字段	描述
<PRI>	优先级标识符，仅存在于输出方向为日志主机的日志信息。优先级的计算公式为：facility*8+severity · facility表示日志主机的记录工具，由info-center loghost命令设置，主要用于在日志主机端标志不同的日志来源，查找、过滤对应日志源的日志 · severity表示日志信息的严重等级，具体含义请参见表1-2
Prefix	信息类型标识符，仅存在于输出方向为非日志主机方向的日志信息 · 百分号（%）：表示该日志信息为Informational级别及以上级别的日志 · 星号（*）：表示该日志信息为Debug级别的日志
TIMESTAMP	时间戳记录了日志信息产生的时间，方便用户查看和定位系统事件 · 日志主机方向：时间戳精确到秒，用户可以通过info-center timestamp loghost命令自定义时间显示格式 · 非日志主机方向：时间戳精确到毫秒，用户可以通过info-center timestamp命令自定义时间显示格式
Sysname	生成该日志信息的设备的名称或IP地址
%%vendor	厂家标志，%%10表示本日志信息由H3C设备生成只有发往日志主机的日志中携带该字段
MODULE	生成该日志信息的功能模块的名称
severity	日志信息的等级，具体说明请参见表1-2
MNEMONIC	助记符，本字段为该日志信息的概述，是一个不超过32个字符的字符串
location	定位信息，用来标识该日志信息的产生者。本字段为可选字段，只有在日志信息发往日志主机时才会存在，可能包含以下参数： · -MDC=XX，表示生成该日志的MDC的编号 · -DevIp=XXX.XXX.XXX.XXX，表示日志发送者的源IP · -Slot=XX，表示生成该日志的Slot编号 · -Chassis=XX-Slot=XX，表示生成该日志的Chassis编号和Slot编号格式如下： -attribute1=x-attribute2=y…-attributeN=z 定位信息和日志描述之间用分号和空格“; ”分隔日志手册中以输出到非日志主机方向的日志为例，不提供location字段。
CONTENT	该日志的具体内容，包含事件或错误发生的详细信息对于本字段中的可变参数域，本文使用表1-3定义的方式表示大部分日志的CONTENT字段为一个或多个句子，例如“VTY logged in from 192.168.1.21.”；部分日志专用于记录参数的取值，其CONTENT字段的形式为“关键信息1;关键信息2;……关键信息n.”，关键信息的格式可能为： · 关键字(关键字序号)=数值 · 关键字(关键字序号)=(文本序号)文字描述其中，序号是设备出厂时约定的参数，用于供日志主机软件（例如安全管理系统）准确、高效地解析关键信息中的内容 · 关键字序号用来代表其前面的关键字 · 文本序号用来代表其后面的文字描述例如：streamAlarmType(1032)=(42)Too fast speed of TCP session to destination IP，其中1032就是streamAlarmType的代号，42就是Too fast speed of TCP session to destination IP的代号

日志信息按严重性可划分为如表1-2所示的八个等级，各等级的严重性依照数值从0～7依次降低。

表1-2 日志严重等级说明

级别	严重程度	描述
0	Emergency	表示设备不可用的信息，如系统授权已到期
1	Alert	表示设备出现重大故障，需要立刻做出反应的信息，如流量超出接口上限
2	Critical	表示严重信息，如设备温度已经超过预警值，设备电源、风扇出现故障等
3	Error	表示错误信息，如接口链路状态变化，存储卡拔出等
4	Warning	表示警告信息，如接口连接断开，内存耗尽告警等
5	Notice	表示正常出现但是重要的信息，如通过终端登录设备，设备重启等
6	Informational	表示需要记录的通知信息，如通过命令行输入命令的记录信息，执行ping命令的日志信息等
7	Debug	表示调试过程产生的信息

本文使用表1-3定义的方式表示日志描述字段中的可变参数域。

表1-3 可变参数域

参数标识	参数类型
INT16	有符号的16位整数
UINT16	无符号的16位整数
INT32	有符号的32位整数
UINT32	无符号的32位整数
INT64	有符号的64位整数
UINT64	无符号的64位整数
DOUBLE	有符号的双32位整数，格式为：[INT32].[INT32]
HEX	十六进制数
CHAR	字节类型
STRING	字符串类型
IPADDR	IP地址
MAC	MAC地址
DATE	日期
TIME	时间

1.2 如何获取日志信息

业务模块将生成的日志发送给信息中心模块，由信息中心模块统一管理。

缺省情况下，设备的信息中心功能处于开启状态，并允许向控制台（console）、监视终端（monitor）、日志缓冲区（logbuffer）、日志主机（loghost）和日志文件（logfile）方向输出日志信息。

通过info-center source命令可以设置日志信息的输出规则，通过输出规则可以指定日志的输出方向以及对哪些特性模块或信息等级的日志信息进行输出。所有信息等级高于或等于设置等级的日志信息都会被输出到指定的输出方向。例如，输出规则中如果指定允许等级为6（informational）的信息输出，则等级0～6的信息均会被输出到指定的输出方向。

关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

1.2.1 通过控制台获取日志

用户通过Console接口登录设备后，可以在控制台上实时看到设备输出的日志。

1.2.2 通过监视终端获取日志

监视终端是指以AUX、VTY、TTY类型用户线登录的用户终端。使用监视终端登录设备后，如需在当前终端上显示日志，还需要进行以下配置：

· 执行terminal monitor命令打开终端显示功能

· 通过terminal logging level命令设置在当前终端上显示日志的级别。实际能够在终端上显示的日志级别由info-center source和terminal logging level命令共同决定。

terminal monitor命令和terminal logging level命令只对当前登录生效，用户重新登录设备后，需要重新配置。

1.2.3 通过日志缓冲区获取日志

通过display logbuffer命令可以查看日志缓冲区中记录的日志。

1.2.4 通过日志文件获取日志

系统将日志保存到日志文件缓冲区后，用户可以通过以下方式将日志文件缓冲区中的日志保存到日志文件：

· 执行logfile save命令手动将日志文件缓冲区中的内容全部保存到日志文件。

· 系统周期性将日志文件缓冲区中的内容保存到日志文件。缺省情况下，周期为24小时。用户可以通过info-center logfile frequency命令修改保存周期。

日志文件的缺省保存路径为flash:/logfile/。

通过more命令可以查看日志文件的内容。

1.2.5 通过日志主机获取日志

用户配置info-center loghost命令后，设备会向指定IP地址的日志主机发送日志，在日志主机上用户可以查看到设备的日志。如需指定多个日志主机，可多次执行info-center loghost命令。

请注意：设备上配置的日志主机接收日志信息的端口号必须和日志主机侧的设置一致，否则，日志主机将无法接收日志信息。这个端口号的缺省值为514。

1.3 软件模块列表

表1-4列出了所有可能生成系统日志信息的软件模块。其中，“OPENSRC”代表所有开源软件模块的日志，本文使用“OPENSRC（开源软件名称）”表示不同开源软件模块输出的日志信息。

表1-4 软件模块列表

模块名	模块全称
AAA	Authentication, Authorization and Accounting
ACL	Access Control List
ADVPN	Auto Discovery Virtual Private Network
AFT	Address Family Translation
ANCP	Access Node Control Protocol
ANTIVIRUS	Anti-virus
APMGR	Access Point Management
APR	Application Recognition
ARP	Address Resolution Protocol
ASPF	Advanced Stateful Packet Filter
ATK	ATK Detect and Defense
ATM	Asynchronous Transfer Mode
AUDIT	Audit
AUTOCFG	Automatic configuration
AVC	Application Visible Control
BFD	Bidirectional Forwarding Detection
BGP	Border Gateway Protocol
BLS	Blacklist
CC	Challenge Collapsar Defense
CFD	Connectivity Fault Detection
CFGLOG	Configuration log
CFGMAN	Configuration Management
CGROUP	Collaboration Group
CONNLMT	Connect Limit
CONTEXT	Context
CNTM	Content Moderation
DAC	Data Analysis Center
DEV	Device Management
DFILTER	Data Filter
DHCP	Dynamic Host Configuration Protocol
DHCPS	IPv4 DHCP Server
DHCPS6	IPv6 DHCP Server
DHCPSP4	IPv4 DHCP snooping
DHCPSP6	IPv6 DHCP snooping
DIAG	Diagnosis
DLDP	Device Link Detection Protocol
DNS	Domain Name System
DOT1X	802.1X
EDEV	Extender Device Management
EIGRP	Enhanced Interior Gateway Routing Protocol
ERPS	Ethernet Ring Protection Switching
ETHOAM	Ethernet Operation, Administration and Maintenance
EVB	Ethernet Virtual Bridging
EVIISIS	Ethernet Virtual Interconnect Intermediate System-to-Intermediate System
FCLINK	Fibre Channel Link
FCOE	Fibre Channel Over Ethernet
FCZONE	Fibre Channel Zone
FFILTER	File Filter
FILTER	Filter
FIPSNG	FIP Snooping
FS	File System
FTP	File Transfer Protocol
GLB	Global Load Balance
gRPC	Google Remote Procedure Call
HLTH	Health
HQOS	Hierarchical QoS
HTTPD	Hypertext Transfer Protocol Daemon
IDENTITY	IDENTITY
iFIT	in-situ Flow Information Telemetry
IFNET	Interface Net Management
IKE	Internet Key Exchange
IMA	Integrity Measurements Architecture
iNQA	Intelligent Network Quality Analyzer
IP6ADDR	IPv6 address
IPADDR	IP address
IPOE	IP Over Ethernet
IPS	Intrusion Prevention System
IPSEC	IP Security
IPSG	IP Source Guard
IRDP	ICMP Router Discovery Protocol
IRF	Intelligent Resilient Framework
ISIS	Intermediate System-to-Intermediate System
ISSU	In-Service Software Upgrade
KDNS	Kernel Domain Name System
KHTTP	Kernel Hypertext Transfer Protocol
L2PT	Layer 2 Protocol Tunneling
L2TPV2	Layer 2 Tunneling Protocol Version 2
L2VPN	Layer 2 VPN
L3VPN	Layer 3 VPN
LAGG	Link Aggregation
LB	Load Balance
LDP	Label Distribution Protocol
LIPC	Leopard Inter-process Communication
LLDP	Link Layer Discovery Protocol
LOAD	Load Management
LOGIN	Login
LPDT	Loopback Detection
LS	Local Server
LSPV	LSP Verification
MAC	Media Access Control
MACA	MAC Authentication
MACSEC	MAC Security
MBFD	MPLS BFD
MBUF	Memory buffer
MDC	Multitenant Device Context
MFIB	Multicast Forwarding Information Base
MGROUP	Mirroring group
MPLS	Multiprotocol Label Switching
MTLK	Monitor Link
NAT	Network Address Translate
NETCONF	Network Configuration Protocol
NETSHARE	Netshare Control
ND	Neighbor Discovery
NQA	Network Quality Analyzer
NTP	Network Time Protocol
OBJP	Object Policy
OFP	OpenFlow Protocol
OPTMOD	Optical Module
OPENSRC(RSYNC)	Open Source(Remote Synchronize)
OSPF	Open Shortest Path First
OSPFV3	Open Shortest Path First Version 3
PBB	Provider Backbone Bridge
PBR	Policy Based Route
PCAPWARE	Packet Capture Wireshark
PCE	Path Computation Element
PEX	Port Extender
PFILTER	Packet Filter
PIM	Protocol Independent Multicast
PING	Packet Internet Groper
PKI	Public Key Infrastructure
PKT2CPU	Packet to CPU
PKTCPT	Packet Capture
PORTAL	Portal
PORTSEC	Port Security
POSA	Point Of Sales
PPP	Point to Point Protocol
PREPROVISION	Preprovision
PTS	Platform Trust Services
PWDCTL	Password Control
QOS	Quality of Service
RADIUS	Remote Authentication Dial In User Service
RBM	Remote Backup Management
RDDC	Redundancy
REPUTATION	Reputation
RIP	Routing Information Protocol
RIPNG	Routing Information Protocol Next Generation
RIR	Resilient Intelligent Routing
RM	Routing Management
RPR	Resilient Packet Ring
RRPP	Rapid Ring Protect Protocol
RTM	Real-Time Management
SANDBOX	Sandbox
SAVA	Source Address Validation Architecture
SCD	Server Connection Detection
SCMD	Service Control Manager
SCRLSP	Static CRLSP
SECDIAG	Security Diagnose
SECP	Security Policy
SESSION	Session
SFLOW	Sampler Flow
SHELL	Shell
SLSP	Static LSP
SMLK	Smart Link
SNMP	Simple Network Management Protocol
SSHC	Secure Shell Client
SSHS	Secure Shell Server
SSL	Secure Sockets Layer
SSL VPN	Secure Sockets Layer Virtual Private Network
STAMGR	Station Management
STM	Stack Topology Management
STP	Spanning Tree Protocol
SYSEVENT	System Event
SYSLOG	System Log
TAC	Trusted Access Control
TCSM	Trusted Computing Services Management
TACACS	Terminal Access Controller Access Control System
TELNETD	Telnet Daemon
TERMINAL	Terminal Identification
TRILL	Transparent Interconnect of Lots of Links
UDPI	User DPI
UFLT	URL Filter
VLAN	Virtual Local Area Network
VRRP4	IPv4 Virtual Router Redundancy Protocol
VRRP6	IPv6 Virtual Router Redundancy Protocol
VSRP	Virtual Service Redundancy Protocol
VXLAN	Virtual eXtensible LAN
WAF	Web Application Firewall
WEB	Web
WEB（中文）	Web（中文）
WEBCACHE	Web Cache
WFF	WLAN Fast Forwarding
WIPS	Wireless Intrusion Prevention System
WLANAUD	WLAN Audit
WMESH	Wireless Mesh
WRDC	Wireless Roaming Data Center
WSA	Wireless Spectrum Analysis

1.4 文档使用说明

本文将系统日志信息按照软件模块分类，每个模块以字母顺序排序。在每个模块中，系统日志信息按照助记符的名称，以字母顺序排序。在开源软件模块输出的日志信息中，助记符均为SYSLOG，本文使用日志简要描述作为该类日志信息标题，不做特殊排序。

本文以表格的形式对日志信息进行介绍。有关表中各项的含义请参考表1-5。

表1-5 日志信息表内容说明

表项	说明	举例
日志内容	显示日志信息的具体内容	ACL [UINT32] [STRING] [COUNTER64] packet(s).
日志含义	日志信息的描述	匹配到IPv4 ACL规则的报文数的信息
参数解释	按照参数在日志中出现的顺序对参数进行解释。参数顺序用“$数字”表示，例如“$1”表示在该日志中出现的第一个参数。	$1：ACL编号 $2：ACL规则的ID和内容 $3：与ACL规则匹配的数据包个数
日志等级	日志严重等级	6
举例	一个真实的日志信息举例。由于不同的系统设置，日志信息中的“<Int_16>TIMESTAMP HOSTNAME %%vendor”部分也会不同，本文表格中的日志信息举例不包含这部分内容。	ACL/6/ACL_STATIS_INFO: ACL 2000 rule 0 permit source 1.1.1.1 0 logging 10000 packet(s).
对系统的影响	产生该日志时，设备本身的软硬件系统、设备上的业务会受到哪些影响，即对设备自身的影响	对系统无影响
日志产生原因	解释日志信息和日志生成的原因	匹配一条ACL规则的数据包个数。该日志会在数据包个数发生变化时输出。
处理建议	建议用户应采取哪些处理措施。级别为6的“Informational”日志信息是正常运行的通知信息，用户无需处理。	系统正常运行时产生的信息，无需处理。

2 AAA

本节介绍AAA模块输出的日志信息。

2.1 AAA_FAILURE

日志内容	-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA failed.
日志含义	用户AAA请求失败
参数解释	$1：AAA类型 $2：AAA方案 $3：服务 $4：用户名称
日志等级	5 (Notification)
举例	AAA/5/AAA_FAILURE: -AAAType=AUTHOR-AAADomain=domain1-Service=login-UserName=cwf@system; AAA failed.
对系统的影响	对系统无影响
日志产生原因	由于未收到服务器响应，用户名/密码错误，或其他原因（例如用户申请的服务类型不正确），用户的AAA请求被拒绝
处理建议	· 检查设备与服务器的连接 · 重新输入用户名和密码 · 检查服务器上的设置（例如服务类型）是否正确 · 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

2.2 AAA_LAUNCH

日志内容	-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA launched.
日志含义	用户发送AAA请求
参数解释	$1：AAA类型 $2：AAA方案 $3：服务 $4：用户名称
日志等级	6 (Informational)
举例	AAA/6/AAA_LAUNCH: -AAAType=AUTHEN-AAADomain=domain1-Service=login-UserName=cwf@system; AAA launched.
对系统的影响	对系统无影响
日志产生原因	用户通过AAA认证登录
处理建议	系统正常运行时产生的信息，无需处理

2.3 AAA_SUCCESS

日志内容	-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA succeeded.
日志含义	用户AAA请求成功
参数解释	$1：AAA类型 $2：AAA方案 $3：服务 $4：用户名称
日志等级	6 (Informational)
举例	AAA/6/AAA_SUCCESS: -AAAType=AUTHOR-AAADomain=domain1-Service=login-UserName=cwf@system; AAA succeeded.
对系统的影响	对系统无影响
日志产生原因	设备接受用户的AAA请求
处理建议	系统正常运行时产生的信息，无需处理

3 ACL

本节介绍ACL模块输出的日志信息。

3.1 ACL_ACCELERATE_NO_RES

日志内容	Failed to accelerate [STRING] ACL [UINT32]. The resources are insufficient.
日志含义	硬件资源不足，ACL规则加速失败
参数解释	$1：ACL类型 $2：ACL编号
日志等级	4 (Warning)
举例	ACL/4/ACL_ACCELERATE_NO_RES: Failed to accelerate IPv6 ACL 2001. The resources are insufficient.
对系统的影响	如果ACL内包含有大量规则，且未进行加速，报文进行匹配的耗时变长，可能会影响协议类报文建立连接的时间或者报文转发的效率
日志产生原因	因硬件资源不足，系统加速ACL失败
处理建议	请删除一些ACL规则或者关闭其他ACL的加速功能，释放硬件资源

3.2 ACL_ACCELERATE_NOT_SUPPORT

日志内容	Failed to accelerate [STRING] ACL [UINT32]. The operation is not supported.
日志含义	ACL规则加速失败，操作不支持
参数解释	$1：ACL类型 $2：ACL编号
日志等级	4 (Warning)
举例	ACL/4/ACL_ACCELERATE_NOT_SUPPORT: Failed to accelerate IPv6 ACL 2001. The operation is not supported.
对系统的影响	如果ACL内包含有大量规则，且未进行加速，报文进行匹配的耗时变长，可能会影响协议类报文建立连接的时间或者报文转发的效率
日志产生原因	因系统不支持ACL加速而导致ACL加速失败
处理建议	系统正常运行时产生的信息，无需处理

3.3 ACL_ACCELERATE_NOT_SUPPORTHOPBYHOP

日志内容	Failed to accelerate IPv6 ACL [UINT32]. ACL acceleration does not support the rules that contain the hop-by-hop keywords.
日志含义	IPv6 ACL规则加速失败
参数解释	$1：ACL编号
日志等级	4 (Warning)
举例	ACL/4/ACL_ACCELERATE_NOT_SUPPORTHOPBYHOP: Failed to accelerate IPv6 ACL 3001. ACL acceleration does not support the rules that contain the hop-by-hop keywords.
对系统的影响	如果IPv6 ACL内包含有大量规则，且未进行加速，报文进行匹配的耗时变长，可能会影响协议类报文建立连接的时间或者报文转发的效率
日志产生原因	因IPv6 ACL中的规则指定了hop-by-hop参数，导致ACL加速失败
处理建议	请删除指定了hop-by-hop参数的IPv6 ACL规则

3.4 ACL_ACCELERATE_NOT_SUPPORTMULTITCPFLAG

日志内容	Failed to accelerate IPv6 ACL [UINT32]. ACL acceleration does not support specifying multiple TCP flags in one rule.
日志含义	IPv6 ACL规则加速失败
参数解释	$1：ACL编号
日志等级	4 (Warning)
举例	ACL/4/ACL_ACCELERATE_NOT_SUPPORTMULTITCPFLAG: Failed to accelerate IPv6 ACL 3001. ACL acceleration does not support specifying multiple TCP flags in one rule.
对系统的影响	如果IPv6 ACL内包含有大量规则，且未进行加速，报文进行匹配的耗时变长，可能会影响协议类报文建立连接的时间或者报文转发的效率
日志产生原因	因IPv6 ACL中的规则指定了多个TCP 标志位（包括ACK、FIN、PSH、RST、SYN和URG六种）参数，导致ACL加速失败
处理建议	请删除IPv6 ACL规则中指定的多个TCP 标志位参数，最多仅保留一个标志位，或者删除该IPv6 ACL规则

3.5 ACL_ACCELERATE_NONCONTIGUOUSMASK

日志内容	Failed to accelerate IPv4 ACL [UINT32]. ACL acceleration supports only contiguous wildcard masks.
日志含义	IPv4 ACL规则加速失败
参数解释	$1：ACL编号
日志等级	4 (Warning)
举例	ACL/4/ACL_ACCELERATE_NONCONTIGUOUSMASK: Failed to accelerate IPv4 ACL 2001. ACL acceleration supports only contiguous wildcard masks.
对系统的影响	如果IPv4 ACL内包含有大量规则，且未进行加速，报文进行匹配的耗时变长，可能会影响协议类报文建立连接的时间或者报文转发的效率
日志产生原因	因IPv4 ACL中的规则指定了非连续的掩码，导致ACL加速失败
处理建议	请修改或删除指定了非连续的通配符掩码的IPv4 ACL规则

3.6 ACL_ACCELERATE_UNK_ERR

日志内容	Failed to accelerate [STRING] ACL [UINT32].
日志含义	ACL规则加速失败
参数解释	$1：ACL类型 $2：ACL编号
日志等级	4 (Warning)
举例	ACL/4/ACL_ACCELERATE_UNK_ERR: Failed to accelerate IPv6 ACL 2001.
对系统的影响	如果ACL内包含有大量规则，且未进行加速，报文进行匹配的耗时变长，可能会影响协议类报文建立连接的时间或者报文转发的效率
日志产生原因	因系统异常或者其他未知原因导致ACL加速配置失败
处理建议	1. 请先执行undo accelerate命令，再重新执行accelerate命令配置ACL规则的加速匹配功能 2. 如果重新配置ACL规则的加速匹配功能仍然失败，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

3.7 ACL_DYNRULE_COMMENT

日志内容	The comment of [STRING], which was generated dynamically, can't be added or deleted manually.
日志含义	动态ACL规则不能添加或删除描述信息
参数解释	$1：ACL动态规则信息
日志等级	6 (Informational)
举例	ACL/6/ACL_DYNRULE_COMMENT: The comment of IPv4 ACL 3000 rule 1, which was generated dynamically, can't be added or deleted manually.
对系统的影响	对系统无影响
日志产生原因	不支持添加或删除动态规则的描述信息
处理建议	系统正常运行时产生的信息，无需处理

3.8 ACL_DYNRULE_MDF

日志内容	[STRING], which was generated dynamically, was deleted or modified manually.
日志含义	动态ACL规则被手工删除或修改
参数解释	$1：ACL动态规则信息
日志等级	5 (Notification)
举例	ACL/5/ACL_DYNRULE_MDF: IPv4 ACL 3000 rule 1, which was generated dynamically, was deleted or modified manually.
对系统的影响	用户手动删除或者修改业务模块动态添加的ACL规则可能会导致业务模功能异常
日志产生原因	业务模块运行时动态添加的ACL规则被用户手动删除或者修改
处理建议	请根据业务模块现网具体的需求，确保手工删除或修改业务模块动态添加的ACL规则后不影响现网功能，否则请勿执行手工删除或修改操作

3.9 ACL_IPV6_STATIS_INFO

日志内容	IPv6 ACL [UINT32] [STRING] [UINT64] packet(s).
日志含义	匹配到IPv6 ACL规则的报文数的信息
参数解释	$1：ACL编号 $2：IPv6 ACL规则的ID及内容 $3：匹配上规则的报文个数
日志等级	6 (Informational)
举例	ACL/6/ACL_IPV6_STATIS_INFO: IPv6 ACL 2000 rule 0 permit source 1:1::/64 logging 1000 packet(s).
对系统的影响	对系统无影响
日志产生原因	匹配上IPv6 ACL规则的报文数量发生变化
处理建议	系统正常运行时产生的信息，无需处理

3.10 ACL_NO_MEM

日志内容	Failed to configure [STRING] ACL [UINT32] due to lack of memory
日志含义	内存不足，ACL规则下发失败
参数解释	$1：ACL类型 $2：ACL编号
日志等级	3 (Error)
举例	ACL/3/ACL_NO_MEM: Failed to configure IPv4 ACL 2001 due to lack of memory.
对系统的影响	该ACL无法下发，不能正常生效
日志产生原因	内存不足导致配置ACL失败
处理建议	使用display memory-threshold命令检查内存使用情况： · 如果内存使用率过高，可以增加设备内层 · 如果内存使用率异常，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

3.11 ACL_RULE_REACH_MAXNUM

日志内容	The maximum of rules in [STRING] ACL [UINT32] already reached.
日志含义	ACL规则数量达到上限
参数解释	$1：ACL类型 $2：ACL编号
日志等级	5 (Notification)
举例	ACL/5/ACL_RULE_REACH_MAXNUM:The maximum of rules in IPv4 ACL 3000 already reached.
对系统的影响	业务模块无法继续动态添加新的ACL规则，可能导致业务模块防攻击等功能无法正常生效
日志产生原因	ACL规则数已达到上限，业务模块动态添加规则失败
处理建议	请根据ACL规则实际使用情况删除部分无用的ACL规则

3.12 ACL_RULE_SUBID_EXCEED

日志内容	The rule ID in [STRING] ACL [UINT32] is out of range.
日志含义	ACL规则中的编号达到上限
参数解释	$1：ACL类型 $2：ACL编号
日志等级	5 (Notification)
举例	ACL/5/ACL_RULE_SUBID_EXCEED: The rule ID in IPv4 ACL 3000 is out of range.
对系统的影响	业务模块无法继续动态添加新的ACL规则，可能导致业务模块防攻击等功能无法正常生效
日志产生原因	ACL规则编号索引已达到上限，业务模块动态添加规则失败
处理建议	请根据实际情况按需调整ACL规则编号的步长

3.13 ACL_STATIS_INFO

日志内容	ACL [UINT32] [STRING] [UINT64] packet(s).
日志含义	匹配到IPv4 ACL规则的报文数的信息
参数解释	$1：ACL编号 $2：IPv4 ACL规则的ID及内容 $3：匹配上规则的报文个数
日志等级	6 (Informational)
举例	ACL/6/ACL_STATIS_INFO: ACL 2000 rule 0 permit source 1.1.1.1 0 logging 10000 packet(s).
对系统的影响	对系统无影响
日志产生原因	匹配上IPv4 ACL规则的报文数量发生变化
处理建议	系统正常运行时产生的信息，无需处理

4 ADVPN

本节介绍ADVPN模块输出的日志信息。

4.1 ADVPN_SESSION_DELETED

日志内容	An ADVPN tunnel was deleted: tunnel interface=[STRING], private addr=[STRING], public addr=[STRING], peer private addr=[STRING], peer public addr=[STRING], type=[STRING], last state=[STRING], last state duration=[STRING], domain name=[STRING], ADVPN group name=[STRING].
日志含义	ADVPN隧道被删除
参数解释	$1：隧道接口名称 $2：ADVPN隧道的私网地址 $3：ADVPN隧道的公网地址 $4：ADVPN隧道对端的私网地址 $5：ADVPN隧道对端的公网地址 $6：ADVPN隧道类型 $7：ADVPN隧道上一个状态 $8：ADVPN隧道上一个状态的持续时间，为x小时y分z秒（xH yM zS） $9：ADVPN域的名称 $10：ADVPN隧道所使用的组名
日志等级	4 (Warning)
举例	ADVPN/4/ADVPN_SESSION_DELETED: An ADVPN tunnel was deleted: tunnel interface=888, private addr=112.168.60.56, public addr=192.168.60.137,peer private addr=112.168.60.18, peer public addr=192.168.60.11,type=Spoke-Hub, last state=Success, last state duration=0H 8M 8S,domain name=abc, ADVPN group name=aaa.
对系统的影响	对系统无影响
日志产生原因	网络状态或配置已改变
处理建议	检查网络状态和配置是否改变，请确保网络状态及配置正确

4.2 ADVPN_SESSION_STATE_CHANGED

日志内容	ADVPN tunnel state changed from [STRING] to [STRING]: tunnel interface=[STRING], private addr=[STRING], public addr=[STRING], peer private addr=[STRING], peer public addr=[STRING], type=[STRING], last state=[STRING], last state duration=[STRING], domain name=[STRING], ADVPN group name=[STRING].
日志含义	ADVPN隧道状态已改变
参数解释	$1：ADVPN隧道当前状态 $2：ADVPN隧道变化后的状态 $3：隧道接口名称 $2：ADVPN隧道的私网地址 $3：ADVPN隧道的公网地址 $4：ADVPN隧道对端的私网地址 $5：ADVPN隧道对端的公网地址 $6：ADVPN隧道类型 $7：ADVPN隧道上一个状态 $8：ADVPN隧道上一个状态的持续时间，为x小时y分z秒（xH yM zS） $9：ADVPN域的名称 $10：ADVPN隧道所使用的组名
日志等级	4 (Warning)
举例	ADVPN/4/ADVPN_SESSION_STATE_CHANGED: ADVPN tunnel state changed from Establishing to Success: tunnel interface=888, private addr=112.168.60.56, public addr=192.168.60.137,peer private addr=112.168.60.18, peer public addr=192.168.60.11,type=Spoke-Hub, last state=Establishing, last state duration=0H 0M 5S,domain name=abc, ADVPN group name=aaa.
对系统的影响	对系统无影响
日志产生原因	ADVPN隧道状态发生了变化
处理建议	检查网络状态和配置是否改变，请确保网络状态及配置正确

5 AFT

本节介绍AFT模块输出的日志信息。

5.1 AFT_PORTBLOCK

日志内容	[STRING];IPv6Addr=[STRING];RcvVPNInstance=[STRING];IPAddr=[STRING];SndVPNInstance=[STRING];PortBlockRange=[UINT32]-[UINT32];BeginTime_e=[STRING]-EndTime_e=[STRING].
日志含义	AFT分配端口块、回收端口块或者端口块内的端口资源耗尽
参数解释	$1：日志类型描述 · AFT port block assigned：AFT端口块分配 · AFT port block withdrawn：AFT端口块回收 · AFT port block has assigned all its ports：AFT端口块内的端口耗尽 $2：转换前的IPv6地址 $3：转换前的IPv6地址所属VPN实例，如果不属于任何VPN实例，则为空 $4：转换后的IPv4地址 $5：转换后的IPv4地址所属VPN实例，如果不属于任何VPN实例，则为空 $6：端口块的起始端口号 $7：端口块的结束端口号 $8：端口块创建时间 · AFT端口块分配/回收时表示端口块的分配时间 · AFT端口耗尽时为空 $9：端口块删除时间 · AFT端口块回收时表示端口块的回收时间 · AFT端口分配或耗尽时为空
日志等级	7 (Debug)
举例	AFT/7/AFT_PORTBLOCK: AFT port block has assigned all its ports;IPv6Addr=3006::0002;RcvVPNInstance=;IPAddr=200.100.1.100;SndVPNInstance=;PortBlockRange=1024-1200;BeginTime_e=-EndTime_e=.
对系统的影响	对系统无影响
日志产生原因	IPv6地址3006::0002访问IPv4地址200.100.1.100使用的AFT端口块1024-1200已耗尽所有端口
处理建议	日志类型为“AFT port block has assigned all its ports”时，处理建议如下： 1. 请增加端口块资源。然后查看是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，请执行步骤2。 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。日志类型为“AFT port block assigned”或“AFT port block withdrawn”时，相应的日志为系统正常运行时产生的信息，无需处理。

5.2 AFT_V4TOV6_FLOW

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];AFTSrcIPv6Addr(1005)=[IPADDR];AFTSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];AFTDstIPv6Addr(1009)=[IPADDR];AFTDstPort(1010)=[UINT16];InitPktCount(1044)=[UINT32];InitByteCount(1046)=[UINT32];RplyPktCount(1045)=[UINT32];RplyByteCount(1047)=[UINT32];SrcVPNInstance(1042)=[STRING];DstVPNInstance(1043)=[STRING];BeginTime(1013)=[STRING];EndTime(1014)=[STRING];Event(1048)=[STRING].
日志含义	AFT创建、删除IPv4侧发起的会话
参数解释	$1：协议类型 $2：应用协议名称 $3：源IP地址 $4：源端口号 $5：AFT转换后的源IPv6地址 $6：AFT转换后的源端口号 $7：目的IP地址 $8：目的端口号 $9：AFT转换后的目的IPv6地址 $10：AFT转换后的目的端口号 $11：入方向的报文总数 $12：入方向的字节总数 $13：出方向的报文总数 $14：出方向的字节总数 $15：源VPN名称 $16：目的VPN名称 $17：创建会话的时间 $18：会话删除时间 $19：日志类型描述信息 ¡ Session created：会话创建日志 ¡ Session deleted：会话删除日志
日志等级	6 (Informational)
举例	aft/6/AFT_V4TOV6_FLOW: Protocol(1001)=UDP;Application(1002)=sip;SrcIPAddr(1003)=10.10.10.1;SrcPort(1004)=1024;AFTSrcIPv6Addr(1005)=100::1;AFTSrcPort(1006)=1024;DstIPAddr(1007)=20.20.20.1;DstPort(1008)=21;AFTDstIPv6Addr(1009)=100::1414:1401;AFTDstPort(1010)=21;InitPktCount(1044)=1;InitByteCount(1046)=50;RplyPktCount(1045)=0;RplyByteCount(1047)=0;SrcVPNInstance(1042)=;DstVPNInstance(1043)=;BeginTime(1013)=03182024082546;EndTime(1014)=;Event(1048)=Session created.
对系统的影响	对系统无影响
日志产生原因	创建、删除IPv4侧发起的会话时生成该日志
处理建议	无需处理

5.3 AFT_V6TOV4_FLOW

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];AFTSrcIPAddr(1005)=[IPADDR];AFTSrcPort(1006)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];AFTDstIPAddr(1009)=[IPADDR];AFTDstPort(1010)=[UINT16];InitPktCount(1044)=[UINT32];InitByteCount(1046)=[UINT32];RplyPktCount(1045)=[UINT32];RplyByteCount(1047)=[UINT32];SrcVPNInstance(1042)=[STRING];DstVPNInstance(1043)=[STRING];BeginTime(1013)=[STRING];EndTime(1014)=[STRING];Event(1048)=[STRING].
日志含义	AFT创建、删除IPv6侧发起的会话
参数解释	$1：协议类型 $2：应用协议名称 $3：源IPv6地址 $4：源端口号 $5：AFT转换后的源IP地址 $6：AFT转换后的源端口号 $7：目的IPv6地址 $8：目的端口号 $9：AFT转换后的目的IP地址 $10：AFT转换后的目的端口号 $11：入方向的报文总数 $12：入方向的字节总数 $13：出方向的报文总数 $14：出方向的字节总数 $15：源VPN名称 $16：目的VPN名称 $17：创建会话的时间 $18：会话删除时间 $19：日志类型描述信息 ¡ Session created：会话创建日志 ¡ Session deleted：会话删除日志
日志等级	6 (Informational)
举例	aft/6/AFT_V6TOV4_FLOW: Protocol(1001)=TCP;Application(1002)=general_tcp;SrcIPv6Addr(1036)=100::c613:102;SrcPort(1004)=1024;AFTSrcIPAddr(1005)=101.1.1.14;AFTIPSrcPort(1006)=1025;DstIPv6Addr(1037)=100::6;DstPort(1008)=1025;AFTDstIPAddr(1009)=101.1.1.1;AFTDstPort(1010)=1025;InitPktCount(1044)=1;InitByteCount(1046)=110;RplyPktCount(1045)=0;RplyByteCount(1047)=0;SrcVPNInstance(1042)=;DstVPNInstance(1043)=;BeginTime(1013)=03182024082901;EndTime(1014)=;Event(1048)=Session created.
对系统的影响	对系统无影响
日志产生原因	创建、删除IPv6侧发起的会话时生成该日志
处理建议	无需处理

6 ANCP

本节介绍ANCP（Access Node Control Protocol）模块输出的日志信息。

6.1 ANCP_INVALID_PACKET

日志内容	-NeighborName=[STRING]-State=[STRING]-MessageType=[STRING]; The [STRING] value [STRING] is wrong, and the value [STRING] is expected.
日志含义	设备收到无效的ANCP报文
参数解释	$1：ANCP邻居名 $2：邻居状态 $3：报文类型 $4：错误字段 $5：错误字段值 $6：期望值
日志等级	6 (Informational)
举例	ANCP/6/ANCP_INVALID_PACKET: -NeighborName=Dslam-State=SYNSENT-MessageType=SYNACK; The Sender Instance value 0 is wrong, and the value 1 is expected.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	系统收到一个错误的ANCP邻接报文，报文中指定字段与预期值不一致
处理建议	1. 请检查并确保ANCP配置正确 2. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

7 ANTIVIRUS

本节介绍防病毒模块输出的日志信息。

7.1 ANTIVIRUS_IPV4_INTERZONE（系统日志）

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];VirusName(1085)=[STRING];VirusID(1086)=[UINT32];VirusCategory(1182)=[STRING];Severity(1087)=[STRING];MD5(1129)=[STRING];Action(1053)=[STRING];HitDirection(1115)=[STRING];RealSrcIP(1100)=[STRING];FileName(1097)=[STRING];FileType(1096)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	IPv4报文中识别出病毒
参数解释	$1：协议类型 $2：应用协议名称 $3：源IP地址 $4：源端口号 $5：目的IP地址 $6：目的端口号 $7：源VPN名称 $8：源安全域名称 $9：目的安全域名称 $10：身份识别用户的名称 $11：策略名称 $12：病毒名称 $13：病毒ID $14：病毒分类 $15：严重级别，包括如下取值： · LOW：低 · MEDIUM：中 · HIGH：高 · CRITICAL：严重 $16：MD5值 $17：动作名称，包括如下取值： · Reset & Logging：阻断并生成日志 · Permit & Logging：允许并生成日志 · Redirect & Logging：重定向并生成日志 $18：命中报文方向，包括如下取值： · original：请求方向 · reply：应答方向 $19：真实源IP地址 $20：文件名 $21：文件类型 $22：VLAN ID $23：VXLAN ID $24：源地区 $25：目的地区
日志等级	4 (Warning)
举例	ANTI-VIR/4/ANTIVIRUS_IPV4_INTERZONE:-Context=1;Protocol(1001)=TCP;Application(1002)=http;SrcIPAddr(1003)=100.10.10.40;SrcPort(1004)=56690;DstIPAddr(1007)=200.10.10.40;DstPort(1008)=80;RcvVPNInstance(1042)=;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=abc;PolicyName(1079)=av;VirusName(1085)=MODIFIED-EICAR-Test-File;VirusID(1086)=95;VirusCategory(1182)=Worm;Severity(1087)=MEDIUM;MD5(1129)=d41d8cd98f00b204e9800998ecf8427e;Action(1053)=Reset & Logging;HitDirection(1115)=original;RealSrcIP(1100)=10.10.10.10,20.20.20.20;FileName(1097)=123.pptx;FileType(1096)=pptx;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	当IPv4报文与病毒特征匹配成功时输出该日志
处理建议	业务正常工作信息，一般不需要处理，但是如果设备对报文执行的动作是放行时，用户可以根据日志信息分析相关流量以及影响，判断是否需要将执行动作调整为阻断等。例如，用户可以手工检测设备放行的相关文件是否包含病毒，如果发现病毒，可将防病毒策略中对报文执行的动作改为阻断

7.2 ANTIVIRUS_IPV6_INTERZONE（系统日志）

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=-[STRING];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];VirusName(1085)=[STRING];VirusID(1086)=[UINT32];VirusCategory(1182)=[STRING];Severity(1087)=[STRING];MD5(1129)=[STRING];Action(1053)=[STRING];HitDirection(1115)=[STRING];RealSrcIP(1100)=[STRING];FileName(1097)=[STRING];FileType(1096)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	IPv6报文中识别出病毒
参数解释	$1：协议类型 $2：应用协议名称 $3：源IPv6地址 $4：源端口号 $5：目的IPv6地址 $6：目的端口号 $7：源VPN名称 $8：源安全域名称 $9：目的安全域名称 $10：身份识别用户的名称 $11：策略名称 $12：病毒名称 $13：病毒ID $14：病毒分类 $15：严重级别，包括如下取值： · LOW：低 · MEDIUM：中 · HIGH：高 · CRITICAL：严重 $16：MD5值 $17：动作名称，包括如下取值： · Reset & Logging：阻断并生成日志 · Permit & Logging：告警并生成日志 · Redirect & Logging：重定向并生成日志 $18：命中报文方向，包括如下取值： · original：请求方向 · reply：应答方向 $19：真实源IP地址 $20：文件名 $21：文件类型 $22：VLAN ID $23：VXLAN ID $24：源地区 $25：目的地区
日志等级	4 (Warning)
举例	ANTI-VIR/4/ANTIVIRUS_IPV6_INTERZONE:-Context=1;Protocol(1001)=TCP;Application(1002)=http;SrcIPv6Addr(1036)=100::40;SrcPort(1004)=56690;DstIPv6Addr(1037)=200::40;DstPort(1008)=80;RcvVPNInstance(1042)=;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=aaa;PolicyName(1079)=av;VirusName(1085)=MODIFIED-EICAR-Test-File;VirusID(1086)=95;VirusCategory(1182)=Worm;Severity(1087)=MEDIUM;MD5(1129)=d41d8cd98f00b204e9800998ecf8427e;Action(1053)=Reset & Logging;HitDirection(1115)=original;RealSrcIP(1100)=10::1;FileName(1097)=123.pptx;FileType(1096)=pptx;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	当IPv6报文与病毒特征匹配成功时输出该日志
处理建议	业务正常工作信息，一般不需要处理，但是如果设备对报文执行的动作是放行时，用户可以根据日志信息分析相关流量以及影响，判断是否需要将执行动作调整为阻断等。例如，用户可以手工检测设备放行的相关文件是否包含病毒，如果发现病毒，可将防病毒策略中对报文执行的动作改为阻断

7.3 ANTIVIRUS_WARNING（系统日志）

日志内容	Updated the antivirus signature library successfully.
日志含义	防病毒特征库升级成功
参数解释	无
日志等级	4 (Warning)
举例	ANTI-VIR/4/ANTIVIRUS_WARNING: -Context=1; Updated the antivirus signature library successfully.
对系统的影响	无
日志产生原因	防病毒特征库升级成功，包含如下情况： · 立即升级成功 · 本地升级成功
处理建议	无需处理

7.4 ANTIVIRUS_WARNING（系统日志）

日志内容	Rolled back the antivirus signature library successfully.
日志含义	防病毒特征库回滚成功
参数解释	无
日志等级	4 (Warning)
举例	ANTI-VIR/4/ANTIVIRUS_WARNING: -Context=1; Rolled back the antivirus signature library successfully.
对系统的影响	无
日志产生原因	防病毒特征库回滚成功，包含如下情况： · 回滚到上一个版本成功 · 回滚到出厂版本成功
处理建议	无需处理

7.5 ANTIVIRUS_WARNING（系统日志）

日志内容	Failed to update the antivirus signature library because no valid license was found for the antivirus feature.
日志含义	防病毒特征库升级失败
参数解释	无
日志等级	4 (Warning)
举例	ANTI-VIR/4/ANTIVIRUS_WARNING: -Context=1; Failed to update the antivirus signature library because no valid license was found for the antivirus feature.
对系统的影响	License过期后，防病毒功能可用，但无法升级License过期后官网发布的特征库，防病毒业务对报文的识别率可能会降低
日志产生原因	License过期，防病毒特征库升级失败。包含如下情况： · 立即升级失败 · 本地升级失败（仅在使用Web方式进行升级时提示）
处理建议	请购买并正确安装License

7.6 ANTIVIRUS_WARNING

日志内容	Failed to update signature package in phase [STRING].
日志含义	特征库在XX阶段升级失败
参数解释	$1：升级阶段，包括如下取值： · DOWNLOAD：下载特征库阶段 · GETURLFILE：获取特征库文件下载路径阶段 · PREPARE：特征库准备阶段 · PARSE：特征库解析阶段
日志等级	4 (Warning)
举例	ANTI-VIR/4/ANTIVIRUS_WARNING: -Context=1; Failed to update signature package in phase PARSE.
对系统的影响	业务对报文识别的正确性可能会降低
日志产生原因	特征库升级失败时，提示用户失败发生在特征库升级的某个阶段
处理建议	建议根据不同的提示内容分别进行如下排查： · DOWNLOAD：检查设备与官网的网络连接是否正常或者当前特征库是否已经是最新版本 · GETURLFILE：检查设备Flash和内存的存储空间是否充足、手动升级特征库时指定的特征库文件下载路径是否正确、下载的特征库文件是否有效 · PREPARE：检查设备是否有足够内存进行特征库升级、系统软件版本是否支持升级当前版本特征库、特征库文件是否有效、License是否有效 · PARSE：特征库解析阶段失败，建议联系技术服务人员进行定位

7.7 ANTIVIRUS_IPV4_INTERZONE（快速日志）

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];VirusName(1085)=[STRING];VirusID(1086)=[UINT32];VirusCategory(1182)=[STRING];Severity(1087)=[STRING];MD5(1129)=[STRING];Action(1053)=[STRING];HitDirection(1115)=[STRING];RealSrcIP(1100)=[STRING];FileName(1097)=[STRING];FileType(1096)=[STRING];SrcMac(1021)=[STRING];DstMac(1022)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)= [STRING];DstLocation(1214)= [STRING];
日志含义	IPv4报文中识别出病毒
参数解释	$1：协议类型 $2：应用协议名称 $3：源IP地址 $4：源端口号 $5：目的IP地址 $6：目的端口号 $7：源VPN名称 $8：源安全域名称 $9：目的安全域名称 $10：身份识别用户的名称 $11：策略名称 $12：病毒名称 $13：病毒ID $14：病毒分类 $15：严重级别，包括如下取值： · LOW：低 · MEDIUM：中 · HIGH：高 · CRITICAL：严重 $16：MD5值 $17：动作名称，包括如下取值： · Reset & Logging：阻断并生成日志 · Permit & Logging：允许并生成日志 · Redirect & Logging：重定向并生成日志 $18：命中报文方向，包括如下取值： · original：请求方向 · reply：应答方向 $19：真实源IP地址 $20：文件名 $21：文件类型 $22：源MAC地址 $23：目的MAC地址 $24：VLAN ID $25：VXLAN ID $26：源地区 $27：目的地区
日志等级	4 (Warning)
举例	ANTI-VIR/4/ANTIVIRUS_IPV4_INTERZONE:-Context=1;Protocol(1001)=TCP;Application(1002)=http;SrcIPAddr(1003)=100.10.10.40;SrcPort(1004)=56690;DstIPAddr(1007)=200.10.10.40;DstPort(1008)=80;RcvVPNInstance(1042)=;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=abc;PolicyName(1079)=av;VirusName(1085)=MODIFIED-EICAR-Test-File;VirusID(1086)=95;VirusCategory(1182)=Worm;Severity(1087)=MEDIUM;MD5(1129)=d41d8cd98f00b204e9800998ecf8427e;Action(1053)=Reset & Logging;HitDirection(1115)=original;RealSrcIP(1100)=10.10.10.10,20.20.20.20;FileName(1097)=123.pptx;FileType(1096)=pptx;SrcMac(1021)=021a-c503-0000; DstMac(1022)=021a-c504-0000;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	当IPv4报文与病毒特征匹配成功时输出该日志
处理建议	业务正常工作信息，一般不需要处理，但是如果设备对报文执行的动作是放行时，用户可以根据日志信息分析相关流量以及影响，判断是否需要将执行动作调整为阻断等。例如，用户可以手工检测设备放行的相关文件是否包含病毒，如果发现病毒，可将防病毒策略中对报文执行的动作改为阻断

7.8 ANTIVIRUS_IPV6_INTERZONE（快速日志）

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=-[STRING];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];VirusName(1085)=[STRING];VirusID(1086)=[UINT32];VirusCategory(1182)=[STRING];Severity(1087)=[STRING];MD5(1129)=[STRING];Action(1053)=[STRING];HitDirection(1115)=[STRING];RealSrcIP(1100)=[STRING];FileName(1097)=[STRING];FileType(1096)=[STRING];SrcMac(1021)=[STRING];DstMac(1022)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)= [STRING];DstLocation(1214)= [STRING];
日志含义	IPv6报文中识别出病毒
参数解释	$1：协议类型 $2：应用协议名称 $3：源IPv6地址 $4：源端口号 $5：目的IPv6地址 $6：目的端口号 $7：源VPN名称 $8：源安全域名称 $9：目的安全域名称 $10：身份识别用户的名称 $11：策略名称 $12：病毒名称 $13：病毒ID $14：病毒分类 $15：严重级别，包括如下取值： · LOW：低 · MEDIUM：中 · HIGH：高 · CRITICAL：严重 $16：MD5值 $17：动作名称，包括如下取值： · Reset & Logging：阻断并生成日志 · Permit & Logging：告警并生成日志 · Redirect & Logging：重定向并生成日志 $18：命中报文方向，包括如下取值： · original：请求方向 · reply：应答方向 $19：真实源IP地址 $20：文件名 $21：文件类型 $22：源MAC地址 $23：目的MAC地址 $24：VLAN ID $25：VXLAN ID $26：源地区 $27：目的地区
日志等级	4 (Warning)
举例	ANTI-VIR/4/ANTIVIRUS_IPV6_INTERZONE:-Context=1;Protocol(1001)=TCP;Application(1002)=http;SrcIPv6Addr(1036)=100::40;SrcPort(1004)=56690;DstIPv6Addr(1037)=200::40;DstPort(1008)=80;RcvVPNInstance(1042)=;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=aaa;PolicyName(1079)=av;VirusName(1085)=MODIFIED-EICAR-Test-File;VirusID(1086)=95;VirusCategory(1182)=Worm;Severity(1087)=MEDIUM;MD5(1129)=d41d8cd98f00b204e9800998ecf8427e;Action(1053)=Reset & Logging;HitDirection(1115)=original;RealSrcIP(1100)=10::1;FileName(1097)=123.pptx;FileType(1096)=pptx;SrcMac(1021)=021a-c503-0000; DstMac(1022)=021a-c504-0000;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	当IPv6报文与病毒特征匹配成功时输出该日志
处理建议	业务正常工作信息，一般不需要处理，但是如果设备对报文执行的动作是放行时，用户可以根据日志信息分析相关流量以及影响，判断是否需要将执行动作调整为阻断等。例如，用户可以手工检测设备放行的相关文件是否包含病毒，如果发现病毒，可将防病毒策略中对报文执行的动作改为阻断

8 APMGR

本节介绍AP管理模块输出的日志信息。

8.1 AP_CREATE_FAILURE

日志内容	Failed to create an AP with entity ID [UINT32] and model [STRING]. Reason: Region code is not available.
日志含义	区域码错误导致创建AP模板失败
参数解释	$1：AP ID $2：AP型号
日志等级	6 (Informational)
举例	APMGR/6/AP_CREATE_FAILURE: Failed to create an AP with entity ID 1 and model WA2620i-AGN. Reason: Region code is not available.
对系统的影响	AP无法上线
日志产生原因	区域码不可用
处理建议	在全局视图配置区域码

8.2 AP_REBOOT_REASON

日志内容	AP in Run state is rebooting. Reason: The physical status of the radio is down.
日志含义	AP射频物理口状态为down，导致AP重启
参数解释	无
日志等级	6 (Informational)
举例	APMGR/6/AP_REBOOT_REASON: AP in Run state is rebooting. Reason: The physical status of the radio is down.
对系统的影响	无
日志产生原因	AP射频物理口down
处理建议	1. AP重启后，查看射频口下配置是否正确 2. 如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师

8.3 APMGR_ADDBAC_INFO

日志内容	Add BAS AC [STRING].
日志含义	添加BAS AC
参数解释	$1：BAS AC的MAC地址
日志等级	6 (Informational)
举例	APMGR/6/APMGR_ADDBAC_INFO: Add BAS AC 3ce5-a616-28cd.
对系统的影响	无
日志产生原因	Master AC与BAS AC建立连接时，打印该日志
处理建议	无需处理

8.4 APMGR_AP_CFG_FAILED

日志内容	Failed to reset AP [STRING]. Reason: The AP is writing an image file into the flash.
日志含义	AP正在下载文件，导致AP重启失败
参数解释	$1：AP的名称
日志等级	4 (Warning)
举例	APMGR/4/APMGR_AP_CFG_FAILD; Failed to reset AP ap2. Reason: The AP is writing an image file into the flash.
对系统的影响	无
日志产生原因	当AP执行download file命令从AC下载文件时，通过AC重启AP失败
处理建议	AP完成从AC下载文件后，再重启AP

8.5 APMGR_AP_ONLINE

日志内容	The AP failed to come online in discovery stage. Reason: AP model [$1] is not supported.
日志含义	不支持该型号AP，导致AP上线失败
参数解释	$1：AP的型号。
日志等级	6 (Informational)
举例	APMGR/6/APMGR_AP_ONLINE: The AP failed to come online in discovery stage. Reason: AP model wa2620i-AGN is not supported.
对系统的影响	AP无法上线
日志产生原因	当AC收到不支持型号的AP发送的上线请求时，打印该日志，原因为该AP型号不支持
处理建议	请使用AC支持型号的AP

8.6 APMGR_DELBAC_INFO

日志内容	Delete BAS AC [STRING].
日志含义	删除BAS AC
参数解释	$1：BAS AC的MAC地址
日志等级	6 (Informational)
举例	APMGR/6/APMGR_DELBAC_INFO: Delete BAS AC 3ce5-a616-28cd.
对系统的影响	无
日志产生原因	Master AC断开与BAS AC的连接时，打印该日志
处理建议	无需处理

8.7 APMGR_GET_AP_MODEL_FAILURE

日志内容	Failed to get an AP model because no region code is configured globally or for AP group [STRING] .
日志含义	未配置区域码，导致AP组创建AP型号失败
参数解释	$1：AP组名称
日志等级	6 (Informational)
举例	APMGR/6/APMGR_GET_AP_MODEL_FAILURE: Failed to get an AP model because no region code is configured globally or for AP group g2.
对系统的影响	无
日志产生原因	设备上未配置区域码
处理建议	在全局或者当前AP组下配置可用区域码

8.8 APMGR_LOG_ADD_AP_FAIL

日志内容	AP [STRING] failed to come online using serial ID [STRING]: MAC address [STRING] is being used by AP [STRING].
日志含义	AP的MAC地址重复导致AP上线失败
参数解释	$1：AP的名称 $2：AP的序列号 $3：AP的MAC地址 $4：AP的名称
日志等级	4 (Warning)
举例	APMGR/4/APMGR_LOG_ADD_AP_FAIL: AP ap1 failed to come online using serial ID 01247ef96: MAC address 0023-7961-5201 is being used by AP ap2.
对系统的影响	AP无法上线
日志产生原因	AP上线过程中，由于MAC地址已存在，添加MAC地址失败，AP不能上线
处理建议	将此AP的MAC地址或serial ID对应的手工AP删除一个，AP方能正常上线

