syslog输出问题
- 1关注
- 1收藏,1573浏览
问题描述:
交换机如果想要将链路聚合端口变化的日志输出到syslog服务器需要把日志信息等级调整为多少?
组网及组网描述:
- 2020-09-03提问
- 举报
-
(0)
最佳答案
您好,请知:
根据2楼的表格反馈,调整为3即可。
注意确保纳管设备与日志服务器路由可达。
设备端做好info-center的相关配置,可参考如下命令:
1.2.2 配置日志信息发送到控制台
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
开启信息中心 | info-center enable | 缺省情况下,信息中心处于开启状态 |
配置日志信息的输出规则 | info-center source { module-name | default } { console | monitor | logbuffer | logfile | loghost } { deny | level severity } | 缺省情况下,日志信息的输出规则请参见1.1.5 |
(可选)配置时间戳输出格式 | info-center timestamp { boot | date | none } | 缺省情况下,信息的时间戳输出格式为date格式 |
退回到用户视图 | quit | - |
(可选)开启控制台对日志信息的监视功能 | terminal monitor | 缺省情况下,允许日志信息输出到控制台 |
开启当前终端对调试信息的显示功能 | terminal debugging | 缺省情况下,当前终端对调试信息的显示功能处于关闭状态 |
(可选)配置控制台显示日志信息的等级 | terminal logging level severity | 缺省情况下,控制台显示的日志信息最低等级为6(informational) |
1.2.3 配置日志信息发送到监视终端
监视终端是指以VTY类型用户线登录的用户终端。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
开启信息中心 | info-center enable | 缺省情况下,信息中心处于开启状态 |
配置日志信息的输出规则 | info-center source { module-name | default } { console | monitor | logbuffer | logfile | loghost } { deny | level severity } | 缺省情况下,日志信息的输出规则请参见1.1.5 |
(可选)配置时间戳输出格式 | info-center timestamp { boot | date | none } | 缺省情况下,信息的时间戳输出格式为date格式 |
退回到用户视图 | quit | - |
开启监视终端对日志信息的监视功能 | terminal monitor | 缺省情况下,不允许日志信息输出到监视终端 |
开启当前终端对调试信息的显示功能 | terminal debugging | 缺省情况下,当前终端对调试信息的显示功能处于关闭状态 |
(可选)配置监控终端显示日志信息的等级 | terminal logging level severity | 缺省情况下,监控终端显示的日志信息最低等级为6(informational) |
1.2.4 配置日志信息发送到日志主机
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
开启信息中心 | info-center enable | 缺省情况下,信息中心处于开启状态 |
配置日志信息的输出规则 | info-center source { module-name | default } { console | monitor | logbuffer | logfile | loghost } { deny | level severity } | 缺省情况下,日志信息的输出规则请参见1.1.5 |
(可选)配置发送日志信息时使用的源IP地址 | info-center loghost source interface-type interface-number | 缺省情况下,使用出接口的主IP地址作为发送的日志信息的源IP地址 |
(可选)配置发往日志主机的日志信息的输出格式 | info-center format { unicom | cmcc } | 缺省情况下,发往日志主机的日志信息的格式为非定制格式 |
(可选)配置发送的日志信息的时间戳格式 | info-center timestamp loghost { date | iso [ with-timezone ] | no-year-date | none } | 缺省情况下,发往日志主机的日志信息的时间戳输出格式为date格式 |
配置日志主机及相关参数 | info-center loghost [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ] [ facility local-number ] | 缺省情况下,未配置日志主机及相关参数 port-number参数的值需要和日志主机侧的配置一致,否则,日志主机接收不到日志信息 多次执行本命令,最多可以指定20台不同主机同时接收设备产生的日志信息 |
1.2.5 配置日志信息发送到日志缓冲区
操作 | 命令 | 说明 |
进入系统视图 | - | |
开启信息中心 | info-center enable | 缺省情况下,信息中心处于开启状态 |
允许日志信息输出到日志缓冲区 | info-center logbuffer | 缺省情况下,允许日志输出到日志缓冲区 |
(可选)配置系统向日志缓冲区输出信息以及日志缓冲区的容量 | info-center logbuffer size buffersize | 缺省情况下,日志缓冲区可存储512条信息 |
配置日志信息的输出规则 | info-center source { module-name | default } { console | monitor | logbuffer | logfile | loghost } { deny | level severity } | 缺省情况下,日志信息的输出规则请参见1.1.5 |
(可选)配置时间戳输出格式 | info-center timestamp { boot | date | none } | 缺省情况下,日志信息的时间戳输出格式为date格式 |
1.2.6 配置日志信息保存到日志文件
通过使用本特性,用户可以将系统产生的日志信息保存到设备的日志文件中以便随时查看。
日志在保存到日志文件前,先保存在日志文件缓冲区。系统会按照指定的频率将日志文件缓冲区的内容写入日志文件,频率一般配置为24小时一次,在设备比较空闲的时候(比如清晨)进行保存,用户也可以手工触发保存。成功保存后,保存前的日志文件缓冲区里的内容会被清空。
日志文件有容量限制,当日志文件的大小达到最大值,且日志文件写满保护功能处于关闭状态,系统会自动创建logfile1.log来存储日志。logfile1.log写满后,会被压缩成logfile1.log.gz,再自动创建logfile2.log来存储日志。logfile2.log写满后,会被压缩成logfile2.log.gz,再自动创建logfile3.log来存储日志,以此类推。当日志文件的个数达到设备支持的最大值时,系统会找出生成时间最早的压缩文件(例如为logfileX.log.gz),并创建一个同名日志文件(logfileX.log)来存储日志,logfileX.log写满后,会被压缩成logfileX.log.gz来替换现有的logfileX.log.gz,以此类推。建议及时备份日志文件和日志压缩文件,以免重要日志被覆盖。
日志文件有容量限制,当日志文件的大小达到最大值,且日志文件写满保护功能处于开启状态,不再覆盖旧日志或旧日志文件,而是停止记录日志。
操作 | 命令 | 说明 | |
进入系统视图 | system-view | - | |
开启信息中心 | info-center enable | 缺省情况下,信息中心处于开启状态 | |
开启保存日志文件功能 | info-center logfile enable | 缺省情况下,允许日志信息输出到日志文件 | |
(可选)开启日志文件写满保护功能 | info-center logfile overwrite-protection [ all-port-powerdown ] | 缺省情况下,日志文件写满保护功能处于关闭状态 本命令仅FIPS模式下支持 | |
(可选)配置单个日志文件最大能占用的存储空间的大小 | info-center logfile size-quota size | 缺省情况下,单个日志文件最大能占用的存储空间为10MB 为了保证设备的正常运行,info-center logfile size-quota配置的日志文件的大小最小不能低于1MB,最大不能超过10MB | |
(可选)配置存储日志文件的目录 | info-center logfile directory dir-name | 缺省情况下,存储日志文件的目录为flash:/logfile 该命令会在设备重启或主用主控板和备用主控板倒换后失效(独立运行模式) 该命令会在IRF重启或全局主用主控板和全局备用主控板主备倒换后失效(IRF模式) | |
将日志文件缓冲区中的内容保存到日志文件 | 配置自动保存的频率 | info-center logfile frequency freq-sec | 二者选其一 logfile save命令在任意视图均可执行 |
手动保存 | logfile save | ||
1.2.7 配置安全日志同步保存和管理功能
1. 安全日志同步保存功能简介
查看系统日志是了解设备状态、定位和排除网络问题的一个重要方法,而在系统日志中与设备安全相关的安全日志显得尤为重要。但通常情况下,安全日志与其它日志一同输出,经常被淹没在大量的系统日志中,很难识别、不便于查看。针对这个问题,系统提供了安全日志同步保存功能。安全日志同步保存功能的配置和安全日志文件的管理相互分离,安全日志文件实行专人专管。
