Dell Networking SONiC System Log Messages and Audit logs (Meddelelser og overvågningslogfiler fra Dell Networking SONiC)

Summary: Denne artikel forklarer systemmeddelelser og overvågningslogfiler i Dell Networking SONiC-switche.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Indeks

Systemlogfiler
Overvågningslogfiler

Systemlogge

Hvad er systemlogfil?

Systemlogfil eller syslog registrerer alle logføringsaktiverede transaktioner for forskellige processer i en switch. Syslog-advarsler genereres for vigtige hændelser på systemet. De omfatter hændelser som f.eks. hukommelsesudnyttelse, diskpartitionsudnyttelse, CPU-tærskler osv.

Systemlogfiler er aktiveret som standard. Disse oplysninger kan hjælpe switchadministratoren med at foretage fejlfinding af problemer med switch og netværk.

Logmeddelelser er klassificeret ud fra prioritetsniveau.

Log-meddelelsesniveauerne er:
 
Alvorsgrad Niveau
Fejlfinding 7
Informative 6
Anmeldelse 5
Advarsler 4
Fejl 3
Kritiske 2
Advarsler 1
Nødsituationer 0


Sådan får du vist meddelelser om systemlogfiler

Systemlogfiler fra Dell Networking SONiC kan ses ved hjælp af nedenstående kommando:

Eksempel på output 
show logging

DELLSONiC# show logging
Jul 04 17:22:05.528854+00:00 2023 sonic NOTICE syncd#syncd: :- setPort: setting admin UP on eth1 Eth1/1 portId oid:0x100000001
Jul 04 17:22:05.531292+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:05.535991+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:1 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:05.536061+00:00 2023 sonic NOTICE syncd#syncd: :- syncOnLinkMsg: newlink: ifindex: 3, ifflags: 0x1103, ifname: eth1
Jul 04 17:22:05.536185+00:00 2023 sonic NOTICE syncd#syncd: :- asyncOnLinkMsg: received RTM_NEWLINK ifname: eth1, ifflags: 0x11143, ifindex: 3
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- doTask: Get port state change notification id:1000000000002 status:1
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- updatePortOperStatus: Port Eth1/1 oper state set from down to up


Sådan vises antallet af systemlogmeddelelser

Dell SONiC gemmer en masse logmeddelelser. Hvis du vil se antallet af logmeddelelser, skal du bruge nedenstående kommando: 
Eksempel på output 
show logging count

DELLSONiC# show logging count
438


Sådan får du vist de seneste meddelelser i systemlogfilen

Ofte er det nyttigt at se de seneste logmeddelelser. Brug nedenstående kommando til at få vist meddelelserne: 

Eksempel på output 
show logging lines 

DELLSONiC# show logging lines 3
Jul 04 17:24:18.550108+00:00 2023 sonic NOTICE syncd#syncd: :- process_packet_for_fdb_event: Learn New MAC V:1 P:1/0/0
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- findBridgeVlanForPortVlan: failed to find bv_id for vlan 1 and port_id oid:0x100000001
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- process_packet_for_fdb_event: skipping mac learn for {"bvid":"oid:0x0","mac":"00:00:5E:00:01:01","switch_id":"oid:0x2100000000"}, since BV_ID was not found for mac


Sådan får du vist logmeddelelser med et bestemt mønster

Du kan grep (|) søge efter logmeddelelser i et bestemt mønster. Brug nedenstående kommando til grep:

I nedenstående eksempel ser vi logmeddelelser, der har et mønster Eth1/1.

Eksempel på output 
show logging | grep 

DELLSONiC# show logging | grep Eth1/1
Jul 04 17:22:01.141637+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:0 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:01.151251+00:00 2023 sonic NOTICE macsec#hostapdmgrd: :- processHostapdConfigPortTblEvent: Received Eth1/1 as key and SET as OP


Sådan sender du logfiler til en ekstern Syslog-server

Dell SONiC kan sende systemlogfiler til en fjernserver. Brug nedenstående kommando:

I nedenstående eksempelkommando sender vi logmeddelelser til fjern-syslog-server 192.168.1.10. Hvis du angiver et værtsnavn, skal du sørge for at konfigurere navneserveren.

Eksempel på output 
logging server 

DELLSONiC#
DELLSONiC# configure terminal
DELLSONiC(config)# logging server 192.168.1.10
Du kan også angive portnummer, kildegrænseflade, alvorsgrad eller vrf.


Sådan ryddes systemlogfiler

For at rydde systemlogfilerne skal du bruge nedenstående kommando: 

Eksempel på output 
clear logging

DELLSONiC# clear logging
 

Overvågningslogfiler

Hvad er overvågningslogfil?

Al brugeraktivitet i en Dell SONiC-switch som et login, konfigurationsændringer registreres i overvågningslogfiler. En overvågningslog er praktisk, når du udfører sikkerhedsrevisioner.

Overvågningsloggen registrerer følgende:
  • Brugerlogin og log ud ved hjælp af SSH eller konsol
  • Alle show-kommandoer og konfiguration kører ved hjælp af Dell SONiC CLI-, gNMI- og REST API-handlinger.

Sådan får du vist overvågningslogfiler

Brug nedenstående kommando til at få vist eksempeloutput af overvågningslogfiler 

show audit-log

DELLSONiC# show audit-log
Jul 04 17:31:40.664313+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:32.701465+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:31.206452+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "no shutdown" status - success
Jul 04 17:31:29.227217+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "interface Eth1/1" status - success
Jul 04 17:31:25.474110+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "configure terminal" status - success
Jul 04 17:31:23.480896+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "startup" status - success
Jul 04 17:31:23.455134+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: message repeated 2 times: [ User "admin" command "exit" status - success]
Jul 04 17:31:19.567044+00:00 2023 DELLSONiC INFO login[21895]: pam_unix(login:session): session opened for user admin by LOGIN(uid=0)

Af ovenstående output kan vi se, at brugeradministratoren har eth1/1-nedlukningsinterface den 4. juli 17:31.


Sådan ryddes overvågningslogfiler.

Brug nedenstående kommando til at rydde overvågningslogfiler:

Eksempel på output 
clear audit-log

DELLSONiC# clear audit-log
Vi kan se, at den klare overvågningslog er ryddet, og den første post viser, at overvågningsloggen er ryddet, og tiden 
DELLSONiC# show audit-log
Jul 04 17:32:47.835891+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "clear audit-log" status - success
DELLSONiC#
 
BEMÆRK: Det er kun brugere med administratorrolle, der kan se og rydde overvågningsloggen.

Du kan finde yderligere hjælp på Dell Support Enterprise SONiC Distribution-produktsiden for at se virksomheds-SONiC User Guide Release Documentation eller kontakte Dell Technologies Support.

Affected Products

Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON , PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON ...
Article Properties
Article Number: 000215519
Article Type: How To
Last Modified: 06 Dec 2023
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.