- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
07-信息中心配置
本章节下载: 07-信息中心配置 (218.31 KB)
信息中心是设备的信息枢纽,它能够对系统内所有模块的日志信息进行分类、管理,为网络管理员监控网络运行情况和诊断网络故障提供了有力的支持。系统由众多模块构成,日志信息可按来源模块进行划分并过滤输出。系统支持的来源模块可以通过在系统视图下输入info-center source ?进行查看。
信息中心的工作过程如下:
(1) 接收各模块生成的日志信息。
(2) 根据用户配置的输出规则,将收到的日志信息输出到不同方向。
图1-1 信息中心功能示意图
缺省情况下,信息中心处于开启状态,当需要处理的信息较多时,会对系统性能有一定的影响。在系统资源不足时可以关闭信息中心来节约系统资源。
系统产生的日志信息共分为:
· 普通日志:用于记录日常信息。除特殊说明外,下文中的日志均指普通日志。
· 诊断日志:用于记录调试信息。
· 安全日志:用于记录与认证、授权等安全相关的信息。
· 隐藏日志:用于记录需要以日志的方式记录下来但不需要在终端上显示的信息(如用户通过命令行输入命令的记录信息等)。
· 调试跟踪日志:用于记录系统跟踪调试信息,调试跟踪日志信息,必须加载devkit包后才可以查看,普通用户无需关注,主要提供给服务工程师定位问题。
· 用户定制日志:用于记录用户厂商定制的特定操作产生的固定格式的日志信息,一般针对特定的目标客户。此类型的日志,日志产生的频率比较高。
日志信息按严重性可划分为如表1-1所示的八个等级,各等级的严重性依照数值从0~7依次降低。在系统输出信息时,所有信息等级高于或等于配置等级的信息都会被输出。例如,输出规则中指定允许等级为6(informational)的信息输出,则等级0~6的信息均会被输出。
|
数值 |
信息等级 |
描述 |
|
0 |
emergency |
表示设备不可用的信息,如系统授权已到期 |
|
1 |
alert |
表示设备出现重大故障,需要立刻做出反应的信息,如流量超出接口上限 |
|
2 |
critical |
表示严重信息,如设备温度已经超过预警值,设备电源、风扇出现故障等 |
|
3 |
error |
表示错误信息,如接口链路状态变化,存储卡拔出等 |
|
4 |
warning |
表示警告信息,如接口连接断开,内存耗尽告警等 |
|
5 |
notification |
表示正常出现但是重要的信息,如通过终端登录设备,设备重启等 |
|
6 |
informational |
表示需要记录的通知信息,如通过命令行输入命令的记录信息,执行ping命令的日志信息等 |
|
7 |
debugging |
表示调试过程产生的信息 |
系统可以向以下方向发送日志信息:控制台(console)、监视终端(monitor)、日志缓冲区(logbuffer)、日志主机(loghost)和日志文件(logfile)。日志信息的各个输出方向相互独立,可在开启信息中心后分别进行配置。
日志信息的输出规则规定了各个输出方向可以输出的日志信息模块和输出的日志信息等级,日志信息的输出方向包括控制台、监控终端、日志主机、日志缓冲区和日志文件。各个输出方向的缺省情况如表1-2所示:
|
输出方向 |
日志信息来源 |
开关 |
等级 |
|
控制台 |
所有支持的模块 |
开 |
debugging |
|
监视终端 |
所有支持的模块 |
关 |
debugging |
|
日志主机 |
所有支持的模块 |
开 |
informational |
|
日志缓冲区 |
所有支持的模块 |
开 |
informational |
|
日志文件 |
所有支持的模块 |
开 |
informational |
诊断日志信息的输出方向只有诊断日志文件。诊断日志文件不能进行输出模块和输出级别的过滤配置,输出方向的缺省情况如表1-3所示:
|
输出方向 |
日志信息来源 |
开关 |
等级 |
|
诊断日志文件 |
所有支持的模块 |
开 |
debugging |
安全日志信息的输出方向只有安全日志文件。安全日志文件不能进行输出模块和输出级别的过滤配置,输出方向的缺省情况如表1-4所示:
|
输出方向 |
日志信息来源 |
开关 |
等级 |
|
安全日志文件 |
所有支持的模块 |
关 |
debugging |
隐藏日志信息的输出方向包括日志主机、日志缓冲区和日志文件。各个输出方向的缺省情况如表1-5所示:
|
输出方向 |
日志信息来源 |
开关 |
等级 |
|
日志主机 |
所有支持的模块 |
开 |
informational |
|
日志缓冲区 |
所有支持的模块 |
开 |
informational |
|
日志文件 |
所有支持的模块 |
开 |
informational |
