- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
12-信息中心命令
本章节下载: 12-信息中心命令 (379.55 KB)
目 录
1.1.3 display diagnostic-logfile summary
1.1.5 display info-center filter
1.1.6 display info-center source
1.1.8 display logbuffer summary
1.1.10 display security-logfile summary
1.1.12 info-center diagnostic-logfile directory
1.1.13 info-center diagnostic-logfile enable
1.1.14 info-center diagnostic-logfile frequency
1.1.15 info-center diagnostic-logfile quota
1.1.20 info-center logbuffer size
1.1.21 info-center logfile directory
1.1.22 info-center logfile enable
1.1.23 info-center logfile frequency
1.1.24 info-center logfile module alarm-threshold
1.1.25 info-center logfile size-quota
1.1.26 info-center logging suppress duplicates
1.1.28 info-center loghost source
1.1.29 info-center security-logfile alarm-threshold
1.1.30 info-center security-logfile directory
1.1.31 info-center security-logfile enable
1.1.32 info-center security-logfile frequency
1.1.33 info-center security-logfile size-quota
1.1.35 info-center synchronous
1.1.36 info-center syslog min-age
1.1.37 info-center syslog trap buffersize
1.1.38 info-center syslog utf-8 enable
1.1.40 info-center timestamp loghost
1.1.41 info-center trace-logfile quota
1.1.44 security syslog rate-limit
1.1.46 snmp-agent trap enable syslog
设备支持的存储介质与设备型号相关,本手册使用flash类型的存储介质举例,实际使用过程中,请以设备实际情况为准。
diagnostic-logfile save命令用来手动将诊断日志文件缓冲区中的内容全部保存到诊断日志文件。
【命令】
diagnostic-logfile save
【视图】
任意视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
诊断日志文件的保存路径可以通过info-center diagnostic-logfile directory命令配置。
诊断日志文件保存成功后,诊断日志文件缓冲区中的内容会被清空。
如果执行本命令时,诊断日志文件缓冲区中没有日志,本命令会执行成功,但不会创建或更新已有诊断日志文件。
【举例】
# 手动将诊断日志文件缓冲区中的内容保存到诊断日志文件。
<Sysname> diagnostic-logfile save
The contents in the diagnostic log file buffer have been saved to the file flash:/diagfile/diagfile.log.
【相关命令】
· info-center diagnostic-logfile enable
· info-center diagnostic-logfile directory
display character-set命令用来显示设备或登录软件当前使用的字符集编码。
【命令】
display character-set [ terminal ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
terminal:显示登录软件当前使用的中文字符集编码。不指定该参数时,显示设备当前使用的字符集编码(设备当前使用的字符集编码为GB18030,不支持通过命令行修改)。
【使用指导】
当用户使用登录软件登录设备,且设备往登录软件发送的信息中包含中文字符时,如果登录软件和设备使用的中文字符集编码不同,可能会出现中文字符在登录软件上显示为乱码的情况。
执行display character-set terminal命令,设备会向用户使用的登录软件分别发送UTF-8和GB18030格式的字符串进行测试:
· 如果UTF-8行的Test characters字段显示为“中文”,则表示该登录软件使用的中文字符集编码为UTF-8;
· 如果GB18030行的Test characters字段显示为“中文”,则表示该登录软件使用的中文字符集编码为GB18030。
【举例】
# 显示设备当前使用的字符集编码。
<Sysname> system-view
[Sysname] display character-set
Current character set encoding: GB18030
# 显示用户的登录软件当前使用的字符集编码。
<Sysname> system-view
[Sysname] display character-set terminal
Character set Test characters
UTF-8 涓枃
GB18030 中文
表1-1 display character-set命令显示信息描述表
|
字段 |
描述 |
|
Current character set encoding |
设备当前使用的字符集编码 |
|
Character set |
设备向登录软件发送测试字符时使用的字符集编码,取值为UTF-8和GB18030 |
|
Test characters |
显示测试字符串的解析结果。Test Characters取值为“中文”的行的“Character set”取值即为登录软件当前使用的字符集编码 |
【相关命令】
· info-center syslog utf-8 enable
display diagnostic-logfile summary命令用来显示诊断日志文件的配置。
【命令】
display diagnostic-logfile summary
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【举例】
# 显示诊断日志文件配置。
<Sysname> display diagnostic-logfile summary
Diagnostic log file: Enabled.
Diagnostic log file size quota: 10 MB
Diagnostic log file directory: flash:/diagfile
Writing frequency: 24 hour 0 min 0 sec
表1-2 display logfile summary命令显示信息描述表
|
字段 |
描述 |
|
Diagnostic log file |
诊断日志文件当前的状态: · Enabled:表示已开启 · Disabled:表示未开启 |
|
Diagnostic log file size quota |
单个诊断日志文件最大能占用的存储空间的大小,单位为MB |
|
Diagnostic log file directory |
诊断日志文件存储的路径 |
|
Writing frequency |
系统自动保存诊断日志文件的频率 |
display info-center命令用来显示各个输出方向的信息。
【命令】
display info-center
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【举例】
# 显示各个输出方向的信息。
<Sysname> display info-center
Information Center: Enabled
Console: Enabled
Monitor: Enabled
Log host: Enabled
192.168.0.1, log output filter: loghost1
port number: 5000, host facility: local7
Log buffer: Enabled
Max buffer size 1024, current buffer size 512,
Current messages 0, dropped messages 0, overwritten messages 0
Log file: Enabled
Security log file: Enabled
Information timestamp format:
Log host: Date
Other output destination: Date
表1-3 display info-center命令显示信息描述表
|
字段 |
描述 |
|
Information Center |
