日志如何隐藏ip地址
如何隐藏ip地址 时间:2021-05-02 阅读:()
i目录1信息中心·1-11.
1信息中心简介·1-11.
1.
1信息中心概述·1-11.
1.
2日志信息的分类·1-11.
1.
3日志信息的等级·1-21.
1.
4日志信息的输出方向·1-21.
1.
5日志信息的缺省输出规则·1-21.
1.
6诊断日志信息的缺省输出规则1-31.
1.
7安全日志信息的缺省输出规则1-31.
1.
8隐藏日志信息的缺省输出规则1-31.
1.
9调试跟踪日志信息的缺省输出规则1-31.
1.
10日志信息的格式1-41.
2配置信息中心·1-61.
2.
1信息中心配置任务简介·1-61.
2.
2配置日志信息发送到控制台1-71.
2.
3配置日志信息发送到监视终端1-71.
2.
4配置日志信息发送到日志主机1-81.
2.
5配置日志信息发送到日志缓冲区1-81.
2.
6配置日志信息保存到日志文件1-91.
2.
7配置安全日志同步保存和管理功能1-101.
2.
8配置诊断日志信息保存到诊断日志文件1-111.
2.
9配置调试跟踪日志文件·1-121.
2.
10配置日志信息和日志文件的最短保存时间1-121.
2.
11配置命令行输入回显功能1-131.
2.
12配置重复日志抑制功能1-131.
2.
13禁止指定模块日志的输出1-141.
2.
14禁止接口生成Linkup/Linkdown日志信息1-141.
2.
15将系统日志封装成告警信息发送1-151.
3信息中心显示和维护·1-151.
4信息中心典型配置举例·1-161.
4.
1日志发送到控制台的配置举例1-161.
4.
2日志发送到Unix日志主机的配置举例1-161.
4.
3日志发送到Linux日志主机的配置举例·1-18ii1-11信息中心设备运行于FIPS模式时,本特性部分配置相对于非FIPS模式有所变化,具体差异请见本文相关描述.
有关FIPS模式的详细介绍请参见"安全配置指导"中的"FIPS".
1.
1信息中心简介1.
1.
1信息中心概述信息中心是设备的信息枢纽,它能够对系统内所有模块的日志信息进行分类、管理,为网络管理员监控网络运行情况和诊断网络故障提供了有力的支持.
系统由众多模块构成,日志信息可按来源模块进行划分并过滤输出.
系统支持的来源模块可以通过在系统视图下输入info-centersource进行查看.
信息中心的工作过程如下:(1)接收各模块生成的日志信息.
(2)根据用户配置的输出规则,将收到的日志信息输出到不同方向.
图1-1信息中心功能示意图缺省情况下,信息中心处于开启状态,当需要处理的信息较多时,会对系统性能有一定的影响.
在系统资源不足时可以关闭信息中心来节约系统资源.
1.
1.
2日志信息的分类系统产生的日志信息共分为:普通日志:用于记录日常信息.
除特殊说明外,下文中的日志均指普通日志.
诊断日志:用于记录调试信息.
安全日志:用于记录与认证、授权等安全相关的信息.
隐藏日志:用于记录需要以日志的方式记录下来但不需要在终端上显示的信息(如用户通过命令行输入命令的记录信息等).
调试跟踪日志:用于记录系统跟踪调试信息,调试跟踪日志信息,必须加载devkit包后才可以查看,普通用户无需关注,主要提供给服务工程师定位问题.
输出方向日志信息1-21.
1.
3日志信息的等级日志信息按严重性可划分为如表1-1所示的八个等级,各等级的严重性依照数值从0~7依次降低.
在系统输出信息时,所有信息等级高于或等于配置等级的信息都会被输出.
例如,输出规则中指定允许等级为6(informational)的信息输出,则等级0~6的信息均会被输出.
表1-1日志信息等级列表数值信息等级描述0emergency表示设备不可用的信息,如系统授权已到期1alert表示设备出现重大故障,需要立刻做出反应的信息,如流量超出接口上限2critical表示严重信息,如设备温度已经超过预警值,设备电源、风扇出现故障等3error表示错误信息,如接口链路状态变化等4warning表示警告信息,如接口连接断开,内存耗尽告警等5notification表示正常出现但是重要的信息,如通过终端登录设备,设备重启等6informational表示需要记录的通知信息,如通过命令行输入命令的记录信息,执行ping命令的日志信息等7debugging表示调试过程产生的信息1.
1.
4日志信息的输出方向系统可以向以下方向发送日志信息:控制台(console)、监视终端(monitor)、日志缓冲区(logbuffer)、日志主机(loghost)和日志文件(logfile).
日志信息的各个输出方向相互独立,可在开启信息中心后分别进行配置.
1.
1.
5日志信息的缺省输出规则日志信息的输出规则规定了各个输出方向可以输出的日志信息模块和输出的日志信息等级,日志信息的输出方向包括控制台、监控终端、日志主机、日志缓冲区和日志文件.
各个输出方向的缺省情况如表1-2所示:表1-2输出方向的缺省输出规则输出方向日志信息来源开关等级控制台所有支持的模块开debugging监视终端所有支持的模块关debugging日志主机所有支持的模块开informational日志缓冲区所有支持的模块开informational日志文件所有支持的模块开informational1-31.
1.
6诊断日志信息的缺省输出规则诊断日志信息的输出方向只有诊断日志文件.
诊断日志文件不能进行输出模块和输出级别的过滤配置,输出方向的缺省情况如表1-3所示:表1-3输出方向的缺省输出规则输出方向日志信息来源开关等级诊断日志文件所有支持的模块开debugging1.
1.
7安全日志信息的缺省输出规则安全日志信息的输出方向只有安全日志文件.
安全日志文件不能进行输出模块和输出级别的过滤配置,输出方向的缺省情况如表1-4所示:表1-4输出方向的缺省输出规则输出方向日志信息来源开关等级安全日志文件所有支持的模块关debugging1.
1.
8隐藏日志信息的缺省输出规则隐藏日志信息的输出方向包括日志主机、日志缓冲区和日志文件.
各个输出方向的缺省情况如表1-5所示:表1-5输出方向的缺省输出规则输出方向日志信息来源开关等级日志主机所有支持的模块开informational日志缓冲区所有支持的模块开informational日志文件所有支持的模块开informational1.
1.
9调试跟踪日志信息的缺省输出规则调试跟踪日志信息的输出方向只有调试跟踪日志文件.
调试跟踪日志文件不能进行输出模块和输出级别的过滤配置,输出方向的缺省情况如表1-6所示:表1-6输出方向的缺省输出规则输出方向日志信息来源开关等级调试跟踪日志文件所有支持的模块开debugging1-41.
1.
10日志信息的格式1.
格式根据输出方向不同,日志信息的输出格式如下:表1-7日志信息格式表输出方向格式举例控制台、监视终端、日志缓冲区或日志文件PrefixTimestampSysnameModule/Level/Mnemonic:Content%Nov2414:21:43:5022010SysnameSHELL/5/SHELL_LOGIN:VTYloggedinfrom192.
168.
1.
26日志主机非定制格式TimestampSysname%%vvModule/Level/Mnemonic:Source;ContentNov2416:22:212010Sysname%%10SHELL/5/SHELL_LOGIN:-DevIP=1.
1.
1.
1;VTYloggedinfrom192.
168.
1.
26unicom格式TimestampHostipvvModule/Level/Serial_number:ContentOct1316:48:08200010.
1.
1.
110IFNET/2/210231a64jx073000020:VTYloggedinfrom192.
168.
1.
21cmcc格式TimestampSysname%vvModule/Level/Mnemonic:SourceContentOct914:59:042009Sysname%10SHELL/5/SHELL_LOGIN:VTYloggedinfrom192.
168.
1.
212.
字段说明(1)Prefix(信息类型)对于输出方向为控制台、监视终端、日志缓冲区或日志文件的日志信息,时间戳前面会有一个信息类型标识符:百分号(%):表示该日志信息为informational级别及以上级别的log日志.
星号(*):表示该日志信息为debugging级别的log日志.
指数符号(^):表示该日志信息为诊断日志(不区分级别).
(2)PRI(优先级)对于输出方向为日志主机的日志信息,时间戳前面会有一个优先级标识符.
优先级的计算公式为:facility*8+level.
facility表示工具名称,由info-centerloghost命令配置,主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志.
其中,local0~local7分别对应取值16~23.
level表示日志信息的等级,具体含义请参见表1-1.
(3)Timestamp(时间戳)时间戳记录了日志信息产生的时间,方便用户查看和定位系统事件.
发送到日志主机和发送到其它方向的日志信息的时间戳精度不同:发送到日志主机的日志信息的时间戳精确到秒.
发送到其它方向的日志信息的时间戳精确到毫秒.
发送到日志主机和发送到其它方向的日志信息的时间戳的配置命令也不同:发送到日志主机的日志信息的时间戳格式由info-centertimestamploghost命令配置.
1-5发送到其它方向的日志信息的时间戳格式由info-centertimestamp命令配置.
各时间戳格式的详细描述如表1-8所示:表1-8时间戳参数描述表时间戳参数说明举例boot系统启动后经历的时间(即设备本次运行的持续时间),格式为:xxx.
yyy,其中xxx是系统启动后经历时间的毫秒数高32位,yyy是低32位除日志主机方向外,发往其它方向的日志信息均支持该参数%0.
109391473SysnameFTPD/5/FTPD_LOGIN:Userftp(192.
168.
1.
23)hasloggedinsuccessfully.
其中0.
109391473即为boot格式的时间戳date系统当前的日期和时间,格式为:日志主机:"mmmddhh:mm:ssyyyy"其他方向:"MMMDDhh:mm:ss:xxxYYYY"发往所有方向的日志信息均支持该参数%May3005:36:29:5792003SysnameFTPD/5/FTPD_LOGIN:Userftp(192.
168.
1.
23)hasloggedinsuccessfully.
其中May3005:36:29:5792003即为date格式的时间戳isoISO8601中规定的时间戳格式只有发往日志主机方向的日志信息支持该参数2003-05-30T06:42:44Sysname%%10FTPD/5/FTPD_LOGIN(l):Userftp(192.
168.
1.
23)hasloggedinsuccessfully.
