端服务器,以提高日志文件的安全性。
当设备只支持单个日志文件时,日志写到文件尾后,设备会自动将该日志文件备份到远端服务器。
当设备支持多个日志文件时,写满一个日志文件后,设备会自动将该日志文件备份到远端服务器。
多次配置本命令,最新配置生效。
【举例】
# 使用FTP协议将普通日志文件备份到IP地址为1.1.1.1、侦听端口号为8000的FTP服务器,日志存储到FTP服务器上时,使用的日志文件前缀为2-2-2-2。
<Sysname> system-view
[Sysname] info-center file-server transport-type ftp 1.1.1.1 port 8000 filename-prefix 2-2-2-2 file-type logfile
【相关命令】
· display info-center file-server
· info-center file-server user
info-center file-server user命令用来配置登录远端服务器备份日志文件时使用的用户名和密码。
【命令】
info-center file-server user user-name password { cipher | simple } password
undo info-center file-server user
【缺省情况】
未配置登录远端服务器备份日志文件时使用的用户名和密码。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
user-name:登录FTP服务器或SCP服务器备份日志文件时使用的用户名,为1~63个字符的字符串,区分大小写。
password { cipher | simple } password:登录FTP服务器或SCP服务器备份日志文件时使用的密码,区分大小写。
· cipher表示以密文方式设置密码,密文密码为33~117个字符的字符串。
· simple表示以明文方式设置密码,该密码将以密文形式存储,明文密码为1~63个字符的字符串。
【使用指导】
使用FTP或SCP协议将日志文件备份到远端服务器前,请使用本命令配置远端服务器的登录用户名和密码,且本命令配置的参数值必须和远端服务器侧的配置相同。
多次执行本命令,最新配置生效。
【举例】
# 登录FTP服务器或SCP服务器备份日志文件时使用的用户名为ftpuser,密码为ftp123456。
<Sysname> system-view
[Sysname] info-center file-server user ftpuser password simple ftp123456
【相关命令】
· display info-center file-server
· info-center file-server transport-type
info-center filter命令用来创建日志输出规则。
【命令】
info-center filter filter-name { module-name [ mnemonic mnemonic-value ] | default } { deny | level severity }
undo info-center filter filter-name [ module-name [ mnemonic mnemonic-value ] | default ]
【缺省情况】
未创建日志输出规则。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
filter-name:日志信息输出规则的名称,为1~8个字符的字符串,不区分大小写。
module-name:为指定模块配置日志输出规则,该参数的取值可通过在系统视图下输入info-center filter filter-name ?来获取。
mnemonic mnemonic-value:按照日志助记符对日志进行过滤。mnemonic-value表示助记符的全部内容,为1~32个字符的字符串,不区分大小写。如果输入的是助记符的部分内容,将过滤失败。不指定该参数时,表示仅按照模块名对日志进行过滤。
default:配置所有应用模块日志信息的缺省输出规则。
deny:禁止输出日志信息。
level severity:指定允许输出的日志信息的最低级别,取值为alert、critical、debugging、emergency、error、informational、notification、warning,各参数的含义请参见表1-5。例如,本参数配置为warning,则表示配置对emergency、alert、critical、error和warning级别的日志均生效。
【使用指导】
多次执行本命令可以创建多个输出规则,将输出规则和日志主机绑定,可以为不同的日志主机指定不同的输出规则。
info-center filter命令和info-center source命令都用来配置日志输出规则,两者区别在于:info-center filter命令配置的输出规则目前只支持应用到日志主机输出方向,info-center source命令配置的日志输出规则适用于所有输出方向。对于日志主机输出方向,info-center filter命令配置的输出规则优先于info-center source命令配置的输出规则。
用户可以使用module-name参数为应用模块单独配置输出规则,对于未单独配置应用模块则使用default参数配置的缺省输出规则,这两种配置可以同时存在。
给应用模块单独配置输出规则后,必须使用module-name参数来修改或删除该规则。
如果配置了带module-name参数的命令,未配置带default参数的命令行,则未单独配置输出规则的应用模块允许alert~informational级别的日志输出。
多次使用module-name参数为同一应用模块配置输出规则时,最后一次执行的命令生效;多次使用default参数配置缺省输出规则时,最后一次执行的命令生效。
【举例】
# 配置名称为loghost1的输出规则,用来允许ARP模块alert~notification级别的日志信息输出,其他模块的日志信息禁止输出。
<Sysname> system-view
[Sysname] info-center filter loghost1 arp level notification
[Sysname] info-center filter loghost1 default deny
【相关命令】
· display info-center filter
· info-center loghost
· info-center source
info-center format命令用来配置发往日志主机的日志信息的输出格式。
undo info-center format命令用来恢复缺省情况。
【命令】
info-center format { cmcc | unicom }
undo info-center format
【缺省情况】
发往日志主机的日志信息的格式为非定制格式。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
cmcc:配置发往日志主机的日志信息的输出格式为中国移动格式。
unicom:配置发往日志主机的日志信息的输出格式为中国联通格式。
【使用指导】