调试跟踪日志信息的输出方向只有调试跟踪日志文件。调试跟踪日志文件不能进行输出模块和输出级别的过滤配置,输出方向的缺省情况如表1-6所示:
|
输出方向 |
日志信息来源 |
开关 |
等级 |
|
调试跟踪日志文件 |
所有支持的模块 |
开 |
debugging |
用户定制日志信息的输出方向只有用户定制日志主机。用户定制日志不能进行输出模块和输出级别的过滤配置,输出方向的缺省情况如表1-7所示:
|
输出方向 |
日志信息来源 |
开关 |
等级 |
|
用户定制日志主机 |
特定的系统操作 |
开 |
debugging |
根据输出方向不同,日志信息的输出格式如下:
表1-8 日志信息格式表
|
输出方向 |
格式 |
举例 |
|
|
控制台、监视终端、日志缓冲区或日志文件 |
Prefix Timestamp Sysname Module/Level/Mnemonic: Content |
%Nov 24 14:21:43:502 2016 Sysname SHELL/5/SHELL_LOGIN: VTY logged in from 192.168.1.26. |
|
|
日志主机 |
非定制格式 |
<PRI>Timestamp Sysname %%vvModule/Level/Mnemonic: Source; Content |
<189>Nov 24 16:22:21 2016 Sysname %%10 SHELL/5/SHELL_LOGIN: -DevIP=1.1.1.1; VTY logged in from 192.168.1.26. |
|
unicom格式 |
<PRI>Timestamp Hostip vvModule/Level/Serial_number: Content |
<189>Oct 13 16:48:08 2016 10.1.1.1 10SHELL/5/210231a64jx073000020: VTY logged in from 192.168.1.21. |
|
|
cmcc格式 |
<PRI>Timestamp Sysname %vvModule/Level/Mnemonic: Source Content |
<189>Oct 9 14:59:04 2016 Sysname %10SHELL/5/SHELL_LOGIN: VTY logged in from 192.168.1.21. |
|
上表中介绍的格式是设备向各个输出方向发送的原始信息的格式,可能与用户最终看到的信息格式有差异,最终显示格式与用户使用的日志解析工具有关,请以实际情况为准。
(1) Prefix(信息类型)
对于输出方向为控制台、监视终端、日志缓冲区或日志文件的日志信息,时间戳前面会有一个信息类型标识符:
· 百分号(%):表示该日志信息为informational级别及以上级别的log日志。
· 星号(*):表示该日志信息为debugging级别的log日志。
· 指数符号(^):表示该日志信息为诊断日志(不区分级别)。
(2) PRI(优先级)
对于输出方向为日志主机的日志信息,时间戳前面会有一个优先级标识符。优先级的计算公式为:facility*8+level。
· facility表示工具名称,由info-center loghost命令配置,主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志。其中,local0~local7分别对应取值16~23。
· level表示日志信息的等级,具体含义请参见表1-1。
(3) Timestamp(时间戳)
时间戳记录了日志信息产生的时间,方便用户查看和定位系统事件。发送到日志主机和发送到其它方向的日志信息的时间戳精度不同:
· 发送到日志主机的日志信息的时间戳精确到秒。
· 发送到其它方向的日志信息的时间戳精确到毫秒。
发送到日志主机和发送到其它方向的日志信息的时间戳的配置命令也不同:
· 发送到日志主机的日志信息的时间戳格式由info-center timestamp loghost命令配置。
· 发送到其它方向的日志信息的时间戳格式由info-center timestamp命令配置。
各时间戳格式的详细描述如表1-9所示:
|
时间戳参数 |
说明 |
举例 |
|
boot |
系统启动后经历的时间(即设备本次运行的持续时间),格式为:xxx.yyy,其中xxx是系统启动后经历时间的毫秒数高32位,yyy是低32位 除日志主机方向外,发往其它方向的日志信息均支持该参数 |
%0.109391473 Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully. 其中0.109391473即为boot格式的时间戳 |
|
date |
系统当前的日期和时间,格式为: · 日志主机:“mmm dd hh:mm:ss yyyy” · 其他方向:“MMM DD hh:mm:ss:xxx YYYY” 发往所有方向的日志信息均支持该参数 |
%May 30 05:36:29:579 2003 Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully. 其中May 30 05:36:29:579 2003即为date格式的时间戳 |
|
iso |
ISO 8601中规定的时间戳格式 只有发往日志主机方向的日志信息支持该参数 |
<189>2003-05-30T06:42:44 Sysname %%10FTPD/5/FTPD_LOGIN(l): User ftp (192.168.1.23) has logged in successfully. 其中2003-05-30T06:42:44即为iso格式的时间戳 |
|
none |
不带时间信息 发往所有方向的日志信息均支持该参数 |
% Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully. 其中没有包含时间戳 |
|
no-year-date |
系统当前日期和时间,但不包含年份信息,格式为“MMM DD hh:mm:ss:xxx” 只有发往日志主机方向的日志信息支持该参数 |
<189>May 30 06:44:22 Sysname %%10FTPD/5/FTPD_LOGIN(l): User ftp (192.168.1.23) has logged in successfully. 其中May 30 06:44:22即为no-year-date格式的时间戳 |
(4) Hostip(出接口IP地址)
本字段表示发送的日志信息的源IP地址。只有配置info-center loghost source后,此字段才显示为出接口的IP地址,未配置时,使用Sysname显示。本字段只有在使用unicom格式发往日志主机时才存在。
(5) Serial_number(设备序列号)
本字段为当前系统的设备实体序列号,只有在使用unicom格式发往日志主机时才存在。
(6) Sysname(主机名或主机IP地址)
本字段为生成该日志信息的设备的名称或IP地址。用户可使用sysname命令修改设备的名称。
(7) %%(厂家标志)
本字段表示本日志信息由H3C设备生成。
本字段只有在日志信息发往日志主机时才会存在。
(8) vv(版本信息)
本字段为日志信息的版本标识,取值为10。
本字段只有在日志信息发往日志主机时才会存在。
(9) Module(模块名)
本字段为生成该日志信息的功能模块的名称。模块列表可以通过在系统视图下输入命令info-center source ?进行查看。
(10) Level(信息等级)
本字段为日志信息的等级,具体说明请参见“表1-1”。
(11) Mnemonic(助记符)
本字段为该日志信息的概述,是一个不超过32个字符的字符串。
(12) Source(定位信息)
本字段为该日志信息的产生者,是可选字段。本字段的具体内容为日志发送者的源IP。
(13) Content(信息文本)
本字段为该日志信息的具体内容。
表1-10 信息中心配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
配置日志信息发送到控制台 |
五者至少选其一 |
|
|
配置日志信息发送到监视终端 |
||
|
配置日志信息发送到日志主机 |
||
|
配置日志信息发送到日志缓冲区 |
||
|
配置日志信息的最短保存时间 |
可选 |
|
|
配置命令行输入回显功能 |
可选 |
|
|
配置重复日志抑制功能 |
可选 |
|
|
禁止接口生成Link up/Link down日志信息 |
可选 |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启信息中心 |
info-center enable |
缺省情况下,信息中心处于开启状态 |
|
配置日志信息发送到控制台时的输出规则 |
info-center source { module-name | default } console { deny | level severity } |
缺省情况下,日志信息的输出规则请参见“1.1.5 日志信息的缺省输出规则” |
|
(可选)配置时间戳输出格式 |
info-center timestamp { boot | date | none } |
缺省情况下,信息的时间戳输出格式为date格式 |
|
退回到用户视图 |
quit |
- |
|
(可选)开启控制台对日志信息的监视功能 |
terminal monitor |
缺省情况下,允许日志信息输出到控制台 |
|
开启当前终端对调试信息的显示功能 |
terminal debugging |
缺省情况下,当前终端对调试信息的显示功能处于关闭状态 |
