01-正文
本章节下载: 01-正文 (3.60 MB)
H3C安全产品 日志信息参考(V7)
Copyright © 2018 新华三技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。 |
|
目 录
3.2 ACL_ACCELERATE_NOT_SUPPORT
3.3 ACL_ACCELERATE_NOT_SUPPORTHOPBYHOP
3.4 ACL_ACCELERATE_NOT_SUPPORTMULTITCPFLAG
3.5 ACL_ACCELERATE_NONCONTIGUOUSMASK
4.2 ADVPN_SESSION_STATE_CHANGED
7.17 CWC_IMG_DOWNLOAD_COMPLETE
7.23 CWC_RUN_DOWNLOAD_COMPLETE
7.28 CWS_IMG_DOWNLOAD_COMPLETE
7.34 CWS_RUN_DOWNLOAD_COMPLETE
9.5 ARP_ACTIVE_ACK_NOREQUESTED_REPLY
11.2 ATK_ICMP_ADDRMASK_REQ_RAW
11.3 ATK_ICMP_ADDRMASK_REQ_RAW_SZ
11.6 ATK_ICMP_ADDRMASK_RPL_RAW
11.7 ATK_ICMP_ADDRMASK_RPL_RAW_SZ
11.11 ATK_ICMP_ECHO_REQ_RAW_SZ
11.15 ATK_ICMP_ECHO_RPL_RAW_SZ
11.21 ATK_ICMP_INFO_REQ_RAW_SZ
11.25 ATK_ICMP_INFO_RPL_RAW_SZ
11.32 ATK_ICMP_PARAPROBLEM_RAW
11.33 ATK_ICMP_PARAPROBLEM_RAW_SZ
11.36 ATK_ICMP_PINGOFDEATH_RAW
11.37 ATK_ICMP_PINGOFDEATH_RAW_SZ
11.41 ATK_ICMP_REDIRECT_RAW_SZ
11.48 ATK_ICMP_SOURCEQUENCH_RAW
11.49 ATK_ICMP_SOURCEQUENCH_RAW_SZ
11.50 ATK_ICMP_SOURCEQUENCH_SZ
11.53 ATK_ICMP_TIMEEXCEED_RAW_SZ
11.57 ATK_ICMP_TRACEROUTE_RAW_SZ
11.61 ATK_ICMP_TSTAMP_REQ_RAW_SZ
11.65 ATK_ICMP_TSTAMP_RPL_RAW_SZ
11.72 ATK_ICMP_UNREACHABLE_RAW
11.73 ATK_ICMP_UNREACHABLE_RAW_SZ
11.76 ATK_ICMPV6_DEST_UNREACH_RAW
11.77 ATK_ICMPV6_DEST_UNREACH_RAW_SZ
11.78 ATK_ICMPV6_DEST_UNREACH_SZ
11.81 ATK_ICMPV6_ECHO_REQ_RAW_SZ
11.85 ATK_ICMPV6_ECHO_RPL_RAW_SZ
11.90 ATK_ICMPV6_GROUPQUERY_RAW
11.91 ATK_ICMPV6_GROUPQUERY_RAW_SZ
11.92 ATK_ICMPV6_GROUPQUERY_SZ
11.93 ATK_ICMPV6_GROUPREDUCTION
11.94 ATK_ICMPV6_GROUPREDUCTION_RAW
11.95 ATK_ICMPV6_GROUPREDUCTION_RAW_SZ
11.96 ATK_ICMPV6_GROUPREDUCTION_SZ
11.98 ATK_ICMPV6_GROUPREPORT_RAW
11.99 ATK_ICMPV6_GROUPREPORT_RAW_SZ
11.100 ATK_ICMPV6_GROUPREPORT_SZ
11.103 ATK_ICMPV6_LARGE_RAW_SZ
11.105 ATK_ICMPV6_PACKETTOOBIG
11.106 ATK_ICMPV6_PACKETTOOBIG_RAW
11.107 ATK_ICMPV6_PACKETTOOBIG_RAW_SZ
11.108 ATK_ICMPV6_PACKETTOOBIG_SZ
11.110 ATK_ICMPV6_PARAPROBLEM_RAW
11.111 ATK_ICMPV6_PARAPROBLEM_RAW_SZ
11.112 ATK_ICMPV6_PARAPROBLEM_SZ
11.114 ATK_ICMPV6_TIMEEXCEED_RAW
11.115 ATK_ICMPV6_TIMEEXCEED_RAW_SZ
11.116 ATK_ICMPV6_TIMEEXCEED_SZ
11.118 ATK_ICMPV6_TRACEROUTE_RAW
11.119 ATK_ICMPV6_TRACEROUTE_RAW_SZ
11.120 ATK_ICMPV6_TRACEROUTE_SZ
11.132 ATK_IP4_DIS_PORTSCAN_SZ
11.139 ATK_IP4_FRAGMENT_RAW_SZ
11.145 ATK_IP4_IMPOSSIBLE_RAW_SZ
11.156 ATK_IP4_SYNACK_FLOOD_SZ
11.158 ATK_IP4_TCP_ALLFLAGS_RAW
11.159 ATK_IP4_TCP_ALLFLAGS_RAW_SZ
11.160 ATK_IP4_TCP_ALLFLAGS_SZ
11.162 ATK_IP4_TCP_FINONLY_RAW
11.163 ATK_IP4_TCP_FINONLY_RAW_SZ
11.165 ATK_IP4_TCP_INVALIDFLAGS
11.166 ATK_IP4_TCP_INVALIDFLAGS_RAW
11.167 ATK_IP4_TCP_INVALIDFLAGS_RAW_SZ
11.168 ATK_IP4_TCP_INVALIDFLAGS_SZ
11.171 ATK_IP4_TCP_LAND_RAW_SZ
11.174 ATK_IP4_TCP_NULLFLAG_RAW
11.175 ATK_IP4_TCP_NULLFLAG_RAW_SZ
11.176 ATK_IP4_TCP_NULLFLAG_SZ
11.179 ATK_IP4_TCP_SYNFIN_RAW_SZ
11.182 ATK_IP4_TCP_WINNUKE_RAW
11.183 ATK_IP4_TCP_WINNUKE_RAW_SZ
11.187 ATK_IP4_TEARDROP_RAW_SZ
11.190 ATK_IP4_TINY_FRAGMENT_RAW
11.191 ATK_IP4_TINY_FRAGMENT_RAW_SZ
11.192 ATK_IP4_TINY_FRAGMENT_SZ
11.195 ATK_IP4_UDP_BOMB_RAW_SZ
11.200 ATK_IP4_UDP_FRAGGLE_RAW
11.201 ATK_IP4_UDP_FRAGGLE_RAW_SZ
11.205 ATK_IP4_UDP_SNORK_RAW_SZ
11.210 ATK_IP6_DIS_PORTSCAN_SZ
11.217 ATK_IP6_FRAGMENT_RAW_SZ
11.223 ATK_IP6_IMPOSSIBLE_RAW_SZ
11.234 ATK_IP6_SYNACK_FLOOD_SZ
11.236 ATK_IP6_TCP_ALLFLAGS_RAW
11.237 ATK_IP6_TCP_ALLFLAGS_RAW_SZ
11.238 ATK_IP6_TCP_ALLFLAGS_SZ
11.240 ATK_IP6_TCP_FINONLY_RAW
11.241 ATK_IP6_TCP_FINONLY_RAW_SZ
11.243 ATK_IP6_TCP_INVALIDFLAGS
11.244 ATK_IP6_TCP_INVALIDFLAGS_RAW
11.245 ATK_IP6_TCP_INVALIDFLAGS_RAW_SZ
11.246 ATK_IP6_TCP_INVALIDFLAGS_SZ
11.249 ATK_IP6_TCP_LAND_RAW_SZ
11.252 ATK_IP6_TCP_NULLFLAG_RAW
11.253 ATK_IP6_TCP_NULLFLAG_RAW_SZ
11.254 ATK_IP6_TCP_NULLFLAG_SZ
11.257 ATK_IP6_TCP_SYNFIN_RAW_SZ
11.260 ATK_IP6_TCP_WINNUKE_RAW
11.261 ATK_IP6_TCP_WINNUKE_RAW_SZ
11.266 ATK_IP6_UDP_FRAGGLE_RAW
11.267 ATK_IP6_UDP_FRAGGLE_RAW_SZ
11.271 ATK_IP6_UDP_SNORK_RAW_SZ
11.275 ATK_IPOPT_ABNORMAL_RAW_SZ
11.277 ATK_IPOPT_LOOSESRCROUTE
11.278 ATK_IPOPT_LOOSESRCROUTE_RAW
11.279 ATK_IPOPT_LOOSESRCROUTE_RAW_SZ
11.280 ATK_IPOPT_LOOSESRCROUTE_SZ
11.282 ATK_IPOPT_RECORDROUTE_RAW
11.283 ATK_IPOPT_RECORDROUTE_RAW_SZ
11.284 ATK_IPOPT_RECORDROUTE_SZ
11.286 ATK_IPOPT_ROUTEALERT_RAW
11.287 ATK_IPOPT_ROUTEALERT_RAW_SZ
11.288 ATK_IPOPT_ROUTEALERT_SZ
11.291 ATK_IPOPT_SECURITY_RAW_SZ
11.295 ATK_IPOPT_STREAMID_RAW_SZ
11.297 ATK_IPOPT_STRICTSRCROUTE
11.298 ATK_IPOPT_STRICTSRCROUTE_RAW
11.299 ATK_IPOPT_STRICTSRCROUTE_RAW_SZ
11.300 ATK_IPOPT_STRICTSRCROUTE_SZ
11.302 ATK_IPOPT_TIMESTAMP_RAW
11.303 ATK_IPOPT_TIMESTAMP_RAW_SZ
11.306 ATK_IPV6_EXT_HEADER_RAW
11.307 ATK_IPV6_EXT_HEADER_RAW_SZ
14.5 BGP_ROUTE_LICENSE_REACHED
20.1 DAC_STORE_STATE_STOREFULL
21.12 FAN_DIRECTION_NOT_PREFERRED
21.44 VCHK_VERSION_INCOMPATIBLE
28.3 DIAG_STORAGE_BELOW_THRESHOLD
28.4 DIAG_STORAGE_EXCEED_THRESHOLD
29.1 DLDP_AUTHENTICATION_FAILED
30.1 DOT1X_NOTENOUGH_EADFREEIP_RES
30.2 DOT1X_NOTENOUGH_EADFREERULE_RES
30.3 DOT1X_NOTENOUGH_EADPORTREDIR_RES
30.4 DOT1X_NOTENOUGH_EADMACREDIR_RES
30.5 DOT1X_NOTENOUGH_ENABLEDOT1X_RES
30.6 DOT1X_NOTSUPPORT_EADFREEIP_RES
30.7 DOT1X_NOTSUPPORT_EADFREERULE_RES
30.8 DOT1X_NOTSUPPORT_EADMACREDIR_RES
30.9 DOT1X_NOTSUPPORT_EADPORTREDIR_RES
30.10 DOT1X_UNICAST_NOT_EFFECTIVE
30.11 DOT1X_WLAN_LOGIN_FAILURE
32.1 EDEV_FAILOVER_GROUP_STATE_CHANGE
35.1 ETHOAM_CONNECTION_FAIL_DOWN
35.2 ETHOAM_CONNECTION_FAIL_TIMEOUT
35.3 ETHOAM_CONNECTION_FAIL_UNSATISF
35.4 ETHOAM_CONNECTION_SUCCEED
35.8 ETHOAM_ENTER_LOOPBACK_CTRLLED
35.9 ETHOAM_ENTER_LOOPBACK_CTRLLING
35.11 ETHOAM_LOCAL_ERROR_FRAME
35.12 ETHOAM_LOCAL_ERROR_FRAME_PERIOD
35.13 ETHOAM_LOCAL_ERROR_FRAME_SECOND
35.16 ETHOAM_LOOPBACK_EXIT_ERROR_STATU
35.17 ETHOAM_LOOPBACK_NO_RESOURCE
35.18 ETHOAM_LOOPBACK_NOT_SUPPORT
35.19 ETHOAM_QUIT_LOOPBACK_CTRLLED
35.20 ETHOAM_QUIT_LOOPBACK_CTRLLING
35.22 ETHOAM_REMOTE_DYING_GASP
35.23 ETHOAM_REMOTE_ERROR_FRAME
35.24 ETHOAM_REMOTE_ERROR_FRAME_PERIOD
35.25 ETHOAM_REMOTE_ERROR_FRAME_SECOND
35.26 ETHOAM_REMOTE_ERROR_SYMBOL
35.28 ETHOAM_REMOTE_FAILURE_RECOVER
35.29 ETHOAM_REMOTE_LINK_FAULT
35.30 ETHOAM_NO_ENOUGH_RESOURCE
35.31 ETHOAM_NOT_CONNECTION_TIMEOUT
38.1 FCLINK_FDISC_REJECT_NORESOURCE
38.2 FCLINK_FLOGI_REJECT_NORESOURCE
39.1 FCOE_INTERFACE_NOTSUPPORT_FCOE
40.4 FCZONE_ISOLATE_ALLNEIGHBOR
40.5 FCZONE_ISOLATE_CLEAR_ALLVSAN
40.6 FCZONE_ISOLATE_CLEAR_VSAN
42.5 FILTER_ZONE_IPV4_EXECUTION
42.6 FILTER_ZONE_IPV4_EXECUTION
42.7 FILTER_ZONE_IPV4_EXECUTION
42.8 FILTER_ZONE_IPV6_EXECUTION
42.9 FILTER_ZONE_IPV6_EXECUTION
42.10 FILTER_ZONE_IPV6_EXECUTION
42.11 FILTER_ZONE_EXECUTION_ICMP
42.12 FILTER_ZONE_EXECUTION_ICMP
42.13 FILTER_ZONE_EXECUTION_ICMP
42.14 FILTER_ZONE_EXECUTION_ICMPV6
42.15 FILTER_ZONE_EXECUTION_ICMPV6
42.16 FILTER_ZONE_EXECUTION_ICMPV6
43.1 FCOE_FIPS_HARD_RESOURCE_NOENOUGH
43.2 FCOE_FIPS_HARD_RESOURCE_RESTORE
48.6 HTTPD_REACH_CONNECT_LIMIT
49.1 IDENTITY_CSV_IMPORT_FAILED
49.2 IDENTITY_IMC_IMPORT_FAILED_NO_MEMORY
49.3 IDENTITY_LDAP_IMPORT_FAILED_NO_MEMORY
49.4 IDENTITY_LDAP_IMPORT_GROUP_FAILED
49.5 IDENTITY_LDAP_IMPORT_USER_FAILED
53.1 IPSEC_FAILED_ADD_FLOW_TABLE
53.7 IPSEC_ANTI-REPLAY_WINDOWS_ERROR
56.1 IRDP_EXCEED_ADVADDR_LIMIT
57.6 IRF_MEMBERID_CONFLICT_REBOOT
57.9 IRF_MERGE_NOT_NEED_REBOOT
61.1 KHTTP_BIND_PORT_ALLOCETED
61.2 KHTTP_BIND_ADDRESS_INUSED
62.2 L2PT_CREATE_TUNNELGROUP_FAILED
62.3 L2PT_ADD_GROUPMEMBER_FAILED
63.1 L2TPV2_TUNNEL_EXCEED_LIMIT
63.2 L2TPV2_SESSION_EXCEED_LIMIT
64.1 L2VPN_BGPVC_CONFLICT_LOCAL
64.2 L2VPN_BGPVC_CONFLICT_REMOTE
64.3 L2VPN_HARD_RESOURCE_NOENOUGH
64.4 L2VPN_HARD_RESOURCE_RESTORE
65.4 LAGG_INACTIVE_CONFIGURATION
65.6 LAGG_INACTIVE_HARDWAREVALUE
65.7 LAGG_INACTIVE_LOWER_LIMIT
65.10 LAGG_INACTIVE_RESOURCE_INSUFICIE
65.12 LAGG_INACTIVE_UPPER_LIMIT
66.1 LB_CHANGE_DEFAULTLG_STATE_VS
66.2 LB_CHANGE_DEFAULTSF_STATE_VS
66.3 LB_CHANGE_LG_STATE_ACTION
66.5 LB_CHANGE_LINK_BUSYSTATUS
66.6 LB_CHANGE_LINK_CONNNUM_OVER
66.7 LB_CHANGE_LINK_CONNNUM_RECOVERY
66.8 LB_CHANGE_LINK_CONNRATE_OVER
66.9 LB_CHANGE_LINK_CONNRATE_RECOVERY
66.11 LB_CHANGE_LINK_PROBERESULT
66.12 LB_CHANGE_RS_CONNNUM_OVER
66.13 LB_CHANGE_RS_CONNNUM_RECOVERY
66.14 LB_CHANGE_RS_CONNRATE_OVER
66.15 LB_CHANGE_RS_CONNRATE_RECOVERY
66.17 LB_CHANGE_RS_PROBERESULT
66.18 LB_CHANGE_SF_STATE_ACTION
66.20 LB_CHANGE_VS_CONNNUM_OVER
66.21 LB_CHANGE_VS_CONNNUM_RECOVERY
66.22 LB_CHANGE_VS_CONNRATE_OVER
66.23 LB_CHANGE_VS_CONNRATE_RECOVERY
66.31 LB_SLB_LICENSE_INSTALLED
66.32 LB_SLB_LICENSE_UNINSTALLED
68.3 LLDP_LESS_THAN_NEIGHBOR_LIMIT
68.7 LLDP_REACH_NEIGHBOR_LIMIT
70.2 LOGIN_INVALID_USERNAME_PWD
72.7 LS_PWD_CHGPWD_FOR_AGEDOUT
72.9 LS_PWD_CHGPWD_FOR_COMPOSITION
72.10 LS_PWD_CHGPWD_FOR_FIRSTLOGIN
72.11 LS_PWD_CHGPWD_FOR_LENGTH
72.12 LS_PWD_FAILED2WRITEPASS2FILE
75.1 MACA_ENABLE_NOT_EFFECTIVE
76.1 MACSEC_MKA_KEEPALIVE_TIMEOUT
76.2 MACSEC_MKA_PRINCIPAL_ACTOR
76.4 MACSEC_MKA_SESSION_REAUTH
76.5 MACSEC_MKA_SESSION_SECURED
76.8 MACSEC_MKA_SESSION_UNSECURED
78.1 MBUF_DATA_BLOCK_CREATE_FAIL
81.1 MGROUP_APPLY_SAMPLER_FAIL
81.2 MGROUP_RESTORE_CPUCFG_FAIL
81.3 MGROUP_RESTORE_IFCFG_FAIL
82.1 MPLS_HARD_RESOURCE_NOENOUGH
82.2 MPLS_HARD_RESOURCE_RESTORE
83.1 MTLK_UPLINK_STATUS_CHANGE
84.2 NAT_ADDRGRP_MEMBER_CONFLICT
84.3 NAT_ADDRGRP_RESOURCE_EXHAUST
84.5 NAT_FAILED_ADD_FLOW_TABLE
84.7 NAT_INTERFACE_RESOURCE_EXHAUST
84.10 NAT_SERVICE_CARD_RECOVER_FAILURE
84.11 NAT444_PORTBLOCK_USAGE_ALARM
85.5 ND_SET_PORT_TRUST_NORESOURCE
85.6 ND_SET_VLAN_REDIRECT_NORESOURCE
89.2 OBJP_ACCELERATE_NOT_SUPPORT
89.10 OBJP_RULE_CLRSTAT_SUCCESS
90.9 OFP_FLOW_ADD_TABLE_MISS_FAILED
90.11 OFP_FLOW_DEL_L2VPN_DISABLE
90.13 OFP_FLOW_DEL_TABLE_MISS_FAILED
90.18 OFP_FLOW_MOD_TABLE_MISS_FAILED
92.7 FIBER_SFPMODULE_NOWINVALID
93.8 OSPF_RTRID_CONFLICT_INTER
93.9 OSPF_RTRID_CONFLICT_INTRA
100.2 PFILTER_GLB_RES_CONFLICT
100.3 PFILTER_GLB_IPV4_DACT_NO_RES
100.4 PFILTER_GLB_IPV4_DACT_UNK_ERR
100.5 PFILTER_GLB_IPV6_DACT_NO_RES
100.6 PFILTER_GLB_IPV6_DACT_UNK_ERR
