Messages des journaux système SONiC Dell Networking et journaux d’audit

Index

Journaux
systèmeJournaux d’audit

Journaux système

Qu’est-ce que le journal système?

Le fichier log du système ou syslog est un enregistrement de toutes les transactions de processus de consignation activés dans un commutateur. Les alertes Syslog sont générées pour les événements importants sur le système. Ils incluent des événements tels que l’utilisation de la mémoire, l’utilisation des partitions de disque, les seuils de CPU, etc.

Les journaux système sont activés par défaut. Ces informations peuvent aider l’administrateur du commutateur à résoudre les problèmes liés au commutateur et au réseau.

Les messages de log sont classés en fonction du niveau de gravité.

Les niveaux de message de log sont les suivants:
 

Gravité	Niveau
Débogage	7
Information	6
Notification	5
Avertissements	4
Erreurs	3
Critique	2
Alertes	1
Urgences	0

Affichage des messages du journal système

Les journaux système DELL Networking SONiC peuvent être consultés à l’aide de la commande ci-dessous:

Exemple de sortie

show logging

DELLSONiC# show logging
Jul 04 17:22:05.528854+00:00 2023 sonic NOTICE syncd#syncd: :- setPort: setting admin UP on eth1 Eth1/1 portId oid:0x100000001
Jul 04 17:22:05.531292+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:05.535991+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:1 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:05.536061+00:00 2023 sonic NOTICE syncd#syncd: :- syncOnLinkMsg: newlink: ifindex: 3, ifflags: 0x1103, ifname: eth1
Jul 04 17:22:05.536185+00:00 2023 sonic NOTICE syncd#syncd: :- asyncOnLinkMsg: received RTM_NEWLINK ifname: eth1, ifflags: 0x11143, ifindex: 3
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- doTask: Get port state change notification id:1000000000002 status:1
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- updatePortOperStatus: Port Eth1/1 oper state set from down to up

Affichage du nombre de messages du journal système

Dell SONiC stocke un grand nombre de messages de journal. Pour afficher le nombre de messages de log, utilisez la commande ci-dessous: 
Exemple de résultat

show logging count

DELLSONiC# show logging count
438

Comment afficher les derniers messages du journal système

Il est souvent utile de voir les derniers messages de journal. Utilisez la commande ci-dessous pour afficher les messages: 

Exemple de résultat

show logging lines 

DELLSONiC# show logging lines 3
Jul 04 17:24:18.550108+00:00 2023 sonic NOTICE syncd#syncd: :- process_packet_for_fdb_event: Learn New MAC V:1 P:1/0/0
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- findBridgeVlanForPortVlan: failed to find bv_id for vlan 1 and port_id oid:0x100000001
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- process_packet_for_fdb_event: skipping mac learn for {"bvid":"oid:0x0","mac":"00:00:5E:00:01:01","switch_id":"oid:0x2100000000"}, since BV_ID was not found for mac

Affichage des messages de log avec un modèle spécifique

Vous pouvez grep ( | ) pour rechercher les messages de log d’un modèle spécifié. Utilisez la commande ci-dessous pour grep:

In bellow example, we are viewing log messages which have a pattern Eth1/1.

Exemple de résultat

show logging | grep 

DELLSONiC# show logging | grep Eth1/1
Jul 04 17:22:01.141637+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:0 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:01.151251+00:00 2023 sonic NOTICE macsec#hostapdmgrd: :- processHostapdConfigPortTblEvent: Received Eth1/1 as key and SET as OP

Comment envoyer un message de journal au serveur Syslog distant

Dell SONiC peut envoyer des journaux système à un serveur distant. Utilisez la commande ci-dessous:

dans l’exemple de commande ci-dessous, nous envoyons des messages de log au serveur syslog-server distant 192.168.1.10. Si vous spécifiez un nom d’hôte, veillez à configurer le serveur de noms.

Exemple de résultat

logging server 

DELLSONiC#
DELLSONiC# configure terminal
DELLSONiC(config)# logging server 192.168.1.10

Vous pouvez également spécifier le numéro de port, l’interface source, la gravité ou vrf.

Comment effacer les journaux système

Pour effacer les fichiers log système, utilisez la commande ci-dessous: 

Exemple de résultat

clear logging

DELLSONiC# clear logging

 

Journaux d’audit

Qu’est-ce que le journal d’audit?

Toutes les activités de l’utilisateur dans un commutateur Dell SONiC, telles qu’une connexion, les modifications de configuration sont enregistrées dans les journaux d’audit. Un journal d’audit est pratique lors des audits de sécurité.

Le journal d’audit enregistre les éléments suivants:

• Connexion et déconnexion de l’utilisateur à l’aide de SSH ou de la console
• Toutes les commandes show et la configuration s’exécutent à l’aide des opérations de la CLI Dell SONiC, gNMI et REST API.

Comment afficher les journaux d’audit

Utilisez la commande ci-dessous pour afficher les

journaux d’audit Exemple de sortie

show audit-log

DELLSONiC# show audit-log
Jul 04 17:31:40.664313+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:32.701465+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:31.206452+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "no shutdown" status - success
Jul 04 17:31:29.227217+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "interface Eth1/1" status - success
Jul 04 17:31:25.474110+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "configure terminal" status - success
Jul 04 17:31:23.480896+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "startup" status - success
Jul 04 17:31:23.455134+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: message repeated 2 times: [ User "admin" command "exit" status - success]
Jul 04 17:31:19.567044+00:00 2023 DELLSONiC INFO login[21895]: pam_unix(login:session): session opened for user admin by LOGIN(uid=0)

Vous pouvez voir dans la sortie ci-dessus que l’administrateur utilisateur dispose de l’interface d’arrêt Eth1/1 le 4 juillet 17:31.

Comment effacer les journaux d’audit.

Utilisez la commande ci-dessous pour effacer les journaux d’audit:

Exemple de sortie

clear audit-log

DELLSONiC# clear audit-log

Vous pouvez voir que l’effacement du journal d’audit est effacé et que la première entrée indique que le journal d’audit est effacé et que l’heure

DELLSONiC# show audit-log
Jul 04 17:32:47.835891+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "clear audit-log" status - success
DELLSONiC#

Pour obtenir de l’aide, reportez-vous à la page produit de distribution SONiC Enterprise support Dell support pour afficher la documentation de mise à jour du Guide d’utilisation soNiC Enterprise ou contactez le support Dell Technologies.

Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON , PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerSwitch Z9664F-ON ... View More about warranties View Less about warranties