- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
03-信息中心命令
本章節下載: 03-信息中心命令 (228.53 KB)
目 錄
1.1.3 display logbuffer summary
1.1.5 display security-logfile summary
1.1.9 info-center logbuffer size
1.1.10 info-center logfile enable
1.1.11 info-center logfile frequency
1.1.12 info-center logfile overwrite-protection
1.1.13 info-center logfile size-quota
1.1.14 info-center logfile switch-directory
1.1.15 info-center logging suppress duplicates
1.1.17 info-center loghost source
1.1.18 info-center security-logfile alarm-threshold
1.1.19 info-center security-logfile enable
1.1.20 info-center security-logfile frequency
1.1.21 info-center security-logfile size-quota
1.1.22 info-center security-logfile switch-directory
1.1.24 info-center synchronous
1.1.26 info-center timestamp loghost
display info-center命令用來顯示各個輸出方向的信息。
【命令】
display info-center
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示各個輸出方向的信息。
<Sysname> display info-center
Information Center: Enabled
Console: Enabled
Monitor: Enabled
Log host: Enabled
IP address: 192.168.0.1, port number: 5000, host facility: local7
IP address: 192.168.0.2, port number: 5001, host facility: local5
Log buffer: Enabled
Max buffer size 1024, current buffer size 512,
Current messages 0, dropped messages 0, overwritten messages 0
Log file: Enabled
Information timestamp format:
Loghost: Date
Other output destination: Date
表1-1 display info-center命令顯示信息描述表
|
字段 |
描述 |
|
Information Center |
信息中心功能的當前狀態 · enabled:表示信息中心已開啟,可對外輸出日誌信息 · disabled:表示信息中心未開啟,不能對外輸出日誌信息 |
|
Console |
· enabled:表示日誌信息可以從控製台方向輸出 · disabled:表示日誌信息不能從控製台方向輸出 |
|
Monitor |
· enabled:表示日誌信息可以從監視終端方向輸出 · disabled:表示日誌信息不能從監視終端方向輸出 |
|
Log host: Enabled IP address: 192.168.0.1, port number: 5000, host facility: local7 IP address: 192.168.0.2, port number: 5001, host facility: local5 |
Log host(該信息僅在配置日誌主機及相關參數後顯示): · enabled:表示日誌信息可以從日誌主機方向輸出 · disabled:表示日誌信息不能從日誌主機方向輸出 IP address:日誌主機的IP地址 port number:日誌主機接收日誌信息的端口 host facility:日誌主機的記錄工具 |
|
Log buffer: Enabled Max buffer size 1024, current buffer size 512, Current messages 0, dropped messages 0, overwritten messages 0 |
Log buffer: · enabled:表示日誌信息可以從日誌緩衝區方向輸出 · disabled:表示日誌信息不能從日誌緩衝區方向輸出 Max buffer size:日誌緩衝區的最大容量 current buffer size:日誌緩衝區的當前容量 Current messages:日誌緩衝區中當前的日誌信息數量 dropped messages:日誌緩衝區中已丟棄的日誌信息數量 overwritten messages:日誌緩衝區中被覆蓋的日誌信息數量 |
|
Log file |
· enabled:表示日誌信息可以從日誌文件方向輸出 · disabled:表示日誌信息不能從日誌文件方向輸出 |
|
Information timestamp format: Loghost: Date Other output destination: Date |
信息中心功能的當前狀態 · enabled:表示信息中心已開啟,可對外輸出日誌信息 · disabled:表示信息中心未開啟,不能對外輸出日誌信息 |
display logbuffer命令用來顯示日誌緩衝區的狀態和日誌緩衝區記錄的日誌信息。
【命令】