其中2003-05-30T06:42:44即为iso格式的时间戳none不带时间信息发往所有方向的日志信息均支持该参数%SysnameFTPD/5/FTPD_LOGIN:Userftp(192.
168.
1.
23)hasloggedinsuccessfully.
其中没有包含时间戳no-year-date系统当前日期和时间,但不包含年份信息,格式为"MMMDDhh:mm:ss:xxx"只有发往日志主机方向的日志信息支持该参数May3006:44:22Sysname%%10FTPD/5/FTPD_LOGIN(l):Userftp(192.
168.
1.
23)hasloggedinsuccessfully.
其中May3006:44:22即为no-year-date格式的时间戳(4)Hostip(出接口IP地址)本字段表示发送的日志信息的源IP地址.
只有配置info-centerloghostsource后,此字段才显示为出接口的IP地址,未配置时,使用Sysname显示.
本字段只有在使用unicom格式发往日志主机时才存在.
(5)Serial_number(设备序列号)本字段为当前系统的设备实体序列号,只有在使用unicom格式发往日志主机时才存在.
(6)Sysname(主机名或主机IP地址)本字段为生成该日志信息的设备的名称或IP地址.
用户可使用sysname命令修改设备的名称.
(7)%%(厂家标志)本字段表示本日志信息由H3C设备生成.
本字段只有在日志信息发往日志主机时才会存在.
(8)vv(版本信息)1-6本字段为日志信息的版本标识,取值为10.
本字段只有在日志信息发往日志主机时才会存在.
(9)Module(模块名)本字段为生成该日志信息的功能模块的名称.
模块列表可以通过在系统视图下输入命令info-centersource进行查看.
(10)Level(信息等级)本字段为日志信息的等级,具体说明请参见表1-1.
(11)Mnemonic(助记符)本字段为该日志信息的概述,是一个不超过32个字符的字符串.
(12)Source(定位信息)本字段为该日志信息的产生者,是可选字段.
本字段的取值为:单板槽位号和日志发送者的源IP.
(独立运行模式)本字段为该日志信息的产生者,是可选字段.
本字段的取值为:IRF的成员设备编号和单板槽位号和日志发送者的源IP.
(IRF模式)(13)Content(信息文本)本字段为该日志信息的具体内容.
1.
2配置信息中心1.
2.
1信息中心配置任务简介表1-9信息中心配置任务简介配置任务说明详细配置配置日志信息发送到控制台五者至少选其一1.
2.
2配置日志信息发送到监视终端1.
2.
3配置日志信息发送到日志主机1.
2.
4配置日志信息发送到日志缓冲区1.
2.
5配置日志信息保存到日志文件1.
2.
6配置安全日志同步保存和管理功能可选1.
2.
7配置诊断日志信息保存到诊断日志文件可选1.
2.
8配置调试跟踪日志文件可选1.
2.
9配置日志信息和日志文件的最短保存时间可选1.
2.
10配置命令行输入回显功能可选1.
2.
11配置重复日志抑制功能可选1.
2.
12禁止指定模块日志的输出可选1.
2.
13禁止接口生成Linkup/Linkdown日志信息可选1.
2.
14将系统日志封装成告警信息发送可选1.
2.
151-71.
2.
2配置日志信息发送到控制台表1-10配置日志信息发送到控制台操作命令说明进入系统视图system-view-开启信息中心info-centerenable缺省情况下,信息中心处于开启状态配置日志信息的输出规则info-centersource{module-name|default}{console|monitor|logbuffer|logfile|loghost}{deny|levelseverity}缺省情况下,日志信息的输出规则请参见1.
1.
5(可选)配置时间戳输出格式info-centertimestamp{boot|date|none}缺省情况下,信息的时间戳输出格式为date格式退回到用户视图quit-(可选)开启控制台对日志信息的监视功能terminalmonitor缺省情况下,允许日志信息输出到控制台开启当前终端对调试信息的显示功能terminaldebugging缺省情况下,当前终端对调试信息的显示功能处于关闭状态(可选)配置控制台显示日志信息的等级terminallogginglevelseverity缺省情况下,控制台显示的日志信息最低等级为6(informational)1.
2.
3配置日志信息发送到监视终端监视终端是指以VTY类型用户线登录的用户终端.
表1-11配置日志信息发送到监视终端操作命令说明进入系统视图system-view-开启信息中心info-centerenable缺省情况下,信息中心处于开启状态配置日志信息的输出规则info-centersource{module-name|default}{console|monitor|logbuffer|logfile|loghost}{deny|levelseverity}缺省情况下,日志信息的输出规则请参见1.
1.
5(可选)配置时间戳输出格式info-centertimestamp{boot|date|none}缺省情况下,信息的时间戳输出格式为date格式退回到用户视图quit-开启监视终端对日志信息的监视功能terminalmonitor缺省情况下,不允许日志信息输出到监视终端1-8操作命令说明开启当前终端对调试信息的显示功能terminaldebugging缺省情况下,当前终端对调试信息的显示功能处于关闭状态(可选)配置监控终端显示日志信息的等级terminallogginglevelseverity缺省情况下,监控终端显示的日志信息最低等级为6(informational)1.
2.
4配置日志信息发送到日志主机表1-12配置日志信息发送到日志主机操作命令说明进入系统视图system-view-开启信息中心info-centerenable缺省情况下,信息中心处于开启状态配置日志信息的输出规则info-centersource{module-name|default}{console|monitor|logbuffer|logfile|loghost}{deny|levelseverity}缺省情况下,日志信息的输出规则请参见1.
1.
5(可选)配置发送日志信息时使用的源IP地址info-centerloghostsourceinterface-typeinterface-number缺省情况下,使用出接口的主IP地址作为发送的日志信息的源IP地址(可选)配置发往日志主机的日志信息的输出格式info-centerformat{unicom|cmcc}缺省情况下,发往日志主机的日志信息的格式为非定制格式(可选)配置发送的日志信息的时间戳格式info-centertimestamploghost{date|iso[with-timezone]|no-year-date|none}缺省情况下,发往日志主机的日志信息的时间戳输出格式为date格式配置日志主机及相关参数info-centerloghost[vpn-instancevpn-instance-name]{hostname|ipv4-address|ipv6ipv6-address}[portport-number][facilitylocal-number]缺省情况下,未配置日志主机及相关参数port-number参数的值需要和日志主机侧的配置一致,否则,日志主机接收不到日志信息多次执行本命令,最多可以指定20台不同主机同时接收设备产生的日志信息1.
2.
5配置日志信息发送到日志缓冲区表1-13配置日志信息发送到日志缓冲区操作命令说明进入系统视图system-view-开启信息中心info-centerenable缺省情况下,信息中心处于开启状态允许日志信息输出到日志缓冲区info-centerlogbuffer缺省情况下,允许日志输出到日志缓冲区1-9操作命令说明(可选)配置系统向日志缓冲区输出信息以及日志缓冲区的容量info-centerlogbuffersizebuffersize缺省情况下,日志缓冲区可存储512条信息配置日志信息的输出规则info-centersource{module-name|default}{console|monitor|logbuffer|logfile|loghost}{deny|levelseverity}缺省情况下,日志信息的输出规则请参见1.
1.
5(可选)配置时间戳输出格式info-centertimestamp{boot|date|none}缺省情况下,日志信息的时间戳输出格式为date格式1.
2.
6配置日志信息保存到日志文件通过使用本特性,用户可以将系统产生的日志信息保存到设备的日志文件中以便随时查看.
日志在保存到日志文件前,先保存在日志文件缓冲区.
系统会按照指定的频率将日志文件缓冲区的内容写入日志文件,频率一般配置为24小时一次,在设备比较空闲的时候(比如清晨)进行保存,用户也可以手工触发保存.
成功保存后,保存前的日志文件缓冲区里的内容会被清空.
日志文件有容量限制,当日志文件的大小达到最大值,且日志文件写满保护功能处于关闭状态,系统会自动创建logfile1.
log来存储日志.
logfile1.
log写满后,会被压缩成logfile1.
log.
gz,再自动创建logfile2.
log来存储日志.
logfile2.
log写满后,会被压缩成logfile2.
log.
gz,再自动创建logfile3.
log来存储日志,以此类推.
当日志文件的个数达到设备支持的最大值时,系统会找出生成时间最早的压缩文件(例如为logfileX.
log.
gz),并创建一个同名日志文件(logfileX.
log)来存储日志,logfileX.
log写满后,会被压缩成logfileX.
log.
gz来替换现有的logfileX.
log.
gz,以此类推.
建议及时备份日志文件和日志压缩文件,以免重要日志被覆盖.
日志文件有容量限制,当日志文件的大小达到最大值,且日志文件写满保护功能处于开启状态,不再覆盖旧日志或旧日志文件,而是停止记录日志.
表1-14配置日志信息保存到日志文件操作命令说明进入系统视图system-view-开启信息中心info-centerenable缺省情况下,信息中心处于开启状态开启保存日志文件功能info-centerlogfileenable缺省情况下,允许日志信息输出到日志文件(可选)开启日志文件写满保护功能info-centerlogfileoverwrite-protection[all-port-powerdown]缺省情况下,日志文件写满保护功能处于关闭状态本命令仅FIPS模式下支持(可选)配置单个日志文件最大能占用的存储空间的大小info-centerlogfilesize-quotasize缺省情况下,单个日志文件最大能占用的存储空间为10MB为了保证设备的正常运行,info-centerlogfilesize-quota配置的日志文件的大小最小不能低于1MB,最大不能超过10MB1-10操作命令说明(可选)配置存储日志文件的目录info-centerlogfiledirectorydir-name缺省情况下,存储日志文件的目录为flash:/logfile该命令会在设备重启或主用主控板和备用主控板倒换后失效(独立运行模式)该命令会在IRF重启或全局主用主控板和全局备用主控板主备倒换后失效(IRF模式)将日志文件缓冲区中的内容保存到日志文件配置自动保存的频率info-centerlogfilefrequencyfreq-sec二者选其一缺省情况下,系统自动保存日志文件的频率为86400logfilesave命令在任意视图均可执行手动保存logfilesave1.
2.
7配置安全日志同步保存和管理功能1.
安全日志同步保存功能简介查看系统日志是了解设备状态、定位和排除网络问题的一个重要方法,而在系统日志中与设备安全相关的安全日志显得尤为重要.
