أسماء مستخدمي Nexus 7000/5000 الداخليين الذين ينفذون الأوامر على منصة Nexus المعروضة في سجل المحاسبة

خيارات التنزيل

  • PDF     (313.2 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (89.8 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (77.9 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٣ أكتوبر ٢٠١٤
معرّف المستند:118107

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند سبب ظهور أسماء المستخدمين غير المعرفة في سجلات محولات Nexus في إعداد vPC.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

مع تشغيل NX-OS على الأنظمة الأساسية Nexus 5000 و Nexus 7000، يمكن ملاحظة أسماء المستخدمين مثل "root" و "_eemuser" و"svc-isan" و"admin" في سجلات المحاسبة، على الرغم من عدم تعريف أسماء المستخدمين هذه بشكل صريح من قبل المستخدم. يتم تعريف أسماء المستخدمين هذه مسبقا في المحول، وهذا المستند يوضح الشروط التي يمكن من خلالها ملاحظة أسماء المستخدمين المذكورة أعلاه في سجلات المحاسبة.

Username

الشرح والسجلات

جذر

 تم إجراء هذا الاختبار على محول Nexus 5000 switch.

=============================================

في Nexus 5000 عند تشغيل الأمر copy run start وعند إجراء حفظ تكوين عليه (copy run start)، يظهر جذر المستخدم في السجلات. راجع هذا المثال:

Tue May 6 05:25:28 2014:type=update:id=10.10.10.10@pts/0:user=admin:cmd=
 Performing configuration copy.
 Tue May 6 05:25:30 2014:type=start:id=vsh.20707:user=root:cmd=
 Tue May 6 05:25:31 2014:type=stop:id=vsh.20707:user=root:cmd=
 Tue May 6 05:25:35 2014:type=update:id=10.10.10.10@pts/0:user=admin:cmd=
 copy running-config startup-config (SUCCESS)

__emuser

 تم إجراء هذا الاختبار على محول Nexus 5000 مع دعم ميزة IM (مدير الأحداث المضمن).

===============================================

عندما يتم تكوين برنامج نصي IM على محول Nexus 5000، ويتم اكتشاف حدث انخفاض، سيدخل برنامج IM النصي في وضع تكوين الواجهة (في هذه الحالة خصيصا ل موسع الموصلات البينية (FEX) منفذ Ethernet 114/1/1 لأغراض الاختبار)، وسنعيده مرة أخرى. انظر المثال التالي:

Nexus5K# sh run eem
 
 !Command: show running-config eem
 !Time: Sun Apr 27 04:56:04 2014
 
 version 6.0(2)N2(4)
 event manager applet test
 event syslog pattern "ETHPORT-5-IF_DOWN_NONE"
 action 1.0 cli enable
 action 2.0 cli conf t
 action 3.0 cli interface ether 114/1/1
 action 4.0 cli no shut
 action 5.0 cli end


قم بتسجيل الدخول إلى Nexus 5000 باستخدام اسم المستخدم "admin1"، والذي تم تكوينه محليا. راجع مثال جلسة تسجيل الدخول هذا:

Nexus1# show users
 NAME     LINE         TIME         IDLE          PID COMMENT
 admin1    pts/2        Apr 27 04:31   .         31579 (10.137.76.223) *           


قم بإيقاف تشغيل المنفذ E114/1/1 يدويا على أحد وحدات FEX النمطية المتصلة ب Nexus 5000. ارتد الميناء في هذا سجل: 

2014 Apr 27 04:56:26 N5K-C5548UP %ETHPORT-5-IF_DOWN_NONE: 
 Interface Ethernet114/1/32 is down (Transceiver Absent)
 2014 Apr 27 04:56:27 N5K-C5548UP %ETHPORT-5-IF_ADMIN_UP: 
 Interface Ethernet114/1/32 is admin up.


