- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
目 录
信息中心是系统的信息枢纽,它能够对所有的系统信息进行分类、管理,为网络管理员和开发人员监控网络运行情况和诊断网络故障提供了强有力的支持。
信息中心的工作过程如下:
(1) 接收各模块生成的日志信息(log)、告警信息(trap)和调试信息(debug)。
(2) 根据用户设置的输出规则,将信息输出到信息通道。
(3) 根据信息通道和输出方向的关联,将信息输出到不同方向。
概括来说,信息中心的主要工作就是将三种信息,按照八个严重等级,分配到十个信息通道中,再输出到多个方向,图 1描述了缺省情况下,三种信息分别可以分配到哪些信息通道,每个信息通道对应哪个输出方向。下面将进行详细介绍。
信息中心的系统信息共分为三类:
l log类,日志类信息
l trap类,告警类信息
l debug类,调试类信息
信息按严重性划分为八个等级,严重性由高到底的顺序依次为:emergencies、alerts、critical、errors、warnings、notifications、informational和debugging。根据信息级别输出信息时,将会输出信息级别高于或等于所设置级别的信息。比如,输出规则中指定允许级别为informational的信息输出,则级别为emergencies~informational的信息均会输出。
信息级别 | 数值 | 描述 |
emergencies | 0 | 系统不可用信息 |
alerts | 1 | 需要立刻做出反应的信息 |
critical | 2 | 严重信息 |
errors | 3 | 错误信息 |
warnings | 4 | 警告信息 |
notifications | 5 | 正常出现但是重要的信息 |
informational | 6 | 需要记录的通知信息 |
debugging | 7 | 调试过程产生的信息 |
系统可以向以下八个方向发送系统信息:控制台(console)、监视终端(monitor)、日志缓冲区(logbuffer)、日志主机(loghost)、告警缓冲区(trapbuffer)、SNMP模块、Web页面(syslog)和日志文件(logfile)八个方向。但具体设备支持哪些输出方向与设备的型号有关,请以设备的实际情况为准。
系统支持十个通道,缺省情况下,0~6、9八个通道已经定义了通道名、输出规则和输出方向。可以通过命令改变通道名、输出规则和输出方向,用户还可以在不改变八个通道缺省配置的情况下,配置7、8这两个富余通道,将他们与输出方向关联,以便对输出的系统信息实施配置的过滤规则。
通道编号 | 通道的缺省名称 | 通道的缺省输出方向 | 说明 |
0 | console | 控制台 | 可以接收log、trap、debug信息 |
1 | monitor | 监视终端 | 可以接收log、trap、debug信息,方便远程维护 |
2 | loghost | 日志主机 | 可以接收log、trap、debug信息,通常系统信息在日志主机以文件的方式存储,以便查询 |
3 | trapbuffer | 告警缓冲区 | 可以接收trap信息,是设备内部的一块缓存,用于记录信息 |
4 | logbuffer | 日志缓冲区 | 可以接收log和debug信息,是设备内部的一块缓存,用于记录信息 |
5 | snmpagent | SNMP模块 | 可以接收trap信息 |
6 | channel6 | Web页面 | 可以接收log信息 |
7 | channel7 | 未指定 | 可以接收log、trap、debug信息 |
8 | channel8 | 未指定 | 可以接收log、trap、debug信息 |
9 | channel9 | 日志文件 | 可以接收log、trap、debug信息 |
系统由众多的协议模块、单板驱动程序、配置模块构成,系统信息可按来源模块进行划分,并过滤输出。系统支持的来源模块可以通过info-center source ?命令的帮助信息获取。
缺省输出规则规定了各个输出方向可以输出的信息模块、输出的信息类型以及输出的信息级别,如表 3所示。该表表明,缺省情况下:
l 允许所有模块的所有log信息发往Web页面和日志文件;允许所有模块的高于或等于informational级别的log信息发往日志主机;允许所有模块的高于或等于warnings级别的log信息发往控制台、监视终端和日志缓冲区;所有模块的所有log信息不允许发往告警缓冲区和SNMP模块方向。
l 允许所有模块的所有Trap信息发往控制台、监视终端、日志主机、Web页面和日志文件;允许所有模块的高于或等于warnings级别的Trap信息发往告警缓冲区和SNMP模块;所有模块的所有Trap信息不允许发往日志缓冲区方向。