但通常情况下,安全日志与其它日志一同输出,经常被淹没在大量的系统日志中,很难识别、不便于查看.
针对这个问题,系统提供了安全日志同步保存功能.
安全日志同步保存功能的配置和安全日志文件的管理相互分离,安全日志文件实行专人专管.
开启安全日志同步保存功能后,系统将安全日志进行集中处理:当生成的日志信息中有安全日志,在不影响日志信息现有输出规则的前提下,系统会将安全日志信息同步保存到专用的安全日志文件.
这样既实现了安全日志的集中管理,又有利于用户随时快捷地查看安全日志,了解设备状态.
2.
配置安全日志同步保存功能安全日志会先被输出到安全日志文件缓冲区(security-logfilebuffer),系统会按照配置中指定的频率将安全日志文件缓冲区的内容写入安全日志文件(安全日志管理员也可以手工触发保存).
当安全日志文件缓冲区里的内容成功保存到安全日志文件后,安全日志文件缓冲区会被立即清空.
系统只支持单个安全日志文件.
为了防止安全日志的丢失,用户可以配置安全日志文件使用率告警上限.
当达到上限时,系统会输出日志信息提醒管理员,此时,管理员可以使用安全日志管理员身份登录设备,将安全日志文件进行备份,以防止重要历史数据丢失.
表1-15配置安全日志同步保存功能操作命令说明进入系统视图system-view-开启信息中心info-centerenable缺省情况下,信息中心处于开启状态开启安全日志同步保存功能info-centersecurity-logfileenable缺省情况下,安全日志同步保存功能处于关闭状态配置设备自动保存安全日志文件的频率info-centersecurity-logfilefrequencyfreq-sec缺省情况下,设备自动保存安全日志文件的频率为864001-11操作命令说明(可选)配置单个安全日志文件最大能占用的存储空间的大小info-centersecurity-logfilesize-quotasize缺省情况下,安全日志文件最大能占用的存储空间的大小为10MB(可选)配置安全日志文件使用率的告警上限info-centersecurity-logfilealarm-thresholdusage缺省情况下,安全日志文件使用率的告警门限是80(即当安全日志文件使用率达到80%时,系统会发出日志提醒用户)3.
管理安全日志文件安全日志管理员通过AAA本地认证登录设备后能对安全日志文件进行维护.
安全日志管理员的相关配置请参见"安全配置指导"中的"AAA".
表1-16管理安全日志文件操作命令说明(可选)显示安全日志文件的概要信息displaysecurity-logfilesummary本命令在用户视图下执行修改存储安全日志文件的路径info-centersecurity-logfiledirectorydir-name缺省情况下,存储安全日志文件路径为存储设备根目录下的seclog文件夹该命令会在设备重启或主用主控板和备用主控板倒换后失效(独立运行模式)该命令会在IRF重启或全局主用主控板和全局备用主控板主备倒换后失效(IRF模式)手动将安全日志文件缓冲区中的内容全部保存到安全日志文件security-logfilesave任意视图均可执行1.
2.
8配置诊断日志信息保存到诊断日志文件通过使用本特性,用户可以将系统产生的诊断日志信息保存到设备的诊断日志文件中以便随时查看.
诊断日志在保存到诊断日志文件前,先保存在诊断日志文件缓冲区.
系统会按照指定的频率将诊断日志文件缓冲区的内容写入诊断日志文件,频率一般配置为24小时一次,在设备比较空闲的时候(比如清晨)进行保存,用户也可以手工触发保存.
成功保存后,保存前的诊断日志文件缓冲区里的内容会被清空.
诊断日志文件有容量限制,当诊断日志文件的大小达到最大值时,系统会自动创建diagfile1.
log来存储诊断日志.
diagfile1.
log写满后,会被压缩成diagfile1.
log.
gz,再自动创建diagfile2.
log来存储诊断日志.
diagfile2.
log写满后,会被压缩成diagfile2.
log.
gz,再自动创建diagfile3.
log来存储诊断日志,以此类推.
当诊断日志文件的个数达到设备支持的最大值时,系统会找出生成时间最早的压缩文件(例如为diagfileX.
log.
gz),并创建一个同名诊断日志文件(diagfileX.
log)来存储诊断日志,diagfileX.
log写满后,会被压缩成diagfileX.
log.
gz来替换现有的diagfileX.
log.
gz,以此类推.
建议及时备份诊断日志文件和诊断日志压缩文件,以免重要日志被覆盖.
1-12表1-17配置诊断日志信息保存到诊断日志文件操作命令说明进入系统视图system-view-开启信息中心info-centerenable缺省情况下,信息中心处于开启状态开启诊断日志同步保存功能info-centerdiagnostic-logfileenable缺省情况下,诊断日志同步保存功能处于开启状态(可选)配置单个诊断日志文件最大可占用的存储空间的大小info-centerdiagnostic-logfilequotasize缺省情况下,单个诊断日志文件最大能占用的存储空间为10MB为了保证设备的正常运行,info-centerdiagnostic-logfilequota配置的日志文件的大小最小不能低于1MB,最大不能超过10MB(可选)配置存储诊断日志文件的目录info-centerdiagnostic-logfiledirectorydir-name缺省情况下,存储诊断日志文件路径为存储设备根目录下的diagfile文件夹该命令会在设备重启或主用主控板和备用主控板倒换后失效(独立运行模式)该命令会在IRF重启或全局主用主控板和全局备用主控板主备倒换后失效(IRF模式)将诊断日志文件缓冲区中的内容保存到诊断日志文件配置自动保存的频率info-centerdiagnostic-logfilefrequencyfreq-sec二者选其一缺省情况下,设备自动保存诊断日志文件的频率缺省值为86400diagnostic-logfilesave命令在任意视图均可执行手动保存diagnostic-logfilesave1.
2.
9配置调试跟踪日志文件设备在调试过程中,会产生大量的调试跟踪日志.
如果调试跟踪日志文件存储空间太小,可能会导致日志被很快覆盖,不利于定位问题.
使用本特性,可以用来配置调试跟踪日志文件最大能占用的存储空间的大小.
系统只支持单个跟踪调试日志文件.
表1-18配置调试跟踪日志文件操作命令说明进入系统视图system-view-配置调试跟踪日志文件最大可占用的存储空间的大小info-centertrace-logfilequota缺省情况下,调试跟踪日志文件最大可占用的存储空间的大小为10MB1.
2.
10配置日志信息和日志文件的最短保存时间1.
日志信息的最短保存时间日志缓冲区有容量限制,当存储的日志达到容量限制时,系统会直接使用最新日志覆盖最早生成的日志.
配置日志信息的最短保存时间后,系统在覆盖一条日志前,会检查该日志在系统中存在的时间(根据日志生成时间和当前系统时间计算):1-13如果日志存在时间小于最短保存时间,则不删除该条日志,新日志保存失败;如果日志存在时间大于最短保存时间,则使用最新的日志覆盖本条日志.
2.
日志文件的最短保存时间对于日志文件,配置该特性后,当设备中的日志文件数量达到最大限制,且当前使用的日志文件已无空间再记录新日志时,设备会查找出修改时间最早的日志压缩文件,并检查该日志压缩文件的存在时间(根据日志文件的修改时间和当前系统时间计算):如果日志压缩文件的存在时间小于等于最短保存时间,则不处理该日志压缩文件,新日志保存失败;如果日志压缩文件的存在时间大于最短保存时间,设备将创建一个与该压缩文件同名的日志文件来保存最新日志.
处理细节可参见"配置日志信息保存到日志文件".
使用本特性可以确保重要日志和日志文件在指定时间内不被新的日志覆盖.
表1-19配置日志信息的保存时间操作命令说明进入系统视图system-view-配置日志信息和日志文件的最短保存时间info-centersyslogmin-agemin-age缺省情况下,未配置日志信息和日志文件的最短保存时间1.
2.
11配置命令行输入回显功能当用户进行命令行、参数或者Y/N确认信息输入时,如果被大量的日志信息打断,用户可能记不清已经输入了哪些字符串,还需要输入哪些字符串.
使用命令行输入回显功能,能够协助用户配置.
系统会在日志信息输出完毕后回显用户已有的输入或者Y/N确认信息,以便用户继续执行配置.
表1-20配置命令行输入回显功能操作命令说明进入系统视图system-view-开启命令行输入回显功能info-centersynchronous缺省情况下,命令行输入回显功能处于关闭状态1.
2.
12配置重复日志抑制功能当设备持续向某个方向发送同一条日志时,大量重复的信息会浪费设备资源和网络资源,并导致有用的信息被淹没,不利于设备的维护.
为了避免此问题,可开启重复日志抑制功能.
开启重复日志抑制功能后,设备每产生一条新日志,会输出该日志,并开启重复日志抑制定时器:如果在抑制周期内,设备后续连续生成的日志均与该日志相同(要求日志的如下字段均完全相同:模块名、信息等级、日志助记符、定位信息和信息文本),则系统会认为后续生成的日志是该日志的重复日志,不再输出.
等抑制周期到达时,系统会生成一条专用日志来记录本周期内抑制的日志的内容和条数供用户查阅.
如果在日志抑制周期内有其它新日志信息产生时,设备会进行以下处理:1-14{系统会结束对上一条日志的日志,并生成一条专用日志来记录抑制的日志的内容和条数供用户查阅.
{输出新的日志,并重新开启重复日志抑制定时器.
如果直到抑制周期结束,系统没有生成日志,则关闭重复日志抑制定时器.
表1-21配置重复日志抑制功能操作命令说明进入系统视图system-view-开启重复日志抑制功能info-centerloggingsuppressduplicates缺省情况下,重复日志抑制功能处于关闭状态1.
2.
13禁止指定模块日志的输出当系统日志较多时,对于用户不关心的日志,可以使用该命令,禁止指定模块日志的输出,或者禁止指定模块特定助记符的日志输出.
表1-22禁止指定模块日志的输出操作命令说明进入系统视图system-view-禁止指定模块日志的输出info-centerloggingsuppressmodulemodule-namemnemonic{all|mnemonic-value}缺省情况下,未禁止指定模块日志的输出1.
2.
14禁止接口生成Linkup/Linkdown日志信息缺省情况下,设备的所有接口在接口状态改变时都会生成Linkup/Linkdown的日志信息.
