01-基础配置
本章节下载 (310.71 KB)
目 录
IP-PBX呼叫处理软件(以下简称IP-PBX)是面向行业、企业用户开发的VoIP产品整体解决方案中的服务器产品。IP-PBX可将用户的大量语音设备连接起来,整合为一个易维护、好管理、可升级的语音网络,最大限度地发挥和增强语音网关、IP电话终端的特性,保护用户的投资。
IP-PBX的主要作用是作为一个VoIP业务服务器统一管理语音网关、IP电话终端等设备,并集中处理VoIP业务。
IP-PBX的主要功能有注册管理、拨号路由管理、呼叫控制、业务处理等。
(1) 注册管理:当语音网关、终端等设备向IP-PBX发起注册请求时,IP-PBX根据注册管理策略允许或拒绝其注册,同时记录网关、终端等设备是否在线等动态信息。
(2) 拨号路由管理:在IP-PBX上记录了语音网关、终端的号码信息和IP地址、端口映射表等数据。语音网关、终端在获得用户输入的被叫号码后,会向IP-PBX发起呼叫请求。IP-PBX通过查找号码映射表,将被叫号码转换为IP地址和端口号。
(3) 呼叫控制:IP-PBX支持呼叫的接续、保持、释放,另外还提供了呼叫的跟踪、统计功能。IP-PBX支持重定向呼叫和路由呼叫两种方式。
(4) 业务处理:除了基本呼叫业务外,IP-PBX还提供与传统的PBX相同的业务。业务信息可以由管理员设置,也可以由用户通过GUI客户端或终端自行设置。
系统命令行采用分级保护方式,命令行划分为参观级、监控级、配置级、管理级4个级别,简介如下:
l 参观级:网络诊断工具命令(tracert)、从本设备出发访问外部设备的命令(包括:Telnet客户端、RLOGIN)等,该级别命令不允许进行配置文件保存的操作。
l 监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该级别命令不允许进行配置文件保存的操作。
l 配置级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。
l 管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、配置文件切换命令、用户管理命令、级别设置命令、系统内部参数设置命令(非协议规定、非RFC规定)等。
同时对登录用户划分等级,分为4级,分别与命令级别对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。
为了防止未授权用户的非法侵入,在从低级别用户切换到高级别用户时,要进行用户身份验证,即需要输入高级别用户口令(如果用户设置了super password [ level user-level ] { simple | cipher } text)。如果输入正确的口令,则切换到高级别用户,否则保持原用户级别不变。
为了保密,用户键入的口令在屏幕上不作显示。
如果输入的口令不正确,最多可以尝试三次。
各命令视图是针对不同的配置要求实现的,它们之间有联系又有区别,比如,与IP-PBX建立连接即进入用户视图,它只完成查看运行状态和统计信息的简单功能,再键入system-view进入系统视图,在系统视图下,键入不同的配置命令进入相应的协议、接口、功能模块等视图。
命令行提供如下命令视图:
l 用户视图
l 系统视图
l 接口视图,包括千兆以太网接口(GE)视图和虚拟接口视图。
l PS视图
l LS视图
l MS视图
l MA视图
l OverLoad Protection视图
l GUI Server视图
l 用户界面视图
各命令视图的功能特性、进入各视图的命令等细则如表2-1所示:
命令视图 |
功能 |
提示符 |
进入命令 |
退出命令 |
用户视图 |
查看IP-PBX的简单运行状态和统计信息 |
<IPPBX> |
与IP-PBX建立连接即进入 |
quit断开与IP-PBX连接 |
系统视图 |
配置系统参数 |
[IPPBX] |
在用户视图下键入system-view |
quit返回用户视图 |
PS视图 |
配置Process Server |
[IPPBX-ps] |
在系统视图下键入process-server |
quit返回系统视图 |
LS视图 |
配置Location Server |
[IPPBX-ls] |
在系统视图下键入location-server |
quit返回系统视图 |
MS视图 |
配置Media Serer |
[IPPBX-ms] |
在系统视图下键入media-server |
quit返回系统视图 |
MA视图 |
配置Media Ability |
[IPPBX-ma] |
在系统视图下键入media-ability |
quit返回系统视图 |
OverLoad Protection视图 |
配置过载保护功能 |
[IPPBX-olp] |
在系统视图下键入overload-protection |
quit返回系统视图 |
命令行提示符以IP-PBX名称(缺省为H3C)作前缀,视图名作后缀,括号中表明当前的视图,“<>”表示用户视图,“[ ]”表示系统视图和其它配置视图。
命令行接口提供如下几种在线帮助:
l 完全帮助
l 部分帮助
通过上述各种在线帮助能够获取到帮助信息,分别描述如下:
(1) 在任一命令视图下,键入“?”获取该命令视图下所有的命令及其简单描述。
<IPPBX> ?