100.7 PFILTER_GLB_MAC_DACT_NO_RES
100.8 PFILTER_GLB_MAC_DACT_UNK_ERR
100.10 PFILTER_GLB_NOT_SUPPORT
100.12 PFILTER_IF_IPV4_DACT_NO_RES
100.13 PFILTER_IF_IPV4_DACT_UNK_ERR
100.14 PFILTER_IF_IPV6_DACT_NO_RES
100.15 PFILTER_IF_IPV6_DACT_UNK_ERR
100.16 PFILTER_IF_MAC_DACT_NO_RES
100.17 PFILTER_IF_MAC_DACT_UNK_ERR
100.20 PFILTER_IF_RES_CONFLICT
100.22 PFILTER_IPV6_STATIS_INFO
100.24 PFILTER_VLAN_IPV4_DACT_NO_RES
100.25 PFILTER_VLAN_IPV4_DACT_UNK_ERR
100.26 PFILTER_VLAN_IPV6_DACT_NO_RES
100.27 PFILTER_VLAN_IPV6_DACT_UNK_ERR
100.28 PFILTER_VLAN_MAC_DACT_NO_RES
100.29 PFILTER_VLAN_MAC_DACT_UNK_ERR
100.31 PFILTER_VLAN_NOT_SUPPORT
100.32 PFILTER_VLAN_RES_CONFLICT
106.8 PKTCPT_OPERATION_TIMEOUT
107.1 PORTSEC_PORTMODE_NOT_EFFECTIVE
107.2 PORTSEC_NTK_NOT_EFFECTIVE
108.1 POSA_TCPLISTENPORT_NOT_OPEN
109.1 IPPOOL_ADDRESS_EXHAUSTED
111.4 QOS_NOT_ENOUGH_BANDWIDTH
111.5 QOS_POLICY_APPLYCOPP_CBFAIL
111.6 QOS_POLICY_APPLYCOPP_FAIL
111.7 QOS_POLICY_APPLYGLOBAL_CBFAIL
111.8 QOS_POLICY_APPLYGLOBAL_FAIL
111.9 QOS_POLICY_APPLYIF_CBFAIL
111.10 QOS_POLICY_APPLYIF_FAIL
111.11 QOS_POLICY_APPLYUSER_FAIL
111.12 QOS_POLICY_APPLYVLAN_CBFAIL
111.13 QOS_POLICY_APPLYVLAN_FAIL
111.14 QOS_QMPROFILE_APPLYUSER_FAIL
111.15 QOS_QMPROFILE_MODIFYQUEUE_FAIL
116.2 RM_ACRT_REACH_THRESVALUE
117.2 RPR_EXCEED_MAX_SEC_MAC_OVER
117.4 RPR_EXCEED_MAX_STATION_OVER
117.5 RPR_EXCEED_RESERVED_RATE
117.6 RPR_EXCEED_RESERVED_RATE_OVER
117.10 RPR_JUMBO_INCONSISTENT_OVER
117.13 RPR_PROTECTION_INCONSISTENT
117.14 RPR_PROTECTION_INCONSISTENT_OVER
117.16 RPR_SEC_MAC_DUPLICATE_OVER
117.17 RPR_TOPOLOGY_INCONSISTENT
117.18 RPR_TOPOLOGY_INCONSISTENT_OVER
117.19 RPR_TOPOLOGY_INSTABILITY
117.20 RPR_TOPOLOGY_INSTABILITY_OVER
117.22 RPR_TOPOLOGY_INVALID_OVER
120.6 SCM_INSMOD_ADDON_TOOLONG
120.8 SCM_PROCESS_STARTING_TOOLONG
120.9 SCM_PROCESS_STILL_STARTING
122.1 MONITOR_CONCURRENCY_EXCEED
122.2 MONITOR_CONCURRENCY_BELOW
122.3 MONITOR_CONNECTION_EXCEED
122.4 MONITOR_CONNECTION_BELOW
122.5 MONITOR_SECP_IPV4_EXCEED
122.7 MONITOR_SECP_IPV6_EXCEED
122.17 MONITOR_BLADE_THROUGHPUT_EXCEED
122.18 MONITOR_BLADE_THROUGHPUT_BELOW
122.21 MONITOR_BANDWIDTH_EXCEED
122.22 MONITOR_BANDWIDTH_BELOW
123.2 SECP_ACCELERATE_NOT_SUPPORT
123.4 SECP_RULE_CREATE_SUCCESS
123.6 SECP_RULE_UPDATE_SUCCESS
123.8 SECP_RULE_DELETE_SUCCESS
123.10 SECP_RULE_CLRSTAT_SUCCESS
126.13 SHELL_COMMIT_ROLLBACKDONE
126.14 SHELL_COMMIT_WILLROLLBACK
129.2 SNMP_AUTHENTICATION_FAILURE
129.6 SNMP_USM_NOTINTIMEWINDOW
131.3 SSHS_AUTH_EXCEED_RETRY_TIMES
131.12 SSHS_REACH_SESSION_LIMIT
132.2 SSLVPN_ADD_CONTENT_TYPE_FAILED
132.4 SSLVPN_ADD_CONTEXT_FAILED
132.6 SSLVPN_ADD_EXCROUTEITEM_FAILED
132.8 SSLVPN_ADD_FILEPOLICY_FAILED
132.10 SSLVPN_ADD_GATEWAY_FAILED
132.11 SSLVPN_ADD_INCROUTEITEM
132.12 SSLVPN_ADD_INCROUTEITEM_FAILED
132.13 SSLVPN_ADD_IPADDRESSPOOL
132.14 SSLVPN_ADD_IPADDRESSPOOL_FAILED
132.15 SSLVPN_ADD_IPTUNNELACIF
132.16 SSLVPN_ADD_IPTUNNELACIF_FAILED
132.18 SSLVPN_ADD_IPV4_RANGE_FAILED
132.20 SSLVPN_ADD_IPV6_RANGE_FAILED
132.22 SSLVPN_ADD_LOCALPORT_FAILED
132.24 SSLVPN_ADD_NEWCONTENT_FAILED
132.26 SSLVPN_ADD_OLDCONTENT_FAILED
132.28 SSLVPN_ADD_PORTFWD_FAILED
132.29 SSLVPN_ADD_PORTFWD_ITEM
132.30 SSLVPN_ADD_PORTFWD_ITEM_FAILED
132.32 SSLVPN_ADD_PYGROUP_FAILED
132.33 SSLVPN_ADD_REFER_PFWDITEM
132.34 SSLVPN_ADD_REFER_PFWDITEM_FAILED
132.35 SSLVPN_ADD_REFER_SCUTLIST
132.37 SSLVPN_ADD_REFERIPACL_FAILED
132.38 SSLVPN_ADD_REFERPORTFWD
132.39 SSLVPN_ADD_REFERPORTFWD_FAILED
132.40 SSLVPN_ADD_REFERSCUTLIST_FAILED
132.41 SSLVPN_ADD_REFERSHORTCUT
132.42 SSLVPN_ADD_REFERSHORTCUT_FAILED
132.43 SSLVPN_ADD_REFERSNATPOOL
132.44 SSLVPN_ADD_REFERSNATPOOL_FAILED
132.46 SSLVPN_ADD_REFERTCPACL_FAILED
132.48 SSLVPN_ADD_REFERURIACL_FAILED
132.49 SSLVPN_ADD_REFERURLLIST
132.50 SSLVPN_ADD_REFERURLLIST_FAILED
132.52 SSLVPN_ADD_REFERWEBACL_FAILED
132.53 SSLVPN_ADD_REWRITE_RULE
132.54 SSLVPN_ADD_REWRITE_RULE_FAILED
132.56 SSLVPN_ADD_ROUTELIST_FAILED
132.58 SSLVPN_ADD_ROUTEREFER_FAILED
132.60 SSLVPN_ADD_SERVERURL_FAILED
132.62 SSLVPN_ADD_SHORTCUT_FAILED
132.63 SSLVPN_ADD_SHORTCUTLIST
132.64 SSLVPN_ADD_SHORTCUTLIST_FAILED
132.66 SSLVPN_ADD_SNATPOOL_FAILED
132.68 SSLVPN_ADD_URIACL_FAILED
132.70 SSLVPN_ADD_URIACL_RULE_FAILED
132.74 SSLVPN_ADD_URLITEM_FAILED
132.75 SSLVPN_ADD_URLITEM_REFERURIACL
132.76 SSLVPN_ADD_URLITEM_REFERURIACL_FAILED
132.78 SSLVPN_ADD_URLLIST_FAILED
132.79 SSLVPN_ADD_URLMAPPING_DOMAIN
132.80 SSLVPN_ADD_URLMAPPING_DOMAIN_FAILED
132.81 SSLVPN_ADD_URLMAPPING_VPNPORT
132.82 SSLVPN_ADD_URLMAPPING_VPNPORT_FAILED
132.84 SSLVPN_ADD_URLTEXT_FAILED
132.88 SSLVPN_CFG_AAADOMAIN_FAILED
132.89 SSLVPN_CFG_AUTHENTICATIONUSE
132.90 SSLVPN_CFG_AUTHENTICATIONUSE_FAILED
132.92 SSLVPN_CFG_BINDIP_FAILED
132.93 SSLVPN_CFG_BINDIPAUTOALLOC
132.94 SSLVPN_CFG_BINDIPAUTOALLOC_FAILED
132.96 SSLVPN_CFG_CONNECTIONS_FAILED
132.97 SSLVPN_CFG_CONTEXT_USERMAXIMUM
132.98 SSLVPN_CFG_CONTEXT_USERMAXIMUM_FAILED
132.100 SSLVPN_CFG_CONTEXTVPN_FAILED
132.102 SSLVPN_CFG_CTXGATEWAY_FAILED
132.103 SSLVPN_CFG_DEFAULTPGROUP
132.104 SSLVPN_CFG_DEFAULTPGROUP_FAILED
132.106 SSLVPN_CFG_DNSSERVER_FAILED
132.108 SSLVPN_CFG_EMOSERVER_FAILED
132.110 SSLVPN_CFG_GATEWAYVPN_FAILED
132.111 SSLVPN_CFG_GWIPADDRESS
132.112 SSLVPN_CFG_GWIPADDRESS_FAILED
132.113 SSLVPN_CFG_GWIPV6ADDRESS
132.114 SSLVPN_CFG_GWIPV6ADDRESS_FAILED
132.115 SSLVPN_CFG_HTTPREDIRECT
132.116 SSLVPN_CFG_HTTPREDIRECT_FAILED
132.118 SSLVPN_CFG_IMCADDRESS_FAILED
132.119 SSLVPN_CFG_IPTUNNEL_WEBRESOURCE_AUTOPUSH
132.120 SSLVPN_CFG_IPTUNNEL_WEBRESOURCE_AUTOPUSH_FAILED
132.121 SSLVPN_CFG_IPTUNNELPOOL
132.122 SSLVPN_CFG_IPTUNNELPOOL_FAILED
132.124 SSLVPN_CFG_KEEPALIVE_FAILED
132.126 SSLVPN_CFG_LOCALPORT_FAILED
132.127 SSLVPN_CFG_LOGINMESSAGE
132.128 SSLVPN_CFG_LOGINMESSAGE_FAILED
132.130 SSLVPN_CFG_LOGO_FAILED
132.132 SSLVPN_CFG_MAXONLINES_FAILED
132.134 SSLVPN_CFG_MAXUSERS_FAILED
132.136 SSLVPN_CFG_MSGSERVER_FAILED
132.137 SSLVPN_CFG_PFWDEXECUTION
132.138 SSLVPN_CFG_PFWDEXECUTION_FAILED
132.139 SSLVPN_CFG_SCUTDESCRIPTION
132.140 SSLVPN_CFG_SCUTDESCRIPTION_FAILED
132.141 SSLVPN_CFG_SCUTEXECUTION
132.142 SSLVPN_CFG_SCUTEXECUTION_FAILED
132.144 SSLVPN_CFG_SSLCLIENT_FAILED
132.146 SSLVPN_CFG_SSLSERVER_FAILED
132.147 SSLVPN_CFG_TIMEOUTIDLE
132.148 SSLVPN_CFG_TIMEOUTIDLE_FAILED
132.150 SSLVPN_CFG_TITLE_FAILED
132.151 SSLVPN_CFG_TRAFFICTHRESHOLD
132.152 SSLVPN_CFG_TRAFFICTHRESHOLD_FAILED
132.153 SSLVPN_CFG_URLLISTHEAD
132.154 SSLVPN_CFG_URLLISTHEAD_FAILED
132.155 SSLVPN_CFG_WEBACCESS_IPCLIENT_AUTOACTIVE
132.156 SSLVPN_CFG_WEBACCESS_IPCLIENT_AUTOACTIVE_FAILED
132.158 SSLVPN_CFG_WINSSERVER_FAILED
132.160 SSLVPN_CLR_AAADOMAIN_FAILED
132.162 SSLVPN_CLR_AUTHENTICATIONUSE
132.163 SSLVPN_CLR_AUTHENTICATIONUSE_FAILED
132.164 SSLVPN_CLR_BINDIP_FAILED
132.165 SSLVPN_CLR_CONTEXT_USERMAXIMUM
132.166 SSLVPN_CLR_CONTEXT_USERMAXIMUM_FAILED
132.168 SSLVPN_CLR_CONTEXTVPN_FAILED
132.170 SSLVPN_CLR_CTXGATEWAY_FAILED
132.171 SSLVPN_CLR_DEFAULT_PGROUP
132.172 SSLVPN_CLR_DEFAULT_PGROUP_FAILED
132.174 SSLVPN_CLR_DNSSERVER_FAILED
132.176 SSLVPN_CLR_EMOSERVER_FAILED
132.178 SSLVPN_CLR_GATEWAYVPN_FAILED
132.179 SSLVPN_CLR_GWIPADDRESS
132.180 SSLVPN_CLR_GWIPADDRESS_FAILED
132.181 SSLVPN_CLR_GWIPV6ADDRESS
132.182 SSLVPN_CLR_GWIPV6ADDRESS_FAILED
132.183 SSLVPN_CLR_HTTPREDIRECT
132.184 SSLVPN_CLR_HTTPREDIRECT_FAILED
132.186 SSLVPN_CLR_IMCADDRESS_FAILED
132.187 SSLVPN_CLR_IPTUNNEL_WEBRESOURCE_AUTOPUSH
132.188 SSLVPN_CLR_IPTUNNEL_WEBRESOURCE_AUTOPUSH_FAILED
132.189 SSLVPN_CLR_IPTUNNELPOOL
132.190 SSLVPN_CLR_IPTUNNELPOOL_FAILED
132.192 SSLVPN_CLR_LOCALPORT_FAILED
132.194 SSLVPN_CLR_LOGO_FAILED
132.196 SSLVPN_CLR_MSGSERVER_FAILED
132.197 SSLVPN_CLR_PFWDEXECUTION
132.198 SSLVPN_CLR_PFWDEXECUTION_FAILED
132.199 SSLVPN_CLR_SCUTDESCRIPTION
132.200 SSLVPN_CLR_SCUTDESCRIPTION_FAILED
132.201 SSLVPN_CLR_SCUTEXECUTION
132.202 SSLVPN_CLR_SCUTEXECUTION_FAILED
132.204 SSLVPN_CLR_SSLCLIENT_FAILED
132.206 SSLVPN_CLR_SSLSERVER_FAILED
132.207 SSLVPN_CLR_TRAFFICTHRESHOLD
132.208 SSLVPN_CLR_TRAFFICTHRESHOLD_FAILED
132.209 SSLVPN_CLR_WEBACCESS_IPCLIENT_AUTOACTIVE
132.210 SSLVPN_CLR_WEBACCESS_IPCLIENT_AUTOACTIVE_FAILED
132.212 SSLVPN_CLR_WINSSERVER_FAILED
132.213 SSLVPN_DEL_CONTENT_TYPE
132.214 SSLVPN_DEL_CONTENT_TYPE_FAILED
132.216 SSLVPN_DEL_CONTEXT_FAILED
132.217 SSLVPN_DEL_EXCROUTEITEM
132.218 SSLVPN_DEL_EXCROUTEITEM_FAILED
132.220 SSLVPN_DEL_FILEPOLICY_FAILED
132.222 SSLVPN_DEL_GATEWAY_FAILED
132.223 SSLVPN_DEL_INCROUTEITEM
132.224 SSLVPN_DEL_INCROUTEITEM_FAILED
132.225 SSLVPN_DEL_IPADDRESSPOOL
132.226 SSLVPN_DEL_IPADDRESSPOOL_FAILED
132.227 SSLVPN_DEL_IPTUNNELACIF
132.228 SSLVPN_DEL_IPTUNNELACIF_FAILED
132.230 SSLVPN_DEL_IPV4_RANGE_FAILED
132.232 SSLVPN_DEL_IPV6_RANGE_FAILED
132.234 SSLVPN_DEL_LOCALPORT_FAILED
132.236 SSLVPN_DEL_NEWCONTENT_FAILED
132.238 SSLVPN_DEL_OLDCONTENT_FAILED
132.240 SSLVPN_DEL_PORTFWD_FAILED
132.241 SSLVPN_DEL_PORTFWD_ITEM
132.242 SSLVPN_DEL_PORTFWD_ITEM_FAILED
132.244 SSLVPN_DEL_PYGROUP_FAILED
132.246 SSLVPN_DEL_REFERIPACL_FAILED
132.247 SSLVPN_DEL_REFERPFWDITEM
132.248 SSLVPN_DEL_REFERPFWDITEM_FAILED
132.249 SSLVPN_DEL_REFERPORTFWD
132.250 SSLVPN_DEL_REFERPORTFWD_FAILED
132.251 SSLVPN_DEL_REFERSCUTLIST
132.252 SSLVPN_DEL_REFERSCUTLIST_FAILED
132.253 SSLVPN_DEL_REFERSHORTCUT
132.254 SSLVPN_DEL_REFERSHORTCUT_FAILED
132.255 SSLVPN_DEL_REFERSNATPOOL
132.256 SSLVPN_DEL_REFERSNATPOOL_FAILED
132.257 SSLVPN_DEL_REFERTCPACL
132.258 SSLVPN_DEL_REFERTCPACL_FAILED
132.259 SSLVPN_DEL_REFERURIACL
132.260 SSLVPN_DEL_REFERURIACL_FAILED
132.261 SSLVPN_DEL_REFERURLITEM
132.262 SSLVPN_DEL_REFERURLITEM_FAILED
132.263 SSLVPN_DEL_REFERURLLIST
132.264 SSLVPN_DEL_REFERURLLIST_FAILED
132.265 SSLVPN_DEL_REFERWEBACL
132.266 SSLVPN_DEL_REFERWEBACL_FAILED
132.267 SSLVPN_DEL_REWRITE_RULE
132.268 SSLVPN_DEL_REWRITE_RULE_FAILED
132.270 SSLVPN_DEL_ROUTELIST_FAILED
132.272 SSLVPN_DEL_ROUTEREFER_FAILED