为了方便管理,用户可以根据实际情况禁止某些接口生成接口Linkup/Linkdown的日志信息:用户只关心某个或某些接口的状态时,可以使用该功能禁止其它接口生成Linkup/Linkdown日志信息.
某个接口的状态因不稳定而频繁地改变,生成大量的Linkup/Linkdown日志信息时,可以使用该功能禁止该接口生成Linkup/Linkdown日志信息.
使用本特性后,如果接口状态改变,将不再生成接口Linkup/Linkdown的日志信息.
这样可能会影响用户监控接口状态,所以在一般情况下建议采用缺省配置.
表1-23禁止接口生成Linkup/Linkdown日志信息操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-禁止接口生成Linkup/Linkdown日志信息undoenablelogupdown缺省情况下,允许所有接口在状态发生改变时生成接口Linkup和Linkdown的日志信息1-151.
2.
15将系统日志封装成告警信息发送使用本特性后,设备除了根据输出规则将日志输出到各方向外,还会将日志信息封装成告警信息,发送到SNMP模块和日志告警缓冲区.
发送到SNMP模块后,是否输出到目的主机,以Trap还是Inform形式发送,由SNMP模块的配置决定,关于告警信息以及SNMP配置的详细介绍请参见"网络管理和监控配置指导"中的"SNMP".
发送到日志告警缓冲区后,用户可通过"日志告警缓冲区对应的MIB节点"来直接读取日志信息封装成的告警信息.
用户还可通过info-centersyslogtrapbuffersize命令来配置日志告警缓冲区的大小.
表1-24将系统日志封装成告警信息发送操作命令说明进入系统视图system-view-将系统日志封装成告警信息发送snmp-agenttrapenablesyslog缺省情况下,系统日志不会封装成告警信息发送配置日志告警缓冲区的大小info-centersyslogtrapbuffersizebuffersize缺省情况下,日志告警缓冲区的大小为1024条1.
3信息中心显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后信息中心的运行情况,通过查看显示信息验证配置的效果.
在用户视图下执行resetlogbuffer命令可以将日志缓冲区的统计信息清除.
表1-25信息中心显示和维护操作命令显示各个输出方向的信息displayinfo-center显示日志缓冲区的状态和日志缓冲区记录的日志信息(独立运行模式)displaylogbuffer[reverse][levelseverity|sizebuffersize|slotslot-number]*显示日志缓冲区的状态和日志缓冲区记录的日志信息(IRF模式)displaylogbuffer[reverse][levelseverity|sizebuffersize|chassischassis-numberslotslot-number]*显示日志缓冲区的概要信息(独立运行模式)displaylogbuffersummary[levelseverity|slotslot-number]*显示日志缓冲区的概要信息(IRF模式)displaylogbuffersummary[levelseverity|chassischassis-numberslotslot-number]*显示日志文件的配置displaylogfilesummary显示诊断日志文件的配置displaydiagnostic-logfilesummary清除日志缓冲区内的信息resetlogbuffer1-161.
4信息中心典型配置举例1.
4.
1日志发送到控制台的配置举例1.
组网需求将信息等级高于等于warning的日志信息发送到控制台上;允许输出日志信息的模块为FTP.
2.
组网图图1-2日志信息发送到控制台配置组网图3.
配置步骤#开启信息中心.
system-view[Device]info-centerenable#关闭控制台方向所有模块日志信息的输出开关.
[Device]info-centersourcedefaultconsoledeny由于系统对各方向允许输出的日志信息的缺省情况不一样,所以配置前必须将所有模块指定方向(本例为console)上日志信息的输出开关关闭,再根据当前的需求配置输出规则,以免输出太多不需要的信息.
#配置输出规则:允许FTP模块的、等级高于等于warning的日志信息输出.
[Device]info-centersourceftpconsolelevelwarning[Device]quit#开启终端显示功能(该功能缺省情况下为开启状态).
terminallogginglevel6terminalmonitorThecurrentterminalisenabledtodisplaylogs.
以上命令配置成功后,如果指定的模块产生了日志信息,信息中心会自动把这些日志发送到控制台,在控制台的屏幕上显示.
1.
4.
2日志发送到Unix日志主机的配置举例1.
组网需求将系统的日志信息发送到Unix日志主机;将信息等级高于等于informational的日志信息将会发送到日志主机上;仅允许输出日志信息的模块为FTP.
1-172.
组网图图1-3日志信息发送到Unix日志主机配置组网图3.
配置步骤配置前请确保Device和PC之间路由可达.
(具体配置步骤略)(1)Device上的配置#开启信息中心.
system-view[Device]info-centerenable#配置发送日志信息到IP地址为1.
2.
0.
1/16的日志主机,日志主机记录工具为local4.
[Device]info-centerloghost1.
2.
0.
1facilitylocal4#关闭loghost方向所有模块日志信息的输出开关.
[Device]info-centersourcedefaultloghostdeny由于系统对各方向允许输出的日志信息的缺省情况不一样,所以配置前必须将所有模块指定方向(本例为loghost)上日志信息的输出开关关闭,再根据当前的需求配置输出规则,以免输出太多不需要的信息.
#配置输出规则:允许FTP模块的、等级高于等于informational的日志信息输出到日志主机(注意:允许输出信息的模块由产品决定).
[Device]info-centersourceftploghostlevelinformational(2)日志主机上的配置下面以Solaris操作系统上的配置为例介绍日志主机上的配置,在其它厂商的Unix操作系统上的配置操作基本类似.
第一步:以超级用户的身份登录日志主机.
第二步:在/var/log/路径下为Device创建同名日志文件夹Device,在该文件夹创建文件info.
log,用来存储来自Device的日志.
#mkdir/var/log/Device#touch/var/log/Device/info.
log第三步:编辑/etc/路径下的文件syslog.
conf,添加以下内容.
#Deviceconfigurationmessageslocal4.
info/var/log/Device/info.
log以上配置中,local4表示日志主机接收日志的工具名称,info表示信息等级.
Unix系统会把等级高于等于informational的日志记录到/var/log/Device/info.
log文件中.
1-18在编辑/etc/syslog.
conf时应注意以下问题:注释必须独立成行,并以字符#开头.
在文件名之后不得有多余的空格.
/etc/syslog.
conf中指定的工具名称及信息等级与Device上info-centerloghost和info-centersource命令的相应参数的指定值要保持一致,否则日志信息可能无法正确输出到日志主机上.
第四步:查看系统守护进程syslogd的进程号,中止syslogd进程,并重新用-r选项在后台启动syslogd,使修改后配置生效.
#ps-ae|grepsyslogd147#kill-HUP147#syslogd-r&进行以上操作之后,Device的日志信息会输出到PC,PC会将这些日志信息存储到相应的文件中了.
1.
4.
3日志发送到Linux日志主机的配置举例1.
组网需求系统的日志信息发送到Linux日志主机上;将信息等级高于等于informational的日志信息发送到日志主机上;仅允许输出日志信息的模块为FTP.
2.
组网图图1-4日志信息发送到Linux日志主机配置组网图3.
配置步骤配置前请确保Device和PC之间路由可达,具体配置步骤略.
(1)Device上的配置#开启信息中心.
system-view[Device]info-centerenable#配置发送日志信息到IP地址为1.
2.
0.
1/16的日志主机,日志主机记录工具为local5.
[Device]info-centerloghost1.
2.
0.
1facilitylocal5#关闭loghost方向所有模块日志信息的输出开关.
[Device]info-centersourcedefaultloghostdeny1-19由于系统对各方向允许输出的日志信息的缺省情况不一样,所以配置前必须将所有模块的需求方向(本例为loghost)上日志信息的输出开关关闭,再根据当前的需求配置输出规则,以免输出太多不需要的信息.
#配置输出规则:允许FTP模块、等级高于等于informational的日志信息输出到日志主机.
[Device]info-centersourceftploghostlevelinformational(2)日志主机上的配置下面以Solaris操作系统上的配置为例介绍日志主机上的配置,在其它厂商的Unix操作系统上的配置操作基本类似.
第一步:以超级用户的身份登录日志主机.
第二步:在/var/log/路径下为Device创建同名日志文件夹Device,在该文件夹创建文件info.
log,用来存储来自Device的日志.
#mkdir/var/log/Device#touch/var/log/Device/info.
log第三步:编辑/etc/路径下的文件syslog.
conf,添加以下内容.
#Deviceconfigurationmessageslocal5.
info/var/log/Device/info.
log以上配置中,local5表示日志主机接收日志的工具名称,info表示信息等级.
Linux系统会把等级高于等于informational的日志记录到/var/log/Device/info.
log文件中.
在编辑/etc/syslog.
conf时应注意以下问题:注释必须独立成行,并以字符#开头.
在文件名之后不得有多余的空格.
/etc/syslog.
conf中指定的工具名称及信息等级与Device上info-centerloghost和info-centersource命令的相应参数的指定值要保持一致,否则日志信息可能无法正确输出到日志主机上.
第四步:查看系统守护进程syslogd的进程号,中止syslogd进程,并重新用-r选项在后台启动syslogd,使修改后配置生效.
对Linux日志主机,必须保证syslogd进程是以-r选项启动.
#ps-ae|grepsyslogd147#kill-9147#syslogd-r&进行以上操作之后,系统就可以在相应的文件中记录日志信息了.
1信息中心简介·1-11.
1.
1信息中心概述·1-11.
1.
2日志信息的分类·1-11.
1.
3日志信息的等级·1-21.
1.
4日志信息的输出方向·1-21.
1.
5日志信息的缺省输出规则·1-21.
1.
6诊断日志信息的缺省输出规则1-31.
1.
7安全日志信息的缺省输出规则1-31.
1.
8隐藏日志信息的缺省输出规则1-31.
1.
9调试跟踪日志信息的缺省输出规则1-31.
1.
10日志信息的格式1-41.
2配置信息中心·1-61.
2.
1信息中心配置任务简介·1-61.
2.
2配置日志信息发送到控制台1-71.
2.
3配置日志信息发送到监视终端1-71.
2.
4配置日志信息发送到日志主机1-81.
2.
5配置日志信息发送到日志缓冲区1-81.
2.
6配置日志信息保存到日志文件1-91.
2.
7配置安全日志同步保存和管理功能1-101.
2.
8配置诊断日志信息保存到诊断日志文件1-111.
2.
