搜索
配置日志与警告本章将描述在交换机上如何配置系统日志。CLICLI有关本节引用的命令的详细使用信息及说明,请参照命令集本章包含以下部分:概述配置系统日志显示记录配置概述交换机将系统中某些重要事件信息发送给事件记录进程,根据用户的配置由事件记录进程决定如何处理,比如记录在文件中。事件记录进程也可以把日志信息发送到带外界面。当事件记录进程被关闭,日志信息只能够在带外界面上显示。你可以通过设置日志信息级别来控制需要得到的信息。交换机将日志信息保存在缓冲中,你可以通Telnet过、带外登录交换机来远程监控日志信息。日志信息格式日志信息等级支持的日志信息类别日志信息格式日志信息将以以下格式显示:seqnotimestamp:@severity-MNEMONIC:description日志信息中各个要素的意义见下表。日志信息要素要素描述Seqno日志信息序号Timestamps该日志信息的产生时间。Serverity该日志信息的级别MNEMONIC日志信息类型的描述Description对该日志信息的详细描述S2126S没有系统时钟,其日志信息Timestamps要素是指从系统启动到日志产生的时间戳。以下是一个系统日志信息的一个例子:00012002-10-0809:26:15@5-COLDSTART:Systemcoldstart。日志信息等级:你可以根据需要决定向管理界面发送的日志信息。目前日志信息等级定义如下日志信息级别关键字关键字等级描述Emergencies0紧急情况Alerts1应该被立即改正的问题Critical2重要情况Errors3错误warnings4警告Notifications5不是错误情况,但是可能需要处理Informations6普通信息Debugging7调试信息支持的日志信息类别::下面是本交换机支持的日志信息类别@5日志信息:-COLDSTART:Systemcoldstart.描述:系统冷启动@5日志信息:-WARMSTART:Systemwarmstart.描述:系统热启动@5日志信息:-CONFIG:Configuredfrom[chars]by[chars]chars描述:系统配置改变。第一个指明管理charsIP.类型,第二个指明管理者的@5日志信息:-LINKUPDOWNInterface[chars],changedstateto[chars]charschars描述:端口状态改变。第一个指明对应的接口,第二个指明接口当前的状态。@4日志信息:-TOPOCHANGE:Topologyischanged.描述:网络拓扑结构改变。@4日志信息:-NEWROOTNewrootisproduced:描述:网络中有新的根桥产生。@4日志信息:-AUTHFAILURE:Authenticatefailed.描述:用户认证失败。@2日志信息:-STORMGENERATE:BroadcastUnicast,Multicaststormhashappendin[chars]..()()chars描述:接口上有帧广播,单播,多播风暴产生。表示对应的接口。@2日志信息:-PORTSECURVIOLATED:Securityhasbeviolatedof[chars].chars描述:端口安全被违反。表示对应的接口。日志信息:@4-HWCHANGE:Module[chars]hasbeenpluggedintoslot[chars]@4-HWCHANGE:Module[chars]inslot[chars]hasbeenpulledout.,/描述:系统的硬件发生变化模块插入移除。@4日志信息:-VRRPNEWMASTER:NewMasterofVirtualrouter[chars]isgeneratedin[chars]描述:网络中虚拟路由器竞选产生新的主路由器。@4日志信息:-VRRPAUTHFAILURE:Authfailureofsourcerouter[chars]isgeneratedin[chars]。描述:网络中虚拟路由器认证失败。@4日志信息:-POWERSTATETRANS:Powerstatehastranslatedto[chars]。描述:供电状态发生变化。@4日志信息:-FANSTATETRANS:Fanstatehastranslatedto[chars]。描述:风扇状态发生变化。@6日志信息:-OSPFTRAP:[chars1]([chars2])ofrouter([chars3])changedstateto([chars4])描述:,chars1:chars2:ipchars3:接口状态发生变化接口名称;该接口的地址;trapID产生该的路由器chars4:;改变后的新状态@6日志信息:-OSPFTRAP:Virtualinterface(AreaId:[chars1]Neighbor:[chars2])ofrouter([chars3])changedstateto[chars4]描述:,chars1:chars2:chars3:虚拟接口状态发生变化虚拟连接的传输区间号;虚拟连接的邻居;trapID产生该的路由器chars4:;改变后的新状态配置系统日志本节将说明如何配置系统日志,包含以下配置信息:默认系统日志配置系统日志开关配置系统日志信息的发送配置SYSLOG配置时间戳配置序列号默认系统日志配置下表显示了系统日志的默认配置:系统日志的默认配置属性默认设置系统日志开关打开在带外界面显示日志信息打开带外信息等级7级在telnet界面显示信息关闭telnet界面显示信息等级7级向缓冲区发送日志信息打开缓冲区日志信息等级7级将日志信息记录到文件关闭文件记录日志信息等级5级时间戳打开序列号关闭系统日志开关系统日志默认是打开的。当系统日志开关打开时,由日志进程决定日志信息向哪个目的发送。