Zprávy protokolu systému Dell Networking SONiC a protokoly auditu

Summary: Tento článek vysvětluje systémové zprávy a protokoly auditu u přepínačů Dell Networking SONiC.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Index

Systémové protokoly
Protokoly auditu

Systémové protokoly

Co je systémový protokol?

Soubor systémového protokolu nebo syslog je zaznamenání všech transakcí s protokolováním různých procesů v přepínači. Výstrahy syslog se generují pro významné události v systému. Patří mezi ně události jako využití paměti, využití oddílu disku, prahové hodnoty procesoru atd.

Systémové protokoly jsou ve výchozím nastavení povoleny. Tyto informace mohou pomoci správci přepínače řešit problémy související s přepínačem a sítí.

Zprávy protokolu jsou klasifikovány podle úrovně závažnosti.

Úrovně zpráv protokolu jsou:
 
Závažnost Úroveň
Ladění 7
Informační 6
Notification 5
Upozornění 4
Chyby 3
Kritická 2
Alerts 1
Mimořádné události 0


Jak zobrazit zprávy protokolu systému

Systémové protokoly Dell Networking SONiC lze zobrazit pomocí následujícího příkazu:

Ukázkový výstup 
show logging

DELLSONiC# show logging
Jul 04 17:22:05.528854+00:00 2023 sonic NOTICE syncd#syncd: :- setPort: setting admin UP on eth1 Eth1/1 portId oid:0x100000001
Jul 04 17:22:05.531292+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:05.535991+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:1 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:05.536061+00:00 2023 sonic NOTICE syncd#syncd: :- syncOnLinkMsg: newlink: ifindex: 3, ifflags: 0x1103, ifname: eth1
Jul 04 17:22:05.536185+00:00 2023 sonic NOTICE syncd#syncd: :- asyncOnLinkMsg: received RTM_NEWLINK ifname: eth1, ifflags: 0x11143, ifindex: 3
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- doTask: Get port state change notification id:1000000000002 status:1
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- updatePortOperStatus: Port Eth1/1 oper state set from down to up


Jak zobrazit počet zpráv protokolu systému

Společnost Dell SONiC ukládá velké množství zpráv protokolu. Chcete-li zobrazit počet zpráv protokolu, použijte následující příkaz: 
Ukázkový výstup 
show logging count

DELLSONiC# show logging count
438


Jak zobrazit nejnovější zprávy systémových protokolů

Často je užitečné zobrazovat nejnovější zprávy protokolu. K zobrazení zpráv použijte následující příkaz: 

Ukázkový výstup 
show logging lines 

DELLSONiC# show logging lines 3
Jul 04 17:24:18.550108+00:00 2023 sonic NOTICE syncd#syncd: :- process_packet_for_fdb_event: Learn New MAC V:1 P:1/0/0
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- findBridgeVlanForPortVlan: failed to find bv_id for vlan 1 and port_id oid:0x100000001
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- process_packet_for_fdb_event: skipping mac learn for {"bvid":"oid:0x0","mac":"00:00:5E:00:01:01","switch_id":"oid:0x2100000000"}, since BV_ID was not found for mac


Jak zobrazit zprávy protokolu s konkrétním vzorcem

Můžete grep ( | ) vyhledat zprávy protokolu zadaného vzoru. Použijte následující příkaz k příkazu grep:

V níže uvedeném příkladu prohlížíme zprávy protokolu se vzorkem Eth1/1.

Ukázkový výstup 
show logging | grep 

DELLSONiC# show logging | grep Eth1/1
Jul 04 17:22:01.141637+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:0 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:01.151251+00:00 2023 sonic NOTICE macsec#hostapdmgrd: :- processHostapdConfigPortTblEvent: Received Eth1/1 as key and SET as OP


Jak odeslat zprávu protokolu vzdálenému serveru Syslog

Společnost Dell SONiC může odesílat systémové protokoly na vzdálený server. Použijte následující příkaz:

V níže uvedené ukázkovém příkazu odesíláme zprávy protokolu na vzdálený server syslog-server 192.168.1.10. Pokud zadáváte název hostitele, nakonfigurujte názvový server.

Ukázkový výstup 
logging server 

DELLSONiC#
DELLSONiC# configure terminal
DELLSONiC(config)# logging server 192.168.1.10
Můžete také určit číslo portu, zdrojové rozhraní, závažnost nebo vrf.


Jak vymazat systémové protokoly

Chcete-li vymazat soubory systémového protokolu, použijte následující příkaz: 

Ukázkový výstup 
clear logging

DELLSONiC# clear logging
 

Protokoly auditu

Co je protokol auditu?

Veškerá aktivita uživatele v přepínači Dell SONiC, jako je přihlášení, změny konfigurace se zaznamená do protokolů auditu. Při provádění auditů zabezpečení je protokol auditu praktický.

Protokol auditu zaznamenává následující:
  • Přihlášení uživatele a odhlášení pomocí protokolu SSH nebo konzole
  • Všechny příkazy a konfigurace jsou spuštěny pomocí operací příkazového řádku Dell SONiC, gNMI a REST API.

Jak zobrazit protokoly auditu

Pomocí níže uvedených příkazů můžete zobrazit ukázkové výstupy protokolů

auditu. 
show audit-log

DELLSONiC# show audit-log
Jul 04 17:31:40.664313+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:32.701465+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:31.206452+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "no shutdown" status - success
Jul 04 17:31:29.227217+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "interface Eth1/1" status - success
Jul 04 17:31:25.474110+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "configure terminal" status - success
Jul 04 17:31:23.480896+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "startup" status - success
Jul 04 17:31:23.455134+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: message repeated 2 times: [ User "admin" command "exit" status - success]
Jul 04 17:31:19.567044+00:00 2023 DELLSONiC INFO login[21895]: pam_unix(login:session): session opened for user admin by LOGIN(uid=0)

Z výše uvedeného výstupu vidíme, že správce uživatele má rozhraní pro vypnutí Eth1/1, 4. července 2017 17:31.


Jak vymazat protokoly auditu.

K vymazání protokolů auditu použijte následující příkaz:

Ukázkový výstup 
clear audit-log

DELLSONiC# clear audit-log
Vidíme, že je vymazán protokol clear audit-log a na první položce se zobrazuje, že je protokol auditu vymazán a čas. 
DELLSONiC# show audit-log
Jul 04 17:32:47.835891+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "clear audit-log" status - success
DELLSONiC#
 
POZNÁMKA: Protokol auditu mohou zobrazit a vymazat pouze uživatelé s rolí správce.

Další pomoc naleznete na stránce distribučního produktu Dell Support Enterprise SONiC , ve které najdete uživatelskou příručku k produktu Enterprise SONiC nebo se můžete spojit s podporou společnosti Dell Technologies.

Affected Products

Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON , PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON ...
Article Properties
Article Number: 000215519
Article Type: How To
Last Modified: 06 Dec 2023
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.