日志电信主机租用

i目录1信息中心·1-11.
1信息中心配置命令·1-11.
1.
1customlogformat·1-11.
1.
2customloghost·1-21.
1.
3customloghostsource·1-31.
1.
4customlogtimestamp·1-41.
1.
5diagnostic-logfilesave1-51.
1.
6displaydiagnostic-logfilesummary1-51.
1.
7displayinfo-center·1-61.
1.
8displaylogbuffer1-71.
1.
9displaylogbuffersummary·1-91.
1.
10displaylogfilesummary1-111.
1.
11displaysecurity-logfilesummary·1-111.
1.
12enablelogupdown1-121.
1.
13info-centerdiagnostic-logfiledirectory·1-131.
1.
14info-centerdiagnostic-logfileenable1-131.
1.
15info-centerdiagnostic-logfilefrequency1-141.
1.
16info-centerdiagnostic-logfilequota·1-151.
1.
17info-centerenable1-151.
1.
18info-centerformat·1-161.
1.
19info-centerlogbuffer·1-161.
1.
20info-centerlogbuffersize1-171.
1.
21info-centerlogfiledirectory1-181.
1.
22info-centerlogfileenable·1-181.
1.
23info-centerlogfilefrequency1-191.
1.
24info-centerlogfileoverwrite-protection1-191.
1.
25info-centerlogfilesize-quota·1-201.
1.
26info-centerloggingsuppressduplicates1-211.
1.
27info-centerloghost·1-221.
1.
28info-centerloghostsource·1-231.
1.
29info-centersecurity-logfilealarm-threshold·1-241.
1.
30info-centersecurity-logfiledirectory·1-251.
1.
31info-centersecurity-logfileenable1-25ii1.
1.
32info-centersecurity-logfilefrequency1-261.
1.
33info-centersecurity-logfilesize-quota·1-261.
1.
34info-centersource1-271.
1.
35info-centersynchronous1-291.
1.
36info-centersyslogmin-age1-301.
1.
37info-centersyslogtrapbuffersize1-301.
1.
38info-centertimestamp1-311.
1.
39info-centertimestamploghost1-321.
1.
40info-centertrace-logfilequota·1-331.
1.
41logfilesave1-331.
1.
42resetlogbuffer1-341.
1.
43security-logfilesave·1-341.
1.
44snmp-agenttrapenablesyslog1-351.
1.
45terminaldebugging·1-351.
1.
46terminallogginglevel1-361.
1.
47terminalmonitor·1-371-11信息中心设备运行于FIPS模式时,本特性部分配置相对于非FIPS模式有所变化,具体差异请见本文相关描述.
有关FIPS模式的详细介绍请参见"安全配置指导"中的"FIPS".
1.
1信息中心配置命令1.
1.
1customlogformatcustomlogformat命令用来开启用户定制日志输出开关.
undocustomlogformat命令用来恢复缺省情况.
【命令】customlogformat{aft|attack-defense|nat{cmcc|telecom|unicom}|packet-filter|session}undocustomlogformat{aft|attack-defense|nat|packet-filter|session}*【缺省情况】用户定制日志输出开关处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【参数】aft:配置作为用户定制日志将AFT模块的日志输出到日志主机.
attack-defense:配置作为用户定制日志将攻击检测与防范模块的日志输出到日志主机.

nat{cmcc|telecom|unicom}:配置作为用户定制日志将NAT模块的日志输出到日志主机.
cmcc:表示配置NAT模块日志的输出格式为中国移动格式.
unicom:表示配置NAT模块日志的输出格式为中国联通格式.
telecom:表示配置NAT模块日志的输出格式为中国电信格式.
packet-filter:配置作为用户定制日志将报文过滤模块的日志输出到日志主机.

session:配置作为用户定制日志将会话管理模块的日志输出到日志主机.
【使用指导】配置日志输出到日志主机时,有两种方式:1-2作为普通日志输出到日志主机,通过info-centerloghost命令配置.
该方式下,业务模块生成的日志排队发送,先到达信息中心的日志先发送.
作为用户定制日志输出到日志主机,通过customlog命令配置.
该方式下,业务模块生成的日志直接发送,比作为普通日志输出方式更快捷.
日志作为用户定制日志输出后,将不能作为普通日志发送到日志主机,也不再发往控制台、监视终端、日志缓冲区和日志文件方向.
目前用户可定制的日志包括AFT、攻击检测与防范、NAT、报文过滤和会话管理模块的日志,各模块日志的相关配置,请参见具体模块中的介绍.

只有配置customlogformat命令后,设备才允许向日志主机发送用户定制日志.
对于NAT模块的日志,customlogformat和customloghost命令中指定的日志输出格式必须相同,且为日志服务器要求的格式.
否则,设备不会生成指定格式的日志,日志服务器将接收不到日志.
对于非NAT模块的日志,仅支持以H3C格式输出,不需要指定格式.
【举例】#开启NAT模块的用户定制日志输出开关,并以中国联通格式发送.
system[Sysname]customlogformatnatunicom【相关命令】customloghost1.
1.
2customloghostcustomloghost命令用来指定用户定制日志发送的日志主机并配置相关参数.
undocustomloghost命令用来恢复缺省情况.
【命令】customloghost[vpn-instancevpn-instance-name]{hostname|ipv4-address|ipv6ipv6-address}[portport-number]export{aft|attack-defense|cmcc-sessionlog|cmcc-userlog|packet-filter|session|telecom-sessionlog|telecom-userlog|unicom-sessionlog|unicom-userlog}*undocustomloghost[vpn-instancevpn-instance-name]{hostname|ipv4-address|ipv6ipv6-address}[portport-number]【缺省情况】未配置日志主机和相关参数.
【视图】系统视图【缺省用户角色】network-admin1-3【参数】vpn-instancevpn-instance-name:指定日志主机所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示日志主机位于公网中.
hostname:指定日志的主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、"-"、"_"和".
".
ipv4-address:指定日志主机的IPv4地址.
ipv6ipv6-address:指定日志主机的IPv6地址.
portport-number:指定日志主机接收日志信息的端口号,取值范围为1~65535,缺省值为514.
该参数的值需要和日志主机侧的配置一致,否则日志主机接收不到日志信息.

export:指定可以发送日志的模块.
aft:允许设备向指定的日志主机发送AFT模块的日志.
attack-defense:允许设备向指定的日志主机发送攻击检测与防范模块的日志.

