- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
12-Flow日志命令
本章节下载: 12-Flow日志命令 (151.33 KB)
目 录
1.1.2 reset userlog flow export
1.1.3 reset userlog flow logbuffer
1.1.4 userlog flow export host
1.1.5 userlog flow export host ipv6
1.1.6 userlog flow export source-ip
1.1.7 userlog flow export timestamps localtime
1.1.8 userlog flow export version
【命令】
非IRF模式:
display userlog export slot slot-number [ | { begin | exclude | include } regular-expression ]
IRF模式:
display userlog export chassis chassis-number slot slot-number [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
slot slot-number:显示指定单板的日志信息。slot-number表示单板所在的槽位号。(非IRF模式)
SR6600/SR6600-X路由器各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:
|
型号 |
参数 |
描述 |
|
SR6602 |
slot slot-number |
不支持 |
|
SR6602-X |
支持 |
|
|
SR6604/SR6608/SR6616 |
支持 |
|
|
SR6604-X/SR6608-X/SR6616-X |
支持 |
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的日志信息。chassis-number表示设备在IRF中的成员编号,slot-number表示接口板所在的槽位号。(IRF模式)
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display userlog export命令用来查看输出到日志服务器的日志的配置和统计信息。
在执行本命令前,如果没有使用userlog flow export host命令配置Flow日志服务器地址参数,会显示“No userlog export is enabled”。
相关配置可参考命令reset userlog flow export。
【举例】
# 查看日志的配置和统计信息。
<Sysname> display userlog export
flow:
Export Version 1 logs to log server : enabled
Source address of exported logs : 1.1.1.1
Address of log server : 2.2.3.3 (port: 2000)
VPN-instance : abc
Total logs/UDP packets exported : 0/0
Address of log server : 2.2.4.3 (port: 2000)
Total logs/UDP packets exported : 0/0
Logs in buffer : 0
表1-1 display userlog export命令显示信息描述表
|
字段 |
描述 |
|
|
flow |
表示该段显示的是Flow日志的相关配置和统计信息 |
|
|
No userlog export is enabled |
表示Flow日志当前不能发往日志服务器。可能是因为没有配置日志服务器的相关参数,也可能因为Flow日志发往信息中心了 |
|
|
Export Version 1 logs to log server |
将版本号为1的日志报文发送给日志服务器 |
|
|
Source address of exported logs |
日志报文的源IP地址(如果没有配置源IP地址则不显示该字段) |
|
|
Address of log server |
日志服务器的地址,包括IP地址和端口 |
|
|
VPN-instance |
日志服务器所在的VPN实例名(只有指定使用IPv4地址的日志服务器时可指定日志服务器所在的VPN实例名) |
|
|
Total logs/UDP packets exported |
发送的日志总数和包含日志的UDP承载报文总数(此处的UDP承载报文是指承载了日志的UDP报文,一个UDP报文可以承载多条日志) |
|
|
Logs in buffer |
缓存中的Flow日志总数 |
【命令】
非IRF模式:
reset userlog flow export slot slot-number
IRF模式:
reset userlog flow export chassis chassis-number slot slot-number
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
slot slot-number:清除指定单板的Flow日志统计信息。slot-number表示单板所在的槽位号。(非IRF模式)
SR6600/SR6600-X路由器各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:
|
型号 |
参数 |
描述 |
|
SR6602 |
slot slot-number |
不支持 |
|
SR6602-X |
支持 |
|
|
SR6604/SR6608/SR6616 |
支持 |
|
|
SR6604-X/SR6608-X/SR6616-X |
支持 |
chassis chassis-number slot slot-number:清除指定成员设备上指定单板的Flow日志统计信息。chassis-number表示设备在IRF中的成员编号,slot-number表示接口板所在的槽位号。(IRF模式)
【描述】
reset userlog flow export命令用来清除Flow日志的统计信息。
