Huawei设备配置syslog
快照解析命令收集
华三命令 华为命令
display current-configuration display current-configuration
display version display version
display transceiver interface display transceiver
display transceiver manuinfo display transceiver
display device manuinfo display device manufacture-info
display boot-loader ???
display startup display startup
display license display license
display device verbose display device
display device cf-card ???
display device display device
display irf display stack
display irf configuration display stack
display power display power
display fan display fan
more system.xml ???
display ip routing-table display ip routing-table
告警日志格式解析
日志主机配置:
< Sysname> system-view
[Sysname] info-center enable
# 开启信息中心。
[Sysname] info-center loghost 172.16.20.15 channel loghost
指定向日志主机输出日志信息(log信息)的通道为 loghost 通道。
[Sysname] info-center timestamp log date
设置日志时间格式
[Sysname] info-center source default channel loghost debug state off log state off trap state off
关闭所有模块(模块:各种信息,如ARP、pppoe、nat)日志主机的 log、trap、debug 的状态。Log:日志信息 trap:告警信息 debug:调试信息
[Sysname] info-center loghost 192.168.1.2 facility local6 language english
将 IP 地址为192.168.1.2的主机作为日志主机,设置信息级别为informational,输出语言为英文。
[Sysname] info-center source default channel loghost log level informational
允许输出信息的模块为所有模块“source:default ”
通道为 loghost,同时log 信息级别为information,trap和debug信息为
默认值,可以通过dis channel loghost 产看loghost通道三种信息状态。
< Sysname >display channel loghost
channel number:2, channel name:loghost
MODU_ID NAME ENABLE LOG_LEVEL ENABLE TRAP_LEVEL ENABLE DEBUG_LEVEL
0xffff0000 default Y informational Y debugging N debugging
查看通道状态
日志原文
<190>Sep 15 2017 22:54:00 Huawei %%01SHELL/6/DISPLAY_CMDRECORD(l)[2]:Record display command information. (Task=co0 , Ip=, User=, Command=”display version”)
日志输出格式
Syslog协议采用UDP的514号端口进行传输,任何在514端口出现的UDP包都会被视为一个日志信息,其输出格式:
TimeStamp HostName %%dd ModuleName/Severity/Brief(l):Description
① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩
字段含义
字段①代表优先级
字段②代表时间标签
字段③代表主机名,同sysname
字段④代表厂商表示符
字段⑤代表版本号
字段⑥代表模块名
字段⑦代表日志级别
字段⑧代表描述符
字段⑨代表日志标识符
字段⑩代表日志详细信息
日志报文
代码结构
华为设备:
1. 创建华为分析基类,继承采集结果分析基类
HUAWEIAnalyser() extend Analyser {
……
实现Analyser的两个抽象方法
1. getExecItemList(){
……
//获取设备采集需要执行的所有mib节点和cmd命令
}
2. createDeviceInfo(){
……..
//分析返回结果,生成设备信息
}
提供两个抽象方法:
1. doDeviceParse(){
……
//解析盒式设备方法
}
2. doChassisParse(){
……
//解析框式设备方法
}
}
- 创建对应类型华为设备分析类,继承华为分析基类,实现两个解析方法
DefaultHUAWEIAnalyser extend HUAWEIAnalyser(){ - doDeviceParse(){
……
//解析盒式设备
} - doChassisParse(){
……
//解析框式设备
}
}