cmcc-sessionlog:允许设备向指定的日志主机发送中国移动格式的NAT会话日志.
cmcc-userlog:允许设备向指定的日志主机发送中国移动格式的NAT用户日志.
packet-filter:允许设备向指定的日志主机发送报文过滤模块的日志.
session:允许设备向指定的日志主机发送会话模块的日志.
telecom-sessionlog:允许设备向指定的日志主机发送中国电信格式的NAT会话日志.
telecom-userlog:允许设备向指定的日志主机发送中国电信格式的NAT用户日志.
unicom-sessionlog:允许设备向指定的日志主机发送中国联通格式的NAT会话日志.
unicom-userlog:允许设备向指定的日志主机发送中国联通格式的NAT用户日志.
【使用指导】用户最多可以指定4台不同主机同时接收设备产生的用户定制日志信息.
只有配置customlogformat命令后,customloghost命令才会生效.
并且配置时要求:对于NAT模块的日志,customlogformat和customloghost命令中指定的日志输出格式必须相同,且为日志服务器要求的格式.
否则,设备不会生成指定格式的日志,日志服务器将接收不到日志.
对于非NAT模块的日志,仅支持以H3C格式输出,不需要指定格式.
【举例】#配置系统向IP地址为1.
1.
1.
1的日志主机发送中国联通格式的NAT会话日志和用户日志.
system-view[Sysname]customloghost1.
1.
1.
1port1000exportunicom-sessionlogunicom-userlog【相关命令】customlogformatcustomloghostsource1.
1.
3customloghostsourcecustomloghostsource命令用来配置发送的用户定制日志信息的源IP地址.
1-4undocustomloghostsource命令用来恢复缺省情况.
【命令】customloghostsourceinterface-typeinterface-numberundocustomloghostsource【缺省情况】使用出接口的主IP地址作为发送的用户定制日志信息的源IP地址.
【视图】系统视图【缺省用户角色】network-admin【参数】interface-typeinterface-number:指定发送用户定制日志信息的源IP地址对应的出接口的类型和编号.
【使用指导】配置用户定制日志信息的源IP地址后,不管实际使用哪个物理接口发送日志信息,日志信息的源IP地址均为指定接口的主IP地址.
只有配置customlogformat和customloghost命令后,customloghostsource命令才会生效.
【举例】#配置使用Loopback0的IP地址作为发送的用户定制日志信息的源IP地址.
system-view[Sysname]interfaceloopback0[Sysname-LoopBack0]ipaddress2.
2.
2.
232[Sysname-LoopBack0]quit[Sysname]customloghostsourceloopback0【相关命令】customlogformatcustomloghost1.
1.
4customlogtimestampcustomlogtimestamplocaltime命令用来配置发往日志主机的用户定制日志信息的时间戳为设备本地时间.
undocustomlogtimestamplocaltime命令用来恢复缺省情况.
【命令】customlogtimestamplocaltimeundocustomlogtimestamplocaltime【缺省情况】发往日志主机的用户定制日志信息的时间戳为格林威治时间.
1-5【视图】系统视图【缺省用户角色】network-admin【举例】#配置发往日志主机的用户定制日志信息的时间戳系统本地时间.
system-view[Sysname]customlogtimestamplocaltime【相关命令】customlogformatcustomloghost1.
1.
5diagnostic-logfilesavediagnostic-logfilesave命令用来手动将诊断日志文件缓冲区中的内容全部保存到诊断日志文件.

【命令】diagnostic-logfilesave【视图】任意视图【缺省用户角色】network-admin【使用指导】诊断日志文件的保存路径可以通过info-centerdiagnostic-logfiledirectory命令配置.
诊断日志文件保存成功后,诊断日志文件缓冲区中的内容会被清空.
如果执行本命令时,诊断日志文件缓冲区中没有日志,本命令会执行成功,但不会创建或更新已有诊断日志文件.
【举例】#手动将诊断日志文件缓冲区中的内容保存到诊断日志文件.
diagnostic-logfilesaveThecontentsinthediagnosticlogfilebufferhavebeensavedtothefileflash:/diagfile/diagfile.
log.
【相关命令】info-centerdiagnostic-logfileenableinfo-centerdiagnostic-logfiledirectory1.
1.
6displaydiagnostic-logfilesummarydisplaydiagnostic-logfilesummary命令用来显示诊断日志文件的配置.
1-6【命令】displaydiagnostic-logfilesummary【视图】任意视图【缺省用户角色】network-adminnetwork-operator【举例】#显示诊断日志文件配置.
displaydiagnostic-logfilesummaryDiagnosticlogfile:Enabled.
Diagnosticlogfilesizequota:10MBDiagnosticlogfiledirectory:flash:/diagfileWritingfrequency:24hour0min0sec表1-1displaylogfilesummary命令显示信息描述表字段描述Diagnosticlogfile诊断日志文件当前的状态(Enabled表示已开启,Disabled表示未开启)Diagnosticlogfilesizequota单个诊断日志文件最大能占用的存储空间的大小,单位为MBDiagnosticlogfiledirectory诊断日志文件存储的路径Writingfrequency系统自动保存诊断日志文件的频率1.
1.
7displayinfo-centerdisplayinfo-center命令用来显示各个输出方向的信息.
【命令】displayinfo-center【视图】任意视图【缺省用户角色】network-adminnetwork-operator【举例】#显示各个输出方向的信息.
displayinfo-centerInformationCenter:EnabledConsole:EnabledMonitor:Enabled1-7Loghost:EnabledIPaddress:192.
168.
0.
1,portnumber:5000,hostfacility:local7IPaddress:192.
168.
0.
2,portnumber:5001,hostfacility:local5Logbuffer:EnabledMaxbuffersize1024,currentbuffersize512,Currentmessages0,droppedmessages0,overwrittenmessages0Logfile:EnabledSecuritylogfile:EnabledInformationtimestampformat:Loghost:DateOtheroutputdestination:Date表1-2displayinfo-center命令显示信息描述表字段描述InformationCenter信息中心当前的状态(enabled表示已开启,disabled表示未开启)Console控制台方向当前的状态(enabled表示已开启,disabled表示未开启)Monitor监视终端方向当前的状态(enabled表示已开启,disabled表示未开启)Loghost:EnabledIPaddress:192.
168.
0.
1,portnumber:5000,hostfacility:local7IPaddress:192.
168.
0.
2,portnumber:5001,hostfacility:local5日志主机方向的信息(只有通过info-centerloghost命令配置后,才有下面具体的显示内容),包括日志主机的IP地址,日志主机接收日志信息的端口,日志主机的记录工具Logbuffer:EnabledMaxbuffersize1024,currentbuffersize512,Currentmessages0,droppedmessages0,overwrittenmessages0日志缓冲区方向的信息,包括开启状态、最大容量、当前容量、当前信息数、已丢弃的信息数、被覆盖的信息数Logfile日志文件方向当前的状态(enabled表示已开启,disabled表示未开启)Securitylogfile安全日志文件方向当前的状态(enabled表示已开启,disabled表示未开启)Informationtimestampformat:Loghost:DateOtheroutputdestination:Date信息时间戳配置,包括日志主机输出方向和非日志主机输出方向日志信息的时间戳类型,分为boot、date、iso、none和no-year-date五种1.
1.
8displaylogbufferdisplaylogbuffer命令用来显示日志缓冲区的状态和日志缓冲区记录的日志信息.
【命令】独立运行模式:displaylogbuffer[reverse][levelseverity|sizebuffersize|slotslot-number]*IRF模式:1-8displaylogbuffer[reverse][levelseverity|sizebuffersize|chassischassis-numberslotslot-number]*【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】reverse:指定日志的显示顺序为从新到旧.
如果不指定该参数,将先显示旧日志,最后显示最新的日志.
levelseverity:显示日志缓存中指定级别日志的信息,severity表示信息级别,取值范围为0~7.
不带该参数时将显示系统日志缓冲区内所有级别的日志信息.
表1-3信息级别列表数值信息级别描述0emergency表示设备不可用的信息,如系统授权已到期1alert表示设备出现重大故障,需要立刻做出反应的信息,如流量超出接口上限2critical表示严重信息,如设备温度已经超过预警值,设备电源、风扇出现故障等3error表示错误信息,如接口链路状态变化等4warning表示警告信息,如接口连接断开,内存耗尽告警等5notification表示正常出现但是重要的信息,如通过终端登录设备,设备重启等6informational表示需要记录的通知信息,如通过命令行输入命令的记录信息,执行ping命令的日志信息等7debugging表示调试过程产生的信息sizebuffersize:显示日志缓冲区中指定条数的最新日志.
buffersize表示要显示的日志缓冲区中最新的日志信息的条数,取值范围为1~1024.
不带该参数时将显示系统日志缓冲区内所有的日志信息.
slotslot-number:显示指定slot的日志缓冲区状态及日志缓冲区中记录的日志信息.
slot-number表示槽位号.
如不指定本参数,将显示所有slot的日志缓冲区状态及日志缓冲区中记录的日志信息.
(独立运行模式)chassischassis-numberslotslot-number:显示指定成员设备上指定slot的日志缓冲区状态及日志缓冲区中记录的日志信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示槽位号.
如不指定该参数,则显示所有slot的日志缓冲区状态及日志缓冲区中记录的日志信息.
(IRF模式)【举例】#显示系统日志缓冲区的状态和缓冲区记录的日志信息.
(独立运行模式)displaylogbufferslot01-9Logbuffer:EnabledMaxbuffersize:1024Actualbuffersize:512Droppedmessages:0Overwrittenmessages:0Currentmessages:127%Jun1918:03:24:552006SysnameSYSLOG/7/SYS_RESTART:Systemrestarted……略……#显示系统日志缓冲区的状态和缓冲区记录的日志信息.
(IRF模式)displaylogbufferchassis1slot0Logbuffer:EnabledMaxbuffersize:1024Actualbuffersize:512Droppedmessages:0Overwrittenmessages:0Currentmessages:127%Jun1918:03:24:552006SysnameSYSLOG/7/SYS_RESTART:Systemrestarted……略……表1-4displaylogbuffer命令显示信息描述表字段描述Logbuffer是否允许输出到日志缓冲区方向(Enabled表示允许,Disabled表示不允许)Maxbuffersize允许的日志缓冲区可存储的最大信息条数Actualbuffersize当前配置的日志缓冲区可存储的最大信息条数Droppedmessages被丢弃的信息数(内存分配失败或分配日志缓冲区过小时丢失的信息数)Overwrittenmessages被覆盖的信息数(如果缓冲区存储空间不足,最早收到的信息数会被新的信息覆盖掉)Currentmessages当前记录的信息数【相关命令】info-centerlogbufferresetlogbuffer1.
1.
9displaylogbuffersummarydisplaylogbuffersummary命令用来显示系统日志缓冲区的概要信息.
【命令】独立运行模式:displaylogbuffersummary[levelseverity|slotslot-number]*IRF模式:1-10displaylogbuffersummary[levelseverity|chassischassis-numberslotslot-number]*【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】levelseverity:显示日志缓存中指定级别日志的概要信息,severity表示信息级别,取值范围为0~7,具体内容请参见表1-3.
不带该参数时,将显示系统日志缓冲区内所有级别的日志概要信息.