(2) 键入一命令,后接以空格分隔的“?”,如果该位置为关键字,则列出全部关键字及其简单描述。
<IPPBX> display ?
(3) 键入一命令,后接以空格分隔的“?”,如果该位置为参数,则列出有关的参数描述。
[IPPBX]interface NULL ?
<0-0> NULL interface number
[IPPBX]interface NULL 0 ?
<cr>
[IPPBX]interface NULL 0
[IPPBX-NULL0]
其中<cr>表示该位置无参数,在紧接着的下一个命令行该命令被复述,直接键入回车即可执行。
(4) 键入一字符串,其后紧接“?”,列出以该字符串开头的所有命令。
<IPPBX> d?
debugging display
(5) 键入一命令,后接一字符串紧接“?”,列出命令以该字符串开头的所有关键字。
<IPPBX> display h?
history-command
(6) 输入命令的某个关键字的前几个字母,按下<tab>键,可以显示出完整的关键字。如果有多个关键字的前几个字母与用户输入的字符串相同,则用户可以通过<tab>键顺序显示出首部相同的关键字。
(7) 以上帮助信息,均可通过执行language-mode chinese命令切换为中文显示。
所有用户键入的命令,如果通过语法检查,则正确执行,否则,向用户报告错误信息,常见错误信息参见表2-2。
英文错误信息 |
错误原因 |
Unrecognized command |
没有查找到命令 |
没有查找到关键字 |
|
Wrong parameter |
参数类型错 |
参数值越界 |
|
Incomplete command |
输入命令不完整 |
Too many parameters |
输入参数太多 |
Ambiguous command |
输入参数不明确 |
命令行接口提供类似Doskey功能,将用户键入的历史命令自动保存,用户可以随时调用命令行接口保存的历史命令,并可重复执行。在缺省状态下,命令行接口为每个用户最多可以保存10条历史命令。操作如表2-3所示。
操作 |
按键 |
结果 |
显示历史命令 |
display history-command |
显示用户键入的被正确执行的历史命令 |
访问上一条历史命令 |
上光标键或者<Ctrl+P> |
如果还有更早的历史命令,则取出上一条历史命令,否则响铃警告。 |
访问下一条历史命令 |
下光标键或者<Ctrl+N> |
如果还有更晚的历史命令,则取出下一条历史命令,否则响铃警告。 |
l 用光标键对历史命令进行访问,在Windows 3.X的Terminal和Telnet下都是有效的,但对于Windows 9X的超级终端,↑光标键会无效,这是由于Windows 9x的超级终端对这个键作了不同解释所致,这时可以用组合键<Ctrl+P>来代替↑光标键达到同样目的。
l Display history-command命令不会显示没有被正确执行的命令。
l 终端用户可以通过上光标键或者<Ctrl+P>和下光标键或者<Ctrl+N>显示为被正确执行的命令。
正则表达式是一种可用于模式匹配和替换的工具,它的功能强大,使用也很灵活。在实际应用中,正则表达式已经超出了某种语言或某个系统的局限,成为人们广为接受的概念和功能。
在使用正则表达式时,用户需要根据一定的规则构建匹配模式,然后将匹配模式与目标对象进行匹配。最简单的正则表达式不包含任何元字符,例如,可以规定一个正则表达式hello,它只匹配字符串“hello”。
为帮助用户灵活地构建匹配模式,正则表达式提供了一些具有特殊含义的专用字符,也称为“元字符”(metacharacter),用来规定其它字符在目标对象中的出现模式。下表是对元字符的使用描述。
元字符 |
含义 |
\ |
转义字符 |
. |
匹配除“\n”之外任何单个字符,包括空格 |
! |
之前的字符在目标对象中出现0次或1次 |
* |
之前的字符在目标对象中出现0次或连续多次 |
+ |
