「Huawei VRP」- 信息中心

2023-01-30 CREATED BY JENKINSBOT

解决方案

信息中心是设备的信息枢纽。设备产生的 Log、Trap 和 Debug 信息统一发往信息中心，通过信息中心的统一管理和控制，实现信息的灵活输出；

通过配置信息中心，对设备产生的信息按照信息类型、严重级别等进行分类或筛选，用户可以灵活地控制信息输出到不同的输出方向（例如，控制台、用户终端、日志主机等）。这样，用户或网络管理员可以从不同的方向收集设备产生的信息，方便监控设备运行状态和定位故障；

应用场景

向日志主机输出 Log 信息：信息中心将指定级别的 Log 信息输出到日志主机中，维护人员通过查询日志信息，了解设备的运行情况；
向网管输出 Trap 信息：信息中心向网管中心发送 Trap 信息，网管通过接收到的 Trap 信息，监控设备的运行状态；
向控制台输出 Debug 信息：信息中心向控制台发送 Debug 信息，维护人员通过 Debug 信息来了解设备的运行情况；

信息的类型

Log 信息

主要记录用户操作、系统故障、系统安全等信息：
1）用户日志：记录用户操作和系统运行信息；
2）安全日志：记录包含账号管理、协议、防攻击和状态等内容的信息；
3）诊断日志：记录协助进行问题定位的信息；

Trap 信息

是系统检测到故障而产生的通知，主要记录故障等系统状态信息；
这类信息不同于 Log 信息，其最大特点是需要及时通知、提醒管理用户和对时间敏感；

Debug 信息

是系统对设备内部运行的信息的输出，主要用于跟踪设备内部运行的状态；
只有在设备上打开相应模块的调试开关，设备才能产生 Debug 信息；

信息的分级

设备产生信息比较多时，用户较难分辨哪些是设备正常运转的信息，哪些是出现故障需要处理的信息。对信息进行分级，用户可以根据信息的级别进行粗略判断，及时采取措施，屏蔽无需处理的信息；

信息的输出

用户可以根据自己的需要配置信息的输出规则，控制不同类别、不同等级的信息从不同的信息通道输出到不同的输出方向；
远程终端，即通过 VTY 登录设备的方式，可以接收 Log 信息、Trap 信息、Debug 信息，方便远程维护；

信息的过滤

为了使信息的输出控制更加灵活，信息中心提供了信息过滤的功能。设备正常运行后，各模块在业务处理时都会上报信息。当用户希望过滤某些不需要关注的业务模块 / 级别的信息时，可以配置信息在信息通道中的过滤功能；

信息中心通过信息过滤表实现信息在通道中的过滤。信息过滤表是根据信息分类、分级、来源对输出到各个方向的信息进行过滤的；

信息过滤表记录的内容如下所示：
信息模块号
Log 信息输出开关状态
Log 信息输出过滤级别
Trap 信息输出开关状态
Trap 信息输出过滤级别
Debug 信息输出开关状态
Debug 信息输出过滤级别

信息的格式

Log 信息的输出格式

Trap 信息的输出格式

配置命令

使能信息中心功能：

使能信息中心功能；
缺省情况下，信息中心功能处于使能状态；
[HUAWEI] info-center enable

为指定编号的信息通道命名；
[HUAWEI] info-center channel channel-number name channel-name

配置对指定的 Log 或 Trap 信息进行过滤的功能；
bymodule-alias，指定需要过滤的 Log 或 Trap 信息对应的模块名称；
[HUAWEI] info-center filter-id { id | bymodule-alias modname alias } [ bytime interval | bynumber number ]

使能 Log 信息向 Log 缓冲区的发送功能；
缺省情况下，Log 信息向 Log 缓冲区的发送功能处于使能状态；
[HUAWEI] info-center logbuffer

配置向日志主机输出信息；
[HUAWEI] info-center loghost ip-address { source-ip source-ip-address } | transport { udp | tcp ssl-policy policy-name } ]

配置信息输出时所使用的信息通道；
[HUAWEI] info-center { console | logbuffer | logfile | monitor | snmp | trapbuffer } channel { channel-number | channel-name }

使能终端显示信息中心发送信息的功能；
缺省情况下，控制台显示功能处于使能状态，用户终端显示功能处于未使能状态；
[HUAWEI] terminal monitor

