你好,这里是网络技术联盟站。
设备的输出信息作为故障排除过程的重要依据,对维护设备的运行起到了很大的作用,由于设备输出的信息量巨大,因此控制这些信息的显示变得异常关键。
在本文中,我们将介绍路由器的信息输出以及如何控制信息输出,以便我们更快地过滤我们需要的信息。
路由器输出信息
消息类型
对于华为VRP平台,路由器输出的信息主要包括三类信息:日志信息、Trap信息、调试信息。
日志信息
按照ITU-T的定义,所有的管理对象事件和异常活动都可以以日志的形式记录下来,日志具有跟踪用户活动和管理系统安全的功能,同时也为系统的诊断和维护提供依据,是运维和定位问题的重要手段
在VRP现有的系统日志中,有一些日志信息是技术工程师用来定位问题的,对用户没有实际的指导作用,是生成但不通知用户。因此,现有的系统日志信息被拆分为用户日志信息、诊断日志信息、运维日志信息、安全日志
Trap信息
Trap是被管设备主动向网管服务器发送的主动消息,当发生紧急且重要的事件(如被管设备重启等)时,设备会生成Trap消息并发送到指定的服务器,一般来说,系统会同时生成一条与trap消息内容相同的日志消息,只是trap消息的OID信息比日志消息多。
调试信息
调试信息是系统跟踪设备内部运行状态的信息内容,如服务接收或发送数据报。只有打开设备中相应服务的调试开关,设备才能生成调试信息。
信息层
系统信息越多,用户区分故障信息就越困难,因此 VRP 将信息分为 8 个级别,信息越严重,其级别越小。
- 0:紧急情况。致命故障,例如异常运行的程序或未经授权使用内存,故障排除后必须重新启动系统。
- 1:警报。严重错误,例如,设备内存达到最大限制,此类故障必须立即纠正。
- 2:故障。严重故障,例如,内存使用量达到上限,温度达到上限,或双向转发检测(BFD)检测到设备不可达或本地设备产生的错误消息,必须对故障进行分析和纠正。
- 3:错误。不正确的操作或意外的过程,例如,用户输入了错误的命令或密码,或者检测到其他设备收到错误的协议报文,该故障不影响后续业务,需要进行原因分析。
- 4:警告。意外,例如,用户关闭路由进程,BFD检测丢包,检测到错误协议报文,该故障不影响后续服务,需要注意。
- 5:注意。进行按键操作,保持设备正常运行,例如,在接口上使用了 shutdown 命令,发现邻居,或者协议状态发生变化。
- 6:信息。执行例行操作以保持设备正常运行,例如,使用 display 命令。
- 7:调试。执行例行操作以保持设备正常运行,无需执行任何操作。
信息输出渠道
默认情况下,VRP 消息管理定义了 10 个消息通道,它们彼此相等,使用信息通道前必须为信息通道指定信息源,系统默认为前六个通道(console、monitor、loghost、trapbuffer、logbuffer、snmp agent)和通道9(logfile)指定信息源。
如何调整信息输出
经过前面的介绍,我们知道要调整的信息的输出主要包括三个方面。
- 调整信息输出的来源,即日志信息、Trap信息、调试信息中的哪一个,输出信息模块的哪一部分。
- 调整输出目的地,即输出到控制台界面、远程终端界面或任何其他界面。
- 调整消息的输出级别,即输出哪个级别。
调整消息输出的主要命令是信息中心源通道级别,我们可以通过设置相应的参数来调整消息的输出,参数说明如下:
- Source:指定信息模块的名称,例如INFO/4/FILE_DELETE,INFO是模块名称。
- Channel:输出通道和输出目的地是一一对应的(除了三个未定义的通道channel6、channel7和channel8),所以在指定通道时,也要指定输出目的地。
- Level:指定输出消息级别,默认情况下,日志消息最常用的输出级别是 4,这意味着只有级别高于 5(即级别小于 5)的消息才会被记录到控制台界面。
所以,当我们要调整设备,使其将用户登录信息记录到控制台界面的日志消息日志中时,我们首先需要知道是哪个日志模块记录了用户登录信息,在文档中,我们可以发现对应的模块应该是CLI,其中包含CLI/5/LOGIN和CLI/5/LOGINFAILED,这两个模块都记录了用户登录成功和登录失败。此外,我们知道日志记录级别是 5,然后我们可以使用以下命令:
代码语言:javascript复制[~HUAWEI] info-center source cli channel console log level notification
配置完成后,当其他用户登录设备失败时,在console界面可以观察到如下日志:
代码语言:javascript复制<HUAWEI>
Jul 27 2022 19:08:50 HUAWEI %CLI/5/LOGINFAILED(s):CID=0x80ca2713;The user failed to log in to VTY0. (UserType=Telnet, UserName=aadmins, Ip=12.x.x.2, VpnName=_public_, Reason=server has no response)
因此,如果我们需要关闭一个模块的日志信息,我们可以使用以下命令:
代码语言:javascript复制[~HUAWEI] info-center source cli channel console log level notification state off
如果我们需要同时记录消息和陷阱消息到控制台界面,可以使用如下命令:
代码语言:javascript复制[~HUAWEI] info-center source cli channel console log level notification trap level notification
当然,我们也可以自定义输出通道,只输出需要的日志模块信息,要自定义输出通道,我们通常需要遵循以下步骤:
- 定义输出通道(您也可以直接从第 2 步开始,无需定义通道名称):
[~HUAWEI] info-center channel 7 name TEST
- 定义自定义输出通道输出的输出目的地:
[~HUAWEI] info-center trapbuffer channel TEST
[~HUAWEI] info-center logbuffer channel 7
- 打开相关信息输出:
[~HUAWEI] info-center source cli channel TEST log level notification