في سجل المحاسبة، لم يقم المستخدم "im_user" بتنفيذ إيقاف عمل بعد أن قام المستخدم "admin1" بإجراء إيقاف تشغيل يدوي للمنفذ. راجع هذا المثال: 

Sun Apr 27 04:56:25 2014:type=update:id=10.10.10.10@pts/2:user=admin1:
 cmd=configure terminal ; interface Ethernet114/1/1 (SUCCESS)
 Sun Apr 27 04:56:25 2014:type=update:id=10.10.10.10@pts/2:user=admin1:
 cmd=configure terminal ; interface Ethernet114/1/1 ; shutdown (REDIRECT)
 Sun Apr 27 04:56:26 2014:type=update:id=10.10.10.10@pts/2:user=admin1:
 cmd=configure terminal ; interface Ethernet114/1/1 ; shutdown (SUCCESS)
 Sun Apr 27 04:56:26 2014:type=start:id=vsh.32539:user=__eemuser:cmd=
 Sun Apr 27 04:56:27 2014:type=update:id=vsh.32539:user=__eemuser:cmd=configure 
 terminal ; interface Ethernet114/1/1 (SUCCESS)
 Sun Apr 27 04:56:27 2014:type=update:id=vsh.32539:user=__eemuser:cmd=configure 
 terminal ; interface Ethernet114/1/1 ; no shutdown (REDIRECT)
 Sun Apr 27 04:56:27 2014:type=update:id=vsh.32539:user=__eemuser:cmd=configure 
 terminal ; interface Ethernet114/1/1 ; no shutdown (SUCCESS)


من الطابع الزمني أعلاه وعندما يتم تشغيل برنامج IM النصي، يتم تسجيل الإجراء "no shutdown" بواسطة المستخدم "im_user".

svc-isan

 تم إجراء هذا الاختبار على Nexus 7000.

=====================================

عندما يتم تكوين برنامج نصي IM على Nexus 7000، ويتم اكتشاف حدث إيقاف تشغيل مسؤول المنفذ، يذهب برنامج IM النصي إلى وضع تكوين الواجهة (في هذه الحالة خصيصا ل FEX Interface Ethernet 101/1/10 لغرض الاختبار) ويعيده مرة أخرى. راجع هذا المثال: 

event manager applet TEST
 event syslog pattern ".*ETHPORT-5-IF_DOWN_ADMIN_DOWN.*"
 action 1.0 cli enable
 action 2.0 cli conf t
 action 3.0 cli int e101/1/10
 action 4.0 cli no shut
 action 5.0 cli end
 action 6.0 syslog msg INTERFACE CHANGED TO ADMIN NO SHUT
\ action 7.0 syslog priority critical msg INTERFACE HAS BEEN CHANGED TO ADMIN UP


إذا تم إيقاف تشغيل E101/1/10، فإن برنامج IM النصي يشغل المنفذ ولا يقوم بإغلاقه. في السجل، يتم ملاحظة الرسالة التالية: 

2014 Mar 12 07:12:37 Nexus_7000 %ETHPORT-5-IF_DOWN_ADMIN_DOWN: 
 Interface Ethernet101/1/10 is down (Administratively down)
 2014 Mar 12 07:12:38 Nexus_7000 %ETHPORT-5-IF_ADMIN_UP: 
 Interface Ethernet101/1/10 is admin up .
 2014 Mar 12 07:12:38 Nexus_7000 %VSHD-5-VSHD_SYSLOG_CONFIG_I: 
 Configured from vty by admin on vsh.23673
 2014 Mar 12 07:12:38 Nexus_7000 %EEM_ACTION-2-CRIT: 
 INTERFACE HAS BEEN CHANGED TO ADMIN UP


في سجل المحاسبة وفي نفس الطابع الزمني، ترى أن إجراء الإيقاف تم تنفيذه بواسطة المسؤول، وهو الحساب الذي تم إستخدامه لتسجيل الدخول إلى Nexus 7000. كما ترى أنه تم تشغيل IM وتم تسجيل تغيير التكوين بواسطة IM ك svc-isan. راجع سجل المحاسبة هذا من Nexus 7000: 