slotslot-number:显示指定slot的日志缓冲区的概要信息.
slot-number表示槽位号.
如不指定该参数,将显示所有slot的日志缓冲区概要信息.
(独立运行模式)chassischassis-numberslotslot-number:显示指定成员设备上指定slot的日志缓冲区的概要信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示槽位号.
如不指定该参数,将显示所有slot上的日志缓冲区的概要信息.
(IRF模式)【举例】#显示系统日志缓冲区的概要信息.
(独立运行模式)displaylogbuffersummarySLOTEMERGALERTCRITERRORWARNNOTIFINFODEBUG0000000001000000002000000003000016010#显示系统日志缓冲区的概要信息.
(IRF模式)displaylogbuffersummaryCHASSISSLOTEMERGALERTCRITERRORWARNNOTIFINFODEBUG1000012380101100000000120000100020000050002100001000表1-5displaylogbuffersummary命令显示信息描述表字段描述CHASSISIRF中设备的成员编号(IRF模式)SLOT槽位号(独立运行模式/IRF模式)EMERGemergency级别的信息数,请参见表1-3ALERTalert级别的信息数,请参见表1-3CRITcritical级别的信息数,请参见表1-3ERRORerror级别的信息数,请参见表1-3WARNwarning级别的信息数,请参见表1-31-11字段描述NOTIFnotification级别的信息数,请参见表1-3INFOinformational级别的信息数,请参见表1-3DEBUGdebugging级别的信息数,请参见表1-31.
1.
10displaylogfilesummarydisplaylogfilesummary命令用来显示日志文件的配置.
【命令】displaylogfilesummary【视图】任意视图【缺省用户角色】network-adminnetwork-operator【举例】#显示日志文件配置.
displaylogfilesummaryLogfile:Enabled.
Logfilesizequota:10MBLogfiledirectory:flash:/logfileWritingfrequency:0hour1min10sec表1-6displaylogfilesummary命令显示信息描述表字段描述Logfile是否允许输出到日志文件方向(Enabled表示已开启,Disabled表示未开启)Logfilesizequota单个日志文件最大能占用的存储空间的大小,单位为MBLogfiledirectory日志文件存储的路径Writingfrequency系统自动保存日志文件的频率1.
1.
11displaysecurity-logfilesummarydisplaysecurity-logfilesummary命令用来显示安全日志文件的概要信息.
【命令】displaysecurity-logfilesummary【视图】任意视图1-12【缺省用户角色】security-audit【使用指导】只有配置了安全日志管理员权限的本地用户才能使用本命令.
安全日志管理员的配置请参见"安全命令参考"中的"AAA".
【举例】#显示安全日志文件概要信息.
displaysecurity-logfilesummarySecuritylogfile:EnabledSecuritylogfilesizequota:10MBSecuritylogfiledirectory:flash:/seclogAlarmthreshold:80%Currentusage:30%Writingfrequency:1hour0min0sec表1-7displaysecurity-logfilesummary命令显示信息描述表字段描述Securitylogfile安全日志文件当前的状态(Enabled表示已开启,Disabled表示未开启)Securitylogfilesizequota单个安全日志文件最大能占用的存储空间的大小Securitylogfiledirectory安全日志文件存储的路径Alarm-threshold安全日志文件使用率告警门限Currentusage当前的安全日志文件使用率Writingfrequency系统自动保存安全日志文件的频率【相关命令】authorization-attribute(安全命令参考/AAA)1.
1.
12enablelogupdownenablelogupdown命令用来允许端口在状态发生改变时生成Linkup和Linkdown的日志信息.
undoenablelogupdown命令用来禁止端口在状态发生改变时生成Linkup和Linkdown的日志信息.
【命令】enablelogupdownundoenablelogupdown【缺省情况】允许所有端口在状态发生改变时生成端口Linkup和Linkdown的日志信息.
【视图】接口视图1-13【缺省用户角色】network-admin【举例】#禁止端口GigabitEthernet1/1/1在状态发生改变时生成Linkup和Linkdown的日志信息.
system-view[Sysname]interfacegigabitethernet1/1/1[Sysname-GigabitEthernet1/1/1]undoenablelogupdown1.
1.
13info-centerdiagnostic-logfiledirectoryinfo-centerdiagnostic-logfiledirectory命令用来修改存储诊断日志文件的路径.
【命令】info-centerdiagnostic-logfiledirectorydir-name【缺省情况】存储诊断日志文件路径为存储设备根目录下的diagfile文件夹.
【视图】系统视图【缺省用户角色】network-admin【参数】dir-name:诊断日志文件存储的路径,为1~64个字符的字符串.
【使用指导】在执行该配置前,存储诊断日志文件的文件夹必须为当前已创建的目录.

