日志存储安全
存储安全 时间:2021-03-28 阅读:()
i目录1信息中心1-11.
1信息中心配置命令1-11.
1.
1diagnostic-logfilesave1-11.
1.
2displaydiagnostic-logfilesummary·1-11.
1.
3displayinfo-center1-21.
1.
4displayinfo-centerfilter1-41.
1.
5displaylogbuffer1-51.
1.
6displaylogbuffersummary1-71.
1.
7displaylogfilebuffer·1-71.
1.
8displaylogfilesummary·1-81.
1.
9displaysecurity-logfilebuffer·1-91.
1.
10displaysecurity-logfilesummary1-91.
1.
11enablelogupdown1-101.
1.
12info-centerdiagnostic-logfiledirectory·1-111.
1.
13info-centerdiagnostic-logfileenable·1-111.
1.
14info-centerdiagnostic-logfilefrequency·1-121.
1.
15info-centerdiagnostic-logfilequota·1-131.
1.
16info-centerenable·1-131.
1.
17info-centerfilter·1-141.
1.
18info-centerformat1-151.
1.
19info-centerlogbuffer1-161.
1.
20info-centerlogbuffersize1-161.
1.
21info-centerlogfiledirectory1-171.
1.
22info-centerlogfileenable1-181.
1.
23info-centerlogfilefrequency1-181.
1.
24info-centerlogfileoverwrite-protection1-191.
1.
25info-centerlogfilesize-quota1-201.
1.
26info-centerloggingsuppressduplicates·1-201.
1.
27info-centerloggingsuppressmodule1-211.
1.
28info-centerloghost·1-221.
1.
29info-centerloghostsource·1-231.
1.
30info-centersecurity-logfilealarm-threshold1-241.
1.
31info-centersecurity-logfiledirectory·1-24ii1.
1.
32info-centersecurity-logfileenable·1-251.
1.
33info-centersecurity-logfilefrequency·1-261.
1.
34info-centersecurity-logfilesize-quota·1-261.
1.
35info-centersource·1-271.
1.
36info-centersynchronous1-281.
1.
37info-centersyslogmin-age1-291.
1.
38info-centersyslogtrapbuffersize1-301.
1.
39info-centertimestamp·1-311.
1.
40info-centertimestamploghost1-311.
1.
41info-centertrace-logfilequota·1-321.
1.
42logfilesave·1-331.
1.
43resetlogbuffer·1-331.
1.
44security-logfilesave·1-341.
1.
45snmp-agenttrapenablesyslog1-341.
1.
46terminaldebugging·1-351.
1.
47terminallogginglevel·1-361.
1.
48terminalmonitor·1-371-11信息中心1.
1信息中心配置命令设备运行于FIPS模式时,本特性部分配置相对于非FIPS模式有所变化,具体差异请见本文相关描述.
有关FIPS模式的详细介绍请参见"安全配置指导"中的"FIPS".
1.
1.
1diagnostic-logfilesavediagnostic-logfilesave命令用来手动将诊断日志文件缓冲区中的内容全部保存到诊断日志文件.
【命令】diagnostic-logfilesave【视图】任意视图【缺省用户角色】network-admin【使用指导】诊断日志文件的保存路径可以通过info-centerdiagnostic-logfiledirectory命令配置.
诊断日志文件保存成功后,诊断日志文件缓冲区中的内容会被清空.
如果执行本命令时,诊断日志文件缓冲区中没有日志,本命令会执行成功,但不会创建或更新已有诊断日志文件.
【举例】#手动将诊断日志文件缓冲区中的内容保存到诊断日志文件.
diagnostic-logfilesaveThecontentsinthediagnosticlogfilebufferhavebeensavedtothefileflash:/diagfile/diagfile.
log.
【相关命令】info-centerdiagnostic-logfileenableinfo-centerdiagnostic-logfiledirectory1.
1.
2displaydiagnostic-logfilesummarydisplaydiagnostic-logfilesummary命令用来显示诊断日志文件的配置.
1-2【命令】displaydiagnostic-logfilesummary【视图】任意视图【缺省用户角色】network-adminnetwork-operator【举例】#显示诊断日志文件配置.
displaydiagnostic-logfilesummaryDiagnosticlogfile:Enabled.
Diagnosticlogfilesizequota:10MBDiagnosticlogfiledirectory:flash:/diagfileWritingfrequency:24hour0min0sec表1-1displaylogfilesummary命令显示信息描述表字段描述Diagnosticlogfile诊断日志文件当前的状态:Enabled:表示已开启Disabled:表示未开启Diagnosticlogfilesizequota单个诊断日志文件最大能占用的存储空间的大小,单位为MBDiagnosticlogfiledirectory诊断日志文件存储的路径Writingfrequency系统自动保存诊断日志文件的频率1.
1.
3displayinfo-centerdisplayinfo-center命令用来显示各个输出方向的信息.
【命令】displayinfo-center【视图】任意视图【缺省用户角色】network-adminnetwork-operator【举例】#显示各个输出方向的信息.
displayinfo-centerInformationCenter:Enabled1-3Console:EnabledMonitor:EnabledLoghost:Enabled192.
168.
0.
1,logoutputfilter:loghost1,portnumber:5000,hostfacility:local7Logbuffer:EnabledMaxbuffersize1024,currentbuffersize512,Currentmessages0,droppedmessages0,overwrittenmessages0Logfile:EnabledSecuritylogfile:EnabledInformationtimestampformat:Loghost:DateOtheroutputdestination:Date表1-2displayinfo-center命令显示信息描述表字段描述InformationCenter信息中心当前的状态:Enabled:表示允许输出日志Disabled:表示禁止输出日志Console控制台方向当前的状态:Enabled:表示允许向控制台输出日志Disabled:表示禁止向控制台输出日志Monitor监视终端方向当前的状态:Enabled:表示允许向监视终端输出日志Disabled:表示禁止向监视终端输出日志Loghost:Enabled192.
168.
0.
1,logoutputfilter:loghost1,portnumber:5000,hostfacility:local7日志主机方向的信息:Enabled:表示允许向日志主机输出日志.
允许向日志主机输出日志后,根据用户的配置,还可能显示以下信息:日志主机的IP地址关联的日志输出规则名称日志主机接收日志信息的端口日志主机的记录工具Disabled:表示禁止向日志主机输出日志Logbuffer:EnabledMaxbuffersize1024,currentbuffersize512,Currentmessages0,droppedmessages0,overwrittenmessages0日志缓冲区方向的信息,包括开启状态、最大容量、当前容量、当前信息数、已丢弃的信息数、被覆盖的信息数Logfile日志文件方向当前的状态:Enabled:表示允许向日志文件输出日志Disabled:表示禁止向日志文件输出日志Securitylogfile安全日志文件方向当前的状态:Enabled:表示允许向安全日志文件输出日志1-4字段描述Disabled:表示禁止向安全日志文件输出日志Informationtimestampformat:Loghost:DateOtheroutputdestination:Date信息时间戳配置,包括日志主机输出方向和非日志主机输出方向日志信息的时间戳类型,分为boot、date、iso、none和no-year-date五种1.
1.
4displayinfo-centerfilterdisplayinfo-centerfilter命令用来显示用户创建的日志输出规则.
【命令】displayinfo-centerfilter[filter-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】filter-name:显示指定日志输出规则.
filter-name表示日志信息输出规则的名称,必须为设备上已创建的日志输出规则.
不指定该参数时,显示所有日志输出规则.
【举例】#显示用户创建的日志输出规则loghost1.
displayinfo-centerfilterloghost1Logoutputfilter:loghost1ModuleRuleARPDebuggingCFGLOGDenyDefaultInformational表1-3displayinfo-centerfilter命令显示信息描述表字段描述Logoutputfilter:日志输出规则名Module输出规则中的模块Rule模块对应的输出规则【相关命令】info-centerfilter1-51.
1.
5displaylogbufferdisplaylogbuffer命令用来显示日志缓冲区的状态和日志缓冲区记录的日志信息.
【命令】displaylogbuffer[reverse][levelseverity|sizebuffersize|slotslot-number]*[last-minsmins]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】reverse:指定日志的显示顺序为从新到旧.
如果不指定该参数,将先显示旧日志,最后显示最新的日志.
levelseverity:显示日志缓存中指定级别日志的信息,severity表示信息级别,取值范围为0~7.
不带该参数时将显示系统日志缓冲区内所有级别的日志信息.
表1-4信息级别列表数值信息级别描述0emergency表示设备不可用的信息,如系统授权已到期1alert表示设备出现重大故障,需要立刻做出反应的信息,如流量超出接口上限2critical表示严重信息,如设备温度已经超过预警值,设备电源、风扇出现故障等3error表示错误信息,如接口链路状态变化等4warning表示警告信息,如接口连接断开,内存耗尽告警等5notification表示正常出现但是重要的信息,如通过终端登录设备,设备重启等6informational表示需要记录的通知信息,如通过命令行输入命令的记录信息,执行ping命令的日志信息等7debugging表示调试过程产生的信息sizebuffersize:显示日志缓冲区中指定条数的最新日志.
buffersize表示要显示的日志缓冲区中最新的日志信息的条数,取值范围为1~1024.
不带该参数时将显示系统日志缓冲区内所有的日志信息.
slotslot-number:显示指定成员设备的日志缓冲区状态及日志缓冲区中记录的日志信息.
slot-number表示设备在IRF中的成员编号.
如不指定该参数,将显示所有成员设备的日志缓冲区状态及日志缓冲区中记录的日志信息.
last-minsmins:指定显示最近一段时间日志缓冲区状态及日志缓冲区中记录的日志信息,取值范围为1~43200,单位为分钟.
不指定该参数时,不对显示信息进行时间过滤.
1-6【举例】#显示系统日志缓冲区的状态和缓冲区记录的日志信息.
displaylogbufferLogbuffer:EnabledMaxbuffersize:1024Actualbuffersize:512Droppedmessages:0Overwrittenmessages:718Currentmessages:512%Jun1715:57:09:5782016SysnameSYSLOG/7/SYS_RESTART:Systemrestarted--其它显示信息略…….
#显示最近5分钟的日志缓冲区状态及日志缓冲区中记录的日志信息.
displaylogbufferlast-mins5Logbuffer:EnabledMaxbuffersize:1024Actualbuffersize:512Droppedmessages:0Overwrittenmessages:0Currentmessages:191%Jan101:00:06:7842011SysnameSHELL/6/SHELL_CMD:-Line=vty0-IPAddr=192.
168.
1.
242-User=**;Commandisdisplaycurrent-configuration%Jan101:03:19:6912018SysnameSHELL/5/SHELL_LOGIN:VTYloggedinfrom192.
168.
1.
33.
%Jan101:03:21:2692018SysnameSHELL/6/SHELL_CMD:-Line=vty1-IPAddr=192.
168.
1.
33-User=**;Commandisdisplaylogbufferlast-mins5表1-5displaylogbuffer命令显示信息描述表字段描述Logbuffer是否允许输出到日志缓冲区方向:Enabled:表示允许Disabled:表示不允许Maxbuffersize设备允许日志缓冲区可存储的最大信息条数Actualbuffersize当前配置的日志缓冲区可存储的最大信息条数Droppedmessages被丢弃的信息数(内存分配失败或分配日志缓冲区过小时丢失的信息数)Overwrittenmessages被覆盖的信息数(如果缓冲区存储空间不足,最早收到的信息数会被新的信息覆盖掉)Currentmessages当前记录的信息数【相关命令】info-centerlogbufferresetlogbuffer1-71.
1.
6displaylogbuffersummarydisplaylogbuffersummary命令用来显示系统日志缓冲区的概要信息.
【命令】displaylogbuffersummary[levelseverity|slotslot-number]*【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】levelseverity:显示日志缓存中指定级别日志的概要信息,severity表示信息级别,取值范围为0~7,具体内容请参见表1-4.
不带该参数时,将显示系统日志缓冲区内所有级别的日志概要信息.
slotslot-number:显示指定成员设备的日志缓冲区的概要信息.
slot-number表示设备在IRF中的成员编号.
如不指定该参数,将显示所有成员设备上的日志缓冲区概要信息.
【举例】#显示系统日志缓冲区的概要信息.
displaylogbuffersummarySlotEMERGALERTCRITERRORWARNNOTIFINFODEBUG10007034380表1-6displaylogbuffersummary命令显示信息描述表字段描述EMERGemergency级别的信息数,请参见表1-4ALERTalert级别的信息数,请参见表1-4CRITcritical级别的信息数,请参见表1-4ERRORerror级别的信息数,请参见表1-4WARNwarning级别的信息数,请参见表1-4NOTIFnotification级别的信息数,请参见表1-4INFOinformational级别的信息数,请参见表1-4DEBUGdebugging级别的信息数,请参见表1-41.
1.
7displaylogfilebufferdisplaylogfilebuffer命令用来显示日志文件缓冲区的内容.
【命令】displaylogfilebuffer1-8【视图】任意视图【缺省用户角色】network-adminnetwork-operator【使用指导】日志在保存到日志文件前,会先暂时缓存到日志文件缓冲区.
当自动或者手动触发日志保存操作,系统才会将日志文件缓冲区中的内容保存到日志文件.
保存成功后,日志文件缓冲区中的内容会被清空.
【举例】#显示日志文件缓冲区的内容.
displaylogfilebuffer%@356%Dec1316:53:45:4952017H3CSHELL/6/SHELL_CMD:-Line=con0-IPAddr=**-User=**;Commandislogfilesave.
【相关命令】info-centerlogfilefrequencylogfilesave1.
1.
8displaylogfilesummarydisplaylogfilesummary命令用来显示日志文件的配置.
【命令】displaylogfilesummary【视图】任意视图【缺省用户角色】network-adminnetwork-operator【举例】#显示日志文件配置.
displaylogfilesummaryLogfile:Enabled.
Logfilesizequota:2MBLogfiledirectory:flash:/logfileWritingfrequency:24hour0min10sec表1-7displaylogfilesummary命令显示信息描述表字段描述Logfile是否允许输出到日志文件方向:1-9字段描述Enabled:表示已开启Disabled:表示未开启Logfilesizequota单个日志文件最大能占用的存储空间的大小,单位为MBLogfiledirectory日志文件存储的路径Writingfrequency系统自动保存日志文件的频率1.
