Noms d'utilisateurs internes Nexus 7000/5000 qui exécutent des commandes sur la plate-forme Nexus affichés dans le journal de comptabilité

Options de téléchargement

  • PDF     (124.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (97.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (84.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:23 octobre 2014
ID du document:118107

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit la raison pour laquelle des noms d'utilisateur non définis apparaissent dans les journaux des commutateurs Nexus dans une configuration vPC.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Informations générales

Avec NX-OS exécuté sur les plates-formes Nexus 5000 et Nexus 7000, des noms d'utilisateur tels que « root », « _eemuser », « svc-isan » et « admin » ont pu être observés dans les journaux de comptabilité, même si ces noms d'utilisateur ne sont pas explicitement définis par l'utilisateur. Ces noms d'utilisateur sont prédéfinis dans le commutateur et ce document illustre les conditions dans lesquelles les noms d'utilisateur mentionnés ci-dessus peuvent être observés dans les journaux de comptabilité.

Nom d’utilisateur

Explication et journaux

racine

 Ce test a été effectué sur un commutateur Nexus 5000.

==========================================================================================================================================================================================================================================================

Sur Nexus 5000 lorsque la commande copy run start est exécutée et lorsqu'un enregistrement de configuration est effectué sur celle-ci (copy run start), la racine utilisateur apparaît dans les journaux. Reportez-vous à l’exemple suivant :

Tue May 6 05:25:28 2014:type=update:id=10.10.10.10@pts/0:user=admin:cmd=
 Performing configuration copy.
 Tue May 6 05:25:30 2014:type=start:id=vsh.20707:user=root:cmd=
 Tue May 6 05:25:31 2014:type=stop:id=vsh.20707:user=root:cmd=
 Tue May 6 05:25:35 2014:type=update:id=10.10.10.10@pts/0:user=admin:cmd=
 copy running-config startup-config (SUCCESS)

__eemuser

 Ce test a été effectué sur le commutateur Nexus 5000 avec la fonctionnalité EEM (Embedded Event Manager) prise en charge.

==========================================================================================================================================================================================================================================================

Lorsqu'un script EEM est configuré sur un commutateur Nexus 5000 et qu'un événement d'arrêt de port est détecté, le script EEM passe en mode de configuration d'interface (dans ce cas particulier pour le port Ethernet 114/1/1 du port Fabric Extender (FEX) pour les tests) et le réactive. Reportez-vous à l'exemple ci-dessous :

Nexus5K# sh run eem
 
 !Command: show running-config eem
 !Time: Sun Apr 27 04:56:04 2014
 
 version 6.0(2)N2(4)
 event manager applet test
 event syslog pattern "ETHPORT-5-IF_DOWN_NONE"
 action 1.0 cli enable
 action 2.0 cli conf t
 action 3.0 cli interface ether 114/1/1
 action 4.0 cli no shut
 action 5.0 cli end


Connectez-vous au Nexus 5000 avec le nom d'utilisateur « admin1 », qui est configuré localement. Voir cet exemple de session de connexion :

Nexus1# show users
 NAME     LINE         TIME         IDLE          PID COMMENT
 admin1    pts/2        Apr 27 04:31   .         31579 (10.137.76.223) *           


Arrêtez manuellement le port E114/1/1 sur l'un des modules FEX connectés au Nexus 5000. Le port est renvoyé dans ce journal : 

2014 Apr 27 04:56:26 N5K-C5548UP %ETHPORT-5-IF_DOWN_NONE: 
 Interface Ethernet114/1/32 is down (Transceiver Absent)
 2014 Apr 27 04:56:27 N5K-C5548UP %ETHPORT-5-IF_ADMIN_UP: 
 Interface Ethernet114/1/32 is admin up.


Dans le journal de gestion des comptes, le compte « eem_user » de l'utilisateur n'a pas effectué d'arrêt après que l'utilisateur « admin1 » ait effectué une fermeture manuelle du port. Reportez-vous à l’exemple suivant : 

Sun Apr 27 04:56:25 2014:type=update:id=10.10.10.10@pts/2:user=admin1:
 cmd=configure terminal ; interface Ethernet114/1/1 (SUCCESS)
 Sun Apr 27 04:56:25 2014:type=update:id=10.10.10.10@pts/2:user=admin1:
 cmd=configure terminal ; interface Ethernet114/1/1 ; shutdown (REDIRECT)
 Sun Apr 27 04:56:26 2014:type=update:id=10.10.10.10@pts/2:user=admin1:
 cmd=configure terminal ; interface Ethernet114/1/1 ; shutdown (SUCCESS)
 Sun Apr 27 04:56:26 2014:type=start:id=vsh.32539:user=__eemuser:cmd=
 Sun Apr 27 04:56:27 2014:type=update:id=vsh.32539:user=__eemuser:cmd=configure 
 terminal ; interface Ethernet114/1/1 (SUCCESS)
 Sun Apr 27 04:56:27 2014:type=update:id=vsh.32539:user=__eemuser:cmd=configure 
 terminal ; interface Ethernet114/1/1 ; no shutdown (REDIRECT)
 Sun Apr 27 04:56:27 2014:type=update:id=vsh.32539:user=__eemuser:cmd=configure 
 terminal ; interface Ethernet114/1/1 ; no shutdown (SUCCESS)


À partir de l'horodatage ci-dessus et lorsque le script EEM est déclenché, l'action « no shut » est consignée par l'utilisateur « eem_user ».

svc-isan

 Ce test a été effectué sur un Nexus 7000.