Wed Mar 12 07:12:37 2014:type=update:id=10.10.10.10@pts/0:user=admin:
cmd=switchto ; configure terminal ; interface Ethernet101/1/10 ;
 shutdown (REDIRECT)
Wed Mar 12 07:12:37 2014:type=update:id=10.10.10.10@pts/0:user=admin:
cmd=switchto ; configure terminal ; interface Ethernet101/1/10 ;
 shutdown (SUCCESS)
Wed Mar 12 07:12:38 2014:type=start:id=vsh.23673:user=svc-isan:cmd=
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=configure terminal ; interface Ethernet101/1/10 (SUCCESS)
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=configure terminal ; interface Ethernet101/1/10 ;
 no shutdown (REDIRECT)
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=configure terminal ; interface Ethernet101/1/10 ;
 no shutdown (SUCCESS)
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=syslog msg INTERFACE CHANGED TO ADMIN NO SHUT (SUCCESS)
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=syslog priority critical msg INTERFACE HAS BEEN CHANGED TO
 ADMIN UP (SUCCESS)

مسؤول

 تم إجراء هذا الاختبار على زوج من Nexus 5000s مع config-sync.

====================================================

يمكن العثور على التكوين المسبق ل config-sync على زوج من Nexus 5000s هنا: عمليات مزامنة التكوين.

تم إستخدام هذا التكوين في ملف تعريف محول: 

N5K1(config-sync-sp-if)# sh switch-profile buffer



switch-profile : Test
----------------------------------------------------------
Seq-no  Command
----------------------------------------------------------
2       interface Ethernet1/8
2.1       switchport
2.2       switchport mode trunk
2.3       switchport trunk allowed vlan 1-100
2.4       shutdown


قم بإتمام التغيير ودفعه إلى محول النظير. ثم تأكد من أنه تم تطبيقه بنجاح: 

N5K1(config-sync-sp-if)# commit
 Verification successful...
 Proceeding to apply configuration. This might take a while depending on
 amount of configuration in buffer.
 Please avoid other configuration changes during this time.
 Commit Successful


الآن تحقق من سجل المحاسبة على N5K1، يحتوي "test_user" وهو اسم المستخدم الذي سجل الدخول إلى N5K1 على تغييرات التكوين التي تم تسجيلها هنا: 

Thu Mar 6 08:19:22 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface
 Ethernet1/8 (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface
 Ethernet1/8 (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8
 (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport mode trunk (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport mode trunk (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8
 (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742(sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport trunk allowed vlan 1-100  (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport trunk allowed vlan 1-100 (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8
 (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
 shutdown (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
 shutdown (SUCCESS)
Thu Mar 6 08:19:23 2014:type=stop:id=ppm.23742:user=test_user:
cmd=Thu Mar 6 08:19:23 2014:type=update:id=10.10.10.10@pts/1:
user=test_user:cmd= configure sync ; switch-profile Test ;
 commit (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=10.10.10.10@pts/1:
user=test_user:cmd= configure sync ; commit (SUCCESS)


رأيت هذا نظير Nexus 5000 مفتاح، أي يتلقى التشكيل تغير دفع من N5K1. يبلغ سجل المحاسبة عن الطابع الزمني نفسه، ويشير إلى أن تغيير التكوين نفسه تم إجراؤه بواسطة "admin": 

Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
 (SUCCESS)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
 (SUCCESS)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit)
:user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport (REDIRECT)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport (SUCCESS)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport (SUCCESS)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
 (SUCCESS)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport mode trunk (REDIRECT)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport mode trunk (SUCCESS)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
 (SUCCESS)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport trunk allowed vlan 1-100 (REDIRECT)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport trunk allowed vlan 1-100 (SUCCESS)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
 (SUCCESS)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
 shutdown (REDIRECT)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
 shutdown (SUCCESS)

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
23-Oct-2014
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Xinyi Li and Abhishek Pakrashi
    Cisco TAC Engineers.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات