- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
26-信息中心操作
本章节下载 (254.28 KB)
目 录
信息中心系统是以太网交换机中不可或缺的一部分,它是系统软件模块的信息枢纽。信息中心管理大多数的信息输出,并且能够进行细致的分类,从而能够有效地进行信息筛选。通过与debugging程序的结合,信息中心为网络管理员和开发人员监控网络运行情况和诊断网络故障提供了强有力的支持。
信息格式如下:
<优先级>时间戳 主机名 模块名/级别/信息摘要:内容
<priority>timestamp sysname module/level/digest:content
以上格式中的尖括号(< >)、空格、斜杠(/)、冒号(:)是有效的、必须的。
输出到日志主机的日志格式的例子如下:
<188>Apr 9 17:28:50 2004 H3C IFNET/5/UPDOWN:Line protocol on the interface M-Ethernet0/0/0 is UP (SIP=10.5.1.5 ,SP=1080)
下面对每一个字段做详细说明。
(1)
优先级
优先级的计算按如下公式:facility*8+severity-1。对Comware来说,facility默认为23,severity的取值范围为1~8,其具体含义参见对级别的表述。
优先级与时间戳之间没有任何字符。优先级只有信息发送到日志主机上时才能有效。
(2)
时间戳
发向日志主机的日志的时间字段是date型。
时间戳的格式为“Mmm dd hh:mm:ss yyyy”。
“Mmm”为英语月份的缩写,即为如下的值:Jan,Feb,Mar,Apr,May,Jun,Jul,Aug,Sep,Oct,Nov,Dec。
“dd”为日期,如果日期的值小于10,则必须写为“空格+日期”,如“ 7”。
“hh:mm:ss”为本地时间,hh采用24小时制,从00到23;分钟和秒的值均从00到59。
“yyyy”为年份。
时间戳与主机名之间以一个空格隔开。
主机名是本机的系统名,默认为“H3C”。
用户可以在系统视图下,使用sysname命令修改主机名。
主机名与模块名之间以一个空格隔开。
(4)
模块名
该字段表示信息是由哪个模块产生的,模块的列表如表1-1所示。
|
模块名 |
说明 |
|
8021X |
802.1X模块 |
|
ACL |
访问控制列表(Access Control List)模块 |
|
ADBM |
ADress Base Module,地址表模块 |
|
ARP |
地址解析协议(Address Resolution Protocol)模块 |
|
ARPMIB |
ARPMIB模块 |
|
CFAX |
配置代理模块 |
|
CFG |
配置管理平面模块 |
|
CFM |
配置文件管理(Configuration File Management)模块 |
|
CLST |
集群管理(Cluster)模块 |
|
CMD |
命令行模块 |
|
COMMOMSY |
通用系统MIB(Common System MIB)模块 |
|
DEV |
设备管理模块 |
|
DHCC |
DHCP Client模块 |
|
DRV |
驱动模块 |
|
ENTEXMIB |
实体扩展MIB ( Entity extended MIB ) 模块 |
|
ESP |
终端查询(End-station polling)模块 |
|
FIB |
转发模块 |
|
FTPS |
FTP服务器模块 |
|
HA |
高可靠性(High Availability)模块 |
|
HABP |
华为认证旁路协议(Huawei Authentication Bypass Protocol)模块 |
|
HTTPD |
HTTP服务器模块 |
|
HWCM |
华为配置管理私有MIB模块(Huawei Configuration Management) |
|
IFNET |
接口管理模块 |
|
IGSP |
IGMP snooping模块 |
|
IP |
互联网协议(Internet Protocol)模块 |
|
IPC |
进程间通信模块 |
|
L2INF |
二层接口管理模块 |
|
LACL |
交换机访问控制列表(Lanswitch ACL)模块 |
|
LAGG |
链路聚合模块 |
|
LQOS |
交换机服务质量(Lanswitch QoS)模块 |
|
LINE |
终端线模块 |
|
LS |
本地服务器(Local Server)模块 |
|
MACAUTH |
集中MAC地址认证模块 |
|
MPM |
组播端口管理(Multicast Port Management)模块 |
|
MSTP |
多生成树协议(Multiple Spanning Tree Protocol)模块 |
|
MULTICAS |
MULTICAS模块 |
|
NAT |
网络地址转换(Network Address Translation)模块 |
|
NDP |
邻居发现协议(Neighbor Discovery Protocol)模块 |
|
NTDP |
网络拓扑发现协议(Network Topology Discovery Protocol)模块 |
|
NTP |
网络时间协议(Network Time Protocol)模块 |
|
RDS |
Radius模块 |
|
RM |
路由管理(Routing Management) |
|
RMON |
远程监控(Remote monitor)模块 |
|
RSA |
RSA加密系统(Revest,Shamir and Adleman) |
|
RTPRO |
路由协议 |
|
SC |
服务器控制(Server Control)模块 |
|
SECU |
安全(Security)模块 |
|
SHELL |
用户界面 |
|
SNMP |
简单网络管理协议(Simple Network Management Protocol) |
|
SOCKET |
套接字 |
|
SSH |
安全用户界面(Secure Shell)模块 |
|
SYSMIB |
系统管理MIB模块 |
|
TELNET |
远程登录Telnet模块 |
|
TFTPC |
TFTP client模块 |
|
VFS |
虚拟文件系统模块 |
|
VLAN |
虚拟局域网(Virtual Local Area Network)模块 |
|
VTY |
虚拟类型终端(Virtual Type Terminal)模块 |
|
WCN |
Web管理模块 |
|
XM |
Xmodem模块 |
|
default |
所有模块的缺省设置 |
模块名与级别之间以一个斜杠(/)隔开。
交换机的信息分为三类:日志信息、调试信息和告警信息。按信息的严重等级或紧急程度,交换机把每类信息都划分为八个等级。在按等级来进行信息过滤时,采用的规则是:禁止严重等级大于所设置阈值的信息输出。越紧急的日志报文,其严重等级越小,emergencies表示的等级为1,debugging为8,因此,当设置严重等级阈值为debugging时,所有的信息都会输出。它们的定义和说明如下表1-2所示。
|
严重等级 |
取值 |
描述 |
|
emergencies |
1 |
系统不可用 |
|
alerts |
2 |
需要立即做出反应的信息 |
|
critical |
3 |
严重信息 |
|
errors |
4 |
错误信息 |
|
warnings |
5 |
警告信息 |
|
notifications |
6 |
正常出现但是重要的信息 |
|
informational |
7 |
需要记录的通知信息 |
|
debugging |
8 |
调试过程产生的信息 |
级别与信息摘要之间以一个斜杠(/)隔开。
信息摘要是一个短语,代表了该信息的内容大意。
信息摘要与内容之间以一个冒号(:)隔开,信息摘要不超过32个字符。
交换机支持信息向6个方向进行输出。
目前,系统对每个输出方向缺省分配一个信息通道,请参见下表1-3。
|
输出方向 |
信息通道号 |
缺省的信息通道名 |
|
控制台 |
0 |
console |
|
监视终端 |
1 |
monitor |
|
日志主机 |
2 |
loghost |
|
告警缓冲区 |
3 |
trapbuffer |
|
日志缓冲区 |
4 |
logbuffer |
|
snmp |
5 |
snmpagent |
& 说明:
六个方向的设置相互独立,但首先需要开启信息中心,其余的设置才会生效。
以太网交换机的信息中心系统具有以下一些特性:
l
支持控制台(console)、监视终端(monitor)、日志缓冲区(logbuffer)、日志主机(loghost)、告警缓冲区(trapbuffer)、snmp六个方向的信息输出。
l
信息按重要性划分为八种等级,可按等级进行信息过滤。
l
信息按来源模块进行划分,可按模块进行信息过滤。
l
信息在输出时可以进行中英文选择。
为了防止系统信息的输出打断用户输入,给用户操作带来不便,通过本配置可以实现同步信息输出。在每次输出系统信息后回显用户已有的输入从而避免命令行断行,方便用户使用。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置同步信息输出 |
info-center synchronous |
可选 缺省情况下,同步信息输出功能关闭 |
& 说明:
在收集调试信息的时候,使用info-center synchronous命令可能导致每条调试信息之后都会回显一行命令行提示符,增加了不必要信息的输出,此时建议关闭此功能。
在交换机上的详细配置过程如下表1-5所示。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启信息中心 |
info-center enable |
可选 缺省情况下,信息中心处于开启状态 |
|
向日志主机输出信息 |
info-center loghost host-ip-addr [ channel {
channel-number | channel-name } | facility local-number | language { chinese | english } ] |
必选 缺省情况下,交换机不向日志主机输出信息。 请输入正确的IP地址,如果用户输入的是环回地址,系统将提示此地址无效 |
|
设置向日志主机发送日志信息的源接口 |
info-center loghost source interface-type interface-number |
可选 |
|
定义信息源 |
info-center source { modu-name | default } channel { channel-number | channel-name } [ { log | trap | debug } * { level severity | state state } * ] |
必选 |
|
设置发往日志主机的时间戳格式 |
info-center timestamp loghost
{ date | no-year-date | none } |
可选 |
& 说明:
当用户需要查看交换机某些模块的调试信息时,需要在配置信息源时将信息类别选择为debug,同时使用debugging命令开启相应模块的调试开关。
在交换机上的详细配置过程如下表1-6所示。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启信息中心 |
info-center enable |
可选 缺省情况下,信息中心处于开启状态 |
|
向Console方向输出信息 |
info-center console channel { channel-number | channel-name } |
必选 缺省情况下,交换机使用0号通道向控制台输出日志/调试/告警信息 |
|
定义信息源 |