8.9 APMGR_LOG_CHANNELCHANGE

日志内容	APMGR/6/APMGR_LOG_CHANNELCHANGE: Channel of Radio [UINT32] on ap [UINT32] changed from [SHORT16] to [SHORT16], Reason: [STRING]
日志含义	射频信道切换
参数解释	$1：当前AP的APID $2：当前AP射频ID $3：切换信道前的原始信道号 $4：目前切换到的信道号 $5：信道切换原因（1.避开雷达信道Avoid radar channel 2.雷达事件结束回切信道Radar channel recover）
日志等级	6 (Informational)
举例	APMGR/6/APMGR_LOG_CHANNELCHANGE: Channel of Radio 1 on ap 1 changed from 64 to 149, Reason: Avoid radar channel.
对系统的影响	无
日志产生原因	射频避开雷达信道
处理建议	无需处理

8.10 APMGR_LOG_LACOFFLINE

日志内容	Local AC [STRING] went offline. State changed to Idle.
日志含义	Local AC下线
参数解释	$1：Local AC的名称
日志等级	6 (Informational)
举例	APMGR/6/APMGR_LOG_LACOFFLINE: Local AC ac1 went offline. State changed to Idle.
对系统的影响	Local AC不可用
日志产生原因	产生此日志的可能原因包括： · Local AC主动下线 · Local AC异常下线
处理建议	· 若Local AC主动下线，则不用排查问题 · 若Local AC异常下线，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

8.11 APMGR_LOG_LACONLINE

日志内容	Local AC [STRING] went online. State changed to Run.
日志含义	Local AC上线
参数解释	$1：Local AC的名称
日志等级	6 (Informational)
举例	APMGR/6/APMGR_LOG_LACONLINE: Local AC ac1 went online. State changed to Run.
对系统的影响	无
日志产生原因	Local AC上线，状态变为运行状态
处理建议	无需处理

8.12 APMGR_LOG_MEMALERT

日志内容	The memory usage of the AC has reached the threshold.
日志含义	AC内存到达门限值导致AP上线失败
参数解释	无
日志等级	4 (Warning)
举例	APMGR/4/APMGR_LOG_MEMALERT: The memory usage of the AC has reached the threshold.
对系统的影响	AP无法上线
日志产生原因	创建手工AP成功时触发，但由于达到内存门限值，AP不能上线
处理建议	此时不应该继续创建AP，且不允许有新AP上线

8.13 APMGR_LOG_NOLICENSE

日志内容	AP failed to come online in [STRING]. Reason: No license for the [STRING].
日志含义	License不足导致AP上线失败
参数解释	$1：AP的状态 · discover：discover阶段 · join：join阶段 $2：AP类型 · common AP：普通的FIT AP · WTU AP：分体AP
日志等级	6 (Informational)
举例	APMGR/6/APMGR_LOG_NOLICENSE: AP failed to come online in discover. Reason: No license for the common AP.
对系统的影响	AP无法上线
日志产生原因	已上线的普通AP或分体AP已经达到license所允许的最大值，因此AP上线失败
处理建议	购买license扩充AP数量

8.14 APMGR_LOG_OFFLINE

日志内容	AP [STRING] went offline. State changed to Idle.
日志含义	AP下线
参数解释	$1：AP的名称
日志等级	6 (Informational)
举例	APMGR/6/APMGR_LOG_OFFLINE: AP ap1 went offline. State changed to Idle.
对系统的影响	无
日志产生原因	产生此日志的可能原因包括： · AP主动下线 · AP异常下线
处理建议	· 若AP主动下线，则不用排查问题 · 若AP异常下线，需要根据调试信息定位并解决问题 · 如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师

8.15 APMGR_LOG_ONLINE

日志内容	AP [STRING] came online. State changed to Run.
日志含义	AP上线
参数解释	$1：AP的名称
日志等级	6 (Informational)
举例	APMGR/6/APMGR_LOG_ONLINE: AP ap1 came online. State changed to Run.
对系统的影响	无
日志产生原因	AP上线，状态变为运行状态
处理建议	无需处理

8.16 APMGR_LOG_ONLINE_FAILED

日志内容	[STRING] ([STRING]) failed to come online in join state. Reason: [STRING] ([STRING]) was offline.
日志含义	管理设备下线导致被管理设备上线失败
参数解释	$1：被管理设备系列名称 $2：被管理设备序列号 $3：管理设备系列名称 $4：管理设备序列号
日志等级	6 (Informational)
举例	· APMGR/6/APMGR_AP_ONLINE_FAILED: WTU (219801A0WA916BQ12535) failed to come online in join state. Reason: WT (219801A11UC173000153) was offline. · APMGR/6/APMGR_AP_ONLINE_FAILED: WAP (219801A0VW916AG00254) failed to come online in join state. Reason: SPM (219801A13DB05B0004350) was offline.
对系统的影响	· 管理设备和被管理设备均不可用
日志产生原因	产生此日志的可能原因包括： · 无线终结者（WT）未上线则无线终结单元（WTU）不能上线 · 智能PoE管理器（SPM）在集中管理模式下，SPM未上线则WAP不能上线
处理建议	· 检查WT设备未上线原因并使之上线 · 检查SPM未上线原因并使之上线

8.17 APMGR_REACH_MAX_APNUMBER

日志内容	An AP failed to come online: Maximum number of APs already reached.
日志含义	AP数量到达AC上限，导致新AP上线失败
参数解释	无
日志等级	4 (Warning)
举例	APMGR/4/APMGR_REACH_MAX_APNEMBER: An AP failed to come online: Maximum number of APs already reached.
对系统的影响	AP无法上线
日志产生原因	接入AC的AP个数达到上限
处理建议	无需处理

8.18 APMGR_ERROR

日志内容	Failed to install WLAN feature package. Reason: Insufficient hardware resources.
日志含义	硬件资源耗尽导致无法安装WLAN Feature包
参数解释	无
日志等级	6 (Informational)
举例	APMGR/6/ERROR : Failed to install WLAN feature package. Reason: Insufficient hardware resources.
对系统的影响	无法使用WLAN Feature包
日志产生原因	硬件资源耗尽
处理建议	1. 手动卸载WLAN Feature包，查找硬件资源耗尽原因，并重新安装 2. 若问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

8.19 CWC_AP_DOWN

日志内容	CAPWAP tunnel to AC [STRING] went down. Reason: [STRING].
日志含义	AP与AC间CAPWAP隧道断开
参数解释	$1：AC的IP地址 $2：隧道断开原因 · Added AP IP address：添加新的AP IP地址 · Deleted AP IP address：AP IP地址被删除 · AP interface used for CAPWAP tunnel went down：CAPWAP隧道使用的AP接口DOWN · AP config changed：AP配置改变 · AP was reset：AP重启 · Number of echo retransmission attempts exceeded the limit：超过echo报文重传次数 · No license for the AP：没有足够的AP数量license · Full retransmission queue：重传队列满 · Data channel timer expired：数据隧道定时器超时 · Backup AC IP address changed：备AC IP地址改变 · Backup tunnel changed to master tunnel：备隧道切换成主隧道 · Failed to change backup tunnel to master tunnel：备切主失败 · Backup method changed：备份模式改变 · N/A：不涉及
日志等级	6 (Informational)
举例	CWC/6/CWC_AP_DOWN: CAPWAP tunnel to AC 192.168.10.1 went down. Reason: AP was reset.
对系统的影响	AP离线
日志产生原因	主备倒换、AP重启或改变AP的配置等
处理建议	请检查AP与AC之间的网络连接是否正常

8.20 CWC_AP_UP

日志内容	[STRING] CAPWAP tunnel to AC [STRING] went up.
日志含义	AP与AC间CAPWAP隧道建立
参数解释	$1：与AC连接的隧道的主备类型 · Master：主隧道 · Backup：备隧道 $2：AC的IP地址
日志等级	6 (Informational)
举例	CWC/6/CWC_AP_UP: Master CAPWAP tunnel to AC 192.168.10.1 went up.
对系统的影响	无
日志产生原因	AP成功连接到AC，即AP已进入Run状态
处理建议	无需处理

8.21 CWC_AP_REBOOT

日志内容	AP in state [STRING] is rebooting. Reason: [STRING]
日志含义	AP重启
参数解释	$1：AP的当前状态 $2：重启原因。原因如下： · Image was downloaded successfully：版本文件下载成功 · Reset by admin：管理员重启AP · Reset by CloudTunnel：通过绿洲云管道重启AP · Reset on cloud：在云端重启AP · The radio status was incorrect：AC和AP上的Radio状态不一致 · WT was offline：直通模式下，由于WT不在线导致的WTU重启 · Stayed in idle state for a long time：长时间处于idle状态
日志等级	6 (Informational)
举例	CWC/6/CWC_AP_REBOOT: AP in state Run is rebooting. Reason: Reset by admin.
对系统的影响	无
日志产生原因	参见打印的重启原因
处理建议	无需处理

8.22 CWC_IMG_DOWNLOAD_COMPLETE

日志内容	System software image file [STRING] downloading through the CAPWAP tunnel to AC [STRING] completed.
日志含义	AP从AC下载系统镜像成功
参数解释	$1：镜像文件名 $2：AC的IP地址
日志等级	6 (Informational)
举例	CWC/6/CWC_IMG_DOWNLOAD_COMPLETE: System software image file 5800.ipe downloading through the CAPWAP tunnel to AC 192.168.10.1 completed.
对系统的影响	无
日志产生原因	AP从AC下载系统镜像成功时，打印该日志
处理建议	无需处理

8.23 CWS_IMG_DOWNLOAD_FAILED

日志内容	Failedto download image file[STRING1] for [STRING2] [STRING3].
日志含义	AP或Local AC下载版本失败
参数解释	$1：下载文件名 $2：AP或Local AC $3：AP名称或Local AC名称
日志等级	6 (Informational)
举例	CWS/6/CWS_IMG_DOWNLOAD_FAILED: Failed to download image file wa4300.ipe for AP ap1.
对系统的影响	无
日志产生原因	AP或Local AC下载版本失败时，打印该日志
处理建议	无需处理

8.24 CWC_IMG_DOWNLOAD_START

日志内容	Started to download the system software image file [STRING] through the CAPWAP tunnel to AC [STRING].
日志含义	AP开始进行版本文件下载
参数解释	$1：下载的镜像文件名 $2：AC的IP地址
日志等级	6 (Informational)
举例	CWC/6/CWC_IMG_DOWNLOAD_START: Started to download the system software image file 5800.ipe through the CAPWAP tunnel to AC 192.168.10.1.
对系统的影响	无
日志产生原因	AP通过CAPWAP隧道从AC下载版本文件时，打印该日志
处理建议	保持AP和AC之间正常的网络连接使AP能够正常升级

8.25 CWC_IMG_NO_ENOUGH_SPACE

日志内容	Insufficient flash memory space for downloading system software image file [STRING].
日志含义	AP上的Flash剩余空间不足导致AP进行版本升级不成功
参数解释	$1：下载的镜像文件名
日志等级	6 (Informational)
举例	CWC/6/CWC_IMG_NO_ENOUGH_SPACE: Insufficient flash memory space for downloading system software image file 5800.ipe.
对系统的影响	无
日志产生原因	AP上的Flash剩余空间不足
处理建议	建议删除AP上无用的文件以进行版本升级

8.26 CWC_LOCALAC_DOWN

日志内容	CAPWAP tunnel to Central AC [STRING] went down. Reason: [STRING].
日志含义	Central AC与Local AC之间隧道断开
参数解释	$1：Central AC的IP地址 $2：隧道断开的原因： · Added local AC IP address：添加新的Local AC IP地址 · Deleted local AC IP address：Local AC IP地址被删除 · Local AC interface used for CAPWAP tunnel went down：CAPWAP隧道使用的Local AC接口DOWN · Local AC config changed：Local AC配置改变 · Local AC was reset by admin：管理员重启Local AC · N/A：不涉及
日志等级	4 (Warning)
举例	CWC/4/CWC_LOCALAC_DOWN: CAPWAP tunnel to Central AC 2.2.2.1 went down. Reason: Added local AC IP address.
对系统的影响	无
日志产生原因	参见打印的隧道断开原因
处理建议	1. 检查Central AC与Local AC的连接是否正常 2. 检查Central AC上的配置 3. 检查Local AC上的配置 4. 如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师

8.27 CWC_LOCALAC_UP

日志内容	CAPWAP tunnel to Central AC [STRING] went up.
日志含义	Central AC与Local AC建立CAPWAP隧道
参数解释	$1：Central AC的IP地址
日志等级	6 (Informational)
举例	CWC/6/CWC_LOCALAC_UP: CAPWAP tunnel to Central AC 2.2.2.1 went up.
对系统的影响	无
日志产生原因	Central AC与Local AC成功建立CAPWAP隧道时，打印该日志
处理建议	无需处理

8.28 CWC_RUN_DOWNLOAD_COMPLETE

日志内容	File [STRING] successfully downloaded through the CAPWAP tunnel to AC [STRING].
日志含义	AP从AC下载文件成功
参数解释	$1：下载文件的文件名 $2：AC的IP地址
日志等级	6 (Informational)
举例	CWC/6/CWC_RUN_DOWNLOAD_COMPLETE: File ac.cfg successfully downloaded through the CAPWAP tunnel to AC 192.168.10.1.
对系统的影响	无
日志产生原因	AP从AC下载文件成功时，打印该日志
处理建议	无需处理

8.29 CWC_RUN_DOWNLOAD_START

日志内容	Started to download the file [STRING] through the CAPWAP tunnel to AC [STRING].
日志含义	AP开始从AC下载文件
参数解释	$1：下载文件的文件名 $2：AC的IP地址
日志等级	6 (Informational)
举例	CWC/6/CWC_RUN_DOWNLOAD_START: Started to download the file ac.cfg through the CAPWAP tunnel to AC 192.168.10.1.
对系统的影响	无
日志产生原因	AP开始进行文件下载
处理建议	保持AP和AC之间都处于RUN状态，AC才能够正常下载文件到AP

8.30 CWC_RUN_NO_ENOUGH_SPACE

日志内容	Insufficient flash memory space for downloading file [STRING].
日志含义	AP上的Flash剩余空间不足导致AP进行文件下载不成功
参数解释	$1：下载文件的文件名
日志等级	6 (Informational)
举例	CWC/6/CWC_RUN_NO_ENOUGH_SPACE: Insufficient flash memory space for downloading file ac.cfg.
对系统的影响	无
日志产生原因	AP上的Flash剩余空间不足
处理建议	建议删除AP上无用的文件以进行文件下载

8.31 CWS_AP_DOWN

日志内容	CAPWAP tunnel to AP [STRING] went down. Reason: [STRING].
日志含义	AP下线
参数解释	$1：AC端配置的AP名称 $2：隧道断开原因 · Neighbor dead timer expired：邻居截止定时器超时 · AP was reset by admin：管理员重启AP · AP was reset by CloudTunnel：通过绿洲云管道重启AP · AP was reset on cloud：在云端重启AP · WT was offline：直通模式下，由于WT不在线导致的WTU重启 · AP was deleted：AP被删除 · Serial number changed：序列号改变 · Processed join request in Run state：在Run状态下处理join request报文 · Failed to retransmit message：处理重传消息失败 · Received WTP tunnel down event from AP：接收到来自AP 的WTP DOWN隧道事件 · Backup AC closed the backup tunnel：备AC DOWN自身的隧道 · Backup AP upgrade failed：备份AP升级失败 · AC is inactive：AC由活跃状态转变为非活跃 · Tunnel switched：由于隧道切换 · N/A：不涉及
日志等级	6 (Informational)
举例	CWS/6/CWS_AP_DOWN: CAPWAP tunnel to AP ap1 went down. Reason: AP was reset by admin.
对系统的影响	无
日志产生原因	参见打印的隧道断开原因
处理建议	1. 检查设备AP与设备AC的连接是否正常 2. 检查AP上的配置 3. 检查AC上的配置 4. 如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师

8.32 CWS_AP_UP

日志内容	[STRING] CAPWAP tunnel to AP [STRING] went up.
日志含义	AP上线
参数解释	$1：与AP连接的隧道的主备类型 · Master：主隧道 · Backup：备隧道 $2：AP的名称或序列号
日志等级	6 (Informational)
举例	CWS/6/CWS_AP_UP: Backup CAPWAP tunnel to AP ap1 went up.
对系统的影响	无
日志产生原因	AC端配置的AP成功上线，即此AP进入Run状态
处理建议	无需处理

8.33 CWS_IMG_DOWNLOAD_COMPLETE

日志内容	System software image file [STRING] downloading through the CAPWAP tunnel for AP [STRING] completed.
日志含义	AP已经成功完成版本文件下载
参数解释	$1：AP已经下载完成的版本文件名 $2：AP名称
日志等级	6 (Informational)
举例	CWS/6/CWS_IMG_DOWNLOAD_COMPLETE: System software image file 5800.ipe downloading through the CAPWAP tunnel for AP ap2 completed.
对系统的影响	无
日志产生原因	AP已经成功完成版本文件下载
处理建议	无需处理

8.34 CWS_IMG_DOWNLOAD_FAILED

日志内容	Failed to download image file [STRING] for the AP. AC memory is not enough.
日志含义	AC内存不足，下发版本到AP失败
参数解释	$1：AP从AC上下载的版本文件名
日志等级	6 (Informational)
举例	CWS/6/CWS_IMG_DOWNLOAD_FAILED: Failed to download image file wa6300.ipe for the AP. AC memory is not enough.
对系统的影响	AP无法取得版本
日志产生原因	AC内存不足，下发版本到AP失败
处理建议	· 释放内存资源。例如，执行logfile save命令手动将日志文件缓冲区中的内容全部保存到日志文件，释放日志文件缓冲区占用的内存资源 · 执行display memory命令查看内存使用情况： ¡ 如果内存占用率未恢复到阈值以下，则请执行display process命令查看用户态进程对内存的使用情况。如果某进程占用内存较多，可以开启或者关闭进程对应的软件功能，来释放内存 ¡ 如果内存占用率恢复到告警阈值以下，内存告警解除，Tcl监控策略会继续生效，无需额外处理 · 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

8.35 CWS_IMG_DOWNLOAD_START

日志内容	AP [STRING] started to download the system software image file [STRING].
日志含义	AP开始进行版本文件下载
参数解释	$1：AC端配置的AP名称 $2：AP正在下载升级的版本文件名
日志等级	6 (Informational)
举例	CWS/6/CWS_IMG_DOWNLOAD_START: AP ap1 started to download the system software image file 5800.ipe.
对系统的影响	无
日志产生原因	AP开始进行版本文件下载
处理建议	无需处理

8.36 CWS_IMG_OPENFILE_FAILED

日志内容	Failed to open the image file [STRING].
日志含义	AP打开AC上的版本文件失败
参数解释	$1：AP从AC下载版本的路径
日志等级	3 (Error)
举例	CWS/3/CWS_IMG_OPENFILE_FAILED: Failed to open the image file slot1#cfa0:/wa6300.ipe.
对系统的影响	无
日志产生原因	AP打开AC上的版本文件失败
处理建议	无需处理

8.37 CWS_LOCALAC_DOWN

日志内容	CAPWAP tunnel to local AC [STRING] went down. Reason: [STRING].
日志含义	Central AC与Local AC之间CAPWAP隧道断开
参数解释	$1：Local AC的IP地址 $2：隧道断开的原因： · Neighbor dead timer expired：邻居截止定时器超时 · Local AC was deleted：Local AC被删除 · Serial number changed：序列号改变 · Processed join request in Run state：在Run状态下处理join request报文 · Failed to retransmit message：处理重传消息失败 · N/A：不涉及
日志等级	4 (Warning)
举例	CWS/4/CWS_LOCALAC_DOWN: CAPWAP tunnel to local AC 1.1.1.1 went down. Reason: Local AC was deleted.
对系统的影响	Local AC不可用
日志产生原因	参见打印的隧道断开原因
处理建议	1. 检查Central AC与Local AC的连接是否正常 2. 检查Central AC上的配置 3. 检查Local AC上的配置 4. 如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师

8.38 CWS_LOCALAC_UP

日志内容	CAPWAP tunnel to local AC [STRING] went up.
日志含义	Local AC上线
参数解释	$1：Local AC的IP地址
日志等级	6 (Informational)
举例	CWS/6/CWS_LOCALAC_UP: CAPWAP tunnel to local AC 1.1.1.1 went up.
对系统的影响	无
日志产生原因	Central AC与 Local AC建立CAPWAP隧道时，打印该日志
处理建议	无需处理

8.39 CWS_RUN_DOWNLOAD_COMPLETE

日志内容	File [STRING] successfully downloaded through the CAPWAP tunnel for AP [STRING].
日志含义	AP已经成功完成文件下载
参数解释	$1：AP已经下载完成的文件的文件名 $2：AC端配置的AP名称
日志等级	6 (Informational)
举例	CWS/6/CWS_RUN_DOWNLOAD_COMPLETE: File ac.cfg successfully downloaded through the CAPWAP tunnel for AP ap2.
对系统的影响	无
日志产生原因	AP完成文件下载时，打印该日志
处理建议	无需处理

8.40 CWS_RUN_DOWNLOAD_START

日志内容	AP [STRING] started to download the file [STRING].
日志含义	AP开始下载文件
参数解释	$1：AC端配置的AP名称 $2：AP正在下载的文件的文件名
日志等级	6 (Informational)
举例	CWS/6/CWS_RUN_DOWNLOAD_START: AP ap1 started to download the file ac.cfg.
对系统的影响	无
日志产生原因	AP开始进行配置文件下载时，打印该日志
处理建议	无需处理

8.41 RADIO

日志内容	APMGR/6/RADIO: Current channel usage [UINT32] of radio [CHAR] on AP [STRING] exceeded the threshold.
日志含义	当前信道使用率高
参数解释	$1：当前信道使用率 $2：射频ID $3：AP名称
日志等级	6 (Informational)
举例	APMGR/6/RADIO: Current channel usage 63% of radio 2 on AP ap1 exceeded the threshold.
对系统的影响	无
日志产生原因	当前信道使用率高于设置的使用率门限值
处理建议	通过channel命令为射频切换低使用率的信道

9 APR

本节介绍应用识别模块输出的日志信息。

9.1 NBAR_WARNING

日志内容	Updated the APR signature library successfully.
日志含义	应用识别特征库升级成功
参数解释	无
日志等级	4 (Warning)
举例	NBAR/4/NBAR_WARNING: -Context=1; Updated the APR signature library successfully..
对系统的影响	无
日志产生原因	应用识别特征库升级成功，包含如下情况： · 立即升级成功 · 本地升级成功
处理建议	无需处理

9.2 NBAR_WARNING

日志内容	Rolled back the APR signature library successfully.
日志含义	应用识别特征库回滚成功
参数解释	无
日志等级	4 (Warning)
举例	NBAR/4/NBAR_WARNING: -Context=1; Rolled back the APR signature library successfully.
对系统的影响	无
日志产生原因	应用识别特征库回滚成功，包含如下情况： · 回滚到上一个版本成功 · 回滚到出厂版本成功
处理建议	无需处理

9.3 NBAR_WARNING

日志内容	Failed to update the APR signature library because no valid license was found for the NBAR feature.
日志含义	应用识别特征库升级失败
参数解释	无
日志等级	4 (Warning)
举例	NBAR/4/NBAR_WARNING: -Context=1; Failed to update the APR signature library because no valid license was found for the NBAR feature.
对系统的影响	系统对应用识别的准确率会降低，可能导致基于应用识别的业务无法正确执行相应的操作，例如带宽管理业务无法对部分应用进行限速等
日志产生原因	设备上安装的应用识别License已过期，应用识别特征库升级失败。包含如下情况： · 立即升级失败 · 本地升级失败（仅在使用Web方式进行升级时提示）
处理建议	购买并正确安装应用识别License

10 ARP

本节介绍ARP模块输出的日志信息。

10.1 ARP_ACTIVE_ACK_NO_REPLY

日志内容	No ARP reply from IP [STRING] was received on interface [STRING].
日志含义	接口未收到ARP应答
参数解释	$1：IP 地址 $2：接口名称
日志等级	6 (Informational)
举例	ARP/6/ARP_ACTIVE_ACK_NO_REPLY: No ARP reply from IP 192.168.10.1 was received on interface GigabitEthernet1/0/1.
对系统的影响	无
日志产生原因	产生此日志的可能原因包括： · ARP主动确认功能检测到攻击 · 接口向所收到ARP报文的发送端IP发送ARP请求，未收到ARP应答
处理建议	1. 检查设备上学习到的ARP表项中的IP和MAC是否对应（如果网络部署中存在网关和服务器，优先检查网关和服务器的IP和MAC是否对应） 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

10.2 ARP_ACTIVE_ACK_NOREQUESTED_REPLY

日志内容	Interface [STRING] received from IP [STRING] an ARP reply that was not requested by the device.
日志含义	接口收到的ARP应答不是设备发送的ARP请求报文的应答报文
参数解释	$1：接口名称 $2：IP地址
日志等级	6 (Informational)
举例	ARP/6/ARP_ACTIVE_ACK_NOREQUESTED_REPLY: Interface GigabitEthernet1/0/1 received from IP 192.168.10.1 an ARP reply that was not requested by the device.
对系统的影响	可能导致部分正常的ARP应答报文被丢弃，影响正常业务
日志产生原因	产生此日志的可能原因包括： · ARP主动确认功能检测到攻击 · 接口在未向ARP报文发送端IP地址发送ARP请求的情况下，收到ARP应答
处理建议	1. 通过抓包的方式检查网络中是否存在ARP报文攻击，查找攻击源 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

10.3 ARP_BINDRULETOHW_FAILED

日志内容	Failed to download binding rule to hardware on the interface [STRING], SrcIP [IPADDR], SrcMAC [MAC], VLAN [UINT16], Gateway MAC [MAC].
日志含义	下发绑定规则失败
参数解释	$1：接口名称. $2：源IP地址 $3：源MAC地址. $4：VLAN编号. $5：网关MAC地址.
日志等级	5 (Notification)
举例	ARP/5/ARP_BINDRULETOHW_FAILED: Failed to download binding rule to hardware on the interface Ethernet1/0/1, SrcIP 1.1.1.132, SrcMAC 0015-E944-A947, VLAN 1, Gateway MAC 00A1-B812-1108.
对系统的影响	无
日志产生原因	由于硬件资源不足、内存不足或其他硬件错误导致绑定规则下发失败
处理建议	1. 执行display qos-acl resource命令，检查硬件ACL资源是否充足 ¡ 如果充足，则请执行步骤2 ¡ 如果不充足，则请取消部分ACL配置或接受当前结果 2. 执行display memory命令，检查内存资源是否充足 ¡ 如果充足，则请执行步骤3 ¡ 如果不充足，则请取消部分配置或接受当前结果 3. 硬件发生错误，请取消最后一次相关配置，并重新尝试 4. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

10.4 ARP_DYNAMIC

日志内容	The maximum number of dynamic ARP entries for the device reached.
日志含义	设备上学习到的动态ARP表项数量达到最大值
参数解释	无
日志等级	6 (Informational)
举例	ARP/6/ARP_DYNAMIC: The maximum number of dynamic ARP entries for the device reached.
对系统的影响	可能出现由于资源不足而无法学习到新的动态ARP表项，导致业务不通
日志产生原因	设备上学习到的动态ARP表项总数到达最大值时打印该提示日志
处理建议	1. 执行display arp命令，查看动态ARP表项 2. 执行arp max-learning-number命令将设备允许学习动态ARP表项的最大数目的数值调大 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

10.5 ARP_DYNAMIC_IF

日志内容	The maximum number of dynamic ARP entries for interface [STRING] reached.
日志含义	接口上学习到的动态ARP表项数量达到最大值
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ARP/6/ARP_DYNAMIC_IF: The maximum number of dynamic ARP entries for interface GigabitEthernet3/0/1 reached.
对系统的影响	可能出现由于资源不足而无法学习到新的动态ARP表项，导致业务不通
日志产生原因	接口上学习到的动态ARP表项总数到达最大值时打印该提示日志
处理建议	1. 执行display arp命令，查看指定接口上的动态ARP表项 2. 根据网络规划和业务部署，检查接口上学习到的动态ARP表项是否是用户必需的 ¡ 如果动态ARP表项是用户必需的，请执行步骤3 ¡ 如果动态ARP表项不是用户必需的，在确保业务不受影响的前提下，执行undo arp命令删除指定的ARP表项 3. 执行arp max-learning-num命令将指定接口允许学习动态ARP表项的最大数目的数值调大 4. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

10.6 ARP_DYNAMIC_SLOT

日志内容	形式一： The maximum number of dynamic ARP entries for slot [INT32] reached. 形式二： The maximum number of dynamic ARP entries for chassis [INT32] slot [INT32] reached.
日志含义	单板上学习到的动态ARP表项数量达到最大值
参数解释	形式一： $1：slot编号形式二： $1：chassis编号 $2：slot编号
日志等级	6 (Informational)
举例	形式一： ARP/6/ARP_DYNAMIC_SLOT: The maximum number of dynamic ARP entries for slot 2 reached. 形式二： ARP/6/ARP_DYNAMIC_SLOT: The maximum number of dynamic ARP entries for chassis 1 slot 2 reached.
对系统的影响	可能出现由于资源不足而无法学习到新的动态ARP表项，导致业务不通
日志产生原因	形式一：指定slot上学到的动态ARP表项数量达到最大值形式二：指定chassis内slot上学到的动态ARP表项数量达到最大值
处理建议	1. 执行display arp命令，查看指定单板上的动态ARP表项 2. 根据网络规划和业务部署，检查学习到的动态ARP表项是否是用户必需的 ¡ 如果动态ARP表项是用户必需的，请执行步骤3 ¡ 如果动态ARP表项不是用户必需的，在确保业务不受影响的前提下，执行undo arp命令删除指定的ARP表项 3. 执行arp max-learning-number命令，将设备指定单板学习动态ARP表项的最大数目的数值调大 4. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

10.7 ARP_HOST_IP_CONFLICT

日志内容	The host [STRING] connected to interface [STRING] cannot communicate correctly, because it uses the same IP address as the host connected to interface [STRING].
日志含义	接口收到主机ARP报文中的源IP地址与其他接口连接的主机的IP地址冲突
参数解释	$1：IP地址 $2：接口名称 $3：接口名称
日志等级	4 (Warning)
举例	ARP/4/ARP_HOST_IP_CONFLICT: The host 1.1.1.1 connected to interface GigabitEthernet1/0/1 cannot communicate correctly, because it uses the same IP address as the host connected to interface GigabitEthernet1/0/2.
对系统的影响	可能会造成用户业务或者流量中断
日志产生原因	产生此日志的可能原因包括： · 本设备下连接的不同主机配置了相同的IP地址 · 网络中可能存在ARP攻击
处理建议	1. 根据日志信息，检查对应接口下连接的主机配置，调整冲突主机的IP地址 2. 检查发送该ARP报文的主机的合法性，如果该主机非法，则需要断开该主机网络 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

10.8 ARP_RATE_EXCEEDED

日志内容	The ARP packet rate ([UINT32] pps) exceeded the rate limit ([UINT32] pps) on interface [STRING] in the last [UINT32] seconds.
日志含义	ARP报文速率超过了接口限速速率
参数解释	$1：ARP报文速率 $2：ARP报文限速速率 $3：接口名称 $4：间隔时间
日志等级	4 (Warning)
举例	ARP/4/ARP_RATE_EXCEEDED: The ARP packet rate (100 pps) exceeded the rate limit (80 pps) on interface GigabitEthernet1/0/1 in the last 10 seconds.
对系统的影响	接口上的ARP报文速率超过ARP限速速率时会被丢弃，可能影响正常的ARP学习与应答，造成流量转发不通
日志产生原因	接口上的ARP报文速率超过了接口的ARP限速速率
处理建议	1. 检查接口上收到的ARP报文是否正常 ¡ 如果收到的ARP报文均合理，则执行arp rate-limit命令将指定接口上ARP报文限速速率的数值调大 ¡ 如果检查到收到异常的ARP报文，请执行步骤2 2. 通过抓包的方式检查网络中是否存在ARP报文攻击，查找攻击源 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

10.9 ARP_SENDER_IP_INVALID

日志内容	Sender IP [STRING] was not on the same network as the receiving interface [STRING].
日志含义	ARP报文发送端IP地址和接口不在同一网段
参数解释	$1：IP地址 $2：接口名称
日志等级	6 (Informational)
举例	ARP/6/ARP_SENDER_IP_INVALID: Sender IP 192.168.10.2 was not on the same network as the receiving interface GigabitEthernet1/0/1.
对系统的影响	网络中可能存在ARP攻击，影响设备正常运行
日志产生原因	产生此日志的可能原因包括： · ARP报文发送端IP地址配置错误，与对应接口不在同一网段 · 发送该ARP报文的主机不合法，网络中可能存在ARP攻击
处理建议	1. 检查该ARP报文发送端IP地址对应主机的合法性 ¡ 如果该主机非法，则需要断开该主机网络 ¡ 如果该主机合法，则在确保业务不受影响的前提下，调整主机和对应接口的IP地址在相同网段 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

10.10 ARP_SENDER_MAC_INVALID

日志内容	Sender MAC [STRING] was not identical to Ethernet source MAC [STRING] on interface [STRING].
日志含义	ARP报文中的发送端MAC地址和接口收到ARP报文的以太网数据帧首部中的源MAC地址不一致
参数解释	$1：MAC 地址 $2：MAC 地址 $3：接口名称
日志等级	6 (Informational)
举例	ARP/6/ARP_SENDER_MAC_INVALID: Sender MAC 0000-5E14-0E00 was not identical to Ethernet source MAC 0000-5C14-0E00 on interface GigabitEthernet1/0/1.
对系统的影响	网络中可能存在ARP攻击，影响设备正常运行
日志产生原因	发送该ARP报文的主机不合法，网络中可能存在ARP攻击
处理建议	1. 检查该ARP报文发送端MAC地址对应主机的合法性，如果该主机非法，则需要断开该主机网络 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

10.11 ARP_SRC_MAC_FOUND_ATTACK

日志内容	An attack from MAC [STRING] was detected on interface [STRING].
日志含义	接口检测到源MAC地址固定的ARP攻击
参数解释	$1：MAC 地址 $2：接口名称
日志等级	6 (Informational)
举例	ARP/6/ARP_SRC_MAC_FOUND_ATTACK: An attack from MAC 0000-5E14-0E00 was detected on interface GigabitEthernet1/0/1.
对系统的影响	部分正常的ARP报文可能被丢弃，影响正常业务
日志产生原因	源MAC地址固定的ARP攻击检测功能检测到攻击。5秒内，收到同一源MAC地址（源MAC地址固定）的ARP报文超过一定的阈值
处理建议	1. 检查该源MAC地址对应主机的合法性 ¡ 如果该主机合法，则执行arp source-mac exclude-mac命令将该MAC地址配置为保护MAC地址 ¡ 如果该主机非法，则需要断开该主机网络或者执行arp source-mac filter命令将源MAC地址固定的ARP攻击检测功能的检查模式配置为过滤模式 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

10.12 ARP_TARGET_IP_INVALID

日志内容	Target IP [STRING] was not the IP of the receiving interface [STRING].
日志含义	接口IP地址与收到ARP报文中的目标IP地址不一致
参数解释	$1：IP 地址 $2：接口名称
日志等级	6 (Informational)
举例	ARP/6/ARP_TARGET_IP_INVALID: Target IP 192.168.10.2 was not the IP of the receiving interface GigabitEthernet1/0/1.
对系统的影响	网络中可能存在ARP攻击，影响设备正常运行
日志产生原因	发送该ARP报文的主机不合法，网络中可能存在ARP攻击
处理建议	1. 检查收到的ARP报文是否为ARP广播报文 ¡ 如果是，则为正常现象，无需处理 ¡ 如果不是，则请执行步骤2 2. 检查发送该ARP报文的主机的合法性，如果该主机非法，则需要断开该主机网络 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

10.13 DUPIFIP

日志内容	Duplicate address [STRING] on interface [STRING], sourced from [STRING].
日志含义	ARP报文发送端IP地址与接口IP地址重复
参数解释	$1：IP 地址 $2：接口名称 $3：MAC 地址
日志等级	6 (Informational)
举例	ARP/6/DUPIFIP: Duplicate address 1.1.1.1 on interface Ethernet1/1/1, sourced from 0015-E944-A947.
对系统的影响	可能造成用户业务中断
日志产生原因	网络中存在其他设备配置的IP地址与本接口IP地址相同
处理建议	1. 检查网络中是否存在其他设备配置了与本接口相同的IP地址，调整冲突设备的IP地址 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

10.14 DUPIP

日志内容	IP address [STRING] conflicted with global or imported IP address, sourced from [STRING].
日志含义	ARP报文发送端IP地址与全局或导入的IP地址冲突
参数解释	$1：IP 地址 $2：MAC 地址
日志等级	6 (Informational)
举例	ARP/6/DUPIP: IP address 30.1.1.1 conflicted with global or imported IP address, sourced from 0000-0000-0001.
对系统的影响	可能造成用户业务中断
日志产生原因	网络中存在其他设备配置的IP地址与本设备全局或导入的IP地址相同
处理建议	1. 检查网络中是否存在其他设备配置了与本设备相同的IP地址，调整冲突设备的IP地址 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

10.15 DUPVRRPIP

日志内容	IP address [STRING] conflicted with VRRP virtual IP address on interface [STRING], sourced from [STRING].
日志含义	ARP报文发送端IP地址与VRRP虚拟IP地址冲突
参数解释	$1：IP 地址 $2：接口名称 $3：MAC 地址
日志等级	6 (Informational)
举例	ARP/6/DUPVRRPIP: IP address 1.1.1.1 conflicted with VRRP virtual IP address on interface Ethernet1/1/1, sourced from 0015-E944-A947.
对系统的影响	可能造成用户业务中断
日志产生原因	网络中存在其他设备配置的IP地址与本设备VRRP虚拟IP地址相同
处理建议	1. 检查网络中是否存在其他设备配置的IP地址与本设备VRRP虚拟IP地址相同，调整冲突设备的IP地址 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

11 ASPF

本节介绍ASPF模块输出的日志信息。

11.1 ASPF_IPV4_DNS

日志内容	SrcIPAddr(1003)=[IPADDR];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];RcvDSLiteTunnelPeer(1040)=[STRING];DomainName(1099)=[STRING];Action(1053)=[STRING];Reason(1056)=[STRING].
日志含义	非法的IPv4 DNS报文被丢弃
参数解释	$1：源IP地址 $2：目的IP地址 $3：VPN实例的名称 $4：DS-Lite隧道本端地址 $5：域名 $6：对检测到的非法协议报文的处理行为，取值包括： ¡ drop：丢弃报文 ¡ logging：生成日志信息 ¡ none：不做处理，放行 $7：日志产生原因，取值包括： ¡ Invalid DNS RR：检测DNS RR无效 ¡ Failed to check DNS header flag：检测DNS报文头的标志失败 ¡ Failed to check DNS header ID：检测DNS报文头的ID失败
日志等级	6 (Informational)
举例	ASPF/6/ASPF_IPV4_DNS:SrcIPAddr(1003)=1.1.1.3;DstIPAddr(1007)=2.1.1.2;RcvVPNInstance(1042)=vpn;RcvDSLiteTunnelPeer(1040)=dstunnel1;DomainName(1099)=www.example.com;Action(1053)=drop,logging;Reason(1056)=Check DNS RR invalid.
对系统的影响	无
日志产生原因	开启DNS协议的ASPF检测，DNS报文格式非法时，丢弃报文并生成日志信息
处理建议	无需处理

11.2 ASPF_IPV6_DNS

日志内容	SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];DomainName(1099)=[STRING];Action(1053)=[STRING];Reason(1056)=[STRING].
日志含义	非法的IPv6 DNS报文被丢弃
参数解释	$1：源IP地址 $2：目的IP地址 $3：VPN实例的名称 $4：域名 $5：对检测到的非法协议报文的处理行为，取值包括： ¡ drop：丢弃报文 ¡ logging：生成日志信息 ¡ none：不做处理，放行 $7：日志产生原因，取值包括： ¡ Invalid DNS RR：检测DNS RR无效 ¡ Failed to check DNS header flag：检测DNS报文头的标志失败 ¡ Failed to check DNS header ID：检测DNS报文头的ID失败
日志等级	6 (Informational)
举例	ASPF/6/ASPF_IPV6_DNS:SrcIPv6Addr(1036)=2001::1;DstIPv6Addr(1037)=3001::1;RcvVPNInstance(1042)=vpn;DomainName(1099)=www.example.com;Action(1053)=drop,logging;Reason(1056)=Check DNS RR invalid.
对系统的影响	无
日志产生原因	开启DNS协议的ASPF检测，DNS报文格式非法时，丢弃报文并生成日志信息
处理建议	无需处理

12 ATK

本节介绍ATK模块输出的日志信息。

12.1 ATK_ICMP_ADDRMASK_REQ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMP请求回显报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_ADDRMASK_REQ:SubModule(1127)=SINGLE;IcmpType(1062)=17;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP地址掩码请求报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.2 ATK_ICMP_ADDRMASK_REQ_RAW

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMP地址掩码请求报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_ADDRMASK_REQ_RAW:SubModule(1127)=SINGLE;IcmpType(1062)=17;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP地址掩码请求报文首包触发日志；日志聚合开关关闭，每个ICMP地址掩码请求报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.3 ATK_ICMP_ADDRMASK_REQ_RAW_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP地址掩码请求报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：VLAN ID $10：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_ADDRMASK_REQ_RAW_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=17;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP地址掩码请求报文首包触发日志；日志聚合开关关闭，每个ICMP地址掩码请求报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持无

12.4 ATK_ICMP_ADDRMASK_REQ_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP地址掩码请求报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数 $12：VLAN ID $13：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_ADDRMASK_REQ_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=17;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP地址掩码请求报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持无

12.5 ATK_ICMP_ADDRMASK_RPL

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMP地址掩码应答报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_ADDRMASK_RPL:SubModule(1127)=SINGLE;IcmpType(1062)=18;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP地址掩码应答报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持无

12.6 ATK_ICMP_ADDRMASK_RPL_RAW

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMP地址掩码应答报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_ADDRMASK_RPL_RAW:SubModule(1127)=SINGLE;IcmpType(1062)=18;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP地址掩码应答报文首包触发日志；日志聚合开关关闭，每个ICMP地址掩码应答报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持无

12.7 ATK_ICMP_ADDRMASK_RPL_RAW_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP地址掩码应答报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：VLAN ID $10：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_ADDRMASK_RPL_RAW_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=18;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP地址掩码应答报文首包触发日志；日志聚合开关关闭，每个ICMP地址掩码应答报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持无

12.8 ATK_ICMP_ADDRMASK_RPL_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP地址掩码应答报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数 $12：VLAN ID $13：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_ADDRMASK_RPL_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=18;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP地址掩码应答报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持无

12.9 ATK_ICMP_ECHO_REQ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMP请求回显报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_ECHO_REQ:SubModule(1127)=SINGLE;IcmpType(1062)=8;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP请求回显报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持无

12.10 ATK_ICMP_ECHO_REQ_RAW

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMP请求回显报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_ECHO_REQ_RAW:SubModule(1127)=SINGLE;IcmpType(1062)=8;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP请求回显报文首包触发日志；日志聚合开关关闭，每个ICMP请求回显报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持无

12.11 ATK_ICMP_ECHO_REQ_RAW_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP请求回显报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：VLAN ID $10：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_ECHO_REQ_RAW_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=8;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP请求回显报文首包触发日志；日志聚合开关关闭，每个ICMP请求回显报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持无

12.12 ATK_ICMP_ECHO_REQ_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP请求回显报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数 $12：VLAN ID $13：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_ECHO_REQ_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=8;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP请求回显报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.13 ATK_ICMP_ECHO_RPL

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMP回显应答报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_ECHO_RPL:SubModule(1127)=SINGLE;IcmpType(1062)=0;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP回显应答报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.14 ATK_ICMP_ECHO_RPL_RAW

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMP回显应答报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_ECHO_RPL_RAW:SubModule(1127)=SINGLE;IcmpType(1062)=0;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP回显应答报文首包触发日志；日志聚合开关关闭，每个ICMP回显应答报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.15 ATK_ICMP_ECHO_RPL_RAW_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP回显应答报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：VLAN ID $10：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_ECHO_RPL_RAW_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=0;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP回显应答报文首包触发日志；日志聚合开关关闭，每个ICMP回显应答报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.16 ATK_ICMP_ECHO_RPL_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP回显应答报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数 $12：VLAN ID $13：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_ECHO_RPL_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=0;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP回显应答报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.17 ATK_ICMP_FLOOD

日志内容	RcvIfName(1023)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到ICMP回显应答报文攻击
参数解释	$1：入接口名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_FLOOD:RcvIfName(1023)=GigabitEthernet0/0/2;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的ICMP报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保ICMP flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.18 ATK_ICMP_FLOOD_SZ

日志内容	SrcZoneName(1025)=[STRING];DstIPAddr(1007)=[IPADDR]; RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP报文攻击
参数解释	$1：入域名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的ICMP报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保ICMP flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.19 ATK_ICMP_INFO_REQ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMP信息请求报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_INFO_REQ:SubModule(1127)=SINGLE;IcmpType(1062)=15;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP信息请求的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.20 ATK_ICMP_INFO_REQ_RAW

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMP信息请求报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_INFO_REQ_RAW:SubModule(1127)=SINGLE;IcmpType(1062)=15;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP信息请求的报文首包触发日志；日志聚合开关关闭，每个ICMP信息请求的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.21 ATK_ICMP_INFO_REQ_RAW_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP信息请求报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：VLAN ID $10：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_INFO_REQ_RAW_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=15;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP信息请求的报文首包触发日志；日志聚合开关关闭，每个ICMP信息请求的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.22 ATK_ICMP_INFO_REQ_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP信息请求报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数 $12：VLAN ID $13：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_INFO_REQ_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=15;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP信息请求的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.23 ATK_ICMP_INFO_RPL

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMP信息应答报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_INFO_RPL:SubModule(1127)=SINGLE;IcmpType(1062)=16;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP信息应答的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.24 ATK_ICMP_INFO_RPL_RAW

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMP信息应答报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_INFO_RPL_RAW:SubModule(1127)=SINGLE;IcmpType(1062)=16;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP信息应答的报文首包触发日志；日志聚合开关关闭，每个ICMP信息应答的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.25 ATK_ICMP_INFO_RPL_RAW_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP信息应答报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：VLAN ID $10：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_INFO_RPL_RAW_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=16;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP信息应答的报文首包触发日志；日志聚合开关关闭，每个ICMP信息应答的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.26 ATK_ICMP_INFO_RPL_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP信息应答报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数 $12：VLAN ID $13：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_INFO_RPL_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=16;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP信息应答的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.27 ATK_ICMP_LARGE

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMP超大报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_LARGE:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP超大报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.28 ATK_ICMP_LARGE_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMP超大报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_LARGE_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP超大报文首包触发日志；日志聚合开关关闭，每个ICMP超大报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.29 ATK_ICMP_LARGE_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP超大报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_LARGE_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP超大报文首包触发日志；日志聚合开关关闭，每个ICMP超大报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.30 ATK_ICMP_LARGE_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP超大报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_LARGE_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP超大报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.31 ATK_ICMP_PARAPROBLEM

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMP参数错误的报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_PARAPROBLEM:SubModule(1127)=SINGLE;IcmpType(1062)=12;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP参数错误的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.32 ATK_ICMP_PARAPROBLEM_RAW

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMP参数错误的报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_PARAPROBLEM_RAW:SubModule(1127)=SINGLE;IcmpType(1062)=12;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP参数错误的报文首包触发日志；日志聚合开关关闭，每个ICMP参数错误的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.33 ATK_ICMP_PARAPROBLEM_RAW_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP参数错误的报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：VLAN ID $10：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_PARAPROBLEM_RAW_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=12;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP参数错误的报文首包触发日志；日志聚合开关关闭，每个ICMP参数错误的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.34 ATK_ICMP_PARAPROBLEM_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP参数错误的报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数 $12：VLAN ID $13：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_PARAPROBLEM_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=12;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP参数错误的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.35 ATK_ICMP_PINGOFDEATH

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMP标志位异常的报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_PINGOFDEATH:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，标志位设置为最后一片并且(IPoffset*8)+(IPdatalenth)>65535的ICMP报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.36 ATK_ICMP_PINGOFDEATH_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMP标志位异常的报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_PINGOFDEATH_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，标志位设置为最后一片并且(IPoffset8)+(IPdatalenth)>65535的ICMP报文首包触发日志；日志聚合开关关闭，每个标志位设置为最后一片并且(IPoffset8)+(IPdatalenth)>65535的ICMP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.37 ATK_ICMP_PINGOFDEATH_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP标志位异常的报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_PINGOFDEATH_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，标志位设置为最后一片并且(IPoffset8)+(IPdatalenth)>65535的ICMP报文首包触发日志；日志聚合开关关闭，每个标志位设置为最后一片并且(IPoffset8)+(IPdatalenth)>65535的ICMP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.38 ATK_ICMP_PINGOFDEATH_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP标志位异常的报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_PINGOFDEATH_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，标志位设置为最后一片并且(IPoffset*8)+(IPdatalenth)>65535的ICMP报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.39 ATK_ICMP_REDIRECT

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMP重定向报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_REDIRECT:SubModule(1127)=SINGLE;IcmpType(1062)=5;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP重定向报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.40 ATK_ICMP_REDIRECT_RAW

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMP重定向报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_REDIRECT_RAW:SubModule(1127)=SINGLE;IcmpType(1062)=5;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP重定向报文首包触发日志；日志聚合开关关闭，每个ICMP重定向报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.41 ATK_ICMP_REDIRECT_RAW_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP重定向报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：VLAN ID $10：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_REDIRECT_RAW_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=5;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP重定向报文首包触发日志；日志聚合开关关闭，每个ICMP重定向报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.42 ATK_ICMP_REDIRECT_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP重定向报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数 $12：VLAN ID $13：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_REDIRECT_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=5;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP重定向报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.43 ATK_ICMP_SMURF

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMP请求回显报文目的地址异常的报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_SMURF:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP请求回显报文，目的IP为：(1)A、B、C类广播地址或者网络地址；D类或者E类地址；(2)入接口IP地址对应的广播地址或者网络地址特征的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.44 ATK_ICMP_SMURF_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMP请求回显报文目的地址异常的报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_SMURF_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP请求回显报文，目的IP为：(1)A、B、C类广播地址或者网络地址；D类或者E类地址；(2)入接口IP地址对应的广播地址或者网络地址特征的报文首包触发日志日志聚合开关关闭，符合上述条件的ICMP请求回显报文，每个报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.45 ATK_ICMP_SMURF_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP请求回显报文目的地址异常的报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_SMURF_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP请求回显报文，目的IP为：(1)A、B、C类广播地址或者网络地址；D类或者E类地址；(2)入接口IP地址对应的广播地址或者网络地址特征的报文首包触发日志日志聚合开关关闭，符合上述条件的ICMP请求回显报文，每个报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.46 ATK_ICMP_SMURF_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP请求回显报文目的地址异常的报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_SMURF_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP请求回显报文，目的IP为：(1)A、B、C类广播地址或者网络地址；D类或者E类地址；(2)入接口IP地址对应的广播地址或者网络地址特征的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.47 ATK_ICMP_SOURCEQUENCH

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMP源端被关闭的报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_SOURCEQUENCH:SubModule(1127)=SINGLE;IcmpType(1062)=4;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP源端被关闭的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.48 ATK_ICMP_SOURCEQUENCH_RAW

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMP源端被关闭的报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_SOURCEQUENCH_RAW:SubModule(1127)=SINGLE;IcmpType(1062)=4;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP源端被关闭的报文首包触发日志；日志聚合开关关闭，每个ICMP源端被关闭的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.49 ATK_ICMP_SOURCEQUENCH_RAW_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP源端被关闭的报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：VLAN ID $10：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_SOURCEQUENCH_RAW_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=4;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP源端被关闭的报文首包触发日志；日志聚合开关关闭，每个ICMP源端被关闭的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.50 ATK_ICMP_SOURCEQUENCH_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP源端被关闭的报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数 $12：VLAN ID $13：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_SOURCEQUENCH_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=4;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP源端被关闭的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.51 ATK_ICMP_TIMEEXCEED

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMP超时的报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_TIMEEXCEED:SubModule(1127)=SINGLE;IcmpType(1062)=11;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP超时的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.52 ATK_ICMP_TIMEEXCEED_RAW

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMP超时的报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_TIMEEXCEED_RAW:SubModule(1127)=SINGLE;IcmpType(1062)=11;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP超时的报文首包触发日志；日志聚合开关关闭，每个ICMP超时的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.53 ATK_ICMP_TIMEEXCEED_RAW_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP超时的报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：VLAN ID $10：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_TIMEEXCEED_RAW_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=11;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP超时的报文首包触发日志；日志聚合开关关闭，每个ICMP超时的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.54 ATK_ICMP_TIMEEXCEED_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP超时的报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数 $12：VLAN ID $13：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_TIMEEXCEED_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=11;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP超时的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.55 ATK_ICMP_TRACEROUTE

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMP类型为11且代码为0的报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_TRACEROUTE:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP类型为11且代码为0的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.56 ATK_ICMP_TRACEROUTE_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMP类型为11且代码为0的报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_TRACEROUTE_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP类型为11且代码为0的报文首包触发日志；日志聚合开关关闭，每个ICMP类型为11且代码为0的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.57 ATK_ICMP_TRACEROUTE_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP类型为11且代码为0的报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_TRACEROUTE_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP类型为11且代码为0的报文首包触发日志；日志聚合开关关闭，每个ICMP类型为11且代码为0的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.58 ATK_ICMP_TRACEROUTE_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP类型为11且代码为0的报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_ICMP_TRACEROUTE_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP类型为11且代码为0的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.59 ATK_ICMP_TSTAMP_REQ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMP时间戳请求报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_TSTAMP_REQ:SubModule(1127)=SINGLE;IcmpType(1062)=13;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP时间戳请求的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.60 ATK_ICMP_TSTAMP_REQ_RAW

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMP时间戳请求报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_TSTAMP_REQ_RAW:SubModule(1127)=SINGLE;IcmpType(1062)=13;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP时间戳请求的报文首包触发日志；日志聚合开关关闭，每个ICMP时间戳请求的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.61 ATK_ICMP_TSTAMP_REQ_RAW_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP时间戳请求报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：VLAN ID $10：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_TSTAMP_REQ_RAW_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=13;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP时间戳请求的报文首包触发日志；日志聚合开关关闭，每个ICMP时间戳请求的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.62 ATK_ICMP_TSTAMP_REQ_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP时间戳请求报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数 $12：VLAN ID $13：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_TSTAMP_REQ_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=13;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP时间戳请求的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.63 ATK_ICMP_TSTAMP_RPL

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMP时间戳应答报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_TSTAMP_RPL:SubModule(1127)=SINGLE;IcmpType(1062)=14;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP时间戳应答的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.64 ATK_ICMP_TSTAMP_RPL_RAW

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMP时间戳应答报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_TSTAMP_RPL_RAW:SubModule(1127)=SINGLE;IcmpType(1062)=14;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP时间戳应答的报文首包触发日志；日志聚合开关关闭，每个ICMP时间戳应答的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.65 ATK_ICMP_TSTAMP_RPL_RAW_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP时间戳应答报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：VLAN ID $10：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_TSTAMP_RPL_RAW_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=14;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP时间戳应答的报文首包触发日志；日志聚合开关关闭，每个ICMP时间戳应答的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.66 ATK_ICMP_TSTAMP_RPL_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP时间戳应答报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数 $12：VLAN ID $13：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_TSTAMP_RPL_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=14;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP时间戳应答的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.67 ATK_ICMP_TYPE

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMP用户自定义类型的报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_TYPE:SubModule(1127)=SINGLE;IcmpType(1062)=38;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP用户自定义类型的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.68 ATK_ICMP_TYPE_RAW

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMP用户自定义类型的报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_TYPE_RAW:SubModule(1127)=SINGLE;IcmpType(1062)=38;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP用户自定义类型的报文首包触发日志；日志聚合开关关闭，每个ICMP用户自定义类型的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.69 ATK_ICMP_TYPE_RAW_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP用户自定义类型的报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：VLAN ID $10：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_TYPE_RAW_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=38;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP用户自定义类型的报文首包触发日志；日志聚合开关关闭，每个ICMP用户自定义类型的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.70 ATK_ICMP_TYPE_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP用户自定义类型的报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数 $12：VLAN ID $13：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_TYPE_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=38;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP用户自定义类型的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.71 ATK_ICMP_UNREACHABLE