display logbuffer [ reverse ] [ level severity | size buffersize | slot slot-number ] *
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
reverse:指定日誌的顯示順序為從新到舊。如果不指定該參數,將先顯示舊日誌,最後顯示最新的日誌。
level severity:顯示日誌緩存中指定級別日誌的信息,severity表示信息級別,取值範圍為0~7。不帶該參數時將顯示係統日誌緩衝區內所有級別的日誌信息。
|
數值 |
信息級別 |
描述 |
|
0 |
emergency |
表示設備不可用的信息,如係統授權已到期 |
|
1 |
alert |
表示設備出現重大故障,需要立刻做出反應的信息,如流量超出接口上限 |
|
2 |
critical |
表示嚴重信息,如設備溫度已經超過預警值,設備電源、風扇出現故障等 |
|
3 |
error |
表示錯誤信息,如接口鏈路狀態變化等 |
|
4 |
warning |
表示警告信息,如接口連接斷開,內存耗盡告警等 |
|
5 |
notification |
表示正常出現但是重要的信息,如通過終端登錄設備,設備重啟等 |
|
6 |
informational |
表示需要記錄的通知信息,如通過命令行輸入命令的記錄信息,執行ping命令的日誌信息等 |
|
7 |
debugging |
表示調試過程產生的信息 |
size buffersize:顯示日誌緩衝區中指定條數的最新日誌。buffersize表示要顯示的日誌緩衝區中最新的日誌信息的條數,取值範圍為1~1024。不帶該參數時將顯示係統日誌緩衝區內所有的日誌信息。
slot slot-number:設備在IRF中的成員編號。
【舉例】
# 顯示係統日誌緩衝區的狀態和緩衝區記錄的日誌信息。
<Sysname> display logbuffer slot 1
Log buffer: Enabled
Max buffer size: 1024
Actual buffer size: 512
Dropped messages: 0
Overwritten messages: 0
Current messages: 127
%Jun 19 18:03:24:55 2006 Sysname SYSLOG /7/SYS_RESTART:System restarted
……略……
表1-3 display logbuffer命令顯示信息描述表
|
字段 |
描述 |
|
Log buffer |
· enabled:表示日誌信息可以從日誌緩衝區方向輸出 · disabled:表示日誌信息不能從日誌緩衝區方向輸出 |
|
Max buffer size |
日誌緩衝區的最大容量 |
|
Actual buffer size |
日誌緩衝區的當前容量 |
|
Dropped messages |
日誌緩衝區中已丟棄的日誌信息數量(內存分配失敗或分配日誌緩衝區過小時丟失的消息數) |
|
Overwritten messages |
日誌緩衝區中被覆蓋的日誌信息數量(如果緩衝區存儲空間不足,最早收到的日誌信息數會被新的日誌信息覆蓋掉) |
|
Current messages |
日誌緩衝區中當前的日誌信息數量 |
【相關命令】
· info-center logbuffer
· reset logbuffer
display logbuffer summary命令用來顯示係統日誌緩衝區的概要信息。
【命令】
display logbuffer summary [ level severity | slot slot-number ] *
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
level severity:顯示日誌緩存中指定級別日誌的概要信息,severity表示信息級別,取值範圍為0~7,具體內容請參見表1-2。不帶該參數時,將顯示係統日誌緩衝區內所有級別的日誌概要信息。
slot slot-number:設備在IRF中的成員編號。
【舉例】
# 顯示係統日誌緩衝區的概要信息。
<Sysname> display logbuffer summary
SLOT EMERG ALERT CRIT ERROR WARN NOTIF INFO DEBUG
1 0 0 0 4 44 15 236 0
2 0 0 0 0 0 0 0 0
3 0 0 0 0 0 0 0 0
4 0 0 0 0 0 0 0 0
5 0 0 0 0 0 0 0 0
6 0 0 0 0 0 0 0 0
7 0 0 0 0 0 0 0 0
8 0 0 0 0 0 0 0 0
9 0 0 0 0 0 0 0 0
10 0 0 0 0 0 0 0 0
表1-4 display logbuffer summary命令顯示信息描述表
|
字段 |
描述 |
|
SLOT |
設備在IRF中的成員編號 |
|
EMERG |
emergency級別的消息數,請參見表1-2 |
|
ALERT |
alert級別的消息數,請參見表1-2 |
|
CRIT |
critical級別的消息數,請參見表1-2 |
|
ERROR |
error級別的消息數,請參見表1-2 |
|
WARN |
warning級別的消息數,請參見表1-2 |
|
NOTIF |
notification級別的消息數,請參見表1-2 |
|
INFO |
informational級別的消息數,請參見表1-2 |
|
DEBUG |
debugging級別的消息數,請參見表1-2 |
display logfile summary命令用來顯示日誌文件的配置。
【命令】
display logfile summary
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示日誌文件配置。
<Sysname> display logfile summary
Log file: Enabled.
Log file size quota: 10 MB
Log file directory: flash:/logfile
Writing frequency: 0 hour 1 min 10 sec
表1-5 display logfile summary命令顯示信息描述表
|
字段 |
描述 |
|
Log file |
· enabled:表示日誌信息可以從日誌文件方向輸出 · disabled:表示日誌信息不能從日誌文件方向輸出 |
|
Log file size quota |
單個日誌文件最大能占用的存儲空間的大小,單位為MB |
|
Log file directory |
日誌文件存儲的路徑 |
|
Writing frequency |
係統自動保存日誌文件的頻率 |
display security-logfile summary命令用來顯示安全日誌文件的概要信息。
【命令】
display security-logfile summary
【視圖】
任意視圖
【缺省用戶角色】
security-audit
【使用指導】
隻有配置了安全日誌管理員權限的本地用戶才能使用本命令。安全日誌管理員的配置請參見“安全命令參考”中的“AAA”。
【舉例】
# 顯示安全日誌文件概要信息。
<Sysname> display security-logfile summary
Security log file: Enabled
Security log file size quota: 10 MB
Security log file directory: flash:/seclog
Alarm threshold: 80%
Current usage: 30%
Writing frequency: 1 hour 0 min 0 sec
表1-6 display security-logfile summary命令顯示信息描述表
|
字段 |
描述 |
|
Security log file |
安全日誌文件當前的狀態(Enabled表示已開啟,Disabled表示未開啟) |
|
Security log file size quota |
單個安全日誌文件最大能占用的存儲空間的大小 |
|
Security log file directory |
安全日誌文件存儲的路徑 |
|
Alarm-threshold |
安全日誌文件使用率告警門限 |
|
Current usage |
當前的安全日誌文件使用率 |
|
Writing frequency |
係統自動保存安全日誌文件的頻率 |
enable log updown命令用來設置允許端口在狀態發生改變時生成Link up和Link down的日誌信息。
undo enable log updown命令用來禁止端口在狀態發生改變時生成Link up和Link down的日誌信息。
【命令】
enable log updown
undo enable log updown
【缺省情況】
允許所有端口在狀態發生改變時生成端口Link up和Link down的日誌信息。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 禁止端口Ten-GigabitEthernet1/0/1在狀態發生改變時生成Link up和Link down的日誌信息。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] undo enable log updown
info-center enable命令用來開啟信息中心功能。
undo info-center enable命令用來關閉信息中心功能。
【命令】
info-center enable
undo info-center enable
【缺省情況】
信息中心處於開啟狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【舉例】
# 開啟信息中心功能。
<Sysname> system-view
[Sysname] info-center enable
Information center is enabled.
info-center logbuffer命令用來允許日誌信息輸出到日誌緩衝區。
undo info-center logbuffer命令用來禁止日誌信息輸出日誌緩衝區。
【命令】
info-center logbuffer
undo info-center logbuffer
【缺省情況】
允許日誌信息輸出到日誌緩衝區。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【舉例】
# 配置允許日誌信息輸出到日誌緩衝區。
<Sysname> system-view
[Sysname] info-center logbuffer
【相關命令】
· display logbuffer
· info-center enable
info-center logbuffer size命令用來配置日誌緩衝區可存儲的信息條數。
undo info-center logbuffer size命令用來恢複日誌緩衝區可存儲的信息條數為默認值。
【命令】
info-center logbuffer size buffersize
undo info-center logbuffer size
【缺省情況】
日誌緩衝區可存儲512條信息。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
buffersize:日誌緩衝區可存儲的信息條數,取值範圍為0~1024,缺省值為512。
【舉例】
# 配置日誌緩衝區可存儲的信息條數為50。
<Sysname> system-view
[Sysname] info-center logbuffer size 50
# 恢複日誌緩衝區可存儲的信息條數為512。
<Sysname> system-view
[Sysname] undo info-center logbuffer size
【相關命令】
· display logbuffer
· info-center enable
info-center logfile enable命令用來允許日誌信息輸出到日誌文件。
undo info-center logfile enable命令用來禁止日誌信息輸出到日誌文件。
【命令】
info-center logfile enable
undo info-center logfile enable
【缺省情況】
允許日誌信息輸出到日誌文件。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【舉例】
# 配置允許日誌信息輸出到日誌文件。
<Sysname> system-view
[Sysname] info-center logfile enable
info-center logfile frequency命令用來設置係統自動保存日誌文件的頻率。
undo info-center logfile frequency命令用來恢複缺省情況。
【命令】
info-center logfile frequency freq-sec
undo info-center logfile frequency
【缺省情況】
係統自動保存日誌文件的頻率為86400。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
freq-sec:係統自動保存日誌文件的頻率,取值範圍為1~86400,單位為秒,缺省值為86400。
【使用指導】
設置係統自動保存日誌文件的頻率後,係統會按照指定的頻率將日誌文件緩衝區的內容寫入日誌文件。
【舉例】
# 設置設備自動保存日誌文件的頻率為60000秒。
<Sysname> system-view
[Sysname] info-center logfile frequency 60000
【相關命令】
· info-center logfile enable
info-center logfile overwrite-protection命令用來使能日誌文件寫保護功能。當日誌文件達到限額或存儲空間不足時,不允許向日誌文件中寫入新的日誌信息。
undo info-center logfile overwrite-protection命令用來關閉日誌文件寫保護功能。當日誌文件達到限額或存儲空間不足時,設備先將日誌文件中舊的日誌信息刪除,再寫入新的日誌信息。
【命令】
info-center logfile overwrite-protection [ all-port-powerdown ]
undo info-center logfile overwrite-protection
【缺省情況】
沒有使能日誌文件寫保護功能。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
all-port-powerdown:用來配置日誌文件達到限額或存儲空間不足時,關閉所有物理以太網端口(管理以太網口及配置了IRF的端口除外)。
【使用指導】
僅FIPS模式下支持日誌文件寫保護功能。有關FIPS模式的詳細介紹請參見“安全配置指導“中的“FIPS”
當配置all-port-powerdown參數時,如果日誌文件達到限額或存儲空間不足,係統會關閉所有物理端口(Console口、管理以太網口和配置了IRF的端口除外)。此時,請盡快備份並刪除原日誌文件,釋放存儲空間,並重新開啟端口,以恢複設備正常運行。
【舉例】
# 使能日誌文件寫保護功能。
<Sysname> system-view
[Sysname] info-center logfile overwrite-protection
info-center logfile size-quota命令用來設置單個日誌文件最大能占用的存儲空間的大小。
undo info-center logfile size-quota命令用來恢複缺省情況。
【命令】
info-center logfile size-quota size
undo info-center logfile size-quota
【缺省情況】
單個日誌文件最大能占用的存儲空間為10MB。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
size:單個日誌文件可使用的存儲空間的最大值,取值範圍為1~10,單位為MB。
【使用指導】
當日誌文件的大小達到設置的最大值時,係統會使用最新日誌覆蓋最舊日誌。
【舉例】
# 設置單個日誌文件最大能占用的存儲空間的大小為6MB。
<Sysname> system-view
[Sysname] info-center logfile size-quota 6
【相關命令】
· info-center logfile enable
info-center logfile switch-directory命令用來設置存儲日誌文件的目錄。
【命令】
info-center logfile switch-directory dir-name
【缺省情況】
存儲日誌文件的目錄為flash:/logfile。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
dir-name:存儲日誌文件的路徑,為1~64個字符的字符串。
【使用指導】
在執行該配置前,存儲日誌文件的目錄必須為當前已創建的目錄。
生成的日誌文件的後綴名為.log,當缺省的存儲器已滿時,可以設置一個新的目錄來存放新的日誌信息。
該命令通常用於日誌文件備份或者遷移前的準備工作,其配置會在IRF重啟或Master和Slave倒換後失效。
【舉例】
# 在根目錄flash:下創建文件夾test。
<Sysname> mkdir test
Directory flash:/test created.
# 設置存放日誌文件的目錄為flash:/test。
<Sysname> system-view
[Sysname] info-center logfile switch-directory flash:/test
【相關命令】
· info-center logfile enable
info-center logging suppress duplicates命令用來開啟抑製重複日誌輸出功能。
undo info-center logging suppress duplicate命令用來恢複缺省情況。
【命令】
info-center logging suppress duplicates
undo info-center logging suppress duplicates
【缺省情況】
抑製重複日誌輸出功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
當設備持續向某個方向發送同一條日誌信息時(發送間隔小於30秒),大量重複的信息會浪費設備資源和網絡資源,並導致有用的信息被淹沒,不利於設備的維護。為了避免此問題,可開啟重複日誌抑製功能。
開啟重複日誌抑製功能後,設備每產生一條新日誌信息,在輸出該日誌信息的同時會啟動該日誌的抑製周期:
· 該日誌抑製周期內:如果設備後續連續生成的日誌信息均與該日誌信息相同(要求日誌信息的如下字段均完全相同:模塊名、信息等級、日誌助記符、定位信息和信息文本),則係統會認為後續生成的日誌是該日誌的相同日誌,後續生成的日誌信息不再輸出。
· 該日誌抑製周期結束後:如果設備後續仍連續生成該日誌,係統輸出被抑製的日誌信息以及被抑製的數量,並啟動下一個日誌抑製周期。日誌信息的第一個抑製周期為30秒,第二個抑製周期為2分鍾,以後的抑製周期都是10分鍾。
· 如果在日誌抑製周期內有其它新日誌信息產生:係統會先輸出被抑製的日誌信息以及被抑製的數量,再輸出新的日誌信息,並開始新日誌的抑製周期。
【舉例】
# 開啟抑製重複日誌輸出功能。
· 假設設備上Vlan-interface100的IP地址和網絡中某設備的IP地址衝突,設備會頻繁輸出如下日誌信息。
%Jan 1 07:27:48:636 2000 Sysname ARP/6/DUPIFIP:
Duplicate address 172.16.0.1 on interface Vlan-interface100, sourced from 00e0-fc58-123d
· 開啟抑製重複日誌輸出功能。
<Sysname> system-view
[Sysname] info-center logging suppress duplicates
· 設備會繼續輸出如下日誌。
%Jan 1 07:27:48:636 2000 Sysname ARP/6/DUPIFIP:
Duplicate address 172.16.0.1 on interface Vlan-interface100, sourced from 00e0-fc58-123d
%Jan 1 07:28:19:639 2000 Sysname ARP/6/DUPIFIP:
Duplicate address 172.16.0.1 on interface Vlan-interface100, sourced from 00e0-fc58-123d
This message repeated 4 times in last 30 seconds.
以上顯示信息表明:開啟開啟抑製重複日誌輸出功能後,設備生成了一條IP地址衝突的日誌,第一個抑製周期為30秒。
%Jan 1 07:30:19:643 2000 Sysname ARP/6/DUPIFIP:
Duplicate address 172.16.0.1 on interface Vlan-interface100, sourced from 00e0-fc58-123d
This message repeated 20 times in last 2 minutes.
以上顯示信息表明抑製周期延長為120秒。
%Jan 1 07:30:20:541 2000 Sysname ARP/6/DUPIFIP:
Duplicate address 172.16.0.1 on interface Vlan-interface100, sourced from 00e0-fc58-123d
This message repeated 1 times in last 1 second.
%Jan 1 07:30:19:542 2000 Sysname CFGMAN/5/CFGMAN_CFGCHANGED: -EventIndex=[12]-CommandSource=[2]-ConfigSource=[4]-ConfigDestination=[2]; Configuration is changed.
以上顯示信息表明在抑製周期內有新的日誌產生。
%Jan 1 07:30:24:643 2000 Sysname ARP/6/DUPIFIP:
Duplicate address 172.16.0.1 on interface Vlan-interface100, sourced from 00e0-fc58-123d
%Jan 1 07:30:55:645 2000 Sysname ARP/6/DUPIFIP:
Duplicate address 172.16.0.1 on interface Vlan-interface100, sourced from 00e0-fc58-123d
This message repeated 4 times in last 30 seconds.
以上顯示信息表明開始新一輪抑製。
info-center loghost命令用來指定日誌主機並設置相關輸出參數。
undo info-center loghost命令用來恢複缺省情況。
【命令】
info-center loghost [ vpn-instance vpn-instance-name ] { ipv4-address | ipv6 ipv6-address } [ port port-number ] [ facility local-number ]
undo info-center loghost [ vpn-instance vpn-instance-name ] { ipv4-address | ipv6 ipv6-address }
【缺省情況】
沒有指定日誌主機和相關參數。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
vpn-instance vpn-instance-name:指定日誌主機所屬的VPN。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則表示日誌主機位於公網中。
ipv4-address:日誌主機的IPv4地址。
ipv6 ipv6-address:日誌主機的IPv6地址。
port port-number:指定日誌主機接收日誌信息的端口號,取值範圍為1~65535,缺省值為514。該參數的值需要和日誌主機側的設置一致,否則日誌主機接收不到日誌信息。
facility local-number:設置日誌主機的記錄工具。取值範圍為local0~local7,缺省值為local7,。主要用於在日誌主機端標誌不同的日誌來源,查找、過濾對應日誌源的日誌。
【使用指導】
用戶隻有使用info-center enable命令開啟了信息中心功能,配置info-center loghost命令才會生效。
用戶最多可以指定4台不同主機同時接收設備產生的日誌信息。
【舉例】
# 配置係統向IP地址為1.1.1.1的日誌主機發送日誌信息。
<Sysname> system-view
[Sysname] info-center loghost 1.1.1.1
info-center loghost source命令用來配置發送的日誌信息的源IP地址。
undo info-center loghost source命令用來恢複缺省情況。
【命令】
info-center loghost source interface-type interface-number
undo info-center loghost source
【缺省情況】
將根據路由來確定發送日誌信息的出接口,使用該接口的主IP地址作為發送的日誌信息的源IP地址。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
interface-type interface-number:指定發送日誌信息的源IP地址對應的出接口的類型和編號。
【使用指導】
配置日誌信息的源IP地址後,不管實際使用哪個物理接口發送日誌信息,日誌信息的源IP地址均為指定接口的主IP地址。
需要注意的是:
· 用戶隻有使用info-center enable命令開啟了信息中心功能,配置info-center loghost source命令才會生效。
· 指定的接口下必須配置IP地址,否則,info-center loghost source命令可以配置成功,但是日誌主機接收不到日誌信息。
【舉例】
# 配置使用Loopback0的IP地址作為發送的日誌信息的源IP地址。
<Sysname> system-view
[Sysname] interface loopback 0
[Sysname-LoopBack0] ip address 2.2.2.2 32
[Sysname-LoopBack0] quit
[Sysname] info-center loghost source loopback 0
info-center security-logfile alarm-threshold命令用來設置安全日誌文件使用率的告警門限。
undo info-center security-logfile alarm-threshold命令用來恢複缺省情況。
【命令】
info-center security-logfile alarm-threshold usage
undo info-center security-logfile alarm-threshold
【缺省情況】
安全日誌文件使用率的告警門限是80(即當安全日誌文件使用率達到80%時,係統會提醒用戶)。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
usage:安全日誌文件使用率的告警門限,取值範圍為1~100的整數。
【使用指導】
當安全日誌文件大小達到上限時,新的安全日誌會覆蓋舊的安全日誌,從而導致安全日誌丟失。為防止這種情況發生,用戶可以使用本命令設置安全日誌文件使用率的告警門限。當使用率超過此門限值時,係統會發出日誌提醒用戶,此時,用戶可以將安全日誌文件進行備份,以防重要曆史數據丟失。
【舉例】
# 設置當安全日誌文件使用率達到90%時進行告警。
<Sysname> system-view
[Sysname] info-center security-logfile alarm-threshold 90
info-center security-logfile enable命令用來開啟安全日誌同步保存功能。
undo info-center security-logfile enable命令用來關閉安全日誌同步保存功能。
【命令】
info-center security-logfile enable
undo info-center security-logfile enable
【缺省情況】
安全日誌同步保存功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
開啟安全日誌同步保存功能後,係統將安全日誌進行集中處理:當生成的日誌信息中有安全日誌,在不影響日誌信息現有輸出規則的前提下,係統會將安全日誌信息同步保存到專用的安全日誌文件。這樣既實現了安全日誌的集中管理,又有利於用戶隨時快捷地查看安全日誌,了解設備狀態。
【舉例】
# 開啟安全日誌同步保存功能。
<Sysname> system-view
[Sysname] info-center security-logfile enable
info-center security-logfile frequency命令用來設置設備自動保存安全日誌文件的頻率。
undo info-center security-logfile frequency命令用來恢複缺省情況。
【命令】
info-center security-logfile frequency freq-sec
undo info-center security-logfile frequency
【缺省情況】
設備自動保存安全日誌文件的頻率為86400。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
freq-sec:係統自動保存安全日誌文件的頻率,取值範圍為10~86400,單位為秒。
【使用指導】
設置設備自動保存安全日誌文件的頻率後,安全日誌會先被輸出到安全日誌文件緩衝區,係統會按照配置中指定的頻率將安全日誌文件緩衝區的內容寫入安全日誌文件。
【舉例】
# 設置安全日誌自動保存到文件的頻率為600秒。
<Sysname> system-view
[Sysname] info-center security-logfile frequency 600
info-center security-logfile size-quota命令用來設置單個安全日誌文件最大能占用的存儲空間的大小。
undo info-center security-logfile size-quota命令用來恢複缺省情況。
【命令】
info-center security-logfile size-quota size
undo info-center security-logfile size-quota
【缺省情況】
安全日誌文件最大能占用的存儲空間的大小為10MB。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
size:單個安全日誌文件可使用的存儲空間的最大值,單位為MB。
【舉例】
# 設置單個安全日誌文件最大能占用的存儲空間的大小為6MB。
<Sysname> system-view
[Sysname] info-center security-logfile size-quota 6
info-center security-logfile switch-directory命令用來修改存儲安全日誌文件的路徑。
【命令】
info-center security-logfile switch-directory dir-name
【缺省情況】
存儲安全日誌文件路徑為存儲設備根目錄下的seclog文件夾。
【視圖】
係統視圖
【缺省用戶角色】
security-audit
【參數】
dir-name:安全日誌文件存儲的路徑,為1~64個字符的字符串。
【使用指導】
在執行該配置前,存儲安全日誌文件的文件夾必須為當前已創建的目錄。
配置會在IRF重啟或主從設備倒換後失效。
【舉例】
# 設置存放安全日誌文件的目錄為flash:/test。
<Sysname> mkdir test
Creating directory flash:/test... Done.
<Sysname> system-view
[Sysname] info-center security-logfile switch-directory flash:/test
info-center source命令用來配置日誌信息的輸出規則。
undo info-center source命令用來恢複缺省情況。
【命令】
info-center source { module-name | default } { console | logbuffer | logfile | loghost | monitor } { deny | level severity }
undo info-center source { module-name | default } { console | logbuffer | logfile | loghost | monitor }
【缺省情況】
日誌信息的輸出規則請參見表1-7:
|
輸出方向 |
允許輸出的模塊 |
開關 |
等級 |
|
控製台 |
所有支持的模塊 |
開 |
debugging |
|
監視終端 |
所有支持的模塊 |
開 |
informational |
|
日誌主機 |
所有支持的模塊 |
開 |
informational |
|
日誌緩衝區 |
所有支持的模塊 |
開 |
informational |
|
日誌文件 |
所有支持的模塊 |
開 |
informational |
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
module-name:設置指定應用模塊日誌信息的輸出規則。比如要輸出關於FTP的日誌信息,就把該參數設置成FTP。係統支持的來源模塊可以通過在係統視圖下輸入info-center source ?進行查看。
default:設置當前允許輸出的所有模塊日誌信息的輸出規則,包含在係統視圖下輸入info-center source ?查看到的所有具體模塊。
console:輸出到控製台。
logbuffer:輸出到日誌緩衝區。
logfile:輸出到日誌文件。
loghost:輸出到日誌主機。
monitor:輸出到監視終端。
deny:禁止輸出信息。
level severity:指定信息級別,取值範圍為0~7,具體內容請參見表1-2。通過該參數可以控製允許/禁止輸出的日誌信息的級別。
【使用指導】
該命令用來配置日誌信息的輸出規則。例如實現IP模塊的日誌信息輸出的過濾規則,用戶可以設置IP模塊的日誌信息高於warning級別的可以輸出到日誌主機,而高於informational級別的可以輸出到日誌緩衝區。同時可以設置IP模塊的告警信息發送到特定的方向等功能。
需要注意的是:
· 如果沒有使用module-name參數為應用模塊單獨設置輸出規則,則該模塊使用缺省的或者default參數設置的輸出規則,否則使用單獨設置的輸出規則。
· 如果多次使用本命令配置default或者某個模塊的輸出規則,則以最新的配置生效。
