26-信息中心操作
本章节下载 (317.54 KB)
目 录
信息中心是系统的信息枢纽,它能够对所有的系统信息进行分类、管理。通过与debugging程序的结合,信息中心为网络管理员和开发人员监控网络运行情况和诊断网络故障提供了强有力的支持。
系统信息的格式如下:
<priority>timestamp sysname module/level/digest:content
对应的中文格式为:
<优先级>时间戳 主机名 模块名/信息级别/信息摘要:信息文本
& 说明:
l 以上格式中的尖括号(< >)、空格、斜杠(/)、冒号(:)是必须的。
l <优先级>前面会有百分号(%)或井字符号(#)或米字符号(*),分别代表该条信息是日志信息或告警信息或调试信息。这些符号与“<”符号间有一个空格。
输出到日志主机的日志格式举例如下:
% <188>Sep 28 15:33:46:235 2005 Sysname SHELL/5/LOGIN: Console login from con0
下面对每一个字段做详细说明。
优先级的计算按如下公式:facility*8+severity-1。facility(工具名称)默认为local7,severity(信息级别)的取值范围为0~7,信息级别具体含义请参见表1-2。
优先级与时间戳之间没有任何字符。优先级只有在信息发送到日志主机上时才有效。
时间戳记录了系统信息产生的时间,方便用户查看和定位系统事件。
时间戳与主机名之间以一个空格隔开。
主机名是本机的系统名。用户可使用sysname命令修改主机名。
主机名与模块名之间以一个空格隔开。
该字段表示产生信息的功能模块的名称。部分信息来源模块的名称及说明请参见表1-1。
模块名 |
说明 |
8021X |
802.1X模块 |
ACL |
访问控制列表(Access Control List)模块 |
ARP |
地址解析协议(Address Resolution Protocol)模块 |
CFM |
配置文件管理(Configuration File Management)模块 |
CLST |
集群管理(Cluster)模块 |
CMD |
命令行模块 |
COMMONSY |
通用系统MIB(Common System MIB)模块 |
DEV |
设备管理模块 |
DHCP |
动态主机配置协议(Dynamic Host Configuration Protocol)模块 |
DNS |
域名系统(Domain Name System)模块 |
ETH |
以太网(Ethernet)模块 |
FTPS |
FTP服务器模块 |
GARP |
通用属性注册协议(Generic Attribute Registration Protocol)模块 |
HABP |
华为认证旁路协议(Huawei Authentication Bypass Protocol)模块 |
HWCM |
华为配置管理(Huawei Configuration Management)私有MIB模块 |
LAGG |
链路聚合模块 |
LINE |
终端线模块 |
MSTP |
多生成树协议(Multiple Spanning Tree Protocol)模块 |
NAT |
网络地址转换(Network Address Translation)模块 |
NTP |
网络时间协议(Network Time Protocol)模块 |
PKI |
公共密钥设施(Public Key Infrastructure)模块 |
POE |
远程供电(Power over Ethernet)模块 |
QOS |
服务质量(Quality of Service)模块 |
RDS |
Radius模块 |
RM |
路由管理(Routing Management)模块 |
RMON |
远程监控(Remote monitor)模块 |
RSA |
RSA加密系统(Revest,Shamir and Adleman)模块 |
SHELL |
用户界面模块 |
SNMP |
简单网络管理协议(Simple Network Management Protocol)模块 |
SOCKET |
套接字模块 |
SSH |
安全用户界面(Secure Shell)模块 |
SYSMIB |
系统管理MIB模块 |
TAC |
HWTACACS模块 |
TELNET |
远程登录Telnet模块 |
UDPH |
UDP Helper模块 |
VFS |
虚拟文件系统模块 |
VLAN |
虚拟局域网(Virtual Local Area Network)模块 |
VTY |
虚拟类型终端(Virtual Type Terminal)模块 |
default |
所有模块的缺省设置 |
模块名与信息级别之间以一个斜杠(/)隔开。
系统信息分为三类:日志信息、调试信息和告警信息。按照紧急程度的不同,每类信息都分为八个等级。系统信息的信息级别值越小,紧急程度越高。
信息级别 |
取值 |
描述 |
emergencies |
0 |
极其紧急的错误 |
alerts |
1 |
需要立即纠正的错误 |
critical |
2 |
关键的错误 |
errors |
3 |
需要关注但不关键的错误 |
warnings |
4 |
警告,可能存在某种差错 |
notifications |
5 |
正常出现但比较重要的提示 |
informational |
6 |
一般性的提示 |
debugging |
7 |
调试过程中产生的提示 |
系统进行信息过滤时采用的规则是:禁止信息级别大于所设置阈值的信息输出。
l 当设置信息级别的取值为0时,系统只会输出emergencies信息;
l 当设置信息级别的取值为7时,系统将输出所有级别的信息。
信息级别与信息摘要之间以一个斜杠(/)隔开。
信息摘要是一个不超过32个字符的字符串,表示该信息的内容大意。
信息摘要与信息文本之间以一个冒号(:)隔开。
信息文本表示了该条系统信息的具体内容。
信息中心系统具有以下特性:
l 支持控制台(console)、监视终端(monitor)、日志主机(loghost)、告警缓冲区(trapbuffer)、日志缓冲区(logbuffer)和SNMP网络管理工作站(snmpagent)六个方向的信息输出。系统对每个输出方向缺省分配一个信息通道,请参见表1-3;