发往日志主机的日志信息有三种格式:非定制格式、中国联通格式和中国移动格式。有关日志信息格式的详细介绍请参见“设备管理配置指导”中的“信息中心”。
【举例】
# 配置发往日志主机的日志信息的格式为中国联通格式。
<Sysname> system-view
[Sysname] info-center format unicom
info-center logbuffer命令用来允许日志信息输出到日志缓冲区。
undo info-center logbuffer命令用来禁止日志信息输出日志缓冲区。
【命令】
info-center logbuffer
undo info-center logbuffer
【缺省情况】
允许日志信息输出到日志缓冲区。
【视图】
系统视图
【缺省用户角色】
network-admin
【举例】
# 配置允许日志信息输出到日志缓冲区。
<Sysname> system-view
[Sysname] info-center logbuffer
【相关命令】
· display logbuffer
· info-center enable
info-center logbuffer size命令用来配置日志缓冲区可存储的信息条数。
undo info-center logbuffer size命令用来恢复缺省情况。
【命令】
info-center logbuffer size buffersize
undo info-center logbuffer size
【缺省情况】
日志缓冲区可存储512条信息。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
buffersize:日志缓冲区可存储的信息条数,取值范围为0~10240,缺省值为512。
【举例】
# 配置日志缓冲区可存储的信息条数为50。
<Sysname> system-view
[Sysname] info-center logbuffer size 50
# 恢复日志缓冲区可存储的信息条数为512。
<Sysname> system-view
[Sysname] undo info-center logbuffer size
【相关命令】
· display logbuffer
· info-center enable
info-center logfile directory命令用来配置存放日志文件的目录。
【命令】
info-center logfile directory dir-name
【缺省情况】
存放日志文件的目录为设备缺省文件系统根目录下的logfile文件夹。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dir-name:存放日志文件的路径,为1~64个字符的字符串。
【使用指导】
在执行该配置前,存放日志文件的目录必须为当前已创建的目录。
生成的日志文件的后缀名为.log。
配置会在设备重启后失效。
【举例】
# 配置存放日志文件的目录为flash:/test。
<Sysname> mkdir test
Creating directory flash:/test... Done.
<Sysname> system-view
[Sysname] info-center logfile directory flash:/test
【相关命令】
· info-center logfile enable
info-center logfile enable命令用来允许日志信息输出到日志文件。
undo info-center logfile enable命令用来禁止日志信息输出到日志文件。
【命令】
info-center logfile enable
undo info-center logfile enable
【缺省情况】
允许日志信息输出到日志文件。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
配置本命令后,设备会将业务模块生成的日志保存到日志文件。其中,设备会为一些业务模块(例如会话、攻击防御等)创建单独的日志文件,用来分别存储这些业务模块的日志,其它业务模块的日志会统一存储到通用日志文件中。模块日志文件以模块名和“.log”后缀为文件名,形如:session.log等。
设备在出厂时已经确定了可以单独存储日志的业务模块的名称,用户不能修改。
【举例】
# 配置允许日志信息输出到日志文件。
<Sysname> system-view
[Sysname] info-center logfile enable
info-center logfile frequency命令用来配置系统自动保存日志文件的频率。
undo info-center logfile frequency命令用来恢复缺省情况。
【命令】
info-center logfile frequency freq-sec
undo info-center logfile frequency
【缺省情况】
设备自动保存日志文件的频率为86400秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
freq-sec:系统自动保存日志文件的频率,取值范围为1~86400,单位为秒。
【使用指导】
配置系统自动保存日志文件的频率后,系统会按照指定的频率将日志文件缓冲区的内容写入日志文件。
【举例】
# 配置设备自动保存日志文件的频率为60000秒。
<Sysname> system-view
[Sysname] info-center logfile frequency 60000
【相关命令】
· info-center logfile enable
info-center logfile size-quota命令用来配置单个日志文件最大能占用的存储空间的大小。
undo info-center logfile size-quota命令用来恢复缺省情况。
【命令】
info-center logfile size-quota size
undo info-center logfile size-quota
【缺省情况】
单个日志文件最大能占用的存储空间为10MB。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
size:单个日志文件可使用的存储空间的最大值,取值范围为1~10,单位为MB。
【举例】
# 配置单个日志文件最大能占用的存储空间的大小为6MB。
<Sysname> system-view
[Sysname] info-center logfile size-quota 6
【相关命令】
· info-center logfile enable
info-center logging suppress duplicates命令用来开启抑制重复日志输出功能。
undo info-center logging suppress duplicates命令用关闭抑制重复日志输出功能。
【命令】
info-center logging suppress duplicates
undo info-center logging suppress duplicates
【缺省情况】
抑制重复日志输出功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
当设备持续生成相同的日志,大量重复的信息会浪费设备资源和网络资源,并导致有用的信息被淹没,不利于设备的维护。为了避免此问题,可开启重复日志抑制功能。
