| 1.1 日志功能 1. SYSLOG介紹 日志系統是以太網交換機中不可或缺的一部分,它是系統軟件模塊的信息樞紐。日志系統管理大多數的信息輸出,並且能夠進行細致的分類,從而能夠有效地進行信息篩選。通過與debugging程序的結合,日志系統為網絡管理員和開發人員監控網絡運行情況和診斷網絡故障提供了強有力的支持。 以太網交換機的日志系統具有以下一些特性: ? 支持控制台( Console )、監視終端( monitor )——Telnet終端、日志緩沖區( logbuf )、日志主機( loghost )、告警緩沖區(trapbuf)、SNMP六個方向的日志輸出。 ? 日志信息按重要性划分為八種等級,可按等級進行信息過濾。 ? 信息按來源模塊進行划分,可按模塊進行信息過濾。 ? 信息在輸出時可以進行中英文選擇。 2. SYSLOG配置 SYSLOG配置的配置任務如下: ? 開啟或關閉日志功能 ? 設置日志信息的輸出方向 ? 定義日志信息的過濾規則 ? 配置日志主機 在以上的配置中,配置日志主機不是在交換機上進行的配置。必須先開啟日志功能,其余的配置才能生效。 (1) 開啟或關閉日志功能 可以使用下面的命令來開啟或關閉日志功能。 請在系統視圖下進行下列操作。 表1-1 開啟或關閉日志功能 操作 命令 開啟日志系統 info-center enable 關閉日志系統 undo info-center enable ? 說明: syslog缺省情況下處於開啟狀態。syslog開啟時,由於信息分類、輸出的原因,在處理信息較多時,對系統性能有一定的影響。 (2) 配置日志信息的輸出方向 目前,以太網交換機的日志系統,可以在六個方向輸出各種日志信息。每個輸出方向通過配置命令指定所需要的通道。所有信息經過指定通道過濾,之后發送到相應的輸出方向。用戶可根據需要,配置輸出方向所使用的通道以及配置通道的過濾信息,完成各類信息的過濾以及重定向。 可以使用下面的命令來配置日志信息的輸出方向 請在系統視圖下進行下列配置。 表1-2 輸出日志信息 操作 命令 向Console方向輸出信息 info-center console channel{ channel-number | channel-name } 向Telnet終端或啞終端輸出信息 info-center monitor channel { channel-number | channel-name } 向日志緩沖區輸出信息 info-center logbuffer [ channel { channel-number | channel-name } ] [ max-size buffersize ] 取消向日志緩沖區輸出信息 undo info-center logbuffer [ channel | max-size ] 向日志主機輸出信息 info-center loghost host-ip-addr [ channel { channel-number | channel-name } ] [ facility local-number ] [ language { chinese | english } ] 取消向日志主機輸出信息 undo logging host host-ip-addr 向告警緩沖區輸出信息 info-center trapbuffer [ max-size buffersize ] [ channel { channel-number | channel-name } ] 取消向告警緩沖區輸出信息 undo info-center trapbuffer [ channel | max-size ] 向SNMP輸出信息 info-center snmp channel { channel-number | channel-name } 目前,系統對每個輸出方向缺省分配一個信息通道,請參見下表。 表1-3 輸出日志信息的信息通道名和通道號 輸出方向 信息通道號 缺省的信息通道名 控制台 0 console 監視終端 1 monitor 日志主機 2 loghost 告警緩沖區 3 trapbuffer 日志緩沖區 4 logbuffer snmp 5 snmpagent ? 說明: 六個方向的設置相互獨立,但首先需要開啟信息中心,其余的設置才會生效。 (3) 定義信息通道的過濾規則 SYSLOG按信息的嚴重等級或緊急程度划分為八個等級,在按等級來進行日志信息過濾時,采用的規則是:禁止嚴重等級大於所設置閾值的信息輸出。越緊急的日志報文,其嚴重等級越小,emergencies表示的等級為0,debugging為7,因此,當設置嚴重等級閾值為debugging時,所有的信息都會輸出。 