9配置调试跟踪日志文件·1-121.
2.
10配置日志信息和日志文件的最短保存时间1-121.
2.
11配置命令行输入回显功能1-131.
2.
12配置重复日志抑制功能1-131.
2.
13禁止指定模块日志的输出1-141.
2.
14禁止接口生成Linkup/Linkdown日志信息1-141.
2.
15将系统日志封装成告警信息发送1-151.
3信息中心显示和维护·1-151.
4信息中心典型配置举例·1-161.
4.
1日志发送到控制台的配置举例1-161.
4.
2日志发送到Unix日志主机的配置举例1-161.
4.
3日志发送到Linux日志主机的配置举例·1-18ii1-11信息中心设备运行于FIPS模式时,本特性部分配置相对于非FIPS模式有所变化,具体差异请见本文相关描述.
有关FIPS模式的详细介绍请参见"安全配置指导"中的"FIPS".
1.
1信息中心简介1.
1.
1信息中心概述信息中心是设备的信息枢纽,它能够对系统内所有模块的日志信息进行分类、管理,为网络管理员监控网络运行情况和诊断网络故障提供了有力的支持.
系统由众多模块构成,日志信息可按来源模块进行划分并过滤输出.
系统支持的来源模块可以通过在系统视图下输入info-centersource进行查看.
信息中心的工作过程如下:(1)接收各模块生成的日志信息.
(2)根据用户配置的输出规则,将收到的日志信息输出到不同方向.
图1-1信息中心功能示意图缺省情况下,信息中心处于开启状态,当需要处理的信息较多时,会对系统性能有一定的影响.
在系统资源不足时可以关闭信息中心来节约系统资源.
1.
1.
2日志信息的分类系统产生的日志信息共分为:普通日志:用于记录日常信息.
除特殊说明外,下文中的日志均指普通日志.
诊断日志:用于记录调试信息.
安全日志:用于记录与认证、授权等安全相关的信息.
隐藏日志:用于记录需要以日志的方式记录下来但不需要在终端上显示的信息(如用户通过命令行输入命令的记录信息等).
调试跟踪日志:用于记录系统跟踪调试信息,调试跟踪日志信息,必须加载devkit包后才可以查看,普通用户无需关注,主要提供给服务工程师定位问题.
输出方向日志信息1-21.
1.
3日志信息的等级日志信息按严重性可划分为如表1-1所示的八个等级,各等级的严重性依照数值从0~7依次降低.
在系统输出信息时,所有信息等级高于或等于配置等级的信息都会被输出.
例如,输出规则中指定允许等级为6(informational)的信息输出,则等级0~6的信息均会被输出.
表1-1日志信息等级列表数值信息等级描述0emergency表示设备不可用的信息,如系统授权已到期1alert表示设备出现重大故障,需要立刻做出反应的信息,如流量超出接口上限2critical表示严重信息,如设备温度已经超过预警值,设备电源、风扇出现故障等3error表示错误信息,如接口链路状态变化等4warning表示警告信息,如接口连接断开,内存耗尽告警等5notification表示正常出现但是重要的信息,如通过终端登录设备,设备重启等6informational表示需要记录的通知信息,如通过命令行输入命令的记录信息,执行ping命令的日志信息等7debugging表示调试过程产生的信息1.
1.
4日志信息的输出方向系统可以向以下方向发送日志信息:控制台(console)、监视终端(monitor)、日志缓冲区(logbuffer)、日志主机(loghost)和日志文件(logfile).
日志信息的各个输出方向相互独立,可在开启信息中心后分别进行配置.
1.
1.
5日志信息的缺省输出规则日志信息的输出规则规定了各个输出方向可以输出的日志信息模块和输出的日志信息等级,日志信息的输出方向包括控制台、监控终端、日志主机、日志缓冲区和日志文件.
各个输出方向的缺省情况如表1-2所示:表1-2输出方向的缺省输出规则输出方向日志信息来源开关等级控制台所有支持的模块开debugging监视终端所有支持的模块关debugging日志主机所有支持的模块开informational日志缓冲区所有支持的模块开informational日志文件所有支持的模块开informational1-31.
1.
6诊断日志信息的缺省输出规则诊断日志信息的输出方向只有诊断日志文件.
诊断日志文件不能进行输出模块和输出级别的过滤配置,输出方向的缺省情况如表1-3所示:表1-3输出方向的缺省输出规则输出方向日志信息来源开关等级诊断日志文件所有支持的模块开debugging1.
1.
7安全日志信息的缺省输出规则安全日志信息的输出方向只有安全日志文件.
安全日志文件不能进行输出模块和输出级别的过滤配置,输出方向的缺省情况如表1-4所示:表1-4输出方向的缺省输出规则输出方向日志信息来源开关等级安全日志文件所有支持的模块关debugging1.
1.
8隐藏日志信息的缺省输出规则隐藏日志信息的输出方向包括日志主机、日志缓冲区和日志文件.
各个输出方向的缺省情况如表1-5所示:表1-5输出方向的缺省输出规则输出方向日志信息来源开关等级日志主机所有支持的模块开informational日志缓冲区所有支持的模块开informational日志文件所有支持的模块开informational1.
1.
9调试跟踪日志信息的缺省输出规则调试跟踪日志信息的输出方向只有调试跟踪日志文件.
调试跟踪日志文件不能进行输出模块和输出级别的过滤配置,输出方向的缺省情况如表1-6所示:表1-6输出方向的缺省输出规则输出方向日志信息来源开关等级调试跟踪日志文件所有支持的模块开debugging1-41.
1.
10日志信息的格式1.
格式根据输出方向不同,日志信息的输出格式如下:表1-7日志信息格式表输出方向格式举例控制台、监视终端、日志缓冲区或日志文件PrefixTimestampSysnameModule/Level/Mnemonic:Content%Nov2414:21:43:5022010SysnameSHELL/5/SHELL_LOGIN:VTYloggedinfrom192.
168.
1.
26日志主机非定制格式TimestampSysname%%vvModule/Level/Mnemonic:Source;ContentNov2416:22:212010Sysname%%10SHELL/5/SHELL_LOGIN:-DevIP=1.
1.
1.
1;VTYloggedinfrom192.
168.
1.
26unicom格式TimestampHostipvvModule/Level/Serial_number:ContentOct1316:48:08200010.
1.
1.
110IFNET/2/210231a64jx073000020:VTYloggedinfrom192.
168.
1.
21cmcc格式TimestampSysname%vvModule/Level/Mnemonic:SourceContentOct914:59:042009Sysname%10SHELL/5/SHELL_LOGIN:VTYloggedinfrom192.
168.
1.
212.
字段说明(1)Prefix(信息类型)对于输出方向为控制台、监视终端、日志缓冲区或日志文件的日志信息,时间戳前面会有一个信息类型标识符:百分号(%):表示该日志信息为informational级别及以上级别的log日志.
星号(*):表示该日志信息为debugging级别的log日志.
指数符号(^):表示该日志信息为诊断日志(不区分级别).
(2)PRI(优先级)对于输出方向为日志主机的日志信息,时间戳前面会有一个优先级标识符.
优先级的计算公式为:facility*8+level.
facility表示工具名称,由info-centerloghost命令配置,主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志.
其中,local0~local7分别对应取值16~23.
level表示日志信息的等级,具体含义请参见表1-1.
(3)Timestamp(时间戳)时间戳记录了日志信息产生的时间,方便用户查看和定位系统事件.
发送到日志主机和发送到其它方向的日志信息的时间戳精度不同:发送到日志主机的日志信息的时间戳精确到秒.
发送到其它方向的日志信息的时间戳精确到毫秒.
发送到日志主机和发送到其它方向的日志信息的时间戳的配置命令也不同:发送到日志主机的日志信息的时间戳格式由info-centertimestamploghost命令配置.
1-5发送到其它方向的日志信息的时间戳格式由info-centertimestamp命令配置.
各时间戳格式的详细描述如表1-8所示:表1-8时间戳参数描述表时间戳参数说明举例boot系统启动后经历的时间(即设备本次运行的持续时间),格式为:xxx.
yyy,其中xxx是系统启动后经历时间的毫秒数高32位,yyy是低32位除日志主机方向外,发往其它方向的日志信息均支持该参数%0.
109391473SysnameFTPD/5/FTPD_LOGIN:Userftp(192.
168.
1.
23)hasloggedinsuccessfully.
其中0.
109391473即为boot格式的时间戳date系统当前的日期和时间,格式为:日志主机:"mmmddhh:mm:ssyyyy"其他方向:"MMMDDhh:mm:ss:xxxYYYY"发往所有方向的日志信息均支持该参数%May3005:36:29:5792003SysnameFTPD/5/FTPD_LOGIN:Userftp(192.
168.
1.
23)hasloggedinsuccessfully.
其中May3005:36:29:5792003即为date格式的时间戳isoISO8601中规定的时间戳格式只有发往日志主机方向的日志信息支持该参数2003-05-30T06:42:44Sysname%%10FTPD/5/FTPD_LOGIN(l):Userftp(192.
168.
1.
23)hasloggedinsuccessfully.
其中2003-05-30T06:42:44即为iso格式的时间戳none不带时间信息发往所有方向的日志信息均支持该参数%SysnameFTPD/5/FTPD_LOGIN:Userftp(192.
168.
1.
23)hasloggedinsuccessfully.
其中没有包含时间戳no-year-date系统当前日期和时间,但不包含年份信息,格式为"MMMDDhh:mm:ss:xxx"只有发往日志主机方向的日志信息支持该参数May3006:44:22Sysname%%10FTPD/5/FTPD_LOGIN(l):Userftp(192.
168.
1.
23)hasloggedinsuccessfully.
其中May3006:44:22即为no-year-date格式的时间戳(4)Hostip(出接口IP地址)本字段表示发送的日志信息的源IP地址.
只有配置info-centerloghostsource后,此字段才显示为出接口的IP地址,未配置时,使用Sysname显示.
本字段只有在使用unicom格式发往日志主机时才存在.
(5)Serial_number(设备序列号)本字段为当前系统的设备实体序列号,只有在使用unicom格式发往日志主机时才存在.
(6)Sysname(主机名或主机IP地址)本字段为生成该日志信息的设备的名称或IP地址.
用户可使用sysname命令修改设备的名称.
