• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C 安全产品 日志信息参考(V7)-6W100

01-正文

本章节下载 01-正文  (3.60 MB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/FW_VPN/F100-X-G2/Command/Message/H3C_Message_(V7)-6W100/201804/1076819_30005_0.htm

01-正文

H3C安全产品 日志信息参考(V7)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

H3C_彩色.emf

 


目  录

1 简介

1.1 日志格式说明

1.2 软件模块列表

1.3 文档使用说明

2 AAA

2.1 AAA_FAILURE

2.2 AAA_LAUNCH

2.3 AAA_SUCCESS

3 ACL

3.1 ACL_ACCELERATE_NO_RES

3.2 ACL_ACCELERATE_NOT_SUPPORT

3.3 ACL_ACCELERATE_NOT_SUPPORTHOPBYHOP

3.4 ACL_ACCELERATE_NOT_SUPPORTMULTITCPFLAG

3.5 ACL_ACCELERATE_NONCONTIGUOUSMASK

3.6 ACL_ACCELERATE_UNK_ERR

3.7 ACL_DYNRULE_COMMENT

3.8 ACL_DYNRULE_MDF

3.9 ACL_IPV6_STATIS_INFO

3.10 ACL_NO_MEM

3.11 ACL_RULE_REACH_MAXNUM

3.12 ACL_RULE_SUBID_EXCEED

3.13 ACL_STATIS_INFO

4 ADVPN

4.1 ADVPN_SESSION_DELETED

4.2 ADVPN_SESSION_STATE_CHANGED

5 ANCP

5.1 ANCP_INVALID_PACKET

6 ANTIVIRUS

6.1 ANTIVIRUS_IPV4_INTERZONE

6.2 ANTIVIRUS_IPV6_INTERZONE

6.3 ANTIVIRUS_WARNING

6.4 ANTIVIRUS_WARNING

6.5 ANTIVIRUS_WARNING

7 APMGR

7.1 APMGR_ADDBAC_INFO

7.2 APMGR_AP_CFG_FAILED

7.3 APMGR_DELBAC_INFO

7.4 APMGR_LOG_ADD_AP_FAIL

7.5 APMGR_LOG_LACOFFLINE

7.6 APMGR_LOG_LACONLINE

7.7 APMGR_LOG_MEMALERT

7.8 APMGR_LOG_NOLICENSE

7.9 APMGR_LOG_OFFLINE

7.10 APMGR_LOG_ONLINE

7.11 APMGR_LOG_ONLINE_FAILED

7.12 APMGR_REACH_MAX_APNUMBER

7.13 APMGR_SWAC_DRV_FAILED

7.14 CWC_AP_DOWN

7.15 CWC_AP_UP

7.16 CWC_AP_REBOOT

7.17 CWC_IMG_DOWNLOAD_COMPLETE

7.18 CWS_IMG_DOWNLOAD_FAILED

7.19 CWC_IMG_DOWNLOAD_START

7.20 CWC_IMG_NO_ENOUGH_SPACE

7.21 CWC_LOCALAC_DOWN

7.22 CWC_LOCALAC_UP

7.23 CWC_RUN_DOWNLOAD_COMPLETE

7.24 CWC_RUN_DOWNLOAD_START

7.25 CWC_RUN_NO_ENOUGH_SPACE

7.26 CWS_AP_DOWN

7.27 CWS_AP_UP

7.28 CWS_IMG_DOWNLOAD_COMPLETE

7.29 CWS_IMG_DOWNLOAD_FAILED

7.30 CWS_IMG_DOWNLOAD_START

7.31 CWS_IMG_ OPENFILE_FAILED

7.32 CWS_LOCALAC_DOWN

7.33 CWS_LOCALAC_UP

7.34 CWS_RUN_DOWNLOAD_COMPLETE

7.35 CWS_RUN_DOWNLOAD_START

7.36 RADIO

8 APR

8.1 NBAR_WARNING

8.2 NBAR_WARNING

8.3 NBAR_WARNING

9 ARP

9.1 DUPIFIP

9.2 DUPIP

9.3 DUPVRRPIP

9.4 ARP_ACTIVE_ACK_NO_REPLY

9.5 ARP_ACTIVE_ACK_NOREQUESTED_REPLY

9.6 ARP_BINDRULETOHW_FAILED

9.7 ARP_RATE_EXCEEDED

9.8 ARP_SENDER_IP_INVALID

9.9 ARP_SENDER_MAC_INVALID

9.10 ARP_SRC_MAC_FOUND_ATTACK

9.11 ARP_TARGET_IP_INVALID

9.12 ARP_HOST_IP_CONFLICT

9.13 ARP_DYNAMIC

9.14 ARP_DYNAMIC_IF

9.15 ARP_DYNAMIC_SLOT

10 ASPF

10.1 ASPF_IPV4_DNS

10.2 ASPF_IPV6_DNS

11 ATK

11.1 ATK_ICMP_ADDRMASK_REQ

11.2 ATK_ICMP_ADDRMASK_REQ_RAW

11.3 ATK_ICMP_ADDRMASK_REQ_RAW_SZ

11.4 ATK_ICMP_ADDRMASK_REQ_SZ

11.5 ATK_ICMP_ADDRMASK_RPL

11.6 ATK_ICMP_ADDRMASK_RPL_RAW

11.7 ATK_ICMP_ADDRMASK_RPL_RAW_SZ

11.8 ATK_ICMP_ADDRMASK_RPL_SZ

11.9 ATK_ICMP_ECHO_REQ

11.10 ATK_ICMP_ECHO_REQ_RAW

11.11 ATK_ICMP_ECHO_REQ_RAW_SZ

11.12 ATK_ICMP_ECHO_REQ_SZ

11.13 ATK_ICMP_ECHO_RPL

11.14 ATK_ICMP_ECHO_RPL_RAW

11.15 ATK_ICMP_ECHO_RPL_RAW_SZ

11.16 ATK_ICMP_ECHO_RPL_SZ

11.17 ATK_ICMP_FLOOD

11.18 ATK_ICMP_FLOOD_SZ

11.19 ATK_ICMP_INFO_REQ

11.20 ATK_ICMP_INFO_REQ_RAW

11.21 ATK_ICMP_INFO_REQ_RAW_SZ

11.22 ATK_ICMP_INFO_REQ_SZ

11.23 ATK_ICMP_INFO_RPL

11.24 ATK_ICMP_INFO_RPL_RAW

11.25 ATK_ICMP_INFO_RPL_RAW_SZ

11.26 ATK_ICMP_INFO_RPL_SZ

11.27 ATK_ICMP_LARGE

11.28 ATK_ICMP_LARGE_RAW

11.29 ATK_ICMP_LARGE_RAW_SZ

11.30 ATK_ICMP_LARGE_SZ

11.31 ATK_ICMP_PARAPROBLEM

11.32 ATK_ICMP_PARAPROBLEM_RAW

11.33 ATK_ICMP_PARAPROBLEM_RAW_SZ

11.34 ATK_ICMP_PARAPROBLEM_SZ

11.35 ATK_ICMP_PINGOFDEATH

11.36 ATK_ICMP_PINGOFDEATH_RAW

11.37 ATK_ICMP_PINGOFDEATH_RAW_SZ

11.38 ATK_ICMP_PINGOFDEATH_SZ

11.39 ATK_ICMP_REDIRECT

11.40 ATK_ICMP_REDIRECT_RAW

11.41 ATK_ICMP_REDIRECT_RAW_SZ

11.42 ATK_ICMP_REDIRECT_SZ

11.43 ATK_ICMP_SMURF

11.44 ATK_ICMP_SMURF_RAW

11.45 ATK_ICMP_SMURF_RAW_SZ

11.46 ATK_ICMP_SMURF_SZ

11.47 ATK_ICMP_SOURCEQUENCH

11.48 ATK_ICMP_SOURCEQUENCH_RAW

11.49 ATK_ICMP_SOURCEQUENCH_RAW_SZ

11.50 ATK_ICMP_SOURCEQUENCH_SZ

11.51 ATK_ICMP_TIMEEXCEED

11.52 ATK_ICMP_TIMEEXCEED_RAW

11.53 ATK_ICMP_TIMEEXCEED_RAW_SZ

11.54 ATK_ICMP_TIMEEXCEED_SZ

11.55 ATK_ICMP_TRACEROUTE

11.56 ATK_ICMP_TRACEROUTE_RAW

11.57 ATK_ICMP_TRACEROUTE_RAW_SZ

11.58 ATK_ICMP_TRACEROUTE_SZ

11.59 ATK_ICMP_TSTAMP_REQ

11.60 ATK_ICMP_TSTAMP_REQ_RAW

11.61 ATK_ICMP_TSTAMP_REQ_RAW_SZ

11.62 ATK_ICMP_TSTAMP_REQ_SZ

11.63 ATK_ICMP_TSTAMP_RPL

11.64 ATK_ICMP_TSTAMP_RPL_RAW

11.65 ATK_ICMP_TSTAMP_RPL_RAW_SZ

11.66 ATK_ICMP_TSTAMP_RPL_SZ

11.67 ATK_ICMP_TYPE

11.68 ATK_ICMP_TYPE_RAW

11.69 ATK_ICMP_TYPE_RAW_SZ

11.70 ATK_ICMP_TYPE_SZ

11.71 ATK_ICMP_UNREACHABLE

11.72 ATK_ICMP_UNREACHABLE_RAW

11.73 ATK_ICMP_UNREACHABLE_RAW_SZ

11.74 ATK_ICMP_UNREACHABLE_SZ

11.75 ATK_ICMPV6_DEST_UNREACH

11.76 ATK_ICMPV6_DEST_UNREACH_RAW

11.77 ATK_ICMPV6_DEST_UNREACH_RAW_SZ

11.78 ATK_ICMPV6_DEST_UNREACH_SZ

11.79 ATK_ICMPV6_ECHO_REQ

11.80 ATK_ICMPV6_ECHO_REQ_RAW

11.81 ATK_ICMPV6_ECHO_REQ_RAW_SZ

11.82 ATK_ICMPV6_ECHO_REQ_SZ

11.83 ATK_ICMPV6_ECHO_RPL

11.84 ATK_ICMPV6_ECHO_RPL_RAW

11.85 ATK_ICMPV6_ECHO_RPL_RAW_SZ

11.86 ATK_ICMPV6_ECHO_RPL_SZ

11.87 ATK_ICMPV6_FLOOD

11.88 ATK_ICMPV6_FLOOD_SZ

11.89 ATK_ICMPV6_GROUPQUERY

11.90 ATK_ICMPV6_GROUPQUERY_RAW

11.91 ATK_ICMPV6_GROUPQUERY_RAW_SZ

11.92 ATK_ICMPV6_GROUPQUERY_SZ

11.93 ATK_ICMPV6_GROUPREDUCTION

11.94 ATK_ICMPV6_GROUPREDUCTION_RAW

11.95 ATK_ICMPV6_GROUPREDUCTION_RAW_SZ

11.96 ATK_ICMPV6_GROUPREDUCTION_SZ

11.97 ATK_ICMPV6_GROUPREPORT

11.98 ATK_ICMPV6_GROUPREPORT_RAW

11.99 ATK_ICMPV6_GROUPREPORT_RAW_SZ

11.100 ATK_ICMPV6_GROUPREPORT_SZ

11.101 ATK_ICMPV6_LARGE

11.102 ATK_ICMPV6_LARGE_RAW

11.103 ATK_ICMPV6_LARGE_RAW_SZ

11.104 ATK_ICMPV6_LARGE_SZ

11.105 ATK_ICMPV6_PACKETTOOBIG

11.106 ATK_ICMPV6_PACKETTOOBIG_RAW

11.107 ATK_ICMPV6_PACKETTOOBIG_RAW_SZ

11.108 ATK_ICMPV6_PACKETTOOBIG_SZ

11.109 ATK_ICMPV6_PARAPROBLEM

11.110 ATK_ICMPV6_PARAPROBLEM_RAW

11.111 ATK_ICMPV6_PARAPROBLEM_RAW_SZ

11.112 ATK_ICMPV6_PARAPROBLEM_SZ

11.113 ATK_ICMPV6_TIMEEXCEED

11.114 ATK_ICMPV6_TIMEEXCEED_RAW

11.115 ATK_ICMPV6_TIMEEXCEED_RAW_SZ

11.116 ATK_ICMPV6_TIMEEXCEED_SZ

11.117 ATK_ICMPV6_TRACEROUTE

11.118 ATK_ICMPV6_TRACEROUTE_RAW

11.119 ATK_ICMPV6_TRACEROUTE_RAW_SZ

11.120 ATK_ICMPV6_TRACEROUTE_SZ

11.121 ATK_ICMPV6_TYPE

11.122 ATK_ICMPV6_TYPE_RAW

11.123 ATK_ICMPV6_TYPE_RAW_SZ

11.124 ATK_ICMPV6_TYPE_SZ

11.125 ATK_IP_OPTION

11.126 ATK_IP_OPTION_RAW

11.127 ATK_IP_OPTION_RAW_SZ

11.128 ATK_IP_OPTION_SZ

11.129 ATK_IP4_ACK_FLOOD

11.130 ATK_IP4_ACK_FLOOD_SZ

11.131 ATK_IP4_DIS_PORTSCAN

11.132 ATK_IP4_DIS_PORTSCAN_SZ

11.133 ATK_IP4_DNS_FLOOD

11.134 ATK_IP4_DNS_FLOOD_SZ

11.135 ATK_IP4_FIN_FLOOD

11.136 ATK_IP4_FIN_FLOOD_SZ

11.137 ATK_IP4_FRAGMENT

11.138 ATK_IP4_FRAGMENT_RAW

11.139 ATK_IP4_FRAGMENT_RAW_SZ

11.140 ATK_IP4_FRAGMENT_SZ

11.141 ATK_IP4_HTTP_FLOOD

11.142 ATK_IP4_HTTP_FLOOD_SZ

11.143 ATK_IP4_IMPOSSIBLE

11.144 ATK_IP4_IMPOSSIBLE_RAW

11.145 ATK_IP4_IMPOSSIBLE_RAW_SZ

11.146 ATK_IP4_IMPOSSIBLE_SZ

11.147 ATK_IP4_IPSWEEP

11.148 ATK_IP4_IPSWEEP_SZ

11.149 ATK_IP4_PORTSCAN

11.150 ATK_IP4_PORTSCAN_SZ

11.151 ATK_IP4_RST_FLOOD

11.152 ATK_IP4_RST_FLOOD_SZ

11.153 ATK_IP4_SYN_FLOOD

11.154 ATK_IP4_SYN_FLOOD_SZ

11.155 ATK_IP4_SYNACK_FLOOD

11.156 ATK_IP4_SYNACK_FLOOD_SZ

11.157 ATK_IP4_TCP_ALLFLAGS

11.158 ATK_IP4_TCP_ALLFLAGS_RAW

11.159 ATK_IP4_TCP_ALLFLAGS_RAW_SZ

11.160 ATK_IP4_TCP_ALLFLAGS_SZ

11.161 ATK_IP4_TCP_FINONLY

11.162 ATK_IP4_TCP_FINONLY_RAW

11.163 ATK_IP4_TCP_FINONLY_RAW_SZ

11.164 ATK_IP4_TCP_FINONLY_SZ

11.165 ATK_IP4_TCP_INVALIDFLAGS

11.166 ATK_IP4_TCP_INVALIDFLAGS_RAW

11.167 ATK_IP4_TCP_INVALIDFLAGS_RAW_SZ

11.168 ATK_IP4_TCP_INVALIDFLAGS_SZ

11.169 ATK_IP4_TCP_LAND

11.170 ATK_IP4_TCP_LAND_RAW

11.171 ATK_IP4_TCP_LAND_RAW_SZ

11.172 ATK_IP4_TCP_LAND_SZ

11.173 ATK_IP4_TCP_NULLFLAG

11.174 ATK_IP4_TCP_NULLFLAG_RAW

11.175 ATK_IP4_TCP_NULLFLAG_RAW_SZ

11.176 ATK_IP4_TCP_NULLFLAG_SZ

11.177 ATK_IP4_TCP_SYNFIN

11.178 ATK_IP4_TCP_SYNFIN_RAW

11.179 ATK_IP4_TCP_SYNFIN_RAW_SZ

11.180 ATK_IP4_TCP_SYNFIN_SZ

11.181 ATK_IP4_TCP_WINNUKE

11.182 ATK_IP4_TCP_WINNUKE_RAW

11.183 ATK_IP4_TCP_WINNUKE_RAW_SZ

11.184 ATK_IP4_TCP_WINNUKE_SZ

11.185 ATK_IP4_TEARDROP

11.186 ATK_IP4_TEARDROP_RAW

11.187 ATK_IP4_TEARDROP_RAW_SZ

11.188 ATK_IP4_TEARDROP_SZ

11.189 ATK_IP4_TINY_FRAGMENT

11.190 ATK_IP4_TINY_FRAGMENT_RAW

11.191 ATK_IP4_TINY_FRAGMENT_RAW_SZ

11.192 ATK_IP4_TINY_FRAGMENT_SZ

11.193 ATK_IP4_UDP_BOMB

11.194 ATK_IP4_UDP_BOMB_RAW

11.195 ATK_IP4_UDP_BOMB_RAW_SZ

11.196 ATK_IP4_UDP_BOMB_SZ

11.197 ATK_IP4_UDP_FLOOD

11.198 ATK_IP4_UDP_FLOOD_SZ

11.199 ATK_IP4_UDP_FRAGGLE

11.200 ATK_IP4_UDP_FRAGGLE_RAW

11.201 ATK_IP4_UDP_FRAGGLE_RAW_SZ

11.202 ATK_IP4_UDP_FRAGGLE_SZ

11.203 ATK_IP4_UDP_SNORK

11.204 ATK_IP4_UDP_SNORK_RAW

11.205 ATK_IP4_UDP_SNORK_RAW_SZ

11.206 ATK_IP4_UDP_SNORK_SZ

11.207 ATK_IP6_ACK_FLOOD

11.208 ATK_IP6_ACK_FLOOD_SZ

11.209 ATK_IP6_DIS_PORTSCAN

11.210 ATK_IP6_DIS_PORTSCAN_SZ

11.211 ATK_IP6_DNS_FLOOD

11.212 ATK_IP6_DNS_FLOOD_SZ

11.213 ATK_IP6_FIN_FLOOD

11.214 ATK_IP6_FIN_FLOOD_SZ

11.215 ATK_IP6_FRAGMENT

11.216 ATK_IP6_FRAGMENT_RAW

11.217 ATK_IP6_FRAGMENT_RAW_SZ

11.218 ATK_IP6_FRAGMENT_SZ

11.219 ATK_IP6_HTTP_FLOOD

11.220 ATK_IP6_HTTP_FLOOD_SZ

11.221 ATK_IP6_IMPOSSIBLE

11.222 ATK_IP6_IMPOSSIBLE_RAW

11.223 ATK_IP6_IMPOSSIBLE_RAW_SZ

11.224 ATK_IP6_IMPOSSIBLE_SZ

11.225 ATK_IP6_IPSWEEP

11.226 ATK_IP6_IPSWEEP_SZ

11.227 ATK_IP6_PORTSCAN

11.228 ATK_IP6_PORTSCAN_SZ

11.229 ATK_IP6_RST_FLOOD

11.230 ATK_IP6_RST_FLOOD_SZ

11.231 ATK_IP6_SYN_FLOOD

11.232 ATK_IP6_SYN_FLOOD_SZ

11.233 ATK_IP6_SYNACK_FLOOD

11.234 ATK_IP6_SYNACK_FLOOD_SZ

11.235 ATK_IP6_TCP_ALLFLAGS

11.236 ATK_IP6_TCP_ALLFLAGS_RAW

11.237 ATK_IP6_TCP_ALLFLAGS_RAW_SZ

11.238 ATK_IP6_TCP_ALLFLAGS_SZ

11.239 ATK_IP6_TCP_FINONLY

11.240 ATK_IP6_TCP_FINONLY_RAW

11.241 ATK_IP6_TCP_FINONLY_RAW_SZ

11.242 ATK_IP6_TCP_FINONLY_SZ

11.243 ATK_IP6_TCP_INVALIDFLAGS

11.244 ATK_IP6_TCP_INVALIDFLAGS_RAW

11.245 ATK_IP6_TCP_INVALIDFLAGS_RAW_SZ

11.246 ATK_IP6_TCP_INVALIDFLAGS_SZ

11.247 ATK_IP6_TCP_LAND

11.248 ATK_IP6_TCP_LAND_RAW

11.249 ATK_IP6_TCP_LAND_RAW_SZ

11.250 ATK_IP6_TCP_LAND_SZ

11.251 ATK_IP6_TCP_NULLFLAG

11.252 ATK_IP6_TCP_NULLFLAG_RAW

11.253 ATK_IP6_TCP_NULLFLAG_RAW_SZ

11.254 ATK_IP6_TCP_NULLFLAG_SZ

11.255 ATK_IP6_TCP_SYNFIN

11.256 ATK_IP6_TCP_SYNFIN_RAW

11.257 ATK_IP6_TCP_SYNFIN_RAW_SZ

11.258 ATK_IP6_TCP_SYNFIN_SZ

11.259 ATK_IP6_TCP_WINNUKE

11.260 ATK_IP6_TCP_WINNUKE_RAW

11.261 ATK_IP6_TCP_WINNUKE_RAW_SZ

11.262 ATK_IP6_TCP_WINNUKE_SZ

11.263 ATK_IP6_UDP_FLOOD

11.264 ATK_IP6_UDP_FLOOD_SZ

11.265 ATK_IP6_UDP_FRAGGLE

11.266 ATK_IP6_UDP_FRAGGLE_RAW

11.267 ATK_IP6_UDP_FRAGGLE_RAW_SZ

11.268 ATK_IP6_UDP_FRAGGLE_SZ

11.269 ATK_IP6_UDP_SNORK

11.270 ATK_IP6_UDP_SNORK_RAW

11.271 ATK_IP6_UDP_SNORK_RAW_SZ

11.272 ATK_IP6_UDP_SNORK_SZ

11.273 ATK_IPOPT_ABNORMAL

11.274 ATK_IPOPT_ABNORMAL_RAW

11.275 ATK_IPOPT_ABNORMAL_RAW_SZ

11.276 ATK_IPOPT_ABNORMAL_SZ

11.277 ATK_IPOPT_LOOSESRCROUTE

11.278 ATK_IPOPT_LOOSESRCROUTE_RAW

11.279 ATK_IPOPT_LOOSESRCROUTE_RAW_SZ

11.280 ATK_IPOPT_LOOSESRCROUTE_SZ

11.281 ATK_IPOPT_RECORDROUTE

11.282 ATK_IPOPT_RECORDROUTE_RAW

11.283 ATK_IPOPT_RECORDROUTE_RAW_SZ

11.284 ATK_IPOPT_RECORDROUTE_SZ

11.285 ATK_IPOPT_ROUTEALERT

11.286 ATK_IPOPT_ROUTEALERT_RAW

11.287 ATK_IPOPT_ROUTEALERT_RAW_SZ

11.288 ATK_IPOPT_ROUTEALERT_SZ

11.289 ATK_IPOPT_SECURITY

11.290 ATK_IPOPT_SECURITY_RAW

11.291 ATK_IPOPT_SECURITY_RAW_SZ

11.292 ATK_IPOPT_SECURITY_SZ

11.293 ATK_IPOPT_STREAMID

11.294 ATK_IPOPT_STREAMID_RAW

11.295 ATK_IPOPT_STREAMID_RAW_SZ

11.296 ATK_IPOPT_STREAMID_SZ

11.297 ATK_IPOPT_STRICTSRCROUTE

11.298 ATK_IPOPT_STRICTSRCROUTE_RAW

11.299 ATK_IPOPT_STRICTSRCROUTE_RAW_SZ

11.300 ATK_IPOPT_STRICTSRCROUTE_SZ

11.301 ATK_IPOPT_TIMESTAMP

11.302 ATK_IPOPT_TIMESTAMP_RAW

11.303 ATK_IPOPT_TIMESTAMP_RAW_SZ

11.304 ATK_IPOPT_TIMESTAMP_SZ

11.305 ATK_IPV6_EXT_HEADER

11.306 ATK_IPV6_EXT_HEADER_RAW

11.307 ATK_IPV6_EXT_HEADER_RAW_SZ