之前的字符在目标对象中出现1次或连续多次 |
| |
竖线左边和右边的字符为“或”的关系 |
^ |
之后的字符必须出现在目标对象的开始 |
$ |
之前的字符必须出现在目标对象的结束 |
(xyz) |
匹配圆括号内的一组字符 |
[xyz] |
匹配方括号内列出的任意字符 |
[^xyz] |
匹配除了方括号内列出的字符外的任意字符(^号在字符前) |
[a-z] |
匹配指定范围内的任意字符 |
[^a-z] |
匹配不在指定范围内的任意字符 |
{n} |
n是一个非负整数,匹配连续出现的字符串n次 |
{n,} |
n是一个非负整数,匹配连续出现的字符串n次或n次以上 |
{n,m} |
m和n均为非负整数,n<=m。匹配连续出现的次数为n~m次。使用时注意,逗号与n和m之间不能有空格 |
例如:
^ip:匹配以字符串“ip”开始的目标对象。
ip$:匹配以字符串“ip”结束的目标对象。
当有大量信息输出时,可以通过正则表达式来选择需要显示的内容,过滤掉不关心的内容。
(1) 在分屏显示时指定过滤方式
当输出的内容非常多,并采用分屏显示时,可以在分屏提示符“---- More ----”中指定过滤类型:
l /regular-expression:输出以匹配指定正则表达式的行开始的所有行。
l -regular-expression:输出不匹配指定正则表达式的所有行。
l +regular-expression:只输出匹配指定正则表达式的所有行。
例如:查看当前配置信息
<IPPBX> display current-configuration
#
sysname IPPBX
#
interface NULL0
#
user-interface vty 0 4
#
process-server
ps-config OCE interface NULL0
heartbeat password OCE
start
#
gatekeeper
当出现分屏提示符“---- More ----”时,用户可以先手工输入“+”,然后输入正则表达式,对待显示的内容进行过滤,在本例中,指定只输出含有字符串“gate”的行:
---- More ----
+gate(由用户手工输入)
filtering...
gateway gw01
gateway gw02
<IPPBX>
IP-PBX上电启动,用户从Console口登录到IP-PBX后,即进入用户视图,此时屏幕显示的提示符是:<H3C>。进入和退出系统视图,可以使用如下的操作。
操作 |
命令 |
从用户视图进入系统视图 |
system-view |
从任意视图返回到前一级视图 |
quit |
从任意的视图返回到用户视图 |
return |
命令quit的功能是返回上一层视图,在用户视图下执行quit命令就会退出系统。return命令的功能也可以用组合键<Ctrl+Z>完成。
IP-PBX名出现在命令提示符中,用户可以根据需要更改IP-PBX名。
请在系统视图下进行下列配置。
操作 |
命令 |
设置IP-PBX名 |
sysname sysname |
为了保证与其他设备协调工作,需要准确设置系统的时间。
请在用户视图下进行下列配置。
操作 |
命令 |
设置标准时间 |
clock datetime HH:MM:SS YYYY/MM/DD |
设置所在的时区 |
clock timezone time-zone-name { add | minus } HH:MM:SS |
取消时区设置 |
undo clock timezone |
设置采用夏时制 |
clock summer-time summer-time-zone-name { one-off | repeating } start-time start-date end-time end-date add-time |
取消夏时制 |
undo clock summer-time |
当系统正常运行时,更改系统时钟前需关闭位置服务器(LS),需谨慎!