(7)%%(厂家标志)本字段表示本日志信息由H3C设备生成.
本字段只有在日志信息发往日志主机时才会存在.
(8)vv(版本信息)1-6本字段为日志信息的版本标识,取值为10.
本字段只有在日志信息发往日志主机时才会存在.
(9)Module(模块名)本字段为生成该日志信息的功能模块的名称.
模块列表可以通过在系统视图下输入命令info-centersource进行查看.
(10)Level(信息等级)本字段为日志信息的等级,具体说明请参见表1-1.
(11)Mnemonic(助记符)本字段为该日志信息的概述,是一个不超过32个字符的字符串.
(12)Source(定位信息)本字段为该日志信息的产生者,是可选字段.
本字段的取值为:单板槽位号和日志发送者的源IP.
(独立运行模式)本字段为该日志信息的产生者,是可选字段.
本字段的取值为:IRF的成员设备编号和单板槽位号和日志发送者的源IP.
(IRF模式)(13)Content(信息文本)本字段为该日志信息的具体内容.
1.
2配置信息中心1.
2.
1信息中心配置任务简介表1-9信息中心配置任务简介配置任务说明详细配置配置日志信息发送到控制台五者至少选其一1.
2.
2配置日志信息发送到监视终端1.
2.
3配置日志信息发送到日志主机1.
2.
4配置日志信息发送到日志缓冲区1.
2.
5配置日志信息保存到日志文件1.
2.
6配置安全日志同步保存和管理功能可选1.
2.
7配置诊断日志信息保存到诊断日志文件可选1.
2.
8配置调试跟踪日志文件可选1.
2.
9配置日志信息和日志文件的最短保存时间可选1.
2.
10配置命令行输入回显功能可选1.
2.
11配置重复日志抑制功能可选1.
2.
12禁止指定模块日志的输出可选1.
2.
13禁止接口生成Linkup/Linkdown日志信息可选1.
2.
14将系统日志封装成告警信息发送可选1.
2.
151-71.
2.
2配置日志信息发送到控制台表1-10配置日志信息发送到控制台操作命令说明进入系统视图system-view-开启信息中心info-centerenable缺省情况下,信息中心处于开启状态配置日志信息的输出规则info-centersource{module-name|default}{console|monitor|logbuffer|logfile|loghost}{deny|levelseverity}缺省情况下,日志信息的输出规则请参见1.
1.
5(可选)配置时间戳输出格式info-centertimestamp{boot|date|none}缺省情况下,信息的时间戳输出格式为date格式退回到用户视图quit-(可选)开启控制台对日志信息的监视功能terminalmonitor缺省情况下,允许日志信息输出到控制台开启当前终端对调试信息的显示功能terminaldebugging缺省情况下,当前终端对调试信息的显示功能处于关闭状态(可选)配置控制台显示日志信息的等级terminallogginglevelseverity缺省情况下,控制台显示的日志信息最低等级为6(informational)1.
2.
3配置日志信息发送到监视终端监视终端是指以VTY类型用户线登录的用户终端.
表1-11配置日志信息发送到监视终端操作命令说明进入系统视图system-view-开启信息中心info-centerenable缺省情况下,信息中心处于开启状态配置日志信息的输出规则info-centersource{module-name|default}{console|monitor|logbuffer|logfile|loghost}{deny|levelseverity}缺省情况下,日志信息的输出规则请参见1.
1.
5(可选)配置时间戳输出格式info-centertimestamp{boot|date|none}缺省情况下,信息的时间戳输出格式为date格式退回到用户视图quit-开启监视终端对日志信息的监视功能terminalmonitor缺省情况下,不允许日志信息输出到监视终端1-8操作命令说明开启当前终端对调试信息的显示功能terminaldebugging缺省情况下,当前终端对调试信息的显示功能处于关闭状态(可选)配置监控终端显示日志信息的等级terminallogginglevelseverity缺省情况下,监控终端显示的日志信息最低等级为6(informational)1.
2.
4配置日志信息发送到日志主机表1-12配置日志信息发送到日志主机操作命令说明进入系统视图system-view-开启信息中心info-centerenable缺省情况下,信息中心处于开启状态配置日志信息的输出规则info-centersource{module-name|default}{console|monitor|logbuffer|logfile|loghost}{deny|levelseverity}缺省情况下,日志信息的输出规则请参见1.
1.
5(可选)配置发送日志信息时使用的源IP地址info-centerloghostsourceinterface-typeinterface-number缺省情况下,使用出接口的主IP地址作为发送的日志信息的源IP地址(可选)配置发往日志主机的日志信息的输出格式info-centerformat{unicom|cmcc}缺省情况下,发往日志主机的日志信息的格式为非定制格式(可选)配置发送的日志信息的时间戳格式info-centertimestamploghost{date|iso[with-timezone]|no-year-date|none}缺省情况下,发往日志主机的日志信息的时间戳输出格式为date格式配置日志主机及相关参数info-centerloghost[vpn-instancevpn-instance-name]{hostname|ipv4-address|ipv6ipv6-address}[portport-number][facilitylocal-number]缺省情况下,未配置日志主机及相关参数port-number参数的值需要和日志主机侧的配置一致,否则,日志主机接收不到日志信息多次执行本命令,最多可以指定20台不同主机同时接收设备产生的日志信息1.
2.
5配置日志信息发送到日志缓冲区表1-13配置日志信息发送到日志缓冲区操作命令说明进入系统视图system-view-开启信息中心info-centerenable缺省情况下,信息中心处于开启状态允许日志信息输出到日志缓冲区info-centerlogbuffer缺省情况下,允许日志输出到日志缓冲区1-9操作命令说明(可选)配置系统向日志缓冲区输出信息以及日志缓冲区的容量info-centerlogbuffersizebuffersize缺省情况下,日志缓冲区可存储512条信息配置日志信息的输出规则info-centersource{module-name|default}{console|monitor|logbuffer|logfile|loghost}{deny|levelseverity}缺省情况下,日志信息的输出规则请参见1.
1.
5(可选)配置时间戳输出格式info-centertimestamp{boot|date|none}缺省情况下,日志信息的时间戳输出格式为date格式1.
2.
6配置日志信息保存到日志文件通过使用本特性,用户可以将系统产生的日志信息保存到设备的日志文件中以便随时查看.
日志在保存到日志文件前,先保存在日志文件缓冲区.
系统会按照指定的频率将日志文件缓冲区的内容写入日志文件,频率一般配置为24小时一次,在设备比较空闲的时候(比如清晨)进行保存,用户也可以手工触发保存.
成功保存后,保存前的日志文件缓冲区里的内容会被清空.
日志文件有容量限制,当日志文件的大小达到最大值,且日志文件写满保护功能处于关闭状态,系统会自动创建logfile1.
log来存储日志.
logfile1.
log写满后,会被压缩成logfile1.
log.
gz,再自动创建logfile2.
log来存储日志.
logfile2.
log写满后,会被压缩成logfile2.
log.
gz,再自动创建logfile3.
log来存储日志,以此类推.
当日志文件的个数达到设备支持的最大值时,系统会找出生成时间最早的压缩文件(例如为logfileX.
log.
gz),并创建一个同名日志文件(logfileX.
log)来存储日志,logfileX.
log写满后,会被压缩成logfileX.
log.
gz来替换现有的logfileX.
log.
gz,以此类推.
建议及时备份日志文件和日志压缩文件,以免重要日志被覆盖.
日志文件有容量限制,当日志文件的大小达到最大值,且日志文件写满保护功能处于开启状态,不再覆盖旧日志或旧日志文件,而是停止记录日志.
表1-14配置日志信息保存到日志文件操作命令说明进入系统视图system-view-开启信息中心info-centerenable缺省情况下,信息中心处于开启状态开启保存日志文件功能info-centerlogfileenable缺省情况下,允许日志信息输出到日志文件(可选)开启日志文件写满保护功能info-centerlogfileoverwrite-protection[all-port-powerdown]缺省情况下,日志文件写满保护功能处于关闭状态本命令仅FIPS模式下支持(可选)配置单个日志文件最大能占用的存储空间的大小info-centerlogfilesize-quotasize缺省情况下,单个日志文件最大能占用的存储空间为10MB为了保证设备的正常运行,info-centerlogfilesize-quota配置的日志文件的大小最小不能低于1MB,最大不能超过10MB1-10操作命令说明(可选)配置存储日志文件的目录info-centerlogfiledirectorydir-name缺省情况下,存储日志文件的目录为flash:/logfile该命令会在设备重启或主用主控板和备用主控板倒换后失效(独立运行模式)该命令会在IRF重启或全局主用主控板和全局备用主控板主备倒换后失效(IRF模式)将日志文件缓冲区中的内容保存到日志文件配置自动保存的频率info-centerlogfilefrequencyfreq-sec二者选其一缺省情况下,系统自动保存日志文件的频率为86400logfilesave命令在任意视图均可执行手动保存logfilesave1.
2.
7配置安全日志同步保存和管理功能1.
安全日志同步保存功能简介查看系统日志是了解设备状态、定位和排除网络问题的一个重要方法,而在系统日志中与设备安全相关的安全日志显得尤为重要.
但通常情况下,安全日志与其它日志一同输出,经常被淹没在大量的系统日志中,很难识别、不便于查看.
针对这个问题,系统提供了安全日志同步保存功能.
安全日志同步保存功能的配置和安全日志文件的管理相互分离,安全日志文件实行专人专管.
开启安全日志同步保存功能后,系统将安全日志进行集中处理:当生成的日志信息中有安全日志,在不影响日志信息现有输出规则的前提下,系统会将安全日志信息同步保存到专用的安全日志文件.
这样既实现了安全日志的集中管理,又有利于用户随时快捷地查看安全日志,了解设备状态.
2.
配置安全日志同步保存功能安全日志会先被输出到安全日志文件缓冲区(security-logfilebuffer),系统会按照配置中指定的频率将安全日志文件缓冲区的内容写入安全日志文件(安全日志管理员也可以手工触发保存).
当安全日志文件缓冲区里的内容成功保存到安全日志文件后,安全日志文件缓冲区会被立即清空.
系统只支持单个安全日志文件.
为了防止安全日志的丢失,用户可以配置安全日志文件使用率告警上限.
当达到上限时,系统会输出日志信息提醒管理员,此时,管理员可以使用安全日志管理员身份登录设备,将安全日志文件进行备份,以防止重要历史数据丢失.
