Dell Networking SONiC 系統記錄訊息和稽核記錄
摘要: 本文說明 Dell Networking SONiC 交換器中的系統訊息和稽核記錄。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
指數
系統記錄
什麼是系統記錄?
系統記錄檔或 syslog 會記錄交換器中各種程式中所有啟用記錄的交易。系統上發生重大事件時會產生 Syslog 警示。其中包括記憶體使用率、磁碟分割使用率、CPU 閾值等事件。系統記錄預設為啟用。此資訊可協助交換器系統管理員疑難排解與交換器和網路相關的問題。
記錄訊息會根據嚴重程度分類。
記錄訊息等級為:
| 重要性 | 等級 |
|---|---|
| 調試 | 7 |
| 資訊 | 6 |
| 通知 | 5 |
| 警告 | 4 |
| 錯誤 | 3 |
| 嚴重 | 2 |
| 警示 | 1 |
| 緊急 情況 | 0 |
如何檢視系統記錄訊息
您可以使用以下命令檢視 Dell Networking SONiC 系統記錄:
範例輸出
show logging DELLSONiC# show logging Jul 04 17:22:05.528854+00:00 2023 sonic NOTICE syncd#syncd: :- setPort: setting admin UP on eth1 Eth1/1 portId oid:0x100000001 Jul 04 17:22:05.531292+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0 Jul 04 17:22:05.535991+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:1 is_add:1 is_lag:0, kif:29 rx_sock:56 Jul 04 17:22:05.536061+00:00 2023 sonic NOTICE syncd#syncd: :- syncOnLinkMsg: newlink: ifindex: 3, ifflags: 0x1103, ifname: eth1 Jul 04 17:22:05.536185+00:00 2023 sonic NOTICE syncd#syncd: :- asyncOnLinkMsg: received RTM_NEWLINK ifname: eth1, ifflags: 0x11143, ifindex: 3 Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- doTask: Get port state change notification id:1000000000002 status:1 Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- updatePortOperStatus: Port Eth1/1 oper state set from down to up
如何檢視系統記錄訊息計數
Dell SONiC 儲存許多記錄訊息。若要檢視記錄訊息數目,請使用以下命令:
範例輸出
show logging count DELLSONiC# show logging count 438
如何檢視最新的系統記錄訊息
通常,查看最新的記錄訊息很有用。使用以下命令檢視訊息:
範例輸出
show logging lines
DELLSONiC# show logging lines 3
Jul 04 17:24:18.550108+00:00 2023 sonic NOTICE syncd#syncd: :- process_packet_for_fdb_event: Learn New MAC V:1 P:1/0/0
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- findBridgeVlanForPortVlan: failed to find bv_id for vlan 1 and port_id oid:0x100000001
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- process_packet_for_fdb_event: skipping mac learn for {"bvid":"oid:0x0","mac":"00:00:5E:00:01:01","switch_id":"oid:0x2100000000"}, since BV_ID was not found for mac
如何以特定模式檢視記錄訊息
您可以貪求 (|) 搜尋指定模式的記錄訊息。使用以下命令進行 grep:
在下方範例中,我們正在檢視具有 Eth1/1 模式的記錄訊息。
範例輸出
show logging | grep DELLSONiC# show logging | grep Eth1/1 Jul 04 17:22:01.141637+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0 Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0 Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:0 is_add:1 is_lag:0, kif:29 rx_sock:56 Jul 04 17:22:01.151251+00:00 2023 sonic NOTICE macsec#hostapdmgrd: :- processHostapdConfigPortTblEvent: Received Eth1/1 as key and SET as OP
如何將記錄訊息傳送至遠端 Syslog 伺服器
Dell SONiC 可將系統記錄傳送至遠端伺服器。使用以下命令:
在 bellow 範例命令中,我們將傳送記錄訊息至遠端 syslog-server 192.168.1.10。如果您要指定主機名稱,請務必設定名稱伺服器。
範例輸出
logging server DELLSONiC# DELLSONiC# configure terminal DELLSONiC(config)# logging server 192.168.1.10您也可以指定埠號碼、來源介面、嚴重程度或 vrf。
如何清除系統記錄
若要清除系統記錄檔,請使用以下命令:
範例輸出
clear logging DELLSONiC# clear logging
稽核記錄
什麼是稽核記錄?
Dell SONiC 交換器中的所有使用者活動(如登入、組態變更) 都會記錄在稽核記錄中。執行安全性稽核時,稽核記錄是方便的。稽核記錄檔會記錄下列專案:
- 使用者使用 SSH 或主控台登入和登出
- 所有顯示命令和組態均使用 Dell SONiC CLI、gNMI 和 REST API 作業執行。
如何檢視稽核記錄
使用以下命令檢視稽核記錄檔范例輸出
show audit-log DELLSONiC# show audit-log Jul 04 17:31:40.664313+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success Jul 04 17:31:32.701465+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success Jul 04 17:31:31.206452+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "no shutdown" status - success Jul 04 17:31:29.227217+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "interface Eth1/1" status - success Jul 04 17:31:25.474110+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "configure terminal" status - success Jul 04 17:31:23.480896+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "startup" status - success Jul 04 17:31:23.455134+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: message repeated 2 times: [ User "admin" command "exit" status - success] Jul 04 17:31:19.567044+00:00 2023 DELLSONiC INFO login[21895]: pam_unix(login:session): session opened for user admin by LOGIN(uid=0)
從上述輸出中,我們可以看到使用者管理員在 7 月 4 日 17:31 有關機介面 Eth1/1。
如何清除稽核記錄。
使用以下命令清除稽核記錄:
範例輸出
clear audit-log DELLSONiC# clear audit-log我們可以看到清除了清除稽核記錄,第一個專案顯示稽核記錄已清除,而且時間
DELLSONiC# show audit-log Jul 04 17:32:47.835891+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "clear audit-log" status - success DELLSONiC#
注意:只有具有管理員角色的使用者才能檢視和清除稽核記錄。
如需進一步協助,請參閱 Dell 支援企業 SONiC 經銷產品頁面 ,檢視企業 SONiC 使用者指南版本檔,或聯絡 Dell Technologies 支援。
受影響的產品
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON
, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON
...
文章屬性
文章編號: 000215519
文章類型: How To
上次修改時間: 06 12月 2023
版本: 6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。