1.
9displaysecurity-logfilebufferdisplaysecurity-logfilebuffer命令用来显示安全日志文件缓冲区的内容.
【命令】displaysecurity-logfilebuffer【视图】任意视图【缺省用户角色】security-audit【使用指导】安全日志在保存到安全日志文件前,会先暂时缓存到安全日志缓冲区.
当自动或者手动触发安全日志保存操作,系统才会将安全日志缓冲区中的内容保存到安全日志文件.
保存成功后,安全日志缓冲区中的内容会被清空.
只有具有安全日志管理员角色的本地用户才能使用本命令.
安全日志管理员的配置请参见"安全命令参考"中的"AAA".
【举例】#显示安全日志文件缓冲区的内容.
displaysecurity-logfilebuffer%@1%Sep1711:13:16:6092017SysnameSHELL/5/SHELL_LOGIN:Consoleloggedinfromcon0.
【相关命令】info-centersecurity-logfilefrequencysecurity-logfilesave1.
1.
10displaysecurity-logfilesummarydisplaysecurity-logfilesummary命令用来显示安全日志文件的概要信息.
【命令】displaysecurity-logfilesummary【视图】任意视图1-10【缺省用户角色】security-audit【使用指导】只有具有安全日志管理员角色的本地用户才能使用本命令.
安全日志管理员的配置请参见"安全命令参考"中的"AAA".
【举例】#显示安全日志文件概要信息.
displaysecurity-logfilesummarySecuritylogfile:EnabledSecuritylogfilesizequota:10MBSecuritylogfiledirectory:flash:/seclogAlarmthreshold:80%Currentusage:30%Writingfrequency:24hour0min0sec表1-8displaysecurity-logfilesummary命令显示信息描述表字段描述Securitylogfile安全日志文件当前的状态:Enabled:表示已开启Disabled:表示未开启Securitylogfilesizequota单个安全日志文件最大能占用的存储空间的大小Securitylogfiledirectory安全日志文件存储的路径Alarm-threshold安全日志文件使用率告警门限Currentusage当前的安全日志文件使用率Writingfrequency系统自动保存安全日志文件的频率【相关命令】authorization-attribute(安全命令参考/AAA)1.
1.
11enablelogupdownenablelogupdown命令用来允许端口在状态发生改变时生成Linkup和Linkdown的日志信息.
undoenablelogupdown命令用来禁止端口在状态发生改变时生成Linkup和Linkdown的日志信息.
【命令】enablelogupdownundoenablelogupdown【缺省情况】允许所有端口在状态发生改变时生成端口Linkup和Linkdown的日志信息.
1-11【视图】接口视图【缺省用户角色】network-admin【举例】#禁止端口GigabitEthernet1/0/1在状态发生改变时生成Linkup和Linkdown的日志信息.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]undoenablelogupdown1.
1.
12info-centerdiagnostic-logfiledirectoryinfo-centerdiagnostic-logfiledirectory命令用来修改存储诊断日志文件的路径.
【命令】info-centerdiagnostic-logfiledirectorydir-name【缺省情况】存储诊断日志文件路径为flash:/diagfile.
【视图】系统视图【缺省用户角色】network-admin【参数】dir-name:诊断日志文件存储的路径,为1~64个字符的字符串.
【使用指导】在执行该配置前,存储诊断日志文件的文件夹必须为当前已创建的目录.
配置会在IRF重启或主从设备倒换后失效.
【举例】#配置存放诊断日志文件的目录为flash:/test.
mkdirtestCreatingdirectoryflash:/test.
.
.
Done.
system-view[Sysname]info-centerdiagnostic-logfiledirectoryflash:/test1.
1.
13info-centerdiagnostic-logfileenableinfo-centerdiagnostic-logfileenable命令用来开启诊断日志同步保存功能.
undoinfo-centerdiagose-logfileenable命令用来关闭诊断日志同步保存功能.
【命令】info-centerdiagnostic-logfileenable1-12undoinfo-centerdiagnostic-logfileenable【缺省情况】诊断日志同步保存功能处于开启状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】开启诊断日志同步保存功能后,系统将诊断日志进行集中处理:当生成的诊断日志时,系统会将诊断日志信息同步保存到诊断日志文件.
这样既实现了诊断日志的集中管理,又有利于用户随时快捷地查看诊断日志,了解设备状态.
【举例】#开启诊断日志同步保存功能.
system-view[Sysname]info-centerdiagnostic-logfileenable1.
1.
14info-centerdiagnostic-logfilefrequencyinfo-centerdiagnostic-logfilefrequency命令用来配置设备自动保存诊断日志文件的频率.
undoinfo-centerdiagnostic-logfilefrequency命令用来恢复缺省情况.
【命令】info-centerdiagnostic-logfilefrequencyfreq-secundoinfo-centerdiagnostic-logfilefrequency【缺省情况】设备自动保存诊断日志文件的频率为86400秒.
【视图】系统视图【缺省用户角色】network-admin【参数】freq-sec:系统自动保存诊断日志文件的频率,取值范围为10~86400,单位为秒.
【使用指导】配置设备自动保存诊断日志文件的频率后,诊断日志会先被输出到诊断日志文件缓冲区(diagnostic-logfilebuffer),系统会按照配置中指定的频率将诊断日志文件缓冲区的内容写入诊断日志文件.
1-13【举例】#配置诊断日志自动保存到文件的频率为600秒.
system-view[Sysname]info-centerdiagnostic-logfilefrequency600【相关命令】info-centerdiagnostic-logfileenable1.
1.
15info-centerdiagnostic-logfilequotainfo-centerdiagnostic-logfilequota命令用来配置单个诊断日志文件最大可占用的存储空间的大小.
undoinfo-centerdiagnostic-logfilequota命令用来恢复缺省情况.
【命令】info-centerdiagnostic-logfilequotasizeundoinfo-centerdiagnostic-logfilequota【缺省情况】单个诊断日志文件最大能占用的存储空间为10MB.
【视图】系统视图【缺省用户角色】network-admin【参数】size:单个诊断日志文件可使用的存储空间的最大值,取值范围为1~10,单位为MB.
【举例】#配置单个诊断日志文件最大能占用的存储空间的大小为6MB.
system-view[Sysname]info-centerdiagnostic-logfilequota61.
1.
16info-centerenableinfo-centerenable命令用来开启信息中心功能.
undoinfo-centerenable命令用来关闭信息中心功能.
【命令】info-centerenableundoinfo-centerenable【缺省情况】信息中心处于开启状态.
【视图】系统视图1-14【缺省用户角色】network-admin【举例】#开启信息中心功能.
system-view[Sysname]info-centerenableInformationcenterisenabled.
1.
1.
17info-centerfilterinfo-centerfilter命令用来创建日志输出规则.
【命令】info-centerfilterfilter-name{module-name|default}{deny|levelseverity}undoinfo-centerfilterfilter-name[module-name|default]【缺省情况】未创建日志输出规则.
【视图】系统视图【缺省用户角色】network-admin【参数】filter-name:日志信息输出规则的名称,为1~8个字符的字符串,不区分大小写.
module-name:为指定模块配置日志输出规则,该参数的取值可通过在系统视图下输入info-centerfilterfilter-name来获取.
default:配置所有应用模块日志信息的缺省输出规则.
deny:禁止输出日志信息.
levelseverity:指定允许输出的日志信息的最低级别,取值为alert、critical、debugging、emergency、error、informational、notification、warning,各参数的含义请参见表1-4.
例如,本参数配置为warning,则表示配置对emergency、alert、critical、error和warning级别的日志均生效.
【使用指导】多次执行本命令可以创建多个输出规则,将输出规则和日志主机绑定,可以为不同的日志主机指定不同的输出规则.
info-centerfilter命令和info-centersource命令都用来配置日志输出规则,两者区别在于:info-centerfilter命令配置的输出规则目前只支持应用到日志主机输出方向,info-centersource命令配置的日志输出规则适用于所有输出方向.
对于日志主机输出方向,info-centerfilter命令配置的输出规则优先于info-centersource命令配置的输出规则.
1-15用户可以使用module-name参数为应用模块单独配置输出规则,对于未单独配置应用模块则使用default参数配置的缺省输出规则,这两种配置可以同时存在.
给应用模块单独配置输出规则后,必须使用module-name参数来修改或删除该规则.
如果配置了带module-name参数的命令,未配置带default参数的命令行,则未单独配置输出规则的应用模块允许alert~informational级别的日志输出.
多次使用module-name参数为同一应用模块配置输出规则时,最后一次执行的命令生效;多次使用default参数配置缺省输出规则时,最后一次执行的命令生效.
【举例】#配置名称为loghost1的输出规则,用来允许ARP模块alert~notification级别的日志信息输出,SNMP模块alert~warning级别的日志信息输出,其他模块的日志信息禁止输出.
system-view[Sysname]info-centerfilterloghost1arplevelnotification[Sysname]info-centerfilterloghost1snmplevelwarning[Sysname]info-centerfilterloghost1defaultdeny【相关命令】displayinfo-centerfilterinfo-centerloghostinfo-centersource1.
1.
18info-centerformatinfo-centerformat命令用来配置发往日志主机的日志信息的输出格式.
undoinfo-centerformat命令用来恢复缺省情况.
【命令】info-centerformat{cmcc|unicom}undoinfo-centerformat【缺省情况】发往日志主机的日志信息的格式为非定制格式.
【视图】系统视图【缺省用户角色】network-admin【参数】cmcc:配置发往日志主机的日志信息的输出格式为中国移动格式.
unicom:配置发往日志主机的日志信息的输出格式为中国联通格式.
【使用指导】发往日志主机的日志信息有三种格式:非定制格式、中国联通格式和中国移动格式.
有关日志信息格式的详细介绍请参见"网络管理和监控配置指导"中的"信息中心".
1-16【举例】#配置发往日志主机的日志信息的格式为中国联通格式.
system-view[Sysname]info-centerformatunicom1.
1.
19info-centerlogbufferinfo-centerlogbuffer命令用来允许日志信息输出到日志缓冲区.
undoinfo-centerlogbuffer命令用来禁止日志信息输出日志缓冲区.
【命令】info-centerlogbufferundoinfo-centerlogbuffer【缺省情况】允许日志信息输出到日志缓冲区.
【视图】系统视图【缺省用户角色】network-admin【使用指导】配置本命令后,设备会将业务模块生成的日志保存到日志缓冲区.
其中,设备会为一些业务模块(例如会话等)创建单独的日志缓冲区,用来分别存储这些业务模块的日志,其它业务模块的日志会统一存储到通用日志缓冲区中.
用户可使用displaylogbuffer命令查看这些日志缓冲区的内容或者使用info-centerlogbuffersize命令配置这些日志缓冲区的大小.
【举例】#配置允许日志信息输出到日志缓冲区.
system-view[Sysname]info-centerlogbuffer【相关命令】displaylogbufferinfo-centerenable1.
1.
20info-centerlogbuffersizeinfo-centerlogbuffersize命令用来配置日志缓冲区可存储的信息条数.
undoinfo-centerlogbuffersize命令用来恢复缺省情况.
【命令】info-centerlogbuffersizebuffersizeundoinfo-centerlogbuffersize1-17【缺省情况】日志缓冲区可存储512条信息.
【视图】系统视图【缺省用户角色】network-admin【参数】buffersize:日志缓冲区可存储的信息条数,取值范围为0~1024,缺省值为512.
【举例】#配置日志缓冲区可存储的信息条数为50.
system-view[Sysname]info-centerlogbuffersize50#恢复日志缓冲区可存储的信息条数为512.
system-view[Sysname]undoinfo-centerlogbuffersize【相关命令】displaylogbufferinfo-centerenable1.
1.
21info-centerlogfiledirectoryinfo-centerlogfiledirectory命令用来配置存放日志文件的目录.
【命令】info-centerlogfiledirectorydir-name【缺省情况】存放日志文件的目录为flash:/logfile.
【视图】系统视图【缺省用户角色】network-admin【参数】dir-name:存放日志文件的路径,为1~64个字符的字符串.
【使用指导】在执行该配置前,存放日志文件的目录必须为当前已创建的目录.
生成的日志文件的后缀名为.
log.
配置会在IRF重启或主从设备倒换后失效.
1-18【举例】#配置存放日志文件的目录为flash:/test.
mkdirtestCreatingdirectoryflash:/test.
.
.
Done.
system-view[Sysname]info-centerlogfiledirectoryflash:/test【相关命令】info-centerlogfileenable1.
1.
22info-centerlogfileenableinfo-centerlogfileenable命令用来允许日志信息输出到日志文件.
undoinfo-centerlogfileenable命令用来禁止日志信息输出到日志文件.
【命令】info-centerlogfileenableundoinfo-centerlogfileenable【缺省情况】允许日志信息输出到日志文件.
【视图】系统视图【缺省用户角色】network-admin【举例】#配置允许日志信息输出到日志文件.
system-view[Sysname]info-centerlogfileenable1.
1.
23info-centerlogfilefrequencyinfo-centerlogfilefrequency命令用来配置系统自动保存日志文件的频率.
undoinfo-centerlogfilefrequency命令用来恢复缺省情况.
【命令】info-centerlogfilefrequencyfreq-secundoinfo-centerlogfilefrequency【缺省情况】设备自动保存日志文件的频率为86400秒.
【视图】系统视图1-19【缺省用户角色】network-admin【参数】freq-sec:系统自动保存日志文件的频率,取值范围为1~86400,单位为秒.
【使用指导】配置系统自动保存日志文件的频率后,系统会按照指定的频率将日志文件缓冲区的内容写入日志文件.
【举例】#配置设备自动保存日志文件的频率为60000秒.
system-view[Sysname]info-centerlogfilefrequency60000【相关命令】info-centerlogfileenable1.
1.
24info-centerlogfileoverwrite-protectioninfo-centerlogfileoverwrite-protection命令用来开启日志文件的写满保护功能.
undoinfo-centerlogfileoverwrite-protection命令用来关闭日志文件的写满保护功能.
【命令】info-centerlogfileoverwrite-protection[all-port-powerdown]undoinfo-centerlogfileoverwrite-protection【缺省情况】日志文件的写满保护功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【参数】all-port-powerdown:表示如果日志文件已经达到限额或空间不足,则关闭所有的业务接口.