132.274 SSLVPN_DEL_SERVERURL_FAILED
132.276 SSLVPN_DEL_SHORTCUT_FAILED
132.277 SSLVPN_DEL_SHORTCUTLIST
132.278 SSLVPN_DEL_SHORTCUTLIST_FAILED
132.280 SSLVPN_DEL_SNATPOOL_FAILED
132.282 SSLVPN_DEL_URIACL_FAILED
132.283 SSLVPN_DEL_URIACL_RULE
132.284 SSLVPN_DEL_URIACL_RULE_FAILED
132.288 SSLVPN_DEL_URLITEM_FAILED
132.289 SSLVPN_DEL_URLITEM_REFERURIACL
132.290 SSLVPN_DEL_URLITEM_REFERURIACL_FAILED
132.292 SSLVPN_DEL_URLLIST_FAILED
132.294 SSLVPN_DEL_URLTEXT_FAILED
132.296 SSLVPN_DEL_URLMAPPING_FAILED
132.298 SSLVPN_DEL_USER_FAILED
132.299 SSLVPN_DISABLE_CONTEXT
132.300 SSLVPN_DISABLE_CONTEXT_FAILED
132.301 SSLVPN_DISABLE_CRTAUTH
132.302 SSLVPN_DISABLE_CRTAUTH_FAILED
132.303 SSLVPN_DISABLE_DYNAMICPWD
132.304 SSLVPN_DISABLE_DYNAMICPWD_FAILED
132.305 SSLVPN_DISABLE_GATEWAY
132.306 SSLVPN_DISABLE_GATEWAY_FAILED
132.307 SSLVPN_DISABLE_PASSWORDAUTH
132.308 SSLVPN_DISABLE_PASSWORDAUTH_FAILED
132.310 SSLVPN_DISABLE_SMSIMC_FAILED
132.311 SSLVPN_DISABLE_VERIFYCODE
132.312 SSLVPN_DISABLE_VERIFYCODE_FAILED
132.314 SSLVPN_ENABLE_CONTEXT_FAILED
132.316 SSLVPN_ENABLE_CRTAUTH_FAILED
132.317 SSLVPN_ENABLE_DYNAMICPWD
132.318 SSLVPN_ENABLE_DYNAMICPWD_FAILED
132.319 SSLVPN_ENABLE_FORCELOGOUT
132.320 SSLVPN_ENABLE_FORCELOGOUT_FAILED
132.322 SSLVPN_ENABLE_GATEWAY_FAILED
132.323 SSLVPN_ENABLE_PASSWORDAUTH
132.324 SSLVPN_ENABLE_PASSWORDAUTH_FAILED
132.326 SSLVPN_ENABLE_SMSIMC_FAILED
132.327 SSLVPN_ENABLE_VERIFYCODE
132.328 SSLVPN_ENABLE_VERIFYCODE_FAILED
132.329 SSLVPN_IP_RESOURCE_DENY
132.330 SSLVPN_IP_RESOURCE_FAILED
132.331 SSLVPN_IP_RESOURCE_PERMIT
132.332 SSLVPN_TCP_RESOURCE_DENY
132.333 SSLVPN_TCP_RESOURCE_FAILED
132.334 SSLVPN_TCP_RESOURCE_PERMIT
132.335 SSLVPN_UNDO_FORCELOGOUT
132.336 SSLVPN_UNDO_FORCELOGOUT_FAILED
132.338 SSLVPN_USER_LOGINFAILED
132.341 SSLVPN_WEB_RESOURCE_DENY
132.342 SSLVPN_WEB_RESOURCE_FAILED
132.343 SSLVPN_WEB_RESOURCE_PERMIT
132.344 SSLVPN_ENABLE_GLOBAL_LOG
132.345 SSLVPN_ENABLE_GLOBAL_LOG_FAILED
132.346 SSLVPN_DISABLE_GLOBAL_LOG
132.347 SSLVPN_DISABLE_GLOBAL_LOG_FAILED
132.348 SSLVPN_ENABLE_IPTUNNEL_LOG
132.349 SSLVPN_ENABLE_IPTUNNEL_LOG_FAILED
132.350 SSLVPN_DISABLE_IPTUNNEL_LOG
132.351 SSLVPN_DISABLE_IPTUNNEL_LOG_FAILED
132.352 SSLVPN_IPAC_CONN_CLOSE
132.353 SSLVPN_SERVICE_UNAVAILABLE
133.4 STAMGR_AUTHORACL_FAILURE
133.5 STAMGR_AUTHORUSERPROFILE_FAILURE
133.13 STAMGR_MACA_LOGIN_FAILURE
133.20 STAMGR_STA_ADDMOB_LKUP_ENDOFIOCTL
133.22 STAMGR_STAIPCHANGE_INFO
134.3 STM_AUTO_UPDATE_FINISHED
134.4 STM_AUTO_UPDATE_FINISHED
134.12 STM_MERGE_NOT_NEED_REBOOT
135.3 STP_CONSISTENCY_RESTORATION
135.12 STP_PORT_TYPE_INCONSISTENCY
135.14 STP_PVST_BPDU_PROTECTION
139.2 TELNETD_REACH_SESSION_LIMIT
141.1 UFLT_MATCH_IPV4_LOG(系统日志)
141.2 UFLT_MATCH_IPV6_LOG(系统日志)
141.3 UFLT_NOT MATCH_IPV4_LOG(系统日志)
141.4 UFLT_NOT MATCH_IPV6_LOG(系统日志)
141.5 UFLT_MATCH_IPv4_LOG(快速日志)
141.6 UFLT_MATCH_IPv6_LOG(快速日志)
141.7 UFLT_NOT_MATCH_IPv4_LOG(快速日志)
141.8 UFLT_NOT_MATCH_IPv6_LOG(快速日志)
142.3 VLAN_VLANTRANSPARENT_FAILED
145.1 VXLAN_LICENSE_UNAVAILABLE
146.1 WFF_HARDWARE_INIT_FAILED
146.3 WFF_HARDWARE_LOOPBACK_FAILED
146.4 WFF_HARDWARE_PCIE_FAILED
151.1 AUDIT_RULE_MATCH_IM_IPV4_LOG
151.2 AUDIT_RULE_MATCH_MAIL_IPV4_LOG
151.3 AUDIT_RULE_MATCH_FORUM_IPV4_LOG
151.4 AUDIT_RULE_MATCH_SEARCH_IPV4_LOG
151.5 AUDIT_RULE_MATCH_FILE_IPV4_LOG
151.6 AUDIT_RULE_MATCH_AS_IPV4_LOG
151.7 AUDIT_RULE_MATCH_OTHER_IPV4_LOG
151.8 AUDIT_RULE_MATCH_IM_IPV6_LOG
151.9 AUDIT_RULE_MATCH_MAIL_IPV6_LOG
151.10 AUDIT_RULE_MATCH_FORUM_IPV6_LOG
151.11 AUDIT_RULE_MATCH_SEARCH_IPV6_LOG
151.12 AUDIT_RULE_MATCH_FILE_IPV6_LOG
151.13 AUDIT_RULE_MATCH_AS_IPV6_LOG
151.14 AUDIT_RULE_MATCH_OTHER_IPV6_LOG
本文档介绍Comware V7系统日志信息,包含日志的参数介绍、产生原因、处理建议等,为用户进行系统诊断和维护提供参考。
本文假设您已具备数据通信技术知识,并熟悉H3C网络产品。
缺省情况下,日志采用RFC 3164定义的格式:
<Int_16>TIMESTAMP HOSTNAME %%vendorMODULE/severity/MNEMONIC: locationAttributes; description
表1 日志字段说明
字段 |
描述 |
<Int_16> |
优先级标识符,仅存在于输出方向为日志主机的日志信息。优先级的计算公式为:facility*8+level。 · facility表示工具名称,由info-center loghost命令设置,主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志。 · level表示日志信息的等级,具体含义请参见表2。 |
TIMESTAMP |
时间戳记录了日志信息产生的时间,方便用户查看和定位系统事件。用户可以自定义时间显示格式。 |
HOSTNAME |
生成该日志信息的设备的名称或IP地址。 |
%%vendor |
厂家标志,%%10 表示本字段表示本日志信息由H3C设备生成。 本字段只有在日志信息发往日志主机时才会存在。 |
MODULE |
生成该日志信息的功能模块的名称。 |
severity |
日志信息的等级,具体说明请参见表2。 |
MNEMONIC |
助记符,本字段为该日志信息的概述,是一个不超过32个字符的字符串。 |
locationAttributes |
定位信息,为该日志信息的产生者。本字段的具体内容可能为: · 单板槽位号(分布式设备—独立运行模式) · IRF(Intelligent Resilient Framework,智能弹性架构)的成员设备编号(集中式IRF设备) · IRF的成员设备编号和单板槽位号(分布式设备—IRF模式) · 日志发送者的源IP 本字段是可选字段,格式如下: -attribute1=x-attribute2=y…-attributeN=z 日志位置信息和日志描述之间用分号和空格“; ”分隔。 |
description |
该日志的具体内容,包含事件或错误发生的详细信息。 对于本字段中的可变参数域,本文使用表3定义的方式表示。 |
日志信息按严重性可划分为如表2所示的八个等级,各等级的严重性依照数值从0~7依次降低。
级别 |
严重程度 |
描述 |
0 |
Emergency |
表示设备不可用的信息,如系统授权已到期 |
1 |
Alert |
表示设备出现重大故障,需要立刻做出反应的信息,如流量超出接口上限 |
2 |
Critical |
表示严重信息,如设备温度已经超过预警值,设备电源、风扇出现故障等 |
3 |
Error |
表示错误信息,如接口链路状态变化,存储卡拔出等 |
4 |
Warning |
表示警告信息,如接口连接断开,内存耗尽告警等 |
5 |
Notification |
表示正常出现但是重要的信息,如通过终端登录设备,设备重启等 |
6 |
Informational |
表示需要记录的通知信息,如通过命令行输入命令的记录信息,执行ping命令的日志信息等 |
7 |
Debug |
表示调试过程产生的信息 |
本文使用表3定义的方式表示日志描述字段中的可变参数域。
参数标识 |
参数类型 |
INT16 |
有符号的16位整数 |
UINT16 |
无符号的16位整数 |
INT32 |
有符号的32位整数 |
UINT32 |
无符号的32位整数 |
INT64 |
有符号的64位整数 |
UINT64 |
无符号的64位整数 |
DOUBLE |
有符号的双32位整数,格式为:[INT32].[INT32] |
HEX |
十六进制数 |
CHAR |
字节类型 |
STRING |
字符串类型 |
IPADDR |
IP地址 |
MAC |
MAC地址 |
DATE |
日期 |
TIME |
时间 |
表4列出了所有可能生成系统日志信息的软件模块。
模块名 |
模块全称 |
AAA |
Authentication, Authorization and Accounting |
ACL |
Access Control List |
ANCP |
Access Node Control Protocol |
ANTIVIRUS |
Anti-virus |
APMGR |
Access Point Management |
ARP |
Address Resolution Protocol |
ASPF |
Advanced Stateful Packet Filter |
ATK |
ATK Detect and Defense |
ATM |
Asynchronous Transfer Mode |
AUDIT |
Audit |
BFD |
Bidirectional Forwarding Detection |
BGP |
Border Gateway Protocol |
BLS |
Blacklist |
CFD |
Connectivity Fault Detection |
CFGLOG |
Configuration log |
CFGMAN |
Configuration Management |
CONNLMT |
Connect Limit |
DEV |
Device Management |
DFILTER |
Data Filter |
DHCP |
Dynamic Host Configuration Protocol |
DHCPS |
IPv4 DHCP Server |
DHCPS6 |
IPv6 DHCP Server |
DHCPSP4 |
IPv4 DHCP snooping |
DHCPSP6 |
IPv6 DHCP snooping |
DIAG |
Diagnosis |
DLDP |
Device Link Detection Protocol |
DOT1X |
802.1X |
EDEV |
Extender Device Management |
EIGRP |
Enhanced Interior Gateway Routing Protocol |
ERPS |
Ethernet Ring Protection Switching |
ETHOAM |
Ethernet Operation, Administration and Maintenance |
EVB |
Ethernet Virtual Bridging |
EVIISIS |
Ethernet Virtual Interconnect Intermediate System-to-Intermediate System |
FCLINK |
Fibre Channel Link |
FCOE |
Fibre Channel Over Ethernet |
FCZONE |
Fibre Channel Zone |
FFILTER |
File Filter |
FILTER |
Filter |
FIPS |
FIP Snooping |
FTPD |
File Transfer Protocol Daemon |
HA |
High Availability |
HQOS |
Hierarchical QoS |
HTTPD |
Hypertext Transfer Protocol Daemon |
IFNET |
Interface Net Management |
IKE |
Internet Key Exchange |
IPS |
Intrusion Prevention System |
IPSEC |
IP Security |
IPSG |
IP Source Guard |
IRDP |
ICMP Router Discovery Protocol |
ISIS |
Intermediate System-to-Intermediate System |
ISSU |
In-Service Software Upgrade |
KDNS |
Kernel Domain Name System |
KHTTP |
Kernel Hypertext Transfer Protocol |
L2TP |
Layer 2 Tunneling Protocol |
L2VPN |
Layer 2 VPN |
LAGG |
Link Aggregation |
LB |
Load Balance |
LDP |
Label Distribution Protocol |
LLDP |
Link Layer Discovery Protocol |
LOAD |
Load Management |
LOGIN |
Login |
LPDT |
Loopback Detection |
LS |
Local Server |
LSPV |
LSP Verification |
MAC |
Media Access Control |
MACA |
MAC Authentication |
MACSEC |
MAC Security |
MBFD |
MPLS BFD |
MBUF |
Memory buffer |
MDC |
Multitenant Device Context |
MFIB |
Multicast Forwarding Information Base |
MGROUP |
Mirroring group |
MPLS |
Multiprotocol Label Switching |
MTLK |
Monitor Link |
NAT |
Network Address Translate |
ND |
Neighbor Discovery |
NQA |
Network Quality Analyzer |
NTP |
Network Time Protocol |
OBJP |
Object Policy |
OFP |
OpenFlow Protocol |
OPTMOD |
Optical Module |
OSPF |
Open Shortest Path First |
OSPFV3 |
Open Shortest Path First Version 3 |
PBB |
Provider Backbone Bridge |
PBR |
Policy Based Route |
PCAPWARE |
Packet Capture Wireshark |
PCE |
Path Computation Element |
PEX |
Port Extender |
PFILTER |
Packet Filter |
PIM |
Protocol Independent Multicast |
PING |
Packet Internet Groper |
PKI |
Public Key Infrastructure |
PKT2CPU |
Packet to CPU |
PKTCPT |
Packet Capture |
PORTSEC |
Port Security |
POSA |
Point Of Sales |
PPP |
Point to Point Protocol |
PWDCTL |
Password Control |
QOS |
Quality of Service |
RADIUS |
Remote Authentication Dial In User Service |
RDDC |
Redundancy |
RIP |
Routing Information Protocol |
RIPNG |
Routing Information Protocol Next Generation |
RM |
Routing Management |
RRPP |
Rapid Ring Protect Protocol |
RTM |
Real-Time Management |
SCM |
Service Control Manager |
SCRLSP |
Static CRLSP |
SECDIAG |
Security Diagnose |
SESSION |
Session |
SFLOW |
Sampler Flow |
SHELL |
Shell |
SLSP |
Static LSP |
SMLK |
Smart Link |
SNMP |
Simple Network Management Protocol |
SSHC |
Secure Shell Client |
SSHS |
Secure Shell Server |
STAMGR |
Station Management |
STM |
Stack Topology Management |
STP |
Spanning Tree Protocol |
SYSEVENT |
System Event |
SYSLOG |
System Log |
TACACS |
Terminal Access Controller Access Control System |
TELNETD |
Telnet Daemon |
TRILL |
Transparent Interconnect of Lots of Links |
UDPI |
User DPI |
UFLT |
URL Filter |
VCF |
Vertical Converged Framework |
VLAN |
Virtual Local Area Network |
VRRP |
Virtual Router Redundancy Protocol |
VSRP |
Virtual Service Redundancy Protocol |
VXLAN |
Virtual eXtensible LAN |
WIPS |
Wireless Intrusion Prevention System |
本文将系统日志信息按照软件模块分类,每个模块以字母顺序排序,在每个模块中,系统日志信息按照助记符的名称,以字母顺序排序。
本文以表格的形式对日志信息进行介绍。有关表中各项的含义请参考表5。