配置会在设备重启后失效(独立运行模式).
配置会在IRF重启或主备倒换后失效(IRF模式).
【举例】#配置存放诊断日志文件的目录为flash:/test.
mkdirtestCreatingdirectoryflash:/test.
.
.
Done.
system-view[Sysname]info-centerdiagnostic-logfiledirectoryflash:/test1.
1.
14info-centerdiagnostic-logfileenableinfo-centerdiagnostic-logfileenable命令用来开启诊断日志同步保存功能.
undoinfo-centerdiagose-logfileenable命令用来关闭诊断日志同步保存功能.
【命令】info-centerdiagnostic-logfileenableundoinfo-centerdiagnostic-logfileenable1-14【缺省情况】诊断日志同步保存功能处于开启状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】开启诊断日志同步保存功能后,系统将诊断日志进行集中处理:当生成的诊断日志时,系统会将诊断日志信息同步保存到诊断日志文件.
这样既实现了诊断日志的集中管理,又有利于用户随时快捷地查看诊断日志,了解设备状态.
【举例】#开启诊断日志同步保存功能.
system-view[Sysname]info-centerdiagnostic-logfileenable1.
1.
15info-centerdiagnostic-logfilefrequencyinfo-centerdiagnostic-logfilefrequency命令用来配置设备自动保存诊断日志文件的频率.
undoinfo-centerdiagnostic-logfilefrequency命令用来恢复缺省情况.
【命令】info-centerdiagnostic-logfilefrequencyfreq-secundoinfo-centerdiagnostic-logfilefrequency【缺省情况】设备自动保存诊断日志文件的频率为86400.
【视图】系统视图【缺省用户角色】network-admin【参数】freq-sec:系统自动保存诊断日志文件的频率,取值范围为10~86400,单位为秒.
【使用指导】配置设备自动保存诊断日志文件的频率后,诊断日志会先被输出到诊断日志文件缓冲区(diagnostic-logfilebuffer),系统会按照配置中指定的频率将诊断日志文件缓冲区的内容写入诊断日志文件.
【举例】#配置诊断日志自动保存到文件的频率为600秒.
system-view[Sysname]info-centerdiagnostic-logfilefrequency6001-15【相关命令】info-centerdiagnostic-logfileenable1.
1.
16info-centerdiagnostic-logfilequotainfo-centerdiagnostic-logfilequota命令用来配置单个诊断日志文件最大可占用的存储空间的大小.
undoinfo-centerdiagnostic-logfilequota命令用来恢复缺省情况.
【命令】info-centerdiagnostic-logfilequotasizeundoinfo-centerdiagnostic-logfilequota【缺省情况】单个诊断日志文件最大能占用的存储空间为5MB.
【视图】系统视图【缺省用户角色】network-admin【参数】size:单个诊断日志文件可使用的存储空间的最大值,取值范围为1~10,单位为MB.
【举例】#配置单个诊断日志文件最大能占用的存储空间的大小为6MB.
system-view[Sysname]info-centerdiagnostic-logfilequota61.
1.
17info-centerenableinfo-centerenable命令用来开启信息中心功能.
undoinfo-centerenable命令用来关闭信息中心功能.
【命令】info-centerenableundoinfo-centerenable【缺省情况】信息中心处于开启状态.
【视图】系统视图【缺省用户角色】network-admin1-16【举例】#开启信息中心功能.
system-view[Sysname]info-centerenableInformationcenterisenabled.
1.
1.
18info-centerformatinfo-centerformat命令用来配置发往日志主机的日志信息的输出格式.
undoinfo-centerformat命令用来恢复缺省情况.
【命令】info-centerformat{unicom|cmcc}undoinfo-centerformat【缺省情况】发往日志主机的日志信息的格式为非定制格式.
【视图】系统视图【缺省用户角色】network-admin【参数】unicom:配置发往日志主机的日志信息的输出格式为中国联通格式.
cmcc:配置发往日志主机的日志信息的输出格式为中国移动格式.
【使用指导】发往日志主机的日志信息有三种格式:非定制格式、中国联通格式和中国移动格式.
有关日志信息格式的详细介绍请参见"网络管理和监控配置指导"中的"信息中心".
【举例】#配置发往日志主机的日志信息的格式为中国联通格式.
system-view[Sysname]info-centerformatunicom1.
1.
19info-centerlogbufferinfo-centerlogbuffer命令用来允许日志信息输出到日志缓冲区.
undoinfo-centerlogbuffer命令用来禁止日志信息输出日志缓冲区.
【命令】info-centerlogbufferundoinfo-centerlogbuffer【缺省情况】允许日志信息输出到日志缓冲区.
1-17【视图】系统视图【缺省用户角色】network-admin【举例】#配置允许日志信息输出到日志缓冲区.
system-view[Sysname]info-centerlogbuffer【相关命令】displaylogbufferinfo-centerenable1.
1.
20info-centerlogbuffersizeinfo-centerlogbuffersize命令用来配置日志缓冲区可存储的信息条数.
undoinfo-centerlogbuffersize命令用来恢复缺省情况.
【命令】info-centerlogbuffersizebuffersizeundoinfo-centerlogbuffersize【缺省情况】日志缓冲区可存储512条信息.
【视图】系统视图【缺省用户角色】network-admin【参数】buffersize:日志缓冲区可存储的信息条数,取值范围为0~1024.
【举例】#配置日志缓冲区可存储的信息条数为50.
system-view[Sysname]info-centerlogbuffersize50#恢复日志缓冲区可存储的信息条数为512.
system-view[Sysname]undoinfo-centerlogbuffersize【相关命令】displaylogbufferinfo-centerenable1-181.
1.
21info-centerlogfiledirectoryinfo-centerlogfiledirectory命令用来配置存储日志文件的目录.
【命令】info-centerlogfiledirectorydir-name【缺省情况】存储日志文件的目录为flash:/logfile.
【视图】系统视图【缺省用户角色】network-admin【参数】dir-name:存储日志文件的路径,为1~64个字符的字符串.
【使用指导】在执行该配置前,存储日志文件的目录必须为当前已创建的目录.
生成的日志文件的后缀名为.
log,当缺省的存储器已满时,可以配置一个新的目录来存放新的日志信息.
配置会在设备重启后失效(独立运行模式).
配置会在IRF重启或主备倒换后失效(IRF模式).
【举例】#在根目录flash:下创建文件夹test.
mkdirtestCreatingdirectoryflash:/test.
.
.
Done.
#配置存放日志文件的目录为flash:/test.
system-view[Sysname]info-centerlogfiledirectoryflash:/test【相关命令】info-centerlogfileenable1.
1.
22info-centerlogfileenableinfo-centerlogfileenable命令用来允许日志信息输出到日志文件.
undoinfo-centerlogfileenable命令用来禁止日志信息输出到日志文件.
【命令】info-centerlogfileenableundoinfo-centerlogfileenable【缺省情况】允许日志信息输出到日志文件.
1-19【视图】系统视图【缺省用户角色】network-admin【举例】#配置允许日志信息输出到日志文件.
system-view[Sysname]info-centerlogfileenable1.
1.
23info-centerlogfilefrequencyinfo-centerlogfilefrequency命令用来配置系统自动保存日志文件的频率.
undoinfo-centerlogfilefrequency命令用来恢复缺省情况.
【命令】info-centerlogfilefrequencyfreq-secundoinfo-centerlogfilefrequency【缺省情况】系统自动保存日志文件的频率86400.
【视图】系统视图【缺省用户角色】network-admin【参数】freq-sec:系统自动保存日志文件的频率,取值范围为1~86400,单位为秒.
【使用指导】配置系统自动保存日志文件的频率后,系统会按照指定的频率将日志文件缓冲区的内容写入日志文件.
【举例】#配置设备自动保存日志文件的频率为60000秒.
system-view[Sysname]info-centerlogfilefrequency60000【相关命令】info-centerlogfileenable1.
1.
24info-centerlogfileoverwrite-protectioninfo-centerlogfileoverwrite-protection命令用来开启日志文件的写满保护功能.
undoinfo-centerlogfileoverwrite-protection命令用来关闭日志文件的写满保护功能.
1-20【命令】info-centerlogfileoverwrite-protection[all-port-powerdown]undoinfo-centerlogfileoverwrite-protection【缺省情况】日志文件的写满保护功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【参数】all-port-powerdown:表示如果日志文件已经达到限额或空间不足,则关闭所有的业务接口.