如果不指定该参数,则表示当日志文件已经达到限额或空间不足时,不关闭所有的业务接口.
【使用指导】本命令仅FIPS模式下支持.
如果日志文件的写满保护功能处于开启状态,则日志将从当前日志文件的尾部开始进行记录.
在记录日志的过程中,如果日志文件的个数达到设备支持的最大值或者设备可用存储介质的空间不足,不再覆盖旧日志或删除最旧的日志文件,而是停止记录日志文件.
1-20【举例】#开启日志文件的写满保护功能.
system-view[Sysname]info-centerlogfileoverwrite-protection1.
1.
25info-centerlogfilesize-quotainfo-centerlogfilesize-quota命令用来配置单个日志文件最大能占用的存储空间的大小.
undoinfo-centerlogfilesize-quota命令用来恢复缺省情况.
【命令】info-centerlogfilesize-quotasizeundoinfo-centerlogfilesize-quota【缺省情况】单个日志文件最大能占用的存储空间为10MB.
【视图】系统视图【缺省用户角色】network-admin【参数】size:单个日志文件可使用的存储空间的最大值,取值范围为1~10,单位为MB.
【举例】#配置单个日志文件最大能占用的存储空间的大小为2MB.
system-view[Sysname]info-centerlogfilesize-quota2【相关命令】info-centerlogfileenable1.
1.
26info-centerloggingsuppressduplicatesinfo-centerloggingsuppressduplicates命令用来开启抑制重复日志输出功能.
undoinfo-centerloggingsuppressduplicates命令用关闭抑制重复日志输出功能.
【命令】info-centerloggingsuppressduplicatesundoinfo-centerloggingsuppressduplicates【缺省情况】抑制重复日志输出功能处于关闭状态.
【视图】系统视图1-21【缺省用户角色】network-admin【使用指导】当设备持续生成相同的日志,大量重复的信息会浪费设备资源和网络资源,并导致有用的信息被淹没,不利于设备的维护.
为了避免此问题,可开启重复日志抑制功能.
【举例】#开启抑制重复日志输出功能.
system-view[Sysname]info-centerloggingsuppressduplicates1.
1.
27info-centerloggingsuppressmoduleinfo-centerloggingsuppressmodule命令用来禁止指定模块日志的输出.
undoinfo-centerloggingsuppressmodule命令用来取消对指定模块日志输出的限制.
【命令】info-centerloggingsuppressmodulemodule-namemnemonic{all|mnemonic-value}undoinfo-centerloggingsuppressmodulemodule-namemnemonic{all|mnemonic-value}【缺省情况】未禁止指定模块日志的输出.
【视图】系统视图【缺省用户角色】network-admin【参数】module-name:指定需要被过滤的应用模块的名称,为1~8个字符的字符串,不区分大小写.
执行info-centerloggingsuppressmodule命令,设备会自动显示可配置的模块名称.
mnemonic{all|mnemonic-value}:表示需要被过滤的应用模块的助记符.
其中:all:表示过滤该模块的所有日志.
mnemonic-value:表示助记符的全部内容,为1~32个字符的字符串,不区分大小写.
如果输入的是助记符的部分内容,将不会禁止输出该助记符对应的日志.
【使用指导】当系统日志较多时,对于用户不关心的日志,可以使用该命令,禁止指定模块日志的输出,或者禁止指定模块特定助记符的日志输出.
【举例】#禁止SHELL模块助记符为SHELL_LOGIN的日志输出.
system-view1-22[Sysname]info-centerloggingsuppressmoduleshellmnemonicshell_login【相关命令】info-centersource1.
1.
28info-centerloghostinfo-centerloghost命令用来配置日志主机及相关参数.
undoinfo-centerloghost命令用来取消日志主机及相关参数的配置.
【命令】info-centerloghost[vpn-instancevpn-instance-name]{hostname|ipv4-address|ipv6ipv6-address}[portport-number][dscpdscp-value][facilitylocal-number][filterfilter-name]undoinfo-centerloghost[vpn-instancevpn-instance-name]{hostname|ipv4-address|ipv6ipv6-address}【缺省情况】未配置日志主机及相关参数.
【视图】系统视图【缺省用户角色】network-admin【参数】vpn-instancevpn-instance-name:指定日志主机所属的VPN实例.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示日志主机位于公网中.
hostname:指定日志的主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、"-"、"_"和".
".
ipv4-address:指定日志主机的IPv4地址.
ipv6ipv6-address:指定日志主机的IPv6地址.
portport-number:指定日志主机接收日志信息的端口号,取值范围为1~65535,缺省值为514.
该参数的值需要和日志主机侧的配置一致,否则日志主机接收不到日志信息.
dscpdscp-value:指定日志消息的DSCP(DifferentiatedServicesCodePoint,差分服务代码点)优先级,取值范围为0~63,缺省值为0.
值越大表示优先级越高.
DSCP优先级封装在IP报文中的ToS字段,用来表示报文自身的优先级,设备可根据该优先级决定报文传输的优先程度.
facilitylocal-number:配置日志主机的记录工具.
取值范围为local0~local7,缺省值为local7.
主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志.
filterfilter-name:指定日志主机关联的日志输出规则的名称,只有符合规则的日志才能输出到对应的日志主机.
filter-name表示日志信息输出规则的名称,为1~8个字符的字符串,不区分大小写.
不指定该参数时,则采用info-centersource命令日志主机方向的配置作为日志输出规则.
1-23【使用指导】用户只有使用info-centerenable命令开启了信息中心功能,配置info-centerloghost命令才会生效.
多次执行本命令,最多可以指定20台不同主机同时接收设备产生的日志信息.
【举例】#配置系统向IP地址为1.
1.
1.
1的日志主机发送日志信息.
system-view[Sysname]info-centerloghost1.
1.
1.
1【相关命令】info-centerfilterinfo-centersource1.
1.
29info-centerloghostsourceinfo-centerloghostsource命令用来配置发送的日志信息的源IP地址.
undoinfo-centerloghostsource命令用来恢复缺省情况.
【命令】info-centerloghostsourceinterface-typeinterface-numberundoinfo-centerloghostsource【缺省情况】使用出接口的主IP地址作为发送的日志信息的源IP地址.
【视图】系统视图【缺省用户角色】network-admin【参数】interface-typeinterface-number:指定发送日志信息的源IP地址对应的出接口的类型和编号.
【使用指导】配置日志信息的源IP地址后,不管实际使用哪个物理接口发送日志信息,日志信息的源IP地址均为指定接口的主IP地址.
用户只有使用info-centerenable命令开启了信息中心功能,配置info-centerloghostsource命令才会生效.
【举例】#配置使用Loopback0的IP地址作为发送的日志信息的源IP地址.
system-view[Sysname]interfaceloopback0[Sysname-LoopBack0]ipaddress2.
2.
2.
2321-24[Sysname-LoopBack0]quit[Sysname]info-centerloghostsourceloopback01.
1.
30info-centersecurity-logfilealarm-thresholdinfo-centersecurity-logfilealarm-threshold命令用来配置安全日志文件使用率的告警门限.
undoinfo-centersecurity-logfilealarm-threshold命令用来恢复缺省情况.
【命令】info-centersecurity-logfilealarm-thresholdusageundoinfo-centersecurity-logfilealarm-threshold【缺省情况】安全日志文件使用率的告警门限是80(即当安全日志文件使用率达到80%时,系统会提醒用户).
【视图】系统视图【缺省用户角色】network-admin【参数】usage:安全日志文件使用率的告警门限,取值范围为1~100的整数.
【使用指导】当安全日志文件大小达到上限时,新的安全日志会覆盖旧的安全日志,从而导致安全日志丢失.
为防止这种情况发生,用户可以使用本命令配置安全日志文件使用率的告警门限.
当使用率超过此门限值时,系统会发出日志提醒用户,此时,用户可以将安全日志文件进行备份,以防重要历史数据丢失.
【举例】#配置当安全日志文件使用率达到90%时进行告警.
system-view[Sysname]info-centersecurity-logfilealarm-threshold90【相关命令】info-centersecurity-logfilesize-quota1.
1.
31info-centersecurity-logfiledirectoryinfo-centersecurity-logfiledirectory命令用来修改存储安全日志文件的路径.
【命令】info-centersecurity-logfiledirectorydir-name【缺省情况】存储安全日志文件路径为flash:/seclog.
1-25【视图】系统视图【缺省用户角色】security-audit【参数】dir-name:安全日志文件存储的路径,为1~64个字符的字符串.
【使用指导】在执行该配置前,存储安全日志文件的文件夹必须为当前已创建的目录.
只有配置了安全日志管理员权限的本地用户才能使用本命令.
安全日志管理员的配置请参见"安全命令参考"中的"AAA".
配置会在IRF重启或主从设备倒换后失效.
【举例】#配置存放安全日志文件的目录为flash:/test.
mkdirtestCreatingdirectoryflash:/test.
.
.
Done.
system-view[Sysname]info-centersecurity-logfiledirectoryflash:/test1.
1.
32info-centersecurity-logfileenableinfo-centersecurity-logfileenable命令用来开启安全日志同步保存功能.
undoinfo-centersecurity-logfileenable命令用来关闭安全日志同步保存功能.
【命令】info-centersecurity-logfileenableundoinfo-centersecurity-logfileenable【缺省情况】安全日志同步保存功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】开启安全日志同步保存功能后,系统将安全日志进行集中处理:当生成的日志信息中有安全日志,在不影响日志信息现有输出规则的前提下,系统会将安全日志信息同步保存到专用的安全日志文件.
这样既实现了安全日志的集中管理,又有利于用户随时快捷地查看安全日志,了解设备状态.
【举例】#开启安全日志同步保存功能.
system-view1-26[Sysname]info-centersecurity-logfileenable1.
1.
33info-centersecurity-logfilefrequencyinfo-centersecurity-logfilefrequency命令用来配置设备自动保存安全日志文件的频率.
undoinfo-centersecurity-logfilefrequency命令用来恢复缺省情况.
【命令】info-centersecurity-logfilefrequencyfreq-secundoinfo-centersecurity-logfilefrequency【缺省情况】设备自动保存安全日志文件的频率为86400秒.
【视图】系统视图【缺省用户角色】network-admin【参数】freq-sec:系统自动保存安全日志文件的频率,取值范围为10~86400,单位为秒.
【使用指导】配置设备自动保存安全日志文件的频率后,安全日志会先被输出到安全日志文件缓冲区(security-logfilebuffer),系统会按照配置中指定的频率将安全日志文件缓冲区的内容写入安全日志文件.
【举例】#配置安全日志自动保存到文件的频率为600秒.
system-view[Sysname]info-centersecurity-logfilefrequency600【相关命令】info-centersecurity-logfileenable1.
1.
34info-centersecurity-logfilesize-quotainfo-centersecurity-logfilesize-quota命令用来配置单个安全日志文件最大能占用的存储空间的大小.
undoinfo-centersecurity-logfilesize-quota命令用来恢复缺省情况.
【命令】info-centersecurity-logfilesize-quotasizeundoinfo-centersecurity-logfilesize-quota【缺省情况】单个安全日志文件最大能占用的存储空间的大小为10MB.
1-27【视图】系统视图【缺省用户角色】network-admin【参数】size:单个安全日志文件可使用的存储空间的最大值,取值范围为1~10,单位为MB.
【举例】#配置单个安全日志文件最大能占用的存储空间的大小为6MB.
system-view[Sysname]info-centersecurity-logfilesize-quota6【相关命令】info-centersecurity-logfilealarm-threshold1.
1.
35info-centersourceinfo-centersource命令用来配置日志信息的输出规则.
undoinfo-centersource命令用来恢复缺省情况.
【命令】info-centersource{module-name|default}{console|logbuffer|logfile|loghost|monitor}{deny|levelseverity}undoinfo-centersource{module-name|default}{console|logbuffer|logfile|loghost|monitor}【缺省情况】日志信息的输出规则请参见表1-9:表1-9日志信息的缺省输出规则输出方向日志信息来源开关等级控制台所有支持的模块开debugging监视终端所有支持的模块关debugging日志主机所有支持的模块开informational日志缓冲区所有支持的模块开informational日志文件所有支持的模块开informational【视图】系统视图【缺省用户角色】network-admin1-28【参数】module-name:配置指定应用模块日志信息的输出规则.
系统支持的来源模块可以通过在系统视图下输入info-centersource进行查看.
default:配置所有应用模块日志信息的缺省输出规则.
console:输出到控制台.
logbuffer:输出到日志缓冲区.
logfile:输出到日志文件.
loghost:输出到日志主机.
monitor:输出到监视终端.
deny:禁止输出信息.
levelseverity:指定信息级别,取值范围为0~7,具体内容请参见表1-4.
通过该参数可以控制允许/禁止输出的日志信息的最低级别.
【使用指导】如果没有使用module-name参数为应用模块单独配置输出规则,则该模块使用default参数配置的输出规则.
如果未使用default参数配置输出规则,则使用缺省输出规则.
给应用模块单独配置输出规则后,必须使用module-name参数来修改或删除该规则,使用default参数进行的新配置对该模块不生效.
多次使用module-name参数为同一应用模块配置输出规则,最后一次执行的命令生效;多次使用default参数配置缺省输出规则,最后一次执行的命令生效.
【举例】#只允许VLAN模块的信息输出控制台,且输出信息的级别为emergency的日志信息.
system-view[Sysname]info-centersourcedefaultconsoledeny[Sysname]info-centersourcevlanconsolelevelemergency#在前面例子基础上撤销控制台方向上VLAN模块的输出(即全部信息不在控制台显示).
system-view[Sysname]undoinfo-centersourcevlanconsole1.
1.
36info-centersynchronousinfo-centersynchronous命令用来开启命令行输入回显功能.
undoinfo-centersynchronous命令用来关闭命令行输入回显功能.
【命令】info-centersynchronousundoinfo-centersynchronous【缺省情况】命令行输入回显功能处于关闭状态.
【视图】系统视图1-29【缺省用户角色】network-admin【使用指导】当用户进行命令行、参数或者Y/N确认信息输入时,如果被大量的日志信息打断,用户可能记不清已经输入了哪些字符串,还需要输入哪些字符串.