信息中心当前的状态: · Enabled:表示允许输出日志 · Disabled:表示禁止输出日志 |
|
Console |
控制台方向当前的状态: · Enabled:表示允许向控制台输出日志 · Disabled:表示禁止向控制台输出日志 |
|
Monitor |
监视终端方向当前的状态: · Enabled:表示允许向监视终端输出日志 · Disabled:表示禁止向监视终端输出日志 |
|
Log host: Enabled 192.168.0.1, log output filter: loghost1 port number: 5000, host facility: local7 |
日志主机方向的信息: · Enabled:表示允许向日志主机输出日志 · Disabled:表示禁止向日志主机输出日志 只有开启后,才有下面具体的显示内容,包括: · 日志主机的IP地址 · 关联的日志输出规则名称 · 日志主机接收日志信息的端口 · 日志主机的记录工具 |
|
Log buffer: Enabled Max buffer size 1024, current buffer size 512, Current messages 0, dropped messages 0, overwritten messages 0 |
日志缓冲区方向的信息,包括开启状态、最大容量、当前容量、当前信息数、已丢弃的信息数、被覆盖的信息数 |
|
Log file |
日志文件方向当前的状态: · Enabled:表示允许向日志文件输出日志 · Disabled:表示禁止向日志文件输出日志 |
|
Security log file |
安全日志文件方向当前的状态: · Enabled:表示允许向安全日志文件输出日志 · Disabled:表示禁止向安全日志文件输出日志 |
|
Information timestamp format: Log host: Date Other output destination: Date |
信息时间戳配置,包括日志主机输出方向和非日志主机输出方向日志信息的时间戳类型,分为boot、date、iso、none和no-year-date五种 |
display info-center filter命令用来显示用户创建的日志输出规则的相关信息。
【命令】
display info-center filter [ filtername ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
filter-name:显示指定日志输出规则的相关信息。filter-name表示日志信息输出规则的名称,必须为设备上已创建的日志输出规则。不指定该参数时,显示所有日志输出规则的相关信息。
【举例】
# 显示日志输出规则loghost1的相关信息。
<Sysname> display info-center filter loghost1
Log output filter: loghost1
Module Rule
ARP Debugging
CFGLOG Deny
Default Informational
表1-4 日志主机关联日志输出规则描述表
|
字段 |
描述 |
|
Log output filter: |
日志输出规则名 |
|
Module |
输出规则中的模块 |
|
Rule |
模块对应的输出规则 |
【相关命令】
· info-center filter
display info-center source命令用来显示日志信息的输出规则。
【命令】
display info-center source [ module module-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
module module-name:显示指定模块日志信息的输出规则。module-name表示模块的名称,配置时需要完整输入,不区分大小写,执行display info-center source module ?命令,通过帮助信息可获得该参数的取值。不指定该参数时,表示显示所有模块日志信息的输出规则。
【使用指导】
日志在各输出方向都有缺省输出规则,缺省输出规则请参见表1-11,用户也可以通过info-center source命令用来配置日志信息的输出规则,display info-center source命令显示的是日志信息当前的实际输出规则。
【举例】
# 显示所有模块日志信息的输出规则。
<Sysname> display info-center source
Module Console Monitor Loghost Logbuffer Logfile
ACL DEBUG DEBUG INFO INFO INFO
ADJ4 DEBUG DEBUG INFO INFO INFO
ADJ6 DEBUG DEBUG INFO INFO INFO
……其他显示信息略……
# 显示EDEV模块日志信息的输出规则。
<Sysname> display info-center source module EDEV
Module Console Monitor Loghost Logbuffer Logfile
EDEV DEBUG DEBUG INFO INFO INFO
表1-5 display info-center source命令显示信息描述表
|
字段 |
描述 |
|
Module |
模块名称 |
|
Console |
在控制台的输出规则,若取值为deny则代表日志不允许在该方向输出 |
|
Monitor |
在监控终端的输出规则,若取值为deny则代表日志不允许在该方向输出 |
|
Loghost |
在日志主机的输出规则,若取值为deny则代表日志不允许在该方向输出 |
|
Logbuffer |
在日志缓冲区的输出规则,若取值为deny则代表日志不允许在该方向输出 |
|
Logfile |
在日志文件的输出规则,若取值为deny则代表日志不允许在该方向输出 |
【相关命令】
· info-center source
display logbuffer命令用来显示日志缓冲区的状态和日志缓冲区记录的日志信息。
【命令】
display logbuffer [ module module-name [ submodule submodule-name ] ] [ reverse ] [ level severity | size buffersize | slot slot-number ] *
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
module module-name:显示指定模块日志缓冲区的状态和日志缓冲区记录的日志信息。module-name表示模块的名称,配置时需要完整输入,不区分大小写,执行display logbuffer module ?命令,通过帮助信息可获得该参数的取值。不指定该参数时,表示该配置对通用日志缓冲区生效。
submodule submodule-name:显示当前模块下指定子模块日志缓冲区的状态和日志缓冲区记录的日志信息。submodule-name表示子模块名称,配置时需要完整输入,不区分大小写。当前模块是否支持子模块以及子模块的取值,请通过执行display logbuffer module module-name submodule ?命令获取。不指定该参数时,表示该配置对当前模块下所有子模块生效。
reverse:指定日志的显示顺序为从新到旧。如果不指定该参数,将先显示旧日志,最后显示最新的日志。
level severity:显示日志缓存中指定级别日志的信息,severity表示信息级别,取值范围为0~7。不带该参数时将显示系统日志缓冲区内所有级别的日志信息。
|
数值 |
信息级别 |
描述 |
|
0 |
emergency |
表示设备不可用的信息,如系统授权已到期 |
|
1 |
alert |
表示设备出现重大故障,需要立刻做出反应的信息,如流量超出接口上限 |
|
2 |
critical |
表示严重信息,如设备温度已经超过预警值,设备电源、风扇出现故障等 |
|
3 |
error |
表示错误信息,如接口链路状态变化等 |
|
4 |
warning |
表示警告信息,如接口连接断开,内存耗尽告警等 |
|
5 |
notification |
表示正常出现但是重要的信息,如通过终端登录设备,设备重启等 |
|
6 |
informational |
表示需要记录的通知信息,如通过命令行输入命令的记录信息,执行ping命令的日志信息等 |
|
7 |
debugging |
表示调试过程产生的信息 |
size buffersize:显示日志缓冲区中指定条数的最新日志。buffersize表示要显示的日志缓冲区中最新的日志信息的条数,取值范围为1~1024。不带该参数时将显示系统日志缓冲区内所有的日志信息。
slot slot-number:显示指定成员设备的日志缓冲区状态及日志缓冲区中记录的日志信息。slot-number表示设备在IRF中的成员编号。如不指定该参数,将显示所有成员设备的日志缓冲区状态及日志缓冲区中记录的日志信息。
【举例】
# 显示系统日志缓冲区的状态和缓冲区记录的日志信息。
<Sysname> display logbuffer
Log buffer: Enabled
Max buffer size: 1024
Actual buffer size: 512
Dropped messages: 0
Overwritten messages: 718
Current messages: 512
Some messages might not be displayed due to permission issues.
