信息中心

信息中心简介

定义

信息中心是设备的信息枢纽。设备产生的Log、Trap和Debug信息统一发往信息中心,通过信息中心的统一管理和控制,实现信息的灵活输出。

目的

当设备出现异常或故障时,用户需要及时准确地收集设备运行过程中发生的情况。信息中心记录了设备运行过程中各个模块产生的信息,包括Log、Trap和Debug信息。通过配置信息中心,对设备产生的信息按照信息类型、严重级别等进行分类或筛选,用户可以灵活地控制信息输出到不同的输出方向(例如,控制台、用户终端、日志主机等)。这样,用户或网络管理员可以从不同的方向收集设备产生的信息,方便监控设备运行状态和定位故障。

信息中心原理描述

信息的分类

设备中产生的信息分为三类:Log信息、Trap信息和Debug信息。具体内容描述如表1所示:
表1 信息的分类
信息类型内容描述

Log信息
Log信息主要记录用户操作、系统故障、系统安全等信息,包括用户日志、安全日志和诊断日志。
  • 用户日志:记录用户操作和系统运行信息。
  • 安全日志:记录包含账号管理、协议、防攻击和状态等内容的信息。
  • 诊断日志:记录协助进行问题定位的信息。

Trap信息

Trap信息是系统检测到故障而产生的通知,主要记录故障等系统状态信息。

这类信息不同于Log信息,其最大特点是需要及时通知、提醒管理用户和对时间敏感。

Debug信息

Debug信息是系统对设备内部运行的信息的输出,主要用于跟踪设备内部运行的轨迹。

只有在设备上打开相应模块的调试开关,设备才能产生Debug信息。

信息的分级

设备产生信息比较多时,用户较难分辨哪些是设备正常运转的信息,哪些是出现故障需要处理的信息。对信息进行分级,用户可以根据信息的级别进行粗略判断,及时采取措施,屏蔽无需处理的信息。

根据信息的严重等级或紧急程度,信息分为8个等级,信息越严重,其严重等级阈值越小。详细信息如表1所示。

表1 信息严重等级的定义

显示值

严重等级

描述

0

Emergencies

设备致命的异常,系统已经无法恢复正常,必须重启设备。如程序异常导致设备重启和内存的使用被检测出错误等。

1

Alert

设备重大的异常,需要立即采取措施。如设备内存占用率达到极限等。

2

Critical

设备的异常,需要采取措施进行处理或原因分析。如设备内存占用率低于下限阈值和BFD探测出设备不可达等。

3

Error

错误的操作或设备的异常流程,不会影响后续业务,但是需要关注并分析原因。如用户的错误指令、用户密码错误和检测出错误协议报文等。

4

Warning

设备运转的异常点,可能引起业务故障,需要引起注意。如用户关闭路由进程、BFD探测的一次报文丢失和检测出错误协议报文等。

5

Notification

设备正常运转的关键操作信息。如接口shutdown、邻居发现和协议状态机的正常跳转等。

6

Informational

设备正常运转的一般性操作信息。如用户使用display命令等。

7

Debugging

设备正常运转的一般性信息,用户无需关注。

根据严重等级过滤信息时,仅输出严重等级阈值小于或等于所配置的严重等级阈值的信息,即输出等于配置级别和比配置级别更严重的信息。例如,当配置严重等级阈值为6时,仅输出严重等级阈值为0~6的信息。 

信息的输出

设备产生的信息可以向远程终端、控制台、Log缓冲区、日志文件、SNMP代理等方向输出信息。为了便于各个方向信息的输出控制,信息中心定义了10条信息通道,通道之间独立输出,互不影响。用户可以根据自己的需要配置信息的输出规则,控制不同类别、不同等级的信息从不同的信息通道输出到不同的输出方向,如图1所示。

图1 信息中心原理图

缺省情况下,Log信息、Trap信息和Debug信息从缺省的信息通道输出。用户可以根据需要更改信息通道的名称,也可以更改信息通道与输出方向之间的对应关系。例如,用户配置通道6的名称为user1,发往日志主机的信息使用通道6,则发往日志主机的信息都会从通道6输出,不再从通道2输出。