表项 |
说明 |
举例 |
日志内容 |
显示日志信息的具体内容 |
ACL [UINT32] [STRING] [COUNTER64] packet(s). |
参数解释 |
按照参数在日志中出现的顺序对参数进行解释。 参数顺序用“$数字”表示,例如“$1”表示在该日志中出现的第一个参数。 |
$1:ACL编号 $2:ACL规则的ID和内容 $3:与ACL规则匹配的数据包个数 |
日志等级 |
日志严重等级 |
6 |
举例 |
一个真实的日志信息举例。由于不同的系统设置,日志信息中的“<Int_16>TIMESTAMP HOSTNAME %%vendor”部分也会不同,本文表格中的日志信息举例不包含这部分内容。 |
ACL/6/ACL_STATIS_INFO: ACL 2000 rule 0 permit source 1.1.1.1 0 logging 10000 packet(s). |
日志说明 |
解释日志信息和日志生成的原因 |
匹配一条ACL规则的数据包个数。该日志会在数据包个数发生变化时输出。 |
处理建议 |
建议用户应采取哪些处理措施。级别为6的“Informational”日志信息是正常运行的通知信息,用户无需处理。 |
系统正常运行时产生的信息,无需处理。 |
本节介绍AAA模块输出的日志信息。
日志内容 |
-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA failed. |
参数解释 |
$1:AAA类型 $2:AAA方案 $3:服务 $4:用户名称 |
日志等级 |
5 |
举例 |
AAA/5/AAA_FAILURE: -AAAType=AUTHOR-AAADomain=domain1-Service=login-UserName=cwf@system; AAA failed. |
日志说明 |
由于未收到服务器响应,用户名/密码错误,或其他原因(例如用户申请的服务类型不正确),用户的AAA请求被拒绝 |
处理建议 |
· 检查设备与服务器的连接 · 重新输入用户名和密码 · 检查服务器上的设置(例如服务类型)是否正确 |
日志内容 |
-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA launched. |
参数解释 |
$1:AAA类型 $2:AAA方案 $3:服务 $4:用户名称 |
日志等级 |
6 |
举例 |
AAA/6/AAA_LAUNCH: -AAAType=AUTHEN-AAADomain=domain1-Service=login-UserName=cwf@system; AAA launched. |
日志说明 |
用户发送AAA请求 |
处理建议 |
无 |
日志内容 |
-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA succeeded. |
参数解释 |
$1:AAA类型 $2:AAA方案 $3:服务 $4:用户名称 |
日志等级 |
6 |
举例 |
AAA/6/AAA_SUCCESS: -AAAType=AUTHOR-AAADomain=domain1-Service=login-UserName=cwf@system; AAA succeeded. |
日志说明 |
接受用户的AAA请求 |
处理建议 |
无 |
本节介绍ACL模块输出的日志信息。
日志内容 |
Failed to accelerate [STRING] ACL [UINT32]. The resources are insufficient. |
参数解释 |
$1:ACL版本 $2:ACL编号 |
日志等级 |
4 |
举例 |
ACL/4/ACL_ACCELERATE_NO_RES: Failed to accelerate IPv6 ACL 2001. The resources are insufficient. |
日志说明 |
因硬件资源不足,系统加速ACL失败 |
处理建议 |
删除一些规则或者关闭其他ACL的加速功能,释放硬件资源 |
日志内容 |
Failed to accelerate [STRING] ACL [UINT32]. The operation is not supported. |
参数解释 |
$1:ACL版本 $2:ACL编号 |
日志等级 |
4 |
举例 |
ACL/4/ACL_ACCELERATE_NOT_SUPPORT: Failed to accelerate IPv6 ACL 2001. The operation is not supported. |
日志说明 |
因系统不支持ACL加速而导致ACL加速失败 |
处理建议 |
无 |
日志内容 |
Failed to accelerate IPv6 ACL [UINT32]. ACL acceleration does not support the rules that contain the hop-by-hop keywords. |
参数解释 |
$1:ACL编号 |
日志等级 |
4 |
举例 |
ACL/4/ACL_ACCELERATE_NOT_SUPPORTHOPBYHOP: Failed to accelerate IPv6 ACL 2001. ACL acceleration does not support the rules that contain the hop-by-hop keywords. |
日志说明 |
因IPv6 ACL中的规则指定了hop-by-hop参数,导致ACL加速失败 |
处理建议 |
检查ACL规则并删除不支持的配置 |
日志内容 |
Failed to accelerate IPv6 ACL [UINT32]. ACL acceleration does not support specifying multiple TCP flags in one rule. |
参数解释 |
$1:ACL编号 |
日志等级 |
4 |
举例 |
ACL/4/ACL_ACCELERATE_NOT_SUPPORTMULTITCPFLAG: Failed to accelerate IPv6 ACL 2001. ACL acceleration does not support specifying multiple TCP flags in one rule. |
日志说明 |
因IPv6 ACL中的规则指定了多个Tcp Flag参数,导致ACL加速失败 |
处理建议 |
检查ACL规则并删除不支持的配置 |
日志内容 |
Failed to accelerate ACL [UINT32]. ACL acceleration supports only contiguous wildcard masks. |
参数解释 |
$1:ACL编号 |
日志等级 |
4 |
举例 |
ACL/4/ACL_ACCELERATE_NONCONTIGUOUSMASK: Failed to accelerate ACL 2001. ACL acceleration supports only contiguous wildcard masks. |
日志说明 |
因IPv4 ACL中的规则指定了非连续的掩码,导致ACL加速失败 |
处理建议 |
检查ACL规则并删除不支持的配置 |
日志内容 |
Failed to accelerate [STRING] ACL [UINT32]. |
参数解释 |
$1:ACL版本 $2:ACL编号 |
日志等级 |
4 |
举例 |
ACL/4/ACL_ACCELERATE_UNK_ERR: Failed to accelerate IPv6 ACL 2001. |
日志说明 |
因系统故障导致ACL加速失败 |
处理建议 |
无 |
日志内容 |
The comment of [STRING], which was generated dynamically, can't be added or deleted manually. |
参数解释 |
$1:ACL动态规则信息 |
日志等级 |
6 |
举例 |
ACL/6/ACL_DYNRULE_COMMENT: The comment of IPv4 ACL 3000 rule 1, which was generated dynamically, can't be added or deleted manually. |
日志说明 |
不支持添加或删除动态规则的描述信息 |
处理建议 |
无 |
日志内容 |
[STRING], which was generated dynamically, was deleted or modified manually. |
参数解释 |
$1:ACL动态规则信息 |
日志等级 |
5 |
举例 |
ACL/5/ACL_DYNRULE_MDF: IPv4 ACL 3000 rule 1, which was generated dynamically, was deleted or modified manually. |
日志说明 |
业务模块运行时动态添加的ACL规则被用户手动删除或者修改 |
处理建议 |
用户手动删除或者修改业务模块动态添加的规则时,可能会导致业务模功能异常。需确保删除或修改业务模块动态添加的规则后不影响现网功能 |
日志内容 |
IPv6 ACL [UINT32] [STRING] [UINT64] packet(s). |
参数解释 |
$1:ACL编号 $2:IPv6 ACL规则的ID及内容 $3:匹配上规则的报文个数 |
日志等级 |
6 |
举例 |
ACL/6/ACL_IPV6_STATIS_INFO: IPv6 ACL 2000 rule 0 permit source 1:1::/64 logging 1000 packet(s). |
日志说明 |
匹配上IPv6 ACL规则的报文数量发生变化 |
处理建议 |
无 |
日志内容 |
Failed to configure [STRING] ACL [UINT] due to lack of memory |
参数解释 |
$1:ACL版本 $2:ACL编号 |
日志等级 |
3 |
举例 |
ACL/3/ACL_NO_MEM: Failed to configure ACL 2001 due to lack of memory. |
日志说明 |
内存不足导致配置ACL失败 |
处理建议 |
使用display memory-threshold命令检查内存使用情况 |
日志内容 |
The maximum of rules in [STRING] ACL [UNIT32] already reached. |
参数解释 |
$1:ACL版本 $2:ACL编号 |
日志等级 |
5 |
举例 |
ACL/5/ACL_RULE_REACH_MAXNUM:The maximum of rules in IPv4 ACL 3000 already reached. |
日志说明 |
ACL规则数已达到上限,业务模块动态添加规则失败 |
处理建议 |
根据ACL规则实际使用情况删除部分无用的规则 |
日志内容 |
The rule ID in [STRING] ACL [UNIT32] is out of range. |
参数解释 |
$1:ACL版本 $2:ACL编号 |
日志等级 |
5 |
举例 |
ACL/5/ ACL_RULE_SUBID_EXCEED: The rule ID in IPv4 ACL 3000 is out of range. |
日志说明 |
ACL规则索引已达到上限,业务模块动态添加规则失败 |
处理建议 |
业务模块按ACL组实际使用情况调整步长 |
日志内容 |
ACL [UINT32] [STRING] [UINT64] packet(s). |
参数解释 |
$1:ACL编号 $2:IPv4 ACL规则的ID及内容 $3:匹配上规则的报文个数 |
日志等级 |
6 |
举例 |
ACL/6/ACL_STATIS_INFO: ACL 2000 rule 0 permit source 1.1.1.1 0 logging 10000 packet(s). |
日志说明 |
匹配上IPv4 ACL规则的报文数量发生变化 |
处理建议 |
无 |
本节介绍ADVPN模块输出的日志信息。
日志内容 |
An ADVPN tunnel was deleted: tunnel interface=[STRING], private addr=[STRING], public addr=[STRING], peer private addr=[STRING], peer public addr=[STRING], type=[STRING], last state=[STRING], last state duration=[STRING], domain name=[STRING], ADVPN group name=[STRING]. |
参数解释 |
$1:隧道接口名称 $2:ADVPN隧道的私网地址 $3:ADVPN隧道的公网地址 $4:ADVPN隧道对端的私网地址 $5:ADVPN隧道对端的公网地址 $6:ADVPN隧道类型 $7:ADVPN隧道上一个状态 $8:ADVPN隧道上一个状态的持续时间,为x小时y分z秒(xH yM zS) $9:ADVPN域的名称 $10:ADVPN隧道所使用的组名 |
日志等级 |
4 |
举例 |
ADVPN/4/ADVPN_SESSION_DELETED: An ADVPN tunnel was deleted: tunnel interface=888, private addr=112.168.60.56, public addr=192.168.60.137,peer private addr=112.168.60.18, peer public addr=192.168.60.11,type=Spoke-Hub, last state=Success, last state duration=0H 8M 8S,domain name=abc, ADVPN group name= |
日志说明 |
ADVPN隧道被删除 |
处理建议 |
检查网络状态和配置是否改变 |
日志内容 |
ADVPN tunnel state changed from [STRING] to [STRING]: tunnel interface=[STRING], private addr=[STRING], public addr=[STRING], peer private addr=[STRING], peer public addr=[STRING], type=[STRING], last state=[STRING], last state duration=[STRING], domain name=[STRING], ADVPN group name=[STRING]. |
参数解释 |
$1:ADVPN隧道当前状态 $2:ADVPN隧道变化后的状态 $3:隧道接口名称 $2:ADVPN隧道的私网地址 $3:ADVPN隧道的公网地址 $4:ADVPN隧道对端的私网地址 $5:ADVPN隧道对端的公网地址 $6:ADVPN隧道类型 $7:ADVPN隧道上一个状态 $8:ADVPN隧道上一个状态的持续时间,为x小时y分z秒(xH yM zS) $9:ADVPN域的名称 $10:ADVPN隧道所使用的组名 |
日志等级 |
4 |
举例 |
ADVPN/4/ADVPN_SESSION_STATE_CHANGED: ADVPN tunnel state changed from Establishing to Success: tunnel interface=888, private addr=112.168.60.56, public addr=192.168.60.137,peer private addr=112.168.60.18, peer public addr=192.168.60.11,type=Spoke-Hub, last state=Establishing, last state duration=0H 0M 5S,domain name=abc, ADVPN group name= |
日志说明 |
ADVPN隧道状态发生了变化 |
处理建议 |
检查网络状态和配置是否改变 |
本节介绍ANCP(Access Node Control Protocol)模块输出的日志信息。
日志内容 |
-NeighborName=[STRING]-State=[STRING]-MessageType=[STRING]; The [STRING] value [STRING] is wrong, and the value [STRING] is expected. |
参数解释 |
$1:ANCP邻居名 $2:邻居状态 $3:报文类型 $4:错误字段 $5:错误字段值 $6:期望值 |
日志等级 |
6 |
举例 |
ANCP/6/ANCP_INVALID_PACKET: -NeighborName=Dslam-State=SYNSENT-MessageType=SYNACK; The Sender Instance value 0 is wrong, and the value 1 is expected. |
日志说明 |
系统收到一个错误的ANCP邻接报文,报文中指定字段与预期值不一致 |
处理建议 |
无需处理 |
本节介绍防病毒模块输出的日志信息。
日志内容 |
Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];VirusName(1085)=[STRING];VirusID(1086)=[UINT32];Severity(1087)=[STRING];Action(1053)=[STRING];HitDirection(1115)=[STRING];RealSrcIP(1100)=[STRING]; |
参数解释 |
$1:协议类型 $2:应用协议名称 $3:源IP地址 $4:源端口号 $5:目的IP地址 $6:目的端口号 $7:源VPN名称 $8:源安全域名称 $9:目的安全域名称 $10:身份识别用户的名称 $11:策略名称 $12:病毒名称 $13:病毒ID $14:严重级别,包括如下取值: LOW:低 MEDIUM:中 HIGH:高 CRITICAL:严重 $15:动作名称,包括如下取值: Reset & Logging:阻断并生成日志 Permit & Logging:允许并生成日志 Redirect & Logging:重定向并生成日志 $16:命中报文方向,包括如下取值: original:请求方向 reply:应答方向 $17:真实源IP地址 |
日志等级 |
4 |
举例 |
ANTI-VIR/4/ANTIVIRUS_IPV4_INTERZONE:-Context=1;Protocol(1001)=TCP;Application(1002)=http;SrcIPAddr(1003)=100.10.10.40;SrcPort(1004)=56690;DstIPAddr(1007)=200.10.10.40;DstPort(1008)=80;RcvVPNInstance(1042)=;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=abc;PolicyName(1079)=av;VirusName(1085)=MODIFIED-EICAR-Test-File;VirusID(1086)=95;Severity(1087)=MEDIUM;Action(1053)=Reset & Logging;HitDirection(1115)=original;RealSrcIP(1100)=10.10.10.10,20.20.20.20; |
日志说明 |
当报文与病毒特征匹配成功时输出该日志 |
处理建议 |
无 |
日志内容 |
Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=-[STRING];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];VirusName(1085)=[STRING];VirusID(1086)=[UINT32];Severity(1087)=[STRING];Action(1053)=[STRING];HitDirection(1115)=[STRING];RealSrcIP(1100)=[STRING]; |
参数解释 |
$1:协议类型 $2:应用协议名称 $3:源IPv6地址 $4:源端口号 $5:目的IPv6地址 $6:目的端口号 $7:源VPN名称 $8:源安全域名称 $9:目的安全域名称 $10:身份识别用户的名称 $11:策略名称 $12:病毒名称 $13:病毒ID $14:严重级别,包括如下取值: LOW:低 MEDIUM:中 HIGH:高 CRITICAL:严重 $15:动作名称,包括如下取值: Reset & Logging:阻断并生成日志 Permit & Logging:告警并生成日志 Redirect & Logging:重定向并生成日志 $16:命中报文方向,包括如下取值: original:请求方向 reply:应答方向 $17:真实源IP地址 |
日志等级 |
4 |
举例 |
ANTI-VIR/4/ANTIVIRUS_IPV6_INTERZONE:-Context=1;Protocol(1001)=TCP;Application(1002)=http;SrcIPv6Addr(1036)=100::40;SrcPort(1004)=56690;DstIPv6Addr(1037)=200::40;DstPort(1008)=80;RcvVPNInstance(1042)=;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=aaa;PolicyName(1079)=av;VirusName(1085)=MODIFIED-EICAR-Test-File;VirusID(1086)=95;Severity(1087)=MEDIUM;Action(1053)=Reset & Logging;HitDirection(1115)=original;RealSrcIP(1100)=10::1; |