11.308 ATK_IPV6_EXT_HEADER_SZ

12 ATM

12.1 ATM_PVCDOWN

12.2 ATM_PVCUP

13 BFD

13.1 BFD_CHANGE_FSM

13.2 BFD_REACHED_UPPER_LIMIT

14 BGP

14.1 BGP_EXCEED_ROUTE_LIMIT

14.2 BGP_REACHED_THRESHOLD

14.3 BGP_MEM_ALERT

14.4 BGP_PEER_LICENSE_REACHED

14.5 BGP_ROUTE_LICENSE_REACHED

14.6 BGP_STATE_CHANGED

15 BLS

15.1 BLS_ENTRY_ADD

15.2 BLS_ENTRY_DEL

15.3 BLS_IPV6_ENTRY_ADD

15.4 BLS_IPV6_ENTRY_DEL

15.5 BLS_ENTRY_USER_ADD

15.6 BLS_ENTRY_USER_DEL

16 CFD

16.1 CFD_CROSS_CCM

16.2 CFD_ERROR_CCM

16.3 CFD_LOST_CCM

16.4 CFD_RECEIVE_CCM

17 CFGLOG

17.1.1 CFGLOG_CFGOPERATE

18 CFGMAN

18.1 CFGMAN_CFGCHANGED

18.2 CFGMAN_OPTCOMPLETION

19 CONNLMT

19.1 CONNLMT_IPV4_OVERLOAD

19.2 CONNLMT_IPV4_RECOVER

19.3 CONNLMT_IPV6_OVERLOAD

19.4 CONNLMT_IPV6_RECOVER

19.5 CONNLMT_IPV4_RATELIMIT

19.6 CONNLMT_IPV6_RATELIMIT

20 DAC

20.1 DAC_STORE_STATE_STOREFULL

20.2 DAC_STORE_STATE_FULL

20.3 DAC_STORE_DELETE_FILE

20.4 DAC_HDD_FULL

21 DEV

21.1 BOARD_REBOOT

21.2 BOARD_REMOVED

21.3 BOARD_STATE_NORMAL

21.4 BOARD_STATE_FAULT

21.5 CFCARD_INSERTED

21.6 CFCARD_REMOVED

21.7 CHASSIS_REBOOT

21.8 DEV_CLOCK_CHANGE

21.9 DEV_FAULT_TOOLONG

21.10 FAN_ABSENT

21.11 FAN_ABSENT

21.12 FAN_DIRECTION_NOT_PREFERRED

21.13 FAN_FAILED

21.14 FAN_FAILED

21.15 FAN_RECOVERED

21.16 FAN_RECOVERED

21.17 MAD_DETECT

21.18 POWER_ABSENT

21.19 POWER_ABSENT

21.20 POWER_FAILED

21.21 POWER_FAILED

21.22 POWER_MONITOR_ABSENT

21.23 POWER_MONITOR_ABSENT

21.24 POWER_MONITOR_FAILED

21.25 POWER_MONITOR_FAILED

21.26 POWER_MONITOR_RECOVERED

21.27 POWER_MONITOR_RECOVERED

21.28 POWER_RECOVERED

21.29 POWER_RECOVERED

21.30 RPS_ABSENT

21.31 RPS_ABSENT

21.32 RPS_NORMAL

21.33 RPS_NORMAL

21.34 SUBCARD_FAULT

21.35 SUBCARD_INSERTED

21.36 SUBCARD_REBOOT

21.37 SUBCARD_REMOVED

21.38 SYSTEM_REBOOT

21.39 TEMPERATURE_ALARM

21.40 TEMPERATURE_LOW

21.41 TEMPERATURE_NORMAL

21.42 TEMPERATURE_SHUTDOWN

21.43 TEMPERATURE_WARNING

21.44 VCHK_VERSION_INCOMPATIBLE

22 DFILTER

22.1 DFILTER_IPV4_LOG

22.2 DFILTER_IPV6_LOG

23 DHCP

23.1 DHCP_NOTSUPPORTED

23.2 DHCP_NORESOURCES

24 DHCPS

24.1 DHCPS_ALLOCATE_IP

24.2 DHCPS_CONFLICT_IP

24.3 DHCPS_EXTEND_IP

24.4 DHCPS_FILE

24.5 DHCPS_RECLAIM_IP

24.6 DHCPS_VERIFY_CLASS

25 DHCPS6

25.1 DHCPS6_ALLOCATE_ADDRESS

25.2 DHCPS6_ALLOCATE_PREFIX

25.3 DHCPS6_CONFLICT_ADDRESS

25.4 DHCPS6_EXTEND_ADDRESS

25.5 DHCPS6_EXTEND_PREFIX

25.6 DHCPS6_FILE

25.7 DHCPS6_RECLAIM_ADDRESS

25.8 DHCPS6_RECLAIM_PREFIX

26 DHCPSP4

26.1 DHCPSP4_FILE

27 DHCPSP6

27.1 DHCPSP6_FILE

28 DIAG

28.1 CORE_EXCEED_THRESHOLD

28.2 CPU_USAGE_LASTMINUTE

28.3 DIAG_STORAGE_BELOW_THRESHOLD

28.4 DIAG_STORAGE_EXCEED_THRESHOLD

28.5 MEM_ALERT

28.6 MEM_BELOW_THRESHOLD

28.7 MEM_EXCEED_THRESHOLD

28.8 MEM_USAGE

29 DLDP

29.1 DLDP_AUTHENTICATION_FAILED

29.2 DLDP_LINK_BIDIRECTIONAL

29.3 DLDP_LINK_UNIDIRECTIONAL

29.4 DLDP_NEIGHBOR_AGED

29.5 DLDP_NEIGHBOR_CONFIRMED

29.6 DLDP_NEIGHBOR_DELETED

30 DOT1X

30.1 DOT1X_NOTENOUGH_EADFREEIP_RES

30.2 DOT1X_NOTENOUGH_EADFREERULE_RES

30.3 DOT1X_NOTENOUGH_EADPORTREDIR_RES

30.4 DOT1X_NOTENOUGH_EADMACREDIR_RES

30.5 DOT1X_NOTENOUGH_ENABLEDOT1X_RES

30.6 DOT1X_NOTSUPPORT_EADFREEIP_RES

30.7 DOT1X_NOTSUPPORT_EADFREERULE_RES

30.8 DOT1X_NOTSUPPORT_EADMACREDIR_RES

30.9 DOT1X_NOTSUPPORT_EADPORTREDIR_RES

30.10 DOT1X_UNICAST_NOT_EFFECTIVE

30.11 DOT1X_WLAN_LOGIN_FAILURE

30.12 DOT1X_WLAN_LOGIN_SUCC

30.13 DOT1X_WLAN_LOGOFF

31 Driver

31.1.1 BLADE_BOARD

31.1.2 BLADE_BOARD

31.1.3 BLADE_BOARD

31.1.4 BLADE_BOARD

31.1.5 BLADE_BOARD

31.1.6 BLADE_BOARD

31.1.7 BLADE_BOARD

31.1.8 BLADE_BOARD

31.1.9 BLADE_BOARD

31.1.10 BLADE_BOARD

31.1.11 BLADE_BOARD

31.1.12 BLADE_BOARD

31.1.13 DRV

31.1.14 DRV

31.1.15 DRV

31.1.16 DRV

31.1.17 DRV

31.1.18 DrvDebug

31.1.19 DrvDebug

31.1.20 DrvDebug

31.1.21 DrvDebug

31.1.22 DrvDebug

31.1.23 DrvDebug

31.1.24 DrvDebug

31.1.25 DrvDebug

31.1.26 DrvDebug

31.1.27 DrvDebug

31.1.28 DrvDebug

31.1.29 ERROR

31.1.30 ERROR

31.1.31 ERROR

31.1.32 ERROR

31.1.33 SubCard

31.1.34 SubCard

32 EDEV

32.1 EDEV_FAILOVER_GROUP_STATE_CHANGE

33 EIGRP

33.1 RID_CHANGE

33.2 PEER_CHANGE

34 ERPS

34.1 ERPS_STATE_CHANGED

35 ETHOAM

35.1 ETHOAM_CONNECTION_FAIL_DOWN

35.2 ETHOAM_CONNECTION_FAIL_TIMEOUT

35.3 ETHOAM_CONNECTION_FAIL_UNSATISF

35.4 ETHOAM_CONNECTION_SUCCEED

35.5 ETHOAM_DISABLE

35.6 ETHOAM_DISCOVERY_EXIT

35.7 ETHOAM_ENABLE

35.8 ETHOAM_ENTER_LOOPBACK_CTRLLED

35.9 ETHOAM_ENTER_LOOPBACK_CTRLLING

35.10 ETHOAM_LOCAL_DYING_GASP

35.11 ETHOAM_LOCAL_ERROR_FRAME

35.12 ETHOAM_LOCAL_ERROR_FRAME_PERIOD

35.13 ETHOAM_LOCAL_ERROR_FRAME_SECOND

35.14 ETHOAM_LOCAL_LINK_FAULT

35.15 ETHOAM_LOOPBACK_EXIT

35.16 ETHOAM_LOOPBACK_EXIT_ERROR_STATU

35.17 ETHOAM_LOOPBACK_NO_RESOURCE

35.18 ETHOAM_LOOPBACK_NOT_SUPPORT

35.19 ETHOAM_QUIT_LOOPBACK_CTRLLED

35.20 ETHOAM_QUIT_LOOPBACK_CTRLLING

35.21 ETHOAM_REMOTE_CRITICAL

35.22 ETHOAM_REMOTE_DYING_GASP

35.23 ETHOAM_REMOTE_ERROR_FRAME

35.24 ETHOAM_REMOTE_ERROR_FRAME_PERIOD

35.25 ETHOAM_REMOTE_ERROR_FRAME_SECOND

35.26 ETHOAM_REMOTE_ERROR_SYMBOL

35.27 ETHOAM_REMOTE_EXIT

35.28 ETHOAM_REMOTE_FAILURE_RECOVER

35.29 ETHOAM_REMOTE_LINK_FAULT

35.30 ETHOAM_NO_ENOUGH_RESOURCE

35.31 ETHOAM_NOT_CONNECTION_TIMEOUT

36 EVB

36.1 EVB_AGG_FAILED

36.2 EVB_LICENSE_EXPIRE

36.3 EVB_VSI_OFFLINE

36.4 EVB_VSI_ONLINE

37 EVIISIS

37.1 EVIISIS_LICENSE

37.2 EVIISIS_NBR_CHG

38 FCLINK

38.1 FCLINK_FDISC_REJECT_NORESOURCE

38.2 FCLINK_FLOGI_REJECT_NORESOURCE

39 FCOE

39.1 FCOE_INTERFACE_NOTSUPPORT_FCOE

40 FCZONE

40.1 FCZONE_DISTRIBUTE_FAILED

40.2 FCZONE_HARDZONE_DISABLED

40.3 FCZONE_HARDZONE_ENABLED

40.4 FCZONE_ISOLATE_ALLNEIGHBOR

40.5 FCZONE_ISOLATE_CLEAR_ALLVSAN

40.6 FCZONE_ISOLATE_CLEAR_VSAN

40.7 FCZONE_ISOLATE_NEIGHBOR

41 FFILTER

41.1 FFILTER_IPV4_LOG

41.2 FFILTER_IPV6_LOG

42 FILTER

42.1 FILTER_EXECUTION_ICMP

42.2 FILTER_EXECUTION_ICMPV6

42.3 FILTER_IPV4_EXECUTION

42.4 FILTER_IPV6_EXECUTION

42.5 FILTER_ZONE_IPV4_EXECUTION

42.6 FILTER_ZONE_IPV4_EXECUTION

42.7 FILTER_ZONE_IPV4_EXECUTION

42.8 FILTER_ZONE_IPV6_EXECUTION

42.9 FILTER_ZONE_IPV6_EXECUTION

42.10 FILTER_ZONE_IPV6_EXECUTION

42.11 FILTER_ZONE_EXECUTION_ICMP

42.12 FILTER_ZONE_EXECUTION_ICMP

42.13 FILTER_ZONE_EXECUTION_ICMP

42.14 FILTER_ZONE_EXECUTION_ICMPV6

42.15 FILTER_ZONE_EXECUTION_ICMPV6

42.16 FILTER_ZONE_EXECUTION_ICMPV6

43 FIPS

43.1 FCOE_FIPS_HARD_RESOURCE_NOENOUGH

43.2 FCOE_FIPS_HARD_RESOURCE_RESTORE

44 FS

44.1 FS_UNFORMATTED_PARTITION

45 FTPD

45.1 FTP_ACL_DENY

45.2 FTPD_REACH_SESSION_LIMIT

46 HA

46.1 HA_BATCHBACKUP_FINISHED

46.2 HA_BATCHBACKUP_STARTED

46.3 HA_STANDBY_NOT_READY

46.4 HA_STANDBY_TO_MASTER

47 HQOS

47.1 HQOS_DP_SET_FAIL

47.2 HQOS_FP_SET_FAIL

47.3 HQOS_POLICY_APPLY_FAIL

47.4 HQOS_POLICY_RECOVER_FAIL

48 HTTPD

48.1 HTTPD_CONNECT

48.2 HTTPD_CONNECT_TIMEOUT

48.3 HTTPD_DISCONNECT

48.4 HTTPD_FAIL_FOR_ACL

48.5 HTTPD_FAIL_FOR_ACP

48.6 HTTPD_REACH_CONNECT_LIMIT

49 IDENTITY

49.1 IDENTITY_CSV_IMPORT_FAILED

49.2 IDENTITY_IMC_IMPORT_FAILED_NO_MEMORY

49.3 IDENTITY_LDAP_IMPORT_FAILED_NO_MEMORY

49.4 IDENTITY_LDAP_IMPORT_GROUP_FAILED

49.5 IDENTITY_LDAP_IMPORT_USER_FAILED

50 IFNET

50.1 IF_JUMBOFRAME_WARN

50.2 INTERFACE_NOTSUPPRESSED

50.3 INTERFACE_SUPPRESSED

50.4 LINK_UPDOWN

50.5 PHY_UPDOWN

50.6 PROTOCOL_UPDOWN

50.7 TUNNEL_LINK_UPDOWN

50.8 TUNNEL_PHY_UPDOWN

50.9 VLAN_MODE_CHANGE

51 IKE

51.1 IKE_P1_SA_ESTABLISH_FAIL

51.2 IKE_P1_SA_TERMINATE

51.3 IKE_P2_SA_ESTABLISH_FAIL

51.4 IKE_P2_SA_TERMINATE

51.5 IKE_XAUTH_FAILE

52 IPS

52.1 IPS_IPV4_INTERZONE

52.2 IPS_IPV6_INTERZONE

52.3 IPS_WARNING

52.4 IPS_WARNING

52.5 IPS_WARNING

53 IPSEC

53.1 IPSEC_FAILED_ADD_FLOW_TABLE

53.2 IPSEC_PACKET_DISCARDED

53.3 IPSEC_SA_ESTABLISH

53.4 IPSEC_SA_ESTABLISH_FAIL

53.5 IPSEC_SA_INITIATION

53.6 IPSEC_SA_TERMINATE

53.7 IPSEC_ANTI-REPLAY_WINDOWS_ERROR

54 IPSG

54.1 IPSG_ADDENTRY_ERROR

54.2 IPSG_DELENTRY_ERROR

55 IP地址

55.1 IPADDR_HA_EVENT_ERROR

55.2 IPADDR_HA_STOP_EVENT

56 IRDP

56.1 IRDP_EXCEED_ADVADDR_LIMIT

57 IRF

57.1 IRF_LINK_BLOCK

57.2 IRF_LINK_DOWN

57.3 IRF_LINK_UP

57.4 IRF_MEMBER_LEFT

57.5 IRF_MEMBERID_CONFLICT

57.6 IRF_MEMBERID_CONFLICT_REBOOT

57.7 IRF_MERGE

57.8 IRF_MERGE_NEED_REBOOT

57.9 IRF_MERGE_NOT_NEED_REBOOT

57.10 IRF_NEWMEMBER_JOIN

58 ISIS

58.1 ISIS_MEM_ALERT

58.2 ISIS_NBR_CHG

59 ISSU

59.1 ISSU_ROLLBACKCHECKNORMAL

60 KDNS

60.1 KDNS_BIND_PORT_ALLOCETED

61 KHTTP

61.1 KHTTP_BIND_PORT_ALLOCETED

61.2 KHTTP_BIND_ADDRESS_INUSED

62 L2PT

62.1 L2PT_SET_MULTIMAC_FAILED

62.2 L2PT_CREATE_TUNNELGROUP_FAILED

62.3 L2PT_ADD_GROUPMEMBER_FAILED

62.4 L2PT_ENABLE_DROP_FAILED

63 L2TP

63.1 L2TPV2_TUNNEL_EXCEED_LIMIT

63.2 L2TPV2_SESSION_EXCEED_LIMIT

64 L2VPN

64.1 L2VPN_BGPVC_CONFLICT_LOCAL

64.2 L2VPN_BGPVC_CONFLICT_REMOTE

64.3 L2VPN_HARD_RESOURCE_NOENOUGH

64.4 L2VPN_HARD_RESOURCE_RESTORE

64.5 L2VPN_LABEL_DUPLICATE

65 LAGG

65.1 LAGG_ACTIVE

65.2 LAGG_INACTIVE_AICFG

65.3 LAGG_INACTIVE_BFD

65.4 LAGG_INACTIVE_CONFIGURATION

65.5 LAGG_INACTIVE_DUPLEX

65.6 LAGG_INACTIVE_HARDWAREVALUE

65.7 LAGG_INACTIVE_LOWER_LIMIT

65.8 LAGG_INACTIVE_PARTNER

65.9 LAGG_INACTIVE_PHYSTATE

65.10 LAGG_INACTIVE_RESOURCE_INSUFICIE

65.11 LAGG_INACTIVE_SPEED

65.12 LAGG_INACTIVE_UPPER_LIMIT

66 LB

66.1 LB_CHANGE_DEFAULTLG_STATE_VS

66.2 LB_CHANGE_DEFAULTSF_STATE_VS

66.3 LB_CHANGE_LG_STATE_ACTION

66.4 LB_CHANGE_LG_STATUS

66.5 LB_CHANGE_LINK_BUSYSTATUS

66.6 LB_CHANGE_LINK_CONNNUM_OVER

66.7 LB_CHANGE_LINK_CONNNUM_RECOVERY

66.8 LB_CHANGE_LINK_CONNRATE_OVER

66.9 LB_CHANGE_LINK_CONNRATE_RECOVERY

66.10 LB_CHANGE_LINK_HCSTATUS

66.11 LB_CHANGE_LINK_PROBERESULT

66.12 LB_CHANGE_RS_CONNNUM_OVER

66.13 LB_CHANGE_RS_CONNNUM_RECOVERY

66.14 LB_CHANGE_RS_CONNRATE_OVER

66.15 LB_CHANGE_RS_CONNRATE_RECOVERY

66.16 LB_CHANGE_RS_HCSTATUS

66.17 LB_CHANGE_RS_PROBERESULT

66.18 LB_CHANGE_SF_STATE_ACTION

66.19 LB_CHANGE_SF_STATUS

66.20 LB_CHANGE_VS_CONNNUM_OVER

66.21 LB_CHANGE_VS_CONNNUM_RECOVERY

66.22 LB_CHANGE_VS_CONNRATE_OVER

66.23 LB_CHANGE_VS_CONNRATE_RECOVERY

66.24 LB_LINK_STATE_ACTIVE

66.25 LB_LINK_STATE_INACTIVE

66.26 LB_NAT44_FLOW

66.27 LB_NAT46_FLOW

66.28 LB_NAT64_FLOW

66.29 LB_NAT66_FLOW

66.30 LB_SLB_LICENSE_EXPIRED

66.31 LB_SLB_LICENSE_INSTALLED

66.32 LB_SLB_LICENSE_UNINSTALLED

67 LDP

67.1 LDP_MPLSLSRID_CHG

67.2 LDP_SESSION_CHG

67.3 LDP_SESSION_GR

67.4 LDP_SESSION_SP

68 LLDP

68.1 LLDP_CREATE_NEIGHBOR

68.2 LLDP_DELETE_NEIGHBOR

68.3 LLDP_LESS_THAN_NEIGHBOR_LIMIT

68.4 LLDP_NEIGHBOR_AGE_OUT

68.5 LLDP_NEIGHBOR_AP_RESET

68.6 LLDP_PVID_INCONSISTENT

68.7 LLDP_REACH_NEIGHBOR_LIMIT

69 LOAD

69.1 BOARD_LOADING

69.2 LOAD_FAILED

69.3 LOAD_FINISHED

70 LOGIN

70.1 LOGIN_FAILED

70.2 LOGIN_INVALID_USERNAME_PWD

71 LPDT

71.1 LPDT_LOOPED

71.2 LPDT_RECOVERED

71.3 LPDT_VLAN_LOOPED

71.4 LPDT_VLAN_RECOVERED

72 LS

72.1 LS_ADD_USER_TO_GROUP

72.2 LS_AUTHEN_FAILURE

72.3 LS_AUTHEN_SUCCESS

72.4 LS_DEL_USER_FROM_GROUP

72.5 LS_DELETE_PASSWORD_FAIL

72.6 LS_PWD_ADDBLACKLIST

72.7 LS_PWD_CHGPWD_FOR_AGEDOUT

72.8 LS_PWD_CHGPWD_FOR_AGEOUT

72.9 LS_PWD_CHGPWD_FOR_COMPOSITION

72.10 LS_PWD_CHGPWD_FOR_FIRSTLOGIN

72.11 LS_PWD_CHGPWD_FOR_LENGTH

72.12 LS_PWD_FAILED2WRITEPASS2FILE

72.13 LS_PWD_MODIFY_FAIL

72.14 LS_PWD_MODIFY_SUCCESS

72.15 LS_REAUTHEN_FAILURE

72.16 LS_UPDATE_PASSWORD_FAIL

72.17 LS_USER_CANCEL

72.18 LS_USER_PASSWORD_EXPIRE

72.19 LS_USER_ROLE_CHANGE

73 LSPV

73.1 LSPV_PING_STATIS_INFO

74 MAC

74.1 MAC_TABLE_FULL_GLOBAL

74.2 MAC_TABLE_FULL_PORT

74.3 MAC_TABLE_FULL_VLAN

75 MACA

75.1 MACA_ENABLE_NOT_EFFECTIVE

76 MACSEC

76.1 MACSEC_MKA_KEEPALIVE_TIMEOUT

76.2 MACSEC_MKA_PRINCIPAL_ACTOR

76.3 MACSEC_MKA_SAK_REFRESH

76.4 MACSEC_MKA_SESSION_REAUTH

76.5 MACSEC_MKA_SESSION_SECURED

76.6 MACSEC_MKA_SESSION_START

76.7 MACSEC_MKA_SESSION_STOP

76.8 MACSEC_MKA_SESSION_UNSECURED

77 MBFD

77.1 MBFD_TRACEROUTE_FAILURE

78 MBUF

78.1 MBUF_DATA_BLOCK_CREATE_FAIL

79 MDC

79.1 MDC_CREATE_ERR

