所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R003C00 配置指南-设备管理

本文档介绍了设备管理的配置,具体包括查看设备状态、硬件管理、信息中心配置、NTP配置、以太时钟同步配置、故障管理配置、节能管理、性能管理、维护助手配置和OPS配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置向日志主机输出Log信息示例

配置向日志主机输出Log信息示例

组网需求

图3-8所示,SwitchA分别与四个日志主机相连且路由可达。网络管理员希望不同的日志主机接收不同类型和不同严重级别的Log信息,以便对设备不同模块产生的信息进行实时监控,同时希望能够保证日志主机接收Log信息的可靠性。

图3-8 配置向日志主机输出Log信息组网图

配置思路

采用如下的思路配置:

  1. 配置客户端型SSL策略,验证日志主机的身份,并保证日志信息传输的安全。

    假设日志主机已从CA申请证书,其对应的信任机构文件为1_cacert_pem_rsa.pem、1_rootcert_pem_rsa.pem,并已上传到SwitchA的security子目录下。

  2. 使能信息中心功能。

  3. 配置SwitchA向日志主机Server1发送由ARP模块产生、严重等级为notification的Log信息;Server3作为Server1的备份设备。SwitchA向日志主机Server2发送由AAA模块产生、严重等级为warning的日志信息;Server4作为Server2的备份设备。

  4. 在Server端配置日志主机,以实现网络管理员能够在日志主机上接收SwitchA产生的Log信息。

操作步骤

  1. 配置客户端型SSL策略

    <HUAWEI> system-view
    [~HUAWEI] sysname SwitchA
    [*HUAWEI] commit
    [~SwitchA] ssl policy syslog_client
    [*SwitchA-ssl-policy-syslog_client] trusted-ca load pem-ca 1_cacert_pem_rsa.pem
    [*SwitchA-ssl-policy-syslog_client] trusted-ca load pem-ca 1_rootcert_pem_rsa.pem
    [*SwitchA-ssl-policy-syslog_client] commit
    [~SwitchA-ssl-policy-syslog_client] quit
    
    上述步骤成功配置后,在SwitchA上执行命令display ssl policy,可以看到加载的信任证书机构文件详细信息。
    [~SwitchA] display ssl policy
    
           SSL Policy Name: syslog_client 
         Policy Applicants: 
             Key-pair Type:
     Certificate File Type:
          Certificate Type:
      Certificate Filename:
         Key-file Filename:
                  CRL File:
           Trusted-CA File:
         Trusted-CA File 1: Format = PEM, Filename = 1_cacert_pem_rsa.pem
         Trusted-CA File 2: Format = PEM, Filename = 1_rootcert_pem_rsa.pem

  2. 使能信息中心功能

    [~SwitchA] info-center enable
    [*SwitchA] commit
    

  3. 配置向日志主机发送Log信息的信息通道和输出规则

    # 命名信息通道。

    [~SwitchA] info-center channel 6 name loghost1
    [*SwitchA] info-center channel 7 name loghost2
    [*SwitchA] commit
    

    # 配置Log信息输出到日志主机所使用的安全信息通道。

    [~SwitchA] info-center loghost 10.1.1.1 channel loghost1 transport tcp ssl-policy syslog_client
    [*SwitchA] info-center loghost 10.1.1.2 channel loghost1 transport tcp ssl-policy syslog_client
    [*SwitchA] info-center loghost 10.2.1.1 channel loghost2 transport tcp ssl-policy syslog_client
    [*SwitchA] info-center loghost 10.2.1.2 channel loghost2 transport tcp ssl-policy syslog_client
    [*SwitchA] commit
    

    # 配置向日志主机通道输出Log信息的规则。

    [~SwitchA] info-center source arp channel loghost1 log level notification
    [*SwitchA] info-center source aaa channel loghost2 log level warning
    [*SwitchA] commit
    

  4. 配置发送日志信息的源接口

    # 配置发送Log信息的源接口。

    [~SwitchA] info-center loghost source vlanif 100
    [*SwitchA] commit
    

  5. 在Server端配置日志主机

    设备会产生大量的Log信息,而设备本身的存储空间相对有限,就需要配置日志主机实现对设备Log信息的收集。

    日志主机可以是安装UNIX或LINUX操作系统的主机,也可以是安装第三方日志软件的主机,具体配置步骤请参见相关手册。

  6. 检测配置结果

    # 查看已经配置的日志主机。

    [~SwitchA] display info-center
    Information Center:enabled
    Log host: 
            10.1.1.1, channel number 6, channel name loghost1,
    language English , host facility local7, transport tcp ssl-policy syslog_client
            10.1.1.2, channel number 6, channel name loghost1, 
    language English , host facility local7, transport tcp ssl-policy syslog_client
            10.2.1.1, channel number 7, channel name loghost2,
    language English , host facility local7, transport tcp ssl-policy syslog_client
            10.2.1.2, channel number 7, channel name loghost2, 
    language English , host facility local7, transport tcp ssl-policy syslog_client
    Console: 
            channel number : 0, channel name : console 
    Monitor: 
            channel number : 1, channel name : monitor  
    SNMP Agent:  
            channel number : 5, channel name : snmpagent 
    Log buffer:  
            enabled,max buffer size 10240, current buffer size 512,
    current messages 316, channel number : 4, channel name : logbuffer 
    dropped messages 0, overwritten messages 0
    Trap buffer: 
            enabled,max buffer size 1024, current buffer size 256,
    current messages 256, channel number:3, channel name:trapbuffer
    dropped messages 0, overwritten messages 53
    logfile: 
            channel number : 9, channel name : channel9, language : English
    Information timestamp setting:
            log - date, trap - date, debug - date millisecond
    

配置文件

  • SwitchA的配置文件
    #
    sysname SwitchA
    #
    ssl policy syslog_client
     trusted-ca load pem-ca 1_cacert_pem_rsa.pem
     trusted-ca load pem-ca 1_rootcert_pem_rsa.pem
    #
    info-center channel 6 name loghost1
    info-center channel 7 name loghost2
    info-center source arp channel 6 log level notification
    info-center source aaa channel 7 log level warning
    info-center loghost source Vlanif100
    info-center loghost 10.1.1.1 channel 6 transport tcp ssl-policy syslog_client
    info-center loghost 10.1.1.2 channel 6 transport tcp ssl-policy syslog_client
    info-center loghost 10.2.1.1 channel 7 transport tcp ssl-policy syslog_client
    info-center loghost 10.2.1.2 channel 7 transport tcp ssl-policy syslog_client
    #
    return
翻译
下载文档
更新时间:2019-05-05

文档编号:EDOC1100004379

浏览量:8520

下载量:330

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页