你家WiFi是不是总抽风?公司网络三天两头出幺蛾子?先别急着重启路由器,交换机的日志里早就记下了罪证!今天咱们就手把手教你当个"网络侦探",从日志里揪出真凶!
一、日志是个啥?凭啥要看它?
简单说,日志就是交换机的"行车记录仪"。它会把所有网络活动记在小本本上,比如:
- 谁在蹭网(IP地址精确到户)
- 流量异常(半夜两点突然爆表)
- 设备抽风(某端口反复掉线)
(真实案例)去年某公司网速变龟速,查日志发现前台电脑中了挖矿病毒,24小时满负荷上传数据。这要是不看日志,估计现在还在骂运营商呢!
二、查日志的三把钥匙
不同品牌的交换机,开锁姿势也不同:
| 品牌 | 查看命令 | 日志格式 |
|---|---|---|
| 华为 | display logbuffer | 中文时间戳 |
| 思科 | show logging | 英文简写 |
| H3C | display log | 混合模式 |
| TP-link | 网页管理界面 | 图形化展示 |
重点提醒:先敲terminal monitor!不然新日志可能不显示,这操作就像看直播忘了点关注!
三、五大必杀技秒变老司机
- 时间过滤:用"begin 2023-08"快速定位(别像某新手从三年前日志开始翻)
- 关键词搜索:/ERROR 或 /WARNING 直击重点(相当于考试划重点)
- 端口追踪:interface GigabitEthernet0/0/1 锁定问题端口
- 日志分级:重点关注3级(Error)以上日志
- 自动导出:设置FTP定期备份(防断电丢记录)
反常识操作:日志太多时要关详细记录!见过最虎的新手开了debug日志,三天撑爆交换机内存!
四、故障解码实战手册
这些高频错误码建议刻烟吸肺:
- %link-5-CHANGED:端口状态变化(可能是网线松了)
- %IP-4-DUPADDR:IP地址冲突(行政和财务电脑打架了)
- %SYS-3-CPUHOG:CPU过载(八成是中病毒)
- %STP-5-PORTSTAT:生成树协议变动(可能形成环路)
(救命案例)某工厂核心交换机频繁报错,查日志发现是采购贪便宜买的非标网线,换线后立马生龙活虎!
五、日志分析神器推荐
别再用记事本看日志了!试试这些工具:
- SolarWinds Kiwi Syslog(自动生成可视化报表)
- ManageEngine EventLog Analyzer(支持智能告警)
- Wireshark(搭配抓包分析更酸爽)
- Excel筛选大法(适合临时救急)
个人推荐:ELK组合(Elasticsearch+Logstash+Kibana),虽然要折腾,但用顺手了比X光机还透亮!
干了十年网管,最大的感悟是:日志就是网络世界的《史记》!上次靠日志十分钟定位到黑客入侵路径,老板直接给涨了半个月工资。现在带新人第一课就是教看日志,毕竟重启大法只能治标,看懂日志才能治本。对了,最近发现00后网管用AI分析日志,虽然有时会误报,但确实比人眼快——这算不算教会徒弟饿死师傅?
