6、信息的输出格式
1、Log信息的输出格式
图1 Log信息的输出格式
Log信息的格式如上图1所示,各字段的详细说明如下表1所示:
2、Trap信息的输出格式
图2 Trap信息的输出格式
Trap信息的格式如上图2所示,各字段的详细说明见下表2。
7、二进制日志
随着网络规模的扩大和网络复杂度的提高,交换机的配置越来越复杂,运行环境也不断变化,在这种情况下,就会产生越来越多的日志信息。
在设备中只保存日志中动态变化的部分,可以有效减少交换机上需要存储的日志内容,减少写盘次数,增加设备上日志的存储量和存储的时间跨度,提高日志的处理效率,延长存储设备的寿命。
二进制日志是将交换机上需要记录的日志按照二进制格式写入到日志文件中。日志中的内容分为两部分:动态部分:变化的部分,如时间。静态部分:固定不变的内容。
每一条日志都与一个唯一的ID对应,每条日志中的静态信息都可以通过相应的ID进行标识,在存储时只需要存储日志ID和动态的参数信息。
二进制日志文件只记录日志中的动态部分,每一条日志通过日志ID唯一标识。用户可以通过如下两种方式查看已经生成的二进制文件:
在设备上执行二进制日志文件查看命令查看日志信息。将二进制文件拷贝到本地,使用日志解析工具查看。
仅诊断日志支持二进制形式,并且诊断日志始终采用二进制形式。
例如,有一条日志的注册信息如下:
The user chose [Y/N] when deciding whether to reboot the system.
它的ID为1078464521,正常情况下记录该日志的信息为:
2009-5-21 19:46:52 Switch %%01CMD/4/REBOOT(l):The user chose N when deciding whether to reboot the system.
在二进制的存储中,存储动态的部分如下:
时间(2009-5-21 19:46:52的数值表示 )+ID(1078464521) +动态参数(N),存储形式为二进制格式。
二进制日志文件脱机解析时,需要使用数据字典和日志解析工具。
所谓数据字典指的是系统中所有模块的日志信息格式串、日志ID等信息的集合,可以在交换机上执行命令生成。
日志解析工具是一个可以执行的exe文件,它根据二进制文件里面的日志ID,在下载到本地的数据字典中查找对应的日志静态部分,然后将数据字典中的静态内容和二进制日志文件中的动态内容结合成一条完整的日志。
二进制日志文件也可以直接在设备上通过命令行查看。通过命令行查看时,解析原理和通过工具查看一致,也是根据ID将静态信息和动态信息结合一条完整的日志。但是不需要单独生成数据字典,也不需要解析工具。解析过程由系统自动完成。
在实际应用中,二进制日志的优势非常明显。8M的二进制日志文件,经过解析后,生成21M文本格式的日志文件,节省大量的存储空间,减少大量I/O操作,延长存储设备的寿命。
8、信息中心应用场景
1、向日志文件输出Log信息
图1 向日志文件输出Log信息示意图
如上图1所示,信息中心将指定级别的Log信息输出到日志文件中,维护人员将日志文件上传到FTP服务器上,通过查询日志信息,了解设备的运行情况,当设备出现故障时,进行故障定位。
2、向日志主机输出Log信息
图2 向日志主机输出Log信息示意图
如上图2所示,信息中心将指定级别的Log信息输出到不同的日志主机中,维护人员通过查询日志信息,了解设备的运行情况。
3、向网管输出Trap信息
图3 向网管输出Trap信息示意图
如上图3所示,信息中心向网管中心发送Trap信息,网管通过接收到的Trap信息,监控设备的运行状态。
4、向控制台输出Debug信息
图4 向控制台输出Debug信息示意图
如上图4所示,信息中心向控制台发送Debug信息,维护人员通过Debug信息来调试设备。