表1-15配置安全日志同步保存功能操作命令说明进入系统视图system-view-开启信息中心info-centerenable缺省情况下,信息中心处于开启状态开启安全日志同步保存功能info-centersecurity-logfileenable缺省情况下,安全日志同步保存功能处于关闭状态配置设备自动保存安全日志文件的频率info-centersecurity-logfilefrequencyfreq-sec缺省情况下,设备自动保存安全日志文件的频率为864001-11操作命令说明(可选)配置单个安全日志文件最大能占用的存储空间的大小info-centersecurity-logfilesize-quotasize缺省情况下,安全日志文件最大能占用的存储空间的大小为10MB(可选)配置安全日志文件使用率的告警上限info-centersecurity-logfilealarm-thresholdusage缺省情况下,安全日志文件使用率的告警门限是80(即当安全日志文件使用率达到80%时,系统会发出日志提醒用户)3.
管理安全日志文件安全日志管理员通过AAA本地认证登录设备后能对安全日志文件进行维护.
安全日志管理员的相关配置请参见"安全配置指导"中的"AAA".
表1-16管理安全日志文件操作命令说明(可选)显示安全日志文件的概要信息displaysecurity-logfilesummary本命令在用户视图下执行修改存储安全日志文件的路径info-centersecurity-logfiledirectorydir-name缺省情况下,存储安全日志文件路径为存储设备根目录下的seclog文件夹该命令会在设备重启或主用主控板和备用主控板倒换后失效(独立运行模式)该命令会在IRF重启或全局主用主控板和全局备用主控板主备倒换后失效(IRF模式)手动将安全日志文件缓冲区中的内容全部保存到安全日志文件security-logfilesave任意视图均可执行1.
2.
8配置诊断日志信息保存到诊断日志文件通过使用本特性,用户可以将系统产生的诊断日志信息保存到设备的诊断日志文件中以便随时查看.
诊断日志在保存到诊断日志文件前,先保存在诊断日志文件缓冲区.
系统会按照指定的频率将诊断日志文件缓冲区的内容写入诊断日志文件,频率一般配置为24小时一次,在设备比较空闲的时候(比如清晨)进行保存,用户也可以手工触发保存.
成功保存后,保存前的诊断日志文件缓冲区里的内容会被清空.
诊断日志文件有容量限制,当诊断日志文件的大小达到最大值时,系统会自动创建diagfile1.
log来存储诊断日志.
diagfile1.
log写满后,会被压缩成diagfile1.
log.
gz,再自动创建diagfile2.
log来存储诊断日志.
diagfile2.
log写满后,会被压缩成diagfile2.
log.
gz,再自动创建diagfile3.
log来存储诊断日志,以此类推.
当诊断日志文件的个数达到设备支持的最大值时,系统会找出生成时间最早的压缩文件(例如为diagfileX.
log.
gz),并创建一个同名诊断日志文件(diagfileX.
log)来存储诊断日志,diagfileX.
log写满后,会被压缩成diagfileX.
log.
gz来替换现有的diagfileX.
log.
gz,以此类推.
建议及时备份诊断日志文件和诊断日志压缩文件,以免重要日志被覆盖.
1-12表1-17配置诊断日志信息保存到诊断日志文件操作命令说明进入系统视图system-view-开启信息中心info-centerenable缺省情况下,信息中心处于开启状态开启诊断日志同步保存功能info-centerdiagnostic-logfileenable缺省情况下,诊断日志同步保存功能处于开启状态(可选)配置单个诊断日志文件最大可占用的存储空间的大小info-centerdiagnostic-logfilequotasize缺省情况下,单个诊断日志文件最大能占用的存储空间为10MB为了保证设备的正常运行,info-centerdiagnostic-logfilequota配置的日志文件的大小最小不能低于1MB,最大不能超过10MB(可选)配置存储诊断日志文件的目录info-centerdiagnostic-logfiledirectorydir-name缺省情况下,存储诊断日志文件路径为存储设备根目录下的diagfile文件夹该命令会在设备重启或主用主控板和备用主控板倒换后失效(独立运行模式)该命令会在IRF重启或全局主用主控板和全局备用主控板主备倒换后失效(IRF模式)将诊断日志文件缓冲区中的内容保存到诊断日志文件配置自动保存的频率info-centerdiagnostic-logfilefrequencyfreq-sec二者选其一缺省情况下,设备自动保存诊断日志文件的频率缺省值为86400diagnostic-logfilesave命令在任意视图均可执行手动保存diagnostic-logfilesave1.
2.
9配置调试跟踪日志文件设备在调试过程中,会产生大量的调试跟踪日志.
如果调试跟踪日志文件存储空间太小,可能会导致日志被很快覆盖,不利于定位问题.
使用本特性,可以用来配置调试跟踪日志文件最大能占用的存储空间的大小.
系统只支持单个跟踪调试日志文件.
表1-18配置调试跟踪日志文件操作命令说明进入系统视图system-view-配置调试跟踪日志文件最大可占用的存储空间的大小info-centertrace-logfilequota缺省情况下,调试跟踪日志文件最大可占用的存储空间的大小为10MB1.
2.
10配置日志信息和日志文件的最短保存时间1.
日志信息的最短保存时间日志缓冲区有容量限制,当存储的日志达到容量限制时,系统会直接使用最新日志覆盖最早生成的日志.
配置日志信息的最短保存时间后,系统在覆盖一条日志前,会检查该日志在系统中存在的时间(根据日志生成时间和当前系统时间计算):1-13如果日志存在时间小于最短保存时间,则不删除该条日志,新日志保存失败;如果日志存在时间大于最短保存时间,则使用最新的日志覆盖本条日志.
2.
日志文件的最短保存时间对于日志文件,配置该特性后,当设备中的日志文件数量达到最大限制,且当前使用的日志文件已无空间再记录新日志时,设备会查找出修改时间最早的日志压缩文件,并检查该日志压缩文件的存在时间(根据日志文件的修改时间和当前系统时间计算):如果日志压缩文件的存在时间小于等于最短保存时间,则不处理该日志压缩文件,新日志保存失败;如果日志压缩文件的存在时间大于最短保存时间,设备将创建一个与该压缩文件同名的日志文件来保存最新日志.
处理细节可参见"配置日志信息保存到日志文件".
使用本特性可以确保重要日志和日志文件在指定时间内不被新的日志覆盖.
表1-19配置日志信息的保存时间操作命令说明进入系统视图system-view-配置日志信息和日志文件的最短保存时间info-centersyslogmin-agemin-age缺省情况下,未配置日志信息和日志文件的最短保存时间1.
2.
11配置命令行输入回显功能当用户进行命令行、参数或者Y/N确认信息输入时,如果被大量的日志信息打断,用户可能记不清已经输入了哪些字符串,还需要输入哪些字符串.
使用命令行输入回显功能,能够协助用户配置.
系统会在日志信息输出完毕后回显用户已有的输入或者Y/N确认信息,以便用户继续执行配置.
表1-20配置命令行输入回显功能操作命令说明进入系统视图system-view-开启命令行输入回显功能info-centersynchronous缺省情况下,命令行输入回显功能处于关闭状态1.
2.
12配置重复日志抑制功能当设备持续向某个方向发送同一条日志时,大量重复的信息会浪费设备资源和网络资源,并导致有用的信息被淹没,不利于设备的维护.
为了避免此问题,可开启重复日志抑制功能.
开启重复日志抑制功能后,设备每产生一条新日志,会输出该日志,并开启重复日志抑制定时器:如果在抑制周期内,设备后续连续生成的日志均与该日志相同(要求日志的如下字段均完全相同:模块名、信息等级、日志助记符、定位信息和信息文本),则系统会认为后续生成的日志是该日志的重复日志,不再输出.
等抑制周期到达时,系统会生成一条专用日志来记录本周期内抑制的日志的内容和条数供用户查阅.
如果在日志抑制周期内有其它新日志信息产生时,设备会进行以下处理:1-14{系统会结束对上一条日志的日志,并生成一条专用日志来记录抑制的日志的内容和条数供用户查阅.
{输出新的日志,并重新开启重复日志抑制定时器.
如果直到抑制周期结束,系统没有生成日志,则关闭重复日志抑制定时器.
表1-21配置重复日志抑制功能操作命令说明进入系统视图system-view-开启重复日志抑制功能info-centerloggingsuppressduplicates缺省情况下,重复日志抑制功能处于关闭状态1.
2.
13禁止指定模块日志的输出当系统日志较多时,对于用户不关心的日志,可以使用该命令,禁止指定模块日志的输出,或者禁止指定模块特定助记符的日志输出.
表1-22禁止指定模块日志的输出操作命令说明进入系统视图system-view-禁止指定模块日志的输出info-centerloggingsuppressmodulemodule-namemnemonic{all|mnemonic-value}缺省情况下,未禁止指定模块日志的输出1.
2.
14禁止接口生成Linkup/Linkdown日志信息缺省情况下,设备的所有接口在接口状态改变时都会生成Linkup/Linkdown的日志信息.
为了方便管理,用户可以根据实际情况禁止某些接口生成接口Linkup/Linkdown的日志信息:用户只关心某个或某些接口的状态时,可以使用该功能禁止其它接口生成Linkup/Linkdown日志信息.
某个接口的状态因不稳定而频繁地改变,生成大量的Linkup/Linkdown日志信息时,可以使用该功能禁止该接口生成Linkup/Linkdown日志信息.
使用本特性后,如果接口状态改变,将不再生成接口Linkup/Linkdown的日志信息.
这样可能会影响用户监控接口状态,所以在一般情况下建议采用缺省配置.
表1-23禁止接口生成Linkup/Linkdown日志信息操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-禁止接口生成Linkup/Linkdown日志信息undoenablelogupdown缺省情况下,允许所有接口在状态发生改变时生成接口Linkup和Linkdown的日志信息1-151.
2.
15将系统日志封装成告警信息发送使用本特性后,设备除了根据输出规则将日志输出到各方向外,还会将日志信息封装成告警信息,发送到SNMP模块和日志告警缓冲区.
发送到SNMP模块后,是否输出到目的主机,以Trap还是Inform形式发送,由SNMP模块的配置决定,关于告警信息以及SNMP配置的详细介绍请参见"网络管理和监控配置指导"中的"SNMP".
