Просмотр системного журнала и отображение настроек
Вывод системных событий на коммутаторе может выполняться в разные «коллекторы» (назначения)
- консоль терминала (подключение RS-232 COM port)
- консоль vty (ssh/telnet)
- буфер в ОЗУ общий журнал событий
- файлы журнала по модулям (источникам) в ОЗУ или флэш накопителе
- удалённый Syslog-сервер
- отправка почтового сообщения на сервер SMTP
Необходимые условия и предварительные требования
- Для корректных временных меток событий рекомендуется настроить синхронизацию времени, например NTP (см.раздел "Базовые настройки настройки коммутатора/Настройка синхронизации времени (NTP)"
- Перед анализом событий уточните текущее время на устройстве:
Switch# show clock
Clock : 2025-12-12 15:07:24
Time Zone : MSK +03:00
Summer Time :
Name : MSK-DST
Repeat mode : recurring
Start year : 2025
End year : ----
Start time : first friday march 00:00
End time : last sunday september 00:00
Назначение команд просмотра журнала
Команды привденные ниже описывают следующе параметры: - включение и выключение журналирования - просмотр статистики по источникам (модулям) и ошибки журналирования - просмотр журнала в OЗУ (logbuffer) или в файлах по модулю (logfile) - фильтрация события по модулю, времени или количеству последних записей - просмотр настроек syslog
Включение/выключение журналирования и проверка состояния
Включение журналирования По умолчанию жунралирование включено.
Switch# configure
Switch(config)# logging on
Switch(config)# end
Выключение журналирования
Switch# configure
Switch(config)# no logging on
Switch(config)# end
Проверка конфигурации и статуса
Команда show logging отображает текущее состояние службы и параметры хранения (путь к файлам, лимиты размера/количества файлов, лимит и заполнение буфера в ОЗУ).
Switch# show logging
Logging :enable <--- журналирование включено
Source number :117 <--- количество модулей (источников) событий
Logfile path :"/ram/log" <--- текущее расположение файлов журнала (logfile)
Logfile max size :2048 Kb <--- размер файла журнала по умолчанию для источника
Logfile max number :4 <--- максимальное кол-во файлаов журнала для источника
Logbuffer Max number :8000 <--- максимальное кол-во сообщений в ОЗУ (logbuffer)
Logbuffer Current number :5868 <--- текущее кол-во сообщений в ОЗУ
Logbuffer history number :40268 <--- история кол-ва сообщений в буфере
Детализация событий и источников
Просмотр настройки системы журналирования доступен для сортировки - по источнику (модулю) события - по назначению отправки (вывода) журнала
Просмотр настроек с сортировкой по источнику событий и их статистики
В текущей версии реализации ПО коммутаторов CIT 3200 доступно 117 источников (модулей) системных событий.
Switch# show logging source
total source number :117 <--- количество источников, регистрирующих системные события
Source log-name event error
aaa AAA 9 28
acl ACL 8 71
antiattack ANTIATTACK 1 0
arp ARP 8 0
arp-antiattack ANTIARP 1 0
arp-probe ARPPROBE 8 0
bfd BFD 5 0
bgp BGP 28 9
...
voice-vlan VOICEVLAN 8 0
voltage VOLTAGE 1 0
vrrp VRRP 5 0
vtp VTP 7 0
vxlan VXLAN 4 0
Команда показывает список источников (модулей) и суммарные счётчики event/error по каждому источнику.
Детализация по конкретному источнику
Детализация вывода (отправки) уровня события может быть просмотрена по всем источникам (show logging source) или по выбранному источнику, например STP.
Индивидуальный вывод также содержит общую статистику о регистрации системных событий по источнику.
Switch# show logging source stp
Source name :stp
Statistic
Log total number :2948
Log lost number :0
Debug total number :12587
Debug lost number :0
Trap total number :67
Trap lost number :0
Source Action Log Level Debug Level Trap Level
stp console enable warning enable debugging enable debugging
stp monitor enable warning enable debugging enable debugging
stp logfile enable debugging disable debugging enable debugging
stp logbuffer enable debugging disable debugging enable debugging
stp trap disable debugging disable debugging disable debugging
stp trapbuffer disable information disable debugging enable debugging
stp syslog enable information disable debugging enable debugging
stp smtp disable warning disable warning disable warning
Switch#
В детальном выводе обычно видно: - сколько сообщений Log/Debug/Trap было сформировано и сколько потеряно; - какие назначения активны для данного источника (console, logfile, logbuffer, syslog и т.д.); - уровни для Log/Debug/Trap по каждому назначению.
