Zprávy protokolu systému Dell Networking SONiC a protokoly auditu

摘要: Tento článek vysvětluje systémové zprávy a protokoly auditu u přepínačů Dell Networking SONiC.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

Index

Systémové protokoly
Protokoly auditu

Systémové protokoly

Co je systémový protokol?

Soubor systémového protokolu nebo syslog je zaznamenání všech transakcí s protokolováním různých procesů v přepínači. Výstrahy syslog se generují pro významné události v systému. Patří mezi ně události jako využití paměti, využití oddílu disku, prahové hodnoty procesoru atd.

Systémové protokoly jsou ve výchozím nastavení povoleny. Tyto informace mohou pomoci správci přepínače řešit problémy související s přepínačem a sítí.

Zprávy protokolu jsou klasifikovány podle úrovně závažnosti.

Úrovně zpráv protokolu jsou:
 
Závažnost Úroveň
Ladění 7
Informační 6
Notification 5
Upozornění 4
Chyby 3
Kritická 2
Alerts 1
Mimořádné události 0


Jak zobrazit zprávy protokolu systému

Systémové protokoly Dell Networking SONiC lze zobrazit pomocí následujícího příkazu:

Ukázkový výstup 
show logging

DELLSONiC# show logging
Jul 04 17:22:05.528854+00:00 2023 sonic NOTICE syncd#syncd: :- setPort: setting admin UP on eth1 Eth1/1 portId oid:0x100000001
Jul 04 17:22:05.531292+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:05.535991+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:1 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:05.536061+00:00 2023 sonic NOTICE syncd#syncd: :- syncOnLinkMsg: newlink: ifindex: 3, ifflags: 0x1103, ifname: eth1
Jul 04 17:22:05.536185+00:00 2023 sonic NOTICE syncd#syncd: :- asyncOnLinkMsg: received RTM_NEWLINK ifname: eth1, ifflags: 0x11143, ifindex: 3
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- doTask: Get port state change notification id:1000000000002 status:1
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- updatePortOperStatus: Port Eth1/1 oper state set from down to up


Jak zobrazit počet zpráv protokolu systému

Společnost Dell SONiC ukládá velké množství zpráv protokolu. Chcete-li zobrazit počet zpráv protokolu, použijte následující příkaz: 
Ukázkový výstup 
show logging count

DELLSONiC# show logging count
438


Jak zobrazit nejnovější zprávy systémových protokolů

Často je užitečné zobrazovat nejnovější zprávy protokolu. K zobrazení zpráv použijte následující příkaz: 

Ukázkový výstup 
show logging lines 

DELLSONiC# show logging lines 3
Jul 04 17:24:18.550108+00:00 2023 sonic NOTICE syncd#syncd: :- process_packet_for_fdb_event: Learn New MAC V:1 P:1/0/0
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- findBridgeVlanForPortVlan: failed to find bv_id for vlan 1 and port_id oid:0x100000001
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- process_packet_for_fdb_event: skipping mac learn for {"bvid":"oid:0x0","mac":"00:00:5E:00:01:01","switch_id":"oid:0x2100000000"}, since BV_ID was not found for mac


Jak zobrazit zprávy protokolu s konkrétním vzorcem

Můžete grep ( | ) vyhledat zprávy protokolu zadaného vzoru. Použijte následující příkaz k příkazu grep:

V níže uvedeném příkladu prohlížíme zprávy protokolu se vzorkem Eth1/1.

Ukázkový výstup 
show logging | grep 

DELLSONiC# show logging | grep Eth1/1
Jul 04 17:22:01.141637+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:0 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:01.151251+00:00 2023 sonic NOTICE macsec#hostapdmgrd: :- processHostapdConfigPortTblEvent: Received Eth1/1 as key and SET as OP


Jak odeslat zprávu protokolu vzdálenému serveru Syslog

Společnost Dell SONiC může odesílat systémové protokoly na vzdálený server. Použijte následující příkaz:

V níže uvedené ukázkovém příkazu odesíláme zprávy protokolu na vzdálený server syslog-server 192.168.1.10. Pokud zadáváte název hostitele, nakonfigurujte názvový server.

Ukázkový výstup 
logging server 

DELLSONiC#
DELLSONiC# configure terminal
DELLSONiC(config)# logging server 192.168.1.10
Můžete také určit číslo portu, zdrojové rozhraní, závažnost nebo vrf.


Jak vymazat systémové protokoly

Chcete-li vymazat soubory systémového protokolu, použijte následující příkaz: 

Ukázkový výstup 
clear logging

DELLSONiC# clear logging
 

Protokoly auditu

Co je protokol auditu?

Veškerá aktivita uživatele v přepínači Dell SONiC, jako je přihlášení, změny konfigurace se zaznamená do protokolů auditu. Při provádění auditů zabezpečení je protokol auditu praktický.

Protokol auditu zaznamenává následující:
  • Přihlášení uživatele a odhlášení pomocí protokolu SSH nebo konzole
  • Všechny příkazy a konfigurace jsou spuštěny pomocí operací příkazového řádku Dell SONiC, gNMI a REST API.

Jak zobrazit protokoly auditu

Pomocí níže uvedených příkazů můžete zobrazit ukázkové výstupy protokolů

auditu. 
show audit-log

DELLSONiC# show audit-log
Jul 04 17:31:40.664313+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:32.701465+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:31.206452+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "no shutdown" status - success
Jul 04 17:31:29.227217+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "interface Eth1/1" status - success
Jul 04 17:31:25.474110+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "configure terminal" status - success
Jul 04 17:31:23.480896+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "startup" status - success
Jul 04 17:31:23.455134+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: message repeated 2 times: [ User "admin" command "exit" status - success]
Jul 04 17:31:19.567044+00:00 2023 DELLSONiC INFO login[21895]: pam_unix(login:session): session opened for user admin by LOGIN(uid=0)

Z výše uvedeného výstupu vidíme, že správce uživatele má rozhraní pro vypnutí Eth1/1, 4. července 2017 17:31.


Jak vymazat protokoly auditu.

K vymazání protokolů auditu použijte následující příkaz:

Ukázkový výstup 
clear audit-log

DELLSONiC# clear audit-log
Vidíme, že je vymazán protokol clear audit-log a na první položce se zobrazuje, že je protokol auditu vymazán a čas. 
DELLSONiC# show audit-log
Jul 04 17:32:47.835891+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "clear audit-log" status - success
DELLSONiC#
 
POZNÁMKA: Protokol auditu mohou zobrazit a vymazat pouze uživatelé s rolí správce.

Další pomoc naleznete na stránce distribučního produktu Dell Support Enterprise SONiC , ve které najdete uživatelskou příručku k produktu Enterprise SONiC nebo se můžete spojit s podporou společnosti Dell Technologies.

受影響的產品

Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON , PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON ...
文章屬性
文章編號: 000215519
文章類型: How To
上次修改時間: 06 12月 2023
版本:  6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。