交换机配置了syslog,服务器端收到了3个日志
- 0关注
- 0收藏,72浏览
最佳答案
一、你收到的这 3 条默认必发日志分别是什么
- 设备整机启动 / 系统就绪日志作用:
- 告知日志服务器:交换机上电、系统初始化完成、整机正常运行
- 用于运维判断:设备是否重启、掉电、异常复位
- 邻居发现 / LLDP 基础日志作用:
- 全网 LLDP 邻居探测、直连设备邻居上线记录
- 用来拓扑发现、排查下联 / 上联对接设备变更
- 在线心跳 / 系统常驻提示日志作用:
- 设备周期性上报在线状态
- 用来判断:设备是否离线、死机、断链
二、为什么目前只有 3 条?
- 没有接口 up/down、没有插拔网线
- 没有修改配置、没有登录操作(console/ssh/telnet)
- 没有环路、没有 STP 变动、没有端口安全、没有告警
- 没有流量命中 ACL/rule logging、没有风暴、没有硬件故障
无事件 = 无日志,所以只保留系统必备 3 条基础心跳日志。
三、后续什么情况会增加大量日志
- 插拔网线 → 接口 UP/DOWN 日志
- 登录交换机、改配置 → 操作日志、安全日志
- 网络环路 → STP 告警、环路检测日志
- 端口被拦截、命中 ACL → 拒绝 / 放行流量日志
- 风扇 / 电源异常、温度过高 → 硬件告警日志
- 终端上下线、802.1x 认证 → 接入日志
四、补充:能不能控制日志数量?
# 只发警告+错误,减少垃圾日志
info-center severity warning
# 关闭LLDP日志、关闭邻居日志
undo info-center enable lldp
极简总结
- 不是固定 3 条,是当前网络无任何事件,只推送系统常驻基础日志;
- 三条分别是:系统启动运行、LLDP 邻居发现、设备在线心跳;
- 后续有操作 / 故障 / 链路变动,日志就会变多。
H3C交换机默认会向服务器发送你观察到的三类系统信息:Log信息(日志信息)、Trap信息(告警信息)和Debugging信息(调试信息)。这和你看到的“3个日志”现象是对应的。
这属于H3C信息中心(info-center)模块的默认行为,分别负责记录常规事件、告警和调试信息,下面展开说说。
Log信息:常规工作日记
是什么:记录端口状态变化(如Up/Down)、配置变更等常规系统事件。
怎么认:格式示例中,模块/级别/摘要为
IFNET/5/UPDOWN:,表示这是一条常规级别的接口状态变化日志。
Trap信息:异常情况警报
是什么:当温度超过阈值、电源或风扇故障等危机情况发生时发送的告警。
怎么认:告警信息会在开头带
#号或在Format的Severity体现,比如#Feb,表示Critical级别。
Debugging信息:设备开发诊断
是什么:一种详尽、精细的调试信息,通常仅在开发或排查极为复杂的问题时,由管理员通过命令主动触发。
怎么认:调试信息会在开头带
*号或Modular/7/DEBUG日志。
信息分级:严选后的上报
交换机并非事无巨细都发,而是按严重等级进行过滤和上报的。等级数值越小越紧急:
0-1级:
Emergencies(0/-)和Alerts(1/Alert)2-4级:
Critical(2/Critical)、Error(3/Error)、Warning(4/Warning)5-7级:
Notice(5/Notice)、Informational(6/Info)、Debug(7/Debug)
配置info-center source default channel loghost log level debugging会发送7级以下的日志,如果上调阈值,严重的日志才会发出。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明