Просмотр настроек с сортировкой по назначению
Выводит список поддерживаемых назначений, а также информацию по конкретному назначению вывода.
Switch# show logging action ?
console Copy log message to console
logbuffer Copy log message to logbuffer
logfile Copy log message to logfile
monitor Copy log message to monitor
smtp Copy log message to smtp mailbox
syslog Copy log message to syslog server
trap Copy log message to trap
trapbuffer Copy log message to trapbuffer
<cr>
По каждому назначению выводит уровни журналирования для всех источников, ниже приведен пример регистрации важности событий (syslog, debud, SNMP trap) для терминального вывода в консоль
Switch# show logging action console
Action:console
Source Log Level Debug Level Trap Level
aaa enable warning enable debugging enable debugging
acl enable warning enable debugging enable debugging
antiattack enable warning enable debugging enable debugging
arp enable warning enable debugging enable debugging
arp-antiattack enable warning enable debugging enable debugging
arp-probe enable warning enable debugging enable debugging
bfd enable warning enable debugging enable debugging
bgp enable warning enable debugging enable debugging
...
Статистика событий журналирования (logging events)
Просмотр статистики системных событий отображает ID события (Event-ID) и счётчики Trigger/Current для Log/Debug/Trap. Данный вывод может быть использован для оценки работы системы журналирования, а также указания на то, какой источник и как частов вызывает уведомления.
Срабатывания по Event-ID (триггеры)
Switch# show logging event
Source Event-ID Log(Trigger/Current) Debug(Trigger/Current) Trap(Trigger/Current)
aaa 4240000 0/0 0/0 0/0
aaa 4240001 0/0 0/0 0/0
aaa 4240002 0/0 0/0 0/0
aaa 4240003 0/0 0/0 0/0
aaa 4240004 0/0 0/0 0/0
aaa 4240005 0/0 0/0 0/0
aaa 4240006 0/0 0/0 0/0
aaa 4240007 0/0 0/0 0/0
aaa 4240008 0/0 0/0 0/0
acl 3ea0000 0/0 0/0 0/0
acl 3ea0001 0/0 0/0 0/0
acl 3ea0002 0/0 0/0 0/0
acl 3ea0003 0/0 0/0 0/0
acl 3ea0004 0/0 0/0 0/0
acl 3ea0005 0/0 0/0 0/0
acl 3ea0006 0/0 0/0 0/0
acl 3ea0007 0/0 0/0 0/0
antiattack 4970000 0/0 0/0 0/0
arp 4400000 0/0 0/0 0/0
...
Ошибки журналирования/настроек
Показывает ошибки (Error-ID) и описание причины (часто — проблемы/ограничения конфигурации или отсутствие обязательных параметров).
Switch# show logging error
Source Error-ID Descr-Eng
aaa 4240001 %%Failed.Configured accounting interim interval must more than 300 seconds.
aaa 4240002 %%Failed.The length of server name shoule be no more than 64 characters.
aaa 4240003 %%Failed.Radius authentication port should not be zero.
aaa 4240004 %%Failed.The length of server secret is too long.
aaa 4240005 %%Failed.The length of server name len is too short.
aaa 4240006 %%Failed.Server protocol type is wrong.
aaa 4240007 %%Failed.The length of servergroup name shoule be no more than 64 characters.
aaa 4240008 %%Failed to add server to group.
aaa 4240009 %%Failed to del server from group.
aaa 424000a %%Failed.Group has no server.
aaa 424000b %%Failed.The length of servergroup name is too short.
aaa 424000c %%Failed.The length of serverlist is too short.
Общая статистика работы сервисов журналирования
Общая статистика работы сервисов журналирования может быть использована в слудующих целях: - для оценки заполнения/лимитов буферов и файлов; - просмотра кол-ва ошибок при приёме/отправке сообщений; - просмотра кол-ва пропущенных (Miss Messages); - сводной статистики Log/Debug/Trap по источникам.