info-center source { modu-name | default } channel { channel-number | channel-name } [ { log | trap | debug } { level severity | state state } ]* |
必选 |
|
设置时间戳格式 |
info-center timestamp {
log | trap | debugging } { boot | date | none } |
可选 |
对于交换机发往控制台的日志、调试和告警信息,用户需要首先在交换机上打开相应的日志、调试和告警显示功能,才能从控制台上观察到输出的信息。
例如,如果用户在配置了发往控制台的信息为日志信息后,需要在交换机上使用命令terminal logging打开终端显示日志信息功能,这样用户才可能从控制台上观察到交换机发送过来的日志信息。
请在用户视图下进行下列操作。
|
操作 |
命令 |
说明 |
|
打开终端调试/日志/告警信息显示功能 |
terminal monitor |
可选 缺省情况下,控制台用户打开调试/日志/告警信息显示功能 |
|
打开终端调试信息显示功能 |
terminal debugging |
可选 缺省情况下,系统关闭终端调试信息显示功能 |
|
打开终端日志信息显示功能 |
terminal logging |
可选 缺省情况下,系统打开终端日志信息显示功能
|
|
打开终端告警信息显示功能 |
terminal trapping |
可选 缺省情况下,系统打开终端告警信息显示功能 |
在交换机上的详细配置过程如表1-8所示。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启信息中心 |
info-center enable |
可选 缺省情况下,信息中心处于开启状态 |
|
向Telnet终端或哑终端输出信息 |
info-center monitor channel { channel-number | channel-name } |
必选 缺省情况下,交换机使用1号通道向用户终端输出日志/调试/告警信息 |
|
定义信息源 |
info-center source { modu-name | default } channel { channel-number | channel-name } [ { log | trap | debug } { level severity | state state } ]* |
必选 |
|
设置时间戳格式 |
info-center timestamp {
log | trap | debugging } { boot | date | none } |
可选 用户可以使用此命令来配置日志信息、调试信息和告警信息的时间戳输出格式 此配置将影响到用户看到的信息的时间戳格式 |
& 说明:
l 同时有多个Telnet用户或哑终端用户时,各个用户之间共享一些配置参数,其中包括按模块过滤设置,中英文选择,严重等级阈值,某一个用户改变这些设置时,在别的用户端也有所反映。
l 当用户需要查看交换机某些模块的调试信息时,需要在定义信息源时将信息类别选择为debug,同时使用debugging命令开启相应模块的调试开关。
对于交换机发往监视终端的日志、调试和告警信息,用户需要首先在交换机上打开相应的日志、调试和告警显示功能,才能从监视终端上观察到输出的信息。
例如,如果用户在配置了发往监视终端的信息为日志信息后,需要在交换机上使用命令terminal logging打开终端显示日志信息功能,这样用户才可能从监视终端观察到交换机发送过来的日志信息。
请在用户视图下进行下列操作。
|
操作 |
命令 |
说明 |
|
打开调试/日志/告警信息显示功能 |
terminal monitor |
必选 缺省情况下,终端用户打开调试/日志/告警信息显示功能 |
|
打开终端调试信息显示功能 |
terminal debugging |
可选 缺省情况下,系统关闭终端调试信息显示功能 |
|
打开终端显示日志信息功能 |
terminal logging |
可选 缺省情况下,系统打开终端日志信息显示功能 |
|
打开终端告警信息显示功能 |
terminal trapping |
可选 缺省情况下,系统打开终端告警信息显示功能 |
在交换机上的详细配置过程如表1-10所示。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
- |
|
|
开启信息中心 |
info-center enable |
可选 缺省情况下,信息中心处于开启状态 |
|
向日志缓冲区输出信息 |
info-center logbuffer
[ channel { channel-number | channel-name } | size buffersize ]* |
可选 缺省情况下,交换机使用4号通道向日志缓冲区输出日志信息,缓冲区默认可以存储512条 |
|
定义信息源 |
info-center source { modu-name | default } channel { channel-number | channel-name } [ { log | trap | debug } { level severity | state state } ]* |
必选 |
|
设置时间戳格式 |
info-center timestamp {
log | trap | debugging } { boot | date | none } |
可选 用户可以使用此命令来配置日志信息、调试信息和告警信息的时间戳输出格式 此配置将影响到用户看到的信息的时间戳格式 |
& 说明:
当用户需要查看交换机某些模块的调试信息时,需要在配置信息源时将信息类别选择为debug,同时使用debugging命令开启相应模块的调试开关。
在交换机上的详细配置过程如表1-11所示。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启信息中心 |