使用命令行输入回显功能,能够协助用户配置.
系统会在日志信息输出完毕后回显用户已有的输入或者Y/N确认信息,以便用户继续执行配置.
【举例】#开启设备命令行输入回显功能,输入displaycurrent-configuration命令查看设备当前配置.
system-view[Sysname]info-centersynchronousInfo-centersynchronousoutputison[Sysname]displaycurrent-此时,收到日志报文,则系统在所有的日志报文显示完以后,附加显示用户的输入(此例为"displaycurrent-").
%May2114:33:19:4252007SysnameSHELL/5/SHELL_LOGIN:VTYloggedinfrom192.
168.
1.
44[Sysname]displaycurrent-此时,用户可以继续输入configuration(完成命令displaycurrent-configuration的完整输入),回车,即可执行该命令.
#开启设备命令行输入回显功能,保存当前配置(输入交互信息).
system-view[Sysname]info-centersynchronousInfo-centersynchronousoutputison[Sysname]saveThecurrentconfigurationwillbewrittentothedevice.
Areyousure[Y/N]:此时,收到日志信息,则系统会在所有的日志报文显示完以后,附加显示[Y/N]:.
%May2114:33:19:4252007SysnameSHELL/5/SHELL_LOGIN:VTYloggedinfrom192.
168.
1.
44[Y/N]:此时,用户可以输入Y或者N,继续日志信息输出前的操作.
1.
1.
37info-centersyslogmin-ageinfo-centersyslogmin-age命令用来配置日志信息的最短保存时间.
undoinfo-centersyslogmin-age命令用来恢复缺省情况.
【命令】info-centersyslogmin-agemin-ageundoinfo-centersyslogmin-age【缺省情况】未配置日志信息的最短保存时间.
【视图】系统视图1-30【缺省用户角色】network-admin【参数】min-age:表示日志信息的最短保存时间,取值范围为1~8760,单位为小时.
【举例】#将日志信息的最短保存时间配置为168小时.
system-view[Sysname]info-centersyslogmin-age1681.
1.
38info-centersyslogtrapbuffersizeinfo-centersyslogtrap命令用来配置日志告警缓冲区的大小.
undoinfo-centersyslogtrap命令用来恢复缺省情况.
【命令】info-centersyslogtrapbuffersizebuffersizeundoinfo-centersyslogtrapbuffersize【缺省情况】日志告警缓冲区的大小为1024条.
【视图】系统视图【缺省用户角色】network-admin【参数】buffersize:表示日志告警缓冲区的大小,取值范围为0~65535,单位为条.
当取值为0时,表示不缓存日志告警.
【使用指导】配置snmp-agenttrapenablesyslog命令后,设备会将日志封装成告警信息,存储在日志告警缓冲区.
用户通过访问"日志告警缓冲区对应的MIB节点",就可以直接读取日志告警.
通常情况下,日志告警缓冲区的大小采用缺省值即可.
当日志告警缓冲区内存储的信息达到上限,且还需要存储信息时,新信息会覆盖旧信息.
【举例】#配置日志告警缓冲区的大小为2048条.
system-view[Sysname]info-centersyslogtrapbuffersize2048【相关命令】snmp-agenttrapenablesyslog1-311.
1.
39info-centertimestampinfo-centertimestamp命令用来配置发往控制台、监视终端、日志缓冲区和日志文件方向的日志信息的时间戳输出格式.
undoinfo-centertimestamp命令用来恢复缺省情况.
【命令】info-centertimestamp{boot|date|none}undoinfo-centertimestamp【缺省情况】时间戳输出格式为date格式.
【视图】系统视图【缺省用户角色】network-admin【参数】boot:系统启动后经历的时间,格式为:xxx.
yyy,其中xxx是系统自启动后经历时间的毫秒数高32位,yyy是低32位,形如0.
21990989(等效于Jun2514:09:26:8812007).
date:系统当前的日期和时间,格式为"MMMDDhh:mm:ss:msYYYY",形如Dec810:12:21:7082007.
"MMM"为英语月份的缩写,具体取值如下:Jan,Feb,Mar,Apr,May,Jun,Jul,Aug,Sep,Oct,Nov,Dec.
"DD"表示日期,如果日期的值小于10,则格式为"空格+日期",如"7".
"hh:mm:ss:ms"表示本地时间,hh的取值范围为00~23,mm和ss的取值范围均为00~59,ms的取值范围为0~999.
"YYYY"表示年份.
none:不带时间信息.
【举例】#配置日志信息时间戳输出格式为boot格式.
system-view[Sysname]info-centertimestampboot【相关命令】info-centertimestamploghost1.
1.
40info-centertimestamploghostinfo-centertimestamploghost命令用来配置发往日志主机的日志信息的时间戳输出格式.
undoinfo-centertimestamploghost命令用来恢复缺省情况.
1-32【命令】info-centertimestamploghost{date[with-milliseconds]|iso[with-milliseconds|with-timezone]*|no-year-date|none}undoinfo-centertimestamploghost【缺省情况】发往日志主机的日志信息的时间戳输出格式为date格式.
【视图】系统视图【缺省用户角色】network-admin【参数】date:配置时间戳输出格式为:MMMDDhh:mm:ssYYYY,形如Dec810:12:212007,但最终显示格式由日志主机决定.
iso:配置时间戳输出格式为ISO8601标准格式,形如:2009-09-21T15:32:55.
with-milliseconds:表示时间戳精确到毫秒,且毫秒用标准点号分割.
对于date格式的时间戳,加毫秒后,形如:Dec810:12:21.
7082018;对于iso格式的时间戳,加毫秒后,形如:2018-09-21T15:32:55.
708.
不指定该参数时,表示时间戳精确到秒.
with-timezone:在时间戳中携带时区信息,形如:2009-09-21T15:32:55+01:00.
不指定该参数时,表示在时间戳中不带时区信息.
no-year-date:系统当前日期和时间,但不包含年份和毫秒信息.
none:不带时间信息.
【举例】#配置发往日志主机的日志信息的时间戳为no-year-date格式.
system-view[Sysname]info-centertimestamploghostno-year-date【相关命令】info-centertimestamp1.
1.
41info-centertrace-logfilequotainfo-centertrace-logfilequota命令用来配置调试跟踪日志文件最大能占用的存储空间的大小.
undoinfo-centertrace-logfilequota命令用来恢复缺省情况.
【命令】info-centertrace-logfilequotasizeundoinfo-centertrace-logfilequota【缺省情况】调试跟踪日志文件最大能占用的存储空间的大小为1MB.
1-33【视图】系统视图【缺省用户角色】network-admin【参数】size:调试跟踪日志文件最大能占用的存储空间的大小,取值范围为1~10,单位为MB.
【举例】#配置调试跟踪日志文件最大能占用的存储空间的大小为6MB.
system-view[Sysname]info-centertrace-logfilequota61.
1.
42logfilesavelogfilesave命令用来手动将日志文件缓冲区中的内容全部保存到日志文件.
【命令】logfilesave【视图】任意视图【缺省用户角色】network-admin【使用指导】日志文件的保存路径可以通过info-centerlogfiledirectory命令配置.
日志文件保存成功后,日志文件缓冲区中的内容会被清空.
如果执行本命令时,日志文件缓冲区中没有日志,本命令会执行成功,但不会创建或更新已有日志文件.
【举例】#手动将日志文件缓冲区中的内容保存到日志文件.
logfilesaveThecontentsinthelogfilebufferhavebeensavedtothefileflash:/logfile/logfile.
log.
【相关命令】info-centerlogfileenableinfo-centerlogfiledirectory1.
1.
43resetlogbufferresetlogbuffer命令用来清除日志缓冲区中的信息.
【命令】resetlogbuffer1-34【视图】用户视图【缺省用户角色】network-admin【举例】#清除日志缓冲区中的信息.
resetlogbuffer【相关命令】displaylogbuffer1.
1.
44security-logfilesavesecurity-logfilesave命令用来手动将安全日志文件缓冲区中的内容全部保存到安全日志文件.
【命令】security-logfilesave【视图】任意视图【缺省用户角色】security-audit【使用指导】安全日志文件保存成功后,安全日志文件缓冲区中的内容会被立即清空.
需要注意的是,只有具有安全日志管理员角色的本地用户才能使用本命令.
安全日志管理员的配置请参见"安全命令参考"中的"AAA".
如果执行本命令时,安全日志文件缓冲区中没有日志,本命令会执行成功,但不会创建或更新已有安全日志文件.
【举例】#手动将安全日志缓冲区中的内容保存到安全日志文件.
security-logfilesaveThecontentsinthesecuritylogfilebufferhavebeensavedtothefileflash:/seclog/seclog.
log.
【相关命令】info-centersecurity-logfiledirectoryauthorization-attribute(安全命令参考/AAA)1.
1.
45snmp-agenttrapenablesyslogsnmp-agenttrapenablesyslog命令用来将系统日志封装成告警信息发送.
undosnmp-agenttrapenablesyslog命令用来恢复缺省情况.
1-35【命令】snmp-agenttrapenablesyslogundosnmp-agenttrapenablesyslog【缺省情况】系统日志不会封装成告警信息发送.
【视图】系统视图【缺省用户角色】network-admin【使用指导】配置该命令后,设备除了根据输出规则将日志输出到各方向外,还会将日志信息封装成告警信息,发送到SNMP模块和日志告警缓冲区.
发送到SNMP模块后,是否输出到目的主机,以Trap还是Inform形式发送,由SNMP模块的配置决定,关于告警信息以及SNMP配置的详细介绍请参见"网络管理和监控配置指导"中的"SNMP".
发送到日志告警缓冲区后,用户可通过"日志告警缓冲区对应的MIB节点"来直接读取日志信息封装成的告警信息.
用户还可通过info-centersyslogtrapbuffersize命令来配置日志告警缓冲区的大小.
【举例】#将系统日志封装成告警信息发送.
system-view[Sysname]snmp-agenttrapenablesyslog【相关命令】info-centersyslogtrapbuffersize1.
1.
46terminaldebuggingterminaldebugging命令用来开启当前终端对调试信息的显示功能.
undoterminaldebugging命令用来关闭当前终端对调试信息的显示功能.
【命令】terminaldebuggingundoterminaldebugging【缺省情况】当前终端对调试信息的显示功能处于关闭状态.
【视图】用户视图【缺省用户角色】network-admin1-36【使用指导】如果需要在控制台显示调试信息,请先配置terminaldebugging命令,再使能信息中心功能(信息中心功能缺省处于使能状态),最后使用debugging命令打开功能模块的调试信息开关.
如果需要在监视终端上显示调试信息,请先配置terminalmonitor和terminaldebugging命令,再使能信息中心功能(信息中心功能缺省处于使能状态),最后使用debugging命令打开功能模块的调试信息开关.
需要注意的是,本命令只对当前连接有效.
当终端与设备重新建立连接后,本命令会恢复到缺省情况.
执行terminallogginglevel7命令或terminaldebugging命令,都可以开启当前终端对调试信息的显示功能,但两条命令有如下区别:执行terminallogginglevel7命令,当前终端允许输出级别为0~7的所有日志.
执行terminaldebugging命令,当前终端仅输出terminallogginglevel命令配置的日志信息和级别为7的调试信息.
【举例】#允许debugging日志信息输出到当前终端.
terminaldebuggingThecurrentterminalisenabledtodisplaydebugginglogs.
【相关命令】terminallogginglevelterminalmonitor1.
1.
47terminallogginglevelterminallogginglevel命令用来配置当前终端允许输出的日志信息的最低级别.
undoterminallogginglevel命令用来恢复缺省情况.
【命令】terminallogginglevelseverityundoterminallogginglevel【缺省情况】当前终端允许输出的日志信息的最低级别均为6(Informational).
【视图】用户视图【缺省用户角色】network-admin【参数】severity:当前终端允许输出的日志信息的最低级别,取值为0~7的整数或者alert、critical、debugging、emergency、error、informational、notification、warning.
1-37【使用指导】在配置了当前终端允许输出的日志信息的最低级别后,当系统输出信息时,所有信息等级高于或等于配置等级的信息都会被输出.
例如,当配置的允许输出的日志信息的最低级别6(informational)时,等级0~6的信息均会被输出.
本命令配置的显示属性只对当前连接有效,当终端与设备的连接超时、重新建立连接后,显示属性将恢复到缺省情况.
【举例】#配置当前终端监控的最低日志级别为debugging.
terminallogginglevel71.
1.
48terminalmonitorterminalmonitor命令用来允许日志信息输出到当前终端.
undoterminalmonitor命令用来禁止日志信息输出到当前终端.
【命令】terminalmonitorundoterminalmonitor【缺省情况】允许日志信息输出到控制台,不允许日志信息输出到监视终端.
【视图】用户视图【缺省用户角色】network-admin【使用指导】本命令只对当前连接有效.
当终端与设备重新建立连接后,本命令会恢复到缺省情况.
【举例】#允许日志信息输出到当前终端.
terminalmonitorThecurrentterminalisenabledtodisplaylogs.
1信息中心配置命令1-11.
1.
1diagnostic-logfilesave1-11.
1.
2displaydiagnostic-logfilesummary·1-11.
1.
3displayinfo-center1-21.
1.
4displayinfo-centerfilter1-41.
1.
5displaylogbuffer1-51.
1.
6displaylogbuffersummary1-71.
1.
7displaylogfilebuffer·1-71.
1.
8displaylogfilesummary·1-81.
1.
9displaysecurity-logfilebuffer·1-91.
1.
10displaysecurity-logfilesummary1-91.
1.
11enablelogupdown1-101.
1.
12info-centerdiagnostic-logfiledirectory·1-111.
1.
13info-centerdiagnostic-logfileenable·1-111.
1.
14info-centerdiagnostic-logfilefrequency·1-121.
1.
15info-centerdiagnostic-logfilequota·1-131.
1.
16info-centerenable·1-131.
1.
17info-centerfilter·1-141.
1.
18info-centerformat1-151.
1.
19info-centerlogbuffer1-161.
1.
20info-centerlogbuffersize1-161.
1.
21info-centerlogfiledirectory1-171.
1.
22info-centerlogfileenable1-181.
1.
23info-centerlogfilefrequency1-181.
1.
24info-centerlogfileoverwrite-protection1-191.
1.