Switch#show logging statistic
Logfile max size :2048 Kb
Logfile max number :4
Logbuffer Max number :8000
Logbuffer Current number :5802
Logbuffer history number :40081
Receiving Messages :0/92241
Length errors :0
Source mismatch :0
Send errors :0
Receive errors :0
Malloc errors :0
File operation errors :0
Miss Messages :19
General errors :0
Source number :117
Source Log(Total/Lost) Debug(Total/Lost) Trap(Total/Lost)
aaa 0/0 0/0 0/0
acl 0/0 0/0 0/0
antiattack 0/0 0/0 0/0
arp 0/0 0/0 0/0
arp-antiattack 0/0 0/0 0/0
arp-probe 34/0 0/0 0/0
bfd 0/0 0/0 0/0
bgp 0/0 0/0 0/0
bpdu-tunnel 0/0 0/0 0/0
cli 2272/0 0/0 127/0
counter 0/0 0/0 0/0
cpu 0/0 0/0 0/0
cpu-defend 1/0 0/0 0/0
ddm 0/0 0/0 18/0
default 5968/0 0/0 0/0
devcomm 1/0 0/0 0/0
device 158/0 0/0 0/0
...
Просмотр журналов статистики
Просмотр журнала в буфере (logbuffer)
Журналирование событий в буфер содержит сводную информацию о событиях всех источников. Сбор системных сообщений и просмотр полезны в целях диагностики (поиска и устранения неисправностей) для оценки событий в целом. Часто может использоваться для краткосрочного накопления и анализа событий уровня отладки (debug)
Просмотр всего журнала
Switch#show logbuffer
2025/12/12 14:04:17.098 Switch %01-6-CLI-CMD(l):show logbuffer module ifm .[Host=192.168.100.251 User=root]
2025/12/12 14:03:39.337 Switch %01-6-CLI-CMD(l): show logbuffer start-time 2025/01/01 00:00:00 end-time 2025/12/01 23:59:00.[Host=192.168.100.251 User=root]
2025/12/12 14:02:01.321 Switch %01-6-CLI-CMD(l):show logbuffer start-time 2025/12/10 13:00:00 end-time 2025/12/10 13:37:52.[Host=192.168.100.251 User=root]
2025/12/12 14:01:49.398 Switch %01-6-CLI-CMD(l):show logbuffer start-time 2025/12/10 13:40:36 end-time 2025/12/10 13:37:52.[Host=192.168.100.251 User=root]
2025/12/12 14:01:24.004 Switch %01-6-CLI-CMD(l):show logbuffer start-time 2025/12/10 13:38:25 end-time 2025/12/10 13:37:52.[Host=192.168.100.251 User=root]
...
Просмотр журнала с сортировкой по источнику
Switch#show logbuffer module <TAB> or <?>
aaa acl antiattack
arp arp-antiattack arp-probe
bfd bgp cli
counter cpu cpu-defend
ddm default devcomm
device dhcp dhcp-client
dhcp-snooping dhcpv6 did
diffserv dot1x evpn
fan hwroute hwvp
hwvrf icmp icmp6
if-ref ifm igmp
igmp-snooping ip ip-subnet-vlan
ipsg ipv6 isis
iss l3vpn lacp
link-flap lldp llt
local-preference loopcheck mac-vlan
mad mam memory
mirror mlag mld
mlink ndp nqa
ntp ospf ospf6
patch pim policy-route
port-isolate power protocol-vlan
...
Просмотр журнала о состоянии интерфейсов
Системные события о состоянии интерфейсов регистрирует модуль IFM (interface management)
Switch# show logbuffer module ifm
2025/12/12 09:39:16.824 Switch %01-2-IFM-LINKUP(l):The interface status changes. (ifName=[Vlan1], AdminStatus=[up], OperStatus=[up], Reason=[link-up])
2025/12/12 09:39:16.824 Switch %01-2-IFM-LINKUP(l):The interface status changes. (ifName=[10GigaEthernet1/0/2], AdminStatus=[up], OperStatus=[up], Reason=[link-up])
2025/12/12 09:39:16.510 Switch %01-2-IFM-LINKDOWN(l):The interface status changes. (ifName=[Vlan1], AdminStatus=[up], OperStatus=[down], Reason=[member-port-down])
2025/12/12 09:39:16.510 Switch %01-2-IFM-LINKDOWN(l):The interface status changes. (ifName=[10GigaEthernet1/0/2], AdminStatus=[up], OperStatus=[down], Reason=[link-down])
2025/12/12 09:39:15.322 Switch %01-2-IFM-LINKUP(l):The interface status changes. (ifName=[Vlan1], AdminStatus=[up], OperStatus=[up], Reason=[link-up])
2025/12/12 09:39:15.322 Switch %01-2-IFM-LINKUP(l):The interface status changes. (ifName=[10GigaEthernet1/0/2], AdminStatus=[up], OperStatus=[up], Reason=[link-up])
2025/12/12 09:39:11.898 Switch %01-2-IFM-LINKDOWN(l):The interface status changes. (ifName=[Vlan1], AdminStatus=[up], OperStatus=[down], Reason=[member-port-down])
...