79.2 MDC_CREATE

79.3 MDC_DELETE

79.4 MDC_KERNEL_EVENT_TOOLONG

79.5 MDC_LICENSE_EXPIRE

79.6 MDC_NO_FORMAL_LICENSE

79.7 MDC_NO_LICENSE_EXIT

79.8 MDC_OFFLINE

79.9 MDC_ONLINE

79.10 MDC_STATE_CHANGE

80 MFIB

80.1 MFIB_MEM_ALERT

81 MGROUP

81.1 MGROUP_APPLY_SAMPLER_FAIL

81.2 MGROUP_RESTORE_CPUCFG_FAIL

81.3 MGROUP_RESTORE_IFCFG_FAIL

81.4 MGROUP_SYNC_CFG_FAIL

82 MPLS

82.1 MPLS_HARD_RESOURCE_NOENOUGH

82.2 MPLS_HARD_RESOURCE_RESTORE

83 MTLK

83.1 MTLK_UPLINK_STATUS_CHANGE

84 NAT

84.1 NAT_ADDR_BIND_CONFLICT

84.2 NAT_ADDRGRP_MEMBER_CONFLICT

84.3 NAT_ADDRGRP_RESOURCE_EXHAUST

84.4 NAT_FAILED_ADD_FLOW_RULE

84.5 NAT_FAILED_ADD_FLOW_TABLE

84.6 NAT_FLOW

84.7 NAT_INTERFACE_RESOURCE_EXHAUST

84.8 NAT_NOPAT_IP_USAGE_ALARM

84.9 NAT_SERVER_INVALID

84.10 NAT_SERVICE_CARD_RECOVER_FAILURE

84.11 NAT444_PORTBLOCK_USAGE_ALARM

85 ND

85.1 ND_CONFLICT

85.2 ND_DUPADDR

85.3 ND_HOST_IP_CONFLICT

85.4 ND_MAC_CHECK

85.5 ND_SET_PORT_TRUST_NORESOURCE

85.6 ND_SET_VLAN_REDIRECT_NORESOURCE

85.7 ND_MAXNUM_IF

85.8 ND_MAXNUM_DEV

86 NETCONF日志

86.1 CLI

86.2 EDIT-CONFIG

86.3 REPLY

86.4 THREAD

87 NQA

87.1 NQA_ENTRY_PROBE_RESULT

87.2 NQA_LOG_UNREACHABLE

87.3 NQA_SCHEDULE_FAILURE

87.4 NQA_SET_DRIVE_FAIL

87.5 NQA_SEVER_FAILURE

88 NTP

88.1 NTP_CLOCK_CHANGE

88.2 NTP_LEAP_CHANGE

88.3 NTP_SOURCE_CHANGE

88.4 NTP_SOURCE_LOST

88.5 NTP_STRATUM_CHANGE

89 OBJP

89.1 OBJP_ACCELERATE_NO_RES

89.2 OBJP_ACCELERATE_NOT_SUPPORT

89.3 OBJP_ACCELERATE_UNK_ERR

89.4 OBJP_RULE_CREATE_SUCCESS

89.5 OBJP_RULE_CREATE_FAIL

89.6 OBJP_RULE_UPDATE_SUCCESS

89.7 OBJP_RULE_UPDATE_FAIL

89.8 OBJP_RULE_DELETE_SUCCESS

89.9 OBJP_RULE_DELETE_FAIL

89.10 OBJP_RULE_CLRSTAT_SUCCESS

89.11 OBJP_RULE_CLRSTAT_FAIL

89.12 OBJP_APPLY_POLICY_FAIL

89.13 OBJP_APPLAY_INFO

90 OFP

90.1 OFP_ACTIVE

90.2 OFP_ACTIVE_FAILED

90.3 OFP_CONNECT

90.4 OFP_FAIL_OPEN

90.5 OFP_FLOW_ADD

90.6 OFP_FLOW_ADD_DUP

90.7 OFP_FLOW_ADD_FAILED

90.8 OFP_FLOW_ADD_TABLE_MISS

90.9 OFP_FLOW_ADD_TABLE_MISS_FAILED

90.10 OFP_FLOW_DEL

90.11 OFP_FLOW_DEL_L2VPN_DISABLE

90.12 OFP_FLOW_DEL_TABLE_MISS

90.13 OFP_FLOW_DEL_TABLE_MISS_FAILED

90.14 OFP_FLOW_DEL_VXLAN_DEL

90.15 OFP_FLOW_MOD

90.16 OFP_FLOW_MOD_FAILED

90.17 OFP_FLOW_MOD_TABLE_MISS

90.18 OFP_FLOW_MOD_TABLE_MISS_FAILED

90.19 OFP_FLOW_RMV_GROUP

90.20 OFP_FLOW_RMV_HARDTIME

90.21 OFP_FLOW_RMV_IDLETIME

90.22 OFP_FLOW_RMV_METER

90.23 OFP_GROUP_ADD

90.24 OFP_GROUP_ADD_FAILED

90.25 OFP_GROUP_DEL

90.26 OFP_GROUP_MOD

90.27 OFP_GROUP_MOD_FAILED

90.28 OFP_METER_ADD

90.29 OFP_METER_ADD_FAILED

90.30 OFP_METER_DEL

90.31 OFP_METER_MOD

90.32 OFP_METER_MOD_FAILED

90.33 OFP_MISS_RMV_GROUP

90.34 OFP_MISS_RMV_HARDTIME

90.35 OFP_MISS_RMV_IDLETIME

90.36 OFP_MISS_RMV_METER

91 OPENSRC(RSYNC

91.1 同步成功

91.2 同步失败

91.3 同步错误

92 OPTMOD

92.1 BIAS_HIGH

92.2 BIAS_LOW

92.3 BIAS_NORMAL

92.4 CFG_ERR

92.5 CHKSUM_ERR

92.6 FIBER_SFPMODULE_INVALID

92.7 FIBER_SFPMODULE_NOWINVALID

92.8 IO_ERR

92.9 MOD_ALM_OFF

92.10 MOD_ALM_ON

92.11 MODULE_IN

92.12 MODULE_OUT

92.13 PHONY_MODULE

92.14 RX_ALM_OFF

92.15 RX_ALM_ON

92.16 RX_POW_HIGH

92.17 RX_POW_LOW

92.18 RX_POW_NORMAL

92.19 TEMP_HIGH

92.20 TEMP_LOW

92.21 TEMP_NORMAL

92.22 TX_ALM_OFF

92.23 TX_ALM_ON

92.24 TX_POW_HIGH

92.25 TX_POW_LOW

92.26 TX_POW_NORMAL

92.27 TYPE_ERR

92.28 VOLT_HIGH

92.29 VOLT_LOW

92.30 VOLT_NORMAL

93 OSPF

93.1 OSPF_DUP_RTRID_NBR

93.2 OSPF_IP_CONFLICT_INTRA

93.3 OSPF_LAST_NBR_DOWN

93.4 OSPF_MEM_ALERT

93.5 OSPF_NBR_CHG

93.6 OSPF_RT_LMT

93.7 OSPF_RTRID_CHG

93.8 OSPF_RTRID_CONFLICT_INTER

93.9 OSPF_RTRID_CONFLICT_INTRA

93.10 OSPF_VLINKID_CHG

94 OSPFV3

94.1 OSPFV3_LAST_NBR_DOWN

94.2 OSPFV3_MEM_ALERT

94.3 OSPFV3_NBR_CHG

94.4 OSPFV3_RT_LMT

95 PBB

95.1 PBB_JOINAGG_WARNING

96 PBR

96.1 PBR_HARDWARE_ERROR

97 PCAPWARE

97.1 PCAPWARE_STOP

98 PCE

98.1 PCE_PCEP_SESSION_CHG

99 PEX

99.1 PEX_LINK_FORWARD

99.2 PEX_LINK_BLOCK

99.3 PEX_LINK_DOWN

99.4 PEX_REG_REQUEST

99.5 PEX_REG_JOININ

99.6 PEX_REG_LEAVE

99.7 PEX_CONFIG_ERROR

99.8 PEX_CONNECTION_ERROR

100 PFILTER

100.1 PFILTER_APPLYUSER_FAIL

100.2 PFILTER_GLB_RES_CONFLICT

100.3 PFILTER_GLB_IPV4_DACT_NO_RES

100.4 PFILTER_GLB_IPV4_DACT_UNK_ERR

100.5 PFILTER_GLB_IPV6_DACT_NO_RES

100.6 PFILTER_GLB_IPV6_DACT_UNK_ERR

100.7 PFILTER_GLB_MAC_DACT_NO_RES

100.8 PFILTER_GLB_MAC_DACT_UNK_ERR

100.9 PFILTER_GLB_NO_RES

100.10 PFILTER_GLB_NOT_SUPPORT

100.11 PFILTER_GLB_UNK_ERR

100.12 PFILTER_IF_IPV4_DACT_NO_RES

100.13 PFILTER_IF_IPV4_DACT_UNK_ERR

100.14 PFILTER_IF_IPV6_DACT_NO_RES

100.15 PFILTER_IF_IPV6_DACT_UNK_ERR

100.16 PFILTER_IF_MAC_DACT_NO_RES

100.17 PFILTER_IF_MAC_DACT_UNK_ERR

100.18 PFILTER_IF_NO_RES

100.19 PFILTER_IF_NOT_SUPPORT

100.20 PFILTER_IF_RES_CONFLICT

100.21 PFILTER_IF_UNK_ERR

100.22 PFILTER_IPV6_STATIS_INFO

100.23 PFILTER_STATIS_INFO

100.24 PFILTER_VLAN_IPV4_DACT_NO_RES

100.25 PFILTER_VLAN_IPV4_DACT_UNK_ERR

100.26 PFILTER_VLAN_IPV6_DACT_NO_RES

100.27 PFILTER_VLAN_IPV6_DACT_UNK_ERR

100.28 PFILTER_VLAN_MAC_DACT_NO_RES

100.29 PFILTER_VLAN_MAC_DACT_UNK_ERR

100.30 PFILTER_VLAN_NO_RES

100.31 PFILTER_VLAN_NOT_SUPPORT

100.32 PFILTER_VLAN_RES_CONFLICT

100.33 PFILTER_VLAN_UNK_ERR

101 PHYD

101.1 DRV

102 PIM

102.1 PIM_NBR_DOWN

102.2 PIM_NBR_UP

103 PING

103.1 PING_STATISTICS

103.2 PING_VPN_STATISTICS

104 PKI

104.1 REQUEST_CERT_FAIL

104.2 REQUEST_CERT_SUCCESS

105 PKT2CPU

105.1 PKT2CPU_NO_RESOURCE

106 PKTCPT

106.1 PKTCPT_AP_OFFLINE

106.2 PKTCPT_AREADY_EXIT

106.3 PKTCPT_CONN_FAIL

106.4 PKTCPT_INVALID_FILTER

106.5 PKTCPT_LOGIN_DENIED

106.6 PKTCPT_MEMORY_ALERT

106.7 PKTCPT_OPEN_FAIL

106.8 PKTCPT_OPERATION_TIMEOUT

106.9 PKTCPT_SERVICE_FAIL

106.10 PKTCPT_UNKNOWN_ERROR

106.11 PKTCPT_UPLOAD_ERROR

106.12 PKTCPT_WRITE_FAIL

107 PORTSEC

107.1 PORTSEC_PORTMODE_NOT_EFFECTIVE

107.2 PORTSEC_NTK_NOT_EFFECTIVE

108 POSA

108.1 POSA_TCPLISTENPORT_NOT_OPEN

109 PPP

109.1 IPPOOL_ADDRESS_EXHAUSTED

109.2 PPPOES_MAC_THROTTLE

110 PWDCTL

110.1 ADDBLACKLIST

110.2 CHANGEPASSWORD

110.3 FAILEDTOWRITEPWD

111 QOS

111.1 QOS_CAR_APPLYUSER_FAIL

111.2 QOS_CBWFQ_REMOVED

111.3 QOS_GTS_APPLYUSER_FAIL

111.4 QOS_NOT_ENOUGH_BANDWIDTH

111.5 QOS_POLICY_APPLYCOPP_CBFAIL

111.6 QOS_POLICY_APPLYCOPP_FAIL

111.7 QOS_POLICY_APPLYGLOBAL_CBFAIL

111.8 QOS_POLICY_APPLYGLOBAL_FAIL

111.9 QOS_POLICY_APPLYIF_CBFAIL

111.10 QOS_POLICY_APPLYIF_FAIL

111.11 QOS_POLICY_APPLYUSER_FAIL

111.12 QOS_POLICY_APPLYVLAN_CBFAIL

111.13 QOS_POLICY_APPLYVLAN_FAIL

111.14 QOS_QMPROFILE_APPLYUSER_FAIL

111.15 QOS_QMPROFILE_MODIFYQUEUE_FAIL

111.16 QOS_POLICY_REMOVE

111.17 QOS_POLICY_ACTIVATE

112 RADIUS

112.1 RADIUS_AUTH_FAILURE

112.2 RADIUS_AUTH_SUCCESS

112.3 RADIUS_DELETE_HOST_FAIL

113 RDDC

113.1 RDDC_ACTIVENODE_CHANGE

114 RIP

114.1 RIP_MEM_ALERT

114.2 RIP_RT_LMT

115 RIPNG

115.1 RIPNG_MEM_ALERT

115.2 RIPNG_RT_LMT

116 RM

116.1 RM_ACRT_REACH_LIMIT

116.2 RM_ACRT_REACH_THRESVALUE

116.3 RM_THRESHLD_VALUE_REACH

117 RPR

117.1 RPR_EXCEED_MAX_SEC_MAC

117.2 RPR_EXCEED_MAX_SEC_MAC_OVER

117.3 RPR_EXCEED_MAX_STATION

117.4 RPR_EXCEED_MAX_STATION_OVER

117.5 RPR_EXCEED_RESERVED_RATE

117.6 RPR_EXCEED_RESERVED_RATE_OVER

117.7 RPR_IP_DUPLICATE

117.8 RPR_IP_DUPLICATE_OVER

117.9 RPR_JUMBO_INCONSISTENT

117.10 RPR_JUMBO_INCONSISTENT_OVER

117.11 RPR_MISCABLING

117.12 RPR_MISCABLING_OVER

117.13 RPR_PROTECTION_INCONSISTENT

117.14 RPR_PROTECTION_INCONSISTENT_OVER

117.15 RPR_SEC_MAC_DUPLICATE

117.16 RPR_SEC_MAC_DUPLICATE_OVER

117.17 RPR_TOPOLOGY_INCONSISTENT

117.18 RPR_TOPOLOGY_INCONSISTENT_OVER

117.19 RPR_TOPOLOGY_INSTABILITY

117.20 RPR_TOPOLOGY_INSTABILITY_OVER

117.21 RPR_TOPOLOGY_INVALID

117.22 RPR_TOPOLOGY_INVALID_OVER

118 RRPP

118.1 RRPP_RING_FAIL

118.2 RRPP_RING_RESTORE

119 RTM

119.1 RTM_TCL_NOT_EXIST

119.2 RTM_TCL_MODIFY

119.3 RTM_TCL_LOAD_FAILED

120 SCM

120.1 PROCESS_ABNORMAL

120.2 PROCESS_ACTIVEFAILED

120.3 SCM_ABNORMAL_REBOOT

120.4 SCM_ABNORMAL_REBOOTMDC

120.5 SCM_ABORT_RESTORE

120.6 SCM_INSMOD_ADDON_TOOLONG

120.7 SCM_KERNEL_INIT_TOOLONG

120.8 SCM_PROCESS_STARTING_TOOLONG

120.9 SCM_PROCESS_STILL_STARTING

120.10 SCM_SKIP_PROCESS

120.11 SCM_SKIP_PROCESS

121 SCRLSP

121.1 SCRLSP_LABEL_DUPLICATE

122 SecDiag

122.1 MONITOR_CONCURRENCY_EXCEED

122.2 MONITOR_CONCURRENCY_BELOW

122.3 MONITOR_CONNECTION_EXCEED

122.4 MONITOR_CONNECTION_BELOW

122.5 MONITOR_SECP_IPV4_EXCEED

122.6 MONITOR_SECP_IPV4_BELOW

122.7 MONITOR_SECP_IPV6_EXCEED

122.8 MONITOR_SECP_IPV6_BELOW

122.9 MONITOR_CONTEXT_EXCEED

122.10 MONITOR_CONTEXT_BELOW

122.11 MONITOR_NAT_EXCEED

122.12 MONITOR_NAT_BELOW

122.13 MONITOR_BAGG_EXCEED

122.14 MONITOR_BAGG_BELOW

122.15 MONITOR_RAGG_EXCEED

122.16 MONITOR_RAGG_BELOW

122.17 MONITOR_BLADE_THROUGHPUT_EXCEED

122.18 MONITOR_BLADE_THROUGHPUT_BELOW

122.19 MONITOR_QACL_EXCEED

122.20 MONITOR_QACL_BELOW

122.21 MONITOR_BANDWIDTH_EXCEED

122.22 MONITOR_BANDWIDTH_BELOW

123 SECP

123.1 SECP_ACCELERATE_NO_RES

123.2 SECP_ACCELERATE_NOT_SUPPORT

123.3 SECP_ACCELERATE_UNK_ERR

123.4 SECP_RULE_CREATE_SUCCESS

123.5 SECP_RULE_CREATE_FAIL

123.6 SECP_RULE_UPDATE_SUCCESS

123.7 SECP_RULE_UPDATE_FAIL

123.8 SECP_RULE_DELETE_SUCCESS

123.9 SECP_RULE_DELETE_FAIL

123.10 SECP_RULE_CLRSTAT_SUCCESS

123.11 SECP_RULE_CLRSTAT_FAIL

124 SESSION

124.1 SESSION_IPV4_FLOW

124.2 SESSION_IPV6_FLOW

124.3 SESSION_IPV4_DNS

124.4 SESSION_IPV6_DNS

125 SFLOW

125.1 SFLOW_HARDWARE_ERROR

126 SHELL

126.1 SHELL_CMD

126.2 SHELL_CMD_CONFIRM

126.3 SHELL_CMD_EXECUTEFAIL

126.4 SHELL_CMD_INPUT

126.5 SHELL_CMD_INPUT_TIMEOUT

126.6 SHELL_CMD_MATCHFAIL

126.7 SHELL_CMDDENY

126.8 SHELL_CMDFAIL

126.9 SHELL_COMMIT

126.10 SHELL_COMMIT_DELAY

126.11 SHELL_COMMIT_REDELAY

126.12 SHELL_COMMIT_ROLLBACK

126.13 SHELL_COMMIT_ROLLBACKDONE

126.14 SHELL_COMMIT_WILLROLLBACK

126.15 SHELL_CRITICAL_CMDFAIL

126.16 SHELL_LOGIN

126.17 SHELL_LOGOUT

127 SLSP

127.1 SLSP_LABEL_DUPLICATE

128 SMLK

128.1 SMLK_LINK_SWITCH

129 SNMP

129.1 SNMP_ACL_RESTRICTION

129.2 SNMP_AUTHENTICATION_FAILURE

129.3 SNMP_GET

129.4 SNMP_NOTIFY

129.5 SNMP_SET

129.6 SNMP_USM_NOTINTIMEWINDOW

130 SSHC

130.1 SSHC_ALGORITHM_MISMATCH

131 SSHS

131.1 SSHS_ACL_DENY

131.2 SSHS_ALGORITHM_MISMATCH

131.3 SSHS_AUTH_EXCEED_RETRY_TIMES

131.4 SSHS_AUTH_FAIL

131.5 SSHS_AUTH_TIMEOUT

131.6 SSHS_CONNECT

131.7 SSHS_DECRYPT_FAIL

131.8 SSHS_DISCONNECT

131.9 SSHS_ENCRYPT_FAIL

131.10 SSHS_LOG

131.11 SSHS_MAC_ERROR

131.12 SSHS_REACH_SESSION_LIMIT

131.13 SSHS_REACH_USER_LIMIT

131.14 SSHS_SCP_OPER

131.15 SSHS_SFTP_OPER

131.16 SSHS_SRV_UNAVAILABLE

131.17 SSHS_VERSION_MISMATCH

132 SSL VPN

132.1 SSLVPN_ADD_CONTENT_TYPE

132.2 SSLVPN_ADD_CONTENT_TYPE_FAILED

132.3 SSLVPN_ADD_CONTEXT

132.4 SSLVPN_ADD_CONTEXT_FAILED

132.5 SSLVPN_ADD_EXCROUTEITEM

132.6 SSLVPN_ADD_EXCROUTEITEM_FAILED

132.7 SSLVPN_ADD_FILEPOLICY

132.8 SSLVPN_ADD_FILEPOLICY_FAILED

132.9 SSLVPN_ADD_GATEWAY

132.10 SSLVPN_ADD_GATEWAY_FAILED

132.11 SSLVPN_ADD_INCROUTEITEM

132.12 SSLVPN_ADD_INCROUTEITEM_FAILED

132.13 SSLVPN_ADD_IPADDRESSPOOL

132.14 SSLVPN_ADD_IPADDRESSPOOL_FAILED

132.15 SSLVPN_ADD_IPTUNNELACIF

132.16 SSLVPN_ADD_IPTUNNELACIF_FAILED

132.17 SSLVPN_ADD_IPV4_RANGE

132.18 SSLVPN_ADD_IPV4_RANGE_FAILED

132.19 SSLVPN_ADD_IPV6_RANGE

132.20 SSLVPN_ADD_IPV6_RANGE_FAILED

132.21 SSLVPN_ADD_LOCALPORT

132.22 SSLVPN_ADD_LOCALPORT_FAILED

132.23 SSLVPN_ADD_NEWCONTENT

132.24 SSLVPN_ADD_NEWCONTENT_FAILED

132.25 SSLVPN_ADD_OLDCONTENT

132.26 SSLVPN_ADD_OLDCONTENT_FAILED

132.27 SSLVPN_ADD_PORTFWD

132.28 SSLVPN_ADD_PORTFWD_FAILED

132.29 SSLVPN_ADD_PORTFWD_ITEM

132.30 SSLVPN_ADD_PORTFWD_ITEM_FAILED

132.31 SSLVPN_ADD_PYGROUP

132.32 SSLVPN_ADD_PYGROUP_FAILED

132.33 SSLVPN_ADD_REFER_PFWDITEM

132.34 SSLVPN_ADD_REFER_PFWDITEM_FAILED

132.35 SSLVPN_ADD_REFER_SCUTLIST

132.36 SSLVPN_ADD_REFERIPACL

132.37 SSLVPN_ADD_REFERIPACL_FAILED

132.38 SSLVPN_ADD_REFERPORTFWD

132.39 SSLVPN_ADD_REFERPORTFWD_FAILED

132.40 SSLVPN_ADD_REFERSCUTLIST_FAILED