· 如果應用模塊單獨設置輸出規則後,必須使用module-name參數來修改或刪除該規則,使用default參數進行的新配置對該模塊不生效。
【舉例】
# 隻允許VLAN模塊的信息輸出控製台,且輸出信息的級別為emergency的日誌信息。
<Sysname> system-view
[Sysname] info-center source default console deny
[Sysname] info-center source vlan console level emergency
# 在前麵例子基礎上撤銷控製台方向上VLAN模塊的輸出(即全部信息不在控製台顯示)。
<Sysname> system-view
[Sysname] undo info-center source vlan console
info-center synchronous命令用來開啟命令行輸入回顯功能。
undo info-center synchronous命令用來關閉命令行輸入回顯功能。
【命令】
info-center synchronous
undo info-center synchronous
【缺省情況】
命令行輸入回顯功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
當用戶進行命令行、參數或者Y/N確認信息輸入時,如果被大量的日誌信息打斷,用戶可能記不清已經輸入了哪些字符串,還需要輸入哪些字符串。使用命令行輸入回顯功能,能夠協助用戶配置。係統會在日誌信息輸出完畢後回顯用戶已有的輸入或者Y/N確認信息,以便用戶繼續執行配置。
【舉例】
# 開啟設備命令行輸入回顯功能,輸入display current-configuration命令查看設備當前配置。
<Sysname> system-view
[Sysname] info-center synchronous
% Info-center synchronous output is on
[Sysname] display current-
此時,收到日誌報文,則係統在所有的日誌報文顯示完以後,附加顯示用戶的輸入(此例為“display current-”)。
%May 21 14:33:19:425 2007 Sysname SHELL/4/LOGIN: VTY login from 192.168.1.44
[Sysname] display current-
此時,用戶可以繼續輸入configuration(完成命令display current-configuration的完整輸入),回車,即可執行該命令。
# 開啟設備的命令行輸入回顯功能,保存當前配置(輸入交互信息)。
<Sysname> system-view
[Sysname] info-center synchronous
Info-center synchronous output is on
[Sysname] save
The current configuration will be written to the device. Are you sure? [Y/N]:
此時,收到日誌信息,則係統會在所有的日誌報文顯示完以後,附加顯示[Y/N]:。
%May 21 14:33:19:425 2007 Sysname SHELL/4/LOGIN: VTY login from 192.168.1.44
[Y/N]:
此時,用戶可以輸入Y或者N,繼續日誌信息輸出前的操作。
info-center timestamp命令用來設置發往控製台、監視終端、日誌緩衝區和日誌文件方向的日誌信息的時間戳輸出格式。
undo info-center timestamp命令用來恢複缺省情況。
【命令】
info-center timestamp { boot | date | none }
undo info-center timestamp
【缺省情況】
時間戳輸出格式為date格式。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
boot:係統啟動後經曆的時間,格式為:xxx.yyy,其中xxx是係統自啟動後經曆時間的毫秒數高32位,yyy是低32位,形如0.21990989(等效於Jun 25 14:09:26:881 2007)。
date:係統當前的日期和時間,格式為“MMM DD hh:mm:ss:xxx YYYY”,形如Dec 8 10:12:21:708 2007。
· “MMM”為英語月份的縮寫,具體取值如下:Jan,Feb,Mar,Apr,May,Jun,Jul,Aug,Sep,Oct,Nov,Dec。
· “DD”表示日期,如果日期的值小於10,則格式為“空格+日期”,如“ 7”。
· “hh:mm:ss:xxx”表示本地時間,hh的取值範圍為00~23,mm和ss的取值範圍均為00~59,xxx的取值範圍為0~999。
· “YYYY”表示年份。
none:不帶時間信息。
【舉例】
# 設置日誌信息時間戳輸出格式為boot格式。
<Sysname> system-view
[Sysname] info-center timestamp boot
【相關命令】
· info-center timestamp loghost
info-center timestamp loghost命令用來設置發往日誌主機的日誌信息的時間戳輸出格式。
undo info-center timestamp loghost命令用來恢複缺省情況。
【命令】
info-center timestamp loghost { date | iso | no-year-date | none }
undo info-center timestamp loghost
【缺省情況】
發往日誌主機的日誌信息的時間戳輸出格式為date格式。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
date:係統當前日期和時間,格式為:mmm dd hh:mm:ss yyyy,形如Dec 8 10:12:21 2007,但最終顯示格式由日誌主機決定。
iso:設置時間戳采用ISO 8601標準格式,形如:2009-09-21T15:32:55。
no-year-date:係統當前日期和時間,但不包含年份信息。
none:不帶時間信息。
【舉例】
# 設置發往日誌主機的日誌信息的時間戳為no-year-date格式。
<Sysname> system-view
[Sysname] info-center timestamp loghost no-year-date
【相關命令】
· info-center timestamp
logfile save命令用來手動將日誌文件緩衝區中的內容全部保存到日誌文件。
【命令】
logfile save
【視圖】
任意視圖
【缺省用戶角色】
network-admin
【使用指導】
日誌文件的保存路徑可以通過info-center logfile switch-directory命令設置。
日誌文件保存成功後,日誌文件緩衝區中的內容會被清空。
【舉例】
# 手動將日誌文件緩衝區中的內容保存到日誌文件。
<Sysname> logfile save
The contents in the log file buffer have been saved to the file flash:/logfile/logfile.log.