信息输出通道的缺省情况如表1所示:

表1 信息通道和输出方向

通道号

缺省通道名

输出方向

输出方向的描述

0

Console

控制台

控制台,即通过Console口登录设备的方式,可以接收Log信息、Trap信息、Debug信息。

1

Monitor

远程终端

远程终端,即通过VTY登录设备的方式,可以接收Log信息、Trap信息、Debug信息,方便远程维护。

2

Loghost

日志主机

日志主机,可以接收Log信息、Trap信息、Debug信息。信息在日志主机上以文件形式保存,供随时查看。

3

Trapbuffer

Trap缓冲区

Trap缓冲区,可以接收Trap信息。

4

Logbuffer

Log缓冲区

Log缓冲区,可以接收Log信息。

5

Snmpagent

SNMP代理

SNMP代理,可以接收Trap信息。

6

Channel6

未指定

保留,可由用户指定输出方向。

7

Channel7

未指定

保留,可由用户指定输出方向。

8

Channel8

未指定

保留,可由用户指定输出方向。

9

Channel9

日志文件

日志文件,可以接收Log信息、Trap信息、Debug信息。

信息的过滤

为了使信息的输出控制更加灵活,信息中心提供了信息过滤的功能。设备正常运行后,各模块在业务处理时都会上报信息。当用户希望过滤某些不需要关注的业务模块/级别的信息时,可以配置信息在信息通道中的过滤功能。

信息中心通过信息过滤表实现信息在通道中的过滤。信息过滤表是根据信息分类、分级、来源对输出到各个方向的信息进行过滤的。

信息过滤表记录的内容如下所示:

  • 信息模块号

  • Log信息输出开关状态

  • Log信息输出过滤级别

  • Trap信息输出开关状态

  • Trap信息输出过滤级别

  • Debug信息输出开关状态

  • Debug信息输出过滤级别

信息的输出格式

  • Log信息的输出格式

    syslog协议采用UDP的514号端口进行传输,任何在514端口上出现的UDP包都会被视为一条日志信息,其输出格式如图1所示。交换机的日志格式使用就是图1所示的日志格式。

           图1 日志信息输出格式

           

            各字段的详细说明如下:

字段

说明

时间戳

发向日志主机的日志时间字段,默认是UTC时间,可以配置为本机时间。

时间戳与主机名之间用一个空格隔开。

主机名

主机名是本机的系统名,默认为“HUAWEI”。

主机名与模块名之间用一个空格隔开。

华为标识

“%%”为华为公司的厂商标志符,用来标识该日志是由华为产品输出。

版本号

“dd”是两位数字的版本号,用来标识该日志格式的版本,从01开始编号。

模块名

该字段表示日志是由哪个模块产生的,模块名与级别之间用一个斜杠(/)隔开。

日志级别

日志的级别共分为8级,从0~7。

级别与信息摘要之间用一个斜杠(/)隔开。

信息摘要

信息摘要是一个短语,代表了该信息的内容概要。

日志标识

日志标识与详细信息之间用一个冒号“:”隔开。

信息计数

该字段表示日志的序列号。

系统内部组件编号

标识该日志所属的系统内部组件。Slot和Vcpu为可选字段,并非每条日志都涉及,具体输出格式请以设备实际打印情况为准。

详细信息

详细信息是各个模块实际向信息中心输出的字符串信息,由各个模块在每次输出时填充,详细描述该日志的具体内容。

  • Trap信息的输出格式

    Trap信息的格式如图2所示:
    图2 Trap信息的输出格式

                      各字段的详细说明见下:

