索引
システム ログ
監査ログ
システム ログとは何ですか?
システム ログ ファイルまたはsyslogは、スイッチ内のさまざまなプロセスのログが有効なすべてのトランザクションの記録です。システム上の重大なイベントに対してSyslogアラートが生成されます。これには、メモリー使用率、ディスク パーティション使用率、CPUしきい値などのイベントが含まれます。
システム ログはデフォルトで有効に設定されています。この情報は、スイッチ管理者がスイッチとネットワークに関連する問題をトラブルシューティングするのに役立ちます。
ログ メッセージは重大度レベルに基づいて分類されます。
ログ メッセージ レベルは次のとおりです。
重大度 |
レベル |
デバッグ |
7 |
情報 |
6 |
通知 |
5 |
警告 |
4 |
エラー |
3 |
重大な |
2 |
警告 |
1 |
緊急 事態 |
0 |
システム ログ メッセージを表示する方法
Dell Networking SONiCシステム ログは、次のコマンドを使用して表示できます。
サンプル出力
show logging
DELLSONiC# show logging
Jul 04 17:22:05.528854+00:00 2023 sonic NOTICE syncd#syncd: :- setPort: setting admin UP on eth1 Eth1/1 portId oid:0x100000001
Jul 04 17:22:05.531292+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:05.535991+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:1 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:05.536061+00:00 2023 sonic NOTICE syncd#syncd: :- syncOnLinkMsg: newlink: ifindex: 3, ifflags: 0x1103, ifname: eth1
Jul 04 17:22:05.536185+00:00 2023 sonic NOTICE syncd#syncd: :- asyncOnLinkMsg: received RTM_NEWLINK ifname: eth1, ifflags: 0x11143, ifindex: 3
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- doTask: Get port state change notification id:1000000000002 status:1
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- updatePortOperStatus: Port Eth1/1 oper state set from down to up
システム ログ メッセージ数を表示する方法
Dell SONiCは、多くのログ メッセージを保存します。ログ メッセージの数を表示するには、次のコマンドを使用します。
サンプル出力
show logging count
DELLSONiC# show logging count
438
最新のシステム ログ メッセージを表示する方法
多くの場合、最新のログ メッセージを表示すると便利です。次のコマンドを使用して、メッセージを表示します。
サンプル出力
show logging lines
DELLSONiC# show logging lines 3
Jul 04 17:24:18.550108+00:00 2023 sonic NOTICE syncd#syncd: :- process_packet_for_fdb_event: Learn New MAC V:1 P:1/0/0
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- findBridgeVlanForPortVlan: failed to find bv_id for vlan 1 and port_id oid:0x100000001
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- process_packet_for_fdb_event: skipping mac learn for {"bvid":"oid:0x0","mac":"00:00:5E:00:01:01","switch_id":"oid:0x2100000000"}, since BV_ID was not found for mac
特定のパターンのログ メッセージを表示する方法
grep ( | )を使用して、指定したパターンのログ メッセージを検索できます。次のコマンドを使用してgrep:
次の例では、パターンEth1/1のログ メッセージを表示しています。
サンプル出力
show logging | grep
DELLSONiC# show logging | grep Eth1/1
Jul 04 17:22:01.141637+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:0 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:01.151251+00:00 2023 sonic NOTICE macsec#hostapdmgrd: :- processHostapdConfigPortTblEvent: Received Eth1/1 as key and SET as OP
リモートSyslogサーバにログ メッセージを送信する方法
Dell SONiCは、システム ログをリモート サーバーに送信できます。次のコマンドを使用します。
次のサンプル コマンドでは、リモートSyslog-server 192.168.1.10にログ メッセージを送信します。ホスト名を指定する場合は、ネーム サーバーを構成するようにしてください。
サンプル出力
logging server
DELLSONiC#
DELLSONiC# configure terminal
DELLSONiC(config)# logging server 192.168.1.10
また、ポート番号、ソース インターフェイス、重大度、vrfを指定することもできます。
システム ログをクリアする方法
システム ログ ファイルをクリアするには、次のコマンドを使用します。
サンプル出力
clear logging
DELLSONiC# clear logging
監査ログとは何ですか?
ログイン、構成変更など、Dell SONiCスイッチ内のすべてのユーザー アクティビティが監査ログに記録されます。セキュリティ監査の実行中は、監査ログが便利です。
監査ログには、次の情報が記録されます。
- SSHまたはコンソールを使用したユーザー ログインとログアウト
- すべての show コマンドと設定は、Dell SONiC CLI、gNMI、REST API操作を使用して実行されます。
監査ログの表示方法
次のコマンドを使用して、監査ログ
のサンプル出力を表示します。
show audit-log
DELLSONiC# show audit-log
Jul 04 17:31:40.664313+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:32.701465+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:31.206452+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "no shutdown" status - success
Jul 04 17:31:29.227217+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "interface Eth1/1" status - success
Jul 04 17:31:25.474110+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "configure terminal" status - success
Jul 04 17:31:23.480896+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "startup" status - success
Jul 04 17:31:23.455134+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: message repeated 2 times: [ User "admin" command "exit" status - success]
Jul 04 17:31:19.567044+00:00 2023 DELLSONiC INFO login[21895]: pam_unix(login:session): session opened for user admin by LOGIN(uid=0)
上記の出力から、ユーザー管理者が7月4日17:31にシャットダウン インターフェイスEth1/1を使用していることが分かります。
監査ログをクリアする方法。
監査ログをクリアするには、次のコマンドを使用します。
サンプル出力
clear audit-log
DELLSONiC# clear audit-log
監査ログのクリアがクリアされ、最初のエントリーに監査ログがクリアされ、時間が表示されます。
DELLSONiC# show audit-log
Jul 04 17:32:47.835891+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "clear audit-log" status - success
DELLSONiC#
メモ: 監査ログを表示およびクリアできるのは、管理者ロールを持つユーザーのみです。
詳細については、『
Dell Support Enterprise SONiC Distribution Product Page 』を参照してEnterprise SONiCユーザー ガイド リリース ドキュメントを表示するか、Dell Technologiesサポートにお問い合わせください。