设备信息分为Log、Trap和Debug三类,其中Log记录用户操作、系统故障和安全信息;Trap是故障通知,强调及时性;Debug用于设备内部运行追踪,需开启调试开关。信息按严重等级分为8级,可配置过滤规则。信息输出可定向至控制台、远程终端、日志主机等,通过不同通道独立输出,用户可自定义通道与输出方向。Log和Trap信息有特定的输出格式,包含时间戳、级别、描述等详细信息。
信息的分类
设备中产生的信息分为三类:Log信息、Trap信息和Debug信息。具体内容描述如表3-1所示:
| 信息类型 | 内容描述 |
|---|---|
| Log信息 | Log信息主要记录用户操作、系统故障、系统安全等信息,包括用户日志、安全日志和诊断日志。
|
| Trap信息 | Trap信息是系统检测到故障而产生的通知,主要记录故障等系统状态信息。 这类信息不同于Log信息,其最大特点是需要及时通知、提醒管理用户和对时间敏感。 |
| Debug信息 | Debug信息是系统对设备内部运行的信息的输出,主要用于跟踪设备内部运行的轨迹。 只有在设备上打开相应模块的调试开关,设备才能产生Debug信息。 |
信息的分级
设备产生信息比较多时,用户较难分辨哪些是设备正常运转的信息,哪些是出现故障需要处理的信息。对信息进行分级,用户可以根据信息的级别进行粗略判断,及时采取措施,屏蔽无需处理的信息。
根据信息的严重等级或紧急程度,信息分为8个等级,信息越严重,其严重等级阈值越小。详细信息如表3-2所示。
| 显示值 | 严重等级 | 描述 |
|---|---|---|
| 0 | Emergencies | 设备致命的异常,系统已经无法恢复正常,必须重启设备。如程序异常导致设备重启和内存的使用被检测出错误等。 |
| 1 | Alert | 设备重大的异常,需要立即采取措施。如设备内存占用率达到极限等。 |
| 2 | Critical | 设备的异常,需要采取措施进行处理或原因分析。如设备内存占用率低于下限阈值和BFD探测出设备不可达等。 |
| 3 | Error | 错误的操作或设备的异常流程,不会影响后续业务,但是需要关注并分析原因。如用户的错误指令、用户密码错误和检测出错误协议报文等。 |
| 4 | Warning | 设备运转的异常点,可能引起业务故障,需要引起注意。如用户关闭路由进程、BFD探测的一次报文丢失和检测出错误协议报文等。 |
| 5 | Notification | 设备正常运转的关键操作信息。如接口shutdown、邻居发现和协议状态机的正常跳转等。 |
| 6 | Informational | 设备正常运转的一般性操作信息。如用户使用display命令等。 |
| 7 | Debugging | 设备正常运转的一般性信息,用户无需关注。 |
根据严重等级过滤信息时,仅输出严重等级阈值小于或等于所配置的严重等级阈值的信息,即输出等于配置级别和比配置级别更严重的信息。例如,当配置严重等级阈值为6时,仅输出严重等级阈值为0~6的信息。
信息的输出
设备产生的信息可以向远程终端、控制台、Log缓冲区、日志文件、SNMP代理等方向输出信息。为了便于各个方向信息的输出控制,信息中心定义了10条信息通道,通道之间独立输出,互不影响。用户可以根据自己的需要配置信息的输出规则,控制不同类别、不同等级的信息从不同的信息通道输出到不同的输出方向,如图3-1所示。
缺省情况下,Log信息、Trap信息和Debug信息从缺省的信息通道输出。用户可以根据需要更改信息通道的名称,也可以更改信息通道与输出方向之间的对应关系。例如,用户配置通道6的名称为user1,发往日志主机的信息使用通道6,则发往日志主机的信息都会从通道6输出,不再从通道2输出。
信息输出通道的缺省情况如表3-3所示:
| 通道号 | 缺省通道名 | 输出方向 | 输出方向的描述 |
|---|---|---|---|
| 0 | Console | 控制台 | 控制台,即通过Console口登录设备的方式,可以接收Log信息、Trap信息、Debug信息。 |
| 1 | Monitor | 远程终端 | 远程终端,即通过VTY登录设备的方式,可以接收Log信息、Trap信息、Debug信息,方便远程维护。 |
| 2 | Loghost | 日志主机 | 日志主机,可以接收Log信息、Trap信息、Debug信息。信息在日志主机上以文件形式保存,供随时查看。 |
| 3 | Trapbuffer | Trap缓冲区 | Trap缓冲区,可以接收Trap信息。 |
| 4 | Logbuffer | Log缓冲区 | Log缓冲区,可以接收Log信息。 |
| 5 | Snmpagent | SNMP代理 | SNMP代理,可以接收Trap信息。 |
| 6 | Channel6 | 未指定 | 保留,可由用户指定输出方向。 |
| 7 | Channel7 | 未指定 | 保留,可由用户指定输出方向。 |
| 8 | Channel8 | 未指定 | 保留,可由用户指定输出方向。 |
| 9 | Channel9 | 日志文件 | 日志文件,可以接收Log信息、Trap信息、Debug信息。 |
信息的输出格式
-
Log信息的输出格式
Log信息的格式如图3-2所示:
- 各字段的详细说明如表3-4所示:表3-4 Log信息记录格式说明
字段
字段含义
说明
<Int_16>
前导符
在向日志主机发送信息的时候添加前导符,在设备本地保存信息时不加前导符。
TimeStamp
时间戳,信息输出的时间
时间戳有5种格式可供选择:
-
boot型:指定时间戳采用相对时间类型,即系统启动后经过的时间。格式是xxxxxx.yyyyyy,xxxxxx为系统启动后经过时间的毫秒数高32位,yyyyyy为低32位。
-
date型:指定时间戳采用系统当前日期和时间。中文环境下为yyyy/mm/dd hh:mm:ss;英文环境下为mm dd yyyy hh:mm:ss。
-
short-date型:指定时间戳采用短日期格式。这种格式的时间戳与date类型的时间戳基本相同,唯一区别是短日期格式取消了年份的显示。
-
format-date型:按照年、月、日、时、分、秒的格式显示:YYYY-MM-DD hh:mm:ss。
Log信息缺省采用date型时间戳。
TimeZone
本地时区信息
此信息与display clock显示信息中的“Time Zone”字段一致。
HostName
主机名
-
%%
华为公司的标识
标识该Log信息是由华为公司的产品输出的。
dd
版本号
标识该Log信息格式的版本。
ModuleName
模块名
向信息中心输出信息的模块名称。
Serverity
日志的级别
Log信息的级别。
Brief
简要描述
Log信息的简要解释。
(l)
信息的类别
信息的类型有:
-
l:Log信息。
-
S:安全日志信息。
-
D:诊断日志信息。
DDD
日志流水号
缺省情况下,日志信息可以向控制台、Log缓冲区、日志文件和VTY终端发送。在Log缓冲区中,该值大小取决于Log缓冲区的大小。例如,Log缓冲区的大小为100,则日志流水号的取值范围是:0~99。
Description
描述符
Log信息的具体内容。
-
-
Trap信息的输出格式
Trap信息的格式如图3-3所示:
-
各字段的详细说明见表3-5。
表3-5 Trap信息记录格式说明字段
字段含义
说明
#
信息类型
“#”表示为告警信息,仅在Trap缓冲区中存在。
TimeStamp
时间戳,信息输出的时间
时间戳有5种格式可供选择:
-
boot型:指定时间戳采用相对时间类型,即系统启动后经过的时间。格式是xxxxxx.yyyyyy,xxxxxx为系统启动后经过时间的毫秒数高32位,yyyyyy为低32位。
-
date型:指定时间戳采用系统当前日期和时间。中文环境下为yyyy/mm/dd hh:mm:ss;英文环境下为mm dd yyyy hh:mm:ss。
-
short-date型:指定时间戳采用短日期格式。这种格式的时间戳与date类型的时间戳基本相同,唯一区别是短日期格式取消了年份的显示。
-
format-date型:按照年、月、日、时、分、秒的格式显示:YYYY-MM-DD hh:mm:ss。
Trap信息缺省采用date型时间戳。
TimeZone
本地时区信息
此信息与display clock显示信息中的“Time Zone”字段一致。
HostName
主机名
主机名与模块名之间用一个空格隔开。
ModuleName
模块名
向信息中心输出信息的模块名称。
Severity
严重级别
Trap信息的级别。
Brief
简要描述
Trap信息的简要解释。
Description
描述信息
Trap信息的具体内容。
-
扫一扫
779
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