【举例】
# 开启抑制重复日志输出功能。
<Sysname> system-view
[Sysname] info-center logging suppress duplicates
info-center logging suppress module命令用来禁止指定模块日志的输出。
undo info-center logging suppress module命令用来取消对指定模块日志输出的限制。
【命令】
info-center logging suppress module module-name mnemonic { all | mnemonic-value }
undo info-center logging suppress module module-name mnemonic { all | mnemonic-value }
【缺省情况】
未禁止指定模块日志的输出。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
module-name:指定需要被过滤的应用模块的名称,为1~8个字符的字符串,不区分大小写。执行info-center logging suppress module ?命令,设备会自动显示可配置的模块名称。
mnemonic { all | mnemonic-value }:表示需要被过滤的应用模块的助记符。其中:
· all:表示过滤该模块的所有日志。
· mnemonic-value:表示助记符的全部内容,为1~32个字符的字符串,不区分大小写。如果输入的是助记符的部分内容,将不会禁止输出该助记符对应的日志。
【使用指导】
当系统日志较多时,对于用户不关心的日志,可以使用该命令,禁止指定模块日志的输出,或者禁止指定模块特定助记符的日志输出。
【举例】
# 禁止SHELL模块助记符为SHELL_LOGIN的日志输出。
<Sysname> system-view
[Sysname] info-center logging suppress module shell mnemonic shell_login
【相关命令】
· info-center source
info-center loghost命令用来配置日志主机及相关参数。
undo info-center loghost命令用来取消日志主机及相关参数的配置。
【命令】
info-center loghost [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ] [ dscp dscp-value ] [ facility local-number ] [ filter filter-name ] [ output-profile profile-name ] [ tcp [ ssl-client-policy policy-name ]
undo info-center loghost [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address }
【缺省情况】
未配置日志主机及相关参数。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
vpn-instance vpn-instance-name:指定日志主机所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示日志主机位于公网中。
hostname:指定日志的主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、“-”、“_”和“.”。
ipv4-address:指定日志主机的IPv4地址。
ipv6 ipv6-address:指定日志主机的IPv6地址。
port port-number:指定日志主机接收日志信息的端口号,取值范围为1~65535,缺省值为514。该参数的值需要和日志主机侧的配置一致,否则日志主机接收不到日志信息。
dscp dscp-value:指定日志消息的DSCP(Differentiated Services Code Point,差分服务代码点)优先级,取值范围为0~63,缺省值为0。值越大表示优先级越高。DSCP优先级封装在IP报文中的ToS字段,用来表示报文自身的优先级,设备可根据该优先级决定报文传输的优先程度。
facility local-number:配置日志主机的记录工具。取值范围为local0~local7,缺省值为local7。主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志。
filter filter-name:指定日志主机关联的日志输出规则的名称,只有符合规则的日志才能输出到对应的日志主机。filter-name表示日志信息输出规则的名称,为1~8个字符的字符串,不区分大小写。不指定该参数时,则采用info-center source命令日志主机方向的配置作为日志输出规则。
output-profile profile-name:指定日志主机关联的日志输出模板的名称,为1~8个字符的字符串,不区分大小写。不指定该参数时,采用缺省输出参数。
tcp:配置使用TCP协议发送日志。缺省使用UDP协议发送日志。
ssl-client-policy policy-name:配置使用基于TCP协议的SSL加密方式发送日志。policy-name表示SSL客户端策略名称,为1~31个字符的字符串,不区分大小写。不指定该参数时,表示使用非加密方式发送日志。
【使用指导】
登录vSystem之后,使用本命令可以将本vSystem生成的日志发送给指定的日志主机。
如果要使用SSL加密方式发送日志,请先完成SSL客户端策略的相关配置,否则,SSL连接无法建立,会导致日志无法发送给日志主机。关于SSL客户端策略的相关配置请参见“安全配置指导”中的“SSL”。
用户只有使用info-center enable命令开启了信息中心功能,配置info-center loghost命令才会生效。
多次执行本命令可配置多个日志主机,设备最多可配置的日志主机的为20个。
【举例】
# 配置系统向IP地址为1.1.1.1的日志主机发送日志信息。
<Sysname> system-view
[Sysname] info-center loghost 1.1.1.1
【相关命令】
· info-center filter
· info-center source
info-center loghost locate-info with-sn命令用来配置向日志主机方向发送日志时,在日志定位信息中携带设备序列号。
undo info-center loghost locate-info with-sn命令用来恢复缺省情况。
【命令】
info-center loghost locate-info with-sn
undo info-center loghost locate-info with-sn
【缺省情况】
向日志主机方向发送日志时,日志定位信息中未携带设备序列号。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
info-center loghost locate-info with-sn和locate-info with-sn命令均可用来配置向日志主机方向发送日志时,在日志定位信息中携带设备序列号。其中:
· info-center loghost locate-info with-sn命令对所有日志主机生效。
· 日志输出模板视图下的locate-info with-sn命令仅对引用该日志输出模板的日志主机生效。
【举例】
# 配置向日志主机方向发送日志时,在日志定位信息中携带设备序列号。
<Sysname> system-view
[Sysname] info-center loghost locate-info with-sn
【相关命令】
· locate-info with-sn
info-center loghost locate-info with-sn命令用来配置向日志主机方向发送日志时,在日志定位信息中携带设备序列号。
undo info-center loghost locate-info with-sn命令用来恢复缺省情况。
【命令】
info-center loghost locate-info with-sn
undo info-center loghost locate-info with-sn
【缺省情况】
向日志主机方向发送日志时,日志定位信息中未携带设备序列号。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
info-center loghost locate-info with-sn和locate-info with-sn命令均可用来配置向日志主机方向发送日志时,在日志定位信息中携带设备序列号。其中:
· info-center loghost locate-info with-sn命令对所有日志主机生效。
· 日志输出模板视图下的locate-info with-sn命令仅对引用该日志输出模板的日志主机生效。
【举例】
# 配置向日志主机方向发送日志时,在日志定位信息中携带设备序列号。
<Sysname> system-view
[Sysname] info-center loghost locate-info with-sn
【相关命令】
· locate-info with-sn
info-center loghost source命令用来配置发送的日志信息的源IP地址。
undo info-center loghost source命令用来恢复缺省情况。
【命令】
info-center loghost source interface-type interface-number
undo info-center loghost source
【缺省情况】
使用出接口的主IP地址作为发送的日志信息的源IP地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:指定发送日志信息的源IP地址对应的出接口的类型和编号。
【使用指导】
配置日志信息的源IP地址后,不管实际使用哪个物理接口发送日志信息,日志信息的源IP地址均为指定接口的主IP地址。
用户只有使用info-center enable命令开启了信息中心功能,配置info-center loghost source命令才会生效。
【举例】
# 配置使用Loopback0的IP地址作为发送的日志信息的源IP地址。
<Sysname> system-view
[Sysname] interface loopback 0
[Sysname-LoopBack0] ip address 2.2.2.2 32
[Sysname-LoopBack0] quit
[Sysname] info-center loghost source loopback 0
info-center output-profile命令用来创建日志输出模板,并进入日志输出模板视图。如果日志输出模板已创建,则直接进入日志输出模板视图。
undo info-center output-profile命令用来删除日志输出模板。
【命令】
info-center output-profile profile-name
undo info-center output-profile profile-name
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
profile-name:指定日志输出模板的名称,为1~8个字符的字符串,区分大小写。
【使用指导】
通过创建一个日志输出模板,并将日志输出模板和日志主机绑定,可以为指定日志主机定制日志输出参数,例如,日志的封装格式、编码格式、时间戳、是否携带序列号等。
【举例】
# 创建日志格式模板profile1,并进入日志格式模板视图。
<Sysname> system-view
[Sysname] info-center output-profile profile1
[sysname-ic-profile-profile1]
info-center security-logfile alarm-threshold命令用来配置安全日志文件使用率的告警门限。
undo info-center security-logfile alarm-threshold命令用来恢复缺省情况。
【命令】
info-center security-logfile alarm-threshold usage
undo info-center security-logfile alarm-threshold
【缺省情况】
安全日志文件使用率的告警门限是80(即当安全日志文件使用率达到80%时,系统会提醒用户)。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
usage:安全日志文件使用率的告警门限,取值范围为1~100的整数。
【使用指导】
当安全日志文件大小达到上限时,新的安全日志会覆盖旧的安全日志,从而导致安全日志丢失。为防止这种情况发生,用户可以使用本命令配置安全日志文件使用率的告警门限。当使用率超过此门限值时,系统会发出日志提醒用户,此时,用户可以将安全日志文件进行备份,以防重要历史数据丢失。
【举例】
# 配置当安全日志文件使用率达到90%时进行告警。
<Sysname> system-view
[Sysname] info-center security-logfile alarm-threshold 90
【相关命令】
· info-center security-logfile size-quota
info-center security-logfile directory命令用来修改存储安全日志文件的路径。
【命令】
info-center security-logfile directory dir-name
【缺省情况】
存储安全日志文件路径为设备缺省文件系统根目录下的seclog文件夹。
【视图】
系统视图
【缺省用户角色】
security-audit
【参数】
dir-name:安全日志文件存储的路径,为1~64个字符的字符串。
【使用指导】
在执行该配置前,存储安全日志文件的文件夹必须为当前已创建的目录。
只有配置了安全日志管理员权限的本地用户才能使用本命令。安全日志管理员的配置请参见“用户接入与认证配置指导”中的“AAA”。
配置会在设备重启后失效。
【举例】
# 配置存放安全日志文件的目录为flash:/test。
<Sysname> mkdir test
Creating directory flash:/test... Done.