25info-centerlogfilesize-quota1-201.
1.
26info-centerloggingsuppressduplicates·1-201.
1.
27info-centerloggingsuppressmodule1-211.
1.
28info-centerloghost·1-221.
1.
29info-centerloghostsource·1-231.
1.
30info-centersecurity-logfilealarm-threshold1-241.
1.
31info-centersecurity-logfiledirectory·1-24ii1.
1.
32info-centersecurity-logfileenable·1-251.
1.
33info-centersecurity-logfilefrequency·1-261.
1.
34info-centersecurity-logfilesize-quota·1-261.
1.
35info-centersource·1-271.
1.
36info-centersynchronous1-281.
1.
37info-centersyslogmin-age1-291.
1.
38info-centersyslogtrapbuffersize1-301.
1.
39info-centertimestamp·1-311.
1.
40info-centertimestamploghost1-311.
1.
41info-centertrace-logfilequota·1-321.
1.
42logfilesave·1-331.
1.
43resetlogbuffer·1-331.
1.
44security-logfilesave·1-341.
1.
45snmp-agenttrapenablesyslog1-341.
1.
46terminaldebugging·1-351.
1.
47terminallogginglevel·1-361.
1.
48terminalmonitor·1-371-11信息中心1.
1信息中心配置命令设备运行于FIPS模式时,本特性部分配置相对于非FIPS模式有所变化,具体差异请见本文相关描述.
有关FIPS模式的详细介绍请参见"安全配置指导"中的"FIPS".
1.
1.
1diagnostic-logfilesavediagnostic-logfilesave命令用来手动将诊断日志文件缓冲区中的内容全部保存到诊断日志文件.
【命令】diagnostic-logfilesave【视图】任意视图【缺省用户角色】network-admin【使用指导】诊断日志文件的保存路径可以通过info-centerdiagnostic-logfiledirectory命令配置.
诊断日志文件保存成功后,诊断日志文件缓冲区中的内容会被清空.
如果执行本命令时,诊断日志文件缓冲区中没有日志,本命令会执行成功,但不会创建或更新已有诊断日志文件.
【举例】#手动将诊断日志文件缓冲区中的内容保存到诊断日志文件.
diagnostic-logfilesaveThecontentsinthediagnosticlogfilebufferhavebeensavedtothefileflash:/diagfile/diagfile.
log.
【相关命令】info-centerdiagnostic-logfileenableinfo-centerdiagnostic-logfiledirectory1.
1.
2displaydiagnostic-logfilesummarydisplaydiagnostic-logfilesummary命令用来显示诊断日志文件的配置.
1-2【命令】displaydiagnostic-logfilesummary【视图】任意视图【缺省用户角色】network-adminnetwork-operator【举例】#显示诊断日志文件配置.
displaydiagnostic-logfilesummaryDiagnosticlogfile:Enabled.
Diagnosticlogfilesizequota:10MBDiagnosticlogfiledirectory:flash:/diagfileWritingfrequency:24hour0min0sec表1-1displaylogfilesummary命令显示信息描述表字段描述Diagnosticlogfile诊断日志文件当前的状态:Enabled:表示已开启Disabled:表示未开启Diagnosticlogfilesizequota单个诊断日志文件最大能占用的存储空间的大小,单位为MBDiagnosticlogfiledirectory诊断日志文件存储的路径Writingfrequency系统自动保存诊断日志文件的频率1.
1.
3displayinfo-centerdisplayinfo-center命令用来显示各个输出方向的信息.
【命令】displayinfo-center【视图】任意视图【缺省用户角色】network-adminnetwork-operator【举例】#显示各个输出方向的信息.
displayinfo-centerInformationCenter:Enabled1-3Console:EnabledMonitor:EnabledLoghost:Enabled192.
168.
0.
1,logoutputfilter:loghost1,portnumber:5000,hostfacility:local7Logbuffer:EnabledMaxbuffersize1024,currentbuffersize512,Currentmessages0,droppedmessages0,overwrittenmessages0Logfile:EnabledSecuritylogfile:EnabledInformationtimestampformat:Loghost:DateOtheroutputdestination:Date表1-2displayinfo-center命令显示信息描述表字段描述InformationCenter信息中心当前的状态:Enabled:表示允许输出日志Disabled:表示禁止输出日志Console控制台方向当前的状态:Enabled:表示允许向控制台输出日志Disabled:表示禁止向控制台输出日志Monitor监视终端方向当前的状态:Enabled:表示允许向监视终端输出日志Disabled:表示禁止向监视终端输出日志Loghost:Enabled192.
168.
0.
1,logoutputfilter:loghost1,portnumber:5000,hostfacility:local7日志主机方向的信息:Enabled:表示允许向日志主机输出日志.
允许向日志主机输出日志后,根据用户的配置,还可能显示以下信息:日志主机的IP地址关联的日志输出规则名称日志主机接收日志信息的端口日志主机的记录工具Disabled:表示禁止向日志主机输出日志Logbuffer:EnabledMaxbuffersize1024,currentbuffersize512,Currentmessages0,droppedmessages0,overwrittenmessages0日志缓冲区方向的信息,包括开启状态、最大容量、当前容量、当前信息数、已丢弃的信息数、被覆盖的信息数Logfile日志文件方向当前的状态:Enabled:表示允许向日志文件输出日志Disabled:表示禁止向日志文件输出日志Securitylogfile安全日志文件方向当前的状态:Enabled:表示允许向安全日志文件输出日志1-4字段描述Disabled:表示禁止向安全日志文件输出日志Informationtimestampformat:Loghost:DateOtheroutputdestination:Date信息时间戳配置,包括日志主机输出方向和非日志主机输出方向日志信息的时间戳类型,分为boot、date、iso、none和no-year-date五种1.
1.
4displayinfo-centerfilterdisplayinfo-centerfilter命令用来显示用户创建的日志输出规则.
【命令】displayinfo-centerfilter[filter-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】filter-name:显示指定日志输出规则.
filter-name表示日志信息输出规则的名称,必须为设备上已创建的日志输出规则.
不指定该参数时,显示所有日志输出规则.
【举例】#显示用户创建的日志输出规则loghost1.
displayinfo-centerfilterloghost1Logoutputfilter:loghost1ModuleRuleARPDebuggingCFGLOGDenyDefaultInformational表1-3displayinfo-centerfilter命令显示信息描述表字段描述Logoutputfilter:日志输出规则名Module输出规则中的模块Rule模块对应的输出规则【相关命令】info-centerfilter1-51.
1.
5displaylogbufferdisplaylogbuffer命令用来显示日志缓冲区的状态和日志缓冲区记录的日志信息.
【命令】displaylogbuffer[reverse][levelseverity|sizebuffersize|slotslot-number]*[last-minsmins]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】reverse:指定日志的显示顺序为从新到旧.
如果不指定该参数,将先显示旧日志,最后显示最新的日志.
levelseverity:显示日志缓存中指定级别日志的信息,severity表示信息级别,取值范围为0~7.
不带该参数时将显示系统日志缓冲区内所有级别的日志信息.
表1-4信息级别列表数值信息级别描述0emergency表示设备不可用的信息,如系统授权已到期1alert表示设备出现重大故障,需要立刻做出反应的信息,如流量超出接口上限2critical表示严重信息,如设备温度已经超过预警值,设备电源、风扇出现故障等3error表示错误信息,如接口链路状态变化等4warning表示警告信息,如接口连接断开,内存耗尽告警等5notification表示正常出现但是重要的信息,如通过终端登录设备,设备重启等6informational表示需要记录的通知信息,如通过命令行输入命令的记录信息,执行ping命令的日志信息等7debugging表示调试过程产生的信息sizebuffersize:显示日志缓冲区中指定条数的最新日志.
buffersize表示要显示的日志缓冲区中最新的日志信息的条数,取值范围为1~1024.
不带该参数时将显示系统日志缓冲区内所有的日志信息.
slotslot-number:显示指定成员设备的日志缓冲区状态及日志缓冲区中记录的日志信息.
slot-number表示设备在IRF中的成员编号.
如不指定该参数,将显示所有成员设备的日志缓冲区状态及日志缓冲区中记录的日志信息.
last-minsmins:指定显示最近一段时间日志缓冲区状态及日志缓冲区中记录的日志信息,取值范围为1~43200,单位为分钟.
不指定该参数时,不对显示信息进行时间过滤.
1-6【举例】#显示系统日志缓冲区的状态和缓冲区记录的日志信息.
displaylogbufferLogbuffer:EnabledMaxbuffersize:1024Actualbuffersize:512Droppedmessages:0Overwrittenmessages:718Currentmessages:512%Jun1715:57:09:5782016SysnameSYSLOG/7/SYS_RESTART:Systemrestarted--其它显示信息略…….
#显示最近5分钟的日志缓冲区状态及日志缓冲区中记录的日志信息.
displaylogbufferlast-mins5Logbuffer:EnabledMaxbuffersize:1024Actualbuffersize:512Droppedmessages:0Overwrittenmessages:0Currentmessages:191%Jan101:00:06:7842011SysnameSHELL/6/SHELL_CMD:-Line=vty0-IPAddr=192.
168.
1.
242-User=**;Commandisdisplaycurrent-configuration%Jan101:03:19:6912018SysnameSHELL/5/SHELL_LOGIN:VTYloggedinfrom192.
168.
1.
33.
%Jan101:03:21:2692018SysnameSHELL/6/SHELL_CMD:-Line=vty1-IPAddr=192.
168.
1.
33-User=**;Commandisdisplaylogbufferlast-mins5表1-5displaylogbuffer命令显示信息描述表字段描述Logbuffer是否允许输出到日志缓冲区方向:Enabled:表示允许Disabled:表示不允许Maxbuffersize设备允许日志缓冲区可存储的最大信息条数Actualbuffersize当前配置的日志缓冲区可存储的最大信息条数Droppedmessages被丢弃的信息数(内存分配失败或分配日志缓冲区过小时丢失的信息数)Overwrittenmessages被覆盖的信息数(如果缓冲区存储空间不足,最早收到的信息数会被新的信息覆盖掉)Currentmessages当前记录的信息数【相关命令】info-centerlogbufferresetlogbuffer1-71.
1.
6displaylogbuffersummarydisplaylogbuffersummary命令用来显示系统日志缓冲区的概要信息.
【命令】displaylogbuffersummary[levelseverity|slotslot-number]*【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】levelseverity:显示日志缓存中指定级别日志的概要信息,severity表示信息级别,取值范围为0~7,具体内容请参见表1-4.
不带该参数时,将显示系统日志缓冲区内所有级别的日志概要信息.
slotslot-number:显示指定成员设备的日志缓冲区的概要信息.
slot-number表示设备在IRF中的成员编号.
如不指定该参数,将显示所有成员设备上的日志缓冲区概要信息.
【举例】#显示系统日志缓冲区的概要信息.
displaylogbuffersummarySlotEMERGALERTCRITERRORWARNNOTIFINFODEBUG10007034380表1-6displaylogbuffersummary命令显示信息描述表字段描述EMERGemergency级别的信息数,请参见表1-4ALERTalert级别的信息数,请参见表1-4CRITcritical级别的信息数,请参见表1-4ERRORerror级别的信息数,请参见表1-4WARNwarning级别的信息数,请参见表1-4NOTIFnotification级别的信息数,请参见表1-4INFOinformational级别的信息数,请参见表1-4DEBUGdebugging级别的信息数,请参见表1-41.
1.
7displaylogfilebufferdisplaylogfilebuffer命令用来显示日志文件缓冲区的内容.
【命令】displaylogfilebuffer1-8【视图】任意视图【缺省用户角色】network-adminnetwork-operator【使用指导】日志在保存到日志文件前,会先暂时缓存到日志文件缓冲区.
当自动或者手动触发日志保存操作,系统才会将日志文件缓冲区中的内容保存到日志文件.
保存成功后,日志文件缓冲区中的内容会被清空.
【举例】#显示日志文件缓冲区的内容.
displaylogfilebuffer%@356%Dec1316:53:45:4952017H3CSHELL/6/SHELL_CMD:-Line=con0-IPAddr=**-User=**;Commandislogfilesave.
【相关命令】info-centerlogfilefrequencylogfilesave1.
1.
8displaylogfilesummarydisplaylogfilesummary命令用来显示日志文件的配置.
【命令】displaylogfilesummary【视图】任意视图【缺省用户角色】network-adminnetwork-operator【举例】#显示日志文件配置.
displaylogfilesummaryLogfile:Enabled.
Logfilesizequota:2MBLogfiledirectory:flash:/logfileWritingfrequency:24hour0min10sec表1-7displaylogfilesummary命令显示信息描述表字段描述Logfile是否允许输出到日志文件方向:1-9字段描述Enabled:表示已开启Disabled:表示未开启Logfilesizequota单个日志文件最大能占用的存储空间的大小,单位为MBLogfiledirectory日志文件存储的路径Writingfrequency系统自动保存日志文件的频率1.
1.
9displaysecurity-logfilebufferdisplaysecurity-logfilebuffer命令用来显示安全日志文件缓冲区的内容.
【命令】displaysecurity-logfilebuffer【视图】任意视图【缺省用户角色】security-audit【使用指导】安全日志在保存到安全日志文件前,会先暂时缓存到安全日志缓冲区.
当自动或者手动触发安全日志保存操作,系统才会将安全日志缓冲区中的内容保存到安全日志文件.
保存成功后,安全日志缓冲区中的内容会被清空.
只有具有安全日志管理员角色的本地用户才能使用本命令.
安全日志管理员的配置请参见"安全命令参考"中的"AAA".
【举例】#显示安全日志文件缓冲区的内容.
displaysecurity-logfilebuffer%@1%Sep1711:13:16:6092017SysnameSHELL/5/SHELL_LOGIN:Consoleloggedinfromcon0.
【相关命令】info-centersecurity-logfilefrequencysecurity-logfilesave1.
1.
10displaysecurity-logfilesummarydisplaysecurity-logfilesummary命令用来显示安全日志文件的概要信息.
【命令】displaysecurity-logfilesummary【视图】任意视图1-10【缺省用户角色】security-audit【使用指导】只有具有安全日志管理员角色的本地用户才能使用本命令.
安全日志管理员的配置请参见"安全命令参考"中的"AAA".
