syslog记录HiPER路由器的系统历史信息含义及解释
文档编号:71
浏览:9842 评分:20
最后更新于:2009-03-23
HiPER路由器的系统历史记录(WebUI-系统状态-系统信息-系统历史记录)里面记录了大量的路由器运行信息以及内网的一些异常告警信息,这些信息对了解路由器的运行状况以及故障诊断有很大的好处。
路由器的Web界面以循环方式记录系统的历史记录,如果需要记录全部的系统历史记录,可以使用Syslog软件来进行记录。
【Syslog配置方法】
1)在WebUI系统管理—SYSLOG配置页面配置相关信息:
启用syslog服务:启用或禁用syslog服务,选中为启用;
syslog服务器的IP地址:syslog服务器(安装Syslog软件的服务器)的IP地址;
syslog服务器的端口:远程syslog服务器所开放的服务端口,一般默认为514;
syslog消息类型:由syslog管理员自定义的一些消息类型,一般默认为Local0。
保存:syslog配置参数生效;
2)在UTT网站上下载Syslog软件并且安装在上面指定IP地址的syslog服务器上面,(下载页面http://www.utt.com.cn/downloadcenter.php?filetypeid=6&productmodelid=-1,文件2,syslogd.zip)。运行syslog软件,就可以看到路由器发过来的系统历史记录。
【Syslog信息的阅读方法】
|
192.168.100.100 |
Sun Aug 14 18:51:26 |
<134> |
3510205@msglog |
slot 0 port 0, Ethernet Up, ie0 |
|
消息发出者(HiPER路由器) |
消息时间 |
消息类型 |
消息协议类型 |
消息内容(HiPER的系统历史记录) |
【Syslog信息的保存方法】
如果Syslog软件不关闭,就会一直记录路由器发过来的消息,同时在Syslog软件的安装文件夹下,有一个名称为syslog的文件,使用记事本打开,也可以看到全部记录。
【部分常见的Syslog信息内容的含义】
|
历史记录 |
记录含义 |
|
TELNETD-12 TCP_ACCEPT 192.168.100.102:2213 > 192.168.100.100:23 TELNETD-12 OPEN/NOPWD 192.168.100.102:2213 > 192.168.100.100:23 TELNETD-12CLOSE 192.168.100.102:2213 > 192.168.100.100:23 |
192.168.100.102的telnet请求被HiPER接受 192.168.100.102成功telnet登录路由器 192.168.100.102的telnet连接断开 |
|
SYSTEM IS RELOAD! |
系统被指令重启 |
|
CPU=3, Mem=31! |
CPU利用率3%,内存利用率31% |
|
Ethernet Up {ie0|ie1|ie2} |
某个物理接口被激活(ie0:LAN口,ie1:WAN口,ie2:WAN2/DMZ口) |
|
IP Inuse 192.168.16.1 MAC new 00:22:aa:00:22:bb |
IP地址冲突 MAC地址被更新为00:22:aa:00:22:bb |
|
MAC Chged 192.168.16.221 MAC Old 00:22:aa:00:22:aa MAC New 00:22:aa:00:22:bb |
连接到HiPER的IP地址为192.168.16.221的用户的MAC地址发生变化 该用户变化前的MAC地址 该用户变化后的MAC地址 |
|
Outgoing Call @61:1-1 Call Connected, on Line1, on Channel 0 PPPoE Up 00:0c:f8:f9:66:c6 Session Up [x] |
连接开始呼出 物理层/链路层连接完成,但IP仍不可用 PPPoE成功和MAC地址为00:0c:f8:f9:66:c6的设备建立连接 某连接成功建立,[x]为连接名 |
|
Outgoing Call @61:1-1 Call Terminated @clearSession: 1 |
连接开始呼出 呼叫失败 |
|
Session down [x] |
某连接挂断,[x]为连接名 |
|
Security error [x] |
安全层错误 |
|
NAT exceeded 192.168.16.221 |
表示该IP地址的计算机NAT并发session超过了系统限定的最大session数(在WEB管理界面高级配置NAT和DMZ配置NAT全局配置)。一般情况下是这台计算机感染了病毒或者是在进行黑客攻击,如果一切正常,请适当调高最大session数这个参数。 |
|
Route Up ethX: Route Down ethX: |
该物理端口上所配置的路由生效(一般是该端口的物理线路启用所致) 该物理端口上所配置的路由中断(一般是该端口的物理线路中断所致) |
|
Outgoing Call @0:1-1 Call Connected , on Line 1, on Channel 0 {L2tp|PPTP} Up 200.200.200.173 Session Up [X] |
连接开始呼出 物理层/链路层连接完成,但IP仍不可用 {L2TP|PPTP}成功和IP地址为200.200.200.173的设备建立连接 某连接成功建立,[x]为{L2TP|PPTP}隧道名 |
|
Outgoing Call @0:1-1 Call Connected , on Line 1, on Channel 0 {L2tp|PPTP} Up 200.200.200.173 Call Terminated @clearSession:1 |
连接开始呼出 物理层/链路层连接完成,但IP仍不可用 {L2TP|PPTP}成功和IP地址为200.200.200.173的设备建立连接 呼叫失败(用户名、密码、验证方式或者是其他PPP层错误) |
|
Outgoing Call @0:1-1 Call Terminated @clearSession:1 |
连接开始呼出 呼叫失败(找不到对端或者是对端无响应) |
|
Session down [x] |
某连接挂断,[x]为{L2TP|PPTP}隧道名 |
|
Incoming Call , on Line 1, on Channel 0 Call Connected , on Line 1, on Channel 0 Assigned to port {L2tp|PPTP} Up 200.200.200.176 Session Up [X] |
有远端呼叫拨入 物理层/链路层连接完成,但IP仍不可用 协商成功,为拨入的连接分配虚端口 {L2TP|PPTP}成功和IP地址为200.200.200.176的设备建立连接 某连接成功建立,[x]为{L2TP|PPTP}隧道名 |
|
Incoming Call , on Line 1, on Channel 0 Call Connected , on Line 1, on Channel 0 Assigned to port {L2tp|PPTP} Up 200.200.200.176 Security error VPN_remote Call Terminated @clearSession:1 |
有远端呼叫拨入 物理层/链路层连接完成,但IP仍不可用 {L2TP|PPTP}成功和IP地址为200.200.200.176的设备建立连接 为拨入的连接分配虚端口 安全层错误(用户名、密码、验证方式或者是其他PPP层错误) 呼叫失败 |
|
Session down [x] |
某连接挂断,[x]为{L2TP|PPTP}隧道名 |
注意:
1) 在WebUI中的历史记录,最新的一条记录被放在最上端,而在Syslog的记录中,最新的一条记录被放在最下端。
2) 上表中,文字加深的部分为syslog中独有的记录,在WebUI中并不被记录。
3) {L2tp|PPTP}代表出现该消息根据实际情况显示的可能是L2TP,也可能是PPTP。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号