选择区域语言: EN CN HK

H3C S12500X-AF 系列交换机 日志信息参考(R320x)-6W100

手册下载

H3C S12500X-AF系列交换机

日志信息参考

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

资料版本:6W100-20190612

 

Copyright © 2019 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。


 

1 简介·· 1

1.1 日志格式说明·· 1

1.2 如何获取日志信息·· 3

1.2.1 通过控制台获取日志·· 3

1.2.2 通过监视终端获取日志·· 3

1.2.3 通过日志缓冲区获取日志·· 3

1.2.4 通过日志文件获取日志·· 4

1.2.5 通过日志主机获取日志·· 4

1.3 软件模块列表·· 4

1.4 文档使用说明·· 8

2 AAA· 10

2.1 AAA_FAILURE· 10

2.2 AAA_LAUNCH· 10

2.3 AAA_SUCCESS· 11

3 ACL· 11

3.1 ACL_ACCELERATE_NO_RES· 11

3.2 ACL_ACCELERATE_NONCONTIGUOUSMASK· 12

3.3 ACL_ACCELERATE_NOT_SUPPORT· 12

3.4 ACL_ACCELERATE_NOT_SUPPORTHOPBYHOP· 12

3.5 ACL_ACCELERATE_NOT_SUPPORTMULTITCPFLAG·· 13

3.6 ACL_ACCELERATE_UNK_ERR· 13

3.7 ACL_IPV6_STATIS_INFO·· 13

3.8 ACL_NO_MEM·· 14

3.9 ACL_STATIS_INFO·· 14

4 ANCP· 14

4.1 ANCP_INVALID_PACKET· 15

5 ARP· 15

5.1 ARP_ACTIVE_ACK_NO_REPLY· 15

5.2 ARP_ACTIVE_ACK_NOREQUESTED_REPLY· 16

5.3 ARP_BINDRULETOHW_FAILED·· 16

5.4 ARP_DETECTION_LOG·· 17

5.5 ARP_DUPLICATE_IPADDR_DETECT· 17

5.6 ARP_DYNAMIC· 18

5.7 ARP_DYNAMIC_IF· 18

5.8 ARP_DYNAMIC_SLOT· 19

5.9 ARP_ENTRY_CONFLICT· 20

5.10 ARP_HOST_IP_CONFLICT· 20

5.11 ARP_LOCALPROXY_ENABLE_FAILED·· 21

5.12 ARP_RATE_EXCEEDED·· 21

5.13 ARP_RATELIMIT_NOTSUPPORT· 22

5.14 ARP_SENDER_IP_INVALID·· 22

5.15 ARP_SENDER_MAC_INVALID·· 23

5.16 ARP_SENDER_SMACCONFLICT· 23

5.17 ARP_SENDER_SMACCONFLICT_VSI 24

5.18 ARP_SRC_MAC_FOUND_ATTACK· 24

5.19 ARP_SUP_ENABLE_FAILED·· 25

5.20 ARP_TARGET_IP_INVALID·· 25

5.21 ARP_THRESHOLD_REACHED·· 25

5.22 ARP_USER_DUPLICATE_IPADDR_DETECT· 26

5.23 ARP_USER_MOVE_DETECT· 27

5.24 DUPIFIP· 27

5.25 DUPIP· 28

5.26 DUPVRRPIP· 28

6 ATK· 28

6.1 ATK_ICMP_ADDRMASK_REQ·· 29

6.2 ATK_ICMP_ADDRMASK_REQ_RAW·· 30

6.3 ATK_ICMP_ADDRMASK_REQ_RAW_SZ· 30

6.4 ATK_ICMP_ADDRMASK_REQ_SZ· 31

6.5 ATK_ICMP_ADDRMASK_RPL· 32

6.6 ATK_ICMP_ADDRMASK_RPL_RAW·· 33

6.7 ATK_ICMP_ADDRMASK_RPL_RAW_SZ· 33

6.8 ATK_ICMP_ADDRMASK_RPL_SZ· 34

6.9 ATK_ICMP_ECHO_REQ·· 35

6.10 ATK_ICMP_ECHO_REQ_RAW·· 36

6.11 ATK_ICMP_ECHO_REQ_RAW_SZ· 37

6.12 ATK_ICMP_ECHO_REQ_SZ· 38

6.13 ATK_ICMP_ECHO_RPL· 39

6.14 ATK_ICMP_ECHO_RPL_RAW·· 40

6.15 ATK_ICMP_ECHO_RPL_RAW_SZ· 40

6.16 ATK_ICMP_ECHO_RPL_SZ· 41

6.17 ATK_ICMP_FLOOD·· 41

6.18 ATK_ICMP_FLOOD_SZ· 42

6.19 ATK_ICMP_INFO_REQ·· 42

6.20 ATK_ICMP_INFO_REQ_RAW·· 43

6.21 ATK_ICMP_INFO_REQ_RAW_SZ· 43

6.22 ATK_ICMP_INFO_REQ_SZ· 44

6.23 ATK_ICMP_INFO_RPL· 45

6.24 ATK_ICMP_INFO_RPL_RAW·· 46

6.25 ATK_ICMP_INFO_RPL_RAW_SZ· 46

6.26 ATK_ICMP_INFO_RPL_SZ· 47

6.27 ATK_ICMP_LARGE· 48

6.28 ATK_ICMP_LARGE_RAW·· 48

6.29 ATK_ICMP_LARGE_RAW_SZ· 49

6.30 ATK_ICMP_LARGE_SZ· 49

6.31 ATK_ICMP_PARAPROBLEM·· 50

6.32 ATK_ICMP_PARAPROBLEM_RAW·· 51

6.33 ATK_ICMP_PARAPROBLEM_RAW_SZ· 51

6.34 ATK_ICMP_PARAPROBLEM_SZ· 52

6.35 ATK_ICMP_PINGOFDEATH· 53

6.36 ATK_ICMP_PINGOFDEATH_RAW·· 54

6.37 ATK_ICMP_PINGOFDEATH_RAW_SZ· 54

6.38 ATK_ICMP_PINGOFDEATH_SZ· 55

6.39 ATK_ICMP_REDIRECT· 56

6.40 ATK_ICMP_REDIRECT_RAW·· 57

6.41 ATK_ICMP_REDIRECT_RAW_SZ· 57

6.42 ATK_ICMP_REDIRECT_SZ· 58

6.43 ATK_ICMP_SMURF· 59

6.44 ATK_ICMP_SMURF_RAW·· 60

6.45 ATK_ICMP_SMURF_RAW_SZ· 60

6.46 ATK_ICMP_SMURF_SZ· 61

6.47 ATK_ICMP_SOURCEQUENCH· 62

6.48 ATK_ICMP_SOURCEQUENCH_RAW·· 63

6.49 ATK_ICMP_SOURCEQUENCH_RAW_SZ· 63

6.50 ATK_ICMP_SOURCEQUENCH_SZ· 64

6.51 ATK_ICMP_TIMEEXCEED·· 65

6.52 ATK_ICMP_TIMEEXCEED_RAW·· 66

6.53 ATK_ICMP_TIMEEXCEED_RAW_SZ· 66

6.54 ATK_ICMP_TIMEEXCEED_SZ· 67

6.55 ATK_ICMP_TRACEROUTE· 68

6.56 ATK_ICMP_TRACEROUTE_RAW·· 68

6.57 ATK_ICMP_TRACEROUTE_RAW_SZ· 69

6.58 ATK_ICMP_TRACEROUTE_SZ· 69

6.59 ATK_ICMP_TSTAMP_REQ·· 70

6.60 ATK_ICMP_TSTAMP_REQ_RAW·· 71

6.61 ATK_ICMP_TSTAMP_REQ_RAW_SZ· 71

6.62 ATK_ICMP_TSTAMP_REQ_SZ· 72

6.63 ATK_ICMP_TSTAMP_RPL· 73

6.64 ATK_ICMP_TSTAMP_RPL_RAW·· 74

6.65 ATK_ICMP_TSTAMP_RPL_RAW_SZ· 74

6.66 ATK_ICMP_TSTAMP_RPL_SZ· 75

6.67 ATK_ICMP_TYPE· 76

6.68 ATK_ICMP_TYPE_RAW·· 77

6.69 ATK_ICMP_TYPE_RAW_SZ· 77

6.70 ATK_ICMP_TYPE_SZ· 78

6.71 ATK_ICMP_UNREACHABLE· 79

6.72 ATK_ICMP_UNREACHABLE_RAW·· 80

6.73 ATK_ICMP_UNREACHABLE_RAW_SZ· 80

6.74 ATK_ICMP_UNREACHABLE_SZ· 81

6.75 ATK_ICMPV6_DEST_UNREACH· 82

6.76 ATK_ICMPV6_DEST_UNREACH_RAW·· 82

6.77 ATK_ICMPV6_DEST_UNREACH_RAW_SZ· 83

6.78 ATK_ICMPV6_DEST_UNREACH_SZ· 83

6.79 ATK_ICMPV6_ECHO_REQ·· 84

6.80 ATK_ICMPV6_ECHO_REQ_RAW·· 84

6.81 ATK_ICMPV6_ECHO_REQ_RAW_SZ· 85

6.82 ATK_ICMPV6_ECHO_REQ_SZ· 85

6.83 ATK_ICMPV6_ECHO_RPL· 86

6.84 ATK_ICMPV6_ECHO_RPL_RAW·· 86

6.85 ATK_ICMPV6_ECHO_RPL_RAW_SZ· 87

6.86 ATK_ICMPV6_ECHO_RPL_SZ· 87

6.87 ATK_ICMPV6_FLOOD·· 88

6.88 ATK_ICMPV6_FLOOD_SZ· 88

6.89 ATK_ICMPV6_GROUPQUERY· 89

6.90 ATK_ICMPV6_GROUPQUERY_RAW·· 89

6.91 ATK_ICMPV6_GROUPQUERY_RAW_SZ· 90

6.92 ATK_ICMPV6_GROUPQUERY_SZ· 90

6.93 ATK_ICMPV6_GROUPREDUCTION· 91

6.94 ATK_ICMPV6_GROUPREDUCTION_RAW·· 91

6.95 ATK_ICMPV6_GROUPREDUCTION_RAW_SZ· 92

6.96 ATK_ICMPV6_GROUPREDUCTION_SZ· 92

6.97 ATK_ICMPV6_GROUPREPORT· 93

6.98 ATK_ICMPV6_GROUPREPORT_RAW·· 93

6.99 ATK_ICMPV6_GROUPREPORT_RAW_SZ· 94

6.100 ATK_ICMPV6_GROUPREPORT_SZ· 94

6.101 ATK_ICMPV6_LARGE· 95

6.102 ATK_ICMPV6_LARGE_RAW·· 95

6.103 ATK_ICMPV6_LARGE_RAW_SZ· 96

6.104 ATK_ICMPV6_LARGE_SZ· 96

6.105 ATK_ICMPV6_PACKETTOOBIG·· 97

6.106 ATK_ICMPV6_PACKETTOOBIG_RAW·· 97

6.107 ATK_ICMPV6_PACKETTOOBIG_RAW_SZ· 98

6.108 ATK_ICMPV6_PACKETTOOBIG_SZ· 98

6.109 ATK_ICMPV6_PARAPROBLEM·· 99

6.110 ATK_ICMPV6_PARAPROBLEM_RAW·· 99

6.111 ATK_ICMPV6_PARAPROBLEM_RAW_SZ· 100

6.112 ATK_ICMPV6_PARAPROBLEM_SZ· 100

6.113 ATK_ICMPV6_TIMEEXCEED·· 101

6.114 ATK_ICMPV6_TIMEEXCEED_RAW·· 101

6.115 ATK_ICMPV6_TIMEEXCEED_RAW_SZ· 102

6.116 ATK_ICMPV6_TIMEEXCEED_SZ· 102

6.117 ATK_ICMPV6_TRACEROUTE· 103

6.118 ATK_ICMPV6_TRACEROUTE_RAW·· 104

6.119 ATK_ICMPV6_TRACEROUTE_RAW_SZ· 105

6.120 ATK_ICMPV6_TRACEROUTE_SZ· 106

6.121 ATK_ICMPV6_TYPE· 107

6.122 ATK_ICMPV6_TYPE _RAW·· 107

6.123 ATK_ICMPV6_TYPE _RAW_SZ· 108

6.124 ATK_ICMPV6_TYPE_SZ· 108

6.125 ATK_IP_OPTION· 109

6.126 ATK_IP_OPTION_RAW·· 110

6.127 ATK_IP_OPTION_RAW_SZ· 110

6.128 ATK_IP_OPTION_SZ· 111

6.129 ATK_IP4_ACK_FLOOD·· 112

6.130 ATK_IP4_ACK_FLOOD_SZ· 112

6.131 ATK_IP4_DIS_PORTSCAN· 113

6.132 ATK_IP4_DIS_PORTSCAN_SZ· 113

6.133 ATK_IP4_DNS_FLOOD·· 114

6.134 ATK_IP4_DNS_FLOOD_SZ· 114

6.135 ATK_IP4_FIN_FLOOD·· 115

6.136 ATK_IP4_FIN_FLOOD_SZ· 115

6.137 ATK_IP4_FRAGMENT· 116

6.138 ATK_IP4_FRAGMENT_RAW·· 117

6.139 ATK_IP4_FRAGMENT_RAW_SZ· 117

6.140 ATK_IP4_FRAGMENT_SZ· 118

6.141 ATK_IP4_HTTP_FLOOD·· 118

6.142 ATK_IP4_HTTP_FLOOD_SZ· 119

6.143 ATK_IP4_IMPOSSIBLE· 120

6.144 ATK_IP4_IMPOSSIBLE_RAW·· 121

6.145 ATK_IP4_IMPOSSIBLE_RAW_SZ· 121

6.146 ATK_IP4_IMPOSSIBLE_SZ· 122

6.147 ATK_IP4_IPSWEEP· 122

6.148 ATK_IP4_IPSWEEP_SZ· 123

6.149 ATK_IP4_PORTSCAN· 123

6.150 ATK_IP4_PORTSCAN_SZ· 124

6.151 ATK_IP4_RST_FLOOD·· 124

6.152 ATK_IP4_RST_FLOOD_SZ· 125

6.153 ATK_IP4_SYN_FLOOD·· 125

6.154 ATK_IP4_SYN_FLOOD_SZ· 126

6.155 ATK_IP4_SYNACK_FLOOD·· 126

6.156 ATK_IP4_SYNACK_FLOOD_SZ· 127

6.157 ATK_IP4_TCP_ALLFLAGS· 127

6.158 ATK_IP4_TCP_ALLFLAGS_RAW·· 128

6.159 ATK_IP4_TCP_ALLFLAGS_RAW_SZ· 128

6.160 ATK_IP4_TCP_ALLFLAGS_SZ· 129

6.161 ATK_IP4_TCP_FINONLY· 130

6.162 ATK_IP4_TCP_FINONLY_RAW·· 130

6.163 ATK_IP4_TCP_FINONLY_RAW_SZ· 131

6.164 ATK_IP4_TCP_FINONLY_SZ· 131

6.165 ATK_IP4_TCP_INVALIDFLAGS· 132

6.166 ATK_IP4_TCP_INVALIDFLAGS_RAW·· 133

6.167 ATK_IP4_TCP_INVALIDFLAGS_RAW_SZ· 133

6.168 ATK_IP4_TCP_INVALIDFLAGS_SZ· 134

6.169 ATK_IP4_TCP_LAND·· 135

6.170 ATK_IP4_TCP_LAND_RAW·· 135

6.171 ATK_IP4_TCP_LAND_RAW_SZ· 136

6.172 ATK_IP4_TCP_LAND_SZ· 136

6.173 ATK_IP4_TCP_NULLFLAG·· 137

6.174 ATK_IP4_TCP_NULLFLAG_RAW·· 137

6.175 ATK_IP4_TCP_NULLFLAG_RAW_SZ· 138

6.176 ATK_IP4_TCP_NULLFLAG_SZ· 138

6.177 ATK_IP4_TCP_SYNFIN· 139

6.178 ATK_IP4_TCP_SYNFIN_RAW·· 139

6.179 ATK_IP4_TCP_SYNFIN_RAW_SZ· 140

6.180 ATK_IP4_TCP_SYNFIN_SZ· 140

6.181 ATK_IP4_TCP_WINNUKE· 141

6.182 ATK_IP4_TCP_WINNUKE_RAW·· 142

6.183 ATK_IP4_TCP_WINNUKE_RAW_SZ· 142

6.184 ATK_IP4_TCP_WINNUKE_SZ· 143

6.185 ATK_IP4_TEARDROP· 144

6.186 ATK_IP4_TEARDROP_RAW·· 145

6.187 ATK_IP4_TEARDROP_RAW_SZ· 145

6.188 ATK_IP4_TEARDROP_SZ· 146

6.189 ATK_IP4_TINY_FRAGMENT· 147

6.190 ATK_IP4_TINY_FRAGMENT_RAW·· 148

6.191 ATK_IP4_TINY_FRAGMENT_RAW_SZ· 148

6.192 ATK_IP4_TINY_FRAGMENT_SZ· 149

6.193 ATK_IP4_UDP_BOMB· 150

6.194 ATK_IP4_UDP_BOMB_RAW·· 150

6.195 ATK_IP4_UDP_BOMB_RAW_SZ· 151

6.196 ATK_IP4_UDP_BOMB_SZ· 151

6.197 ATK_IP4_UDP_FLOOD·· 152

6.198 ATK_IP4_UDP_FLOOD_SZ· 152

6.199 ATK_IP4_UDP_FRAGGLE· 153

6.200 ATK_IP4_UDP_FRAGGLE_RAW·· 153

6.201 ATK_IP4_UDP_FRAGGLE_RAW_SZ· 154

6.202 ATK_IP4_UDP_FRAGGLE_SZ· 154

6.203 ATK_IP4_UDP_SNORK· 155

6.204 ATK_IP4_UDP_SNORK_RAW·· 156

6.205 ATK_IP4_UDP_SNORK_RAW_SZ· 156

6.206 ATK_IP4_UDP_SNORK_SZ· 157

6.207 ATK_IP6_ACK_FLOOD·· 157

6.208 ATK_IP6_ACK_FLOOD_SZ· 158

6.209 ATK_IP6_DIS_PORTSCAN· 158

6.210 ATK_IP6_DIS_PORTSCAN_SZ· 159

6.211 ATK_IP6_DNS_FLOOD·· 159

6.212 ATK_IP6_DNS_FLOOD_SZ· 160

6.213 ATK_IP6_FIN_FLOOD·· 160

6.214 ATK_IP6_FIN_FLOOD_SZ· 161

6.215 ATK_IP6_FRAGMENT· 162

6.216 ATK_IP6_FRAGMENT_RAW·· 162

6.217 ATK_IP6_FRAGMENT_RAW_SZ· 163

6.218 ATK_IP6_FRAGMENT_SZ· 163

6.219 ATK_IP6_HTTP_FLOOD·· 164

6.220 ATK_IP6_HTTP_FLOOD_SZ· 164

6.221 ATK_IP6_IMPOSSIBLE· 165

6.222 ATK_IP6_IMPOSSIBLE_RAW·· 165

6.223 ATK_IP6_IMPOSSIBLE_RAW_SZ· 166

6.224 ATK_IP6_IMPOSSIBLE_SZ· 166

6.225 ATK_IP6_IPSWEEP· 167

6.226 ATK_IP6_IPSWEEP_SZ· 167

6.227 ATK_IP6_PORTSCAN· 168

6.228 ATK_IP6_PORTSCAN_SZ· 168

6.229 ATK_IP6_RST_FLOOD·· 169

6.230 ATK_IP6_RST_FLOOD_SZ· 169

6.231 ATK_IP6_SYN_FLOOD·· 170

6.232 ATK_IP6_SYN_FLOOD_SZ· 170

6.233 ATK_IP6_SYNACK_FLOOD·· 171

6.234 ATK_IP6_SYNACK_FLOOD_SZ· 171

6.235 ATK_IP6_TCP_ALLFLAGS· 172

6.236 ATK_IP6_TCP_ALLFLAGS_RAW·· 172

6.237 ATK_IP6_TCP_ALLFLAGS_RAW_SZ· 173

6.238 ATK_IP6_TCP_ALLFLAGS_SZ· 173

6.239 ATK_IP6_TCP_FINONLY· 174

6.240 ATK_IP6_TCP_FINONLY_RAW·· 174

6.241 ATK_IP6_TCP_FINONLY_RAW_SZ· 175

6.242 ATK_IP6_TCP_FINONLY_SZ· 175

6.243 ATK_IP6_TCP_INVALIDFLAGS· 176

6.244 ATK_IP6_TCP_INVALIDFLAGS_RAW·· 177

6.245 ATK_IP6_TCP_INVALIDFLAGS_RAW_SZ· 177

6.246 ATK_IP6_TCP_INVALIDFLAGS_SZ· 178

6.247 ATK_IP6_TCP_LAND·· 179

6.248 ATK_IP6_TCP_LAND_RAW·· 179

6.249 ATK_IP6_TCP_LAND_RAW_SZ· 180

6.250 ATK_IP6_TCP_LAND_SZ· 180

6.251 ATK_IP6_TCP_NULLFLAG·· 181

6.252 ATK_IP6_TCP_NULLFLAG_RAW·· 181

6.253 ATK_IP6_TCP_NULLFLAG_RAW_SZ· 182

6.254 ATK_IP6_TCP_NULLFLAG_SZ· 182

6.255 ATK_IP6_TCP_SYNFIN· 183

6.256 ATK_IP6_TCP_SYNFIN_RAW·· 183

6.257 ATK_IP6_TCP_SYNFIN_RAW_SZ· 184

6.258 ATK_IP6_TCP_SYNFIN_SZ· 184

6.259 ATK_IP6_TCP_WINNUKE· 185

6.260 ATK_IP6_TCP_WINNUKE_RAW·· 185

6.261 ATK_IP6_TCP_WINNUKE_RAW_SZ· 186

6.262 ATK_IP6_TCP_WINNUKE_SZ· 186

6.263 ATK_IP6_UDP_FLOOD·· 187

6.264 ATK_IP6_UDP_FLOOD_SZ· 187

6.265 ATK_IP6_UDP_FRAGGLE· 188

6.266 ATK_IP6_UDP_FRAGGLE_RAW·· 188

6.267 ATK_IP6_UDP_FRAGGLE_RAW_SZ· 189

6.268 ATK_IP6_UDP_FRAGGLE_SZ· 189

6.269 ATK_IP6_UDP_SNORK· 190

6.270 ATK_IP6_UDP_SNORK_RAW·· 190

6.271 ATK_IP6_UDP_SNORK_RAW_SZ· 191

6.272 ATK_IP6_UDP_SNORK_SZ· 191

6.273 ATK_IPOPT_ABNORMAL· 192

6.274 ATK_IPOPT_ABNORMAL_RAW·· 193

6.275 ATK_IPOPT_ABNORMAL_RAW_SZ· 193

6.276 ATK_IPOPT_ABNORMAL_SZ· 194

6.277 ATK_IPOPT_LOOSESRCROUTE· 195

6.278 ATK_IPOPT_LOOSESRCROUTE_RAW·· 196

6.279 ATK_IPOPT_LOOSESRCROUTE_RAW_SZ· 197

6.280 ATK_IPOPT_LOOSESRCROUTE_SZ· 198

6.281 ATK_IPOPT_RECORDROUTE· 199

6.282 ATK_IPOPT_RECORDROUTE_RAW·· 200

6.283 ATK_IPOPT_RECORDROUTE_RAW_SZ· 201

6.284 ATK_IPOPT_RECORDROUTE_SZ· 202

6.285 ATK_IPOPT_ROUTEALERT· 203

6.286 ATK_IPOPT_ROUTEALERT_RAW·· 204

6.287 ATK_IPOPT_ROUTEALERT_RAW_SZ· 205

6.288 ATK_IPOPT_ROUTEALERT_SZ· 206

6.289 ATK_IPOPT_SECURITY· 207

6.290 ATK_IPOPT_SECURITY_RAW·· 208

6.291 ATK_IPOPT_SECURITY_RAW_SZ· 209

6.292 ATK_IPOPT_SECURITY_SZ· 210

6.293 ATK_IPOPT_STREAMID·· 211

6.294 ATK_IPOPT_STREAMID_RAW·· 212

6.295 ATK_IPOPT_STREAMID_RAW_SZ· 213

6.296 ATK_IPOPT_STREAMID_SZ· 214

6.297 ATK_IPOPT_STRICTSRCROUTE· 215

6.298 ATK_IPOPT_STRICTSRCROUTE_RAW·· 216

6.299 ATK_IPOPT_STRICTSRCROUTE_RAW_SZ· 217

6.300 ATK_IPOPT_STRICTSRCROUTE_SZ· 218

6.301 ATK_IPOPT_TIMESTAMP· 219

6.302 ATK_IPOPT_TIMESTAMP_RAW·· 220

6.303 ATK_IPOPT_TIMESTAMP_RAW_SZ· 221

6.304 ATK_IPOPT_TIMESTAMP_SZ· 222

6.305 ATK_IPV6_EXT_HEADER· 223

6.306 ATK_IPV6_EXT_HEADER_RAW·· 223

6.307 ATK_IPV6_EXT_HEADER_RAW_SZ· 224

6.308 ATK_IPV6_EXT_HEADER_SZ· 224

7 BFD· 225

7.1 BFD_CHANGE_FSM·· 225

7.2 BFD_REACHED_UPPER_LIMIT· 225

8 BGP· 225

8.1 BGP_EXCEED_ROUTE_LIMIT· 226

8.2 BGP_REACHED_THRESHOLD·· 226

8.3 BGP_LOG_ROUTE_FLAP· 227

8.4 BGP_MEM_ALERT· 227

8.5 BGP_PEER_LICENSE_REACHED·· 227

8.6 BGP_ROUTE_LICENSE_REACHED·· 228

8.7 BGP_STATE_CHANGED·· 228

9 BLS· 228

9.1 BLS_ENTRY_ADD·· 229

9.2 BLS_ENTRY_DEL· 229

9.3 BLS_IPV6_ENTRY_ADD·· 230

9.4 BLS_IPV6_ENTRY_DEL· 230

10 CFD· 230

10.1 CFD_CROSS_CCM·· 231

10.2 CFD_ERROR_CCM·· 231

10.3 CFD_LOST_CCM·· 232

10.4 CFD_RECEIVE_CCM·· 232

11 CFGMAN· 232

11.1 CFGMAN_ARCHIVE_SCP_FAIL· 233

11.2 CFGMAN_CFGCHANGED·· 234

11.3 CFGMAN_EXIT_FROM_CONFIGURE· 235

11.4 CFGMAN_OPTCOMPLETION· 236

12 CONNLMT· 237

12.1 CONNLMT_IPV4_OVERLOAD·· 237

12.2 CONNLMT_IPV4_RECOVER· 238

12.3 CONNLMT_IPV6_OVERLOAD·· 239

12.4 CONNLMT_IPV6_RECOVER· 240

13 DEV· 240

13.1 BOARD_INSERTED·· 241

13.2 BOARD_REBOOT· 241

13.3 BOARD_REMOVED·· 241

13.4 BOARD_STATE_FAULT· 242

13.5 BOARD_STATE_NORMAL· 242

13.6 BOARD_STATE_STARTING·· 243

13.7 CFCARD_INSERTED·· 243

13.8 CFCARD_REMOVED·· 243

13.9 CHASSIS_REBOOT· 244

13.10 DEV_CLOCK_CHANGE· 244

13.11 DEV_FAULT_TOOLONG·· 244

13.12 DYINGGASP· 245

13.13 FAN_ABSENT· 245

13.14 FAN_DIRECTION_NOT_PREFERRED·· 246

13.15 FAN_FAILED·· 246

13.16 FAN_RECOVERED·· 247

13.17 MAD_DETECT· 247

13.18 POWER_ABSENT· 248

13.19 POWER_FAILED·· 248

13.20 POWER_MONITOR_ABSENT· 249

13.21 POWER_MONITOR_FAILED·· 249

13.22 POWER_MONITOR_RECOVERED·· 250

13.23 POWER_RECOVERED·· 250

13.24 RPS_ABSENT· 251

13.25 RPS_FAILED·· 251

13.26 RPS_NORMAL· 252

13.27 SUBCARD_FAULT· 252

13.28 SUBCARD_INSERTED·· 253

13.29 SUBCARD_REBOOT· 253

13.30 SUBCARD_REMOVED·· 253

13.31 SYSTEM_REBOOT· 254

13.32 TEMPERATURE_ALARM·· 255

13.33 TEMPERATURE_LOW·· 256

13.34 TEMPERATURE_NORMAL· 257

13.35 TEMPERATURE_SHUTDOWN· 258

13.36 TEMPERATURE_WARNING·· 259

13.37 VCHK_VERSION_INCOMPATIBLE· 259

14 DHCP· 260

14.1 DHCP_NORESOURCES· 260

14.2 DHCP_NOTSUPPORTED·· 260

15 DHCPR· 260

15.1 DHCPR_SERVERCHANGE· 261

15.2 DHCPR_SWITCHMASTER· 261

16 DHCPS· 261

16.1 DHCPS_ALLOCATE_IP· 262

16.2 DHCPS_CONFLICT_IP· 262

16.3 DHCPS_EXTEND_IP· 263

16.4 DHCPS_FILE· 263

16.5 DHCPS_RECLAIM_IP· 264

16.6 DHCPS_VERIFY_CLASS· 264

17 DHCPS6· 264

17.1 DHCPS6_ALLOCATE_ADDRESS· 265

17.2 DHCPS6_ALLOCATE_PREFIX· 265

17.3 DHCPS6_CONFLICT_ADDRESS· 266

17.4 DHCPS6_EXTEND_ADDRESS· 266

17.5 DHCPS6_EXTEND_PREFIX· 267

17.6 DHCPS6_FILE· 267

17.7 DHCPS6_RECLAIM_ADDRESS· 268

17.8 DHCPS6_RECLAIM_PREFIX· 268

18 DHCPSP4· 268

18.1 DHCPSP4_FILE· 269

19 DHCPSP6· 269

19.1 DHCPSP6_FILE· 269

20 DIAG· 269

20.1 CPU_MINOR_RECOVERY· 270

20.2 CPU_MINOR_THRESHOLD·· 270

20.3 CPU_SEVERE_RECOVERY· 270

20.4 CPU_SEVERE_THRESHOLD·· 271

20.5 MEM_ALERT· 272

20.6 MEM_BELOW_THRESHOLD·· 273

20.7 MEM_EXCEED_THRESHOLD·· 273

21 DLDP· 274

21.1 DLDP_AUTHENTICATION_FAILED·· 274

21.2 DLDP_LINK_BIDIRECTIONAL· 274

21.3 DLDP_LINK_SHUTMODECHG·· 275

21.4 DLDP_LINK_UNIDIRECTIONAL· 275

21.5 DLDP_NEIGHBOR_AGED·· 276

21.6 DLDP_NEIGHBOR_CONFIRMED·· 276

21.7 DLDP_NEIGHBOR_DELETED·· 277

22 DOT1X· 277

22.1 DOT1X_CONFIG_NOTSUPPORT· 277

22.2 DOT1X_LOGIN_FAILURE· 278

22.3 DOT1X_LOGIN_SUCC· 278

22.4 DOT1X_LOGIN_SUCC (in open mode) 279

22.5 DOT1X_LOGOFF· 279

22.6 DOT1X_LOGOFF (in open mode) 280

22.7 DOT1X_LOGOFF_ABNORMAL· 280

22.8 DOT1X_LOGOFF_ABNORMAL (in open mode) 281

22.9 DOT1X_MACBINDING_EXIST· 281

22.10 DOT1X_NOTENOUGH_EADFREEIP_RES· 282

22.11 DOT1X_NOTENOUGH_EADFREERULE_RES· 282

22.12 DOT1X_NOTENOUGH_EADMACREDIR_RES· 282

22.13 DOT1X_NOTENOUGH_EADPORTREDIR_RES· 283

22.14 DOT1X_NOTENOUGH_ENABLEDOT1X_RES· 283

22.15 DOT1X_PEXAGG_NOMEMBER_RES· 283

22.16 DOT1X_SMARTON_FAILURE· 284

22.17 DOT1X_UNICAST_NOT_EFFECTIVE· 284

23 DRNI 284

23.1 DRNI_AUTO-RECOVERY_TIMEOUT· 285

23.2 DRNI_GLBCHECK_CONSISTENCY· 285

23.3 DRNI_GLBCHECK_INCONSISTENCY· 286

23.4 DRNI_IFCHECK_CONSISTENCY· 286

23.5 DRNI_IFCHECK_INCONSISTENCY· 287

23.6 DRNI_IFEVENT_DR_BIND·· 287

23.7 DRNI_IFEVENT_DR_GLOBALDOWN· 287

23.8 DRNI_IFEVENT_DR_GLOBALUP· 288

23.9 DRNI_IFEVENT_DR_NOSELECTED·· 288

23.10 DRNI_IFEVENT_DR_PEER_NOSELECTED·· 288

23.11 DRNI_IFEVENT_DR_PEER_SELECTED·· 289

23.12 DRNI_IFEVENT_DR_SELECTED·· 289

23.13 DRNI_IFEVENT_DR_UNBIND·· 289

23.14 DRNI_IFEVENT_IPP_BIND·· 290

23.15 DRNI_IFEVENT_IPP_DOWN· 290

23.16 DRNI_IFEVENT_IPP_UNBIND·· 290

23.17 DRNI_IFEVENT_IPP_UP· 291

23.18 DRNI_IPP_BLOCK· 291

23.19 DRNI_IPP_UNBLOCK· 291

23.20 DRNI_KEEPALIVEINTERVAL_MISMATCH· 292

23.21 DRNI_KEEPALIVELINK_DOWN· 292

23.22 DRNI_KEEPALIVELINK_UP· 292

23.23 DRNI_SECONDARY_MADDOWN· 293

23.24 DRNI_SYSEVENT_DEVICEROLE_CHANGE· 293

23.25 DRNI_SYSEVENT_MAC_CHANGE· 293

23.26 DRNI_SYSEVENT_NUMBER_CHANGE· 294

23.27 DRNI_SYSEVENT_PRIORITY_CHANGE· 294

24 EDEV· 294

24.1 ALARM_IN_REMOVED·· 294

24.2 ALARM_IN_REPORTED·· 295

24.3 EDEV_BOOTROM_UPDATE_FAILED·· 295

24.4 EDEV_BOOTROM_UPDATE_SUCCESS· 295

24.5 EDEV_FAILOVER_GROUP_STATE_CHANGE· 296

25 ERPS· 296

25.1 ERPS_STATE_CHANGED·· 296

26 ETH· 296

26.1 ETH_SET_MAC_FAILED·· 297

27 ETHOAM·· 297

27.1 ETHOAM_CONNECTION_FAIL_DOWN· 297

27.2 ETHOAM_CONNECTION_FAIL_TIMEOUT· 298

27.3 ETHOAM_CONNECTION_FAIL_UNSATISF· 298

27.4 ETHOAM_CONNECTION_SUCCEED·· 298

27.5 ETHOAM_DISABLE· 299

27.6 ETHOAM_DISCOVERY_EXIT· 299

27.7 ETHOAM_ENABLE· 299

27.8 ETHOAM_ENTER_LOOPBACK_CTRLLED·· 300

27.9 ETHOAM_ENTER_LOOPBACK_CTRLLING·· 300

27.10 ETHOAM_LOCAL_DYING_GASP· 300

27.11 ETHOAM_LOCAL_ERROR_FRAME· 301

27.12 ETHOAM_LOCAL_ERROR_FRAME_PERIOD·· 301

27.13 ETHOAM_LOCAL_ERROR_FRAME_SECOND·· 301

27.14 ETHOAM_LOCAL_ERROR_SYMBOL· 302

27.15 ETHOAM_LOCAL_LINK_FAULT· 302

27.16 ETHOAM_LOOPBACK_EXIT· 302

27.17 ETHOAM_LOOPBACK_EXIT_ERROR_STATU· 303

27.18 ETHOAM_LOOPBACK_NO_RESOURCE· 303

27.19 ETHOAM_LOOPBACK_NOT_SUPPORT· 303

27.20 ETHOAM_NO_ENOUGH_RESOURCE· 304

27.21 ETHOAM_NOT_CONNECTION_TIMEOUT· 304

27.22 ETHOAM_QUIT_LOOPBACK_CTRLLED·· 304

27.23 ETHOAM_QUIT_LOOPBACK_CTRLLING·· 305

27.24 ETHOAM_REMOTE_CRITICAL· 305

27.25 ETHOAM_REMOTE_DYING_GASP· 305

27.26 ETHOAM_REMOTE_ERROR_FRAME· 306

27.27 ETHOAM_REMOTE_ERROR_FRAME_PERIOD·· 306

27.28 ETHOAM_REMOTE_ERROR_FRAME_SECOND·· 306

27.29 ETHOAM_REMOTE_ERROR_SYMBOL· 307

27.30 ETHOAM_REMOTE_EXIT· 307

27.31 ETHOAM_REMOTE_FAILURE_RECOVER· 307

27.32 ETHOAM_REMOTE_LINK_FAULT· 308

28 EVB· 308

28.1 EVB_AGG_FAILED·· 308

28.2 EVB_LICENSE_EXPIRE· 308

28.3 EVB_VSI_OFFLINE· 309

28.4 EVB_VSI_ONLINE· 309

29 EVIISIS· 309

29.1 EVIISIS_LICENSE_EXPIRED·· 309

29.2 EVIISIS_LICENSE_EXPIRED_TIME· 310

29.3 EVIISIS_LICENSE_UNAVAILABLE· 310

29.4 EVIISIS_NBR_CHG·· 311

30 FCLINK· 311

30.1 FCLINK_FDISC_REJECT_NORESOURCE· 311

30.2 FCLINK_FLOGI_REJECT_NORESOURCE· 312

31 FCOE· 312

31.1 FCOE__LAGG_BIND_ACTIVE· 312

31.2 FCOE__LAGG_BIND_DEACTIVE· 313

31.3 FCOE_INTERFACE_NOTSUPPORT_FCOE· 313

32 FCZONE· 313

32.1 FCZONE_DISTRIBUTE_FAILED·· 314

32.2 FCZONE_HARDZONE_DISABLED·· 314

32.3 FCZONE_HARDZONE_ENABLED·· 315

32.4 FCZONE_ISOLATE_ALLNEIGHBOR· 315

32.5 FCZONE_ISOLATE_CLEAR_ALLVSAN· 315

32.6 FCZONE_ISOLATE_CLEAR_VSAN· 316

32.7 FCZONE_ISOLATE_NEIGHBOR· 316

33 FIB· 316

33.1 FIB_FILE· 317

34 FILTER· 317

34.1 FILTER_EXECUTION_ICMP· 317

34.2 FILTER_EXECUTION_ICMPV6· 318

34.3 FILTER_IPV4_EXECUTION· 319

34.4 FILTER_IPV6_EXECUTION· 320

35 FIPSNG· 320

35.1 FIPSNG_HARD_RESOURCE_NOENOUGH· 320

35.2 FIPSNG_HARD_RESOURCE_RESTORE· 321

36 FS· 321

36.1 FS_UNFORMATTED_PARTITION· 321

37 FTPD· 321

37.1 FTP_ACL_DENY· 322

37.2 FTPD_AUTHOR_FAILED·· 322

37.3 FTPD_REACH_SESSION_LIMIT· 322

38 gRPC· 323

38.1 GRPC_LOGIN· 323

38.2 GRPC_LOGIN_FAILED·· 323

38.3 GRPC_LOGOUT· 324

38.4 GRPC_SERVER_FAILED·· 324

38.5 GRPC_SUBSCRIBE_EVENT_FAILED·· 324

38.6 GRPC_RECEIVE_SUBSCRIPTION· 325

39 HA· 325

39.1 HA_BATCHBACKUP_FINISHED·· 325

39.2 HA_BATCHBACKUP_STARTED·· 325

39.3 HA_STANDBY_NOT_READY· 326

39.4 HA_STANDBY_TO_MASTER· 326

40 HQOS· 326

40.1 HQOS_DP_SET_FAIL· 326

40.2 HQOS_FP_SET_FAIL· 327

40.3 HQOS_POLICY_APPLY_FAIL· 327

40.4 HQOS_POLICY_RECOVER_FAIL· 327

41 HTTPD· 328

41.1 HTTPD_CONNECT· 328

41.2 HTTPD_CONNECT_TIMEOUT· 328

41.3 HTTPD_DISCONNECT· 329

41.4 HTTPD_FAIL_FOR_ACL· 329

41.5 HTTPD_FAIL_FOR_ACP· 329

41.6 HTTPD_REACH_CONNECT_LIMIT· 330

42 IFNET· 330

42.1 IF_JUMBOFRAME_WARN· 330

42.2 IF_BUFFER_CONGESTION_CLEAR· 331

42.3 IF_BUFFER_CONGESTION_OCCURRENCE· 331

42.4 INTERFACE_NOTSUPPRESSED·· 331

42.5 INTERFACE_SUPPRESSED·· 332

42.6 LINK_UPDOWN· 332

42.7 PHY_UPDOWN· 332

42.8 PROTOCOL_UPDOWN· 333

42.9 TUNNEL_LINK_UPDOWN· 333

42.10 TUNNEL_PHY_UPDOWN· 333

42.11 VLAN_MODE_CHANGE· 334

43 IKE· 334

43.1 IKE_P1_SA_ESTABLISH_FAIL· 335

43.2 IKE_P2_SA_ESTABLISH_FAIL· 336

43.3 IKE_P2_SA_TERMINATE· 336

43.4 IKE_VERIFY_CERT_FAIL· 337

44 IP6ADDR· 339

44.1 IP6ADDR_CREATEADDRESS_ERROR· 339

44.2 IP6ADDR_FUNCTION_FAIL· 339

45 IPADDR· 340

45.1 IPADDR_HA_EVENT_ERROR· 341

45.2 IPADDR_HA_STOP_EVENT· 343

46 IPFW·· 343

46.1 IPFW_FAILURE· 343

47 IPSEC· 344

47.1 IPSEC_FAILED_ADD_FLOW_TABLE· 344

47.2 IPSEC_PACKET_DISCARDED·· 345

47.3 IPSEC_SA_ESTABLISH· 345

47.4 IPSEC_SA_ESTABLISH_FAIL· 346

47.5 IPSEC_SA_INITINATION· 346

47.6 IPSEC_SA_TERMINATE· 347

48 IPSG· 347

48.1 IPSG_ADDENTRY_ERROR· 348

48.2 IPSG_ADDEXCLUDEDVLAN_ERROR· 349

48.3 IPSG_DELENTRY_ERROR· 349

48.4 IPSG_DELEXCLUDEDVLAN_ERROR· 350

49 IRDP· 350

49.1 IRDP_EXCEED_ADVADDR_LIMIT· 350

50 IRF· 350

50.1 IRF_LINK_BLOCK· 351

50.2 IRF_LINK_DOWN· 351

50.3 IRF_LINK_UP· 351

50.4 IRF_MEMBERID_CONFLICT· 352

50.5 IRF_MERGE· 352

50.6 IRF_MERGE_NEED_REBOOT· 352

50.7 IRF_MERGE_NOT_NEED_REBOOT· 353

51 ISIS· 353

51.1 ISIS_LSP_CONFLICT· 353

51.2 ISIS_MEM_ALERT· 354

51.3 ISIS_NBR_CHG·· 354

52 ISSU· 354

52.1 ISSU_LOAD_FAILED·· 355

52.2 ISSU_LOAD_SUCCESS· 355

52.3 ISSU_PROCESSWITCHOVER· 355

52.4 ISSU_ROLLBACKCHECKNORMAL· 356

53 L2PT· 356

53.1 L2PT_ADD_GROUPMEMBER_FAILED·· 356

53.2 L2PT_CREATE_TUNNELGROUP_FAILED·· 356

53.3 L2PT_ENABLE_DROP_FAILED·· 357

53.4 L2PT_SET_MULTIMAC_FAILED·· 357

54 L2TPV2· 357

54.1 L2TPV2_SESSION_EXCEED_LIMIT· 357

54.2 L2TPV2_TUNNEL_EXCEED_LIMIT· 358

55 L2VPN· 358

55.1 L2VPN_BGPVC_CONFLICT_LOCAL· 358

55.2 L2VPN_BGPVC_CONFLICT_REMOTE· 359

55.3 L2VPN_HARD_RESOURCE_NOENOUGH· 359

55.4 L2VPN_HARD_RESOURCE_RESTORE· 359

55.5 L2VPN_LABEL_DUPLICATE· 360

56 LAGG· 360

56.1 LAGG_ACTIVE· 360

56.2 LAGG_AUTO_AGGREGATION· 361

56.3 LAGG_INACTIVE_AICFG·· 361

56.4 LAGG_INACTIVE_BFD·· 362

56.5 LAGG_INACTIVE_CONFIGURATION· 362

56.6 LAGG_INACTIVE_DUPLEX· 362

56.7 LAGG_INACTIVE_HARDWAREVALUE· 363

56.8 LAGG_INACTIVE_LOWER_LIMIT· 363

56.9 LAGG_INACTIVE_PARTNER· 363

56.10 LAGG_INACTIVE_PHYSTATE· 364

56.11 LAGG_INACTIVE_RESOURCE_INSUFICIE· 364

56.12 LAGG_INACTIVE_SPEED·· 364

56.13 LAGG_INACTIVE_UPPER_LIMIT· 365

56.14 LAGG_SELECTPORT_INCONSISTENT· 365

57 LDP· 365

57.1 LDP_MPLSLSRID_CHG·· 366

57.2 LDP_SESSION_CHG·· 367

57.3 LDP_SESSION_GR· 368

57.4 LDP_SESSION_SP· 368

58 LLDP· 368

58.1 LLDP_CREATE_NEIGHBOR· 369

58.2 LLDP_DELETE_NEIGHBOR· 369

58.3 LLDP_LESS_THAN_NEIGHBOR_LIMIT· 370

58.4 LLDP_NEIGHBOR_AGE_OUT· 370

58.5 LLDP_NEIGHBOR_PROTECTION_BLOCK· 371

58.6 LLDP_NEIGHBOR_PROTECTION_DOWN· 371

58.7 LLDP_NEIGHBOR_PROTECTION_UNBLOCK· 372

58.8 LLDP_NEIGHBOR_PROTECTION_UP· 372

58.9 LLDP_PVID_INCONSISTENT· 372

58.10 LLDP_REACH_NEIGHBOR_LIMIT· 373

59 LOAD· 373

59.1 BOARD_LOADING·· 373

59.2 LOAD_FAILED·· 374

59.3 LOAD_FINISHED·· 374

60 LOGIN· 374

60.1 LOGIN_FAILED·· 375

60.2 LOGIN_INVALID_USERNAME_PWD·· 375

61 LPDT· 375

61.1 LPDT_LOOPED·· 375

61.2 LPDT_RECOVERED·· 376

61.3 LPDT_VLAN_LOOPED·· 376

61.4 LPDT_VLAN_RECOVERED·· 376

62 LS· 376

62.1 LS_ADD_USER_TO_GROUP· 377

62.2 LS_AUTHEN_FAILURE· 377

62.3 LS_AUTHEN_SUCCESS· 378

62.4 LS_DEL_USER_FROM_GROUP· 378

62.5 LS_DELETE_PASSWORD_FAIL· 378

62.6 LS_PWD_ADDBLACKLIST· 379

62.7 LS_PWD_CHGPWD_FOR_AGEDOUT· 379

62.8 LS_PWD_CHGPWD_FOR_AGEOUT· 379

62.9 LS_PWD_CHGPWD_FOR_COMPOSITION· 380

62.10 LS_PWD_CHGPWD_FOR_FIRSTLOGIN· 380

62.11 LS_PWD_CHGPWD_FOR_LENGTH· 380

62.12 LS_PWD_FAILED2WRITEPASS2FILE· 381

62.13 LS_PWD_MODIFY_FAIL· 381

62.14 LS_PWD_MODIFY_SUCCESS· 382

62.15 LS_REAUTHEN_FAILURE· 382

62.16 LS_UPDATE_PASSWORD_FAIL· 382

62.17 LS_USER_CANCEL· 383

62.18 LS_USER_PASSWORD_EXPIRE· 383

62.19 LS_USER_ROLE_CHANGE· 383

63 LSPV· 383

63.1 LSPV_PING_STATIS_INFO·· 384

64 MAC· 384

64.1 MAC_DRIVER_ADD_ENTRY· 384

64.2 MAC_PROTOCOLPKT_NORES_GLOBAL· 385

64.3 MAC_PROTOCOLPKT_NORES_PORT· 385

64.4 MAC_PROTOCOLPKT_NORES_VLAN· 386

64.5 MAC_TABLE_FULL_GLOBAL· 386

64.6 MAC_TABLE_FULL_PORT· 386

64.7 MAC_TABLE_FULL_VLAN· 387

64.8 MAC_VLAN_LEARNLIMIT_NORESOURCE· 387

64.9 MAC_VLAN_LEARNLIMIT_NOTSUPPORT· 387

65 MACA· 387

65.1 MACA_ENABLE_NOT_EFFECTIVE· 388

65.2 MACA_LOGIN_FAILURE· 388

65.3 MACA_LOGIN_SUCC· 389

65.4 MACA_LOGIN_SUCC (in open mode) 389

65.5 MACA_LOGOFF· 390

65.6 MACA_LOGOFF (in open mode) 390

66 MACSEC· 390

66.1 MACSEC_MKA_KEEPALIVE_TIMEOUT· 391

66.2 MACSEC_MKA_PRINCIPAL_ACTOR· 391

66.3 MACSEC_MKA_SAK_REFRESH· 391

66.4 MACSEC_MKA_SESSION_REAUTH· 392

66.5 MACSEC_MKA_SESSION_SECURED·· 392

66.6 MACSEC_MKA_SESSION_START· 393

66.7 MACSEC_MKA_SESSION_STOP· 393

66.8 MACSEC_MKA_SESSION_UNSECURED·· 394

67 MBFD· 394

67.1 MBFD_TRACEROUTE_FAILURE· 394

68 MBUF· 394

68.1 MBUF_DATA_BLOCK_CREATE_FAIL· 395

69 MDC· 395

69.1 MDC_CREATE· 395

69.2 MDC_CREATE_ERR· 396

69.3 MDC_DELETE· 396

69.4 MDC_KERNEL_EVENT_TOOLONG·· 397

69.5 MDC_LICENSE_EXPIRE· 397

69.6 MDC_NO_FORMAL_LICENSE· 397

69.7 MDC_NO_LICENSE_EXIT· 398

69.8 MDC_OFFLINE· 398

69.9 MDC_ONLINE· 398

69.10 MDC_STATE_CHANGE· 399

70 MFIB· 399

70.1 MFIB_MEM_ALERT· 399

71 MGROUP· 399

71.1 MGROUP_APPLY_SAMPLER_FAIL· 400

71.2 MGROUP_RESTORE_CPUCFG_FAIL· 400

71.3 MGROUP_RESTORE_GROUP_FAIL· 400

71.4 MGROUP_RESTORE_IFCFG_FAIL· 401

71.5 MGROUP_SYNC_CFG_FAIL· 401

72 MPLS· 401

72.1 MPLS_HARD_RESOURCE_NOENOUGH· 402

72.2 MPLS_HARD_RESOURCE_RESTORE· 402

73 MTLK· 402

73.1 MTLK_UPLINK_STATUS_CHANGE· 402

74 NAT· 403

74.1 NAT_ADDR_BIND_CONFLICT· 403

74.2 NAT_FAILED_ADD_FLOW_RULE· 403

74.3 NAT_FAILED_ADD_FLOW_TABLE· 404

74.4 NAT_FLOW·· 405

74.5 NAT_SERVER_INVALID·· 406

74.6 NAT_SERVICE_CARD_RECOVER_FAILURE· 407

75 ND· 407

75.1 ND_COMMONPROXY_ENABLE_FAILED·· 408

75.2 ND_CONFLICT· 408

75.3 ND_DUPADDR· 409

75.4 ND_HOST_IP_CONFLICT· 409

75.5 ND_LOCALPROXY_ENABLE_FAILED·· 409

75.6 ND_MAC_CHECK· 410

75.7 ND_NETWORKROUTE_DUPLICATE· 410

75.8 ND_RAGUARD_DROP· 411

75.9 ND_SET_PORT_TRUST_NORESOURCE· 411

75.10 ND_SET_VLAN_REDIRECT_NORESOURCE· 411

75.11 ND_USER_DUPLICATE_IPV6ADDR· 412

75.12 ND_USER_MOVE· 413

75.13 ND_USER_OFFLINE· 413

75.14 ND_USER_ONLINE· 414

76 NETCONF· 414

76.1 CLI 414

76.2 EDIT-CONFIG·· 415

76.3 NETCONF_MSG_DEL· 416

76.4 THREAD·· 416

77 NQA· 416

77.1 NQA_LOG_UNREACHABLE· 416

78 NTP· 417

78.1 NTP_CLOCK_CHANGE· 417

78.2 NTP_LEAP_CHANGE· 417

78.3 NTP_SOURCE_CHANGE· 418

78.4 NTP_SOURCE_LOST· 418

78.5 NTP_STRATUM_CHANGE· 418

79 OAP· 418

79.1 OAP_CLIENT_DEREG·· 419

79.2 OAP_CLIENT_TIMEOUT· 419

80 OBJP· 419

80.1 OBJP_ACCELERATE_NO_RES· 420

80.2 OBJP_ACCELERATE_NOT_SUPPORT· 420

80.3 OBJP_ACCELERATE_UNK_ERR· 420

81 OFP· 420

81.1 OFP_ACTIVE· 421

81.2 OFP_ACTIVE_FAILED·· 421

81.3 OFP_CONNECT· 421

81.4 OFP_FAIL_OPEN· 422

81.5 OFP_FAIL_OPEN_FAILED·· 422

81.6 OFP_FLOW_ADD·· 423

81.7 OFP_FLOW_ADD_ARP_FAILED·· 423

81.8 OFP_FLOW_ADD_DUP· 424

81.9 OFP_FLOW_ADD_FAILED·· 424

81.10 OFP_FLOW_ADD_FAILED·· 425

81.11 OFP_FLOW_ADD_ND_FAILED·· 425

81.12 OFP_FLOW_ADD_TABLE_MISS· 426

81.13 OFP_FLOW_ADD_TABLE_MISS_FAILED·· 426

81.14 OFP_FLOW_DEL· 427

81.15 OFP_FLOW_DEL_L2VPN_DISABLE· 427

81.16 OFP_FLOW_DEL_TABLE_MISS· 428

81.17 OFP_FLOW_DEL_TABLE_MISS_FAILED·· 428

81.18 OFP_FLOW_DEL_VSIIF_DEL· 429

81.19 OFP_FLOW_DEL_VXLAN_DEL· 429

81.20 OFP_FLOW_MOD·· 430

81.21 OFP_FLOW_MOD_FAILED·· 430

81.22 OFP_FLOW_MOD_TABLE_MISS· 431

81.23 OFP_FLOW_MOD_TABLE_MISS_FAILED·· 431

81.24 OFP_FLOW_RMV_GROUP· 432

81.25 OFP_FLOW_RMV_HARDTIME· 432

81.26 OFP_FLOW_RMV_IDLETIME· 432

81.27 OFP_FLOW_RMV_METER· 433

81.28 OFP_FLOW_UPDATE_FAILED·· 433

81.29 OFP_GROUP_ADD·· 434

81.30 OFP_GROUP_ADD_FAILED·· 434

81.31 OFP_GROUP_DEL· 434

81.32 OFP_GROUP_MOD·· 435

81.33 OFP_GROUP_MOD_FAILED·· 435

81.34 OFP_GROUP_REFRESH_FAILED·· 435

81.35 OFP_GROUP_ROLLBACK_FAILED·· 436

81.36 OFP_METER_ADD·· 436

81.37 OFP_METER_ADD_FAILED·· 436

81.38 OFP_METER_DEL· 437

81.39 OFP_METER_MOD·· 437

81.40 OFP_METER_MOD_FAILED·· 437

81.41 OFP_MISS_RMV_GROUP· 438

81.42 OFP_MISS_RMV_HARDTIME· 438

81.43 OFP_MISS_RMV_IDLETIME· 438

81.44 OFP_MISS_RMV_METER· 439

81.45 PORT_MOD·· 439

81.46 OFP_RADARDETECTION· 440

82 OPENSRCFreeRADIUS·· 440

82.1 HUP事件·· 440

82.2 进程重启·· 441

82.3 进程启动·· 442

82.4 用户认证·· 443

83 OPTMOD· 445

83.1 BIAS_HIGH· 445

83.2 BIAS_LOW·· 446

83.3 BIAS_NORMAL· 446

83.4 CFG_ERR· 446

83.5 CHKSUM_ERR· 447

83.6 FIBER_SFPMODULE_INVALID·· 447

83.7 FIBER_SFPMODULE_NOWINVALID·· 447

83.8 IO_ERR· 448

83.9 MOD_ALM_OFF· 448

83.10 MOD_ALM_ON· 448

83.11 MODULE_IN· 449

83.12 MODULE_OUT· 449

83.13 PHONY_MODULE· 449

83.14 RX_ALM_OFF· 450

83.15 RX_ALM_ON· 450

83.16 RX_POW_HIGH· 450

83.17 RX_POW_LOW·· 451

83.18 RX_POW_NORMAL· 451

83.19 TEMP_HIGH· 451

83.20 TEMP_LOW·· 452

83.21 TEMP_NORMAL· 452

83.22 TX_ALM_OFF· 452

83.23 TX_ALM_ON· 453

83.24 TX_POW_HIGH· 453

83.25 TX_POW_LOW·· 453

83.26 TX_POW_NORMAL· 454

83.27 TYPE_ERR· 454

83.28 VOLT_HIGH· 454

83.29 VOLT_LOW·· 455

83.30 VOLT_NORMAL· 455

84 OSPF· 455

84.1 OSPF_DUP_RTRID_NBR· 456

84.2 OSPF_IP_CONFLICT_INTRA· 456

84.3 OSPF_LAST_NBR_DOWN· 457

84.4 OSPF_MEM_ALERT· 457

84.5 OSPF_NBR_CHG·· 458

84.6 OSPF_RT_LMT· 458

84.7 OSPF_RTRID_CHG·· 458

84.8 OSPF_RTRID_CONFLICT_INTER· 459

84.9 OSPF_RTRID_CONFLICT_INTRA· 459

84.10 OSPF_VLINKID_CHG·· 459

85 OSPFV3· 459

85.1 OSPFV3_LAST_NBR_DOWN· 460

85.2 OSPFV3_MEM_ALERT· 460

85.3 OSPFV3_NBR_CHG·· 461

85.4 OSPFV3_RT_LMT· 461

86 PBB· 461

86.1 PBB_JOINAGG_WARNING·· 462

87 PBR· 462

87.1 PBR_HARDWARE_ERROR· 462

88 PCE· 462

88.1 PCE_PCEP_SESSION_CHG·· 463

89 PEXIRF3.1·· 463

89.1 PEX_AUTOCONFIG_BAGG_ASSIGNMEMBER· 464

89.2 PEX_AUTOCONFIG_BAGG_CREATE· 464

89.3 PEX_AUTOCONFIG_BAGG_NORESOURCE· 464

89.4 PEX_AUTOCONFIG_BAGG_REMOVEMEMBER· 465

89.5 PEX_AUTOCONFIG_CAPABILITY_ENABLE· 465

89.6 PEX_AUTOCONFIG_CASCADELIMIT· 465

89.7 PEX_AUTOCONFIG_CONNECTION_ERROR· 466

89.8 PEX_AUTOCONFIG_DIFFGROUPNUMBER· 466

89.9 PEX_AUTOCONFIG_DYNAMICBAGG_STP· 466

89.10 PEX_AUTOCONFIG_GROUP_CREATE· 467

89.11 PEX_AUTOCONFIG_NONUMBERRESOURCE· 467

89.12 PEX_AUTOCONFIG_NOT_CASCADEPORT· 468

89.13 PEX_AUTOCONFIG_NUMBER_ASSIGN· 468

89.14 PEX_LLDP_DISCOVER· 469

89.15 PEX_MEMBERID_EXCEED·· 469

89.16 PEX_PECSP_OPEN_RCVD·· 469

89.17 PEX_PECSP_OPEN_SEND·· 470

89.18 PEX_PECSP_TIMEOUT· 470

90 PFILTER· 470

90.1 PFILTER_GLB_RES_CONFLICT· 471

90.2 PFILTER_GLB_IPV4_DACT_NO_RES· 471

90.3 PFILTER_GLB_IPV4_DACT_UNK_ERR· 471

90.4 PFILTER_GLB_IPV6_DACT_NO_RES· 472

90.5 PFILTER_GLB_IPV6_DACT_UNK_ERR· 472

90.6 PFILTER_GLB_MAC_DACT_NO_RES· 472

90.7 PFILTER_GLB_MAC_DACT_UNK_ERR· 473

90.8 PFILTER_GLB_NO_RES· 473

90.9 PFILTER_GLB_NOT_SUPPORT· 473

90.10 PFILTER_GLB_UNK_ERR· 474

90.11 PFILTER_IF_IPV4_DACT_NO_RES· 474

90.12 PFILTER_IF_IPV4_DACT_UNK_ERR· 474

90.13 PFILTER_IF_IPV6_DACT_NO_RES· 475

90.14 PFILTER_IF_IPV6_DACT_UNK_ERR· 475

90.15 PFILTER_IF_MAC_DACT_NO_RES· 475

90.16 PFILTER_IF_MAC_DACT_UNK_ERR· 476

90.17 PFILTER_IF_NO_RES· 476

90.18 PFILTER_IF_NOT_SUPPORT· 477

90.19 PFILTER_IF_RES_CONFLICT· 477

90.20 PFILTER_IF_UNK_ERR· 478

90.21 PFILTER_IPV4_FLOW_INFO·· 478

90.22 PFILTER_IPV4_FLOW_STATIS· 479

90.23 PFILTER_IPV6_FLOW_INFO·· 479

90.24 PFILTER_IPV6_FLOW_STATIS· 480

90.25 PFILTER_IPV6_STATIS_INFO·· 480

90.26 PFILTER_MAC_FLOW_INFO·· 481

90.27 PFILTER_STATIS_INFO·· 481

90.28 PFILTER_VLAN_IPV4_DACT_NO_RES· 482

90.29 PFILTER_VLAN_IPV4_DACT_UNK_ERR· 482

90.30 PFILTER_VLAN_IPV6_DACT_NO_RES· 482

90.31 PFILTER_VLAN_IPV6_DACT_UNK_ERR· 483

90.32 PFILTER_VLAN_MAC_DACT_NO_RES· 483

90.33 PFILTER_VLAN_MAC_DACT_UNK_ERR· 483

90.34 PFILTER_VLAN_NO_RES· 484

90.35 PFILTER_VLAN_NOT_SUPPORT· 484

90.36 PFILTER_VLAN_RES_CONFLICT· 485

90.37 PFILTER_VLAN_UNK_ERR· 485

91 PIM·· 485

91.1 PIM_NBR_DOWN· 486

91.2 PIM_NBR_UP· 486

92 PING· 486

92.1 PING_STATISTICS· 487

92.2 PING_VPN_STATISTICS· 488

93 PKG· 488

93.1 PKG_BOOTLOADER_FILE_FAILED·· 488

93.2 PKG_BOOTLOADER_FILE_SUCCESS· 489

93.3 PKG_INSTALL_ACTIVATE_FAILED·· 489

93.4 PKG_INSTALL_ACTIVATE_SUCCESS· 489

94 PKI 489

94.1 GET_CERT_FROM_CA_SERVER_FAIL· 490

94.2 IMPORT_CERT_FAIL· 491

94.3 REQUEST_CERT_FAIL· 493

94.4 REQUEST_CERT_SUCCESS· 493

94.5 RETRIEVE_CRL_FAIL· 494

94.6 VALIDATE_CERT_FAIL· 495

95 PKT2CPU· 497

95.1 PKT2CPU_NO_RESOURCE· 497

96 PORTAL· 497

96.1 PORTAL_RULE_FAILED·· 497

97 PORTSEC· 498

97.1 PORTSEC_ACL_FAILURE· 498

97.2 PORTSEC_CAR_FAILURE· 499

97.3 PORTSEC_CREATEAC_FAILURE· 499

97.4 PORTSEC_LEARNED_MACADDR· 499

97.5 PORTSEC_NTK_NOT_EFFECTIVE· 500

97.6 PORTSEC_PORTMODE_NOT_EFFECTIVE· 500

97.7 PORTSEC_PROFILE_FAILURE· 500

97.8 PORTSEC_URL_FAILURE· 501

97.9 PORTSEC_VIOLATION· 501

97.10 PORTSEC_VLANMACLIMIT· 502

98 QOS· 502

98.1 MIRROR_SYNC_CFG_FAIL· 502

98.2 QOS_CAR_APPLYUSER_FAIL· 503

98.3 QOS_CBWFQ_REMOVED·· 503

98.4 QOS_GTS_APPLYUSER_FAIL· 504

98.5 QOS_LR_APPLYIF_FAIL· 504

98.6 QOS_NOT_ENOUGH_BANDWIDTH· 505

98.7 QOS_NOT_ENOUGH_NNIBANDWIDTH· 505

98.8 QOS_POLICY_APPLYCOPP_CBFAIL· 506

98.9 QOS_POLICY_APPLYCOPP_FAIL· 506

98.10 QOS_POLICY_APPLYGLOBAL_CBFAIL· 507

98.11 QOS_POLICY_APPLYGLOBAL_FAIL· 507

98.12 QOS_POLICY_APPLYIF_CBFAIL· 508

98.13 QOS_POLICY_APPLYIF_FAIL· 508

98.14 QOS_POLICY_APPLYUSER_FAIL· 509

98.15 QOS_POLICY_APPLYVLAN_CBFAIL· 509

98.16 QOS_POLICY_APPLYVLAN_FAIL· 510

98.17 QOS_QMPROFILE_APPLYIF_FAIL· 510

98.18 QOS_QMPROFILE_APPLYUSER_FAIL· 511

98.19 QOS_QMPROFILE_MODIFYQUEUE_FAIL· 511

98.20 QOS_QUEUE_APPLYIF_FAIL· 512

98.21 QOS_UNI_RESTORE_FAIL· 512

98.22 WRED_TABLE_CFG_FAIL· 512

99 RADIUS· 513

99.1 RADIUS_AUTH_FAILURE· 513

99.2 RADIUS_AUTH_SUCCESS· 513

99.3 RADIUS_DELETE_HOST_FAIL· 513

100 RDDC· 514

100.1 RDDC_ACTIVENODE_CHANGE· 514

101 RESMON· 514

101.1 RESMON_MINOR· 514

101.2 RESMON_MINOR_RECOVERY· 515

101.3 RESMON_SEVERE· 515

101.4 RESMON_SEVERE_RECOVERY· 516

101.5 RESMON_USEDUP· 516

101.6 RESMON_USEDUP_RECOVERY· 517

102 RIP· 517

102.1 RIP_MEM_ALERT· 517

102.2 RIP_RT_LMT· 518

103 RIPNG· 518

103.1 RIPNG_MEM_ALERT· 518

103.2 RIPNG_RT_LMT· 518

104 RM·· 519

104.1 RM_ACRT_REACH_LIMIT· 519

104.2 RM_ACRT_REACH_THRESVALUE· 519

104.3 RM_THRESHLD_VALUE_REACH· 520

104.4 RM_TOTAL_THRESHLD_VALUE_REACH· 520

105 RPR· 520

105.1 RPR_EXCEED_MAX_SEC_MAC· 521

105.2 RPR_EXCEED_MAX_SEC_MAC_OVER· 521

105.3 RPR_EXCEED_MAX_STATION· 521

105.4 RPR_EXCEED_MAX_STATION_OVER· 522

105.5 RPR_EXCEED_RESERVED_RATE· 522

105.6 RPR_EXCEED_RESERVED_RATE_OVER· 522

105.7 RPR_IP_DUPLICATE· 523

105.8 RPR_IP_DUPLICATE_OVER· 523

105.9 RPR_JUMBO_INCONSISTENT· 523

105.10 RPR_JUMBO_INCONSISTENT_OVER· 524

105.11 RPR_LAGGCONFIG_INCONSISTENT· 524

105.12 RPR_LAGGCONFIG_INCONSISTENT_OVER· 524

105.13 RPR_MISCABLING·· 525

105.14 RPR_MISCABLING_OVER· 525

105.15 RPR_PROTECTION_INCONSISTENT· 525

105.16 RPR_PROTECTION_INCONSISTENT_OVER· 526

105.17 RPR_SEC_MAC_DUPLICATE· 526

105.18 RPR_SEC_MAC_DUPLICATE_OVER· 526

105.19 RPR_TOPOLOGY_INCONSISTENT· 527

105.20 RPR_TOPOLOGY_INCONSISTENT_OVER· 527

105.21 RPR_TOPOLOGY_INSTABILITY· 527

105.22 RPR_TOPOLOGY_INSTABILITY_OVER· 528

105.23 RPR_TOPOLOGY_INVALID·· 528

105.24 RPR_TOPOLOGY_INVALID_OVER· 528

106 RRPP· 528

106.1 RRPP_RING_FAIL· 529

106.2 RRPP_RING_RESTORE· 529

107 RTM·· 529

107.1 RTM_TCL_LOAD_FAILED·· 529

107.2 RTM_TCL_MODIFY· 530

107.3 RTM_TCL_NOT_EXIST· 530

108 SCMD· 530

108.1 PROCESS_ABNORMAL· 531

108.2 PROCESS_ACTIVEFAILED·· 532

108.3 SCM_ABNORMAL_REBOOT· 532

108.4 SCM_ABNORMAL_REBOOTMDC· 533

108.5 SCM_ABORT_RESTORE· 533

108.6 SCM_INSMOD_ADDON_TOOLONG·· 534

108.7 SCM_KERNEL_INIT_TOOLONG·· 534

108.8 SCM_KILL_PROCESS· 535

108.9 SCM_PROCESS_STARTING_TOOLONG·· 536

108.10 SCM_PROCESS_STILL_STARTING·· 537

108.11 SCM_SKIP_PROCESS· 537

109 SCRLSP· 538

109.1 SCRLSP_LABEL_DUPLICATE· 538

110 SESSION· 538

110.1 SESSION_IPV4_FLOW·· 539

110.2 SESSION_IPV6_FLOW·· 541

111 SFLOW·· 541

111.1 SFLOW_HARDWARE_ERROR· 542

112 SHELL· 542

112.1 SHELL_CMD·· 542

112.2 SHELL_CMD_CONFIRM·· 543

112.3 SHELL_CMD_EXECUTEFAIL· 543

112.4 SHELL_CMD_INPUT· 544

112.5 SHELL_CMD_INPUT_TIMEOUT· 544

112.6 SHELL_CMD_INVALID_CHARACTER· 545

112.7 SHELL_CMD_MATCHFAIL· 545

112.8 SHELL_CMDDENY· 545

112.9 SHELL_CMDFAIL· 546

112.10 SHELL_COMMIT· 546

112.11 SHELL_COMMIT_DELAY· 546

112.12 SHELL_COMMIT_REDELAY· 547

112.13 SHELL_COMMIT_ROLLBACK· 547

112.14 SHELL_COMMIT_ROLLBACKDONE· 547

112.15 SHELL_COMMIT_WILLROLLBACK· 548

112.16 SHELL_CRITICAL_CMDFAIL· 548

112.17 SHELL_LOGIN· 548

112.18 SHELL_LOGOUT· 549

113 SLSP· 549

113.1 SLSP_LABEL_DUPLICATE· 549

114 SMLK· 549

114.1 SMLK_LINK_SWITCH· 550

115 SNMP· 550

115.1 SNMP_ACL_RESTRICTION· 550

115.2 SNMP_AUTHENTICATION_FAILURE· 550

115.3 SNMP_GET· 551

115.4 SNMP_INFORM_LOST· 551

115.5 SNMP_NOTIFY· 552

115.6 SNMP_SET· 553

115.7 SNMP_USM_NOTINTIMEWINDOW·· 553

116 SSHC· 553

116.1 SSHC_ALGORITHM_MISMATCH· 554

116.2 SSHC_AUTH_PASSWORD_FAIL· 554

116.3 SSHC_AUTH_PUBLICKEY_FAIL· 554

116.4 SSHC_CERT_VERIFY_FAIL· 555

116.5 SSHC_CONNECT_FAIL· 556

116.6 SSHC_DECRYPT_FAIL· 557

116.7 SSHC_DISCONNECT· 557

116.8 SSHC_ENCRYPT_FAIL· 557

116.9 SSHC_HOST_NAME_ERROR· 558

116.10 SSHC_KEY_EXCHANGE_FAIL· 558

116.11 SSHC_MAC_ERROR· 558

116.12 SSHC_PUBLICKEY_NOT_EXIST· 559

116.13 SSHC_VERSION_MISMATCH· 559

117 SSHS· 559

117.1 SSHS_ACL_DENY· 559

117.2 SSHS_ALGORITHM_MISMATCH· 560

117.3 SSHS_AUTH_EXCEED_RETRY_TIMES· 560

117.4 SSHS_AUTH_FAIL· 561

117.5 SSHS_AUTH_KBDINT_FAIL· 561

117.6 SSHS_AUTH_PWD_FAIL· 562

117.7 SSHS_AUTH_SUCCESS· 562

117.8 SSHS_AUTH_TIMEOUT· 562

117.9 SSHS_AUTHOR_FAIL· 563

117.10 SSHS_CERT_VERIFY_FAIL· 564

117.11 SSHS_CONNECT· 565

117.12 SSHS_DECRYPT_FAIL· 566

117.13 SSHS_DISCONNECT· 566

117.14 SSHS_ENCRYPT_FAIL· 566

117.15 SSHS_LOG·· 567

117.16 SSHS_MAC_ERROR· 567

117.17 SSHS_REACH_SESSION_LIMIT· 568

117.18 SSHS_REACH_USER_LIMIT· 568

117.19 SSHS_SCP_OPER· 568

117.20 SSHS_SFTP_OPER· 569

117.21 SSHS_SRV_UNAVAILABLE· 569

117.22 SSHS_VERSION_MISMATCH· 570

118 STM·· 570

118.1 STM_AUTO_UPDATE_FAILED·· 571

118.2 STM_AUTO_UPDATE_FINISHED·· 572

118.3 STM_AUTO_UPDATING·· 572

118.4 STM_LINK_DOWN· 573

118.5 STM_LINK_TIMEOUT· 573

118.6 STM_LINK_UP· 573

118.7 STM_MERGE· 574

118.8 STM_MERGE_NEED_REBOOT· 574

118.9 STM_MERGE_NOT_NEED_REBOOT· 574

118.10 STM_SAMEMAC· 575

118.11 STM_SOMER_CHECK· 575

119 STP· 575

119.1 STP_BPDU_PROTECTION· 575

119.2 STP_BPDU_RECEIVE_EXPIRY· 576

119.3 STP_CONSISTENCY_RESTORATION· 576

119.4 STP_DETECTED_TC· 576

119.5 STP_DISABLE· 577

119.6 STP_DISCARDING·· 577

119.7 STP_DISPUTE· 577

119.8 STP_ENABLE· 578

119.9 STP_FORWARDING·· 578

119.10 STP_LOOP_PROTECTION· 578

119.11 STP_LOOPBACK_PROTECTION· 579

119.12 STP_NOT_ROOT· 579

119.13 STP_NOTIFIED_TC· 579

119.14 STP_PORT_TYPE_INCONSISTENCY· 580

119.15 STP_PVID_INCONSISTENCY· 580

119.16 STP_PVST_BPDU_PROTECTION· 580

119.17 STP_ROOT_PROTECTION· 581

120 SYSEVENT· 581

120.1 EVENT_TIMEOUT· 581

121 SYSLOG· 581

121.1 SYSLOG_LOGBUFFER_FAILURE· 582

121.2 SYSLOG_LOGFILE_FULL· 582

121.3 SYSLOG_NO_SPACE· 582

121.4 SYSLOG_RESTART· 583

121.5 SYSLOG_RTM_EVENT_BUFFER_FULL· 583

122 TACACS· 583

122.1 TACACS_AUTH_FAILURE· 584

122.2 TACACS_AUTH_SUCCESS· 584

122.3 TACACS_DELETE_HOST_FAIL· 584

123 TELNETD· 584

123.1 TELNETD_ACL_DENY· 585

123.2 TELNETD_REACH_SESSION_LIMIT· 585

124 TRILL· 585

124.1 TRILL_DUP_SYSTEMID·· 586

124.2 TRILL_INTF_CAPABILITY· 586

124.3 TRILL_LICENSE_EXPIRED·· 586

124.4 TRILL_LICENSE_EXPIRED_TIME· 587

124.5 TRILL_LICENSE_UNAVAILABLE· 587

124.6 TRILL_MEM_ALERT· 587

124.7 TRILL_NBR_CHG·· 588

125 VCF· 588

125.1 VCF_AGGR_CREAT· 588

125.2 VCF_AGGR_DELETE· 589

125.3 VCF_AGGR_FAILED·· 589

125.4 VCF_AUTO_ANALYZE_USERDEF· 589

125.5 VCF_AUTO_NO_USERDEF· 590

125.6 VCF_AUTO_START· 590

125.7 VCF_AUTO_STATIC_CMD·· 591

125.8 VCF_BGP· 591

125.9 VCF_DOWN_LINK· 591

125.10 VCF_GET_IMAGE· 592

125.11 VCF_GET_TEMPLATE· 592

125.12 VCF_INSTALL_IMAGE· 593

125.13 VCF_IRF_FINISH· 593

125.14 VCF_IRF_FOUND·· 594

125.15 VCF_IRF_REBOOT· 594

125.16 VCF_IRF_START· 595

125.17 VCF_LOOPBACK_START· 595

125.18 VCF_LOOPBACK_START_FAILED·· 596

125.19 VCF_LOOPBACK_ALLOC· 596

125.20 VCF_LOOPBACK_NO_FREE_IP· 597

125.21 VCF_LOOPBACK_RECLAIM·· 597

125.22 VCF_REBOOT· 597

125.23 VCF_SKIP_INSTALL· 598

125.24 VCF_STATIC_CMD_ERROR· 598

125.25 VCF_UP_LINK· 598

126 VLAN· 599

126.1 VLAN_CREATEFAIL· 599

126.2 VLAN_FAILED·· 599

126.3 VLAN_QINQETHTYPE_FAILED·· 599

126.4 VLAN_VLANMAPPING_FAILED·· 600

126.5 VLAN_VLANTRANSPARENT_FAILED·· 600

127 VRRP· 600

127.1 VRRP_STATUS_CHANGE· 601

127.2 VRRP_VF_STATUS_CHANGE· 602

127.3 VRRP_VMAC_INEFFECTIVE· 602

128 VSRP· 602

128.1 VSRP_BIND_FAILED·· 603

129 VXLAN· 603

129.1 VXLAN_LICENSE_UNAVAILABLE· 603

 


1 简介

本文档介绍Comware V7系统日志信息,包含日志的参数介绍、产生原因、处理建议等,为用户进行系统诊断和维护提供参考,其中的部分日志信息本系列交换机可能并不支持,请以设备的实际情况为准。

本文假设您已具备数据通信技术知识,并熟悉H3C网络产品。

1.1  日志格式说明

缺省情况下,日志信息根据输出方向不同,采用如下格式:

·     日志主机方向(RFC 3164定义的格式):

<PRI>TIMESTAMP Sysname %%vendorMODULE/severity/MNEMONIC: location; CONTENT

·     非日志主机方向:

Prefix TIMESTAMP Sysname MODULE/severity/MNEMONIC: CONTENT

表1-1 日志字段说明

字段

描述

<PRI>

优先级标识符,仅存在于输出方向为日志主机的日志信息。优先级的计算公式为:facility×8severity

·     facility表示日志主机的记录工具,由info-center loghost命令设置,主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志。

·     severity表示日志信息的严重等级,具体含义请参见1-2

Prefix

信息类型标识符,仅存在于输出方向为非日志主机方向的日志信息

·     百分号(%):表示该日志信息为Informational级别及以上级别的日志

·     星号(*):表示该日志信息为Debug级别的日志

TIMESTAMP

时间戳记录了日志信息产生的时间,方便用户查看和定位系统事件

·     日志主机方向:时间戳精确到秒,用户可以通过info-center timestamp loghost命令自定义时间显示格式

·     非日志主机方向:时间戳精确到毫秒,用户可以通过info-center timestamp命令自定义时间显示格式

Sysname

生成该日志信息的设备的名称或IP地址

%%vendor

厂家标志,%%10表示本日志信息由H3C设备生成

只有发往日志主机的日志中携带该字段

MODULE

生成该日志信息的功能模块的名称

severity

日志信息的等级,具体说明请参见1-2

MNEMONIC

助记符,本字段为该日志信息的概述,是一个不超过32个字符的字符串

location

定位信息,用来标识该日志信息的产生者。本字段为可选字段,只有在日志信息发往日志主机时才会存在,可能包含以下参数:

·     -MDC=XX,表示生成该日志的MDC的编号

·     -DevIp=XXX.XXX.XXX.XXX,表示日志发送者的源IP

·     -Slot=XX,表示生成该日志的Slot编号

·     -Chassis=XX-Slot=XX,表示生成该日志的Chassis编号和Slot编号

格式如下:

-attribute1=x-attribute2=y…-attributeN=z

定位信息和日志描述之间用分号和空格“; ”分隔

说明

日志手册中以输出到非日志主机方向的日志为例,不提供location字段。

CONTENT

该日志的具体内容,包含事件或错误发生的详细信息

对于本字段中的可变参数域,本文使用1-3定义的方式表示

 

日志信息按严重性可划分为如1-2所示的八个等级,各等级的严重性依照数值从07依次降低。

表1-2 日志重性等级说明

级别

严重程度

描述

0

Emergency

表示设备不可用的信息,如系统授权已到期

1

Alert

表示设备出现重大故障,需要立刻做出反应的信息,如流量超出接口上限

2

Critical

表示严重信息,如设备温度已经超过预警值,设备电源、风扇出现故障等

3

Error

表示错误信息,如接口链路状态变化,存储卡拔出等

4

Warning

表示警告信息,如接口连接断开,内存耗尽告警等

5

Notification

表示正常出现但是重要的信息,如通过终端登录设备,设备重启等

6

Informational

表示需要记录的通知信息,如通过命令行输入命令的记录信息,执行ping命令的日志信息等

7

Debug

表示调试过程产生的信息

 

本文使用1-3定义的方式表示日志描述字段中的可变参数域。

表1-3 可变参数域

参数标识

参数类型

INT16

有符号的16位整数

UINT16

无符号的16位整数

INT32

有符号的32位整数

UINT32

无符号的32位整数

INT64

有符号的64位整数

UINT64

无符号的64位整数

DOUBLE

有符号的双32位整数,格式为:[INT32].[INT32]

HEX

十六进制数

CHAR

字节类型

STRING

字符串类型

IPADDR

IP地址

MAC

MAC地址

DATE

日期

TIME

时间

 

1.2  如何获取日志信息

缺省情况下,设备的信息中心功能处于开启状态,并允许向控制台(console)、监视终端(monitor)、日志缓冲区(logbuffer)、日志主机(loghost)和日志文件(logfile)方向输出日志信息。您可以在设备控制台上实时看到系统输出的日志信息,也可以通过display logbuffer命令查看日志缓冲区中记录的日志信息。

通过info-center source命令可以设置日志信息的输出规则,通过输出规则可以指定日志的输出方向以及对哪些特性模块或信息等级的日志信息进行输出。所有信息等级高于或等于设置等级的日志信息都会被输出到指定的输出方向。例如,输出规则中如果指定允许等级为6informational)的信息输出,则等级06的信息均会被输出到指定的输出方向。

关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

1.2.1  通过控制台获取日志

用户通过Console接口登录设备后,可以在控制台上实时看到设备输出的日志。

1.2.2  通过监视终端获取日志

监视终端是指以AUXVTY类型用户线登录的用户终端。使用监视终端登录设备后,如需在当前终端上显示日志,还需要进行以下配置:

·     执行terminal monitor命令打开终端显示功能

·     通过terminal logging level命令设置在当前终端上显示日志级别。实际能够在终端上显示的日志级别由info-center sourceterminal logging level命令共同决定。

terminal monitor命令和terminal logging level命令只对当前登录生效,用户重新登录设备后,需要重新配置。

1.2.3  通过日志缓冲区获取日志

通过display logbuffer命令可以查看日志缓冲区中记录的日志。

1.2.4  通过日志文件获取日志

系统将日志保存到日志文件缓冲区后,用户可以通过以下方式将日志文件缓冲区中的日志保存到日志文件:

·     执行logfile save命令手动将日志文件缓冲区中的内容全部保存到日志文件。

·     系统周期性将日志文件缓冲区中的内容保存到日志文件。缺省情况下,周期为24小时。用户可以通过info-center logfile frequency命令修改保存周期。

通过more命令可以查看日志文件的内容。

1.2.5  通过日志主机获取日志

用户配置info-center loghost命令后,设备会向指定IP地址的日志主机发送日志,在日志主机上用户可以查看到设备的日志。如需指定多个日志主机,可多次执info-center loghost命令。

请注意:设备上配置的日志主机接收日志信息的端口号必须和日志主机侧的设置一致,否则,日志主机将无法接收日志信息。这个端口号的缺省值为514

1.3  软件模块列表

1-4列出了所有可能生成系统日志信息的软件模块。其中,“OPENSRC”代表所有开源软件模块的日志,本文使用“OPENSRC(开源软件名称)”表示不同开源软件模块输出的日志信息。

表1-4 软件模块列表

模块名

模块全称

AAA

Authentication, Authorization and Accounting

ACL

Access Control List

ANCP

Access Node Control Protocol

APMGR

Access Point Management

ARP

Address Resolution Protocol

ATK

ATK Detect and Defense

ATM

Asynchronous Transfer Mode

BFD

Bidirectional Forwarding Detection

BGP

Border Gateway Protocol

BLS

Blacklist

CFD

Connectivity Fault Detection

CFGMAN

Configuration Management

CONNLMT

Connect Limit

DEV

Device Management

DHCP

Dynamic Host Configuration Protocol

DHCPR

IPv4 DHCP Relay

DHCPS

IPv4 DHCP Server

DHCPS6

IPv6 DHCP Server

DHCPSP4

IPv4 DHCP snooping

DHCPSP6

IPv6 DHCP snooping

DIAG

Diagnosis

DLDP

Device Link Detection Protocol

DOT1X

802.1X

DRNI

Distributed Resilient Network Interconnect

EDEV

Extender Device Management

ERPS

Ethernet Ring Protection Switching

ETH

Ethernet

ETHOAM

Ethernet Operation, Administration and Maintenance

EVB

Ethernet Virtual Bridging

EVIISIS

Ethernet Virtual Interconnect Intermediate System-to-Intermediate System

FCOE

Fibre Channel Over Ethernet

FCLINK

Fibre Channel Link

FCZONE

Fibre Channel Zone

FIB

Forwarding Information Base

FILTER

Filter

FIPSNG

FIP Snooping

FS

File System

FTPD

File Transfer Protocol Daemon

gRPC

Google Remote Procedure Call

HA

High Availability

HQOS

Hierarchical QoS

HTTPD

Hypertext Transfer Protocol Daemon

IFNET

Interface Net Management

IKE

Internet Key Exchange

IP6ADDR

IPv6 address

IPADDR

IP address

IPFW

IP Forwarding

IPSEC

IP Security

IPSG

IP Source Guard

IRDP

ICMP Router Discovery Protocol

IRF

Intelligent Resilient Framework

ISIS

Intermediate System-to-Intermediate System

ISSU

In-Service Software Upgrade

L2PT

Layer 2 Protocol Tunneling

L2TPV2

Layer 2 Tunneling Protocol Version 2

L2VPN

Layer 2 VPN

LAGG

Link Aggregation

LDP

Label Distribution Protocol

LLDP

Link Layer Discovery Protocol

LOAD

Load Management

LOGIN

Login

LPDT

Loopback Detection

LS

Local Server

LSPV

LSP Verification

MAC

Media Access Control

MACA

MAC Authentication

MACSEC

MAC Security

MBFD

MPLS BFD

MBUF

Memory buffer

MDC

Multitenant Device Context

MFIB

Multicast Forwarding Information Base

MGROUP

Mirroring group

MPLS

Multiprotocol Label Switching

MTLK

Monitor Link

NAT

Network Address Translate

NETCONF

Network Configuration Protocol

ND

Neighbor Discovery

NQA

Network Quality Analyzer

NTP

Network Time Protocol

OAP

Open Application Platform

OPENSRC(FreeRADIUS)

Open Source

OBJP

Object Policy

OFP

OpenFlow Protocol

OPTMOD

Optical Module

OSPF

Open Shortest Path First

OSPFV3

Open Shortest Path First Version 3

PKTCPT

Packet Capture

PFILTER

Packet Filter

PBB

Provider Backbone Bridge

PBR

Policy Based Route

PCE

Path Computation Element

PEX

Port Extender

PIM

Protocol Independent Multicast

PING

Packet Internet Groper

PKG

Package

PKI

Public Key Infrastructure

PKT2CPU

Packet to CPU

PORTAL

Portal

PORTSEC

Port Security

PPP

Point to Point Protocol

PWDCTL

Password Control

QOS

Quality of Service

RADIUS

Remote Authentication Dial In User Service

RESMON

RESOURCE MONITER

RDDC

Redundancy

RIP

Routing Information Protocol

RIPNG

Routing Information Protocol Next Generation

RM

Routing Management

RPR

Resilient Packet Ring

RRPP

Rapid Ring Protect Protocol

RTM

Real-Time Management

SCMD

Service Control Manager

SCRLSP

Static CRLSP

SESSION

Session

SFLOW

Sampler Flow

SHELL

Shell

SLSP

Static LSP

SMLK

Smart Link

SNMP

Simple Network Management Protocol

SSHC

Secure Shell Client

SSHS

Secure Shell Server

STAMGR

Station Management

STM

Stack Topology Management

STP

Spanning Tree Protocol

SYSEVENT

System Event

SYSLOG

System Log

TACACS

Terminal Access Controller Access Control System

TELNETD

Telnet Daemon

TRILL

Transparent Interconnect of Lots of Links

VCF

Vertical Converged Framework

VLAN

Virtual Local Area Network

VRRP

Virtual Router Redundancy Protocol

VSRP

Virtual Service Redundancy Protocol

VXLAN

Virtual eXtensible LAN

WEB

Web

WIPS

Wireless Intrusion Prevention System

 

1.4  文档使用说明

本文将系统日志信息按照软件模块分类,每个模块以字母顺序排序,在每个模块中,系统日志信息按照助记符的名称,以字母顺序排序。在开源软件模块输出的日志信息中,助记符均为SYSLOG,本文使用日志简要描述作为该类日志信息标题,不做特殊排序。

本文以表格的形式对日志信息进行介绍。有关表中各项的含义请参考1-5

表1-5 日志信息表内容说明

表项

说明

举例

日志内容

显示日志信息的具体内容

ACL [UINT32] [STRING] [COUNTER64] packet(s).

参数解释

按照参数在日志中出现的顺序对参数进行解释。

参数顺序用“$数字”表示,例如“$1”表示在该日志中出现的第一个参数。

$1ACL编号

$2ACL规则的ID和内容

$3:与ACL规则匹配的数据包个数

日志等级

日志严重等级

6

举例

一个真实的日志信息举例。由于不同的系统设置,日志信息中的“<Int_16>TIMESTAMP HOSTNAME %%vendor”部分也会不同,本文表格中的日志信息举例不包含这部分内容。

ACL/6/ACL_STATIS_INFO: ACL 2000 rule 0 permit source 1.1.1.1 0 logging 10000 packet(s).

日志说明

解释日志信息和日志生成的原因

匹配一条ACL规则的数据包个数。该日志会在数据包个数发生变化时输出。

处理建议

建议用户应采取哪些处理措施。级别为6的“Informational”日志信息是正常运行的通知信息,用户无需处理。

系统正常运行时产生的信息,无需处理。

 


2 AAA

本节介绍AAA模块输出的日志信息。

2.1  AAA_FAILURE

日志内容

-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA failed.

参数解释

$1AAA类型

$2AAA方案

$3:服务

$4:用户名称

日志等级

5

举例

AAA/5/AAA_FAILURE: -AAAType=AUTHOR-AAADomain=domain1-Service=login-UserName=cwf@system; AAA failed.

日志说明

由于未收到服务器响应,用户名/密码错误,或其他原因(例如用户申请的服务类型不正确),用户的AAA请求被拒绝

处理建议

·     检查设备与服务器的连接

·     重新输入用户名和密码

·     检查服务器上的设置(例如服务类型)是否正确

 

2.2  AAA_LAUNCH

日志内容

-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA launched.

参数解释

$1AAA类型

$2AAA方案

$3:服务

$4:用户名称

日志等级

6

举例

AAA/6/AAA_LAUNCH: -AAAType=AUTHEN-AAADomain=domain1-Service=login-UserName=cwf@system; AAA launched.

日志说明

用户发送AAA请求

处理建议

 

2.3  AAA_SUCCESS

日志内容

-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA succeeded.

参数解释

$1AAA类型

$2AAA方案

$3:服务

$4:用户名称

日志等级

6

举例

AAA/6/AAA_SUCCESS: -AAAType=AUTHOR-AAADomain=domain1-Service=login-UserName=cwf@system; AAA succeeded.

日志说明

接受用户的AAA请求

处理建议

 

 

3 ACL

本节介绍ACL模块输出的日志信息。

3.1  ACL_ACCELERATE_NO_RES

日志内容

Failed to accelerate [STRING] ACL [UINT32]. The resources are insufficient.

参数解释

$1ACL类型

$2ACL编号

日志等级

4

举例

ACL/4/ACL_ACCELERATE_NO_RES: Failed to accelerate IPv6 ACL 2001. The resources are insufficient.

日志说明

因硬件资源不足,系统加速ACL失败

处理建议

删除一些规则或者关闭其他ACL的加速功能,释放硬件资源

 

3.2  ACL_ACCELERATE_NONCONTIGUOUSMASK

日志内容

Failed to accelerate ACL [UINT32]. ACL acceleration supports only contiguous wildcard masks.

参数解释

$1ACL编号

日志等级

4

举例

ACL/4/ACL_ACCELERATE_NONCONTIGUOUSMASK: Failed to accelerate ACL 2001. ACL acceleration supports only contiguous wildcard masks.

日志说明

IPv4 ACL中的规则指定了非连续的掩码,导致ACL加速失败

处理建议

检查ACL规则并删除不支持的配置

 

3.3  ACL_ACCELERATE_NOT_SUPPORT

日志内容

Failed to accelerate [STRING] ACL [UINT32]. The operation is not supported.

参数解释

$1ACL类型

$2ACL编号

日志等级

4

举例

ACL/4/ACL_ACCELERATE_NOT_SUPPORT: Failed to accelerate IPv6 ACL 2001. The operation is not supported.

日志说明

因系统不支持ACL加速而导致ACL加速失败

处理建议

 

3.4  ACL_ACCELERATE_NOT_SUPPORTHOPBYHOP

日志内容

Failed to accelerate IPv6 ACL [UINT32]. ACL acceleration does not support the rules that contain the hop-by-hop keywords.

参数解释

$1ACL编号

日志等级

4

举例

ACL/4/ACL_ACCELERATE_NOT_SUPPORTHOPBYHOP: Failed to accelerate IPv6 ACL 2001. ACL acceleration does not support the rules that contain the hop-by-hop keywords.

日志说明

IPv6 ACL中的规则指定了hop-by-hop参数,导致ACL加速失败

处理建议

检查ACL规则并删除不支持的配置

 

3.5  ACL_ACCELERATE_NOT_SUPPORTMULTITCPFLAG

日志内容

Failed to accelerate IPv6 ACL [UINT32]. ACL acceleration does not support specifying multiple TCP flags in one rule.

参数解释

$1ACL编号

日志等级

4

举例

ACL/4/ACL_ACCELERATE_NOT_SUPPORTMULTITCPFLAG: Failed to accelerate IPv6 ACL 2001. ACL acceleration does not support specifying multiple TCP flags in one rule.

日志说明

IPv6 ACL中的规则指定了多个Tcp Flag参数,导致ACL加速失败

处理建议

检查ACL规则并删除不支持的配置

 

3.6  ACL_ACCELERATE_UNK_ERR

日志内容

Failed to accelerate [STRING] ACL [UINT32].

参数解释

$1ACL类型

$2ACL编号

日志等级

4

举例

ACL/4/ACL_ACCELERATE_UNK_ERR: Failed to accelerate IPv6 ACL 2001.

日志说明

因系统故障导致ACL加速失败

处理建议

 

3.7  ACL_IPV6_STATIS_INFO

日志内容

IPv6 ACL [UINT32] [STRING] [UINT64] packet(s).

参数解释

$1ACL编号

$2IPv6 ACL规则的ID及内容

$3:匹配上规则的报文个数

日志等级

6

举例

ACL6/6/ACL_IPV6_STATIS_INFO: IPv6 ACL 2000 rule 0 permit source 1:1::/64 logging 1000 packet(s).

日志说明

匹配上IPv6 ACL规则的报文数量发生变化

处理建议

 

3.8  ACL_NO_MEM

日志内容

Failed to configure [STRING] ACL [UINT] due to lack of memory

参数解释

$1ACL类型

$2ACL编号

日志等级

3

举例

ACL/3/ACL_NO_MEM: Failed to configure ACL 2001 due to lack of memory.

日志说明

内存不足导致配置ACL失败

处理建议

使用display memory-threshold命令检查内存使用情况

 

3.9  ACL_STATIS_INFO

日志内容

ACL [UINT32] [STRING] [UINT64] packet(s).

参数解释

$1ACL编号

$2IPv4 ACL规则的ID及内容

$3:匹配上规则的报文个数

日志等级

6

举例

ACL/6/ACL_STATIS_INFO: ACL 2000 rule 0 permit source 1.1.1.1 0 logging 10000 packet(s).

日志说明

匹配上IPv4 ACL规则的报文数量发生变化

处理建议

 

 

4 ANCP

本节介绍ANCPAccess Node Control Protocol)模块输出的 日志信息。

4.1  ANCP_INVALID_PACKET

日志内容

-NeighborName=[STRING]-State=[STRING]-MessageType=[STRING]; The [STRING] value [STRING] is wrong, and the value [STRING] is expected.

参数解释

$1ANCP邻居名

$2:邻居状态

$3:报文类型

$4:错误字段

$5:错误字段值

$6:期望值

日志等级

6

举例

ANCP/6/ANCP_INVALID_PACKET: -NeighborName=Dslam-State=SYNSENT-MessageType=SYNACK; The Sender Instance value 0 is wrong, and the value 1 is expected.

日志说明

系统收到一个错误的ANCP邻接报文,报文中指定字段与预期值不一致

处理建议

无需处理

 

 

5 ARP

本节介绍ARP模块输出的日志信息。

5.1  ARP_ACTIVE_ACK_NO_REPLY

日志内容

No ARP reply from IP [STRING] was received on interface [STRING].

参数解释

$1IP 地址

$2:接口名称

日志等级

6

举例

ARP/6/ARP_ACTIVE_ACK_NO_REPLY: No ARP reply from IP 192.168.10.1 was received on interface Ethernet0/1/0.

日志说明

ARP主动确认功能检测到攻击

接口向所收到ARP报文的发送端IP发送ARP请求,未收到ARP应答

处理建议

1.     检查设备上学习到的ARP表项中的IPMAC是否对应(如果网络部署中存在网关和服务器,优先检查网关和服务器的IPMAC是否对应)

2.     请联系系统支持

 

5.2  ARP_ACTIVE_ACK_NOREQUESTED_REPLY

日志内容

Interface [STRING] received from IP [STRING] an ARP reply that was not requested by the device.

参数解释

$1:接口名称

$2IP地址

日志等级

6

举例

ARP/6/ARP_ACTIVE_ACK_NOREQUESTED_REPLY: Interface GigabitEthernet1/0/1 received from IP 192.168.10.1 an ARP reply that was not requested by the device.

日志说明

ARP主动确认功能检测到攻击

接口在未向ARP报文发送端IP地址发送ARP请求的情况下,收到ARP应答

处理建议

设备丢弃该ARP应答

 

5.3  ARP_BINDRULETOHW_FAILED

日志内容

Failed to download binding rule to hardware on the interface [STRING], SrcIP [IPADDR], SrcMAC [MAC], VLAN [UINT16], Gateway MAC [MAC].

参数解释

$1:接口名称.

$2:源IP地址

$3:源MAC地址.

$4VLAN编号.

$5:网关MAC地址.

日志等级

5

举例

ARP/5/ARP_BINDRULETOHW_FAILED: Failed to download binding rule to hardware on the interface Ethernet1/0/1, SrcIP 1.1.1.132, SrcMAC 0015-E944-A947, VLAN 1, Gateway MAC 00A1-B812-1108.

日志说明

由于硬件资源不足、内存不足或其他硬件错误导致绑定规则下发失败

处理建议

1.     使用display qos-acl resource查看硬件ACL资源是否充足

如果充足,则请执行步骤2

如果不充足,则请取消部分ACL配置或接受当前结果

2.     使用display memory查看内存资源是否充足

·     如果充足,则请执行步骤3

·     如果不充足,则请取消部分配置或接受当前结果

3.     硬件发生错误,请取消最后一次相关配置,并重新尝试

 

5.4  ARP_DETECTION_LOG

日志内容

Detected an ARP attack on interface [STRING]: IP [STRING], MAC [STRING], VLAN [STRING]. [UINT32] packet(s) dropped.

参数解释

$1:接口名称

$2IP 地址

$3MAC 地址

$4VLAN ID

$5:丢弃的报文数

日志等级

5

举例

ARP/5/ARP_INSPECTION: -MDC=1; Detected an ARP attack on interface GigabitEthernet1/0/1: IP 1.1.1.1, MAC 1-1-1, VLAN 100. 2 packet(s) dropped.

日志说明

ARP Detection发现接口下连接的的用户发起的攻击,并丢弃了该用户发送的报文

处理建议

检查攻击来源

 

5.5  ARP_DUPLICATE_IPADDR_DETECT

日志内容

Detected an IP address conflict. The device with MAC address [STRING] connected to interface [STRING] in VSI [STRING] and the device with MAC address [STRING] connected to interface [STRING] in VSI [STRING] were using the same IP address [IPADDR].

参数解释

$1MAC 地址

$2:接口名称(包括Tunnel口、三层接口和以太网服务实例等)

$3VSI名称

$4:冲突对端的源MAC地址

$5:冲突对端的源接口名称(包括Tunnel口、三层接口和以太网服务实例等)

$6:冲突对端的VSI名称

$7:冲突的IP地址

日志等级

4

举例

ARP/4/ARP_DUPLICATE_IPADDR_DETECT: Detected an IP address conflict. The device with MAC address 00-00-01 connected to interface Ethernet0/0/1 service-instance 1000 in VSI vpna and the device with MAC address 00-00-02 connected to interface tunnel 10 in VSI vpna were using the same IP address 192.168.1.1.

日志说明

ARP检测到重复地址

接口收到ARP报文中发送端的IP地址,与本设备学习到的ARP表项中的IP地址冲突

处理建议

修改IP地址

 

5.6  ARP_DYNAMIC

日志内容

The maximum number of dynamic ARP entries for the device reached.

参数解释

日志等级

6

举例

ARP/6/ARP_DYNAMIC: The maximum number of dynamic ARP entries for the device reached.

日志说明

设备学到的ARP表项总数到达最大值

处理建议

不需处理

 

5.7  ARP_DYNAMIC_IF

日志内容

The maximum number of dynamic ARP entries for interface [STRING] reached.

参数解释

$1:接口名

日志等级

6

举例

ARP/6/ARP_DYNAMIC_IF: The maximum number of dynamic ARP entries for interface GigabitEthernet1/0/1 reached.

日志说明

接口学到的ARP表项总数到达最大值

处理建议

无需处理

 

5.8  ARP_DYNAMIC_SLOT

日志内容

形式一:

The maximum number of dynamic ARP entries for slot [INT32] reached.

形式二:

The maximum number of dynamic ARP entries for chassis [INT32] slot [INT32] reached.

参数解释

形式一:

$1slot编号

形式二:

$1chassis编号

$2slot编号

日志等级

6

举例

ARP/6/ARP_DYNAMIC_SLOT: The maximum number of dynamic ARP entries for slot 2 reached.

日志说明

形式一:

指定slot学到的动态ARP表项数达到最大值

形式二:

指定chassisslot上学到的动态ARP表项数达到最大值

处理建议

无需处理

 

5.9  ARP_ENTRY_CONFLICT

日志内容

The software entry for [STRING] on [STRING] and the hardware entry did not have the same [STRING].

参数解释

$1IP地址

$2VPN实例名。如果该ARP属于公网,显示为the public network

$3:不一致的表项参数类型

·     MAC addressMAC 地址

·     output interfaceARP 表项的出接口

·     output port ARP 表项的出端口

·     outermost layer VLAN ID:第一层VLAN标签

·     second outermost layer VLAN ID:第二层VLAN标签

·     VSI indexVSI 索引

·     link IDVSI 出链路标识符

日志等级

6

举例

ARP/6/ARP_ENTRY_CONFLICT: The software entry for 1.1.1.1 on the VPN a and the hardware entry did not have the same MAC address, output port, VSI index, and link ID.

ARP/6/ARP_ENTRY_CONFLICT: The software entry for 1.1.1.2 on the public  network and the hardware entry did not have the same MAC address, output port, VSI index, and link ID.

日志说明

ARP软件表项与硬件表项不一致,比如ARP表项的出接口

处理建议

不需要处理,ARP会主动重刷硬件表项

 

5.10  ARP_HOST_IP_CONFLICT

日志内容

The host [STRING] connected to interface [STRING] cannot communicate correctly, because it uses the same IP address as the host connected to interface [STRING].

参数解释

$1IP地址

$2:接口名

$3:接口名

日志等级

4

举例

ARP/4/ARP_HOST_IP_CONFLICT: The host 1.1.1.1 connected to interface GigabitEthernet1/0/1 cannot communicate correctly, because it uses the same IP address as the host connected to interface GigabitEthernet1/0/2.

日志说明

接口收到主机ARP报文中的源IP与其他接口连接的主机的IP地址冲突

处理建议

检查发送ARP报文的主机的合法性。如果非法,需要断开该主机网络

 

5.11  ARP_LOCALPROXY_ENABLE_FAILED

日志内容

Failed to enable local proxy ARP on interface [STRING].

参数解释

$1:接口名称

日志等级

4

举例

ARP/4/ARP_LOCALPROXY_ENABLE_FAILED: -MDC=1-Slot=2; Failed to enable local proxy ARP on interface VSI-interface 1.

日志说明

VSI虚接口下开启ARP本地代理失败。主控板设置成功、非主控板设置失败的情况下在相应非主控板打印

处理建议

1.     检查设备相应单板是否支持本功能;

2.     确认设备的硬件资源是否充足

 

5.12  ARP_RATE_EXCEEDED

日志内容

The ARP packet rate ([UINT32] pps) exceeded the rate limit ([UINT32] pps) on interface [STRING] in the last [UINT32] seconds.

参数解释

$1ARP报文速率

$2ARP报文限速速率

$3:接口名称

$4:间隔时间

日志等级

4

举例

ARP/4/ARP_RATE_EXCEEDED: The ARP packet rate (100 pps) exceeded the rate limit (80 pps) on interface Ethernet0/1/0 in the last 10 seconds.

日志说明

接口接收ARP报文速率超过了接口的限速值

处理建议

检查ARP报文发送主机的合法性

 

5.13  ARP_RATELIMIT_NOTSUPPORT

日志内容

形式一:

ARP packet rate limit is not support on slot [INT32].

形式二:

ARP packet rate limit is not support on chassis [INT32] slot [INT32].

参数解释

形式一:

$1slot编号

形式二:

$1chassis编号

$2slot编号

日志等级

6

举例

ARP/6/ARP_RATELIMIT_NOTSUPPORT: ARP packet rate limit is not support on slot 2.

日志说明

形式一:

指定slot不支持ARP报文限速功能

形式二:

指定chassisslot不支持ARP报文限速功能

处理建议

无需处理

 

5.14  ARP_SENDER_IP_INVALID

日志内容

Sender IP [STRING] was not on the same network as the receiving interface [STRING].

参数解释

$1IP地址

$2:接口名称

日志等级

6

举例

ARP/6/ARP_SENDER_IP_INVALID: Sender IP 192.168.10.2 was not on the same network as the receiving interface GigabitEthernet1/0/1.

日志说明

接口收到ARP报文中发送端IP与本接口不在同一网段

处理建议

检查发送端IP对应主机的合法性

 

5.15  ARP_SENDER_MAC_INVALID

日志内容

Sender MAC [STRING] was not identical to Ethernet source MAC [STRING] on interface [STRING].

参数解释

$1MAC 地址

$2MAC 地址

$3:接口名称

日志等级

6

举例

ARP/6/ARP_SENDER_MAC_INVALID: Sender MAC 0000-5E14-0E00 was not identical to Ethernet source MAC 0000-5C14-0E00 on interface GigabitEthernet1/0/1.

日志说明

接口收到ARP报文的以太网数据帧首部中的源MAC地址和ARP报文中的发送端MAC地址不同

处理建议

检查发送端MAC地址对应主机的合法性

 

5.16  ARP_SENDER_SMACCONFLICT

日志内容

Packet was discarded because its sender MAC address was the MAC address of the receiving interface.

Interface: [STRING], sender IP: [STRING], target IP: [STRING].

参数解释

$1:接口名

$2:发送端IP地址

$3:目标IP地址

日志等级

6

举例

ARP/6/ ARP_SENDER_SMACCONFLICT: Packet discarded for the sender MAC address is the same as the receiving interface.

Interface: GigabitEthernet1/0/1 sender IP: 1.1.2.2 target IP: 1.1.2.1,

日志说明

设备从接口GigabitEthernet1/0/1接收到的ARP报文中的源MAC和设备的MAC地址冲突

处理建议

无需处理

 

5.17  ARP_SENDER_SMACCONFLICT_VSI

日志内容

Packet was discarded because its sender MAC address was the MAC address of the receiving interface.

Interface: [STRING], sender IP: [STRING], target IP: [STRING],VSI index: [UINT32], link ID: [UINT32].

参数解释

$1:接口名

$2:发送端IP地址

$3:目标IP地址

$4VSI索引

$5link ID

日志等级

6

举例

ARP/6/ ARP_SENDER_SMACCONFLICT_VSI: Packet discarded for the sender MAC address is the same as the receiving interface.

Interface: VSI3 sender IP: 1.1.2.2 target IP: 1.1.2.1, VSI Index: 2, Link ID: 0

日志说明

设备从VSI接口3接收到的ARP报文中的源MAC和设备的MAC地址冲突

处理建议

无需处理

 

5.18  ARP_SRC_MAC_FOUND_ATTACK

日志内容

An attack from MAC [STRING] was detected on interface [STRING].

参数解释

$1MAC 地址

$2:接口名称

日志等级

6

举例

ARP/6/ARP_SRC_MAC_FOUND_ATTACK: An attack from MAC 0000-5E14-0E00 was detected on interface GigabitEthernet1/0/1.

日志说明

MAC地址固定的ARP攻击检测功能检测到攻击

5秒内,收到同一源MAC地址(源MAC地址固定)的ARP报文超过一定的阈值

处理建议

检查该源MAC地址对应主机的合法性

 

5.19  ARP_SUP_ENABLE_FAILED

日志内容

Failed to enable ARP flood suppression on VSI [STRING].

参数解释

$1VSI名称

日志等级

4

举例

ARP/4/ARP_SUP_ENABLE_FAILED: -MDC=1; Failed to enable ARP flood suppression on VSI vpna.

日志说明

VSI内开启ARP泛洪抑制功能失败。本日志打印间隔时间为不低于2s,若配置下发过快,部分日志信息将不能输出

处理建议

1.     检查设备是否支持本功能;

2.     确认设备的硬件资源是否足够

 

5.20  ARP_TARGET_IP_INVALID

日志内容

Target IP [STRING] was not the IP of the receiving interface [STRING].

参数解释

$1IP 地址

$2:接口名称

日志等级

6

举例

ARP/6/ARP_TARGET_IP_INVALID: Target IP 192.168.10.2 was not the IP of the receiving interface GigabitEthernet1/0/1.

日志说明

接口收到ARP报文中的目标IP与本接口IP不一致

处理建议

检查发送ARP报文的主机的合法性

 

5.21  ARP_THRESHOLD_REACHED

日志内容

The alarm threshold for dynamic ARP entry learning was reached on interface [STRING].

参数解释

$1:接口名称

日志等级

4

举例

ARP/4/ARP_THRESHOLD_REACHED: The alarm threshold for dynamic ARP entry learning was reached on interface GigabitEthernet1/0/1

日志说明

接口GigabitEthernet1/0/1学习的动态ARP表项个数到达了告警门限值

处理建议

检查该接口学习这么多ARP表项是否合理,网络内是否存在攻击源

 

5.22  ARP_USER_DUPLICATE_IPADDR_DETECT

日志内容

Detected a user IP address conflict. New user (MAC [STRING], SVLAN [STRING], CVLAN [STRING]) on interface [STRING] and old user (MAC [STRING], SVLAN [STRING], CVLAN [STRING]) on interface [STRING] were using the same IP address [IPADDR].

参数解释

$1:新用户的MAC地址

$2:新用户所在的外层VLAN

$3:新用户所在的内层VLAN

$4:连接新用户的接口名称

$5:旧用户的MAC地址

$6:旧用户所在的外层VLAN

$7:旧用户所在的内层VLAN

$8:连接旧用户的接口名称

$9:终端用户的IP地址

日志等级

6

举例

ARP/6/ARP_USER_DUPLICATE_IPADDR_DETECT: Detected a user IP address conflict. New user (MAC 0010-2100-01e1, SVLAN 100, CVLAN 10) on interface GigabitEthernet1/0/1 and old user (MAC 0120-1e00-0102, SVLAN 100, CVLAN 10) on interface GigabitEthernet1/0/1 were using the same IP address 192.168.1.1.

日志说明

ARP检测到终端用户间IP地址冲突,某个新用户的IP地址和某个旧用户的IP地址冲突

处理建议

排查所有终端用户的IP地址,解决IP地址冲突问题

 

5.23  ARP_USER_MOVE_DETECT

日志内容

Detected a user (IP address [IPADDR], MAC address [STRING]) moved to another interface. Before user move: interface [STRING], SVLAN [STRING], CVLAN [STRING]. After user move: interface [STRING], SVLAN [STRING], CVLAN [STRING].

参数解释

$1:迁移用户的IP地址

$2:迁移用户的MAC地址

$3:迁移前接口名称

$4:迁移前用户所在的外层VLAN

$5:迁移前用户所在的内层VLAN

$6:迁移后接口名称

$7:迁移后用户所在的外层VLAN

$8:迁移后用户所在的内层VLAN

日志等级

6

举例

ARP/6/ARP_USER_MOVE_DETECT: Detected a user (IP address 192.168.1.1, MAC address 0010-2100-01e1) moved to another interface. Before user move: interface GigabitEthernet1/0/1, SVLAN 100, CVLAN 10. After user move: interface GigabitEthernet1/0/2, SVLAN 100, CVLAN 10.

日志说明

ARP检测到终端用户发生接口迁移动作

处理建议

使用display arp user-move record命令查看终端用户迁移信息,检查迁移是否合理

 

5.24  DUPIFIP

日志内容

Duplicate address [STRING] on interface [STRING], sourced from [STRING].

参数解释

$1IP 地址

$2:接口名称

$3MAC 地址

日志等级

6

举例

ARP/6/DUPIFIP: Duplicate address 1.1.1.1 on interface GigabitEthernet1/0/1, sourced from 0015-E944-A947.

日志说明

ARP检测到重复地址

接口收到ARP报文的发送端IP地址与该接口的IP地址重复

处理建议

修改IP地址配置

 

5.25  DUPIP

日志内容

IP address [STRING] conflicted with global or imported IP address, sourced from [STRING].

参数解释

$1IP 地址

$2MAC 地址

日志等级

6

举例

ARP/6/DUPIP: IP address 30.1.1.1 conflicted with global or imported IP address, sourced from 0000-0000-0001.

日志说明

收到ARP报文中的发送端IP地址与全局或导入的IP地址冲突

处理建议

修改IP地址配置

 

5.26  DUPVRRPIP

日志内容

IP address [STRING] conflicted with VRRP virtual IP address on interface [STRING], sourced from [STRING].

参数解释

$1IP 地址

$2:接口名称

$3MAC 地址

日志等级

6

举例

ARP/6/DUPVRRPIP: IP address 1.1.1.1 conflicted with VRRP virtual IP address on interface GigabitEthernet1/0/1, sourced from 0015-E944-A947.

日志说明

收到ARP报文中的发送端IPVRRP虚拟IP地址冲突

处理建议

修改IP地址配置

 

6 ATK

本节介绍ATK模块输出的日志信息。

6.1  ATK_ICMP_ADDRMASK_REQ

日志内容

IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_ADDRMASK_REQ: IcmpType(1058)=17; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.

日志说明

日志聚合开关开启,ICMP地址掩码请求报文数超过1,聚合后触发日志

处理建议

 

6.2  ATK_ICMP_ADDRMASK_REQ_RAW

日志内容

IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_ADDRMASK_REQ_RAW: IcmpType(1058)=17; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.

日志说明

日志聚合开关开启,ICMP地址掩码请求报文首包触发日志;日志聚合开关关闭,每个ICMP地址掩码请求报文触发一个日志

处理建议

 

6.3  ATK_ICMP_ADDRMASK_REQ_RAW_SZ

日志内容

IcmpType(1058)=[UINT32]; SrcZoneName(1025)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_ADDRMASK_REQ_RAW_SZ: IcmpType(1058)=17; SrcZoneName(1025)=Trust; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.

日志说明

日志聚合开关开启,ICMP地址掩码请求报文首包触发日志;日志聚合开关关闭,每个ICMP地址掩码请求报文触发一个日志

处理建议

 

6.4  ATK_ICMP_ADDRMASK_REQ_SZ

日志内容

IcmpType(1058)=[UINT32]; SrcZoneName(1025)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_ADDRMASK_REQ_SZ: IcmpType(1058)=17; SrcZoneName(1025)=Trust; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.

日志说明

日志聚合开关开启,ICMP地址掩码请求报文数超过1,聚合后触发日志

处理建议

 

6.5  ATK_ICMP_ADDRMASK_RPL

日志内容

IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_ADDRMASK_RPL: IcmpType(1058)=18; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.

日志说明

日志聚合开关开启,ICMP地址掩码应答报文数超过1,聚合后触发日志

处理建议

 

6.6  ATK_ICMP_ADDRMASK_RPL_RAW

日志内容

IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_ADDRMASK_RPL_RAW: IcmpType(1058)=18; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.

日志说明

日志聚合开关开启,ICMP地址掩码应答报文首包触发日志;日志聚合开关关闭,每个ICMP地址掩码应答报文触发一个日志

处理建议

 

6.7  ATK_ICMP_ADDRMASK_RPL_RAW_SZ

日志内容

IcmpType(1058)=[UINT32]; SrcZoneName(1025)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_ADDRMASK_RPL_RAW_SZ: IcmpType(1058)=18; SrcZoneName(1025)=Trust; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.

日志说明

日志聚合开关开启,ICMP地址掩码应答报文首包触发日志;日志聚合开关关闭,每个ICMP地址掩码应答报文触发一个日志

处理建议

 

6.8  ATK_ICMP_ADDRMASK_RPL_SZ

日志内容

IcmpType(1058)=[UINT32]; SrcZoneName(1025)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_ADDRMASK_RPL_SZ: IcmpType(1058)=18; SrcZoneName(1025)=Trust; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.

日志说明

日志聚合开关开启,ICMP地址掩码应答报文数超过1,聚合后触发日志

处理建议

 

6.9  ATK_ICMP_ECHO_REQ

日志内容

IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_ECHO_REQ: IcmpType(1058)=8; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.

日志说明

日志聚合开关开启,ICMP请求回显报文数超过1,聚合后触发日志

处理建议

 

6.10  ATK_ICMP_ECHO_REQ_RAW

日志内容

IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; DstPort(1004)=[UINT16]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6:目的端口

$7VPN名称

$8:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_ECHO_REQ_RAW: IcmpType(1058)=8; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DstPort(1004)=22; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.

日志说明

日志聚合开关开启,ICMP请求回显报文首包触发日志;日志聚合开关关闭,每个ICMP请求回显报文触发一个日志

处理建议

 

6.11  ATK_ICMP_ECHO_REQ_RAW_SZ

日志内容

IcmpType(1058)=[UINT32]; SrcZoneName(1025)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; DstPort(1004)=[UINT16]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6:目的端口

$7VPN名称

$8:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_ECHO_REQ_RAW_SZ: IcmpType(1058)=8; SrcZoneName(1025)=Trust; SrcIPAddr(1003)=9.1.1.1; DstPort(1004)=22; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.

日志说明

日志聚合开关开启,ICMP请求回显报文首包触发日志;日志聚合开关关闭,每个ICMP请求回显报文触发一个日志

处理建议

 

6.12  ATK_ICMP_ECHO_REQ_SZ

日志内容

IcmpType(1058)=[UINT32]; SrcZoneName(1025)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_ECHO_REQ_SZ: IcmpType(1058)=8; SrcZoneName(1025)=Trust; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.

日志说明

日志聚合开关开启,ICMP请求回显报文数超过1,聚合后触发日志

处理建议

 

6.13  ATK_ICMP_ECHO_RPL

日志内容

IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_ECHO_RPL: IcmpType(1058)=0; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.

日志说明

日志聚合开关开启,ICMP回显应答报文数超过1,聚合后触发日志

处理建议

 

6.14  ATK_ICMP_ECHO_RPL_RAW

日志内容

IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_ECHO_RPL_RAW: IcmpType(1058)=0; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.

日志说明

日志聚合开关开启,ICMP回显应答报文首包触发日志;日志聚合开关关闭,每个ICMP回显应答报文触发一个日志

处理建议

 

6.15  ATK_ICMP_ECHO_RPL_RAW_SZ

日志内容

IcmpType(1058)=[UINT32]; SrcZoneName(1025)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_ECHO_RPL_RAW_SZ: IcmpType(1058)=0; SrcZoneName(1025)=Trust; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.

日志说明

日志聚合开关开启,ICMP回显应答报文首包触发日志;日志聚合开关关闭,每个ICMP回显应答报文触发一个日志

处理建议

 

6.16  ATK_ICMP_ECHO_RPL_SZ

日志内容

IcmpType(1058)=[UINT32]; SrcZoneName(1025)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_ECHO_RPL_SZ: IcmpType(1058)=0; SrcZoneName(1025)=Trust; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.

日志说明

日志聚合开关开启,ICMP回显应答报文数超过1,聚合后触发日志

处理建议

 

6.17  ATK_ICMP_FLOOD

日志内容

RcvIfName(1023)=[STRING]; DstIPAddr(1007)=[IPADDR]; DstPort(1008)=[UINT16]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:目的IP地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_ICMP_FLOOD: RcvIfName(1023)=Ethernet0/0/2; DstIPAddr(1007)=6.1.1.5; DstPort(1008)=22; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009093351.

日志说明

单位时间内指定目的地址的ICMP报文数超过阈值,触发日志

处理建议

 

6.18  ATK_ICMP_FLOOD_SZ

日志内容

SrcZoneName(1025)=[STRING]; DstIPAddr(1007)=[IPADDR]; DstPort(1008)=[UINT16]; RcvVPNInstance(1041)=[STRING]; UpperLimit(1048)=[UINT32]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:目的IP地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_ICMP_FLOOD_SZ: SrcZoneName(1025)=Trust; DstIPAddr(1007)=6.1.1.5; DstPort(1008)=22; RcvVPNInstance(1041)=--; UpperLimit(1048)=10; Action(1049)=logging; BeginTime_c(1011)=20131009093351.

日志说明

单位时间内指定目的地址的ICMP报文数超过阈值,触发日志

处理建议

 

6.19  ATK_ICMP_INFO_REQ

日志内容

IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_INFO_REQ: IcmpType(1058)=15; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.

日志说明

日志聚合开关开启,ICMP信息请求的报文数超过1,聚合后触发日志

处理建议

 

6.20  ATK_ICMP_INFO_REQ_RAW

日志内容

IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_INFO_REQ_RAW: IcmpType(1058)=15; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.

日志说明

日志聚合开关开启,ICMP信息请求的报文首包触发日志;日志聚合开关关闭,每个ICMP信息请求的报文触发一个日志

处理建议

 

6.21  ATK_ICMP_INFO_REQ_RAW_SZ

日志内容

IcmpType(1058)=[UINT32]; SrcZoneName(1025)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_INFO_REQ_RAW_SZ: IcmpType(1058)=15; SrcZoneName(1025)=Trust; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.

日志说明

日志聚合开关开启,ICMP信息请求的报文首包触发日志;日志聚合开关关闭,每个ICMP信息请求的报文触发一个日志

处理建议

 

6.22  ATK_ICMP_INFO_REQ_SZ

日志内容

IcmpType(1058)=[UINT32]; SrcZoneName(1025)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_INFO_REQ_SZ: IcmpType(1058)=15; SrcZoneName(1025)=Trust; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.

日志说明

日志聚合开关开启,ICMP信息请求的报文数超过1,聚合后触发日志

处理建议

 

6.23  ATK_ICMP_INFO_RPL

日志内容

IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_INFO_RPL: IcmpType(1058)=16; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.

日志说明

日志聚合开关开启,ICMP信息应答的报文数超过1,聚合后触发日志

处理建议

 

6.24  ATK_ICMP_INFO_RPL_RAW

日志内容

IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_INFO_RPL_RAW: IcmpType(1058)=16; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.

日志说明

日志聚合开关开启,ICMP信息应答的报文首包触发日志;日志聚合开关关闭,每个ICMP信息应答的报文触发一个日志

处理建议

 

6.25  ATK_ICMP_INFO_RPL_RAW_SZ

日志内容

IcmpType(1058)=[UINT32]; SrcZoneName(1025)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_INFO_RPL_RAW_SZ: IcmpType(1058)=16; SrcZoneName(1025)=Trust; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.

日志说明

日志聚合开关开启,ICMP信息应答的报文首包触发日志;日志聚合开关关闭,每个ICMP信息应答的报文触发一个日志

处理建议

 

6.26  ATK_ICMP_INFO_RPL_SZ

日志内容

IcmpType(1058)=[UINT32]; SrcZoneName(1025)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_INFO_RPL_SZ: IcmpType(1058)=16; SrcZoneName(1025)=Trust; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.

日志说明

日志聚合开关开启,ICMP信息应答的报文数超过1,聚合后触发日志

处理建议

 

6.27  ATK_ICMP_LARGE

日志内容

RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-Lite Tunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMP_LARGE: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=2.

日志说明

日志聚合开关开启,ICMP超大报文数超过1,聚合后触发日志

处理建议

 

6.28  ATK_ICMP_LARGE_RAW

日志内容

RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-Lite Tunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_ICMP_LARGE_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.

日志说明

日志聚合开关开启,ICMP超大报文首包触发日志;日志聚合开关关闭,每个ICMP超大报文触发一个日志

处理建议

 

6.29  ATK_ICMP_LARGE_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3DS-Lite Tunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_LARGE_RAW_SZ: SrcZoneName(1025)=Trust; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.

日志说明

日志聚合开关开启,ICMP超大报文首包触发日志;日志聚合开关关闭,每个ICMP超大报文触发一个日志

处理建议

 

6.30  ATK_ICMP_LARGE_SZ

日志内容

SrcZoneName(1025)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3DS-Lite Tunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMP_LARGE_SZ: SrcZoneName(1025)=Trust; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=2.

日志说明

日志聚合开关开启,ICMP超大报文数超过1,聚合后触发日志

处理建议

 

6.31  ATK_ICMP_PARAPROBLEM

日志内容

IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_PARAPROBLEM: IcmpType(1058)=12; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.

日志说明

日志聚合开关开启,ICMP参数错误的报文数超过1,聚合后触发日志

处理建议

 

6.32  ATK_ICMP_PARAPROBLEM_RAW

日志内容

IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_PARAPROBLEM_RAW: IcmpType(1058)=12; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.

日志说明

日志聚合开关开启,ICMP参数错误的报文首包触发日志;日志聚合开关关闭,每个ICMP参数错误的报文触发一个日志

处理建议

 

6.33  ATK_ICMP_PARAPROBLEM_RAW_SZ

日志内容

IcmpType(1058)=[UINT32]; SrcZoneName(1025)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_PARAPROBLEM_RAW_SZ: IcmpType(1058)=12; SrcZoneName(1025)=Trust; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.

日志说明

日志聚合开关开启,ICMP参数错误的报文首包触发日志;日志聚合开关关闭,每个ICMP参数错误的报文触发一个日志

处理建议

 

6.34  ATK_ICMP_PARAPROBLEM_SZ

日志内容

IcmpType(1058)=[UINT32]; SrcZoneName(1025)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_PARAPROBLEM_SZ: IcmpType(1058)=12; SrcZoneName(1025)=Trust; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.

日志说明

日志聚合开关开启,ICMP参数错误的报文数超过1,聚合后触发日志

处理建议

 

6.35  ATK_ICMP_PINGOFDEATH

日志内容

RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-Lite Tunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMP_PINGOFDEATH: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=2.

日志说明

日志聚合开关开启,标志位设置为最后一片并且(IP offset * 8) + (IP data lenth) > 65535 ICMP报文数超过1,聚合后触发日志

处理建议

 

6.36  ATK_ICMP_PINGOFDEATH_RAW

日志内容

RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-Lite Tunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_ICMP_PINGOFDEATH_RAW: RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.

日志说明

日志聚合开关开启,标志位设置为最后一片并且(IP offset * 8) + (IP data lenth) > 65535 ICMP报文首包触发日志;日志聚合开关关闭,每个标志位设置为最后一片并且(IP offset * 8) + (IP data lenth) > 65535 ICMP报文触发一个日志

处理建议

 

6.37  ATK_ICMP_PINGOFDEATH_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3DS-Lite Tunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_ICMP_PINGOFDEATH_RAW_SZ: SrcZoneName(1025)=Trust; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.

日志说明

日志聚合开关开启,标志位设置为最后一片并且(IP offset * 8) + (IP data lenth) > 65535 ICMP报文首包触发日志;日志聚合开关关闭,每个标志位设置为最后一片并且(IP offset * 8) + (IP data lenth) > 65535 ICMP报文触发一个日志

处理建议

 

6.38  ATK_ICMP_PINGOFDEATH_SZ

日志内容

SrcZoneName(1025)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3DS-Lite Tunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMP_PINGOFDEATH_SZ: SrcZoneName(1025)=Trust; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011074913; EndTime_c(1012)=20131011075413; AtkTimes(1050)=2.

日志说明

日志聚合开关开启,标志位设置为最后一片并且(IP offset * 8) + (IP data lenth) > 65535 ICMP报文数超过1,聚合后触发日志

处理建议

 

6.39  ATK_ICMP_REDIRECT

日志内容

IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_REDIRECT: IcmpType(1058)=5; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging; BeginTime_c(1011)=20131011091319; EndTime_c(1012)=20131011091819; AtkTimes(1050)=2.

日志说明

日志聚合开关开启,ICMP重定向报文数超过1,聚合后触发日志

处理建议

 

6.40  ATK_ICMP_REDIRECT_RAW

日志内容

IcmpType(1058)=[UINT32]; RcvIfName(1023)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_REDIRECT_RAW: IcmpType(1058)=5; RcvIfName(1023)=Ethernet0/0/2; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.

日志说明

日志聚合开关开启,ICMP重定向报文首包触发日志;日志聚合开关关闭,每个ICMP重定向报文触发一个日志

处理建议

 

6.41  ATK_ICMP_REDIRECT_RAW_SZ

日志内容

IcmpType(1058)=[UINT32]; SrcZoneName(1025)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_REDIRECT_RAW_SZ: IcmpType(1058)=5; SrcZoneName(1025)=Trust; SrcIPAddr(1003)=9.1.1.1; DSLiteTunnelPeer(1040)=--; DstIPAddr(1007)=6.1.1.1; RcvVPNInstance(1041)=--; Action(1049)=logging.

日志说明

日志聚合开关开启,ICMP重定向报文首包触发日志;日志聚合开关关闭,每个ICMP重定向报文触发一个日志

处理建议

 

6.42  ATK_ICMP_REDIRECT_SZ

日志内容

IcmpType(1058)=[UINT32]; SrcZoneName(1025)=[STRING]; SrcIPAddr(1003)=[IPADDR]; DSLiteTunnelPeer(1040)=[STRING]; DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1041)=[STRING]; Action(1049)=[STRING]; BeginTime_c(1011)=[STRING]; EndTime_c(1012)=[STRING]; AtkTimes(1050)=[UINT32].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-Lite Tunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数