%Jun 17 15:57:09:578 2017 Sysname SYSLOG/7/SYS_RESTART:System restarted --
其它显示信息略……。
表1-7 display logbuffer命令显示信息描述表
|
字段 |
描述 |
|
Log buffer |
是否允许输出到日志缓冲区方向: · Enabled:表示允许 · Disabled:表示不允许 |
|
Max buffer size |
允许的日志缓冲区可存储的最大信息条数 |
|
Actual buffer size |
当前配置的日志缓冲区可存储的最大信息条数 |
|
Dropped messages |
被丢弃的信息数(内存分配失败或分配日志缓冲区过小时丢失的信息数) |
|
Overwritten messages |
被覆盖的信息数(如果缓冲区存储空间不足,最早收到的信息数会被新的信息覆盖掉) |
|
Current messages |
当前记录的信息数 |
|
Some messages might not be displayed due to permission issues. |
由于当前登录用户的角色不同,可以查看的日志内容不同。关于用户角色的详细介绍,请参见“基础配置指导”中的“RBAC” |
|
Failed to obtain the specified data. The following tries to display all data in the log buffer. |
(和设备内部数据库信息交互异常)获取显示信息失败,下面将尝试显示日志缓冲区中的所有数据 |
【相关命令】
· info-center logbuffer
· reset logbuffer
display logbuffer summary命令用来显示系统日志缓冲区的概要信息。
【命令】
display logbuffer summary [ level severity | slot slot-number ] *
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
level severity:显示日志缓存中指定级别日志的概要信息,severity表示信息级别,取值范围为0~7,具体内容请参见表1-6。不带该参数时,将显示系统日志缓冲区内所有级别的日志概要信息。
slot slot-number:显示指定成员设备的日志缓冲区的概要信息。slot-number表示设备在IRF中的成员编号。如不指定该参数,将显示所有成员设备上的日志缓冲区概要信息。
【举例】
# 显示系统日志缓冲区的概要信息。
<Sysname> display logbuffer summary
Slot EMERG ALERT CRIT ERROR WARN NOTIF INFO DEBUG
1 0 0 0 7 0 34 38 0
表1-8 display logbuffer summary命令显示信息描述表
|
字段 |
描述 |
|
EMERG |
emergency级别的信息数,请参见表1-6 |
|
ALERT |
alert级别的信息数,请参见表1-6 |
|
CRIT |
critical级别的信息数,请参见表1-6 |
|
ERROR |
error级别的信息数,请参见表1-6 |
|
WARN |
warning级别的信息数,请参见表1-6 |
|
NOTIF |
notification级别的信息数,请参见表1-6 |
|
INFO |
informational级别的信息数,请参见表1-6 |
|
DEBUG |
debugging级别的信息数,请参见表1-6 |
display logfile summary命令用来显示日志文件的配置。
【命令】
display logfile summary
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【举例】
# 显示日志文件配置。
<Sysname> display logfile summary
Log file: Enabled.
Log file size quota: 10 MB
Log file directory: flash:/logfile
Writing frequency: 24 hour 0 min 10 sec
表1-9 display logfile summary命令显示信息描述表
|
字段 |
描述 |
|
Log file |
是否允许输出到日志文件方向: · Enabled:表示已开启 · Disabled:表示未开启 |
|
Log file size quota |
单个日志文件最大能占用的存储空间的大小,单位为MB |
|
Log file directory |
日志文件存储的路径 |
|
Writing frequency |
系统自动保存日志文件的频率 |
display security-logfile summary命令用来显示安全日志文件的概要信息。
【命令】
display security-logfile summary
【视图】
任意视图
【缺省用户角色】
security-audit
【使用指导】
只有具有安全日志管理员角色的本地用户才能使用本命令。安全日志管理员的配置请参见“安全命令参考”中的“AAA”。
【举例】
# 显示安全日志文件概要信息。
<Sysname> display security-logfile summary
Security log file: Enabled
Security log file size quota: 10 MB
Security log file directory: flash:/seclog
Alarm threshold: 80%
Current usage: 30%
Writing frequency: 24 hour 0 min 0 sec
表1-10 display security-logfile summary命令显示信息描述表
|
字段 |
描述 |
|
Security log file |
安全日志文件当前的状态: · Enabled:表示已开启 · Disabled:表示未开启 |
|
Security log file size quota |
单个安全日志文件最大能占用的存储空间的大小 |
|
Security log file directory |
安全日志文件存储的路径 |
|
Alarm-threshold |
安全日志文件使用率告警门限 |
|
Current usage |
当前的安全日志文件使用率 |
|
Writing frequency |
系统自动保存安全日志文件的频率 |
【相关命令】
· authorization-attribute(安全命令参考/AAA)
enable log updown命令用来允许端口在状态发生改变时生成Link up和Link down的日志信息。
undo enable log updown命令用来禁止端口在状态发生改变时生成Link up和Link down的日志信息。
【命令】
enable log updown
undo enable log updown
【缺省情况】
允许所有端口在状态发生改变时生成端口Link up和Link down的日志信息。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【举例】
# 禁止端口GigabitEthernet1/0/1在状态发生改变时生成Link up和Link down的日志信息。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] undo enable log updown
info-center diagnostic-logfile directory命令用来修改存储诊断日志文件的路径。
【命令】
info-center diagnostic-logfile directory dir-name
【缺省情况】
存储诊断日志文件路径为设备缺省文件系统根目录下的diagfile文件夹。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
dir-name:诊断日志文件存储的路径,为1~64个字符的字符串。
【使用指导】
在执行该配置前,存储诊断日志文件的文件夹必须为当前已创建的目录。
配置会在IRF重启或主从设备倒换后失效。
【举例】
# 配置存放诊断日志文件的目录为flash:/test。
<Sysname> mkdir test
Creating directory flash:/test... Done.
<Sysname> system-view
[Sysname] info-center diagnostic-logfile directory flash:/test
info-center diagnostic-logfile enable命令用来开启诊断日志同步保存功能。
undo info-center diagose-logfile enable命令用来关闭诊断日志同步保存功能。
【命令】
info-center diagnostic-logfile enable
undo info-center diagnostic-logfile enable
【缺省情况】
诊断日志同步保存功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
开启诊断日志同步保存功能后,系统将诊断日志进行集中处理:当生成的诊断日志时,系统会将诊断日志信息同步保存到诊断日志文件。这样既实现了诊断日志的集中管理,又有利于用户随时快捷地查看诊断日志,了解设备状态。
【举例】
# 开启诊断日志同步保存功能。
<Sysname> system-view
[Sysname] info-center diagnostic-logfile enable
info-center diagnostic-logfile frequency命令用来配置设备自动保存诊断日志文件的频率。
undo info-center diagnostic-logfile frequency命令用来恢复缺省情况。
【命令】
info-center diagnostic-logfile frequency freq-sec
undo info-center diagnostic-logfile frequency
【缺省情况】
设备自动保存诊断日志文件的频率为86400秒。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
freq-sec:系统自动保存诊断日志文件的频率,取值范围为10~86400,单位为秒。
【使用指导】
配置设备自动保存诊断日志文件的频率后,诊断日志会先被输出到诊断日志文件缓冲区(diagnostic-logfile buffer),系统会按照配置中指定的频率将诊断日志文件缓冲区的内容写入诊断日志文件。
【举例】
# 配置诊断日志自动保存到文件的频率为600秒。
<Sysname> system-view
[Sysname] info-center diagnostic-logfile frequency 600
【相关命令】
· info-center diagnostic-logfile enable
info-center diagnostic-logfile quota命令用来配置单个诊断日志文件最大可占用的存储空间的大小。
undo info-center diagnostic-logfile quota命令用来恢复缺省情况。
【命令】
info-center diagnostic-logfile quota size
undo info-center diagnostic-logfile quota
【缺省情况】
单个诊断日志文件最大能占用的存储空间为10MB。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
size:单个诊断日志文件可使用的存储空间的最大值,取值范围为1~10,单位为MB。
【举例】
# 配置单个诊断日志文件最大能占用的存储空间的大小为6MB。
<Sysname> system-view
[Sysname] info-center diagnostic-logfile quota 6
info-center enable命令用来开启信息中心功能。
undo info-center enable命令用来关闭信息中心功能。
【命令】
info-center enable
undo info-center enable
【缺省情况】
信息中心处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【举例】
# 开启信息中心功能。
<Sysname> system-view
[Sysname] info-center enable
Information center is enabled.