132.41 SSLVPN_ADD_REFERSHORTCUT

132.42 SSLVPN_ADD_REFERSHORTCUT_FAILED

132.43 SSLVPN_ADD_REFERSNATPOOL

132.44 SSLVPN_ADD_REFERSNATPOOL_FAILED

132.45 SSLVPN_ADD_REFERTCPACL

132.46 SSLVPN_ADD_REFERTCPACL_FAILED

132.47 SSLVPN_ADD_REFERURIACL

132.48 SSLVPN_ADD_REFERURIACL_FAILED

132.49 SSLVPN_ADD_REFERURLLIST

132.50 SSLVPN_ADD_REFERURLLIST_FAILED

132.51 SSLVPN_ADD_REFERWEBACL

132.52 SSLVPN_ADD_REFERWEBACL_FAILED

132.53 SSLVPN_ADD_REWRITE_RULE

132.54 SSLVPN_ADD_REWRITE_RULE_FAILED

132.55 SSLVPN_ADD_ROUTELIST

132.56 SSLVPN_ADD_ROUTELIST_FAILED

132.57 SSLVPN_ADD_ROUTEREFER

132.58 SSLVPN_ADD_ROUTEREFER_FAILED

132.59 SSLVPN_ADD_SERVERURL

132.60 SSLVPN_ADD_SERVERURL_FAILED

132.61 SSLVPN_ADD_SHORTCUT

132.62 SSLVPN_ADD_SHORTCUT_FAILED

132.63 SSLVPN_ADD_SHORTCUTLIST

132.64 SSLVPN_ADD_SHORTCUTLIST_FAILED

132.65 SSLVPN_ADD_SNATPOOL

132.66 SSLVPN_ADD_SNATPOOL_FAILED

132.67 SSLVPN_ADD_URIACL

132.68 SSLVPN_ADD_URIACL_FAILED

132.69 SSLVPN_ADD_URIACL_RULE

132.70 SSLVPN_ADD_URIACL_RULE_FAILED

132.71 SSLVPN_ADD_URL

132.72 SSLVPN_ADD_URL_FAILED

132.73 SSLVPN_ADD_URLITEM

132.74 SSLVPN_ADD_URLITEM_FAILED

132.75 SSLVPN_ADD_URLITEM_REFERURIACL

132.76 SSLVPN_ADD_URLITEM_REFERURIACL_FAILED

132.77 SSLVPN_ADD_URLLIST

132.78 SSLVPN_ADD_URLLIST_FAILED

132.79 SSLVPN_ADD_URLMAPPING_DOMAIN

132.80 SSLVPN_ADD_URLMAPPING_DOMAIN_FAILED

132.81 SSLVPN_ADD_URLMAPPING_VPNPORT

132.82 SSLVPN_ADD_URLMAPPING_VPNPORT_FAILED

132.83 SSLVPN_ADD_URLTEXT

132.84 SSLVPN_ADD_URLTEXT_FAILED

132.85 SSLVPN_ADD_USER

132.86 SSLVPN_ADD_USER_FAILED

132.87 SSLVPN_CFG_AAADOMAIN

132.88 SSLVPN_CFG_AAADOMAIN_FAILED

132.89 SSLVPN_CFG_AUTHENTICATIONUSE

132.90 SSLVPN_CFG_AUTHENTICATIONUSE_FAILED

132.91 SSLVPN_CFG_BINDIP

132.92 SSLVPN_CFG_BINDIP_FAILED

132.93 SSLVPN_CFG_BINDIPAUTOALLOC

132.94 SSLVPN_CFG_BINDIPAUTOALLOC_FAILED

132.95 SSLVPN_CFG_CONNECTIONS

132.96 SSLVPN_CFG_CONNECTIONS_FAILED

132.97 SSLVPN_CFG_CONTEXT_USERMAXIMUM

132.98 SSLVPN_CFG_CONTEXT_USERMAXIMUM_FAILED

132.99 SSLVPN_CFG_CONTEXTVPN

132.100 SSLVPN_CFG_CONTEXTVPN_FAILED

132.101 SSLVPN_CFG_CTXGATEWAY

132.102 SSLVPN_CFG_CTXGATEWAY_FAILED

132.103 SSLVPN_CFG_DEFAULTPGROUP

132.104 SSLVPN_CFG_DEFAULTPGROUP_FAILED

132.105 SSLVPN_CFG_DNSSERVER

132.106 SSLVPN_CFG_DNSSERVER_FAILED

132.107 SSLVPN_CFG_EMOSERVER

132.108 SSLVPN_CFG_EMOSERVER_FAILED

132.109 SSLVPN_CFG_GATEWAYVPN

132.110 SSLVPN_CFG_GATEWAYVPN_FAILED

132.111 SSLVPN_CFG_GWIPADDRESS

132.112 SSLVPN_CFG_GWIPADDRESS_FAILED

132.113 SSLVPN_CFG_GWIPV6ADDRESS

132.114 SSLVPN_CFG_GWIPV6ADDRESS_FAILED

132.115 SSLVPN_CFG_HTTPREDIRECT

132.116 SSLVPN_CFG_HTTPREDIRECT_FAILED

132.117 SSLVPN_CFG_IMCADDRESS

132.118 SSLVPN_CFG_IMCADDRESS_FAILED

132.119 SSLVPN_CFG_IPTUNNEL_WEBRESOURCE_AUTOPUSH

132.120 SSLVPN_CFG_IPTUNNEL_WEBRESOURCE_AUTOPUSH_FAILED

132.121 SSLVPN_CFG_IPTUNNELPOOL

132.122 SSLVPN_CFG_IPTUNNELPOOL_FAILED

132.123 SSLVPN_CFG_KEEPALIVE

132.124 SSLVPN_CFG_KEEPALIVE_FAILED

132.125 SSLVPN_CFG_LOCALPORT

132.126 SSLVPN_CFG_LOCALPORT_FAILED

132.127 SSLVPN_CFG_LOGINMESSAGE

132.128 SSLVPN_CFG_LOGINMESSAGE_FAILED

132.129 SSLVPN_CFG_LOGO

132.130 SSLVPN_CFG_LOGO_FAILED

132.131 SSLVPN_CFG_MAXONLINES

132.132 SSLVPN_CFG_MAXONLINES_FAILED

132.133 SSLVPN_CFG_MAXUSERS

132.134 SSLVPN_CFG_MAXUSERS_FAILED

132.135 SSLVPN_CFG_MSGSERVER

132.136 SSLVPN_CFG_MSGSERVER_FAILED

132.137 SSLVPN_CFG_PFWDEXECUTION

132.138 SSLVPN_CFG_PFWDEXECUTION_FAILED

132.139 SSLVPN_CFG_SCUTDESCRIPTION

132.140 SSLVPN_CFG_SCUTDESCRIPTION_FAILED

132.141 SSLVPN_CFG_SCUTEXECUTION

132.142 SSLVPN_CFG_SCUTEXECUTION_FAILED

132.143 SSLVPN_CFG_SSLCLIENT

132.144 SSLVPN_CFG_SSLCLIENT_FAILED

132.145 SSLVPN_CFG_SSLSERVER

132.146 SSLVPN_CFG_SSLSERVER_FAILED

132.147 SSLVPN_CFG_TIMEOUTIDLE

132.148 SSLVPN_CFG_TIMEOUTIDLE_FAILED

132.149 SSLVPN_CFG_TITLE

132.150 SSLVPN_CFG_TITLE_FAILED

132.151 SSLVPN_CFG_TRAFFICTHRESHOLD

132.152 SSLVPN_CFG_TRAFFICTHRESHOLD_FAILED

132.153 SSLVPN_CFG_URLLISTHEAD

132.154 SSLVPN_CFG_URLLISTHEAD_FAILED

132.155 SSLVPN_CFG_WEBACCESS_IPCLIENT_AUTOACTIVE

132.156 SSLVPN_CFG_WEBACCESS_IPCLIENT_AUTOACTIVE_FAILED

132.157 SSLVPN_CFG_WINSSERVER

132.158 SSLVPN_CFG_WINSSERVER_FAILED

132.159 SSLVPN_CLR_AAADOMAIN

132.160 SSLVPN_CLR_AAADOMAIN_FAILED

132.161 SSLVPN_CLR_BINDIP

132.162 SSLVPN_CLR_AUTHENTICATIONUSE

132.163 SSLVPN_CLR_AUTHENTICATIONUSE_FAILED

132.164 SSLVPN_CLR_BINDIP_FAILED

132.165 SSLVPN_CLR_CONTEXT_USERMAXIMUM

132.166 SSLVPN_CLR_CONTEXT_USERMAXIMUM_FAILED

132.167 SSLVPN_CLR_CONTEXTVPN

132.168 SSLVPN_CLR_CONTEXTVPN_FAILED

132.169 SSLVPN_CLR_CTXGATEWAY

132.170 SSLVPN_CLR_CTXGATEWAY_FAILED

132.171 SSLVPN_CLR_DEFAULT_PGROUP

132.172 SSLVPN_CLR_DEFAULT_PGROUP_FAILED

132.173 SSLVPN_CLR_DNSSERVER

132.174 SSLVPN_CLR_DNSSERVER_FAILED

132.175 SSLVPN_CLR_EMOSERVER

132.176 SSLVPN_CLR_EMOSERVER_FAILED

132.177 SSLVPN_CLR_GATEWAYVPN

132.178 SSLVPN_CLR_GATEWAYVPN_FAILED

132.179 SSLVPN_CLR_GWIPADDRESS

132.180 SSLVPN_CLR_GWIPADDRESS_FAILED

132.181 SSLVPN_CLR_GWIPV6ADDRESS

132.182 SSLVPN_CLR_GWIPV6ADDRESS_FAILED

132.183 SSLVPN_CLR_HTTPREDIRECT

132.184 SSLVPN_CLR_HTTPREDIRECT_FAILED

132.185 SSLVPN_CLR_IMCADDRESS

132.186 SSLVPN_CLR_IMCADDRESS_FAILED

132.187 SSLVPN_CLR_IPTUNNEL_WEBRESOURCE_AUTOPUSH

132.188 SSLVPN_CLR_IPTUNNEL_WEBRESOURCE_AUTOPUSH_FAILED

132.189 SSLVPN_CLR_IPTUNNELPOOL

132.190 SSLVPN_CLR_IPTUNNELPOOL_FAILED

132.191 SSLVPN_CLR_LOCALPORT

132.192 SSLVPN_CLR_LOCALPORT_FAILED

132.193 SSLVPN_CLR_LOGO

132.194 SSLVPN_CLR_LOGO_FAILED

132.195 SSLVPN_CLR_MSGSERVER

132.196 SSLVPN_CLR_MSGSERVER_FAILED

132.197 SSLVPN_CLR_PFWDEXECUTION

132.198 SSLVPN_CLR_PFWDEXECUTION_FAILED

132.199 SSLVPN_CLR_SCUTDESCRIPTION

132.200 SSLVPN_CLR_SCUTDESCRIPTION_FAILED

132.201 SSLVPN_CLR_SCUTEXECUTION

132.202 SSLVPN_CLR_SCUTEXECUTION_FAILED

132.203 SSLVPN_CLR_SSLCLIENT

132.204 SSLVPN_CLR_SSLCLIENT_FAILED

132.205 SSLVPN_CLR_SSLSERVER

132.206 SSLVPN_CLR_SSLSERVER_FAILED

132.207 SSLVPN_CLR_TRAFFICTHRESHOLD

132.208 SSLVPN_CLR_TRAFFICTHRESHOLD_FAILED

132.209 SSLVPN_CLR_WEBACCESS_IPCLIENT_AUTOACTIVE

132.210 SSLVPN_CLR_WEBACCESS_IPCLIENT_AUTOACTIVE_FAILED

132.211 SSLVPN_CLR_WINSSERVER

132.212 SSLVPN_CLR_WINSSERVER_FAILED

132.213 SSLVPN_DEL_CONTENT_TYPE

132.214 SSLVPN_DEL_CONTENT_TYPE_FAILED

132.215 SSLVPN_DEL_CONTEXT

132.216 SSLVPN_DEL_CONTEXT_FAILED

132.217 SSLVPN_DEL_EXCROUTEITEM

132.218 SSLVPN_DEL_EXCROUTEITEM_FAILED

132.219 SSLVPN_DEL_FILEPOLICY

132.220 SSLVPN_DEL_FILEPOLICY_FAILED

132.221 SSLVPN_DEL_GATEWAY

132.222 SSLVPN_DEL_GATEWAY_FAILED

132.223 SSLVPN_DEL_INCROUTEITEM

132.224 SSLVPN_DEL_INCROUTEITEM_FAILED

132.225 SSLVPN_DEL_IPADDRESSPOOL

132.226 SSLVPN_DEL_IPADDRESSPOOL_FAILED

132.227 SSLVPN_DEL_IPTUNNELACIF

132.228 SSLVPN_DEL_IPTUNNELACIF_FAILED

132.229 SSLVPN_DEL_IPV4_RANGE

132.230 SSLVPN_DEL_IPV4_RANGE_FAILED

132.231 SSLVPN_DEL_IPV6_RANGE

132.232 SSLVPN_DEL_IPV6_RANGE_FAILED

132.233 SSLVPN_DEL_LOCALPORT

132.234 SSLVPN_DEL_LOCALPORT_FAILED

132.235 SSLVPN_DEL_NEWCONTENT

132.236 SSLVPN_DEL_NEWCONTENT_FAILED

132.237 SSLVPN_DEL_OLDCONTENT

132.238 SSLVPN_DEL_OLDCONTENT_FAILED

132.239 SSLVPN_DEL_PORTFWD

132.240 SSLVPN_DEL_PORTFWD_FAILED

132.241 SSLVPN_DEL_PORTFWD_ITEM

132.242 SSLVPN_DEL_PORTFWD_ITEM_FAILED

132.243 SSLVPN_DEL_PYGROUP

132.244 SSLVPN_DEL_PYGROUP_FAILED

132.245 SSLVPN_DEL_REFERIPACL

132.246 SSLVPN_DEL_REFERIPACL_FAILED

132.247 SSLVPN_DEL_REFERPFWDITEM

132.248 SSLVPN_DEL_REFERPFWDITEM_FAILED

132.249 SSLVPN_DEL_REFERPORTFWD

132.250 SSLVPN_DEL_REFERPORTFWD_FAILED

132.251 SSLVPN_DEL_REFERSCUTLIST

132.252 SSLVPN_DEL_REFERSCUTLIST_FAILED

132.253 SSLVPN_DEL_REFERSHORTCUT

132.254 SSLVPN_DEL_REFERSHORTCUT_FAILED

132.255 SSLVPN_DEL_REFERSNATPOOL

132.256 SSLVPN_DEL_REFERSNATPOOL_FAILED

132.257 SSLVPN_DEL_REFERTCPACL

132.258 SSLVPN_DEL_REFERTCPACL_FAILED

132.259 SSLVPN_DEL_REFERURIACL

132.260 SSLVPN_DEL_REFERURIACL_FAILED

132.261 SSLVPN_DEL_REFERURLITEM

132.262 SSLVPN_DEL_REFERURLITEM_FAILED

132.263 SSLVPN_DEL_REFERURLLIST

132.264 SSLVPN_DEL_REFERURLLIST_FAILED

132.265 SSLVPN_DEL_REFERWEBACL

132.266 SSLVPN_DEL_REFERWEBACL_FAILED

132.267 SSLVPN_DEL_REWRITE_RULE

132.268 SSLVPN_DEL_REWRITE_RULE_FAILED

132.269 SSLVPN_DEL_ROUTELIST

132.270 SSLVPN_DEL_ROUTELIST_FAILED

132.271 SSLVPN_DEL_ROUTEREFER

132.272 SSLVPN_DEL_ROUTEREFER_FAILED

132.273 SSLVPN_DEL_SERVERURL

132.274 SSLVPN_DEL_SERVERURL_FAILED

132.275 SSLVPN_DEL_SHORTCUT

132.276 SSLVPN_DEL_SHORTCUT_FAILED

132.277 SSLVPN_DEL_SHORTCUTLIST

132.278 SSLVPN_DEL_SHORTCUTLIST_FAILED

132.279 SSLVPN_DEL_SNATPOOL

132.280 SSLVPN_DEL_SNATPOOL_FAILED

132.281 SSLVPN_DEL_URIACL

132.282 SSLVPN_DEL_URIACL_FAILED

132.283 SSLVPN_DEL_URIACL_RULE

132.284 SSLVPN_DEL_URIACL_RULE_FAILED

132.285 SSLVPN_DEL_URL

132.286 SSLVPN_DEL_URL_FAILED

132.287 SSLVPN_DEL_URLITEM

132.288 SSLVPN_DEL_URLITEM_FAILED

132.289 SSLVPN_DEL_URLITEM_REFERURIACL

132.290 SSLVPN_DEL_URLITEM_REFERURIACL_FAILED

132.291 SSLVPN_DEL_URLLIST

132.292 SSLVPN_DEL_URLLIST_FAILED

132.293 SSLVPN_DEL_URLTEXT

132.294 SSLVPN_DEL_URLTEXT_FAILED

132.295 SSLVPN_DEL_URLMAPPING

132.296 SSLVPN_DEL_URLMAPPING_FAILED

132.297 SSLVPN_DEL_USER

132.298 SSLVPN_DEL_USER_FAILED

132.299 SSLVPN_DISABLE_CONTEXT

132.300 SSLVPN_DISABLE_CONTEXT_FAILED

132.301 SSLVPN_DISABLE_CRTAUTH

132.302 SSLVPN_DISABLE_CRTAUTH_FAILED

132.303 SSLVPN_DISABLE_DYNAMICPWD

132.304 SSLVPN_DISABLE_DYNAMICPWD_FAILED

132.305 SSLVPN_DISABLE_GATEWAY

132.306 SSLVPN_DISABLE_GATEWAY_FAILED

132.307 SSLVPN_DISABLE_PASSWORDAUTH

132.308 SSLVPN_DISABLE_PASSWORDAUTH_FAILED

132.309 SSLVPN_DISABLE_SMSIMC

132.310 SSLVPN_DISABLE_SMSIMC_FAILED

132.311 SSLVPN_DISABLE_VERIFYCODE

132.312 SSLVPN_DISABLE_VERIFYCODE_FAILED

132.313 SSLVPN_ENABLE_CONTEXT

132.314 SSLVPN_ENABLE_CONTEXT_FAILED

132.315 SSLVPN_ENABLE_CRTAUTH

132.316 SSLVPN_ENABLE_CRTAUTH_FAILED

132.317 SSLVPN_ENABLE_DYNAMICPWD

132.318 SSLVPN_ENABLE_DYNAMICPWD_FAILED

132.319 SSLVPN_ENABLE_FORCELOGOUT

132.320 SSLVPN_ENABLE_FORCELOGOUT_FAILED

132.321 SSLVPN_ENABLE_GATEWAY

132.322 SSLVPN_ENABLE_GATEWAY_FAILED

132.323 SSLVPN_ENABLE_PASSWORDAUTH

132.324 SSLVPN_ENABLE_PASSWORDAUTH_FAILED

132.325 SSLVPN_ENABLE_SMSIMC

132.326 SSLVPN_ENABLE_SMSIMC_FAILED

132.327 SSLVPN_ENABLE_VERIFYCODE

132.328 SSLVPN_ENABLE_VERIFYCODE_FAILED

132.329 SSLVPN_IP_RESOURCE_DENY

132.330 SSLVPN_IP_RESOURCE_FAILED

132.331 SSLVPN_IP_RESOURCE_PERMIT

132.332 SSLVPN_TCP_RESOURCE_DENY

132.333 SSLVPN_TCP_RESOURCE_FAILED

132.334 SSLVPN_TCP_RESOURCE_PERMIT

132.335 SSLVPN_UNDO_FORCELOGOUT

132.336 SSLVPN_UNDO_FORCELOGOUT_FAILED

132.337 SSLVPN_USER_LOGIN

132.338 SSLVPN_USER_LOGINFAILED

132.339 SSLVPN_USER_LOGOUT

132.340 SSLVPN_USER_NUMBER

132.341 SSLVPN_WEB_RESOURCE_DENY

132.342 SSLVPN_WEB_RESOURCE_FAILED

132.343 SSLVPN_WEB_RESOURCE_PERMIT

132.344 SSLVPN_ENABLE_GLOBAL_LOG

132.345 SSLVPN_ENABLE_GLOBAL_LOG_FAILED

132.346 SSLVPN_DISABLE_GLOBAL_LOG

132.347 SSLVPN_DISABLE_GLOBAL_LOG_FAILED

132.348 SSLVPN_ENABLE_IPTUNNEL_LOG

132.349 SSLVPN_ENABLE_IPTUNNEL_LOG_FAILED

132.350 SSLVPN_DISABLE_IPTUNNEL_LOG

132.351 SSLVPN_DISABLE_IPTUNNEL_LOG_FAILED

132.352 SSLVPN_IPAC_CONN_CLOSE

132.353 SSLVPN_SERVICE_UNAVAILABLE

133 STAMGR

133.1 STAMGR_ADD_FAILVLAN

133.2 STAMGR_ADDBAC_INFO

133.3 STAMGR_ADDSTA_INFO

133.4 STAMGR_AUTHORACL_FAILURE

133.5 STAMGR_AUTHORUSERPROFILE_FAILURE

133.6 STAMGR_BSS_FAILURE

133.7 STAMGR_CLIENT_FAILURE

133.8 STAMGR_CLIENT_OFFLINE

133.9 STAMGR_CLIENT_ONLINE

133.10 STAMGR_CLIENT_SNOOPING

133.11 STAMGR_DELBAC_INFO

133.12 STAMGR_DELSTA_INFO

133.13 STAMGR_MACA_LOGIN_FAILURE

133.14 STAMGR_MACA_LOGIN_SUCC

133.15 STAMGR_MACA_LOGOFF

133.16 STAMGR_ROAM_FAILED

133.17 STAMGR_ROAM_SUCCESS

133.18 STAMGR_SERVICE_FAILURE

133.19 STAMGR_SERVICE_OFF

133.20 STAMGR_STA_ADDMOB_LKUP_ENDOFIOCTL

133.21 STAMGR_SERVICE_ON

133.22 STAMGR_STAIPCHANGE_INFO

133.23 STAMGR_TRIGGER_IP

134 STM