标题文本是用户在连接到IP-PBX、进行登录验证以及开始交互配置时系统显示的一段提示信息。
请在系统视图下进行下列配置。
操作 |
命令 |
设置进入终端用户界面时的标题文本 |
header incoming text |
设置登录验证时的标题文本 |
header login text |
设置开始配置时的标题文本 |
header shell text |
取消设置的标题文本 |
undo header { incoming | login | shell } |
如果用户以较低级别的身份登录到IP-PBX后,需要切换到较高级别的用户身份上进行操作,需要输入用户级别的口令。该口令需要事先配置。
请在系统视图下进行下列配置。
操作 |
命令 |
配置切换用户级别的口令 |
super password [ level user-level ] { simple | cipher } password |
取消配置的口令 |
undo super password [ level user-level ] |
要从较低级别用户切换到较高级别的用户,需要输入正确的口令。
请在用户视图下进行下列配置。
操作 |
命令 |
切换用户级别 |
super [ level ] |
在用户需要暂时离开操作终端时,为防止未授权的用户操作该终端界面,可以锁定用户界面,锁定用户界面时,需要输入口令并确认口令。在解除锁定时,只有输入正确的口令才能操作用户界面。
请在用户视图下进行下列配置。
操作 |
命令 |
锁定用户界面 |
lock |
所有命令分为参观(Visit)、监控(Monitor)、配置(Config)、管理(Manage)4个级别,级别标识为0~3。系统管理员可以根据需要指定命令的级别及其所在视图。
请在系统视图下进行下列配置。
操作 |
命令 |
设置视图中命令的优先级 |
command-privilege level level view view command-key |
恢复命令的缺省优先级 |
undo command-privilege view view command-key |
级别 |
名称 |
命令 |
0 |
参观 |
tracert、telnet |
1 |
监控 |
display、debugging |
2 |
配置 |
所有配置命令(管理级的命令除外) |
3 |
管理 |
文件系统命令、FTP命令、TFTP命令 |
所有的命令都有默认的视图和优先级,一般不需要用户进行重新设置。
利用display命令可以收集系统状态信息,根据功能可以划分为以下几类:
l 显示系统配置信息的命令
l 显示系统运行状态的命令
l 显示系统统计信息的命令
有关各协议和各种接口的display命令请参见相关章节。下面只介绍一些有关系统的display命令。
请在任意视图下进行下列配置。
操作 |
命令 |
显示系统版本 |
display version |
显示系统时钟 |
display clock |
显示终端用户 |
display users [ all ] |
显示已经保存的配置信息 |
display saved-configuration |
显示当前配置信息 |
display current-configuration |
显示调试开关状态 |
display debugging [ interface { interface-type interface-number | interface-name } ] [ module-name ] |
显示当前视图的运行配置 |
display this |
显示系统诊断信息 |
display diagnostic-information |
在系统出现故障或日常维护时,为了便于问题定位,需要收集很多的信息,但相应的display命令很多,很难一次把信息收集全,这时可以使用display diagnostic-information命令进行系统当前各个模块的运行信息收集。
display diagnostic-information命令一次性收集了配置如下命令后终端显示的信息,包括:display clock、display version、display current-configuration、display saved-configuration、display ip interface、display ip statistics、display exception 10、display exception 3 verbose 、display logbuffer等等。
静态路由的配置包括:
l 配置静态路由
l 配置缺省路由
l 配置静态路由优先级
l 删除静态路由
静态路由是由管理员手工配置而成的。通过静态路由的配置可建立一个互通的网络。
静态路由有如下的属性:
l 可达路由,正常的路由都属于这种情况,即IP报文按照目的地标示的路由被送往下一跳,这是静态路由的一般用法。
l 目的地不可达的路由,当到某一目的地的静态路由具有“reject”属性时,任何去往该目的地的IP报文都将被丢弃,并且通知源主机目的地不可达。
l 目的地为黑洞的路由,当到某一目的地的静态路由具有“blackhole”属性时,任何去往该目的地的IP报文都将被丢弃,并且不通知源主机。
其中“reject”和“blackhole”属性一般用来控制本IP-PBX可达目的地的范围,用于辅助网络故障的诊断。
缺省路由是一种特殊的路由,它是在没有找到匹配的路由时使用的路由。在路由表中,缺省路由以到网络0.0.0.0(掩码为0.0.0.0)的路由形式出现。可通过命令display ip routing-table的输出查看。
