13-信息中心配置
本章节下载: 13-信息中心配置 (306.29 KB)
设备支持两种运行模式:独立运行模式和IRF模式,缺省情况为独立运行模式。有关IRF模式的介绍,请参见“虚拟化技术配置指导”中的“IRF”。
(2) 根据用户设置的输出规则,将收到的日志信息输出到不同方向。
缺省情况下,信息中心处于开启状态,当需要处理的信息较多时,会对系统性能有一定的影响。在系统资源不足时可以关闭信息中心来节约系统资源。
· 普通日志:用于记录日常信息。除特殊说明外,下文中的日志均指普通日志。
· 隐藏日志:用于记录需要以日志的方式记录下来但不需要在终端上显示的信息(如用户通过命令行输入命令的记录信息等)。
· 调试跟踪日志:用于记录系统跟踪调试信息,调试跟踪日志信息,必须加载devkit包后才可以查看,普通用户无需关注,主要提供给服务工程师定位问题。
日志信息按严重性可划分为如表1-1所示的八个等级,各等级的严重性依照数值从0~7依次降低。在系统输出信息时,所有信息等级高于或等于设置等级的信息都会被输出。例如,输出规则中指定允许等级为6(informational)的信息输出,则等级0~6的信息均会被输出。
系统可以向以下方向发送日志信息:控制台(console)、监视终端(monitor)、日志缓冲区(logbuffer)、日志主机(loghost)和日志文件(logfile)。日志信息的各个输出方向相互独立,可在开启信息中心后分别进行设置。
日志信息的输出规则规定了各个输出方向可以输出的日志信息模块和输出的日志信息等级,日志信息的输出方向包括控制台、监控终端、日志主机、日志缓冲区和日志文件。各个输出方向的缺省情况如表1-2所示:
诊断日志信息的输出方向只有诊断日志文件。诊断日志文件不能进行输出模块和输出级别的过滤配置,输出方向的缺省情况如表1-3所示:
安全日志信息的输出方向只有安全日志文件。安全日志文件不能进行输出模块和输出级别的过滤配置,输出方向的缺省情况如表1-4所示:
隐藏日志信息的输出方向包括日志主机、日志缓冲区和日志文件。各个输出方向的缺省情况如表1-5所示:
调试跟踪日志信息的输出方向只有调试跟踪日志文件。调试跟踪日志文件不能进行输出模块和输出级别的过滤配置,输出方向的缺省情况如表1-6所示:
(1) Prefix(信息类型)
对于输出方向为控制台、监视终端、日志缓冲区或日志文件的日志信息,时间戳前面会有一个信息类型标识符:
· 百分号(%):表示该日志信息为informational级别及以上级别的log日志。
· 星号(*):表示该日志信息为debugging级别的log日志。
· 指数符号(^):表示该日志信息为诊断日志(不区分级别)。
(2) PRI(优先级)
对于输出方向为日志主机的日志信息,时间戳前面会有一个优先级标识符。优先级的计算公式为:facility*8+level。
· facility表示工具名称,由info-center loghost命令设置,主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志。其中,local0~local7分别对应取值16~23。
(3) Timestamp(时间戳)
时间戳记录了日志信息产生的时间,方便用户查看和定位系统事件。发送到日志主机和发送到其它方向的日志信息的时间戳精度不同:
发送到日志主机和发送到其它方向的日志信息的时间戳的设置命令也不同:
· 发送到日志主机的日志信息的时间戳格式由info-center timestamp loghost命令设置。
· 发送到其它方向的日志信息的时间戳格式由info-center timestamp命令设置。
|
系统启动后经历的时间(即设备本次运行的持续时间),格式为:xxx.yyy,其中xxx是系统启动后经历时间的毫秒数高32位,yyy是低32位 |
%0.109391473 Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully. 其中0.109391473即为boot格式的时间戳 |
|
|
其中May 30 05:36:29:579 2003即为date格式的时间戳 |
||
|
ISO 8601中规定的时间戳格式 |
其中2003-05-30T06:42:44即为iso格式的时间戳 |
|
|
% Sysname FTPD/5/FTPD_LOGIN: User ftp (192.168.1.23) has logged in successfully. |
||
|
其中May 30 06:44:22即为no-year-date格式的时间戳 |
(4) Hostip(出接口IP地址)
本字段表示发送的日志信息的源IP地址。只有配置info-center loghost source后,此字段才显示为出接口的IP地址,未配置时,使用Sysname显示。本字段只有在使用unicom格式发往日志主机时才存在。
(5) Serial_number(设备序列号)
本字段为当前系统的设备实体序列号,只有在使用unicom格式发往日志主机时才存在。
(6) Sysname(主机名或主机IP地址)
本字段为生成该日志信息的设备的名称或IP地址。用户可使用sysname命令修改设备的名称。
(7) %%(厂家标志)
本字段表示本日志信息由H3C设备生成。
(8) vv(版本信息)
(9) Module(模块名)
本字段为生成该日志信息的功能模块的名称。模块列表可以通过在系统视图下输入命令info-center source ?进行查看。
(10) Level(信息等级)
(11) Mnemonic(助记符)
本字段为该日志信息的概述,是一个不超过32个字符的字符串。
(12) Source(定位信息)
本字段为该日志信息的产生者,是可选字段。本字段的具体内容可能为:
· IRF的成员设备编号和单板槽位号(IRF模式)
(13) Content(信息文本)
|
配置日志信息和日志文件的最短保存时间 |
可选 |
|
缺省情况下,控制台显示的日志信息最低等级为6(informational) |
监视终端是指以AUX、VTY类型用户线登录的用户终端。
|
缺省情况下,监控终端显示的日志信息最低等级为6(informational) |
|
缺省情况下,系统根据路由来确定发送日志信息的出接口,使用该接口的主IP地址作为发送的日志信息的源IP地址 |
||
|
(可选)配置发往日志主机的日志信息的输出格式 |
info-center format { unicom | cmcc } |
缺省情况下,发往日志主机的日志信息的格式为非定制格式 |
|
info-center timestamp loghost { date | iso | no-year-date | none } |
||
|
port-number参数的值需要和日志主机侧的设置一致,否则,日志主机接收不到日志信息 |
通过使用本特性,用户可以将系统产生的日志信息保存到设备的日志文件中以便随时查看。
日志在保存到日志文件前,先保存在日志文件缓冲区。系统会按照指定的频率将日志文件缓冲区的内容写入日志文件,频率一般配置为24小时一次,在设备比较空闲的时候(比如清晨)进行保存,用户也可以手工触发保存。成功保存后,保存前的日志文件缓冲区里的内容会被清空。
缺省情况下,系统会自动创建logfile1.log来存储日志。每个日志文件都有容量限制,当logfile1.log写满后(即日志文件的大小达到最大值时),会被压缩成logfile1.log.gz,再自动创建logfile2.log来存储日志。logfile2.log写满后,会被压缩成logfile2.log.gz,再自动创建logfile3.log来存储日志,以此类推。当日志文件的个数达到设备支持的最大值(10个)并且设备尚有可用存储介质空间时,系统会找出
支持