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMP目的不可达的报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_UNREACHABLE:SubModule(1127)=SINGLE;IcmpType(1062)=3;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP目的不可达的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.72 ATK_ICMP_UNREACHABLE_RAW

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMP目的不可达的报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_UNREACHABLE_RAW:SubModule(1127)=SINGLE;IcmpType(1062)=3;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP目的不可达的报文首包触发日志；日志聚合开关关闭，每个ICMP目的不可达的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.73 ATK_ICMP_UNREACHABLE_RAW_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP目的不可达的报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：VLAN ID $10：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_UNREACHABLE_RAW_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=3;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP目的不可达的报文首包触发日志；日志聚合开关关闭，每个ICMP目的不可达的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.74 ATK_ICMP_UNREACHABLE_SZ

日志内容	SubModule(1127)=[STRING];IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP目的不可达的报文攻击
参数解释	$1：子模块名称 $2：ICMP类型 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数 $12：VLAN ID $13：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMP_UNREACHABLE_SZ:SubModule(1127)=SINGLE;IcmpType(1062)=3;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP目的不可达的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.75 ATK_ICMPV6_DEST_UNREACH

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMPV6目的不可达的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入接口名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_DEST_UNREACH:SubModule(1127)=SINGLE;Icmpv6Type(1064)=133;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6目的不可达的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.76 ATK_ICMPV6_DEST_UNREACH_RAW

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMPV6目的不可达的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入接口名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_DEST_UNREACH_RAW:SubModule(1127)=SINGLE;Icmpv6Type(1064)=133;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6目的不可达的报文首包触发日志；日志聚合开关关闭，每个ICMPV6目的不可达的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.77 ATK_ICMPV6_DEST_UNREACH_RAW_SZ

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMPV6目的不可达的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入域名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_DEST_UNREACH_RAW_SZ:SubModule(1127)=SINGLE;Icmpv6Type(1064)=133;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6目的不可达的报文首包触发日志；日志聚合开关关闭，每个ICMPV6目的不可达的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.78 ATK_ICMPV6_DEST_UNREACH_SZ

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMPV6目的不可达的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入域名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_DEST_UNREACH_SZ:SubModule(1127)=SINGLE;Icmpv6Type(1064)=133;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6目的不可达的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.79 ATK_ICMPV6_ECHO_REQ

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMPV6请求回显报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入接口名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_ECHO_REQ:SubModule(1127)=SINGLE;Icmpv6Type(1064)=128;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6请求回显的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.80 ATK_ICMPV6_ECHO_REQ_RAW

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMPV6请求回显报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入接口名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_ECHO_REQ_RAW:SubModule(1127)=SINGLE;Icmpv6Type(1064)=128;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6请求回显的报文首包触发日志；日志聚合开关关闭，每个ICMPV6请求回显的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.81 ATK_ICMPV6_ECHO_REQ_RAW_SZ

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMPV6请求回显报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入域名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_ECHO_REQ_RAW_SZ:SubModule(1127)=SINGLE;Icmpv6Type(1064)=128;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6请求回显的报文首包触发日志；日志聚合开关关闭，每个ICMPV6请求回显的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.82 ATK_ICMPV6_ECHO_REQ_SZ

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMPV6请求回显报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入域名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_ECHO_REQ_SZ:SubModule(1127)=SINGLE;Icmpv6Type(1064)=128;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6请求回显的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.83 ATK_ICMPV6_ECHO_RPL

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMPV6回显应答报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入接口名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_ECHO_RPL:SubModule(1127)=SINGLE;Icmpv6Type(1064)=129;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6回显应答的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.84 ATK_ICMPV6_ECHO_RPL_RAW

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMPV6回显应答报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入接口名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_ECHO_RPL_RAW:SubModule(1127)=SINGLE;Icmpv6Type(1064)=129;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6回显应答的报文首包触发日志；日志聚合开关关闭，每个ICMPV6回显应答的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.85 ATK_ICMPV6_ECHO_RPL_RAW_SZ

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMPV6回显应答报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入域名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_ECHO_RPL_RAW_SZ:SubModule(1127)=SINGLE;Icmpv6Type(1064)=129;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6回显应答的报文首包触发日志；日志聚合开关关闭，每个ICMPV6回显应答的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.86 ATK_ICMPV6_ECHO_RPL_SZ

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMPV6回显应答报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入域名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_ECHO_RPL_SZ:SubModule(1127)=SINGLE;Icmpv6Type(1064)=129;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6回显应答的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.87 ATK_ICMPV6_FLOOD

日志内容	RcvIfName(1023)=[STRING];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到ICMPV6报文攻击
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：目的端口 $4：VPN名称 $5：速率上限 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_ICMPV6_FLOOD:RcvIfName(1023)=GigabitEthernet0/0/2;DstIPv6Addr(1007)=2002::2;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的ICMPV6报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保ICMPv6 flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.88 ATK_ICMPV6_FLOOD_SZ

日志内容	SrcZoneName(1025)=[STRING];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMPV6报文攻击
参数解释	$1：入域名称 $2：目的IPv6地址 $3：目的端口 $4：VPN名称 $5：速率上限 $6：动作类型 $7：攻击开始时间 $8：VLAN ID $9：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_ICMPV6_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPv6Addr(1007)=2002::2;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的ICMPV6报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保ICMPv6 flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.89 ATK_ICMPV6_GROUPQUERY

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMPV6组播侦听者查询的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入接口名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_GROUPQUERY:SubModule(1127)=SINGLE;Icmpv6Type(1064)=130;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6组播侦听者查询的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.90 ATK_ICMPV6_GROUPQUERY_RAW

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMPV6组播侦听者查询的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入接口名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_GROUPQUERY_RAW:SubModule(1127)=SINGLE;Icmpv6Type(1064)=130;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6组播侦听者查询的报文首包触发日志；日志聚合开关关闭，每个ICMPV6组播侦听者查询的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.91 ATK_ICMPV6_GROUPQUERY_RAW_SZ

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMPV6组播侦听者查询的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入域名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_GROUPQUERY_RAW_SZ:SubModule(1127)=SINGLE;Icmpv6Type(1064)=130;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6组播侦听者查询的报文首包触发日志；日志聚合开关关闭，每个ICMPV6组播侦听者查询的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.92 ATK_ICMPV6_GROUPQUERY_SZ

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMPV6组播侦听者查询的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入域名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_GROUPQUERY_SZ:SubModule(1127)=SINGLE;Icmpv6Type(1064)=130;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6组播侦听者查询的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.93 ATK_ICMPV6_GROUPREDUCTION

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMPV6组播侦听者Done的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入接口名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_GROUPREDUCTION:SubModule(1127)=SINGLE;Icmpv6Type(1064)=132;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6组播侦听者Done的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.94 ATK_ICMPV6_GROUPREDUCTION_RAW

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMPV6组播侦听者Done的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入接口名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_GROUPREDUCTION_RAW:SubModule(1127)=SINGLE;Icmpv6Type(1064)=132;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6组播侦听者Done的报文首包触发日志；日志聚合开关关闭，每个ICMPV6组播侦听者Done的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.95 ATK_ICMPV6_GROUPREDUCTION_RAW_SZ

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMPV6组播侦听者Done的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入域名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_GROUPREDUCTION_RAW_SZ:SubModule(1127)=SINGLE;Icmpv6Type(1064)=132;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6组播侦听者Done的报文首包触发日志；日志聚合开关关闭，每个ICMPV6组播侦听者Done的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.96 ATK_ICMPV6_GROUPREDUCTION_SZ

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMPV6组播侦听者Done的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入域名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_GROUPREDUCTION_SZ:SubModule(1127)=SINGLE;Icmpv6Type(1064)=132;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6组播侦听者Done的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.97 ATK_ICMPV6_GROUPREPORT

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMPV6组播侦听者报告的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入接口名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_GROUPREPORT:SubModule(1127)=SINGLE;Icmpv6Type(1064)=131;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6组播侦听者报告的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.98 ATK_ICMPV6_GROUPREPORT_RAW

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMPV6组播侦听者报告的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入接口名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_GROUPREPORT_RAW:SubModule(1127)=SINGLE;Icmpv6Type(1064)=131;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6组播侦听者报告的报文首包触发日志；日志聚合开关关闭，每个ICMPV6组播侦听者报告的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.99 ATK_ICMPV6_GROUPREPORT_RAW_SZ

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMPV6组播侦听者报告的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入域名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_GROUPREPORT_RAW_SZ:SubModule(1127)=SINGLE;Icmpv6Type(1064)=131;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6组播侦听者报告的报文首包触发日志；日志聚合开关关闭，每个ICMPV6组播侦听者报告的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.100 ATK_ICMPV6_GROUPREPORT_SZ

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMPV6组播侦听者报告的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入域名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_GROUPREPORT_SZ:SubModule(1127)=SINGLE;Icmpv6Type(1064)=131;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6组播侦听者报告的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.101 ATK_ICMPV6_LARGE

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMPV6超长报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_ICMPV6_LARGE:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6超长报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.102 ATK_ICMPV6_LARGE_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMPV6超长报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_ICMPV6_LARGE_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6超长报文首包触发日志；日志聚合开关关闭，每个ICMPV6超长报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.103 ATK_ICMPV6_LARGE_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMPV6超长报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_ICMPV6_LARGE_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6超长报文首包触发日志；日志聚合开关关闭，每个ICMPV6超长报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.104 ATK_ICMPV6_LARGE_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMPV6超长报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数 $10：VLAN ID $11：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_ICMPV6_LARGE_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6超长报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.105 ATK_ICMPV6_PACKETTOOBIG

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMPV6数据超长报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入接口名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_PACKETTOOBIG:SubModule(1127)=SINGLE;Icmpv6Type(1064)=136;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6数据超长的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.106 ATK_ICMPV6_PACKETTOOBIG_RAW

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMPV6数据超长报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入接口名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_PACKETTOOBIG_RAW:SubModule(1127)=SINGLE;Icmpv6Type(1064)=136;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6数据超长的报文首包触发日志；日志聚合开关关闭，每个ICMPV6数据超长的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.107 ATK_ICMPV6_PACKETTOOBIG_RAW_SZ

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMPV6数据超长报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入域名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_PACKETTOOBIG_RAW_SZ:SubModule(1127)=SINGLE;Icmpv6Type(1064)=136;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6数据超长的报文首包触发日志；日志聚合开关关闭，每个ICMPV6数据超长的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.108 ATK_ICMPV6_PACKETTOOBIG_SZ

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMPV6数据超长报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入域名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_PACKETTOOBIG_SZ:SubModule(1127)=SINGLE;Icmpv6Type(1064)=136;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6数据超长的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.109 ATK_ICMPV6_PARAPROBLEM

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMPV6参数问题的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入接口名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_PARAPROBLEM:SubModule(1127)=SINGLE;Icmpv6Type(1064)=135;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6参数问题的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.110 ATK_ICMPV6_PARAPROBLEM_RAW

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMPV6参数问题的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入接口名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_PARAPROBLEM_RAW:SubModule(1127)=SINGLE;Icmpv6Type(1064)=135;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6参数问题的报文首包触发日志；日志聚合开关关闭，每个ICMPV6参数问题的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.111 ATK_ICMPV6_PARAPROBLEM_RAW_SZ

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMPV6参数问题的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入域名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_PARAPROBLEM_RAW_SZ:SubModule(1127)=SINGLE;Icmpv6Type(1064)=135;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6参数问题的报文首包触发日志；日志聚合开关关闭，每个ICMPV6参数问题的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.112 ATK_ICMPV6_PARAPROBLEM_SZ

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMPV6参数问题的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入域名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_PARAPROBLEM_SZ:SubModule(1127)=SINGLE;Icmpv6Type(1064)=135;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6参数问题的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.113 ATK_ICMPV6_TIMEEXCEED

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMPV6超时的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入接口名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_TIMEEXCEED:SubModule(1127)=SINGLE;Icmpv6Type(1064)=134;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6超时的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.114 ATK_ICMPV6_TIMEEXCEED_RAW

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMPV6超时的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入接口名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_TIMEEXCEED_RAW:SubModule(1127)=SINGLE;Icmpv6Type(1064)=134;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6超时的报文首包触发日志；日志聚合开关关闭，每个ICMPV6超时的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.115 ATK_ICMPV6_TIMEEXCEED_RAW_SZ

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMPV6超时的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入域名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_TIMEEXCEED_RAW_SZ:SubModule(1127)=SINGLE;Icmpv6Type(1064)=134;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6超时的报文首包触发日志；日志聚合开关关闭，每个ICMPV6超时的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.116 ATK_ICMPV6_TIMEEXCEED_SZ

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMPV6超时的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入域名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_TIMEEXCEED_SZ:SubModule(1127)=SINGLE;Icmpv6Type(1064)=134;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6超时的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.117 ATK_ICMPV6_TRACEROUTE

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMP类型为3的报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_ICMPV6_TRACEROUTE:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP类型为3的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.118 ATK_ICMPV6_TRACEROUTE_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING].
日志含义	设备检测到ICMP类型为3的报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_ICMPV6_TRACEROUTE_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP类型为3的报文首包触发日志；日志聚合开关关闭，每个ICMP类型为3的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.119 ATK_ICMPV6_TRACEROUTE_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP类型为3的报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数 $10：VLAN ID $11：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_ICMPV6_TRACEROUTE_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP类型为3的报文首包触发日志；日志聚合开关关闭，每个ICMP类型为3的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.120 ATK_ICMPV6_TRACEROUTE_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMP类型为3的报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数 $10：VLAN ID $11：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_ICMPV6_TRACEROUTE_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMP类型为3的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.121 ATK_ICMPV6_TYPE

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到ICMPV6用户自定义类型的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入接口名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_TYPE:SubModule(1127)=SINGLE;Icmpv6Type(1064)=38;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6用户自定义类型的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.122 ATK_ICMPV6_TYPE_RAW

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到ICMPV6用户自定义类型的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入接口名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_TYPE_RAW:SubModule(1127)=SINGLE;Icmpv6Type(1064)=38;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6用户自定义类型的报文首包触发日志；日志聚合开关关闭，每个ICMPV6用户自定义类型的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.123 ATK_ICMPV6_TYPE_RAW_SZ

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMPV6用户自定义类型的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入域名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_TYPE_RAW_SZ:SubModule(1127)=SINGLE;Icmpv6Type(1064)=38;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6用户自定义类型的报文首包触发日志；日志聚合开关关闭，每个ICMPV6用户自定义类型的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.124 ATK_ICMPV6_TYPE_SZ

日志内容	SubModule(1127)=[STRING];Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到ICMPV6用户自定义类型的报文攻击
参数解释	$1：子模块名称 $2：ICMPv6类型 $3：入域名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_ICMPV6_TYPE_SZ:SubModule(1127)=SINGLE;Icmpv6Type(1064)=38;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，ICMPV6用户自定义类型的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.125 ATK_IP_OPTION

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到用户自定义IP选项的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型 $10：攻击开始时间 $11：攻击结束时间 $12：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_IP_OPTION:SubModule(1127)=SINGLE;IPOptValue(1061)=38;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，用户自定义IP选项的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.126 ATK_IP_OPTION_RAW

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到用户自定义IP选项的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_IP_OPTION_RAW:SubModule(1127)=SINGLE;IPOptValue(1061)=38;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，用户自定义IP选项的报文首包触发日志；日志聚合开关关闭，每个用户自定义IP选项的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.127 ATK_IP_OPTION_RAW_SZ

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到用户自定义IP选项的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型 $10：VLAN ID $11：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_IP_OPTION_RAW_SZ:SubModule(1127)=SINGLE;IPOptValue(1061)=38;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，用户自定义IP选项的报文首包触发日志；日志聚合开关关闭，每个用户自定义IP选项的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.128 ATK_IP_OPTION_SZ

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到用户自定义IP选项的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型 $10：攻击开始时间 $11：攻击结束时间 $12：攻击次数 $13：VLAN ID $14：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_IP_OPTION_SZ:SubModule(1127)=SINGLE;IPOptValue(1061)=38;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，用户自定义IP选项的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.129 ATK_IP4_ACK_FLOOD

日志内容	RcvIfName(1023)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到TCP标志位为ACK的IPV4报文攻击
参数解释	$1：入接口名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_ACK_FLOOD:RcvIfName(1023)=GigabitEthernet0/0/2;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的TCP标志位为ACK的IPV4报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保ACK flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.130 ATK_IP4_ACK_FLOOD_SZ

日志内容	SrcZoneName(1025)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位为ACK的IPV4报文攻击
参数解释	$1：入域名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_ACK_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的TCP标志位为ACK的IPV4报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保ACK flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.131 ATK_IP4_DIS_PORTSCAN

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到满足分布式port scan的报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：协议名称 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_DIS_PORTSCAN:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;Protocol(1001)=UDP;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=vpn1;Action(1053)=logging,block-source;BeginTime_c(1011)=20131009052955.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	报文满足分布式portscan时触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.132 ATK_IP4_DIS_PORTSCAN_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];Protocol(1001)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到满足分布式port scan的报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：协议名称 $4：目的IP地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：VLAN ID $9：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_DIS_PORTSCAN_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;Protocol(1001)=TCP;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=vpn1;Action(1053)=logging,block-source;BeginTime_c(1011)=20131009052955;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	报文满足分布式portscan时触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.133 ATK_IP4_DNS_FLOOD

日志内容	RcvIfName(1023)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到DNS Query的报文攻击
参数解释	$1：入接口名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_DNS_FLOOD:RcvIfName(1023)=GigabitEthernet0/0/2;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内向指定目的IP发送DNSQuery的报文数超过阈值，触发日志发送
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保DNS flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.134 ATK_IP4_DNS_FLOOD_SZ

日志内容	SrcZoneName(1025)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到DNS Query的报文攻击
参数解释	$1：入域名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_DNS_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内向指定目的IP发送DNSQuery的报文数超过阈值，触发日志发送
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保DNS flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.135 ATK_IP4_FIN_FLOOD

日志内容	RcvIfName(1023)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到TCP标志位为SYN+ACK的报文攻击
参数解释	$1：入接口名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_FIN_FLOOD:RcvIfName(1023)=GigabitEthernet0/0/2;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内向指定目的IP发送的TCP标志位为SYN+ACK的报文数超过阈值，触发日志发送
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保FIN flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.136 ATK_IP4_FIN_FLOOD_SZ

日志内容	SrcZoneName(1025)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位为SYN+ACK的报文攻击
参数解释	$1：入域名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_FIN_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内向指定目的IP发送的TCP标志位为SYN+ACK的报文数超过阈值，触发日志发送
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保FIN flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.137 ATK_IP4_FRAGMENT

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到偏移量OffSet值在(0,5)之间的IPV4报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_FRAGMENT:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，偏移量OffSet值在(0,5)之间的IPV4报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.138 ATK_IP4_FRAGMENT_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到偏移量OffSet值在(0,5)之间的IPV4报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_FRAGMENT_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，偏移量OffSet值在(0,5)之间的IPV4报文首包触发日志；日志聚合开关关闭，每个偏移量OffSet值在(0,5)之间的IPV4报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.139 ATK_IP4_FRAGMENT_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到偏移量OffSet值在(0,5)之间的IPV4报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：VLAN ID $10：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_FRAGMENT_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，偏移量OffSet值在(0,5)之间的IPV4报文首包触发日志；日志聚合开关关闭，每个偏移量OffSet值在(0,5)之间的IPV4报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.140 ATK_IP4_FRAGMENT_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到偏移量OffSet值在(0,5)之间的IPV4报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数 $12：VLAN ID $13：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_FRAGMENT_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，偏移量OffSet值在(0,5)之间的IPV4报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.141 ATK_IP4_HTTP_FLOOD

日志内容	RcvIfName(1023)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到HTTP的Get报文攻击
参数解释	$1：入接口名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_HTTP_FLOOD:RcvIfName(1023)=GigabitEthernet0/0/2;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内向指定目的IP发送的HTTP的Get报文数超过阈值，触发日志发送
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保HTTP flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.142 ATK_IP4_HTTP_FLOOD_SZ

日志内容	SrcZoneName(1025)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到HTTP的Get报文攻击
参数解释	$1：入域名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_HTTP_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内向指定目的IP发送的HTTP的Get报文数超过阈值，触发日志发送
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保HTTP flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.143 ATK_IP4_HTTPS_FLOOD

日志内容	RcvIfName(1023)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到HTTPS报文攻击
参数解释	$1：入接口名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_HTTPS_FLOOD:RcvIfName(1023)=GigabitEthernet0/0/2;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20201009093351.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内向指定目的IPv4地址发送的HTTPS报文数超过阈值，触发日志发送
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保HTTPS flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.144 ATK_IP4_HTTPS_FLOOD_SZ

日志内容	SrcZoneName(1025)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到HTTPS报文攻击
参数解释	$1：入域名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_HTTPS_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20201009093351;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内向指定目的IPv4地址发送的HTTPS报文数超过阈值，触发日志发送
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保HTTPS flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.145 ATK_IP4_IMPOSSIBLE

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到源目的地址相同的IPV4报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_IMPOSSIBLE:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，源目的地址相同的IPV4报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.146 ATK_IP4_IMPOSSIBLE_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到源目的地址相同的IPV4报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_IMPOSSIBLE_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，源目的地址相同的IPV4报文首包触发日志；日志聚合开关关闭，每个源目的地址相同的IPV4报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.147 ATK_IP4_IMPOSSIBLE_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到源目的地址相同的IPV4报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：VLAN ID $10：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_IMPOSSIBLE_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，源目的地址相同的IPV4报文首包触发日志；日志聚合开关关闭，每个源目的地址相同的IPV4报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.148 ATK_IP4_IMPOSSIBLE_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到源目的地址相同的IPV4报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数 $12：VLAN ID $13：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_IMPOSSIBLE_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，源目的地址相同的IPV4报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.149 ATK_IP4_IPSWEEP

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到满足ip sweep的报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：协议名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_IPSWEEP:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;Protocol(1001)=TCP;SrcIPAddr(1003)=9.1.1.5;SndDSLiteTunnelPeer(1041)=--;RcvVPNInstance(1042)=vpn1;Action(1053)=logging,block-source;BeginTime_c(1011)=20131009060657.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	报文满足ipsweep时触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.150 ATK_IP4_IPSWEEP_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到满足ip sweep的报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：协议名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：VLAN ID $10：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_IPSWEEP_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;Protocol(1001)=TCP;SrcIPAddr(1003)=9.1.1.5;SndDSLiteTunnelPeer(1041)=--;RcvVPNInstance(1042)=vpn1;Action(1053)=logging,block-source;BeginTime_c(1011)=20131009060657;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	报文满足ipsweep时触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.151 ATK_IP4_PORTSCAN

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];RcvVPNInstance(1042)=[STRING];DstIPAddr(1007)=[IPADDR];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到满足port scan的报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：协议名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：VPN名称 $7：目的IP地址 $8：动作类型 $9：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_PORTSCAN:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;Protocol(1001)=TCP;SrcIPAddr(1003)=9.1.1.5;SndDSLiteTunnelPeer(1041)=--;RcvVPNInstance(1042)=vpn1;DstIPAddr(1007)=6.1.1.5;Action(1053)=logging,block-source;BeginTime_c(1011)=20131009052955.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	报文满足portscan时触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.152 ATK_IP4_PORTSCAN_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];RcvVPNInstance(1042)=[STRING];DstIPAddr(1007)=[IPADDR];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到满足port scan的报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：协议名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：VPN名称 $7：目的IP地址 $8：动作类型 $9：攻击开始时间 $10：VLAN ID $11：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_PORTSCAN_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;Protocol(1001)=TCP;SrcIPAddr(1003)=9.1.1.5;SndDSLiteTunnelPeer(1041)=--;RcvVPNInstance(1042)=vpn1;DstIPAddr(1007)=6.1.1.5;Action(1053)=logging,block-source;BeginTime_c(1011)=20131009052955;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	报文满足portscan时触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.153 ATK_IP4_RST_FLOOD

日志内容	RcvIfName(1023)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到TCP标志位为RST的IPV4报文攻击
参数解释	$1：入接口名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_RST_FLOOD:RcvIfName(1023)=GigabitEthernet0/0/2;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的TCP标志位为RST的IPV4报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保RST flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.154 ATK_IP4_RST_FLOOD_SZ

日志内容	SrcZoneName(1025)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位为RST的IPV4报文攻击
参数解释	$1：入域名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_RST_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的TCP标志位为RST的IPV4报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保RST flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.155 ATK_IP4_SLOW_ATTACK

日志内容	RcvIfName(1023)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到IPv4报文慢速攻击
参数解释	$1：入接口名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_SLOW_ATTACK:RcvIfName(1023)=GigabitEthernet0/0/2;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	检测周期内指定目的地址的慢速攻击IPv4报文数超过阈值，触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.156 ATK_IP4_SLOW_ATTACK_SZ

日志内容	SrcZoneName(1025)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IPv4报文慢速攻击
参数解释	$1：入域名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_SLOW_ATTACK_SZ:SrcZoneName(1025)=Trust;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	检测周期内指定目的地址的慢速攻击IPv4报文数超过阈值，触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.157 ATK_IP4_SYN_FLOOD

日志内容	RcvIfName(1023)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到TCP标志位为SYN的IPV4报文攻击
参数解释	$1：入接口名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_SYN_FLOOD:RcvIfName(1023)=GigabitEthernet0/0/2;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的TCP标志位为SYN的IPV4报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保SYN flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.158 ATK_IP4_SYN_FLOOD_SZ

日志内容	SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位为SYN的IPV4报文攻击
参数解释	$1：入域名称 $2：源IP地址 $3：目的IP地址 $4：VPN名称 $5：速率上限 $6：动作类型 $7：攻击开始时间 $8：VLAN ID $9：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_SYN_FLOOD_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=2.3.3.1;DstIPAddr(1007)=6.1.1.5;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的TCP标志位为SYN的IPV4报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保SYN flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.159 ATK_IP4_SYNACK_FLOOD

日志内容	RcvIfName(1023)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到TCP标志位为SYN+ACK的IPV4报文攻击
参数解释	$1：入接口名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_SYNACK_FLOOD:RcvIfName(1023)=GigabitEthernet0/0/2;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的TCP标志位为SYN+ACK的IPV4报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保SYN-ACK flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.160 ATK_IP4_SYNACK_FLOOD_SZ

日志内容	SrcZoneName(1025)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位为SYN+ACK的IPV4报文攻击
参数解释	$1：入域名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_SYNACK_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的TCP标志位为SYN+ACK的IPV4报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保SYN-ACK flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.161 ATK_IP4_TCP_ALLFLAGS

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到TCP标志位全置位的IPV4报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_ALLFLAGS:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位全置位的IPV4报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.162 ATK_IP4_TCP_ALLFLAGS_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到TCP标志位全置位的IPV4报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_ALLFLAGS_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位全置位的IPV4报文首包触发日志；日志聚合开关关闭，每个TCP标志位全置位的IPV4报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.163 ATK_IP4_TCP_ALLFLAGS_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位全置位的IPV4报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_ALLFLAGS_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位全置位的IPV4报文首包触发日志；日志聚合开关关闭，每个TCP标志位全置位的IPV4报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.164 ATK_IP4_TCP_ALLFLAGS_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位全置位的IPV4报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_ALLFLAGS_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位全置位的IPV4报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.165 ATK_IP4_TCP_FINONLY

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到TCP标志位为FIN的IPV4报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_FINONLY:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为FIN的IPV4报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.166 ATK_IP4_TCP_FINONLY_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到TCP标志位为FIN的IPV4报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_FINONLY_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为FIN的IPV4报文首包触发日志；日志聚合开关关闭，每个TCP标志位为FIN的IPV4报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.167 ATK_IP4_TCP_FINONLY_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位为FIN的IPV4报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_FINONLY_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为FIN的IPV4报文首包触发日志；日志聚合开关关闭，每个TCP标志位为FIN的IPV4报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.168 ATK_IP4_TCP_FINONLY_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位为FIN的IPV4报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_FINONLY_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为FIN的IPV4报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.169 ATK_IP4_TCP_INVALIDFLAGS

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到TCP标志位为无效的IPV4报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_INVALIDFLAGS:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为无效（RST+FIN、RST+SYN、RST+FIN+SYN、PSH+RST+FIN、PSH+RST+SYN、PSH+RST+SYN+FIN、ACK+RST+FIN、ACK+RST+SYN、ACK+RST+SYN+FIN、ACK+PSH+SYN+FIN、ACK+PSH+RST+FIN、ACK+PSH+RST+SYN）时的IPV4报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.170 ATK_IP4_TCP_INVALIDFLAGS_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到TCP标志位为无效的IPV4报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_INVALIDFLAGS_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为无效（RST+FIN、RST+SYN、RST+FIN+SYN、PSH+RST+FIN、PSH+RST+SYN、PSH+RST+SYN+FIN、ACK+RST+FIN、ACK+RST+SYN、ACK+RST+SYN+FIN、ACK+PSH+SYN+FIN、ACK+PSH+RST+FIN、ACK+PSH+RST+SYN）时的IPV4TCP报文触发日志日志聚合开关关闭，每个TCP标志位无效的IPv4TCP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.171 ATK_IP4_TCP_INVALIDFLAGS_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位为无效的IPV4报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_INVALIDFLAGS_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为无效（RST+FIN、RST+SYN、RST+FIN+SYN、PSH+RST+FIN、PSH+RST+SYN、PSH+RST+SYN+FIN、ACK+RST+FIN、ACK+RST+SYN、ACK+RST+SYN+FIN、ACK+PSH+SYN+FIN、ACK+PSH+RST+FIN、ACK+PSH+RST+SYN）时的IPV4TCP报文触发日志日志聚合开关关闭，每个TCP标志位无效的IPv4TCP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.172 ATK_IP4_TCP_INVALIDFLAGS_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位为无效的IPV4报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_INVALIDFLAGS_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为无效（RST+FIN、RST+SYN、RST+FIN+SYN、PSH+RST+FIN、PSH+RST+SYN、PSH+RST+SYN+FIN、ACK+RST+FIN、ACK+RST+SYN、ACK+RST+SYN+FIN、ACK+PSH+SYN+FIN、ACK+PSH+RST+FIN、ACK+PSH+RST+SYN）时的IPV4报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.173 ATK_IP4_TCP_LAND

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到IPV4源目的地址相同的TCP报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_LAND:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV4源目的地址相同的TCP报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.174 ATK_IP4_TCP_LAND_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到IPV4源目的地址相同的TCP报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_LAND_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV4源目的地址相同的TCP报文首包触发日志；日志聚合开关关闭，每个IPV4源目的地址相同的TCP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.175 ATK_IP4_TCP_LAND_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IPV4源目的地址相同的TCP报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_LAND_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV4源目的地址相同的TCP报文首包触发日志；日志聚合开关关闭，每个IPV4源目的地址相同的TCP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.176 ATK_IP4_TCP_LAND_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IPV4源目的地址相同的TCP报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_LAND_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV4源目的地址相同的TCP报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.177 ATK_IP4_TCP_NULLFLAG

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到TCP标志位未置位的IPV4报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_NULLFLAG:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=4.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位未置位的IPV4报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.178 ATK_IP4_TCP_NULLFLAG_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到TCP标志位未置位的IPV4报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_NULLFLAG_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位未置位的IPV4报文首包触发日志；日志聚合开关关闭，每个TCP标志位未置位的IPV4报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.179 ATK_IP4_TCP_NULLFLAG_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位未置位的IPV4报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_NULLFLAG_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位未置位的IPV4报文首包触发日志；日志聚合开关关闭，每个TCP标志位未置位的IPV4报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.180 ATK_IP4_TCP_NULLFLAG_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位未置位的IPV4报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_NULLFLAG_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=4;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位未置位的IPV4报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.181 ATK_IP4_TCP_SYNFIN

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到TCP标志位为SYN+FIN的IPV4报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_SYNFIN:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为SYN+FIN的IPV4报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.182 ATK_IP4_TCP_SYNFIN_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到TCP标志位为SYN+FIN的IPV4报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_SYNFIN_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为SYN+FIN的IPV4报文首包触发日志；日志聚合开关关闭，每个TCP标志位为SYN+FIN的IPV4报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.183 ATK_IP4_TCP_SYNFIN_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位为SYN+FIN的IPV4报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_SYNFIN_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为SYN+FIN的IPV4报文首包触发日志；日志聚合开关关闭，每个TCP标志位为SYN+FIN的IPV4报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.184 ATK_IP4_TCP_SYNFIN_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位为SYN+FIN的IPV4报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_SYNFIN_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为SYN+FIN的IPV4报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.185 ATK_IP4_TCP_WINNUKE

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到TCP目的端口为139，标志位为URG且紧急指针非零的IPV4报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_WINNUKE:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=5.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP目的端口为139，标志位为URG且紧急指针非零的IPV4报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.186 ATK_IP4_TCP_WINNUKE_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到TCP目的端口为139，标志位为URG且紧急指针非零的IPV4报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_WINNUKE_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP目的端口为139，标志位为URG且紧急指针非零的IPV4报文首包触发日志；日志聚合开关关闭，每个TCP目的端口为139，标志位为URG且紧急指针非零的IPV4报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.187 ATK_IP4_TCP_WINNUKE_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP目的端口为139，标志位为URG且紧急指针非零的IPV4报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_WINNUKE_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP目的端口为139，标志位为URG且紧急指针非零的IPV4报文首包触发日志；日志聚合开关关闭，每个TCP目的端口为139，标志位为URG且紧急指针非零的IPV4报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.188 ATK_IP4_TCP_WINNUKE_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP目的端口为139，标志位为URG且紧急指针非零的IPV4报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TCP_WINNUKE_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=5;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP目的端口为139，标志位为URG且紧急指针非零的IPV4报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.189 ATK_IP4_TEARDROP

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到重叠偏移的报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TEARDROP:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，重叠偏移的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.190 ATK_IP4_TEARDROP_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到重叠偏移的报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TEARDROP_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，重叠偏移的报文首包触发日志；日志聚合开关关闭，每个重叠偏移的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.191 ATK_IP4_TEARDROP_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到重叠偏移的报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：VLAN ID $10：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TEARDROP_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，重叠偏移的报文首包触发日志；日志聚合开关关闭，每个重叠偏移的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.192 ATK_IP4_TEARDROP_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到重叠偏移的报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数 $12：VLAN ID $13：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TEARDROP_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，重叠偏移的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.193 ATK_IP4_TINY_FRAGMENT

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到分片标志位IP_MF置位且IP数据包的长度小于68的报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TINY_FRAGMENT:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=6.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，分片标志位IP_MF置位且IP数据包的长度小于68的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.194 ATK_IP4_TINY_FRAGMENT_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到分片标志位IP_MF置位且IP数据包的长度小于68的报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TINY_FRAGMENT_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，分片标志位IP_MF置位且IP数据包的长度小于68的报文首包触发日志；日志聚合开关关闭，每个分片标志位IP_MF置位且IP数据包的长度小于68的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.195 ATK_IP4_TINY_FRAGMENT_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到分片标志位IP_MF置位且IP数据包的长度小于68的报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：VLAN ID $10：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TINY_FRAGMENT_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，分片标志位IP_MF置位且IP数据包的长度小于68的报文首包触发日志；日志聚合开关关闭，每个分片标志位IP_MF置位且IP数据包的长度小于68的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.196 ATK_IP4_TINY_FRAGMENT_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到分片标志位IP_MF置位且IP数据包的长度小于68的报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数 $12：VLAN ID $13：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_TINY_FRAGMENT_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=6;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，分片标志位IP_MF置位且IP数据包的长度小于68的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.197 ATK_IP4_UDP_BOMB

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到满足IP报文长度-IP首部>数据报长度的UDP报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_UDP_BOMB:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，满足IP报文长度-IP首部>数据报长度的UDP报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.198 ATK_IP4_UDP_BOMB_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到满足IP报文长度-IP首部>数据报长度的UDP报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_UDP_BOMB_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，满足IP报文长度-IP首部>数据报长度的UDP报文首包触发日志；日志聚合开关关闭，每个满足IP报文长度-IP首部>数据报长度的UDP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.199 ATK_IP4_UDP_BOMB_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到满足IP报文长度-IP首部>数据报长度的UDP报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_UDP_BOMB_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，满足IP报文长度-IP首部>数据报长度的UDP报文首包触发日志；日志聚合开关关闭，每个满足IP报文长度-IP首部>数据报长度的UDP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.200 ATK_IP4_UDP_BOMB_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到满足IP报文长度-IP首部>数据报长度的UDP报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_UDP_BOMB_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，满足IP报文长度-IP首部>数据报长度的UDP报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.201 ATK_IP4_UDP_FLOOD

日志内容	RcvIfName(1023)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到指定IPV4目的地址的UDP报文攻击
参数解释	$1：入接口名称 $2：目的IP地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_UDP_FLOOD:RcvIfName(1023)=GigabitEthernet0/0/2;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定IPV4目的地址的UDP报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保UDP flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.202 ATK_IP4_UDP_FLOOD_SZ

日志内容	SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到指定IPV4目的地址的UDP报文攻击
参数解释	$1：入域名称 $2：源IP地址 $3：目的IP地址 $4：VPN名称 $5：速率上限 $6：动作类型 $7：攻击开始时间 $8：VLAN ID $9：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_UDP_FLOOD_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=2.3.3.1;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定IPV4目的地址的UDP报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保UDP flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.203 ATK_IP4_UDP_FRAGGLE

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到满足IPV4源端口为7，目的端口为19的UDP报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_UDP_FRAGGLE:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=11.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，满足IPV4源端口为7，目的端口为19的UDP报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.204 ATK_IP4_UDP_FRAGGLE_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到满足IPV4源端口为7，目的端口为19的UDP报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_UDP_FRAGGLE_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV4源端口为7，目的端口为19的UDP报文首包触发日志；日志聚合开关关闭，每个IPV4源端口为7，目的端口为19的UDP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.205 ATK_IP4_UDP_FRAGGLE_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到满足IPV4源端口为7，目的端口为19的UDP报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_UDP_FRAGGLE_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV4源端口为7，目的端口为19的UDP报文首包触发日志；日志聚合开关关闭，每个IPV4源端口为7，目的端口为19的UDP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.206 ATK_IP4_UDP_FRAGGLE_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到满足IPV4源端口为7，目的端口为19的UDP报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_UDP_FRAGGLE_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=11;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，满足IPV4源端口为7，目的端口为19的UDP报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.207 ATK_IP4_UDP_SNORK

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到IPV4源端口为7、19或135，目的端口为135的UDP报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_UDP_SNORK:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV4源端口为7、19或135，目的端口为135的UDP报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.208 ATK_IP4_UDP_SNORK_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到IPV4源端口为7、19或135，目的端口为135的UDP报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_UDP_SNORK_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV4源端口为7、19或135，目的端口为135的UDP报文首包触发日志；日志聚合开关关闭，每个IPV4源端口为7、19或135，目的端口为135的UDP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.209 ATK_IP4_UDP_SNORK_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IPV4源端口为7、19或135，目的端口为135的UDP报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_UDP_SNORK_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV4源端口为7、19或135，目的端口为135的UDP报文首包触发日志；日志聚合开关关闭，每个IPV4源端口为7、19或135，目的端口为135的UDP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.210 ATK_IP4_UDP_SNORK_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IPV4源端口为7、19或135，目的端口为135的UDP报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP4_UDP_SNORK_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV4源端口为7、19或135，目的端口为135的UDP报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.211 ATK_IP6_ACK_FLOOD

日志内容	RcvIfName(1023)=[STRING];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到指定目的地址的TCP标志位为ACK的IPV6报文攻击
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_ACK_FLOOD:RcvIfName(1023)=GigabitEthernet0/0/2;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的TCP标志位为ACK的IPV6报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保ACK flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.212 ATK_IP6_ACK_FLOOD_SZ

日志内容	SrcZoneName(1025)=[STRING];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到指定目的地址的TCP标志位为ACK的IPV6报文攻击
参数解释	$1：入域名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_ACK_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的TCP标志位为ACK的IPV6报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保ACK flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.213 ATK_IP6_DIS_PORTSCAN

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到满足分布式port scan的IPV6报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：协议名称 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_DIS_PORTSCAN:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;Protocol(1001)=UDP;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009100928.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	IPV6报文满足分布式portscan时触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.214 ATK_IP6_DIS_PORTSCAN_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];Protocol(1001)=[STRING];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到满足分布式port scan的IPV6报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：协议名称 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：VLAN ID $9：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_DIS_PORTSCAN_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;Protocol(1001)=TCP;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009100928;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	IPV6报文满足分布式portscan时触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.215 ATK_IP6_DNS_FLOOD

日志内容	RcvIfName(1023)=[STRING];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到指定目的IP发送DNS Query的IPV6报文攻击
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_DNS_FLOOD:RcvIfName(1023)=GigabitEthernet0/0/2;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内向指定目的IP发送DNSQuery的IPV6报文数超过阈值，触发日志发送
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保DNS flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.216 ATK_IP6_DNS_FLOOD_SZ

日志内容	SrcZoneName(1025)=[STRING];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到指定目的IP发送DNS Query的IPV6报文攻击
参数解释	$1：入域名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_DNS_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内向指定目的IP发送DNSQuery的IPV6报文数超过阈值，触发日志发送
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保DNS flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.217 ATK_IP6_EXHEADER_ABNORMAL

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到扩展头个数超过配置的最大数目或者出现不允许重复扩展头的IPv6报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_IP6_EXHEADER_ABNORMAL:SubModule(1127)=SINGLE;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=--;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，扩展头异常的IPv6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.218 ATK_IP6_EXHEADER_ABNORMAL_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到扩展头个数超过配置的最大数目或者出现不允许重复扩展头的IPv6报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_IP6_EXHEADER_ABNORMAL_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=--;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，扩展头异常的IPv6报文首包触发日志；日志聚合开关关闭，每个扩展头异常的IPv6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.219 ATK_IP6_EXHEADER_ABNORMAL_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到扩展头个数超过配置的最大数目或者出现不允许重复扩展头的IPv6报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：VLAN ID $8：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_IP6_EXHEADER_ABNORMAL_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=--;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，扩展头异常的IPv6报文首包触发日志；日志聚合开关关闭，每个扩展头异常的IPv6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.220 ATK_IP6_EXHEADER_ABNORMAL_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到扩展头个数超过配置的最大数目或者出现不允许重复扩展头的IPv6报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数 $10：VLAN ID $11：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_IP6_EXHEADER_ABNORMAL_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=--;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，扩展头异常的IPv6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.221 ATK_IP6_EXHEADER_EXCEED

日志内容	SubModule(1127)=[STRING];IPv6ExtHdrLimitValue(1142)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到扩展头数目超限的IPv6报文攻击
参数解释	$1：子模块名称 $2：IPv6扩展头限制数目 $3：入接口名称 $4：源IPv6地址 $5：目的IPv6地址 $6：入接口VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_IP6_EXHEADER_EXCEED:SubModule(1127)=SINGLE;IPv6ExtHdrLimitValue(1142)=2;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=--;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，扩展头数目超限的IPv6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.222 ATK_IP6_EXHEADER_EXCEED_RAW

日志内容	SubModule(1127)=[STRING];IPv6ExtHdrLimitValue(1142)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到扩展头数目超限的IPv6报文攻击
参数解释	$1：子模块名称 $2：IPv6扩展头限制数目 $3：入接口名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_IP6_EXHEADER_EXCEED_RAW:SubModule(1127)=SINGLE;IPv6ExtHdrLimitValue(1142)=2;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=--;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，扩展头数目超限的IPv6报文首包触发日志；日志聚合开关关闭，每个扩展头数目超限的IPv6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.223 ATK_IP6_EXHEADER_EXCEED_RAW_SZ

日志内容	SubModule(1127)=[STRING];IPv6ExtHdrLimitValue(1142)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到扩展头数目超限的IPv6报文攻击
参数解释	$1：子模块名称 $2：IPv6扩展头限制数目 $3：入域名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_IP6_EXHEADER_EXCEED_RAW_SZ:SubModule(1127)=SINGLE;IPv6ExtHdrLimitValue(1142)=2;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=--;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，扩展头数目超限的IPv6报文首包触发日志；日志聚合开关关闭，每个扩展头数目超限的IPv6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.224 ATK_IP6_EXHEADER_EXCEED_SZ

日志内容	SubModule(1127)=[STRING];IPv6ExtHdrLimitValue(1142)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到扩展头数目超限的IPv6报文攻击
参数解释	$1：子模块名称 $2：IPv6扩展头限制数目 $3：入域名称 $4：源IPv6地址 $5：目的IPv6地址 $6：入接口VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_IP6_EXHEADER_EXCEED_SZ:SubModule(1127)=SINGLE;IPv6ExtHdrLimitValue(1142)=2;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=--;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，扩展头数目超限的IPv6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.225 ATK_IP6_FIN_FLOOD

日志内容	RcvIfName(1023)=[STRING];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到指定目的IP发送的TCP标志位为SYN+ACK的IPV6报文攻击
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_FIN_FLOOD:RcvIfName(1023)=GigabitEthernet0/0/2;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内向指定目的IP发送的TCP标志位为SYN+ACK的IPV6报文数超过阈值，触发日志发送
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保FIN flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.226 ATK_IP6_FIN_FLOOD_SZ

日志内容	SrcZoneName(1025)=[STRING];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到指定目的IP发送的TCP标志位为SYN+ACK的IPV6报文攻击
参数解释	$1：入域名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_FIN_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内向指定目的IP发送的TCP标志位为SYN+ACK的IPV6报文数超过阈值，触发日志发送
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保FIN flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.227 ATK_IP6_FRAGMENT

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到偏移量OffSet值在(0,5)之间的IPV6报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：协议类型 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_FRAGMENT:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=1::1;RcvVPNInstance(1042)=;Protocol(1001)=IPv6-ICMP;Action(1053)=logging;BeginTime_c(1011)=20131011103335;EndTime_c(1012)=20131011103835;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，偏移量OffSet值在(0,5)之间的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.228 ATK_IP6_FRAGMENT_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到偏移量OffSet值在(0,5)之间的IPV6报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：协议名称 $7：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_FRAGMENT_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=1::1;RcvVPNInstance(1042)=;Protocol(1001)=IPv6-ICMP;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，偏移量OffSet值在(0,5)之间的IPV6报文首包触发日志；日志聚合开关关闭，每个偏移量OffSet值在(0,5)之间的IPV6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.229 ATK_IP6_FRAGMENT_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到偏移量OffSet值在(0,5)之间的IPV6报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：协议名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_FRAGMENT_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=1::1;RcvVPNInstance(1042)=;Protocol(1001)=IPv6-ICMP;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，偏移量OffSet值在(0,5)之间的IPV6报文首包触发日志；日志聚合开关关闭，每个偏移量OffSet值在(0,5)之间的IPV6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.230 ATK_IP6_FRAGMENT_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到偏移量OffSet值在(0,5)之间的IPV6报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：协议类型 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_FRAGMENT_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=1::1;RcvVPNInstance(1042)=;Protocol(1001)=IPv6-ICMP;Action(1053)=logging;BeginTime_c(1011)=20131011103335;EndTime_c(1012)=20131011103835;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，偏移量OffSet值在(0,5)之间的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.231 ATK_IP6_HTTP_FLOOD

日志内容	RcvIfName(1023)=[STRING];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到指定目的IP发送的HTTP的IPV6 Get报文攻击
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_HTTP_FLOOD:RcvIfName(1023)=GigabitEthernet0/0/2;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内向指定目的IP发送的HTTP的IPV6Get报文数超过阈值，触发日志发送
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保HTTP flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.232 ATK_IP6_HTTP_FLOOD_SZ

日志内容	SrcZoneName(1025)=[STRING];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到指定目的IP发送的HTTP的IPV6 Get报文攻击
参数解释	$1：入域名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_HTTP_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内向指定目的IP发送的HTTP的IPV6Get报文数超过阈值，触发日志发送
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保HTTP flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.233 ATK_IP6_HTTPS_FLOOD

日志内容	RcvIfName(1023)=[STRING];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到指定目的IPv6地址发送的HTTPS报文攻击
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_HTTPS_FLOOD:RcvIfName(1023)=GigabitEthernet0/0/2;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20201009100434.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内向指定目的IPv6地址发送的HTTPS报文数超过阈值，触发日志发送
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保HTTPS flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.234 ATK_IP6_HTTPS_FLOOD_SZ

日志内容	SrcZoneName(1025)=[STRING];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到指定目的IPv6地址发送的HTTPS报文攻击
参数解释	$1：入域名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_HTTPS_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20201009100434;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内向指定目的IPv6地址发送的HTTPS报文数超过阈值，触发日志发送
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保HTTPS flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.235 ATK_IP6_IMPOSSIBLE

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到源目的地址相同的IPV6报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：协议类型 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_IMPOSSIBLE:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=1::1;RcvVPNInstance(1042)=;Protocol(1001)=IPv6-ICMP;Action(1053)=logging;BeginTime_c(1011)=20131011103335;EndTime_c(1012)=20131011103835;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，源目的地址相同的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.236 ATK_IP6_IMPOSSIBLE_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到源目的地址相同的IPV6报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：协议名称 $7：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_IMPOSSIBLE_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=1::1;RcvVPNInstance(1042)=;Protocol(1001)=IPv6-ICMP;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，源目的地址相同的IPV4报文首包触发日志；日志聚合开关关闭，每个源目的地址相同的IPV4报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.237 ATK_IP6_IMPOSSIBLE_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到源目的地址相同的IPV6报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：协议名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_IMPOSSIBLE_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=1::1;RcvVPNInstance(1042)=;Protocol(1001)=IPv6-ICMP;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，源目的地址相同的IPV4报文首包触发日志；日志聚合开关关闭，每个源目的地址相同的IPV4报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.238 ATK_IP6_IMPOSSIBLE_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到源目的地址相同的IPV6报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：协议类型 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_IMPOSSIBLE_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=1::1;RcvVPNInstance(1042)=;Protocol(1001)=IPv6-ICMP;Action(1053)=logging;BeginTime_c(1011)=20131011103335;EndTime_c(1012)=20131011103835;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，源目的地址相同的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.239 ATK_IP6_IPSWEEP

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到满足ip sweep的IPV6报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：协议名称 $4：源IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_IPSWEEP:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;Protocol(1001)=UDP;SrcIPv6Addr(1036)=1::5;RcvVPNInstance(1042)=;Action(1053)=logging,block-source;BeginTime_c(1011)=20131009100639.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	IPV6报文满足ipsweep时触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.240 ATK_IP6_IPSWEEP_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到满足ip sweep的IPV6报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：协议名称 $4：源IPv6地址 $5：VPN名称 $6：动作类型 $7：攻击开始时间 $8：VLAN ID $9：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_IPSWEEP_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;Protocol(1001)=TCP;SrcIPv6Addr(1036)=1::5;RcvVPNInstance(1042)=;Action(1053)=logging,block-source;BeginTime_c(1011)=20131009100639;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	IPV6报文满足ipsweep时触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.241 ATK_IP6_PORTSCAN

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];RcvVPNInstance(1042)=[STRING];DstIPv6Addr(1037)=[IPADDR];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到满足port scan的IPV6报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：协议名称 $4：源IPv6地址 $5：VPN名称 $6：目的IPv6地址 $7：动作类型 $8：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_PORTSCAN:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;Protocol(1001)=UDP;SrcIPv6Addr(1036)=1::5;RcvVPNInstance(1042)=;DstIPv6Addr(1037)=2::2;Action(1053)=logging,block-source;BeginTime_c(1011)=20131009100455.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	IPV6报文满足portscan时触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.242 ATK_IP6_PORTSCAN_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];RcvVPNInstance(1042)=[STRING];DstIPv6Addr(1037)=[IPADDR];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到满足port scan的IPV6报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：协议名称 $4：源IPv6地址 $5：VPN名称 $6：目的IPv6地址 $7：动作类型 $8：攻击开始时间 $9：VLAN ID $10：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_PORTSCAN_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;Protocol(1001)=TCP;SrcIPv6Addr(1036)=1::5;RcvVPNInstance(1042)=;DstIPv6Addr(1037)=2::2;Action(1053)=logging,block-source;BeginTime_c(1011)=20131009100455;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	IPV6报文满足portscan时触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.243 ATK_IP6_RST_FLOOD

日志内容	RcvIfName(1023)=[STRING];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到指定目的地址的TCP标志位为RST的IPV6报文攻击
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_RST_FLOOD:RcvIfName(1023)=GigabitEthernet0/0/2;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的TCP标志位为RST的IPV6报文数超过阈值，触发日志
处理建议	· 请断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保RST flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.244 ATK_IP6_RST_FLOOD_SZ

日志内容	SrcZoneName(1025)=[STRING];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到指定目的地址的TCP标志位为RST的IPV6报文攻击
参数解释	$1：入域名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_RST_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的TCP标志位为RST的IPV6报文数超过阈值，触发日志
处理建议	· 请断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保RST flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.245 ATK_IP6_SLOW_ATTACK

日志内容	RcvIfName(1023)=[STRING];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到IPv6报文慢速攻击
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_SLOW_ATTACK:RcvIfName(1023)=GigabitEthernet0/0/2;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	检测周期内指定目的地址的慢速攻击IPv6报文数超过阈值，触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.246 ATK_IP6_SLOW_ATTACK_SZ

日志内容	SrcZoneName(1025)=[STRING];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IPv6报文慢速攻击
参数解释	$1：入域名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_SLOW_ATTACK_SZ:SrcZoneName(1025)=Trust;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	检测周期内指定目的地址的慢速攻击IPv6报文数超过阈值，触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.247 ATK_IP6_SYN_FLOOD

日志内容	RcvIfName(1023)=[STRING];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到满足周期内指定目的地址的TCP标志位为SYN的IPV6报文攻击
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_SYN_FLOOD:RcvIfName(1023)=GigabitEthernet0/0/2;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	满足周期内指定目的地址的TCP标志位为SYN的IPV6报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保SYN flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.248 ATK_IP6_SYN_FLOOD_SZ

日志内容	SrcZoneName(1025)=[STRING];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到满足周期内指定目的地址的TCP标志位为SYN的IPV6报文攻击
参数解释	$1：入域名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_SYN_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	满足周期内指定目的地址的TCP标志位为SYN的IPV6报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保SYN flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.249 ATK_IP6_SYNACK_FLOOD

日志内容	RcvIfName(1023)=[STRING];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到指定目的地址的TCP标志位为SYN+ACK的IPV6报文攻击
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_SYNACK_FLOOD:RcvIfName(1023)=GigabitEthernet0/0/2;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的TCP标志位为SYN+ACK的IPV6报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保SYN flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.250 ATK_IP6_SYNACK_FLOOD_SZ

日志内容	SrcZoneName(1025)=[STRING];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到指定目的地址的TCP标志位为SYN+ACK的IPV6报文攻击
参数解释	$1：入域名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_SYNACK_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定目的地址的TCP标志位为SYN+ACK的IPV6报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保SYN flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.251 ATK_IP6_TCP_ALLFLAGS

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到TCP标志位全置位的IPV6报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_ALLFLAGS:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位全置位的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.252 ATK_IP6_TCP_ALLFLAGS_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到TCP标志位全置位的IPV6报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_ALLFLAGS_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=2000::1;DstIPv6Addr(1037)=2003::200;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志产生原因日志聚合开关开启，TCP标志位全置位的IPV6报文首包触发日志；日志聚合开关关闭，每个TCP标志位全置位的IPV6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.253 ATK_IP6_TCP_ALLFLAGS_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位全置位的IPV6报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_ALLFLAGS_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=2000::1;DstIPv6Addr(1037)=2003::200;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位全置位的IPV6报文首包触发日志；日志聚合开关关闭，每个TCP标志位全置位的IPV6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.254 ATK_IP6_TCP_ALLFLAGS_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位全置位的IPV6报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数 $10：VLAN ID $11：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_ALLFLAGS_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位全置位的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.255 ATK_IP6_TCP_FINONLY

