S5570 console登录的日志提升为重要告警
- 0关注
- 0收藏,836浏览
问题描述:
用户要求将 console登录的日志提升为重要告警 这个要怎么配?
- 2025-05-28提问
- 举报
-
(0)
最佳答案
1.5.1 配置日志信息发送到控制台
1. 配置限制和指导
terminal monitor、terminal debugging、terminal logging命令只对当前连接有效。当终端与设备重新建立连接后,这些命令会恢复到缺省情况。
2. 配置步骤
(1) 进入系统视图。
system-view
info-center source { module-name | default } console { deny | level severity }
缺省情况下,日志信息的输出规则请参见“日志信息的缺省输出规则”。
(3) (可选)配置时间戳输出格式。
info-center timestamp { boot | date | none }
缺省情况下,信息的时间戳输出格式为date格式。
(4) 退回到用户视图。
quit
(5) 允许日志信息输出到当前终端。
terminal monitor
缺省情况下,不允许日志信息输出到监视终端。
(6) 允许调试信息输出到当前终端。
terminal debugging
缺省情况下,不允许调试信息输出到当前终端。
调试信息指的是打开业务模块的调试信息开关后,业务模块生成的debugging级别的日志信息。
(7) 配置当前终端允许输出的日志信息的最低级别。
terminal logging level severity
缺省情况下,监视终端显示的日志信息最低等级为6(informational)。
1.1.21 info-center filter
info-center filter命令用来创建日志输出规则。
undo info-center filter命令用来删除日志输出规则。
【命令】
info-center filter filter-name { module-name | default } { deny | level severity }
undo info-center filter filter-name [ module-name | default ]
【缺省情况】
未创建日志输出规则。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
filter-name:日志信息输出规则的名称,为1~8个字符的字符串,不区分大小写。
module-name:为指定模块配置日志输出规则,该参数的取值可通过在系统视图下输入info-center filter filter-name ?来获得。
default:配置所有应用模块日志信息的缺省输出规则。
deny:禁止输出日志信息。
level severity:指定允许输出的日志信息的最低级别,取值为alert、critical、debugging、emergency、error、informational、notification、warning,各参数的含义请参见表1-15。例如,本参数配置为warning,则表示配置对emergency、alert、critical、error和warning级别的日志均生效。
数值 | 信息级别 | 描述 |
0 | emergency | 表示设备不可用的信息,如系统授权已到期 |
1 | alert | 表示设备出现重大故障,需要立刻做出反应的信息,如流量超出接口上限 |
2 | critical | 表示严重信息,如设备温度已经超过预警值,设备电源、风扇出现故障等 |
3 | error | 表示错误信息,如接口链路状态变化等 |
4 | warning | 表示警告信息,如接口连接断开,内存耗尽告警等 |
5 | notification | 表示正常出现但是重要的信息,如通过终端登录设备,设备重启等 |
6 | informational | 表示需要记录的通知信息,如通过命令行输入命令的记录信息,执行ping命令的日志信息等 |
7 | debugging | 表示调试过程产生的信息 |
1.1.42 info-center source
info-center source命令用来配置日志信息的输出规则。
undo info-center source命令用来恢复缺省情况。
【命令】
info-center source { module-name | default } { console | logbuffer | logfile | loghost | logtrap | monitor } { deny | level severity }
undo info-center source { module-name | default } { console | logbuffer | logfile | loghost | logtrap | monitor }
【缺省情况】
日志信息的输出规则请参见表1-16:
输出方向 | 日志信息来源 | 开关 | 等级 |
控制台 | 所有支持的模块 | 开 | debugging |
监视终端 | 所有支持的模块 | 关 | debugging |
日志主机 | 所有支持的模块 | 开 | informational |
日志缓冲区 | 所有支持的模块 | 开 | informational |
日志文件 | 所有支持的模块 | 开 | informational |
日志转换成SNMP告警输出 | 所有支持的模块 | 关 | informational |
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
module-name:配置指定应用模块日志信息的输出规则。系统支持的来源模块可以通过在系统视图下输入info-center source ?进行查看。