开启安全日志同步保存功能后,系统将安全日志进行集中处理:当生成的日志信息中有安全日志,在不影响日志信息现有输出规则的前提下,系统会将安全日志信息同步保存到专用的安全日志文件。这样既实现了安全日志的集中管理,又有利于用户随时快捷地查看安全日志,了解设备状态。
2. 配置安全日志同步保存功能
安全日志会先被输出到安全日志文件缓冲区(security-logfile buffer),系统会按照配置中指定的频率将安全日志文件缓冲区的内容写入安全日志文件(安全日志管理员也可以手工触发保存)。当安全日志文件缓冲区里的内容成功保存到安全日志文件后,安全日志文件缓冲区会被立即清空。系统只支持单个安全日志文件。
为了防止安全日志的丢失,用户可以配置安全日志文件使用率告警上限。当达到上限时,系统会输出日志信息提醒管理员,此时,管理员可以使用安全日志管理员身份登录设备,将安全日志文件进行备份,以防止重要历史数据丢失。
表1-15 配置安全日志同步保存功能
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
开启信息中心 | info-center enable | 缺省情况下,信息中心处于开启状态 |
开启安全日志同步保存功能 | info-center security-logfile enable | 缺省情况下,安全日志同步保存功能处于关闭状态 |
配置设备自动保存安全日志文件的频率 | info-center security-logfile frequency freq-sec | |
(可选)配置单个安全日志文件最大能占用的存储空间的大小 | info-center security-logfile size-quota size | 缺省情况下,安全日志文件最大能占用的存储空间的大小为10MB |
(可选)配置安全日志文件使用率的告警上限 | info-center security-logfile alarm-threshold usage | 缺省情况下,安全日志文件使用率的告警门限是80(即当安全日志文件使用率达到80%时,系统会发出日志提醒用户) |
3. 管理安全日志文件
安全日志管理员通过AAA本地认证登录设备后能对安全日志文件进行维护。安全日志管理员的相关配置请参见“安全配置指导”中的“AAA”。
操作 | 命令 | 说明 |
(可选)显示安全日志文件的概要信息 | display security-logfile summary | 本命令在用户视图下执行 |
修改存储安全日志文件的路径 | info-center security-logfile directory dir-name | 缺省情况下,存储安全日志文件路径为存储设备根目录下的seclog文件夹 该命令会在设备重启或主用主控板和备用主控板倒换后失效(独立运行模式) 该命令会在IRF重启或全局主用主控板和全局备用主控板主备倒换后失效(IRF模式) |
手动将安全日志文件缓冲区中的内容全部保存到安全日志文件 | security-logfile save | 任意视图均可执行 |
1.2.8 配置诊断日志信息保存到诊断日志文件
通过使用本特性,用户可以将系统产生的诊断日志信息保存到设备的诊断日志文件中以便随时查看。
诊断日志在保存到诊断日志文件前,先保存在诊断日志文件缓冲区。系统会按照指定的频率将诊断日志文件缓冲区的内容写入诊断日志文件,频率一般配置为24小时一次,在设备比较空闲的时候(比如清晨)进行保存,用户也可以手工触发保存。成功保存后,保存前的诊断日志文件缓冲区里的内容会被清空。
诊断日志文件有容量限制,当诊断日志文件的大小达到最大值时,系统会自动创建diagfile1.log来存储诊断日志。diagfile1.log写满后,会被压缩成diagfile1.log.gz,再自动创建diagfile2.log来存储诊断日志。diagfile2.log写满后,会被压缩成diagfile2.log.gz,再自动创建diagfile3.log来存储诊断日志,以此类推。当诊断日志文件的个数达到设备支持的最大值时,系统会找出生成时间最早的压缩文件(例如为diagfileX.log.gz),并创建一个同名诊断日志文件(diagfileX.log)来存储诊断日志,diagfileX.log写满后,会被压缩成diagfileX.log.gz来替换现有的diagfileX.log.gz,以此类推。建议及时备份诊断日志文件和诊断日志压缩文件,以免重要日志被覆盖。
表1-17 配置诊断日志信息保存到诊断日志文件
操作 | 命令 | 说明 | |
进入系统视图 | system-view | - | |
开启信息中心 | info-center enable | 缺省情况下,信息中心处于开启状态 | |
开启诊断日志同步保存功能 | info-center diagnostic-logfile enable | 缺省情况下,诊断日志同步保存功能处于开启状态 | |
(可选)配置单个诊断日志文件最大可占用的存储空间的大小 | info-center diagnostic-logfile quota size | 缺省情况下,单个诊断日志文件最大能占用的存储空间为10MB 为了保证设备的正常运行,info-center diagnostic-logfile quota配置的日志文件的大小最小不能低于1MB,最大不能超过10MB | |
