Commutateurs : Commutateurs Cisco Nexus, s�rie�5000

Les noms d'utilisateur internes du Nexus 7000/5000 qui exécutent des commandes sur la plate-forme de Nexus ont affiché dans le journal de traçabilité

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit la raison pour laquelle les noms d'utilisateur non définis apparaissent dans les logs des Commutateurs de Nexus dans une installation de vpc.

Contribué par Xinyi Li et Abhishek Pakrashi, ingénieurs TAC Cisco.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Informations générales

Avec l'exécution NX-OS sur des Plateformes de Nexus 5000 et de Nexus 7000, on pourrait observer des noms d'utilisateur tels que la « racine », le « _eemuser », le « svc-isan » et le « admin » dans les journaux de traçabilité, quoique ces noms d'utilisateur ne soient pas explicitement définis par l'utilisateur. Ces noms d'utilisateur sont prédéfinis dans le commutateur, et ce document montre les conditions dans lesquelles on pourrait observer les noms d'utilisateur mentionnés ci-dessus dans les journaux de traçabilité.

Nom d'utilisateur

Explication et logs

racine

Cet essai a été réalisé sur un commutateur de Nexus 5000.

===========================================

Sur le Nexus 5000 quand le début de passage de commande copy est exécuté et quand une sauvegarde de configuration est exécutée là-dessus (début de passage de copie), la racine d'utilisateur apparaît dans les logs. Reportez-vous à l’exemple suivant :

Tue May 6 05:25:28 2014:type=update:id=10.10.10.10@pts/0:user=admin:cmd=
Performing configuration copy.
Tue May 6 05:25:30 2014:type=start:id=vsh.20707:user=root:cmd=
Tue May 6 05:25:31 2014:type=stop:id=vsh.20707:user=root:cmd=
Tue May 6 05:25:35 2014:type=update:id=10.10.10.10@pts/0:user=admin:cmd=
copy running-config startup-config (SUCCESS)

__eemuser

Cet essai a été réalisé sur le commutateur de Nexus 5000 avec la configuration EEM (gestionnaire encastré d'événement) prise en charge.

============================================

Quand un script EEM est configuré sur un commutateur de Nexus 5000, et un événement de port vers le bas est détecté, le script EEM entrera dans le mode de configuration d'interface (dans ce cas spécifiquement pour Ethernets 114/1/1 de port de Fabric Extender (FEX) afin de tester), et l'apporte sauvegardent. Voyez l'exemple ci-dessous :

Nexus5K# sh run eem

!Command: show running-config eem
!Time: Sun Apr 27 04:56:04 2014

version 6.0(2)N2(4)
event manager applet test
event syslog pattern "ETHPORT-5-IF_DOWN_NONE"
action 1.0 cli enable
action 2.0 cli conf t
action 3.0 cli interface ether 114/1/1
action 4.0 cli no shut
action 5.0 cli end


Ouvrez une session au Nexus 5000 avec le nom d'utilisateur "admin1", qui est configuré localement. Voir le cet exemple de session d'ouverture de connexion :

Nexus1# show users
NAME     LINE         TIME         IDLE          PID COMMENT
admin1    pts/2        Apr 27 04:31   .         31579 (10.137.76.223) *           


Arrêtez manuellement le port E114/1/1 sur un des modules FEX connectés au Nexus 5000. Le port est rebondi dans ce log :

2014 Apr 27 04:56:26 N5K-C5548UP %ETHPORT-5-IF_DOWN_NONE: 
Interface Ethernet114/1/32 is down (Transceiver Absent)
2014 Apr 27 04:56:27 N5K-C5548UP %ETHPORT-5-IF_ADMIN_UP:
Interface Ethernet114/1/32 is admin up.


Dans le journal de traçabilité, le compte de « eem_user » d'utilisateur n'a pas exécuté un arrêt après que l'utilisateur de "admin1" ait exécuté un manuel arrêté du port. Reportez-vous à l’exemple suivant :

Sun Apr 27 04:56:25 2014:type=update:id=10.10.10.10@pts/2:user=admin1:
cmd=configure terminal ; interface Ethernet114/1/1 (SUCCESS)
Sun Apr 27 04:56:25 2014:type=update:id=10.10.10.10@pts/2:user=admin1:
cmd=configure terminal ; interface Ethernet114/1/1 ; shutdown (REDIRECT)
Sun Apr 27 04:56:26 2014:type=update:id=10.10.10.10@pts/2:user=admin1:
cmd=configure terminal ; interface Ethernet114/1/1 ; shutdown (SUCCESS)
Sun Apr 27 04:56:26 2014:type=start:id=vsh.32539:user=__eemuser:cmd=
Sun Apr 27 04:56:27 2014:type=update:id=vsh.32539:user=__eemuser:cmd=configure
terminal ; interface Ethernet114/1/1 (SUCCESS)
Sun Apr 27 04:56:27 2014:type=update:id=vsh.32539:user=__eemuser:cmd=configure
terminal ; interface Ethernet114/1/1 ; no shutdown (REDIRECT)
Sun Apr 27 04:56:27 2014:type=update:id=vsh.32539:user=__eemuser:cmd=configure
terminal ; interface Ethernet114/1/1 ; no shutdown (SUCCESS)


De l'horodateur ci-dessus et quand le script EEM est déclenché, l'action pour le « aucun fermé » est enregistré par l'utilisateur « eem_user ».

svc-isan

Cet essai a été réalisé sur un Nexus 7000.