l 信息按重要性划分为八种等级,可按等级进行信息过滤;
l 信息按来源模块进行划分,可按模块进行信息过滤;
l 信息在输出时可以选择输出中文还是英文。
输出方向 |
缺省的信息通道编号 |
缺省的信息通道名称 |
控制台 |
0 |
console |
监视终端 |
1 |
monitor |
日志主机 |
2 |
loghost |
告警缓冲区 |
3 |
trapbuffer |
日志缓冲区 |
4 |
logbuffer |
SNMP网络管理站 |
5 |
snmpagent |
& 说明:
六个方向的设置相互独立,但首先需要开启信息中心,其余的设置才会生效。
表1-4 配置信息发送到控制台
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启信息中心 |
info-center enable |
可选 缺省情况下,信息中心处于开启状态 |
为指定编号的信息通道命名 |
info-center channel channel-number name channel-name |
可选 通道的缺省名称请参见表1-3 |
设置系统向控制台输出信息的通道 |
info-center console channel { channel-number | channel-name } |
可选 缺省情况下,系统向控制台输出信息,并使用0号(console)通道 |
配置信息通道的信息源 |
info-center source { modu-name | default } channel { channel-number | channel-name } [ debug { level severity | state state }* | log { level severity | state state }* | trap { level severity | state state }* ]* |
必选 |
设置时间戳输出格式 |
info-center timestamp { log | trap | debugging } { boot | date | none } |
可选 缺省情况下,log、trap信息使用date类型,debugging信息使用boot类型 |
在配置将系统信息发送到控制台后,为了能在控制台上观察到输出的信息,还要开启控制台对相应信息的显示功能。请在用户视图下进行以下操作。
表1-5 开启控制台对系统信息的显示功能
操作 |
命令 |
说明 |
开启控制台对系统信息的监视功能 |
terminal monitor |
必选 缺省情况下,控制台的监视功能处于开启状态 |
开启控制台对调试信息的显示功能 |
terminal debugging |
必选 缺省情况下,控制台对调试信息的显示功能处于关闭状态 |
开启控制台对日志信息的显示功能 |
terminal logging |
可选 缺省情况下,控制台对日志信息的显示功能处于开启状态 |
开启控制台对告警信息的显示功能 |
terminal trapping |
可选 缺省情况下,控制台对告警信息的显示功能处于开启状态 |
系统信息可以发往控制台,也可以发往监视终端。监视终端是指以AUX、VTY、TTY类型用户界面登录的用户终端。
表1-6 配置信息发送到监视终端
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启信息中心 |
info-center enable |
可选 缺省情况下,信息中心处于开启状态 |
为指定编号的信息通道命名 |
info-center channel channel-number name channel-name |
可选 通道的缺省名称请参见表1-3 |
设置系统向监视终端输出系统信息的通道 |
info-center monitor channel { channel-number | channel-name } |
可选 缺省情况下,系统向监视终端输出系统信息,并使用1号(monitor)通道 |
配置信息通道的信息源 |
info-center source { modu-name | default } channel { channel-number | channel-name } [ debug { level severity | state state }* | log { level severity | state state }* | trap { level severity | state state }* ]* |
必选 |
设置时间戳输出格式 |
info-center timestamp { log | trap | debugging } { boot | date | none } |
可选 缺省情况下,log、trap信息使用date类型,debugging信息使用boot类型 |
在配置将系统信息发送到监视终端后,为了能在监视终端上观察到输出的信息,还要开启监视终端对相应信息的显示功能。
表1-7 开启监视终端对系统信息的显示功能
操作 |
命令 |
说明 |
开启监视终端对系统信息的监视功能 |
terminal monitor |
必选 缺省情况下,监视终端的监视功能处于关闭状态 |
开启监视终端对调试信息的显示功能 |
terminal debugging |
必选 缺省情况下,监视终端对调试信息的显示功能处于关闭状态 |
开启监视终端对日志信息的显示功能 |
terminal logging |
可选 缺省情况下,监视终端对日志信息的显示功能处于开启状态 |
开启监视终端对告警信息的显示功能 |
terminal trapping |
可选 缺省情况下,监视终端对告警信息的显示功能处于开启状态 |
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启信息中心 |
info-center enable |
可选 缺省情况下,信息中心处于开启状态 |
为指定编号的信息通道命名 |