info-center filter命令用来创建日志输出规则。
undo info-center filter命令用来删除日志输出规则。
【命令】
info-center filter filter-name { module-name | default } { deny | level severity }
undo info-center filter filter-name [ module-name | default ]
【缺省情况】
未创建日志输出规则。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
filter-name:日志信息输出规则的名称,为1~8个字符的字符串,不区分大小写。
module-name:为指定模块配置日志输出规则,该参数的取值可通过在系统视图下输入info-center filter filter-name ?来获得。
default:配置所有应用模块日志信息的缺省输出规则。
deny:禁止输出日志信息。
level severity:指定允许输出的日志信息的最低级别,取值为alert、critical、debugging、emergency、error、informational、notification、warning,各参数的含义请参见表1-6。例如,本参数配置为warning,则表示配置对emergency、alert、critical、error和warning级别的日志均生效。
【使用指导】
多次执行本命令可以创建多个输出规则,将输出规则和日志主机绑定,可以为不同的日志主机指定不同的输出规则。info-center source命令也可以配置日志输出规则。本命令配置的输出规则目前只支持应用到日志主机输出方向,info-center source命令配置的日志输出规则适用于所有输出方向。对于日志主机输出方向,本命令配置的输出规则优先于info-center source命令配置的输出规则。
用户可以使用module-name参数为应用模块单独配置输出规则,也可以使用default参数为所有应用模块配置缺省输出规则,这两种配置可以同时存在。多次使用module-name参数为同一应用模块配置输出规则时,最后一次执行的命令生效;多次使用default参数配置缺省输出规则时,最后一次执行的命令生效。
对于应用模块:
· 优先使用带module-name参数的配置。
· 如果没有使用module-name参数为应用模块单独配置输出规则,则该模块使用default参数配置的输出规则。
如果配置了带module-name参数的命令,未配置带default参数的命令行,则未单独配置输出规则的应用模块允许alert~informational级别的日志输出。
给应用模块单独配置输出规则后,必须使用module-name参数来修改或删除该规则,使用default参数进行的配置对该模块不生效。
【举例】
# 配置名称为loghost1的输出规则,用来允许ARP模块alert~notification级别的日志信息输出,SNMP模块alert~warning级别的日志信息输出,其他模块的日志信息禁止输出。
<Sysname> system-view
[Sysname] info-center filter loghost1 arp level notification
[Sysname] info-center filter loghost1 snmp level warning
[Sysname] info-center filter loghost1 default deny
【相关命令】
· display info-center filter
· info-center loghost
· info-center source
info-center format命令用来配置发往日志主机的日志信息的输出格式。
undo info-center format命令用来恢复缺省情况。
【命令】
info-center format { cmcc | unicom }
undo info-center format
【缺省情况】
发往日志主机的日志信息的格式为非定制格式。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
cmcc:配置发往日志主机的日志信息的输出格式为中国移动格式。
unicom:配置发往日志主机的日志信息的输出格式为中国联通格式。
【使用指导】
发往日志主机的日志信息有以下格式:非定制格式、中国联通格式和中国移动格式。
本命令配置的日志格式对所有日志主机生效,info-center loghost命令中指定的日志格式对指定日志主机生效。对于同一日志主机,优先使用info-center loghost命令中指定的日志格式。
有关日志信息格式的详细介绍请参见“网络管理和监控配置指导”中的“信息中心”。
【举例】
# 配置发往日志主机的日志信息的格式为中国联通格式。
<Sysname> system-view
[Sysname] info-center format unicom
info-center logbuffer命令用来允许日志信息输出到日志缓冲区。
undo info-center logbuffer命令用来禁止日志信息输出日志缓冲区。
【命令】
info-center logbuffer
undo info-center logbuffer
【缺省情况】
允许日志信息输出到日志缓冲区。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
配置info-center logbuffer命令后,设备会将业务模块生成的日志保存到日志缓冲区。其中,设备会为一些业务模块(例如会话等)、子模块分别创建独立的日志缓冲区,模块的日志缓冲区用来存储该模块的日志,子模块的日志缓冲区用来存储该子模块的日志,其它业务模块的日志会统一存储到通用日志缓冲区中。用户可使用display logbuffer命令查看这些日志缓冲区的内容或者使用info-center logbuffer size命令配置这些日志缓冲区的大小。
【举例】
# 配置允许日志信息输出到日志缓冲区。
<Sysname> system-view
[Sysname] info-center logbuffer
【相关命令】
· display logbuffer
· info-center enable
info-center logbuffer size命令用来配置日志缓冲区可存储的信息条数。
undo info-center logbuffer size命令用来恢复缺省情况。
【命令】
info-center logbuffer [ module module-name ] size buffersize
undo info-center logbuffer [ module module-name ] size
【缺省情况】
日志缓冲区可存储512条信息。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
module module-name:配置指定模块的日志缓冲区可存储的信息条数。module-name表示模块的名称,配置时需要完整输入,不区分大小写,执行info-center logbuffer module ?命令,通过帮助信息可获得该参数的取值。不指定该参数时,表示该配置对通用日志缓冲区生效。
buffersize:日志缓冲区可存储的信息条数,取值范围为0~1024,缺省值为512。
【举例】
# 配置日志缓冲区可存储的信息条数为50。
<Sysname> system-view
[Sysname] info-center logbuffer size 50
# 恢复日志缓冲区可存储的信息条数为512。
<Sysname> system-view
[Sysname] undo info-center logbuffer size
【相关命令】
· display logbuffer
· info-center enable
info-center logfile directory命令用来配置存放日志文件的目录。
【命令】
info-center logfile directory dir-name
【缺省情况】
存放日志文件的目录为设备缺省文件系统根目录下的logfile文件夹。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
dir-name:存放日志文件的路径,为1~64个字符的字符串。
【使用指导】
在执行该配置前,存放日志文件的目录必须为当前已创建的目录。
生成的日志文件的后缀名为.log。
配置会在IRF重启或主从设备倒换后失效。
【举例】
# 配置存放日志文件的目录为flash:/test。
<Sysname> mkdir test
Creating directory flash:/test... Done.
<Sysname> system-view
[Sysname] info-center logfile directory flash:/test
【相关命令】
· info-center logfile enable
info-center logfile enable命令用来允许日志信息输出到日志文件。
undo info-center logfile enable命令用来禁止日志信息输出到日志文件。
【命令】
info-center logfile enable
undo info-center logfile enable
【缺省情况】
允许日志信息输出到日志文件。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
配置本命令后,设备会将业务模块生成的日志保存到日志文件。其中,设备会为一些业务模块(例如会话、攻击防御等)、子模块分别分配独立的日志文件,模块的日志文件用来存储该模块的日志,子模块的日志文件用来存储该子模块的日志,其它业务模块的日志会统一存储到通用日志文件中。模块日志文件以模块名和“.log”后缀为文件名,形如:session.log等。
设备在出厂时已经确定了可以单独存储日志的业务模块的名称,用户不能修改。
【举例】
# 配置允许日志信息输出到日志文件。
<Sysname> system-view
[Sysname] info-center logfile enable
info-center logfile frequency命令用来配置系统自动保存日志文件的频率。
undo info-center logfile frequency命令用来恢复缺省情况。
【命令】
info-center logfile frequency freq-sec
undo info-center logfile frequency
【缺省情况】
设备自动保存日志文件的频率为86400秒。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
freq-sec:系统自动保存日志文件的频率,取值范围为1~86400,单位为秒。
【使用指导】
配置系统自动保存日志文件的频率后,系统会按照指定的频率将日志文件缓冲区的内容写入日志文件。
【举例】
# 配置设备自动保存日志文件的频率为60000秒。
<Sysname> system-view
[Sysname] info-center logfile frequency 60000
【相关命令】
· info-center logfile enable
info-center logfile module alarm-threshold命令用来配置模块日志文件使用率的告警门限。
undo info-center logfile module alarm-threshold命令用来恢复缺省情况。
【命令】
info-center logfile module module-name alarm-threshold usage
undo info-center logfile module module-name alarm-threshold
【缺省情况】
模块日志文件使用率的告警门限是80。即当模块日志文件使用率达到80%时,系统会提醒用户。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
module-name:表示模块的名称,配置时需要完整输入,不区分大小写,执行info-center logfile module ?命令,通过帮助信息可获得该参数的取值。
usage:表示日志文件使用率的告警门限,取值范围为0~100。取值为0时,表示关闭该模块日志文件的使用率告警功能。
【使用指导】
使用本命令可以配置模块日志文件使用率的告警门限。当使用率超过告警门限时,系统会生成日志提醒用户,此时,用户可以将日志文件进行备份,以防历史数据丢失。
【举例】
# 当SESSION模块的日志文件使用率达到90%时进行告警。
<Sysname> system-view
[Sysname] info-center logfile module SESSION alarm-threshold 90
info-center logfile size-quota命令用来配置单个日志文件最大能占用的存储空间的大小。
undo info-center logfile size-quota命令用来恢复缺省情况。
【命令】
info-center logfile [ module module-name ] size-quota size
undo info-center logfile [ module module-name ] size-quota
【缺省情况】
单个通用日志文件可使用的存储空间的最大值为10MB,指定模块的单个日志文件可使用的存储空间的最大值为1MB。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
module module-name:配置指定模块的单个日志文件最大能占用的存储空间的大小。module-name表示模块的名称,配置时需要完整输入,不区分大小写,执行info-center logfile module ?命令,通过帮助信息可获得该参数的取值。不指定该参数时,表示该配置对通用日志文件生效。
size:单个日志文件可使用的存储空间的最大值,取值范围为1~10,单位为MB。
【举例】
# 配置单个日志文件最大能占用的存储空间的大小为2MB。
<Sysname> system-view
[Sysname] info-center logfile size-quota 2
【相关命令】
· info-center logfile enable
info-center logging suppress duplicates命令用来开启抑制重复日志输出功能。
undo info-center logging suppress duplicates命令用关闭抑制重复日志输出功能。
【命令】
info-center logging suppress duplicates
undo info-center logging suppress duplicates
【缺省情况】
抑制重复日志输出功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
当设备持续生成相同的日志,大量重复的信息会浪费设备资源和网络资源,并导致有用的信息被淹没,不利于设备的维护。为了避免此问题,可开启重复日志抑制功能。
【举例】
# 开启抑制重复日志输出功能。
<Sysname> system-view
[Sysname] info-center logging suppress duplicates
info-center loghost命令用来配置日志主机及相关参数。
undo info-center loghost命令用来取消日志主机及相关参数的配置。
【命令】
info-center loghost [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address } [ facility local-number | filter filter-name | format { cmcc | default | unicom } | source-ip source-ip-address | port port-number ] *
undo info-center loghost [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address }
【缺省情况】
未配置日志主机及相关参数。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance vpn-instance-name:指定日志主机所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示日志主机位于公网中。
hostname:指定日志的主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、“-”、“_”和“.”。
ipv4-address:指定日志主机的IPv4地址。
ipv6 ipv6-address:指定日志主机的IPv6地址。
facility local-number:配置日志主机的记录工具。取值范围为local0~local7,缺省值为local7。主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志。
filter filter-name:指定日志主机关联的日志输出规则的名称,只有符合规则的日志才能输出到对应的日志主机。filter-name表示日志信息输出规则的名称,为1~8个字符的字符串,不区分大小写。不指定该参数时,则采用info-center source命令日志主机方向的配置作为日志输出规则。
format { cmcc | default | unicom }:配置发往指定日志主机的日志信息中使用的日志格式。不指定该参数时,使用info-center format命令中配置的日志格式。用户可配置的日志格式包括:
· cmcc:配置发往日志主机的日志信息的输出格式为中国移动格式。
· default:配置发往日志主机的日志信息的输出格式为非定制格式。
· unicom:配置发往日志主机的日志信息的输出格式为中国联通格式。
source-ip source-ip-address:配置发往指定日志主机的日志信息中使用的源IP地址。不指定该参数时,使用info-center loghost source命令中配置的源IP地址。
port port-number:指定日志主机接收日志信息的端口号,取值范围为1~65535,缺省值为514。该参数的值需要和日志主机侧的配置一致,否则日志主机接收不到日志信息。
【使用指导】
用户只有使用info-center enable命令开启了信息中心功能,配置info-center loghost命令才会生效。
【举例】
# 配置系统向IP地址为1.1.1.1的日志主机发送日志信息。
<Sysname> system-view
[Sysname] info-center loghost 1.1.1.1
【相关命令】
· info-center filter
· info-center source
info-center loghost source命令用来配置发送的日志信息的源IP地址。
undo info-center loghost source命令用来恢复缺省情况。
【命令】
info-center loghost source interface-type interface-number
undo info-center loghost source
【缺省情况】
使用出接口的主IP地址作为发送的日志信息的源IP地址。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
interface-type interface-number:指定发送日志信息的源IP地址对应的出接口的类型和编号。
【使用指导】
配置日志信息的源IP地址后,不管实际使用哪个物理接口发送日志信息,日志信息的源IP地址均为指定接口的主IP地址。
本命令配置的日志源IP地址对所有日志主机生效,info-center loghost命令中指定的日志源IP地址对指定日志主机生效。对于同一日志主机,优先使用info-center loghost命令中指定的日志源IP地址。
用户只有使用info-center enable命令开启了信息中心功能,配置info-center loghost source命令才会生效。
【举例】
# 配置使用Loopback0的IP地址作为发送的日志信息的源IP地址。
<Sysname> system-view
[Sysname] interface loopback 0
[Sysname-LoopBack0] ip address 2.2.2.2 32
[Sysname-LoopBack0] quit
[Sysname] info-center loghost source loopback 0
info-center security-logfile alarm-threshold命令用来配置安全日志文件使用率的告警门限。
undo info-center security-logfile alarm-threshold命令用来恢复缺省情况。
【命令】
info-center security-logfile alarm-threshold usage
undo info-center security-logfile alarm-threshold
【缺省情况】
安全日志文件使用率的告警门限是80(即当安全日志文件使用率达到80%时,系统会提醒用户)。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
usage:安全日志文件使用率的告警门限,取值范围为1~100的整数。
【使用指导】
当安全日志文件大小达到上限时,新的安全日志会覆盖旧的安全日志,从而导致安全日志丢失。为防止这种情况发生,用户可以使用本命令配置安全日志文件使用率的告警门限。当使用率超过此门限值时,系统会发出日志提醒用户,此时,用户可以将安全日志文件进行备份,以防重要历史数据丢失。
【举例】
# 配置当安全日志文件使用率达到90%时进行告警。
<Sysname> system-view
[Sysname] info-center security-logfile alarm-threshold 90
【相关命令】
· info-center security-logfile size-quota
info-center security-logfile directory命令用来修改存储安全日志文件的路径。
【命令】
info-center security-logfile directory dir-name
【缺省情况】
存储安全日志文件路径为设备缺省文件系统根目录下的seclog文件夹。
【视图】
系统视图
【缺省用户角色】
security-audit
【参数】
dir-name:安全日志文件存储的路径,为1~64个字符的字符串。
【使用指导】
在执行该配置前,存储安全日志文件的文件夹必须为当前已创建的目录。
只有配置了安全日志管理员权限的本地用户才能使用本命令。
配置会在IRF重启或主从设备倒换后失效。
【举例】
# 配置存放安全日志文件的目录为flash:/test。
<Sysname> mkdir test
Creating directory flash:/test... Done.
<Sysname> system-view
[Sysname] info-center security-logfile directory flash:/test
info-center security-logfile enable命令用来开启安全日志同步保存功能。
undo info-center security-logfile enable命令用来关闭安全日志同步保存功能。
【命令】
info-center security-logfile enable
undo info-center security-logfile enable
【缺省情况】
安全日志同步保存功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
开启安全日志同步保存功能后,系统将安全日志进行集中处理:当生成的日志信息中有安全日志,在不影响日志信息现有输出规则的前提下,系统会将安全日志信息同步保存到专用的安全日志文件。这样既实现了安全日志的集中管理,又有利于用户随时快捷地查看安全日志,了解设备状态。
【举例】
# 开启安全日志同步保存功能。
<Sysname> system-view
[Sysname] info-center security-logfile enable
info-center security-logfile frequency命令用来配置设备自动保存安全日志文件的频率。
undo info-center security-logfile frequency命令用来恢复缺省情况。
【命令】
info-center security-logfile frequency freq-sec
undo info-center security-logfile frequency
【缺省情况】
设备自动保存安全日志文件的频率为86400秒。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
freq-sec:系统自动保存安全日志文件的频率,取值范围为10~86400,单位为秒。
【使用指导】
配置设备自动保存安全日志文件的频率后,安全日志会先被输出到安全日志文件缓冲区(security-logfile buffer),系统会按照配置中指定的频率将安全日志文件缓冲区的内容写入安全日志文件。
【举例】
# 配置安全日志自动保存到文件的频率为600秒。
<Sysname> system-view
[Sysname] info-center security-logfile frequency 600
【相关命令】
· info-center security-logfile enable
info-center security-logfile size-quota命令用来配置单个安全日志文件最大能占用的存储空间的大小。
undo info-center security-logfile size-quota命令用来恢复缺省情况。
【命令】
info-center security-logfile size-quota size
undo info-center security-logfile size-quota
【缺省情况】
单个安全日志文件最大能占用的存储空间的大小为10MB。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
size:单个安全日志文件可使用的存储空间的最大值,取值范围为1~10,单位为MB。
【举例】
# 配置单个安全日志文件最大能占用的存储空间的大小为6MB。
<Sysname> system-view
[Sysname] info-center security-logfile size-quota 6
【相关命令】
· info-center security-logfile alarm-threshold
info-center source命令用来配置日志信息的输出规则。
undo info-center source命令用来恢复缺省情况。
【命令】
info-center source { module-name | default } { console | logbuffer | logfile | loghost | monitor } { deny | level severity }
undo info-center source { module-name | default } { console | logbuffer | logfile | loghost | monitor }
【缺省情况】
日志信息的输出规则请参见表1-11:
|
输出方向 |
日志信息来源 |
开关 |
等级 |
|
控制台 |
所有支持的模块 |
开 |
debugging |
|
监视终端 |
所有支持的模块 |
关 |
debugging |
|
日志主机 |
所有支持的模块 |
开 |
informational |
|
日志缓冲区 |
所有支持的模块 |
开 |
informational |
|
日志文件 |
所有支持的模块 |
开 |
informational |
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
module-name:配置指定应用模块日志信息的输出规则。系统支持的来源模块可以通过在系统视图下输入info-center source ?进行查看。
default:配置所有应用模块日志信息的缺省输出规则。
console:输出到控制台。
logbuffer:输出到日志缓冲区。
logfile:输出到日志文件。
loghost:输出到日志主机。
monitor:输出到监视终端。
deny:禁止输出信息。
level severity:指定信息级别,取值范围为0~7,具体内容请参见表1-6。通过该参数可以控制允许输出的日志信息的最低级别。
【使用指导】
如果没有使用module-name参数为应用模块单独配置输出规则,则该模块使用default参数配置的输出规则。如果未使用default参数配置输出规则,则使用缺省输出规则。
给应用模块单独配置输出规则后,必须使用module-name参数来修改或删除该规则,使用default参数进行的新配置对该模块不生效。
多次使用module-name参数为同一应用模块配置输出规则,最后一次执行的命令生效;多次使用default参数配置缺省输出规则,最后一次执行的命令生效。
【举例】
# 只允许VLAN模块的信息输出控制台,且输出信息的级别为emergency的日志信息。
<Sysname> system-view
[Sysname] info-center source default console deny
[Sysname] info-center source vlan console level emergency
# 在前面例子基础上撤销控制台方向上VLAN模块的输出(即全部信息不在控制台显示)。
<Sysname> system-view
[Sysname] undo info-center source vlan console
info-center synchronous命令用来开启命令行输入回显功能。
undo info-center synchronous命令用来关闭命令行输入回显功能。
【命令】
info-center synchronous
undo info-center synchronous
【缺省情况】
命令行输入回显功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
当用户进行命令行、参数或者Y/N确认信息输入时,如果被大量的日志信息打断,用户可能记不清已经输入了哪些字符串,还需要输入哪些字符串。使用命令行输入回显功能,能够协助用户配置。系统会在日志信息输出完毕后回显用户已有的输入或者Y/N确认信息,以便用户继续执行配置。
【举例】
# 开启设备命令行输入回显功能,输入display current-configuration命令查看设备当前配置。
<Sysname> system-view
[Sysname] info-center synchronous
Info-center synchronous output is on
[Sysname] display current-
此时,收到日志报文,则系统在所有的日志报文显示完以后,附加显示用户的输入(此例为“display current-”)。
%May 21 14:33:19:425 2007 Sysname SHELL/5/SHELL_LOGIN: VTY logged in from 192.168.1.44
[Sysname] display current-
此时,用户可以继续输入configuration(完成命令display current-configuration的完整输入),回车,即可执行该命令。
# 开启设备命令行输入回显功能,保存当前配置(输入交互信息)。
<Sysname> system-view
[Sysname] info-center synchronous
Info-center synchronous output is on
[Sysname] save
The current configuration will be written to the device. Are you sure? [Y/N]:
此时,收到日志信息,则系统会在所有的日志报文显示完以后,附加显示[Y/N]:。
%May 21 14:33:19:425 2007 Sysname SHELL/5/SHELL_LOGIN: VTY logged in from 192.168.1.44
[Y/N]:
此时,用户可以输入Y或者N,继续日志信息输出前的操作。
info-center syslog min-age命令用来配置日志信息的最短保存时间。
undo info-center syslog min-age命令用来恢复缺省情况。
【命令】
info-center syslog [ module module-name ] min-age min-age
undo info-center syslog [ module module-name ] min-age
【缺省情况】
未配置日志信息的最短保存时间。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
module module-name:配置指定模块的日志信息的最短保存时间。module-name表示模块的名称,不区分大小写,执行info-center syslog module ?命令,通过帮助信息可获得该参数的取值。不指定该参数时,表示该配置对通用日志生效。
min-age:表示日志信息的最短保存时间,取值范围为1~8760,单位为小时。
【举例】
# 将日志信息的最短保存时间配置为168小时。
<Sysname> system-view
[Sysname] info-center syslog min-age 168
info-center syslog trap命令用来配置日志告警缓冲区的大小。
undo info-center syslog trap命令用来恢复缺省情况。
【命令】
info-center syslog trap buffersize buffersize
undo info-center syslog trap buffersize
【缺省情况】
日志告警缓冲区的大小为1024条。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
buffersize:表示日志告警缓冲区的大小,取值范围为0~65535,单位为条。当取值为0时,表示不缓存日志告警。
【使用指导】
配置snmp-agent trap enable syslog命令后,设备会将日志封装成告警信息,存储在日志告警缓冲区。用户通过访问“日志告警缓冲区对应的MIB节点”,就可以直接读取日志告警。
通常情况下,日志告警缓冲区的大小采用缺省值即可。当日志告警缓冲区内存储的信息达到上限,且还需要存储信息时,新信息会覆盖旧信息。
【举例】
# 配置日志告警缓冲区的大小为2048条。
<Sysname> system-view
[Sysname] info-center syslog trap buffersize 2048
【相关命令】
· snmp-agent trap enable syslog
info-center syslog utf-8 enable命令用来配置信息中心使用UTF-8编码方式输出日志。
undo info-center syslog utf-8 enable命令用来恢复缺省情况。
【命令】
info-center syslog utf-8 enable
undo info-center syslog utf-8 enable
【缺省情况】
信息中心使用GB18030编码方式输出日志。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
当用户使用登录软件登录设备,且设备往登录软件发送的信息中包含中文字符时,如果登录软件和设备使用的中文字符集编码不同,可能会出现中文字符在登录软件上显示为乱码的情况。
使用本命令可以将信息中心发送日志信息时使用的字符集编码配置为UTF-8或者GB18030。
【举例】
# 配置信息中心使用UTF-8编码方式输出日志。
<Sysname> system-view
[Sysname] info-center syslog utf-8 enable
【相关命令】
· display character-set
info-center timestamp命令用来配置发往控制台、监视终端、日志缓冲区和日志文件方向的日志信息的时间戳输出格式。
undo info-center timestamp命令用来恢复缺省情况。
【命令】
info-center timestamp { boot | date | none }
undo info-center timestamp
【缺省情况】
时间戳输出格式为date格式。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
boot:系统启动后经历的时间,格式为:xxx.yyy,其中xxx是系统自启动后经历时间的毫秒数高32位,yyy是低32位,形如0.21990989(等效于Jun 25 14:09:26:881 2007)。
date:系统当前的日期和时间,格式为“MMM DD hh:mm:ss:xxx YYYY”,形如Dec 8 10:12:21:708 2007。
· “MMM”为英语月份的缩写,具体取值如下:Jan,Feb,Mar,Apr,May,Jun,Jul,Aug,Sep,Oct,Nov,Dec。
· “DD”表示日期,如果日期的值小于10,则格式为“空格+日期”,如“ 7”。
· “hh:mm:ss:xxx”表示本地时间,hh的取值范围为00~23,mm和ss的取值范围均为00~59,xxx的取值范围为0~999。
· “YYYY”表示年份。
none:不带时间信息。
【举例】
# 配置日志信息时间戳输出格式为boot格式。
<Sysname> system-view
[Sysname] info-center timestamp boot
【相关命令】
· info-center timestamp loghost
info-center timestamp loghost命令用来配置发往日志主机的日志信息的时间戳输出格式。
undo info-center timestamp loghost命令用来恢复缺省情况。
【命令】
info-center timestamp loghost { date | iso | no-year-date | none }
undo info-center timestamp loghost
【缺省情况】
发往日志主机的日志信息的时间戳输出格式为date格式。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
date:系统当前日期和时间,格式为:mmm dd hh:mm:ss yyyy,形如Dec 8 10:12:21 2007,但最终显示格式由日志主机决定。
iso:配置时间戳采用ISO 8601标准格式,形如:2009-09-21T15:32:55。
no-year-date:系统当前日期和时间,但不包含年份信息。
none:不带时间信息。
【举例】
# 配置发往日志主机的日志信息的时间戳为no-year-date格式。
<Sysname> system-view
[Sysname] info-center timestamp loghost no-year-date
【相关命令】
· info-center timestamp
info-center trace-logfile quota命令用来配置调试跟踪日志文件最大能占用的存储空间的大小。
undo info-center trace-logfile quota命令用来恢复缺省情况。
【命令】
info-center trace-logfile quota size
undo info-center trace-logfile quota
【缺省情况】
调试跟踪日志文件最大能占用的存储空间的大小为1MB。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
size:调试跟踪日志文件最大能占用的存储空间的大小,取值范围为1~10,单位为MB。
【举例】
# 配置调试跟踪日志文件最大能占用的存储空间的大小为6MB。
<Sysname> system-view
[Sysname] info-center trace-logfile quota 6
logfile save命令用来手动将日志文件缓冲区中的内容全部保存到日志文件。
【命令】
logfile save
【视图】
任意视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
日志文件的保存路径可以通过info-center logfile directory命令配置。
日志文件保存成功后,日志文件缓冲区中的内容会被清空。
如果执行本命令时,日志文件缓冲区中没有日志,本命令会执行成功,但不会创建或更新已有日志文件。
【举例】
# 手动将日志文件缓冲区中的内容保存到日志文件。
<Sysname> logfile save
The contents in the log file buffer have been saved to the file flash:/logfile/logfile.log.
【相关命令】
· info-center logfile enable
· info-center logfile directory
reset logbuffer命令用来清除日志缓冲区中的信息。
【命令】
reset logbuffer [ module module-name [ submodule submodule-name ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
module module-name:清除指定模块日志缓冲区中的信息。module-name表示模块的名称,不区分大小写,执行reset logbuffer ?命令,通过帮助信息可获得该参数的取值。不指定该参数时,表示该配置对通用日志生效。
submodule submodule-name:清除当前模块下指定子模块日志缓冲区的状态和日志缓冲区记录的日志信息。submodule-name表示子模块名称,配置时需要完整输入,不区分大小写。当前模块是否支持子模块以及子模块的取值,请通过执行display logbuffer module module-name submodule ?命令获取。不指定该参数时,表示该配置对当前模块下所有子模块生效。
【举例】
# 清除日志缓冲区中的信息。
<Sysname> reset logbuffer
【相关命令】
· display logbuffer
security syslog rate-limit命令用来配置安全业务日志信息的发送速率限制。
undo security syslog rate-limit命令用来恢复缺省情况。
【命令】
security syslog rate-limit max-value
undo security syslog rate-limit
【缺省情况】
本命令的缺省情况与设备的型号有关,请以设备的实际情况为准。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
max-value:允许的日志信息发送速率最大值,取值范围与设备的型号有关,请以设备的实际情况为准,单位为每秒日志条数。
【使用指导】
设备在处理某些安全业务时会产生大量的安全业务日志并发送至信息中心,此时会导致信息中心的负担过大。可以通过配置抑制安全业务日志输出功能,减少同一时刻发往日志中心的安全业务日志总数。配置本功能后,当日志信息发送速率超过本功能配置的阈值时,超出阈值的日志信息将被丢弃,管理员需要根据实际情况进行合理配置。
本功能支持的安全业务包括:AFT、ASPF、数据过滤、文件过滤、URL过滤、NAT、会话、防病毒、审计、IPS、共享上网、服务器外联防护和ATK。
【举例】
# 配置安全业务日志信息的发送速率限制为每秒1000条。
<Sysname> system-view
[Sysname] security syslog rate-limit 1000
security-logfile save命令用来手动将安全日志文件缓冲区中的内容全部保存到安全日志文件。
【命令】
security-logfile save
【视图】
任意视图
【缺省用户角色】
security-audit
【使用指导】
安全日志文件保存成功后,安全日志文件缓冲区中的内容会被立即清空。
需要注意的是,只有具有安全日志管理员角色的本地用户才能使用本命令。
如果执行本命令时,安全日志文件缓冲区中没有日志,本命令会执行成功,但不会创建或更新已有安全日志文件。
【举例】
# 手动将安全日志缓冲区中的内容保存到安全日志文件。
<Sysname> security-logfile save
The contents in the security log file buffer have been saved to the file flash:/seclog/seclog.log.
【相关命令】
· info-center security-logfile directory
· authorization-attribute(安全命令参考/AAA)
snmp-agent trap enable syslog命令用来将系统日志封装成告警信息发送。
undo snmp-agent trap enable syslog命令用来恢复缺省情况。
【命令】
snmp-agent trap enable syslog
undo snmp-agent trap enable syslog
【缺省情况】
系统日志不会封装成告警信息发送。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
配置该命令后,设备除了根据输出规则将日志输出到各方向外,还会将日志信息封装成告警信息,发送到SNMP模块和日志告警缓冲区。
· 发送到SNMP模块后,是否输出到目的主机,以Trap还是Inform形式发送,由SNMP模块的配置决定,关于告警信息以及SNMP配置的详细介绍请参见“网络管理和监控配置指导”中的“SNMP”。
· 发送到日志告警缓冲区后,用户可通过“日志告警缓冲区对应的MIB节点”来直接读取日志信息封装成的告警信息。用户还可通过info-center syslog trap buffersize命令来配置日志告警缓冲区的大小。
【举例】
# 将系统日志封装成告警信息发送。
<Sysname> system-view
[Sysname] snmp-agent trap enable syslog
【相关命令】
· info-center syslog trap buffersize
terminal debugging命令用来允许调试信息输出到当前终端。
undo terminal debugging命令用来禁止调试信息输出到当前终端。
【命令】
terminal debugging
undo terminal debugging
【缺省情况】
不允许调试信息输出到当前终端。
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
调试信息指的是打开业务模块的调试信息开关后,业务模块生成的debugging级别的日志信息。
如果需要在控制台显示调试信息,请先配置terminal debugging命令,再使能信息中心功能(信息中心功能缺省处于使能状态),最后使用debugging命令打开功能模块的调试信息开关。
如果需要在监视终端上显示调试信息,请先配置terminal monitor和terminal debugging命令,再使能信息中心功能(信息中心功能缺省处于使能状态),最后使用debugging命令打开功能模块的调试信息开关。
需要注意的是,本命令只对当前连接有效。当终端与设备重新建立连接后,本命令会恢复到缺省情况。
执行terminal logging level 7命令或terminal debugging命令,都可以开启当前终端对调试信息的显示功能,但两条命令有如下区别:
· 执行terminal logging level 7命令,当前终端允许输出级别为0~7的所有日志。
· 执行terminal debugging命令,当前终端仅输出terminal logging level命令配置的日志信息和级别为7的调试信息。
【举例】
# 允许调试信息输出到当前终端。
<Sysname> terminal debugging
The current terminal is enabled to display debugging logs.
【相关命令】
· terminal logging level
· terminal monitor
terminal logging level命令用来配置当前终端允许输出的日志信息的最低级别。
undo terminal logging level命令用来恢复缺省情况。
【命令】
terminal logging level severity
undo terminal logging level
【缺省情况】
当前终端允许输出的日志信息的最低级别均为6(Informational)。
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
severity:当前终端允许输出的日志信息的最低级别,取值为0~7的整数或者alert、critical、debugging、emergency、error、informational、notification、warning。
【使用指导】
在配置了当前终端允许输出的日志信息的最低级别后,当系统输出信息时,所有信息等级高于或等于配置等级的信息都会被输出。例如,当配置的允许输出的日志信息的最低级别6(informational)时,等级0~6的信息均会被输出。
本命令配置的显示属性只对当前连接有效,当终端与设备的连接超时、重新建立连接后,显示属性将恢复到缺省情况。
【举例】
# 配置当前终端监控的最低日志级别为debugging。
<Sysname> terminal logging level 7
terminal monitor命令用来允许日志信息输出到当前终端。
undo terminal monitor命令用来禁止日志信息输出到当前终端。
【命令】
terminal monitor
undo terminal monitor
【缺省情况】
允许日志信息输出到控制台,不允许日志信息输出到监视终端。
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
本命令只对当前连接有效。当终端与设备重新建立连接后,本命令会恢复到缺省情况。
【举例】
# 允许日志信息输出到当前终端。
<Sysname> terminal monitor
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
