Сообщения системных журналов и журналы аудита Dell Networking SONiC

Индекс

Системные журналы
Журналы аудита

Системные журналы

Что такое системный журнал?

Файл системного журнала или системный журнал — это запись всех транзакций с поддержкой ведения журнала различных процессов на коммутаторе. Оповещения системного журнала создаются для важных событий в системе. К ним относятся такие события, как использование памяти, использование разделов диска, пороговые значения ЦП и т. д.

Системные журналы включены по умолчанию. Эта информация может помочь администратору коммутатора в поиске и устранении неисправностей, связанных с коммутатором и сетью.

Сообщения журнала классифицируются в зависимости от уровня серьезности.

Уровни сообщений журнала:
 

Уровень серьезности	Level
Отладка	7.
Информационных	6
Уведомление	5.
Предупреждения	4.
Ошибки	3.
Критические	2.
Оповещения	1.
Чрезвычайных ситуаций	0

Как просмотреть сообщения системного журнала

Системные журналы Dell Networking SONiC можно просмотреть с помощью следующей команды:

Пример вывода

show logging

DELLSONiC# show logging
Jul 04 17:22:05.528854+00:00 2023 sonic NOTICE syncd#syncd: :- setPort: setting admin UP on eth1 Eth1/1 portId oid:0x100000001
Jul 04 17:22:05.531292+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:05.535991+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:1 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:05.536061+00:00 2023 sonic NOTICE syncd#syncd: :- syncOnLinkMsg: newlink: ifindex: 3, ifflags: 0x1103, ifname: eth1
Jul 04 17:22:05.536185+00:00 2023 sonic NOTICE syncd#syncd: :- asyncOnLinkMsg: received RTM_NEWLINK ifname: eth1, ifflags: 0x11143, ifindex: 3
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- doTask: Get port state change notification id:1000000000002 status:1
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- updatePortOperStatus: Port Eth1/1 oper state set from down to up

Как просмотреть количество сообщений в системных журналах

Dell SONiC хранит много сообщений журнала. Чтобы просмотреть количество сообщений журнала, используйте следующую команду: 
Пример результата

show logging count

DELLSONiC# show logging count
438

Как просмотреть последние сообщения системного журнала

Часто полезно видеть последние сообщения журнала. Используйте следующую команду для просмотра сообщений: 

Пример результата

show logging lines 

DELLSONiC# show logging lines 3
Jul 04 17:24:18.550108+00:00 2023 sonic NOTICE syncd#syncd: :- process_packet_for_fdb_event: Learn New MAC V:1 P:1/0/0
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- findBridgeVlanForPortVlan: failed to find bv_id for vlan 1 and port_id oid:0x100000001
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- process_packet_for_fdb_event: skipping mac learn for {"bvid":"oid:0x0","mac":"00:00:5E:00:01:01","switch_id":"oid:0x2100000000"}, since BV_ID was not found for mac

Просмотр сообщений журнала с определенным шаблоном

Можно grep (| ) для поиска сообщений журнала указанного шаблона. Используйте следующую команду для grep:

В примере ниже отображаются сообщения журнала с шаблоном Eth1/1.

Пример результата

show logging | grep 

DELLSONiC# show logging | grep Eth1/1
Jul 04 17:22:01.141637+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:0 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:01.151251+00:00 2023 sonic NOTICE macsec#hostapdmgrd: :- processHostapdConfigPortTblEvent: Received Eth1/1 as key and SET as OP

Как отправить сообщение журнала на удаленный сервер системного журнала

Dell SONiC может отправлять системные журналы на удаленный сервер. Используйте следующую команду:

В примере команды ниже мы отправим сообщения журнала на удаленный syslog-server 192.168.1.10. Если вы указываете имя хоста, обязательно настройте сервер имен.

Пример результата

logging server 

DELLSONiC#
DELLSONiC# configure terminal
DELLSONiC(config)# logging server 192.168.1.10

Также можно указать номер порта, исходный интерфейс, уровень серьезности или vrf.

Как очистить системные журналы

Для очистки файлов системных журналов используйте следующую команду: 

Пример результата

clear logging

DELLSONiC# clear logging

 

Журналы аудита

Что такое журнал аудита?

Все действия пользователя на коммутаторе Dell SONiC, например вход в систему, изменения конфигурации записываюются в журналы аудита. Журнал аудита удобен при выполнении аудита безопасности.

Журнал аудита записывает следующее:

• Вход пользователя и выход из системы с помощью SSH или консоли
• Все команды show и конфигурация запускаться с помощью операций Dell SONiC CLI, gNMI и REST API.

Как просмотреть журналы аудита

Используйте следующую команду для просмотра журналов аудита Пример вывода

show audit-log

DELLSONiC# show audit-log
Jul 04 17:31:40.664313+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:32.701465+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:31.206452+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "no shutdown" status - success
Jul 04 17:31:29.227217+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "interface Eth1/1" status - success
Jul 04 17:31:25.474110+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "configure terminal" status - success
Jul 04 17:31:23.480896+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "startup" status - success
Jul 04 17:31:23.455134+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: message repeated 2 times: [ User "admin" command "exit" status - success]
Jul 04 17:31:19.567044+00:00 2023 DELLSONiC INFO login[21895]: pam_unix(login:session): session opened for user admin by LOGIN(uid=0)

Из приведенного выше вывода мы видим, что 4 июля 17:31 пользователь-администратор завершил работу интерфейса Eth1/1.

Очистка журналов аудита.

Используйте следующую команду для очистки журналов аудита:

Пример вывода

clear audit-log

DELLSONiC# clear audit-log

Мы видим, что очищен журнал аудита, и первая запись показывает, что журнал аудита очищен и время

DELLSONiC# show audit-log
Jul 04 17:32:47.835891+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "clear audit-log" status - success
DELLSONiC#

Для получения дополнительной помощи см. раздел Dell Support Enterprise SONiC Distribution Product Page для просмотра документации по выпуску руководства пользователя Enterprise SONiC или обратитесь в службу поддержки Dell Technologies.