AR G3路由器中的信息中心记录了设备运行过程中各个模块产生的信息,包括Log(日志)、Trap(诱骗,陷阱)和Debug(调试)信息。
可通过配置信息中心,对设备产生的信息按照信息类型、严重级别进行分类或筛选,灵活控制信息输出到不同的输出方向(如控制台、用户终端、日志主机等)。
信息的分类
信息的分级
根据信息的严重等级或紧急程度,信息分为8个等级
信息的输出
信息中心定义了10条信息通道,通道之间独立输出,互不影响。用户可以根据需要配置信息输出规则,控制不同类别、不同等级的信息从不同的信息通道输出到不同的输出方向。
我理解的实际中的相互关系如下:
各功能模块产生不同的日志信息,统一传递给Info-center,info-center处理后,通过不同的通道传递给不同的对象。info-center是一个集中处理日志信息的中心,负责与不同的对象进行交互,如果没有这个info-center,那么各个功能模块都要有自己与各对象交互的功能,而功能模块是非常多的,有了info-center集中处理,简化其他模块。从上图也能看出,所有的日志信息,包括Log、Trap和Debug都发送到通道0、1、2、9,所以在默认情况下,我们不管是从Console登录,还是以telnet从vty登录,这些信息都会在我们的屏幕上显示,尤其是一些状态改变的信息,如启动设备时,会出现很多端口启动的日志信息,配置端口后,端口状态改变,也会发送信息,这在配置时有时会干扰工作,我经常先使用u t m,即undo terminal monitor来禁止信息在终端监控屏幕显示。
路由器中都有哪些模块呢,看下图,是从模拟器中查看到的:
通过eNSP模拟器查询,看看channel名称与通道号的对应关系:
在具体的设备上实际上是采用syslog协议:
syslog协议采用UDP的514号端口进行传输,任何在514端口上出现的UDP包都会被视为一条日志信息,其输出格式如图1所示。交换机的日志格式使用就是图1所示的日志格式。 (设备中运行很多功能模块,即下面说的模块,每个功能发生日志时,都向514端口发送UDP数据包,形成一条日志信息。)
日志字段说明
字段 | 说明 |
时间戳 | 发向日志主机的日志时间字段,默认是UTC时间,可以配置为本机时间。 时间戳与主机名之间用一个空格隔开。 |
主机名 | 主机名是本机的系统名,默认为“HUAWEI”。 主机名与模块名之间用一个空格隔开。 |
华为标识 | “%%”为华为公司的厂商标志符,用来标识该日志是由华为产品输出。 |
版本号 | “dd”是两位数字的版本号,用来标识该日志格式的版本,从01开始编号。 |
模块名 | 该字段表示日志是由哪个模块产生的,模块名与级别之间用一个斜杠(/)隔开。 |
日志级别 | 日志的级别共分为8级,从0~7。 级别与信息摘要之间用一个斜杠(/)隔开。 |
信息摘要 | 信息摘要是一个短语,代表了该信息的内容概要。 |
日志标识 | 日志标识与详细信息之间用一个冒号“:”隔开。
|
信息计数 | 该字段表示日志的序列号。 |
系统内部组件编号 | 标识该日志所属的系统内部组件。Slot和Vcpu为可选字段,并非每条日志都涉及,具体输出格式请以设备实际打印情况为准。 |
详细信息 | 详细信息是各个模块实际向信息中心输出的字符串信息,由各个模块在每次输出时填充,详细描述该日志的具体内容。 |
示例
Aug 6 2011 20:34:46 HUAWEI %% 01 HWCM/5/EXIT(l)[1]: exit from configure mode
从以上信息可以得知,该日志产生时间为UTC时间2011年8月6日20点34分46秒,主机名为HUAWEI,该日志由HWCM模块发出,级别为5,通过EXIT(l),这是一个Log,日志描述的内容是从配置模式退出。