路由器日志信息怎么看?这篇文章告诉你答案

2023-03-05 10:30:23 浏览数 (2)

来源:网络技术联盟站 链接:https://www.wljslmz.cn/18960.html

你好,这里是网络技术联盟站。

设备的输出信息作为故障排除过程的重要依据,对维护设备的运行起到了很大的作用,由于设备输出的信息量巨大,因此控制这些信息的显示变得异常关键。

在本文中,我们将介绍路由器的信息输出以及如何控制信息输出,以便我们更快地过滤我们需要的信息。

路由器输出信息

消息类型

对于华为VRP平台,路由器输出的信息主要包括三类信息:日志信息、Trap信息、调试信息。

日志信息

按照ITU-T的定义,所有的管理对象事件和异常活动都可以以日志的形式记录下来,日志具有跟踪用户活动和管理系统安全的功能,同时也为系统的诊断和维护提供依据,是运维和定位问题的重要手段

在VRP现有的系统日志中,有一些日志信息是技术工程师用来定位问题的,对用户没有实际的指导作用,是生成但不通知用户。因此,现有的系统日志信息被拆分为用户日志信息、诊断日志信息、运维日志信息、安全日志

Trap信息

Trap是被管设备主动向网管服务器发送的主动消息,当发生紧急且重要的事件(如被管设备重启等)时,设备会生成Trap消息并发送到指定的服务器,一般来说,系统会同时生成一条与trap消息内容相同的日志消息,只是trap消息的OID信息比日志消息多。

调试信息

调试信息是系统跟踪设备内部运行状态的信息内容,如服务接收或发送数据报。只有打开设备中相应服务的调试开关,设备才能生成调试信息。

信息层

系统信息越多,用户区分故障信息就越困难,因此 VRP 将信息分为 8 个级别,信息越严重,其级别越小。

  • 0:紧急情况。致命故障,例如异常运行的程序或未经授权使用内存,故障排除后必须重新启动系统。
  • 1:警报。严重错误,例如,设备内存达到最大限制,此类故障必须立即纠正。
  • 2:故障。严重故障,例如,内存使用量达到上限,温度达到上限,或双向转发检测(BFD)检测到设备不可达或本地设备产生的错误消息,必须对故障进行分析和纠正。
  • 3:错误。不正确的操作或意外的过程,例如,用户输入了错误的命令或密码,或者检测到其他设备收到错误的协议报文,该故障不影响后续业务,需要进行原因分析。
  • 4:警告。意外,例如,用户关闭路由进程,BFD检测丢包,检测到错误协议报文,该故障不影响后续服务,需要注意。
  • 5:注意。进行按键操作,保持设备正常运行,例如,在接口上使用了 shutdown 命令,发现邻居,或者协议状态发生变化。
  • 6:信息。执行例行操作以保持设备正常运行,例如,使用 display 命令。
  • 7:调试。执行例行操作以保持设备正常运行,无需执行任何操作。

信息输出渠道

默认情况下,VRP 消息管理定义了 10 个消息通道,它们彼此相等,使用信息通道前必须为信息通道指定信息源,系统默认为前六个通道(console、monitor、loghost、trapbuffer、logbuffer、snmp agent)和通道9(logfile)指定信息源。

如何调整信息输出

经过前面的介绍,我们知道要调整的信息的输出主要包括三个方面。

  1. 调整信息输出的来源,即日志信息、Trap信息、调试信息中的哪一个,输出信息模块的哪一部分。
  2. 调整输出目的地,即输出到控制台界面、远程终端界面或任何其他界面。
  3. 调整消息的输出级别,即输出哪个级别。

调整消息输出的主要命令是信息中心源通道级别,我们可以通过设置相应的参数来调整消息的输出,参数说明如下:

  • Source:指定信息模块的名称,例如INFO/4/FILE_DELETE,INFO是模块名称。
  • Channel:输出通道和输出目的地是一一对应的(除了三个未定义的通道channel6、channel7和channel8),所以在指定通道时,也要指定输出目的地。
  • Level:指定输出消息级别,默认情况下,日志消息最常用的输出级别是 4,这意味着只有级别高于 5(即级别小于 5)的消息才会被记录到控制台界面。

所以,当我们要调整设备,使其将用户登录信息记录到控制台界面的日志消息日志中时,我们首先需要知道是哪个日志模块记录了用户登录信息,在文档中,我们可以发现对应的模块应该是CLI,其中包含CLI/5/LOGIN和CLI/5/LOGINFAILED,这两个模块都记录了用户登录成功和登录失败。此外,我们知道日志记录级别是 5,然后我们可以使用以下命令:

代码语言:javascript复制
[~HUAWEI] info-center source cli channel console log level notification

配置完成后,当其他用户登录设备失败时,在console界面可以观察到如下日志:

代码语言:javascript复制
<HUAWEI>
Jul 27 2022 19:08:50 HUAWEI %CLI/5/LOGINFAILED(s):CID=0x80ca2713;The user failed to log in to VTY0. (UserType=Telnet, UserName=aadmins, Ip=12.x.x.2, VpnName=_public_, Reason=server has no response)

因此,如果我们需要关闭一个模块的日志信息,我们可以使用以下命令:

代码语言:javascript复制
[~HUAWEI] info-center source cli channel console log level notification state off

如果我们需要同时记录消息和陷阱消息到控制台界面,可以使用如下命令:

代码语言:javascript复制
[~HUAWEI] info-center source cli channel console log level notification trap level notification

当然,我们也可以自定义输出通道,只输出需要的日志模块信息,要自定义输出通道,我们通常需要遵循以下步骤:

  1. 定义输出通道(您也可以直接从第 2 步开始,无需定义通道名称):
代码语言:javascript复制
[~HUAWEI] info-center channel 7 name TEST
  1. 定义自定义输出通道输出的输出目的地:
代码语言:javascript复制
[~HUAWEI] info-center trapbuffer channel TEST

[~HUAWEI] info-center logbuffer channel 7
  1. 打开相关信息输出:
代码语言:javascript复制
[~HUAWEI] info-center source cli channel TEST log level notification

0 人点赞