如果报文的目的地址不能与任何路由相匹配,那么系统将使用缺省路由转发该报文。如果没有缺省路由且报文的目的地不在路由表中,那么该报文被丢弃,同时,向源端返回一个ICMP报文报告该目的地址或网络不可达。
请在系统视图下进行下列配置。
操作 |
命令 |
增加一条静态路由 |
ip route-static ip-address { mask | mask-length } { interface-name | nexthop-address } [ preference preference-value ] [ reject | blackhole ] |
删除一条静态路由 |
undo ip route-static ip-address { mask | mask-length } [ interface-name | nexthop-address ] [ preference preference-value ] |
请在系统视图下进行下列配置。
操作 |
命令 |
配置缺省路由 |
ip route-static 0.0.0.0 { 0.0.0.0 | 0 } { interface-name | nexthop-address } [ preference value ] [ reject | blackhole ] |
删除缺省路由 |
undo ip route-static 0.0.0.0 { 0.0.0.0 | 0 } [ interface-name | nexthop-address ] [ preference value | reject | blackhole ] |
请在系统视图下进行下列配置。
操作 |
命令 |
删除全部静态路由 |
delete static-routes all |
使用此命令可以删除配置的全部静态路由,包括缺省路由。
在完成上述配置后,在任意视图下执行display命令可以显示配置后的静态路由信息,用户可以通过查看显示信息验证配置的效果。
请在任意视图下进行下列配置
操作 |
命令 |
查看路由表摘要信息 |
display ip routing-table |
该配置用来锁住当前使用的终端线路,并提示您输入密码。防止当您离开时,其它人对该终端线路进行操作。
请在用户视图中进行下列操作。
操作 |
命令 |
配置锁住用户界面 |
lock |
请在任何视图下进行下列操作。
操作 |
命令 |
显示用户界面的使用信息 |
display users [ all ] |
l 系统维护调试工具的使用
l 系统信息中心的维护管理
tracert用于测试数据包从发送主机到目的地所经过的网关,它主要用于检查网络连接是否可达,以及分析网络什么地方发生了故障。
tracert的执行过程是:首先发送一个TTL为1的数据包,因此第一跳发送回一个ICMP错误消息以指明此数据包不能被发送(因为TTL超时),之后此数据包被重新发送,TTL为2,同样第二跳返回TTL超时,这个过程不断进行,直到到达目的地。执行这些过程的目的是记录每一个ICMP TTL超时消息的源地址,以提供一个IP数据包到达目的地所经历的路径。
请在任何视图下进行下列操作。
操作 |
命令 |
路由跟踪 |
tracert [-a X.X.X.X ] [ -f first_TTL ] [ -m max_TTL ] [ -p port ] [ -q nqueries ] [ -w timeout ] host |
该命令各选项及参数意义请参见《H3C OCE 呼叫处理软件 命令手册》。
下面是应用tracert分析网络情况的例子。
例1:
<IPPBX> tracert 35.1.1.48
traceroute to nis.nsf.net (35.1.1.48), 30 hops max, 56 byte packet
1 helios.ee.lbl.gov (128.3.112.1) 19 ms 19 ms 0 ms
2 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 ms 39 ms 19 ms
3 ccngw-ner-cc.Berkeley.EDU (128.32.136.23) 39 ms 40 ms 39 ms
4 ccn-nerif22.Berkeley.EDU (128.32.168.22) 39 ms 39 ms 39 ms
5 128.32.197.4 (128.32.197.4) 40 ms 59 ms 59 ms
6 131.119.2.5 (131.119.2.5) 59 ms 59 ms 59 ms
7 129.140.70.13 (129.140.70.13) 99 ms 99 ms 80 ms
8 129.140.71.6 (129.140.71.6) 139 ms 239 ms 319 ms
9 129.140.81.7 (129.140.81.7) 220 ms 199 ms 199 ms
10 nic.merit.edu (35.1.1.48) 239 ms 239 ms 239 ms
从上面结果可以看出,从源主机到目的地都经过了哪些网关,这对于网络分析是非常有用的。
例2:
<IPPBX> tracert 18.26.0.115
traceroute to allspice.lcs.mit.edu (18.26.0.115), 30 hops max
1 helios.ee.lbl.gov (128.3.112.1) 0 ms 0 ms 0 ms