使能终端显示 Debug 信息功能；
缺省情况下，终端显示 Debug 信息功能处于未使能状态；
[HUAWEI] terminal debugging

使能终端显示 Log 信息功能；
缺省情况下，终端显示 Log 信息功能处于使能状态；
[HUAWEI] terminal logging

查看 Log 缓冲区记录的信息；
[HUAWEI] display logbuffer [ size size | slot slot-id | module module-name | security | level { severity | level } ]

查看日志文件信息；
[HUAWEI] display logfile file-name [ offset | hex ]

查看信息中心 Trap 缓冲区记录的信息；
[HUAWEI] display trapbuffer

查看设备允许发送的调试信息；
[HUAWEI] display debugging

查看信息中心输出方向的配置信息；
[HUAWEI] display info-center

配置案例

R1 和 R2 的 GE0/0/0 接口开启 OSPF 协议。通过 Console 端口登录 R1，在 R1 设备上观察以下内容：Trap 信息；Log 信息；Debug 信息；

<R1> terminal monitor      // 缺省情况下，控制台显示功能处于使能状态；
<R1> terminal logging      // 缺省情况下，终端显示 Log 信息功能处于使能状态；
<R1> terminal debugging    // 缺省情况下，终端显示 Debug 信息功能处于未使能状态；
<R1> terminal trapping     // 缺省情况下，终端显示 Trap 信息功能处于使能状态；
<R1> system-view
[R1] info-center enable    // 缺省情况下，信息中心功能处于使能状态；

信息通道：

<R1> display channel
channel	number:	0,	channel	name:	console	
MODU_ID	NAME	ENABLE	LOG_LEVEL	ENABLE	TRAP_LEVEL	ENABLE	DEBUG_LEVEL
ffff0000	default	Y	warning	Y	debugging	Y	debugging
channel	number:	2,	channel	name:	loghost	
MODU_ID	NAME	ENABLE	LOG_LEVEL	ENABLE	TRAP_LEVEL	ENABLE	DEBUG_LEVEL
ffff0000	default	Y	informational	Y	debugging	N	debugging
channel	number:	3,	channel	name:	trapbuffer	
MODU_ID	NAME	ENABLE	LOG_LEVEL	ENABLE	TRAP_LEVEL	ENABLE	DEBUG_LEVEL
ffff0000	default	N	informational	Y	debugging	N	debugging
channel	number:	4,	channel	name:	logbuffer	
MODU_ID	NAME	ENABLE	LOG_LEVEL	ENABLE	TRAP_LEVEL	ENABLE	DEBUG_LEVEL
ffff0000	default	Y	warning	N	debugging	N	debugging
…	…	…	…			

# R1 设备存在 4 个通道分别是 Console、Loghost、Trapbuffer、Logbuffer
# 根据信息的严重等级或紧急程度，信息分为 8 个等级，信息越严重，其严重等级阈值越小；
# 缺省情况下：
# Warning 为第 4 级，设备运转的异常点，可能引起业务故障，需要引起注意。如用户关闭路由进程、BFD 探测的一次报文丢失和检测出错误协议报文等；
# Debugging 为第 7 级，设备正常运转的一般性信息，用户无需关注；

Trap，缺省情况下，Trap 信息从缺省的 3 号信息通道输出。：

<R1> display trapbuffer ------------------------------------------------------- # 查看信息中心 Trap 缓冲区记录的信息
Trapping buffer configuration and contents: enabled
Allowed max buffer size: 1024
Actual buffer size: 256
Channel number: 3, Channel name: trapbuffer
Dropped messages: 0
Overwritten messages: 0
Current messages: 1
#Jun 23 2020 08:38:51-08:00 R1 LLDP/4/ADDCHGTRAP:OID: [OID] Local management add
ress is changed. (LocManIPAddr=[IPADDR])

Log：

# 查看用户输入的所有命令。如图所示，完成了 R1 的 GE0/0/0 接口 IP 地址配置

<R1> display log cli all
  ---------------------------------------------------------------------------
  No.   UserName                          Domain            IP-Address
    35                                    --    　          Serial
  Time: 2020-06-23 09:34:35-08:00             
  Cmd:  quit
  ---------------------------------------------------------------------------
  No.   UserName                          Domain            IP-Address
    34                                    --    　          Serial
  Time: 2020-06-23 09:34:33-08:00             
  Cmd:  ip address 10.0.12.1 24
  ---------------------------------------------------------------------------
  No.   UserName                          Domain            IP-Address
    33                                    --    　          Serial
  Time: 2020-06-23 09:34:29-08:00             
  Cmd:  interface gi 0/0/0
  ---------------------------------------------------------------------------
  No.   UserName                          Domain            IP-Address
    32                                    --    　          Serial
  Time: 2020-06-23 09:34:26-08:00             
  Cmd:  system-view

