本文介绍华为交换机日志输出格式(每个字段的作用描述)以及不同日志级别作用。
本文内容参考华为企业业务产品技术文档:https://support.huawei.com/enterprise/zh/doc/index.html
日志输出格式
syslog协议采用UDP的514号端口进行传输,任何在514端口上出现的UDP包都会被视为一条日志信息,其格式如下图所示:
日志字段说明
| 字段 | 说明 |
|---|---|
| 时间戳 | 发向日志主机的日志时间字段,默认是 UTC 时间,可以配置为本机时间。时间戳与主机名之间用一个空格隔开。 |
| 主机名 | 主机名是本机的系统名,默认为“HUAWEI”。主机名与模块名之间用一个空格隔开。 |
| 华为标识 | "%%"为华为公司的厂商标志符,用来标识该日志是由华为产品输出。 |
| 版本号 | "dd"是两位数字的版本号,用来标识该日志格式的版本,从01开始编号。 |
| 模块名 | 该字段表示日志是由哪个模块产生的。模块名与级别之间用一个斜杠(/)隔开。 |
| 日志级别 | 日志的级别共分为8级,从0~7。级别与信息摘要之间用一个斜杠(/)隔开。 |
| 信息摘要 | 信息摘要是一个短语,代表了该信息的内容概要。 |
| 日志标识 | 日志标识与详细信息之间用一个冒号“:”隔开。 |
| 信息计数 | 该字段表示日志的序列号。 |
| 详细信息 | 详细信息是各个模块实际向信息中心输出的字符串信息,由各个模块在每次输出时填充,详细描述该日志的具体内容。 |
示例信息
以下信息可以得知,日志产生的时间为UTC时间2018年11月9日09点49分03秒,交换机主机名为HuaWei03,该日志由SHELL模块发出,日志级别为4,摘要信息为登录失败,详细信息显示尝试登录该交换机的源IP为192.168.1.199、用户名为空、次数为3、使用telnet连接访问。
Nov 9 2018 09:49:03 HuaWei03 %%01SHELL/4/LOGINFAILED(s)[12]:Failed to login. (Ip=192.168.1.199, UserName=**, Times=3, AccessType=TELNET, VpnName=)日志级别说明
| 日志级别 | 定义 | 说明 |
|---|---|---|
| 0 | Emergency | 极其紧急的错误 |
| 1 | Alert | 需立即纠正的错误 |
| 2 | Critical | 较为严重的错误 |
| 3 | Errors | 出现了错误 |
| 4 | Warnings | 警告,可能存在某种差错 |
| 5 | Notifications | 需注意的信息 |
| 6 | Informational | 一般提示信息 |
| 7 | Debug | 细节的信息 |
本文采用 知识共享署名4.0 国际许可协议进行许可。
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名。
如果您的问题未解决,欢迎微信扫描右侧二维码与我联系。