<Sysname> system-view
[Sysname] info-center security-logfile directory flash:/test
info-center security-logfile enable命令用来开启安全日志同步保存功能。
undo info-center security-logfile enable命令用来关闭安全日志同步保存功能。
【命令】
info-center security-logfile enable
undo info-center security-logfile enable
【缺省情况】
安全日志同步保存功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启安全日志同步保存功能后,系统将安全日志进行集中处理:当生成的日志信息中有安全日志,在不影响日志信息现有输出规则的前提下,系统会将安全日志信息同步保存到专用的安全日志文件。这样既实现了安全日志的集中管理,又有利于用户随时快捷地查看安全日志,了解设备状态。
【举例】
# 开启安全日志同步保存功能。
<Sysname> system-view
[Sysname] info-center security-logfile enable
info-center security-logfile frequency命令用来配置设备自动保存安全日志文件的频率。
undo info-center security-logfile frequency命令用来恢复缺省情况。
【命令】
info-center security-logfile frequency freq-sec
undo info-center security-logfile frequency
【缺省情况】
设备自动保存安全日志文件的频率为86400秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
freq-sec:系统自动保存安全日志文件的频率,取值范围为10~86400,单位为秒。
【使用指导】
配置设备自动保存安全日志文件的频率后,安全日志会先被输出到安全日志文件缓冲区(security-logfile buffer),系统会按照配置中指定的频率将安全日志文件缓冲区的内容写入安全日志文件。
【举例】
# 配置安全日志自动保存到文件的频率为600秒。
<Sysname> system-view
[Sysname] info-center security-logfile frequency 600
【相关命令】
· info-center security-logfile enable
info-center security-logfile size-quota命令用来配置单个安全日志文件最大能占用的存储空间的大小。
undo info-center security-logfile size-quota命令用来恢复缺省情况。
【命令】
info-center security-logfile size-quota size
undo info-center security-logfile size-quota
【缺省情况】
单个安全日志文件最大能占用的存储空间的大小为10MB。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
size:单个安全日志文件可使用的存储空间的最大值,取值范围为1~10,单位为MB。
【举例】
# 配置单个安全日志文件最大能占用的存储空间的大小为6MB。
<Sysname> system-view
[Sysname] info-center security-logfile size-quota 6
【相关命令】
· info-center security-logfile alarm-threshold
info-center source命令用来配置日志信息的输出规则。
undo info-center source命令用来恢复缺省情况。
【命令】
info-center source { module-name | default } { console | logbuffer | logfile | loghost | monitor } { deny | level severity }
undo info-center source { module-name | default } { console | logbuffer | logfile | loghost | monitor }
【缺省情况】
日志信息的输出规则请参见表1-10:
|
输出方向 |
日志信息来源 |
开关 |
等级 |
|
控制台 |
所有支持的模块 |
开 |
debugging |
|
监视终端 |
所有支持的模块 |
关 |
debugging |
|
日志主机 |
所有支持的模块 |
开 |
informational |
|
日志缓冲区 |
所有支持的模块 |
开 |
informational |
|
日志文件 |
所有支持的模块 |
开 |
informational |
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
module-name:配置指定应用模块日志信息的输出规则。系统支持的来源模块可以通过在系统视图下输入info-center source ?进行查看。
default:配置所有应用模块日志信息的缺省输出规则。
console:输出到控制台。
logbuffer:输出到日志缓冲区。
logfile:输出到日志文件。
loghost:输出到日志主机。
monitor:输出到监视终端。
deny:禁止输出信息。
level severity:指定信息级别,取值范围为0~7,具体内容请参见表1-5。通过该参数可以控制允许输出的日志信息的最低级别。
【使用指导】
如果没有使用module-name参数为应用模块单独配置输出规则,则该模块使用default参数配置的输出规则。如果未使用default参数配置输出规则,则使用缺省输出规则。
给应用模块单独配置输出规则后,必须使用module-name参数来修改或删除该规则,使用default参数进行的新配置对该模块不生效。
多次使用module-name参数为同一应用模块配置输出规则,最后一次执行的命令生效;多次使用default参数配置缺省输出规则,最后一次执行的命令生效。
【举例】
# 只允许VLAN模块的信息输出控制台,且输出信息的级别为emergency的日志信息。
<Sysname> system-view
[Sysname] info-center source default console deny
[Sysname] info-center source vlan console level emergency
# 在前面例子基础上撤销控制台方向上VLAN模块的输出(即全部信息不在控制台显示)。
<Sysname> system-view