|
(可选)配置控制台显示日志信息的等级 |
terminal logging level severity |
缺省情况下,控制台显示的日志信息最低等级为6(informational) |
监视终端是指以VTY类型用户线登录的用户终端。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启信息中心 |
info-center enable |
缺省情况下,信息中心处于开启状态 |
|
配置日志信息发送到监视终端时的输出规则 |
info-center source { module-name | default } monitor { deny | level severity } |
缺省情况下,日志信息的输出规则请参见“1.1.5 日志信息的缺省输出规则” |
|
(可选)配置时间戳输出格式 |
info-center timestamp { boot | date | none } |
缺省情况下,信息的时间戳输出格式为date格式 |
|
退回到用户视图 |
quit |
- |
|
开启监视终端对日志信息的监视功能 |
terminal monitor |
缺省情况下,不允许日志信息输出到监视终端 |
|
开启当前终端对调试信息的显示功能 |
terminal debugging |
缺省情况下,当前终端对调试信息的显示功能处于关闭状态 |
|
(可选)配置监控终端显示日志信息的等级 |
terminal logging level severity |
缺省情况下,监控终端显示的日志信息最低等级为6(informational) |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启信息中心 |
info-center enable |
缺省情况下,信息中心处于开启状态 |
|
配置日志信息发送到日志主机时的输出规则 |
info-center source { module-name | default } loghost { deny | level severity } |
缺省情况下,日志信息的输出规则请参见“1.1.5 日志信息的缺省输出规则” |
|
(可选)配置发送日志信息时使用的源IP地址 |
info-center loghost source interface-type interface-number |
缺省情况下,使用出接口的主IP地址作为发送的日志信息的源IP地址 |
|
(可选)配置发往日志主机的日志信息的输出格式 |
info-center format { unicom | cmcc } |
缺省情况下,发往日志主机的日志信息的格式为非定制格式 |
|
(可选)配置发送的日志信息的时间戳格式 |
info-center timestamp loghost { date | iso | no-year-date | none } |
缺省情况下,发往日志主机的日志信息的时间戳输出格式为date格式 |
|
配置日志主机及相关参数 |
info-center loghost { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ] [ facility local-number ] |
缺省情况下,未配置日志主机及相关参数 port-number参数的值需要和日志主机侧的配置一致,否则,日志主机接收不到日志信息 多次执行本命令,最多可以指定4台不同主机同时接收设备产生的日志信息 |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
- |
|
|
开启信息中心 |
info-center enable |
缺省情况下,信息中心处于开启状态 |
|
允许日志信息输出到日志缓冲区 |
info-center logbuffer |
缺省情况下,允许日志输出到日志缓冲区 |
|
(可选)配置系统向日志缓冲区输出信息以及日志缓冲区的容量 |
info-center logbuffer size buffersize |
缺省情况下,日志缓冲区可存储512条信息 |
|
配置日志信息发送到日志缓冲区时的输出规则 |
info-center source { module-name | default } logbuffer { deny | level severity } |
缺省情况下,日志信息的输出规则请参见“1.1.5 日志信息的缺省输出规则” |
|
(可选)配置时间戳输出格式 |
info-center timestamp { boot | date | none } |
缺省情况下,日志信息的时间戳输出格式为date格式 |