Промотр за период времени
Возможен просмотр журнала начиная с како-то времени или за период времени. Общий формат команды представлени ниже:
Switch# show logbuffer start-time <YYY/MM/DD HH:MM:SS> end-time <YYY/MM/DD HH:MM:SS>
Пример просмотра журнала за период времени представлени ниже:
Switch# show logbuffer start-time 2025/01/01 00:00:00 end-time 2025/12/01 23:59:00
2025/03/03 23:24:36.635 Switch %01-6-CLI-CMD(l):clock set 2025-03-03 23:24:01.[Host=192.168.100.251 User=root]
2025/03/03 23:24:36.635 Switch %01-6-CLI-CMD(l):username=root,ip=192.168.100.251, No match command 'clock set 2025-03-03 23:24:01'
2025/03/03 23:24:12.314 Switch %01-6-CLI-CMD(l):configure .[Host=192.168.100.251 User=root]
2025/03/03 23:24:01.895 Switch %01-6-CLI-CMD(l):show clock .[Host=192.168.100.251 User=root]
2025/03/03 23:23:46.872 Switch %01-6-CLI-CMD(l):show run.[Host=192.168.100.251 User=root]
2025/03/03 23:23:17.217 Switch %01-6-CLI-CMD(l):clock set 23:23:00 31/3/2024.[Host=192.168.100.251 User=root]
2025/03/03 23:23:17.217 Switch %01-6-CLI-CMD(l):username=root,ip=192.168.100.251, No match command 'clock set 23:23:00 31/3/2024'
2025/03/03 23:23:00.019 Switch %01-6-CLI-CMD(l):clock set 23:23:00 2025/03/03.[Host=192.168.100.251 User=root]
2025/03/03 23:23:00.019 Switch %01-6-CLI-CMD(l):clock set 23:23:00 2025/3/3.[Host=192.168.100.251 User=root]
2025/12/01 18:14:00.019 Switch %01-6-CLI-CMD(l):clock set 18:14:00 1 12 2025.[Host=192.168.100.251 User=root]
Switch#
Просмотр определенного количества сообщений
Просмотр начинается с последнего зарегистрированного события. Диапазон вывода событий от 10 до 200.
Switch# show logbuffer size <10-200>
2025/12/12 14:10:47.062 Switch %01-6-CLI-CMD(l):show clock .[Host=192.168.100.251 User=root]
2025/12/12 14:10:43.988 Switch %01-6-CLI-CMD(l):show logbuffer .[Host=192.168.100.251 User=root]
2025/12/12 14:10:38.680 Switch %01-4-CLI-LOGIN(l):[ssh]User root at host(192.168.100.251) successfully log on.
2025/12/12 14:10:38.680 Switch %01-6-DEFAULT-INFO(l):User root at host(192.168.100.251) successfully log on.
2025/12/12 14:10:38.422 Switch %01-6-SSH-SSHSRV(l):lastlog_openseek: /var/log/lastlog is not a file or directory!
2025/12/12 14:10:35.400 Switch %01-6-SSH-SSHSRV(l):Child connection from 192.168.100.251 2 0:49594
2025/12/12 14:10:35.391 Switch %01-6-SSH-SSHSRV(l):Host(192.168.100.251 2 0) is allowed to log on
2025/12/12 14:10:32.596 Switch %01-3-SSH-SSHSRV(l):Exit (root): Disconnect received
...
Просмотр файлов журналов (logfile) по модулям
Возможна настройка вывода журналов источника (модуля) в отдельный файл в оперативной памяти или на флэш диске устройства. Регистрация и диагностика событий модуля используются для анализа работы исследуемого сервиса (протокола) коммутатора.
Просмотр списка файлов журнала
Файлы журнала для сервисов хранятся в каталоге, указанном в show logging (пример: /ram/log).