info-center enable |
可选 缺省情况下,信息中心处于开启状态 |
|
向告警缓冲区输出信息 |
info-center trapbuffer [ channel { channel-number | channel-name }
| size buffersize ]* |
可选 缺省情况下,交换机使用3号通道向告警缓冲区输出告警信息,缓冲区默认可以存储256条 |
|
定义信息源 |
info-center source { modu-name | default } channel { channel-number | channel-name } [ { log | trap | debug } { level severity | state state } ]* |
必选 |
|
设置时间戳格式 |
info-center timestamp {
log | trap | debugging } { boot | date | none } |
可选 用户可以使用此命令来配置日志信息、调试信息和告警信息的时间戳输出格式 此配置将影响到用户看到的信息的时间戳格式 |
& 说明:
当用户需要查看交换机某些模块的调试信息时,需要在配置信息源时将信息类别选择为debug,同时使用debugging命令开启相应模块的调试开关。
在交换机上的详细配置过程如表1-12所示。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启信息中心 |
info-center enable |
可选 缺省情况下,信息中心处于开启状态 |
|
向SNMP输出信息 |
info-center snmp channel { channel-number | channel-name } |
必选 缺省情况下,交换机使用5号通道向SNMP输出告警信息 |
|
定义信息源 |
info-center source { modu-name | default } channel { channel-number | channel-name } [ { log | trap | debug } { level severity | state state } ]* |
必选 |
|
设置时间戳格式 |
info-center timestamp {
log | trap | debugging } { boot | date | none } |
可选 用户可以使用此命令来配置日志信息、调试信息和告警信息的时间戳输出格式 此配置将影响到用户看到的信息的时间戳格式 |
& 说明:
l 当用户需要查看交换机某些模块的调试信息时,需要在定义信息源时将信息类别选择为debug,同时使用debugging命令开启相应模块的调试开关。
l 为了使信息可以正确发送到SNMP网管,交换机上还需要对SNMP进行配置,同时在远端的网管工作站上也需要作相应的配置。这样才能在网管工作站上获得正确的信息。
在完成上述配置后,在任意视图下执行display命令可以显示配置后信息中心的运行情况。用户可以通过查看显示信息验证配置的效果。在用户视图下执行reset命令可以将信息中心统计信息清除。
|
操作 |
命令 |
|
显示信息通道的内容 |
display channel [ channel-number | channel-name ] |
|
显示系统日志的配置及内存缓冲区记录的信息 |
display info-center |
|
显示交换机日志缓冲区的状态和缓冲区记录的日志信息 |
display logbuffer [ unit unit-id ] [ level severity | size buffersize ]* [ | { begin | exclude | include } regular-expression ] |
|
显示交换机日志缓冲区的概要信息 |
display logbuffer summary [ level severity ] |
|
显示交换机告警缓冲区的状态和缓冲区记录的告警信息 |
display trapbuffer [ unit unit-id ] [ size buffersize
] |
|
清除日志缓冲区内的信息 |
reset logbuffer [ unit unit-id ] |
|
清除告警缓冲区内的信息 |
reset trapbuffer [ unit unit-id ] |
交换机的日志信息发送到Unix日志主机上,日志主机的IP地址为202.38.1.10,只允许严重性高于informational的日志信息发送到日志主机上,输出语言为英文,允许输出信息的模块为ARP和IP。
图1-1 组网示意图
(1)
交换机上的配置。
# 开启信息中心。
<H3C> system-view
[H3C] info-center enable
# 关闭所有模块向日志主机通道输出信息的功能
[H3C] undo info-center source default channel loghost
# 将IP地址为202.38.1.10的主机用作日志主机,只允许严重等级高于informational的日志信息输出至日志主机,输出语言为英文,允许输出信息的模块为ARP和IP。
[H3C] info-center loghost 202.38.1.10 facility local4 language english
[H3C] info-center source arp channel loghost log level informational debug state off trap state off
[H3C] info-center source ip channel loghost log level informational debug state off trap state off
(2)
日志主机上的配置。