:在特权模式下,用户关闭系统日志开关的过程如下命令含义1步骤configureterminal进入全局配置模式2步骤nologgingon关闭系统日志3步骤end退回到特权模式4步骤showrunning-config验证你的配置5步骤copyrunning-configstartup-config保存设置loggingon关闭系统日志开关后,用户可以用来打开日志功能。配置系统日志信息的发送如果系统日志开关打开,你可以设置向Telnet界面发送日志信息。在特权模式下使用以下一条或几条命令指定接收日志信息命令含义步骤1configureterminal进入全局配置模式步骤2loggingbuffered[severity–level-number]将日志信息记录到内部缓冲。(可选)severity-level-number:只有小于等于severity-level-number级别的日志信息才能够被发送。指定哪些等级的日志信息允许保存。日志信息的等级的范围从0到7。日志信息级别的详细信息见:日志信息级别。步骤3loggingmonitor[severity–level-number]将日志信息向telnet界面发送。(可选)severity-level-number:只有小于等于severity-level-number级别的日志信息才能够被发送。指定哪些等级的日志信息允许发送。日志信息的等级的范围从0到7。日志信息级别的详细信息见:日志信息级别步骤4loggingconsole[severity–level-number]将日志信息向带外界面发送。(可选)severity-level-number:只有小于等于severity-level-number级别的日志信息才能够被发送。指定哪些等级的日志信息允许发送。日志信息的等级的范围从0到7。日志信息级别的详细信息见:日志信息级别步骤5loggingfileflash:filename[max-file-size][severity-level-number]将日志信息保存到flash中。filename:输入要保存的文件名。(可选)max-file-size:允许保存的最大文件长度,范围从4096到2M。默认值为4096.(可选)severity-level-number:只有小于等于severity-level-number级别的日志信息才能够被发送。指定哪些等级的日志信息允许保存。日志信息的等级的范围从0到7。日志信息级别的详细信息见:日志信息级别。步骤6end退回到特权模式步骤7terminalmonitor向该界面发送日志信息,该设置仅对本次连接有效,连接中断后,该设置不再有效。步骤8showrunning-config验证设置步骤9copyrunning-configstartup-config保存设置Loggingbuffered全局配置命令将日志信息保存到缓冲中。该缓冲是循环的,当缓冲满的的日志时候新信息会覆盖最旧的日志信息。要查看缓冲中的信息,你可以用showlogging命令显示缓冲中的日志信息。要清空缓冲中的信息,使用clearlogging命令。要禁止向带外发送日志信息,可以使用nologgingconsole命令。要禁止向文件中写入日志信息,用nologgingfile命令。你可以使用nologgingmonitor禁止向telnet终端发送日志信息。配置SYSLOG理解SYSLOG缺省的Syslog配置配置SyslogServer地址配置SyslogRelay配置严重性阀值配置设备类型值配置发送源IP配置发送源接口集群环境下的应用理解SYSLOG为了保证系统(单机系统,或一个网络)正常运行、解决遇到的各种各样的系统问题,准确记录系统发生的事件是一件非常必需的事情;当问题出现时,通过读取记录事件来分析系统中可能发生的事情,快速准确定位问题源,及时解决问题。系统由很多子系统组成,包括网络、文件访问、内存管理等。子系统需要给用户传送一些消息,这些消息内容包括消息的来源及其重要性等。所有的子系统都要把消息送到一个可以维护的公用消息区,Syslog来完成这些功能。Syslog利用UDP报文进行传输,指定UDP端口号为514;Syslog报文由三部分组成:优先级、报头、信息内容,如下所示:prioritytimestampsysname:content优先级时间戳设备名内容其中,优先级部分必须是三至五个字符长度,以小于号“<”开始,以大于号“>”结束,优先级的值范围为0-126;优先级的值由设备值和严重性值共同来确定(优先级值=设备值*8+严重性值),严重性值就是前面描述的日志信息等级,设备值的描述参见配置设备类型值在本章中:一个Syslog信息称为系统信息;1.产生一个系统信息的设备称为源设备;2.接收系统信息并转发该系统信息给其它机器的设备称为中继设备;3.接收系统信息但不转发该系统信息的设备称为收集设备,通常指SyslogServer;Syslog把源设备产生的系统信息根据配置发送给下一跳,下一跳可能是中继设备也可能是收集设备,中继设备收到其它设备发来的系统信息后根据自身配置进行相应的处理后再发送给下一跳,直到该系统信息发送到收集设备上。如下图所示:源设备――>中继设备――>中继设备->收集设备缺省的Syslog配置项目缺省值SyslogServer的IP地址没有配置SyslogRelay关闭Syslog严重性阀值7Syslog设备类型值23Syslog发送源IP没有配置Syslog发送源接口没有配置配置SyslogServer地址SyslogServer是交换机产生的系统信息发送的目的地;进入特权模式,按以下步骤配置SyslogServerIP地址:命令含义步骤1configureterminal进入全局配置模式。步骤2loggingserverA.B.C.D设置SyslogServer的IP。步骤3end退回到特权模式。步骤4showrunning-config显示当前配置步骤5copyrunning-con