Пример вывода команды, показывающий содержимое каталога с файлами журнала представлен ниже:
Switch# ls tree log
%Current Directory is "/ram".
attr link uid gid size(bytes) date time name
---------- ---- ---- ---- ---------------------- ----- -----
-rw-r--r-- 1 root root 5603 Dec 12 14:38 ARPPROBE.log
-rw-r--r-- 1 root root 251859 Dec 12 18:29 CLI.log
-rw-r--r-- 1 root root 94 Jan 1 03:01 CPUDEFEND.log
-rw-r--r-- 1 root root 2091793 Jan 5 04:37 DEFAULT-1-19700105093746.log
-rw-r--r-- 1 root root 2085821 Dec 8 21:44 DEFAULT-2-20251208214644.log
-rw-r--r-- 1 root root 412488 Dec 12 18:29 DEFAULT.log
-rw-r--r-- 1 root root 139 Jan 2 04:32 DEVCOMM.log
-rw-r--r-- 1 root root 18227 Jan 1 03:01 DEVICE.log
-rw-r--r-- 1 root root 1459040 Dec 12 18:36 FAN.log
-rw-r--r-- 1 root root 95499 Dec 12 14:38 HWROUTE.log
-rw-r--r-- 1 root root 149871 Dec 12 14:38 IFM.log
-rw-r--r-- 1 root root 43716 Dec 12 18:36 IP.log
-rw-r--r-- 1 root root 3179 Jan 1 03:01 SLOT.log
-rw-r--r-- 1 root root 46324 Dec 12 14:38 STG.log
-rw-r--r-- 1 root root 12820 Dec 12 14:38 STP.log
-rw-r--r-- 1 root root 33497 Dec 12 14:38 UDR.log
-rw-r--r-- 1 root root 220 Jan 1 03:01 VLANSTACKING.log
-rw-r--r-- 1 root root 31076 Dec 12 14:38 VRRP.log
-rw-r--r-- 1 root root 1440 Jan 1 03:00 udr_port_qinq.txt
available space: 1024452 kbytes.
Switch#
Просмотр содержимого конкретного файла
Можно вывести содержимое файла целиком или начиная с заданного времени.
Пример:
Switch# show logfile log/IFM.log start-time 2025/01/01 00:00:00
2025/12/05 20:59:57.465 Switch %01-2-IFM-LINKDOWN(l):The interface status changes. (ifName=[10GigaEthernet1/0/2], AdminStatus=[up], OperStatus=[down], Reason=[link-down])
2025/12/05 20:59:57.465 Switch %01-2-IFM-LINKDOWN(l):The interface status changes. (ifName=[Vlan1], AdminStatus=[up], OperStatus=[down], Reason=[member-port-down])
2025/12/05 20:59:57.465 Switch %01-7-IFM-EVENT(l):interface Vlan1 notify NETDEV_DOWN.(0x8808802)
2025/12/05 20:59:57.473 Switch %01-7-IFM-EVENT(l):interface 10GigaEthernet1/0/2 notify NETDEV_DOWN.(0x9008802)
2025/12/05 21:01:52.002 Switch %01-2-IFM-LINKUP(l):The interface status changes. (ifName=[10GigaEthernet1/0/2], AdminStatus=[up], OperStatus=[up], Reason=[link-up])
2025/12/05 21:01:52.003 Switch %01-2-IFM-LINKUP(l):The interface status changes. (ifName=[Vlan1], AdminStatus=[up], OperStatus=[up], Reason=[link-up])
2025/12/05 21:01:52.003 Switch %01-7-IFM-EVENT(l):interface Vlan1 notify NETDEV_UP.(0x8808803)
2025/12/05 21:01:52.014 Switch %01-7-IFM-EVENT(l):interface 10GigaEthernet1/0/2 notify NETDEV_UP.(0x9008803)
2025/12/05 21:01:52.439 Switch %01-2-IFM-LINKDOWN(l):The interface status changes. (ifName=[10GigaEthernet1/0/2], AdminStatus=[up], OperStatus=[down], Reason=[link-down])
...
Рекомендации по практическому использованию
- использование флэш диска устройства для регистрации системных событий на регулярной основе не рекомендуерся
- используйте буфер logbuffer для поиска-устранения неисправностей в режиме debug
- активируйте уровень журналирования debug на время, необходимое для сбора подробных данных
- не направляйте в консоль терминала и SSH/telnet вывод уровня debug
- для долговременного хранения системных сообщений используйте внешние серверы Syslog
- выборочные сообщения о событиях отправляйте с помощью сообщений SNMP Trap и SMTP Trap (см раздел настройки службы syslog)
- gри анализе периодов/аварий всегда сверяйте формат времени команды
show logbuffer start-time … end-time …и текущее времяshow clock.
История появления команд
Команды в данной главе применимы для аппаратных плаформ CIT серии L3200, с уставленной версией ПО v1.0.2. являются актуальными с версии ПО v.1.0.2
Ссылка на внешнюю документацию
- Информация о протоколе регистрации системных событий Syslog приведена в RFC 5424.