信息中心技术介绍


信息中心

信息中心概述

信息中心是系统的信息枢纽,它能够对所有的系统信息进行分类、管理,为网络管理员和开发人员监控网络运行情况和诊断网络故障提供了强有力的支持。

信息中心的工作过程如下:

(1)        接收各模块生成的日志信息(log)、告警信息(trap)和调试信息(debug)。

(2)        根据用户设置的输出规则,将信息输出到信息通道。

(3)        根据信息通道和输出方向的关联,将信息输出到不同方向。

概括来说,信息中心的主要工作就是将三种信息,按照八个严重等级,分配到十个信息通道中,再输出到多个方向, 1描述了缺省情况下,三种信息分别可以分配到哪些信息通道,每个信息通道对应哪个输出方向。下面将进行详细介绍。

图 1 信息中心功能示意图(缺省情况下)

 

系统信息的分类

信息中心的系统信息共分为三类:

l              log类,日志类信息

l              trap类,告警类信息

l              debug类,调试类信息

系统信息的八个等级

信息按严重性划分为八个等级,严重性由高到底的顺序依次为:emergenciesalertscriticalerrorswarningsnotificationsinformationaldebugging。根据信息级别输出信息时,将会输出信息级别高于或等于所设置级别的信息。比如,输出规则中指定允许级别为informational的信息输出,则级别为emergenciesinformational的信息均会输出。

表 1 信息级别列表

信息级别

数值

描述

emergencies

0

系统不可用信息

alerts

1

需要立刻做出反应的信息

critical

2

严重信息

errors

3

错误信息

warnings

4

警告信息

notifications

5

正常出现但是重要的信息

informational

6

需要记录的通知信息

debugging

7

调试过程产生的信息

 

系统信息的八个输出方向和十个通道

系统可以向以下八个方向发送系统信息:控制台(console)、监视终端(monitor)、日志缓冲区(logbuffer)、日志主机(loghost)、告警缓冲区(trapbuffer)、SNMP模块、Web页面(syslog)和日志文件(logfile)八个方向。但具体设备支持哪些输出方向与设备的型号有关,请以设备的实际情况为准。

系统支持十个通道,缺省情况下,069八个通道已经定义了通道名、输出规则和输出方向。可以通过命令改变通道名、输出规则和输出方向,用户还可以在不改变八个通道缺省配置的情况下,配置78这两个富余通道,将他们与输出方向关联,以便对输出的系统信息实施配置的过滤规则。

表 2 信息通道和输出方向

通道编号

通道的缺省名称

通道的缺省输出方向

说明

0

console

控制台

可以接收logtrapdebug信息

1

monitor

监视终端

可以接收logtrapdebug信息,方便远程维护

2

loghost

日志主机

可以接收logtrapdebug信息,通常系统信息在日志主机以文件的方式存储,以便查询

3

trapbuffer

告警缓冲区

可以接收trap信息,是设备内部的一块缓存,用于记录信息

4

logbuffer

日志缓冲区

可以接收logdebug信息,是设备内部的一块缓存,用于记录信息

5

snmpagent

SNMP模块

可以接收trap信息

6

channel6

Web页面

可以接收log信息

7

channel7

未指定

可以接收logtrapdebug信息

8

channel8

未指定

可以接收logtrapdebug信息

9

channel9

日志文件

可以接收logtrapdebug信息

 

按来源模块输出系统信息

系统由众多的协议模块、单板驱动程序、配置模块构成,系统信息可按来源模块进行划分,并过滤输出。系统支持的来源模块可以通过info-center source ?命令的帮助信息获取。

系统信息的缺省输出规则

缺省输出规则规定了各个输出方向可以输出的信息模块、输出的信息类型以及输出的信息级别,如 3所示。该表表明,缺省情况下:

l              允许所有模块的所有log信息发往Web页面和日志文件;允许所有模块的高于或等于informational级别的log信息发往日志主机;允许所有模块的高于或等于warnings级别的log信息发往控制台、监视终端和日志缓冲区;所有模块的所有log信息不允许发往告警缓冲区和SNMP模块方向。

l              允许所有模块的所有Trap信息发往控制台、监视终端、日志主机、Web页面和日志文件;允许所有模块的高于或等于warnings级别的Trap信息发往告警缓冲区和SNMP模块;所有模块的所有Trap信息不允许发往日志缓冲区方向。

l              允许所有模块的所有debug信息发往控制台和监视终端;所有模块的所有debug信息不允许发往日志主机、告警缓冲区、日志缓冲区、SNMP模块、Web页面和日志文件。