【使用指导】本命令仅FIPS模式下支持.
日志文件的写满保护功能处于开启状态,日志将从当前日志文件的尾部开始进行记录.
在记录日志的过程中,如果日志文件的个数达到设备支持的最大值或者设备可用存储介质的空间不足,不再覆盖旧日志或删除最旧的日志文件,而是停止记录日志文件.
【举例】#开启日志文件的写满保护功能.
system-view[Sysname]info-centerlogfileoverwrite-protection1.
1.
25info-centerlogfilesize-quotainfo-centerlogfilesize-quota命令用来配置单个日志文件最大能占用的存储空间的大小.
undoinfo-centerlogfilesize-quota命令用来恢复缺省情况.
【命令】info-centerlogfilesize-quotasizeundoinfo-centerlogfilesize-quota【缺省情况】单个日志文件最大能占用的存储空间为2MB.
【视图】系统视图【缺省用户角色】network-admin【参数】size:单个日志文件可使用的存储空间的最大值,单位为MB.
1-21【举例】#配置单个日志文件最大能占用的存储空间的大小为6MB.
system-view[Sysname]info-centerlogfilesize-quota6【相关命令】info-centerlogfileenable1.
1.
26info-centerloggingsuppressduplicatesinfo-centerloggingsuppressduplicates命令用来开启抑制重复日志输出功能.
undoinfo-centerloggingsuppressduplicate命令用关闭抑制重复日志输出功能.
【命令】info-centerloggingsuppressduplicatesundoinfo-centerloggingsuppressduplicates【缺省情况】抑制重复日志输出功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】当设备持续向某个方向发送同一条日志信息时(发送间隔小于30秒),大量重复的信息会浪费设备资源和网络资源,并导致有用的信息被淹没,不利于设备的维护.
为了避免此问题,可开启重复日志抑制功能.
开启重复日志抑制功能后,设备每产生一条新日志信息,在输出该日志信息的同时会启动该日志的抑制周期:该日志抑制周期内:如果设备后续连续生成的日志信息均与该日志信息相同(要求日志信息的如下字段均完全相同:模块名、信息等级、日志助记符、定位信息和信息文本),则系统会认为后续生成的日志是该日志的相同日志,后续生成的日志信息不再输出.

该日志抑制周期结束后:如果设备后续仍连续生成该日志,系统输出被抑制的日志信息以及被抑制的数量,并启动下一个日志抑制周期.
日志信息的第一个抑制周期为30秒,第二个抑制周期为2分钟,以后的抑制周期都是10分钟.
如果在日志抑制周期内有其它新日志信息产生:系统会先输出被抑制的日志信息以及被抑制的数量,再输出新的日志信息,并开始新日志的抑制周期.
【举例】#开启抑制重复日志输出功能.
假设设备上Vlan-interface100的IP地址和网络中某设备的IP地址冲突,设备会频繁输出如下日志信息.
%Jan107:27:48:6362000SysnameARP/6/DUPIFIP:1-22Duplicateaddress172.
16.
0.
1oninterfaceVlan-interface100,sourcedfrom00e0-fc58-123d开启抑制重复日志输出功能.
system-view[Sysname]info-centerloggingsuppressduplicates设备会继续输出如下日志.
%Jan107:27:48:6362000SysnameARP/6/DUPIFIP:Duplicateaddress172.
16.
0.
1oninterfaceVlan-interface100,sourcedfrom00e0-fc58-123d%Jan107:28:19:6392000SysnameARP/6/DUPIFIP:Duplicateaddress172.
16.
0.
1oninterfaceVlan-interface100,sourcedfrom00e0-fc58-123dThismessagerepeated4timesinlast30seconds.
以上显示信息表明:开启抑制重复日志输出功能后,设备生成了一条IP地址冲突的日志,第一个抑制周期为30秒.
%Jan107:30:19:6432000SysnameARP/6/DUPIFIP:Duplicateaddress172.
16.
0.
1oninterfaceVlan-interface100,sourcedfrom00e0-fc58-123dThismessagerepeated20timesinlast2minutes.
以上显示信息表明抑制周期延长为120秒.
%Jan107:30:20:5412000SysnameARP/6/DUPIFIP:Duplicateaddress172.
16.
0.
1oninterfaceVlan-interface100,sourcedfrom00e0-fc58-123dThismessagerepeated1timesinlast1second.
%Jan107:30:19:5422000SysnameCFGMAN/5/CFGMAN_CFGCHANGED:-EventIndex=[12]-CommandSource=[2]-ConfigSource=[4]-ConfigDestination=[2];Configurationischanged.
以上显示信息表明在抑制周期内有新的日志产生.
%Jan107:30:24:6432000SysnameARP/6/DUPIFIP:Duplicateaddress172.
16.
0.
1oninterfaceVlan-interface100,sourcedfrom00e0-fc58-123d%Jan107:30:55:6452000SysnameARP/6/DUPIFIP:Duplicateaddress172.
16.
0.
1oninterfaceVlan-interface100,sourcedfrom00e0-fc58-123dThismessagerepeated4timesinlast30seconds.
以上显示信息表明开始新一轮抑制.
1.
1.
27info-centerloghostinfo-centerloghost命令用来配置日志主机及相关参数.
undoinfo-centerloghost命令用来恢复缺省情况.
【命令】info-centerloghost[vpn-instancevpn-instance-name]{hostname|ipv4-address|ipv6ipv6-address}[portport-number][facilitylocal-number]undoinfo-centerloghost[vpn-instancevpn-instance-name]{hostname|ipv4-address|ipv6ipv6-address}【缺省情况】未配置日志主机及相关参数.
【视图】系统视图1-23【缺省用户角色】network-admin【参数】vpn-instancevpn-instance-name:指定日志主机所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示日志主机位于公网中.
hostname:指定日志的主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、"-"、"_"和".
".
ipv4-address:指定日志主机的IPv4地址.
ipv6ipv6-address:指定日志主机的IPv6地址.
portport-number:指定日志主机接收日志信息的端口号,取值范围为1~65535,缺省值为514.
该参数的值需要和日志主机侧的配置一致,否则日志主机接收不到日志信息.

facilitylocal-number:配置日志主机的记录工具.
取值范围为local0~local7,缺省值为local7.
主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志.

