选择区域语言: EN CN HK

12-网络管理和监控命令参考

12-Flow日志命令

本章节下载  (121.83 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR6600/Command/Command_Manual/H3C_SR6600_CR-R2420(V1.12)/12/201212/765628_30005_0.htm

12-Flow日志命令


1 Flow日志配置命令

1.1  Flow日志配置命令

1.1.1  display userlog export

【命令】

集中式设备:

display userlog export

分布式设备:

display userlog export slot slot-number

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

slot slot-number:显示指定单板的日志信息。slot-number表示单板的槽位号。

【描述】

display userlog export命令用来查看输出到日志服务器的日志的配置和统计信息。

在执行本命令前,如果没有使用userlog flow export host命令配置Flow日志服务器地址参数,会显示“No userlog export is enabled”。

相关配置可参考命令reset userlog flow export

【举例】

# 在集中式设备上,查看日志的配置和统计信息。

<Sysname> display userlog export

flow:

   Export Version 1 logs to log server : enabled

   Source address of exported logs   : 1.1.1.1

   Address of log server             : 2.2.3.3 (port: 2000)

   VPN-instance                          : abc

   Total logs/UDP packets exported   : 0/0

   Address of log server               : 2.2.4.3 (port: 2000)

   Total logs/UDP packets exported   : 0/0

   Logs in buffer                        : 0

表1-1 display userlog export命令显示信息描述表

字段

描述

flow

表示该段显示的是Flow日志的相关配置和统计信息

Export Version 1 logs to log server

将版本号为1的日志报文发送给日志服务器

Source address of exported logs

日志报文的源IP地址(如果没有配置源IP地址则不显示该字段)

Address of log server

日志服务器的地址,包括IP地址和端口

VPN-instance

日志服务器所在的VPN实例名(只有指定使用IPv4地址的日志服务器时可指定日志服务器所在的VPN实例名)

Total logs/UDP packets exported

发送的日志总数和包含日志的UDP承载报文总数(此处的UDP承载报文是指承载了日志的UDP报文,一个UDP报文可以承载多条日志)

Logs in buffer

缓存中的Flow日志总数

 

1.1.2  reset userlog flow export

【命令】

集中式设备:

reset userlog flow export

分布式设备:

reset userlog flow export slot slot-number

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

slot slot-number:清除指定单板的Flow日志统计信息。slot-number表示单板的槽位号。

【描述】

reset userlog flow export命令用来清除Flow日志的统计信息。

相关配置可参考命令display userlog export

【举例】

# 清除Flow日志的统计信息。(集中式设备)

<Sysname> reset userlog flow export

# 清除2号槽上单板Flow日志的统计信息。(分布式设备)

<Sysname> reset userlog flow export slot 2

1.1.3  reset userlog flow logbuffer

【命令】

集中式设备:

reset userlog flow logbuffer

分布式设备:

reset userlog flow logbuffer slot slot-number

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

slot slot-number:清除指定单板缓存区中的Flow日志。slot-number表示单板的槽位号。

【描述】

reset userlog flow logbuffer命令用来清除设备缓存区中的Flow日志。

Flow日志在输出到信息中心或者日志服务器之前都暂时保存在缓存区中。

清除缓存区中的Flow日志会造成Flow日志信息的丢失,正常情况下,建议不要进行清除操作。当确定不需要缓存中的日志信息时,可使用该命令清除所有的Flow日志。

 

【举例】

# 清除设备缓存区中的Flow日志。(集中式设备)

<Sysname> reset userlog flow logbuffer

# 清除2号接口板上缓存区中的Flow日志。(分布式设备)

<Sysname> reset userlog flow logbuffer slot 2

1.1.4  userlog flow export host

【命令】

集中式设备:

userlog flow export [ vpn-instance vpn-instance-name ] host ipv4-address udp-port

undo userlog flow export [ vpn-instance vpn-instance-name ] host ipv4-address

分布式设备:

userlog flow export slot slot-number [ vpn-instance vpn-instance-name ] host ipv4-address udp-port

undo userlog flow export slot slot-number [ vpn-instance vpn-instance-name ] host ipv4-address

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

vpn-instance vpn-instance:指定VPN实例名称,vpn-instance-name表示VPN实例的名称,为131个字符的字符串,区分大小写。

ipv4-addressFlow日志服务器的IPv4地址,取值范围是合法的单播IPv4地址,且不能是环回地址。

udp-portFlow日志服务器的UDP端口号,取值范围为065535

slot slot-number:指定生成Flow日志的接口板所在槽位的编号。slot-number表示单板的槽位号。

【描述】

userlog flow export host命令用来配置Flow日志服务器的IPv4地址和UDP端口号。undo userlog flow export host命令用来删除Flow日志服务器配置。

缺省情况下,没有配置Flow日志服务器的IPv4地址和UDP端口号。

需要注意的是:

l              如果以UDP报文输出Flow日志,则必须配置Flow日志服务器,否则Flow日志不能正常输出。

l              为了避免与通用的UDP端口号冲突,建议使用1025~65535的UDP端口号。

l              如果指定的VPN实例没有创建,则报文会发送失败。

l              每台设备最多可指定两台Flow日志服务器,即VPN内的Flow日志服务器、IPv4 Flow日志服务器和IPv6 Flow日志服务器的总数不能超过两台。达到最大数目后,必须先删除已有配置才能重新指定。如果即将执行的命令的地址参数与当前生效的日志服务器的IP地址相同,其它信息不同,则即将执行的命令会覆盖原有配置。(集中式设备)

l              每个单板需要单独配置Flow日志服务器,每个单板最多可指定两个Flow日志服务器,即为每块单板指定的VPN内的Flow日志服务器、IPv4 Flow日志服务器和IPv6 Flow日志服务器的总数不能超过两台。达到最大数目后,必须先删除已有配置才能重新指定。如果即将执行的命令的地址参数与当前生效的日志服务器的IP地址相同,其它信息不同,则即将执行的命令会覆盖原有配置。(分布式设备)

