Mensagens de log do sistema Dell Networking SONiC e registros de auditoria

Índice

Registros do sistema
Registros de auditoria

Logs do sistema

O que é o registro do sistema?

O arquivo de log do sistema ou syslog é o registro de todas as transações habilitadas para registro de vários processos em um switch. Alertas de syslog são gerados para eventos significativos no sistema. Eles incluem eventos como utilização de memória, utilização de partição de disco, limites de CPU e assim por diante.

Os registros do sistema são ativados por padrão. Essas informações podem ajudar o administrador do switch a solucionar problemas relacionados ao switch e à rede.

As mensagens de registro são classificadas com base no nível de severidade.

Os níveis de mensagem de registro são:
 

Gravidade	Nível
Depuração	7
Informativo	6
Notificação	5
Avisos	4
Erros	3
Crítica	2
Alertas	1
Emergências	0

Como exibir mensagens de log do sistema

Os registros do sistema Dell Networking SONiC podem ser visualizados usando o comando abaixo:

Sample Output

show logging

DELLSONiC# show logging
Jul 04 17:22:05.528854+00:00 2023 sonic NOTICE syncd#syncd: :- setPort: setting admin UP on eth1 Eth1/1 portId oid:0x100000001
Jul 04 17:22:05.531292+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:05.535991+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:1 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:05.536061+00:00 2023 sonic NOTICE syncd#syncd: :- syncOnLinkMsg: newlink: ifindex: 3, ifflags: 0x1103, ifname: eth1
Jul 04 17:22:05.536185+00:00 2023 sonic NOTICE syncd#syncd: :- asyncOnLinkMsg: received RTM_NEWLINK ifname: eth1, ifflags: 0x11143, ifindex: 3
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- doTask: Get port state change notification id:1000000000002 status:1
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- updatePortOperStatus: Port Eth1/1 oper state set from down to up

Como exibir a contagem de mensagens de log do sistema

O Dell SONiC armazena muitas mensagens de registro. Para visualizar o número de mensagens de registro, use o comando abaixo: 
Exemplo de resultado

show logging count

DELLSONiC# show logging count
438

Como exibir as mensagens de log mais recentes do sistema

Muitas vezes, é útil ver as mensagens de registro mais recentes. Use o comando abaixo para visualizar as mensagens: 

Exemplo de resultado

show logging lines 

DELLSONiC# show logging lines 3
Jul 04 17:24:18.550108+00:00 2023 sonic NOTICE syncd#syncd: :- process_packet_for_fdb_event: Learn New MAC V:1 P:1/0/0
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- findBridgeVlanForPortVlan: failed to find bv_id for vlan 1 and port_id oid:0x100000001
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- process_packet_for_fdb_event: skipping mac learn for {"bvid":"oid:0x0","mac":"00:00:5E:00:01:01","switch_id":"oid:0x2100000000"}, since BV_ID was not found for mac

Como visualizar mensagens de registro com um padrão específico

Você pode grep ( |) para pesquisar mensagens de registro de um padrão especificado. Use o comando abaixo para grep:

No exemplo abaixo, estamos visualizando mensagens de registro que têm um padrão Eth1/1.

Exemplo de resultado

show logging | grep 

DELLSONiC# show logging | grep Eth1/1
Jul 04 17:22:01.141637+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:0 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:01.151251+00:00 2023 sonic NOTICE macsec#hostapdmgrd: :- processHostapdConfigPortTblEvent: Received Eth1/1 as key and SET as OP

Como enviar uma mensagem de registro para o servidor Syslog remoto

O Dell SONiC pode enviar registros do sistema para um servidor remoto. Use o comando abaixo:

No exemplo de comando, estamos enviando mensagens de registro para o servidor remoto syslog 192.168.1.10. Se você estiver especificando um hostname, certifique-se de configurar o servidor de nomes.

Exemplo de resultado

logging server 

DELLSONiC#
DELLSONiC# configure terminal
DELLSONiC(config)# logging server 192.168.1.10

Você também pode especificar o número da porta, a interface de origem, a severidade ou o vrf.

Como limpar registros do sistema

Para limpar os arquivos de log do sistema, use o comando abaixo: 

Exemplo de resultado

clear logging

DELLSONiC# clear logging

 

Registros de auditoria

O que é o registro de auditoria?

Todas as atividades do usuário em um switch Dell SONiC, como um log-in, são registradas alterações de configuração nos registros de auditoria. Um registro de auditoria é útil ao fazer auditorias de segurança.

O registro de auditoria registra o seguinte:

• Log-in e log-out do usuário usando SSH ou Console
• Todos os comandos de exibição e configuração são executados usando as operações da CLI do Dell SONiC, gNMI e API REST.

Como exibir registros de auditoria

Use o comando abaixo para visualizar os registros de auditoria

Exemplo de resultado

show audit-log

DELLSONiC# show audit-log
Jul 04 17:31:40.664313+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:32.701465+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:31.206452+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "no shutdown" status - success
Jul 04 17:31:29.227217+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "interface Eth1/1" status - success
Jul 04 17:31:25.474110+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "configure terminal" status - success
Jul 04 17:31:23.480896+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "startup" status - success
Jul 04 17:31:23.455134+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: message repeated 2 times: [ User "admin" command "exit" status - success]
Jul 04 17:31:19.567044+00:00 2023 DELLSONiC INFO login[21895]: pam_unix(login:session): session opened for user admin by LOGIN(uid=0)

Podemos ver na saída acima que o administrador do usuário tem a interface de desligamento Eth1/1 em 04 de julho 17:31.

Como limpar registros de auditoria.

Use o comando abaixo para limpar os registros de auditoria:

Exemplo de resultado

clear audit-log

DELLSONiC# clear audit-log

Podemos ver que o registro de auditoria está apagado e a primeira entrada mostra que o registro de auditoria foi removido e a hora

DELLSONiC# show audit-log
Jul 04 17:32:47.835891+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "clear audit-log" status - success
DELLSONiC#

Para obter mais ajuda, consulte a página do produto Dell Support Enterprise SONiC Distribution para visualizar a documentação da versão do Guia do usuário do Enterprise SONiC ou entrar em contato com o suporte da Dell Technologies.