=====================================

Quand un script EEM est configuré sur le Nexus 7000, et un événement fermé par admin de port est détecté, le script EEM entre dans le mode de configuration d'interface (dans ce cas spécifiquement pour Ethernets 101/1/10 d'interface FEX pour le à des fins de test) et l'apporte sauvegardent. Reportez-vous à l’exemple suivant :

event manager applet TEST
event syslog pattern ".*ETHPORT-5-IF_DOWN_ADMIN_DOWN.*"
action 1.0 cli enable
action 2.0 cli conf t
action 3.0 cli int e101/1/10
action 4.0 cli no shut
action 5.0 cli end
action 6.0 syslog msg INTERFACE CHANGED TO ADMIN NO SHUT
\ action 7.0 syslog priority critical msg INTERFACE HAS BEEN CHANGED TO ADMIN UP


Si E101/1/10 est arrêté, les déclencheurs de script EEM et ne coupe pas le port. Dans le log, on observe le message ci-dessous :

2014 Mar 12 07:12:37 Nexus_7000 %ETHPORT-5-IF_DOWN_ADMIN_DOWN: 
Interface Ethernet101/1/10 is down (Administratively down)
2014 Mar 12 07:12:38 Nexus_7000 %ETHPORT-5-IF_ADMIN_UP:
Interface Ethernet101/1/10 is admin up .
2014 Mar 12 07:12:38 Nexus_7000 %VSHD-5-VSHD_SYSLOG_CONFIG_I:
Configured from vty by admin on vsh.23673
2014 Mar 12 07:12:38 Nexus_7000 %EEM_ACTION-2-CRIT:
INTERFACE HAS BEEN CHANGED TO ADMIN UP


Dans le journal de traçabilité et au même horodateur, vous voyez que cela arrêter l'action a été exécuté par l'admin, qui est le compte qui a été utilisé pour ouvrir une session au Nexus 7000. Vous voyez que l'EEM est déclenché et la modification de configuration par EEM est enregistré comme svc-isan. Voir le ce journal de traçabilité du Nexus 7000 :

Wed Mar 12 07:12:37 2014:type=update:id=10.10.10.10@pts/0:user=admin:
cmd=switchto ; configure terminal ; interface Ethernet101/1/10 ;
shutdown (REDIRECT)
Wed Mar 12 07:12:37 2014:type=update:id=10.10.10.10@pts/0:user=admin:
cmd=switchto ; configure terminal ; interface Ethernet101/1/10 ;
shutdown (SUCCESS)
Wed Mar 12 07:12:38 2014:type=start:id=vsh.23673:user=svc-isan:cmd=
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=configure terminal ; interface Ethernet101/1/10 (SUCCESS)
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=configure terminal ; interface Ethernet101/1/10 ;
no shutdown (REDIRECT)
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=configure terminal ; interface Ethernet101/1/10 ;
no shutdown (SUCCESS)
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=syslog msg INTERFACE CHANGED TO ADMIN NO SHUT (SUCCESS)
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=syslog priority critical msg INTERFACE HAS BEEN CHANGED TO
ADMIN UP (SUCCESS)

admin

Cet essai a été réalisé sur une paire du Nexus 5000s avec le config-sync.

==============================================

La pré-configuration pour le config-sync sur une paire du Nexus 5000s peut être trouvée ici : Exécutions de synchronisation de configuration.

Cette configuration a été utilisée dans un commutateur-profil :

N5K1(config-sync-sp-if)# sh switch-profile buffer



switch-profile : Test
----------------------------------------------------------
Seq-no  Command
----------------------------------------------------------
2       interface Ethernet1/8
2.1       switchport
2.2       switchport mode trunk
2.3       switchport trunk allowed vlan 1-100
2.4       shutdown


Commettez la modification et poussez-la plus d'au commutateur de pair. Confirmez-alors le a été appliqué avec succès :

N5K1(config-sync-sp-if)# commit
Verification successful...
Proceeding to apply configuration. This might take a while depending on
amount of configuration in buffer.
Please avoid other configuration changes during this time.
Commit Successful


Vérifiez maintenant le login de comptabilité le N5K1, le « test_user » qui est le nom d'utilisateur qui a ouvert une session à N5K1 fait se connecter les modifications de configuration ici :

Thu Mar 6 08:19:22 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface
Ethernet1/8 (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface
Ethernet1/8 (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
switchport (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
switchport (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
switchport (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8
(SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
switchport mode trunk (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
switchport mode trunk (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8
(SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742(sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
switchport trunk allowed vlan 1-100 (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
switchport trunk allowed vlan 1-100 (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8
(SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
shutdown (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
shutdown (SUCCESS)
Thu Mar 6 08:19:23 2014:type=stop:id=ppm.23742:user=test_user:
cmd=Thu Mar 6 08:19:23 2014:type=update:id=10.10.10.10@pts/1:
user=test_user:cmd= configure sync ; switch-profile Test ;
commit (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=10.10.10.10@pts/1:
user=test_user:cmd= configure sync ; commit (SUCCESS)


Voir le ce commutateur de Nexus 5000 de pair, qui a les modifications de configuration poussées plus de N5K1. Le journal de traçabilité signale autour du même horodateur, et indique que la même modification de configuration a été apportée par « admin » :

Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
(SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
(SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit)
:user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
switchport (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
switchport (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
switchport (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
(SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
switchport mode trunk (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
switchport mode trunk (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
(SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
switchport trunk allowed vlan 1-100 (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
switchport trunk allowed vlan 1-100 (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
(SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
shutdown (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
shutdown (SUCCESS)

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118107