134.1 STM_AUTO_UPDATE_FAILED

134.2 STM_AUTO_UPDATE_FAILED

134.3 STM_AUTO_UPDATE_FINISHED

134.4 STM_AUTO_UPDATE_FINISHED

134.5 STM_AUTO_UPDATING

134.6 STM_AUTO_UPDATING

134.7 STM_LINK_DOWN

134.8 STM_MERGE

134.9 STM_LINK_TIMEOUT

134.10 STM_LINK _UP

134.11 STM_MERGE_NEED_REBOOT

134.12 STM_MERGE_NOT_NEED_REBOOT

134.13 STM_SAMEMAC

134.14 STM_SOMER_CHECK

135 STP

135.1 STP_BPDU_PROTECTION

135.2 STP_BPDU_RECEIVE_EXPIRY

135.3 STP_CONSISTENCY_RESTORATION

135.4 STP_DETECTED_TC

135.5 STP_DISABLE

135.6 STP_DISCARDING

135.7 STP_ENABLE

135.8 STP_FORWARDING

135.9 STP_LOOP_PROTECTION

135.10 STP_NOT_ROOT

135.11 STP_NOTIFIED_TC

135.12 STP_PORT_TYPE_INCONSISTENCY

135.13 STP_PVID_INCONSISTENCY

135.14 STP_PVST_BPDU_PROTECTION

135.15 STP_ROOT_PROTECTION

136 SYSEVENT

136.1 EVENT_TIMEOUT

137 SYSLOG

137.1 ENCODING

137.2 SYSLOG_LOGFILE_FULL

137.3 SYSLOG_RESTART

138 TACACS

138.1 TACACS_AUTH_FAILURE

138.2 TACACS_AUTH_SUCCESS

138.3 TACACS_DELETE_HOST_FAIL

139 TELNETD

139.1 TELNETD_ACL_DENY

139.2 TELNETD_REACH_SESSION_LIMIT

140 TRILL

140.1 TRILL_DUP_SYSTEMID

140.2 TRILL_INTF_CAPABILITY

140.3 TRILL_LICENSE_EXPIRED

140.4 TRILL_MEM_ALERT

140.5 TRILL_NBR_CHG

140.6 TRILL_NO_LICENSE

141 UFLT

141.1 UFLT_MATCH_IPV4_LOG(系统日志)

141.2 UFLT_MATCH_IPV6_LOG(系统日志)

141.3 UFLT_NOT MATCH_IPV4_LOG(系统日志)

141.4 UFLT_NOT MATCH_IPV6_LOG(系统日志)

141.5 UFLT_MATCH_IPv4_LOG(快速日志)

141.6 UFLT_MATCH_IPv6_LOG(快速日志)

141.7 UFLT_NOT_MATCH_IPv4_LOG(快速日志)

141.8 UFLT_NOT_MATCH_IPv6_LOG(快速日志)

141.9 UFLT_WARNING

141.10 UFLT_WARNING

142 VLAN

142.1 VLAN_FAILED

142.2 VLAN_VLANMAPPING_FAILED

142.3 VLAN_VLANTRANSPARENT_FAILED

143 VRRP

143.1 VRRP_AUTH_FAILED

143.2 VRRP_CONFIG_ERROR

143.3 VRRP_PACKET_ERROR

143.4 VRRP_STATUS_CHANGE

143.5 VRRP_VF_STATUS_CHANGE

143.6 VRRP_VMAC_INEFFECTIVE

144 VSRP

144.1 VSRP_BIND_FAILED

145 VXLAN

145.1 VXLAN_LICENSE_UNAVAILABLE

146 WFF

146.1 WFF_HARDWARE_INIT_FAILED

146.2 WFF_HARDWARE_IPC_FAILED

146.3 WFF_HARDWARE_LOOPBACK_FAILED

146.4 WFF_HARDWARE_PCIE_FAILED

147 WIPS

147.1 APFLOOD

147.2 AP_CHANNEL_CHANGE

147.3 ASSOCIATEOVERFLOW

147.4 HONEYPOT

147.5 HTGREENMODE

147.6 MAN_IN_MIDDLE

147.7 WIPS_DOS

147.8 WIPS_FLOOD

147.9 WIPS_MALF

147.10 WIPS_ROGUE

147.11 WIPS_SPOOF

147.12 WIPS_UNAUTH

147.13 WIPS_WEAKIV

147.14 WIRELESSBRIDGE

148 WLAN Mesh

148.1 MESH_ACTIVELINK_SWITCH

148.2 MESH_LINKDOWN

148.3 MESH_LINKUP

148.4 MESH_REVOPEN_MAC

149 WLANAUD

149.1 WLANAUD_CLIENT_ONLINE

150 共享上网管理

150.1 NETSHARE_IPV4_LOG

150.2 NETSHARE_IPV4_LOG

150.3 NETSHARE_IPV6_LOG

150.4 NETSHARE_IPV6_LOG

151 应用审计与管理

151.1 AUDIT_RULE_MATCH_IM_IPV4_LOG

151.2 AUDIT_RULE_MATCH_MAIL_IPV4_LOG

151.3 AUDIT_RULE_MATCH_FORUM_IPV4_LOG

151.4 AUDIT_RULE_MATCH_SEARCH_IPV4_LOG

151.5 AUDIT_RULE_MATCH_FILE_IPV4_LOG

151.6 AUDIT_RULE_MATCH_AS_IPV4_LOG

151.7 AUDIT_RULE_MATCH_OTHER_IPV4_LOG

151.8 AUDIT_RULE_MATCH_IM_IPV6_LOG

151.9 AUDIT_RULE_MATCH_MAIL_IPV6_LOG

151.10 AUDIT_RULE_MATCH_FORUM_IPV6_LOG

151.11 AUDIT_RULE_MATCH_SEARCH_IPV6_LOG

151.12 AUDIT_RULE_MATCH_FILE_IPV6_LOG

151.13 AUDIT_RULE_MATCH_AS_IPV6_LOG

151.14 AUDIT_RULE_MATCH_OTHER_IPV6_LOG

152 应用账号提取

152.1 USER-NETLOG

 


1  简介

本文档介绍Comware V7系统日志信息,包含日志的参数介绍、产生原因、处理建议等,为用户进行系统诊断和维护提供参考。

本文假设您已具备数据通信技术知识,并熟悉H3C网络产品。

1.1  日志格式说明

缺省情况下,日志采用RFC 3164定义的格式:

<Int_16>TIMESTAMP HOSTNAME %%vendorMODULE/severity/MNEMONIC: locationAttributes; description

表1 日志字段说明

字段

描述

<Int_16>

优先级标识符,仅存在于输出方向为日志主机的日志信息。优先级的计算公式为:facility*8+level。

·       facility表示工具名称,由info-center loghost命令设置,主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志。

·       level表示日志信息的等级,具体含义请参见表2

TIMESTAMP

时间戳记录了日志信息产生的时间,方便用户查看和定位系统事件。用户可以自定义时间显示格式。

HOSTNAME

生成该日志信息的设备的名称或IP地址。

%%vendor

厂家标志,%%10 表示本字段表示本日志信息由H3C设备生成。

本字段只有在日志信息发往日志主机时才会存在。

MODULE

生成该日志信息的功能模块的名称。

severity

日志信息的等级,具体说明请参见表2

MNEMONIC

助记符,本字段为该日志信息的概述,是一个不超过32个字符的字符串。

locationAttributes

定位信息,为该日志信息的产生者。本字段的具体内容可能为:

·       单板槽位号(分布式设备—独立运行模式)

·       IRF(Intelligent Resilient Framework,智能弹性架构)的成员设备编号(集中式IRF设备)

·       IRF的成员设备编号和单板槽位号(分布式设备—IRF模式)

·       日志发送者的源IP

本字段是可选字段,格式如下:

-attribute1=x-attribute2=y…-attributeN=z

日志位置信息和日志描述之间用分号和空格“; ”分隔。

description

该日志的具体内容,包含事件或错误发生的详细信息。

对于本字段中的可变参数域,本文使用表3定义的方式表示。

 

日志信息按严重性可划分为如表2所示的八个等级,各等级的严重性依照数值从0~7依次降低。

表2 日志等级说明

级别

严重程度

描述

0

Emergency

表示设备不可用的信息,如系统授权已到期

1

Alert

表示设备出现重大故障,需要立刻做出反应的信息,如流量超出接口上限

2

Critical

表示严重信息,如设备温度已经超过预警值,设备电源、风扇出现故障等

3

Error

表示错误信息,如接口链路状态变化,存储卡拔出等

4

Warning

表示警告信息,如接口连接断开,内存耗尽告警等

5

Notification

表示正常出现但是重要的信息,如通过终端登录设备,设备重启等

6

Informational

表示需要记录的通知信息,如通过命令行输入命令的记录信息,执行ping命令的日志信息等

7

Debug

表示调试过程产生的信息

 

本文使用表3定义的方式表示日志描述字段中的可变参数域。

表3 可变参数域

参数标识

参数类型

INT16

有符号的16位整数

UINT16

无符号的16位整数

INT32

有符号的32位整数

UINT32

无符号的32位整数

INT64

有符号的64位整数

UINT64

无符号的64位整数

DOUBLE

有符号的双32位整数,格式为:[INT32].[INT32]

HEX

十六进制数

CHAR

字节类型

STRING

字符串类型

IPADDR

IP地址

MAC

MAC地址

DATE

日期

TIME

时间

 

1.2  软件模块列表

表4列出了所有可能生成系统日志信息的软件模块。

表4 软件模块列表

模块名

模块全称

AAA

Authentication, Authorization and Accounting

ACL

Access Control List

ANCP

Access Node Control Protocol

ANTIVIRUS

Anti-virus

APMGR

Access Point Management

ARP

Address Resolution Protocol

ASPF

Advanced Stateful Packet Filter

ATK

ATK Detect and Defense

ATM

Asynchronous Transfer Mode

AUDIT

Audit

BFD

Bidirectional Forwarding Detection

BGP

Border Gateway Protocol

BLS

Blacklist

CFD

Connectivity Fault Detection

CFGLOG

Configuration log

CFGMAN

Configuration Management

CONNLMT

Connect Limit

DEV

Device Management

DFILTER

Data Filter

DHCP

Dynamic Host Configuration Protocol

DHCPS

IPv4 DHCP Server

DHCPS6

IPv6 DHCP Server

DHCPSP4

IPv4 DHCP snooping

DHCPSP6

IPv6 DHCP snooping

DIAG

Diagnosis

DLDP

Device Link Detection Protocol

DOT1X

802.1X

EDEV

Extender Device Management

EIGRP

Enhanced Interior Gateway Routing Protocol

ERPS

Ethernet Ring Protection Switching

ETHOAM

Ethernet Operation, Administration and Maintenance

EVB

Ethernet Virtual Bridging

EVIISIS

Ethernet Virtual Interconnect Intermediate System-to-Intermediate System

FCLINK

Fibre Channel Link

FCOE

Fibre Channel Over Ethernet

FCZONE

Fibre Channel Zone

FFILTER

File Filter

FILTER

Filter

FIPS

FIP Snooping

FTPD

File Transfer Protocol Daemon

HA

High Availability

HQOS

Hierarchical QoS

HTTPD

Hypertext Transfer Protocol Daemon

IFNET

Interface Net Management

IKE

Internet Key Exchange

IPS

Intrusion Prevention System

IPSEC

IP Security

IPSG

IP Source Guard

IRDP

ICMP Router Discovery Protocol

ISIS

Intermediate System-to-Intermediate System

ISSU

In-Service Software Upgrade

KDNS

Kernel Domain Name System

KHTTP

Kernel Hypertext Transfer Protocol

L2TP

Layer 2 Tunneling Protocol

L2VPN

Layer 2 VPN

LAGG

Link Aggregation

LB

Load Balance

LDP

Label Distribution Protocol

LLDP

Link Layer Discovery Protocol

LOAD

Load Management

LOGIN

Login

LPDT

Loopback Detection

LS

Local Server

LSPV

LSP Verification

MAC

Media Access Control

MACA

MAC Authentication

MACSEC

MAC Security

MBFD

MPLS BFD

MBUF

Memory buffer

MDC

Multitenant Device Context

MFIB

Multicast Forwarding Information Base

MGROUP

Mirroring group

MPLS

Multiprotocol Label Switching

MTLK

Monitor Link

NAT

Network Address Translate

ND

Neighbor Discovery

NQA

Network Quality Analyzer

NTP

Network Time Protocol

OBJP

Object Policy

OFP

OpenFlow Protocol

OPTMOD

Optical Module

OSPF

Open Shortest Path First

OSPFV3

Open Shortest Path First Version 3

PBB

Provider Backbone Bridge

PBR

Policy Based Route

PCAPWARE

Packet Capture Wireshark

PCE

Path Computation Element

PEX

Port Extender

PFILTER

Packet Filter

PIM

Protocol Independent Multicast

PING

Packet Internet Groper

PKI

Public Key Infrastructure

PKT2CPU

Packet to CPU

PKTCPT

Packet Capture

PORTSEC

Port Security

POSA

Point Of Sales

PPP

Point to Point Protocol

PWDCTL

Password Control

QOS

Quality of Service

RADIUS

Remote Authentication Dial In User Service

RDDC

Redundancy

RIP

Routing Information Protocol

RIPNG

Routing Information Protocol Next Generation

RM

Routing Management

RRPP

Rapid Ring Protect Protocol

RTM

Real-Time Management

SCM

Service Control Manager

SCRLSP

Static CRLSP

SECDIAG

Security Diagnose

SESSION

Session

SFLOW

Sampler Flow

SHELL

Shell

SLSP

Static LSP

SMLK

Smart Link

SNMP

Simple Network Management Protocol

SSHC

Secure Shell Client

SSHS

Secure Shell Server

STAMGR

Station Management

STM

Stack Topology Management

STP

Spanning Tree Protocol

SYSEVENT

System Event

SYSLOG

System Log

TACACS

Terminal Access Controller Access Control System

TELNETD

Telnet Daemon

TRILL

Transparent Interconnect of Lots of Links

UDPI

User DPI

UFLT

URL Filter

VCF

Vertical Converged Framework

VLAN

Virtual Local Area Network

VRRP

Virtual Router Redundancy Protocol

VSRP

Virtual Service Redundancy Protocol

VXLAN

Virtual eXtensible LAN

WIPS

Wireless Intrusion Prevention System

 

1.3  文档使用说明

本文将系统日志信息按照软件模块分类,每个模块以字母顺序排序,在每个模块中,系统日志信息按照助记符的名称,以字母顺序排序。

本文以表格的形式对日志信息进行介绍。有关表中各项的含义请参考表5

表5 日志信息表内容说明

表项

说明

举例

日志内容

显示日志信息的具体内容

ACL [UINT32] [STRING] [COUNTER64] packet(s).

参数解释

按照参数在日志中出现的顺序对参数进行解释。

参数顺序用“$数字”表示,例如“$1”表示在该日志中出现的第一个参数。

$1:ACL编号

$2:ACL规则的ID和内容

$3:与ACL规则匹配的数据包个数

日志等级

日志严重等级

6

举例

一个真实的日志信息举例。由于不同的系统设置,日志信息中的“<Int_16>TIMESTAMP HOSTNAME %%vendor”部分也会不同,本文表格中的日志信息举例不包含这部分内容。

ACL/6/ACL_STATIS_INFO: ACL 2000 rule 0 permit source 1.1.1.1 0 logging 10000 packet(s).

日志说明

解释日志信息和日志生成的原因

匹配一条ACL规则的数据包个数。该日志会在数据包个数发生变化时输出。

处理建议

建议用户应采取哪些处理措施。级别为6的“Informational”日志信息是正常运行的通知信息,用户无需处理。

系统正常运行时产生的信息,无需处理。

 

2  AAA

本节介绍AAA模块输出的日志信息。

2.1  AAA_FAILURE

日志内容

-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA failed.

参数解释

$1:AAA类型

$2:AAA方案

$3:服务

$4:用户名称

日志等级

5

举例

AAA/5/AAA_FAILURE: -AAAType=AUTHOR-AAADomain=domain1-Service=login-UserName=cwf@system; AAA failed.

日志说明

由于未收到服务器响应,用户名/密码错误,或其他原因(例如用户申请的服务类型不正确),用户的AAA请求被拒绝

处理建议

·       检查设备与服务器的连接

·       重新输入用户名和密码

·       检查服务器上的设置(例如服务类型)是否正确

 

2.2  AAA_LAUNCH

日志内容

-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA launched.

参数解释

$1:AAA类型

$2:AAA方案

$3:服务

$4:用户名称

日志等级

6

举例

AAA/6/AAA_LAUNCH: -AAAType=AUTHEN-AAADomain=domain1-Service=login-UserName=cwf@system; AAA launched.

日志说明

用户发送AAA请求

处理建议

 

2.3  AAA_SUCCESS

日志内容

-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA succeeded.

参数解释

$1:AAA类型

$2:AAA方案

$3:服务

$4:用户名称

日志等级

6

举例

AAA/6/AAA_SUCCESS: -AAAType=AUTHOR-AAADomain=domain1-Service=login-UserName=cwf@system; AAA succeeded.

日志说明

接受用户的AAA请求

处理建议

 

3  ACL

本节介绍ACL模块输出的日志信息。

3.1  ACL_ACCELERATE_NO_RES

日志内容

Failed to accelerate [STRING] ACL [UINT32]. The resources are insufficient.

参数解释

$1:ACL版本

$2:ACL编号

日志等级

4

举例

ACL/4/ACL_ACCELERATE_NO_RES: Failed to accelerate IPv6 ACL 2001. The resources are insufficient.

日志说明

因硬件资源不足,系统加速ACL失败

处理建议

删除一些规则或者关闭其他ACL的加速功能,释放硬件资源

 

3.2  ACL_ACCELERATE_NOT_SUPPORT

日志内容

Failed to accelerate [STRING] ACL [UINT32]. The operation is not supported.

参数解释

$1:ACL版本

$2:ACL编号

日志等级

4

举例

ACL/4/ACL_ACCELERATE_NOT_SUPPORT: Failed to accelerate IPv6 ACL 2001. The operation is not supported.

日志说明

因系统不支持ACL加速而导致ACL加速失败

处理建议

 

3.3  ACL_ACCELERATE_NOT_SUPPORTHOPBYHOP

日志内容

Failed to accelerate IPv6 ACL [UINT32]. ACL acceleration does not support the rules that contain the hop-by-hop keywords.

参数解释

$1:ACL编号

日志等级

4

举例

ACL/4/ACL_ACCELERATE_NOT_SUPPORTHOPBYHOP: Failed to accelerate IPv6 ACL 2001. ACL acceleration does not support the rules that contain the hop-by-hop keywords.

日志说明

因IPv6 ACL中的规则指定了hop-by-hop参数,导致ACL加速失败

处理建议

检查ACL规则并删除不支持的配置

 

3.4  ACL_ACCELERATE_NOT_SUPPORTMULTITCPFLAG

日志内容

Failed to accelerate IPv6 ACL [UINT32]. ACL acceleration does not support specifying multiple TCP flags in one rule.