【相關命令】
· info-center logfile enable
· info-center logfile switch-directory
reset logbuffer命令用來清除日誌緩衝區中的信息。
【命令】
reset logbuffer
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【舉例】
# 清除日誌緩衝區中的信息。
<Sysname> reset logbuffer
【相關命令】
· display logbuffer
security-logfile save命令用來手動將安全日誌文件緩衝區中的內容全部保存到安全日誌文件。
【命令】
security-logfile save
【視圖】
任意視圖
【缺省用戶角色】
security-audit
【使用指導】
安全日誌文件保存成功後,安全日誌文件緩衝區中的內容會被立即清空。
需要注意的是,隻有配置了安全日誌管理員權限的本地用戶才能使用本命令。安全日誌管理員的配置請參見“安全命令參考”中的“AAA”。
【舉例】
# 手動將安全日誌緩衝區中的內容保存到安全日誌文件。
<Sysname> security-logfile save
The contents in the security log file buffer have been saved to the file flash:/seclog/seclog.log.
terminal logging level命令用來配置當前終端允許輸出的日誌信息的最低級別。
undo terminal logging level命令用來恢複缺省情況。
【命令】
terminal logging level severity
undo terminal logging level
【缺省情況】
控製台當前終端允許輸出的日誌信息的最低級別為7(debugging),監視終端允許輸出的日誌信息的最低級別為6(Informational)。
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
severity:當前終端允許輸出的日誌信息的最低級別,取值範圍為0~7。
【使用指導】
在配置了當前終端允許輸出的日誌信息的最低級別後,當係統輸出信息時,所有信息等級高於或等於設置等級的信息都會被輸出。例如,當配置的允許輸出的日誌信息的最低級別6(informational)時,等級0~6的信息均會被輸出。
本命令配置的顯示屬性隻對當前連接有效,當終端與設備的連接超時、重新建立連接後,顯示屬性將恢複到缺省情況。
【舉例】
# 配置當前終端監控的最低日誌級別為Debugging。
<Sysname> terminal logging level 7
terminal debugging命令用來開啟當前終端(控製台/監視終端)對調試信息的顯示功能。
undo terminal debugging命令用來關閉當前終端(控製台/監視終端)對調試信息的顯示功能。
【命令】
terminal debugging
undo terminal debugging
【缺省情況】
沒有開啟當前終端對調試信息的顯示功能。
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【使用指導】
執行terminal logging level 7命令或terminal debugging命令時,都可以開啟當前終端對調試信息的顯示功能,但兩條命令有如下區別:
· 執行terminal logging level 7命令後,當前終端允許輸出所有0~7級別的日誌。
· 執行terminal debugging命令後,當前終端僅允許輸出terminal logging level命令設置的日誌信息和級別為7的調試信息。
本命令配置的顯示屬性隻對當前終端的當前連接有效,當終端與設備的連接超時、或重新建立連接後,顯示屬性將恢複到缺省情況。
【舉例】
# 開啟當前終端對調試信息的顯示功能。
<Sysname> terminal debugging
The current terminal is enabled to display debugging logs.
【相關命令】
· terminal logging level
· terminal monitor
terminal monitor命令用來允許日誌信息輸出到當前終端。
undo terminal monitor命令用來禁止日誌信息輸出到當前終端。
【命令】
terminal monitor
undo terminal monitor
【缺省情況】
允許日誌信息輸出到控製台,不允許日誌信息輸出到監視終端。
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【使用指導】
本命令配置的內容隻對當前連接有效,當終端與設備的連接超時、重新建立連接後,係統是否允許日誌信息輸出到控製台或者監視終端的規則將恢複到缺省情況。
【舉例】
# 允許日誌信息輸出到控製台或者監視終端。
<Sysname> terminal monitor
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
