Messaggi di registro del sistema SONiC Dell Networking e audit log

Indice

Registri
di sistemaAudit log

Registri di sistema

Che cos'è il registro di sistema?

Il file di registro di sistema o syslog è un record di tutte le transazioni abilitate per la registrazione di vari processi in uno switch. Gli avvisi Syslog vengono generati per eventi significativi sul sistema. Includono eventi come l'utilizzo della memoria, l'utilizzo della partizione del disco, le soglie della CPU e così via.

I registri di sistema sono abilitati per impostazione predefinita. Queste informazioni possono aiutare l'amministratore dello switch a risolvere i problemi relativi a switch e rete.

I messaggi di registro vengono classificati in base al livello di gravità.

I livelli dei messaggi di registro sono:
 

Gravità	Level
Debug	7
Informativo	6
Notification	5
Avvertenze	4
Errori	3
Critica	2
Alerts	1
Emergenze	0

Come visualizzare i messaggi del registro di sistema

I registri di sistema DELL Networking SONiC possono essere visualizzati utilizzando il comando seguente:

Sample Output

show logging

DELLSONiC# show logging
Jul 04 17:22:05.528854+00:00 2023 sonic NOTICE syncd#syncd: :- setPort: setting admin UP on eth1 Eth1/1 portId oid:0x100000001
Jul 04 17:22:05.531292+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:05.535991+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:1 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:05.536061+00:00 2023 sonic NOTICE syncd#syncd: :- syncOnLinkMsg: newlink: ifindex: 3, ifflags: 0x1103, ifname: eth1
Jul 04 17:22:05.536185+00:00 2023 sonic NOTICE syncd#syncd: :- asyncOnLinkMsg: received RTM_NEWLINK ifname: eth1, ifflags: 0x11143, ifindex: 3
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- doTask: Get port state change notification id:1000000000002 status:1
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- updatePortOperStatus: Port Eth1/1 oper state set from down to up

Come visualizzare il numero di messaggi del registro di sistema

Dell SONiC archivia molti messaggi di registro. Per visualizzare il numero di messaggi di registro, utilizzare il comando riportato di seguito: 
Esempi di output

show logging count

DELLSONiC# show logging count
438

Come visualizzare i messaggi del registro di sistema più recenti

Spesso è utile visualizzare i messaggi di registro più recenti. Utilizzare il comando riportato di seguito per visualizzare i messaggi: 

Esempi di output

show logging lines 

DELLSONiC# show logging lines 3
Jul 04 17:24:18.550108+00:00 2023 sonic NOTICE syncd#syncd: :- process_packet_for_fdb_event: Learn New MAC V:1 P:1/0/0
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- findBridgeVlanForPortVlan: failed to find bv_id for vlan 1 and port_id oid:0x100000001
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- process_packet_for_fdb_event: skipping mac learn for {"bvid":"oid:0x0","mac":"00:00:5E:00:01:01","switch_id":"oid:0x2100000000"}, since BV_ID was not found for mac

Come visualizzare i messaggi di registro con uno schema specifico

È possibile grep ( | ) per cercare i messaggi del registro con un modello specificato. Utilizzare il comando riportato di seguito per grep:

Nell'esempio riportato di seguito, vengono visualizzati i messaggi di registro con un modello Eth1/1.

Esempi di output

show logging | grep 

DELLSONiC# show logging | grep Eth1/1
Jul 04 17:22:01.141637+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:0 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:01.151251+00:00 2023 sonic NOTICE macsec#hostapdmgrd: :- processHostapdConfigPortTblEvent: Received Eth1/1 as key and SET as OP

Come inviare il messaggio di registro al server Syslog remoto

Dell SONiC può inviare i registri di sistema a un server remoto. Utilizzare il comando riportato di seguito:

Nel comando di esempio sottostante, si inviano messaggi di registro al server syslog remoto 192.168.1.10. Se si specifica un nome host, assicurarsi di configurare il server dei nomi.

Esempi di output

logging server 

DELLSONiC#
DELLSONiC# configure terminal
DELLSONiC(config)# logging server 192.168.1.10

È inoltre possibile specificare il numero di porta, l'interfaccia di origine, la gravità o vrf.

Come cancellare i registri di sistema

Per cancellare i file di registro di sistema, utilizzare il seguente comando: 

Esempi di output

clear logging

DELLSONiC# clear logging

 

Audit log

Che cos'è l'audit log?

Tutte le attività degli utenti in uno switch Dell SONiC, ad esempio un login, vengono registrate nelle modifiche alla configurazione negli audit log. Un audit log è a portata di mano durante l'esecuzione degli audit di sicurezza.

L'audit log registra quanto segue:

• Accesso e disconnessione degli utenti tramite SSH o console
• Tutti i comandi show e la configurazione vengono eseguiti utilizzando le operazioni dell'API REST, gNMI e CLI SONiC di Dell.

Come visualizzare gli audit log

Utilizzare il comando riportato di seguito per visualizzare l'output di esempio degli audit log

show audit-log

DELLSONiC# show audit-log
Jul 04 17:31:40.664313+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:32.701465+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:31.206452+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "no shutdown" status - success
Jul 04 17:31:29.227217+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "interface Eth1/1" status - success
Jul 04 17:31:25.474110+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "configure terminal" status - success
Jul 04 17:31:23.480896+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "startup" status - success
Jul 04 17:31:23.455134+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: message repeated 2 times: [ User "admin" command "exit" status - success]
Jul 04 17:31:19.567044+00:00 2023 DELLSONiC INFO login[21895]: pam_unix(login:session): session opened for user admin by LOGIN(uid=0)

Dall'output precedente possiamo vedere che l'utente admin ha spento l'interfaccia Eth1/1 il 4 luglio 17:31.

Come cancellare gli audit log.

Utilizzare il comando riportato di seguito per cancellare gli audit log:

Esempio di output

clear audit-log

DELLSONiC# clear audit-log

Come si può notare, il clear audit log viene cancellato e la prima voce mostra che l'audit log viene cancellato e l'ora

DELLSONiC# show audit-log
Jul 04 17:32:47.835891+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "clear audit-log" status - success
DELLSONiC#

Per ulteriore assistenza, consultare la pagina dei prodotti per la distribuzione Dell Support Enterprise SONiC per visualizzare la documentazione di rilascio della guida utente soNiC aziendale o contattare il supporto Dell Technologies.