表 3 输出方向的缺省输出规则

输出方向

允许输出的模块

LOG

TRAP

DEBUG

开关

级别

开关

级别

开关

级别

控制台

default(所有模块)

warnings

debugging

debugging

监视终端

default(所有模块)

warnings

debugging

debugging

日志主机

default(所有模块)

informational

debugging

debugging

告警缓冲区

default(所有模块)

informational

warnings

debugging

日志缓冲区

default(所有模块)

warnings

debugging

debugging

SNMP模块

default(所有模块)

debugging

warnings

debugging

Web页面

default(所有模块)

debugging

debugging

debugging

日志文件

default(所有模块)

debugging

debugging

debugging

 

系统信息的格式

按照系统信息的输出方向不同,系统信息可能有不同格式。

l              当输出方向为非日志主机(控制台、监视终端、日志缓冲区、告警缓冲区、SNMP模块和日志文件)时,系统信息格式大致为:

timestamp sysname module/level/digest:content

对应的中文格式为:

时间戳 主机名 模块名/信息级别/信息摘要:信息文本

比如,监视终端与设备相连,当有终端登录设备时,在监视终端可以看到格式如下的日志信息:

%Jun 26 17:08:35:809 2008 Sysname SHELL/4/LOGIN: VTY login from 1.1.1.1

l              当输出方向为日志主机时,按照RFC 3164The BSD syslog Protocol),系统信息格式为:

<Int_16>timestamp sysname %%nnmodule/level/digest: source content

下面对每一个字段做详细说明。

Int_16(优先级)

优先级的计算按如下公式:facility*8+severityFacility表示工具名称,在设置日志主机相关参数的时候可以设置,参数取值为local0local7,对应的十进制数值为1623,缺省取值为local7。主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志。severity(信息级别)的取值范围为07,信息级别具体含义请参见 1

只有发往日志主机方向的系统信息会携带该字段。

timestamp(时间戳)

时间戳记录了系统信息产生的时间,方便用户查看和定位系统事件。用户可使用info-center timestamp命令设置是否带时间戳,以及所带时间戳的格式。

发往日志主机的系统信息的时间戳不带毫秒信息,发送到其它方向的系统信息会精确到毫秒。

sysname(主机名)

主机名是本机的系统名。用户可使用sysname命令修改主机名。

%%

该字段表示标志厂商的前导字符。

只有发往日志主机方向的系统信息会携带该字段。

nn

该字段表示syslog的版本标识。

只有发往日志主机方向的系统信息会携带该字段。

module(模块名)

该字段表示产生信息的功能模块的名称。模块列表可以通过在系统视图下输入命令info-center source ?查看到。

level(信息级别)

系统信息的级别共分为8级,从07,它们的定义和说明请参见 1。各模块生成的系统信息的级别在开发阶段已经确定,用户不能更改,但可以使用info-center source命令选择指定级别的信息输出。

digest(信息摘要)

信息摘要是一个不超过32个字符的字符串,表示该信息的内容大意。

l              对于输出方向为日志主机的系统信息,如果该字符串以“(l)”结尾则表示该信息为Log信息,如果该字符串以“(t)”结尾则表示该信息为Trap信息,如果该字符串以“(d)”结尾则表示该信息为Debug信息。

l              对于输出方向为非日志主机的系统信息,时间戳前面会有百分号(%)或井字符号(#)或米字符号(*),分别代表该条信息是日志信息或告警信息或调试信息。

source(定位信息)

该字段表示该信息的产生者,可能是单板槽号、IRF的成员设备编号、IRF的成员设备编号和单板槽位号或者日志发送者的源IP,该字段可选。

只有发往日志主机方向的系统信息会携带该字段。

content(信息文本)

该字段表示了该条系统信息的具体内容。

附件下载

联系我们