华为交换机的 syslog功能

华为9312交换机log信息下载操作指引通过display logbuffer命令可以查询到华为9312交换机上的log信息，但是由于logbuffer 的大小有限，往往只能看到很短时间内的日志信息，历史的log信息就无法通过该命令进行查看；需要查询历史log信息，需要通过FTP方式登陆9312交换机，下载历史log信息，具体操作步骤如下1、开启9312交换机的FTP访问权限，在全局模式下输入命令：[GDGZ-MA-IPMAN-FC-SW01-S9312]ftp server enable2、登陆账号FTP访问权限放通。

在service-type中增加ftp，另外需要配置ftp-directory，没有配置ftp-directory，则无法成功FTP登陆[GDGZ-MA-IPMAN-FC-SW01-S9312-aaa] local-user hjy139******** service-type ftp telnet [GDGZ-MA-IPMAN-FC-SW01-S9312-aaa]local-user hjy139******** ftp-directory cfcard:/3、在全局模式下查看9312交换机的历史log文件，历史log文件存放位置在cfcard:/ logfile<GDGZ-MA-IPMAN-FC-SW01-S9312>dirDirectory of cfcard:/Idx Attr Size(Byte) Date Time FileName0 drw- - Jan 28 2011 08:00:56 logfile1 -rw- 198 Jan 05 2011 17:14:40 $_patchstate_a2 -rw- 4 Jan 28 2011 13:40:20 snmpnotilog.txt3 -rw- 8,882 Jan 15 2011 10:04:30 private-data.txt4 -rw- 6,693 Jan 28 2011 14:25:16 vrpcfg.zip5 -rw- 1,730,668 Jan 05 2011 16:20:56 s9300v100r001sph017.pat6 -rw- 22,313,196 Dec 05 2009 13:44:16 7 -rw- 140,708 Jan 05 2011 17:14:40 patchhistory8 -rw- 0 Dec 17 2009 08:36:46 stickymac.txt9 -rw- 1,217,429 Mar 09 2010 15:36:22 s9300v100r001sph012.pat500,192 KB total (415,904 KB free)<GDGZ-MA-IPMAN-FC-SW01-S9312>cd logfile<GDGZ-MA-IPMAN-FC-SW01-S9312>dirDirectory of cfcard:/logfile/Idx Attr Size(Byte) Date Time FileName0 -rw- 7,150,374 Jan 28 2011 14:17:00 log.txt1 -rw- 204,765 Jan 14 2011 18:18:58 2011-01-14.18-18-52.diag.zip2 -rw- 237,550 Jan 14 2011 17:59:48 2011-01-14.17-59-41.diag.zip3 -rw- 5,512,736 Jan 28 2011 13:45:54 diag.txt4 -rw- 251,281 Jan 05 2011 21:30:12 2011-01-05.21-30-08.log.zip5 -rw- 264,187 Jan 14 2011 18:01:14 2011-01-14.18-01-09.log.zip6 -rw- 230,136 Jan 14 2011 18:21:34 2011-01-14.18-21-29.log.zip7 -rw- 205,445 Jan 14 2011 18:38:14 2011-01-14.18-38-08.diag.zip8 -rw- 231,180 Jan 14 2011 18:41:52 2011-01-14.18-41-46.log.zip9 -rw- 204,397 Jan 14 2011 18:57:14 2011-01-14.18-57-07.diag.zip10 -rw- 230,535 Jan 14 2011 19:02:04 2011-01-14.19-02-00.log.zip11 -rw- 205,018 Jan 14 2011 19:16:24 2011-01-14.19-16-19.diag.zip12 -rw- 245,137 Jan 14 2011 19:22:28 2011-01-14.19-22-23.log.zip13 -rw- 206,074 Jan 14 2011 19:35:36 2011-01-14.19-35-32.diag.zip14 -rw- 231,134 Jan 14 2011 19:42:34 2011-01-14.19-42-28.log.zip（省略N行）500,192 KB total (415,904 KB free)<GDGZ-MA-IPMAN-FC-SW01-S9312>4、登陆城域网网管服务器，将9312交换机上的历史log文件先FTP下载到城域网网管服务器上。

华为交换机用户管理权限详解华为交换机提供了丰富的用户管理权限设置，可以帮助网络管理员灵活地控制用户对设备的访问权限。

以下是华为交换机用户管理权限的详细介绍：1. 用户类型华为交换机支持多种用户类型，包括管理员用户、操作员用户和普通用户。

管理员用户通常具有最高权限，可以进行全部的操作和配置；操作员用户具有较高的权限，可以进行一部分的操作和配置；普通用户具有较低的权限，仅能进行一些基本操作。

2. 认证方式华为交换机支持多种认证方式，包括本地认证、远程认证和外部认证。

本地认证方式是指交换机自身进行认证，可以通过用户名和密码进行认证；远程认证方式是指通过远程服务器进行认证，例如RADIUS、TACACS+等；外部认证方式是指通过其他设备进行认证，例如通过防火墙进行认证。

3. 用户权限华为交换机通过用户组和权限控制列表实现用户的权限管理。

管理员用户可以根据需要创建用户组，并通过权限控制列表设置不同的权限。

权限控制列表可以限制用户的访问权限，包括管理配置、查看状态、访问特定接口等。

4. 用户权限的授权华为交换机支持使用命令行界面（CLI）或图形用户界面（GUI）对用户进行权限授权。

管理员用户可以使用命令行界面输入相关命令进行权限授权，并可以使用图形用户界面进行可视化的权限管理。

5. 用户权限的审计华为交换机提供了用户登录日志和操作日志的功能，可以记录用户登录和操作过程中的详细信息。

通过审计日志，管理员用户可以了解用户的操作行为，并进行必要的追溯和查证。

总结：华为交换机用户管理权限功能丰富，可以满足不同用户的需求。

通过适当的设置，管理员用户可以精确地控制用户的访问权限，确保网络设备的安全和稳定运行。

华为交换机的syslog功能1.1 日志功能1.SYSLOG介绍日志系统是以太网交换机中不可或缺的一部分，它是系统软件模块的信息枢纽。

日志系统管理大多数的信息输出，并且能够进行细致的分类，从而能够有效地进行信息筛选。

通过与debugging程序的结合，日志系统为网络管理员和开发人员监控网络运行情况和诊断网络故障提供了强有力的支持。

以太网交换机的日志系统具有以下一些特性：支持控制台（ Console ）、监视终端（ monitor ）——Telnet终端、日志缓冲区（logbuf ）、日志主机（loghost ）、告警缓冲区（trapbuf）、SNMP六个方向的日志输出。

日志信息按重要性划分为八种等级，可按等级进行信息过滤。

信息按来源模块进行划分，可按模块进行信息过滤。

信息在输出时可以进行中英文选择。

2. SYSLOG配置SYSLOG配置的配置任务如下：开启或关闭日志功能设置日志信息的输出方向定义日志信息的过滤规则配置日志主机在以上的配置中，配置日志主机不是在交换机上进行的配置。

必须先开启日志功能，其余的配置才能生效。

(1)开启或关闭日志功能可以使用下面的命令来开启或关闭日志功能。

请在系统视图下进行下列操作。

表1-1 开启或关闭日志功能操作命令开启日志系统 info-center enable关闭日志系统 undo info-center enable说明：syslog缺省情况下处于开启状态。

syslog开启时，由于信息分类、输出的原因，在处理信息较多时，对系统性能有一定的影响。

(2)配置日志信息的输出方向目前，以太网交换机的日志系统，可以在六个方向输出各种日志信息。

每个输出方向通过配置命令指定所需要的通道。

所有信息经过指定通道过滤，之后发送到相应的输出方向。

用户可根据需要，配置输出方向所使用的通道以及配置通道的过滤信息，完成各类信息的过滤以及重定向。

可以使用下面的命令来配置日志信息的输出方向请在系统视图下进行下列配置。

刘哥,你好：
1.地市运行的华为数据设备开启SNMP服务命令。

开启命令：
1，开启snmp，snmp-agent sys-info version all
2，开启trap，
snmp trap enable
snmp-agent target-host trap address udp-domain 172.30.245.5 params securityname public v2c
3，配置snmp口令：
snmp-agent community read public
snmp-agent community write private
4，配置SNMP维护信息（可选）。

参考手册如下：
2.华为数据设备开启LLDP服务：
开启命令：
1，配置lldp trap enable（已配置）
2，在SYS模式下运行“lldp enable”命令开启lldp服务（必须开启）3，配置管理地址（不用配置）。

4，并通过“disp lldp local”、“disp lldp nei”等命令确认开启信息。

参考手册如下：
3.将地市华为数据设备的syslog和trap指向各地市服务器。

华为Syslog配置：
info-center source default channel 2 log level warning info-center loghost 172.30.245.5
info-center loghost 172.16.9.2
4.数据设备的Qos服务开启命令。

开启Qos服务命令：不用专门开启。

设置 Syslog 日志服务器用来获取交换机日志（Syslog 日志服务器用来获取交换机日志CISCO和H3C交换机的设置）注:配置日志服务器前先检查是否已安装了SYSLOG服务执行 ps -e |grep syslogd 查看进程是否存在没有安装 # apt-get install syslogd 安装,或下载用安装包H3C交换机的设置举例1. 组网需求将系统的日志信息发送到 linux 日志主机；日志主机的IP 地址为 1.2.0.1/16；信息级别高于等于 informational 的日志信息将会发送到日志主机上；日志信息的输出语言为英文，允许输出信息的模块为ARP 和 CMD。

2. 组网图3. 配置步骤(1) 设备上的配置。

# 开启信息中心。

<Sysname> system-view[Sysname] info-center enable# 指定向日志主机输出日志信息的通道为 loghost 通道。

[Sysname] info-center loghost 1.2.0.1 channel loghost# 关闭所有模块日志主机的 log、trap、debug 的状态。

[Sysname] info-center source default channel loghost debug state off log state off trap state off注意：由于系统对各通道允许输出的系统信息的缺省情况不一样，所以配置前必须将所有模块的需求通道（本例为loghost ）上log、trap、debug 状态设为关闭，再根据当前的需求配置输出相应的系统信息。

可以用display channel 命令查看通道的状态。

# 将 IP 地址为 1.2.0.1/16 的主机作为日志主机，设置信息级别为informational，输出语言为英文，允许输出信息的模块为所有模块。

[Sysname] info-center loghost 1.2.0.1 facility local7 language english [Sysname] info-center source default channel loghost log level informational 2) 日志主机上的配置。

华为交换机巡检指导书文件排版存档编号：[UYTR-OUPT28-KBNTL98-UYNN208]交换机巡检指导书华为技术华为技术综合业务技术支持部资料编码使用对象编写部门产品名称产品版本资料版本综合业务技术持部拟制：日期：2023-07-10日期：日期：日期：修订记录日期本作者描述目录1说明 (4)2外部环境检查 (4)杋房环境检查 (4)硬件安装检查 (4)电源检查 (4)连接线检查 (5)3根本工作状态检查 (5)状态灯检查 (5)内部工作环境检查 (5)工作日志检查 (6)交换机运行时间检查 (7)硬件配置的检查 (8)端口工作状态检查 (8)4根本配置检查 (9)机器名检查 (9)时间检查 (9)NTP 时间设置检查 (9)口令检查 (10)远程登录检查 (10)日志配置检查 (10)SNMP 配置检查 (11)端口配置检查 (11)VLAN 配置检查 (11)TRUNK 配置检查 (12)5性能检查 (1)3端口流量检查 (13)CPU 使用状况检查 (13)6附录：交换机巡检清单 (13)1说明因产品线在线交换机多为 Cisco 公司的交换机，本清单的配置命令以 Cisco 交换机参考。

具体命令参看随机配置手册，华为公司交换机的命令不同时，可参考相应配置手册。

2外部环境检查机房环境检查交换机是数据网络中的关键设备，应放置在特地的计算机机房中。

机房的湿度、湿度、清洁、卫生等环境因素应符合计算机机房的要求。

检查目的：保证交换机的工作环境符合要求。

检查方法：观看机房的湿度、湿度、清洁等环境状况。

硬件安装检查交换机应放置在机柜中，而且固定良好，全部螺丝全部拧紧，但不要扭伤螺纹和螺帽。

机柜内无残留杂物，没有板卡的插槽都装有相应的挡板或挡片，保持设备内的通风、散热，避开灰尘进入设备，造成设备运行特别。

检查目的：保持交换面运行时不会松动，且设备通风、散热良好，不会由于环境原因导致特别运行。

检查方法：观看交换机的安装状况，必要时可以人为晃动设备。

数据网主流设备配置指南各厂商syslog配置的事件级别以及local设置见下表：厂商event级别local设置Juniper info 1cisco warning 2华为warning 3港湾warning 5一CISCO设备1.1设置IOS设备（路由器）在IOS的Enable状态下，敲入config terminal 进入全局配置状态Cdp run 启用CDP(Cisco Disco very Protocol)snmp-server community XXXXXX ro 配置本路由器的只读字串为XXXXXXsnmp-server community XXXXXX rw 配置本路由器的读写字串为XXXXXX(本项目不需配置) logging on 起动log机制logging IP-address-server将log记录发送到本地采集器地址上logging facility local2 将记录事件类型定义为local2(各厂商syslog对应的local见上表所示) logging trap warning 将发送的记录事件定义为warning以上.logging source-interface loopback0 指定记录事件的发送源地址为loopback0的IP地址(如果没有设置loopback地址，则请将该IP地址指向提供给综合网管的管理地址)service timestamps log datetime 发送记录事件的时候包含时间标记保存配置,完成cisco下IOS操作系统设备的syslog和snmp配置。

1.2设置CatOS设备（交换机）在CatOS的Enable状态下，敲入set interface sc0 VLAN ID IP address 配置交换机本地管理接口所在VLAN ID，IP地址，子网掩码Set cdp enable all 启用CDPset snmp community read-only XXXXXX 配置本交换机的只读字串为XXXXXXset snmp community read-write-all XXXXXX 配置本交换机的读写字串为XXXXXXset logging enable 起动log机制set logging server IP-address-server将log记录发送到本地采集器地址上set logging level 4将发送的记录事件定义为warning以上.set logging server facility local2将记录事件类型定义为local2(各厂商syslog对应的local见上表所示)set logging timestamp 发送记录事件的时候包含时间标记保存配置,完成cisco下CatOS操作系统设备的syslog和snmp配置。

数据网主流设备配置指南各厂商syslog配置的事件级别以及local设置见下表：厂商event级别local设置Juniper info 1cisco warning 2华为warning 3港湾warning 5一CISCO设备1.1设置IOS设备（路由器）在IOS的Enable状态下，敲入config terminal 进入全局配置状态Cdp run 启用CDP(Cisco Disco very Protocol)snmp-server community XXXXXX ro 配置本路由器的只读字串为XXXXXXsnmp-server community XXXXXX rw 配置本路由器的读写字串为XXXXXX(本项目不需配置) logging on 起动log机制logging IP-address-server将log记录发送到本地采集器地址上logging facility local2 将记录事件类型定义为local2(各厂商syslog对应的local见上表所示) logging trap warning 将发送的记录事件定义为warning以上.logging source-interface loopback0 指定记录事件的发送源地址为loopback0的IP地址(如果没有设置loopback地址，则请将该IP地址指向提供给综合网管的管理地址)service timestamps log datetime 发送记录事件的时候包含时间标记保存配置,完成cisco下IOS操作系统设备的syslog和snmp配置。

1.2设置CatOS设备（交换机）在CatOS的Enable状态下，敲入set interface sc0 VLAN ID IP address 配置交换机本地管理接口所在VLAN ID，IP地址，子网掩码Set cdp enable all 启用CDPset snmp community read-only XXXXXX 配置本交换机的只读字串为XXXXXXset snmp community read-write-all XXXXXX 配置本交换机的读写字串为XXXXXXset logging enable 起动log机制set logging server IP-address-server将log记录发送到本地采集器地址上set logging level 4将发送的记录事件定义为warning以上.set logging server facility local2将记录事件类型定义为local2(各厂商syslog对应的local见上表所示)set logging timestamp 发送记录事件的时候包含时间标记保存配置,完成cisco下CatOS操作系统设备的syslog和snmp配置。