日志缓冲区有容量限制,当存储的日志达到容量限制时,系统会直接使用最新日志覆盖最早生成的日志。配置日志信息的最短保存时间后,系统在覆盖一条日志前,会检查该日志在系统中存在的时间(根据日志生成时间和当前系统时间计算):
· 如果日志存在时间小于最短保存时间,则不删除该日志,新日志保存失败;
· 如果日志存在时间大于最短保存时间,则使用最新的日志覆盖本条日志。
使用本特性可以确保重要日志在指定时间内不被新的日志覆盖。
表1-15 配置日志信息的保存时间
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置日志信息的最短保存时间 |
info-center syslog min-age min-age |
缺省情况下,未配置日志信息的最短保存时间 |
当用户进行命令行、参数或者Y/N确认信息输入时,如果被大量的日志信息打断,用户可能记不清已经输入了哪些字符串,还需要输入哪些字符串。使用命令行输入回显功能,能够协助用户配置。系统会在日志信息输出完毕后回显用户已有的输入或者Y/N确认信息,以便用户继续执行配置。
表1-16 配置命令行输入回显功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启命令行输入回显功能 |
info-center synchronous |
缺省情况下,命令行输入回显功能处于关闭状态 |
当设备持续向某个方向发送同一条日志信息时(发送间隔小于30秒),大量重复的信息会浪费设备资源和网络资源,并导致有用的信息被淹没,不利于设备的维护。为了避免此问题,可开启重复日志抑制功能。
开启重复日志抑制功能后,设备每产生一条新日志信息,在输出该日志信息的同时会启动该日志的抑制周期:
· 该日志抑制周期内:如果设备后续连续生成的日志信息均与该日志信息相同(要求日志信息的如下字段均完全相同:模块名、信息等级、日志助记符、定位信息和信息文本),则系统会认为后续生成的日志是该日志的相同日志,后续生成的日志信息不再输出。
· 该日志抑制周期结束后:如果设备后续仍连续生成该日志,系统输出被抑制的日志信息以及被抑制的数量,并启动下一个日志抑制周期。日志信息的第一个抑制周期为30秒,第二个抑制周期为2分钟,以后的抑制周期都是10分钟。
· 如果在日志抑制周期内有其它新日志信息产生:系统会先输出被抑制的日志信息以及被抑制的数量,再输出新的日志信息,并开始新日志的抑制周期。
表1-17 配置重复日志抑制功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启重复日志抑制功能 |
info-center logging suppress duplicates |
缺省情况下,重复日志抑制功能处于关闭状态 |
缺省情况下,设备的所有接口在接口状态改变时都会生成Link up/Link down的日志信息。为了方便管理,用户可以根据实际情况禁止某些接口生成接口Link up/Link down的日志信息:
· 用户只关心某个或某些接口的状态时,可以使用该功能禁止其它接口生成Link up/Link down日志信息。
· 某个接口的状态因不稳定而频繁地改变,生成大量的Link up/Link down日志信息时,可以使用该功能禁止该接口生成Link up/Link down日志信息。
使用本特性后,如果接口状态改变,将不再生成接口Link up/Link down的日志信息。这样可能会影响用户监控接口状态,所以在一般情况下建议采用缺省配置。
表1-18 禁止接口生成Link up/Link down日志信息
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
禁止接口生成Link up/Link down日志信息 |
undo enable log updown |
缺省情况下,允许所有接口在状态发生改变时生成接口Link up和Link down的日志信息 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后信息中心的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset logbuffer命令可以将日志缓冲区的统计信息清除。
|
操作 |
命令 |
|
显示各个输出方向的信息 |
display info-center |
|
显示日志缓冲区的状态和日志缓冲区记录的日志信息 |
display logbuffer [ reverse ] [ level severity | size buffersize ] * |
|
显示日志缓冲区的概要信息 |
display logbuffer summary [ level severity ] |
|
清除日志缓冲区内的信息 |
reset logbuffer |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