2 lilac-dmc.Berkeley.EDU (128.32.216.1) 19 ms 19 ms 19 ms
3 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 ms 19 ms 19 ms
4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23) 19 ms 39 ms 39 ms
5 ccn-nerif22.Berkeley.EDU (128.32.168.22) 20 ms 39 ms 39 ms
6 128.32.197.4 (128.32.197.4) 59 ms 119 ms 39 ms
7 131.119.2.5 (131.119.2.5) 59 ms 59 ms 39 ms
8 129.140.70.13 (129.140.70.13) 80 ms 79 ms 99 ms
9 129.140.71.6 (129.140.71.6) 139 ms 139 ms 159 ms
10 129.140.81.7 (129.140.81.7) 199 ms 180 ms 300 ms
11 129.140.72.17 (129.140.72.17) 300 ms 239 ms 239 ms
12 * * *
13 128.121.54.72 (128.121.54.72) 259 ms 499 ms 279 ms
14 * * *
15 * * *
16 * * *
17 * * *
18 ALLSPICE.LCS.MIT.EDU (18.26.0.115) 339 ms 279 ms 279 ms
从上述结果中可以看出,从源主机到目的主机经过了哪些网关,以及哪些网关出现了故障。
系统的命令行接口提供了种类丰富的调试功能,对于IP-PBX所支持的各种协议和功能,基本上都提供了相应的调试功能,帮助用户对错误进行诊断和定位。
调试信息的输出可以由两个开关控制:
l 协议调试开关,控制是否输出某协议的调试信息。
l 屏幕输出开关,控制是否在某个用户屏幕上输出调试信息。
二者关系如下图所示。
协议调试开关由debugging控制,请在用户视图下进行下列配置。
操作 |
命令 |
打开协议调试开关 |
debugging { all | module-name [ debug-option1 ] [ debug-option2 ] …} |
关闭协议调试开关 |
undo debugging { all | module-name [ debug-option1 ] [ debug-option2 ] … } |
显示已经打开的调试开关 |
display debugging [ interface { interface-type interface-number | interface-name } ] [ module-name ] |
具体调试命令的使用和调试信息的格式介绍,请参见相关章节。
屏幕输出开关由信息中心控制,详细说明请参见“5.2 信息中心功能”。
信息中心是IP-PBX主体软件中不可或缺的一部分,它作为IP-PBX的信息枢纽而存在。信息中心接管大多数的信息输出,并能进行细致的分类,从而能够有效地进行信息筛选。它通过与Debug程序的结合,为网络管理员和开发人员监控网络运行情况和诊断网络故障提供了强有力的支持。
系统的信息中心具有以下一些特性:
l 信息中心共有三类信息:log类(日志类信息)、trap类(告警类信息)、debug类(调试类信息)。
l 信息按重要性划分为八种等级,可按等级进行信息过滤。
l 系统支持十个通道,其中前六个通道(通道0~通道5)有缺省通道名,并且这六个通道缺省的与六个输出方向相关联,可以通过命令改变通道名,也可以改变通道与输出方向之间的关联。
l 支持控制台(console)、Telnet终端和哑终端(monitor)、日志缓冲区(logbuffer)、日志主机(loghost)、告警缓冲区(trapbuffer)、SNMP六个方向的信息输出。
l 系统由众多的协议模块、单板驱动程序、配置模块构成,信息可按来源模块进行划分,可按模块进行信息过滤。
l 信息在输出时可以进行中英文选择。
l 每个信息的头部由固定的部分组成,包括时间戳、信息来源的模块、信息级别、信息来源的槽号、信息摘要等。
总之,信息中心的主要工作就是将各种模块的三种类型的信息,按照八种重要程度,根据用户的设置输出到十个信息通道中去,然后,将这十个信息通道再定位到六个输出方向上去。
请在系统视图下进行下列配置。
表5-3 开启/关闭信息中心功能
操作 |
命令 |
开启信息中心 |
info-center enable |
关闭信息中心 |
undo info-center enable |
信息中心缺省情况下处于开启状态。在信息中心开启时,特别是在处理信息较多时,由于信息分类、输出的原因,对系统性能有一定的影响。
请在系统视图下进行下列配置。
操作 |
命令 |
设置信息通道命名 |
info-center channel channel-number name channel-name |
channel-number是通道号,取值为0~9,即系统有10个通道。channel-name是通道名,最长为30个字符,不支持“-”、“/”和“\”等字符。
通道0~5系统指定了缺省名,如下表:
channel-number(通道号) |
channel-name(通道名) |
0 |
console |
1 |
monitor |
2 |
loghost |
3 |
trapbuffer |
4 |
logbuffer |
5 |