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到TCP标志位为FIN的IPV6报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_FINONLY:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为FIN的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.256 ATK_IP6_TCP_FINONLY_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到TCP标志位为FIN的IPV6报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_FINONLY_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=2000::1;DstIPv6Addr(1037)=2003::200;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为FIN的IPV6报文首包触发日志；日志聚合开关关闭，每个TCP标志位为FIN的IPV6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.257 ATK_IP6_TCP_FINONLY_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位为FIN的IPV6报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_FINONLY_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=2000::1;DstIPv6Addr(1037)=2003::200;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为FIN的IPV6报文首包触发日志；日志聚合开关关闭，每个TCP标志位为FIN的IPV6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.258 ATK_IP6_TCP_FINONLY_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位为FIN的IPV6报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数 $10：VLAN ID $11：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_FINONLY_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为FIN的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.259 ATK_IP6_TCP_INVALIDFLAGS

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到TCP标志位为无效的IPV6报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_INVALIDFLAGS:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为无效（RST+FIN、RST+SYN、RST+FIN+SYN、PSH+RST+FIN、PSH+RST+SYN、PSH+RST+SYN+FIN、ACK+RST+FIN、ACK+RST+SYN、ACK+RST+SYN+FIN、ACK+PSH+SYN+FIN、ACK+PSH+RST+FIN、ACK+PSH+RST+SYN）时的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.260 ATK_IP6_TCP_INVALIDFLAGS_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到TCP标志位为无效的IPV6报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_INVALIDFLAGS_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=2000::1;DstIPv6Addr(1037)=2003::200;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为无效（RST+FIN、RST+SYN、RST+FIN+SYN、PSH+RST+FIN、PSH+RST+SYN、PSH+RST+SYN+FIN、ACK+RST+FIN、ACK+RST+SYN、ACK+RST+SYN+FIN、ACK+PSH+SYN+FIN、ACK+PSH+RST+FIN、ACK+PSH+RST+SYN）时的IPV6TCP报文首包触发日志日志聚合开关关闭，每个TCP标志位为无效时的IPV6TCP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.261 ATK_IP6_TCP_INVALIDFLAGS_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位为无效的IPV6报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_INVALIDFLAGS_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=2000::1;DstIPv6Addr(1037)=2003::200;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为无效（RST+FIN、RST+SYN、RST+FIN+SYN、PSH+RST+FIN、PSH+RST+SYN、PSH+RST+SYN+FIN、ACK+RST+FIN、ACK+RST+SYN、ACK+RST+SYN+FIN、ACK+PSH+SYN+FIN、ACK+PSH+RST+FIN、ACK+PSH+RST+SYN）时的IPV6TCP报文首包触发日志日志聚合开关关闭，每个TCP标志位为无效时的IPV6TCP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.262 ATK_IP6_TCP_INVALIDFLAGS_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位为无效的IPV6报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数 $10：VLAN ID $11：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_INVALIDFLAGS_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为无效（RST+FIN、RST+SYN、RST+FIN+SYN、PSH+RST+FIN、PSH+RST+SYN、PSH+RST+SYN+FIN、ACK+RST+FIN、ACK+RST+SYN、ACK+RST+SYN+FIN、ACK+PSH+SYN+FIN、ACK+PSH+RST+FIN、ACK+PSH+RST+SYN）时的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.263 ATK_IP6_TCP_LAND

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到IPV6源目的地址相同的TCP报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_LAND:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV6源目的地址相同的TCP报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.264 ATK_IP6_TCP_LAND_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到IPV6源目的地址相同的TCP报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_LAND_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=2000::1;DstIPv6Addr(1037)=2003::200;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV6源目的地址相同的TCP报文首包触发日志；日志聚合开关关闭，每个IPV6源目的地址相同的TCP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.265 ATK_IP6_TCP_LAND_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IPV6源目的地址相同的TCP报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_LAND_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=2000::1;DstIPv6Addr(1037)=2003::200;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV6源目的地址相同的TCP报文首包触发日志；日志聚合开关关闭，每个IPV6源目的地址相同的TCP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.266 ATK_IP6_TCP_LAND_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IPV6源目的地址相同的TCP报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数 $10：VLAN ID $11：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_LAND_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV6源目的地址相同的TCP报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.267 ATK_IP6_TCP_NULLFLAG

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到TCP标志位未置位的IPV6报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_NULLFLAG:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位未置位的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.268 ATK_IP6_TCP_NULLFLAG_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到TCP标志位未置位的IPV6报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_NULLFLAG_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=2000::1;DstIPv6Addr(1037)=2003::200;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位未置位的IPV6报文首包触发日志；日志聚合开关关闭，每个TCP标志位未置位的IPV6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.269 ATK_IP6_TCP_NULLFLAG_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位未置位的IPV6报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_NULLFLAG_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=2000::1;DstIPv6Addr(1037)=2003::200;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位未置位的IPV6报文首包触发日志；日志聚合开关关闭，每个TCP标志位未置位的IPV6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.270 ATK_IP6_TCP_NULLFLAG_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位未置位的IPV6报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数 $10：VLAN ID $11：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_NULLFLAG_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位未置位的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.271 ATK_IP6_TCP_SYNFIN

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到TCP标志位未置位的IPV6报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_SYNFIN:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为SYN+FIN的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.272 ATK_IP6_TCP_SYNFIN_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到TCP标志位为SYN+FIN的IPV6报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_SYNFIN_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=2000::1;DstIPv6Addr(1037)=2003::200;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为SYN+FIN的IPV6报文首包触发日志；日志聚合开关关闭，每个TCP标志位为SYN+FIN的IPV6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.273 ATK_IP6_TCP_SYNFIN_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位为SYN+FIN的IPV6报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_SYNFIN_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=2000::1;DstIPv6Addr(1037)=2003::200;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为SYN+FIN的IPV6报文首包触发日志；日志聚合开关关闭，每个TCP标志位为SYN+FIN的IPV6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.274 ATK_IP6_TCP_SYNFIN_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP标志位为SYN+FIN的IPV6报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数 $10：VLAN ID $11：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_SYNFIN_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP标志位为SYN+FIN的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.275 ATK_IP6_TCP_WINNUKE

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到TCP目的端口为139，标志位为URG且紧急指针非零的IPV6报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_WINNUKE:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP目的端口为139，标志位为URG且紧急指针非零的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.276 ATK_IP6_TCP_WINNUKE_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到TCP目的端口为139，标志位为URG且紧急指针非零的IPV6报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_WINNUKE_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP目的端口为139，标志位为URG且紧急指针非零的IPV6报文首包触发日志；日志聚合开关关闭，每个TCP目的端口为139，标志位为URG且紧急指针非零的IPV6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.277 ATK_IP6_TCP_WINNUKE_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP目的端口为139，标志位为URG且紧急指针非零的IPV6报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_WINNUKE_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP目的端口为139，标志位为URG且紧急指针非零的IPV6报文首包触发日志；日志聚合开关关闭，每个TCP目的端口为139，标志位为URG且紧急指针非零的IPV6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.278 ATK_IP6_TCP_WINNUKE_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到TCP目的端口为139，标志位为URG且紧急指针非零的IPV6报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数 $10：VLAN ID $11：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_TCP_WINNUKE_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，TCP目的端口为139，标志位为URG且紧急指针非零的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.279 ATK_IP6_UDP_FLOOD

日志内容	RcvIfName(1023)=[STRING];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].
日志含义	设备检测到指定IPV6目的地址的UDP报文攻击
参数解释	$1：入接口名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_UDP_FLOOD:RcvIfName(1023)=GigabitEthernet0/0/2;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定IPV6目的地址的UDP报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保UDP flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.280 ATK_IP6_UDP_FLOOD_SZ

日志内容	SrcZoneName(1025)=[STRING];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到指定IPV6目的地址的UDP报文攻击
参数解释	$1：入域名称 $2：目的IPv6地址 $3：VPN名称 $4：速率上限 $5：动作类型 $6：攻击开始时间 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_UDP_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	单位时间内指定IPV6目的地址的UDP报文数超过阈值，触发日志
处理建议	· 请判断是否为攻击报文，若为正常业务报文，请调整阈值配置，避免触发此日志；若为攻击报文，请确保UDP flood攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.281 ATK_IP6_UDP_FRAGGLE

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到IPV6源端口为7，目的端口为19的UDP报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_UDP_FRAGGLE:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV6源端口为7，目的端口为19的UDP报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.282 ATK_IP6_UDP_FRAGGLE_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到IPV6源端口为7，目的端口为19的UDP报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_UDP_FRAGGLE_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV6源端口为7，目的端口为19的UDP报文首包触发日志；日志聚合开关关闭，每个IPV6源端口为7，目的端口为19的UDP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.283 ATK_IP6_UDP_FRAGGLE_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IPV6源端口为7，目的端口为19的UDP报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_UDP_FRAGGLE_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV6源端口为7，目的端口为19的UDP报文首包触发日志；日志聚合开关关闭，每个IPV6源端口为7，目的端口为19的UDP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.284 ATK_IP6_UDP_FRAGGLE_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IPV6源端口为7，目的端口为19的UDP报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数 $10：VLAN ID $11：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_UDP_FRAGGLE_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV6源端口为7，目的端口为19的UDP报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.285 ATK_IP6_UDP_SNORK

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到IPV6源端口为7、19或135，目的端口为135的UDP报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_UDP_SNORK:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV6源端口为7、19或135，目的端口为135的UDP报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.286 ATK_IP6_UDP_SNORK_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到IPV6源端口为7、19或135，目的端口为135的UDP报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_UDP_SNORK_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV6源端口为7、19或135，目的端口为135的UDP报文首包触发日志；日志聚合开关关闭，每个IPV6源端口为7、19或135，目的端口为135的UDP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.287 ATK_IP6_UDP_SNORK_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IPV6源端口为7、19或135，目的端口为135的UDP报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：VPN名称 $6：动作类型 $7：VLAN ID $8：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_UDP_SNORK_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV6源端口为7、19或135，目的端口为135的UDP报文首包触发日志；日志聚合开关关闭，每个IPV6源端口为7、19或135，目的端口为135的UDP报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.288 ATK_IP6_UDP_SNORK_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IPV6源端口为7、19或135，目的端口为135的UDP报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IPv6地址 $4：目的IPv6地址 $5：入接口VPN名称 $6：动作类型 $7：攻击开始时间 $8：攻击结束时间 $9：攻击次数 $10：VLAN ID $11：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IP6_UDP_SNORK_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IPV6源端口为7、19或135，目的端口为135的UDP报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.289 ATK_IPOPT_ABNORMAL

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到两个以上IP选项置位的报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数
日志等级	3 (Error)
举例	ATK/3/ATK_IPOPT_ABNORMAL:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011072002;EndTime_c(1012)=20131011072502;AtkTimes(1054)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，两个以上IP选项置位的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.290 ATK_IPOPT_ABNORMAL_RAW

日志内容	SubModule(1127)=[STRING];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到两个以上IP选项置位的报文攻击
参数解释	$1：子模块名称 $2：入接口名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型
日志等级	3 (Error)
举例	ATK/3/ATK_IPOPT_ABNORMAL_RAW:SubModule(1127)=SINGLE;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，两个以上IP选项置位的报文首包触发日志；日志聚合开关关闭，每个两个以上IP选项置位的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.291 ATK_IPOPT_ABNORMAL_RAW_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到两个以上IP选项置位的报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：VLAN ID $10：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IPOPT_ABNORMAL_RAW_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，两个以上IP选项置位的报文首包触发日志；日志聚合开关关闭，每个两个以上IP选项置位的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.292 ATK_IPOPT_ABNORMAL_SZ

日志内容	SubModule(1127)=[STRING];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到两个以上IP选项置位的报文攻击
参数解释	$1：子模块名称 $2：入域名称 $3：源IP地址 $4：DS-LiteTunnel对端地址 $5：目的IP地址 $6：VPN名称 $7：协议类型 $8：动作类型 $9：攻击开始时间 $10：攻击结束时间 $11：攻击次数 $12：VLAN ID $13：VXLAN ID
日志等级	3 (Error)
举例	ATK/3/ATK_IPOPT_ABNORMAL_SZ:SubModule(1127)=SINGLE;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011072002;EndTime_c(1012)=20131011072502;AtkTimes(1054)=3;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，两个以上IP选项置位的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.293 ATK_IPOPT_LOOSESRCROUTE

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到IP选项为131的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型 $10：攻击开始时间 $11：攻击结束时间 $12：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_LOOSESRCROUTE:SubModule(1127)=SINGLE;IPOptValue(1061)=131;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，IP选项为131的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.294 ATK_IPOPT_LOOSESRCROUTE_RAW

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到IP选项为131的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_LOOSESRCROUTE_RAW:SubModule(1127)=SINGLE;IPOptValue(1061)=131;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IP选项为131的报文首包触发日志；日志聚合开关关闭，每个IP选项为131的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.295 ATK_IPOPT_LOOSESRCROUTE_RAW_SZ

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IP选项为131的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型 $10：VLAN ID $11：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_LOOSESRCROUTE_RAW_SZ:SubModule(1127)=SINGLE;IPOptValue(1061)=131;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IP选项为131的报文首包触发日志；日志聚合开关关闭，每个IP选项为131的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.296 ATK_IPOPT_LOOSESRCROUTE_SZ

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IP选项为131的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型 $10：攻击开始时间 $11：攻击结束时间 $12：攻击次数 $13：VLAN ID $14：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_LOOSESRCROUTE_SZ:SubModule(1127)=SINGLE;IPOptValue(1061)=131;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，IP选项为131的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.297 ATK_IPOPT_RECORDROUTE

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到IP选项为7的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型 $10：攻击开始时间 $11：攻击结束时间 $12：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_RECORDROUTE:SubModule(1127)=SINGLE;IPOptValue(1061)=7;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，IP选项为7的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.298 ATK_IPOPT_RECORDROUTE_RAW

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到IP选项为7的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_RECORDROUTE_RAW:SubModule(1127)=SINGLE;IPOptValue(1061)=7;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IP选项为7的报文首包触发日志；日志聚合开关关闭，每个IP选项为7的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.299 ATK_IPOPT_RECORDROUTE_RAW_SZ

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IP选项为7的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型 $10：VLAN ID $11：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_RECORDROUTE_RAW_SZ:SubModule(1127)=SINGLE;IPOptValue(1061)=7;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IP选项为7的报文首包触发日志；日志聚合开关关闭，每个IP选项为7的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.300 ATK_IPOPT_RECORDROUTE_SZ

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IP选项为7的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型 $10：攻击开始时间 $11：攻击结束时间 $12：攻击次数 $13：VLAN ID $14：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_RECORDROUTE_SZ:SubModule(1127)=SINGLE;IPOptValue(1061)=7;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，IP选项为7的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.301 ATK_IPOPT_ROUTEALERT

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到IP选项为148的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型 $10：攻击开始时间 $11：攻击结束时间 $12：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_ROUTEALERT:SubModule(1127)=SINGLE;IPOptValue(1061)=148;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，IP选项为148的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.302 ATK_IPOPT_ROUTEALERT_RAW

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到IP选项为148的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_ROUTEALERT_RAW:SubModule(1127)=SINGLE;IPOptValue(1061)=148;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IP选项为148的报文首包触发日志；日志聚合开关关闭，每个IP选项为148的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.303 ATK_IPOPT_ROUTEALERT_RAW_SZ

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IP选项为148的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型 $10：VLAN ID $11：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_ROUTEALERT_RAW_SZ:SubModule(1127)=SINGLE;IPOptValue(1061)=148;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IP选项为148的报文首包触发日志；日志聚合开关关闭，每个IP选项为148的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.304 ATK_IPOPT_ROUTEALERT_SZ

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IP选项为148的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型 $10：攻击开始时间 $11：攻击结束时间 $12：攻击次数 $13：VLAN ID $14：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_ROUTEALERT_SZ:SubModule(1127)=SINGLE;IPOptValue(1061)=148;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，IP选项为148的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.305 ATK_IPOPT_SECURITY

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到IP选项为130的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型 $10：攻击开始时间 $11：攻击结束时间 $12：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_SECURITY:SubModule(1127)=SINGLE;IPOptValue(1061)=130;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131009091022;EndTime_c(1012)=20131009091522;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，IP选项为130的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.306 ATK_IPOPT_SECURITY_RAW

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到IP选项为130的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_SECURITY_RAW:SubModule(1127)=SINGLE;IPOptValue(1061)=130;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IP选项为130的报文首包触发日志；日志聚合开关关闭，每个IP选项为130的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.307 ATK_IPOPT_SECURITY_RAW_SZ

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IP选项为130的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型 $10：VLAN ID $11：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_SECURITY_RAW_SZ:SubModule(1127)=SINGLE;IPOptValue(1061)=130;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IP选项为130的报文首包触发日志；日志聚合开关关闭，每个IP选项为130的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.308 ATK_IPOPT_SECURITY_SZ

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IP选项为130的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型 $10：攻击开始时间 $11：攻击结束时间 $12：攻击次数 $13：VLAN ID $14：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_SECURITY_SZ:SubModule(1127)=SINGLE;IPOptValue(1061)=130;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131009091022;EndTime_c(1012)=20131009091522;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，IP选项为130的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.309 ATK_IPOPT_STREAMID

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到IP选项为130的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型 $10：攻击开始时间 $11：攻击结束时间 $11：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_STREAMID:SubModule(1127)=SINGLE;IPOptValue(1061)=136;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，IP选项为136的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.310 ATK_IPOPT_STREAMID_RAW

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到IP选项为136的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_STREAMID_RAW:SubModule(1127)=SINGLE;IPOptValue(1061)=136;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IP选项为136的报文首包触发日志；日志聚合开关关闭，每个IP选项为136的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.311 ATK_IPOPT_STREAMID_RAW_SZ

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IP选项为136的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型 $10：VLAN ID $11：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_STREAMID_RAW_SZ:SubModule(1127)=SINGLE;IPOptValue(1061)=136;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IP选项为136的报文首包触发日志；日志聚合开关关闭，每个IP选项为136的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.312 ATK_IPOPT_STREAMID_SZ

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IP选项为136的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型 $10：攻击开始时间 $11：攻击结束时间 $12：攻击次数 $13：VLAN ID $14：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_STREAMID_SZ:SubModule(1127)=SINGLE;IPOptValue(1061)=136;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，IP选项为136的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.313 ATK_IPOPT_STRICTSRCROUTE

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到IP选项为137的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型 $10：攻击开始时间 $11：攻击结束时间 $12：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_STRICTSRCROUTE:SubModule(1127)=SINGLE;IPOptValue(1061)=137;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，IP选项为137的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.314 ATK_IPOPT_STRICTSRCROUTE_RAW

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到IP选项为137的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_STRICTSRCROUTE_RAW:SubModule(1127)=SINGLE;IPOptValue(1061)=137;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IP选项为137的报文首包触发日志；日志聚合开关关闭，每个IP选项为137的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.315 ATK_IPOPT_STRICTSRCROUTE_RAW_SZ

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IP选项为137的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型 $10：VLAN ID $11：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_STRICTSRCROUTE_RAW_SZ:SubModule(1127)=SINGLE;IPOptValue(1061)=137;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IP选项为137的报文首包触发日志；日志聚合开关关闭，每个IP选项为137的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.316 ATK_IPOPT_STRICTSRCROUTE_SZ

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IP选项为137的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型 $10：攻击开始时间 $11：攻击结束时间 $12：攻击次数 $13：VLAN ID $14：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_STRICTSRCROUTE_SZ:SubModule(1127)=SINGLE;IPOptValue(1061)=137;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，IP选项为137的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.317 ATK_IPOPT_TIMESTAMP

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到IP选项为68的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型 $10：攻击开始时间 $11：攻击结束时间 $12：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_TIMESTAMP:SubModule(1127)=SINGLE;IPOptValue(1061)=68;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，IP选项为68的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.318 ATK_IPOPT_TIMESTAMP_RAW

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到IP选项为68的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入接口名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_TIMESTAMP_RAW:SubModule(1127)=SINGLE;IPOptValue(1061)=68;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IP选项为68的报文首包触发日志；日志聚合开关关闭，每个IP选项为68的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.319 ATK_IPOPT_TIMESTAMP_RAW_SZ

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IP选项为68的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型 $10：VLAN ID $11：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_TIMESTAMP_RAW_SZ:SubModule(1127)=SINGLE;IPOptValue(1061)=68;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，IP选项为68的报文首包触发日志；日志聚合开关关闭，每个IP选项为68的报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.320 ATK_IPOPT_TIMESTAMP_SZ

日志内容	SubModule(1127)=[STRING];IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到IP选项为68的报文攻击
参数解释	$1：子模块名称 $2：IP选项值 $3：入域名称 $4：源IP地址 $5：DS-LiteTunnel对端地址 $6：目的IP地址 $7：VPN名称 $8：协议类型 $9：动作类型 $10：攻击开始时间 $11：攻击结束时间 $12：攻击次数 $13：VLAN ID $14：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_IPOPT_TIMESTAMP_SZ:SubModule(1127)=SINGLE;IPOptValue(1061)=68;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，IP选项为68的报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.321 ATK_IPV6_EXT_HEADER

日志内容	SubModule(1127)=[STRING];IPv6ExtHeader(1066)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].
日志含义	设备检测到自定义扩展头的IPV6报文攻击
参数解释	$1：子模块名称 $2：IPv6扩展头 $3：入接口名称 $4：源IPv6地址 $5：目的IPv6地址 $6：入接口VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数
日志等级	5 (Notification)
举例	ATK/5/ATK_IPV6_EXT_HEADER:SubModule(1127)=SINGLE;IPv6ExtHeader(1066)=43;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，自定义扩展头的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.322 ATK_IPV6_EXT_HEADER_RAW

日志内容	SubModule(1127)=[STRING];IPv6ExtHeader(1066)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].
日志含义	设备检测到自定义扩展头的IPV6报文攻击
参数解释	$1：子模块名称 $2：IPv6扩展头 $3：入接口名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型
日志等级	5 (Notification)
举例	ATK/5/ATK_IPV6_EXT_HEADER_RAW:SubModule(1127)=SINGLE;IPv6ExtHeader(1066)=43;RcvIfName(1023)=GigabitEthernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，自定义扩展头的IPV6报文首包触发日志；日志聚合开关关闭，每个自定义扩展头的IPV6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.323 ATK_IPV6_EXT_HEADER_RAW_SZ

日志内容	SubModule(1127)=[STRING];IPv6ExtHeader(1066)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到自定义扩展头的IPV6报文攻击
参数解释	$1：子模块名称 $2：IPv6扩展头 $3：入域名称 $4：源IPv6地址 $5：目的IPv6地址 $6：VPN名称 $7：动作类型 $8：VLAN ID $9：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_IPV6_EXT_HEADER_RAW_SZ:SubModule(1127)=SINGLE;IPv6ExtHeader(1066)=43;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关开启，自定义扩展头的IPV6报文首包触发日志；日志聚合开关关闭，每个自定义扩展头的IPV6报文触发一个日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

12.324 ATK_IPV6_EXT_HEADER_SZ

日志内容	SubModule(1127)=[STRING];IPv6ExtHeader(1066)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32];VlanID(1175)= [UINT16];VNI(1213)= [UINT32].
日志含义	设备检测到自定义扩展头的IPV6报文攻击
参数解释	$1：子模块名称 $2：IPv6扩展头 $3：入域名称 $4：源IPv6地址 $5：目的IPv6地址 $6：入接口VPN名称 $7：动作类型 $8：攻击开始时间 $9：攻击结束时间 $10：攻击次数 $11：VLAN ID $12：VXLAN ID
日志等级	5 (Notification)
举例	ATK/5/ATK_IPV6_EXT_HEADER_SZ:SubModule(1127)=SINGLE;IPv6ExtHeader(1066)=43;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2;VlanID(1175)= 10;VNI(1213)= --.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	日志聚合开关打开，自定义扩展头的IPV6报文数超过1，聚合后触发日志
处理建议	· 请确保单包攻击防范策略已配置报文丢弃动作，具体配置方法请参见攻击检测与防范配置指导 · 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

13 ATM

本节介绍ATM模块输出的日志信息。

13.1 ATM_PVCDOWN

日志内容	Interface [STRING] PVC [UINT16]/[UINT16] status is down.
日志含义	PVC的状态转变为down
参数解释	$1：PVC所属接口的名称 $2：PVC的VPI值 $3：PVC的VCI值
日志等级	5 (Notification)
举例	ATM/5/ATM_PVCDOWN: Interface ATM2/0/2 PVC 0/100 status is down.
对系统的影响	基于该PVC的ATM功能不可用
日志产生原因	· PVC所属ATM接口状态转变为down · PVC的OAM状态转变为down · PVC被shutdown
处理建议	1. 使用display atm pvc-info命令查看指定接口的PVC详细信息，根据显示信息进行如下处理： 2. 如果Interface State字段显示为DOWN · 使用display interface atm命令分别检查本端和对端的ATM接口是否被手动shutdown，若是，可通过在接口上执行undo shutdown命令解决该问题 · 检查接口之间的连线是否插好 3. 如果OAM State字段显示为DOWN · 当两台路由器直连时： ¡ 检查对端接口上创建的PVC的VPI/VCI是否与本端相同 ¡ 检查对端接口上PVC的OAM配置是否与本端一致（比如本端配置了oam cc sink，对端需配置oam cc source） ¡ 检查对端的PVC是否被手动shutdown，若是，可通过在PVC视图上执行undo shutdown命令解决该问题 ¡ 检查两端连线是否正确 · 当两台路由器通过ATM交换网络连接时，除检查上述几点外，还需要检查交换网络中转发规则配置是否正确，如果两端PVC在交换网络中不可达，PVC状态同样为down 4. 如果PVC State字段显示为DOWN，请检查本端的PVC是否被手动shutdown，若是，可通过在PVC视图上执行undo shutdown命令解决该问题 5. 执行以上操作后，若问题仍未解决，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

13.2 ATM_PVCUP

日志内容	Interface [STRING] PVC [UINT16]/[UINT16] status is up.
日志含义	PVC的状态转变为up
参数解释	$1：PVC所属接口的名称 $2：PVC的VPI值 $3：PVC的VCI值
日志等级	5 (Notification)
举例	ATM/5/ATM_PVCUP: Interface ATM2/0/2 PVC 0/100 status is up.
对系统的影响	基于该PVC的ATM功能恢复正常
日志产生原因	· PVC所属ATM接口状态转变为up · PVC的OAM状态转变为up · PVC被undo shutdown
处理建议	无需处理

14 AUDIT

本节介绍应用审计与管理模块输出的日志信息。

14.1 AUDIT_RULE_MATCH_AS_IPV4_LOG（系统日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	报文命中娱乐股票类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：目的IPv4地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：账号 $14：内容 $15：客户端类型 $16：应用软件版本 $17：动作名称，包括如下取值： · Permit：允许 · Deny：阻断 $18：VLAN ID $19：VXLAN ID $20：源地区 $21：目的地区
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_AS_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=tonghuashun;Behavior(1101)=Login;BehaviorContent(1102)={Account(1103)=hjk123456,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	对系统无影响
日志产生原因	当报文与娱乐股票类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

14.2 AUDIT_RULE_MATCH_FILE_IPV4_LOG（系统日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],FileName(1097)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	报文命中文件传输类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：目的IPv4地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：账号 $14：文件名 $15：客户端类型 $16：应用软件版本 $17：动作名称，包括如下取值： · Permit：允许 · Deny：阻断 $18：VLAN ID $19：VXLAN ID $20：源地区 $21：目的地区
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_FILE_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=ftp;Behavior(1101)=UploadFile;BehaviorContent(1102)={Account(1103)=ghj123,FileName(1097)=abc.txt};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	对系统无影响
日志产生原因	当报文与文件传输类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

14.3 AUDIT_RULE_MATCH_FORUM_IPV4_LOG（系统日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	报文命中社区类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：目的IPv4地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：账号 $14：内容 $15：客户端类型 $16：应用软件版本 $17：动作名称，包括如下取值： · Permit：允许 · Deny：阻断 $18：VLAN ID $19：VXLAN ID $20：源地区 $21：目的地区
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_FORUM_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=SinaWeibo;Behavior(1101)=Comment;BehaviorContent(1102)={Account(1103)=hjk123456,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	对系统无影响
日志产生原因	当报文与社区类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

14.4 AUDIT_RULE_MATCH_IM_IPV4_LOG（系统日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING],FileName(1097)=[STRING],FileSize(1105)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	报文命中即时通信类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：目的IPv4地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：账号 $14：内容 $15：文件名 $16：文件大小 $17：客户端类型 $18：应用软件版本 $19：动作名称，包括如下取值： · Permit：允许 · Deny：阻断 $20：VLAN ID $21：VXLAN ID $22：源地区 $23：目的地区
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_IM_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=QQ;Behavior(1101)=Login;BehaviorContent(1102)={Account(1103)=12345678,Content(1104)=test,FileName(1097)=text,FileSize(1105)=152389};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	对系统无影响
日志产生原因	当报文与即时通信类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

14.5 AUDIT_RULE_MATCH_MAIL_IPV4_LOG（系统日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Sender_addr(1106)=[STRING],Receiver_addr(1107)=[STRING],Subject(1108)=[STRING],Keyword(1095)=[STRING],KeywordGroup(1179)=[STRING],FileName(1097)=[STRING],FileSize(1105)=[STRING],Body(1109)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	报文命中邮件类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：目的IPv4地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：发件人 $14：收件人 $15：主题 $16：关键字 $17：关键字组 $18：文件名 $19：文件大小 $20：正文 $21：客户端类型 $22：应用软件版本 $23：动作名称，包括如下取值： · Permit：允许 · Deny：阻断 $24：VLAN ID $25：VXLAN ID $26：源地区 $27：目的地区
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_MAIL_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=smtp;Behavior(1101)=SendMail;BehaviorContent(1102)={Sender_addr(1106)="wb"<[email protected]>,Receiver_addr(1107)=<[email protected]>,Subject(1108)=test,Keyword(1095)=key,KeywordGroup(1179)=KeywordGroup,FileName(1097)=AAA,FileSize(1105)=12345,Body(1109)=abc};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	对系统无影响
日志产生原因	当报文与邮件类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

14.6 AUDIT_RULE_MATCH_OTHER_IPV4_LOG（系统日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Password(1112)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)= [STRING];
日志含义	报文命中其它类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：目的IPv4地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：账号 $14：密码 $15：内容 $16：客户端类型 $17：应用软件版本 $18：动作名称，包括如下取值： · Permit：允许 · Deny：阻断 $19：VLAN ID $20：VXLAN ID $21：源地区 $22：目的地区
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_OTHER_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=Telnet;Behavior(1101)=Download;BehaviorContent(1102)={Account(1103)=hjk123456,Password(1112)=hhh123,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	对系统无影响
日志产生原因	当报文与其它类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

14.7 AUDIT_RULE_MATCH_SEARCH_IPV4_LOG（系统日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Keyword(1095)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	报文命中搜索引擎类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：目的IPv4地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：关键字 $14：客户端类型 $15：应用软件版本 $16：动作名称，包括如下取值： · Permit：允许 · Deny：阻断 $17：VLAN ID $18：VXLAN ID $19：源地区 $20：目的地区
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_SEARCH_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=BaiduSearch;Behavior(1101)=Search;BehaviorContent(1102)={Keyword(1095)=12345678};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	对系统无影响
日志产生原因	当报文与搜索引擎类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

14.8 AUDIT_RULE_MATCH_AS_IPV4_LOG（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	报文命中娱乐股票类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：NAT地址转换后的源IPv4地址 $5：NAT地址转换后的源端口号 $6：目的IPv4地址 $7：目的端口号 $8：NAT地址转换后的目的IPv4地址 $9：NAT地址转换后的目的端口号 $10：源安全域名称 $11：目的安全域名称 $12：用户名称 $13：应用审计与管理策略名称 $14：应用协议名称 $15：应用行为 $16：应用行为内容 $17：账号 $18：内容 $19：客户端类型 $20：应用软件版本 $21：动作名称，包括如下取值： · Permit：允许 · Deny：阻断 $22：VLAN ID $23：VXLAN ID $24：源地区 $25：目的地区
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_AS_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;NATSrcIPAddr(1005)=200.20.20.2;NATSrcPort(1006)=50753;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;NATDstIPAddr(1009)=192.168.56.2;NATDstPort(1010)=80;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=tonghuashun;Behavior(1101)=Login;BehaviorContent(1102)={Account(1103)=hjk123456,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	对系统无影响
日志产生原因	当报文与娱乐股票类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

14.9 AUDIT_RULE_MATCH_FILE_IPV4_LOG（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],FileName(1097)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	报文命中文件传输类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：NAT地址转换后的源IPv4地址 $5：NAT地址转换后的源端口号 $6：目的IPv4地址 $7：目的端口号 $8：NAT地址转换后的目的IPv4地址 $9：NAT地址转换后的目的端口号 $10：源安全域名称 $11：目的安全域名称 $12：用户名称 $13：应用审计与管理策略名称 $14：应用协议名称 $15：应用行为 $16：应用行为内容 $17：账号 $18：文件名 $19：客户端类型 $20：应用软件版本 $21：动作名称，包括如下取值： · Permit：允许 · Deny：阻断 $22：VLAN ID $23：VXLAN ID $24：源地区 $25：目的地区
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_FILE_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;NATSrcIPAddr(1005)=200.20.20.2;NATSrcPort(1006)=50753;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;NATDstIPAddr(1009)=192.168.56.2;NATDstPort(1010)=80;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=ftp;Behavior(1101)=UploadFile;BehaviorContent(1102)={Account(1103)=ghj123,FileName(1097)=abc.txt};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	对系统无影响
日志产生原因	当报文与文件传输类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

14.10 AUDIT_RULE_MATCH_FORUM_IPV4_LOG（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	报文命中社区类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：NAT地址转换后的源IPv4地址 $5：NAT地址转换后的源端口号 $6：目的IPv4地址 $7：目的端口号 $8：NAT地址转换后的目的IPv4地址 $9：NAT地址转换后的目的端口号 $10：源安全域名称 $11：目的安全域名称 $12：用户名称 $13：应用审计与管理策略名称 $14：应用协议名称 $15：应用行为 $16：应用行为内容 $17：账号 $18：内容 $19：客户端类型 $20：应用软件版本 $21：动作名称，包括如下取值： · Permit：允许 · Deny：阻断 $22：VLAN ID $23：VXLAN ID $24：源地区 $25：目的地区
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_FORUM_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;NATSrcIPAddr(1005)=200.20.20.2;NATSrcPort(1006)=50753;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;NATDstIPAddr(1009)=192.168.56.2;NATDstPort(1010)=80;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=SinaWeibo;Behavior(1101)=Comment;BehaviorContent(1102)={Account(1103)=hjk123456,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	对系统无影响
日志产生原因	当报文与社区类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

14.11 AUDIT_RULE_MATCH_IM_IPV4_LOG（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING],FileName(1097)=[STRING],FileSize(1105)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	报文命中即时通信类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：NAT地址转换后的源IPv4地址 $5：NAT地址转换后的源端口号 $6：目的IPv4地址 $7：目的端口号 $8：NAT地址转换后的目的IPv4地址 $9：NAT地址转换后的目的端口号 $10：源安全域名称 $11：目的安全域名称 $12：用户名称 $13：应用审计与管理策略名称 $14：应用协议名称 $15：应用行为 $16：应用行为内容 $17：账号 $18：内容 $19：文件名 $20：文件大小 $21：客户端类型 $22：应用软件版本 $23：动作名称，包括如下取值： · Permit：允许 · Deny：阻断 $24：VLAN ID $25：VXLAN ID $26：源地区 $27：目的地区
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_IM_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;NATSrcIPAddr(1005)=200.20.20.2;NATSrcPort(1006)=50753;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;NATDstIPAddr(1009)=192.168.56.2;NATDstPort(1010)=80;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=QQ;Behavior(1101)=Login;BehaviorContent(1102)={Account(1103)=12345678,Content(1104)=test,FileName(1097)=text,FileSize(1105)=152389};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	对系统无影响
日志产生原因	当报文与即时通信类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

14.12 AUDIT_RULE_MATCH_MAIL_IPV4_LOG（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Sender_addr(1106)=[STRING],Receiver_addr(1107)=[STRING],Subject(1108)=[STRING],Keyword(1095)=[STRING],KeywordGroup(1179)=[STRING],FileName(1097)=[STRING],FileSize(1105)=[STRING],Body(1109)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	报文命中邮件类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：NAT地址转换后的源IPv4地址 $5：NAT地址转换后的源端口号 $6：目的IPv4地址 $7：目的端口号 $8：NAT地址转换后的目的IPv4地址 $9：NAT地址转换后的目的端口号 $10：源安全域名称 $11：目的安全域名称 $12：用户名称 $13：应用审计与管理策略名称 $14：应用协议名称 $15：应用行为 $16：应用行为内容 $17：发件人 $18：收件人 $19：主题 $20：关键字 $21：关键字组 $22：文件名 $23：文件大小 $24：正文 $25：客户端类型 $26：应用软件版本 $27：动作名称，包括如下取值： · Permit：允许 · Deny：阻断 $28：VLAN ID $29：VXLAN ID $30：源地区 $31：目的地区
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_MAIL_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;NATSrcIPAddr(1005)=200.20.20.2;NATSrcPort(1006)=50753;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;NATDstIPAddr(1009)=192.168.56.2;NATDstPort(1010)=80;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=smtp;Behavior(1101)=SendMail;BehaviorContent(1102)={Sender_addr(1106)="wb"<[email protected]>,Receiver_addr(1107)=<[email protected]>,Subject(1108)=test,Keyword(1095)=key,KeywordGroup(1179)=KeywordGroup,FileName(1097)=AAA,FileSize(1105)=12345,Body(1109)=abc};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	对系统无影响
日志产生原因	当报文与邮件类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

14.13 AUDIT_RULE_MATCH_OTHER_IPV4_LOG（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Password(1112)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	报文命中其它类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：NAT地址转换后的源IPv4地址 $5：NAT地址转换后的源端口号 $6：目的IPv4地址 $7：目的端口号 $8：NAT地址转换后的目的IPv4地址 $9：NAT地址转换后的目的端口号 $10：源安全域名称 $11：目的安全域名称 $12：用户名称 $13：应用审计与管理策略名称 $14：应用协议名称 $15：应用行为 $16：应用行为内容 $17：账号 $18：密码 $19：内容 $20：客户端类型 $21：应用软件版本 $22：动作名称，包括如下取值： · Permit：允许 · Deny：阻断 $23：VLAN ID $24：VXLAN ID $25：源地区 $26：目的地区
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_OTHER_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;NATSrcIPAddr(1005)=200.20.20.2;NATSrcPort(1006)=50753;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;NATDstIPAddr(1009)=192.168.56.2;NATDstPort(1010)=80;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=Telnet;Behavior(1101)=Download;BehaviorContent(1102)={Account(1103)=hjk123456,Password(1112)=hhh123,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	对系统无影响
日志产生原因	当报文与其它类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

14.14 AUDIT_RULE_MATCH_SEARCH_IPV4_LOG（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Keyword(1095)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	报文命中搜索引擎类应用的审计规则
参数解释	$1：协议类型 $2：源IPv4地址 $3：源端口号 $4：NAT地址转换后的源IPv4地址 $5：NAT地址转换后的源端口号 $6：目的IPv4地址 $7：目的端口号 $8：NAT地址转换后的目的IPv4地址 $9：NAT地址转换后的目的端口号 $10：源安全域名称 $11：目的安全域名称 $12：用户名称 $13：应用审计与管理策略名称 $14：应用协议名称 $15：应用行为 $16：应用行为内容 $17：关键字 $18：客户端类型 $19：应用软件版本 $20：动作名称，包括如下取值： · Permit：允许 · Deny：阻断 $21：VLAN ID $22：VXLAN ID $23：源地区 $24：目的地区
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_SEARCH_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;NATSrcIPAddr(1005)=200.20.20.2;NATSrcPort(1006)=50753;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;NATDstIPAddr(1009)=192.168.56.2;NATDstPort(1010)=80;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=BaiduSearch;Behavior(1101)=Search;BehaviorContent(1102)={Keyword(1095)=12345678};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	对系统无影响
日志产生原因	当报文与搜索引擎类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

14.15 AUDIT_RULE_MATCH_AS_IPV6_LOG（系统日志）（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	报文命中娱乐股票类应用的审计规则
参数解释	$1：协议类型 $2：源IPv6地址 $3：源端口号 $4：目的IPv6地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：账号 $14：内容 $15：客户端类型 $16：应用软件版本 $17：动作名称，包括如下取值： · Permit：允许 · Deny：阻断 $18：VLAN ID $19：VXLAN ID $20：源地区 $21：目的地区
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_AS_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=tonghuashun;Behavior(1101)=Login;BehaviorContent(1102)={Account(1103)=hjk123456,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	对系统无影响
日志产生原因	当报文与娱乐股票类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

14.16 AUDIT_RULE_MATCH_FILE_IPV6_LOG（系统日志）（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],FileName(1097)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	报文命中文件传输类应用的审计规则
参数解释	$1：协议类型 $2：源IPv6地址 $3：源端口号 $4：目的IPv6地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：账号 $14：文件名 $15：客户端类型 $16：应用软件版本 $17：动作名称，包括如下取值： · Permit：允许 · Deny：阻断 $18：VLAN ID $19：VXLAN ID $20：源地区 $21：目的地区
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_FILE_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=ftp;Behavior(1101)=UploadFile;BehaviorContent(1102)={Account(1103)=ghj123,FileName(1097)=abc.txt};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	对系统无影响
日志产生原因	当报文与文件传输类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

14.17 AUDIT_RULE_MATCH_FORUM_IPV6_LOG（系统日志）（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	报文命中社区类应用的审计规则
参数解释	$1：协议类型 $2：源IPv6地址 $3：源端口号 $4：目的IPv6地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：账号 $14：内容 $15：客户端类型 $16：应用软件版本 $17：动作名称，包括如下取值： · Permit：允许 · Deny：阻断 $18：VLAN ID $19：VXLAN ID $20：源地区 $21：目的地区
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_FORUM_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=SinaWeibo;Behavior(1101)=Comment;BehaviorContent(1102)={Account(1103)=hjk123456,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	对系统无影响
日志产生原因	当报文与社区类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

14.18 AUDIT_RULE_MATCH_IM_IPV6_LOG（系统日志）（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING],FileName(1097)=[STRING],FileSize(1105)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	报文命中即时通信类应用的审计规则
参数解释	$1：协议类型 $2：源IPv6地址 $3：源端口号 $4：目的IPv6地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：账号 $14：内容 $15：文件名 $16：文件大小 $17：客户端类型 $18：应用软件版本 $19：动作名称，包括如下取值： · Permit：允许 · Deny：阻断 $20：VLAN ID $21：VXLAN ID $22：源地区 $23：目的地区
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_IM_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=QQ;Behavior(1101)=Login;BehaviorContent(1102)={Account(1103)=12345678,Content(1104)=test,FileName(1097)=text,FileSize(1105)=152389};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	对系统无影响
日志产生原因	当报文与即时通信类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

14.19 AUDIT_RULE_MATCH_MAIL_IPV6_LOG（系统日志）（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Sender_addr(1106)=[STRING],Receiver_addr(1107)=[STRING],Subject(1108)=[STRING],Keyword(1095)=[STRING],KeywordGroup(1179)=[STRING],FileName(1097)=[STRING],FileSize(1105)=[STRING],Body(1109)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	报文命中邮件类应用的审计规则
参数解释	$1：协议类型 $2：源IPv6地址 $3：源端口号 $4：目的IPv6地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：发件人 $14：收件人 $15：主题 $16：关键字 $17：关键字组 $18：文件名 $19：文件大小 $20：正文 $21：客户端类型 $22：应用软件版本 $23：动作名称，包括如下取值： · Permit：允许 · Deny：阻断 $24：VLAN ID $25：VXLAN ID $26：源地区 $27：目的地区
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_MAIL_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=smtp;Behavior(1101)=SendMail;BehaviorContent(1102)={Sender_addr(1106)="wb"<[email protected]>,Receiver_addr(1107)=<[email protected]>,Subject(1108)=test,Keyword(1095)=key,KeywordGroup(1179)=KeywordGroup,FileName(1097)=AAA,FileSize(1105)=12345,Body(1109)=abc};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	对系统无影响
日志产生原因	当报文与邮件类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

14.20 AUDIT_RULE_MATCH_OTHER_IPV6_LOG（系统日志）（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Password(1112)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	报文命中其它类应用的审计规则
参数解释	$1：协议类型 $2：源IPv6地址 $3：源端口号 $4：目的IPv6地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：账号 $14：密码 $15：内容 $16：客户端类型 $17：应用软件版本 $18：动作名称，包括如下取值： · Permit：允许 · Deny：阻断 $19：VLAN ID $20：VLAN ID $21：源地区 $22：目的地区
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_OTHER_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=Telnet;Behavior(1101)=Download;BehaviorContent(1102)={Account(1103)=hjk123456,Password(1112)=hhh123,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	对系统无影响
日志产生原因	当报文与其它类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

14.21 AUDIT_RULE_MATCH_SEARCH_IPV6_LOG（系统日志）（快速日志）

日志内容	Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Keyword(1095)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	报文命中搜索引擎类应用的审计规则
参数解释	$1：协议类型 $2：源IPv6地址 $3：源端口号 $4：目的IPv6地址 $5：目的端口号 $6：源安全域名称 $7：目的安全域名称 $8：用户名称 $9：应用审计与管理策略名称 $10：应用协议名称 $11：应用行为 $12：应用行为内容 $13：关键字 $14：客户端类型 $15：应用软件版本 $16：动作名称，包括如下取值： · Permit：允许 · Deny：阻断 $17：VLAN ID $18：VXLAN ID $19：源地区 $20：目的地区
日志等级	6 (Informational)
举例	AUDIT/6/AUDIT_RULE_MATCH_SEARCH_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=BaiduSearch;Behavior(1101)=Search;BehaviorContent(1102)={Keyword(1095)=12345678};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	对系统无影响
日志产生原因	当报文与搜索引擎类应用的审计规则匹配成功，输出该日志
处理建议	无需处理

15 AUTOCFG

本节介绍自动配置模块输出的日志信息。

15.1 AUTOCFG_URL_START_SUCCESS

日志内容	URL-based automatic configuration started by [STRING] from [STRING].
日志含义	来自某个IP地址的用户开始使用URL方式进行自动配置
参数解释	$1：用户名称 $1：IP地址
日志等级	6 (Informational)
举例	AUTOCFG/6/AUTOCFG_URL_START_SUCCESS: URL-based automatic configuration started by admin from 192.168.111.250.
对系统的影响	无
日志产生原因	URL自动配置启动成功
处理建议	无需处理

15.2 AUTOCFG_URL_EXECUTE_SUCCESS

日志内容	URL-based automatic configuration finished successfully.
日志含义	使用URL方式进行自动配置成功
参数解释	无
日志等级	6 (Informational)
举例	AUTOCFG/6/AUTOCFG_URL_EXECUTE_SUCCESS: URL-based automatic configuration finished successfully.
对系统的影响	无
日志产生原因	URL自动配置执行成功
处理建议	无需处理

15.3 AUTOCFG_URL_EXECUTE_FAILURE

日志内容	URL-based automatic configuration failed at command line [STRING] and stopped.
日志含义	使用URL方式进行自动配置，执行某条命令行失败，后续命令不再执行
参数解释	$1：执行失败的命令行
日志等级	4 (Warning)
举例	AUTOCFG/4/AUTOCFG_URL_EXECUTE_FAILURE: URL-based automatic configuration failed at command line "system-view" and stopped.
对系统的影响	导致URL配置执行不全
日志产生原因	某条命令行不正确
处理建议	1. 检查URL的配置文件是否正确 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

15.4 AUTOCFG_URL_START_FAILED

日志内容	URL-based automatic configuration service by [STRING] from [STRING] failed.
日志含义	来自某个IP地址的用户启动URL自动配置失败
参数解释	$1：用户名称 $1：IP地址
日志等级	5 (Notification)
举例	AUTOCFG/5/AUTOCFG_URL_START_FAILED: URL-based automatic configuration service by admin from 192.168.111.250 failed.
对系统的影响	无法进行URL自动配置
日志产生原因	AAA认证失败
处理建议	1. 检查用户名密码是否输入正确 2. 检查本地用户的配置是否正确 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

16 AVC

本节介绍带宽管理模块输出的快速日志信息。

16.1 AVC_MATCH_IPV4_LOG

日志内容	Application(1002)=[STRING];UserName(1113)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[USHORT];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[USHORT];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];PolicyName(1079)=[STRING];HitTime(1114)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	报文命中动作为阻断的带宽管理规则
参数解释	$1：应用名称 $2：用户名称 $3：源地址 $4：源端口 $5：目的地址 $6：目的端口 $7：源安全域 $8：目的安全域 $9：策略名称 $10：命中时间 $11：规则动作 $12：VLAN ID $13：VXLAN ID $14：源地区 $15：目的地区
日志等级	6 (Informational)
举例	AVC/6/AVC_MATCH_IPV4_LOG:Application(1002)=iQiYiPPS;UserName(1113)=User1;SrcIPAddr(1003)=12.2.2.2;SrcPort(1004)=5141;DstIPAddr(1007)=13.1.1.14;DstPort(1008)=5784;SrcZoneName(1025)=whx;DstZoneName(1035)=hea;PolicyName(1079)=aaa;HitTime(1114)=Wed, 22 May 2019 16:43:47;Action(1053)=drop;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	对系统无影响
日志产生原因	由于报文命中动作为阻断的带宽管理规则，且距离最新一次告警超过10秒钟，设备以快速日志的方式向日志主机发送日志
处理建议	建议用户检查带宽管理规则配置是否合适，是否阻断了正常的流量。对于阻断正常流量的情况，可以通过修改带宽管理规则来避免该问题

16.2 AVC_MATCH_IPV6_LOG

日志内容	Application(1002)=[STRING];UserName(1113)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[USHORT];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[USHORT];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];PolicyName(1079)=[STRING];HitTime(1114)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	报文命中动作为阻断的带宽管理规则
参数解释	$1：应用名称 $2：用户名称 $3：源地址 $4：源端口 $5：目的地址 $6：目的端口 $7：源安全域 $8：目的安全域 $9：策略名称 $10：命中时间 $11：规则动作 $12：VLAN ID $13：VXLAN ID $14：源地区 $15：目的地区
日志等级	6 (Informational)
举例	AVC/6/AVC_MATCH_IPV6_LOG:Application(1002)=iQiYiPPS;UserName(1113)=User1;SrcIPv6Addr(1036)=12::2;SrcPort(1004)=5141;DstIPv6Addr(1037)=13::4;DstPort(1008)=5784;SrcZoneName(1025)=whx;DstZoneName(1035)=hea;PolicyName(1079)=aaa;HitTime(1114)=Wed, 22 May 2019 16:52:08;Action(1053)=drop;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	对系统无影响
日志产生原因	由于报文命中动作为阻断的带宽管理规则，且距离最新一次告警超过10秒钟，设备以快速日志的方式向日志主机发送日志
处理建议	建议用户检查带宽管理规则配置是否合适，是否阻断了正常的流量。对于阻断正常流量的情况，可以通过修改带宽管理规则来避免该问题

16.3 AVC_THRESHOLDWARNING_FASTLOGGING_FMT

日志内容	SrcIPAddr(1003)=[IPADDR];PolicyName(1079)=[STRING];ProfileName(1158)=[STRING];DeviceInfo(1159)=[STRING];BandwidthUpperLimit(1160)=[UINT32];BandwidthLowerLimit(1161)=[UINT32];UpperWarningValue(1162)=[UINT32];LowerWarningValue(1163)=[UINT32];CurRateValue(1164)=[UINT32];WarningTime(1165)=[STRING];WarningDuration(1166)=[UINT32];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];
日志含义	流量速率超过带宽阈值
参数解释	$1：源IP地址 $2：带宽策略名称 $3：带宽通道名称 $4：设备信息 $5：带宽阈值上限值，单位为kbps $6：带宽阈值下限值，单位为kbps $7：达到阈值上限后最高带宽值，单位为kbps $8：达到阈值下限后最低带宽值，单位为kbps $9：实时带宽速率值，单位为kbps $10：告警时间（即设备检测到带宽超过阈值的时间） $11：告警持续时间（即设备检测到带宽超过阈值的持续时间），单位为分钟 $12：VLAN ID $13：VXLAN ID $14：源地区
日志等级	6 (Informational)
举例	AVC/6/AVC_THRESHOLDWARNING_FASTLOGGING_FMT:SrcIPAddr(1003)=192.168.1.8;PolicyName(1079)=a;ProfileName(1158)=p;DeviceInfo(1159)=UNISINSIGHTIPC;BandwidthUpperLimit(1160)=8366;BandwidthLowerLimit(1161)=2091;UpperWarningValue(1162)=6;LowerWarningValue(1163)=6;CurRateValue(1164)=6;WarningTime(1165)=Fri, 8 Oct 2019 17:38:32;WarningDuration(1166)=7;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;
对系统的影响	对系统无影响
日志产生原因	需要同时满足以下条件后，带宽管理模块才会以快速日志的方式向日志主机发送日志： · 开启带宽检测功能 · 流量速率超过带宽阈值 · 距离最新一次告警超过一分钟
处理建议	建议用户检查带宽阈值配置是否合适，对于阈值配置不合理导致频繁告警的情况，可以适当的调整阈值来避免该问题

16.4 AVC_THRESHOLDWARNING_FASTLOGGING_IPV6FMT

日志内容	SrcIPv6Addr(1036)=[IPADDR];PolicyName(1079)=[STRING];ProfileName(1158)=[STRING];DeviceInfo(1159)=[STRING];BandwidthUpperLimit(1160)=[UINT32];BandwidthLowerLimit(1161)=[UINT32];UpperWarningValue(1162)=[UINT32];LowerWarningValue(1163)=[UINT32];CurRateValue(1164)=[UINT32];WarningTime(1165)=[STRING];WarningDuration(1166)=[UINT32];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];Location(1209)=[STRING];
日志含义	流量速率超过带宽阈值
参数解释	$1：源IPv6地址 $2：带宽策略名称 $3：带宽通道名称 $4：设备信息 $5：带宽阈值上限值，单位为kbps $6：带宽阈值下限值，单位为kbps $7：达到阈值上限后最高带宽值，单位为kbps $8：达到阈值下限后最低带宽值，单位为kbps $9：实时带宽速率值，单位为kbps $10：告警时间（即设备检测到带宽超过阈值的时间） $11：告警持续时间（即设备检测到带宽超过阈值的持续时间），单位为分钟 $12：VLAN ID $13：VXLAN ID $14：地区
日志等级	6 (Informational)
举例	AVC/6/AVC_THRESHOLDWARNING_FASTLOGGING_IPV6FMT:SrcIPv6Addr(1036)=2001::1;PolicyName(1079)=a;ProfileName(1158)=p;DeviceInfo(1159)=UNISINSIGHTIPC;BandwidthUpperLimit(1160)=8366;BandwidthLowerLimit(1161)=2091;UpperWarningValue(1162)=6;LowerWarningValue(1163)=6;CurRateValue(1164)=6;WarningTime(1165)=Fri, 8 Oct 2019 17:38:32;WarningDuration(1166)=7;VlanID(1175)=400;VNI(1213)=--;Location(1209)=China Macao;
对系统的影响	对系统无影响
日志产生原因	需要同时满足以下条件后，带宽管理模块才会以快速日志的方式向日志主机发送日志： · 开启带宽检测功能 · 流量速率超过带宽阈值 · 距离最新一次告警超过一分钟
处理建议	建议用户检查带宽阈值配置是否合适，对于阈值配置不合理导致频繁告警的情况，可以适当的调整阈值来避免该问题

