Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000215519

Dell Networking SONiC: системний журнал, повідомлення та журнали аудиту

Summary: У цій статті пояснюються системні повідомлення та журнали аудиту в комутаторах Dell Networking SONiC.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Індекс

Системні журнали
Журнали аудиту

Системні журнали

Що таке системний журнал?

Файл системного журналу або системний журнал — це запис усіх операцій різного процесу в комутаторі, що підтримуються журналюванням. Сповіщення системного журналу генеруються для важливих подій у системі. Вони включають такі події, як використання пам'яті, використання розділів диска, пороги процесора тощо.

Системні журнали ввімкнуто за промовчанням. Ці відомості можуть допомогти адміністратору комутатора виправити неполадки, пов'язані з комутатором і мережею.

Повідомлення журналу класифікуються залежно від ступеня серйозності.

Рівні повідомлень журналу:
 
Тяжкості Рівень
Налагодження 7
Інформаційних 6
Повідомлення 5
Попередження 4
Помилки 3
Критичний 2
Оповіщення 1
Надзвичайні ситуації 0


Перегляд повідомлень системного журналу

Системні журнали Dell Networking SONiC можна переглянути за допомогою наведеної нижче команди:

Зразок виводу 
show logging

DELLSONiC# show logging
Jul 04 17:22:05.528854+00:00 2023 sonic NOTICE syncd#syncd: :- setPort: setting admin UP on eth1 Eth1/1 portId oid:0x100000001
Jul 04 17:22:05.531292+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:05.535991+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:1 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:05.536061+00:00 2023 sonic NOTICE syncd#syncd: :- syncOnLinkMsg: newlink: ifindex: 3, ifflags: 0x1103, ifname: eth1
Jul 04 17:22:05.536185+00:00 2023 sonic NOTICE syncd#syncd: :- asyncOnLinkMsg: received RTM_NEWLINK ifname: eth1, ifflags: 0x11143, ifindex: 3
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- doTask: Get port state change notification id:1000000000002 status:1
Jul 04 17:22:05.537401+00:00 2023 sonic NOTICE swss#orchagent: :- updatePortOperStatus: Port Eth1/1 oper state set from down to up


Перегляд кількості повідомлень системного журналу

Dell SONiC зберігає багато повідомлень журналу. Щоб переглянути кількість повідомлень журналу, скористайтеся командою нижче: 
Приклад виводу 
show logging count

DELLSONiC# show logging count
438


Перегляд останніх повідомлень системного журналу

Часто корисно переглядати останні повідомлення журналу. Використовуйте наведену нижче команду для перегляду повідомлень: 

Приклад виводу 
show logging lines 

DELLSONiC# show logging lines 3
Jul 04 17:24:18.550108+00:00 2023 sonic NOTICE syncd#syncd: :- process_packet_for_fdb_event: Learn New MAC V:1 P:1/0/0
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- findBridgeVlanForPortVlan: failed to find bv_id for vlan 1 and port_id oid:0x100000001
Jul 04 17:24:18.550108+00:00 2023 sonic WARNING syncd#syncd: :- process_packet_for_fdb_event: skipping mac learn for {"bvid":"oid:0x0","mac":"00:00:5E:00:01:01","switch_id":"oid:0x2100000000"}, since BV_ID was not found for mac


Як переглянути повідомлення журналу з певним шаблоном

Ви можете grep ( | ) для пошуку повідомлень журналу вказаного шаблону. Скористайтеся наведеною нижче командою, щоб grep:

У наведеному нижче прикладі ми переглядаємо повідомлення журналу з шаблоном Eth1/1.

Приклад виводу 
show logging | grep 

DELLSONiC# show logging | grep Eth1/1
Jul 04 17:22:01.141637+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#l2mcmgrd: :- doL2McInterfaceUpdateTask: L2MCD_CFG: IF:Eth1/1 op:SET oper:0
Jul 04 17:22:01.142410+00:00 2023 sonic NOTICE l2mcd#Logs: l2mcd_port_list_update PortInfo RX: Eth1/1, ifidx:4096 oper:0 is_add:1 is_lag:0, kif:29 rx_sock:56
Jul 04 17:22:01.151251+00:00 2023 sonic NOTICE macsec#hostapdmgrd: :- processHostapdConfigPortTblEvent: Received Eth1/1 as key and SET as OP


Як надіслати повідомлення журналу на віддалений сервер Syslog

Dell SONiC може надсилати системні журнали на віддалений сервер. Використовуйте наведену нижче команду:

У наведеній нижче зразковій команді ми надсилаємо повідомлення журналу на віддалений syslog-сервер 192.168.1.10. Якщо ви вказуєте ім'я хоста, переконайтеся, що ви налаштували сервер

імен.Приклад виводу 
logging server 

DELLSONiC#
DELLSONiC# configure terminal
DELLSONiC(config)# logging server 192.168.1.10
Ви також можете вказати номер порту, вихідний інтерфейс, серйозність або vrf.


Як очистити системні журнали

Щоб очистити системні лог-файли, скористайтеся наведеною нижче командою: 

Приклад виводу 
clear logging

DELLSONiC# clear logging
 

Журнали аудиту

Що таке журнал аудиту?

Вся активність користувача в комутаторі Dell SONiC як логін, зміни конфігурації записуються в журнали аудиту. Журнал аудиту зручний під час проведення аудиту безпеки.

У журналі аудиту записано таке:
  • Вхід користувача та вихід із системи за допомогою SSH або консолі
  • Усі команди show та конфігурація виконуються за допомогою операцій Dell SONiC CLI, gNMI та REST API.

Перегляд журналів аудиту

Використовуйте наведену нижче команду, щоб переглянути журнали аудиту

Зразок виводу 
show audit-log

DELLSONiC# show audit-log
Jul 04 17:31:40.664313+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:32.701465+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "exit" status - success
Jul 04 17:31:31.206452+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "no shutdown" status - success
Jul 04 17:31:29.227217+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "interface Eth1/1" status - success
Jul 04 17:31:25.474110+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "configure terminal" status - success
Jul 04 17:31:23.480896+00:00 2023 DELLSONiC INFO mgmt-framework#clish[161]: User "admin" command "startup" status - success
Jul 04 17:31:23.455134+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: message repeated 2 times: [ User "admin" command "exit" status - success]
Jul 04 17:31:19.567044+00:00 2023 DELLSONiC INFO login[21895]: pam_unix(login:session): session opened for user admin by LOGIN(uid=0)

З наведеного вище результату видно, що адміністратор користувача має інтерфейс вимкнення Eth1/1 липня 04 17:31.


Як очистити журнали аудиту.

Скористайтеся командою нижче, щоб очистити журнали аудиту:

Зразок виводу 
clear audit-log

DELLSONiC# clear audit-log
Ми бачимо, що чіткий контрольний журнал очищено, а перший запис показує, що журнал аудиту очищено, а час 
DELLSONiC# show audit-log
Jul 04 17:32:47.835891+00:00 2023 DELLSONiC INFO mgmt-framework#sonic-cli: User "admin" command "clear audit-log" status - success
DELLSONiC#
 
ПРИМІТКА: Лише користувачі з роллю адміністратора можуть переглядати й очищати журнал аудиту.

Щоб отримати додаткову допомогу, перегляньте сторінку Dell Support Enterprise SONiC Distribution Product Page, щоб переглянути документацію з випуску Enterprise SONiC User Guide, або зверніться до служби підтримки Dell Technologies.

Article Properties

Affected Product
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON , PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerSwitch Z9664F-ON ...
Last Published Date

06 Dec 2023

Version

6

Article Type

How To

Back to Top