snmpagent |
信息中心按信息的严重等级或紧急程度将其划分为八个等级;在按等级来进行信息过滤时,采用的规则是:禁止严重等级大于所设阈值的信息输出。越紧急的信息报文,其严重等级越小,emergencies表示的等级为1,debugging为8,因此,当设置严重等级阈值为debugging时,所有的信息都会输出。
表5-6 syslog定义的优先级(severity)
严重等级 |
描述 |
emergencies |
极其紧急的错误 |
alerts |
需立即纠正的错误 |
critical |
关键错误 |
errors |
需关注但不关键的错误 |
warnings |
警告,可能存在某种差错 |
notifications |
需注意的信息 |
informational |
一般提示信息 |
debugging |
调试信息 |
# 设置将snmp通道中的IP协议模块的日志类信息打开,且允许严重等级值小于等于warning级别的信息输出。
[IPPBX] info-center source ip channel snmpagent log level warnings
请在系统视图下进行下列配置。
操作 |
命令 |
向信息通道中添加记录 |
info-center source { module-name | default } { channel { channel-number | channel-name} } [ log { state { on | off } | level severity }* | trap { state { on | off } | level severity } * | debug { state { on | off } | level severity }* ]* |
删除信息通道中的记录 |
undo info-center source { module-name | default } { channel { channel-number | channel-name } |
module-name是模块名。default代表信息通道中的缺省记录。level设置信息级别,禁止信息级别大于所设置的severity的信息输出。severity是信息级别。channel-number是要设置的信息通道号。channel-name是要设置的信息通道名。
对每个信息通道设有一条缺省记录,它的模块名为default,但对于不同信息通道,此记录对日志、告警、调试类信息的缺省设置值可能不同。当某一个模块在此通道中没有明确的配置记录时,使用这条缺省的配置记录。
同时有多个Telnet用户或哑终端用户时,各个用户之间共享一些配置参数,这些参数包括按模块过滤设置,中英文选择,严重等级阈值等,这些设置被某一个用户改变时,在别的用户端也有反映。
目前,IP-PBX主体软件的信息中心可以在六个方向上输出各种信息:
l 通过Console口向本地控制台输出信息。
l 向远程Telnet终端或哑终端输出信息。此功能有助于远程维护。
l 在IP-PBX内部分配适当大小的日志缓冲区,用于记录信息。
l 配置日志主机,信息中心直接将信息发往日志主机,并在其上以文件的形式保存起来,供随时查看。
l 在IP-PBX内部分配适当大小的告警缓冲区,用于记录信息。
l 向SNMP Agent输出信息。
每个输出方向通过配置命令指定所需要的通道,所有信息经过通道的过滤后,再发送到相应的输出方向;可根据需要,通过配置输出方向所使用的通道以及通道的过滤信息,来完成对各类信息的过滤以及重定向。
请在系统视图下进行下列配置。
操作 |
命令 |
向Console方向输出信息 |
info-center console channel { channel-number | channel-name } |
向Telnet终端或哑终端输出信息 |
info-center monitor channel { channel-number | channel-name } |
向SNMP输出信息 |
info-center snmp channel { channel-number | channel-name } |
设置告警缓冲区的大小,设置向告警缓冲区输出信息的通道 |
info-center trapbuffer [ channel { channel-number | channel-name } | size buffersize ] * |
关闭告警缓冲区或恢复默认值 |
undo info-center trapbuffer [ channel | size ] |
目前,系统对每个输出方向缺省分配一个信息通道,如表5-9所示:
输出方向 |
信息通道号 |
缺省的信息通道名 |
控制台 |
0 |
console |
监视终端 |
1 |
monitor |
日志主机 |
2 |
loghost |
告警缓冲区 |
3 |
trapbuffer |
日志缓冲区 |
4 |
logbuffer |
snmp |
5 |
snmpagent |
六个输出方向的设置相互独立,但首先需要开启信息中心,设置才会生效。
显示终端的设置就是控制是否在用户屏幕上输出debug/log/trap信息,这些信息是从信息中心发送来的。
请在用户视图下进行下列配置。
操作 |
命令 |
打开终端显示信息功能 |
terminal monitor |
打开终端显示日志信息功能 |
terminal logging |
打开终端显示告警信息功能 |
terminal trapping |
打开终端显示调试信息功能 |