17 BFD

本节介绍BFD模块输出的日志信息。

17.1 BFD_CHANGE_FSM

日志内容	Sess[STRING], Ver:[UINT32], Sta: [STRING]->[STRING], Diag: [STRING]
日志含义	BFD会话的状态机发生变化，由UP状态变成其他状态，或者由其他状态变成UP状态
参数解释	$1：BFD会话的源地址、目的地址、接口和消息类型 $2：变化前状态机的名称 $3：变化后状态机的名称 $4：诊断信息，包括 · 0 (No Diagnostic)：表示无诊断信息 · 1 (Control Detection Time Expired)：表示Ctrl会话本端检测时间超时，会话down · 2 (Echo Function Failed)：表示Echo会话本端检测时间超时或echo报文的源IP地址被删除，会话down · 3 (Neighbor Signaled Session Down)：表示对端通知本端BFD会话down · 7 (Administratively Down)：表示本端主动进入会话down状态
日志等级	5 (Notification)
举例	BFD/5/BFD_CHANGE_FSM:Sess[20.0.4.2/20.0.4.1,LD/RD:533/532, Interface:Vlan204, SessType:Ctrl, LinkType:INET], Ver:1, Sta: INIT->UP, Diag: 0 (No Diagnostic).
对系统的影响	· 如果会话从非Down状态变为Down，说明会话状态异常，进而影响联动该会话的上层业务。 · 如果会话从非UP状态变为Up，说明会话状态恢复，则绑定的业务也随之恢复。 · 如果会话发生如下状态变化，包括从Down变为Init，从Down/Init/Up变为AdminDown，则对绑定的业务无影响。
日志产生原因	BFD会话由其他状态变成Up状态，产生此告警的可能原因包括： · BFD会话创建或者故障恢复，BFD会话由Down状态变为Up状态。 · BFD会话创建或者故障恢复，BFD会话由Init状态变为Up状态。 · BFD相关配置变化，BFD会话由AdminDown状态变为Up状态。 BFD会话由Up状态变成其他状态，产生此告警的可能原因包括： · BFD会话所检测的路径故障，导致BFD报文无法正常交互。 · 会话绑定的接口状态变为Down。 · 会话绑定的其他BFD会话状态变为Down。 · 对端会话被Shutdown或者被删除。 BFD会话由其他状态变成AdminDown状态，产生此告警的可能原因为：会话被删除。
处理建议	1. 如果会话最终状态不是Down，则为正常运行信息，无需处理。 2. 如果会话从非Down状态变为Down，则请执行步骤3。 3. 请使用display interface interface-type interface-number命令查看会话所在接口的物理状态是否为Up。 ¡ 如果是，则请执行步骤4。 ¡ 如果否，请查看物理链接是否正常（包括网线、光模块等硬件是否松动或脱落），可以重新正确连接物理线路，然后使用display bfd session命令查看会话的状态。如果会话的“State”字段取值仍为非“Up”，则请执行步骤4。 4. 请使用display bfd session命令检查两端的BFD会话是否被删除。 ¡ 如果是，则请正确配置两端的会话，然后使用display bfd session命令查看会话的状态。如果会话的“State”字段取值仍为非“Up”，则请执行步骤5。 ¡ 如果否，则请执行步骤5。 5. 请用ping命令检查是否BFD会话所检测的链路是否能够正常转发报文。 ¡ 如果否，请检查链路是否存在故障，路由是否部署正确，可以重新部署转发路径，然后使用display bfd session命令查看会话的状态。如果会话的“State”字段取值仍为非“Up”，则请执行步骤6。 ¡ 如果是，则请执行步骤6。 6. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

17.2 BFD_REACHED_UPPER_LIMIT

日志内容	The total number of BFD sessions [ULONG] reached the upper limit. Please avoid creating a new session.
日志含义	BFD会话的数量达到上限。请不要创建新的会话。
参数解释	$1：BFD会话总数
日志等级	5 (Notification)
举例	BFD/5/BFD_REACHED_UPPER_LIMIT: The total number of BFD sessions 100 reached upper limit. Please avoid creating a new session.
对系统的影响	· BFD会话数量达到上限后，无法创建新的会话。 · 产生此日志的设备掉电或对该设备执行复位操作可能会导致资源重新分配而影响业务，所以当设备产生此日志时，不建议进行掉电或复位操作。
日志产生原因	· 整机BFD会话数量已经达到设备支持的最大规格，仍继续提交新的BFD配置。 · 动态BFD会话创建的数量超过上限。
处理建议	1. 停止配置新的BFD会话。 2. 通过命令删除多余的或无用的BFD会话。例如，如果存在多余的OSPF联动BFD的会话，请通过undo ospf bfd enable命令删除该会话。不同业务产生的BFD如何删除，请查看对应业务的命令手册。 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

18 BGP

本节介绍BGP模块输出的日志信息。

18.1 BGP_EXCEED_ROUTE_LIMIT

日志内容	BGP.[STRING]: The number of routes from peer [STRING] ([STRING]) exceeds the limit [UINT32].
日志含义	从对等体收到的路由数量超过了允许的最大路由数量
参数解释	$1：VPN实例名称。如果是公网内的日志信息，则显示为空 $2：BGP对等体的IP地址 $3：BGP对等体的地址族 $4：允许从对等体接收的最大路由前缀数量
日志等级	4 (Warning)
举例	BGP/4/BGP_EXCEED_ROUTE_LIMIT: BGP.vpn1: The number of routes from peer 1.1.1.1 (IPv4-UNC) exceeds the limit 100.
对系统的影响	造成设备与该邻居间的BGP会话中断，或者无法再从该邻居接收新的路由，导致业务中断
日志产生原因	从指定对等体收到的路由数量超过了为其配置的最大路由数量
处理建议	1. 确认此时接收到的超过最大限制的路由数量是否符合实际应用需求 ¡ 如果符合实际应用需求，请执行步骤7 ¡ 如果不符合实际应用需求，请执行步骤2 2. 执行display current-configuration configuration bgp命令查看BGP模块的当前配置，检查是否存在影响路由接收策略的配置，导致本端设备接收了不必要的过多路由。能造成影响命令包括peer prefix-list、peer filter-policy、peer as-path-acl、filter-policy和peer route-policy等 ¡ 如果影响路由接收策略的配置，请执行步骤3 ¡ 如果不存在影响路由接收策略的配置，请执行步骤4 3. 修改影响路由接受策略的配置，以减少本端设备接收的路由数量。此后请执行步骤8 4. 联系邻居设备的管理员，确认邻居设备发布给本端设备的路由数量是否合理 ¡ 如果发布的路由数量合理，请执行步骤5 ¡ 如果发布的路由数量不合理，请执行步骤6 5. 联系邻居设备的管理员对BGP路由的发布进行聚合处理，并抑制具体路由的发布，以减少路由的发布数量。此后请执行步骤8 6. 联系邻居设备的管理员更改对本端设备的路由发布策略，减少不必要的BGP路由发布。如果问题仍未解决，请执行步骤8 7. 执行peer route-limit命令，增大允许从邻居接收到的最大路由数量。如果问题仍未解决，请执行步骤8 8. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

18.2 BGP_REACHED_THRESHOLD

日志内容	BGP.[STRING]: The proportion of prefixes received from peer [STRING] ([STRING]) to maximum allowed prefixes reached the threshold value ([UINT32]%).
日志含义	接收的路由数量达到告警阈值
参数解释	$1：VPN实例名称。如果是公网内的日志信息，则显示为空 $2：BGP对等体的IP地址 $3：BGP对等体的地址族 $4：接收的路由数量占允许的最大路由数量百分比的阈值
日志等级	5 (Notification)
举例	BGP/5/BGP_REACHED_THRESHOLD: BGP.vpn1: The proportion of prefixes received from peer 1.1.1.1 (IPv4-UNC) to maximum allowed prefixes reached the threshold value (60%).
对系统的影响	根据peer route-limit命令配置的告警阈值参数不同，对系统造成的影响不同： · 对于配置了告警阈值为100%的邻居，会造成设备与该邻居间的BGP会话中断，或者无法再从该邻居接收新的路由。 · 对于配置了告警阈值为其他值的邻居，对系统无影响，但该告警会提醒用户注意潜在的影响，即收到的路由可能即将超过上限。
日志产生原因	从指定BGP对等体接收的路由数量占为其配置的最大路由数量的百分比达到了告警阈值
处理建议	1. 执行display bgp peer verbose命令，通过显示信息中“NLRI statistics”以及“Message statistics”字段，查看从邻居收到的路由数量占允许从该邻居收到的最大路由数量的比例是否达到了告警阈值 ¡ 如果达到了告警阈值，请执行步骤2 ¡ 如果未达到告警阈值，请执行步骤10 2. 确认此时接收到的超过告警阈值的路由数量是否符合实际应用需求 ¡ 如果符合实际应用需求，请执行步骤8 ¡ 如果不符合实际应用需求，请执行步骤3 3. 执行display current-configuration configuration bgp命令查看BGP模块的当前配置，检查是否存在影响路由接收策略的配置，导致本端设备接收了不必要的过多路由。能造成影响命令包括peer prefix-list、peer filter-policy、peer as-path-acl、filter-policy和peer route-policy等 ¡ 如果影响路由接收策略的配置，请执行步骤4 ¡ 如果不存在影响路由接收策略的配置，请执行步骤5 4. 修改影响路由接受策略的配置，以减少本端设备接收的路由数量。此后请执行步骤9 5. 联系邻居设备的管理员，确认邻居设备发布给本端设备的路由数量是否合理 ¡ 如果发布的路由数量合理，请执行步骤6 ¡ 如果发布的路由数量不合理，请执行步骤7 6. 联系邻居设备的管理员对BGP路由的发布进行聚合处理，并抑制具体路由的发布，以减少路由的发布数量。此后请执行步骤9 7. 联系邻居设备的管理员更改对本端设备的路由发布策略，减少不必要的BGP路由发布。如果问题仍未解决，请执行步骤9 8. 执行peer route-limit命令，增大允许从邻居接收到的最大路由数量，或者增大告警阈值。如果问题仍未解决，请执行步骤9 9. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

18.3 BGP_MEM_ALERT

日志内容	BGP process received system memory alert [STRING] event.
日志含义	BGP模块收到内存告警事件
参数解释	$1：内存告警的类型，包括stop、start
日志等级	5 (Notification)
举例	BGP/5/BGP_MEM_ALERT: BGP process received system memory alert start event.
对系统的影响	BGP进程无法正常运行
日志产生原因	BGP模块收到内存告警事件
处理建议	执行display memory-threshold命令，获取内存告警门限相关信息；并收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

18.4 BGP_PEER_LICENSE_REACHED

日志内容	Number of peers in Established state reached the license limit.
日志含义	处于Established状态的对等体数量达到license规格上限
参数解释	无
日志等级	5 (Notification)
举例	BGP/5/BGP_PEER_LICENSE_REACHED: Number of peers in Established state reached the license limit.
对系统的影响	无法建立更多处于Established状态的对等体
日志产生原因	处于Established状态的对等体数量达到license规格上限
处理建议	检查目前安装的license规定的Established状态对等体数量规格上限是否已经满足需求： · 如果是，请配置删除无需建立BGP会话的BGP对等体 · 如果否，请购买并安装规格上限更高的license

18.5 BGP_ROUTE_LICENSE_REACHED

日志内容	Number of [STRING] routes reached the license limit.
日志含义	路由数量达到license规格上限
参数解释	$1：BGP地址族，取值包括： · IPv4-UNC public：表示公网IPv4单播路由 · IPv6-UNC public：表示公网IPv6单播路由 · IPv4 private：表示私网IPv4单播路由，VPNv4路由和嵌套VPN路由 · IPv6 private：表示私网IPv6单播路由，VPNv6路由
日志等级	5 (Notification)
举例	BGP/5/BGP_ROUTE_LICENSE_REACHED: Number of IPv4-UNC public routes reached the license limit.
对系统的影响	无法支持更多的路由数量
日志产生原因	指定类型的BGP路由数量达到license规格的上限值
处理建议	检查目前安装的license规定的路由数量规格上限是否已经满足需求： · 如果是，请配置路由的发布、接收策略，以减少不需要的BGP路由的数量 · 如果否，请购买并安装规格上限更高的license 需要注意的是，通过配置减少了BGP路由数量或安装了规格上限更高的license之后，之前被丢弃的路由不能自动恢复，需要用户手工配置以重新学习路由

18.6 BGP_STATE_CHANGED

日志内容	形式一： BGP.[STRING]: [STRING] state has changed from [STRING] to [STRING]. 形式二： BGP.[STRING]: [STRING] state has changed from [STRING] to [STRING] for [STRING].
日志含义	BGP会话的状态发生改变
参数解释	形式一： $1：VPN实例名称。如果是公网内的日志信息，则显示为空 $2：BGP对等体的IP地址 $3：变化前的状态名称 $4：变化后的状态名称形式二： $1：VPN实例名称。如果是公网内的日志信息，则显示为空 $2：BGP对等体的IP地址 $3：变化前的状态名称 $4：变化后的状态名称 $5：状态变化的原因
日志等级	5 (Notification)
举例	BGP/5/BGP_STATE_CHANGED: BGP.vpn1: 192.99.0.2 state has changed from OPENCONFIRM to ESTABLISHED.
对系统的影响	形式一：对系统无影响形式二：表示BGP会话断开，设备可能缺少指导流量转发的BGP路由，导致转发业务中断
日志产生原因	形式一：与指定对等体的BGP会话进入Established状态形式二：与指定对等体的BGP会话从Established状态进入其他状态
处理建议	形式一：无需处理形式二： 10. 执行display current-configuration configuration bgp命令，检查是否存在影响BGP会话状态的配置： ¡ 如果存在造成BGP会话断开的配置，请执行相应的命令取消该配置 ¡ 如果BGP会话使用Loopback接口作为TCP连接的源接口，则需要执行peer connect-interface或peer source-address命令配置BGP会话建立TCP连接的源地址为Loopback接口的地址 ¡ 如果BGP会话为多跳EBGP会话，请确保会话两端设备都配置了peer ebgp-max-hop命令 ¡ 如果设备上配置了peer ttl-security命令开启BGP GTSM功能，则该设备只会接收TTL满足“255-最大跳数+1≤TTL≤255”的BGP报文 ¡ 如果不存在影响BGP会话状态的配置，请执行步骤2 11. 进行短暂等待，排除复位BGP会话造成的连接断开。如果长时间BGP会话状态未恢复Established，请执行步骤3 12. 执行display current-configuration configuration bgp命令，检查是否存在peer route-limit命令的配置，且设备是否打印BGP/4/BGP_EXCEED_ROUTE_LIMIT日志 ¡ 如果均是，则表明BGP会话由于收到过多的BGP路由而断开。此时需要判断通过peer route-limit命令配置的接收路由最大数量是否合理：如果合理，请通知对端BGP设备管理员降低发送的BGP路由数量。如果不合理，请增大本端允许接收的BGP路由最大数量 ¡ 如果任意一项为否，则表明BGP会话不是由于接收到过多BGP路由而断开，请执行步骤4 13. 执行display bgp peer log-info命令，根据显示信息中的“Notification Error/SubError”字段打印的错误码和子错误码判断BGP连接断开的具体原因如果错误码（Error）为4，表示BGP会话保持时间内本端未能收到对端的Keepalive或Update消息，导致BGP会话断开。如果错误码为5或6，表示TCP连接错误或主动关闭连接。可以通过如下方式进行排查： ¡ 执行Ping命令查看本端是否能到达BGP对等体建立TCP连接使用的源地址。如果Ping不通，请执行display ip routing-table命令查看是否存在能够到达BGP对等体地址的路由。如果不存在能够到达BGP对等体地址的路由，请排查IGP路由、静态路由或直连路由的相关配置 ¡ 执行display memory-threshold命令排查设备是否到达内存门限。如果内存到达门限，请执行步骤5 ¡ 执行display cpu-usage命令排查设备CPU利用率是否过高。如果CPU利用率过高，请执行步骤5 ¡ 执行display acl all命令，查看是否存在拒绝端口号为bgp或179的规则。如果存在这样的ACL，请配置删除该ACL ¡ 执行display interface命令，查看到达BGP对等体地址的路由下一跳出接口是否UP。如果出接口DOWN，请尝试在该接口视图下执行undo shutdown命令开启该接口。如果接口开启失败或接口处于UP状态但告警仍未消除，请执行步骤5 如果错误码（Error）为1或3，表示设备收到了错误的BGP报文。请执行步骤5 14. 如果执行上述所有操作后问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

19 BLS

本节介绍BLS模块输出的日志信息。

19.1 BLS_DIP_BLOCK

日志内容	DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];VlanID(1175)=[UINT16];VNI(1213)=[UINT32].
日志含义	流量命中IPv4目的黑名单
参数解释	$1：黑名单目的IPv4地址 $2：VPN名称 $3：DS-Lite Tunnel 对端地址 $4：VLAN ID $5：VXLAN ID
日志等级	3 (Error)
举例	BLS/3/BLS_DIP_BLOCK:DstIPAddr(1007)=1.1.1.5;RcvVPNInstance(1042)=;SndDSLiteTunnelPeer(1041)=--;VlanID(1175)=10;VNI(1213)=--.
对系统的影响	对系统无影响
日志产生原因	流量命中IPv4目的黑名单时，触发日志发送；日志发送时间间隔为30秒
处理建议	无需处理

19.2 BLS_DIPV6_BLOCK

日志内容	DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];VlanID(1175)=[UINT16];VNI(1213)=[UINT32].
日志含义	流量命中IPv6目的黑名单
参数解释	$1：黑名单目的IPv6地址 $2：VPN名称 $3：VLAN ID $4：VXLAN ID
日志等级	3 (Error)
举例	BLS/3/BLS_DIPV6_BLOCK: DstIPv6Addr(1037)=200::3;RcvVPNInstance(1042)=;VlanID(1175)=10;VNI(1213)=--.
对系统的影响	对系统无影响
日志产生原因	流量命中IPv6目的黑名单时，触发日志发送；日志发送时间间隔为30秒
处理建议	无需处理

19.3 BLS_ENTRY_ADD

日志内容	SrcIPAddr(1003)=[IPADDR]; SndDSLiteTunnelPeer(1041)=[STRING]; RcvVPNInstance(1042)=[STRING]; TTL(1055)=[STRING]; Reason(1056)=[STRING].
日志含义	添加黑名单表项
参数解释	$1：黑名单IP地址 $2：DS-Lite Tunnel 对端地址 $3：VPN名称 $4：老化时间 $5：添加原因
日志等级	5 (Notification)
举例	BLS/5/BLS_ENTRY_ADD: -Context=1; SrcIPAddr(1003)=1.1.1.6; SndDSLiteTunnelPeer(1041)=--; RcvVPNInstance(1042)=; TTL(1055)=; Reason(1056)=Configuration. BLS/5/BLS_ENTRY_ADD: -Context=1; SrcIPAddr(1003)=9.1.1.5; SndDSLiteTunnelPeer(1041)=--; RcvVPNInstance(1042)=vpn1; TTL(1055)=10; Reason(1056)=Scan behavior detected.
对系统的影响	对系统无影响
日志产生原因	当日志开关打开时，手动配置一个黑名单或动态添加一个黑名单会触发此日志发送
处理建议	无需处理

19.4 BLS_ENTRY_DEL

日志内容	SrcIPAddr(1003)=[IPADDR]; SndDSLiteTunnelPeer(1041)=[STRING]; RcvVPNInstance(1042)=[STRING]; Reason(1056)=[STRING].
日志含义	删除黑名单表项
参数解释	$1：黑名单IP地址 $2：DS-Lite Tunnel对端地址 $3：VPN名称 $4：删除原因
日志等级	5 (Notification)
举例	BLS/5/BLS_ENTRY_DEL: -Context=1; SrcIPAddr(1003)=1.1.1.3; SndDSLiteTunnelPeer(1041)=--; RcvVPNInstance(1042)=; Reason(1056)=Configuration. BLS/5/BLS_ENTRY_DEL: -Context=1; SrcIPAddr(1003)=9.1.1.5; SndDSLiteTunnelPeer(1041)=--; RcvVPNInstance(1042)=vpn1; Reason(1056)=Aging.
对系统的影响	对系统无影响
日志产生原因	当日志开关打开时，手动删除一个黑名单或老化删除一个黑名单触发此日志发送
处理建议	无需处理

19.5 BLS_IP_BLOCK

日志内容	SrcIPAddr(1003)=[IPADDR];RcvVPNInstance(1042)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];VlanID(1175)=[UINT16];VNI(1213)=[UINT32].
日志含义	流量命中IPv4源黑名单或地址对象组黑名单
参数解释	$1：黑名单源IPv4地址 $2：VPN名称 $3：DS-Lite Tunnel 对端地址 $4：VLAN ID $5：VXLAN ID
日志等级	3 (Error)
举例	BLS/3/BLS_IP_BLOCK:SrcIPAddr(1003)=1.1.1.3;RcvVPNInstance(1042)=;SndDSLiteTunnelPeer(1041)=--;VlanID(1175)=10;VNI(1213)=--.
对系统的影响	对系统无影响
日志产生原因	流量命中IPv4源黑名单或地址对象组黑名单时，触发日志发送；日志发送时间间隔为30秒
处理建议	无需处理

19.6 BLS_IPV6_BLOCK

日志内容	SrcIPv6Addr(1036)=[IPADDR];RcvVPNInstance(1042)=[STRING];VlanID(1175)=[UINT16];VNI(1213)=[UINT32].
日志含义	流量命中IPv6源黑名单
参数解释	$1：黑名单源IPv6地址 $2：VPN名称 $3：VLAN ID $4：VXLAN ID
日志等级	3 (Error)
举例	BLS/3/BLS_IPV6_BLOCK: SrcIPv6Addr(1036)=200::2;RcvVPNInstance(1042)=;VlanID(1175)=10;VNI(1213)=--.
对系统的影响	对系统无影响
日志产生原因	流量命中IPv6源黑名单时，触发日志发送；日志发送时间间隔为30秒
处理建议	无需处理

19.7 BLS_IPV6_ENTRY_ADD

日志内容	SrcIPv6Addr(1036)=[IPADDR]; RcvVPNInstance(1042)=[STRING]; TTL(1055)=[STRING]; Reason(1056)=[STRING].
日志含义	添加IPv6黑名单表项
参数解释	$1：黑名单IPv6地址 $2：VPN名称 $3：老化时间 $4：添加原因
日志等级	5 (Notification)
举例	BLS/5/BLS_IPV6_ENTRY_ADD: -Context=1; SrcIPv6Addr(1036)=2::2; RcvVPNInstance(1042)=; TTL(1055)=; Reason(1056)=Configuration. BLS/5/BLS_IPV6_ENTRY_ADD: -Context=1; SrcIPv6Addr(1036)=1::5; RcvVPNInstance(1042)=; TTL(1055)=10; Reason(1056)=Scan behavior detected.
对系统的影响	对系统无影响
日志产生原因	当日志开关打开时，手动配置一个IPv6黑名单或动态添加一个IPv6黑名单会触发此日志发送
处理建议	无需处理

19.8 BLS_IPV6_ENTRY_DEL

日志内容	SrcIPv6Addr(1036)=[IPADDR]; RcvVPNInstance(1042)=[STRING]; Reason(1056)=[STRING].
日志含义	添加IPv6黑名单表项
参数解释	$1：黑名单IPv6地址 $2：VPN名称 $3：删除原因
日志等级	5 (Notification)
举例	BLS/5/BLS_IPV6_ENTRY_DEL: -Context=1; SrcIPv6Addr(1036)=2::2; RcvVPNInstance(1042)=; Reason(1056)=Configuration. BLS/5/BLS_IPV6_ENTRY_DEL: -Context=1; SrcIPv6Addr(1036)=1::5; RcvVPNInstance(1042)=; Reason(1056)= Aging.
对系统的影响	对系统无影响
日志产生原因	当日志开关打开时，手动删除一个IPv6黑名单或老化删除一个IPv6黑名单会触发此日志发送
处理建议	无需处理

19.9 BLS_ENTRY_USER_ADD

日志内容	User(1098)=[STRING]; TTL(1055)=[STRING]; Reason(1056)=[STRING]; DomainName(1099) =[STRING].
日志含义	添加用户黑名单
参数解释	$1：黑名单用户名称 $2：老化时间 $3：添加原因 $4：用户所属身份识别域的名称
日志等级	5 (Notification)
举例	BLS/5/BLS_ENTRY_USER_ADD: User(1098)=user1; TTL(1055)=10; Reason(1056)=Configuration; DomainName(1099)=domain1.
对系统的影响	对系统无影响
日志产生原因	手动添加一个用户黑名单，触发日志发送
处理建议	无需处理

19.10 BLS_ENTRY_USER_DEL

日志内容	User(1098)=[STRING]; Reason(1056)=[STRING]; DomainName(1099) =[STRING].
日志含义	删除黑名单
参数解释	$1：黑名单用户名称 $2：删除原因，包括： · 手动删除 · 老化删除 $3：用户所属身份识别域的名称
日志等级	5 (Notification)
举例	BLS/5/BLS_ENTRY_USER_DEL: User(1098)=user1; Reason(1056)=Configuration; DomainName(1099)=domain1. BLS/5/BLS_ENTRY_USER_DEL: User(1098)=user1; Reason(1056)=Aging; DomainName(1099)=domain1.
对系统的影响	对系统无影响
日志产生原因	删除一个用户黑名单，触发日志发送；老化删除一个黑名单；触发日志发送
处理建议	无需处理

19.11 BLS_USER_IP_BLOCK

日志内容	User(1098)=[STRING];SrcIPAddr(1003)=[IPADDR];DomainName(1099)=[STRING]; RcvVPNInstance(1042)=[STRING];SrcMacAddr(1021)=[STRING];VlanID(1175)=[UINT16];VNI(1213)=[UINT32].
日志含义	流量命中IPv4用户黑名单
参数解释	$1：黑名单用户名称 $2：用户IPv4地址 $3：用户所属身份识别域的名称 $4：VPN名称 $5：用户MAC地址 $6：VLAN ID $7：VXLAN ID
日志等级	3 (Error)
举例	BLS/3/BLS_USER_IP_BLOCK: User(1098)=user1;SrcIPAddr(1003)=1.1.1.6;DomainName(1099)=; RcvVPNInstance(1042)=;SrcMacAddr(1021)= 38ad-bea7-829a;VlanID(1175)=10;VNI(1213)=--.
对系统的影响	对系统无影响
日志产生原因	流量命中IPv4用户黑名单时，触发日志发送；日志发送时间间隔为30秒
处理建议	无需处理

19.12 BLS_USER_IPV6_BLOCK

日志内容	User(1098)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DomainName(1099)=[STRING];RcvVPNInstance(1042)=[STRING];SrcMacAddr(1021)=[STRING];VlanID(1175)=[UINT16];VNI(1213)=[UINT32].
日志含义	流量命中IPv6用户黑名单
参数解释	$1：黑名单用户名称 $2：用户IPv6地址 $3：用户所属身份识别域的名称 $4：VPN名称 $5：用户MAC地址 $6：VLAN ID $7：VXLAN ID
日志等级	3 (Error)
举例	BLS/3/BLS_USER_IPV6_BLOCK:User(1098)=user2;SrcIPv6Addr(1036)=200::2;DomainName(1099)=;RcvVPNInstance(1042)=;SrcMacAddr(1021)= 38ad-bea7-829b;VlanID(1175)=10;VNI(1213)=--.
对系统的影响	对系统无影响
日志产生原因	流量命中IPv6用户黑名单时，触发日志发送；日志发送时间间隔为30秒
处理建议	无需处理

20 CC

本节介绍CC攻击防护模块输出的快速日志信息。

20.1 CC_MATCH_IPV4_LOG

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];PolicyName(1079)=[STRING];RuleName(1080)=[STRING];ProtectedURL(1136)=[STRING];HitSrcIPAddr(1137)=[IPADDR];HitTime(1138)=[STRING];RequestRate(1139)=[UINT32];RequestConcentration(1140)=[UINT32];Action(1053)=[STRING];BlockTime(1141)=[UINT32];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	IPv4报文检测到CC攻击行为
参数解释	$1：协议类型 $2：应用协议名称 $3：源IP地址 $4：源端口号 $5：目的IP地址 $6：目的端口号 $7：CC策略名称 $8：CC规则名称 $9：命中的防护路径 $10：命中的源IP地址 $11：命中防护路径的时间 $12：请求速率 $13：请求集中度 $14：动作名称，包括如下取值： · Block：源地址阻断 · Permit：允许 $15：阻断时间 $16：VLAN ID $17：VXLAN ID $18：源地区 $19：目的地区
日志等级	6 (Informational)
举例	CC-DEFENSE/6/CC_MATCH_IPV4_LOG:Protocol(1001)=TCP;Application(1002)=SouhuNews;SrcIPAddr(1003)=112.1.1.2;SrcPort(1004)=3887;DstIPAddr(1007)=114.1.1.2;DstPort(1008)=80;PolicyName(1079)=1;RuleName(1080)=test;ProtectedURL(1136)=news.sohu.com/upload/itoolbar/itoolbar.index.loader.20140923.js;HitSrcIPAddr(1137)=112.1.1.2;HitTime(1138)=1480691551;RequestRate(1139)=10;RequestConcentration(1140)=150;Action(1053)=Block;BlockTime(1141)=300;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	报文命中CC攻击防护规则且达到检测项阈值时，则生成日志
处理建议	业务正常工作信息，一般不需要处理，但是如果设备对报文执行的动作是放行时，用户可以根据日志信息分析相关流量，判断是否需要将执行动作调整为block-source（源阻断）

20.2 CC_MATCH_IPV6_LOG

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];PolicyName(1079)=[STRING];RuleName(1080)=[STRING];ProtectedURL(1136)=[STRING];HitSrcIPv6Addr(1037)=[IPADDR];HitTime(1138)=[STRING];RequestRate(1139)=[UINT32];RequestConcentration(1140)=[UINT32];Action(1053)=[STRING];BlockTime(1141)=[UINT32];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	IPv6报文检测到CC攻击行为
参数解释	$1：协议类型 $2：应用协议名称 $3：源IPV6地址 $4：源端口号 $5：目的IPV6地址 $6：目的端口号 $7：CC策略名称 $8：CC规则名称 $9：命中的防护路径 $10：命中源IPv6地址 $11：命中防护路径的时间 $12：请求速率 $13：请求集中度 $14：动作名称，包括如下取值： · Block：源地址阻断 · Permit：允许 $15：阻断时间 $16：VLAN ID $17：VXLAN ID $18：源地区 $19：目的地区
日志等级	6 (Informational)
举例	CC-DEFENSE/6/CC_MATCH_IPV6_LOG:Protocol(1001)=TCP;Application(1002)=SouhuNews;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;PolicyName(1079)=1;RuleName(1080)=test;ProtectedURL(1136)=news.sohu.com/upload/itoolbar/itoolbar.index.loader.20140923.js;HitSrcIPv6Addr(1137)=1:2:3:4:5:6:7:8;HitTime(1138)=1480691551;RequestRate(1139)=150;RequestConcentration(1140)=20;Action(1053)=Block;BlockTime(1141)=300;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	报文命中CC攻击防护规则达到检测项阈值时，则生成日志
处理建议	业务正常工作信息，一般不需要处理，但是如果设备对报文执行的动作是放行时，用户可以根据日志信息分析相关流量，判断是否需要将执行动作调整为block-source（源阻断）

21 CFD

本节介绍CFD模块输出的日志信息。

21.1 CFD_CROSS_CCM

日志内容	MEP [UINT16] in SI [INT32] received a cross-connect CCM. Its SrcMAC is [MAC], SeqNum is [INT32], RMEP is [UINT16], MD ID is [STRING], MA ID is [STRING].
日志含义	MEP收到交叉连接的CCM报文，该报文包含与本端不同的MA ID或MD ID
参数解释	$1：服务实例的ID $2：本地MEP的ID $3：源MAC地址 $4：序列号 $5：远端MEP的ID $6：MD的ID。如果不存在，会显示“without ID” $7：MA的ID
日志等级	6 (Informational)
举例	CFD/6/CFD_CROSS_CCM: MEP 13 in SI 10 received a cross-connect CCM. Its SrcMAC is 0011-2233-4401, SeqNum is 78, RMEP is 12, MD ID is without ID, MA ID is 0.
对系统的影响	无法建立连通性检查
日志产生原因	两端MEP所属的MD和MA的配置不一致，两端MEP级别不相同、方向不相同
处理建议	检查两端MEP的配置。让MEP所属的MD和MA的配置一致，且两端MEP级别相同、方向都相同

21.2 CFD_ERROR_CCM

日志内容	MEP [UINT16] in SI [INT32] received an error CCM. Its SrcMAC is [MAC], SeqNum is [INT32], RMEP is [UINT16], MD ID is [STRING], MA ID is [STRING].
日志含义	MEP收到错误的CCM报文，该报文包含错误的MEP ID或生存时间
参数解释	$1：服务实例的ID $2：本地MEP的ID $3：源MAC地址 $4：序列号 $5：远端MEP的ID $6：MD的ID。如果不存在，会显示“without ID” $7：MA的ID
日志等级	6 (Informational)
举例	CFD/6/CFD_ERROR_CCM: MEP 2 in SI 7 received an error CCM. Its SrcMAC is 0011-2233-4401, SeqNum is 21, RMEP is 2, MD ID is 7, MA ID is 1.
对系统的影响	无法建立连通性检查
日志产生原因	· 两端的CC检测周期配置不一致 · 远端MEP ID不在本端允许的MEP列表中
处理建议	检查CCM配置。让两端的CC检测周期配置一致，并配置远端MEP ID在本端允许的MEP列表中

21.3 CFD_LOST_CCM

日志内容	MEP [UINT16] in SI [INT32] failed to receive CCMs from RMEP [UINT16].
日志含义	MEP在3.5个CCM报文发送周期内没有收到CCM报文
参数解释	$1：本地MEP的ID $2：服务实例ID $3：远端MEP的ID
日志等级	6 (Informational)
举例	CFD/6/CFD_LOST_CCM: MEP 1 in SI 7 failed to receive CCMs from RMEP 2.
对系统的影响	无法建立连通性检测
日志产生原因	· 链路故障 · 两端的CC检测周期配置不一致
处理建议	检查链路状态和远端MEP的配置。如果链路down了或有其它的故障，例如单通故障，则恢复此链路。如果远端配置了同一服务实例的MEP，则确认两端的CC发送周期是一致的

21.4 CFD_REACH_LOWERLIMIT

日志内容	[STRING] reached or fell below the lower limit [STRING] on MEP [UINT16] in service instance [INT32].
日志含义	检测结果达到或低于下限
参数解释	$1：检测事件： ¡ Bit error ratio：表示比特错误率 ¡ Far-end frame loss ratio：表示目标MEP的帧丢失率 ¡ Near-end frame loss ratio：表示源MEP的帧丢失率 ¡ Frame delay：表示帧时延 $2：阈值 $3：本地MEP的ID $4：服务实例ID
日志等级	6 (Informational)
举例	CFD/6/ CFD_REACH_LOWERLIMIT: Bit error ratio reached or fell below the lower limit 4% on MEP 2 in service instance 3.
对系统的影响	无
日志产生原因	CFD进行时延或丢包测试，并配置了告警门限值，帧时延或MEP的丢包率达到或低于下限
处理建议	无需处理

21.5 CFD_REACH_UPPERLIMIT

日志内容	[STRING] reached or exceeded the upper limit [STRING] on MEP [UINT16] in service instance [INT32].
日志含义	检测结果达到或超过上限
参数解释	$1：检测事件： ¡ Bit error ratio：表示比特错误率 ¡ Far-end frame loss ratio：表示目标MEP的帧丢失率 ¡ Near-end frame loss ratio：表示源MEP的帧丢失率 ¡ Frame delay：表示帧时延 $2：阈值 $3：本地MEP的ID $4：服务实例ID
日志等级	6 (Informational)
举例	CFD/6/ CFD_REACH_UPPERLIMIT: Bit error ratio reached or exceeded the upper limit 80% on MEP in service instance 3.
对系统的影响	· 链路时延较大 · 链路拥塞或业务流量丢包
日志产生原因	CFD进行帧时延或丢包测试，并配置了告警门限值，帧时延或MEP的丢包率连续三次达到或超过上限
处理建议	检查网络流量是否过载，链路是否存在问题

21.6 CFD_RECEIVE_CCM

日志内容	MEP [UINT16] in SI [INT32] received CCMs from RMEP [UINT16]
日志含义	MEP收到远端MEP发送的CCM报文
参数解释	$1：本地MEP的ID $2：服务实例ID $3：远端MEP的ID
日志等级	6 (Informational)
举例	CFD/6/CFD_RECEIVE_CCM: MEP 1 in SI 7 received CCMs from RMEP 2.
对系统的影响	无
日志产生原因	MEP收到远端MEP发送的CCM报文
处理建议	无需处理

22 CFGLOG

本节介绍CFGLOG模块输出的日志信息。

22.1.1 CFGLOG_CFGOPERATE

日志内容	-Client=[STRING]-User=[STRING]-IPAddr=[STRING]-Role=[STRING]; Config in [STRING] changed: -Old setting=[STRING]-New setting=[STRING].
日志含义	用户修改了设备上的配置
参数解释	$1：配置方式，包括CLI、NETCONF、SNMP、CWMP、Web配置方式 $2：执行该配置的用户使用的用户名。如果用户登录时未进行用户名认证，则显示为 $3：执行该配置的用户的登录IP地址。如果用户使用Console口登录，则显示为 $4：执行该配置的用户的用户角色 $5：配置路径 $6：修改前的配置 $7：修改后的配置如果一次配置操作导致了多个配置的变化，$5、$6、$7字段可能出现多次
日志等级	6 (Informational)
举例	CFGLOG/6/CFGLOG_CFGOPERATE: -Client=CLI-User=-IPAddr=-Role=network-admin; Config in system changed: -Old setting=sysname Device-New setting=sysname Test.
对系统的影响	无
日志产生原因	用户修改了设备上的配置
处理建议	无需处理

23 CFGMAN

本节介绍配置管理模块输出的日志信息。

23.1 CFGMAN_ARCHIVE_FAIL

日志内容	Failed to archive the running configuration to a remote server: Location=[STRING]
日志含义	设备向备份服务器保存配置文件失败
参数解释	$1：配置文件备份服务器的URL地址。如果是FTP服务器，地址格式为ftp://用户名@服务器地址[:端口号]/文件路径。服务器地址为IPv6地址时，必须用中括号“[]”将IPv6地址括起来。如果是TFTP服务器，则URL地址中不带用户名
日志等级	4 (Warning)
举例	CFGMAN/4/CFGMAN_ARCHIVE_FAIL: Failed to archive the running configuration to a remote server: Location=ftp://[email protected][:21]/test/
对系统的影响	后续从备份服务器进行配置回滚动作会操作失败
日志产生原因	· 配置文件在本地保存失败 · 服务器无法登录 · 服务器的存储空间不足
处理建议	1. 确认配置文件是否在本地保存成功 2. 确认服务器能否成功登录 3. 确认服务器的存储空间是否充足

23.2 CFGMAN_CFGCHANGED

日志内容	-EventIndex=[INT32]-CommandSource=[INT32]-ConfigSource=[INT32]-ConfigDestination=[INT32]; Configuration changed.
日志含义	设备将记录事件索引、引起配置变化的来源、源配置以及目的配置
参数解释	$1：事件索引，取值范围为1到2147483647 $2：引起配置变化的来源，取值为： · cli：表示引起配置变化的来源为命令行 · snmp：表示引起配置变化的来源为SNMP或者SNMP监控到配置数据库发生变化 · other：表示引起配置变化的来源为其它途径 $3：源配置，取值为： · erase：配置删除或重命名 · running：保存正在运行的配置 · commandSource：拷贝配置文件 · startup：保存运行配置到下次启动配置文件 · local：保存运行配置到本地文件 · networkFtp：通过FTP方式将网络上的某个配置文件保存到设备作为运行配置或者下次启动配置 · hotPlugging：热插拔板卡导致配置被删除或者失效 $4：目的配置，取值为： · erase：配置删除或重命名 · running：保存正在运行的配置 · commandSource：拷贝配置文件 · startup：保存运行配置到下次启动配置文件 · local：保存运行配置到本地文件 · networkFtp：通过FTP方式将网络上的某个配置文件保存到设备作为运行配置或者下次启动配置 · hotPlugging：热插拔板卡导致配置被删除或者失效
日志等级	5 (Notification)
举例	CFGMAN/5/CFGMAN_CFGCHANGED: -EventIndex=6-CommandSource=snmp-ConfigSource=startup-ConfigDestination=running; Configuration changed.
对系统的影响	若为业务模块自发访问的DBM，可能会导致系统不断打印此日志
日志产生原因	· 用户执行了操作，例如下发了某条命令，或者执行了snmp、netconf操作，导致dbm中的配置发生变化 · 操作当前配置文件，例如删除、重命名、移动、保存配置文件 · 通过FTP/TFTP下载并覆盖配置文件业务模块自发的访问DBM，导致DBM中的配置发生变化
处理建议	· 若是用户执行操作，无需处理 · 若为业务模块自发访问的DBM，表示业务模块出现问题，请联系技术支持

23.3 CFGMAN_OPTCOMPLETION

日志内容	-OperateType=[INT32]-OperateTime=[INT32]-OperateState=[INT32]-OperateEndTime=[INT32]; Operation completed.
日志含义	操作完成后记录操作的类型、状态以及时间
参数解释	$1：操作类型，取值为： · running2startup：将运行配置保存为下次启动配置 · startup2running：将下次启动配置设置为运行配置 · running2net：将运行配置保存到网络 · net2running：将网络上的配置文件上传到设备，并作为当前配置运行 · net2startup：将网络上的配置文件上传到设备，并保存为下次启动配置文件 · startup2net：将下次启动配置文件保存到网络 $2：操作时间 $3：操作状态，取值为： · InProcess：正在执行 · success：执行成功 · InvalidOperation：无效的操作 · InvalidProtocol：无效的协议 · InvalidSource：无效的源文件名 · InvalidDestination：无效的目的文件名 · InvalidServer：无效的服务器地址 · DeviceBusy：设备繁忙 · InvalidDevice：设备地址无效 · DeviceError：设备出错 · DeviceNotWritable：设备不可写 · DeviceFull：设备的存储空间不足 · FileOpenError：文件打开出错 · FileTransferError：文件传输出错 · ChecksumError：文件校验和错误 · LowMemory：没有内存 · AuthFailed：用户验证失败 · TransferTimeout：传输超时 · UnknownError：未知原因 · invalidConfig：无效配置 $4：操作结束时间
日志等级	5 (Notification)
举例	CFGMAN/5/CFGMAN_OPTCOMPLETION: -OperateType=running2startup-OperateTime=248-OperateState=success-OperateEndTime=959983; Operation completed.
对系统的影响	无
日志产生原因	用户操作完成后打印此日志
处理建议	请根据OperateState的值定位、处理问题

23.4 CFGMAN_REPLACE_CANCEL

日志内容	Configuration rollback from remote server was canceled: Replacement file=[STRING]
日志含义	从远程回滚服务器下载配置文件进行配置回滚操作被取消
参数解释	$1：配置回滚服务器上配置文件的URL地址，如果是FTP服务器，格式为ftp://用户名@服务器地址[:端口号]/文件路径。服务器地址为IPv6地址时，必须用中括号“[]”将IPv6地址括起来。如果是TFTP服务器，则URL地址中不带用户名
日志等级	5 (Notification)
举例	CFGMAN/5/CFGMAN_REPLACE_CANCEL: Configuration rollback from remote server was canceled: Replacement file=ftp://[email protected][:21]/test/startup.cfg
对系统的影响	无
日志产生原因	使用configuration replace server file命令指定了从远程回滚服务器下载配置文件进行配置回滚的时间，但是，由于系统时间改变导致当前系统时间超过了指定的时间，则取消配置回滚操作
处理建议	请根据需要，重新配置远程配置回滚功能

23.5 CFGMAN_REPLACE_FAIL

日志内容	Failed to replace running configuration with a remote configuration file: File=[STRING]
日志含义	设备从配置回滚服务器下载配置文件执行配置回滚失败
参数解释	$1：配置回滚服务器上配置文件的URL地址。如果是FTP服务器，格式为ftp://用户名@服务器地址[:端口号]/文件路径。服务器地址为IPv6地址时，必须用中括号“[]”将IPv6地址括起来。如果是TFTP服务器，则URL地址中不带用户名
日志等级	4 (Warning)
举例	CFGMAN/4/CFGMAN_REPLACE_FAIL: Failed to replace running configuration with a remote configuration file: File=ftp://[email protected][:21]/test/startup.cfg
对系统的影响	配置回滚失败
日志产生原因	· 服务器无法登录 · 服务器上不存在指定的配置文件 · 本地磁盘空间不足 · 配置文件内容、格式不正确
处理建议	1. 确认服务器能否成功登录 2. 确认服务器上是否存在指定的配置文件 3. 确认本地磁盘空间是否足够 4. 确认配置文件内容、格式是否正确

23.6 CFGMAN_REPLACE_SOON

日志内容	The system will replace running configuration with a remote file in 1 minute: File=[STRING]
日志含义	设备指定时间从配置回滚服务器下载配置文件进行配置回滚，在指定时间的前一分钟打印此日志信息
参数解释	$1：配置回滚服务器上配置文件的URL地址，如果是FTP服务器，格式为ftp://用户名@服务器地址[:端口号]/文件路径。服务器地址为IPv6地址时，必须用中括号“[]”将IPv6地址括起来。如果是TFTP服务器，则URL地址中不带用户名
日志等级	5 (Notification)
举例	CFGMAN/5/CFGMAN_REPLACE_SOON: The system will replace running configuration with a remote file in 1 minute: File=ftp://[email protected][:21]/test/startup.cfg
对系统的影响	无
日志产生原因	设备指定时间从配置回滚服务器下载配置文件进行配置回滚，在指定时间的前一分钟打印此日志信息
处理建议	无需处理

24 CGROUP

本节介绍CGROUP（接口组联动）模块输出的日志信息。

24.1 CGROUP_STATUS_CHANGE

日志内容	The status of collaboration group [UINT32] is [STRING].
日志含义	显示接口组联动链路的状态
参数解释	$1：接口组联动ID $2：接口组联动状态 ¡ down：故障 ¡ up：正常
日志等级	6 (Informational)
举例	CGROUP/6/CGROUP_STATUS_CHANGE: The status of collaboration group 1 is up.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	接口组联动链路的状态发生变化
处理建议	通过display collaboration-group命令检查是由哪个接口故障导致的接口组故障，然后通过display interface命令中Cause字段的提示来恢复接口状态，从而恢复接口组联动链路的状态

25 CONNLMT

本节介绍连接数限制模块输出的日志信息。

25.1 CONNLMT_IPV4_OVERLOAD

日志内容	RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];DstIPAddr(1007)=[IPADDR];ServicePort(1071)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];UpperLimit(1049)=[UINT32];LimitRuleNum(1051)=[UINT16];Event(1048)=[STRING];Action(1053)=[STRING];
日志含义	某IPv4连接数限制规则匹配流量的并发连接数超过阈值上限
参数解释	$1：全局或接口名称 $2：传输层协议类型 $3：源IP地址 $4：目的IP地址 $5：服务端口号 $6：源VPN名称 $7：目的VPN名称 $8：对端隧道ID $9：上限值 $10：规则ID $11：Event信息 $12：允许/禁止新建连接
日志等级	6 (Informational)
举例	CONNLMT/6/CONNLMT_IPV4_OVERLOAD: RcvIfName(1023)=Global;Protocol(1001)=;SrcIPAddr(1003)=10.10.10.1;DstIPAddr(1007)=;ServicePort(1071)=;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;SndDSLiteTunnelPeer(1041)=;UpperLimit(1049)=1000;LimitRuleNum(1051)=1;Event(1048)=Exceeded upper threshold;Action(1053)=Permit new connections;
对系统的影响	若连接数限制规则未配置permit-new动作，符合该规则的流量无法新建连接
日志产生原因	当连接数的并发数超过策略中配置的上限时触发日志输出
处理建议	无需处理

25.2 CONNLMT_IPV4_RECOVER

日志内容	RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];DstIPAddr(1007)=[IPADDR];ServicePort(1071)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];DropPktCount(1052)=[UINT32];LowerLimit(1050)=[UINT32];LimitRuleNum(1051)=[UINT16];Event(1048)=[STRING];
日志含义	某IPv4连接数限制规则匹配流量的并发连接数恢复至阈值下限
参数解释	$1：全局或接口名称 $2：传输层协议类型 $3：源IP地址 $4：目的IP地址 $5：服务端口号 $6：源VPN名称 $7：目的VPN名称 $8：对端隧道ID $9：丢包数 $10：下限值 $11：规则ID $12：Event信息
日志等级	6 (Informational)
举例	CONNLMT/6/CONNLMT_IPV4_RECOVER: RcvIfName(1023)=Global;Protocol(1001)=;SrcIPAddr(1003)=10.10.10.1;DstIPAddr(1007)=;ServicePort(1071)=;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;SndDSLiteTunnelPeer(1041)=;DropPktCount(1052)=306004;LowerLimit(1050)=10;LimitRuleNum(1051)=1;Event(1048)=Dropped below lower threshold;
对系统的影响	无
日志产生原因	当连接数的并发数从达到上限恢复到下限时触发日志输出
处理建议	无需处理

25.3 CONNLMT_IPV6_OVERLOAD

日志内容	RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];ServicePort(1071)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];UpperLimit(1049)=[UINT32];LimitRuleNum(1051)=[UINT16];Event(1048)=[STRING];Action(1053)=[STRING];
日志含义	某IPv6连接数限制规则匹配流量的并发连接数超过阈值上限
参数解释	$1：全局或接口名称 $2：传输层协议类型 $3：源IPv6地址 $4：目的IPv6地址 $5：服务端口号 $6：源VPN名称 $7：目的VPN名称 $8：对端隧道ID $9：上限值 $10：规则ID $11：Event信息 $12：允许/禁止新建连接
日志等级	6 (Informational)
举例	CONNLMT/6/CONNLMT_IPV6_OVERLOAD: RcvIfName(1023)=Global;Protocol(1001)=;SrcIPv6Addr(1036)=2001::1;DstIPv6Addr(1037)=;ServicePort(1071)=;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;SndDSLiteTunnelPeer(1041)=;UpperLimit(1049)=1000;LimitRuleNum(1051)=1;Event(1048)=Exceeded upper threshold;Action(1053)=Permit new connections;
对系统的影响	若连接数限制规则未配置permit-new动作，符合该规则的流量无法新建连接
日志产生原因	当连接数的并发数超过策略中配置的上限时触发日志输出
处理建议	无需处理

25.4 CONNLMT_IPV6_RECOVER

日志内容	RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];ServicePort(1071)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];DropPktCount(1052)=[UINT32];LowerLimit(1050)=[UINT32];LimitRuleNum(1051)=[UINT16];Event(1048)=[STRING];
日志含义	某IPv6连接数限制规则匹配流量的并发连接数恢复至阈值下限
参数解释	$1：全局或接口名称 $2：传输层协议类型 $3：源IPv6地址 $4：目的IPv6地址 $5：服务端口号 $6：源VPN名称 $7：目的VPN名称 $8：对端隧道ID $9：丢包数 $10：下限值 $11：规则ID $12：Event信息
日志等级	6 (Informational)
举例	CONNLMT/6/CONNLMT_IPV6_RECOVER: RcvIfName(1023)=Global;Protocol(1001)=;SrcIPv6Addr(1036)=2001::1;DstIPv6Addr(1037)=;ServicePort(1071)=;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;SndDSLiteTunnelPeer(1041)=;DropPktCount(1052)=306004;LowerLimit(1050)=10;LimitRuleNum(1051)=1;Event(1048)=Dropped below lower threshold;
对系统的影响	无
日志产生原因	当连接数的并发数从达到上限恢复到下限时触发日志输出
处理建议	无需处理

25.5 CONNLMT_IPV4_RATELIMIT

日志内容	RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];DstIPAddr(1007)=[IPADDR];ServicePort(1071)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];LimitRate(1073)=[UINT32];LimitRuleNum(1051)=[UINT16];Event(1048)=[STRING];Action(1053)=[STRING];
日志含义	某IPv4连接数限制规则匹配流量的并发连接新建速率超过阈值上限
参数解释	$1：全局或接口名称 $2：传输层协议类型 $3：源IPv4地址 $4：目的IPv4地址 $5：服务端口号 $6：源VPN名称 $7：目的VPN名称 $8：对端隧道ID $9：新建速率的最大值 $10：规则ID $11：Event信息 $12：允许/禁止新建连接
日志等级	6 (Informational)
举例	CONNLMT/6/CONNLMT_IPV4_RATELIMIT: -MDC=1; RcvIfName(1023)=M-GigabitEthernet0/0/0;Protocol(1001)=;SrcIPAddr(1003)=;DstIPAddr(1007)=;ServicePort(1071)=; RcvVPNInstance(1042)=;SndVPNInstance(1043)=;SndDSLiteTunnelPeer(1041)=;LimitRate(1073)=10;LimitRuleNum(1051)=1;Event(1048)=Exceeded rate limit;Action(1053)=Permit new connections;
对系统的影响	若连接数限制规则未配置permit-new动作，符合该规则的流量无法新建连接
日志产生原因	当连接数的新建速率超过最大值时触发日志输出，连续触发时，仅第一次触发时输出日志
处理建议	无需处理

25.6 CONNLMT_IPV6_RATELIMIT

日志内容	RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];ServicePort(1071)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];LimitRate(1073)=[UINT32];LimitRuleNum(1051)=[UINT16];Event(1048)=[STRING];
日志含义	某IPv6连接数限制规则匹配流量的并发连接新建速率超过阈值上限
参数解释	$1：全局或接口名称 $2：传输层协议类型 $3：源IPv6地址 $4：目的IPv6地址 $5：服务端口号 $6：源VPN名称 $7：目的VPN名称 $8：对端隧道ID $9：新建速率的最大值 $10：规则ID $11：Event信息
日志等级	6 (Informational)
举例	CONNLMT/6/CONNLMT_IPV6_RATELIMIT: -MDC=1; RcvIfName(1023)=M-GigabitEthernet0/0/0;Protocol(1001)=;SrcIPv6Addr(1036)=;DstIPv6Addr(1037)=;ServicePort(1071)=; RcvVPNInstance(1042)=;SndVPNInstance(1043)=;SndDSLiteTunnelPeer(1041)=;LimitRate(1073)=10;LimitRuleNum(1051)=1;Event(1048)=Exceeded rate limit;
对系统的影响	若连接数限制规则未配置permit-new动作，符合该规则的流量无法新建连接
日志产生原因	当连接数的新建速率超过最大值时触发日志输出，连续触发时，仅第一次触发时输出日志
处理建议	无需处理

26 CONTEXT

本节介绍CONTEXT模块输出的日志信息。

26.1 CAR_MODIFY

日志内容	-Context=[UINT]; The throughput of context [STRING]([UINT]) is changed to [UINT] kbps/pps.
日志含义	Context的吞吐阈值发生变化
参数解释	$1：Context的ID $2：Context的名称 $3：Context的ID $4：Context的吞吐阈值
日志等级	6 (Informational)
举例	缺省Context：CAR/6/CAR_MODIFY: The throughput of context slb128(128) is changed to 66666 pps. 非缺省Context：CAR/6/CAR_MODIFY: -Context=128; The throughput of context slb128(128) is changed to 66666 pps.
对系统的影响	对系统无影响
日志产生原因	Context的吞吐阈值配置发生变化
处理建议	无需处理