参数解释

$1:ACL编号

日志等级

4

举例

ACL/4/ACL_ACCELERATE_NOT_SUPPORTMULTITCPFLAG: Failed to accelerate IPv6 ACL 2001. ACL acceleration does not support specifying multiple TCP flags in one rule.

日志说明

因IPv6 ACL中的规则指定了多个Tcp Flag参数,导致ACL加速失败

处理建议

检查ACL规则并删除不支持的配置

 

3.5  ACL_ACCELERATE_NONCONTIGUOUSMASK

日志内容

Failed to accelerate ACL [UINT32]. ACL acceleration supports only contiguous wildcard masks.

参数解释

$1:ACL编号

日志等级

4

举例

ACL/4/ACL_ACCELERATE_NONCONTIGUOUSMASK: Failed to accelerate ACL 2001. ACL acceleration supports only contiguous wildcard masks.

日志说明

因IPv4 ACL中的规则指定了非连续的掩码,导致ACL加速失败

处理建议

检查ACL规则并删除不支持的配置

 

3.6  ACL_ACCELERATE_UNK_ERR

日志内容

Failed to accelerate [STRING] ACL [UINT32].

参数解释

$1:ACL版本

$2:ACL编号

日志等级

4

举例

ACL/4/ACL_ACCELERATE_UNK_ERR: Failed to accelerate IPv6 ACL 2001.

日志说明

因系统故障导致ACL加速失败

处理建议

 

3.7  ACL_DYNRULE_COMMENT

日志内容

The comment of [STRING], which was generated dynamically, can't be added or deleted manually.

参数解释

$1:ACL动态规则信息

日志等级

6

举例

ACL/6/ACL_DYNRULE_COMMENT: The comment of IPv4 ACL 3000 rule 1, which was generated dynamically, can't be added or deleted manually.

日志说明

不支持添加或删除动态规则的描述信息

处理建议

 

3.8  ACL_DYNRULE_MDF

日志内容

[STRING], which was generated dynamically, was deleted or modified manually.

参数解释

$1:ACL动态规则信息

日志等级

5

举例

ACL/5/ACL_DYNRULE_MDF: IPv4 ACL 3000 rule 1, which was generated dynamically, was deleted or modified manually.

日志说明

业务模块运行时动态添加的ACL规则被用户手动删除或者修改

处理建议

用户手动删除或者修改业务模块动态添加的规则时,可能会导致业务模功能异常。需确保删除或修改业务模块动态添加的规则后不影响现网功能

 

3.9  ACL_IPV6_STATIS_INFO

日志内容

IPv6 ACL [UINT32] [STRING] [UINT64] packet(s).

参数解释

$1:ACL编号

$2:IPv6 ACL规则的ID及内容

$3:匹配上规则的报文个数

日志等级

6

举例

ACL/6/ACL_IPV6_STATIS_INFO: IPv6 ACL 2000 rule 0 permit source 1:1::/64 logging 1000 packet(s).

日志说明

匹配上IPv6 ACL规则的报文数量发生变化

处理建议

 

3.10  ACL_NO_MEM

日志内容

Failed to configure [STRING] ACL [UINT] due to lack of memory

参数解释

$1:ACL版本

$2:ACL编号

日志等级

3

举例

ACL/3/ACL_NO_MEM: Failed to configure ACL 2001 due to lack of memory.

日志说明

内存不足导致配置ACL失败

处理建议

使用display memory-threshold命令检查内存使用情况

 

3.11  ACL_RULE_REACH_MAXNUM

日志内容

The maximum of rules in [STRING] ACL [UNIT32] already reached.

参数解释

$1:ACL版本

$2:ACL编号

日志等级

5

举例

ACL/5/ACL_RULE_REACH_MAXNUM:The maximum of rules in IPv4 ACL 3000 already reached.

日志说明

ACL规则数已达到上限,业务模块动态添加规则失败

处理建议

根据ACL规则实际使用情况删除部分无用的规则

 

3.12  ACL_RULE_SUBID_EXCEED

日志内容

The rule ID in [STRING] ACL [UNIT32] is out of range.

参数解释

$1:ACL版本

$2:ACL编号

日志等级

5

举例

ACL/5/ ACL_RULE_SUBID_EXCEED: The rule ID in IPv4 ACL 3000 is out of range.

日志说明

ACL规则索引已达到上限,业务模块动态添加规则失败

处理建议

业务模块按ACL组实际使用情况调整步长

 

3.13  ACL_STATIS_INFO

日志内容

ACL [UINT32] [STRING] [UINT64] packet(s).

参数解释

$1:ACL编号

$2:IPv4 ACL规则的ID及内容

$3:匹配上规则的报文个数

日志等级

6

举例

ACL/6/ACL_STATIS_INFO: ACL 2000 rule 0 permit source 1.1.1.1 0 logging 10000 packet(s).

日志说明

匹配上IPv4 ACL规则的报文数量发生变化

处理建议

 

4  ADVPN

本节介绍ADVPN模块输出的日志信息。

4.1  ADVPN_SESSION_DELETED

日志内容

An ADVPN tunnel was deleted: tunnel interface=[STRING], private addr=[STRING], public addr=[STRING], peer private addr=[STRING], peer public addr=[STRING], type=[STRING], last state=[STRING], last state duration=[STRING], domain name=[STRING], ADVPN group name=[STRING].

参数解释

$1:隧道接口名称

$2:ADVPN隧道的私网地址

$3:ADVPN隧道的公网地址

$4:ADVPN隧道对端的私网地址

$5:ADVPN隧道对端的公网地址

$6:ADVPN隧道类型

$7:ADVPN隧道上一个状态

$8:ADVPN隧道上一个状态的持续时间,为x小时y分z秒(xH yM zS)

$9:ADVPN域的名称

$10:ADVPN隧道所使用的组名

日志等级

4

举例

ADVPN/4/ADVPN_SESSION_DELETED:

An ADVPN tunnel was deleted: tunnel interface=888, private addr=112.168.60.56, public addr=192.168.60.137,peer private addr=112.168.60.18, peer public addr=192.168.60.11,type=Spoke-Hub, last state=Success, last state duration=0H 8M 8S,domain name=abc, ADVPN group name=

日志说明

ADVPN隧道被删除

处理建议

检查网络状态和配置是否改变

 

4.2  ADVPN_SESSION_STATE_CHANGED

日志内容

ADVPN tunnel state changed from [STRING] to [STRING]: tunnel interface=[STRING], private addr=[STRING], public addr=[STRING], peer private addr=[STRING], peer public addr=[STRING], type=[STRING], last state=[STRING], last state duration=[STRING], domain name=[STRING], ADVPN group name=[STRING].

参数解释

$1:ADVPN隧道当前状态

$2:ADVPN隧道变化后的状态

$3:隧道接口名称

$2:ADVPN隧道的私网地址

$3:ADVPN隧道的公网地址

$4:ADVPN隧道对端的私网地址

$5:ADVPN隧道对端的公网地址

$6:ADVPN隧道类型

$7:ADVPN隧道上一个状态

$8:ADVPN隧道上一个状态的持续时间,为x小时y分z秒(xH yM zS)

$9:ADVPN域的名称

$10:ADVPN隧道所使用的组名

日志等级

4

举例

ADVPN/4/ADVPN_SESSION_STATE_CHANGED:

ADVPN tunnel state changed from Establishing to Success: tunnel interface=888, private addr=112.168.60.56, public addr=192.168.60.137,peer private addr=112.168.60.18, peer public addr=192.168.60.11,type=Spoke-Hub, last state=Establishing, last state duration=0H 0M 5S,domain name=abc, ADVPN group name=

日志说明

ADVPN隧道状态发生了变化

处理建议

检查网络状态和配置是否改变

 

5  ANCP

本节介绍ANCP(Access Node Control Protocol)模块输出的日志信息。

5.1  ANCP_INVALID_PACKET

日志内容

-NeighborName=[STRING]-State=[STRING]-MessageType=[STRING]; The [STRING] value [STRING] is wrong, and the value [STRING] is expected.

参数解释

$1:ANCP邻居名

$2:邻居状态

$3:报文类型

$4:错误字段

$5:错误字段值

$6:期望值

日志等级

6

举例

ANCP/6/ANCP_INVALID_PACKET: -NeighborName=Dslam-State=SYNSENT-MessageType=SYNACK; The Sender Instance value 0 is wrong, and the value 1 is expected.

日志说明

系统收到一个错误的ANCP邻接报文,报文中指定字段与预期值不一致

处理建议

无需处理

 

6  ANTIVIRUS

本节介绍防病毒模块输出的日志信息。

6.1  ANTIVIRUS_IPV4_INTERZONE

日志内容

Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];VirusName(1085)=[STRING];VirusID(1086)=[UINT32];Severity(1087)=[STRING];Action(1053)=[STRING];HitDirection(1115)=[STRING];RealSrcIP(1100)=[STRING];

参数解释

$1:协议类型

$2:应用协议名称

$3:源IP地址

$4:源端口号

$5:目的IP地址

$6:目的端口号

$7:源VPN名称

$8:源安全域名称

$9:目的安全域名称

$10:身份识别用户的名称

$11:策略名称

$12:病毒名称

$13:病毒ID

$14:严重级别,包括如下取值:

LOW:低

MEDIUM:中

HIGH:高

CRITICAL:严重

$15:动作名称,包括如下取值:

Reset & Logging:阻断并生成日志

Permit & Logging:允许并生成日志

Redirect & Logging:重定向并生成日志

$16:命中报文方向,包括如下取值:

original:请求方向

reply:应答方向

$17:真实源IP地址

日志等级

4

举例

ANTI-VIR/4/ANTIVIRUS_IPV4_INTERZONE:-Context=1;Protocol(1001)=TCP;Application(1002)=http;SrcIPAddr(1003)=100.10.10.40;SrcPort(1004)=56690;DstIPAddr(1007)=200.10.10.40;DstPort(1008)=80;RcvVPNInstance(1042)=;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=abc;PolicyName(1079)=av;VirusName(1085)=MODIFIED-EICAR-Test-File;VirusID(1086)=95;Severity(1087)=MEDIUM;Action(1053)=Reset & Logging;HitDirection(1115)=original;RealSrcIP(1100)=10.10.10.10,20.20.20.20;

日志说明

当报文与病毒特征匹配成功时输出该日志

处理建议

 

6.2  ANTIVIRUS_IPV6_INTERZONE

日志内容

Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=-[STRING];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];VirusName(1085)=[STRING];VirusID(1086)=[UINT32];Severity(1087)=[STRING];Action(1053)=[STRING];HitDirection(1115)=[STRING];RealSrcIP(1100)=[STRING];

参数解释

$1:协议类型

$2:应用协议名称

$3:源IPv6地址

$4:源端口号

$5:目的IPv6地址

$6:目的端口号

$7:源VPN名称

$8:源安全域名称

$9:目的安全域名称

$10:身份识别用户的名称

$11:策略名称

$12:病毒名称

$13:病毒ID

$14:严重级别,包括如下取值:

LOW:低

MEDIUM:中

HIGH:高

CRITICAL:严重

$15:动作名称,包括如下取值:

Reset & Logging:阻断并生成日志

Permit & Logging:告警并生成日志

Redirect & Logging:重定向并生成日志

$16:命中报文方向,包括如下取值:

original:请求方向

reply:应答方向

$17:真实源IP地址

日志等级

4

举例

ANTI-VIR/4/ANTIVIRUS_IPV6_INTERZONE:-Context=1;Protocol(1001)=TCP;Application(1002)=http;SrcIPv6Addr(1036)=100::40;SrcPort(1004)=56690;DstIPv6Addr(1037)=200::40;DstPort(1008)=80;RcvVPNInstance(1042)=;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=aaa;PolicyName(1079)=av;VirusName(1085)=MODIFIED-EICAR-Test-File;VirusID(1086)=95;Severity(1087)=MEDIUM;Action(1053)=Reset & Logging;HitDirection(1115)=original;RealSrcIP(1100)=10::1;

日志说明

当IPv6报文与病毒特征匹配成功时输出该日志

处理建议

 

6.3  ANTIVIRUS_WARNING

日志内容

Updated the antivirus signature library successfully.

参数解释

日志等级

4

举例

ANTI-VIR/4/ANTIVIRUS_WARNING: -Context=1; Updated the antivirus signature library successfully.

日志说明

防病毒特征库升级成功,包含如下情况:

·       立即升级成功

·       本地升级成功

处理建议

 

6.4  ANTIVIRUS_WARNING

日志内容

Rolled back the antivirus signature library successfully.

参数解释

日志等级

4

举例

ANTI-VIR/4/ANTIVIRUS_WARNING: -Context=1; Rolled back the antivirus signature library successfully.

日志说明

防病毒特征库回滚成功,包含如下情况:

·       回滚到上一个版本成功

·       回滚到出厂版本成功

处理建议

 

6.5  ANTIVIRUS_WARNING

日志内容

Failed to update the antivirus signature library because no valid license was found for the antivirus feature.

参数解释

日志等级

4

举例

ANTI-VIR/4/ANTIVIRUS_WARNING: -Context=1; Failed to update the antivirus signature library because no valid license was found for the antivirus feature.

日志说明

没有找到有效的License,防病毒特征库升级失败。包含如下情况:

·       立即升级失败

·       本地升级失败(仅Web侧提示)

处理建议

 

7  APMGR

本节介绍AP管理模块输出的日志信息。

7.1  APMGR_ADDBAC_INFO

日志内容

Add BAS AC [STRING].

参数解释

$1:BAS AC的MAC地址

日志等级

6

举例

APMGR/6/APMGR_ADDBAC_INFO: Add BAS AC 3ce5-a616-28cd.

日志说明

Master AC与BAS AC建立连接

处理建议

 

7.2  APMGR_AP_CFG_FAILED

日志内容

Failed to reset AP [STRING]. Reason: The AP is writing an image file into the flash.

参数解释

$1:AP的名称

日志等级

4

举例

APMGR/4/APMGR_CFG_FAILD; Failed to reset AP ap2. Reason: The AP is writing an image file into the flash.

日志说明

当AP从AC下载文件时,在AC上重启AP失败

处理建议

AP完成从AC下载文件后,再重启AP

 

7.3  APMGR_DELBAC_INFO

日志内容

Delete BAS AC [STRING].

参数解释

$1:BAS AC的MAC地址

日志等级

6

举例

APMGR/6/APMGR_DELBAC_INFO: Delete BAS AC 3ce5-a616-28cd.

日志说明

Master AC断开与BAS AC的连接

处理建议

 

7.4  APMGR_LOG_ADD_AP_FAIL

日志内容

AP [STRING] failed to come online using serial ID [STRING]: MAC address [STRING] is being used by AP [STRING].

参数解释

$1:AP的名称

$2:AP的序列号

$3:AP的MAC地址

$4:AP的名称

日志等级

4

举例

APMGR/4/APMGR_LOG_ADD_AP_FAIL: AP ap1 failed to come online using serial ID 01247ef96: MAC address 0023-7961-5201 is being used by AP ap2.

日志说明

AP上线过程中,由于MAC地址已存在,添加MAC地址失败,AP不能上线

处理建议

将此AP的MAC地址或serial ID对应的手工AP删除一个,AP方能正常上线

 

7.5  APMGR_LOG_LACOFFLINE

日志内容

Local AC [STRING] went offline. State changed to Idle.

参数解释

$1:Local AC的名称

日志等级

6

举例

APMGR/6/APMGR_LOG_LACOFFLINE: Local AC ac1 went offline. State changed to Idle.

日志说明

Local AC下线,状态变为Idle状态

处理建议

·       若Local AC主动下线,则不用排查问题

·       若Local AC异常下线,需要根据调试信息定位并解决问题

 

7.6  APMGR_LOG_LACONLINE

日志内容

Local AC [STRING] went online. State changed to Run.

参数解释

$1:Local AC的名称

日志等级

6

举例

APMGR/6/APMGR_LOG_LACONLINE: Local AC ac1 went online. State changed to Run.

日志说明

Local AC上线,状态变为运行状态

处理建议

 

7.7  APMGR_LOG_MEMALERT

日志内容

The memory usage of the AC has reached the threshold.

参数解释

日志等级

4

举例

APMGR/4/APMGR_LOG_MEMALERT: The memory usage of the AC has reached the threshold.

日志说明

创建手工AP成功时触发,但由于达到内存门限值,AP不能上线

处理建议

此时不应该继续创建AP,且不允许有新AP上线

 

7.8  APMGR_LOG_NOLICENSE

日志内容

AP failed to come online in [STRING]. Reason: No license for the [STRING].

参数解释

$1:AP的状态

·       discover:discover阶段

·       join:join阶段

$2:AP类型

·       common AP:普通的FIT AP

·       WTU AP:分体AP

日志等级

6

举例

APMGR/6/APMGR_LOG_NOLICENSE: AP failed to come online in discover. Reason: No license for the common AP.

日志说明

已上线的普通AP或分体AP已经达到license所允许的最大值,因此AP上线失败

处理建议

购买license扩充AP数量

 

7.9  APMGR_LOG_OFFLINE

日志内容

AP [STRING] went offline. State changed to Idle.

参数解释

$1:AP的名称

日志等级

6

举例

APMGR/6/APMGR_LOG_OFFLINE: AP ap1 went offline. State changed to Idle.

日志说明

AP下线,状态变为Idle状态

处理建议

·       若AP主动下线,则不用排查问题

·       若AP异常下线,需要根据调试信息定位并解决问题

 

7.10  APMGR_LOG_ONLINE

日志内容

AP [STRING] came online. State changed to Run.

参数解释

$1:AP的名称

日志等级

6

举例

APMGR/6/APMGR_LOG_ONLINE: AP ap1 came online. State changed to Run.

日志说明

AP上线,状态变为运行状态

处理建议

 

7.11  APMGR_LOG_ONLINE_FAILED

日志内容

[STRING] ([STRING]) failed to come online in join state. Reason: [STRING] ([STRING]) was offline.

参数解释

$1:被管理设备系列名称

$2:被管理设备序列号

$3:管理设备系列名称

$4:管理设备序列号

日志等级

6

举例

·       APMGR/6/APMGR_AP_ONLINE_FAILED: WTU (219801A0WA916BQ12535) failed to come online in join state. Reason: WT (219801A11UC173000153) was offline.

·       APMGR/6/APMGR_AP_ONLINE_FAILED: WAP (219801A0VW916AG00254) failed to come online in join state. Reason: SPM (219801A13DB05B0004350) was offline.

日志说明

·       无线终结者(WT)未上线则无线终结单元(WTU)不能上线

·       智能PoE管理器(SPM)在集中管理模式下,SPM未上线则WAP不能上线

处理建议

·       检查WT设备未上线原因并使之上线

·       检查SPM未上线原因并使之上线

 

7.12  APMGR_REACH_MAX_APNUMBER

日志内容

An AP failed to come online: Maximum number of APs already reached.

参数解释

日志等级

4

举例

APMGR/4/APMGR_REACH_MAX_APNEMBER: An AP failed to come online: Maximum number of APs already reached.

日志说明

由于接入AC的AP个数达到上限,新AP不能上线

处理建议

 

7.13  APMGR_SWAC_DRV_FAILED

日志内容

Failed to install WLAN feature package. Reason: Insufficient hardware resources.

参数解释

日志等级

3

举例

APMGR/3/SWAC_DRV_FAILED: Failed to install WLAN feature package. Reason: Insufficient hardware resources.

日志说明

硬件资源耗尽时,无法安装WLAN Feature包

处理建议

手动卸载WLAN Feature包,查找硬件资源耗尽原因,重新安装

 

7.14  CWC_AP_DOWN

日志内容

CAPWAP tunnel to AC [STRING] went down. Reason: [STRING].

参数解释

$1:AC的IP地址

$2:隧道断开原因

·       Added AP IP address:添加新的AP IP地址

·       Deleted AP IP address:AP IP地址被删除

·       AP interface used for CAPWAP tunnel went down:CAPWAP隧道使用的AP接口DOWN

·       AP config changed:AP配置改变

·       AP was reset:AP重启

·       Number of echo retransmission attempts exceeded the limit:超过echo报文重传次数

·       No license for the AP:没有足够的AP数量license

·       Full retransmission queue:重传队列满

·       Data channel timer expired:数据隧道定时器超时

·       Backup AC IP address changed:备AC IP地址改变

·       Backup tunnel changed to master tunnel:备隧道切换成主隧道

·       Failed to change backup tunnel to master tunnel:备切主失败

·       Backup method changed:备份模式改变

·       N/A:不涉及

日志等级

6

举例

CWC/6/CWC_AP_DOWN: CAPWAP tunnel to AC 192.168.10.1 went down. Reason: AP was reset.

日志说明

AP与AC之间CAPWAP隧道断开以及断开原因

处理建议

请检查AP与AC之间的网络连接是否正常

 

7.15  CWC_AP_UP

日志内容

[STRING] CAPWAP tunnel to AC [STRING] went up.

参数解释

$1:与AC连接的隧道的主备类型

·       Master:主隧道

·       Backup:备隧道

$2:AC的IP地址

日志等级

6

举例

CWC/6/CWC_AP_UP: Master CAPWAP tunnel to AC 192.168.10.1 went up.

日志说明

AP成功连接到AC,即AP已进入Run状态

处理建议

 

7.16  CWC_AP_REBOOT

日志内容

AP in state [STRING] is rebooting. Reason: [STRING]

参数解释

$1:AP的当前状态

$2:重启原因。原因如下:

·       Image was downloaded successfully:版本文件下载成功

·       Reset by admin:管理员重启AP

·       Reset by CloudTunnel:通过绿洲云管道重启AP

·       Reset on cloud:在云端重启AP

·       The radio status was incorrect:AC和AP上的Radio状态不一致

·       WT was offline:直通模式下,由于WT不在线导致的WTU重启

·       Stayed in idle state for a long time:长时间处于idle状态

日志等级

6

举例

CWC/6/CWC_AP_REBOOT: AP in State Run is rebooting. Reason: Reset by admin.

日志说明

AP重启及重启原因

处理建议

 

7.17  CWC_IMG_DOWNLOAD_COMPLETE

日志内容

System software image file [STRING] downloading through the CAPWAP tunnel to AC [STRING] completed.

参数解释

$1:镜像文件名

$2:AC的IP地址

日志等级

6

举例

CWC/6/CWC_IMG_DOWNLOAD_COMPLETE: System software image file 5800.ipe downloading through the CAPWAP tunnel to AC 192.168.10.1 completed.

