本文介绍了华为交换机日志的定义、分类以及输出方法,通过配置举例详细说明了两种常用的日志输出方法。
什么是日志?
日志属于Log信息,其范围比较广。按照ITU-T定义,凡是管理对象事件和异常活动都可以以日志形式记录下来。日志具有跟踪用户活动、管理系统安全的功能,同时也能为系统进行诊断和维护提供依据,是操作维护、定位问题的重要手段。
日志有哪些分类?
日志分为
用户日志 、 运维日志 、 诊断日志 及 安全日志 。设备在运行过程中,主机软件中的日志模块会对运行中的各种情况进行记录,从而形成用户日志。
日志信息记录Logbuffer,发送到服务器,上报网管,到屏幕。
设备启动,logserver组件尚未启动前记录到进程侧黑匣子的文件。
此志不记录Logbuffer,不发送到Syslog服务器,不上报网管,不输出到屏幕。
设备在运行过程中,主机软件中的日志模块会对各业务在运行过程中产生的数据进行记录,从而形成运维日志。
此日志不记录Logbuffer,不发送到Syslog服务器,不上报网管,不输出到屏幕。
在系统被入侵以后,产品需要检测到入侵事件,以便形成对应的respond策略并且执行。此过程记录的信息形成安全日志。
此日志信息记录Logbuffer,以SSL方式发送到Syslog服务器,上报网管,输出到屏幕。
如何输出日志?
打开设备的信息中心功能可实现各种信息的输出。为了实现对各类信息的输出控制,信息中心定义了条信息通道(如图所示),缺省情况下-号信息通道有特定名称,-号信息通道没有特定名称。各通道之间独立输出,互不影响。
如图所示,日志有个输出方向,分别为控制台、远程终端、日志主机、Log缓冲区和日志文件。缺省情况下,个输出方向与条信息通道一一对应。用户可以根据需要更改信息通道的名称,也可以更改信息通道与输出方向之间的对应关系。
日志输出方向与信息通道的对应关系(缺省情况下)
最常用的日志输出方式是输出到日志文件与输出到日志主机。
如何将日志输出到日志文件?
如下图所示,SwitchA通过网络与FTPServer相连,SwitchA和FTPServer之间路由可达。网络维护人员希望在FTPServer上查看SwitchA上产生的日志信息,以了解SwitchA的运行情况。
配置向日志文件输出日志组网图
、使能信息中心功能。
、配置向日志文件发送Log信息的信息通道和输出规则。
、配置登录到FTPServer,登录用户名为user,密码为pwd。
、将设备生成的日志文件传输到FTPServer。
SwitchA的配置文件
如何将日志输出到日志主机?
如下图所示,SwitchA分别与四个日志主机相连且路由可达。网络管理员