AR G3系列路由器(同时适用于S系列交换机)中的信息中心记录了设备运行过程中各个模块产生的信息,包括Log(日志)、Trap(诱骗,或叫陷阱))和Debug(调试)信息。信息中心的缺省配置如下表:
信息的分类
根据设备产生信息的不同类别,设备支持对Log信息、Trap信息和Debug信息按照不同的输出规则输出到不同的输出方向。
信息的分级
通过对信息进行分级,用户可以根据信息的级别进行粗略判断,及时采取措施,屏蔽无需处理的信息。根据信息的严重等级或紧急程度,信息分为8个等级,信息越严重,其严重等级阈值(也就是显示的数字)越小。根据严重等级过滤信息时,仅输出严重等级阈值小于或等于所配置的严重等级阈值的信息,即仅输出等于配置级别和比配置级别更严重的信息。
信息的输出
设备产生的信息可以向远程终端、控制台、Log缓冲区、日志文件、SNMP代理等方向输出。为了便于各个方向信息的输出控制,信息中心定义了10条信息通道,通道之间独立输出,互不影响,用户可以根据需要配置信息的输出规则,控制不同类别、不同等级的信息从不同的信息通道输出到不同的输出方向。
用户可以根据需要更改信息通道的名称,也可以更改缺省情况下保留的6、7、8三个信息通道与输出方向之间的对应关系。
信息的输出格式和输出过滤
Log信息的格式和一条本地存储的日志记录(可通过display logbuffer命令查看Log缓冲区记录的信息)。
Trap信息格式以及一条本地存储的Trap记录(可通过display trapbuffer命令查看)。
为了使信息的输出控制更加灵活,信息中心提供了信息过滤的功能。信息中心通过信息过滤表来实现信息在通道中的过滤。信息过滤表是根据信息分类、分级、来源对输出到各个方向的信息进行过滤的。信息过滤表记录的内容包括信息模块号、Log信息输出开关状态、Log信息输出过滤级别、Trap信息输出开关状态、Trap信息输出过滤级别、Debug信息输出开关状态、Debug信息输出过滤级别。信息通道的缺省输出规则表定义了不同类别的信息可以输出的信息模块、最低信息级别以及信息通道,如表:
配置Log信息输出
可以配置指定模块的Log信息输出到Log缓冲区、日志文件、控制台、终端和日志主机中,这也就构成了日志信息过滤表。
Log信息输出配置任务
Log信息输出所包括的配置任务可以分为两大类:一是Log信息输出基本功能和参数配置,二是Log信息输出配置。
1、Log信息输出基本功能和参数配置
包括以下几个方面(仅第一项为必选配置任务,其他均可根据实际需要选择配置,因为都有缺省值)
1)使能信息中心:只有使能信息中心功能,才能进行信息中心的相关配置。
2)命名信息通道:为方便记忆和使用,可以将各个通道的缺省名称重新命名。
3)配置Log信息的过滤功能:不需关注的Log信息,可以通过配置信息过滤功能屏蔽输出。
4)配置Log信息的时间戳:配置成用户自身习惯的时间格式。
5)去使能Log信息的计数功能:如不希望记录携带流水号信息,可以去掉,通常不这样配置,因为日志信息的流水号对于日志信息的查看有帮助。
2、Log信息输出配置
1)配置Log信息输出到Log缓冲区:如希望在本地设备的Log缓冲区内可以查看到设备产生的Log信息,可以配置输出到Log缓冲区。
2)配置Log信息输出到日志文件:Log信息以文件格式保存在本地设备存储器中。
3)配置Log信息输出到控制台:输出到Console控制台,能及时监控到
4)配置Log信息输出到终端:Telnet或STelnet登录,Log信息输出到VTY终端。
5)配置Log信息输出到日志主机:如果有专门用来存储日志信息的日志主机,可以配置Log信息输出到日志主机。
配置Log信息输出基本功能:
配置Log信息输出到Log缓冲区:
如果用户希望通过display logbuffer命令查看在Log缓冲区内设备产生的Log信息,可以配置Log信息输出到Log缓冲区。
这里的一点疑问:第3步:info-center logbuffer channel {channel-number | channel-name}配置Log信息输出到Log缓冲区所使用的通道,而第4步:info-center source {module-name |default} channel {channel-number | channel-name} log
{state {off | on} | level severity} *这里也有个channel配置,指定要配置规则的输出通道。我的理解就是这两个通道应该一样。不知道是不是这样。还有一点是Log state的on和off是个什么意思,指定Log信息的发送状态,off不发送,on发送log信息。
配置Log信息输出到日志文件
仅当设备中存在存储介质(如U盘或SD卡等)时,日志信息才能以日志文件的形式保存。
配置Log信息输出到控制台或终端
配置Log信息输出到日志主机
Log信息输出管理
可以使用display任意视图命令查看相关配置信息,验证配置结果,也有可以清除相关Log信息统计的命令。
1)display info-center:查看信息中心输出方向的配置信息。
2)display info-center statistics:查看信息中心的统计信息。
3)display channel 【channel-number | channel-name】:查看指定或所有信息通道的配置信息。
4)display info-center filter-id 【id | bymodule-alias modname alias】:查看信息中心过滤的指定流水号或者模块的信息。