l 允许所有模块的所有debug信息发往控制台和监视终端;所有模块的所有debug信息不允许发往日志主机、告警缓冲区、日志缓冲区、SNMP模块、Web页面和日志文件。
输出方向 | 允许输出的模块 | LOG | TRAP | DEBUG | |||
开关 | 级别 | 开关 | 级别 | 开关 | 级别 | ||
控制台 | default(所有模块) | 开 | warnings | 开 | debugging | 开 | debugging |
监视终端 | default(所有模块) | 开 | warnings | 开 | debugging | 开 | debugging |
日志主机 | default(所有模块) | 开 | informational | 开 | debugging | 关 | debugging |
告警缓冲区 | default(所有模块) | 关 | informational | 开 | warnings | 关 | debugging |
日志缓冲区 | default(所有模块) | 开 | warnings | 关 | debugging | 关 | debugging |
SNMP模块 | default(所有模块) | 关 | debugging | 开 | warnings | 关 | debugging |
Web页面 | default(所有模块) | 开 | debugging | 开 | debugging | 关 | debugging |
日志文件 | default(所有模块) | 开 | debugging | 开 | debugging | 关 | debugging |
按照系统信息的输出方向不同,系统信息可能有不同格式。
l 当输出方向为非日志主机(控制台、监视终端、日志缓冲区、告警缓冲区、SNMP模块和日志文件)时,系统信息格式大致为:
timestamp sysname module/level/digest:content
对应的中文格式为:
时间戳 主机名 模块名/信息级别/信息摘要:信息文本
比如,监视终端与设备相连,当有终端登录设备时,在监视终端可以看到格式如下的日志信息:
%Jun 26 17:08:35:809 2008 Sysname SHELL/4/LOGIN: VTY login from 1.1.1.1
l 当输出方向为日志主机时,按照RFC 3164(The BSD syslog Protocol),系统信息格式为:
<Int_16>timestamp sysname %%nnmodule/level/digest: source content
下面对每一个字段做详细说明。
优先级的计算按如下公式:facility*8+severity。Facility表示工具名称,在设置日志主机相关参数的时候可以设置,参数取值为local0~local7,对应的十进制数值为16~23,缺省取值为local7。主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志。severity(信息级别)的取值范围为0~7,信息级别具体含义请参见表 1。
只有发往日志主机方向的系统信息会携带该字段。
时间戳记录了系统信息产生的时间,方便用户查看和定位系统事件。用户可使用info-center timestamp命令设置是否带时间戳,以及所带时间戳的格式。
发往日志主机的系统信息的时间戳不带毫秒信息,发送到其它方向的系统信息会精确到毫秒。
主机名是本机的系统名。用户可使用sysname命令修改主机名。
该字段表示标志厂商的前导字符。
只有发往日志主机方向的系统信息会携带该字段。
该字段表示syslog的版本标识。
只有发往日志主机方向的系统信息会携带该字段。
该字段表示产生信息的功能模块的名称。模块列表可以通过在系统视图下输入命令info-center source ?查看到。
系统信息的级别共分为8级,从0~7,它们的定义和说明请参见表 1。各模块生成的系统信息的级别在开发阶段已经确定,用户不能更改,但可以使用info-center source命令选择指定级别的信息输出。
信息摘要是一个不超过32个字符的字符串,表示该信息的内容大意。
l 对于输出方向为日志主机的系统信息,如果该字符串以“(l)”结尾则表示该信息为Log信息,如果该字符串以“(t)”结尾则表示该信息为Trap信息,如果该字符串以“(d)”结尾则表示该信息为Debug信息。
l 对于输出方向为非日志主机的系统信息,时间戳前面会有百分号(%)或井字符号(#)或米字符号(*),分别代表该条信息是日志信息或告警信息或调试信息。
该字段表示该信息的产生者,可能是单板槽号、IRF的成员设备编号、IRF的成员设备编号和单板槽位号或者日志发送者的源IP,该字段可选。
只有发往日志主机方向的系统信息会携带该字段。
该字段表示了该条系统信息的具体内容。
售前咨询
售后咨询
人工在线咨询