相关配置可参考命令userlog flow export host ipv6

【举例】

# 将Flow日志信息发送给Flow日志服务器,Flow日志服务器的地址为1.2.3.6,端口号为2000。(集中式设备)

<Sysname> system-view

[Sysname] userlog flow export host 1.2.3.6 2000

# 将2号接口板上的Flow日志信息发送给Flow日志服务器,VPN实例名称为vpn3。其中,Flow日志服务器1的地址为1.2.3.6,端口号为2000;Flow日志服务器2的地址为1.2.3.7,端口号为2001。(分布式设备)

<Sysname> system-view

[Sysname] userlog flow export slot 2 vpn-instance vpn3 host 1.2.3.6 2000

[Sysname] userlog flow export slot 2 vpn-instance vpn3 host 1.2.3.7 2001

1.1.5  userlog flow export host ipv6

【命令】

集中式设备:

userlog flow export host ipv6 ipv6-address udp-port

undo userlog flow host export ipv6 ipv6-address

分布式设备:

userlog flow export slot slot-number host ipv6 ipv6-address udp-port

undo userlog flow export slot slot-number host ipv6 ipv6-address

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

ipv6-address:Flow日志服务器的IPv6地址。

udp-port:Flow日志服务器的UDP端口号,取值范围为0~65535。

slot slot-number:指定生成Flow日志的接口板所在槽位的编号。slot-number表示单板的槽位号。(分布式设备)

【描述】

userlog flow export host ipv6命令用来配置Flow日志服务器的IPv6地址和UDP端口号。undo userlog flow export host ipv6命令用来删除Flow日志服务器配置。

缺省情况下,没有配置Flow日志服务器的IPv6地址和UDP端口号。

需要注意的是:

l              如果以UDP报文输出Flow日志,则必须配置Flow日志服务器,否则Flow日志不能正常输出。

l              为了避免与通用的UDP端口号冲突,建议使用1025~65535的UDP端口号。

l              每台设备最多可指定两台Flow日志服务器,即VPN内的Flow日志服务器、IPv4 Flow日志服务器和IPv6 Flow日志服务器的总数不能超过两台。达到最大数目后,必须先删除已有配置才能重新指定。如果即将执行的命令的地址参数与当前生效的日志服务器的IP地址相同,其它信息不同,则即将执行的命令会覆盖原有配置。(集中式设备)

l              每个单板需要单独配置Flow日志服务器,每个单板最多可指定两台Flow日志服务器,即为每块单板指定的VPN内的Flow日志服务器、IPv4 Flow日志服务器和IPv6 Flow日志服务器的总数不能超过两台。达到最大数目后,必须先删除已有配置才能重新指定。如果即将执行的命令的地址参数与当前生效的日志服务器的IP地址相同,其它信息不同,则即将执行的命令会覆盖原有配置。(分布式设备)

相关配置可参考命令userlog flow export host

【举例】

# 将Flow日志信息发送给Flow日志服务器,Flow日志服务器的ipv6地址为1::1,端口号为2000。(集中式设备)

<Sysname> system-view

[Sysname] userlog flow export host ipv6 1::1 2000

# 将2号接口板上的Flow日志信息发送给Flow日志服务器。其中,Flow日志服务器1的地址为1::1,端口号为2000;Flow日志服务器2的地址为1::2,端口号为2001。(分布式设备)

<Sysname> system-view

[Sysname] userlog flow export slot 2 host ipv6 1::1 2000

[Sysname] userlog flow export slot 2 host ipv6 1::2 2001

1.1.6  userlog flow export source-ip

【命令】

userlog flow export source-ip ip-address

undo userlog flow export source-ip

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

ip-address:Flow日志报文的源IP地址。

【描述】

userlog flow export source-ip命令用来配置Flow日志报文的源地址。undo userlog flow export source-ip命令用来恢复缺省情况。

缺省情况下,Flow日志报文的源地址为发送该报文的接口的IP地址。

相关配置可参考命令userlog flow export host

【举例】

# 将1.2.1.2配置为Flow日志报文的源地址。

<Sysname> system-view

[Sysname] userlog flow export source-ip 1.2.1.2

1.1.7  userlog flow export version

【命令】

userlog flow export version version-number

undo userlog flow export version

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

version-numberFlow日志报文的版本号,取值为13

【描述】

userlog flow export version命令用来配置Flow日志报文的版本号。undo userlog flow export version命令用来恢复缺省情况。

缺省情况下,Flow日志报文的版本号为1.0。

如果多次使用该命令配置版本,最新的配置生效。设备支持Flow1.0和Flow3.0两个版本,但同一时刻只能使用一个版本。

【举例】

# 将Flow日志报文版本号设为3.0。

<Sysname> system-view

[Sysname] userlog flow export version 3

1.1.8  userlog flow syslog

【命令】

userlog flow syslog

undo userlog flow syslog

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

userlog flow syslog命令用来配置Flow日志输出到信息中心。undo userlog flow syslog命令用来恢复缺省情况。

缺省情况下,Flow日志输出到Flow日志服务器。

需要注意的是:

l              日志服务器输出方向和信息中心输出方向互斥,同一时刻只能选择一个作为输出方向。如果配置了两个方向,则系统会自动选择信息中心方向,而不会发送到日志服务器。

l              日志输出到信息中心会占用设备的存储空间,所以,建议在日志量较小的情况下,使用该输出方向。

【举例】

# 设置Flow日志输出到信息中心。

<Sysname> system-view

[Sysname] userlog flow syslog

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!