    字段

    说明

    信息类型

    “#”表示为告警信息。

    时间戳

    时间字段为date型,格式为“Mmm dd yyyy hh:mm:ss”。

    • “Mmm”为英语月份的缩写,即Jan、Feb、Mar、Apr、May、Jun、Jul、Aug、Sep、Oct、Nov、Dec。
    • “dd”为日期,如果日期的值小于10,则必须写为“空格+日期”,如“ 7”。
    • “hh:mm:ss”为本地时间,hh采用24小时制,从00到23;分钟和秒的值均从00到59。
    • “yyyy”为年份。

    时间戳与主机名之间用一个空格隔开。

    主机名

    主机名是本机的系统名。

    主机名与模块名之间用一个空格隔开。

    模块名

    该字段表示告警是由哪个模块产生的,模块名与级别之间用一个斜杠(/)隔开。

    告警级别

    告警的级别共分为6级。

    级别与信息摘要之间用一个斜杠(/)隔开。

    信息摘要

    信息摘要是一个短语,代表了该信息的内容概要。

    信息摘要与详细信息之间用一个冒号(:)隔开。

    详细信息

    详细信息是各个模块实际向信息中心输出的字符串信息,由各个模块在每次输出时填充,详细描述该告警的具体内容。

日志文件

交换机的日志文件分为两类:用户日志文件和诊断日志文件。
  • 用户日志文件记录的信息包括设备重启复位等重要操作以及Trap告警信息。
  • 诊断日志文件记录的信息包括业务处理流程以及故障相关信息。

日志文件保存方式

用户日志文件和诊断日志文件都存放在“存储器路径+logfile”目录下,文件名分别为log.loglog.dblg
<HUAWEI> dir
Directory of flash:/                                                                                                                
                                                                                                                                    
  Idx  Attr     Size(Byte)  Date        Time       FileName                                                                         
    0  drw-              -  Apr 22 2015 11:13:17   lost+found                                                                       
    1  -rw-             14  Dec 05 2018 17:21:22   back_time_a                                                                      
    2  -rw-      1,978,136  Oct 08 2018 10:04:23   help.web                                                                         
    3  drw-              -  Dec 04 2018 19:20:51   logfile                                                                          
    4  drw-              -  Apr 22 2015 11:25:55   pmdata                                                                           
    5  drw-              -  Apr 22 2015 11:25:56   user                                                                             
    6  drw-              -  Nov 29 2017 10:18:42   unimng                                                                           
    7  drw-              -  Apr 22 2015 11:26:04   sysdrv                                                                           
    8  drw-              -  Aug 10 2017 16:57:19   selftest                                                                         
    9  -rw-          9,824  Dec 04 2018 17:23:39   private-data.txt                                                                 
   10  -rw-          6,773  Dec 04 2018 17:23:38   vrpcfg.zip                                                                       
   11  -rw-             14  Dec 05 2018 17:21:22   back_time_b                                                                      
   12  drw-              -  Nov 12 2018 15:08:43   localuser                                                                        
   13  drw-              -  Sep 25 2015 16:13:49   dhcp                                                                             
   14  -rw-         14,416  May 14 2018 11:24:21   oom-killer.txt                                                                   
   15  drw-              -  Apr 17 2018 22:45:07   openmng                                                                          
   16  -rw-              4  Oct 24 2018 16:39:43   snmpnotilog.txt    
<HUAWEI> cd logfile
Directory of flash:/logfile/                                                                                                        
                                                                                                                                    