terminal debugging |
关闭终端显示信息功能 |
undo terminal monitor |
关闭终端显示日志信息功能 |
undo terminal logging |
关闭终端显示告警信息功能 |
undo terminal trapping |
关闭终端显示调试信息功能 |
undo terminal debugging |
此命令只影响输入命令的当前终端的显示。
在undo terminal monitor(显示终端关闭)的情况下,相当于执行undo terminal debugging,undo terminal logging,undo terminal trapping命令,所有的调试/日志/告警信息在本终端都不显示;在terminal monitor为打开的情况下,可以分别使用terminal debugging/undo terminal debugging,terminal logging/undo terminal logging,terminal trapping/undo terminal trapping打开或关闭调试/日志/告警信息。
syslog功能是通过信息中心模块(info-center)实现的,它是信息中心模块所具有的一个子功能。本小节主要对输出到日志主机的日志格式做简略的说明。输出到日志主机采用端口号514。
本格式根据RFC3164(The BSD syslog Protocol)制定,并对消息头部进行扩展。
日志信息格式如下:
<优先级>时间戳 主机名 模块名/级别/信息摘要:内容
<priority> timestamp sysname module/level/digest:content
以上格式中的尖括号(< >)、空格、斜杠(/)、冒号(:)是有效的、必须的。
输出到日志主机的日志格式的例子如下:
<189> Jun 7 05:22:03 2003 IPPBX IFNET/6/UPDOWN:Line protocol on interface Ethernet0/0, changed state to UP
以下对每一个字段做详细说明。
优先级的计算按如下公式:facility*8+severity-1,对Comware来说,facility默认为23,severity的取值范围为1~8,就是表5-6中所给出的值。
优先级与时间戳之间没有任何字符。
发向日志主机的日志的时间字段是date型。
时间戳的格式为“Mmm dd hh:mm:ss yyyy”。
“Mmm”为英语月份的缩写,即为如下的值:Jan,Feb,Mar,Apr,May,Jun,Jul,Aug,Sep,Oct,Nov,Dec。
“dd”为日期,如果日期的值小于10,则必须写为“空格+日期”,如“ 7”。
“hh:mm:ss”为本地时间,hh采用24小时制,从00到23;分钟和秒的值均从00到59。
“yyyy”为年份。
时间戳与主机名之间以一个空格隔开。
主机名是本机的系统名,默认为“IP-PBX”。
可用sysname命令修改主机名。
主机名与模块名之间以一个空格隔开。
该字段表示日志是由哪个模块产生的,模块列表可以通过在系统视图下输入命令info-center source ?查看到。
模块名与级别之间以一个斜杠(/)隔开。
日志的级别共分为8级,从0~7,它们的定义和说明见表5-6。
级别与信息摘要之间以一个斜杠(/)隔开。
信息摘要是一个短语,代表了该信息的内容大意。
信息摘要与内容之间以一个冒号(:)隔开。
在完成上述配置后,在所有视图下执行display命令可以显示配置信息中心后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下,执行debugging命令可对信息中心进行调试。
操作 |
命令 |
显示信息中心记录的信息 |
display info-center |
显示告警缓冲区记录的信息 |
(1) 开启信息系统。
[IPPBX] info-center enable
(2) 配置控制台日志输出,允许AAA模块的日志输出,严重等级限制为emergencies~debugging。
[IPPBX] info-center console channel console
[IPPBX] info-center source aaa channel console log level debugging
(3) 打开AAA模块的调试开关
<IPPBX> debugging aaa event
当日志文件config建立且/etc/syslog.conf文件被修改了之后,应执行以下命令,给系统守护进程syslogd发一个HUP信号,使syslogd重新读取它的配置文件/etc/syslog.conf。
# ps -ae | grep syslogd
147
# kill -HUP 147
进行以上操作后,IP-PBX的相关信息就可以输出到相应的日志文件中了。
上面的配置只向日志主机输出严重程度为informatinal及以上的日志信息,即级别为0~6的日志信息。
日志信息的最低级别为debugging,设置为debugging将导致所有的日志信息都发送到日志主机,对系统性能可能产生影响,因此,通常情况下,不建议用户将日志信息级别设置为debugging。
综合配置设备名称(facility),严重等级阈值(severity),模块名称(filter)以及syslog.conf文件,可以进行相当细致的分类,达到信息筛选的目的。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!