Сообщения системных журналов и журналы аудита Dell Networking SONiC
Summary: В этой статье описываются системные сообщения и журналы аудита в коммутаторах Dell Networking SONiC.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Индекс
Системные журналы
Журналы аудита
Системные журналы
Что такое системный журнал?
Файл системного журнала или системный журнал — это запись всех транзакций с поддержкой ведения журнала различных процессов на коммутаторе. Оповещения системного журнала создаются для важных событий в системе. К ним относятся такие события, как использование памяти, использование разделов диска, пороговые значения ЦП и т. д.Системные журналы включены по умолчанию. Эта информация может помочь администратору коммутатора в поиске и устранении неисправностей, связанных с коммутатором и сетью.
Сообщения журнала классифицируются в зависимости от уровня серьезности.
Уровни сообщений журнала:
| Уровень серьезности | Level |
|---|---|
| Отладка | 7. |
| Информационных | 6 |
| Уведомление | 5. |
| Предупреждения | 4. |
| Ошибки | 3. |
| Критические | 2. |
| Оповещения | 1. |
| Чрезвычайных ситуаций | 0 |
Как просмотреть сообщения системного журнала
Системные журналы Dell Networking SONiC можно просмотреть с помощью следующей команды:
Пример вывода
show logging DELLSONiC# show logging Jul 04 17:22:05.528854+00:00 2023 sonic NOTICE syncd#syncd: :- setPort: setting admin UP on eth1 Eth1/1 portId oid:0x100000001 Jul 04 17:22:05.531292+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0 Jul 04 17:22:05.535991+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:1 is_add:1 is_lag:0, kif:29 rx_sock:56 Jul 04 17:22:05.536061+00:00 2023 sonic NOTICE syncd#syncd: :- syncOnLinkMsg: newlink: ifindex: 3, ifflags: 0x1103, ifname: eth1 Jul 04 17:22:05.536185+00:00 2023 sonic NOTICE syncd#syncd: :- asyncOnLinkMsg: received RTM_NEWLINK ifname: eth1, ifflags: 0x11143, ifindex: 3 Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- doTask: Get port state change notification id:1000000000002 status:1 Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- updatePortOperStatus: Port Eth1/1 oper state set from down to up
Как просмотреть количество сообщений в системных журналах
Dell SONiC хранит много сообщений журнала. Чтобы просмотреть количество сообщений журнала, используйте следующую команду:
Пример результата
show logging count DELLSONiC# show logging count 438
Как просмотреть последние сообщения системного журнала
Часто полезно видеть последние сообщения журнала. Используйте следующую команду для просмотра сообщений:
Пример результата
show logging lines
DELLSONiC# show logging lines 3
Jul 04 17:24:18.550108+00:00 2023 sonic NOTICE syncd#syncd: :- process_packet_for_fdb_event: Learn New MAC V:1 P:1/0/0
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- findBridgeVlanForPortVlan: failed to find bv_id for vlan 1 and port_id oid:0x100000001
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- process_packet_for_fdb_event: skipping mac learn for {"bvid":"oid:0x0","mac":"00:00:5E:00:01:01","switch_id":"oid:0x2100000000"}, since BV_ID was not found for mac
Просмотр сообщений журнала с определенным шаблоном
Можно grep (| ) для поиска сообщений журнала указанного шаблона. Используйте следующую команду для grep:
В примере ниже отображаются сообщения журнала с шаблоном Eth1/1.
Пример результата
show logging | grep DELLSONiC# show logging | grep Eth1/1 Jul 04 17:22:01.141637+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0 Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0 Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:0 is_add:1 is_lag:0, kif:29 rx_sock:56 Jul 04 17:22:01.151251+00:00 2023 sonic NOTICE macsec#hostapdmgrd: :- processHostapdConfigPortTblEvent: Received Eth1/1 as key and SET as OP
Как отправить сообщение журнала на удаленный сервер системного журнала
Dell SONiC может отправлять системные журналы на удаленный сервер. Используйте следующую команду:
В примере команды ниже мы отправим сообщения журнала на удаленный syslog-server 192.168.1.10. Если вы указываете имя хоста, обязательно настройте сервер имен.
Пример результата
logging server DELLSONiC# DELLSONiC# configure terminal DELLSONiC(config)# logging server 192.168.1.10Также можно указать номер порта, исходный интерфейс, уровень серьезности или vrf.
Как очистить системные журналы
Для очистки файлов системных журналов используйте следующую команду:
Пример результата
clear logging DELLSONiC# clear logging
Журналы аудита
Что такое журнал аудита?
Все действия пользователя на коммутаторе Dell SONiC, например вход в систему, изменения конфигурации записываюются в журналы аудита. Журнал аудита удобен при выполнении аудита безопасности.Журнал аудита записывает следующее:
- Вход пользователя и выход из системы с помощью SSH или консоли
- Все команды show и конфигурация запускаться с помощью операций Dell SONiC CLI, gNMI и REST API.
Как просмотреть журналы аудита
Используйте следующую команду для просмотра журналов аудита Пример выводаshow audit-log DELLSONiC# show audit-log Jul 04 17:31:40.664313+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success Jul 04 17:31:32.701465+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success Jul 04 17:31:31.206452+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "no shutdown" status - success Jul 04 17:31:29.227217+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "interface Eth1/1" status - success Jul 04 17:31:25.474110+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "configure terminal" status - success Jul 04 17:31:23.480896+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "startup" status - success Jul 04 17:31:23.455134+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: message repeated 2 times: [ User "admin" command "exit" status - success] Jul 04 17:31:19.567044+00:00 2023 DELLSONiC INFO login[21895]: pam_unix(login:session): session opened for user admin by LOGIN(uid=0)
Из приведенного выше вывода мы видим, что 4 июля 17:31 пользователь-администратор завершил работу интерфейса Eth1/1.
Очистка журналов аудита.
Используйте следующую команду для очистки журналов аудита:
Пример вывода
clear audit-log DELLSONiC# clear audit-logМы видим, что очищен журнал аудита, и первая запись показывает, что журнал аудита очищен и время
DELLSONiC# show audit-log Jul 04 17:32:47.835891+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "clear audit-log" status - success DELLSONiC#
ПРИМЕЧАНИЕ. Просматривать и удалять журнал аудита могут только пользователи с ролью администратора.
Для получения дополнительной помощи см. раздел Dell Support Enterprise SONiC Distribution Product Page для просмотра документации по выпуску руководства пользователя Enterprise SONiC или обратитесь в службу поддержки Dell Technologies.
Affected Products
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON
, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON
...
Article Properties
Article Number: 000215519
Article Type: How To
Last Modified: 06 Dec 2023
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.