info-center channel channel-number name channel-name |
可选 通道的缺省名称请参见表1-3 |
指定日志主机,设置系统向日志主机输出信息时的参数 |
info-center loghost host-ip [ channel { channel-number | channel-name } | facility local-number | language { chinese | english } ]* |
必选 缺省情况下,系统不向日志主机输出信息。如果使能系统向日志主机输出信息,则系统默认使用2号(loghost)通道 |
设置系统向日志主机发送日志信息的源接口 |
info-center loghost source interface-type interface-number |
可选 缺省情况下,没有配置向日志主机发送日志信息的源接口,系统会自动选择一个接口作为源接口 |
配置信息通道的信息源 |
info-center source { modu-name | default } channel { channel-number | channel-name } [ debug { level severity | state state }* | log { level severity | state state }* | trap { level severity | state state }* ]* |
必选 |
设置发往日志主机的日志信息时间戳输出格式 |
info-center timestamp loghost { date | no-year-date | none } |
可选 缺省情况下,发往日志主机的日志信息时间戳输出格式为date格式 |
表1-9 配置信息发送到告警缓冲区
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启信息中心 |
info-center enable |
可选 缺省情况下,信息中心处于开启状态 |
为指定编号的信息通道命名 |
info-center channel channel-number name channel-name |
可选 通道的缺省名称请参见表1-3 |
设置系统向告警缓冲区输出信息以及相关参数 |
info-center trapbuffer [ channel { channel-number | channel-name } | size buffersize ] * |
可选 缺省情况下,系统向告警缓冲区输出信息,并使用3号(trapbuffer)通道,缓冲区可存储256条信息 |
配置信息通道的信息源 |
info-center source { modu-name | default } channel { channel-number | channel-name } [ debug { level severity | state state }* | log { level severity | state state }* | trap { level severity | state state }* ]* |
必选 |
设置时间戳输出格式 |
info-center timestamp { log | trap | debugging } { boot | date | none } |
可选 缺省情况下,log、trap信息使用date类型,debugging信息使用boot类型 |
操作 |
命令 |
说明 |
进入系统视图 |
- |
|
开启信息中心 |
info-center enable |
可选 缺省情况下,信息中心处于开启状态 |
为指定编号的信息通道命名 |
info-center channel channel-number name channel-name |
可选 通道的缺省名称请参见表1-3 |
设置系统向日志缓冲区输出信息以及相关参数 |
info-center logbuffer [ channel { channel-number | channel-name } | size buffersize ]* |
可选 缺省情况下,系统向日志缓冲区输出信息,并使用4号(logbuffer)通道,缓冲区可存储512条信息 |
配置信息通道的信息源 |
info-center source { modu-name | default } channel { channel-number | channel-name } [ debug { level severity | state state }* | log { level severity | state state }* | trap { level severity | state state }* ]* |
必选 |
设置时间戳输出格式 |
info-center timestamp { log | trap | debugging } { boot | date | none } |
可选 缺省情况下,log、trap信息使用date类型,debugging信息使用boot类型 |
表1-11 配置信息发送到SNMP工作站
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启信息中心 |
info-center enable |
可选 缺省情况下,信息中心处于开启状态 |
为指定编号的信息通道命名 |
info-center channel channel-number name channel-name |
可选 通道的缺省名称请参见表1-3 |
设置系统向SNMP网络管理工作站输出信息的通道 |
info-center snmp channel { channel-number | channel-name } |
可选 缺省情况下,系统向SNMP网管工作站发送系统信息,并使用5号(snmpagent)通道 |
配置信息通道的信息源 |