default:配置所有应用模块日志信息的缺省输出规则。
console:输出到控制台。
logbuffer:输出到日志缓冲区。
logfile:输出到日志文件。
loghost:输出到日志主机。
logtrap:输出到SNMP模块。配置本参数和snmp-agent trap enable syslog命令后,设备会对需要转换成SNMP告警信息的日志进行过滤,仅将符合本命令要求的日志换成成SNMP告警,通过SNMP连接输出到NMS。以便减少Trap的数量,让网络管理员可以聚焦自己关注的系统事件、状态变化。
monitor:输出到监视终端。
deny:禁止输出信息。
level severity:指定允许输出的日志信息的最低级别,取值为alert、critical、debugging、emergency、error、informational、notification、warning,各参数的含义请参见表1-17。例如,本参数配置为warning,则表示配置对emergency、alert、critical、error和warning级别的日志均生效。
数值 | 信息级别 | 描述 |
0 | emergency | 表示设备不可用的信息,如系统授权已到期 |
1 | alert | 表示设备出现重大故障,需要立刻做出反应的信息,如流量超出接口上限 |
2 | critical | 表示严重信息,如设备温度已经超过预警值,设备电源、风扇出现故障等 |
3 | error | 表示错误信息,如接口链路状态变化等 |
4 | warning | 表示警告信息,如接口连接断开,内存耗尽告警等 |
5 | notification | 表示正常出现但是重要的信息,如通过终端登录设备,设备重启等 |
6 | informational | 表示需要记录的通知信息,如通过命令行输入命令的记录信息,执行ping命令的日志信息等 |
7 | debugging | 表示调试过程产生的信息 |
【使用指导】
非缺省vSystem不支持本命令。
如果没有使用module-name参数为应用模块单独配置输出规则,则该模块使用default参数配置的输出规则。如果未使用default参数配置输出规则,则使用缺省输出规则。
给应用模块单独配置输出规则后,必须使用module-name参数来修改或删除该规则,使用default参数进行的新配置对该模块不生效。
多次使用module-name参数为同一应用模块配置输出规则,最后一次执行的命令生效;多次使用default参数配置缺省输出规则,最后一次执行的命令生效。
【举例】
# 只允许VLAN模块的信息输出控制台,且输出信息的级别为emergency的日志信息。
<Sysname> system-view
[Sysname] info-center source default console deny
[Sysname] info-center source vlan console level emergency
# 在前面例子基础上撤销控制台方向上VLAN模块的输出(即全部信息不在控制台显示)。
<Sysname> system-view
[Sysname] undo info-center source vlan console
- 2025-05-28回答
- 评论(0)
- 举报
-
(0)
- 确定console登录产生的日志属于哪个模块(如SHELL)。
- 使用info-center source命令设置该模块的日志级别为较高的级别(如warning或更高)。
- 配置日志输出到告警通道(如trap),并确保告警级别符合要求。
- 验证配置,检查日志是否以重要告警形式出现。
需要确保命令的正确性,参考现有案例中的语法,比如使用info-center source
要配置交换机将console登录的日志提升为重要告警,可通过以下步骤实现:
配置步骤:
-
开启信息中心
%Timestamp SHELL/4/SHELL_LOGIN: User logged in from console.
关键点:
- 日志级别对照:
H3C设备日志级别从低到高为:debugging < informational < notice < warning < error < critical。设置level warning及以上可确保登录日志作为告警上报。 - 告警通道配置:确保
trap通道未被关闭,且告警信息已配置发送至网管(如需要)。
参考案例:
- 在“某局点NTP告警配置”中,通过
info-center source过滤并提升特定模块日志级别,同理适用于登录日志的告警升级。 - 使用
info-center logging suppress可抑制非关键日志,但此处需反向操作,提升指定日志的优先级。
通过以上配置,Console登录日志将被标记为重要告警,便于监控系统及时捕获关键登录事件。
<Switch> system-view [Switch] info-center enable
确定登录日志所属模块
- Console登录通常属于 SHELL 或 USER 模块(如登录日志含用户操作记录,可能关联SHELL模块)。
设置日志级别并关联告警通道
- 将对应模块的日志级别调整为 warning 或更高(如 error),并指定输出到告警通道(如 trap):
[Switch] info-center source SHELL channel trap level warning- 解释:
SHELL:登录操作关联的模块。trap:告警通道,用于发送重要告警。warning:日志级别,确保仅重要日志触发告警。
验证配置
- 使用
display info-center检查配置是否生效。 - 通过Console登录设备,观察是否生成类似以下告警日志(等级为warning及以上):
- 2025-05-28回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论