26.2 CAR_DESTROY

日志内容	-Context=[UINT]; The throughput of context [STRING]([UINT]) is changed to default.
日志含义	ontext的吞吐量恢复到缺省值
参数解释	$1：Context的ID $2：Context的名称 $3：Context的ID
日志等级	6 (Informational)
举例	缺省Context：CAR/6/CAR_DESTROY: The throughput of context slb128(128) is changed to default. 非缺省Context：CAR/6/CAR_ DESTROY:-Context=128; The throughput of context slb128(128) is changed to default.
对系统的影响	对系统无影响
日志产生原因	Context的吞吐量恢复到缺省值
处理建议	无需处理

26.3 SIB_BROADCAST_DROP

日志内容	Dropped [UINT] broadcast packets of context [UINT].
日志含义	Context的广播报文丢包
参数解释	$1：Context的广播报文丢包数 $2：Context的ID
日志等级	6 (Informational)
举例	SIB/6/SIB_BROADCAST_DROP: Dropped 65478 broadcast packets of context 1.
对系统的影响	对系统无影响
日志产生原因	Context的广播报文出现丢包
处理建议	无需处理

26.4 SIB_INTERFACE_MAC_DUPLICATE

日志内容	The new MAC address ([STRING]) of interface [STRING] is already used as the VRRP group MAC address on interface [STRING] of context = [UINT].
日志含义	接口的新实MAC地址与Context中接口上的VRRP虚拟MAC地址重复
参数解释	$1：MAC地址 $2：接口名称 $3：接口名称 $4：Context的ID
日志等级	3 (Error)
举例	SIB/3/SIB_INTERFACE_MAC_DUPLICATE: The new mac address(a234-2345-0902) of interface GigabitEthernet1/0/0 duplicate with virtual MAC address of interface GigabitEthernet1/0/1, context = 2.
对系统的影响	接口的实MAC地址无法使用
日志产生原因	接口的新实MAC地址与Context中接口上的VRRP虚拟MAC地址重复
处理建议	请更改相应接口的实MAC地址

26.5 SIB_VRRP_MAC_DUPLICATE

日志内容	The VRRP group MAC address ([STRING]) is already used as the MAC address of interface [STRING] on context = [UINT].
日志含义	VRRP虚MAC地址和接口的实MAC地址重复
参数解释	$1：MAC地址 $2：接口名称 $3：Context的ID
日志等级	3 (Error)
举例	SIB/3/SIB_VRRP_MAC_DUPLICATE: The vrrp mac address(a234-2345-0902) and mac address of interface GigabitEthernet1/0/0 is duplication, context = 2.
对系统的影响	VRRP虚拟MAC地址无法使用
日志产生原因	Context上接口的VRRP虚MAC地址和实MAC地址重复
处理建议	请更改相应接口的VRRP虚拟MAC地址

26.6 SIB_MULTICAST_DROP

日志内容	Dropped [UINT] multicast packets of context [UINT].
日志含义	Context的组播报文丢包
参数解释	$1：Context的组播报文丢包数 $2：Context的ID
日志等级	6 (Informational)
举例	SIB/6/SIB_MULTICAST_DROP: Dropped 750036 multicast packets of context 1.
对系统的影响	对系统无影响
日志产生原因	Context的组播报文出现丢包
处理建议	无需处理

26.7 SIB_PKT_DROP

日志内容	Dropped [UINT] packets of context [UINT] because the throughput threshold was reached.
日志含义	流量超过Context的吞吐量限速值导致丢包
参数解释	$1：Context的报文丢包数 $2：Context的ID
日志等级	6 (Informational)
举例	SIB/6/SIB_PKT_DROP: Dropped 7500 packets of context 1 because the throughput threshold was reached.
对系统的影响	对系统无影响
日志产生原因	由于流量超过了Context的吞吐量限速值导致丢包
处理建议	根据实际情况调整Context的吞吐量限速值

26.8 SIB_PKT_RECOVER

日志内容	Stopped dropping packets of context [UINT].
日志含义	Context已停止丢包
参数解释	$1：Context的ID
日志等级	6 (Informational)
举例	SIB/6/SIB_PKT_RECOVER: Stopped dropping packets of context 1.
对系统的影响	对系统无影响
日志产生原因	Context从丢包状态恢复到正常状态
处理建议	无需处理

26.9 SIB_THRESHOLD_RECOVER

日志内容	The throughput usage of context [UINT] dropped to [UINT]%, which is less than the alarm threshold [UINT]: Current throughput is [UINT] kbps/pps, throughput threshold is [UINT] kbps/pps.
日志含义	Context的实际吞吐量和设定的限速吞吐量比值恢复到告警门限以下
参数解释	$1：Context的ID $2：实际出方向吞吐量和设定限速吞吐量的比值 $3：出方向吞吐量门限告警设定值 $4：实际出方向吞吐量 $5：设定出方向限速吞吐量
日志等级	6 (Informational)
举例	SIB/6/SIB_THRESHOLD_RECOVER: The throughput usage of context 2 dropped to 75%, which is less than the alarm threshold 80%: Current throughput is 7500 kbps, throughput threshold is 10000 kbps/pps.
对系统的影响	对系统无影响
日志产生原因	Context的实际吞吐量和设定的限速吞吐量比值恢复到告警门限之下
处理建议	无需处理

26.10 SIB_THRESHOLD_WARN

日志内容	The throughput usage of context [UINT] reached [UINT]%, which exceeds the alarm threshold [UINT]%: Current throughput is [UINT] kbps/pps, throughput threshold is [UINT] kbps/pps.
日志含义	Context的实际吞吐量和设定的限速吞吐量比值超过告警门限
参数解释	$1：Context的ID $2：实际出方向吞吐量和设定限速吞吐量的比值 $3：出方向吞吐量门限告警设定值 $4：实际出方向吞吐量 $5：设定出方向限速吞吐量
日志等级	6 (Informational)
举例	SIB/6/SIB_THRESHOLD_WARN: The throughput usage of context 2 reached 85%, which exceeds the alarm threshold 80%: Current throughput is 8500 kbps, throughput threshold is 10000 kbps/pps.
对系统的影响	Context的吞吐量将受到限制
日志产生原因	Context的实际吞吐量和设定的限速吞吐量比值超过告警门限
处理建议	根据实际情况看是否调整门限值

27 DAC

本节介绍数据分析中心模块输出的日志信息。

27.1 DAC_STORE_STATE_STOREFULL

日志内容	DPI/4/DAC_STORE_STATE_STOREFULL: The total storage usage reached 98%.
日志含义	DAC业务总存储空间已满
日志等级	4 (Warning)
举例	DPI/4/DAC_STORE_STATE_STOREFULL: The total storage usage reached 98%.
对系统的影响	DAC业务旧日志被删除或新生成的日志无法保存
日志产生原因	DAC业务的总存储空间使用率已达到98%
处理建议	用户可根据实际需求，选择如下任意一种或多种方式进行处理： · 根据实际需求对旧日志文件进行删除 · 扩容设备存储空间，将新存储介质插入设备相应槽位，系统将自动选择日志存储介质。需要注意，不同存储介质之间有优先级，系统默认切换到高优先级存储介质中。存储介质优先级由高到低依次为：硬盘、U盘、内存。例如，用户同时在设备上插入了硬盘和U盘，此时，系统会自动将日志存储介质切换到硬盘中

27.2 DAC_STORE_STATE_FULL

日志内容	DPI/4/DAC_STORE_STATE_FULL: The [STRING] alarm threshold (AlarmThreshold(1121)=[STRING]) for StoreName(1119)=[STRING] was reached.
日志含义	DAC业务日志存储空间达到告警门限
参数解释	$1：门限类型，其取值如下： · storage time-based：数据存储时间上限 · storage space-based：数据存储空间上限 $2：门限值 $3：业务名称
日志等级	4 (Warning)
举例	DPI/4/DAC_STORE_STATE_FULL: The storage space-based alarm threshold (AlarmThreshold(1121)=80%) for StoreName(1119)=audit was reached. DPI/4/DAC_STORE_STATE_FULL: The storage time-based alarm threshold (AlarmThreshold(1121)=30 days) for StoreName(1119)=audit was reached.
对系统的影响	DAC业务旧日志被删除或新生成的日志无法保存
日志产生原因	DAC中指定业务存储空间达到告警门限。设备每隔5分钟对存储空间进行采样，如果达到或超过门限值，则发送一次告警提示
处理建议	用户可根据实际需求，选择如下任意一种或多种方式进行处理： · 业务达到告警门限后，如果上限动作是删除，无需其他操作，产生的新日志将自动覆盖该业务已存储的最老日志 · 业务达到告警门限后，如果上限动作是提示，将不再产生新的日志。若需要接收新日志，可将业务存储上限动作修改为删除，或根据实际需求对业务日志进行清理等 · 如果需要保存相关日志，可在Web日志页面，使用日志导出功能，导出相应的日志到本地进行保存 · 扩容设备存储空间，将新存储介质插入设备相应槽位，系统将自动选择日志存储介质。需要注意，不同存储介质之间有优先级，系统默认切换到高优先级存储介质中。存储介质优先级由高到低依次为：硬盘、U盘、内存。例如，用户同时在设备上插入了硬盘和U盘，此时，系统会自动将日志存储介质切换到硬盘中

27.3 DAC_STORE_DELETE_FILE

日志内容	DPI/4/DAC_STORE_DELETE_FILE: Deleted data from the storage space of the [STRING] service because the [STRING] alarm threshold was reached.
日志含义	DAC业务日志存储空间达到告警门限，旧日志被删除
参数解释	$1：业务名称 $2：门限类型，其取值如下： · storage time-based：数据保存周期 · storage space-based：存储空间上限
日志等级	4 (Warning)
举例	DPI/4/DAC_STORE_DELETE_FILE: Deleted data from the storage space of the audit service because the storage time-based alarm threshold was reached. DPI/4/DAC_STORE_DELETE_FILE: Deleted data from the storage space of the audit service because the storage space-based alarm threshold was reached.
对系统的影响	无
日志产生原因	指定业务达到数据保存周期，删除保存周期之外的数据指定业务达到存储空间上限，删除保存时间最长的数据
处理建议	无需处理

27.4 DAC_HDD_FULL

日志内容	DPI/4/DAC_HDD_FULL: New logs will be saved in [STRING] because less than [STRING] of free space is left in the disk.
日志含义	DAC业务日志存储路径切换
参数解释	$1：存储介质文件系统名称，存储优先级由高到低依次为： · md0: · md1: · hda0: · hda1: · hda2: · hda3: · hdb0: · hdb1: · hdb2: · hdb3: · usba0: · usba1: · usba2: · usba3: · usbb0: · usbb1: · usbb2: · usbb3: · usbc0: · usbc1: · usbc2: · usbc3: · memory $2：存储介质的剩余存储空间下限值
日志等级	4 (Warning)
举例	DPI/4/DAC_HDD_FULL: New logs will be saved in memory because less than 1 GB of free space is left in the disk.
对系统的影响	无
日志产生原因	如果当前的存储介质是硬盘，则当硬盘剩余存储空间不足1GB时，新的日志将保存到下一级可用的存储介质中如果当前的存储介质是U盘，则当U盘剩余存储空间不足50MB时，新的日志将保存到下一级可用的存储介质中
处理建议	如果需要保存相关日志，可在Web日志页面，使用日志导出功能，导出相应的日志

28 DEV

本节介绍DEV（设备管理）模块输出的日志信息。

28.1 AUTOSWITCH_FAULT

日志内容	[STRING] automatically switches between active and standby, and a fault occurs during the switching.
日志含义	设备自动切换主备的过程中出现故障
参数解释	$1：chassis编号
日志等级	1 (Alert)
举例	DEV/1/AUTOSWITCH_FAULT: Chassis 1 automatically switches between active and standby, and a fault occurs during the switching.
对系统的影响	设备主备倒换失败
日志产生原因	设备自动发生主备倒换，倒换过程中发生故障时，打印该日志
处理建议	· 用户可手工重启设备来尝试恢复故障。重启设备前，请执行display diagnostic-information命令收集并保存诊断信息，以便定位故障 · 重启设备后，可执行display device命令查看设备状态。如果状态不是Normal，表示故障未解除，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.2 AUTOSWITCH_FAULT_REBOOT

日志内容	[STRING] automatically switches between active and standby, and a fault occurs during the switching, the device will immediately restart [STRING] to restore the fault.
日志含义	设备自动切换主备的过程中出现故障，设备会立即自动重启故障单板来恢复故障
参数解释	$1：chassis编号 $2：chassis编号+slot编号或slot编号
日志等级	1 (Alert)
举例	DEV/1/AUTOSWITCH_FAULT_REBOOT: Chassis 1 automatically switches between active and standby, and a fault occurs during the switching, the device will immediately restart chassis 1 slot 0 to restore the fault.
对系统的影响	单板即将重启，单板将暂时无法工作
日志产生原因	设备自动发生主备倒换，倒换过程中出现故障，设备会立即自动重启故障单板来恢复故障时，打印该日志
处理建议	故障单板重启后，可执行display device命令查看单板状态。如果状态不是Normal，表示故障未解除，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.3 BOARD_ALARM_CLEAR

日志内容	Board alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	单板重要告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	2 (Critical)
举例	DEV/2/BOARD_ALARM_CLEAR: Board alarm cleared. (PhysicalIndex=140, PhysicalName=Level 1 Module 9 on Chassis 1, RelativeResource=1, ErrorCode=441002, Reason=FPGA load failed.)
对系统的影响	对系统无影响
日志产生原因	单板重要告警恢复
处理建议	无需处理

28.4 BOARD_ALARM_OCCUR

日志内容	Board alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	单板重要告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	2 (Critical)
举例	DEV/2/BOARD_ALARM_OCCUR: Board alarm occurred. (PhysicalIndex=140, PhysicalName=Level 1 Module 9 on Chassis 1, RelativeResource=1, ErrorCode=441002, Reason=FPGA load failed.)
对系统的影响	单板上的业务可能会受到影响
日志产生原因	单板重要告警
处理建议	1. 请参见具体告警信息 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.5 BOARD_FATALALARM_OCCUR

日志内容	Board fatal alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	单板故障告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	1 (Alert)
举例	DEV/1/BOARD_FATALALARM_OCCUR: Board fatal alarm occurred. (PhysicalIndex=180136, PhysicalName=Level 1 Module 5 on Chassis 2, RelativeResource=2/5/0, ErrorCode=000008, Reason=System can't work without SFU board in slot 1.)
对系统的影响	单板上的业务可能会受到影响
日志产生原因	当指定的槽位没有插入对应类型的单板，导致系统不能正常工作时，或者系统未插入指定类型网板、业务板时，生成该日志记录，详情参见故障原因描述
处理建议	1. 请使用display device命令检查机框单板工作状态，确保单板处于正常运行状态 2. 如果本机框内的单板处于正常运行状态，但故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.6 BOARD_REBOOT

日志内容	Board is rebooting on [STRING].
日志含义	单板正在重新启动
参数解释	$1：chassis编号+slot编号或slot编号
日志等级	5 (Notification)
举例	DEV/5/BOARD_REBOOT: Board is rebooting on slot 1.
对系统的影响	单板即将停止服务，重新启动
日志产生原因	用户在重启指定单板，或者指定单板因为异常而重启
处理建议	1. 检查是否有用户在重启指定单板 2. 如果没有用户重启单板，等待指定单板重新启动后，通过display version命令、对应指定单板信息中的Last reboot reason字段，查看重启原因 3. 如果重启原因为异常重启，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.7 BOARD_REMOVED

日志内容	Board was removed from [STRING], type is [STRING].
日志含义	一块LPU或者备用MPU从设备中拔出
参数解释	$1：chassis编号+slot编号或slot编号 $2：单板类型
日志等级	3 (Error)
举例	DEV/3/BOARD_REMOVED: Board was removed from slot 1, type is LSQ1FV48SA.
对系统的影响	单板不可用
日志产生原因	一块LPU或者备用MPU从设备中拔出，设备退出IRF
处理建议	1. 如果单板被拔出，无需处理 2. 如果单板没有被拔出，检查单板是否正确安装，重新安装单板；检查单板是否损坏，如果损坏，请更换单板；重新将设备加入IRF 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.8 BOARD_STATE_FAULT

日志内容	Board state changed to Fault on [STRING], type is [STRING].
日志含义	单板状态转为Fault状态
参数解释	$1：chassis编号+slot编号或slot编号 $2：单板类型
日志等级	2 (Critical)
举例	DEV/2/BOARD_STATE_FAULT: Board state changed to Fault on slot 1, type is LSQ1FV48SA.
对系统的影响	单板不可用
日志产生原因	单板在以下情况会处于Fault（故障）状态： · 单板处于启动阶段（正在初始化或者加载软件版本），单板不可用 · 单板不能正常工作
处理建议	根据日志产生的情况，处理建议如下： · 对于第一种情况：单板型号不同，加载的软件版本不同，启动所需的时间不同。一般不超过10分钟，请以设备的实际情况为准 · 对于第二种情况：请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.9 BOARD_STATE_NORMAL

日志内容	Board state changed to Normal on [STRING], type is [STRING].
日志含义	一块新插入的LPU或者备用MPU完成了初始化
参数解释	$1：chassis编号+slot编号或slot编号 $2：单板类型
日志等级	5 (Notification)
举例	DEV/5/BOARD_STATE_NORMAL: Board state changed to Normal on slot 1, type is LSQ1FV48SA.
对系统的影响	对系统无影响
日志产生原因	一块新插入的LPU或者备用MPU完成了初始化。打印该日志，并不代表配置恢复完成，不能进行主备倒换
处理建议	无需处理

28.10 CFCARD_INSERTED

日志内容	CF card was inserted in [STRING] [STRING].
日志含义	CF卡安装到了指定槽位
参数解释	$1：the device或chassis编号+slot编号或slot编号 $2：CF卡所在的槽位号（仅支持多个CF卡的产品支持该字段）
日志等级	4 (Warning)
举例	DEV/4/CFCARD_INSERTED: CF card was inserted in slot 1 CF card slot 1.
对系统的影响	对系统无影响
日志产生原因	CF卡安装到了指定槽位，打印该日志
处理建议	无需处理

28.11 CFCARD_REMOVED

日志内容	CF card was removed from [STRING] [STRING].
日志含义	CF卡从设备中拔出
参数解释	$1：the device或chassis编号+slot编号或slot编号 $2：CF卡所在的槽位号（仅支持多个CF卡的产品支持该字段）
日志等级	3 (Error)
举例	DEV/3/CFCARD_REMOVED: CF card was removed from slot 1 CF card slot 1.
对系统的影响	CF卡不可用
日志产生原因	CF卡从设备中拔出时，打印该日志
处理建议	1. 如果CF卡被拔出，无需处理 2. 如果CF卡没有被拔出，检查CF卡是否正确安装，重新安装CF卡；检查CF卡是否损坏，如果损坏，请更换CF卡 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.12 CHASSIS_REBOOT

日志内容	Chassis [STRING] is rebooting now.
日志含义	成员设备正在重新启动
参数解释	$1：chassis编号
日志等级	5 (Notification)
举例	DEV/5/CHASSIS_REBOOT: Chassis 1 is rebooting now.
对系统的影响	成员设备即将停止服务，重新启动
日志产生原因	用户在重启成员设备，或者成员设备因为异常而重启，打印该日志
处理建议	1. 检查是否有用户在重启成员设备 2. 如果没有用户在重启成员设备，等待成员设备重新启动后，通过display version命令、对应成员设备单板信息中的Last reboot reason字段，查看重启原因 3. 如果重启原因为异常重启，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.13 CPU_STATE_NORMAL

日志内容	Cpu state changed to Normal on [STRING].
日志含义	CPU状态转成正常工作状态
参数解释	$1：chassis编号+slot编号+CPU编号或slot编号+CPU编号，只有slot支持多CPU时，才显示CPU编号
日志等级	5 (Notification)
举例	DEV/5/CPU_STATE_NORMAL: Cpu state changed to Normal on slot 1 cpu 1.
对系统的影响	对系统无影响
日志产生原因	CPU状态转成正常工作状态，打印该日志
处理建议	无需处理

28.14 DEV_BOARD_RUNNING_FAULT

日志内容	[STRING] is detected to be faulty.
日志含义	检测到单板故障
参数解释	$1：chassis编号+slot编号或slot编号
日志等级	1 (Alert)
举例	DEV/1/DEV_BOARD_RUNNING_FAULT: Chassis 1 slot 0 is detected to be faulty.
对系统的影响	单板上的业务可能会受到影响
日志产生原因	设备运行过程中检测到单板发生故障时，打印该日志
处理建议	· 用户可手工重启故障单板来尝试恢复故障。重启单板前，可以执行display diagnostic-information命令收集并保存诊断信息，以便定位故障 · 重启单板后，可执行display device命令查看单板状态。如果状态不是Normal，表示故障未解除，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.15 DEV_BOARD_RUNNING_FAULT_REBOOT

日志内容	[STRING] is detected to be faulty, the device will immediately restart [STRING] to recover from the fault.
日志含义	设备运行过程中检测到单板发生故障，设备将立即重启单板来恢复故障
参数解释	$1：chassis编号+slot编号或slot编号 $2：chassis编号+slot编号或slot编号
日志等级	1 (Alert)
举例	DEV/1/DEV_BOARD_RUNNING_FAULT_REBOOT: Chassis 1 slot 0 is detected to be faulty, the device will immediately restart chassis 1 slot 0 to recover from the fault.
对系统的影响	单板即将重启，单板将暂时无法工作
日志产生原因	设备运行过程中检测到单板发生故障，设备将立即重启单板来恢复故障时，打印该日志
处理建议	单板自动重启后，可执行display device命令查看设备状态。如果单板的状态不是Normal，表示故障未解除，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.16 DEV_CLOCK_CHANGE

日志内容	-User=[STRING]-IPAddr=[IPADDR]; System clock changed from [STRING] to [STRING].
日志含义	系统时间发生改变
参数解释	$1：当前登录用户的用户名 $2：当前登录用户的IP地址 $3：老时间 $4：新时间
日志等级	5 (Notification)
举例	DEV/5/DEV_CLOCK_CHANGE: -User=admin-IPAddr=192.168.1.2; System clock changed from 15:49:52 01/02/2013 to 15:50:00 01/02/2013.
对系统的影响	可能导致后台定时程序失效
日志产生原因	系统时间发生改变时，打印该日志。可能原因包括： · 管理员手工修改系统时间 · 时钟协议自动修改系统时间
处理建议	1. 检查后台定时程序配置 2. 修改自动失效的后台定时程序

28.17 DEV_FAULT_TOOLONG

日志内容	Card in [STRING] is still in Fault state for [INT32] minutes.
日志含义	单板长期处于Fault状态
参数解释	$1：chassis编号+slot编号或slot编号 $2：状态的持续时间
日志等级	4 (Warning)
举例	DEV/4/DEV_FAULT_TOOLONG: Card in slot 1 is still in Fault state for 60 minutes.
对系统的影响	单板不可用
日志产生原因	单板长期处于Fault状态，打印该日志
处理建议	1. 重启单板，尝试恢复单板状态 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.18 FAN_ABSENT

日志内容	形式一： Fan [INT32] is absent. 形式二： Chassis [STRING] fan [INT32] is absent.
日志含义	风扇模块从设备中拔出
参数解释	形式一： $1：风扇ID 形式二： $1：chassis编号 $2：风扇ID
日志等级	3 (Error)
举例	DEV/3/FAN_ABSENT: Fan 2 is absent.
对系统的影响	可能影响系统散热
日志产生原因	指定位置未安装风扇模块，或风扇模块从设备中拔出时，打印该日志
处理建议	1. 如果指定位置未安装风扇模块，则可能因散热不好，引起设备温度升高，建议安装风扇 2. 如果风扇模块被拔出，无需处理 3. 如果风扇模块没有被拔出，请检查风扇模块是否正确安装，如风扇模块未插紧等，并确认风扇模块是否损坏，如果损坏，请更换风扇模块 4. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.19 FAN_ALARM_CLEAR

日志内容	Fan alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	风扇重要告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	2 (Critical)
举例	DEV/2/FAN_ALARM_CLEAR: Fan alarm cleared. (PhysicalIndex=199, PhysicalName=Fan 2, RelativeResource=0, ErrorCode=300020, Reason=Fan tray is not present.)
对系统的影响	对系统无影响
日志产生原因	风扇重要告警恢复
处理建议	无需处理

28.20 FAN_ALARM_OCCUR

日志内容	Fan alarm occurred. ( PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	风扇重要告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	2 (Critical)
举例	DEV/2/FAN_ALARM_OCCUR: Fan alarm occurred. (PhysicalIndex=199, PhysicalName=Fan 2, RelativeResource=0, ErrorCode=300020, Reason=Fan tray is not present.)
对系统的影响	可能影响系统散热
日志产生原因	风扇重要告警
处理建议	1. 检查风扇模块是否正确安装，重新安装风扇模块 2. 如果告警未恢复，请更换风扇模块 3. 完成上述处理后，如果告警依然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.21 FAN_DIRECTION_NOT_PREFERRED

日志内容	Fan [INT32] airflow direction is not preferred [STRING], please check it.
日志含义	风扇的风道方向不适合，请检查
参数解释	$1：风扇ID $2：chassis编号+slot编号或slot编号
日志等级	1 (Alert)
举例	DEV/1/FAN_DIRECTION_NOT_PREFERRED: Fan 1 airflow direction is not preferred slot 1, please check it.
对系统的影响	可能影响系统散热
日志产生原因	风扇的风道方向不是用户期望的方向。风扇方向配置出错或者插错风扇
处理建议	1. 根据机房通风系统的风向，选择风向一致的型号的风扇 2. 如果风扇风向和机房通风系统风向一致，请调整风扇风向的配置

28.22 FAN_FATALALARM_CLEAR

日志内容	Fan fatal alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	风扇紧急告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	1 (Alert)
举例	DEV/1/FAN_FATALALARM_CLEAR: Fan fatal alarm cleared. (PhysicalIndex=199, PhysicalName=Fan 2, RelativeResource=0, ErrorCode=300016, Reason=The fan resumed running.)
对系统的影响	对系统无影响
日志产生原因	风扇紧急告警恢复
处理建议	无需处理

28.23 FAN_FATALALARM_OCCUR

日志内容	Fan fatal alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	风扇紧急告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	1 (Alert)
举例	DEV/1/FAN_FATALALARM_OCCUR: Fan fatal alarm occurred. (PhysicalIndex=199, PhysicalName=Fan 2, RelativeResource=0, ErrorCode=300016, Reason=The fan stopped running.)
对系统的影响	可能影响系统散热
日志产生原因	风扇紧急告警
处理建议	1. 检查风扇模块是否正确安装，重新安装风扇模块 2. 如果告警未恢复，请更换风扇模块 3. 完成上述处理后，如果告警依然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.24 FAN_FAILED

日志内容	形式一： Fan [INT32] failed. 形式二： Chassis [STRING] fan [INT32] failed.
日志含义	风扇出现故障
参数解释	形式一： $1：风扇ID 形式二： $1：chassis编号 $2：风扇ID
日志等级	2 (Critical)
举例	DEV/2/FAN_FAILED: Fan 2 failed.
对系统的影响	可能影响系统散热
日志产生原因	风扇出现了故障，停止工作
处理建议	请更换风扇

28.25 FAN_RECOVERED

日志内容	形式一： Fan [INT32] recovered. 形式二： Chassis [INT32] fan [INT32] recovered.
日志含义	风扇状态转为正常工作状态
参数解释	形式一： $1：风扇ID 形式二： $1：chassis编号 $2：风扇ID
日志等级	2 (Critical)
举例	DEV/2/FAN_RECOVERED: Fan 2 recovered.
对系统的影响	对系统无影响
日志产生原因	插入风扇，稍后，风扇转为正常工作状态
处理建议	无需处理

28.26 MAD_DETECT

日志内容	Multi-active devices detected, please fix it.
日志含义	检测到IRF分裂
参数解释	无
日志等级	1 (Alert)
举例	DEV/1/MAD_DETECT: Multi-active devices detected, please fix it.
对系统的影响	IRF分裂成两个IRF系统，只有其中一个IRF系统可以继续工作，另一个IRF系统无法工作
日志产生原因	IRF分裂导致一个IRF系统分裂成两个IRF系统，这两个IRF系统的配置发生冲突时，打印该日志
处理建议	1. 请使用display irf查看当前IRF中有哪些成员设备，以便确定哪些成员设备分裂了 2. 请使用display irf link查看IRF链路信息，确认故障的IRF链路 3. 手工修复状态为DOWN的IRF链路

28.27 MAD_PROC

日志内容	[STRING] protocol detected MAD conflict: Local health value=[UINT32], Peer health value=[UINT32].
日志含义	在IRF组网环境中，ARP、ND、LACP或BFD协议检测到IRF MAD冲突，显示本端和对端IRF的健康值
参数解释	$1：检测到MAD冲突的协议名称，取值为ARP、ND、LACP、BFD $2：本端IRF的健康值 $3：检测到MAD冲突时对端IRF的健康值
日志等级	6 (Informational)
举例	DEV/6/MAD_PROC: ARP protocol detected MAD conflict: Local health value=1, Peer health value=0.
对系统的影响	IRF分裂成两个IRF系统，只有其中一个IRF系统可以继续工作，另一个IRF系统无法工作
日志产生原因	在IRF组网环境中，ARP、ND、LACP或BFD协议检测到IRF MAD冲突时，打印该日志
处理建议	1. 请使用display irf查看当前IRF中有哪些成员设备，以便确定哪些成员设备分裂了 2. 请使用display irf link查看IRF链路信息，确认故障的IRF链路 3. 手工修复状态为DOWN的IRF链路

28.28 POWER_ABSENT

日志内容	形式一： Power [INT32] is absent. 形式二： Chassis [INT32] power [INT32] is absent.
日志含义	电源模块从设备中拔出
参数解释	形式一： $1：电源模块ID 形式二： $1：chassis编号 $2：电源模块ID
日志等级	3 (Error)
举例	DEV/3/POWER_ABSENT: Power 1 is absent.
对系统的影响	可能影响系统供电
日志产生原因	电源模块从设备中拔出，或电源模块损坏
处理建议	1. 如果电源模块被拔出，无需处理 2. 如果电源模块没有被拔出，请检查设备电源模块连接情况，如电缆是否松动等，并确认电源模块是否损坏，如果损坏，请更换电源模块 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.29 POWER_ALARM_CLEAR

日志内容	Power alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	电源重要告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	2 (Critical)
举例	DEV/2/POWER_ALARM_CLEAR: Power alarm cleared. (PhysicalIndex=163, PhysicalName=Unknown Power 2, RelativeResource=0, ErrorCode=233001, Reason=Overtemperature occurred on the power supply.)
对系统的影响	对系统无影响
日志产生原因	电源重要告警恢复
处理建议	无需处理

28.30 POWER_ALARM_OCCUR

日志内容	Power alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	电源重要告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	2 (Critical)
举例	DEV/2/POWER_ALARM_OCCUR: Power alarm occurred. (PhysicalIndex=163, PhysicalName=Unknown Power 2, RelativeResource=0, ErrorCode=233001, Reason=Overtemperature occurred on the power supply.)
对系统的影响	可能影响系统供电
日志产生原因	电源重要告警
处理建议	1. 请使用display power命令查看电源状态，如果是Absent，则说明没有安装电源模块，确认电源是否插紧 2. 如果电源模块已插紧，但告警未恢复，请更换电源模块 3. 完成上述处理后，如果告警依然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.31 POWER_FAILED

日志内容	形式一： Power [INT32] failed. 形式二： Chassis [INT32] power [INT32] failed.
日志含义	电源模块发生故障
参数解释	形式一： $1：电源模块ID 形式二： $1：chassis编号 $2：电源模块ID
日志等级	2 (Critical)
举例	DEV/2/POWER_FAILED: Power 1 failed.
对系统的影响	如果是电源模块发生故障，可能影响设备供电
日志产生原因	在电源模块发生故障或刚插入电源模块时，打印该日志
处理建议	1. 如果是电源模块发生故障，请更换电源模块 2. 如果是刚插入电源模块，请确认电源模块是否正确安装

28.32 POWER_FAILED_SHUTDOWN

日志内容	形式一： Power [INT32] shutdown. Reason: temperature of the power is too high. 形式二： Chassis [INT32] power [INT32] shutdown. Reason: temperature of the power is too high.
日志含义	电源模块断电，原因为电源模块温度过高
参数解释	形式一： $1：电源模块ID 形式二： $1：chassis编号 $2：电源模块ID
日志等级	2 (Critical)
举例	DEV/2/POWER_FAILED_SHUTDOWN: Power 1 shutdown. Reason: temperature of the power is too high.
对系统的影响	设备或者单板不可用
日志产生原因	由于电源模块温度过高，导致电源模块断电，电源状态为FAILED时，打印该日志
处理建议	1. 请检查机房现场环境温度是否过高，保持设备环境正常通风，避免电源模块温度过高 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.33 POWER_MONITOR_ABSENT

日志内容	形式一： Power monitor unit [INT32] is absent. 形式二： Chassis [INT32] power monitor unit [INT32] is absent.
日志含义	电源监控模块从设备中拔出
参数解释	形式一： $1：电源监控模块ID 形式二： $1：chassis编号 $2：电源监控模块ID
日志等级	3 (Error)
举例	DEV/3/POWER_MONITOR_ABSENT: Power monitor unit 1 is absent.
对系统的影响	可能影响系统供电
日志产生原因	电源监控模块从设备中拔出，或电源监控模块损坏
处理建议	1. 如果电源监控模块被拔出，无需处理 2. 如果电源监控模块没有被拔出，请检查电源监控模块连接情况，如电缆是否松动等，并确认电源监控模块是否损坏，如果损坏，请更换电源监控模块 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.34 POWER_MONITOR_FAILED

日志内容	形式一： Power monitor unit [INT32] failed. 形式二： Chassis [INT32] power monitor unit [INT32] failed.
日志含义	电源监控模块出现故障
参数解释	形式一： $1：电源监控模块ID 形式二： $1：chassis编号 $2：电源监控模块ID
日志等级	2 (Critical)
举例	DEV/2/POWER_MONITOR_FAILED: Power monitor unit 1 failed.
对系统的影响	可能影响系统供电
日志产生原因	电源监控模块出现故障
处理建议	1. 确认电源监控模块是否损坏，如果损坏，请更换电源监控模块 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.35 POWER_MONITOR_RECOVERED

日志内容	形式一： Power monitor unit [INT32] recovered. 形式二： Chassis [INT32] power monitor unit [INT32] recovered.
日志含义	电源监控模块状态从Failed或者Absent状态转换为OK
参数解释	形式一： $1：电源监控模块ID 形式二： $1：chassis编号 $2：电源监控模块ID
日志等级	2 (Critical)
举例	DEV/2/POWER_MONITOR_RECOVERED: Power monitor unit 1 recovered.
对系统的影响	对系统无影响
日志产生原因	电源监控模块插入后，状态从Failed或者Absent状态转换为OK
处理建议	无需处理

28.36 POWER_RECOVERED

日志内容	形式一： Power [INT32] recovered. 形式二： Chassis [INT32] power [INT32] recovered.
日志含义	电源模块状态从Failed或者Absent状态转换为OK
参数解释	形式一： $1：电源模块ID 形式二： $1：chassis编号 $2：电源模块ID
日志等级	2 (Critical)
举例	DEV/2/POWER_RECOVERED: Power 1 recovered.
对系统的影响	对系统无影响
日志产生原因	电源模块插入后，状态从Failed或者Absent状态转换为OK
处理建议	无需处理

28.37 POWER_WARNING_CLEAR

日志内容	Power warning alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	电源告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	4 (Warning)
举例	DEV/4/POWER_WARNING_CLEAR: Power warning alarm cleared. (PhysicalIndex=163, PhysicalName=Unknown Power 2, RelativeResource=0, ErrorCode=200037, Reason=No enough power to power on the board in chassis $1 slot $2. Required power is $3 W, available power is $4 W.)
对系统的影响	对系统无影响
日志产生原因	电源告警恢复
处理建议	无需处理

28.38 POWER_WARNING_OCCUR

日志内容	Power warning alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	电源告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	4 (Warning)
举例	DEV/4/POWER_WARNING_OCCUR: Power warning alarm occurred. (PhysicalIndex=163, PhysicalName=Unknown Power 2, RelativeResource=0, ErrorCode=200037, Reason=No enough power to power on the board in chassis $1 slot $2. Required power is $3 W, available power is $4 W.)
对系统的影响	可能影响系统供电
日志产生原因	电源告警
处理建议	1. 请使用display power命令查看电源状态，如果是Absent，则说明没有安装电源模块，确认电源是否插紧 2. 如果电源模块已插紧，但告警未恢复，请更换电源模块 3. 完成上述处理后，如果告警依然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.39 RPS_ABSENT

日志内容	形式一： RPS [INT32] is absent. 形式二： Chassis [INT32] RPS [INT32] is absent.
日志含义	冗余电源模块从设备中拔出
参数解释	形式一： $1：冗余电源模块ID 形式二： $1：chassis编号 $2：冗余电源模块ID
日志等级	3 (Error)
举例	DEV/3/RPS_ABSENT: RPS 1 is absent.
对系统的影响	可能影响系统供电
日志产生原因	冗余电源模块从设备中拔出，或冗余电源模块损坏
处理建议	1. 如果冗余电源模块被拔出，无需处理 2. 如果冗余电源模块没有被拔出，请检查设备冗余电源模块连接情况，如电缆是否松动等，并确认冗余电源模块是否损坏，如果损坏，请更换冗余电源模块 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.40 RPS_FAILED

日志内容	形式一： RPS [INT32] failed. 形式二： Chassis [INT32] RPS [INT32] failed.
日志含义	冗余电源模块发生故障
参数解释	形式一： $1：冗余电源模块ID 形式二： $1：chassis编号 $2：冗余电源模块ID
日志等级	2 (Critical)
举例	DEV/2/RPS_FAILED: RPS 2 failed.
对系统的影响	可能影响系统供电
日志产生原因	冗余电源模块未供电或发生故障时，打印该日志
处理建议	1. 如果冗余电源模块被拔出，无需处理 2. 如果冗余电源模块没有被拔出，请检查设备冗余电源模块连接情况，如电缆是否松动等，并确认冗余电源模块是否损坏，如果损坏，请更换冗余电源模块 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.41 RPS_NORMAL

日志内容	形式一： RPS [INT32] is normal. 形式二： Chassis [INT32] RPS [INT32] is normal.
日志含义	冗余电源模块状态为正常
参数解释	形式一： $1：冗余电源模块ID 形式二： $1：chassis编号 $2：冗余电源模块ID
日志等级	5 (Notification)
举例	DEV/5/RPS_NORMAL: RPS 1 is normal.
对系统的影响	对系统无影响
日志产生原因	冗余电源模块插入后，状态正常
处理建议	无需处理

28.42 SUBCARD_FAULT

日志内容	Subcard state changed to Fault on [STRING] subslot [INT32], type is [STRING].
日志含义	子卡状态转换为Fault
参数解释	$1：chassis编号+slot编号或slot编号 $2：子卡所在的子槽位号 $3：子卡类型
日志等级	2 (Critical)
举例	DEV/2/SUBCARD_FAULT: Subcard state changed to Fault on slot 1 subslot 1, type is MIM-1ATM-OC3SML.
对系统的影响	如果是子卡故障，子卡不可用
日志产生原因	在子卡重启或发生故障时，打印该日志
处理建议	1. 如果后续子卡状态可以变为Normal，则无需处理 2. 如果子卡一直处于Falut状态，则说明子卡故障，请更换子卡

28.43 SUBCARD_INSERTED

日志内容	Subcard was inserted in [STRING] subslot [INT32], type is [STRING].
日志含义	子卡安装到了指定槽位
参数解释	$1：chassis编号+slot编号或slot编号 $2：子卡所在的子槽位号 $3：子卡类型
日志等级	4 (Warning)
举例	DEV/4/SUBCARD_INSERTED: Subcard was inserted in slot 1 subslot 1, type is MIM-1ATM-OC3SML.
对系统的影响	对系统无影响
日志产生原因	在子卡插入到设备时，打印该日志
处理建议	无需处理

28.44 SUBCARD_REBOOT

日志内容	Subcard is rebooting on [STRING] subslot [INT32].
日志含义	子卡正在重新启动
参数解释	$1：chassis编号+slot编号或slot编号 $2：子卡所在的子槽位号
日志等级	5 (Notification)
举例	DEV/5/SUBCARD_REBOOT: Subcard is rebooting on slot 1 subslot 1.
对系统的影响	子卡即将停止服务，重新启动
日志产生原因	用户在重启子卡，或者子卡因为运行异常自动重启
处理建议	1. 如果子卡重启后能正常运行，则无需处理 2. 如果您想进一步了解异常重启的原因或者子卡不断自动重启，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.45 SUBCARD_REMOVED

日志内容	Subcard was removed from [STRING] subslot [INT32], type is [STRING].
日志含义	子卡从设备中拔出
参数解释	$1：chassis编号+slot编号或slot编号 $2：子卡所在的子槽位号 $3：子卡类型
日志等级	3 (Error)
举例	DEV/3/SUBCARD_REMOVED: Subcard was removed from slot 1 subslot 1, type is MIM-1ATM-OC3SML.
对系统的影响	子卡不可用
日志产生原因	子卡从设备中拔出时，打印该日志
处理建议	1. 如果子卡被拔出，无需处理 2. 如果子卡没有被拔出，检查子卡是否正确安装，重新安装子卡；检查子卡是否损坏，如果损坏，请更换子卡 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.46 SYSTEM_REBOOT

日志内容	System is rebooting now.
日志含义	系统正在重新启动
参数解释	无
日志等级	2 (Critical)
举例	DEV/2/SYSTEM_REBOOT: System is rebooting now.
对系统的影响	系统即将停止服务，重新启动
日志产生原因	用户在重启系统，或者系统因为异常而重启
处理建议	1. 检查是否有用户在重启系统。如果没有用户在重启系统，等待系统重新启动后，通过display version命令显示信息中的Last reboot reason字段，查看重启原因 2. 如果重启原因为异常重启，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.47 TEMPERATURE_ALARM

日志内容	形式一： Temperature is greater than the high-temperature alarming threshold on sensor [STRING] [USHOT]. 形式二： Temperature is greater than the high-temperature alarming threshold on [STRING] sensor [STRING] [USHOT]. 形式三： Temperature is greater than the high-temperature alarming threshold on [STRING] [STRING] sensor [STRING] [USHOT].
日志含义	温度大于高温告警门限
参数解释	形式一： $1：传感器类型 $2：传感器ID 形式二： $1：slot编号 $2：传感器类型 $3：传感器ID 形式三： $1：chassis编号 $2：slot编号 $3：传感器类型 $4：传感器ID
日志等级	4 (Warning)
举例	DEV/4/TEMPERATURE_ALARM: Temperature is greater than the high-temperature alarming threshold on slot 1 sensor inflow 1.
对系统的影响	温度过高会影响系统正常工作
日志产生原因	温度超过严重级（Alarm）高温告警门限，或环境温度太高或者风扇异常，打印该日志
处理建议	1. 请检查机房现场环境温度是否过高，保持设备环境正常通风 2. 请使用display fan命令检查风扇是否被拔出或故障，以及检查风扇实际是否运转。如果风扇不在位，安装风扇；如果风扇故障，更换风扇 3. 请使用display environment命令查看当前温度以及生效的阈值。如果环境温度过高，改善环境温度 4. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.48 TEMPERATURE_ALARM_CLEAR

日志内容	Temperature alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]> , ThresholdType=<[STRING]>, ThresholdValue=<[STRING]>, CurrentValue=<[STRING]>)
日志含义	温度重要告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述 $6：门限类型 $7：门限值 $8：当前值
日志等级	2 (Critical)
举例	DEV/2/TEMPERATURE_ALARM_CLEAR: Temperature alarm cleared. (PhysicalIndex=4011, PhysicalName=Temperature Sensor 1 on Board 0, RelativeResource=0/0, ErrorCode=433009, Reason=Board temperature restored, ThresholdType=LowAlarm, ThresholdValue=7, CurrentValue=31.)
对系统的影响	对系统无影响
日志产生原因	温度重要告警恢复
处理建议	无需处理

28.49 TEMPERATURE_ALARM_OCCUR

日志内容	Temperature alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]> , ThresholdType=<[STRING]>, ThresholdValue=<[STRING]>, CurrentValue=<[STRING]>)
日志含义	温度重要告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述 $6：门限类型 $7：门限值 $8：当前值
日志等级	2 (Critical)
举例	DEV/2/TEMPERATURE_ALARM_OCCUR: Temperature alarm occurred. (PhysicalIndex=4011, PhysicalName=Temperature Sensor 1 on Board 0, RelativeResource=0/0, ErrorCode=433009, Reason=Board temperature out of range, ThresholdType=LowAlarm, ThresholdValue=7, CurrentValue=3.)
对系统的影响	温度过高会影响系统正常工作
日志产生原因	在实体的温度超过告警阈值时，打印该日志
处理建议	1. 请检查机房现场环境温度是否过高，保持设备环境正常通风 2. 请使用display fan命令检查风扇是否被拔出或故障，以及检查风扇实际是否运转。如果风扇不在位，安装风扇；如果风扇故障，更换风扇 3. 请使用display environment命令查看当前温度以及生效的阈值。如果环境温度过高，改善环境温度 4. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.50 TEMPERATURE_LOW

日志内容	形式一： Temperature is less than the low-temperature threshold on sensor [STRING] [INT32]. 形式二： Temperature is less than the low-temperature threshold on [STRING] sensor [STRING] [INT32]. 形式三： Temperature is less than the low-temperature threshold on [STRING] [STRING] sensor [STRING] [INT32].
日志含义	温度低于低温告警门限
参数解释	形式一： $1：传感器类型 $2：传感器ID 形式二： $1：slot编号 $2：传感器类型 $3：传感器ID 形式三： $1：chassis编号 $2：slot编号 $3：传感器类型 $4：传感器ID
日志等级	4 (Warning)
举例	DEV/4/TEMPERATURE_LOW: Temperature is less than the low-temperature threshold on slot 1 sensor inflow 1.
对系统的影响	温度过温会影响系统正常工作
日志产生原因	温度低于低温告警门限时，打印该日志
处理建议	1. 请检查机房现场环境温度是否过低，如果环境温度过低，改善环境温度 2. 请使用display fan命令检查风扇是否被拔出或故障，以及检查风扇实际是否运转。如果风扇不在位，安装风扇；如果风扇故障，更换风扇 3. 请使用display environment命令查看当前温度以及生效的阈值。如果环境温度过高，改善环境温度 4. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.51 TEMPERATURE_NORMAL

日志内容	形式一： Temperature changed to normal on sensor [STRING] [INT32]. 形式二： Temperature changed to normal on [STRING] sensor [STRING] [INT32]. 形式三： Temperature changed to normal on [STRING] [STRING] sensor [STRING] [INT32].
日志含义	温度恢复正常（即大于低温告警门限，小于一般级高温告警门限）
参数解释	形式一： $1：传感器类型 $2：传感器ID 形式二： $1：slot编号 $2：传感器类型 $3：传感器ID 形式三： $1：chassis编号 $2：slot编号 $3：传感器类型 $4：传感器ID
日志等级	4 (Warning)
举例	DEV/4/TEMPERATURE_NORMAL: Temperature changed to normal on slot 1 sensor inflow 1.
对系统的影响	对系统无影响
日志产生原因	在实体的温度从异常状态中恢复正常时，打印该日志
处理建议	无需处理

28.52 TEMPERATURE_SHUTDOWN

日志内容	形式一： Temperature is greater than the high-temperature shutdown threshold on sensor [STRING] [INT32]. The slot will be powered off automatically. 形式二： Temperature is greater than the high-temperature shutdown threshold on [STRING] sensor [STRING] [INT32]. The slot will be powered off automatically. 形式三： Temperature is greater than the high-temperature shutdown threshold on [STRING] [STRING] sensor [STRING] [INT32]. The slot will be powered off automatically.
日志含义	温度超过关断级高温告警门限，单板将自动下电
参数解释	形式一： $1：传感器类型 $2：传感器ID 形式二： $1：slot编号 $2：传感器类型 $3：传感器ID 形式三： $1：chassis编号 $2：slot编号 $3：传感器类型 $4：传感器ID
日志等级	2 (Critical)
举例	DEV/2/TEMPERATURE_SHUTDOWN: Temperature is greater than the high-temperature shutdown threshold on slot 1 sensor inflow 1. The slot will be powered off automatically.
对系统的影响	高温会影响系统正常工作
日志产生原因	温度超过关断级高温告警门限，或环境温度太高或者风扇异常，打印该日志
处理建议	1. 请检查机房现场环境温度是否过高，保持设备环境正常通风 2. 请使用display fan命令检查风扇是否被拔出或故障，以及检查风扇实际是否运转。如果风扇不在位，安装风扇；如果风扇故障，更换风扇 3. 请使用display environment命令查看当前温度以及生效的阈值。如果环境温度过高，改善环境温度 4. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.53 TEMPERATURE_WARNING

日志内容	形式一： Temperature is greater than the high-temperature warning threshold on sensor [STRING] [INT32]. 形式二： Temperature is greater than the high-temperature warning threshold on [STRING] sensor [STRING] [INT32]. 形式三： Temperature is greater than the high-temperature warning threshold on [STRING] [STRING] sensor [STRING] [INT32].
日志含义	温度超过一般级高温告警门限
参数解释	形式一： $1：传感器类型 $2：传感器ID 形式二： $1：slot编号 $2：传感器类型 $3：传感器ID 形式三： $1：chassis编号 $2：slot编号 $3：传感器类型 $4：传感器ID
日志等级	4 (Warning)
举例	DEV/4/TEMPERATURE_WARNING: Temperature is greater than the high-temperature warning threshold on slot 1 sensor inflow 1.
对系统的影响	高温会影响系统正常工作
日志产生原因	温度超过一般级高温告警门限，或环境温度太高或者风扇异常，打印该日志
处理建议	1. 请检查机房现场环境温度是否过高，保持设备环境正常通风 2. 请使用display fan命令检查风扇是否被拔出或故障，以及检查风扇实际是否运转。如果风扇不在位，安装风扇；如果风扇故障，更换风扇 3. 请使用display environment命令查看当前温度以及生效的阈值。如果环境温度过高，改善环境温度 4. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.54 TIMER_CREATE_FAILED_FIRST

日志内容	The process with PID [UINT] failed to create a timer.Reason for the failure:[STRING]
日志含义	进程创建定时器失败
参数解释	$1：创建定时器的进程的PID $2：最近一次创建定时器失败的原因，取值为： · Maximum number of timers already reached：设备允许创建的定时器个数达到最大值
日志等级	4 (Warning)
举例	DEV/4/TIMER_CREATE_FAILED_FIRST: The process with PID 70 failed to creadte a timer.Reason for the failure: Maximum number of timers already reached.
对系统的影响	可能会影响进程对应的业务模块功能
日志产生原因	进程第一次创建定时器失败以及失败的原因。为避免异常情况下，频繁打印该日志，系统对该日志采取抑制输出机制： · 进程第一次创建定时器失败时，立即打印TIMER_CREATE_FAILED_FIRST日志 · 超过15分钟后，如果该进程创建定时器再次失败，则输出日志TIMER_CREATE_FAILED_MORE，TIMER_CREATE_FAILED_MORE中会包含上次输出定时器创建失败日志的时间，以及上次输出定时器创建失败日志到本次输出定时器创建失败日志期间创建定时器失败的次数。15分钟内创建失败的日志会被抑制，不会输出
处理建议	1. 如果进程对应的业务模块的功能受到影响，可重启设备尝试修复 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.55 TIMER_CREATE_FAILED_MORE

日志内容	The process with PID [UINT] failed to create a timer:[UINT] consecutive failures since [STRING].Reason for the failure:[STRING]
日志含义	进程再次创建定时器失败
参数解释	$1：创建定时器的进程的PID $2：距离上次打印日志到当前时间内创建定时器失败的次数 $3：上次打印日志的时间 $4：最近一次创建定时器失败的原因，取值为： · Maximum number of timers already reached：设备允许创建的定时器个数达到最大值
日志等级	4 (Warning)
举例	DEV/4/TIMER_CREATE_FAILED_MORE: The process with PID 70 failed to create a timer:2 consecutive failures since 2019/11/21 16:00:00.Reason for the failure: Maximum number of timers already reached.
对系统的影响	可能会影响进程对应的业务模块功能
日志产生原因	进程第一次创建定时器失败以及失败的原因。为避免异常情况下，频繁打印该日志，系统对该日志采取抑制输出机制： · 进程第一次创建定时器失败时，立即打印TIMER_CREATE_FAILED_FIRST日志 · 超过15分钟后，如果该进程创建定时器再次失败，则输出日志TIMER_CREATE_FAILED_MORE，TIMER_CREATE_FAILED_MORE中会包含上次输出定时器创建失败日志的时间，以及上次输出定时器创建失败日志到本次输出定时器创建失败日志期间创建定时器失败的次数。15分钟内创建失败的日志会被抑制，不会输出
处理建议	1. 如果进程对应的业务模块的功能受到影响，可重启设备尝试修复 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.56 VCHK_VERSION_INCOMPATIBLE

日志内容	Software version of [STRING] is incompatible with MPU.
日志含义	单板与主控板软件版本不兼容
参数解释	$1：chassis编号+slot编号或slot编号
日志等级	1 (Alert)
举例	DEV/1/VCHK_VERSION_INCOMPATIBLE: Software version of slot 1 is incompatible with MPU.
对系统的影响	单板不可用
日志产生原因	PEX在启动过程中，检测到自己的启动软件包和父设备上运行的软件包版本不兼容，PEX会打印该信息并重启
处理建议	1. 请设置与父设备当前版本兼容的软件包作为该PEX的下次启动软件包/加载软件包 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.57 VOLTAGE_ALARM_CLEAR

日志内容	Voltage alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	电压重要告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述 $6：门限类型 $7：门限值 $8：当前值
日志等级	2 (Critical)
举例	DEV/2/VOLTAGE_ALARM_CLEAR: Voltage alarm cleared. (PhysicalIndex=199, PhysicalName=Voltage 2, RelativeResource=0, ErrorCode=420003, Reason=Voltage fell below the high output voltage warning threshold. )
对系统的影响	对系统无影响
日志产生原因	电压重要告警恢复
处理建议	无需处理

28.58 VOLTAGE_ALARM_OCCUR

日志内容	Voltage alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]> , ThresholdType=<[STRING]>, ThresholdValue=<[STRING]>, CurrentValue=<[STRING]>)
日志含义	电压重要告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述 $6：门限类型 $7：门限值 $8：当前值
日志等级	2 (Critical)
举例	DEV/2/VOLTAGE_ALARM_OCCUR: Voltage alarm occurred. (PhysicalIndex=4043, PhysicalName=Voltage Sensor 0 on Board 0, RelativeResource=0/0, ErrorCode=420005, Reason=Voltage exceeded the high output voltage shutdown threshold, ThresholdType=LowAlarm, ThresholdValue=1031, CurrentValue=0.)
对系统的影响	电压异常可能会影响系统正常工作
日志产生原因	电压重要告警
处理建议	1. 请使用display voltage命令查看设备电源是否符合设备供电要求，如果不符合要求，需要更换电源 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

28.59 VOLTAGE_FATALALARM_CLEAR

日志内容	Voltage fatal alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]> , ThresholdType=<[STRING]>, ThresholdValue=<[STRING]>, CurrentValue=<[STRING]>)
日志含义	电压紧急告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述 $6：门限类型 $7：门限值，带单位 $8：当前值，带单位
日志等级	1 (Alert)
举例	DEV/1/VOLTAGE_FATALALARM_CLEAR: Voltage fatal alarm cleared. (PhysicalIndex=5683, PhysicalName=Voltage Sensor 2 on Board 14, RelativeResource=0/14, ErrorCode=420001, Reason= Board powered up, ThresholdType=HighAlarm, ThresholdValue= INVALID, CurrentValue= INVALID)
对系统的影响	对系统无影响
日志产生原因	电压紧急告警恢复
处理建议	无需处理