日志说明 |
当IPv6报文与病毒特征匹配成功时输出该日志 |
处理建议 |
无 |
日志内容 |
Updated the antivirus signature library successfully. |
参数解释 |
无 |
日志等级 |
4 |
举例 |
ANTI-VIR/4/ANTIVIRUS_WARNING: -Context=1; Updated the antivirus signature library successfully. |
日志说明 |
防病毒特征库升级成功,包含如下情况: · 立即升级成功 · 本地升级成功 |
处理建议 |
无 |
日志内容 |
Rolled back the antivirus signature library successfully. |
参数解释 |
无 |
日志等级 |
4 |
举例 |
ANTI-VIR/4/ANTIVIRUS_WARNING: -Context=1; Rolled back the antivirus signature library successfully. |
日志说明 |
防病毒特征库回滚成功,包含如下情况: · 回滚到上一个版本成功 · 回滚到出厂版本成功 |
处理建议 |
无 |
日志内容 |
Failed to update the antivirus signature library because no valid license was found for the antivirus feature. |
参数解释 |
无 |
日志等级 |
4 |
举例 |
ANTI-VIR/4/ANTIVIRUS_WARNING: -Context=1; Failed to update the antivirus signature library because no valid license was found for the antivirus feature. |
日志说明 |
没有找到有效的License,防病毒特征库升级失败。包含如下情况: · 立即升级失败 · 本地升级失败(仅Web侧提示) |
处理建议 |
无 |
本节介绍AP管理模块输出的日志信息。
日志内容 |
Add BAS AC [STRING]. |
参数解释 |
$1:BAS AC的MAC地址 |
日志等级 |
6 |
举例 |
APMGR/6/APMGR_ADDBAC_INFO: Add BAS AC 3ce5-a616-28cd. |
日志说明 |
Master AC与BAS AC建立连接 |
处理建议 |
无 |
日志内容 |
Failed to reset AP [STRING]. Reason: The AP is writing an image file into the flash. |
参数解释 |
$1:AP的名称 |
日志等级 |
4 |
举例 |
APMGR/4/APMGR_CFG_FAILD; Failed to reset AP ap2. Reason: The AP is writing an image file into the flash. |
日志说明 |
当AP从AC下载文件时,在AC上重启AP失败 |
处理建议 |
AP完成从AC下载文件后,再重启AP |
日志内容 |
Delete BAS AC [STRING]. |
参数解释 |
$1:BAS AC的MAC地址 |
日志等级 |
6 |
举例 |
APMGR/6/APMGR_DELBAC_INFO: Delete BAS AC 3ce5-a616-28cd. |
日志说明 |
Master AC断开与BAS AC的连接 |
处理建议 |
无 |
日志内容 |
AP [STRING] failed to come online using serial ID [STRING]: MAC address [STRING] is being used by AP [STRING]. |
参数解释 |
$1:AP的名称 $2:AP的序列号 $3:AP的MAC地址 $4:AP的名称 |
日志等级 |
4 |
举例 |
APMGR/4/APMGR_LOG_ADD_AP_FAIL: AP ap1 failed to come online using serial ID 01247ef96: MAC address 0023-7961-5201 is being used by AP ap2. |
日志说明 |
AP上线过程中,由于MAC地址已存在,添加MAC地址失败,AP不能上线 |
处理建议 |
将此AP的MAC地址或serial ID对应的手工AP删除一个,AP方能正常上线 |
日志内容 |
Local AC [STRING] went offline. State changed to Idle. |
参数解释 |
$1:Local AC的名称 |
日志等级 |
6 |
举例 |
APMGR/6/APMGR_LOG_LACOFFLINE: Local AC ac1 went offline. State changed to Idle. |
日志说明 |
Local AC下线,状态变为Idle状态 |
处理建议 |
· 若Local AC主动下线,则不用排查问题 · 若Local AC异常下线,需要根据调试信息定位并解决问题 |
日志内容 |
Local AC [STRING] went online. State changed to Run. |
参数解释 |
$1:Local AC的名称 |
日志等级 |
6 |
举例 |
APMGR/6/APMGR_LOG_LACONLINE: Local AC ac1 went online. State changed to Run. |
日志说明 |
Local AC上线,状态变为运行状态 |
处理建议 |
无 |
日志内容 |
The memory usage of the AC has reached the threshold. |
参数解释 |
无 |
日志等级 |
4 |
举例 |
APMGR/4/APMGR_LOG_MEMALERT: The memory usage of the AC has reached the threshold. |
日志说明 |
创建手工AP成功时触发,但由于达到内存门限值,AP不能上线 |
处理建议 |
此时不应该继续创建AP,且不允许有新AP上线 |
日志内容 |
AP failed to come online in [STRING]. Reason: No license for the [STRING]. |
参数解释 |
$1:AP的状态 · discover:discover阶段 · join:join阶段 $2:AP类型 · common AP:普通的FIT AP · WTU AP:分体AP |
日志等级 |
6 |
举例 |
APMGR/6/APMGR_LOG_NOLICENSE: AP failed to come online in discover. Reason: No license for the common AP. |
日志说明 |
已上线的普通AP或分体AP已经达到license所允许的最大值,因此AP上线失败 |
处理建议 |
购买license扩充AP数量 |
日志内容 |
AP [STRING] went offline. State changed to Idle. |
参数解释 |
$1:AP的名称 |
日志等级 |
6 |
举例 |
APMGR/6/APMGR_LOG_OFFLINE: AP ap1 went offline. State changed to Idle. |
日志说明 |
AP下线,状态变为Idle状态 |
处理建议 |
· 若AP主动下线,则不用排查问题 · 若AP异常下线,需要根据调试信息定位并解决问题 |
日志内容 |
AP [STRING] came online. State changed to Run. |
参数解释 |
$1:AP的名称 |
日志等级 |
6 |
举例 |
APMGR/6/APMGR_LOG_ONLINE: AP ap1 came online. State changed to Run. |
日志说明 |
AP上线,状态变为运行状态 |
处理建议 |
无 |
日志内容 |
[STRING] ([STRING]) failed to come online in join state. Reason: [STRING] ([STRING]) was offline. |
参数解释 |
$1:被管理设备系列名称 $2:被管理设备序列号 $3:管理设备系列名称 $4:管理设备序列号 |
日志等级 |
6 |
举例 |
· APMGR/6/APMGR_AP_ONLINE_FAILED: WTU (219801A0WA916BQ12535) failed to come online in join state. Reason: WT (219801A11UC173000153) was offline. · APMGR/6/APMGR_AP_ONLINE_FAILED: WAP (219801A0VW916AG00254) failed to come online in join state. Reason: SPM (219801A13DB05B0004350) was offline. |
日志说明 |
· 无线终结者(WT)未上线则无线终结单元(WTU)不能上线 · 智能PoE管理器(SPM)在集中管理模式下,SPM未上线则WAP不能上线 |
处理建议 |
· 检查WT设备未上线原因并使之上线 · 检查SPM未上线原因并使之上线 |
日志内容 |
An AP failed to come online: Maximum number of APs already reached. |
参数解释 |
无 |
日志等级 |
4 |
举例 |
APMGR/4/APMGR_REACH_MAX_APNEMBER: An AP failed to come online: Maximum number of APs already reached. |
日志说明 |
由于接入AC的AP个数达到上限,新AP不能上线 |
处理建议 |
无 |
日志内容 |
Failed to install WLAN feature package. Reason: Insufficient hardware resources. |
参数解释 |
无 |
日志等级 |
3 |
举例 |
APMGR/3/SWAC_DRV_FAILED: Failed to install WLAN feature package. Reason: Insufficient hardware resources. |
日志说明 |
硬件资源耗尽时,无法安装WLAN Feature包 |
处理建议 |
手动卸载WLAN Feature包,查找硬件资源耗尽原因,重新安装 |
日志内容 |
CAPWAP tunnel to AC [STRING] went down. Reason: [STRING]. |
参数解释 |
$1:AC的IP地址 $2:隧道断开原因 · Added AP IP address:添加新的AP IP地址 · Deleted AP IP address:AP IP地址被删除 · AP interface used for CAPWAP tunnel went down:CAPWAP隧道使用的AP接口DOWN · AP config changed:AP配置改变 · AP was reset:AP重启 · Number of echo retransmission attempts exceeded the limit:超过echo报文重传次数 · No license for the AP:没有足够的AP数量license · Full retransmission queue:重传队列满 · Data channel timer expired:数据隧道定时器超时 · Backup AC IP address changed:备AC IP地址改变 · Backup tunnel changed to master tunnel:备隧道切换成主隧道 · Failed to change backup tunnel to master tunnel:备切主失败 · Backup method changed:备份模式改变 · N/A:不涉及 |
日志等级 |
6 |
举例 |
CWC/6/CWC_AP_DOWN: CAPWAP tunnel to AC 192.168.10.1 went down. Reason: AP was reset. |
日志说明 |
AP与AC之间CAPWAP隧道断开以及断开原因 |
处理建议 |
请检查AP与AC之间的网络连接是否正常 |
日志内容 |
[STRING] CAPWAP tunnel to AC [STRING] went up. |
参数解释 |
$1:与AC连接的隧道的主备类型 · Master:主隧道 · Backup:备隧道 $2:AC的IP地址 |
日志等级 |
6 |
举例 |
CWC/6/CWC_AP_UP: Master CAPWAP tunnel to AC 192.168.10.1 went up. |
日志说明 |
AP成功连接到AC,即AP已进入Run状态 |
处理建议 |
无 |
日志内容 |
AP in state [STRING] is rebooting. Reason: [STRING] |
参数解释 |
$1:AP的当前状态 $2:重启原因。原因如下: · Image was downloaded successfully:版本文件下载成功 · Reset by admin:管理员重启AP · Reset by CloudTunnel:通过绿洲云管道重启AP · Reset on cloud:在云端重启AP · The radio status was incorrect:AC和AP上的Radio状态不一致 · WT was offline:直通模式下,由于WT不在线导致的WTU重启 · Stayed in idle state for a long time:长时间处于idle状态 |
日志等级 |
6 |
举例 |
CWC/6/CWC_AP_REBOOT: AP in State Run is rebooting. Reason: Reset by admin. |
日志说明 |
AP重启及重启原因 |
处理建议 |
无 |
日志内容 |
System software image file [STRING] downloading through the CAPWAP tunnel to AC [STRING] completed. |
参数解释 |
$1:镜像文件名 $2:AC的IP地址 |
日志等级 |
6 |
举例 |
CWC/6/CWC_IMG_DOWNLOAD_COMPLETE: System software image file 5800.ipe downloading through the CAPWAP tunnel to AC 192.168.10.1 completed. |
日志说明 |
AP从AC下载系统镜像成功 |
处理建议 |
无 |
日志内容 |
Failedto download image file[STRING1] for [STRING2] [STRING3]. |
参数解释 |
$1:下载文件名 $2:AP或Local AC $3:AP名称或Local AC名称 |
日志等级 |
6 |
举例 |
CWS/6/CWS_IMG_DOWNLOAD_FAILED: Failed to download image file wa4300.ipe for AP ap1. |
日志说明 |
AP或Local AC下载版本失败 |
处理建议 |
无 |
日志内容 |
Started to download the system software image file [STRING] through the CAPWAP tunnel to AC [STRING]. |
参数解释 |
$1:下载的镜像文件名 $2:AC的IP地址 |
日志等级 |
6 |
举例 |
CWC/6/CWC_IMG_DOWNLOAD_START: Started to download the system software image file 5800.ipe through the CAPWAP tunnel to AC 192.168.10.1. |
日志说明 |
AP开始进行版本文件下载 |
处理建议 |
保持AP和AC之间正常的网络连接使AP能够正常升级 |
日志内容 |
Insufficient flash memory space for downloading system software image file [STRING]. |
参数解释 |
$1:下载的镜像文件名 |
日志等级 |
6 |
举例 |
CWC/6/CWC_IMG_NO_ENOUGH_SPACE: Insufficient flash memory space for downloading system software image file 5800.ipe. |
日志说明 |
由于AP上的Flash剩余空间不足导致AP进行版本升级不成功 |
处理建议 |
建议删除AP上无用的文件以进行版本升级 |
日志内容 |
CAPWAP tunnel to Central AC [STRING] went down. Reason: [STRING]. |
参数解释 |
$1:Central AC的IP地址 $2:隧道断开的原因: · Added local AC IP address:添加新的Local AC IP地址 · Deleted local AC IP address:Local AC IP地址被删除 · Local AC interface used for CAPWAP tunnel went down:CAPWAP隧道使用的Local AC接口DOWN · Local AC config changed:Local AC配置改变 · N/A:不涉及 |
日志等级 |
4 |
举例 |
CWC/4/CWC_LOCALAC_DOWN: CAPWAP tunnel to Central AC 2.2.2.1 went down. Reason: Added local AC IP address. |
日志说明 |
Central AC与Local AC之间隧道断开及断开原因 |
处理建议 |
· 检查Central AC与Local AC的连接是否正常 · 检查Central AC上的配置 · 检查Local AC上的配置 |
日志内容 |
CAPWAP tunnel to Central AC [STRING] went up. |
参数解释 |
$1:Central AC的IP地址 |
日志等级 |
6 |
举例 |
CWC/6/CWC_LOCALAC_UP: CAPWAP tunnel to Central AC 2.2.2.1 went up. |
日志说明 |
Central AC与Local AC建立CAPWAP隧道 |
处理建议 |
无 |
日志内容 |
File [STRING] successfully downloaded through the CAPWAP tunnel to AC [STRING]. |
参数解释 |
$1:下载文件的文件名 $2:AC的IP地址 |
日志等级 |
6 |
举例 |
CWC/6/CWC_RUN_DOWNLOAD_COMPLETE: File ac.cfg successfully downloaded through the CAPWAP tunnel to AC 192.168.10.1. |
日志说明 |
AP从AC下载文件成功 |
处理建议 |
无 |
日志内容 |
Started to download the file [STRING] through the CAPWAP tunnel to AC [STRING]. |
参数解释 |
$1:下载文件的文件名 $2:AC的IP地址 |
日志等级 |
6 |
举例 |
CWC/6/CWC_RUN_DOWNLOAD_START: Started to download the file ac.cfg through the CAPWAP tunnel to AC 192.168.10.1. |
日志说明 |
AP开始进行版本文件下载 |
处理建议 |
保持AP和AC之间都处于RUN状态,AC才能够正常下载文件到AP |
日志内容 |
Insufficient flash memory space for downloading file [STRING]. |
参数解释 |
$1:下载文件的文件名 |
日志等级 |
6 |
举例 |
CWC/6/CWC_RUN_NO_ENOUGH_SPACE: Insufficient flash memory space for downloading file ac.cfg. |
日志说明 |
由于AP上的Flash剩余空间不足导致AP进行文件下载不成功 |
处理建议 |
建议删除AP上无用的文件以进行文件下载 |
日志内容 |
CAPWAP tunnel to AP [STRING] went down. Reason: [STRING]. |
参数解释 |
$1:AC端配置的AP名称 $2:隧道断开原因 · Neighbor dead timer expired:邻居截止定时器超时 · AP was reset by admin:管理员重启AP · AP was reset by CloudTunnel:通过绿洲云管道重启AP · AP was reset on cloud:在云端重启AP · WT was offline:直通模式下,由于WT不在线导致的WTU重启 · AP was deleted:AP被删除 · Serial number changed:序列号改变 · Processed join request in Run state:在Run状态下处理join request报文 · Failed to retransmit message:处理重传消息失败 · Received WTP tunnel down event from AP:接收到来自AP 的WTP DOWN隧道事件 · Backup AC closed the backup tunnel:备AC DOWN自身的隧道 · Backup AP upgrade failed:备份AP升级失败 · AC is inactive:AC由活跃状态转变为非活跃 · Tunnel switched:由于隧道切换 · N/A:不涉及 |