(可选)配置存储诊断日志文件的目录 | info-center diagnostic-logfile directory dir-name | 缺省情况下,存储诊断日志文件路径为存储设备根目录下的diagfile文件夹 该命令会在设备重启或主用主控板和备用主控板倒换后失效(独立运行模式) 该命令会在IRF重启或全局主用主控板和全局备用主控板主备倒换后失效(IRF模式) | |
将诊断日志文件缓冲区中的内容保存到诊断日志文件 | 配置自动保存的频率 | info-center diagnostic-logfile frequency freq-sec | 二者选其一 缺省情况下,设备自动保存诊断日志文件的频率缺省值为86400 diagnostic-logfile save命令在任意视图均可执行 |
手动保存 | diagnostic-logfile save | ||
1.2.9 配置调试跟踪日志文件
设备在调试过程中,会产生大量的调试跟踪日志。如果调试跟踪日志文件存储空间太小,可能会导致日志被很快覆盖,不利于定位问题。使用本特性,可以用来配置调试跟踪日志文件最大能占用的存储空间的大小。系统只支持单个跟踪调试日志文件。
表1-18 配置调试跟踪日志文件
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
配置调试跟踪日志文件最大可占用的存储空间的大小 | info-center trace-logfile quota | 缺省情况下,调试跟踪日志文件最大可占用的存储空间的大小为10MB |
1.2.10 配置日志信息和日志文件的最短保存时间
1. 日志信息的最短保存时间
日志缓冲区有容量限制,当存储的日志达到容量限制时,系统会直接使用最新日志覆盖最早生成的日志。配置日志信息的最短保存时间后,系统在覆盖一条日志前,会检查该日志在系统中存在的时间(根据日志生成时间和当前系统时间计算):
· 如果日志存在时间小于最短保存时间,则不删除该条日志,新日志保存失败;
· 如果日志存在时间大于最短保存时间,则使用最新的日志覆盖本条日志。
2. 日志文件的最短保存时间
对于日志文件,配置该特性后,当设备中的日志文件数量达到最大限制,且当前使用的日志文件已无空间再记录新日志时,设备会查找出修改时间最早的日志压缩文件,并检查该日志压缩文件的存在时间(根据日志文件的修改时间和当前系统时间计算):
· 如果日志压缩文件的存在时间小于等于最短保存时间,则不处理该日志压缩文件,新日志保存失败;
· 如果日志压缩文件的存在时间大于最短保存时间,设备将创建一个与该压缩文件同名的日志文件来保存最新日志。处理细节可参见“配置日志信息保存到日志文件”。
使用本特性可以确保重要日志和日志文件在指定时间内不被新的日志覆盖。
表1-19 配置日志信息的保存时间
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
配置日志信息和日志文件的最短保存时间 | info-center syslog min-age min-age | 缺省情况下,未配置日志信息和日志文件的最短保存时间 |
1.2.11 配置命令行输入回显功能
当用户进行命令行、参数或者Y/N确认信息输入时,如果被大量的日志信息打断,用户可能记不清已经输入了哪些字符串,还需要输入哪些字符串。使用命令行输入回显功能,能够协助用户配置。系统会在日志信息输出完毕后回显用户已有的输入或者Y/N确认信息,以便用户继续执行配置。
表1-20 配置命令行输入回显功能
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
开启命令行输入回显功能 | info-center synchronous | 缺省情况下,命令行输入回显功能处于关闭状态 |
1.2.12 配置重复日志抑制功能
当设备持续向某个方向发送同一条日志时,大量重复的信息会浪费设备资源和网络资源,并导致有用的信息被淹没,不利于设备的维护。为了避免此问题,可开启重复日志抑制功能。
开启重复日志抑制功能后,设备每产生一条新日志,会输出该日志,并开启重复日志抑制定时器:
· 如果在抑制周期内,设备后续连续生成的日志均与该日志相同(要求日志的如下字段均完全相同:模块名、信息等级、日志助记符、定位信息和信息文本),则系统会认为后续生成的日志是该日志的重复日志,不再输出。等抑制周期到达时,系统会生成一条专用日志来记录本周期内抑制的日志的内容和条数供用户查阅。
· 如果在日志抑制周期内有其它新日志信息产生时,设备会进行以下处理:
¡ 系统会结束对上一条日志的日志,并生成一条专用日志来记录抑制的日志的内容和条数供用户查阅。
¡ 输出新的日志,并重新开启重复日志抑制定时器。
· 如果直到抑制周期结束,系统没有生成日志,则关闭重复日志抑制定时器。
表1-21 配置重复日志抑制功能
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
开启重复日志抑制功能 | info-center logging suppress duplicates | 缺省情况下,重复日志抑制功能处于关闭状态 |