[Sysname] undo info-center source vlan console
info-center synchronous命令用来开启命令行输入回显功能。
undo info-center synchronous命令用来关闭命令行输入回显功能。
【命令】
info-center synchronous
undo info-center synchronous
【缺省情况】
命令行输入回显功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
当用户进行命令行、参数或者Y/N确认信息输入时,如果被大量的日志信息打断,用户可能记不清已经输入了哪些字符串,还需要输入哪些字符串。使用命令行输入回显功能,能够协助用户配置。系统会在日志信息输出完毕后回显用户已有的输入或者Y/N确认信息,以便用户继续执行配置。
【举例】
# 开启设备命令行输入回显功能,输入display current-configuration命令查看设备当前配置。
<Sysname> system-view
[Sysname] info-center synchronous
Info-center synchronous output is on
[Sysname] display current-
此时,收到日志报文,则系统在所有的日志报文显示完以后,附加显示用户的输入(此例为“display current-”)。
%May 21 14:33:19:425 2019 Sysname SHELL/5/SHELL_LOGIN: VTY logged in from 192.168.1.44
[Sysname] display current-
此时,用户可以继续输入configuration(完成命令display current-configuration的完整输入),回车,即可执行该命令。
# 开启设备命令行输入回显功能,保存当前配置(输入交互信息)。
<Sysname> system-view
[Sysname] info-center synchronous
Info-center synchronous output is on
[Sysname] save
The current configuration will be written to the device. Are you sure? [Y/N]:
此时,收到日志信息,则系统会在所有的日志报文显示完以后,附加显示[Y/N]:。
%May 21 14:33:19:425 2019 Sysname SHELL/5/SHELL_LOGIN: VTY logged in from 192.168.1.44
[Y/N]:
此时,用户可以输入Y或者N,继续日志信息输出前的操作。
info-center syslog min-age命令用来配置日志信息的最短保存时间。
undo info-center syslog min-age命令用来恢复缺省情况。
【命令】
info-center syslog min-age min-age
undo info-center syslog min-age
【缺省情况】
未配置日志信息的最短保存时间。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
min-age:表示日志信息的最短保存时间,取值范围为1~8760,单位为小时。
【举例】
# 将日志信息的最短保存时间配置为168小时。
<Sysname> system-view
[Sysname] info-center syslog min-age 168
info-center syslog trap命令用来配置日志告警缓冲区的大小。
undo info-center syslog trap命令用来恢复缺省情况。
【命令】
info-center syslog trap buffersize buffersize
undo info-center syslog trap buffersize
【缺省情况】
日志告警缓冲区的大小为1024条。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
buffersize:表示日志告警缓冲区的大小,取值范围为0~65535,单位为条。当取值为0时,表示不缓存日志告警。
【使用指导】
配置snmp-agent trap enable syslog命令后,设备会将日志封装成告警信息,存储在日志告警缓冲区。用户通过访问“日志告警缓冲区对应的MIB节点”,就可以直接读取日志告警。
通常情况下,日志告警缓冲区的大小采用缺省值即可。当日志告警缓冲区内存储的信息达到上限,且还需要存储信息时,新信息会覆盖旧信息。
【举例】
# 配置日志告警缓冲区的大小为2048条。
<Sysname> system-view
[Sysname] info-center syslog trap buffersize 2048
【相关命令】
· snmp-agent trap enable syslog
info-center timestamp命令用来配置发往控制台、监视终端、日志缓冲区和日志文件方向的日志信息的时间戳输出格式。
undo info-center timestamp命令用来恢复缺省情况。
【命令】
info-center timestamp { boot | date | none }
undo info-center timestamp
【缺省情况】
时间戳输出格式为date格式。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
boot:系统启动后经历的时间,格式为:xxx.yyy,其中xxx是系统自启动后经历时间的毫秒数高32位,yyy是低32位,形如0.21990989(等效于Jun 25 14:09:26:881 2019)。
date:系统当前的日期和时间,格式为“MMM DD hh:mm:ss:ms YYYY”,形如Dec 8 10:12:21:708 2019。
· “MMM”为英语月份的缩写,具体取值如下:Jan,Feb,Mar,Apr,May,Jun,Jul,Aug,Sep,Oct,Nov,Dec。
· “DD”表示日期,如果日期的值小于10,则格式为“空格+日期”,如“ 7”。
· “hh:mm:ss:ms”表示本地时间,hh的取值范围为00~23,mm和ss的取值范围均为00~59,ms的取值范围为0~999。
· “YYYY”表示年份。
none:不带时间信息。
【举例】
# 配置日志信息时间戳输出格式为boot格式。
<Sysname> system-view
[Sysname] info-center timestamp boot
【相关命令】
· info-center timestamp loghost
info-center timestamp loghost命令用来配置发往日志主机的日志信息的时间戳输出格式。