日志等级 |
6 |
举例 |
CWS/6/CWS_AP_DOWN: CAPWAP tunnel to AP ap1 went down. Reason: AP was reset by admin. |
日志说明 |
AP下线及下线原因 |
处理建议 |
· 检查设备AP与设备AC的连接是否正常 · 检查AP上的配置 · 检查AC上的配置 |
日志内容 |
[STRING] CAPWAP tunnel to AP [STRING] went up. |
参数解释 |
$1:与AP连接的隧道的主备类型 · Master:主隧道 · Backup:备隧道 $2:AP的名称或序列号 |
日志等级 |
6 |
举例 |
CWS/6/CWS_AP_UP: Backup CAPWAP tunnel to AP ap1 went up. |
日志说明 |
AC端配置的AP成功上线,即此AP进入Run状态 |
处理建议 |
无 |
日志内容 |
System software image file [STRING] downloading through the CAPWAP tunnel for AP [STRING] completed. |
参数解释 |
$1:AP已经下载完成的版本文件名 $2:AP名称 |
日志等级 |
6 |
举例 |
CWS/6/CWS_IMG_DOWNLOAD_COMPLETE: System software image file 5800.ipe downloading through the CAPWAP tunnel for AP ap2 completed. |
日志说明 |
AP已经成功完成版本文件下载 |
处理建议 |
无 |
日志内容 |
Failed to download image file [STRING] for the AP. AC memory is not enough. |
参数解释 |
$1:AP从AC上下载的版本文件名 |
日志等级 |
6 |
举例 |
CWS/6/CWS_IMG_DOWNLOAD_FAILED: Failed to download image file wa4300anchor.ipe for the AP. AC memory is not enough. |
日志说明 |
AC内存不足,下发版本到AP失败 |
处理建议 |
无 |
日志内容 |
AP [STRING] started to download the system software image file [STRING]. |
参数解释 |
$1:AC端配置的AP名称 $2:AP正在下载升级的版本文件名 |
日志等级 |
6 |
举例 |
CWS/6/CWS_IMG_DOWNLOAD_START: AP ap1 started to download the system software image file 5800.ipe. |
日志说明 |
AP开始进行版本文件下载 |
处理建议 |
无 |
日志内容 |
Failed to open the image file [STRING]. |
参数解释 |
$1:AP从AC下载版本的路径 |
日志等级 |
3 |
举例 |
CWS/3/CWS_IMG_OPENFILE_FAILED: Failed to open the image file slot1#cfa0:/wa5600.ipe. |
日志说明 |
AP打开AC上的版本文件失败 |
处理建议 |
无 |
日志内容 |
CAPWAP tunnel to local AC [STRING] went down. Reason: [STRING]. |
参数解释 |
$1:Local AC的IP地址 $2:隧道断开的原因: · Neighbor dead timer expired:邻居截止定时器超时 · Local AC was deleted:Local AC被删除 · Serial number changed:序列号改变 · Processed join request in Run state:在Run状态下处理join request报文 · Failed to retransmit message:处理重传消息失败 · N/A:不涉及 |
日志等级 |
4 |
举例 |
CWS/4/CWS_LOCALAC_DOWN: CAPWAP tunnel to local AC 1.1.1.1 went down. Reason: Local AC was deleted. |
日志说明 |
Central AC与Local AC之间隧道断开及断开原因 |
处理建议 |
· 检查Central AC与Local AC的连接是否正常 · 检查Central AC上的配置 · 检查Local AC上的配置 |
日志内容 |
CAPWAP tunnel to local AC [STRING] went up. |
参数解释 |
$1:Local AC的IP地址 |
日志等级 |
6 |
举例 |
CWS/6/CWS_LOCALAC_UP: CAPWAP tunnel to local AC 1.1.1.1 went up. |
日志说明 |
Central AC与 Local AC建立CAPWAP隧道 |
处理建议 |
无 |
日志内容 |
File [STRING] successfully downloaded through the CAPWAP tunnel for AP [STRING]. |
参数解释 |
$1:AP已经下载完成的文件的文件名 $2:AC端配置的AP名称 |
日志等级 |
6 |
举例 |
CWS/6/CWS_RUN_DOWNLOAD_COMPLETE: File ac.cfg successfully downloaded through the CAPWAP tunnel for AP ap2. |
日志说明 |
AP已经成功完成文件下载 |
处理建议 |
无 |
日志内容 |
AP [STRING] started to download the file [STRING]. |
参数解释 |
$1:AC端配置的AP名称 $2:AP正在下载的文件的文件名 |
日志等级 |
6 |
举例 |
CWS/6/CWS_RUN_DOWNLOAD_START: AP ap1 started to download the file ac.cfg. |
日志说明 |
AP开始进行配置文件下载 |
处理建议 |
无 |
日志内容 |
APMGR/6/RADIO: Current channel usage [UINT32] of radio [CHAR] on AP [STRING] exceeded the threshold. |
参数解释 |
$1:当前信道使用率 $2:射频ID $3:AP名称 |
日志等级 |
6 |
举例 |
APMGR/6/RADIO: Current channel usage 63% of radio 2 on AP ap1 exceeded the threshold. |
日志说明 |
当前信道使用率高于设置的使用率门限值 |
处理建议 |
通过channel命令切换低使用率信道 |
本节介绍应用识别模块输出的日志信息。
日志内容 |
Updated the APR signature library successfully. |
参数解释 |
无 |
日志等级 |
4 |
举例 |
NBAR/4/NBAR_WARNING: -Context=1; Updated the APR signature library successfully.. |
日志说明 |
应用识别特征库升级成功,包含如下情况: · 立即升级成功 · 本地升级成功 |
处理建议 |
无 |
日志内容 |
Rolled back the APR signature library successfully. |
参数解释 |
无 |
日志等级 |
4 |
举例 |
NBAR/4/NBAR_WARNING: -Context=1; Rolled back the APR signature library successfully. |
日志说明 |
应用识别特征库回滚成功,包含如下情况: · 回滚到上一个版本成功 · 回滚到出厂版本成功 |
处理建议 |
无 |
日志内容 |
Failed to update the APR signature library because no valid license was found for the NBAR feature. |
参数解释 |
无 |
日志等级 |
4 |
举例 |
NBAR/4/NBAR_WARNING: -Context=1; Failed to update the APR signature library because no valid license was found for the NBAR feature. |
日志说明 |
没有找到有效的License,应用识别特征库升级失败。包含如下情况: · 立即升级失败 · 本地升级失败(仅Web侧提示) |
处理建议 |
无 |
本节介绍ARP模块输出的日志信息。
日志内容 |
Duplicate address [STRING] on interface [STRING], sourced from [STRING]. |
参数解释 |
$1:IP 地址 $2:接口名称 $3:MAC 地址 |
日志等级 |
6 |
举例 |
ARP/6/DUPIFIP: Duplicate address 1.1.1.1 on interface Ethernet1/1/1, sourced from 0015-E944-A947. |
日志说明 |
ARP检测到重复地址 接口收到ARP报文的发送端IP地址与该接口的IP地址重复 |
处理建议 |
修改IP地址配置 |
日志内容 |
IP address [STRING] conflicted with global or imported IP address, sourced from [STRING]. |
参数解释 |
$1:IP 地址 $2:MAC 地址 |
日志等级 |
6 |
举例 |
ARP/6/DUPIP: IP address 30.1.1.1 conflicted with global or imported IP address, sourced from 0000-0000-0001. |
日志说明 |
收到ARP报文中的发送端IP地址与全局或导入的IP地址冲突 |
处理建议 |
修改IP地址配置 |
日志内容 |
IP address [STRING] conflicted with VRRP virtual IP address on interface [STRING], sourced from [STRING]. |
参数解释 |
$1:IP 地址 $2:接口名称 $3:MAC 地址 |
日志等级 |
6 |
举例 |
ARP/6/DUPVRRPIP: IP address 1.1.1.1 conflicted with VRRP virtual IP address on interface Ethernet1/1/1, sourced from 0015-E944-A947. |
日志说明 |
收到ARP报文中的发送端IP与VRRP虚拟IP地址冲突 |
处理建议 |
修改IP地址配置 |
日志内容 |
No ARP reply from IP [STRING] was received on interface [STRING]. |
参数解释 |
$1:IP 地址 $2:接口名称 |
日志等级 |
6 |
举例 |
ARP/6/ARP_ACTIVE_ACK_NO_REPLY: No ARP reply from IP 192.168.10.1 was received on interface Ethernet0/1/0. |
日志说明 |
ARP主动确认功能检测到攻击 接口向所收到ARP报文的发送端IP发送ARP请求,未收到ARP应答 |
处理建议 |
(1) 检查设备上学习到的ARP表项中的IP和MAC是否对应(如果网络部署中存在网关和服务器,优先检查网关和服务器的IP和MAC是否对应) (2) 请联系系统支持 |
日志内容 |
Interface [STRING] received from IP [STRING] an ARP reply that was not requested by the device. |
参数解释 |
$1:接口名称 $2:IP地址 |
日志等级 |
6 |
举例 |
ARP/6/ARP_ACTIVE_ACK_NOREQUESTED_REPLY: Interface Ethernet0/1/0 received from IP 192.168.10.1 an ARP reply that was not requested by the device. |
日志说明 |
ARP主动确认功能检测到攻击 接口在未向ARP报文发送端IP地址发送ARP请求的情况下,收到ARP应答 |
处理建议 |
设备丢弃该ARP应答 |
Failed to download binding rule to hardware on the interface [STRING], SrcIP [IPADDR], SrcMAC [MAC], VLAN [UINT16], Gateway MAC [MAC]. |
|
参数解释 |
$1:接口名称. $2:源IP地址 $3:源MAC地址. $4:VLAN编号. $5:网关MAC地址. |
日志等级 |
5 |
举例 |
ARP/5/ARP_BINDRULETOHW_FAILED: Failed to download binding rule to hardware on the interface Ethernet1/0/1, SrcIP 1.1.1.132, SrcMAC 0015-E944-A947, VLAN 1, Gateway MAC 00A1-B812-1108. |
日志说明 |
由于硬件资源不足、内存不足或其他硬件错误导致绑定规则下发失败 |
处理建议 |
使用display qos-acl resource查看硬件ACL资源是否充足 (1) 如果充足,则请执行步骤2 (2) 如果不充足,则请取消部分ACL配置或接受当前结果 使用display memory查看内存资源是否充足 (1) 如果充足,则请执行步骤3 (2) 如果不充足,则请取消部分配置或接受当前结果 硬件发生错误,请取消最后一次相关配置,并重新尝试 |
日志内容 |
The ARP packet rate ([UINT32] pps) exceeded the rate limit ([UINT32] pps) on interface [STRING] in the last [UINT32] seconds. |
参数解释 |
$1:ARP报文速率 $2:ARP报文限速速率 $3:接口名称 $4:间隔时间 |
日志等级 |
4 |
举例 |
ARP/4/ARP_RATE_EXCEEDED: The ARP packet rate (100 pps) exceeded the rate limit (80 pps) on interface Ethernet0/1/0 in the last 10 seconds. |
日志说明 |
接口接收ARP报文速率超过了接口的限速值 |
处理建议 |
检查ARP报文发送主机的合法性 |
日志内容 |
Sender IP [STRING] was not on the same network as the receiving interface [STRING]. |
参数解释 |
$1:IP地址 $2:接口名称 |
日志等级 |
6 |
举例 |
ARP/6/ARP_SENDER_IP_INVALID: Sender IP 192.168.10.2 was not on the same network as the receiving interface Ethernet0/1/0. |
日志说明 |
接口收到ARP报文中发送端IP与本接口不在同一网段 |
处理建议 |
检查发送端IP对应主机的合法性 |
日志内容 |
Sender MAC [STRING] was not identical to Ethernet source MAC [STRING] on interface [STRING]. |
参数解释 |
$1:MAC 地址 $2:MAC 地址 $3:接口名称 |
日志等级 |
6 |
举例 |
ARP/6/ARP_SENDER_MAC_INVALID: Sender MAC 0000-5E14-0E00 was not identical to Ethernet source MAC 0000-5C14-0E00 on interface Ethernet0/1/0. |
日志说明 |
接口收到ARP报文的以太网数据帧首部中的源MAC地址和ARP报文中的发送端MAC地址不同 |
处理建议 |
检查发送端MAC地址对应主机的合法性 |
日志内容 |
An attack from MAC [STRING] was detected on interface [STRING]. |
参数解释 |
$1:MAC 地址 $2:接口名称 |
日志等级 |
6 |
举例 |
ARP/6/ARP_SRC_MAC_FOUND_ATTACK: An attack from MAC 0000-5E14-0E00 was detected on interface Ethernet0/1/0. |
日志说明 |
源MAC地址固定的ARP攻击检测功能检测到攻击 5秒内,收到同一源MAC地址(源MAC地址固定)的ARP报文超过一定的阈值 |
处理建议 |
检查该源MAC地址对应主机的合法性 |
日志内容 |
Target IP [STRING] was not the IP of the receiving interface [STRING]. |
参数解释 |
$1:IP 地址 $2:接口名称 |
日志等级 |
6 |
举例 |
ARP/6/ARP_TARGET_IP_INVALID: Target IP 192.168.10.2 was not the IP of the receiving interface Ethernet0/1/0. |
日志说明 |
接口收到ARP报文中的目标IP与本接口IP不一致 |
处理建议 |
检查发送ARP报文的主机的合法性 |
日志内容 |
The host [STRING] connected to interface [STRING] cannot communicate correctly, because it uses the same IP address as the host connected to interface [STRING]. |
参数解释 |
$1:IP地址 $2:接口名 $3:接口名 |
日志等级 |
4 |
举例 |
ARP/4/ARP_HOST_IP_CONFLICT: The host 1.1.1.1 connected to interface GigabitEthernet1/0/1 cannot communicate correctly, because it uses the same IP address as the host connected to interface GigabitEthernet1/0/2. |
日志说明 |
接口收到主机ARP报文中的源IP与其他接口连接的主机的IP地址冲突 |
处理建议 |
检查发送ARP报文的主机的合法性。如果非法,需要断开该主机网络 |
日志内容 |
The maximum number of dynamic ARP entries for the device reached. |
参数解释 |
无 |
日志等级 |
6 |
举例 |
The maximum number of dynamic ARP entries for the device reached. |
日志说明 |
设备学到的ARP表项总数到达最大值,打印该提示日志 |
处理建议 |
不需处理 |
日志内容 |
The maximum number of dynamic ARP entries for interface [STRING] reached. |
参数解释 |
$1:接口名 |
日志等级 |
6 |
举例 |
The maximum number of dynamic ARP entries for interface GigabitEthernet3/0/1 reached. |
日志说明 |
接口学到的ARP表项总数到达最大值,打印该提示日志 |
处理建议 |
无需处理 |
日志内容 |
The maximum number of dynamic ARP entries for [STRING] reached. |
参数解释 |
$1:槽位号或者成员编号、槽位号 |
日志等级 |
6 |
举例 |
The maximum number of dynamic ARP entries for slot 2 reached. The maximum number of dynamic ARP entries for chassis 1 slot 2 reached. |
日志说明 |
某槽位上板卡学到的ARP表项总数到达最大值(设备堆叠情况,打印成员编号),打印该提示信息 |
处理建议 |
无需处理 |
本节介绍ASPF模块输出的日志信息。
日志内容 |
SrcIPAddr(1003)=[IPADDR];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];RcvDSLiteTunnelPeer(1040)=[STRING];DomainName(1099)=[STRING];Action(1053)=[STRING];Reason(1056)=[STRING]. |