1.2.13 禁止指定模块日志的输出
当系统日志较多时,对于用户不关心的日志,可以使用该命令,禁止指定模块日志的输出,或者禁止指定模块特定助记符的日志输出。
表1-22 禁止指定模块日志的输出
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
禁止指定模块日志的输出 | info-center logging suppress module module-name mnemonic { all | mnemonic-value } | 缺省情况下,未禁止指定模块日志的输出 |
1.2.14 禁止接口生成Link up/Link down日志信息
缺省情况下,设备的所有接口在接口状态改变时都会生成Link up/Link down的日志信息。为了方便管理,用户可以根据实际情况禁止某些接口生成接口Link up/Link down的日志信息:
· 用户只关心某个或某些接口的状态时,可以使用该功能禁止其它接口生成Link up/Link down日志信息。
· 某个接口的状态因不稳定而频繁地改变,生成大量的Link up/Link down日志信息时,可以使用该功能禁止该接口生成Link up/Link down日志信息。
使用本特性后,如果接口状态改变,将不再生成接口Link up/Link down的日志信息。这样可能会影响用户监控接口状态,所以在一般情况下建议采用缺省配置。
表1-23 禁止接口生成Link up/Link down日志信息
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入接口视图 | interface interface-type interface-number | - |
禁止接口生成Link up/Link down日志信息 | undo enable log updown | 缺省情况下,允许所有接口在状态发生改变时生成接口Link up和Link down的日志信息 |
1.2.15 将系统日志封装成告警信息发送
使用本特性后,设备除了根据输出规则将日志输出到各方向外,还会将日志信息封装成告警信息,发送到SNMP模块和日志告警缓冲区。
· 发送到SNMP模块后,是否输出到目的主机,以Trap还是Inform形式发送,由SNMP模块的配置决定,关于告警信息以及SNMP配置的详细介绍请参见“网络管理和监控配置指导”中的“SNMP”。
· 发送到日志告警缓冲区后,用户可通过“日志告警缓冲区对应的MIB节点”来直接读取日志信息封装成的告警信息。用户还可通过info-center syslog trap buffersize命令来配置日志告警缓冲区的大小。
表1-24 将系统日志封装成告警信息发送
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
将系统日志封装成告警信息发送 | snmp-agent trap enable syslog | 缺省情况下,系统日志不会封装成告警信息发送 |
配置日志告警缓冲区的大小 | info-center syslog trap buffersize buffersize | 缺省情况下,日志告警缓冲区的大小为1024条 |
1.3 信息中心显示和维护
在完成上述配置后,在任意视图下执行display命令可以显示配置后信息中心的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset logbuffer命令可以将日志缓冲区的统计信息清除。
操作 | 命令 |
显示各个输出方向的信息 | display info-center |
显示日志缓冲区的状态和日志缓冲区记录的日志信息(独立运行模式) | display logbuffer [ reverse ] [ level severity | size buffersize | slot slot-number ] * |
显示日志缓冲区的状态和日志缓冲区记录的日志信息(IRF模式) | display logbuffer [ reverse ] [ level severity | size buffersize | chassis chassis-number slot slot-number ] * |
显示日志缓冲区的概要信息(独立运行模式) | display logbuffer summary [ level severity | slot slot-number ] * |
显示日志缓冲区的概要信息(IRF模式) | display logbuffer summary [ level severity | chassis chassis-number slot slot-number ] * |
显示日志文件的配置 | display logfile summary |
显示诊断日志文件的配置 | display diagnostic-logfile summary |
清除日志缓冲区内的信息 | reset logbuffer |
- 2020-09-04回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论