发送到日志告警缓冲区后,用户可通过"日志告警缓冲区对应的MIB节点"来直接读取日志信息封装成的告警信息.
用户还可通过info-centersyslogtrapbuffersize命令来配置日志告警缓冲区的大小.
表1-24将系统日志封装成告警信息发送操作命令说明进入系统视图system-view-将系统日志封装成告警信息发送snmp-agenttrapenablesyslog缺省情况下,系统日志不会封装成告警信息发送配置日志告警缓冲区的大小info-centersyslogtrapbuffersizebuffersize缺省情况下,日志告警缓冲区的大小为1024条1.
3信息中心显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后信息中心的运行情况,通过查看显示信息验证配置的效果.
在用户视图下执行resetlogbuffer命令可以将日志缓冲区的统计信息清除.
表1-25信息中心显示和维护操作命令显示各个输出方向的信息displayinfo-center显示日志缓冲区的状态和日志缓冲区记录的日志信息(独立运行模式)displaylogbuffer[reverse][levelseverity|sizebuffersize|slotslot-number]*显示日志缓冲区的状态和日志缓冲区记录的日志信息(IRF模式)displaylogbuffer[reverse][levelseverity|sizebuffersize|chassischassis-numberslotslot-number]*显示日志缓冲区的概要信息(独立运行模式)displaylogbuffersummary[levelseverity|slotslot-number]*显示日志缓冲区的概要信息(IRF模式)displaylogbuffersummary[levelseverity|chassischassis-numberslotslot-number]*显示日志文件的配置displaylogfilesummary显示诊断日志文件的配置displaydiagnostic-logfilesummary清除日志缓冲区内的信息resetlogbuffer1-161.
4信息中心典型配置举例1.
4.
1日志发送到控制台的配置举例1.
组网需求将信息等级高于等于warning的日志信息发送到控制台上;允许输出日志信息的模块为FTP.
2.
组网图图1-2日志信息发送到控制台配置组网图3.
配置步骤#开启信息中心.
system-view[Device]info-centerenable#关闭控制台方向所有模块日志信息的输出开关.
[Device]info-centersourcedefaultconsoledeny由于系统对各方向允许输出的日志信息的缺省情况不一样,所以配置前必须将所有模块指定方向(本例为console)上日志信息的输出开关关闭,再根据当前的需求配置输出规则,以免输出太多不需要的信息.
#配置输出规则:允许FTP模块的、等级高于等于warning的日志信息输出.
[Device]info-centersourceftpconsolelevelwarning[Device]quit#开启终端显示功能(该功能缺省情况下为开启状态).
terminallogginglevel6terminalmonitorThecurrentterminalisenabledtodisplaylogs.
以上命令配置成功后,如果指定的模块产生了日志信息,信息中心会自动把这些日志发送到控制台,在控制台的屏幕上显示.
1.
4.
2日志发送到Unix日志主机的配置举例1.
组网需求将系统的日志信息发送到Unix日志主机;将信息等级高于等于informational的日志信息将会发送到日志主机上;仅允许输出日志信息的模块为FTP.
1-172.
组网图图1-3日志信息发送到Unix日志主机配置组网图3.
配置步骤配置前请确保Device和PC之间路由可达.
(具体配置步骤略)(1)Device上的配置#开启信息中心.
system-view[Device]info-centerenable#配置发送日志信息到IP地址为1.
2.
0.
1/16的日志主机,日志主机记录工具为local4.
[Device]info-centerloghost1.
2.
0.
1facilitylocal4#关闭loghost方向所有模块日志信息的输出开关.
[Device]info-centersourcedefaultloghostdeny由于系统对各方向允许输出的日志信息的缺省情况不一样,所以配置前必须将所有模块指定方向(本例为loghost)上日志信息的输出开关关闭,再根据当前的需求配置输出规则,以免输出太多不需要的信息.
#配置输出规则:允许FTP模块的、等级高于等于informational的日志信息输出到日志主机(注意:允许输出信息的模块由产品决定).
[Device]info-centersourceftploghostlevelinformational(2)日志主机上的配置下面以Solaris操作系统上的配置为例介绍日志主机上的配置,在其它厂商的Unix操作系统上的配置操作基本类似.
第一步:以超级用户的身份登录日志主机.
第二步:在/var/log/路径下为Device创建同名日志文件夹Device,在该文件夹创建文件info.
log,用来存储来自Device的日志.
#mkdir/var/log/Device#touch/var/log/Device/info.
log第三步:编辑/etc/路径下的文件syslog.
conf,添加以下内容.
#Deviceconfigurationmessageslocal4.
info/var/log/Device/info.
log以上配置中,local4表示日志主机接收日志的工具名称,info表示信息等级.
Unix系统会把等级高于等于informational的日志记录到/var/log/Device/info.
log文件中.
1-18在编辑/etc/syslog.
conf时应注意以下问题:注释必须独立成行,并以字符#开头.
在文件名之后不得有多余的空格.
/etc/syslog.
conf中指定的工具名称及信息等级与Device上info-centerloghost和info-centersource命令的相应参数的指定值要保持一致,否则日志信息可能无法正确输出到日志主机上.
第四步:查看系统守护进程syslogd的进程号,中止syslogd进程,并重新用-r选项在后台启动syslogd,使修改后配置生效.
#ps-ae|grepsyslogd147#kill-HUP147#syslogd-r&进行以上操作之后,Device的日志信息会输出到PC,PC会将这些日志信息存储到相应的文件中了.
1.
4.
3日志发送到Linux日志主机的配置举例1.
组网需求系统的日志信息发送到Linux日志主机上;将信息等级高于等于informational的日志信息发送到日志主机上;仅允许输出日志信息的模块为FTP.
2.
组网图图1-4日志信息发送到Linux日志主机配置组网图3.
配置步骤配置前请确保Device和PC之间路由可达,具体配置步骤略.
(1)Device上的配置#开启信息中心.
system-view[Device]info-centerenable#配置发送日志信息到IP地址为1.
2.
0.
1/16的日志主机,日志主机记录工具为local5.
[Device]info-centerloghost1.
2.
0.
1facilitylocal5#关闭loghost方向所有模块日志信息的输出开关.
[Device]info-centersourcedefaultloghostdeny1-19由于系统对各方向允许输出的日志信息的缺省情况不一样,所以配置前必须将所有模块的需求方向(本例为loghost)上日志信息的输出开关关闭,再根据当前的需求配置输出规则,以免输出太多不需要的信息.
#配置输出规则:允许FTP模块、等级高于等于informational的日志信息输出到日志主机.
[Device]info-centersourceftploghostlevelinformational(2)日志主机上的配置下面以Solaris操作系统上的配置为例介绍日志主机上的配置,在其它厂商的Unix操作系统上的配置操作基本类似.
第一步:以超级用户的身份登录日志主机.
第二步:在/var/log/路径下为Device创建同名日志文件夹Device,在该文件夹创建文件info.
log,用来存储来自Device的日志.
#mkdir/var/log/Device#touch/var/log/Device/info.
log第三步:编辑/etc/路径下的文件syslog.
conf,添加以下内容.
#Deviceconfigurationmessageslocal5.
info/var/log/Device/info.
log以上配置中,local5表示日志主机接收日志的工具名称,info表示信息等级.
Linux系统会把等级高于等于informational的日志记录到/var/log/Device/info.
log文件中.
在编辑/etc/syslog.
conf时应注意以下问题:注释必须独立成行,并以字符#开头.
在文件名之后不得有多余的空格.
/etc/syslog.
conf中指定的工具名称及信息等级与Device上info-centerloghost和info-centersource命令的相应参数的指定值要保持一致,否则日志信息可能无法正确输出到日志主机上.
第四步:查看系统守护进程syslogd的进程号,中止syslogd进程,并重新用-r选项在后台启动syslogd,使修改后配置生效.
对Linux日志主机,必须保证syslogd进程是以-r选项启动.
#ps-ae|grepsyslogd147#kill-9147#syslogd-r&进行以上操作之后,系统就可以在相应的文件中记录日志信息了.
欧路云(22元) 新增美国Cera线路VPS主机且可全场8折
欧路云(oulucloud) 商家在前面的文章中也有陆续介绍过几次,这不今天有看到商家新增加美国Cera线路的VPS主机,而且有提供全场八折优惠。按照最低套餐最低配置的折扣,月付VPS主机低至22元,还是比较便宜的。不过我们需要注意的是,欧路云是一家2021年新成立的国人主机商,据说是由深圳和香港的几名大佬创建。如果我们有介意新商家的话,选择的时候谨慎且月付即可,注意数据备份。商家目前主营高防VP...
spinservers($179/月),1Gbps不限流量服务器,双E5-2630Lv3/64GB/1.6T SSD/圣何塞机房
中秋节快到了,spinservers针对中国用户准备了几款圣何塞机房特别独立服务器,大家知道这家服务器都是高配,这次推出的机器除了配置高以外,默认1Gbps不限制流量,解除了常规机器10TB/月的流量限制,价格每月179美元起,机器自动化上架,一般30分钟内,有基本自助管理功能,带IPMI,支持安装Windows或者Linux操作系统。配置一 $179/月CPU:Dual Intel Xeon E...
ZJI-全场八折优惠,香港服务器 600元起,还有日本/美国/韩国服务器
ZJI怎么样?ZJI是一家成立于2011年的商家,原名维翔主机,主要从事独立服务器产品销售,目前主打中国香港、日本、美国独立服务器产品,是一个稳定、靠谱的老牌商家。详情如下:月付/年付优惠码:zji??下物理服务器/VDS/虚拟主机空间订单八折终身优惠(长期有效)一、ZJI官网点击直达香港葵湾特惠B型 CPU:E5-2650L核心:6核12线程内存:16GB硬盘:480GB SSD带宽:5Mbps...
如何隐藏ip地址为你推荐
-
操作http企业cms企业站cms哪个好http500http 500是什么意思?accessdenied上网时电脑上显示access denied 是怎么回事建企业网站想建立一个企业网站腾讯官方电话腾讯公司电话多少三五互联股票三五互联是什么股票drupal主题Drupal比DEDE等国内CMS好在哪里?长沙电话号码升位湖南长沙电话号码是几位数显示隐藏文件如何让隐藏文件显示出来