info-center source { modu-name | default } channel { channel-number | channel-name } [ debug { level severity | state state }* | log { level severity | state state }* | trap { level severity | state state }* ]* |
必选 |
设置时间戳输出格式 |
info-center timestamp { log | trap | debugging } { boot | date | none } |
可选 缺省情况下,log、trap信息使用date类型,debugging信息使用boot类型 |
& 说明:
为了使系统信息可以正确发送到SNMP网络管理工作站,系统上还需要对SNMP Agent进行相应配置,同时网管工作站上也需要作相应的配置。有关SNMP的配置,请参见“SNMP-RMON”部分。
同步信息输出是指当用户在输入时有日志、告警、调试等系统信息输出,则在输出后会回显命令行提示符(在命令编辑状态回显提示符,交互状态回显“[Y/N]”字符串)和用户已有的输入。
此功能用于用户在进行操作(操作还没有完成)却被大量的系统信息打断时,回显用户的上一步操作,用户可以接着执行上一步的操作。
表1-12 配置同步信息输出功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
打开同步信息输出功能 |
info-center synchronous |
必选 缺省情况下,同步信息输出功能处于关闭状态 |
& 说明:
l 在当前命令行提示符下,如果用户没有任何输入,此时若有日志等系统信息输出,输出后将不会回显命令行提示符;
l 当处在交互状态,需要用户输入一些交互信息时(非Y/N确认信息),因为情况各异,所以若有系统信息输出,输出后不再回显提示信息,而只是将用户已有的输入换行打印出来。
在完成上述配置后,在任意视图下执行display命令可以显示配置后信息中心的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset logbuffer、reset trapbuffer命令可以分别将日志缓冲区和告警缓冲区的统计信息清除。
表1-13 信息中心显示和维护
操作 |
命令 |
显示指定信息通道的信息 |
display channel [ channel-number | channel-name ] |
显示信息中心的各个信息通道(channel 6~channel 8除外)的配置情况 |
display info-center |
显示系统日志缓冲区的状态和缓冲区记录的日志信息 |
display logbuffer [ level severity | size buffersize ]* [ | { begin | exclude | include } text ] |
显示系统日志缓冲区的概要信息 |
display logbuffer summary [ level severity ] |
显示系统告警缓冲区的状态和缓冲区记录的告警信息 |
display trapbuffer [ size buffersize ] |
清除日志缓冲区内的信息 |
reset logbuffer |
清除告警缓冲区内的信息 |
reset trapbuffer |
l 将系统的日志信息发送到Unix日志主机;
l 日志主机的IP地址为1.2.0.1/16;
l 信息级别高于等于informational的日志信息将会发送到日志主机上;
l 日志信息的输出语言为英文,允许输出信息的模块为ARP和CMD。
图1-1 配置示意图(Unix日志主机)
(1) 设备上的配置。
# 开启信息中心。
<Sysname> system-view
[Sysname] info-center enable
# 指定向日志主机输出日志信息的通道为loghost通道。
[Sysname] info-center loghost 1.2.0.1 channel loghost
# 关闭所有模块日志主机的log、trap、debug的状态。
[Sysname] info-center source default channel loghost debug state off log state off trap state off
注意:
l 由于系统对各通道允许输出的系统信息的缺省情况不一样,所以配置前必须将所有模块的需求通道(本例为loghost)上log、trap、debug状态设为关闭,再根据当前的需求配置输出相应的系统信息。
l 可以用display channel命令查看通道的状态。
# 将IP地址为1.2.0.1/16的主机作为日志主机,设置信息级别为informational,输出语言为英文,允许输出信息的模块为ARP和CMD。
[Sysname] info-center loghost 1.2.0.1 facility local4 language english
[Sysname] info-center source arp channel loghost log level informational
[Sysname] info-center source cmd channel loghost log level informational
(2) 日志主机上的配置。
下面的配置示例是在SunOS 4.0上完成的,在其它厂商的Unix操作系统上的配置操作基本类似。
第一步:以超级用户(root)的身份执行以下命令。
# mkdir /var/log/H3C
# touch /var/log/H3C/information
第二步:以超级用户(root)的身份编辑文件/etc/syslog.conf,加入以下选择/动作组合(selector/action pairs)。
# H3C configuration messages
local4.info /var/log/H3C/information
& 说明:
在编辑/etc/syslog.conf时应注意以下问题:
l 注释只允许独立成行,并以字符#开头。
l 选择/动作组合之间必须以一个制表符(<Tab>键)分隔,而不能输入空格(<Space>键)。