下面的配置示例是在SunOS 4.0上完成的,在其它厂商的Unix操作系统上的配置操作基本与之相似。
第一步:以超级用户(root)的身份执行以下命令。
# mkdir /var/log/H3C
# touch /var/log/H3C/information
第二步:以超级用户(root)的身份编辑文件/etc/syslog.conf,加入以下选择/动作组合(selector/action pairs)。
# H3C configuration messages
local4.info /var/log/H3C/information
& 说明:
在编辑/etc/syslog.conf时应注意以下问题:
l 注释只允许独立成行,并以字符# 开头。
l 选择/动作组合之间必须以一个制表符分隔,而不能输入空格。
l 在文件名之后不得有多余的空格。
l /etc/syslog.conf中指定的设备名及接受的日志信息级别与交换机上配置的info-center loghost和info-center source命令中的相应参数应保持一致,否则日志信息可能无法正确输出到日志主机上。
第三步:当日志文件information建立且/etc/syslog.conf文件被修改了之后,应通过执行以下命令给系统守护进程syslogd一个HUP信号来使syslogd重新读取它的配置文件/etc/syslog.conf。
# ps -ae | grep syslogd
147
# kill -HUP 147
进行以上操作之后,交换机系统就可以在相应的日志文件中记录信息了。
& 说明:
综合配置设备名称(facility)、严重等级阈值(severity)、模块名称(filter)以及syslog.conf文件,可以进行相当细致的分类,达到信息筛选的目的。
交换机的日志信息发送到Linux日志主机上,日志主机的IP地址为202.38.1.10,只允许严重性高于errors的日志信息发送到日志主机上,输出语言为英文,允许输出信息的模块为所有模块。
图1-2 组网示意图
(1)
交换机上的配置。
# 开启信息中心。
<H3C> system-view
[H3C] info-center enable
# 将IP地址为202.38.1.10的主机用作日志主机,只允许严重等级高于errors的日志信息输出至日志主机,输出语言为英文,允许输出信息的模块为所有模块。
[H3C] info-center loghost 202.38.1.10 facility local7 language english
[H3C] info-center source default channel loghost log level errors debug state off trap state off
(2)
日志主机上的配置。
第一步:以超级用户(root)的身份执行以下命令。
# mkdir /var/log/H3C
# touch /var/log/H3C/information
第二步:以超级用户(root)的身份编辑文件/etc/syslog.conf,加入以下选择/动作组合(selector/action pairs)。
# H3C configuration messages
local7.info /var/log/H3C/information
& 说明:
在编辑/etc/syslog.conf时应注意以下问题:
l 注释只允许独立成行,并以字符# 开头。
l 选择/动作组合之间必须以一个制表符分隔,而不能输入空格。
l 在文件名之后不得有多余的空格。
l /etc/syslog.conf中指定的设备名及接受的日志信息级别与交换机上配置的info-center loghost和info-center source命令中的相应参数应保持一致,否则日志信息可能无法正确输出到日志主机上。
第三步:当日志文件information建立且/etc/syslog.conf文件被修改了之后,应通过执行以下命令查看系统守护进程syslogd的进程号,杀死syslogd进程,并重新用-r选项在后台启动syslogd。
# ps -ae | grep syslogd
147
# kill -9 147
# syslogd -r &
& 说明:
对Linux日志主机,必须保证syslogd进程是以-r选项启动。
进行以上操作之后,交换机系统就可以在相应的日志文件中记录信息了。
& 说明:
综合配置设备名称(facility)、严重等级阈值(severity)、模块名称(filter)以及syslog.conf文件,可以进行相当细致的分类,达到信息筛选的目的。
交换机的严重性高于informational的日志信息将会发送到控制台上,允许输出信息的模块为ARP和IP。
图1-3 组网示意图
# 开启信息中心。
<H3C> system-view
[H3C] info-center enable
# 关闭所有模块向控制台通道输出信息的功能
[H3C] undo info-center source default channel console
# 配置控制台日志输出,只允许严重等级高于informational的日志信息输出至控制台,允许输出信息的模块为ARP和IP。
[H3C] info-center console channel console
[H3C] info-center source arp channel console log level informational debug state off trap state off
[H3C] info-center source ip channel console log level informational debug state off trap state off
# 打开终端显示功能。
<H3C> terminal monitor
<H3C> terminal logging
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
