Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000215519

Dell Networking SONiC-systeemlogboekberichten en auditlogboeken

Summary: In dit artikel worden systeemberichten en auditlogboeken in Dell Networking SONiC switches uitgelegd.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Index

Systeemlogboeken
Auditlogboeken

Systeemlogboeken

Wat is systeemlogboek?

Systeemlogboekbestand of syslog is een registratie van alle transacties die zijn ingeschakeld voor logboekregistratie van verschillende processen in een switch. Syslog-waarschuwingen worden gegenereerd voor belangrijke gebeurtenissen op het systeem. Ze omvatten gebeurtenissen zoals geheugengebruik, schijfpartitiegebruik, CPU-drempelwaarden, enzovoort.

Systeemlogboeken zijn standaard ingeschakeld. Deze informatie kan de switchbeheerder helpen bij het oplossen van problemen met betrekking tot switch en netwerk.

Logboekberichten worden geclassificeerd op basis van prioriteitsniveau.

De niveaus van het logboekbericht zijn:
 
Ernst Niveau
Fouten opsporen 7
Informatieve 6
Kennisgeving 5
Waarschuwingen 4
Fouten 3
Kritiek 2
Waarschuwingen 1
Noodsituaties 0


Systeemlogboekberichten weergeven

Dell Networking SONiC systeemlogboeken kunnen worden bekeken met behulp van de onderstaande opdracht:

Voorbeelduitvoer 
show logging

DELLSONiC# show logging
Jul 04 17:22:05.528854+00:00 2023 sonic NOTICE syncd#syncd: :- setPort: setting admin UP on eth1 Eth1/1 portId oid:0x100000001
Jul 04 17:22:05.531292+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:05.535991+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:1 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:05.536061+00:00 2023 sonic NOTICE syncd#syncd: :- syncOnLinkMsg: newlink: ifindex: 3, ifflags: 0x1103, ifname: eth1
Jul 04 17:22:05.536185+00:00 2023 sonic NOTICE syncd#syncd: :- asyncOnLinkMsg: received RTM_NEWLINK ifname: eth1, ifflags: 0x11143, ifindex: 3
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- doTask: Get port state change notification id:1000000000002 status:1
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- updatePortOperStatus: Port Eth1/1 oper state set from down to up


Het aantal systeemlogboekberichten weergeven

Dell SONiC slaat veel logboekberichten op. Gebruik de onderstaande opdracht om het aantal logboekberichten weer te geven: 
Uitvoervoorbeeld 
show logging count

DELLSONiC# show logging count
438


De nieuwste systeemlogboekberichten weergeven

Vaak is het handig om de nieuwste logboekberichten te zien. Gebruik de onderstaande opdracht om de berichten weer te geven: 

Uitvoervoorbeeld 
show logging lines 

DELLSONiC# show logging lines 3
Jul 04 17:24:18.550108+00:00 2023 sonic NOTICE syncd#syncd: :- process_packet_for_fdb_event: Learn New MAC V:1 P:1/0/0
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- findBridgeVlanForPortVlan: failed to find bv_id for vlan 1 and port_id oid:0x100000001
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- process_packet_for_fdb_event: skipping mac learn for {"bvid":"oid:0x0","mac":"00:00:5E:00:01:01","switch_id":"oid:0x2100000000"}, since BV_ID was not found for mac


Logboekberichten weergeven met een specifiek patroon

U kunt grep ( | ) zoeken naar logboekberichten van een opgegeven patroon. Gebruik de onderstaande opdracht om grep:

In onderstaand voorbeeld bekijken we logboekberichten met een eth1/1-patroon.

Uitvoervoorbeeld 
show logging | grep 

DELLSONiC# show logging | grep Eth1/1
Jul 04 17:22:01.141637+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:0 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:01.151251+00:00 2023 sonic NOTICE macsec#hostapdmgrd: :- processHostapdConfigPortTblEvent: Received Eth1/1 as key and SET as OP


Een logboekbericht verzenden naar een externe Syslog-server

Dell SONiC kan systeemlogboeken verzenden naar een externe server. Gebruik de onderstaande opdracht:

In onderstaande voorbeeldopdracht verzenden we logboekberichten naar externe syslog-server 192.168.1.10. Als u een hostnaam opgeeft, moet u de naamserver configureren.

Uitvoervoorbeeld 
logging server 

DELLSONiC#
DELLSONiC# configure terminal
DELLSONiC(config)# logging server 192.168.1.10
U kunt ook poortnummer, broninterface, prioriteit of vrf opgeven.


Systeemlogboeken wissen

Gebruik de onderstaande opdracht om systeemlogboekbestanden te wissen: 

Uitvoervoorbeeld 
clear logging

DELLSONiC# clear logging
 

Auditlogboeken

Wat is auditlogboek?

Alle gebruikersactiviteiten in een Dell SONiC switch, zoals een aanmelding, configuratiewijzigingen worden vastgelegd in auditlogboeken. Een auditlogboek is handig bij het uitvoeren van beveiligingscontroles.

Het auditlogboek registreert het volgende:
  • Aanmelden bij gebruiker en afmelden met behulp van SSH of Console
  • Alle show-opdrachten en configuratie worden uitgevoerd met behulp van Dell SONiC CLI-, gNMI- en REST API-bewerkingen.

Auditlogboeken weergeven

Gebruik de onderstaande opdracht om auditlogboeken

voorbeelduitvoer weer te geven 
show audit-log

DELLSONiC# show audit-log
Jul 04 17:31:40.664313+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:32.701465+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:31.206452+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "no shutdown" status - success
Jul 04 17:31:29.227217+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "interface Eth1/1" status - success
Jul 04 17:31:25.474110+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "configure terminal" status - success
Jul 04 17:31:23.480896+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "startup" status - success
Jul 04 17:31:23.455134+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: message repeated 2 times: [ User "admin" command "exit" status - success]
Jul 04 17:31:19.567044+00:00 2023 DELLSONiC INFO login[21895]: pam_unix(login:session): session opened for user admin by LOGIN(uid=0)

Uit de bovenstaande uitvoer blijkt dat de gebruikersbeheerder de afsluitinterface Eth1/1 heeft op 4 juli 17:31.


Auditlogboeken wissen.

Gebruik de onderstaande opdracht om auditlogboeken te wissen:

Voorbeelduitvoer 
clear audit-log

DELLSONiC# clear audit-log
We kunnen zien dat het auditlogboek wordt gewist en dat de eerste vermelding aangeeft dat het auditlogboek is gewist en dat de tijd 
DELLSONiC# show audit-log
Jul 04 17:32:47.835891+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "clear audit-log" status - success
DELLSONiC#
 
OPMERKING: Alleen gebruikers met een beheerdersrol kunnen het controlelogboek bekijken en wissen.

Ga voor meer hulp naar de Dell Support Enterprise SONiC Distribution productpagina om de enterprise SONiC gebruikershandleiding releasedocumentatie te bekijken of neem contact op met Dell Technologies Support.

Article Properties

Affected Product
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON , PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerSwitch Z9664F-ON ...
Last Published Date

06 Dec 2023

Version

6

Article Type

How To

Back to Top