日志说明

AP从AC下载系统镜像成功

处理建议

 

7.18  CWS_IMG_DOWNLOAD_FAILED

日志内容

Failedto download image file[STRING1] for [STRING2] [STRING3].

参数解释

$1:下载文件名

$2:AP或Local AC

$3:AP名称或Local AC名称

日志等级

6

举例

CWS/6/CWS_IMG_DOWNLOAD_FAILED: Failed to download image file wa4300.ipe for AP ap1.

日志说明

AP或Local AC下载版本失败

处理建议

 

7.19  CWC_IMG_DOWNLOAD_START

日志内容

Started to download the system software image file [STRING] through the CAPWAP tunnel to AC [STRING].

参数解释

$1:下载的镜像文件名

$2:AC的IP地址

日志等级

6

举例

CWC/6/CWC_IMG_DOWNLOAD_START: Started to download the system software image file 5800.ipe through the CAPWAP tunnel to AC 192.168.10.1.

日志说明

AP开始进行版本文件下载

处理建议

保持AP和AC之间正常的网络连接使AP能够正常升级

 

7.20  CWC_IMG_NO_ENOUGH_SPACE

日志内容

Insufficient flash memory space for downloading system software image file [STRING].

参数解释

$1:下载的镜像文件名

日志等级

6

举例

CWC/6/CWC_IMG_NO_ENOUGH_SPACE: Insufficient flash memory space for downloading system software image file 5800.ipe.

日志说明

由于AP上的Flash剩余空间不足导致AP进行版本升级不成功

处理建议

建议删除AP上无用的文件以进行版本升级

 

7.21  CWC_LOCALAC_DOWN

日志内容

CAPWAP tunnel to Central AC [STRING] went down. Reason: [STRING].

参数解释

$1:Central AC的IP地址

$2:隧道断开的原因:

·       Added local AC IP address:添加新的Local AC IP地址

·       Deleted local AC IP address:Local AC IP地址被删除

·       Local AC interface used for CAPWAP tunnel went down:CAPWAP隧道使用的Local AC接口DOWN

·       Local AC config changed:Local AC配置改变

·       N/A:不涉及

日志等级

4

举例

CWC/4/CWC_LOCALAC_DOWN: CAPWAP tunnel to Central AC 2.2.2.1 went down. Reason: Added local AC IP address.

日志说明

Central AC与Local AC之间隧道断开及断开原因

处理建议

·       检查Central AC与Local AC的连接是否正常

·       检查Central AC上的配置

·       检查Local AC上的配置

 

7.22  CWC_LOCALAC_UP

日志内容

CAPWAP tunnel to Central AC [STRING] went up.

参数解释

$1:Central AC的IP地址

日志等级

6

举例

CWC/6/CWC_LOCALAC_UP: CAPWAP tunnel to Central AC 2.2.2.1 went up.

日志说明

Central AC与Local AC建立CAPWAP隧道

处理建议

 

7.23  CWC_RUN_DOWNLOAD_COMPLETE

日志内容

File [STRING] successfully downloaded through the CAPWAP tunnel to AC [STRING].

参数解释

$1:下载文件的文件名

$2:AC的IP地址

日志等级

6

举例

CWC/6/CWC_RUN_DOWNLOAD_COMPLETE: File ac.cfg successfully downloaded through the CAPWAP tunnel to AC 192.168.10.1.

日志说明

AP从AC下载文件成功

处理建议

 

7.24  CWC_RUN_DOWNLOAD_START

日志内容

Started to download the file [STRING] through the CAPWAP tunnel to AC [STRING].

参数解释

$1:下载文件的文件名

$2:AC的IP地址

日志等级

6

举例

CWC/6/CWC_RUN_DOWNLOAD_START: Started to download the file ac.cfg through the CAPWAP tunnel to AC 192.168.10.1.

日志说明

AP开始进行版本文件下载

处理建议

保持AP和AC之间都处于RUN状态,AC才能够正常下载文件到AP

 

7.25  CWC_RUN_NO_ENOUGH_SPACE

日志内容

Insufficient flash memory space for downloading file [STRING].

参数解释

$1:下载文件的文件名

日志等级

6

举例

CWC/6/CWC_RUN_NO_ENOUGH_SPACE: Insufficient flash memory space for downloading file ac.cfg.

日志说明

由于AP上的Flash剩余空间不足导致AP进行文件下载不成功

处理建议

建议删除AP上无用的文件以进行文件下载

 

7.26  CWS_AP_DOWN

日志内容

CAPWAP tunnel to AP [STRING] went down. Reason: [STRING].

参数解释

$1:AC端配置的AP名称

$2:隧道断开原因

·       Neighbor dead timer expired:邻居截止定时器超时

·       AP was reset by admin:管理员重启AP

·       AP was reset by CloudTunnel:通过绿洲云管道重启AP

·       AP was reset on cloud:在云端重启AP

·       WT was offline:直通模式下,由于WT不在线导致的WTU重启

·       AP was deleted:AP被删除

·       Serial number changed:序列号改变

·       Processed join request in Run state:在Run状态下处理join request报文

·       Failed to retransmit message:处理重传消息失败

·       Received WTP tunnel down event from AP:接收到来自AP 的WTP DOWN隧道事件

·       Backup AC closed the backup tunnel:备AC DOWN自身的隧道

·       Backup AP upgrade failed:备份AP升级失败

·       AC is inactive:AC由活跃状态转变为非活跃

·       Tunnel switched:由于隧道切换

·       N/A:不涉及

日志等级

6

举例

CWS/6/CWS_AP_DOWN: CAPWAP tunnel to AP ap1 went down. Reason: AP was reset by admin.

日志说明

AP下线及下线原因

处理建议

·       检查设备AP与设备AC的连接是否正常

·       检查AP上的配置

·       检查AC上的配置

 

7.27  CWS_AP_UP

日志内容

[STRING] CAPWAP tunnel to AP [STRING] went up.

参数解释

$1:与AP连接的隧道的主备类型

·       Master:主隧道

·       Backup:备隧道

$2:AP的名称或序列号

日志等级

6

举例

CWS/6/CWS_AP_UP: Backup CAPWAP tunnel to AP ap1 went up.

日志说明

AC端配置的AP成功上线,即此AP进入Run状态

处理建议

 

7.28  CWS_IMG_DOWNLOAD_COMPLETE

日志内容

System software image file [STRING] downloading through the CAPWAP tunnel for AP [STRING] completed.

参数解释

$1:AP已经下载完成的版本文件名

$2:AP名称

日志等级

6

举例

CWS/6/CWS_IMG_DOWNLOAD_COMPLETE: System software image file 5800.ipe downloading through the CAPWAP tunnel for AP ap2 completed.

日志说明

AP已经成功完成版本文件下载

处理建议

 

7.29  CWS_IMG_DOWNLOAD_FAILED

日志内容

Failed to download image file [STRING] for the AP. AC memory is not enough.

参数解释

$1:AP从AC上下载的版本文件名

日志等级

6

举例

CWS/6/CWS_IMG_DOWNLOAD_FAILED: Failed to download image file wa4300anchor.ipe for the AP. AC memory is not enough.

日志说明

AC内存不足,下发版本到AP失败

处理建议

 

7.30  CWS_IMG_DOWNLOAD_START

日志内容

AP [STRING] started to download the system software image file [STRING].

参数解释

$1:AC端配置的AP名称

$2:AP正在下载升级的版本文件名

日志等级

6

举例

CWS/6/CWS_IMG_DOWNLOAD_START: AP ap1 started to download the system software image file 5800.ipe.

日志说明

AP开始进行版本文件下载

处理建议

 

7.31  CWS_IMG_ OPENFILE_FAILED

日志内容

Failed to open the image file [STRING].

参数解释

$1:AP从AC下载版本的路径

日志等级

3

举例

CWS/3/CWS_IMG_OPENFILE_FAILED: Failed to open the image file slot1#cfa0:/wa5600.ipe.

日志说明

AP打开AC上的版本文件失败

处理建议

 

7.32  CWS_LOCALAC_DOWN

日志内容

CAPWAP tunnel to local AC [STRING] went down. Reason: [STRING].

参数解释

$1:Local AC的IP地址

$2:隧道断开的原因:

·       Neighbor dead timer expired:邻居截止定时器超时

·       Local AC was deleted:Local AC被删除

·       Serial number changed:序列号改变

·       Processed join request in Run state:在Run状态下处理join request报文

·       Failed to retransmit message:处理重传消息失败

·       N/A:不涉及

日志等级

4

举例

CWS/4/CWS_LOCALAC_DOWN: CAPWAP tunnel to local AC 1.1.1.1 went down. Reason: Local AC was deleted.

日志说明

Central AC与Local AC之间隧道断开及断开原因

处理建议

·       检查Central AC与Local AC的连接是否正常

·       检查Central AC上的配置

·       检查Local AC上的配置

 

7.33  CWS_LOCALAC_UP

日志内容

CAPWAP tunnel to local AC [STRING] went up.

参数解释

$1:Local AC的IP地址

日志等级

6

举例

CWS/6/CWS_LOCALAC_UP: CAPWAP tunnel to local AC 1.1.1.1 went up.

日志说明

Central AC与 Local AC建立CAPWAP隧道

处理建议

 

7.34  CWS_RUN_DOWNLOAD_COMPLETE

日志内容

File [STRING] successfully downloaded through the CAPWAP tunnel for AP [STRING].

参数解释

$1:AP已经下载完成的文件的文件名

$2:AC端配置的AP名称

日志等级

6

举例

CWS/6/CWS_RUN_DOWNLOAD_COMPLETE: File ac.cfg successfully downloaded through the CAPWAP tunnel for AP ap2.

日志说明

AP已经成功完成文件下载

处理建议

 

7.35  CWS_RUN_DOWNLOAD_START

日志内容

AP [STRING] started to download the file [STRING].

参数解释

$1:AC端配置的AP名称

$2:AP正在下载的文件的文件名

日志等级

6

举例

CWS/6/CWS_RUN_DOWNLOAD_START: AP ap1 started to download the file ac.cfg.

日志说明

AP开始进行配置文件下载

处理建议

 

7.36  RADIO

日志内容

APMGR/6/RADIO: Current channel usage [UINT32] of radio [CHAR] on AP [STRING] exceeded the threshold.

参数解释

$1:当前信道使用率

$2:射频ID

$3:AP名称

日志等级

6

举例

APMGR/6/RADIO: Current channel usage 63% of radio 2 on AP ap1 exceeded the threshold.

日志说明

当前信道使用率高于设置的使用率门限值

处理建议

通过channel命令切换低使用率信道

 

8  APR

本节介绍应用识别模块输出的日志信息。

8.1  NBAR_WARNING

日志内容

Updated the APR signature library successfully.

参数解释

日志等级

4

举例

NBAR/4/NBAR_WARNING: -Context=1; Updated the APR signature library successfully..

日志说明

应用识别特征库升级成功,包含如下情况:

·       立即升级成功

·       本地升级成功

处理建议

 

8.2  NBAR_WARNING

日志内容

Rolled back the APR signature library successfully.

参数解释

日志等级

4

举例

NBAR/4/NBAR_WARNING: -Context=1; Rolled back the APR signature library successfully.

日志说明

应用识别特征库回滚成功,包含如下情况:

·       回滚到上一个版本成功

·       回滚到出厂版本成功

处理建议

 

8.3  NBAR_WARNING

日志内容

Failed to update the APR signature library because no valid license was found for the NBAR feature.

参数解释

日志等级

4

举例

NBAR/4/NBAR_WARNING: -Context=1; Failed to update the APR signature library because no valid license was found for the NBAR feature.

日志说明

没有找到有效的License,应用识别特征库升级失败。包含如下情况:

·       立即升级失败

·       本地升级失败(仅Web侧提示)

处理建议

 

9  ARP

本节介绍ARP模块输出的日志信息。

9.1  DUPIFIP

日志内容

Duplicate address [STRING] on interface [STRING], sourced from [STRING].

参数解释

$1:IP 地址

$2:接口名称

$3:MAC 地址

日志等级

6

举例

ARP/6/DUPIFIP: Duplicate address 1.1.1.1 on interface Ethernet1/1/1, sourced from 0015-E944-A947.

日志说明

ARP检测到重复地址

接口收到ARP报文的发送端IP地址与该接口的IP地址重复

处理建议

修改IP地址配置

 

9.2  DUPIP

日志内容

IP address [STRING] conflicted with global or imported IP address, sourced from [STRING].

参数解释

$1:IP 地址

$2:MAC 地址

日志等级

6

举例

ARP/6/DUPIP: IP address 30.1.1.1 conflicted with global or imported IP address, sourced from 0000-0000-0001.

日志说明

收到ARP报文中的发送端IP地址与全局或导入的IP地址冲突

处理建议

修改IP地址配置

 

9.3  DUPVRRPIP

日志内容

IP address [STRING] conflicted with VRRP virtual IP address on interface [STRING], sourced from [STRING].

参数解释

$1:IP 地址

$2:接口名称

$3:MAC 地址

日志等级

6

举例

ARP/6/DUPVRRPIP: IP address 1.1.1.1 conflicted with VRRP virtual IP address on interface Ethernet1/1/1, sourced from 0015-E944-A947.

日志说明

收到ARP报文中的发送端IP与VRRP虚拟IP地址冲突

处理建议

修改IP地址配置

 

9.4  ARP_ACTIVE_ACK_NO_REPLY

日志内容

No ARP reply from IP [STRING] was received on interface [STRING].

参数解释

$1:IP 地址

$2:接口名称

日志等级

6

举例

ARP/6/ARP_ACTIVE_ACK_NO_REPLY: No ARP reply from IP 192.168.10.1 was received on interface Ethernet0/1/0.

日志说明

ARP主动确认功能检测到攻击

接口向所收到ARP报文的发送端IP发送ARP请求,未收到ARP应答

处理建议

(1)    检查设备上学习到的ARP表项中的IP和MAC是否对应(如果网络部署中存在网关和服务器,优先检查网关和服务器的IP和MAC是否对应)

(2)    请联系系统支持

 

9.5  ARP_ACTIVE_ACK_NOREQUESTED_REPLY

日志内容

Interface [STRING] received from IP [STRING] an ARP reply that was not requested by the device.

参数解释

$1:接口名称

$2:IP地址

日志等级

6

举例

ARP/6/ARP_ACTIVE_ACK_NOREQUESTED_REPLY: Interface Ethernet0/1/0 received from IP 192.168.10.1 an ARP reply that was not requested by the device.

日志说明

ARP主动确认功能检测到攻击

接口在未向ARP报文发送端IP地址发送ARP请求的情况下,收到ARP应答

处理建议

设备丢弃该ARP应答

 

9.6  ARP_BINDRULETOHW_FAILED

日志内容

Failed to download binding rule to hardware on the interface [STRING], SrcIP [IPADDR], SrcMAC [MAC], VLAN [UINT16], Gateway MAC [MAC].

参数解释

$1:接口名称.

$2:源IP地址

$3:源MAC地址.

$4:VLAN编号.

$5:网关MAC地址.

日志等级

5

举例

ARP/5/ARP_BINDRULETOHW_FAILED: Failed to download binding rule to hardware on the interface Ethernet1/0/1, SrcIP 1.1.1.132, SrcMAC 0015-E944-A947, VLAN 1, Gateway MAC 00A1-B812-1108.

日志说明

由于硬件资源不足、内存不足或其他硬件错误导致绑定规则下发失败

处理建议

使用display qos-acl resource查看硬件ACL资源是否充足

(1)    如果充足,则请执行步骤2

(2)    如果不充足,则请取消部分ACL配置或接受当前结果

使用display memory查看内存资源是否充足

(1)    如果充足,则请执行步骤3

(2)    如果不充足,则请取消部分配置或接受当前结果

硬件发生错误,请取消最后一次相关配置,并重新尝试

 

9.7  ARP_RATE_EXCEEDED

日志内容

The ARP packet rate ([UINT32] pps) exceeded the rate limit ([UINT32] pps) on interface [STRING] in the last [UINT32] seconds.

参数解释

$1:ARP报文速率

$2:ARP报文限速速率

$3:接口名称

$4:间隔时间

日志等级

4

举例

ARP/4/ARP_RATE_EXCEEDED: The ARP packet rate (100 pps) exceeded the rate limit (80 pps) on interface Ethernet0/1/0 in the last 10 seconds.

日志说明

接口接收ARP报文速率超过了接口的限速值

处理建议

检查ARP报文发送主机的合法性

 

9.8  ARP_SENDER_IP_INVALID

日志内容

Sender IP [STRING] was not on the same network as the receiving interface [STRING].

参数解释

$1:IP地址

$2:接口名称

日志等级

6

举例

ARP/6/ARP_SENDER_IP_INVALID: Sender IP 192.168.10.2 was not on the same network as the receiving interface Ethernet0/1/0.

日志说明

接口收到ARP报文中发送端IP与本接口不在同一网段

处理建议

检查发送端IP对应主机的合法性

 

9.9  ARP_SENDER_MAC_INVALID

日志内容

Sender MAC [STRING] was not identical to Ethernet source MAC [STRING] on interface [STRING].

参数解释

$1:MAC 地址

$2:MAC 地址

$3:接口名称

日志等级

6

举例

ARP/6/ARP_SENDER_MAC_INVALID: Sender MAC 0000-5E14-0E00 was not identical to Ethernet source MAC 0000-5C14-0E00 on interface Ethernet0/1/0.

日志说明

接口收到ARP报文的以太网数据帧首部中的源MAC地址和ARP报文中的发送端MAC地址不同

处理建议

检查发送端MAC地址对应主机的合法性

 

9.10  ARP_SRC_MAC_FOUND_ATTACK

日志内容

An attack from MAC [STRING] was detected on interface [STRING].

参数解释

$1:MAC 地址

$2:接口名称

日志等级

6

举例

ARP/6/ARP_SRC_MAC_FOUND_ATTACK: An attack from MAC 0000-5E14-0E00 was detected on interface Ethernet0/1/0.

日志说明

源MAC地址固定的ARP攻击检测功能检测到攻击

5秒内,收到同一源MAC地址(源MAC地址固定)的ARP报文超过一定的阈值

处理建议

检查该源MAC地址对应主机的合法性

 

9.11  ARP_TARGET_IP_INVALID

日志内容

Target IP [STRING] was not the IP of the receiving interface [STRING].

参数解释

$1:IP 地址

$2:接口名称

日志等级

6

举例

ARP/6/ARP_TARGET_IP_INVALID: Target IP 192.168.10.2 was not the IP of the receiving interface Ethernet0/1/0.

日志说明

接口收到ARP报文中的目标IP与本接口IP不一致

处理建议

检查发送ARP报文的主机的合法性

 

9.12  ARP_HOST_IP_CONFLICT

日志内容

The host [STRING] connected to interface [STRING] cannot communicate correctly, because it uses the same IP address as the host connected to interface [STRING].

参数解释

$1:IP地址

$2:接口名

$3:接口名

日志等级

4

举例

ARP/4/ARP_HOST_IP_CONFLICT: The host 1.1.1.1 connected to interface GigabitEthernet1/0/1 cannot communicate correctly, because it uses the same IP address as the host connected to interface GigabitEthernet1/0/2.

日志说明

接口收到主机ARP报文中的源IP与其他接口连接的主机的IP地址冲突

处理建议

检查发送ARP报文的主机的合法性。如果非法,需要断开该主机网络

 

9.13  ARP_DYNAMIC

日志内容

The maximum number of dynamic ARP entries for the device reached.

参数解释

日志等级

6

举例

The maximum number of dynamic ARP entries for the device reached.

日志说明

设备学到的ARP表项总数到达最大值,打印该提示日志

处理建议

不需处理

 

9.14  ARP_DYNAMIC_IF

日志内容

The maximum number of dynamic ARP entries for interface [STRING] reached.

参数解释

$1:接口名

日志等级

6

举例

The maximum number of dynamic ARP entries for interface GigabitEthernet3/0/1 reached.

日志说明

接口学到的ARP表项总数到达最大值,打印该提示日志

处理建议

无需处理

 

9.15  ARP_DYNAMIC_SLOT

日志内容

The maximum number of dynamic ARP entries for [STRING] reached.

参数解释

$1:槽位号或者成员编号、槽位号

日志等级

6

举例

The maximum number of dynamic ARP entries for slot 2 reached.

The maximum number of dynamic ARP entries for chassis 1 slot 2 reached.

日志说明

某槽位上板卡学到的ARP表项总数到达最大值(设备堆叠情况,打印成员编号),打印该提示信息

处理建议

无需处理

 

10  ASPF

本节介绍ASPF模块输出的日志信息。

10.1  ASPF_IPV4_DNS

日志内容

SrcIPAddr(1003)=[IPADDR];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];RcvDSLiteTunnelPeer(1040)=[STRING];DomainName(1099)=[STRING];Action(1053)=[STRING];Reason(1056)=[STRING].

参数解释

$1:源IP地址

$2:目的IP地址

$3:VPN实例的名称

$4:DS-Lite隧道本端地址

$5:域名

$6:对检测到的非法协议报文的处理行为,取值包括:

¡ drop:丢弃报文

¡ logging:生成日志信息

¡ none:不做处理,放行

$7:日志产生原因,取值包括:

¡ Invalid DNS RR:检测DNS RR无效

¡ Failed to check DNS header flag:检测DNS报文头的标志失败

¡ Failed to check DNS header ID:检测DNS报文头的ID失败

日志等级

6

举例

ASPF/6/ASPF_IPV4_DNS:SrcIPAddr(1003)=1.1.1.3;DstIPAddr(1007)=2.1.1.2;RcvVPNInstance(1042)=vpn;RcvDSLiteTunnelPeer(1040)=dstunnel1;DomainName(1099)=www.h3c.com;Action(1053)=drop,logging;Reason(1056)=Check DNS RR invalid.

日志说明

开启DNS协议的ASPF检测,DNS报文格式非法时,丢弃报文并生成日志信息

处理建议

 

10.2  ASPF_IPV6_DNS

日志内容

SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];DomainName(1099)=[STRING];Action(1053)=[STRING];Reason(1056)=[STRING].