==========================================================================================================================================================================================================================================================

Lorsqu'un script EEM est configuré sur le Nexus 7000 et qu'un événement d'arrêt d'administrateur de port est détecté, le script EEM passe en mode de configuration d'interface (dans ce cas, spécifiquement pour l'interface FEX Ethernet 101/1/10 à des fins de test) et le réactive. Reportez-vous à l’exemple suivant : 

event manager applet TEST
 event syslog pattern ".*ETHPORT-5-IF_DOWN_ADMIN_DOWN.*"
 action 1.0 cli enable
 action 2.0 cli conf t
 action 3.0 cli int e101/1/10
 action 4.0 cli no shut
 action 5.0 cli end
 action 6.0 syslog msg INTERFACE CHANGED TO ADMIN NO SHUT
\ action 7.0 syslog priority critical msg INTERFACE HAS BEEN CHANGED TO ADMIN UP


Si E101/1/10 est arrêté, le script EEM se déclenche et ne ferme pas le port. Dans le journal, le message ci-dessous est observé : 

2014 Mar 12 07:12:37 Nexus_7000 %ETHPORT-5-IF_DOWN_ADMIN_DOWN: 
 Interface Ethernet101/1/10 is down (Administratively down)
 2014 Mar 12 07:12:38 Nexus_7000 %ETHPORT-5-IF_ADMIN_UP: 
 Interface Ethernet101/1/10 is admin up .
 2014 Mar 12 07:12:38 Nexus_7000 %VSHD-5-VSHD_SYSLOG_CONFIG_I: 
 Configured from vty by admin on vsh.23673
 2014 Mar 12 07:12:38 Nexus_7000 %EEM_ACTION-2-CRIT: 
 INTERFACE HAS BEEN CHANGED TO ADMIN UP


Dans le journal de comptabilité et à la même heure, vous voyez que l'action d'arrêt a été exécutée par admin, qui est le compte utilisé pour se connecter au Nexus 7000. Vous voyez que le module EEM est déclenché et que la modification de configuration par le module EEM est consignée en tant que svc-isan. Reportez-vous à ce journal de comptabilité du Nexus 7000 : 

Wed Mar 12 07:12:37 2014:type=update:id=10.10.10.10@pts/0:user=admin:
cmd=switchto ; configure terminal ; interface Ethernet101/1/10 ;
 shutdown (REDIRECT)
Wed Mar 12 07:12:37 2014:type=update:id=10.10.10.10@pts/0:user=admin:
cmd=switchto ; configure terminal ; interface Ethernet101/1/10 ;
 shutdown (SUCCESS)
Wed Mar 12 07:12:38 2014:type=start:id=vsh.23673:user=svc-isan:cmd=
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=configure terminal ; interface Ethernet101/1/10 (SUCCESS)
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=configure terminal ; interface Ethernet101/1/10 ;
 no shutdown (REDIRECT)
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=configure terminal ; interface Ethernet101/1/10 ;
 no shutdown (SUCCESS)
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=syslog msg INTERFACE CHANGED TO ADMIN NO SHUT (SUCCESS)
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=syslog priority critical msg INTERFACE HAS BEEN CHANGED TO
 ADMIN UP (SUCCESS)

admin

 Ce test a été effectué sur une paire de Nexus 5000 avec config-sync.

==========================================================================================================================================================================================================================================================

La préconfiguration de config-sync sur une paire de Nexus 5000 se trouve ici : Opérations de synchronisation de configuration.

Cette configuration a été utilisée dans un profil de commutateur : 

N5K1(config-sync-sp-if)# sh switch-profile buffer



switch-profile : Test
----------------------------------------------------------
Seq-no  Command
----------------------------------------------------------
2       interface Ethernet1/8
2.1       switchport
2.2       switchport mode trunk
2.3       switchport trunk allowed vlan 1-100
2.4       shutdown


Validez la modification et poussez-la sur le commutateur homologue. Confirmez ensuite que l'application a réussi : 

N5K1(config-sync-sp-if)# commit
 Verification successful...
 Proceeding to apply configuration. This might take a while depending on
 amount of configuration in buffer.
 Please avoid other configuration changes during this time.
 Commit Successful


Vérifiez maintenant le journal de comptabilité sur le N5K1, « test_user », qui est le nom d'utilisateur connecté à N5K1 et dont les modifications de configuration sont consignées ici : 

Thu Mar 6 08:19:22 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface
 Ethernet1/8 (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface
 Ethernet1/8 (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8
 (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport mode trunk (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport mode trunk (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8
 (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742(sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport trunk allowed vlan 1-100  (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport trunk allowed vlan 1-100 (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8
 (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
 shutdown (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
 shutdown (SUCCESS)
Thu Mar 6 08:19:23 2014:type=stop:id=ppm.23742:user=test_user:
cmd=Thu Mar 6 08:19:23 2014:type=update:id=10.10.10.10@pts/1:
user=test_user:cmd= configure sync ; switch-profile Test ;
 commit (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=10.10.10.10@pts/1:
user=test_user:cmd= configure sync ; commit (SUCCESS)


Reportez-vous à ce commutateur homologue Nexus 5000, dont les modifications de configuration ont été repoussées de N5K1. Le journal de comptabilité se rapporte à peu près au même horodatage et indique que la même modification de configuration a été effectuée par « admin » : 

Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
 (SUCCESS)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
 (SUCCESS)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit)
:user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport (REDIRECT)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport (SUCCESS)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport (SUCCESS)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
 (SUCCESS)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport mode trunk (REDIRECT)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport mode trunk (SUCCESS)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
 (SUCCESS)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport trunk allowed vlan 1-100 (REDIRECT)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
 switchport trunk allowed vlan 1-100 (SUCCESS)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
 (SUCCESS)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
 shutdown (REDIRECT)
Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
 shutdown (SUCCESS)

Historique de révision

Révision Date de publication Commentaires
1.0
23-Oct-2014
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Xinyi Li and Abhishek Pakrashi
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits