配置交换机日志告警实时上报分析器

操作步骤

1. 配置交换机SNMP功能，仅分析器独立部署场景涉及。
   1. 执行命令system-view，进入系统视图。
   2. 执行命令snmp-agent，使能SNMP Agent服务。

      缺省情况下，没有使能SNMP Agent服务。执行任意snmp-agent的配置命令（无论是否含参数）都可以触发SNMP Agent服务使能。

   3. 执行命令snmp-agent sys-info version { { v1 | v2c | v3 } ^* | all }，配置SNMP的协议版本号。

      缺省情况下，SNMP的协议版本为SNMPv3。

   4. 执行如下任一命令配置设备的读写团体名。
      • snmp-agent community { read | write } { community-name | cipher community-name } [ mib-view view-name | acl { acl-number | acl-name } | alias alias-name ] ^*
      • snmp-agent community { read | write } [ cipher ] community-name [ mib-view view-name ] acl-ipv4 { acl-number | acl-name } [ acl-ipv6 { acl-number | acl-name } ] [ alias alias-name ]
      • snmp-agent community { read | write } [ cipher ] community-name [ mib-view view-name ] acl-ipv6 { acl-number | acl-name } [ alias alias-name ]

      缺省情况下，设备上没有配置团体名，且设备会对配置的团体名进行复杂度检查，若检查不通过，则配置不成功。设备对团体名复杂度的要求如下：

      • 团体名最小长度为set password min-length命令的配置值，缺省情况下，最小长度是8个字符。
      • 至少包含2种字符，包括：大写字母、小写字母、数字、特殊字符(不包括问号和空格)。当输入的字符串两端使用双引号时，可在字符串中输入空格。
   5. 执行命令quit，退出系统视图。

2. 配置交换机NETCONF功能。
   1. 执行命令system-view，进入系统视图。
   2. 执行命令netconf，使能NETCONF功能并进入NETCONF视图。
   3. 执行命令source ip ip-address [ port port-number ]，配置交换机与分析器对接时使用的IPv4地址及端口号。
   4. 执行命令smi-server，创建并进入交换机维护可视化SMI（switch maintance insight）视图。
   5. 执行命令server ip-address ip-address [ port port-number ]，配置与交换机对接的分析器的IPv4地址及端口号。
   6. （可选）执行命令keepalive { interval interval | retry-interval retry-interval | retry-number retry-number } ^*，配置设备和分析器之间的连接参数。

      缺省情况下，设备与分析器的心跳报文发送时间间隔为5分钟，重连时间间隔为5分钟，重连次数为0。

   7. （可选）执行命令max-packet-size size，配置设备向分析器上报KPI信息的最大数据长度。

      缺省情况下，设备向分析器上报KPI信息的最大数据长度为5KB。

   8. 执行命令return，退回用户视图。

3. 可以通过下面两种方式的任一种将日志告警上报到分析器。
   • 通过Syslog机制上报日志告警到分析器。
     1. 执行命令system-view，进入系统视图。
     2. 执行命令info-center enable，使能信息中心功能。
     3. 执行命令info-center loghost source interface-type interface-number，配置设备向分析器发送日志消息的源接口。
     4. 执行命令info-center loghost ip-address，配置接收日志消息的分析器的IP地址。
   • 通过Telemetry机制上报日志告警到分析器。
     1. 执行命令system-view，进入系统视图。
     2. 执行命令netconf，进入NETCONF视图。
     3. 执行命令smi-server，进入SMI视图。
     4. 执行命令collect-item syslog { aaa | acl | basetrap | defd | dhcp | dot1x | entitytrap | ifnet | ifpdt | l2ifppi | l3adp | lbdt | mcast | mpls | mstp | nac | poe | portal | sea | sece | shell | web } enable，配置设备向分析器上报日志和告警信息。

        缺省情况下，设备向分析器上报日志和告警信息的所有开关关闭。

        配置dhcp参数，设备向分析器上报DHCP日志时，需要配置命令dhcp snooping packet-flow log enable命令打开DHCP报文交互时记录日志的功能。