  Idx  Attr     Size(Byte)  Date        Time       FileName                                                                         
   47  -rw-        800,474  Sep 04 2018 11:09:15   2018-09-04.11-09-02.dblg.zip                                                     
   48  -rw-      1,472,144  Dec 05 2018 16:35:08   log.log                                                                          
   49  -rw-        951,656  Nov 13 2018 21:38:08   2018-11-13.21-37-54.dblg.zip                                                     
   50  -rw-        803,565  Sep 15 2018 03:44:32   2018-09-15.03-44-18.dblg.zip                                                     
   51  -rw-        797,445  Sep 18 2018 20:29:44   2018-09-18.20-29-30.dblg.zip   
  108  -rw-      6,487,049  Dec 05 2018 17:10:57   log.dblg
交换机产生的日志信息先记录在日志缓存区中,然后再通过自动或手动方式将日志缓存区中的日志保存到日志文件。
  • 自动保存:从设备启动开始,每隔24小时会定时触发将日志文件缓冲区中的信息自动保存到日志文件,且定时保存时间不可以配置。
  • 自动保存:当64KB的日志文件缓冲区满时,日志文件缓冲区中的信息会自动保存到日志文件,且日志文件缓冲区大小不可以配置。
  • 手动保存:执行命令save logfilesave logfile all手动将日志文件缓冲区中的信息保存到日志文件。save logfile仅能将用户日志文件缓冲区的信息保存到日志文件,save logfile all不仅可以将用户日志文件缓冲区的信息保存到日志文件,还可以将诊断日志缓冲区中的信息保存到日志文件。

日志文件超过指定大小后会按照标准zip格式压缩保存,压缩后的文件名为“日期.log.zip”和“日期.dblg.zip”(如:2013-08-14.04-55-23.log.zip和2013-09-05.05-15-23.dblg.zip)。默认情况下,日志文件超过8MB会进行压缩,可以通过命令info-center logfile size size进行配置。

日志文件获取方法

对于用户日志文件,可以在设备上执行display logfile file-name进行查看,也可以通过FTP等方式下载到本地进行查看。执行命令查看日志文件或通过FTP方式获取日志文件前,建议先执行save logfilesave logfile all命令,将日志文件缓冲区中的信息保存到日志文件。
<HUAWEI> display logfile log.log
################################################################
#     This logfile is generated at slot 0
################################################################

Aug 21 2018 16:46:26 HUAWEI LLDP/4/ADDCHGTRAP:OID 1.3.6.1.4.1.2011.5.25.134.2.5 Local management address is changed. (LocManAddr=b443-26ca-2a50)
Aug 21 2018 16:45:59 HUAWEI %%01GTL/4/STATECHANGED(l)[1]:License state changed from Default to Default.
Aug 21 2018 16:46:28 HUAWEI SNMP/4/COLDSTART:OID 1.3.6.1.6.3.1.1.5.1 coldStart.
Aug 21 2018 16:46:12 HUAWEI %%01PDF/4/OPENPDFRFAIL(l)[4]:Failed to open PDF file in binary read mode when reading private data.
Aug 21 2018 16:46:30 HUAWEI LLDP/4/ADDCHGTRAP:OID 1.3.6.1.4.1.2011.5.25.134.2.5 Local management address is changed. (LocManAddr=192.168.1.253)
Aug 21 2018 16:46:24 HUAWEI %%01UVM/6/CREATEDIR(l)[6]:The directory "flash:/unimng/" is automatically created.
Aug 21 2018 16:46:24 HUAWEI %%01UVM/6/CREATEDIR(l)[7]:The directory "flash:/unimng/ind-cfg/" is automatically created.
Aug 21 2018 16:46:26 HUAWEI %%01VFS/6/DEV_REG(l)[8]:Device flash: registration finished.
Aug 21 2018 16:46:27 HUAWEI %%01IFNET/6/IF_INFO_CHANGE(l)[9]:The interface MEth0/0/1 changed the Baud from 100000000 bit to 10000000 bit.
Aug 21 2018 16:46:27 HUAWEI %%01PDF/4/OPENPDFRFAIL(l)[10]:Failed to open PDF file in binary read mode when reading private data.
Aug 21 2018 16:46:27 HUAWEI %%01ALML/4/ENTUP(l)[11]:Board[0] registers successfully, the barcode is: 2102351XFS0821164023

对于诊断日志文件,随着网络规模的扩大和网络复杂度的提高,设备产生的日志信息越来越多,为了节省存储空间,减少写盘次数,增加设备上日志的存储量和存储的时间跨度,提高日志的处理效率,延长存储设备的寿命。诊断日志文件中的日志信息采用二进制形式记录。在实际应用中,二进制日志的优势非常明显。8M的二进制日志文件,经过解析后,生成21M文本格式的日志文件,节省大量的存储空间,延长存储设备的寿命。