28.60 VOLTAGE_FATALALARM_OCCUR

日志内容	Voltage fatal alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]> , ThresholdType=<[STRING]>, ThresholdValue=<[STRING]>, CurrentValue=<[STRING]>)
日志含义	电压紧急告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述 $6：门限类型 $7：门限值，带单位 $8：当前值，带单位
日志等级	1 (Alert)
举例	DEV/1/VOLTAGE_FATALALARM_OCCUR: Voltage fatal alarm occurred. (PhysicalIndex=5683, PhysicalName=Voltage Sensor 2 on Board 14, RelativeResource=0/14, ErrorCode=420001, Reason=Board failed to power up, ThresholdType=HighAlarm, ThresholdValue=INVALID, CurrentValue= INVALID)
对系统的影响	电压异常可能会影响系统正常工作
日志产生原因	电压紧急告警
处理建议	1. 请使用display voltage命令查看设备电源是否符合设备供电要求，如果不符合要求，需要更换电源 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

29 DFILTER

本节介绍数据过滤模块输出的系统日志和快速日志信息。

29.1 DFILTER_IPV4_LOG（系统日志）

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];DataDirection(1081)=[STRING];RuleName(1080)=[STRING];PolicyName(1079)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZone(1025)=[STRING];DstZone(1035)=[STRING];UserName(1113)=[STRING];Action(1053)=[STRING];FileName(1097)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	IPv4报文中检测到关键字
参数解释	$1：协议类型 $2：应用协议名称 $3：数据方向，包括如下取值： · Upload：上传方向 · Download：下载方向 · Both：双向 $4：配置的规则名称 $5：配置的策略名称 $6：源IP地址 $7：源端口号 $8：目的IP地址 $9：目的端口号 $10：源安全域 $11：目的安全域 $12：身份识别用户的名称 $13：动作名称，包括如下取值： · Permit：允许 · Drop：丢弃 $14：文件名 $15：VLAN ID $16：VXLAN ID $17：源地区 $18：目的地区
日志等级	6 (Informational)
举例	DFILTER/6/DFILTER_IPV4_LOG: Protocol(1001)=TCP;Application(1002)=SMTP;DataDirection(1081)=upload;RuleName(1080)=ruletest;PolicyName(1079)=policytest;SrcIPAddr(1003)=21.22.23.20;SrcPort(1004)=51396;DstIPAddr(1007)=25.26.27.20;DstPort(1008)=25;SrcZone(1025)=in;DstZone(1035)=in;UserName(1113)=abc;Action(1053)=drop;FileName(1097)=123.txt;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	IPv4报文与配置的数据过滤规则匹配成功时输出该日志
处理建议	业务正常工作信息，一般不需要处理，但是如果设备对报文执行的动作是放行时，用户可以根据日志信息分析相关流量，判断是否需要将执行动作调整为drop（丢弃）

29.2 DFILTER_IPV6_LOG（系统日志）

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];DataDirection(1081)=[STRING];RuleName(1080)=[STRING];PolicyName(1079)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZone(1025)=[STRING];DstZone(1035)=[STRING];UserName(1113)=[STRING];Action(1053)=[STRING];FileName(1097)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	IPv6报文中检测到关键字
参数解释	$1：协议类型 $2：应用协议名称 $3：数据方向，包括如下取值： · Upload：上传方向 · Download：下载方向 · Both：双向 $4：配置的规则名称 $5：配置的策略名称 $6：源IPv6地址 $7：源端口号 $8：目的IPv6地址 $9：目的端口号 $10：源安全域 $11：目的安全域 $12：身份识别用户的名称 $13：动作名称，包括如下取值： · Permit：允许 · Drop：丢弃 $14：文件名 $15：VLAN ID $16：VXLAN ID $17：源地区 · $18：目的地区
日志等级	6 (Informational)
举例	DFILTER/6/DFILTER_IPV6_LOG: Protocol(1001)=TCP;Application(1002)=SMTP;DataDirection(1081)=upload;RuleName(1080)=ruletest;PolicyName(1079)=policytest;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZone(1025)=in;DstZone(1035)=in;UserName(1113)=aaa;Action(1053)=drop;FileName(1097)=123.txt;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	IPv6报文与配置的数据过滤规则匹配成功时输出该日志
处理建议	业务正常工作信息，一般不需要处理，但是如果设备对报文执行的动作是放行时，用户可以根据日志信息分析相关流量，判断是否需要将执行动作调整为drop（丢弃）

29.3 DFILTER_MATCH_IPV4_LOG（快速日志）

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];DataDirection(1081)=[STRING];RuleName(1080)=[STRING];PolicyName(1079)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZone(1025)=[STRING];DstZone(1035)=[STRING];UserName(1113)=[STRING];Action(1053)=[STRING];KeywordGroup(1179)=[STRING];KeywordContent(1181)=[STRING];FileName(1097)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	IPv4报文中检测到关键字
参数解释	$1：协议类型 $2：应用协议名称 $3：数据方向，包括如下取值： · Upload：上传方向 · Download：下载方向 · Both：双向 $4：配置的规则名称 $5：配置的策略名称 $6：源IP地址 $7：源端口号 $8：目的IP地址 $9：目的端口号 $10：源安全域 $11：目的安全域 $12：身份识别用户的名称 $13：动作名称，包括如下取值： · Permit：允许 · Drop：丢弃 $14：关键字组名称 $15：关键字内容，预定义关键字和自定义关键字显示内容如下： · 预定义关键字显示格式为“关键字名称：关键字内容”，其中部分内容会使用星号*隐藏 · 自定义关键字则直接显示具体的关键字内容 $16：文件名 $17：VLAN ID $18：VXLAN ID $19：源地区 $20：目的地区
日志等级	6 (Informational)
举例	DFILTER/6/DFILTER_MATCH_IPV4_LOG: Protocol(1001)=TCP;Application(1002)=SMTP;DataDirection(1081)=upload;RuleName(1080)=ruletest;PolicyName(1079)=policytest;SrcIPAddr(1003)=21.22.23.20;SrcPort(1004)=51396;DstIPAddr(1007)=25.26.27.20;DstPort(1008)=25;SrcZone(1025)=in;DstZone(1035)=in;UserName(1113)=abc;Action(1053)=drop;KeywordGroup(1179)=3;KeywordContent(1181)=id-card-number:1101*,1501,phone-number:1353**;FileName(1097)=123.txt;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	IPv4报文与配置的数据过滤规则匹配成功时输出该日志
处理建议	业务正常工作信息，一般不需要处理，但是如果设备对报文执行的动作是放行时，用户可以根据日志信息分析相关流量，判断是否需要将执行动作调整为drop（丢弃）

29.4 DFILTER_MATCH_IPV6_LOG（快速日志）

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];DataDirection(1081)=[STRING];RuleName(1080)=[STRING];PolicyName(1079)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZone(1025)=[STRING];DstZone(1035)=[STRING];UserName(1113)=[STRING];Action(1053)=[STRING];KeywordGroup(1179)=[STRING];KeywordContent(1181)=[STRING];FileName(1097)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	IPv6报文中检测到关键字
参数解释	$1：协议类型 $2：应用协议名称 $3：数据方向，包括如下取值： · Upload：上传方向 · Download：下载方向 · Both：双向 $4：配置的规则名称 $5：配置的策略名称 $6：源IP地址 $7：源端口号 $8：目的IP地址 $9：目的端口号 $10：源安全域 $11：目的安全域 $12：身份识别用户的名称 $13：动作名称，包括如下取值： · Permit：允许 · Drop：丢弃 $14：关键字组名称 $15：关键字内容，预定义关键字和自定义关键字显示内容如下： · 预定义关键字显示格式为“关键字名称：关键字内容”，其中部分内容会使用星号*隐藏 · 自定义关键字则直接显示具体的关键字内容 $16：文件名 $17：VLAN ID $18：VXLAN ID $19：源地区 $20：目的地区
日志等级	6 (Informational)
举例	DFILTER/6/DFILTER_MATCH_IPV6_LOG: Protocol(1001)=TCP;Application(1002)=SMTP;DataDirection(1081)=upload;RuleName(1080)=ruletest;PolicyName(1079)=policytest;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZone(1025)=in;DstZone(1035)=in;UserName(1113)=aaa;Action(1053)=drop;KeywordGroup(1179)=3;KeywordContent(1181)=id-card-number:1101*,1501,phone-number:1353**;FileName(1097)=123.txt;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	IPv6报文与配置的数据过滤规则匹配成功时输出该日志
处理建议	业务正常工作信息，一般不需要处理，但是如果设备对报文执行的动作是放行时，用户可以根据日志信息分析相关流量，判断是否需要将执行动作调整为drop（丢弃）

30 DHCP

本节介绍DHCP（Dynamic Host Configuration Protocol）模块输出的日志信息。

30.1 DHCP_NORESOURCES

日志内容	Failed to apply filtering rules for DHCP packets because hardware resources are insufficient.
日志含义	设备硬件资源不足，导致DHCP报文过滤规则下发失败
参数解释	无
日志等级	3 (Error)
举例	DHCP/3/DHCP_NORESOURCES: Failed to apply filtering rules for DHCP packets because hardware resources are insufficient.
对系统的影响	系统无法处理DHCP报文
日志产生原因	配置DHCP功能需要针对DHCP报文下发报文过滤规则。由于设备硬件资源不足，导致设置DHCP报文过滤规则失败
处理建议	请根据需要关闭非必要业务，释放部分硬件资源，并重新配置DHCP功能

30.2 DHCP_NOTSUPPORTED

日志内容	Failed to apply filtering rules for DHCP packets because some rules are not supported.
日志含义	下发的某些DHCP报文过滤规则设备不支持，导致DHCP报文过滤规则下发失败
参数解释	无
日志等级	3 (Error)
举例	DHCP/3/DHCP_NOTSUPPORTED: Failed to apply filtering rules for DHCP packets because some rules are not supported.
对系统的影响	系统无法处理DHCP报文
日志产生原因	配置DHCP功能需要针对DHCP报文下发DHCP报文过滤规则。由于设备不支持某些报文过滤规则，导致设置DHCP报文过滤规则失败
处理建议	请确认设备是否支持DHCP功能： · 如果设备不支持DHCP功能，则属于正常运行信息，无需处理 · 如果设备支持DHCP功能，则请重新使能DHCP。若问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师

31 DHCPS

本节介绍DHCPS（DHCP Server）模块输出的日志信息。

31.1 DHCPS_ALLOCATE_IP

日志内容	DHCP server received a DHCP client’s request packet on interface [STRING], and allocated an IP address [IPADDR](lease [UINT32] seconds) for the DHCP client(MAC [MAC]) from [STRING] pool.
日志含义	DHCP服务器收到DHCP客户端的请求报文，并为其分配一个IPv4地址租约
参数解释	$1：DHCP服务器所在接口的接口名 $2：分配给DHCP客户端的ipv4地址 $3：分配给DHCP客户端的ipv4地址租约时长 $4：DHCP客户端的MAC地址 $5：DHCP服务器地址池名
日志等级	5 (Notification)
举例	DHCPS/5/DHCPS_ALLOCATE_IP: DHCP server received a DHCP client’s request packet on interface Ethernet0/2, and allocated an IP address 1.0.0.91(lease 86400 seconds) for the DHCP client(MAC 0000-0000-905a) from p1 pool.
对系统的影响	对系统无影响
日志产生原因	DHCP服务器为DHCP客户端分配一个IPv4地址租约
处理建议	无需处理

31.2 DHCPS_CONFLICT_IP

日志内容	A conflict IP [IPADDR] from [STRING] pool was detected by DHCP server on interface [STRING].
日志含义	DHCP服务器的接口地址被置为冲突地址，从地址池可分配地址中删除
参数解释	$1：冲突的IPv4地址 $2：DHCP服务器地址池名 $3：DHCP服务器所在接口的接口名
日志等级	5 (Notification)
举例	DHCPS/5/DHCPS_CONFLICT_IP: A conflict IP 100.1.1.1 from p1 pool was detected by DHCP server on interface Ethernet0/2.
对系统的影响	该冲突IP地址不可分配
日志产生原因	地址池下的地址网段内包含了DHCP服务器的接口IP地址
处理建议	无需处理

31.3 DHCPS_EXTEND_IP

日志内容	DHCP server received a DHCP client’s request packet on interface [STRING], and extended lease from [STRING] pool for the DHCP client (IP [IPADDR], MAC [MAC]).
日志含义	DHCP服务器收到DHCP客户端的DHCP请求报文，并为DHCP客户端续约
参数解释	$1：DHCP服务器所在接口的接口名 $2：DHCP服务器地址池名 $3：分配给DHCP客户端的IPv4地址 $4：DHCP客户端的MAC地址
日志等级	5 (Notification)
举例	DHCPS/5/DHCPS_EXTEND_IP: DHCP server received a DHCP client’s request packet on interface Ethernet0/2, and extended lease from p1 pool for the DHCP client (IP 1.0.0.91, MAC 0000-0000-905a).
对系统的影响	对系统无影响
日志产生原因	DHCP服务器为DHCP客户端续约
处理建议	无需处理

31.4 DHCPS_FILE

日志内容	Failed to save DHCP client information due to lack of storage resources.
日志含义	因为存储空间不足导致DHCP服务器保存客户端信息到文件失败
参数解释	无
日志等级	4 (Warning)
举例	DHCPS/4/DHCPS_FILE: Failed to save DHCP client information due to lack of storage resources.
对系统的影响	DHCP客户端信息保存失败，客户端无法上线
日志产生原因	存储空间不足时，新用户上线
处理建议	请删除其它非必要文件，释放部分空间。若问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

31.5 DHCPS_RECLAIM_IP

日志内容	DHCP server reclaimed a [STRING] pool’s lease(IP [IPADDR], lease [UINT32] seconds), which is allocated for the DHCP client (MAC [MAC]).
日志含义	DHCP服务器回收一个分配给DHCP客户端的地址租约
参数解释	$1：DHCP服务器地址池名 $2：分配给DHCP客户端的IPv4地址 $3：分配给DHCP客户端的IPv4地址租约时长 $4：DHCP客户端的MAC地址
日志等级	5 (Notification)
举例	DHCPS/5/DHCPS_RECLAIM_IP: DHCP server reclaimed a p1 pool’s lease(IP 1.0.0.91, lease 86400 seconds), which is allocated for the DHCP client (MAC 0000-0000-905a).
对系统的影响	对系统无影响
日志产生原因	· 通过命令配置删除租约 · 客户端主动发送了DHCP Release报文 · 客户端没续约导致租约老化
处理建议	无需处理

31.6 DHCPS_VERIFY_CLASS

日志内容	Illegal DHCP client-PacketType=[STRING]-ClientAddress=[MAC];
日志含义	DHCP客户端请求方向报文非法
参数解释	$1：报文类型 $2：DHCP客户端的硬件地址
日志等级	5 (Notification)
举例	DHCPS/5/DHCPS_VERIFY_CLASS: Illegal DHCP client-PacketType= DHCPDISCOVER-ClientAddress=0000-5e01-0104;
对系统的影响	DHCP服务器不会处理该客户端的请求报文
日志产生原因	DHCP服务器对客户端报文白名单验证不通过
处理建议	请通过端口镜像等方法确认该请求报文来源是否合法： · 若报文来自非法用户，则忽略此请求报文 · 若报文来自合法用户，则可以将该客户端所属用户类加入用户类白名单。若问题仍未解决，则请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

32 DHCPS6

本节介绍DHCPS6（DHCPv6 Server）模块输出的日志信息。

32.1 DHCPS6_ALLOCATE_ADDRESS

日志内容	DHCPv6 server received a DHCPv6 client’s request packet on interface [STRING], and allocated an IPv6 address [IPADDR] (lease [UINT32] seconds) for the DHCPv6 client(DUID [HEX], IAID [HEX]) from [STRING] pool.
日志含义	DHCPv6服务器收到DHCPv6客户端的请求报文，并为其分配了一个IPv6地址租约
参数解释	$1：DHCPv6服务器所在接口的接口名 $2：分配给DHCPv6客户端的IPv6地址 $3：分配给DHCPv6客户端的IPv6地址租约时长 $4：DHCPv6客户端的DUID $5：DHCPv6客户端的IAID $6：DHCPv6服务器地址池名
日志等级	5 (Notification)
举例	DHCPS6/5/ALLOCATE ADDRESS: DHCPv6 server received a DHCPv6 client’s request packet on interface Ethernet0/2, and allocated an IPv6 address 2000::3(lease 60 seconds) for the DHCPv6 client(DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f) from p1 pool.
对系统的影响	对系统无影响
日志产生原因	DHCPv6服务器为DHCPv6客户端分配一个IPv6地址租约
处理建议	无需处理

32.2 DHCPS6_ALLOCATE_PREFIX

日志内容	DHCPv6 server received a DHCPv6 client’s request packet on interface [STRING], and allocated an IPv6 prefix [IPADDR] (lease [UINT32] seconds) for the DHCPv6 client(DUID [HEX], IAID [HEX]) from [STRING] pool.
日志含义	DHCPv6服务器收到DHCPv6客户端的请求报文，并为其分配了一个IPv6前缀地址租约
参数解释	$1：DHCPv6服务器所在接口的接口名 $2：分配给DHCPv6客户端的IPv6前缀地址 $3：分配给DHCPv6客户端的IPv6前缀地址租约时长 $4：DHCPv6客户端的DUID $5：DHCPv6客户端的IAID $6：DHCPv6服务器地址池名
日志等级	5 (Notification)
举例	DHCPS6/5/ALLOCATE PREFIX: DHCPv6 server received a DHCPv6 client’s request packet on interface Ethernet0/2, and allocated an IPv6 prefix 2000::(lease 60 seconds) for the DHCPv6 client(DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f) from p1 pool.
对系统的影响	对系统无影响
日志产生原因	DHCPv6服务器为DHCPv6客户端分配一个IPv6前缀地址租约
处理建议	无需处理

32.3 DHCPS6_CONFLICT_ADDRESS

日志内容	A conflict IPv6 address [IPADDR] from [STRING] pool was detected by DHCPv6 server on interface [STRING].
日志含义	DHCPv6服务器的接口IPv6地址被置为冲突地址，从地址池可分配地址中删除
参数解释	$1：冲突的IPv6地址 $2：DHCPv6服务器地址池名 $3：DHCPv6服务器所在接口的接口名
日志等级	5 (Notification)
举例	DHCPS6/5/DHCPS6_CONFLICT_ADDRESS: A conflict IPv6 address 33::1 from p1 pool was detected by DHCPv6 server on interface Ethernet0/2.
对系统的影响	该冲突IPv6地址不可分配
日志产生原因	地址池下的地址网段内包含了DHCPv6服务器的接口IPv6地址
处理建议	无需处理

32.4 DHCPS6_EXTEND_ADDRESS

日志内容	DHCPv6 server received a DHCP client’s request packet on interface [STRING], and extended lease from [STRING] pool for the DHCP client (IPv6 address [IPADDR], DUID [HEX], IAID [HEX]).
日志含义	DHCPv6服务器收到DHCPv6客户端的DHCPv6请求报文，并为DHCPv6客户端续约地址
参数解释	$1：DHCPv6服务器所在接口的接口名 $2：DHCPv6服务器地址池名 $3：分配给DHCPv6客户端的IPv6地址 $4：DHCPv6客户端的DUID $5：DHCPv6客户端的IAID
日志等级	5 (Notification)
举例	DHCPS6/5/EXTEND ADDRESS: DHCPv6 server received a DHCP client’s request packet on interface Ethernet0/2, and extended lease from p1 pool for the DHCP client (IPv6 address 2000::3, DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f).
对系统的影响	对系统无影响
日志产生原因	DHCPv6服务器为DHCPv6客户端地址续约
处理建议	无需处理

32.5 DHCPS6_EXTEND_PREFIX

日志内容	DHCPv6 server received a DHCP client’s request packet on interface [STRING], and extended lease from [STRING] pool for the DHCP client (IPv6 prefix [IPADDR], DUID [HEX], IAID [HEX]).
日志含义	DHCPv6服务器收到DHCPv6客户端的DHCPv6请求报文，并为DHCPv6客户端续约前缀
参数解释	$1：DHCPv6服务器所在接口的接口名 $2：DHCPv6服务器地址池名 $3：分配给DHCPv6客户端的IPv6前缀地址 $4：DHCPv6客户端的DUID $5：DHCPv6客户端的IAID
日志等级	5 (Notification)
举例	DHCPS6/5/EXTEND PREFIX: DHCPv6 server received a DHCP client’s request packet on interface Ethernet0/2, and extended lease from p1 pool for the DHCP client (IPv6 prefix 2000::, DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f).
对系统的影响	对系统无影响
日志产生原因	DHCPv6服务器为DHCPv6客户端前缀地址续约
处理建议	无需处理

32.6 DHCPS6_FILE

日志内容	Failed to save DHCP client information due to lack of storage resources.
日志含义	因为存储空间不足导致DHCPv6服务器保存客户端信息到文件失败
参数解释	无
日志等级	4 (Warning)
举例	DHCPS6/4/DHCPS6_FILE: Failed to save DHCP client information due to lack of storage resources.
对系统的影响	DHCPv6客户端信息保存失败，客户端无法上线
日志产生原因	存储空间不足时，新用户上线
处理建议	请删除其它非必要文件，释放部分空间。若问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

32.7 DHCPS6_RECLAIM_ADDRESS

日志内容	DHCPv6 server reclaimed a [STRING] pool’s lease(IPv6 address [IPADDR], lease [UINT32] seconds), which is allocated for the DHCPv6 client (DUID [HEX], IAID [HEX]).
日志含义	DHCPv6服务器回收一个分配给IPv6客户端的地址租约
参数解释	$1：DHCPv6服务器地址池名 $2：分配给DHCPv6客户端的IPv6地址 $3：分配给DHCPv6客户端的IPv6地址租约时长 $4：DHCPv6客户端的DUID $5：DHCPv6客户端的IAID
日志等级	5 (Notification)
举例	DHCPS6/5/DHCPS6_RECLAIM_ADDRESS: DHCPv6 server reclaimed a p1 pool’s lease(IPv6 address 2000::3, lease 60 seconds), which is allocated for the DHCPv6 client (DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f).
对系统的影响	对系统无影响
日志产生原因	· 通过reset命令删除租约 · 客户端主动发送了DHCP Release报文 · 客户端没续约导致租约老化
处理建议	如果DHCPv6客户端仍需上线，请重新申请地址租约

32.8 DHCPS6_RECLAIM_PREFIX

日志内容	DHCPv6 server reclaimed a [STRING] pool’s lease(IPv6 prefix [IPADDR], lease [INTEGER] seconds), which is allocated for the DHCPv6 client (DUID [HEX], IAID [HEX]).
日志含义	DHCPv6服务器回收一个分配给DHCPv6客户端的前缀地址租约
参数解释	$1：DHCPv6服务器所在接口的接口名 $2：分配给DHCPv6客户端的IPv6前缀地址 $3：分配给DHCPv6客户端的IPv6前缀地址租约时长 $4：DHCPv6客户端的DUID $5：DHCPv6客户端的IAID
日志等级	5 (Notification)
举例	DHCPS6/5/RECLAIM PREFIX: DHCPv6 server reclaimed a p1 pool’s lease(IPv6 prefix 2000::, lease 60 seconds), which is allocated for the DHCPv6 client (DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f).
对系统的影响	对系统无影响
日志产生原因	· 通过reset命令删除租约 · 客户端主动发送了DHCP Release报文 · 客户端没续约导致租约老化
处理建议	如果DHCPv6客户端仍需上线，请重新申请前缀地址租约

33 DHCPSP4

本节介绍DHCP Snooping模块输出的日志信息。

33.1 DHCPSP4_FILE

日志内容	Failed to save DHCP client information due to lack of storage resources.
日志含义	因为存储空间不足导致DHCP Snooping保存客户端信息到文件失败
参数解释	无
日志等级	4 (Warning)
举例	DHCPSP4/4/DHCPSP4_FILE: Failed to save DHCP client information due to lack of storage resources.
对系统的影响	DHCP客户端信息保存失败，客户端无法上线
日志产生原因	存储空间不足时，存在DHCP Snooping新用户上线
处理建议	请删除其它非必要文件，释放部分空间。若问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

34 DHCPSP6

本节介绍DHCPSP6模块输出的日志信息。

34.1 DHCPSP6_FILE

日志内容	Failed to save DHCP client information due to lack of storage resources.
日志含义	因为存储空间不足导致DHCPv6 Snooping保存客户端信息到文件失败
参数解释	无
日志等级	4 (Warning)
举例	DHCPSP6/4/DHCPSP6_FILE: Failed to save DHCP client information due to lack of storage resources.
对系统的影响	DHCPv6客户端信息保存失败，客户端无法上线
日志产生原因	存储空间不足时，存在DHCPv6 Snooping新用户上线
处理建议	请删除其它非必要文件，释放部分空间。若问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

35 DIAG

本节介绍Diagnostic模块输出的日志信息。

35.1 CORE_EXCEED_THRESHOLD

日志内容	Usage of CPU [INT] core [INT] exceeded the threshold ([STRING]).
日志含义	CPU核利用率高于高级别告警门限值
参数解释	$1：CPU号 $2：CPU核的编号
日志等级	3 (Error)
举例	DIAG/3/CORE_EXCEED_THRESHOLD: Usage of CPU 0 core 2 exceeded the threshold (90%).
对系统的影响	设备运行速度会变慢，CPU处理业务能力会下降，可用CPU资源不足
日志产生原因	CPU核利用率高于高级别告警门限值，设备进入CPU核利用率高级别告警状态
处理建议	1. 使用display process cpu、monitor thread命令显示所有进程的CPU利用率信息 2. 如果持续10分钟以上未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

35.2 CORE_RECOVERY

日志内容	Core usage alarm CPU [INT] core [INT] removed.
日志含义	CPU核利用高级别告警解除
参数解释	$1：CPU号 $2：CPU核的编号
日志等级	5 (Notification)
举例	DIAG/5/CORE_RECOVERY: Core usage alarm CPU 0 core 1 removed.
对系统的影响	对系统无影响
日志产生原因	CPU核利用率低于或等于高级别告警门限值时，系统解除CPU核利用高级别告警状态，并打印该日志
处理建议	无需处理

35.3 CPU_EXCEED_THRESHOLD

日志内容	CPU usage threshold has been exceeded.
日志含义	CPU利用率超过告警阈值
参数解释	无
日志等级	1 (Alert)
举例	DIAG/1/CPU_EXCEED_THRESHOLD: CPU usage threshold has been exceeded.
对系统的影响	对系统暂无影响，需要留意CPU利用率是否持续升高
日志产生原因	CPU利用率告警。当CPU利用率从小于等于CPU告警阈值变成大于CPU告警阈值时，打印该日志
处理建议	1. 请使用display current-configuration \| include "monitor cpu-usage threshold"命令查看CPU的利用率告警门限，如果门限设置不合适，请使用monitor cpu-usage threshold命令修改 2. 请使用display process cpu、monitor thread命令显示所有进程的CPU利用率信息 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

35.4 CPU_RECOVER_THRESHOLD

日志内容	CPU usage has dropped down to normal levels.
日志含义	CPU利用率已下降到CPU告警恢复阈值以下
参数解释	无
日志等级	1 (Alert)
举例	DIAG/1/CPU_RECOVER_THRESHOLD: CPU usage has dropped down to normal levels.
对系统的影响	对系统无影响
日志产生原因	CPU利用率告警解除。当CPU利用率从大于或者等于CPU告警恢复阈值变成小于CPU告警恢复阈值时，打印该日志
处理建议	无需处理

35.5 CPU_USAGE_LASTMINUTE

日志内容	CPU usage was [STRING] in last minute.
日志含义	显示CPU最近1分钟的平均利用率
参数解释	$1：CPU的利用率，为百分比格式
日志等级	5 (Notification)
举例	DIAG/5/CPU_USAGE_LASTMINUTE: CPU usage was 10% in last minute.
对系统的影响	对系统无影响
日志产生原因	显示CPU最近1分钟的平均利用率
处理建议	无需处理

35.6 DIAG_DEADLOOP_DETECT

日志内容	Deadloop detected on [STRING] cpu [INT] core [INT].
日志含义	系统检测到某个内核线程发生了死循环
参数解释	$1：chassis编号+slot编号或slot编号 $2：CPU编号 $3：CPU核编号
日志等级	0 (Emergency)
举例	DIAG/0/DIAG_DEADLOOP_DETECT: Deadloop detected on slot 1 cpu 0 core 0.
对系统的影响	进程无法正常工作，对应的业务会受到影响
日志产生原因	系统检测到某个内核线程发生了死循环时，打印该日志
处理建议	1. 通过display process命令查看进程运行状态，如果进程长时间持续处于R状态，一定时间后该进程会被强制重启 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

35.7 DIAG_FD_UPLIMIT_REACHED

日志内容	FD number upper limit already reached: Process name=[STRING], PID=[INTEGER].
日志含义	进程已使用的FD个数已经达到上限
参数解释	$1：进程的名称 $2：进程的ID
日志等级	4 (Warning)
举例	DIAG/4/DIAG_FD_UPLIMIT_REACHED: FD number upper limit already reached: Process name=snmpd, PID=244.
对系统的影响	进程无法打开新的文件
日志产生原因	进程已使用的FD个数已经达到上限，打印该日志
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

35.8 DIAG_FD_UPLIMIT_TO_REACH

日志内容	Number of FDs is about to reach the upper limit: Process name=[STRING], PID=[INTEGER].
日志含义	进程已使用的FD个数即将达到上限
参数解释	$1：进程的名称 $2：进程的ID
日志等级	4 (Warning)
举例	DIAG/4/DIAG_FD_UPLIMIT_TO_REACH: Number of FDs is about to reach the upper limit: Process name=snmpd, PID=244.
对系统的影响	对系统暂无影响，但需要关注进程已使用的FD个数是否持续升高
日志产生原因	进程已使用的FD个数即将达到上限，打印该日志
处理建议	无需处理

35.9 DIAG_STORAGE_BELOW_THRESHOLD

日志内容	The usage of [STRING] ([UINT32]%) was below or equal to the threshold of [UINT32]%.
日志含义	存储介质磁盘空间利用率小于或等于告警阈值
参数解释	$1：存储介质的名称 $2：存储介质磁盘空间利用率 $3：存储介质利用率阈值
日志等级	4 (Warning)
举例	DIAG/4/DIAG_STORAGE_BELOW_THRESHOLD: The usage of flash (90%) was below or equal to the threshold of 95%.
对系统的影响	对系统无影响
日志产生原因	当存储介质磁盘空间利用率小于或等于告警阈值时，打印该日志
处理建议	无需处理

35.10 DIAG_STORAGE_EXCEED_THRESHOLD

日志内容	The usage of [STRING] ([UINT32]%) exceeded the threshold of [UINT32]%.
日志含义	存储介质磁盘空间利用率大于告警阈值
参数解释	$1：存储介质的名称 $2：存储介质磁盘空间利用率 $3：存储介质利用率的阈值
日志等级	4 (Warning)
举例	DIAG/4/DIAG_STORAGE_EXCEED_THRESHOLD: The usage of flash (96%) exceeded the threshold of 95%.
对系统的影响	需要写磁盘的业务处理会受影响，可用存储介质磁盘空间不足
日志产生原因	当存储介质磁盘空间利用率大于告警阈值时，打印该日志
处理建议	1. 检查磁盘状态。对长期不使用的文件，例如日志文件和历史版本的软件包，请使用delete /unreserved命令直接删除或者备份到PC后再使用delete /unreserved命令删除 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

35.11 MEM_ALERT

日志内容	system memory info: total used free shared buffers cached Mem: [ULONG] [ULONG] [ULONG] [ULONG] [ULONG] [ULONG] -/+ buffers/cache: [ULONG] [ULONG] Swap: [ULONG] [ULONG] [ULONG] Lowmem: [ULONG] [ULONG] [ULONG]
日志含义	显示整个系统的内存统计信息
参数解释	· 整个系统中内存的统计信息： ¡ $1：系统可分配的物理内存的大小。设备总物理内存分为不可分配物理内存和可分配物理内存。其中，不可分配物理内存用于内核代码段存储、内核管理开销以及基本功能的运行等；可分配物理内存用于支撑业务模块的运行、文件存储等操作。不可分配内存的大小由设备根据系统运行需要自动计算划分，可分配物理内存的大小等于设备总物理内存减去不可分配内存的大小 ¡ $2：整个系统已用的物理内存大小 ¡ $3：整个系统可用的物理内存大小 ¡ $4：多个进程共享的物理内存总额 ¡ $5：已使用的文件缓冲区的大小 ¡ $6：高速缓冲寄存器已使用的内存大小 · 应用程序对内存的使用情况： ¡ $7：-/+ Buffers/Cache:used = Mem:Used – Mem:Buffers – Mem:Cached，表示应用程序已用的物理内存大小 ¡ $8：-/+ Buffers/Cache:free = Mem:Free + Mem:Buffers + Mem:Cached，表示应用程序可用的物理内存大小 · 交换分区的使用信息： ¡ $9：交换分区的总大小 ¡ $10：已用的交换分区的大小 ¡ $11：可用的交换分区的大小 · Low memory的使用情况： ¡ $12：Low memory中内存的大小 ¡ $13：Low memory中已用内存的大小 ¡ $14：Low memory中可用内存的大小
日志等级	4 (Warning)
举例	DIAG/4/MEM_ALERT: system memory info: total used free shared buffers cached Mem: 1784424 920896 863528 0 0 35400 -/+ buffers/cache: 885496 898928 Swap: 0 0 0 Lowmem: 735848 637896 97952
对系统的影响	对系统暂无影响，但需要关注可用内存是否持续减少
日志产生原因	当已使用的内存大于或等于一级、二级或三级内存告警门限时，系统会打印该日志，告知用户内存的具体使用情况
处理建议	1. 请使用display memory-threshold命令查看内存的一级、二级、三级告警门限。如果门限设置不合适，请使用memory-threshold命令修改 2. 检查ARP、路由表信息，排除设备受到非法攻击可能 3. 检查和优化组网，减少路由条目或者更换更高规格的设备

35.12 MEM_BELOW_THRESHOLD

日志内容	Memory usage has dropped below [STRING] threshold.
日志含义	内存使用率低于告警阈值
参数解释	$1：内存告警门限级别，包括： ¡ minor：一级 ¡ severe：二级 ¡ critical：三级 ¡ early-warning：预告警
日志等级	1 (Alert)
举例	DIAG/1/MEM_BELOW_THRESHOLD: Memory usage has dropped below critical threshold.
对系统的影响	对系统无影响
日志产生原因	当内存使用率低于告警阈值时，系统解除内存告警状态，并打印该日志
处理建议	无需处理

35.13 MEM_EXCEED_THRESHOLD

日志内容	Memory [STRING] threshold has been exceeded.
日志含义	内存利用率大于或等于告警阈值
参数解释	$1：内存告警门限级别，包括： ¡ minor：一级 ¡ severe：二级 ¡ critical：三级 ¡ early-warning：预告警
日志等级	1 (Alert)
举例	DIAG/1/MEM_EXCEED_THRESHOLD: Memory minor threshold has been exceeded.
对系统的影响	设备运行速度会变慢，可用内存资源不足
日志产生原因	当内存利用率大于或等于预告警、一级、二级或三级内存利用率告警阈值时，打印该日志，并通知各业务模块进行自动修复，如不再申请新的内存或者释放部分内存
处理建议	1. 请使用display memory-threshold命令查看内存的一级、二级、三级告警门限。如果门限设置不合适，请使用memory-threshold命令修改 2. 检查ARP、路由表信息，排除设备受到非法攻击可能 3. 检查和优化组网，减少路由条目或者更换更高规格的设备

35.14 MEM_USAGE

日志内容	Current memory usage is [STRING].
日志含义	设备当前的内存利用率
参数解释	$1：内存的利用率，为百分比格式
日志等级	5 (Notification)
举例	DIAG/5/MEM_USAGE: Current memory usage is 10%.
对系统的影响	对系统无影响
日志产生原因	显示设备当前的内存利用率
处理建议	无需处理

35.15 MEM_USAGE_RECOVERY

日志内容	Memory usage recovered to normal state.
日志含义	内存利用率恢复到正常状态
参数解释	无
日志等级	5 (Notification)
举例	DIAG/5/MEM_USAGE_RECOVERY: Memory usage recovered to normal state.
对系统的影响	对系统无影响
日志产生原因	设备当前的内存利用率采样值小于或等于内存利用率门限，系统解除内存利用率告警状态，内存利用率恢复到正常状态，并打印该日志
处理建议	无需处理

35.16 MEM_USAGE_THRESHOLD

日志内容	Memory usage is in alarm state.
日志含义	设备进入内存利用率告警状态
参数解释	无
日志等级	4 (Warning)
举例	DIAG/4/MEM_USAGE_THRESHOLD: Memory usage is in alarm state.
对系统的影响	设备运行速度会变慢，可用内存资源不足
日志产生原因	设备当前的内存利用率采样值大于内存利用率告警阈值，设备进入内存利用率告警状态
处理建议	1. 请使用display memory-threshold命令查看内存利用率门限。如果门限设置不合适，请使用memory-threshold usage命令修改 2. 检查ARP、路由表信息，排除设备受到非法攻击可能 3. 检查和优化组网，减少路由条目或者更换更高规格的设备

36 DLDP

本节介绍DLDP模块输出的日志信息。

36.1 DLDP_AUTHENTICATION_FAILED

日志内容	The DLDP packet failed the authentication because of unmatched [STRING] field.
日志含义	报文验证失败
参数解释	$1：验证字段 ¡ AUTHENTICATION PASSWORD：表示验证字不匹配 ¡ AUTHENTICATION TYPE：表示验证类型不匹配 ¡ INTERVAL：表示通告间隔不匹配
日志等级	5 (Notification)
举例	DLDP/5/DLDP_AUTHENTICATION_FAILED: The DLDP packet failed the authentication because of unmatched INTERVAL field.
对系统的影响	DLDP功能无法正常工作
日志产生原因	验证类型不匹配、验证字不匹配、通告间隔不匹配
处理建议	检查DLDP验证类型、验证字和通告间隔是否与对端一致

36.2 DLDP_LINK_BIDIRECTIONAL

日志内容	DLDP detected a bidirectional link on interface [STRING].
日志含义	DLDP在接口上检测到双向链路
参数解释	$1：接口名
日志等级	6 (Informational)
举例	DLDP/6/DLDP_LINK_BIDIRECTIONAL: DLDP detected a bidirectional link on interface Ethernet1/1.
对系统的影响	无
日志产生原因	光纤正常连接
处理建议	无需处理

36.3 DLDP_LINK_UNIDIRECTIONAL

日志内容	DLDP detected a unidirectional link on interface [STRING]. [STRING].
日志含义	DLDP在接口上检测到单向链路
参数解释	$1：接口名 $2：接口关闭模式所指定的动作 ¡ DLDP automatically blocked the interface：表示DLDP自动关闭了端口 ¡ Please manually shut down the interface：表示需要用户手动关闭端口
日志等级	3 (Error)
举例	DLDP/3/DLDP_LINK_UNIDIRECTIONAL: DLDP detected a unidirectional link on interface Ethernet1/1. DLDP automatically blocked the interface.
对系统的影响	该接口无法正常转发业务流量
日志产生原因	· 端口的一条光纤未连接或断路 · 光纤交叉连接
处理建议	检查线缆是否错接、脱落或者出现其他故障

36.4 DLDP_NEIGHBOR_AGED

日志内容	A neighbor on interface [STRING] was deleted because the neighbor was aged. The neighbor's system MAC is [MAC], and the port index is [UINT16].
日志含义	接口删除了一个已老化的邻居
参数解释	$1：接口名 $2：MAC地址 $3：接口索引
日志等级	5 (Notification)
举例	DLDP/5/DLDP_NEIGHBOR_AGED: A neighbor on interface Ethernet1/1 was deleted because the neighbor was aged. The neighbor's system MAC is 000f-e269-5f21, and the port index is 1.
对系统的影响	DLDP邻居关系无法建立，DLDP检测连接无法建立
日志产生原因	邻居老化定时器超时时间内，没有接收到Advertisement报文
处理建议	无需处理

36.5 DLDP_NEIGHBOR_CONFIRMED

日志内容	A neighbor was confirmed on interface [STRING]. The neighbor's system MAC is [MAC], and the port index is [UINT16].
日志含义	接口检测到一个处于确定状态的邻居
参数解释	$1：接口名 $2：MAC地址 $3：接口索引
日志等级	6 (Informational)
举例	DLDP/6/DLDP_NEIGHBOR_CONFIRMED: A neighbor was confirmed on interface Ethernet1/1. The neighbor's system MAC is 000f-e269-5f21, and the port index is 1.
对系统的影响	无
日志产生原因	邻居老化定时器超时时间内，接收到Advertisement报文
处理建议	无需处理

36.6 DLDP_NEIGHBOR_DELETED

日志内容	A neighbor on interface [STRING] was deleted because a [STRING] packet arrived. The neighbor's system MAC is [MAC], and the port index is [UINT16].
日志含义	由于收到了Disable报文或LinkDown报文，因此接口删除一个处于确定状态的邻居
参数解释	$1：接口名 $2：报文类型 ¡ DISABLE：表示收到了Disable报文 ¡ LINKDOWN：表示收到了LinkDown报文 $3：MAC地址 $4：接口索引
日志等级	5 (Notification)
举例	DLDP/5/DLDP_NEIGHBOR_DELETED: A neighbor on interface Ethernet1/1 was deleted because a DISABLE packet arrived. The neighbor's system MAC is 000f-e269-5f21, and the port index is 1.
对系统的影响	DLDP邻居关系无法建立，DLDP检测连接无法建立
日志产生原因	收到了Disable报文或LinkDown报文
处理建议	无需处理

37 DNS

本节介绍DNS（Domain Name System）模块输出的日志信息。

37.1 DNS_SNOOPING_LOG

日志内容	UserName=[STRING], UserGroup=[STRING], SrcDeviceType=[STRING], SrcOs=[STRING], SrcMAC=[UINT64], ClientIPAddr=[UINT32], ClientPort=[UINT16], ServerIPAddr=[UINT32], ServerPort=[UINT16], Domain=[STRING], ResponseContent=[UINT32], Protocol=[UINT16], ReqByteCount=[UINT64], ResByteCount=[UINT64], ReqPktCount=[UINT64], ResPktCount=[UINT64], ResponseCode=[UINT16], ResquestID=[UINT16], ResponseID=[UINT16], ReqType=[UINT16], Direction=[UINT16], ResFirstAnswerTTL=[UINT32], ClientVLANID=[UINT16], ClientVNI=[ UINT32],ServerVLANID=[UINT16], ServerVNI=[UINT32].
日志含义	DNS Snooping功能监听到的DNS请求报文及其对应的DNS应答报文的信息
参数解释	$1：用户名称。当前取值为空 $2：用户组名称。当前取值为空 $3：终端类型。当前取值为空 $4：终端操作系统。当前取值为空 $5：源MAC地址 $6：客户端的IP地址 $7：客户端的端口号 $8：域名服务器的IP地址 $9：域名服务器的端口号 $10：要解析的域名 $11：返回内容 $12：协议号 $13：请求流量 $14：响应流量 $15：请求报文数 $16：响应报文数 $17：应答的RCODE字段，取值包括： · 0：成功的响应 · 1：格式错误 · 2：服务器错误 · 3：名字错误 · 4：域名服务器不支持请求的类型 · 5：域名服务器因为策略的原因拒绝执行请求的操作。例如域名服务器不会为特定的请求者返回查询结果 $18：请求标识 $19：应答标识 $20：请求报文查询问题的类型 $21：报文方向标识，取值包括： · 0：请求方向 · 1：应答方向 · 2：双向 $22：应答报文中Answer域里的第一个TTL取值 $23：请求报文所在VLAN $24：请求报文所在VN ID $25：应答报文所在VLAN $26：应答报文所在VN ID
日志等级	6 (Informational)
举例	DNS/6/DNS_SNOOPING_LOG: UserName=, UserGroup=, SrcDeviceType=, SrcOs=, SrcMAC=60f3-0ca0-0905, ClientIPAddr=3.3.3.1, ClientPort=9931, ServerIPAddr=3.3.3.2, ServerPort=53, Domain=www.example.com, ResponseContent=1.1.1.1, Protocol=17, ReqByteCount=20, ResByteCount=36, ReqPktCount=1, ResPktCount=1, ResponseCode=0, ResquestID=44569, ResponseID=44569, ReqType=1, Direction=2, ResFirstAnswerTTL=3600, ClientVLANID=65535, ClientVNI=100,ServerVLANID=65535, ServerVNI=100.
对系统的影响	对系统无影响
日志产生原因	设备每隔5秒或者完成一次DNS会话（收到请求报文，并收到对应的响应报文）后，会将本日志输出到快速日志功能模块，快速日志功能模块会将本日志发送给日志主机。其它功能模块可以根据本日志内容，对网络的DNS流量进行分析为了输出本日志，需要执行dns snooping log enable命令开启DNS Snooping功能为了成功的将本日志发送给日志主机，需要执行customlog host命令配置日志主机的相关参数、执行customlog format dns命令开启DNS快速日志输出功能
处理建议	无需处理

38 DOT1X

本节介绍802.1X（DOT1X）模块输出的日志信息。

38.1 DOT1X_LOGIN_FAILURE

日志内容	-IfName=[STRING]-MACAddr=[STRING]-VLANId=[STRING]-UserName=[STRING] -ErrCode=[STRING]; The user failed the 802.1X authentication. Reason: [STRING].
日志含义	802.1X用户认证失败
参数解释	$1：接口名 $2：MAC地址 $3：VLAN ID $4：用户名 $5：错误码 ¡ 1：客户端主动下线 ¡ 2：端口状态错误 ¡ 3：客户端重启（暂不支持） ¡ 4：重认证失败 ¡ 5：设备强制取消授权 ¡ 6：端口重启 ¡ 7：授权数据与服务器下发不一致，强制用户下线 ¡ 8：用户名、密码错误或者服务器端没有配置设备信息 ¡ 9：握手失联，设备收不到客户端的握手报文 ¡ 10：闲置切断 ¡ 11：服务器下发的用户时长用尽 ¡ 12：服务器强制用户下线 ¡ 13：实时计费失败 ¡ 14：其它错误 ¡ 15：端口事件导致用户下线 $6：用户802.1X认证失败的原因： ¡ Authorization Mac-Address process failed：授权MAC地址失败 ¡ Authorization VLAN process failed：授权VLAN失败 ¡ Authorization ACL process failed：授权ACL失败 ¡ Authorization UserProfile process failed：授权User Profile失败
日志等级	6 (Informational)
举例	DOT1X/6/DOT1X_LOGIN_FAILURE: -IfName=GigabitEthernet1/0/1-MACAddr=0000-0001-0020-VLANId=2-UserName=aaa-ErrCode=5; The user failed the 802.1X authentication. Reason: Authorization ACL process failed.
对系统的影响	802.1X用户无法上线
日志产生原因	参见打印的错误码信息
处理建议	1. 请确认802.1X认证相关配置正确 2. 请根据打印的认证失败原因定位问题。如果是设备或认证服务器上配置错误，请及时修改设备或服务器配置 3. 如果问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

38.2 DOT1X_LOGIN_SUCC

日志内容	-IfName=[STRING]-MACAddr=[STRING]-AccessVLANId=[STRING]-AuthorizationVLANId=[STRING]-Username=[STRING]; User passed 802.1X authentication and came online.
日志含义	802.1X用户认证成功
参数解释	$1：接口名 $2：MAC地址 $3：接入VLAN ID $4：授权VLAN ID $5：用户名
日志等级	6 (Informational)
举例	DOT1X/6/DOT1X_LOGIN_SUCC:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-AccessVLANId=444-AuthorizationVLANId=444-Username=aaa; User passed 802.1X authentication and came online.
对系统的影响	802.1X用户认证成功上线
日志产生原因	当802.1X用户认证成功时，系统输出此日志
处理建议	无需处理

38.3 DOT1X_LOGOFF

日志内容	-IfName=[STRING]-MACAddr=[STRING]-VLANId=[STRING]-Username=[STRING]-ErrCode=[STRING]; Session of the 802.1X user was terminated.
日志含义	802.1X用户下线
参数解释	$1：接口名 $2：MAC地址 $3：VLAN ID $4：用户名 $5：错误码 ¡ 1：客户端主动下线 ¡ 2：端口状态错误 ¡ 3：客户端重启（暂不支持） ¡ 4：重认证失败 ¡ 5：设备强制取消授权 ¡ 6：端口重启 ¡ 7：授权数据与服务器下发不一致，强制用户下线 ¡ 8：用户名、密码错误或者服务器端没有配置设备信息 ¡ 9：握手失联，设备收不到客户端的握手报文 ¡ 10：闲置切断 ¡ 11：服务器下发的用户时长用尽 ¡ 12：服务器强制用户下线 ¡ 13：实时计费失败 ¡ 14：其它错误 ¡ 15：端口事件导致用户下线
日志等级	6 (Informational)
举例	DOT1X/6/DOT1X_LOGOFF:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANId=444-Username=aaa-ErrCode=11; Session of the 802.1X user was terminated.
对系统的影响	802.1X用户下线
日志产生原因	参见打印的错误码信息
处理建议	1. 如果用户下线原因为正常下线，则无需处理 2. 如果用户下线原因为异常下线，则请根据打印的错误码定位问题，及时修改设备及服务器相关配置 3. 如果问题无法解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

38.4 DOT1X_NOTENOUGH_EADFREEIP_RES

日志内容	Failed to assign a rule for Free IP [IPADDR] on interface [STRING] due to lack of ACL resources.
日志含义	由于ACL资源不足，设备在接口上下发Free IP失败
参数解释	$1：IP地址 $2：接口名
日志等级	3 (Error)
举例	DOT1X/3/DOT1X_NOTENOUGH_EADFREEIP_RES: Failed to assign a rule for Free IP 1.1.1.0 on interface Ethernet3/1/2 due to lack of ACL resources.
对系统的影响	用户无法访问Free IP内的资源
日志产生原因	配置EAD快速部署功能后，在接口上使能802.1X特性时，由于ACL资源不足，设备在接口上下发Free IP失败
处理建议	1. 当前设备可能业务繁忙，暂不使能802.1X，请稍等片刻后尝试重新使能802.1X 2. 如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

38.5 DOT1X_NOTENOUGH_EADFREERULE_RES

日志内容	Failed to assign a rule for permitting DHCP and DNS packets on interface [STRING] due to lack of ACL resources.
日志含义	由于ACL资源不足，接口上DHCP协议和DNS协议报文的过滤规则下发失败
参数解释	$1：接口名
日志等级	3 (Error)
举例	DOT1X/3/DOT1X_NOTENOUGH_EADFREERULE_RES: Failed to assign a rule for permitting DHCP and DNS packets on interface Ethernet3/1/2 due to lack of ACL resources.
对系统的影响	无法对DHCP协议和DNS协议报文进行过滤
日志产生原因	配置EAD快速部署功能后，在接口上使能802.1X特性时，由于ACL资源不足，接口上DHCP协议和DNS协议报文的过滤规则下发失败
处理建议	1. 当前设备可能业务繁忙，暂不使能802.1X，请稍等片刻后尝试重新使能802.1X 2. 如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

38.6 DOT1X_NOTENOUGH_EADPORTREDIR_RES

日志内容	Failed to assign a rule for redirecting HTTP packets on interface [STRING] due to lack of ACL resources.
日志含义	由于ACL资源不足，对指定接口收到的HTTP报文下发重定向规则失败
参数解释	$1：接口名
日志等级	3 (Error)
举例	DOT1X/3/DOT1X_NOTENOUGH_EADPORTREDIR_RES: Failed to assign a rule for redirecting HTTP packets on interface Ethernet3/1/2 due to lack of ACL resources.
对系统的影响	HTTP报文无法重定向
日志产生原因	配置EAD快速部署功能后，在接口上使能802.1X特性时，由于ACL资源不足，对指定接口收到的HTTP报文下发重定向规则失败
处理建议	1. 当前设备可能业务繁忙，暂不使能802.1X，请稍等片刻后尝试重新使能802.1X 2. 如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

38.7 DOT1X_NOTENOUGH_EADMACREDIR_RES

日志内容	Failed to issue a rule for redirecting HTTP packets with source MAC address [MAC] on interface [STRING].
日志含义	由于ACL资源不足，对指定接口上收到的固定源MAC地址的HTTP报文下发重定向规则失败
参数解释	$1：HTTP报文源MAC地址 $2：接口名
日志等级	3 (Error)
举例	DOT1X/3/DOT1X_NOTENOUGH_EADMACREDIR_RES: Failed to issue a rule for redirecting HTTP packets with source MAC address 00e0-fc00-5915 on interface Ethernet3/1/2.
对系统的影响	HTTP报文无法重定向
日志产生原因	配置EAD快速部署功能后，在接口上使能802.1X特性时，由于ACL资源不足，对指定接口上收到的固定源MAC地址为HTTP报文下发重定向规则失败
处理建议	1. 当前设备可能业务繁忙，暂不使能802.1X，请稍等片刻后尝试重新使能802.1X 2. 如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

38.8 DOT1X_NOTENOUGH_ENABLEDOT1X_RES

日志内容	Failed to enable 802.1X feature on interface [STRING] due to lack of ACL resources.
日志含义	由于ACL资源不足，无法使能802.1X功能
参数解释	$1：接口名
日志等级	3 (Error)
举例	DOT1X/3/DOT1X_NOTENOUGH_ENABLEDOT1X_RES: Failed to enable 802.1X feature on interface Ethernet3/1/2 due to lack of ACL resources.
对系统的影响	无法使能802.1X功能
日志产生原因	ACL资源不足时，使能802.1X功能
处理建议	1. 当前设备可能业务繁忙，暂不使能802.1X，请稍等片刻后尝试重新使能802.1X 2. 如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

38.9 DOT1X_NOTSUPPORT_EADFREEIP_RES

日志内容	Failed to assign a rule for free IP [IPADDR] on interface [STRING]: EAD assistant was not supported.
日志含义	由于板卡不支持EAD快速部署功能，设备在接口上下发Free IP失败
参数解释	$1：IP地址 $2：接口名
日志等级	3 (Error)
举例	DOT1X/3/DOT1X_NOTSUPPORT_EADFREEIP_RES: Failed to assign a rule for free IP 1.1.1.0 on interface Ethernet3/1/2: EAD assistant was not supported.
对系统的影响	EAD快速部署功能不生效
日志产生原因	配置EAD快速部署功能后，当在接口上使能802.1X特性时，由于板卡不支持EAD相关功能，设备在接口上下发Free IP失败
处理建议	请在支持EAD快速部署功能的板卡配置该功能

38.10 DOT1X_NOTSUPPORT_EADFREERULE_RES

日志内容	Failed to assign a rule for permitting DHCP and DNS packets on interface [STRING]: EAD assistant was not supported.
日志含义	由于板卡不支持EAD快速部署功能，接口上DHCP协议和DNS协议报文的过滤规则下发失败
参数解释	$1：接口名
日志等级	3 (Error)
举例	DOT1X/3/DOT1X_NOTSUPPORT_EADFREERULE_RES: Failed to assign a rule for permitting DHCP and DNS packets on interface Ethernet3/1/2: EAD assistant was not supported.
对系统的影响	EAD快速部署功能不生效
日志产生原因	配置EAD相关功能后，当在接口上使能802.1X特性时，由于板卡不支持EAD相关功能，设备不能下发允许该接口上DHCP协议和DNS协议报文通过的规则
处理建议	请在支持EAD快速部署功能的板卡配置该功能