【使用指导】用户只有使用info-centerenable命令开启了信息中心功能,配置info-centerloghost命令才会生效.
多次执行本命令,最多可以指定4台不同主机同时接收设备产生的日志信息.
【举例】#配置系统向IP地址为1.
1.
1.
1的日志主机发送日志信息.
system-view[Sysname]info-centerloghost1.
1.
1.
11.
1.
28info-centerloghostsourceinfo-centerloghostsource命令用来配置发送的日志信息的源IP地址.
undoinfo-centerloghostsource命令用来恢复缺省情况.
【命令】info-centerloghostsourceinterface-typeinterface-numberundoinfo-centerloghostsource【缺省情况】使用出接口的主IP地址作为发送的日志信息的源IP地址.
【视图】系统视图【缺省用户角色】network-admin【参数】interface-typeinterface-number:指定发送日志信息的源IP地址对应的出接口的类型和编号.
1-24【使用指导】配置日志信息的源IP地址后,不管实际使用哪个物理接口发送日志信息,日志信息的源IP地址均为指定接口的主IP地址.
用户只有使用info-centerenable命令开启了信息中心功能,配置info-centerloghostsource命令才会生效.
【举例】#配置使用Loopback0的IP地址作为发送的日志信息的源IP地址.
system-view[Sysname]interfaceloopback0[Sysname-LoopBack0]ipaddress2.
2.
2.
232[Sysname-LoopBack0]quit[Sysname]info-centerloghostsourceloopback01.
1.
29info-centersecurity-logfilealarm-thresholdinfo-centersecurity-logfilealarm-threshold命令用来配置安全日志文件使用率的告警门限.
undoinfo-centersecurity-logfilealarm-threshold命令用来恢复缺省情况.
【命令】info-centersecurity-logfilealarm-thresholdusageundoinfo-centersecurity-logfilealarm-threshold【缺省情况】安全日志文件使用率的告警门限是80(即当安全日志文件使用率达到80%时,系统会提醒用户).
【视图】系统视图【缺省用户角色】network-admin【参数】usage:安全日志文件使用率的告警门限,取值范围为1~100的整数.
【使用指导】当安全日志文件大小达到上限时,新的安全日志会覆盖旧的安全日志,从而导致安全日志丢失.
为防止这种情况发生,用户可以使用本命令配置安全日志文件使用率的告警门限.
当使用率超过此门限值时,系统会发出日志提醒用户,此时,用户可以将安全日志文件进行备份,以防重要历史数据丢失.
【举例】#配置当安全日志文件使用率达到90%时进行告警.
system-view[Sysname]info-centersecurity-logfilealarm-threshold90【相关命令】info-centersecurity-logfilesize-quota1-251.
1.
30info-centersecurity-logfiledirectoryinfo-centersecurity-logfiledirectory命令用来修改存储安全日志文件的路径.
【命令】info-centersecurity-logfiledirectorydir-name【缺省情况】存储安全日志文件路径为存储设备根目录下的seclog文件夹.
【视图】系统视图【缺省用户角色】security-audit【参数】dir-name:安全日志文件存储的路径,为1~64个字符的字符串.
【使用指导】在执行该配置前,存储安全日志文件的文件夹必须为当前已创建的目录.

配置会在设备重启后失效(独立运行模式).
配置会在IRF重启主备倒换后失效(IRF模式).
【举例】#配置存放安全日志文件的目录为flash:/test.
mkdirtestCreatingdirectoryflash:/test.
.
.
Done.
system-view[Sysname]info-centersecurity-logfiledirectoryflash:/test1.
1.
31info-centersecurity-logfileenableinfo-centersecurity-logfileenable命令用来开启安全日志同步保存功能.
undoinfo-centersecurity-logfileenable命令用来关闭安全日志同步保存功能.
【命令】info-centersecurity-logfileenableundoinfo-centersecurity-logfileenable【缺省情况】安全日志同步保存功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin1-26【使用指导】开启安全日志同步保存功能后,系统将安全日志进行集中处理:当生成的日志信息中有安全日志,在不影响日志信息现有输出规则的前提下,系统会将安全日志信息同步保存到专用的安全日志文件.

这样既实现了安全日志的集中管理,又有利于用户随时快捷地查看安全日志,了解设备状态.

【举例】#开启安全日志同步保存功能.
system-view[Sysname]info-centersecurity-logfileenable1.
1.
32info-centersecurity-logfilefrequencyinfo-centersecurity-logfilefrequency命令用来配置设备自动保存安全日志文件的频率.
undoinfo-centersecurity-logfilefrequency命令用来恢复缺省情况.
【命令】info-centersecurity-logfilefrequencyfreq-secundoinfo-centersecurity-logfilefrequency【缺省情况】设备自动保存安全日志文件的频率为86400.
【视图】系统视图【缺省用户角色】network-admin【参数】freq-sec:系统自动保存安全日志文件的频率,取值范围为10~86400,单位为秒.
【使用指导】配置设备自动保存安全日志文件的频率后,安全日志会先被输出到安全日志文件缓冲区(security-logfilebuffer),系统会按照配置中指定的频率将安全日志文件缓冲区的内容写入安全日志文件.
【举例】#配置安全日志自动保存到文件的频率为600秒.
system-view[Sysname]info-centersecurity-logfilefrequency600【相关命令】info-centersecurity-logfileenable1.
1.
33info-centersecurity-logfilesize-quotainfo-centersecurity-logfilesize-quota命令用来配置单个安全日志文件最大能占用的存储空间的大小.
1-27undoinfo-centersecurity-logfilesize-quota命令用来恢复缺省情况.
【命令】info-centersecurity-logfilesize-quotasizeundoinfo-centersecurity-logfilesize-quota【缺省情况】安全日志文件最大能占用的存储空间的大小为10MB.
【视图】系统视图【缺省用户角色】network-admin【参数】size:单个安全日志文件可使用的存储空间的最大值,单位为MB.
【举例】#配置单个安全日志文件最大能占用的存储空间的大小为6MB.
system-view[Sysname]info-centersecurity-logfilesize-quota6【相关命令】info-centersecurity-logfilealarm-threshold1.
1.
34info-centersourceinfo-centersource命令用来配置日志信息的输出规则.
undoinfo-centersource命令用来恢复缺省情况.
【命令】info-centersource{module-name|default}{console|logbuffer|logfile|loghost|monitor}{deny|levelseverity}undoinfo-centersource{module-name|default}{console|logbuffer|logfile|loghost|monitor}【缺省情况】日志信息的输出规则请参见表1-8:表1-8输出方向的缺省输出规则输出方向允许输出的模块logsecuritydiagnostichide控制台所有支持的模块debugging不能输出到控制台不能输出到控制台不能输出到控制台监视终端所有支持的模块debugging不能输出到控制台不能输出到控制台不能输出到控制台日志主机所有支持的模块informational不能输出到日志主机不能输出到日志主机informational1-28输出方向允许输出的模块logsecuritydiagnostichide日志缓冲区所有支持的模块informational不能输出到日志缓冲区不能输出到日志缓冲区informational日志文件所有支持的模块informational不能输出到日志文件不能输出到日志文件informational安全日志文件所有支持的模块,不能过滤不能输出到安全日志文件debugging(不能过滤)不能输出到安全日志文件不能输出到安全日志文件诊断日志文件所有支持的模块,不能过滤不能输出到诊断日志文件不能输出到诊断日志文件debugging(不能过滤)不能输出到诊断日志文件【视图】系统视图【缺省用户角色】network-admin【参数】module-name:配置指定应用模块日志信息的输出规则.
例如要输出关于FTP的日志信息,就把该参数配置成FTP.
系统支持的来源模块可以通过在系统视图下输入info-centersource进行查看.
default:配置当前允许输出的所有模块日志信息的输出规则,包含在系统视图下输入info-centersource查看到的所有具体模块.
console:输出到控制台.
logbuffer:输出到日志缓冲区.
logfile:输出到日志文件.
loghost:输出到日志主机.
monitor:输出到监视终端.
deny:禁止输出信息.
levelseverity:指定信息级别,取值范围为0~7,具体内容请参见表1-3.
通过该参数可以控制允许/禁止输出的日志信息的最低级别.
【使用指导】该命令用来配置日志信息的输出规则.
例如实现IP模块的日志信息输出的过滤规则,用户可以配置IP模块的日志信息高于warning级别的可以输出到日志主机,而高于informational级别的可以输出到日志缓冲区.
同时可以配置IP模块的告警信息发送到特定的方向等功能.
如果没有使用module-name参数为应用模块单独配置输出规则,则该模块使用缺省的或者default参数配置的输出规则,否则使用单独配置的输出规则.
如果多次使用本命令配置default或者某个模块的输出规则,最后一次执行的命令生效.
如果应用模块单独配置输出规则后,必须使用module-name参数来修改或删除该规则,使用default参数进行的新配置对该模块不生效.
1-29【举例】#只允许VLAN模块的信息输出控制台,且输出信息的级别为emergency的日志信息.
system-view[Sysname]info-centersourcedefaultconsoledeny[Sysname]info-centersourcevlanconsolelevelemergency#在前面例子基础上撤销控制台方向上VLAN模块的输出(即全部信息不在控制台显示).
system-view[Sysname]undoinfo-centersourcevlanconsole1.
1.
35info-centersynchronousinfo-centersynchronous命令用来开启命令行输入回显功能.
undoinfo-centersynchronous命令用来关闭命令行输入回显功能.
【命令】info-centersynchronousundoinfo-centersynchronous【缺省情况】命令行输入回显功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】当用户进行命令行、参数或者Y/N确认信息输入时,如果被大量的日志信息打断,用户可能记不清已经输入了哪些字符串,还需要输入哪些字符串.
使用命令行输入回显功能,能够协助用户配置.