5)display info-center logfile path:查看日志文件保存的路径。
6)display logfile file-name 【offset | hex】*:查看指定文件名的整个或者指定偏移量的日志文件信息。
7)display logbuffer:查看Log缓冲区记录的信息。
8)reset info-center statistics:清除各模块的信息统计数据。
9)reset logbuffer:清除Log缓冲区中的日志信息。
使用display info-center statistics:
这里能够看到所有的模块名
向日志文件输出Log信息的配置示例:
思路:
-- 使能信息中心
-- 配置向日志文件发送Log信息的信息通道和输出规则,以实现设备产生的Log信息以日志文件的形式保存。
-- 配置日志文件发送到FTP Server,以实现网管员能够在FTP Server上查看日志信息的目的。
向日志主机输出Log信息的配置示例:
物理拓扑:
配置思路:
1)使能信息中心功能
2)配置Router向日志主机server1发送由FIB模块和IP模块产生的、严重等级为notification的Log信息;Router向日志主机Server2发送由PPP模块和AAA模块产生的、严重等级为warning的Log信息。为了保证日志主机的可靠性,配置Server3作为Server1的备份设备;Server4作为Server2的备份设备。
3)在4台Server上配置日志主机,以实现网络管理员在日志主机上接收Router产生的Log信息。
具体配置步骤:
配置一台的示例:
<RA>system-view
Enter system view, return user view with Ctrl+Z.
[RA]info-center enable
Info: Information center is enabled.
#--- 4台Server日志主机要用到6号和7号信息通道,并分别命名为loghost1和loghost2
[RA]info-center channel 8 name loghost3
#--- 配置日志主机所用的信息通道
[RA]info-center loghost 192.168.1.100 channel loghost3
#--- 配置向日志主机通道输出Log信息的规则。
[RA]info-center source default channel loghost3 log level debugging
#--- 配置发送Log信息的源接口
[RA]info-center loghost source gigabitethernet 0/0/0
然后配置日志主机,在192.168.1.100上启动syslog服务器:
可以看到Log信息已经传过来了。
配置Trap信息输出:与Log配置差不多,也可以配置指定模块的Trap信息输出到Trap缓冲区、日志文件、控制台、终端、日志主机和SNMP代理中。
Trap信息输出配置任务:分两大类,一是Trap信息输出基本功能和参数配置,二是Trap信息输出配置。
Trap信息输出基本功能和参数配置:使能信息中心;命名信息通道;配置Trap信息的过滤功能;配置Trap信息的时间戳。
Trap信息输出配置:
1)配置Trap信息输出到Trap缓冲区,缺省情况下,系统向Trap缓冲区输出信息使用3号通道,系统向3号通道输出Trap信息的状态为on,最低信息级别为debugging。
2)配置Trap信息输出到日志文件,基本上同Log信息输出到日志文件。
3)配置Trap信息输出到控制台或终端
4)配置Trap信息输出到日志主机。
5)配置Trap信息输出到SNMP代理。
向SNMP代理输出Trap信息的配置示例:
物理拓扑:
思路:1)使能信息中心;2)配置向SNMP代理输出Trap信息的信息通道和输出规则;3)配置Trap信息输出到网管站,以实现网络管理员能够在网管站接收Router产生的Trap信息。
具体步骤:
配置输出Debug信息
Debug信息输出可以配置指定模块的Debug信息输出到日志文件、控制台、终端和日志主机,但调试会占用CPU资源,调试后应立即执行undo debugging all
配置任务也分两大类,基本功能和参数配置与输出配置两个方面。
向控制台输出Debug信息的配置示例:
PC与Router通过Console口相连,希望看到在PC上查看ARP模块的调试信息。
配置思路:1)使能信息中心功能;2)配置向控制台输出Debug信息的信息通道和输出规则;3)使能终端显示功能,以实现用户能够在终端看到Router产生的Debug信息;4)打开ARP调试开关,使Router能产生ARP模块的Debug信息。
具体步骤:
<RA>system-view
Enter system view, return user view with Ctrl+Z.
[RA]info-center enable
Info: Information center is enabled.
[RA]info-center source arp channel console debug level debugging state on
[RA]quit
#--- 使能终端显示功能
<RA>terminal monitor
Info: Current terminal monitor is on.
<RA>terminal debugging
Info: Current terminal debugging is on.
#--- 打开ARP模块的调试开关
<RA>debugging arp packet