# R1 的 OSPF 邻居状态变化以 Log 报文格式自动在 Console 界面输出；

<R1>
Jun 23 2020 10:09:57-08:00 R1 %%01OSPF/4/NBR_CHANGE_E(l)[0]:Neighbor changes event: neighbor status changed. (ProcessId=256,NeighborAddress=10.0.12.2, NeighborEvent=HelloReceived, NeighborPreviousState=Down, NeighborCurrentState=Init)
<R1>
Jun 23 2020 10:09:57-08:00 R1 %%01OSPF/4/NBR_CHANGE_E(l)[1]:Neighbor changes event: neighbor status changed. (ProcessId=256,NeighborAddress=10.0.12.2, NeighborEvent=2WayReceived, NeighborPreviousState=Init, NeighborCurrentState=2Way)
……
<R1>
Jun 23 2020 10:09:57-08:00 R1 %%01OSPF/4/NBR_CHANGE_E(l)[5]:Neighbor changes event: neighbor status changed. (ProcessId=256,NeighborAddress=10.0.12.2, NeighborEvent=LoadingDone, NeighborPreviousState=Loading, NeighborCurrentState=Full)

Debug：

<R1> debugging ospf packet
<R1>
Jun 23 2020 10:14:21.631.1-08:00 R1 RM/6/RMDEBUG:
 FileID: 0xd0178024 Line: 2236 Level: 0x20
 OSPF 1: RECV Packet. Interface: GigabitEthernet0/0/0
<R1>
<R1>Jun 23 2020 10:14:21.631.2-08:00 R1 RM/6/RMDEBUG:  Source Address: 10.0.12.2
<R1>Jun  23 2020 10:14:21.631.3-08:00 R1 RM/6/RMDEBUG:  Destination Address: 224.0.0.5
<R1>Jun  23 2020 10:14:21.631.4-08:00 R1 RM/6/RMDEBUG:  Ver# 2, Type: 1 (Hello)
<R1>Jun  23 2020 10:14:21.631.5-08:00 R1 RM/6/RMDEBUG:  Length: 48, Router: 10.0.2.2
<R1>Jun  23 2020 10:14:21.631.6-08:00 R1 RM/6/RMDEBUG:  Area: 0.0.0.0, Chksum: ae94
<R1>Jun  23 2020 10:14:21.631.7-08:00 R1 RM/6/RMDEBUG:  AuType: 00
<R1>Jun  23 2020 10:14:21.631.8-08:00 R1 RM/6/RMDEBUG:  Key(ascii): * * * * * * * *
<R1>Jun  23 2020 10:14:21.631.9-08:00 R1 RM/6/RMDEBUG:  Net Mask: 255.255.255.0
<R1>Jun  23 2020 10:14:21.631.10-08:00 R1 RM/6/RMDEBUG:  Hello Int: 10, Option: _E_
<R1>Jun  23 2020 10:14:21.631.11-08:00 R1 RM/6/RMDEBUG:  Rtr Priority: 1, Dead Int: 40
<R1>Jun  23 2020 10:14:21.631.12-08:00 R1 RM/6/RMDEBUG:  DR: 10.0.12.2
<R1>Jun  23 2020 10:14:21.631.13-08:00 R1 RM/6/RMDEBUG:  BDR: 10.0.12.1
<R1>Jun  23 2020 10:14:21.631.14-08:00 R1 RM/6/RMDEBUG:  # Attached Neighbors: 1
<R1>Jun 23 2020 10:14:21.631.15-08:00 R1 RM/6/RMDEBUG:    Neighbor: 10.0.12.1
R1 从 GE0/0/0 接口收到了 R2 发送的 HELLO 报文，从中可以看到 R2 的接口 IP 地址，HELLO 报文发送间隔、Router ID 等信息。
注意：
设备开启 Debug 功能可能会影响设备正常运行，请谨慎使用。
为了方便展示，本页展示的 Debug 信息做了调整；