相关配置可参考命令display userlog export。
【举例】
· SR6602
# 清除Flow日志的统计信息。
<Sysname> reset userlog flow export
· SR6602-X/SR6604/SR6608/SR6616/SR6604-X/SR6608-X/SR6616-X(非IRF模式)
# 清除2号槽上单板Flow日志的统计信息。
<Sysname> reset userlog flow export slot 2
· SR6604-X/SR6608-X/SR6616-X(IRF模式)
# 清除接口板Flow日志的统计信息,该接口板位于成员设备1的2号槽位。(分布式设备-IRF模式)
<Sysname> reset userlog flow export chassis 1 slot 2
【命令】
非IRF模式:
reset userlog flow logbuffer slot slot-number
IRF模式:
reset userlog flow logbuffer chassis chassis-number slot slot-number
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
slot slot-number:清除指定单板缓存区中的Flow日志。slot-number表示单板所在的槽位号。(非IRF模式)
SR6600/SR6600-X路由器各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:
|
型号 |
参数 |
描述 |
|
SR6602 |
slot slot-number |
不支持 |
|
SR6602-X |
支持 |
|
|
SR6604/SR6608/SR6616 |
支持 |
|
|
SR6604-X/SR6608-X/SR6616-X |
支持 |
chassis chassis-number slot slot-number:清除指定成员设备上指定单板的Flow日志。chassis-number表示设备在IRF中的成员编号,slot-number表示接口板所在的槽位号。(IRF模式)
【描述】
reset userlog flow logbuffer命令用来清除设备缓存区中的Flow日志。
Flow日志在输出到信息中心或者日志服务器之前都暂时保存在缓存区中。
清除缓存区中的Flow日志会造成Flow日志信息的丢失,正常情况下,建议不要进行清除操作。当确定不需要缓存中的日志信息时,可使用该命令清除所有的Flow日志。
【举例】
· SR6602
# 清除设备缓存区中的Flow日志。
<Sysname> reset userlog flow logbuffer
· SR6602-X/SR6604/SR6608/SR6616/SR6604-X/SR6608-X/SR6616-X(非IRF模式)
# 清除2号接口板上缓存区中的Flow日志。
<Sysname> reset userlog flow logbuffer slot 2
# 清除所有缓存区中的Flow日志。
<Sysname> reset userlog flow logbuffer
· SR6604-X/SR6608-X/SR6616-X(IRF模式)
# 清除接口板缓存区中的Flow日志,该接口板位于成员设备1的2号槽位。(分布式设备-IRF模式)
<Sysname> reset userlog flow logbuffer chassis 1 slot 2
【命令】
IRF模式:
userlog flow export [ slot slot-number ] [ vpn-instance vpn-instance-name ] host ipv4-address udp-port
undo userlog flow export [ slot slot-number ] [ vpn-instance vpn-instance-name ] host ipv4-address
IRF模式:
userlog flow export chassis chassis-number slot slot-number [ vpn-instance vpn-instance-name ] host ipv4-address udp-port
undo userlog flow export chassis chassis-number slot slot-number [ vpn-instance vpn-instance-name ] host ipv4-address
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
vpn-instance vpn-instance-name:指定Flow日志服务器所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示Flow日志服务器位于公网中。
ipv4-address:Flow日志服务器的IPv4地址,取值范围是合法的单播IPv4地址,且不能是环回地址。
udp-port:Flow日志服务器的UDP端口号,取值范围为0~65535。
slot slot-number:指定生成Flow日志的接口板所在槽位的编号。slot-number表示单板所在的槽位号。(非IRF模式)
SR6600/SR6600-X路由器各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:
|
型号 |
参数 |
描述 |
|
SR6602 |
slot slot-number |
不支持 |
|
SR6602-X |
支持 |
|
|
SR6604/SR6608/SR6616 |
支持 |
|
|
SR6604-X/SR6608-X/SR6616-X |
支持 |
chassis chassis-number slot slot-number:表示指定接口板。chassis-number表示设备在IRF中的成员编号,slot-number表示接口板所在的槽位号。(IRF模式)
【描述】
userlog flow export host命令用来配置Flow日志服务器的IPv4地址和UDP端口号。undo userlog flow export host命令用来删除Flow日志服务器配置。