系统会在日志信息输出完毕后回显用户已有的输入或者Y/N确认信息,以便用户继续执行配置.
【举例】#开启设备命令行输入回显功能,输入displaycurrent-configuration命令查看设备当前配置.
system-view[Sysname]info-centersynchronousInfo-centersynchronousoutputison[Sysname]displaycurrent-此时,收到日志报文,则系统在所有的日志报文显示完以后,附加显示用户的输入(此例为"displaycurrent-").
%May2114:33:19:4252007SysnameSHELL/4/LOGIN:VTYloginfrom192.
168.
1.
44[Sysname]displaycurrent-此时,用户可以继续输入configuration(完成命令displaycurrent-configuration的完整输入),回车,即可执行该命令.
#开启设备命令行输入回显功能,保存当前配置(输入交互信息).
system-view[Sysname]info-centersynchronous1-30Info-centersynchronousoutputison[Sysname]saveThecurrentconfigurationwillbewrittentothedevice.
Areyousure[Y/N]:此时,收到日志信息,则系统会在所有的日志报文显示完以后,附加显示[Y/N]:.

%May2114:33:19:4252007SysnameSHELL/4/LOGIN:VTYloginfrom192.
168.
1.
44[Y/N]:此时,用户可以输入Y或者N,继续日志信息输出前的操作.
1.
1.
36info-centersyslogmin-ageinfo-centersyslogmin-age命令用来配置日志信息和日志文件的最短保存时间.
undoinfo-centersyslogmin-age命令用来恢复缺省情况.
【命令】info-centersyslogmin-agemin-ageundoinfo-centersyslogmin-age【缺省情况】未配置日志信息和日志文件的最短保存时间.
【视图】系统视图【缺省用户角色】network-admin【参数】min-age:表示日志信息的最小保存时间,取值范围为1~8760,单位为小时.
【举例】#将日志信息和日志文件的最短保存时间配置为168小时.
system-view[Sysname]info-centersyslogmin-age1681.
1.
37info-centersyslogtrapbuffersizeinfo-centersyslogtrap命令用来配置日志告警缓冲区的大小.
undoinfo-centersyslogtrap命令用来恢复缺省情况.
【命令】info-centersyslogtrapbuffersizebuffersizeundoinfo-centersyslogtrapbuffersize【缺省情况】日志告警缓冲区的大小为1024条.
【视图】系统视图1-31【缺省用户角色】network-admin【参数】buffersize:表示日志告警缓冲区的大小,取值范围为0~65535,单位为条.
当取值为0时,表示不缓存日志告警.
【使用指导】配置snmp-agenttrapenablesyslog命令后,设备会将日志封装成告警信息,存储在日志告警缓冲区.
用户通过访问"日志告警缓冲区对应的MIB节点",就可以直接读取日志告警.
通常情况下,日志告警缓冲区的大小采用缺省值即可.
当日志告警缓冲区内存储的信息达到上限,且还需要存储信息时,新信息会覆盖旧信息.
【举例】#配置日志告警缓冲区的大小为2048条.
system-view[Sysname]info-centersyslogtrapbuffersize2048【相关命令】snmp-agenttrapenablesyslog1.
1.
38info-centertimestampinfo-centertimestamp命令用来配置发往控制台、监视终端、日志缓冲区和日志文件方向的日志信息的时间戳输出格式.
undoinfo-centertimestamp命令用来恢复缺省情况.
【命令】info-centertimestamp{boot|date|none}undoinfo-centertimestamp【缺省情况】时间戳输出格式为date格式.
【视图】系统视图【缺省用户角色】network-admin【参数】boot:系统启动后经历的时间,格式为:xxx.
yyy,其中xxx是系统自启动后经历时间的毫秒数高32位,yyy是低32位,形如0.
21990989(等效于Jun2514:09:26:8812007).
date:系统当前的日期和时间,格式为"MMMDDhh:mm:ss:xxxYYYY",形如Dec810:12:21:7082007.
"MMM"为英语月份的缩写,具体取值如下:Jan,Feb,Mar,Apr,May,Jun,Jul,Aug,Sep,Oct,Nov,Dec.
1-32"DD"表示日期,如果日期的值小于10,则格式为"空格+日期",如"7".
"hh:mm:ss:xxx"表示本地时间,hh的取值范围为00~23,mm和ss的取值范围均为00~59,xxx的取值范围为0~999.
"YYYY"表示年份.
none:不带时间信息.
【举例】#配置日志信息时间戳输出格式为boot格式.
system-view[Sysname]info-centertimestampboot【相关命令】info-centertimestamploghost1.
1.
39info-centertimestamploghostinfo-centertimestamploghost命令用来配置发往日志主机的日志信息的时间戳输出格式.
undoinfo-centertimestamploghost命令用来恢复缺省情况.
【命令】info-centertimestamploghost{date|iso|no-year-date|none}undoinfo-centertimestamploghost【缺省情况】发往日志主机的日志信息的时间戳输出格式为date格式.
【视图】系统视图【缺省用户角色】network-admin【参数】date:系统当前日期和时间,格式为:mmmddhh:mm:ssyyyy,形如Dec810:12:212007,但最终显示格式由日志主机决定.
iso:配置时间戳采用ISO8601标准格式,形如:2009-09-21T15:32:55.
no-year-date:系统当前日期和时间,但不包含年份信息.
none:不带时间信息.
【举例】#配置发往日志主机的日志信息的时间戳为no-year-date格式.
system-view[Sysname]info-centertimestamploghostno-year-date【相关命令】info-centertimestamp1-331.
1.
40info-centertrace-logfilequotainfo-centertrace-logfilequota命令用来配置调试跟踪日志文件最大能占用的存储空间的大小.
undoinfo-centertrace-logfilequota命令用来恢复缺省情况.
【命令】info-centertrace-logfilequotasizeundoinfo-centertrace-logfilequota【缺省情况】调试跟踪日志文件最大能占用的存储空间的大小为1MB.
【视图】系统视图【支持的缺省用户角色】network-admin【参数】size:调试跟踪日志文件最大能占用的存储空间的大小,单位为MB,取值范围为1~10.
【举例】#配置调试跟踪日志文件最大能占用的存储空间的大小为6MB.
system-view[Sysname]info-centertrace-logfilequota61.
1.
41logfilesavelogfilesave命令用来手动将日志文件缓冲区中的内容全部保存到日志文件.
【命令】logfilesave【视图】任意视图【缺省用户角色】network-admin【使用指导】日志文件的保存路径可以通过info-centerlogfiledirectory命令配置.
日志文件保存成功后,日志文件缓冲区中的内容会被清空.
如果执行本命令时,日志文件缓冲区中没有日志,本命令会执行成功,但不会创建或更新已有日志文件.
【举例】#手动将日志文件缓冲区中的内容保存到日志文件.
logfilesaveThecontentsinthelogfilebufferhavebeensavedtothefileflash:/logfile/logfile.
log.
1-34【相关命令】info-centerlogfileenableinfo-centerlogfiledirectory1.
1.
42resetlogbufferresetlogbuffer命令用来清除日志缓冲区中的信息.
【命令】resetlogbuffer【视图】用户视图【缺省用户角色】network-admin【举例】#清除日志缓冲区中的信息.
resetlogbuffer【相关命令】displaylogbuffer1.
1.
43security-logfilesavesecurity-logfilesave命令用来手动将安全日志文件缓冲区中的内容全部保存到安全日志文件.

