Index
Systemloggar
Revisionsloggar
Vad är systemlogg?
Systemloggfilen eller syslog är en förteckning över alla loggningsaktiverade transaktioner med olika processer i en switch. Syslog-varningar genereras för viktiga händelser i systemet. De omfattar händelser som minnesanvändning, diskpartitionsanvändning, cpu-trösklar osv.
Systemloggar är aktiverade som standard. Den här informationen kan hjälpa switchadministratören att felsöka problem som är relaterade till switch och nätverk.
Loggmeddelanden klassificeras baserat på allvarlighetsgrad.
Loggmeddelandenivåerna är:
Allvarlighetsgrad |
Nivå |
Felsökning |
7 |
Informativt |
6 |
Anmälan |
5 |
Varningar |
4 |
Fel |
3 |
Kritisk |
2 |
Varningar |
1 |
Nödsituationer |
0 |
Visa systemloggmeddelanden
Dell Networking SONiC-systemloggar kan visas med kommandot nedan:
Exempel på utdata
show logging
DELLSONiC# show logging
Jul 04 17:22:05.528854+00:00 2023 sonic NOTICE syncd#syncd: :- setPort: setting admin UP on eth1 Eth1/1 portId oid:0x100000001
Jul 04 17:22:05.531292+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:05.535991+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:1 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:05.536061+00:00 2023 sonic NOTICE syncd#syncd: :- syncOnLinkMsg: newlink: ifindex: 3, ifflags: 0x1103, ifname: eth1
Jul 04 17:22:05.536185+00:00 2023 sonic NOTICE syncd#syncd: :- asyncOnLinkMsg: received RTM_NEWLINK ifname: eth1, ifflags: 0x11143, ifindex: 3
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- doTask: Get port state change notification id:1000000000002 status:1
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- updatePortOperStatus: Port Eth1/1 oper state set from down to up
Så här visar du antalet systemloggmeddelanden
Många loggmeddelanden lagras i Dell SONiC. Om du vill visa antalet loggmeddelanden använder du kommandot nedan:
Exempel på utdata
show logging count
DELLSONiC# show logging count
438
Visa de senaste systemloggmeddelandena
Ofta är det bra att se de senaste loggmeddelandena. Använd kommandot nedan för att visa meddelandena:
Exempel på utdata
show logging lines
DELLSONiC# show logging lines 3
Jul 04 17:24:18.550108+00:00 2023 sonic NOTICE syncd#syncd: :- process_packet_for_fdb_event: Learn New MAC V:1 P:1/0/0
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- findBridgeVlanForPortVlan: failed to find bv_id for vlan 1 and port_id oid:0x100000001
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- process_packet_for_fdb_event: skipping mac learn for {"bvid":"oid:0x0","mac":"00:00:5E:00:01:01","switch_id":"oid:0x2100000000"}, since BV_ID was not found for mac
Visa loggmeddelanden med ett specifikt mönster
Du kan grep (|) för att söka efter loggmeddelanden i ett angivet mönster. Använd kommandot nedan för att grep:
I exemplet nedan visas loggmeddelanden med mönstret Eth1/1.
Exempel på utdata
show logging | grep
DELLSONiC# show logging | grep Eth1/1
Jul 04 17:22:01.141637+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:0 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:01.151251+00:00 2023 sonic NOTICE macsec#hostapdmgrd: :- processHostapdConfigPortTblEvent: Received Eth1/1 as key and SET as OP
Så här skickar du ett loggmeddelande till en Syslog-fjärrserver
Dell SONiC kan skicka systemloggar till en fjärrserver. Använd kommandot nedan:
I kommandot nedan nedan skickar vi loggmeddelanden till syslog-server 192.168.1.10 på distans. Om du anger ett värdnamn ska du se till att konfigurera namnservern.
Exempel på utdata
logging server
DELLSONiC#
DELLSONiC# configure terminal
DELLSONiC(config)# logging server 192.168.1.10
Du kan även ange portnummer, källgränssnitt, allvarlighetsgrad eller vrf.
Rensa systemloggar
Om du vill rensa systemloggfiler använder du kommandot nedan:
Exempel på utdata
clear logging
DELLSONiC# clear logging
Vad är granskningslogg?
All användaraktivitet i en Dell SONiC-switch, till exempel en inloggning, registreras konfigurationsändringar i granskningsloggarna. Det är praktiskt att använda en granskningslogg när du utför säkerhetsgranskningar.
Revisionsloggen registrerar följande:
- Användarinloggning och utloggning via SSH eller konsol
- Alla visa kommandon och konfiguration körs med Dell SONiC CLI-, gNMI- och REST API-åtgärder.
Visa granskningsloggar
Använd kommandot nedan för att visa granskningsloggar,
exempel på utdata
show audit-log
DELLSONiC# show audit-log
Jul 04 17:31:40.664313+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:32.701465+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:31.206452+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "no shutdown" status - success
Jul 04 17:31:29.227217+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "interface Eth1/1" status - success
Jul 04 17:31:25.474110+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "configure terminal" status - success
Jul 04 17:31:23.480896+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "startup" status - success
Jul 04 17:31:23.455134+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: message repeated 2 times: [ User "admin" command "exit" status - success]
Jul 04 17:31:19.567044+00:00 2023 DELLSONiC INFO login[21895]: pam_unix(login:session): session opened for user admin by LOGIN(uid=0)
I ovanstående utdata ser vi att användaradministratören har avstängningsgränssnittet Eth1/1 den 4 juli 17:31.
Rensa granskningsloggar.
Använd kommandot nedan för att rensa granskningsloggar:
Exempel på utdata
clear audit-log
DELLSONiC# clear audit-log
Vi kan se att rensningsgranskningsloggen rensas och den första posten visar att granskningsloggen har rensats och tiden
DELLSONiC# show audit-log
Jul 04 17:32:47.835891+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "clear audit-log" status - success
DELLSONiC#
Obs! Endast användare med administratörsroll kan visa och rensa granskningsloggen.
Mer hjälp finns på
produktsidan för Dell Support Enterprise SONiC-distribution för att visa versionsdokumentation för Enterprise SONiC-användarhandboken eller kontakta Dell Technologies Support.