【举例】#显示安全日志文件概要信息.
displaysecurity-logfilesummarySecuritylogfile:EnabledSecuritylogfilesizequota:10MBSecuritylogfiledirectory:flash:/seclogAlarmthreshold:80%Currentusage:30%Writingfrequency:24hour0min0sec表1-8displaysecurity-logfilesummary命令显示信息描述表字段描述Securitylogfile安全日志文件当前的状态:Enabled:表示已开启Disabled:表示未开启Securitylogfilesizequota单个安全日志文件最大能占用的存储空间的大小Securitylogfiledirectory安全日志文件存储的路径Alarm-threshold安全日志文件使用率告警门限Currentusage当前的安全日志文件使用率Writingfrequency系统自动保存安全日志文件的频率【相关命令】authorization-attribute(安全命令参考/AAA)1.
1.
11enablelogupdownenablelogupdown命令用来允许端口在状态发生改变时生成Linkup和Linkdown的日志信息.
undoenablelogupdown命令用来禁止端口在状态发生改变时生成Linkup和Linkdown的日志信息.
【命令】enablelogupdownundoenablelogupdown【缺省情况】允许所有端口在状态发生改变时生成端口Linkup和Linkdown的日志信息.
1-11【视图】接口视图【缺省用户角色】network-admin【举例】#禁止端口GigabitEthernet1/0/1在状态发生改变时生成Linkup和Linkdown的日志信息.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]undoenablelogupdown1.
1.
12info-centerdiagnostic-logfiledirectoryinfo-centerdiagnostic-logfiledirectory命令用来修改存储诊断日志文件的路径.
【命令】info-centerdiagnostic-logfiledirectorydir-name【缺省情况】存储诊断日志文件路径为flash:/diagfile.
【视图】系统视图【缺省用户角色】network-admin【参数】dir-name:诊断日志文件存储的路径,为1~64个字符的字符串.
【使用指导】在执行该配置前,存储诊断日志文件的文件夹必须为当前已创建的目录.
配置会在IRF重启或主从设备倒换后失效.
【举例】#配置存放诊断日志文件的目录为flash:/test.
mkdirtestCreatingdirectoryflash:/test.
.
.
Done.
system-view[Sysname]info-centerdiagnostic-logfiledirectoryflash:/test1.
1.
13info-centerdiagnostic-logfileenableinfo-centerdiagnostic-logfileenable命令用来开启诊断日志同步保存功能.
undoinfo-centerdiagose-logfileenable命令用来关闭诊断日志同步保存功能.
【命令】info-centerdiagnostic-logfileenable1-12undoinfo-centerdiagnostic-logfileenable【缺省情况】诊断日志同步保存功能处于开启状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】开启诊断日志同步保存功能后,系统将诊断日志进行集中处理:当生成的诊断日志时,系统会将诊断日志信息同步保存到诊断日志文件.
这样既实现了诊断日志的集中管理,又有利于用户随时快捷地查看诊断日志,了解设备状态.
【举例】#开启诊断日志同步保存功能.
system-view[Sysname]info-centerdiagnostic-logfileenable1.
1.
14info-centerdiagnostic-logfilefrequencyinfo-centerdiagnostic-logfilefrequency命令用来配置设备自动保存诊断日志文件的频率.
undoinfo-centerdiagnostic-logfilefrequency命令用来恢复缺省情况.
【命令】info-centerdiagnostic-logfilefrequencyfreq-secundoinfo-centerdiagnostic-logfilefrequency【缺省情况】设备自动保存诊断日志文件的频率为86400秒.
【视图】系统视图【缺省用户角色】network-admin【参数】freq-sec:系统自动保存诊断日志文件的频率,取值范围为10~86400,单位为秒.
【使用指导】配置设备自动保存诊断日志文件的频率后,诊断日志会先被输出到诊断日志文件缓冲区(diagnostic-logfilebuffer),系统会按照配置中指定的频率将诊断日志文件缓冲区的内容写入诊断日志文件.
1-13【举例】#配置诊断日志自动保存到文件的频率为600秒.
system-view[Sysname]info-centerdiagnostic-logfilefrequency600【相关命令】info-centerdiagnostic-logfileenable1.
1.
15info-centerdiagnostic-logfilequotainfo-centerdiagnostic-logfilequota命令用来配置单个诊断日志文件最大可占用的存储空间的大小.
undoinfo-centerdiagnostic-logfilequota命令用来恢复缺省情况.
【命令】info-centerdiagnostic-logfilequotasizeundoinfo-centerdiagnostic-logfilequota【缺省情况】单个诊断日志文件最大能占用的存储空间为10MB.
【视图】系统视图【缺省用户角色】network-admin【参数】size:单个诊断日志文件可使用的存储空间的最大值,取值范围为1~10,单位为MB.
【举例】#配置单个诊断日志文件最大能占用的存储空间的大小为6MB.
system-view[Sysname]info-centerdiagnostic-logfilequota61.
1.
16info-centerenableinfo-centerenable命令用来开启信息中心功能.
undoinfo-centerenable命令用来关闭信息中心功能.
【命令】info-centerenableundoinfo-centerenable【缺省情况】信息中心处于开启状态.
【视图】系统视图1-14【缺省用户角色】network-admin【举例】#开启信息中心功能.
system-view[Sysname]info-centerenableInformationcenterisenabled.
1.
1.
17info-centerfilterinfo-centerfilter命令用来创建日志输出规则.
【命令】info-centerfilterfilter-name{module-name|default}{deny|levelseverity}undoinfo-centerfilterfilter-name[module-name|default]【缺省情况】未创建日志输出规则.
【视图】系统视图【缺省用户角色】network-admin【参数】filter-name:日志信息输出规则的名称,为1~8个字符的字符串,不区分大小写.
module-name:为指定模块配置日志输出规则,该参数的取值可通过在系统视图下输入info-centerfilterfilter-name来获取.
default:配置所有应用模块日志信息的缺省输出规则.
deny:禁止输出日志信息.
levelseverity:指定允许输出的日志信息的最低级别,取值为alert、critical、debugging、emergency、error、informational、notification、warning,各参数的含义请参见表1-4.
例如,本参数配置为warning,则表示配置对emergency、alert、critical、error和warning级别的日志均生效.
【使用指导】多次执行本命令可以创建多个输出规则,将输出规则和日志主机绑定,可以为不同的日志主机指定不同的输出规则.
info-centerfilter命令和info-centersource命令都用来配置日志输出规则,两者区别在于:info-centerfilter命令配置的输出规则目前只支持应用到日志主机输出方向,info-centersource命令配置的日志输出规则适用于所有输出方向.
对于日志主机输出方向,info-centerfilter命令配置的输出规则优先于info-centersource命令配置的输出规则.
1-15用户可以使用module-name参数为应用模块单独配置输出规则,对于未单独配置应用模块则使用default参数配置的缺省输出规则,这两种配置可以同时存在.
给应用模块单独配置输出规则后,必须使用module-name参数来修改或删除该规则.
如果配置了带module-name参数的命令,未配置带default参数的命令行,则未单独配置输出规则的应用模块允许alert~informational级别的日志输出.
多次使用module-name参数为同一应用模块配置输出规则时,最后一次执行的命令生效;多次使用default参数配置缺省输出规则时,最后一次执行的命令生效.
【举例】#配置名称为loghost1的输出规则,用来允许ARP模块alert~notification级别的日志信息输出,SNMP模块alert~warning级别的日志信息输出,其他模块的日志信息禁止输出.
system-view[Sysname]info-centerfilterloghost1arplevelnotification[Sysname]info-centerfilterloghost1snmplevelwarning[Sysname]info-centerfilterloghost1defaultdeny【相关命令】displayinfo-centerfilterinfo-centerloghostinfo-centersource1.
1.
18info-centerformatinfo-centerformat命令用来配置发往日志主机的日志信息的输出格式.
undoinfo-centerformat命令用来恢复缺省情况.
【命令】info-centerformat{cmcc|unicom}undoinfo-centerformat【缺省情况】发往日志主机的日志信息的格式为非定制格式.
【视图】系统视图【缺省用户角色】network-admin【参数】cmcc:配置发往日志主机的日志信息的输出格式为中国移动格式.
unicom:配置发往日志主机的日志信息的输出格式为中国联通格式.
【使用指导】发往日志主机的日志信息有三种格式:非定制格式、中国联通格式和中国移动格式.
有关日志信息格式的详细介绍请参见"网络管理和监控配置指导"中的"信息中心".
1-16【举例】#配置发往日志主机的日志信息的格式为中国联通格式.
system-view[Sysname]info-centerformatunicom1.
1.
19info-centerlogbufferinfo-centerlogbuffer命令用来允许日志信息输出到日志缓冲区.
undoinfo-centerlogbuffer命令用来禁止日志信息输出日志缓冲区.
【命令】info-centerlogbufferundoinfo-centerlogbuffer【缺省情况】允许日志信息输出到日志缓冲区.
【视图】系统视图【缺省用户角色】network-admin【使用指导】配置本命令后,设备会将业务模块生成的日志保存到日志缓冲区.
其中,设备会为一些业务模块(例如会话等)创建单独的日志缓冲区,用来分别存储这些业务模块的日志,其它业务模块的日志会统一存储到通用日志缓冲区中.
用户可使用displaylogbuffer命令查看这些日志缓冲区的内容或者使用info-centerlogbuffersize命令配置这些日志缓冲区的大小.
【举例】#配置允许日志信息输出到日志缓冲区.
system-view[Sysname]info-centerlogbuffer【相关命令】displaylogbufferinfo-centerenable1.
1.
20info-centerlogbuffersizeinfo-centerlogbuffersize命令用来配置日志缓冲区可存储的信息条数.
undoinfo-centerlogbuffersize命令用来恢复缺省情况.
【命令】info-centerlogbuffersizebuffersizeundoinfo-centerlogbuffersize1-17【缺省情况】日志缓冲区可存储512条信息.
【视图】系统视图【缺省用户角色】network-admin【参数】buffersize:日志缓冲区可存储的信息条数,取值范围为0~1024,缺省值为512.
【举例】#配置日志缓冲区可存储的信息条数为50.
system-view[Sysname]info-centerlogbuffersize50#恢复日志缓冲区可存储的信息条数为512.
system-view[Sysname]undoinfo-centerlogbuffersize【相关命令】displaylogbufferinfo-centerenable1.
1.
21info-centerlogfiledirectoryinfo-centerlogfiledirectory命令用来配置存放日志文件的目录.
【命令】info-centerlogfiledirectorydir-name【缺省情况】存放日志文件的目录为flash:/logfile.
【视图】系统视图【缺省用户角色】network-admin【参数】dir-name:存放日志文件的路径,为1~64个字符的字符串.
【使用指导】在执行该配置前,存放日志文件的目录必须为当前已创建的目录.
生成的日志文件的后缀名为.
log.
配置会在IRF重启或主从设备倒换后失效.
1-18【举例】#配置存放日志文件的目录为flash:/test.
mkdirtestCreatingdirectoryflash:/test.
.
.
Done.
system-view[Sysname]info-centerlogfiledirectoryflash:/test【相关命令】info-centerlogfileenable1.
1.
22info-centerlogfileenableinfo-centerlogfileenable命令用来允许日志信息输出到日志文件.
undoinfo-centerlogfileenable命令用来禁止日志信息输出到日志文件.
【命令】info-centerlogfileenableundoinfo-centerlogfileenable【缺省情况】允许日志信息输出到日志文件.
【视图】系统视图【缺省用户角色】network-admin【举例】#配置允许日志信息输出到日志文件.
system-view[Sysname]info-centerlogfileenable1.
1.
23info-centerlogfilefrequencyinfo-centerlogfilefrequency命令用来配置系统自动保存日志文件的频率.
undoinfo-centerlogfilefrequency命令用来恢复缺省情况.
【命令】info-centerlogfilefrequencyfreq-secundoinfo-centerlogfilefrequency【缺省情况】设备自动保存日志文件的频率为86400秒.
【视图】系统视图1-19【缺省用户角色】network-admin【参数】freq-sec:系统自动保存日志文件的频率,取值范围为1~86400,单位为秒.
【使用指导】配置系统自动保存日志文件的频率后,系统会按照指定的频率将日志文件缓冲区的内容写入日志文件.
【举例】#配置设备自动保存日志文件的频率为60000秒.
system-view[Sysname]info-centerlogfilefrequency60000【相关命令】info-centerlogfileenable1.
1.
24info-centerlogfileoverwrite-protectioninfo-centerlogfileoverwrite-protection命令用来开启日志文件的写满保护功能.
undoinfo-centerlogfileoverwrite-protection命令用来关闭日志文件的写满保护功能.
【命令】info-centerlogfileoverwrite-protection[all-port-powerdown]undoinfo-centerlogfileoverwrite-protection【缺省情况】日志文件的写满保护功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【参数】all-port-powerdown:表示如果日志文件已经达到限额或空间不足,则关闭所有的业务接口.
如果不指定该参数,则表示当日志文件已经达到限额或空间不足时,不关闭所有的业务接口.
【使用指导】本命令仅FIPS模式下支持.
如果日志文件的写满保护功能处于开启状态,则日志将从当前日志文件的尾部开始进行记录.
在记录日志的过程中,如果日志文件的个数达到设备支持的最大值或者设备可用存储介质的空间不足,不再覆盖旧日志或删除最旧的日志文件,而是停止记录日志文件.
1-20【举例】#开启日志文件的写满保护功能.
system-view[Sysname]info-centerlogfileoverwrite-protection1.
1.
25info-centerlogfilesize-quotainfo-centerlogfilesize-quota命令用来配置单个日志文件最大能占用的存储空间的大小.
undoinfo-centerlogfilesize-quota命令用来恢复缺省情况.
【命令】info-centerlogfilesize-quotasizeundoinfo-centerlogfilesize-quota【缺省情况】单个日志文件最大能占用的存储空间为10MB.
【视图】系统视图【缺省用户角色】network-admin【参数】size:单个日志文件可使用的存储空间的最大值,取值范围为1~10,单位为MB.
【举例】#配置单个日志文件最大能占用的存储空间的大小为2MB.
system-view[Sysname]info-centerlogfilesize-quota2【相关命令】info-centerlogfileenable1.
1.