参数解释 |
$1:源IP地址 $2:目的IP地址 $3:VPN实例的名称 $4:DS-Lite隧道本端地址 $5:域名 $6:对检测到的非法协议报文的处理行为,取值包括: ¡ drop:丢弃报文 ¡ logging:生成日志信息 ¡ none:不做处理,放行 $7:日志产生原因,取值包括: ¡ Invalid DNS RR:检测DNS RR无效 ¡ Failed to check DNS header flag:检测DNS报文头的标志失败 ¡ Failed to check DNS header ID:检测DNS报文头的ID失败 |
日志等级 |
6 |
举例 |
ASPF/6/ASPF_IPV4_DNS:SrcIPAddr(1003)=1.1.1.3;DstIPAddr(1007)=2.1.1.2;RcvVPNInstance(1042)=vpn;RcvDSLiteTunnelPeer(1040)=dstunnel1;DomainName(1099)=www.h3c.com;Action(1053)=drop,logging;Reason(1056)=Check DNS RR invalid. |
日志说明 |
开启DNS协议的ASPF检测,DNS报文格式非法时,丢弃报文并生成日志信息 |
处理建议 |
无 |
日志内容 |
SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];DomainName(1099)=[STRING];Action(1053)=[STRING];Reason(1056)=[STRING]. |
参数解释 |
$1:源IP地址 $2:目的IP地址 $3:VPN实例的名称 $4:域名 $5:对检测到的非法协议报文的处理行为,取值包括: ¡ drop:丢弃报文 ¡ logging:生成日志信息 ¡ none:不做处理,放行 $7:日志产生原因,取值包括: ¡ Invalid DNS RR:检测DNS RR无效 ¡ Failed to check DNS header flag:检测DNS报文头的标志失败 ¡ Failed to check DNS header ID:检测DNS报文头的ID失败 |
日志等级 |
6 |
举例 |
ASPF/6/ASPF_IPV6_DNS:SrcIPv6Addr(1036)=2001::1;DstIPv6Addr(1037)=3001::1;RcvVPNInstance(1042)=vpn;DomainName(1099)=www.h3c.com;Action(1053)=drop,logging;Reason(1056)=Check DNS RR invalid. |
日志说明 |
开启DNS协议的ASPF检测,DNS报文格式非法时,丢弃报文并生成日志信息 |
处理建议 |
无 |
本节介绍ATK模块输出的日志信息。
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_ADDRMASK_REQ:IcmpType(1062)=17;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP地址掩码请求报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_ADDRMASK_REQ_RAW:IcmpType(1062)=17;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP地址掩码请求报文首包触发日志;日志聚合开关关闭,每个ICMP地址掩码请求报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_ADDRMASK_REQ_RAW_SZ:IcmpType(1062)=17;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP地址掩码请求报文首包触发日志;日志聚合开关关闭,每个ICMP地址掩码请求报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_ADDRMASK_REQ_SZ:IcmpType(1062)=17;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP地址掩码请求报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_ADDRMASK_RPL:IcmpType(1062)=18;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP地址掩码应答报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_ADDRMASK_RPL_RAW:IcmpType(1062)=18;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP地址掩码应答报文首包触发日志;日志聚合开关关闭,每个ICMP地址掩码应答报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_ADDRMASK_RPL_RAW_SZ:IcmpType(1062)=18;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP地址掩码应答报文首包触发日志;日志聚合开关关闭,每个ICMP地址掩码应答报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_ADDRMASK_RPL_SZ:IcmpType(1062)=18;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP地址掩码应答报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_ECHO_REQ:IcmpType(1062)=8;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP请求回显报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1004)=[UINT16];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:目的端口 $7:VPN名称 $8:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_ECHO_REQ_RAW:IcmpType(1062)=8;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;DstPort(1004)=22;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP请求回显报文首包触发日志;日志聚合开关关闭,每个ICMP请求回显报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1004)=[UINT16];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:目的端口 $7:VPN名称 $8:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_ECHO_REQ_RAW_SZ:IcmpType(1062)=8;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;DstPort(1004)=22;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP请求回显报文首包触发日志;日志聚合开关关闭,每个ICMP请求回显报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_ECHO_REQ_SZ:IcmpType(1062)=8;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP请求回显报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_ECHO_RPL:IcmpType(1062)=0;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP回显应答报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_ECHO_RPL_RAW:IcmpType(1062)=0;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP回显应答报文首包触发日志;日志聚合开关关闭,每个ICMP回显应答报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_ECHO_RPL_RAW_SZ:IcmpType(1062)=0;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP回显应答报文首包触发日志;日志聚合开关关闭,每个ICMP回显应答报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_ECHO_RPL_SZ:IcmpType(1062)=0;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP回显应答报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
RcvIfName(1023)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING]. |
参数解释 |
$1:入接口名称 $2:目的IP地址 $3:目的端口 $4:VPN名称 $5:速率上限 $6:动作类型 $7:攻击开始时间 |
日志等级 |
3 |
举例 |
ATK/3/ATK_ICMP_FLOOD:RcvIfName(1023)=Ethernet0/0/2;DstIPAddr(1007)=6.1.1.5;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351. |
日志说明 |
单位时间内指定目的地址的ICMP报文数超过阈值,触发日志 |
处理建议 |
无 |
日志内容 |
SrcZoneName(1025)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING]. |
参数解释 |
$1:入域名称 $2:目的IP地址 $3:目的端口 $4:VPN名称 $5:速率上限 $6:动作类型 $7:攻击开始时间 |
日志等级 |
3 |
举例 |
ATK/3/ATK_ICMP_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPAddr(1007)=6.1.1.5;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351. |
日志说明 |
单位时间内指定目的地址的ICMP报文数超过阈值,触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_INFO_REQ:IcmpType(1062)=15;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP信息请求的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_INFO_REQ_RAW:IcmpType(1062)=15;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP信息请求的报文首包触发日志;日志聚合开关关闭,每个ICMP信息请求的报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_INFO_REQ_RAW_SZ:IcmpType(1062)=15;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP信息请求的报文首包触发日志;日志聚合开关关闭,每个ICMP信息请求的报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_INFO_REQ_SZ:IcmpType(1062)=15;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP信息请求的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_INFO_RPL:IcmpType(1062)=16;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP信息应答的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_INFO_RPL_RAW:IcmpType(1062)=16;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP信息应答的报文首包触发日志;日志聚合开关关闭,每个ICMP信息应答的报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_INFO_RPL_RAW_SZ:IcmpType(1062)=16;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP信息应答的报文首包触发日志;日志聚合开关关闭,每个ICMP信息应答的报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_INFO_RPL_SZ:IcmpType(1062)=16;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP信息应答的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:入接口名称 $2:源IP地址 $3:DS-LiteTunnel对端地址 $4:目的IP地址 $5:VPN名称 $6:动作类型 $7:攻击开始时间 $8:攻击结束时间 $9:攻击次数 |
日志等级 |
3 |
举例 |
ATK/3/ATK_ICMP_LARGE:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP超大报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:入接口名称 $2:源IP地址 $3:DS-LiteTunnel对端地址 $4:目的IP地址 $5:VPN名称 $6:动作类型 |
日志等级 |
3 |
举例 |
ATK/3/ATK_ICMP_LARGE_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP超大报文首包触发日志;日志聚合开关关闭,每个ICMP超大报文触发一个日志 |
处理建议 |
无 |
日志内容 |
SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:入域名称 $2:源IP地址 $3:DS-LiteTunnel对端地址 $4:目的IP地址 $5:VPN名称 $6:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_LARGE_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP超大报文首包触发日志;日志聚合开关关闭,每个ICMP超大报文触发一个日志 |
处理建议 |
无 |
日志内容 |
SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:入域名称 $2:源IP地址 $3:DS-LiteTunnel对端地址 $4:目的IP地址 $5:VPN名称 $6:动作类型 $7:攻击开始时间 $8:攻击结束时间 $9:攻击次数 |
日志等级 |
3 |
举例 |
ATK/3/ATK_ICMP_LARGE_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP超大报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_PARAPROBLEM:IcmpType(1062)=12;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP参数错误的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_PARAPROBLEM_RAW:IcmpType(1062)=12;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP参数错误的报文首包触发日志;日志聚合开关关闭,每个ICMP参数错误的报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_PARAPROBLEM_RAW_SZ:IcmpType(1062)=12;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP参数错误的报文首包触发日志;日志聚合开关关闭,每个ICMP参数错误的报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_PARAPROBLEM_SZ:IcmpType(1062)=12;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP参数错误的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:入接口名称 $2:源IP地址 $3:DS-LiteTunnel对端地址 $4:目的IP地址 $5:VPN名称 $6:动作类型 $7:攻击开始时间 $8:攻击结束时间 $9:攻击次数 |
日志等级 |
3 |
举例 |
ATK/3/ATK_ICMP_PINGOFDEATH:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,标志位设置为最后一片并且(IPoffset*8)+(IPdatalenth)>65535的ICMP报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:入接口名称 $2:源IP地址 $3:DS-LiteTunnel对端地址 $4:目的IP地址 $5:VPN名称 $6:动作类型 |
日志等级 |
3 |
举例 |
ATK/3/ATK_ICMP_PINGOFDEATH_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,标志位设置为最后一片并且(IPoffset*8)+(IPdatalenth)>65535的ICMP报文首包触发日志;日志聚合开关关闭,每个标志位设置为最后一片并且(IPoffset*8)+(IPdatalenth)>65535的ICMP报文触发一个日志 |
处理建议 |
无 |
日志内容 |
SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:入域名称 $2:源IP地址 $3:DS-LiteTunnel对端地址 $4:目的IP地址 $5:VPN名称 $6:动作类型 |
日志等级 |
3 |
举例 |
ATK/3/ATK_ICMP_PINGOFDEATH_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,标志位设置为最后一片并且(IPoffset*8)+(IPdatalenth)>65535的ICMP报文首包触发日志;日志聚合开关关闭,每个标志位设置为最后一片并且(IPoffset*8)+(IPdatalenth)>65535的ICMP报文触发一个日志 |
处理建议 |
无 |
日志内容 |
SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:入域名称 $2:源IP地址 $3:DS-LiteTunnel对端地址 $4:目的IP地址 $5:VPN名称 $6:动作类型 $7:攻击开始时间 $8:攻击结束时间 $9:攻击次数 |
日志等级 |
3 |
举例 |
ATK/3/ATK_ICMP_PINGOFDEATH_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,标志位设置为最后一片并且(IPoffset*8)+(IPdatalenth)>65535的ICMP报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_REDIRECT:IcmpType(1062)=5;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP重定向报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_REDIRECT_RAW:IcmpType(1062)=5;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP重定向报文首包触发日志;日志聚合开关关闭,每个ICMP重定向报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_REDIRECT_RAW_SZ:IcmpType(1062)=5;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP重定向报文首包触发日志;日志聚合开关关闭,每个ICMP重定向报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_REDIRECT_SZ:IcmpType(1062)=5;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP重定向报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:入接口名称 $2:源IP地址 $3:DS-LiteTunnel对端地址 $4:目的IP地址 $5:VPN名称 $6:动作类型 $7:攻击开始时间 $8:攻击结束时间 $9:攻击次数 |
