由于新建日志服务器的原因,就对各类设备发来的日志进行分析筛选,过程中发现h3c交换机会发很多没用的日志,占据了mysql很大空间,比如mstp的日志,每天上下班都会出现交换机端口的变化,就会导致mstp提示拓扑的改变,此类日志量很大,必须得踢出。第一步考虑的是在日志服务器上禁止此类日志写入mysql,但rsylog.conf中配置“:msg,contains,"%%10MSTP/6/MSTP_NOTIFIED_TC(l)" ~”后并没起作用,折腾了两个多小时没能实现后就考虑在发送端也就是h3c交换机上不发送此类日志,这就牵扯到了info-center的配置了。
首先配置日志服务器的地址:info-center loghost 10.1.11.11 channel 2(loghost) facility local7 ##channel 2和loghost是一样的,如果不配置channel默认也是2,但需要注意与info-center的其他配置中的channel一致。
然后配置哪些日志不发送:info-center source mstp channel 2 log state off ##source有很多模块,默认default是包含所有功能模块的,(查看是什么功能的模块可以观察日志中前面“SHELL/6/SHELL_CMD、MSTP/6/MSTP_NOTIFIED_TC”,这两个对应的模块分别是SHELL和MSTP,注意一下我们在交换机上输入的命令属于SHELL模块,而不是CMD模块),此处因为不想接受mstp发来的日志,因此配置mstp模块,channel配置和loghost的channel一致就可以。然后是log、trap、debug的配置,如下图所示: 
因为我选择的是channel 2也就是loghost,所以只有log会对loghost起作用,其他两个不用配置;然后是level、state分别是日志级别和是否通知。通常情况下每个通道都是一一对应每一个输出的如:console-console、logbuffer-logbuffer、loghost-loghost,但可以更改默认配置。info-center source的配置可参照上图所示先选择通道然后选择信息类型再配置级别与通知与否。
至此H3C交换机不发送mstp相关日志到loghost配置完毕,如有错误请指正,谢谢。
致谢:https://wenku.baidu.com/view/a743efb8f121dd36a32d826b.html
浙公网安备 33010602011771号