二进制日志是将交换机上需要记录的日志按照二进制格式写入到日志文件中。日志中的内容分为两部分:

  • 动态部分:变化的部分,如时间。

  • 静态部分:固定不变的内容。

每一条日志都与一个唯一的ID对应,每条日志中的静态信息都可以通过相应的ID进行标识,在存储时只需要存储日志ID和动态的参数信息。二进制日志文件只记录日志中的动态部分,每一条日志通过日志ID唯一标识。

例如,有一条日志的注册信息如下:

The user chose N when deciding whether to reboot the system.

它的ID为1078464521,正常情况下记录该日志的信息为:

2009-5-21 19:46:52 Switch %%01CMD/4/REBOOT(l):The user chose N when deciding whether to reboot the system.

在二进制的存储中,存储动态的部分如下:

时间(2009-5-21 19:46:52的数值表示 )+ID(1078464521) +动态参数(N),存储形式为二进制格式。

用户可以通过如下两种方式查看已经生成的二进制日志文件:

  • 将二进制文件拷贝到本地,使用数据字典和日志解析工具。

    数据字典指的是系统中所有模块的日志信息格式串、日志ID等信息的集合,可以在交换机上执行命令生成。日志解析工具是一个可以执行的exe文件,它根据二进制文件里面的日志ID,在下载到本地的数据字典中查找对应的日志静态部分,然后将数据字典中的静态内容和二进制日志文件中的动态内容结合成一条完整的日志。如需日志解析工具,请联系技术支持人员。

  • 在设备上执行命令display diag-logfile查看二进制日志文件中的日志信息。

    通过命令行查看时,解析原理和通过工具查看一致,也是根据ID将静态信息和动态信息结合一条完整的日志。但是不需要单独生成数据字典,也不需要解析工具。解析过程由系统自动完成。

信息中心应用场景

向日志文件输出Log信息

图1所示,信息中心将指定级别的Log信息输出到日志文件中,维护人员将日志文件上传到FTP服务器上,通过查询日志信息,了解设备的运行情况,当设备出现故障时,进行故障定位。

图1 向日志文件输出Log信息示意图

向日志主机输出Log信息

图2所示,信息中心将指定级别的Log信息输出到不同的日志主机中,维护人员通过查询日志信息,了解设备的运行情况。

图2 向日志主机输出Log信息示意图

向网管输出Trap信息

图3所示,信息中心向网管中心发送Trap信息,网管通过接收到的Trap信息,监控设备的运行状态。

图3 向网管输出Trap信息示意图

向控制台输出Debug信息

图4所示,信息中心向控制台发送Debug信息,维护人员通过Debug信息来调试设备。

图4 向控制台输出Debug信息示意图

信息中心配置举例

配置Log信息输出到日志主机

组网图

操作步骤

  • 使能信息中心功能
<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] info-center enable   //默认已开启
  • 配置设备向日志主机输出log信息
[SwitchA] info-center loghost 10.1.1.1  //日志主机地址,确保地址可达,最多可配置8个主机地址
  • 配置设备向信息通道输出log信息的规则
[SwitchA] info-center source default channel 6  log level warning  //channel 6是用户自定义通道
  • 配置设备向日志主机发送消息的源接口(可选)
[SwitchA]info-center loghost source LoopBack0   //使用本地loopback0发送消息
  • 配置设备向日志主机发送消息的源端口号(可选)
[SwitchA]info-center loghost source-port 38510   //默认端口号为38514
  • 配置log信息的时间戳(可选)
[SwitchA]info-center timestamp log boot  //默认为data,时间精度为秒。
  • 配置查看
<SwitchA> display info-center

 

 

 

 

 

 

 

 

 

posted @ 2025-04-23 14:42  小蟋帅  阅读(61)  评论(0)    收藏  举报