日志等级 |
3 |
举例 |
ATK/3/ATK_ICMP_SMURF:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP请求回显报文,目的IP为:(1)A、B、C类广播地址或者网络地址;D类或者E类地址;(2)入接口IP地址对应的广播地址或者网络地址特征的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:入接口名称 $2:源IP地址 $3:DS-LiteTunnel对端地址 $4:目的IP地址 $5:VPN名称 $6:动作类型 |
日志等级 |
3 |
举例 |
ATK/3/ATK_ICMP_SMURF_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP请求回显报文,目的IP为:(1)A、B、C类广播地址或者网络地址;D类或者E类地址;(2)入接口IP地址对应的广播地址或者网络地址特征的报文首包触发日志 日志聚合开关关闭,符合上述条件的ICMP请求回显报文,每个报文触发一个日志 |
处理建议 |
无 |
日志内容 |
SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:入域名称 $2:源IP地址 $3:DS-LiteTunnel对端地址 $4:目的IP地址 $5:VPN名称 $6:动作类型 |
日志等级 |
3 |
举例 |
ATK/3/ATK_ICMP_SMURF_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP请求回显报文,目的IP为:(1)A、B、C类广播地址或者网络地址;D类或者E类地址;(2)入接口IP地址对应的广播地址或者网络地址特征的报文首包触发日志 日志聚合开关关闭,符合上述条件的ICMP请求回显报文,每个报文触发一个日志 |
处理建议 |
无 |
日志内容 |
SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:入域名称 $2:源IP地址 $3:DS-LiteTunnel对端地址 $4:目的IP地址 $5:VPN名称 $6:动作类型 $7:攻击开始时间 $8:攻击结束时间 $9:攻击次数 |
日志等级 |
3 |
举例 |
ATK/3/ATK_ICMP_SMURF_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP请求回显报文,目的IP为:(1)A、B、C类广播地址或者网络地址;D类或者E类地址;(2)入接口IP地址对应的广播地址或者网络地址特征的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_SOURCEQUENCH:IcmpType(1062)=4;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP源端被关闭的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_SOURCEQUENCH_RAW:IcmpType(1062)=4;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP源端被关闭的报文首包触发日志;日志聚合开关关闭,每个ICMP源端被关闭的报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_SOURCEQUENCH_RAW_SZ:IcmpType(1062)=4;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP源端被关闭的报文首包触发日志;日志聚合开关关闭,每个ICMP源端被关闭的报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_SOURCEQUENCH_SZ:IcmpType(1062)=4;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP源端被关闭的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_TIMEEXCEED:IcmpType(1062)=11;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP超时的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_TIMEEXCEED_RAW:IcmpType(1062)=11;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP超时的报文首包触发日志;日志聚合开关关闭,每个ICMP超时的报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_TIMEEXCEED_RAW_SZ:IcmpType(1062)=11;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP超时的报文首包触发日志;日志聚合开关关闭,每个ICMP超时的报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_TIMEEXCEED_SZ:IcmpType(1062)=11;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP超时的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:入接口名称 $2:源IP地址 $3:DS-LiteTunnel对端地址 $4:目的IP地址 $5:VPN名称 $6:动作类型 $7:攻击开始时间 $8:攻击结束时间 $9:攻击次数 |
日志等级 |
3 |
举例 |
ATK/3/ATK_ICMP_TRACEROUTE:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP类型为11且代码为0的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:入接口名称 $2:源IP地址 $3:DS-LiteTunnel对端地址 $4:目的IP地址 $5:VPN名称 $6:动作类型 |
日志等级 |
3 |
举例 |
ATK/3/ATK_ICMP_TRACEROUTE_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP类型为11且代码为0的报文首包触发日志;日志聚合开关关闭,每个ICMP类型为11且代码为0的报文触发一个日志 |
处理建议 |
无 |
日志内容 |
SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:入域名称 $2:源IP地址 $3:DS-LiteTunnel对端地址 $4:目的IP地址 $5:VPN名称 $6:动作类型 |
日志等级 |
3 |
举例 |
ATK/3/ATK_ICMP_TRACEROUTE_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP类型为11且代码为0的报文首包触发日志;日志聚合开关关闭,每个ICMP类型为11且代码为0的报文触发一个日志 |
处理建议 |
无 |
日志内容 |
SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:入域名称 $2:源IP地址 $3:DS-LiteTunnel对端地址 $4:目的IP地址 $5:VPN名称 $6:动作类型 $7:攻击开始时间 $8:攻击结束时间 $9:攻击次数 |
日志等级 |
3 |
举例 |
ATK/3/ATK_ICMP_TRACEROUTE_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP类型为11且代码为0的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_TSTAMP_REQ:IcmpType(1062)=13;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP时间戳请求的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_TSTAMP_REQ_RAW:IcmpType(1062)=13;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP时间戳请求的报文首包触发日志;日志聚合开关关闭,每个ICMP时间戳请求的报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_TSTAMP_REQ_RAW_SZ:IcmpType(1062)=13;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP时间戳请求的报文首包触发日志;日志聚合开关关闭,每个ICMP时间戳请求的报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_TSTAMP_REQ_SZ:IcmpType(1062)=13;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP时间戳请求的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_TSTAMP_RPL:IcmpType(1062)=14;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP时间戳应答的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_TSTAMP_RPL_RAW:IcmpType(1062)=14;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP时间戳应答的报文首包触发日志;日志聚合开关关闭,每个ICMP时间戳应答的报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_TSTAMP_RPL_RAW_SZ:IcmpType(1062)=14;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP时间戳应答的报文首包触发日志;日志聚合开关关闭,每个ICMP时间戳应答的报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_TSTAMP_RPL_SZ:IcmpType(1062)=14;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP时间戳应答的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_TYPE:IcmpType(1062)=38;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP用户自定义类型的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_TYPE_RAW:IcmpType(1062)=38;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP用户自定义类型的报文首包触发日志;日志聚合开关关闭,每个ICMP用户自定义类型的报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_TYPE_RAW_SZ:IcmpType(1062)=38;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP用户自定义类型的报文首包触发日志;日志聚合开关关闭,每个ICMP用户自定义类型的报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_TYPE_SZ:IcmpType(1062)=38;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP用户自定义类型的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_UNREACHABLE:IcmpType(1062)=3;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP目的不可达的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入接口名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_UNREACHABLE_RAW:IcmpType(1062)=3;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP目的不可达的报文首包触发日志;日志聚合开关关闭,每个ICMP目的不可达的报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_UNREACHABLE_RAW_SZ:IcmpType(1062)=3;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMP目的不可达的报文首包触发日志;日志聚合开关关闭,每个ICMP目的不可达的报文触发一个日志 |
处理建议 |
无 |
日志内容 |
IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMP类型 $2:入域名称 $3:源IP地址 $4:DS-LiteTunnel对端地址 $5:目的IP地址 $6:VPN名称 $7:动作类型 $8:攻击开始时间 $9:攻击结束时间 $10:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMP_UNREACHABLE_SZ:IcmpType(1062)=3;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMP目的不可达的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMPv6类型 $2:入接口名称 $3:源IPv6地址 $4:目的IPv6地址 $5:VPN名称 $6:动作类型 $7:攻击开始时间 $8:攻击结束时间 $9:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMPV6_DEST_UNREACH:Icmpv6Type(1064)=133;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMPV6目的不可达的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMPv6类型 $2:入接口名称 $3:源IPv6地址 $4:目的IPv6地址 $5:VPN名称 $6:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMPV6_DEST_UNREACH_RAW:Icmpv6Type(1064)=133;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMPV6目的不可达的报文首包触发日志;日志聚合开关关闭,每个ICMPV6目的不可达的报文触发一个日志 |
处理建议 |
无 |
日志内容 |
Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMPv6类型 $2:入域名称 $3:源IPv6地址 $4:目的IPv6地址 $5:VPN名称 $6:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMPV6_DEST_UNREACH_RAW_SZ:Icmpv6Type(1064)=133;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMPV6目的不可达的报文首包触发日志;日志聚合开关关闭,每个ICMPV6目的不可达的报文触发一个日志 |
处理建议 |
无 |
日志内容 |
Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMPv6类型 $2:入域名称 $3:源IPv6地址 $4:目的IPv6地址 $5:VPN名称 $6:动作类型 $7:攻击开始时间 $8:攻击结束时间 $9:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMPV6_DEST_UNREACH_SZ:Icmpv6Type(1064)=133;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMPV6目的不可达的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMPv6类型 $2:入接口名称 $3:源IPv6地址 $4:目的IPv6地址 $5:VPN名称 $6:动作类型 $7:攻击开始时间 $8:攻击结束时间 $9:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMPV6_ECHO_REQ:Icmpv6Type(1064)=128;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMPV6请求回显的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMPv6类型 $2:入接口名称 $3:源IPv6地址 $4:目的IPv6地址 $5:VPN名称 $6:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMPV6_ECHO_REQ_RAW:Icmpv6Type(1064)=128;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMPV6请求回显的报文首包触发日志;日志聚合开关关闭,每个ICMPV6请求回显的报文触发一个日志 |
处理建议 |
无 |
日志内容 |
Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMPv6类型 $2:入域名称 $3:源IPv6地址 $4:目的IPv6地址 $5:VPN名称 $6:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMPV6_ECHO_REQ_RAW_SZ:Icmpv6Type(1064)=128;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging. |
日志说明 |
日志聚合开关开启,ICMPV6请求回显的报文首包触发日志;日志聚合开关关闭,每个ICMPV6请求回显的报文触发一个日志 |
处理建议 |
无 |
日志内容 |
Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMPv6类型 $2:入域名称 $3:源IPv6地址 $4:目的IPv6地址 $5:VPN名称 $6:动作类型 $7:攻击开始时间 $8:攻击结束时间 $9:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMPV6_ECHO_REQ_SZ:Icmpv6Type(1064)=128;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMPV6请求回显的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32]. |
参数解释 |
$1:ICMPv6类型 $2:入接口名称 $3:源IPv6地址 $4:目的IPv6地址 $5:VPN名称 $6:动作类型 $7:攻击开始时间 $8:攻击结束时间 $9:攻击次数 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMPV6_ECHO_RPL:Icmpv6Type(1064)=129;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2. |
日志说明 |
日志聚合开关开启,ICMPV6回显应答的报文数超过1,聚合后触发日志 |
处理建议 |
无 |
日志内容 |
Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING]. |
参数解释 |
$1:ICMPv6类型 $2:入接口名称 $3:源IPv6地址 $4:目的IPv6地址 $5:VPN名称 $6:动作类型 |
日志等级 |
5 |
举例 |
ATK/5/ATK_ICMPV6_ECHO_RPL_RAW:Icmpv6Type(1064)=129;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging. |