Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Dell Networking SONiC 系統記錄訊息和稽核記錄

Summary: 本文說明 Dell Networking SONiC 交換器中的系統訊息和稽核記錄。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

指數

系統記錄
稽核記錄

系統記錄

什麼是系統記錄?

系統記錄檔或 syslog 會記錄交換器中各種程式中所有啟用記錄的交易。系統上發生重大事件時會產生 Syslog 警示。其中包括記憶體使用率、磁碟分割使用率、CPU 閾值等事件。

系統記錄預設為啟用。此資訊可協助交換器系統管理員疑難排解與交換器和網路相關的問題。

記錄訊息會根據嚴重程度分類。

記錄訊息等級為:
 
重要性 等級
調試 7
資訊 6
通知 5
警告 4
錯誤 3
嚴重 2
警示 1
緊急 情況 0


如何檢視系統記錄訊息

您可以使用以下命令檢視 Dell Networking SONiC 系統記錄:

範例輸出 
show logging

DELLSONiC# show logging
Jul 04 17:22:05.528854+00:00 2023 sonic NOTICE syncd#syncd: :- setPort: setting admin UP on eth1 Eth1/1 portId oid:0x100000001
Jul 04 17:22:05.531292+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:05.535991+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:1 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:05.536061+00:00 2023 sonic NOTICE syncd#syncd: :- syncOnLinkMsg: newlink: ifindex: 3, ifflags: 0x1103, ifname: eth1
Jul 04 17:22:05.536185+00:00 2023 sonic NOTICE syncd#syncd: :- asyncOnLinkMsg: received RTM_NEWLINK ifname: eth1, ifflags: 0x11143, ifindex: 3
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- doTask: Get port state change notification id:1000000000002 status:1
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- updatePortOperStatus: Port Eth1/1 oper state set from down to up


如何檢視系統記錄訊息計數

Dell SONiC 儲存許多記錄訊息。若要檢視記錄訊息數目,請使用以下命令:
範例輸出 
show logging count

DELLSONiC# show logging count
438


如何檢視最新的系統記錄訊息

通常,查看最新的記錄訊息很有用。使用以下命令檢視訊息:

範例輸出 
show logging lines 

DELLSONiC# show logging lines 3
Jul 04 17:24:18.550108+00:00 2023 sonic NOTICE syncd#syncd: :- process_packet_for_fdb_event: Learn New MAC V:1 P:1/0/0
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- findBridgeVlanForPortVlan: failed to find bv_id for vlan 1 and port_id oid:0x100000001
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- process_packet_for_fdb_event: skipping mac learn for {"bvid":"oid:0x0","mac":"00:00:5E:00:01:01","switch_id":"oid:0x2100000000"}, since BV_ID was not found for mac


如何以特定模式檢視記錄訊息

您可以貪求 (|) 搜尋指定模式的記錄訊息。使用以下命令進行 grep:

在下方範例中,我們正在檢視具有 Eth1/1 模式的記錄訊息。

範例輸出 
show logging | grep 

DELLSONiC# show logging | grep Eth1/1
Jul 04 17:22:01.141637+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:0 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:01.151251+00:00 2023 sonic NOTICE macsec#hostapdmgrd: :- processHostapdConfigPortTblEvent: Received Eth1/1 as key and SET as OP


如何將記錄訊息傳送至遠端 Syslog 伺服器

Dell SONiC 可將系統記錄傳送至遠端伺服器。使用以下命令:

在 bellow 範例命令中,我們將傳送記錄訊息至遠端 syslog-server 192.168.1.10。如果您要指定主機名稱,請務必設定名稱伺服器。

範例輸出 
logging server 

DELLSONiC#
DELLSONiC# configure terminal
DELLSONiC(config)# logging server 192.168.1.10
您也可以指定埠號碼、來源介面、嚴重程度或 vrf。


如何清除系統記錄

若要清除系統記錄檔,請使用以下命令:

範例輸出 
clear logging

DELLSONiC# clear logging
 

稽核記錄

什麼是稽核記錄?

Dell SONiC 交換器中的所有使用者活動(如登入、組態變更) 都會記錄在稽核記錄中。執行安全性稽核時,稽核記錄是方便的。

稽核記錄檔會記錄下列專案:
  • 使用者使用 SSH 或主控台登入和登出
  • 所有顯示命令和組態均使用 Dell SONiC CLI、gNMI 和 REST API 作業執行。

如何檢視稽核記錄

使用以下命令檢視稽核記錄檔范

例輸出 
show audit-log

DELLSONiC# show audit-log
Jul 04 17:31:40.664313+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:32.701465+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:31.206452+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "no shutdown" status - success
Jul 04 17:31:29.227217+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "interface Eth1/1" status - success
Jul 04 17:31:25.474110+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "configure terminal" status - success
Jul 04 17:31:23.480896+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "startup" status - success
Jul 04 17:31:23.455134+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: message repeated 2 times: [ User "admin" command "exit" status - success]
Jul 04 17:31:19.567044+00:00 2023 DELLSONiC INFO login[21895]: pam_unix(login:session): session opened for user admin by LOGIN(uid=0)

從上述輸出中,我們可以看到使用者管理員在 7 月 4 日 17:31 有關機介面 Eth1/1。


如何清除稽核記錄。

使用以下命令清除稽核記錄:

範例輸出 
clear audit-log

DELLSONiC# clear audit-log
我們可以看到清除了清除稽核記錄,第一個專案顯示稽核記錄已清除,而且時間 
DELLSONiC# show audit-log
Jul 04 17:32:47.835891+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "clear audit-log" status - success
DELLSONiC#
 
注意:只有具有管理員角色的使用者才能檢視和清除稽核記錄。

如需進一步協助,請參閱 Dell 支援企業 SONiC 經銷產品頁面 ,檢視企業 SONiC 使用者指南版本檔,或聯絡 Dell Technologies 支援。

Affected Products

Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON , PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerSwitch Z9664F-ON ...
Article Properties
Article Number: 000215519
Article Type: How To
Last Modified: 06 Dec 2023
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.