表1-4 syslog定義的優先級(severity) 嚴重等級 描述 emergencies 極其緊急的錯誤 alerts 需立即糾正的錯誤 critical 關鍵錯誤 errors 需關注但不關鍵的錯誤 warnings 警告,可能存在某種差錯 notifications 需注意的信息 informational 一般提示信息 debugging 調試信息 可以使用下面的命令來定義信息通道的過濾規則。 請在系統視圖下進行下列操作。 表1-5 定義信息通道的內容 操作 命令 在信息通道中添加對於某模塊某類信息的過濾記錄 info-center source { modu-name | default } channel { channel-number | channel-name } [ { log | trap | debug } * { level severity | state state } * ] 刪除信息通道中關於某模塊或全部模塊的內容 undo info-center source { modu-name | default } channel { channel-number | channel-name } modu-name是模塊名;default代表所有模塊;level是信息重要級別;severity是信息級別,在此級別以下的信息不輸出;channel-number是要設置的信息通道號;channel-name是要設置的信息通道名。 對每個信息通道設有一條缺省記錄,它的模塊名為default,模塊號為0xffff0000,但對於不同信息通道,此記錄對日志、告警、調試類信息的缺省設置值可能不同。當某一個模塊在此通道中沒有明確的配置記錄時,使用這條缺省的配置記錄。 ? 說明: 同時有多個Telnet用戶或啞終端用戶時,各個用戶之間共享一些配置參數,其中包括按模塊過濾設置,中英文選擇,嚴重等級閾值,某一個用戶改變這些設置時,在別的用戶端也有所反映。 (4) 日志主機的配置 此配置是在日志主機上進行的配置。下面的配置示例是在SunOS 4.0上完成的,在其它廠商的Unix操作系統上的配置操作基本與之相同。 第一步:以超級用戶(root)的身份執行以下命令。 # mkdir /var/log/Quidway # touch /var/log/Quidway/config # touch /var/log/Quidway/security 第二步:以超級用戶(root)的身份編輯文件/etc/syslog.conf,加入以下選擇/動作組合(selector/action pairs)。 # Quidway configuration messages Local4.crit /var/log/Quidway/config # Quidway security messages local5.notice /var/log/Quidway/security ? 說明: 在編輯/etc/syslog.conf時應注意以下問題: 注釋只允許獨立成行,並以字符# 開頭。 選擇/動作組合之間必須以一個制表符分隔,而不能輸入空格。 在文件名之后不得有多余的空格。 第三步:當日志文件config和security建立且/etc/syslog.conf文件被修改了之后,應通過執行以下命令給系統守護進程syslogd一個HUP信號來使syslogd重新讀取它的配置文件/etc/syslog.conf。 # ps -ae | grep syslogd 147 # kill -HUP 147 進行以上操作之后,交換機系統就可以在相應的日志文件中記錄信息了。 ? 說明: 綜合配置設備名稱(facility),嚴重等級閾值(severity),模塊名稱(filter)以及syslog.conf文件,可以進行相當細致的分類,達到信息篩選的目的。 (5) 日志配置綜合示例 ? 配置控制台日志輸出 # 開啟日志系統。 [Quidway] info-center enable # 配置控制台日志輸出,允許RSTP模塊的日志輸出,嚴重等級限制為emergencies~debugging。 [Quidway] info-center console channelconsole [Quidway] info-center source rstp channel 6 log level debugging # 打開RSTP模塊的調試開關。 debugging rstp all ? 配置日志主機 交換機配置如下: # 開啟日志系統。 [Quidway] info-center enable # 將IP地址為202.38.1.10的主機用作日志主機,設置嚴重等級閾值為informational,輸出語言為英文,允許輸出信息的模塊為RSTP和IP。 [Quidway] info-center loghost 202.38.1.10 language english [Quidway] info-center source rstp channel 5 log level informational |