l 在文件名之后不得有多余的空格。
l /etc/syslog.conf中指定的设备名及接受的日志信息级别与设备上配置的info-center loghost和info-center source命令的相应参数要保持一致,否则日志信息可能无法正确输出到日志主机上。
第三步:当日志文件information建立且/etc/syslog.conf文件被修改了之后,应使系统重新读取它的配置文件/etc/syslog.conf。
# ps -ae | grep syslogd
147
# kill -HUP 147
进行以上操作之后,系统就可以在相应的文件中记录日志信息了。
l 系统的日志信息发送到Linux日志主机上,日志主机的IP地址为1.2.0.1/16;
l 信息级别高于等于informational的日志信息将会发送到日志主机上;
l 日志信息的输出语言为英文,所有模块均允许输出信息。
图1-2 配置示意图(Linux日志主机)
(1) 设备上的配置。
# 开启信息中心。
<Sysname> system-view
[Sysname] info-center enable
# 指定向日志主机输出日志信息的通道为loghost通道。
[Sysname] info-center loghost 1.2.0.1 channel loghost
# 关闭所有模块日志主机的log、trap、debug的状态。
[Sysname] info-center source default channel loghost debug state off log state off trap state off
注意:
l 由于系统对各通道允许输出的系统信息的缺省情况不一样,所以配置前必须将所有模块的需求通道(本例为loghost)上log、trap、debug状态设为关闭,再根据当前的需求配置输出相应的系统信息。
l 可以用display channel命令查看通道的状态。
# 将IP地址为1.2.0.1/16的主机作为日志主机,设置信息级别为informational,输出语言为英文,允许输出信息的模块为所有模块。
[Sysname] info-center loghost 1.2.0.1 facility local7 language english
[Sysname] info-center source default channel loghost log level informational
(2) 日志主机上的配置。
第一步:以超级用户(root)的身份执行以下命令。
# mkdir /var/log/H3C
# touch /var/log/H3C/information
第二步:以超级用户(root)的身份编辑文件/etc/syslog.conf,加入以下选择/动作组合(selector/action pairs)。
# H3C configuration messages
local7.info /var/log/H3C/information
& 说明:
在编辑/etc/syslog.conf时应注意以下问题:
l 注释只允许独立成行,并以字符#开头。
l 选择/动作组合之间必须以一个制表符(<Tab>键)分隔,而不能输入空格(<Space>键)。
l 在文件名之后不得有多余的空格。
l /etc/syslog.conf中指定的设备名及接受的日志信息级别与设备上配置的info-center loghost和info-center source命令的相应参数要保持一致,否则日志信息可能无法正确输出到日志主机上。
第三步:当日志文件information建立且/etc/syslog.conf文件被修改了之后,应通过执行以下命令查看系统守护进程syslogd的进程号,中止syslogd进程,并重新用-r选项在后台启动syslogd。
# ps -ae | grep syslogd
147
# kill -9 147
# syslogd -r &
& 说明:
对Linux日志主机,必须保证syslogd进程是以-r选项启动。
进行以上操作之后,系统就可以在相应的文件中记录日志信息了。
l 将信息级别高于等于informational的日志信息发送到控制台上;
l 允许输出信息的模块为ARP和CMD。
图1-3 配置示意图
# 开启信息中心。
<Sysname> system-view
[Sysname] info-center enable
# 指定向控制台输出日志信息的通道为console通道。
[Sysname] info-center console channel console
# 关闭所有模块控制台的log、trap、debug的状态。
[Sysname] info-center source default channel console debug state off log state off trap state off
注意:
l 由于系统对各通道允许输出的系统信息的缺省情况不一样,所以配置前必须将所有模块的需求通道(本例为console)上log、trap、debug状态设为关闭,再根据当前的需求配置输出相应的系统信息。
l 可以用display channel命令查看通道的状态。
# 允许ARP和CMD模块的日志输出,信息级别限制为emergencies~informational。
[Sysname] info-center source arp channel console log level informational
[Sysname] info-center source cmd channel console log level informational
[Sysname] quit
# 打开终端显示功能。
<Sysname> terminal monitor
% Current terminal monitor is on
<Sysname> terminal logging
% Current terminal logging is on
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!