Systemloggmeldinger og revisjonslogger for Dell Networking SONiC

Summary: Denne artikkelen forklarer systemmeldinger og revisjonslogger i Dell Networking SONiC-svitsjer.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Indeks

Systemlogger
Revisjonslogger

System Logs (Systemlogger)

Hva er systemlogg?

Systemloggfilen eller syslog registrerer alle loggingsaktiverte transaksjoner av ulike prosesser i en svitsj. Syslog-varsler genereres for viktige hendelser på systemet. De inkluderer hendelser som minnebruk, diskpartisjonsbruk, CPU-grenser og så videre.

Systemlogger er aktivert som standard. Denne informasjonen kan hjelpe svitsjadministratoren med å feilsøke problemer relatert til svitsj og nettverk.

Loggmeldinger klassifiseres basert på alvorlighetsnivå.

Loggmeldingsnivåene er:
 
Alvorsgrad Nivå
Feilsøking 7
Informativ 6
Varsling 5
Advarsler 4
Errors (Feil) 3
Kritisk 2
Varsler 1
Nødhjelp 0


Slik viser du systemloggmeldinger

Systemlogger for Dell Networking SONiC kan vises ved hjelp av kommandoen nedenfor:

Eksempel på utdata 
show logging

DELLSONiC# show logging
Jul 04 17:22:05.528854+00:00 2023 sonic NOTICE syncd#syncd: :- setPort: setting admin UP on eth1 Eth1/1 portId oid:0x100000001
Jul 04 17:22:05.531292+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:05.535991+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:1 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:05.536061+00:00 2023 sonic NOTICE syncd#syncd: :- syncOnLinkMsg: newlink: ifindex: 3, ifflags: 0x1103, ifname: eth1
Jul 04 17:22:05.536185+00:00 2023 sonic NOTICE syncd#syncd: :- asyncOnLinkMsg: received RTM_NEWLINK ifname: eth1, ifflags: 0x11143, ifindex: 3
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- doTask: Get port state change notification id:1000000000002 status:1
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- updatePortOperStatus: Port Eth1/1 oper state set from down to up


Slik viser du antall systemloggmeldinger

Dell SONiC lagrer mange loggmeldinger. Hvis du vil vise antall loggmeldinger, bruker du kommandoen nedenfor: 
Eksempel på utdata 
show logging count

DELLSONiC# show logging count
438


Slik viser du de nyeste systemloggmeldingene

Det er ofte nyttig å se de nyeste loggmeldingene. Bruk kommandoen nedenfor for å vise meldingene: 

Eksempel på utdata 
show logging lines 

DELLSONiC# show logging lines 3
Jul 04 17:24:18.550108+00:00 2023 sonic NOTICE syncd#syncd: :- process_packet_for_fdb_event: Learn New MAC V:1 P:1/0/0
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- findBridgeVlanForPortVlan: failed to find bv_id for vlan 1 and port_id oid:0x100000001
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- process_packet_for_fdb_event: skipping mac learn for {"bvid":"oid:0x0","mac":"00:00:5E:00:01:01","switch_id":"oid:0x2100000000"}, since BV_ID was not found for mac


Slik viser du loggmeldinger med et bestemt mønster

Du kan grep (|) søke etter loggmeldinger med et angitt mønster. Bruk kommandoen nedenfor til å grep:

I bellow-eksempelet viser vi loggmeldinger som har et mønster eth1/1.

Eksempel på utdata 
show logging | grep 

DELLSONiC# show logging | grep Eth1/1
Jul 04 17:22:01.141637+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:0 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:01.151251+00:00 2023 sonic NOTICE macsec#hostapdmgrd: :- processHostapdConfigPortTblEvent: Received Eth1/1 as key and SET as OP


Slik sender du loggmeldingen til en ekstern Syslog-server

Dell SONiC kan sende systemlogger til en ekstern server. Bruk kommandoen nedenfor:

I bellow-eksempelkommandoen sender vi loggmeldinger til ekstern syslog-server 192.168.1.10. Hvis du angir et vertsnavn, må du sørge for å konfigurere navneserveren.

Eksempel på utdata 
logging server 

DELLSONiC#
DELLSONiC# configure terminal
DELLSONiC(config)# logging server 192.168.1.10
Du kan også angi portnummer, kildegrensesnitt, alvorlighetsgrad eller vrf.


Slik sletter du systemlogger

Hvis du vil slette systemloggfiler, bruker du kommandoen nedenfor: 

Eksempel på utdata 
clear logging

DELLSONiC# clear logging
 

Revisjonslogger

Hva er revisjonslogg?

All brukeraktivitet i en Dell SONiC-svitsj, for eksempel pålogging, blir konfigurasjonsendringer registrert i revisjonslogger. En revisjonslogg er nyttig når du utfører sikkerhetsrevisjoner.

Revisjonsloggen registrerer følgende:
  • Brukerpålogging og avlogging ved hjelp av SSH eller konsoll
  • Alle vis kommandoer og konfigurasjoner kjøres ved hjelp av Dell SONiC CLI-, gNMI- og REST API-operasjoner.

Slik viser du revisjonslogger

Bruk kommandoen nedenfor for å vise revisjonslogger

, eksempel på utdata 
show audit-log

DELLSONiC# show audit-log
Jul 04 17:31:40.664313+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:32.701465+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:31.206452+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "no shutdown" status - success
Jul 04 17:31:29.227217+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "interface Eth1/1" status - success
Jul 04 17:31:25.474110+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "configure terminal" status - success
Jul 04 17:31:23.480896+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "startup" status - success
Jul 04 17:31:23.455134+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: message repeated 2 times: [ User "admin" command "exit" status - success]
Jul 04 17:31:19.567044+00:00 2023 DELLSONiC INFO login[21895]: pam_unix(login:session): session opened for user admin by LOGIN(uid=0)

Vi kan se fra utdataene ovenfor at brukeradministratoren har avslutningsgrensesnittet Eth1/1 den 4. juli 17:31.


Slik sletter du revisjonslogger.

Bruk kommandoen nedenfor til å slette revisjonslogger:

Eksempel på utdata 
clear audit-log

DELLSONiC# clear audit-log
Vi kan se at tømmingsrevisjonsloggen er tømt, og den første oppføringen viser at revisjonsloggen er tømt og klokkeslettet 
DELLSONiC# show audit-log
Jul 04 17:32:47.835891+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "clear audit-log" status - success
DELLSONiC#
 
MERK: Bare brukere med administratorrolle kan vise og tømme revisjonsloggen.

Hvis du vil ha mer hjelp, kan du gå til dell Support Enterprise SONiC Distribution Product Page for å se dokumentasjonen for Enterprise SONiC-brukerveiledningen eller kontakte Dell Technologies Support.

Affected Products

Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON , PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON ...
Article Properties
Article Number: 000215519
Article Type: How To
Last Modified: 06 Dec 2023
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.