undo info-center timestamp loghost命令用来恢复缺省情况。
【命令】
info-center timestamp loghost { date [ with-milliseconds ] | iso [ with-milliseconds | with-timezone ] * | no-year-date | none }
undo info-center timestamp loghost
【缺省情况】
发往日志主机的日志信息的时间戳输出格式为date格式。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
date:配置时间戳输出格式为:MMM DD hh:mm:ss YYYY,形如Dec 8 10:12:21 2019,但最终显示格式由日志主机决定。
iso:配置时间戳输出格式为ISO 8601标准格式,形如:2019-09-21T15:32:55。
with-milliseconds:表示时间戳精确到毫秒,且毫秒用标准点号分割。对于date格式的时间戳,加毫秒后,形如:Dec 8 10:12:21.708 2019;对于iso格式的时间戳,加毫秒后,形如:2019-09-21T15:32:55.708。不指定该参数时,表示时间戳精确到秒。
with-timezone:在时间戳中携带时区信息,形如:2019-09-21T15:32:55+01:00。不指定该参数时,表示在时间戳中不带时区信息。
no-year-date:系统当前日期和时间,但不包含年份和毫秒信息。
none:不带时间信息。
【举例】
# 配置发往日志主机的日志信息的时间戳为no-year-date格式。
<Sysname> system-view
[Sysname] info-center timestamp loghost no-year-date
【相关命令】
· info-center timestamp
info-center trace-logfile quota命令用来配置调试跟踪日志文件最大能占用的存储空间的大小。
undo info-center trace-logfile quota命令用来恢复缺省情况。
【命令】
info-center trace-logfile quota size
undo info-center trace-logfile quota
【缺省情况】
调试跟踪日志文件最大能占用的存储空间的大小为10MB。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
size:调试跟踪日志文件最大能占用的存储空间的大小,取值范围为1~10,单位为MB。
【使用指导】
本命令用来配置保存在存储介质上的单个调试跟踪日志文件最大可占用的存储空间的大小以及内存中调试跟踪日志文件最大可占用的存储空间的大小。
【举例】
# 配置调试跟踪日志文件最大能占用的存储空间的大小为6MB。
<Sysname> system-view
[Sysname] info-center trace-logfile quota 6
locate-info with-sn命令用来配置在日志内容部分携带设备的序列号。
undo locate-info with-sn命令用来恢复缺省情况。
【命令】
locate-info with-sn
undo locate-info with-sn
【缺省情况】
日志内容部分不携带设备的序列号。
【视图】
日志输出模板视图
【缺省用户角色】
network-admin
【使用指导】
配置本功能后,设备发送的日志内容中将增加设备序列号(SN)字段,方便用户识别设备。
info-center loghost locate-info with-sn和locate-info with-sn命令均可用来配置向日志主机方向发送日志时,在日志定位信息中携带设备序列号。其中:
· info-center loghost locate-info with-sn命令对所有日志主机生效。
· 日志输出模板视图下的locate-info with-sn命令仅对引用该日志输出模板的日志主机生效。
【举例】
# 配置日志输出模板profile1在日志内容部分携带设备的序列号。
<sysname> system-view
[Sysname] info-center output-profile profile1
[sysname-ic-profile-profile1]locate-info with-sn
【相关命令】
· info-center loghost locate-info with-sn
logfile save命令用来手动将日志文件缓冲区中的内容全部保存到日志文件。
【命令】
logfile save
【视图】
任意视图
【缺省用户角色】
network-admin
【使用指导】
日志文件的保存路径可以通过info-center logfile directory命令配置。
日志文件保存成功后,日志文件缓冲区中的内容会被清空。
如果执行本命令时,日志文件缓冲区中没有日志,本命令会执行成功,但不会创建或更新已有日志文件。
【举例】
# 手动将日志文件缓冲区中的内容保存到日志文件。
<Sysname> logfile save
The contents in the log file buffer have been saved to the file flash:/logfile/logfile.log.
【相关命令】
· info-center logfile enable
· info-center logfile directory
reset logbuffer命令用来清除日志缓冲区中的信息。
【命令】
reset logbuffer
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 清除日志缓冲区中的信息。
<Sysname> reset logbuffer
【相关命令】
· display logbuffer
security-logfile save命令用来手动将安全日志文件缓冲区中的内容全部保存到安全日志文件。
【命令】
security-logfile save
【视图】
任意视图
【缺省用户角色】
security-audit
【使用指导】
安全日志文件保存成功后,安全日志文件缓冲区中的内容会被立即清空。
需要注意的是,只有具有安全日志管理员角色的本地用户才能使用本命令。安全日志管理员的配置请参见“用户接入与认证配置指导”中的“AAA”。
如果执行本命令时,安全日志文件缓冲区中没有日志,本命令会执行成功,但不会创建或更新已有安全日志文件。
【举例】
# 手动将安全日志缓冲区中的内容保存到安全日志文件。
<Sysname> security-logfile save
The contents in the security log file buffer have been saved to the file flash:/seclog/seclog.log.