26info-centerloggingsuppressduplicatesinfo-centerloggingsuppressduplicates命令用来开启抑制重复日志输出功能.
undoinfo-centerloggingsuppressduplicates命令用关闭抑制重复日志输出功能.
【命令】info-centerloggingsuppressduplicatesundoinfo-centerloggingsuppressduplicates【缺省情况】抑制重复日志输出功能处于关闭状态.
【视图】系统视图1-21【缺省用户角色】network-admin【使用指导】当设备持续生成相同的日志,大量重复的信息会浪费设备资源和网络资源,并导致有用的信息被淹没,不利于设备的维护.
为了避免此问题,可开启重复日志抑制功能.
【举例】#开启抑制重复日志输出功能.
system-view[Sysname]info-centerloggingsuppressduplicates1.
1.
27info-centerloggingsuppressmoduleinfo-centerloggingsuppressmodule命令用来禁止指定模块日志的输出.
undoinfo-centerloggingsuppressmodule命令用来取消对指定模块日志输出的限制.
【命令】info-centerloggingsuppressmodulemodule-namemnemonic{all|mnemonic-value}undoinfo-centerloggingsuppressmodulemodule-namemnemonic{all|mnemonic-value}【缺省情况】未禁止指定模块日志的输出.
【视图】系统视图【缺省用户角色】network-admin【参数】module-name:指定需要被过滤的应用模块的名称,为1~8个字符的字符串,不区分大小写.
执行info-centerloggingsuppressmodule命令,设备会自动显示可配置的模块名称.
mnemonic{all|mnemonic-value}:表示需要被过滤的应用模块的助记符.
其中:all:表示过滤该模块的所有日志.
mnemonic-value:表示助记符的全部内容,为1~32个字符的字符串,不区分大小写.
如果输入的是助记符的部分内容,将不会禁止输出该助记符对应的日志.
【使用指导】当系统日志较多时,对于用户不关心的日志,可以使用该命令,禁止指定模块日志的输出,或者禁止指定模块特定助记符的日志输出.
【举例】#禁止SHELL模块助记符为SHELL_LOGIN的日志输出.
system-view1-22[Sysname]info-centerloggingsuppressmoduleshellmnemonicshell_login【相关命令】info-centersource1.
1.
28info-centerloghostinfo-centerloghost命令用来配置日志主机及相关参数.
undoinfo-centerloghost命令用来取消日志主机及相关参数的配置.
【命令】info-centerloghost[vpn-instancevpn-instance-name]{hostname|ipv4-address|ipv6ipv6-address}[portport-number][dscpdscp-value][facilitylocal-number][filterfilter-name]undoinfo-centerloghost[vpn-instancevpn-instance-name]{hostname|ipv4-address|ipv6ipv6-address}【缺省情况】未配置日志主机及相关参数.
【视图】系统视图【缺省用户角色】network-admin【参数】vpn-instancevpn-instance-name:指定日志主机所属的VPN实例.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示日志主机位于公网中.
hostname:指定日志的主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、"-"、"_"和".
".
ipv4-address:指定日志主机的IPv4地址.
ipv6ipv6-address:指定日志主机的IPv6地址.
portport-number:指定日志主机接收日志信息的端口号,取值范围为1~65535,缺省值为514.
该参数的值需要和日志主机侧的配置一致,否则日志主机接收不到日志信息.
dscpdscp-value:指定日志消息的DSCP(DifferentiatedServicesCodePoint,差分服务代码点)优先级,取值范围为0~63,缺省值为0.
值越大表示优先级越高.
DSCP优先级封装在IP报文中的ToS字段,用来表示报文自身的优先级,设备可根据该优先级决定报文传输的优先程度.
facilitylocal-number:配置日志主机的记录工具.
取值范围为local0~local7,缺省值为local7.
主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志.
filterfilter-name:指定日志主机关联的日志输出规则的名称,只有符合规则的日志才能输出到对应的日志主机.
filter-name表示日志信息输出规则的名称,为1~8个字符的字符串,不区分大小写.
不指定该参数时,则采用info-centersource命令日志主机方向的配置作为日志输出规则.
1-23【使用指导】用户只有使用info-centerenable命令开启了信息中心功能,配置info-centerloghost命令才会生效.
多次执行本命令,最多可以指定20台不同主机同时接收设备产生的日志信息.
【举例】#配置系统向IP地址为1.
1.
1.
1的日志主机发送日志信息.
system-view[Sysname]info-centerloghost1.
1.
1.
1【相关命令】info-centerfilterinfo-centersource1.
1.
29info-centerloghostsourceinfo-centerloghostsource命令用来配置发送的日志信息的源IP地址.
undoinfo-centerloghostsource命令用来恢复缺省情况.
【命令】info-centerloghostsourceinterface-typeinterface-numberundoinfo-centerloghostsource【缺省情况】使用出接口的主IP地址作为发送的日志信息的源IP地址.
【视图】系统视图【缺省用户角色】network-admin【参数】interface-typeinterface-number:指定发送日志信息的源IP地址对应的出接口的类型和编号.
【使用指导】配置日志信息的源IP地址后,不管实际使用哪个物理接口发送日志信息,日志信息的源IP地址均为指定接口的主IP地址.
用户只有使用info-centerenable命令开启了信息中心功能,配置info-centerloghostsource命令才会生效.
【举例】#配置使用Loopback0的IP地址作为发送的日志信息的源IP地址.
system-view[Sysname]interfaceloopback0[Sysname-LoopBack0]ipaddress2.
2.
2.
2321-24[Sysname-LoopBack0]quit[Sysname]info-centerloghostsourceloopback01.
1.
30info-centersecurity-logfilealarm-thresholdinfo-centersecurity-logfilealarm-threshold命令用来配置安全日志文件使用率的告警门限.
undoinfo-centersecurity-logfilealarm-threshold命令用来恢复缺省情况.
【命令】info-centersecurity-logfilealarm-thresholdusageundoinfo-centersecurity-logfilealarm-threshold【缺省情况】安全日志文件使用率的告警门限是80(即当安全日志文件使用率达到80%时,系统会提醒用户).
【视图】系统视图【缺省用户角色】network-admin【参数】usage:安全日志文件使用率的告警门限,取值范围为1~100的整数.
【使用指导】当安全日志文件大小达到上限时,新的安全日志会覆盖旧的安全日志,从而导致安全日志丢失.
为防止这种情况发生,用户可以使用本命令配置安全日志文件使用率的告警门限.
当使用率超过此门限值时,系统会发出日志提醒用户,此时,用户可以将安全日志文件进行备份,以防重要历史数据丢失.
【举例】#配置当安全日志文件使用率达到90%时进行告警.
system-view[Sysname]info-centersecurity-logfilealarm-threshold90【相关命令】info-centersecurity-logfilesize-quota1.
1.
31info-centersecurity-logfiledirectoryinfo-centersecurity-logfiledirectory命令用来修改存储安全日志文件的路径.
【命令】info-centersecurity-logfiledirectorydir-name【缺省情况】存储安全日志文件路径为flash:/seclog.
1-25【视图】系统视图【缺省用户角色】security-audit【参数】dir-name:安全日志文件存储的路径,为1~64个字符的字符串.
【使用指导】在执行该配置前,存储安全日志文件的文件夹必须为当前已创建的目录.
只有配置了安全日志管理员权限的本地用户才能使用本命令.
安全日志管理员的配置请参见"安全命令参考"中的"AAA".
配置会在IRF重启或主从设备倒换后失效.
【举例】#配置存放安全日志文件的目录为flash:/test.
mkdirtestCreatingdirectoryflash:/test.
.
.
Done.
system-view[Sysname]info-centersecurity-logfiledirectoryflash:/test1.
1.
32info-centersecurity-logfileenableinfo-centersecurity-logfileenable命令用来开启安全日志同步保存功能.
undoinfo-centersecurity-logfileenable命令用来关闭安全日志同步保存功能.
【命令】info-centersecurity-logfileenableundoinfo-centersecurity-logfileenable【缺省情况】安全日志同步保存功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】开启安全日志同步保存功能后,系统将安全日志进行集中处理:当生成的日志信息中有安全日志,在不影响日志信息现有输出规则的前提下,系统会将安全日志信息同步保存到专用的安全日志文件.
这样既实现了安全日志的集中管理,又有利于用户随时快捷地查看安全日志,了解设备状态.
【举例】#开启安全日志同步保存功能.
system-view1-26[Sysname]info-centersecurity-logfileenable1.
1.
33info-centersecurity-logfilefrequencyinfo-centersecurity-logfilefrequency命令用来配置设备自动保存安全日志文件的频率.
undoinfo-centersecurity-logfilefrequency命令用来恢复缺省情况.
【命令】info-centersecurity-logfilefrequencyfreq-secundoinfo-centersecurity-logfilefrequency【缺省情况】设备自动保存安全日志文件的频率为86400秒.
【视图】系统视图【缺省用户角色】network-admin【参数】freq-sec:系统自动保存安全日志文件的频率,取值范围为10~86400,单位为秒.
【使用指导】配置设备自动保存安全日志文件的频率后,安全日志会先被输出到安全日志文件缓冲区(security-logfilebuffer),系统会按照配置中指定的频率将安全日志文件缓冲区的内容写入安全日志文件.
【举例】#配置安全日志自动保存到文件的频率为600秒.
system-view[Sysname]info-centersecurity-logfilefrequency600【相关命令】info-centersecurity-logfileenable1.
1.
34info-centersecurity-logfilesize-quotainfo-centersecurity-logfilesize-quota命令用来配置单个安全日志文件最大能占用的存储空间的大小.
undoinfo-centersecurity-logfilesize-quota命令用来恢复缺省情况.
【命令】info-centersecurity-logfilesize-quotasizeundoinfo-centersecurity-logfilesize-quota【缺省情况】单个安全日志文件最大能占用的存储空间的大小为10MB.
1-27【视图】系统视图【缺省用户角色】network-admin【参数】size:单个安全日志文件可使用的存储空间的最大值,取值范围为1~10,单位为MB.
【举例】#配置单个安全日志文件最大能占用的存储空间的大小为6MB.
system-view[Sysname]info-centersecurity-logfilesize-quota6【相关命令】info-centersecurity-logfilealarm-threshold1.
1.
35info-centersourceinfo-centersource命令用来配置日志信息的输出规则.
undoinfo-centersource命令用来恢复缺省情况.
【命令】info-centersource{module-name|default}{console|logbuffer|logfile|loghost|monitor}{deny|levelseverity}undoinfo-centersource{module-name|default}{console|logbuffer|logfile|loghost|monitor}【缺省情况】日志信息的输出规则请参见表1-9:表1-9日志信息的缺省输出规则输出方向日志信息来源开关等级控制台所有支持的模块开debugging监视终端所有支持的模块关debugging日志主机所有支持的模块开informational日志缓冲区所有支持的模块开informational日志文件所有支持的模块开informational【视图】系统视图【缺省用户角色】network-admin1-28【参数】module-name:配置指定应用模块日志信息的输出规则.
系统支持的来源模块可以通过在系统视图下输入info-centersource进行查看.
default:配置所有应用模块日志信息的缺省输出规则.
console:输出到控制台.
logbuffer:输出到日志缓冲区.
logfile:输出到日志文件.
loghost:输出到日志主机.
monitor:输出到监视终端.
deny:禁止输出信息.
levelseverity:指定信息级别,取值范围为0~7,具体内容请参见表1-4.
通过该参数可以控制允许/禁止输出的日志信息的最低级别.
【使用指导】如果没有使用module-name参数为应用模块单独配置输出规则,则该模块使用default参数配置的输出规则.
如果未使用default参数配置输出规则,则使用缺省输出规则.
给应用模块单独配置输出规则后,必须使用module-name参数来修改或删除该规则,使用default参数进行的新配置对该模块不生效.
多次使用module-name参数为同一应用模块配置输出规则,最后一次执行的命令生效;多次使用default参数配置缺省输出规则,最后一次执行的命令生效.
【举例】#只允许VLAN模块的信息输出控制台,且输出信息的级别为emergency的日志信息.
system-view[Sysname]info-centersourcedefaultconsoledeny[Sysname]info-centersourcevlanconsolelevelemergency#在前面例子基础上撤销控制台方向上VLAN模块的输出(即全部信息不在控制台显示).
system-view[Sysname]undoinfo-centersourcevlanconsole1.
1.
36info-centersynchronousinfo-centersynchronous命令用来开启命令行输入回显功能.
undoinfo-centersynchronous命令用来关闭命令行输入回显功能.
【命令】info-centersynchronousundoinfo-centersynchronous【缺省情况】命令行输入回显功能处于关闭状态.
【视图】系统视图1-29【缺省用户角色】network-admin【使用指导】当用户进行命令行、参数或者Y/N确认信息输入时,如果被大量的日志信息打断,用户可能记不清已经输入了哪些字符串,还需要输入哪些字符串.
使用命令行输入回显功能,能够协助用户配置.
系统会在日志信息输出完毕后回显用户已有的输入或者Y/N确认信息,以便用户继续执行配置.
【举例】#开启设备命令行输入回显功能,输入displaycurrent-configuration命令查看设备当前配置.
system-view[Sysname]info-centersynchronousInfo-centersynchronousoutputison[Sysname]displaycurrent-此时,收到日志报文,则系统在所有的日志报文显示完以后,附加显示用户的输入(此例为"displaycurrent-").
%May2114:33:19:4252007SysnameSHELL/5/SHELL_LOGIN:VTYloggedinfrom192.
168.
1.
44[Sysname]displaycurrent-此时,用户可以继续输入configuration(完成命令displaycurrent-configuration的完整输入),回车,即可执行该命令.
#开启设备命令行输入回显功能,保存当前配置(输入交互信息).
system-view[Sysname]info-centersynchronousInfo-centersynchronousoutputison[Sysname]saveThecurrentconfigurationwillbewrittentothedevice.
Areyousure[Y/N]:此时,收到日志信息,则系统会在所有的日志报文显示完以后,附加显示[Y/N]:.
%May2114:33:19:4252007SysnameSHELL/5/SHELL_LOGIN:VTYloggedinfrom192.
168.
1.
44[Y/N]:此时,用户可以输入Y或者N,继续日志信息输出前的操作.
1.
1.