【命令】security-logfilesave【视图】任意视图【缺省用户角色】security-audit【使用指导】安全日志文件保存成功后,安全日志文件缓冲区中的内容会被立即清空.

需要注意的是,只有配置了安全日志管理员权限的本地用户才能使用本命令.
安全日志管理员的配置请参见"安全命令参考"中的"AAA".
如果执行本命令时,安全日志文件缓冲区中没有日志,本命令会执行成功,但不会创建或更新已有安全日志文件.
【举例】#手动将安全日志缓冲区中的内容保存到安全日志文件.
security-logfilesaveThecontentsinthesecuritylogfilebufferhavebeensavedtothefileflash:/seclog/seclog.
log.
1-35【相关命令】info-centersecurity-logfileswitch-directoryauthorization-attribute(安全命令参考/AAA)1.
1.
44snmp-agenttrapenablesyslogsnmp-agenttrapenablesyslog命令用来将系统日志封装成告警信息发送.
undosnmp-agenttrapenablesyslog命令用来恢复缺省情况.
【命令】snmp-agenttrapenablesyslogundosnmp-agenttrapenablesyslog【缺省情况】系统日志不会封装成告警信息发送.
【视图】系统视图【缺省用户角色】network-admin【使用指导】配置该命令后,设备除了根据输出规则将日志输出到各方向外,还会将日志信息封装成告警信息,发送到SNMP模块和日志告警缓冲区.
发送到SNMP模块后,是否输出到目的主机,以Trap还是Inform形式发送,由SNMP模块的配置决定,关于告警信息以及SNMP配置的详细介绍请参见"网络管理和监控配置指导"中的"SNMP".
发送到日志告警缓冲区后,用户可通过"日志告警缓冲区对应的MIB节点"来直接读取日志信息封装成的告警信息.
用户还可通过info-centersyslogtrapbuffersize命令来配置日志告警缓冲区的大小.
【举例】#将系统日志封装成告警信息发送.
system-view[Sysname]snmp-agenttrapenablesyslog【相关命令】info-centersyslogtrapbuffersize1.
1.
45terminaldebuggingterminaldebugging命令用来开启当前终端对调试信息的显示功能.
undoterminaldebugging命令用来关闭当前终端对调试信息的显示功能.
【命令】terminaldebugging1-36undoterminaldebugging【缺省情况】当前终端对调试信息的显示功能处于关闭状态.
【视图】用户视图【缺省用户角色】network-admin【使用指导】如果需要在控制台显示调试信息,请先配置terminaldebugging命令,再使能信息中心功能(信息中心功能缺省处于使能状态),最后使用debugging命令打开功能模块的调试信息开关.
如果需要在监控终端上显示调试信息,请先配置terminalmonitor和terminaldebugging命令,再使能信息中心功能(信息中心功能缺省处于使能状态),最后使用debugging命令打开功能模块的调试信息开关.
需要注意的是,本命令只对当前连接有效.
当终端与设备重新建立连接后,本命令会恢复到缺省情况.
执行terminallogginglevel7命令或terminaldebugging命令,都可以开启当前终端对调试信息的显示功能,但两条命令有如下区别:执行terminallogginglevel7命令,当前终端允许输出级别为0~7的所有日志.
执行terminaldebugging命令,当前终端仅输出terminallogginglevel命令配置的日志信息和级别为7的调试信息.
【举例】#允许debugging日志信息输出到控制台或者监视终端.
terminaldebuggingThecurrentterminalisenabledtodisplaydebugginginformation.
【相关命令】terminallogginglevelterminalmonitor1.
1.
46terminallogginglevelterminallogginglevel命令用来配置当前终端允许输出的日志信息的最低级别.
undoterminallogginglevel命令用来恢复缺省情况.
【命令】terminallogginglevelseverityundoterminallogginglevel【缺省情况】当前终端允许输出的日志信息的最低级别均为6(Informational).
1-37【视图】用户视图【缺省用户角色】network-admin【参数】severity:当前终端允许输出的日志信息的最低级别,取值范围为0~7.
【使用指导】在配置了当前终端允许输出的日志信息的最低级别后,当系统输出信息时,所有信息等级高于或等于配置等级的信息都会被输出.
例如,当配置的允许输出的日志信息的最低级别6(informational)时,等级0~6的信息均会被输出.
本命令配置的显示属性只对当前连接有效,当终端与设备的连接超时、重新建立连接后,显示属性将恢复到缺省情况.
【举例】#配置当前终端监控的最低日志级别为debugging.
terminallogginglevel71.
1.
47terminalmonitorterminalmonitor命令用来允许日志信息输出到当前终端.
undoterminalmonitor命令用来禁止日志信息输出到当前终端.
【命令】terminalmonitorundoterminalmonitor【缺省情况】允许日志信息输出到控制台,不允许日志信息输出到监视终端.
【视图】用户视图【缺省用户角色】network-admin【使用指导】本命令只对当前连接有效.
当终端与设备重新建立连接后,本命令会恢复到缺省情况.