【相关命令】
· info-center security-logfile directory
· authorization-attribute(用户接入与认证命令参考/AAA)
snmp-agent trap enable syslog命令用来将系统日志封装成告警信息发送。
undo snmp-agent trap enable syslog命令用来恢复缺省情况。
【命令】
snmp-agent trap enable syslog
undo snmp-agent trap enable syslog
【缺省情况】
系统日志不会封装成告警信息发送。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
配置该命令后,设备除了根据输出规则将日志输出到各方向外,还会将日志信息封装成告警信息,发送到SNMP模块和日志告警缓冲区。
· 发送到SNMP模块后,是否输出到目的主机,以Trap还是Inform形式发送,由SNMP模块的配置决定,关于告警信息以及SNMP配置的详细介绍请参见“网络管理和监控配置指导”中的“SNMP”。
· 发送到日志告警缓冲区后,用户可通过“日志告警缓冲区对应的MIB节点”来直接读取日志信息封装成的告警信息。用户还可通过info-center syslog trap buffersize命令来配置日志告警缓冲区的大小。
【举例】
# 将系统日志封装成告警信息发送。
<Sysname> system-view
[Sysname] snmp-agent trap enable syslog
【相关命令】
· info-center syslog trap buffersize
terminal debugging命令用来允许调试信息输出到当前终端。
undo terminal debugging命令用来禁止调试信息输出到当前终端。
【命令】
terminal debugging
undo terminal debugging
【缺省情况】
不允许调试信息输出到当前终端。
【视图】
用户视图
【缺省用户角色】
network-admin
【使用指导】
调试信息指的是打开业务模块的调试信息开关后,业务模块生成的debugging级别的日志信息。
如果需要在控制台显示调试信息,请先配置terminal debugging命令,再使能信息中心功能(信息中心功能缺省处于使能状态),最后使用debugging命令打开功能模块的调试信息开关。
如果需要在监视终端上显示调试信息,请先配置terminal monitor和terminal debugging命令,再使能信息中心功能(信息中心功能缺省处于使能状态),最后使用debugging命令打开功能模块的调试信息开关。
需要注意的是,本命令只对当前连接有效。当终端与设备重新建立连接后,本命令会恢复到缺省情况。
执行terminal logging level 7命令或terminal debugging命令,都可以开启当前终端对调试信息的显示功能,但两条命令有如下区别:
· 执行terminal logging level 7命令,当前终端允许输出级别为0~7的所有日志。
· 执行terminal debugging命令,当前终端仅输出terminal logging level命令配置的日志信息和级别为7的调试信息。
【举例】
# 允许调试信息输出到当前终端。
<Sysname> terminal debugging
The current terminal is enabled to display debugging logs.
【相关命令】
· terminal logging level
· terminal monitor
terminal logging level命令用来配置当前终端允许输出的日志信息的最低级别。
undo terminal logging level命令用来恢复缺省情况。
【命令】
terminal logging level severity
undo terminal logging level
【缺省情况】
当前终端允许输出的日志信息的最低级别均为6(Informational)。
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
severity:当前终端允许输出的日志信息的最低级别,取值为0~7的整数或者alert、critical、debugging、emergency、error、informational、notification、warning。
【使用指导】
在配置了当前终端允许输出的日志信息的最低级别后,当系统输出信息时,所有信息等级高于或等于配置等级的信息都会被输出。例如,当配置的允许输出的日志信息的最低级别6(informational)时,等级0~6的信息均会被输出。
本命令配置的显示属性只对当前连接有效,当终端与设备的连接超时、重新建立连接后,显示属性将恢复到缺省情况。
【举例】
# 配置当前终端监控的最低日志级别为debugging。
<Sysname> terminal logging level 7
terminal monitor命令用来允许日志信息输出到当前终端。
undo terminal monitor命令用来禁止日志信息输出到当前终端。
【命令】
terminal monitor
undo terminal monitor
【缺省情况】
允许日志信息输出到控制台,不允许日志信息输出到监视终端。
【视图】
用户视图
【缺省用户角色】
network-admin
【使用指导】
本命令只对当前连接有效。当终端与设备重新建立连接后,本命令会恢复到缺省情况。
【举例】
# 允许日志信息输出到当前终端。
<Sysname> terminal monitor
The current terminal is enabled to display logs.
timestamp命令用来指定日志的时间戳格式。
undo timestamp命令用来恢复缺省情况。
【命令】
timestamp { date [ with-milliseconds ] | iso [ with-milliseconds | with-timezone ] * | no-year-date | none }
undo timestamp
【缺省情况】
日志的时间戳格式是date格式。
【视图】
日志输出模板视图
【缺省用户角色】
network-admin
【参数】
date:配置时间戳输出格式为:MMM DD hh:mm:ss YYYY,形如Dec 8 10:12:21 2019,但最终显示格式由日志主机决定。
with-milliseconds:表示时间戳精确到毫秒,且毫秒用标准点号分割。对于date格式的时间戳,加毫秒后,形如:Dec 8 10:12:21.708 2019;对于iso格式的时间戳,加毫秒后,形如:2019-09-21T15:32:55.708。不指定该参数时,表示时间戳精确到秒。
iso:配置时间戳输出格式为ISO 8601标准格式,形如:2019-09-21T15:32:55,但最终显示格式由日志主机决定。
with-timezone:在时间戳中携带时区信息,形如:2019-09-21T15:32:55+01:00。不指定该参数时,表示在时间戳中不带时区信息。
no-year-date:所选时间戳日期和时间,但不包含年份和毫秒信息。
none:不带时间信息。
【举例】
# 配置日志输出模板profile1的时间戳格式是no-year-date格式。
<sysname> system-view
[sysname] info-center output-profile profile1
[sysname-ic-profile-profile1] timestamp no-year-date
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
