Dell Networking SONiC-Systemprotokollmeldungen und Auditprotokolle

Index

Systemprotokolle
Auditprotokolle

Systemprotokolle

Was ist das Systemprotokoll?

Die Systemprotokolldatei oder syslog ist eine Aufzeichnung aller protokollierungsfähigen Transaktionen verschiedener Prozesse in einem Switch. Syslog-Warnmeldungen werden für wichtige Ereignisse auf dem System erzeugt. Sie umfassen Ereignisse wie Speicherauslastung, Festplattenpartitionsauslastung, CPU-Schwellenwerte usw.

Systemprotokolle sind standardmäßig aktiviert. Diese Informationen können dem Switchadministrator bei der Behebung von Problemen im Zusammenhang mit Switch und Netzwerk helfen.

Protokollmeldungen werden basierend auf dem Schweregrad klassifiziert.

Die Protokollmeldungsebenen sind:
 

Schweregrad	Klasse
Debugging	7
Informations	6
Benachrichtigung	5
Warnungen	4
Fehler	3
Kritisch	2
Warnmeldungen	1
Notfälle	0

Anzeigen von Systemprotokollmeldungen

Dell Networking SONiC-Systemprotokolle können mit dem folgenden Befehl angezeigt werden:

Beispielausgabe

show logging

DELLSONiC# show logging
Jul 04 17:22:05.528854+00:00 2023 sonic NOTICE syncd#syncd: :- setPort: setting admin UP on eth1 Eth1/1 portId oid:0x100000001
Jul 04 17:22:05.531292+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:05.535991+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:1 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:05.536061+00:00 2023 sonic NOTICE syncd#syncd: :- syncOnLinkMsg: newlink: ifindex: 3, ifflags: 0x1103, ifname: eth1
Jul 04 17:22:05.536185+00:00 2023 sonic NOTICE syncd#syncd: :- asyncOnLinkMsg: received RTM_NEWLINK ifname: eth1, ifflags: 0x11143, ifindex: 3
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- doTask: Get port state change notification id:1000000000002 status:1
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- updatePortOperStatus: Port Eth1/1 oper state set from down to up

Anzeigen der Anzahl der Systemprotokollmeldungen

Dell SONiC speichert viele Protokollmeldungen. Um die Anzahl der Protokollmeldungen anzuzeigen, verwenden Sie den folgenden Befehl: 
Beispielausgabe

show logging count

DELLSONiC# show logging count
438

Anzeigen der neuesten Systemprotokollmeldungen

Oft ist es nützlich, die neuesten Protokollmeldungen anzuzeigen. Verwenden Sie den folgenden Befehl, um die Meldungen anzuzeigen: 

Beispielausgabe

show logging lines 

DELLSONiC# show logging lines 3
Jul 04 17:24:18.550108+00:00 2023 sonic NOTICE syncd#syncd: :- process_packet_for_fdb_event: Learn New MAC V:1 P:1/0/0
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- findBridgeVlanForPortVlan: failed to find bv_id for vlan 1 and port_id oid:0x100000001
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- process_packet_for_fdb_event: skipping mac learn for {"bvid":"oid:0x0","mac":"00:00:5E:00:01:01","switch_id":"oid:0x2100000000"}, since BV_ID was not found for mac

Anzeigen von Protokollmeldungen mit einem bestimmten Muster

Sie können grep ( | ) verwenden, um nach Protokollmeldungen eines bestimmten Musters zu suchen. Verwenden Sie den folgenden Befehl, um grep:

Im unten stehenden Beispiel zeigen wir Protokollmeldungen mit dem Muster Eth1/1 an.

Beispielausgabe

show logging | grep 

DELLSONiC# show logging | grep Eth1/1
Jul 04 17:22:01.141637+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:0 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:01.151251+00:00 2023 sonic NOTICE macsec#hostapdmgrd: :- processHostapdConfigPortTblEvent: Received Eth1/1 as key and SET as OP

So senden Sie eine Protokollnachricht an den Remote-Syslog-Server

Dell SONiC kann Systemprotokolle an einen Remote-Server senden. Verwenden Sie den folgenden Befehl:

Im Unten-Beispielbefehl senden wir Protokollmeldungen an den Remote-Syslog-Server 192.168.1.10. Wenn Sie einen Hostnamen angeben, stellen Sie sicher, dass Sie den Namensserver konfigurieren.

Beispielausgabe

logging server 

DELLSONiC#
DELLSONiC# configure terminal
DELLSONiC(config)# logging server 192.168.1.10

Sie können auch Portnummer, Quellschnittstelle, Schweregrad oder VRF angeben.

Anleitung zum Löschen von Systemprotokollen

Um Systemprotokolldateien zu löschen, verwenden Sie den folgenden Befehl: 

Beispielausgabe

clear logging

DELLSONiC# clear logging

 

Auditprotokolle

Was ist ein Auditprotokoll?

Alle Benutzeraktivitäten in einem Dell SONiC-Switch wie eine Anmeldung, Konfigurationsänderungen werden in Auditprotokollen aufgezeichnet. Ein Auditprotokoll ist bei Sicherheitsaudits praktisch.

Das Auditprotokoll zeichnet Folgendes auf:

• Benutzeranmeldung und -abmeldung über SSH oder Konsole
• Alle Anzeigebefehle und Konfigurationen werden mithilfe von Dell SONiC CLI-, gNMI- und REST API-Vorgängen ausgeführt.

Anzeigen von Auditprotokollen

Verwenden Sie den folgenden Befehl, um Auditprotokolle

anzuzeigen Beispielausgabe

show audit-log

DELLSONiC# show audit-log
Jul 04 17:31:40.664313+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:32.701465+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:31.206452+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "no shutdown" status - success
Jul 04 17:31:29.227217+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "interface Eth1/1" status - success
Jul 04 17:31:25.474110+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "configure terminal" status - success
Jul 04 17:31:23.480896+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "startup" status - success
Jul 04 17:31:23.455134+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: message repeated 2 times: [ User "admin" command "exit" status - success]
Jul 04 17:31:19.567044+00:00 2023 DELLSONiC INFO login[21895]: pam_unix(login:session): session opened for user admin by LOGIN(uid=0)

Aus der obigen Ausgabe geht hervor, dass der Benutzer admin die Schnittstelle Eth1/1 am 04. Juli 17:31 heruntergefahren hat.

Anleitung zum Löschen von Auditprotokollen.

Verwenden Sie den folgenden Befehl, um Auditprotokolle zu löschen:

Beispielausgabe

clear audit-log

DELLSONiC# clear audit-log

Wir können sehen, dass das Auditprotokoll löschen gelöscht wurde und der erste Eintrag zeigt an, dass das Auditprotokoll gelöscht wurde und die Zeit

DELLSONiC# show audit-log
Jul 04 17:32:47.835891+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "clear audit-log" status - success
DELLSONiC#

Weitere Unterstützung finden Sie auf der Produktseite zu Dell Support Enterprise SONiC Distribution , um die Enterprise SONiC-Benutzerhandbuch-Versionsdokumentation anzuzeigen oder sich an den Dell Technologies Support zu wenden.