参数解释

$1:源IP地址

$2:目的IP地址

$3:VPN实例的名称

$4:域名

$5:对检测到的非法协议报文的处理行为,取值包括:

¡ drop:丢弃报文

¡ logging:生成日志信息

¡ none:不做处理,放行

$7:日志产生原因,取值包括:

¡ Invalid DNS RR:检测DNS RR无效

¡ Failed to check DNS header flag:检测DNS报文头的标志失败

¡ Failed to check DNS header ID:检测DNS报文头的ID失败

日志等级

6

举例

ASPF/6/ASPF_IPV6_DNS:SrcIPv6Addr(1036)=2001::1;DstIPv6Addr(1037)=3001::1;RcvVPNInstance(1042)=vpn;DomainName(1099)=www.h3c.com;Action(1053)=drop,logging;Reason(1056)=Check DNS RR invalid.

日志说明

开启DNS协议的ASPF检测,DNS报文格式非法时,丢弃报文并生成日志信息

处理建议

 

11  ATK

本节介绍ATK模块输出的日志信息。

11.1  ATK_ICMP_ADDRMASK_REQ

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_ADDRMASK_REQ:IcmpType(1062)=17;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP地址掩码请求报文数超过1,聚合后触发日志

处理建议

 

11.2  ATK_ICMP_ADDRMASK_REQ_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_ADDRMASK_REQ_RAW:IcmpType(1062)=17;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP地址掩码请求报文首包触发日志;日志聚合开关关闭,每个ICMP地址掩码请求报文触发一个日志

处理建议

 

11.3  ATK_ICMP_ADDRMASK_REQ_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_ADDRMASK_REQ_RAW_SZ:IcmpType(1062)=17;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP地址掩码请求报文首包触发日志;日志聚合开关关闭,每个ICMP地址掩码请求报文触发一个日志

处理建议

 

11.4  ATK_ICMP_ADDRMASK_REQ_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_ADDRMASK_REQ_SZ:IcmpType(1062)=17;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP地址掩码请求报文数超过1,聚合后触发日志

处理建议

 

11.5  ATK_ICMP_ADDRMASK_RPL

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_ADDRMASK_RPL:IcmpType(1062)=18;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP地址掩码应答报文数超过1,聚合后触发日志

处理建议

 

11.6  ATK_ICMP_ADDRMASK_RPL_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_ADDRMASK_RPL_RAW:IcmpType(1062)=18;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP地址掩码应答报文首包触发日志;日志聚合开关关闭,每个ICMP地址掩码应答报文触发一个日志

处理建议

 

11.7  ATK_ICMP_ADDRMASK_RPL_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_ADDRMASK_RPL_RAW_SZ:IcmpType(1062)=18;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP地址掩码应答报文首包触发日志;日志聚合开关关闭,每个ICMP地址掩码应答报文触发一个日志

处理建议

 

11.8  ATK_ICMP_ADDRMASK_RPL_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_ADDRMASK_RPL_SZ:IcmpType(1062)=18;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP地址掩码应答报文数超过1,聚合后触发日志

处理建议

 

11.9  ATK_ICMP_ECHO_REQ

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_ECHO_REQ:IcmpType(1062)=8;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP请求回显报文数超过1,聚合后触发日志

处理建议

 

11.10  ATK_ICMP_ECHO_REQ_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1004)=[UINT16];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:目的端口

$7:VPN名称

$8:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_ECHO_REQ_RAW:IcmpType(1062)=8;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;DstPort(1004)=22;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP请求回显报文首包触发日志;日志聚合开关关闭,每个ICMP请求回显报文触发一个日志

处理建议

 

11.11  ATK_ICMP_ECHO_REQ_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1004)=[UINT16];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:目的端口

$7:VPN名称

$8:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_ECHO_REQ_RAW_SZ:IcmpType(1062)=8;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;DstPort(1004)=22;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP请求回显报文首包触发日志;日志聚合开关关闭,每个ICMP请求回显报文触发一个日志

处理建议

 

11.12  ATK_ICMP_ECHO_REQ_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_ECHO_REQ_SZ:IcmpType(1062)=8;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP请求回显报文数超过1,聚合后触发日志

处理建议

 

11.13  ATK_ICMP_ECHO_RPL

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_ECHO_RPL:IcmpType(1062)=0;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP回显应答报文数超过1,聚合后触发日志

处理建议

 

11.14  ATK_ICMP_ECHO_RPL_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_ECHO_RPL_RAW:IcmpType(1062)=0;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP回显应答报文首包触发日志;日志聚合开关关闭,每个ICMP回显应答报文触发一个日志

处理建议

 

11.15  ATK_ICMP_ECHO_RPL_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_ECHO_RPL_RAW_SZ:IcmpType(1062)=0;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP回显应答报文首包触发日志;日志聚合开关关闭,每个ICMP回显应答报文触发一个日志

处理建议

 

11.16  ATK_ICMP_ECHO_RPL_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_ECHO_RPL_SZ:IcmpType(1062)=0;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP回显应答报文数超过1,聚合后触发日志

处理建议

 

11.17  ATK_ICMP_FLOOD

日志内容

RcvIfName(1023)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:目的IP地址

$3:目的端口

$4:VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_ICMP_FLOOD:RcvIfName(1023)=Ethernet0/0/2;DstIPAddr(1007)=6.1.1.5;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.

日志说明

单位时间内指定目的地址的ICMP报文数超过阈值,触发日志

处理建议

 

11.18  ATK_ICMP_FLOOD_SZ

日志内容

SrcZoneName(1025)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:目的IP地址

$3:目的端口

$4:VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_ICMP_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPAddr(1007)=6.1.1.5;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.

日志说明

单位时间内指定目的地址的ICMP报文数超过阈值,触发日志

处理建议

 

11.19  ATK_ICMP_INFO_REQ

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_INFO_REQ:IcmpType(1062)=15;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP信息请求的报文数超过1,聚合后触发日志

处理建议

 

11.20  ATK_ICMP_INFO_REQ_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_INFO_REQ_RAW:IcmpType(1062)=15;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP信息请求的报文首包触发日志;日志聚合开关关闭,每个ICMP信息请求的报文触发一个日志

处理建议

 

11.21  ATK_ICMP_INFO_REQ_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_INFO_REQ_RAW_SZ:IcmpType(1062)=15;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP信息请求的报文首包触发日志;日志聚合开关关闭,每个ICMP信息请求的报文触发一个日志

处理建议

 

11.22  ATK_ICMP_INFO_REQ_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_INFO_REQ_SZ:IcmpType(1062)=15;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP信息请求的报文数超过1,聚合后触发日志

处理建议

 

11.23  ATK_ICMP_INFO_RPL

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_INFO_RPL:IcmpType(1062)=16;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP信息应答的报文数超过1,聚合后触发日志

处理建议

 

11.24  ATK_ICMP_INFO_RPL_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_INFO_RPL_RAW:IcmpType(1062)=16;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP信息应答的报文首包触发日志;日志聚合开关关闭,每个ICMP信息应答的报文触发一个日志

处理建议

 

11.25  ATK_ICMP_INFO_RPL_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_INFO_RPL_RAW_SZ:IcmpType(1062)=16;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP信息应答的报文首包触发日志;日志聚合开关关闭,每个ICMP信息应答的报文触发一个日志

处理建议

 

11.26  ATK_ICMP_INFO_RPL_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_INFO_RPL_SZ:IcmpType(1062)=16;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP信息应答的报文数超过1,聚合后触发日志

处理建议

 

11.27  ATK_ICMP_LARGE

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3:DS-LiteTunnel对端地址

$4:目的IP地址

$5:VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMP_LARGE:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP超大报文数超过1,聚合后触发日志

处理建议

 

11.28  ATK_ICMP_LARGE_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3:DS-LiteTunnel对端地址

$4:目的IP地址

$5:VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_ICMP_LARGE_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP超大报文首包触发日志;日志聚合开关关闭,每个ICMP超大报文触发一个日志

处理建议

 

11.29  ATK_ICMP_LARGE_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3:DS-LiteTunnel对端地址

$4:目的IP地址

$5:VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_LARGE_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP超大报文首包触发日志;日志聚合开关关闭,每个ICMP超大报文触发一个日志

处理建议

 

11.30  ATK_ICMP_LARGE_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3:DS-LiteTunnel对端地址

$4:目的IP地址

$5:VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMP_LARGE_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP超大报文数超过1,聚合后触发日志

处理建议

 

11.31  ATK_ICMP_PARAPROBLEM

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_PARAPROBLEM:IcmpType(1062)=12;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP参数错误的报文数超过1,聚合后触发日志

处理建议

 

11.32  ATK_ICMP_PARAPROBLEM_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_PARAPROBLEM_RAW:IcmpType(1062)=12;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP参数错误的报文首包触发日志;日志聚合开关关闭,每个ICMP参数错误的报文触发一个日志

处理建议

 

11.33  ATK_ICMP_PARAPROBLEM_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_PARAPROBLEM_RAW_SZ:IcmpType(1062)=12;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP参数错误的报文首包触发日志;日志聚合开关关闭,每个ICMP参数错误的报文触发一个日志

处理建议

 

11.34  ATK_ICMP_PARAPROBLEM_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_PARAPROBLEM_SZ:IcmpType(1062)=12;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP参数错误的报文数超过1,聚合后触发日志

处理建议

 

11.35  ATK_ICMP_PINGOFDEATH

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3:DS-LiteTunnel对端地址

$4:目的IP地址

$5:VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMP_PINGOFDEATH:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,标志位设置为最后一片并且(IPoffset*8)+(IPdatalenth)>65535的ICMP报文数超过1,聚合后触发日志

处理建议

 

11.36  ATK_ICMP_PINGOFDEATH_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3:DS-LiteTunnel对端地址

$4:目的IP地址

$5:VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_ICMP_PINGOFDEATH_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,标志位设置为最后一片并且(IPoffset*8)+(IPdatalenth)>65535的ICMP报文首包触发日志;日志聚合开关关闭,每个标志位设置为最后一片并且(IPoffset*8)+(IPdatalenth)>65535的ICMP报文触发一个日志

处理建议

 

11.37  ATK_ICMP_PINGOFDEATH_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3:DS-LiteTunnel对端地址

$4:目的IP地址

$5:VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_ICMP_PINGOFDEATH_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,标志位设置为最后一片并且(IPoffset*8)+(IPdatalenth)>65535的ICMP报文首包触发日志;日志聚合开关关闭,每个标志位设置为最后一片并且(IPoffset*8)+(IPdatalenth)>65535的ICMP报文触发一个日志

处理建议

 

11.38  ATK_ICMP_PINGOFDEATH_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3:DS-LiteTunnel对端地址

$4:目的IP地址

$5:VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMP_PINGOFDEATH_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,标志位设置为最后一片并且(IPoffset*8)+(IPdatalenth)>65535的ICMP报文数超过1,聚合后触发日志

处理建议

 

11.39  ATK_ICMP_REDIRECT

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_REDIRECT:IcmpType(1062)=5;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP重定向报文数超过1,聚合后触发日志

处理建议

 

11.40  ATK_ICMP_REDIRECT_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_REDIRECT_RAW:IcmpType(1062)=5;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP重定向报文首包触发日志;日志聚合开关关闭,每个ICMP重定向报文触发一个日志

处理建议

 

11.41  ATK_ICMP_REDIRECT_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_REDIRECT_RAW_SZ:IcmpType(1062)=5;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP重定向报文首包触发日志;日志聚合开关关闭,每个ICMP重定向报文触发一个日志

处理建议

 

11.42  ATK_ICMP_REDIRECT_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_REDIRECT_SZ:IcmpType(1062)=5;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP重定向报文数超过1,聚合后触发日志

处理建议

 

11.43  ATK_ICMP_SMURF

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3:DS-LiteTunnel对端地址

$4:目的IP地址

$5:VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMP_SMURF:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP请求回显报文,目的IP为:(1)A、B、C类广播地址或者网络地址;D类或者E类地址;(2)入接口IP地址对应的广播地址或者网络地址特征的报文数超过1,聚合后触发日志

处理建议

 

11.44  ATK_ICMP_SMURF_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3:DS-LiteTunnel对端地址

$4:目的IP地址

$5:VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_ICMP_SMURF_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP请求回显报文,目的IP为:(1)A、B、C类广播地址或者网络地址;D类或者E类地址;(2)入接口IP地址对应的广播地址或者网络地址特征的报文首包触发日志

日志聚合开关关闭,符合上述条件的ICMP请求回显报文,每个报文触发一个日志

处理建议

 

11.45  ATK_ICMP_SMURF_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3:DS-LiteTunnel对端地址

$4:目的IP地址

$5:VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_ICMP_SMURF_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP请求回显报文,目的IP为:(1)A、B、C类广播地址或者网络地址;D类或者E类地址;(2)入接口IP地址对应的广播地址或者网络地址特征的报文首包触发日志

日志聚合开关关闭,符合上述条件的ICMP请求回显报文,每个报文触发一个日志

处理建议

 

11.46  ATK_ICMP_SMURF_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3:DS-LiteTunnel对端地址

$4:目的IP地址

$5:VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMP_SMURF_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP请求回显报文,目的IP为:(1)A、B、C类广播地址或者网络地址;D类或者E类地址;(2)入接口IP地址对应的广播地址或者网络地址特征的报文数超过1,聚合后触发日志

处理建议

 

11.47  ATK_ICMP_SOURCEQUENCH

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_SOURCEQUENCH:IcmpType(1062)=4;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP源端被关闭的报文数超过1,聚合后触发日志

处理建议

 

11.48  ATK_ICMP_SOURCEQUENCH_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_SOURCEQUENCH_RAW:IcmpType(1062)=4;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP源端被关闭的报文首包触发日志;日志聚合开关关闭,每个ICMP源端被关闭的报文触发一个日志

处理建议

 

11.49  ATK_ICMP_SOURCEQUENCH_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_SOURCEQUENCH_RAW_SZ:IcmpType(1062)=4;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP源端被关闭的报文首包触发日志;日志聚合开关关闭,每个ICMP源端被关闭的报文触发一个日志

处理建议

 

11.50  ATK_ICMP_SOURCEQUENCH_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_SOURCEQUENCH_SZ:IcmpType(1062)=4;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP源端被关闭的报文数超过1,聚合后触发日志

处理建议

 

11.51  ATK_ICMP_TIMEEXCEED

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_TIMEEXCEED:IcmpType(1062)=11;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP超时的报文数超过1,聚合后触发日志

处理建议

 

11.52  ATK_ICMP_TIMEEXCEED_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_TIMEEXCEED_RAW:IcmpType(1062)=11;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP超时的报文首包触发日志;日志聚合开关关闭,每个ICMP超时的报文触发一个日志

处理建议

 

11.53  ATK_ICMP_TIMEEXCEED_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_TIMEEXCEED_RAW_SZ:IcmpType(1062)=11;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP超时的报文首包触发日志;日志聚合开关关闭,每个ICMP超时的报文触发一个日志

处理建议

 

11.54  ATK_ICMP_TIMEEXCEED_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_TIMEEXCEED_SZ:IcmpType(1062)=11;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP超时的报文数超过1,聚合后触发日志

处理建议

 

11.55  ATK_ICMP_TRACEROUTE

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3:DS-LiteTunnel对端地址

$4:目的IP地址

$5:VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMP_TRACEROUTE:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP类型为11且代码为0的报文数超过1,聚合后触发日志

处理建议

 

11.56  ATK_ICMP_TRACEROUTE_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3:DS-LiteTunnel对端地址

$4:目的IP地址

$5:VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_ICMP_TRACEROUTE_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP类型为11且代码为0的报文首包触发日志;日志聚合开关关闭,每个ICMP类型为11且代码为0的报文触发一个日志

处理建议

 

11.57  ATK_ICMP_TRACEROUTE_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3:DS-LiteTunnel对端地址

$4:目的IP地址

$5:VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_ICMP_TRACEROUTE_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP类型为11且代码为0的报文首包触发日志;日志聚合开关关闭,每个ICMP类型为11且代码为0的报文触发一个日志

处理建议

 

11.58  ATK_ICMP_TRACEROUTE_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3:DS-LiteTunnel对端地址

$4:目的IP地址

$5:VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMP_TRACEROUTE_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP类型为11且代码为0的报文数超过1,聚合后触发日志

处理建议

 

11.59  ATK_ICMP_TSTAMP_REQ

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_TSTAMP_REQ:IcmpType(1062)=13;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP时间戳请求的报文数超过1,聚合后触发日志

处理建议

 

11.60  ATK_ICMP_TSTAMP_REQ_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_TSTAMP_REQ_RAW:IcmpType(1062)=13;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP时间戳请求的报文首包触发日志;日志聚合开关关闭,每个ICMP时间戳请求的报文触发一个日志

处理建议

 

11.61  ATK_ICMP_TSTAMP_REQ_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_TSTAMP_REQ_RAW_SZ:IcmpType(1062)=13;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP时间戳请求的报文首包触发日志;日志聚合开关关闭,每个ICMP时间戳请求的报文触发一个日志

处理建议

 

11.62  ATK_ICMP_TSTAMP_REQ_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_TSTAMP_REQ_SZ:IcmpType(1062)=13;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP时间戳请求的报文数超过1,聚合后触发日志

处理建议

 

11.63  ATK_ICMP_TSTAMP_RPL

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_TSTAMP_RPL:IcmpType(1062)=14;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP时间戳应答的报文数超过1,聚合后触发日志

处理建议

 

11.64  ATK_ICMP_TSTAMP_RPL_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_TSTAMP_RPL_RAW:IcmpType(1062)=14;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP时间戳应答的报文首包触发日志;日志聚合开关关闭,每个ICMP时间戳应答的报文触发一个日志

处理建议

 

11.65  ATK_ICMP_TSTAMP_RPL_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_TSTAMP_RPL_RAW_SZ:IcmpType(1062)=14;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP时间戳应答的报文首包触发日志;日志聚合开关关闭,每个ICMP时间戳应答的报文触发一个日志

处理建议

 

11.66  ATK_ICMP_TSTAMP_RPL_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_TSTAMP_RPL_SZ:IcmpType(1062)=14;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP时间戳应答的报文数超过1,聚合后触发日志

处理建议

 

11.67  ATK_ICMP_TYPE

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_TYPE:IcmpType(1062)=38;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP用户自定义类型的报文数超过1,聚合后触发日志

处理建议

 

11.68  ATK_ICMP_TYPE_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_TYPE_RAW:IcmpType(1062)=38;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP用户自定义类型的报文首包触发日志;日志聚合开关关闭,每个ICMP用户自定义类型的报文触发一个日志

处理建议

 

11.69  ATK_ICMP_TYPE_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_TYPE_RAW_SZ:IcmpType(1062)=38;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP用户自定义类型的报文首包触发日志;日志聚合开关关闭,每个ICMP用户自定义类型的报文触发一个日志

处理建议

 

11.70  ATK_ICMP_TYPE_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_TYPE_SZ:IcmpType(1062)=38;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP用户自定义类型的报文数超过1,聚合后触发日志

处理建议

 

11.71  ATK_ICMP_UNREACHABLE

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_UNREACHABLE:IcmpType(1062)=3;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP目的不可达的报文数超过1,聚合后触发日志

处理建议

 

11.72  ATK_ICMP_UNREACHABLE_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入接口名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_UNREACHABLE_RAW:IcmpType(1062)=3;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP目的不可达的报文首包触发日志;日志聚合开关关闭,每个ICMP目的不可达的报文触发一个日志

处理建议

 

11.73  ATK_ICMP_UNREACHABLE_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_UNREACHABLE_RAW_SZ:IcmpType(1062)=3;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP目的不可达的报文首包触发日志;日志聚合开关关闭,每个ICMP目的不可达的报文触发一个日志

处理建议

 

11.74  ATK_ICMP_UNREACHABLE_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMP类型

$2:入域名称

$3:源IP地址

$4:DS-LiteTunnel对端地址

$5:目的IP地址

$6:VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_UNREACHABLE_SZ:IcmpType(1062)=3;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP目的不可达的报文数超过1,聚合后触发日志

处理建议

 

11.75  ATK_ICMPV6_DEST_UNREACH

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5:VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_DEST_UNREACH:Icmpv6Type(1064)=133;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6目的不可达的报文数超过1,聚合后触发日志

处理建议

 

11.76  ATK_ICMPV6_DEST_UNREACH_RAW

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5:VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_DEST_UNREACH_RAW:Icmpv6Type(1064)=133;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6目的不可达的报文首包触发日志;日志聚合开关关闭,每个ICMPV6目的不可达的报文触发一个日志

处理建议

 

11.77  ATK_ICMPV6_DEST_UNREACH_RAW_SZ

日志内容

Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMPv6类型

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5:VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_DEST_UNREACH_RAW_SZ:Icmpv6Type(1064)=133;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6目的不可达的报文首包触发日志;日志聚合开关关闭,每个ICMPV6目的不可达的报文触发一个日志

处理建议

 

11.78  ATK_ICMPV6_DEST_UNREACH_SZ

日志内容

Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMPv6类型

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5:VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_DEST_UNREACH_SZ:Icmpv6Type(1064)=133;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6目的不可达的报文数超过1,聚合后触发日志

处理建议

 

11.79  ATK_ICMPV6_ECHO_REQ

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5:VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_ECHO_REQ:Icmpv6Type(1064)=128;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6请求回显的报文数超过1,聚合后触发日志

处理建议

 

11.80  ATK_ICMPV6_ECHO_REQ_RAW

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5:VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_ECHO_REQ_RAW:Icmpv6Type(1064)=128;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6请求回显的报文首包触发日志;日志聚合开关关闭,每个ICMPV6请求回显的报文触发一个日志

处理建议

 

11.81  ATK_ICMPV6_ECHO_REQ_RAW_SZ

日志内容

Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMPv6类型

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5:VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_ECHO_REQ_RAW_SZ:Icmpv6Type(1064)=128;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6请求回显的报文首包触发日志;日志聚合开关关闭,每个ICMPV6请求回显的报文触发一个日志

处理建议

 

11.82  ATK_ICMPV6_ECHO_REQ_SZ

日志内容

Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMPv6类型

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5:VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_ECHO_REQ_SZ:Icmpv6Type(1064)=128;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6请求回显的报文数超过1,聚合后触发日志

处理建议

 

11.83  ATK_ICMPV6_ECHO_RPL

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5:VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_ECHO_RPL:Icmpv6Type(1064)=129;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6回显应答的报文数超过1,聚合后触发日志

处理建议

 

11.84  ATK_ICMPV6_ECHO_RPL_RAW

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5:VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_ECHO_RPL_RAW:Icmpv6Type(1064)=129;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.