缺省情况下,没有配置Flow日志服务器的IPv4地址和UDP端口号。
需要注意的是:
· 如果以UDP报文输出Flow日志,则必须配置Flow日志服务器,否则Flow日志不能正常输出。
· 为了避免与通用的UDP端口号冲突,建议使用1025~65535的UDP端口号。
· 如果指定的VPN实例没有创建,则报文会发送失败。
· 每台设备最多可指定两台Flow日志服务器,即VPN内的Flow日志服务器、IPv4 Flow日志服务器和IPv6 Flow日志服务器的总数不能超过两台。达到最大数目后,必须先删除已有配置才能重新指定。如果即将执行的命令的地址参数与当前生效的日志服务器的IP地址相同,其它信息不同,则即将执行的命令会覆盖原有配置。(SR6602)
· 每个单板需要单独配置Flow日志服务器,每个单板最多可指定两个Flow日志服务器,即为每块单板指定的VPN内的Flow日志服务器、IPv4 Flow日志服务器和IPv6 Flow日志服务器的总数不能超过两台。达到最大数目后,必须先删除已有配置才能重新指定。如果即将执行的命令的地址参数与当前生效的日志服务器的IP地址相同,其它信息不同,则即将执行的命令会覆盖原有配置。(SR6602-X/SR6604/SR6608/SR6616/SR6604-X/SR6608-X/SR6616-X)
相关配置可参考命令userlog flow export host ipv6。
【举例】
· SR6602
# 将Flow日志信息发送给Flow日志服务器,Flow日志服务器的地址为1.2.3.6,端口号为2000。
<Sysname> system-view
[Sysname] userlog flow export host 1.2.3.6 2000
· SR6602-X/SR6604/SR6608/SR6616/SR6604-X/SR6608-X/SR6616-X(非IRF模式)
# 将2号接口板上的Flow日志信息发送给Flow日志服务器。其中,Flow日志服务器1的地址为1.2.3.6,端口号为2000;Flow日志服务器2的地址为1.2.3.7,端口号为2001。
<Sysname> system-view
[Sysname] userlog flow export slot 2 host 1.2.3.6 2000
[Sysname] userlog flow export slot 2 host 1.2.3.7 2001
· SR6604-X/SR6608-X/SR6616-X(IRF模式)
# 将接口板的Flow日志信息发送给Flow日志服务器。其中,接口板位于成员设备1的2号槽位,Flow日志服务器的地址为1.2.3.6,端口号为2000。(分布式设备-IRF模式)
<Sysname> system-view
[Sysname] userlog flow export chassis 1 slot 2 host 1.2.3.6 2000
【命令】
非IRF模式:
userlog flow export [ slot slot-number ] [ vpn-instance vpn-instance-name ] host ipv6 ipv6-address udp-port
undo userlog flow export [ slot slot-number ] [ vpn-instance vpn-instance-name ] host ipv6 ipv6-address
IRF模式:
userlog flow export chassis chassis-number slot slot-number [ vpn-instance vpn-instance-name ] host ipv6 ipv6-address udp-port
undo userlog flow export chassis chassis-number slot slot-number [ vpn-instance vpn-instance-name ] host ipv6 ipv6-address
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
vpn-instance vpn-instance-name:指定Flow日志服务器所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示Flow日志服务器位于公网中。
ipv6-address:Flow日志服务器的IPv6地址。
udp-port:Flow日志服务器的UDP端口号,取值范围为0~65535。
slot slot-number:表示接口所在的槽位号。(非IRF模式)
SR6600/SR6600-X路由器各款型对于本节所描述的参数的支持情况有所不同,详细差异信息如下:
|
型号 |
参数 |
描述 |
|
SR6602 |
slot slot-number |
不支持 |
|
SR6602-X |
支持 |
|
|
SR6604/SR6608/SR6616 |
支持 |
|
|
SR6604-X/SR6608-X/SR6616-X |
支持 |
chassis chassis-number slot slot-number:表示指定接口板。chassis-number表示设备在IRF中的成员编号,slot-number表示接口板所在的槽位号。(IRF模式)
【描述】
userlog flow export host ipv6命令用来配置Flow日志服务器的IPv6地址和UDP端口号。undo userlog flow export host ipv6命令用来删除Flow日志服务器配置。
缺省情况下,没有配置Flow日志服务器的IPv6地址和UDP端口号。
需要注意的是:
· 如果以UDP报文输出Flow日志,则必须配置Flow日志服务器,否则Flow日志不能正常输出。
· 为了避免与通用的UDP端口号冲突,建议使用1025~65535的UDP端口号。
· 如果指定的VPN实例没有创建,则报文会发送失败。
· 每台设备最多可指定两台Flow日志服务器,即VPN内的Flow日志服务器、IPv4 Flow日志服务器和IPv6 Flow日志服务器的总数不能超过两台。达到最大数目后,必须先删除已有配置才能重新指定。如果即将执行的命令的地址参数与当前生效的日志服务器的IP地址相同,其它信息不同,则即将执行的命令会覆盖原有配置。(SR6602)
· 每个单板需要单独配置Flow日志服务器,每个单板最多可指定两台Flow日志服务器,即为每块单板指定的VPN内的Flow日志服务器、IPv4 Flow日志服务器和IPv6 Flow日志服务器的总数不能超过两台。达到最大数目后,必须先删除已有配置才能重新指定。如果即将执行的命令的地址参数与当前生效的日志服务器的IP地址相同,其它信息不同,则即将执行的命令会覆盖原有配置。(SR6602-X/SR6604/SR6608/SR6616/SR6604-X/SR6608-X/SR6616-X)
相关配置可参考命令userlog flow export host。
【举例】
· SR6602
# 将Flow日志信息发送给Flow日志服务器,Flow日志服务器的ipv6地址为1::1,端口号为2000。
<Sysname> system-view
[Sysname] userlog flow export host ipv6 1::1 2000
· SR6602-X/SR6604/SR6608/SR6616/SR6604-X/SR6608-X/SR6616-X(非IRF模式)
# 将2号接口板上的Flow日志信息发送给Flow日志服务器。其中,Flow日志服务器1的地址为1::1,端口号为2000;Flow日志服务器2的地址为1::2,端口号为2001。
<Sysname> system-view
[Sysname] userlog flow export slot 2 host ipv6 1::1 2000
[Sysname] userlog flow export slot 2 host ipv6 1::2 2001
· SR6604-X/SR6608-X/SR6616-X(IRF模式)
# 将接口板的Flow日志信息发送给Flow日志服务器1::1,端口号为2000,接口板位于成员设备1的2号槽位。
<Sysname> system-view
[Sysname] userlog flow export chassis 1 slot 2 host ipv6 1::1 2000
【命令】
userlog flow export source-ip ip-address
undo userlog flow export source-ip
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
ip-address:Flow日志报文的源IP地址。
【描述】
userlog flow export source-ip命令用来配置Flow日志报文的源地址。undo userlog flow export source-ip命令用来恢复缺省情况。
缺省情况下,Flow日志报文的源地址为发送该报文的接口的IP地址。
相关配置可参考命令userlog flow export host。
【举例】
# 将1.2.1.2配置为Flow日志报文的源地址。
<Sysname> system-view
[Sysname] userlog flow export source-ip 1.2.1.2
【命令】
userlog flow export timestamps localtime
undo userlog flow export timestamps localtime
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
userlog flow export timestamps localtime命令用来配置Flow日志报文根据本地时间发送。undo userlog flow export timestamps localtime命令用来恢复缺省情况。
缺省情况下,Flow日志报文根据UTC(Coordinated Universal Time,国际协调时间)发送。
需要注意的是,如果配置了Flow日志输出到信息中心,则不管是否配置了本命令,都按本地时间输出到信息中心。
相关配置可参考命令userlog flow syslog。
【举例】
# 配置Flow日志报文根据本地时间发送。
<Sysname> system-view
[Sysname] userlog flow export timestamps localtime
【命令】
userlog flow export version version-number
undo userlog flow export version
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
version-number:Flow日志报文的版本号,取值为1或3。
【描述】
userlog flow export version命令用来配置Flow日志报文的版本号。undo userlog flow export version命令用来恢复缺省情况。
缺省情况下,Flow日志报文的版本号为1.0。
如果多次使用该命令配置版本,最新的配置生效。设备支持Flow1.0和Flow3.0两个版本,但同一时刻只能使用一个版本。
【举例】
# 将Flow日志报文版本号设为3.0。
<Sysname> system-view
[Sysname] userlog flow export version 3
【命令】
userlog flow syslog
undo userlog flow syslog
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
userlog flow syslog命令用来配置Flow日志输出到信息中心。undo userlog flow syslog命令用来恢复缺省情况。
缺省情况下,Flow日志输出到Flow日志服务器。
需要注意的是:
· 日志服务器输出方向和信息中心输出方向互斥:如果配置了两个方向,则系统会自动选择信息中心方向,而不会发送到日志服务器。
· 日志输出到信息中心会占用设备的存储空间,所以,建议在日志量较小的情况下,使用该输出方向。
【举例】
# 设置Flow日志输出到信息中心。
<Sysname> system-view
[Sysname] userlog flow syslog
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