37info-centersyslogmin-ageinfo-centersyslogmin-age命令用来配置日志信息的最短保存时间.
undoinfo-centersyslogmin-age命令用来恢复缺省情况.
【命令】info-centersyslogmin-agemin-ageundoinfo-centersyslogmin-age【缺省情况】未配置日志信息的最短保存时间.
【视图】系统视图1-30【缺省用户角色】network-admin【参数】min-age:表示日志信息的最短保存时间,取值范围为1~8760,单位为小时.
【举例】#将日志信息的最短保存时间配置为168小时.
system-view[Sysname]info-centersyslogmin-age1681.
1.
38info-centersyslogtrapbuffersizeinfo-centersyslogtrap命令用来配置日志告警缓冲区的大小.
undoinfo-centersyslogtrap命令用来恢复缺省情况.
【命令】info-centersyslogtrapbuffersizebuffersizeundoinfo-centersyslogtrapbuffersize【缺省情况】日志告警缓冲区的大小为1024条.
【视图】系统视图【缺省用户角色】network-admin【参数】buffersize:表示日志告警缓冲区的大小,取值范围为0~65535,单位为条.
当取值为0时,表示不缓存日志告警.
【使用指导】配置snmp-agenttrapenablesyslog命令后,设备会将日志封装成告警信息,存储在日志告警缓冲区.
用户通过访问"日志告警缓冲区对应的MIB节点",就可以直接读取日志告警.
通常情况下,日志告警缓冲区的大小采用缺省值即可.
当日志告警缓冲区内存储的信息达到上限,且还需要存储信息时,新信息会覆盖旧信息.
【举例】#配置日志告警缓冲区的大小为2048条.
system-view[Sysname]info-centersyslogtrapbuffersize2048【相关命令】snmp-agenttrapenablesyslog1-311.
1.
39info-centertimestampinfo-centertimestamp命令用来配置发往控制台、监视终端、日志缓冲区和日志文件方向的日志信息的时间戳输出格式.
undoinfo-centertimestamp命令用来恢复缺省情况.
【命令】info-centertimestamp{boot|date|none}undoinfo-centertimestamp【缺省情况】时间戳输出格式为date格式.
【视图】系统视图【缺省用户角色】network-admin【参数】boot:系统启动后经历的时间,格式为:xxx.
yyy,其中xxx是系统自启动后经历时间的毫秒数高32位,yyy是低32位,形如0.
21990989(等效于Jun2514:09:26:8812007).
date:系统当前的日期和时间,格式为"MMMDDhh:mm:ss:msYYYY",形如Dec810:12:21:7082007.
"MMM"为英语月份的缩写,具体取值如下:Jan,Feb,Mar,Apr,May,Jun,Jul,Aug,Sep,Oct,Nov,Dec.
"DD"表示日期,如果日期的值小于10,则格式为"空格+日期",如"7".
"hh:mm:ss:ms"表示本地时间,hh的取值范围为00~23,mm和ss的取值范围均为00~59,ms的取值范围为0~999.
"YYYY"表示年份.
none:不带时间信息.
【举例】#配置日志信息时间戳输出格式为boot格式.
system-view[Sysname]info-centertimestampboot【相关命令】info-centertimestamploghost1.
1.
40info-centertimestamploghostinfo-centertimestamploghost命令用来配置发往日志主机的日志信息的时间戳输出格式.
undoinfo-centertimestamploghost命令用来恢复缺省情况.
1-32【命令】info-centertimestamploghost{date[with-milliseconds]|iso[with-milliseconds|with-timezone]*|no-year-date|none}undoinfo-centertimestamploghost【缺省情况】发往日志主机的日志信息的时间戳输出格式为date格式.
【视图】系统视图【缺省用户角色】network-admin【参数】date:配置时间戳输出格式为:MMMDDhh:mm:ssYYYY,形如Dec810:12:212007,但最终显示格式由日志主机决定.
iso:配置时间戳输出格式为ISO8601标准格式,形如:2009-09-21T15:32:55.
with-milliseconds:表示时间戳精确到毫秒,且毫秒用标准点号分割.
对于date格式的时间戳,加毫秒后,形如:Dec810:12:21.
7082018;对于iso格式的时间戳,加毫秒后,形如:2018-09-21T15:32:55.
708.
不指定该参数时,表示时间戳精确到秒.
with-timezone:在时间戳中携带时区信息,形如:2009-09-21T15:32:55+01:00.
不指定该参数时,表示在时间戳中不带时区信息.
no-year-date:系统当前日期和时间,但不包含年份和毫秒信息.
none:不带时间信息.
【举例】#配置发往日志主机的日志信息的时间戳为no-year-date格式.
system-view[Sysname]info-centertimestamploghostno-year-date【相关命令】info-centertimestamp1.
1.
41info-centertrace-logfilequotainfo-centertrace-logfilequota命令用来配置调试跟踪日志文件最大能占用的存储空间的大小.
undoinfo-centertrace-logfilequota命令用来恢复缺省情况.
【命令】info-centertrace-logfilequotasizeundoinfo-centertrace-logfilequota【缺省情况】调试跟踪日志文件最大能占用的存储空间的大小为1MB.
1-33【视图】系统视图【缺省用户角色】network-admin【参数】size:调试跟踪日志文件最大能占用的存储空间的大小,取值范围为1~10,单位为MB.
【举例】#配置调试跟踪日志文件最大能占用的存储空间的大小为6MB.
system-view[Sysname]info-centertrace-logfilequota61.
1.
42logfilesavelogfilesave命令用来手动将日志文件缓冲区中的内容全部保存到日志文件.
【命令】logfilesave【视图】任意视图【缺省用户角色】network-admin【使用指导】日志文件的保存路径可以通过info-centerlogfiledirectory命令配置.
日志文件保存成功后,日志文件缓冲区中的内容会被清空.
如果执行本命令时,日志文件缓冲区中没有日志,本命令会执行成功,但不会创建或更新已有日志文件.
【举例】#手动将日志文件缓冲区中的内容保存到日志文件.
logfilesaveThecontentsinthelogfilebufferhavebeensavedtothefileflash:/logfile/logfile.
log.
【相关命令】info-centerlogfileenableinfo-centerlogfiledirectory1.
1.
43resetlogbufferresetlogbuffer命令用来清除日志缓冲区中的信息.
【命令】resetlogbuffer1-34【视图】用户视图【缺省用户角色】network-admin【举例】#清除日志缓冲区中的信息.
resetlogbuffer【相关命令】displaylogbuffer1.
1.
44security-logfilesavesecurity-logfilesave命令用来手动将安全日志文件缓冲区中的内容全部保存到安全日志文件.
【命令】security-logfilesave【视图】任意视图【缺省用户角色】security-audit【使用指导】安全日志文件保存成功后,安全日志文件缓冲区中的内容会被立即清空.
需要注意的是,只有具有安全日志管理员角色的本地用户才能使用本命令.
安全日志管理员的配置请参见"安全命令参考"中的"AAA".
如果执行本命令时,安全日志文件缓冲区中没有日志,本命令会执行成功,但不会创建或更新已有安全日志文件.
【举例】#手动将安全日志缓冲区中的内容保存到安全日志文件.
security-logfilesaveThecontentsinthesecuritylogfilebufferhavebeensavedtothefileflash:/seclog/seclog.
log.
【相关命令】info-centersecurity-logfiledirectoryauthorization-attribute(安全命令参考/AAA)1.
1.
45snmp-agenttrapenablesyslogsnmp-agenttrapenablesyslog命令用来将系统日志封装成告警信息发送.
undosnmp-agenttrapenablesyslog命令用来恢复缺省情况.
1-35【命令】snmp-agenttrapenablesyslogundosnmp-agenttrapenablesyslog【缺省情况】系统日志不会封装成告警信息发送.
【视图】系统视图【缺省用户角色】network-admin【使用指导】配置该命令后,设备除了根据输出规则将日志输出到各方向外,还会将日志信息封装成告警信息,发送到SNMP模块和日志告警缓冲区.
发送到SNMP模块后,是否输出到目的主机,以Trap还是Inform形式发送,由SNMP模块的配置决定,关于告警信息以及SNMP配置的详细介绍请参见"网络管理和监控配置指导"中的"SNMP".
发送到日志告警缓冲区后,用户可通过"日志告警缓冲区对应的MIB节点"来直接读取日志信息封装成的告警信息.
用户还可通过info-centersyslogtrapbuffersize命令来配置日志告警缓冲区的大小.
【举例】#将系统日志封装成告警信息发送.
system-view[Sysname]snmp-agenttrapenablesyslog【相关命令】info-centersyslogtrapbuffersize1.
1.
46terminaldebuggingterminaldebugging命令用来开启当前终端对调试信息的显示功能.
undoterminaldebugging命令用来关闭当前终端对调试信息的显示功能.
【命令】terminaldebuggingundoterminaldebugging【缺省情况】当前终端对调试信息的显示功能处于关闭状态.
【视图】用户视图【缺省用户角色】network-admin1-36【使用指导】如果需要在控制台显示调试信息,请先配置terminaldebugging命令,再使能信息中心功能(信息中心功能缺省处于使能状态),最后使用debugging命令打开功能模块的调试信息开关.
如果需要在监视终端上显示调试信息,请先配置terminalmonitor和terminaldebugging命令,再使能信息中心功能(信息中心功能缺省处于使能状态),最后使用debugging命令打开功能模块的调试信息开关.
需要注意的是,本命令只对当前连接有效.
当终端与设备重新建立连接后,本命令会恢复到缺省情况.
执行terminallogginglevel7命令或terminaldebugging命令,都可以开启当前终端对调试信息的显示功能,但两条命令有如下区别:执行terminallogginglevel7命令,当前终端允许输出级别为0~7的所有日志.
执行terminaldebugging命令,当前终端仅输出terminallogginglevel命令配置的日志信息和级别为7的调试信息.
【举例】#允许debugging日志信息输出到当前终端.
terminaldebuggingThecurrentterminalisenabledtodisplaydebugginglogs.
【相关命令】terminallogginglevelterminalmonitor1.
1.
47terminallogginglevelterminallogginglevel命令用来配置当前终端允许输出的日志信息的最低级别.
undoterminallogginglevel命令用来恢复缺省情况.
【命令】terminallogginglevelseverityundoterminallogginglevel【缺省情况】当前终端允许输出的日志信息的最低级别均为6(Informational).
【视图】用户视图【缺省用户角色】network-admin【参数】severity:当前终端允许输出的日志信息的最低级别,取值为0~7的整数或者alert、critical、debugging、emergency、error、informational、notification、warning.
1-37【使用指导】在配置了当前终端允许输出的日志信息的最低级别后,当系统输出信息时,所有信息等级高于或等于配置等级的信息都会被输出.
例如,当配置的允许输出的日志信息的最低级别6(informational)时,等级0~6的信息均会被输出.
本命令配置的显示属性只对当前连接有效,当终端与设备的连接超时、重新建立连接后,显示属性将恢复到缺省情况.
【举例】#配置当前终端监控的最低日志级别为debugging.
terminallogginglevel71.
1.
48terminalmonitorterminalmonitor命令用来允许日志信息输出到当前终端.
undoterminalmonitor命令用来禁止日志信息输出到当前终端.
【命令】terminalmonitorundoterminalmonitor【缺省情况】允许日志信息输出到控制台,不允许日志信息输出到监视终端.
【视图】用户视图【缺省用户角色】network-admin【使用指导】本命令只对当前连接有效.
当终端与设备重新建立连接后,本命令会恢复到缺省情况.
【举例】#允许日志信息输出到当前终端.
terminalmonitorThecurrentterminalisenabledtodisplaylogs.
vpsdime7美元/月,美国达拉斯Windows VPS,2核4G/50GB SSD/2TB流量/Hyper-V虚拟化
vpsdime怎么样?vpsdime是2013年成立的国外VPS主机商,以大内存闻名业界,主营基于OpenVZ和KVM虚拟化的Linux套餐,大内存、10Gbps大带宽、大硬盘,有美国西雅图、达拉斯、新泽西、英国、荷兰机房可选。在上个月搞了一款达拉斯Linux系统VPS促销,详情查看:vpsdime夏日促销活动,美国达拉斯vps,2G内存/2核/20gSSD/1T流量,$20/年,此次推出一款Wi...
速云:深圳独立服务器,新品上线,深港mpls免费体验,多重活动!
速云怎么样?速云是一家国人商家。速云商家主要提供广州移动、深圳移动、广州茂名联通、香港HKT等VDS和独立服务器。目前,速云推出深圳独服优惠活动,机房为深圳移动机房,购买深圳服务器可享受5折优惠,目前独立服务器还支持申请免费试用,需要提交工单开通免费体验试用,次月可享受永久8折优惠,也是需工单申请哦!点击进入:速云官方网站地址活动期限至 2021年7月22日速云云服务器优惠活动:活动1:新购首月可...
亚洲云-浙江高防BGP.提供自助防火墙高防各种offer高防BGP!
亚洲云Asiayun怎么样?亚洲云Asiayun好不好?亚洲云成立于2021年,隶属于上海玥悠悠云计算有限公司(Yyyisp),是一家新国人IDC商家,且正规持证IDC/ISP/CDN,商家主要提供数据中心基础服务、互联网业务解决方案,及专属服务器租用、云服务器、云虚拟主机、专属服务器托管、带宽租用等产品和服务。Asiayun提供源自大陆、香港、韩国和美国等地骨干级机房优质资源,包括B...
存储安全为你推荐
-
对对塔对对塔和魔方格那个是正宗的?长尾关键词挖掘工具外贸长尾关键词挖掘工具哪个好用haole018.comhttp://www.haoledy.com/view/32092.html 轩辕剑天之痕11、12集在线观看www.78222.com我看一个网站.www.snw58.com里面好有意思呀,不知道里面的信息是不是真实的haole10.com空人电影网改网址了?www.10yyy.cn是空人电影网么bbs2.99nets.com这个"风情东南亚"网站有78kg.cn做网址又用bbs.风情东南亚.cn那么多此一举啊!dadi.tv电视机如何从iptv转换成tv?www.k8k8.com谁能给我几个街污网站我去自己学www.javlibrary.com跪求一个JAVHD.com的帐号www.mfav.org手机登录WWW.brcbc.org 能注册么