38.11 DOT1X_NOTSUPPORT_EADMACREDIR_RES

日志内容	Failed to assign a rule for redirecting HTTP packets with source MAC address [MAC] on interface [STRING]: EAD assistant was not supported.
日志含义	由于板卡不支持EAD快速部署功能，对指定接口上收到的固定源MAC地址的HTTP报文下发重定向规则失败
参数解释	$1：接口名
日志等级	3 (Error)
举例	DOT1X/3/DOT1X_NOTSUPPORT_EADMACREDIR_RES: Failed to assign a rule for redirecting HTTP packets with source MAC address 00e0-fc00-5915 on interface Ethernet3/1/2: EAD assistant was not supported.
对系统的影响	EAD快速部署功能不生效
日志产生原因	配置EAD快速部署功能后，当在接口上使能802.1X特性时，由于板卡不支持EAD相关功能，设备不能重定向在指定接口上收到的源MAC地址为特定地址的HTTP报文
处理建议	请在支持EAD快速部署功能的板卡配置该功能

38.12 DOT1X_NOTSUPPORT_EADPORTREDIR_RES

日志内容	Failed to assign a rule for redirecting HTTP packets on interface [STRING]: EAD assistant was not supported.
日志含义	由于板卡不支持EAD功能，导致设备对指定接口收到的HTTP报文下发重定向规则失败
参数解释	$1：接口名
日志等级	3 (Error)
举例	DOT1X/3/DOT1X_NOTSUPPORT_EADPORTREDIR_RES: Failed to assign a rule for redirecting HTTP packets on interface Ethernet3/1/2: EAD assistant was not supported.
对系统的影响	EAD功能在接口上不生效
日志产生原因	配置EAD快速部署功能后，当在接口上使能802.1X特性时，由于板卡不支持EAD相关功能，设备不能下发规则允许该接口重定向HTTP报文
处理建议	请在支持EAD快速部署功能的板卡配置该功能

38.13 DOT1X_UNICAST_NOT_EFFECTIVE

日志内容	The unicast trigger feature is enabled but is not effective on interface [STRING].
日志含义	由于接口不支持单播触发特性，因此单播触发特性在接口上不生效
参数解释	$1：接口名
日志等级	3 (Error)
举例	DOT1X/3/DOT1X_UNICAST_NOT_EFFECTIVE: The unicast trigger feature is enabled but is not effective on interface Ethernet3/1/2.
对系统的影响	单播触发特性在接口上不生效
日志产生原因	在不支持单播触发特性的接口配置了单播触发功能
处理建议	切换到支持单播触发功能的接口上对用户进行802.1X认证

38.14 DOT1X_WLAN_LOGIN_FAILURE

日志内容	-Username=[STRING]-UserMAC=[STRING]-SSID=[STRING]-APName=[STRING]-RadioID=[STRING]-VLANID=[STRING]; A user failed 802.1X authentication. Reason: [STRING].
日志含义	802.1X用户认证失败及其原因
参数解释	$1：用户名 $2：用户的MAC地址 $3：用户上线的无线服务名称 $4：用户上线的AP $5：用户上线的Radio ID $6：用户上线的VLAN ID $7：用户802.1X认证失败的原因： · AAA processed authentication request and returned error code code：AAA处理认证请求并返回错误码code，code取值如下： ¡ 4：认证域不存在 ¡ 8：认证域下的配置错误/服务器上配置的共享密钥与设备配置的共享密钥不一致/认证端口1812没有开启/服务器与设备网络不可达 ¡ 26：用户名或密码错误/认证类型错误/服务器上没有添加设备IP地址/服务模板下认证域配置错误 · AAA processed authorization request and returned error code code：AAA处理授权请求并返回错误码code，code取值如下： ¡ 8：服务器与设备网络不可达 · AAA processed accounting-start request and returned error code code：AAA处理计费开始请求并返回错误码code，code取值如下： ¡ 8：服务器与设备网络不可达 · AAA processed accounting-update request and returned error code code：AAA处理计费更新请求并返回错误码code，code取值如下： ¡ 8：服务器与设备网络不可达 · Received logoff request from the client：收到用户主动下线报文 · Client timeout timer expired：用户定时器超时 · Server timeout timer expired：服务器定时器超时 · Received logoff request while authenticating the client：当用户正在认证时收到用户主动下线请求报文 · Received user security information and kicked off the client：收到用户安全信息，删除用户 · Accounting-update timer expired, and no responses were received from the server：计费更新定时器超时，没有收到服务器的回应 · Kicked off the client when the idle timeout timer expired：Idle-cut定时器超时，强制用户下线 · Authentication method error：认证模式错误 · Kicked off the client because the server-assigned session timeout timer is 0：服务器下发的会话时长为0，强制用户下线 · Received session disconnection event：收到服务器断开会话连接事件 · Received nonexistent authorization VLAN group：收到不存在的授权vlan组 · Client kicked out on expiration of the idle-cut timer because its total traffic had not reached the required minimum amount of traffic：在更新计费流量时，客户端使用流量低于idle-cut流量 · Had failed to obtain the client IP address before the accounting delay timer expired：计费延迟定时器超时且客户端没有获取到IP地址 · Unknown reason：其它未知原因
日志等级	5 (Notification)
举例	DOT1X/5/DOT1X_WLAN_LOGIN_FAILURE:-Username=Dot1X-UserMAC=3ce5-a616-28cd-SSID=text-wifi-APName=ap1-RadioID=2-VLANID=11; A user failed 802.1X authentication. Reason: AAA processed authentication request and returned error code 26.
对系统的影响	802.1X用户无法上线
日志产生原因	参见本日志打印的认证失败原因
处理建议	· 检查设备与AAA服务器的网络连接是否正常 · 检查AAA服务器是否正常工作 · 检查用户名和密码设置是否和AAA服务器上的设置一致 · 在认证过程中返回的错误码可能对应多种情况，请逐一排查 · 如果问题无法定位解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

38.15 DOT1X_WLAN_LOGIN_SUCC

日志内容	-Username=[STRING]-UserMAC=[STRING]-SSID=[STRING]-APName=[STRING]-RadioID=[STRING]-VLANID=[STRING]; A user passed 802.1X authentication and came online.
日志含义	802.1X用户认证成功上线
参数解释	$1：用户名 $2：用户的MAC地址 $3：用户上线的无线服务名称 $4：用户上线的AP $5：用户上线的Radio ID $6：用户上线的VLAN ID
日志等级	6 (Informational)
举例	DOT1X/6/DOT1X_WLAN_LOGIN_SUCC:-Username=Dot1X-UserMAC=3ce5-a616-28cd-SSID=text-wifi-APName=ap1-RadioID=2-VLANID=11; A user passed 802.1X authentication and came online.
对系统的影响	802.1X用户成功上线
日志产生原因	802.1X用户认证成功
处理建议	无需处理

38.16 DOT1X_WLAN_LOGOFF

日志内容	-Username=[STRING]-UserMAC=[STRING]-SSID=[STRING]-APName=[STRING]-RadioID=[STRING]-VLANID=[STRING]; Session for an 802.1X user was terminated. Reason: [STRING].
日志含义	802.1X会话终止及其原因
参数解释	$1：用户名 $2：用户的MAC地址 $3：用户上线的无线服务名称 $4：用户上线的AP $5：用户上线的Radio ID $6：用户上线的VLAN ID $7：用户的下线原因： · AAA processed authentication request and returned error code code. Server reason: reason：AAA处理认证请求，设备返回错误码code，服务器返回失败原因reason，当服务器未返回失败原因时，不显示此字段。code取值如下： ¡ 4：认证域不存在 ¡ 8：认证域下的配置错误/服务器上配置的共享密钥和用户配置的共享密钥不一致/认证端口1812没有开启/服务器与设备网络不可达 ¡ 26：用户名或密码错误/认证类型错误/服务器上没有添加设备IP地址/服务模板下认证域配置错误 · AAA processed authorization request and returned error code code. Server reason: reason：AAA处理认证请求，设备返回错误码code，服务器返回失败原因reason，当服务器未返回失败原因时，不显示此字段。code取值如下： ¡ 8：服务器与设备网络不可达 · AAA processed accounting-start request and returned error code code. Server reason: reason：AAA处理认证请求，设备返回错误码code，服务器返回失败原因reason，当服务器未返回失败原因时，不显示此字段。code取值如下： ¡ 8：服务器与设备网络不可达 · AAA processed accounting-update request and returned error code code. Server reason: reason：AAA处理认证请求，设备返回错误码code，服务器返回失败原因reason，当服务器未返回失败原因时，不显示此字段。code取值如下： ¡ 8：服务器与设备网络不可达 · Received logoff request from the client：收到用户主动下线报文 · User timer expired：用户定时器超时 · Server timer expired：服务器定时器超时 · Received logoff request while authenticating the client：当用户认证时收到用户主动下线报文 · Received user security information and kicked off the client：收到用户安全信息，删除用户 · Lost in shaking hands：握手失联 · Accounting-update timer expired, and no responses were received from the server：计费更新定时器超时，没有收到服务器的回应 · Kicked off the client when the idle timeout timer expired：Idle-cut定时器超时，强制用户下线 · Authentication method error：认证模式错误 · Kicked off the client because the server-assigned session timeout timer is 0：服务器下发的会话时长为0，强制用户下线 · Received session disconnection event：收到服务器断开会话连接事件 · Received disassociation frame in Run state: reason code=code：在线状态收到终端去关联报文 · Received deauthentication frame in Run state: reason code=code：在线状态收到终端去认证报文 · Received disassociation packet in Userauth state：用户认证状态收到去关联报文 · Received deauthentication packet in Userauth state：用户认证状态收到去认证报文 · Received client failure message with reason code=code：其他场景收到用户上线失败消息 · Received client offline message with reason code=code：其他场景收到用户下线消息 · Unknown reason：其它未知原因
日志等级	6 (Informational)
举例	DOT1X/6/DOT1X_WLAN_LOGOFF: -Username=Dot1X-UserMAC=3ce5-a616-28cd-SSID=text-wifi-APName=ap1-RadioID=2-VLANID=11; Session for an 802.1X user was terminated. Reason: Received logoff request from the client.
对系统的影响	802.1X用户下线
日志产生原因	参见本日志打印的下线原因
处理建议	· 如果用户下线原因为正常下线，则无需处理 · 如果用户下线原因为异常下线，则请根据打印的错误码定位问题，及时修改设备及服务器相关配置 · 如果问题无法定位解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

39 DRVMSG

本节介绍驱动输出的日志。

39.1 CELLULAR

日志内容	Error: The profile number must be smaller than [INT32].
日志含义	Modem的参数模板数量不能超过设备限制
参数解释	$1：设备能够支持的Modem参数模板最大数量
日志等级	3 (Error)
举例	CELLULAR/3/CELLULAR: Error: The profile number must be smaller than 16.
对系统的影响	Modem的参数模板创建失败，功能无法生效
日志产生原因	如果参数模板数量超过设备所支持的最大数量，则打印该日志
处理建议	1. 通过display cellular命令查看已有的参数模板信息（Profile Information）,根据实际应用情况判断是否存在不必要的参数模板；若存在不必要的参数模板，请删除后再次尝试新建参数模板 2. 若不存在可以删除的参数模板，或操作后故障仍未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.2 CELLULAR

日志内容	Controller [STRING]: The network connection switched to [STRING].
日志含义	cellular接口已切换到对应2G/3G/LTE/NR网络服务
参数解释	$1：接口名称 $2：网络服务类型，取值为2G、3G、LTE、NR等
日志等级	5 (Notification)
举例	CELLULAR/5/CELLULAR: -Slot=2; Controller Cellular 2/0: The network connection switched to 2G.
对系统的影响	无影响
日志产生原因	cellular接口已切换到2G/3G/LTE/NR网络服务
处理建议	无

39.3 CELLULAR

日志内容	Controller [STRING]: The network was disconnected.
日志含义	Cellular接口上未找到网络服务
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	CELLULAR/5/CELLULAR: -Slot=2; Controller Cellular 2/0: The network was disconnected.
对系统的影响	Cellular接口服务不可用
日志产生原因	Cellular接口上未找到网络服务
处理建议	1. 请检查无线信号质量 2. 若无网络服务，请联系运营商 3. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.4 CELLULAR

日志内容	Controller [STRING]: The 3G/4G module is resetting, because the interface became abnormal.
日志含义	由于接口处于异常状态，导致3G/4G模块内部发生故障，模块正在重新启动
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	CELLULAR/4/CELLULAR: -Slot=2; Controller Cellular 2/0: The 3G/4G module is resetting, because the interface became abnormal.
对系统的影响	接口异常导致功能不可用，如果重启后故障还未恢复则说明系统异常
日志产生原因	由于接口处于异常状态，导致3G/4G模块内部发生故障，模块正在重新启动
处理建议	1. 模块重启后，业务会自动恢复 2. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.5 CHECK_CALDATA

日志内容	CALIBRATION ERROR(Wlan-Radio0/0 caldata1.bin no exist).
日志含义	Wlan-Radio0/0中的caldata1.bin系统文件不存在
参数解释	无
日志等级	3 (Error)
举例	WLAN/3/CHECK_CALDATA: CALIBRATION ERROR(Wlan-Radio0/0 caldata1.bin no exist).
对系统的影响	可能会在设备校准或自检时出现错误
日志产生原因	由于Wlan-Radio0/0中的caldata1.bin系统文件不存在，可能会在设备校准或自检时出现错误
处理建议	1. 升级软件版本 2. 若故障仍未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.6 CHECK_CALDATA

日志内容	CALIBRATION ERROR(Wlan-Radio0/1 caldata0.bin no exist).
日志含义	Wlan-Radio0/1中的caldata0.bin系统文件不存在
参数解释	无
日志等级	3 (Error)
举例	WLAN/3/CHECK_CALDATA: CALIBRATION ERROR(Wlan-Radio0/1 caldata0.bin no exist).
对系统的影响	可能会在设备校准或自检时出现错误
日志产生原因	由于Wlan-Radio0/1中caldata0.bin系统文件不存在，可能会在设备校准或自检时出现错误
处理建议	1. 升级软件版本 2. 若故障仍未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.7 CHECK_CALDATA

日志内容	CALIBRATION ERROR(Wlan-Radio0/0 caldata1.bin length is 0).
日志含义	Wlan-Radio0/0中的caldata1.bin系统文件内容长度为0
参数解释	无
日志等级	3 (Error)
举例	WLAN/3/CHECK_CALDATA: CALIBRATION ERROR(Wlan-Radio0/0 caldata1.bin length is 0).
对系统的影响	可能会在设备校准或自检时出现错误
日志产生原因	由于Wlan-Radio0/0中的caldata1.bin系统文件内容长度为0，即配置内容为空，可能会在设备校准或自检时出现错误
处理建议	1. 升级软件版本 2. 若故障仍未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.8 CHECK_CALDATA

日志内容	CALIBRATION ERROR(Wlan-Radio0/1 caldata0.bin length is 0).
日志含义	Wlan-Radio0/1中的caldata0.bin系统文件内容长度为0
参数解释	无
日志等级	3 (Error)
举例	WLAN/3/CHECK_CALDATA:CALIBRATION ERROR(Wlan-Radio0/1 caldata0.bin length is 0).
对系统的影响	可能会在设备校准或自检时出现错误
日志产生原因	由于Wlan-Radio0/1中caldata0.bin系统文件内容长度为0，即配置内容为空，可能会在设备校准或自检时出现错误
处理建议	1. 升级软件版本 2. 若故障仍未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.9 CHIP_TEST

日志内容	Wlan-Radio0/0 chip test failed!
日志含义	Wlan-Radio0/0芯片自检失败
参数解释	无
日志等级	3 (Error)
举例	WLAN/3/CHIP_TEST:Wlan-Radio0/0 chip test failed!
对系统的影响	系统异常
日志产生原因	Wlan-Radio0/0芯片出现故障
处理建议	1. 请重启设备或尝试升级软件版本 2. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.10 CHIP_TEST

日志内容	Wlan-Radio0/1 chip test failed!
日志含义	Wlan-Radio0/1芯片自检失败
参数解释	无
日志等级	3 (Error)
举例	WLAN/3/CHIP_TEST:Wlan-Radio0/1 chip test failed!
对系统的影响	系统异常
日志产生原因	Wlan-Radio0/1芯片出现故障
处理建议	1. 请重启设备或尝试升级软件版本 2. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.11 DRVMSG

日志内容	DSL [UINT16]/[UINT64] reset the small card. The small card is waiting for upgrade from BootROM. Please enter the upgrade commands...
日志含义	DSL复位子卡，子卡正在等待从BootROM升级。请输入升级命令
参数解释	$1：子卡槽位编号 $2：接口编号
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG:DSL 1/1 reset the small card. The small card is waiting for upgrade from BootROM. Please enter the upgrade commands...
对系统的影响	系统异常
日志产生原因	子卡被ADSL复位，正在等待Boot ROM软件升级
处理建议	1. 若软件版本升级失败，请尝试再次升级或重新获取支持的软件版本 2. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.12 DRVMSG

日志内容	Upgrade starts. Please wait...
日志含义	子卡开始软件升级，请等待
参数解释	无
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG:Upgrade starts. Please wait...
对系统的影响	若等待结束则无影响
日志产生原因	子卡进行软件升级
处理建议	1. 若软件版本升级失败，请尝试再次升级或重新获取支持的软件版本 2. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.13 DRVMSG

日志内容	Upgrade succeeds. Please continue your operation.
日志含义	升级成功，请继续您的操作
参数解释	无
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Upgrade succeeds. Please continue your operation.
对系统的影响	无影响
日志产生原因	子卡成功完成软件升级
处理建议	无

39.14 DRVMSG

日志内容	System is trying to shut down all virtual machines. Please wait.
日志含义	系统正在关闭所有虚拟机，请等待
参数解释	无
日志等级	6 (Informational)
举例	DRVMSG/6/DRVMSG: System is trying to shut down all virtual machines. Please wait.
对系统的影响	如虚拟机正常关闭则无影响
日志产生原因	当关闭物理机或者物理机上面的硬盘被拔出时，系统提示虚拟机将被关闭
处理建议	请按照正常程序，等待虚拟机被关闭，虚拟机关闭期间，请勿进行中断操作

39.15 DRVMSG

日志内容	System is trying to forcely shut down all virtual machines. Please wait.
日志含义	系统正在强制关闭虚拟机，请等待。
参数解释	无
日志等级	6 (Informational)
举例	DRVMSG/6/DRVMSG:System is trying to forcely shut down all virtual machines. Please wait.
对系统的影响	需排除强制重启的原因
日志产生原因	由于系统异常，无法按照正常流程关闭虚拟机，需要强制关闭虚拟机
处理建议	1. 请强制关闭虚拟机 2. 若故障未恢复，请联系技术支持

39.16 DRVMSG

日志内容	[STRING]: Auto line rate is not supported in four-wire mode.
日志含义	四线连线模式不支持速率自协商
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: EFM/2/0: Auto line rate is not supported in four-wire mode.
对系统的影响	无影响仅提示
日志产生原因	当前接口处于四线连线模式下，不支持速率自协商
处理建议	· 请使用shdsl wire命令配置接口的连线模式 · 请使用shdsl rate命令配置接口速率 · 请联系技术支持

39.17 DRVMSG

日志内容	Controller [STRING]: The modem switched to SIM[UINT32] because of no network service.
日志含义	因为有一个SIM卡无网络服务，自动切换到另一个SIM卡
参数解释	$1：端口名称 $2：SIM卡号
日志等级	5 (Notification)
举例	DRVMSG/5/DRVMSG: Controller cellular1/0: The modem switched to SIM1 because of because of no network service.
对系统的影响	被切换SIM卡或者运营商网络可能存在问题
日志产生原因	设备有两个SIM卡，如果一个SIM卡无网络服务，则自动切换至另一个SIM卡
处理建议	1. 请检查无线信号质量 2. 若无网络服务，请联系运营商 3. 请检查SIM卡是否存在故障 4. 请检查SIM卡槽是否存在故障 5. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.18 DRVMSG

日志内容	The 3G/4G module is resetting, because [STRING] failed to dial up.
日志含义	由于拨号失败，导致3G/4G模块重置
参数解释	$1：接口信息
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: The 3G/4G module is resetting, because cellular1/0 failed to dial up.
对系统的影响	SIM卡或者运营商网络可能存在问题
日志产生原因	由于接口拨号失败，导致3G/4G模块重置
处理建议	1. 请检查无线信号质量 2. 请检查SIM卡是否存在故障 3. 请检查SIM卡槽是否存在故障 4. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.19 DRVMSG

日志内容	The 4G module is resetting, because [STRING] became abnormal.
日志含义	4G模块内部发生故障，4G模块正在重置
参数解释	$1：接口信息
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: The 4G module is resetting, because E-Channel1/0:0 became abnormal.
对系统的影响	4G模块可能存在问题导致系统不可用
日志产生原因	由于接口处于异常状态，导致4G模块内部发生故障，4G模块正在重置
处理建议	1. 4G模块重启后，业务会自动恢复 2. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.20 DRVMSG

日志内容	The 3G/4G modem fails to recognize the SIMcard. The system will reboot the modem.
日志含义	3G/4G调制解调器无法识别SIM卡，系统将重启3G/4G模块
参数解释	无
日志等级	6 (Informational)
举例	DRVMSG/6/DRVMSG: The 3G/4G modem fails to recognize the SIMcard. The system will reboot the modem.
对系统的影响	如果重启不成功可能会导致系统不可用
日志产生原因	3G/4G调制解调器无法识别SIM卡，系统将重启3G/4G模块
处理建议	1. 请检查SIM卡是否存在故障 2. 请检查SIM卡槽是否存在故障 3. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.21 DRVMSG

日志内容	The SIM card is still not recognized.Please make sure the SIM card is correct and not damaged and then reinstall it.
日志含义	SIM卡仍然无法识别。请确保SIM卡正确且无损坏，然后重新安装SIM卡
参数解释	无
日志等级	6 (Informational)
举例	DRVMSG/6/DRVMSG: The SIM card is still not recognized.Please make sure the SIM card is correct and not damaged and then reinstall it.
对系统的影响	如确认无误可能属于问题，请联系技术支持
日志产生原因	SIM卡仍然无法识别。请确保SIM卡正确且无损坏，然后重新安装SIM卡
处理建议	1. 请检查SIM卡是否存在故障 2. 请检查SIM卡槽是否存在故障 3. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.22 DRVMSG

日志内容	Do not turn off power before updating end! Set modem to Fastboot Mode.
日志含义	系统更新结束前请不要关闭电源！调制解调器设置为快速启动模式
参数解释	无
日志等级	6 (Informational)
举例	DRVMSG/6/DRVMSG: Do not turn off power before updating end! Set modem to Fastboot Mode.
对系统的影响	无影响
日志产生原因	系统使用快速启动模式进行更新，请勿关闭电源
处理建议	· 无

39.23 DRVMSG

日志内容	Updating successfully! The modem is restarting.
日志含义	系统更新成功，调制解调器正在重新启动
参数解释	无
日志等级	3 (Error)
举例	DRVMSG/3/DRVMSG: Updating successfully! The modem is restarting.
对系统的影响	无影响
日志产生原因	系统更新成功
处理建议	无

39.24 DRVMSG

日志内容	Error: Modem not present!
日志含义	错误：调制解调器不在位
参数解释	无
日志等级	3 (Error)
举例	DRVMSG/3/DRVMSG: Error: Modem not present!
对系统的影响	调制解调器功能不可用
日志产生原因	调制解调器处于不在位或故障状态
处理建议	1. 请检查调制解调器是否存在故障 2. 请确保调制解调器安装到正确的槽位上 3. 请确保调制解调器完全插入槽位中 4. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.25 DRVMSG

日志内容	Do not turn off power during the updating process! Set modem to Fota Mode.
日志含义	系统更新结束前请不要关闭电源！调制解调器设置为FOTA模式
参数解释	无
日志等级	6 (Informational)
举例	DRVMSG/6/DRVMSG: Do not turn off power during the updating process! Set modem to Fota Mode.
对系统的影响	无影响
日志产生原因	系统使用FOTA模式进行更新，请勿关闭电源
处理建议	无

39.26 DRVMSG

日志内容	Controller [STRING]: The modem switched to SIM[UINT32] because of [STRING].
日志含义	调制解调器切换SIM的原因
参数解释	$1：端口名称 $2：SIM卡号 $3：切换原因： · dialing failure：拨号失败 · Eth-channel data link unavailability：虚拟网卡不可用 · weak RSSI：无线信号弱
日志等级	5 (Notification)
举例	DRVMSG/5/DRVMSG:Controller cellular1/0: The modem switched to SIM1 because of dialing failure.
对系统的影响	无影响
日志产生原因	调制解调器切换SIM的原因
处理建议	无

39.27 DRVMSG

日志内容	The current frame-format is already configured.
日志含义	当前的DH或者SONET帧格式已经配置
参数解释	无
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: The current frame-format is already configured.
对系统的影响	无影响
日志产生原因	SDH或者SONET帧格式已经配置，无需重复配置相同的帧格式
处理建议	· 若当前的帧格式为SDH，请使用frame-format命令修改帧格式为SONET · 若当前的帧格式为SONET，请使用frame-format命令修改帧格式为SDH

39.28 DRVMSG

日志内容	The current mode is already the multiplex mode.
日志含义	AU-3或者AU-4复用模式已经配置
参数解释	无
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG:The current mode is already the multiplex mode.
对系统的影响	无影响
日志产生原因	AU-3或者AU-4复用模式已经配置，无需重复配置相同的复用模式
处理建议	· 若当前的复用模式为AU-3，请使用multiplex modeframe-format命令修改复用模式为AU-4 · 若当前的复用模式为AU-4，请使用multiplex mode命令修改复用模式为AU-3

39.29 DRVMSG

日志内容	Current configuration is not supported.
日志含义	当前配置不支持
参数解释	无
日志等级	7 (Debug)
举例	DRVMSG/7/DRVMSG: Current configuration is not supported.
对系统的影响	当前配置不支持
日志产生原因	若使用e1 unframed或者t1 unframed命令配置CPOS接口的E1或者T1通道工作在非成帧模式下，则无法通过e1 frame-format或者t1 frame-format命令配置E1或者T1通道的帧格式
处理建议	若要配置E1或者T1通道的帧格式，请使用undo e1 unframed或者undo t1 unframed命令将E1或者T1通道恢复至成帧模式

39.30 DRVMSG

日志内容	Free-memory critical alarm threshold has been exceeded for 30 seconds. System will reboot.
日志含义	系统内存已达到Critical级别告警，并且该状态持续30秒，系统将重新启动
参数解释	无
日志等级	0 (Emergency)
举例	DRVMSG/0/DRVMSG: Free-memory critical alarm threshold has been exceeded for 30 seconds. System will reboot.
对系统的影响	系统不可用
日志产生原因	系统内存已达到Critical级别告警，并且该状态持续30秒，系统将重新启动
处理建议	1. 请对该告警进行监控，出现之后立即使用display diagnostic-information命令收集诊断信息 2. 请将收集后诊断信息发给技术支持进行处理

39.31 DRVMSG

日志内容	Upgrade result displayed on the Web interface. The device will clear the result after the result is confirmed on the Web interface.
日志含义	升级结果信息已显示在Web界面上，用户在Web界面上确认结果后，设备将清除升级结果信息
参数解释	无
日志等级	5 (Notification)
举例	DRVMSG/5/DRVMSG: Upgrade result displayed on the Web interface. The device will clear the result after the result is confirmed on the Web interface.
对系统的影响	无影响
日志产生原因	升级结果信息已显示在Web界面上，用户在Web界面上确认结果后，设备将清除升级结果信息
处理建议	无

39.32 DRVMSG

日志内容	The modem received a call whose caller ID was [STRING].
日志含义	调制解调器接收到ID为XXXXX的呼叫.
参数解释	$1：保存CID的空间
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG:The modem received a call whose caller ID was 0101001.
对系统的影响	无影响
日志产生原因	调制解调器接收到ID为0101001的呼叫.
处理建议	无

39.33 DRVMSG

日志内容	T1 BERT stopped.
日志含义	已经停止T1通道的线路位错误率的测试
参数解释	无
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG:T1 BERT stopped.
对系统的影响	无影响
日志产生原因	已经停止T1通道的线路位错误率的测试
处理建议	无

39.34 DRVMSG

日志内容	[STRING]: The current chip does not support the configured CRC mode.
日志含义	前接口上的芯片不支持配置CRC校验模式
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: E1/1/0: The current chip does not support the configured CRC mode.
对系统的影响	不支持当前配置的CRC校验模式
日志产生原因	当前接口上的芯片不支持crc命令所配置CRC校验模式
处理建议	请使用crc命令为接口配置其他的CRC校验模式

39.35 DRVMSG

日志内容	FDL cannot be configured in SF frame format.
日志含义	不支持配置FDL比特位的使用模式
参数解释	无
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: FDL cannot be configured in SF frame format.
对系统的影响	不支持配置FDL比特位的使用模式
日志产生原因	当接口或者通道的帧格式为SF（Super Frame，超帧）格式时，不支持配置FDL比特位的使用模式
处理建议	请先使用frame-format、ft1 frame-format、t1 frame-format命令将接口或通道的帧格式为ESF（Extended Super Frame，扩展超帧）格式后，再通过fdl、ft1 fdl或t1 fdl命令配置FDL比特位的使用模式

39.36 DRVMSG

日志内容	Payload loopback was set on this T1 port.
日志含义	成功设置T1接口的对外净荷环回操作
参数解释	无
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Payload loopback was set on this T1 port.
对系统的影响	无
日志产生原因	成功设置T1接口的对外净荷环回操作
处理建议	无

39.37 DRVMSG

日志内容	[STRING]: T1 payload loopback is activated by FDL from the peer.
日志含义	远端设备使用FDL（Facility Data Link，设备数据链路），请求本端设备开启T1接口的对外净荷环回操作
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T1/1/0: T1 payload loopback is activated by FDL from the peer.
对系统的影响	无
日志产生原因	远端设备使用FDL（Facility Data Link，设备数据链路），请求本端设备开启T1接口的对外净荷环回操作
处理建议	无

39.38 DRVMSG

日志内容	[STRING]: T1 payload loopback is activated by FDL (AT&T standard) from the peer.
日志含义	远端设备使用FDL（Facility Data Link，设备数据链路）并遵循AT&T TR 54016规范，请求本端设备开启T1接口的对外净荷环回操作
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T1/1/0: T1 payload loopback is activated by FDL (AT&T standard) from the peer.
对系统的影响	无
日志产生原因	远端设备使用FDL（Facility Data Link，设备数据链路）并遵循AT&T TR 54016规范，请求本端设备开启T1接口的对外净荷环回操作
处理建议	无

39.39 DRVMSG

日志内容	[STRING]: T1 payload loopback is deactivated by FDL from the peer.
日志含义	远端设备使用FDL（Facility Data Link，设备数据链路），请求本端设备取消T1接口的对外净荷环回操作
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T1/1/0: T1 payload loopback is deactivated by FDL from the peer.
对系统的影响	无
日志产生原因	远端设备使用FDL（Facility Data Link，设备数据链路），请求本端设备取消T1接口的对外净荷环回操作
处理建议	无

39.40 DRVMSG

日志内容	Please set FDL as 'ansi' or 'both' mode before send loop code in this format!
日志含义	请使能FDL（Facility Data Link，设备数据链路），并遵循ANSI T1.403规范或者同时遵循ANSI T1.403规范和AT&T TR 54016规范
参数解释	无
日志等级	6 (Informational)
举例	DRVMSG/6/DRVMSG: Please set FDL as 'ansi' or 'both' mode before send loop code in this format!
对系统的影响	无
日志产生原因	在发送此格式的循环代码之前，请使能FDL（Facility Data Link，设备数据链路），并遵循ANSI T1.403规范或者同时遵循ANSI T1.403规范和AT&T TR 54016规范
处理建议	请使用fdl、ft1 fdl或者t1 fdl命令设置FDL链路格式

39.41 DRVMSG

日志内容	[STRING]: Loopback activated on T1 line by inband signal from the remote peer.
日志含义	请求本端设备开启T1接口的对外远端环回操作
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T1/2/0: Loopback activated on T1 line by inband signal from the remote peer.
对系统的影响	无
日志产生原因	远端设备使用带内通道中FDL（Facility Data Link，设备数据链路），请求本端设备开启T1接口的对外远端环回操作
处理建议	无

39.42 DRVMSG

日志内容	[STRING]: Loopback deactivated on T1 line by inband signals from the remote peer.
日志含义	请求本端设备取消T1接口的对外远端环回操作
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T1/2/0: Loopback deactivated on T1 line by inband signals from the remote peer.
对系统的影响	无
日志产生原因	远端设备使用带内通道中FDL（Facility Data Link，设备数据链路），请求本端设备取消T1接口的对外远端环回操作
处理建议	无

39.43 DRVMSG

日志内容	[STRING]: Loopback activated on T1 line by FDL from the remote peer.
日志含义	远端设备使用FDL（Facility Data Link，设备数据链路），请求本端设备开启T1接口的对外远端环回操作
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T1/2/0: Loopback activated on T1 line by FDL from the remote peer.
对系统的影响	无
日志产生原因	远端设备使用FDL（Facility Data Link，设备数据链路），请求本端设备开启T1接口的对外远端环回操作
处理建议	无

39.44 DRVMSG

日志内容	[STRING]: Loopback deactivated on T1 line by FDL from the remote peer.
日志含义	远端设备使用FDL（Facility Data Link，设备数据链路），请求本端设备取消T1接口的对外远端环回操作
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T1/2/0: Loopback deactivated on T1 line by FDL from the remote peer.
对系统的影响	无
日志产生原因	远端设备使用FDL（Facility Data Link，设备数据链路），请求本端设备取消T1接口的对外远端环回操作
处理建议	无

39.45 DRVMSG

日志内容	[STRING]: T1 payload loopback activated by FDL from the remote peer.
日志含义	远端设备使用FDL（Facility Data Link，设备数据链路），请求本端设备开启T1接口的对外载荷环回操作
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T1/2/0: T1 payload loopback activated by FDL from the remote peer.
对系统的影响	无
日志产生原因	远端设备使用FDL（Facility Data Link，设备数据链路），请求本端设备开启T1接口的对外载荷环回操作
处理建议	无

39.46 DRVMSG

日志内容	[STRING]: T1 payload loopback deactivated by FDL from the remote peer.
日志含义	远端设备使用FDL（Facility Data Link，设备数据链路），请求本端设备取消T1接口的对外载荷环回操作
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T1/2/0: T1 payload loopback deactivated by FDL from the remote peer.
对系统的影响	无
日志产生原因	远端设备使用FDL（Facility Data Link，设备数据链路），请求本端设备取消T1接口的对外载荷环回操作
处理建议	无

39.47 DRVMSG

日志内容	[STRING]: T1 payload loopback activated by FDL (AT&T standard) from the remote peer.
日志含义	远端设备使用FDL（Facility Data Link，设备数据链路）并遵循AT&T TR 54016规范，请求本端设备开启T1接口的对外净荷环回操作
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T1/2/0: T1 payload loopback activated by FDL (AT&T standard) from the remote peer.
对系统的影响	无
日志产生原因	远端设备使用FDL（Facility Data Link，设备数据链路）并遵循AT&T TR 54016规范，请求本端设备开启T1接口的对外净荷环回操作
处理建议	无

39.48 DRVMSG

日志内容	[STRING]: T1 payload loopback deactivated by FDL (AT&T standard) from the remote peer.
日志含义	远端设备使用FDL（Facility Data Link，设备数据链路）并遵循AT&T TR 54016规范，请求本端设备停止T1接口的对外净荷环回操作
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T1/2/0: T1 payload loopback deactivated by FDL (AT&T standard) from the remote peer.
对系统的影响	无
日志产生原因	远端设备使用FDL（Facility Data Link，设备数据链路）并遵循AT&T TR 54016规范，请求本端设备停止T1接口的对外净荷环回操作
处理建议	无

39.49 DRVMSG

日志内容	Payload loopback was disabled on this T1 port.
日志含义	取消T1通道的对外载荷环回操作
参数解释	无
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Payload loopback was disabled on this T1 port.
对系统的影响	无
日志产生原因	已取消T1通道的对外载荷环回操作
处理建议	无

39.50 DRVMSG

日志内容	[STRING]: T3 payload loopback is activated by FEAC from the peer.
日志含义	远端设备使用FDL（Facility Data Link，设备数据链路）中FEAC信号，请求本端设备开启T3通道的对外净荷环回操作
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T3/2/0: T3 payload loopback is activated by FEAC from the peer.
对系统的影响	无
日志产生原因	远端设备使用FDL（Facility Data Link，设备数据链路）中FEAC信号，请求本端设备开启T3通道的对外净荷环回操作
处理建议	无

39.51 DRVMSG

日志内容	[STRING]: T1 payload loopback is deactivated by FDL (AT&T standard) from the peer.
日志含义	远端设备使用FDL（Facility Data Link，设备数据链路）并遵循AT&T TR 54016规范，请求本端设备取消T1接口的对外净荷环回操作
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T1/1/0: T1 payload loopback is deactivated by FDL (AT&T standard) from the peer.
对系统的影响	无
日志产生原因	远端设备使用FDL（Facility Data Link，设备数据链路）并遵循AT&T TR 54016规范，请求本端设备取消T1接口的对外净荷环回操作
处理建议	无

39.52 DRVMSG

日志内容	[STRING]: T3 payload loopback is deactivated by FEAC from the peer.
日志含义	远端设备使用FDL（Facility Data Link，设备数据链路）中FEAC信号，请求本端设备取消T3通道的对外净荷环回操作
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T3/2/0: T3 payload loopback is deactivated by FEAC from the peer.
对系统的影响	无
日志产生原因	远端设备使用FDL（Facility Data Link，设备数据链路）中FEAC信号，请求本端设备取消T3通道的对外净荷环回操作
处理建议	无

39.53 DRVMSG

日志内容	[STRING]: Excessive packet errors. This might be caused by poor signals or improper configuration.
日志含义	线路收到大量错误报文，可能由线路信号质量差或者错误配置引起的故障
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: E1/4/0: Excessive packet errors. This might be caused by poor signals or improper configuration.
对系统的影响	线路收到大量错误报文
日志产生原因	可能由线路信号质量差或者错误配置引起的故障
处理建议	1. 请检查物理链路连接 2. 请检查本端与对端的帧格式配置是否一致 3. 若故障未恢复，请联系技术支持

39.54 DRVMSG

日志内容	This board does not support BERT.
日志含义	当前单板不支持线路位（Bit）错误率的测试
参数解释	无
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: This board does not support BERT.
对系统的影响	当前单板无法进行线路位（Bit）错误率的测试
日志产生原因	当前单板不支持线路位（Bit）错误率的测试
处理建议	若要进行线路位（Bit）错误率的测试，请更换支持线路位（Bit）错误率的测试的单板

39.55 DRVMSG

日志内容	[STRING]: BERT completed.
日志含义	接口完成线路位（Bit）错误率的测试
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: E1/4/0: BERT completed.
对系统的影响	无
日志产生原因	接口完成线路位（Bit）错误率的测试
处理建议	无

39.56 DRVMSG

日志内容	T1 [UINT64] cannot set FDL in SF mode.
日志含义	当T1通道的帧格式为SF（Super Frame，超帧）格式时，不支持配置FDL链路格式
参数解释	$1：接口编号
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T1 2 cannot set FDL in SF mode.
对系统的影响	不支持配置FDL链路格式
日志产生原因	当T1通道的帧格式为SF（Super Frame，超帧）格式时，不支持配置FDL链路格式
处理建议	FDL（Facility Data Link，设备数据链路）是T1的ESF帧格式中的一条4kbps的数据链路。请使用frame-format、t1 frame-format或ft1 frame-format命令配置T1通道的帧格式为ESF（Extended Super Frame，扩展超帧）格式后，才能通过fdl、t1 fdl或ft1 fdl命令配置T1通道的FDL链路格式

39.57 DRVMSG

日志内容	T1 [UINT64] cannot set FDL in unframed T1 mode.
日志含义	T1通道工作在非成帧方式下，不支持配置FDL链路格式
参数解释	$1：接口编号
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T1 2 cannot set FDL in unframed T1 mode.
对系统的影响	不支持配置FDL链路格式
日志产生原因	T1通道工作在非成帧方式下，不支持配置FDL链路格式
处理建议	FDL（Facility Data Link，设备数据链路）是T1的ESF帧格式中的一条4kbps的数据链路。请使用undo t1 unframed命令配置T1通道工作在成帧方式下，然后使用t1 frame-format命令配置T1通道的帧格式为ESF（Extended Super Frame，扩展超帧）格式，才能通过t1 fdl命令配置T1通道的FDL链路格式

39.58 DRVMSG

日志内容	[STRING] E1 [UINT64] cannot set the frame format in unframed mode.
日志含义	不能通过e1 frame-format命令配置E1通道的帧格式
参数解释	$1：接口名称 $2：E3复用E1的编号，Group Number，IMA等接口使用
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG:E1/2/0 E1 1 cannot set the frame format in unframed mode.
对系统的影响	无法通过e1 frame-format命令配置E1通道的帧格式
日志产生原因	E3接口下的E1通道工作在非成帧模式下，不能通过e1 frame-format命令配置E1通道的帧格式
处理建议	若设置E3接口下的E1通道的帧格式，请使用undo e1 unframed命令设置CE3接口下的E1通道工作在成帧模式下

39.59 DRVMSG

日志内容	[STRING]：This command is only supported by ESF frames.
日志含义	当前命令仅在T1通道的ESF（Extended Super Frame，扩展超帧）帧格式下使用
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T1/2/0:This command is only supported by ESF frames.
对系统的影响	当前命令无法使用
日志产生原因	当前命令仅在T1通道的ESF（Extended Super Frame，扩展超帧）帧格式下使用
处理建议	若使用当前命令，请通过t1 frame-format命令将T1通道的帧格式设置为ESF（Extended Super Frame，扩展超帧）格式

39.60 DRVMSG

日志内容	[STRING]: T1 loopback canceled on the peer.
日志含义	请求本端设备取消T1通道的对外环回操作
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T1/1/0: T1 loopback canceled on the peer.
对系统的影响	无
日志产生原因	远端设备使用FDL（Facility Data Link，设备数据链路），请求本端设备取消T1通道的对外环回操作
处理建议	无

39.61 DRVMSG

日志内容	[STRING]: T1 loopback set successfully on the peer.
日志含义	本端设备成功开启T1通道的对外环回功能
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T1/1/0: T1 loopback set successfully on the peer.
对系统的影响	无
日志产生原因	当远端设备使用FDL（Facility Data Link，设备数据链路）请求本端设备开启T1通道的对外环回操作时，本端设备成功开启T1通道的对外环回功能
处理建议	无

39.62 DRVMSG

日志内容	[STRING]: Loopback is activated on the T1 line by FDL from the peer.
日志含义	请求本端设备开启T1通道的对外环回操作
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T1/1/0: Loopback is activated on the T1 line by FDL from the peer.
对系统的影响	无
日志产生原因	远端设备使用FDL（Facility Data Link，设备数据链路），请求本端设备开启T1通道的对外环回操作
处理建议	无

39.63 DRVMSG

日志内容	[STRING]: Loopback is activated on the T3 line by FEAC from the peer.
日志含义	远端设备使用FDL（Facility Data Link，设备数据链路）中FEAC信号，请求本端设备开启接口的对外环回操作
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T3/2/0: Loopback is activated on the T3 line by FEAC from the peer.
对系统的影响	无
日志产生原因	远端设备使用FDL（Facility Data Link，设备数据链路）中FEAC信号，请求本端设备开启接口的对外环回操作
处理建议	无

39.64 DRVMSG

日志内容	[STRING]: Loopback is activated on the T1 line by inband signal from the peer.
日志含义	远端设备使用带内通道中FDL（Facility Data Link，设备数据链路），请求本端设备开启接口的对外环回操作
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T1/2/0: Loopback is activated on the T1 line by inband signal from the peer.
对系统的影响	无
日志产生原因	远端设备使用带内通道中FDL（Facility Data Link，设备数据链路），请求本端设备开启接口的对外环回操作
处理建议	无

39.65 DRVMSG

日志内容	[STRING]: Loopback is deactivated on the T1 line by FDL from the peer.
日志含义	远端设备使用FDL（Facility Data Link，设备数据链路），请求本端设备取消T1通道的对外环回操作
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T1/1/0: Loopback is deactivated on the T1 line by FDL from the peer.
对系统的影响	无
日志产生原因	远端设备使用FDL（Facility Data Link，设备数据链路），请求本端设备取消T1通道的对外环回操作
处理建议	无

39.66 DRVMSG

日志内容	[STRING]: Loopback is deactivated on the T3 line by FEAC from the peer.
日志含义	远端设备使用FDL（Facility Data Link，设备数据链路）中FEAC信号，请求本端设备取消T3通道的对外环回操作
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T3/2/0: Loopback is deactivated on the T3 line by FEAC from the peer.
对系统的影响	无
日志产生原因	远端设备使用FDL（Facility Data Link，设备数据链路）中FEAC信号，请求本端设备取消T3通道的对外环回操作
处理建议	无

39.67 DRVMSG

日志内容	Loopback is deactivated on the T1 line by inband signals from the peer.
日志含义	远端设备使用带内通道中FDL（Facility Data Link，设备数据链路），请求本端设备取消T1通道的对外环回操作
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T1/2/0: Loopback is deactivated on the T1 line by inband signals from the peer.
对系统的影响	无
日志产生原因	远端设备使用带内通道中FDL（Facility Data Link，设备数据链路），请求本端设备取消T1通道的对外环回操作
处理建议	无

39.68 DRVMSG

日志内容	[STRING]: The current interface does not support this command.
日志含义	当前接口不支持该命令
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: E3/4/0: The current interface does not support this command.
对系统的影响	该命令无法在当前接口下使用
日志产生原因	当前接口不支持该命令
处理建议	无

39.69 DRVMSG

日志内容	E1 [UINT64] is running the BERT.
日志含义	E1通道正在进行线路位（Bit）错误率的测试
参数解释	$1：接口编号
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: E1 3/0 is running the BERT.
对系统的影响	无
日志产生原因	E1通道正在进行线路位（Bit）错误率的测试
处理建议	若取消E1通道的线路位（Bit）错误率的测试，请使用undo e1 bert命令

39.70 DRVMSG

日志内容	T1 [UINT64] is running the BERT.
日志含义	T1通道正在进行线路位（Bit）错误率的测试
参数解释	$1：接口编号
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: T1 3/0 is running the BERT.
对系统的影响	无
日志产生原因	T1通道正在进行线路位（Bit）错误率的测试
处理建议	若取消T1通道的线路位（Bit）错误率的测试，请使用undo bert、undo ft1 bert、或t1 bert命令

39.71 DRVMSG

日志内容	Please set FDL as 'ansi' or 'both' mode before sending loop codes in this format.
日志含义	使能FDL并遵循ANSI T1.403规范或者同时遵循ANSI T1.403规范和AT&T TR 54016规范，才能发送当前类型的环回码
参数解释	无
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Please set FDL as 'ansi' or 'both' mode before sending loop codes in this format.
对系统的影响	无法发送当前类型的环回码
日志产生原因	请先将接口或者通道的帧格式设置为ESF（Extended Super Frame，扩展超帧）格式，使能FDL并遵循ANSI T1.403规范或者同时遵循ANSI T1.403规范和AT&T TR 54016规范，才能发送当前类型的环回码
处理建议	· 请使用如下命令配置帧格式： ¡ frame-format ¡ t1 frame-format ¡ ft1 frame-format · 请使用如下命令配置FDL比特位的使用模式： ¡ fdl ¡ t1 fdl ¡ ft1 fdl

39.72 DRVMSG

日志内容	Only the unchannelized E3 mode supports fractional E3.
日志含义	仅CE3接口工作在非通道化模式（E3模式）下，才能将CE3接口工作切换至FE3模式
参数解释	无
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Only the unchannelized E3 mode supports fractional E3.
对系统的影响	无法将CE3接口工作切换至FE3模式
日志产生原因	仅CE3接口工作在非通道化模式（E3模式）下，才能将CE3接口工作切换至FE3模式
处理建议	若使CE3接口工作切换至FE3模式，请使用using e3命令配置CE3接口工作在非通道化模式（E3模式）

39.73 DRVMSG

日志内容	Generating RAI is not supported in unframed mode.
日志含义	通道工作在非成帧模式下，不支持产生RAI
参数解释	无
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Generating RAI is not supported in unframed mode.
对系统的影响	不支持产生RAI（Remote Alarm Indication：远端告警指示信号）告警
日志产生原因	通道工作在非成帧模式下，不支持产生RAI（Remote Alarm Indication：远端告警指示信号）告警
处理建议	请通道的工作模式切换为成帧模式下，才能产生RAI（Remote Alarm Indication：远端告警指示信号）告警

39.74 DRVMSG

日志内容	Please set FDL as 'att' or 'both' mode before send loop code in this format!
日志含义	使能FDL并遵循ANSI T1.403规范或者同时遵循ANSI T1.403规范和AT&T TR 54016规范，才能发送当前类型的环回码
参数解释	无
日志等级	6 (Informational)
举例	DRVMSG/6/DRVMSG: Please set FDL as 'att' or 'both' mode before send loop code in this format!
对系统的影响	无法发送当前类型的环回码
日志产生原因	请先将接口或者通道的帧格式设置为ESF（Extended Super Frame，扩展超帧）格式，使能FDL并遵循ANSI T1.403规范或者同时遵循ANSI T1.403规范和AT&T TR 54016规范，才能发送当前类型的环回码
处理建议	· 请使用如下命令配置帧格式： ¡ frame-format ¡ t1 frame-format ¡ ft1 frame-format · 请使用如下命令配置FDL比特位的使用模式： ¡ fdl ¡ t1 fdl ¡ ft1 fdl

39.75 DRVMSG

日志内容	This interface can be used only for the EVI feature when it is operating in bridge mode.
日志含义	接口只可用于EVI特性，不支持其他二层交换特性
参数解释	无
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: This interface can be used only for the EVI feature when it is operating in bridge mode.
对系统的影响	接口只可用于EVI特性，不支持其他二层交换特性
日志产生原因	若太网接口接口缺省为三层以太网接口，若支持切换为二层以太网接口，切换后的接口只可用于EVI特性，不支持其他二层交换特性
处理建议	无

39.76 DRVMSG

日志内容	Interface [STRING] doesn't support half-duplex mode.
日志含义	接口不支持半双工模式
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Interface GigabitEthernet0/1 doesn't support half-duplex mode.
对系统的影响	接口不支持半双工模式
日志产生原因	本端接口与对端接口自动协商双工状态后，本端接口处于半双工状态，本端接口处于UP状态，但是无法进行正常通信
处理建议	1. 由于本端口不支持半双工状态，请使用duplex full命令，使本端接口处于全双工状态 2. 故障未恢复，请联系技术支持

39.77 DRVMSG

日志内容	Please delete VM SR-IOV configuration. For the mode change to take effect, please reboot the device.
日志含义	需要使用delete sriov vm命令删除虚拟机的SR-IOV网卡，重新启动设备才能生效
参数解释	无
日志等级	6 (Informational)
举例	DRVMSG/6/DRVMSG: Please delete VM SR-IOV configuration. For the mode change to take effect, please reboot the device.
对系统的影响	无
日志产生原因	当使用vm network-mode命令修改物理网卡的网络模式后，需要使用delete sriov vm命令删除虚拟机的SR-IOV网卡，重新启动设备才能生效
处理建议	1. 请使用vm network-mode命令修改物理网卡的网络模式 2. 请使用delete sriov vm命令删除虚拟机的SR-IOV网卡 3. 请重启设备

39.78 DRVMSG

日志内容	FPGA update failed in slot [UINT16]. Error code: 0x[HEX].
日志含义	板上的FPGA版本升级失败，错误编码：XXX
参数解释	$1：子槽位编号 $2：错误编码。错误编码表示板卡事件，具体含义及处理方式由板卡实现
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: FPGA update failed in slot 5. Error code: 0xA1.
对系统的影响	单板不可用
日志产生原因	单板上的FPGA版本升级失败，并返回错误编码
处理建议	1. 请重新升级单板上的FPGA版本 2. 若故障未解决，请联系技术支持

39.79 DRVMSG

日志内容	FPGA update succeeded in slot [UINT16].
日志含义	单板上的FPGA版本升级成功
参数解释	$1：子槽位编号
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: FPGA update succeeded in slot 5.
对系统的影响	无
日志产生原因	单板上的FPGA版本升级成功
处理建议	无

39.80 DRVMSG

日志内容	The SIM card switched to SIM0.
日志含义	SIM卡切换到SIM0
参数解释	无
日志等级	6 (Informational)
举例	DRVMSG/6/DRVMSG: The SIM card switched to SIM0.
对系统的影响	无
日志产生原因	SIM卡切换到SIM0
处理建议	无

39.81 DRVMSG

日志内容	The SIM card switched to SIM1.
日志含义	SIM卡切换到SIM1
参数解释	无
日志等级	6 (Informational)
举例	DRVMSG/6/DRVMSG: The SIM card switched to SIM1.
对系统的影响	无
日志产生原因	SIM卡切换到SIM1
处理建议	无

39.82 DRVMSG

日志内容	[STRING]: Baudrate must be smaller than 115200 when eliminating pulse is configured.
日志含义	使用eliminate-pulse命令消除脉冲宽度小于3.472微秒的脉冲后，异步接口波特率不能等于或超过115200bps
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Serial/2/0: Baudrate must be smaller than 115200 when eliminating pulse is configured.
对系统的影响	使用eliminate-pulse命令消除脉冲宽度小于3.472微秒的脉冲后，若异步接口波特率等于或超过115200bps，则异步接口无法正常工作
日志产生原因	使用eliminate-pulse命令消除脉冲宽度小于3.472微秒的脉冲后，异步接口波特率不能等于或超过115200bps
处理建议	异步串口的波特率需要在对应的用户线下使用speed命令进行配置

39.83 DRVMSG

日志内容	[STRING]: This baudrate is not supported in sync mode.
日志含义	同步串口工作在同步模式下，不支持当前所配置的波特率
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Serial/2/0: This baudrate is not supported in sync mode.
对系统的影响	不支持当前所配置的波特率
日志产生原因	同步串口工作在同步模式下，不支持当前所配置的波特率
处理建议	请使用baudrate命令配置同步串口所支持的波特率

39.84 DRVMSG

日志内容	[STRING]: This baudrate is not supported in async mode.
日志含义	异步串口工作在异步模式下，不支持当前所配置的波特率
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Serial/2/0: This baudrate is not supported in async mode.
对系统的影响	不支持当前所配置的波特率
日志产生原因	异步串口工作在异步模式下，不支持当前所配置的波特率
处理建议	异步串口需要在对应的用户线下使用speed命令配置所支持的波特率

39.85 DRVMSG

日志内容	[STRING]: Baudrate can only be set on the DCE.
日志含义	同步串口工作在同步模式下，只能在DCE侧设置波特率
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Serial/2/0: Baudrate can only be set on the DCE.
对系统的影响	无
日志产生原因	同步串口工作在同步模式下，只能在DCE侧设置波特率
处理建议	请在DCE设备的同步串口，使用baudrate命令设置同步串口的波特率

39.86 DRVMSG

日志内容	[STRING]: The current cable does not support the configured baudrate.
日志含义	设备上当前类型的线缆不支持当前所配置的波特率
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Serial/2/0: The current cable does not support the configured baudrate.
对系统的影响	设备上当前类型的线缆不支持当前所配置的波特率
日志产生原因	设备上当前类型的线缆不支持当前所配置的波特率
处理建议	· 请更换其他类型的线缆 · 请使用baudrate命令配置同步串口所支持的波特率

39.87 DRVMSG

日志内容	[STRING]: This command is not supported in protocol mode.
日志含义	接口工作在协议模式下，不支持当前所配置的命令
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Serial/2/0: This command is not supported in protocol mode.
对系统的影响	接口不支持当前所配置的命令
日志产生原因	接口工作在协议模式下，不支持当前所配置的命令
处理建议	1. 请使用async-mode命令设置接口工作在流模式下 2. 若故障未恢复，请联系技术支持

39.88 DRVMSG

日志内容	[STRING]: Can't change the current mode to asynchronous mode when LAPB, X.25 ,HDLC ,SDLC or Frame Relay is running.
日志含义	当接口封装LAPB、X.25、HDLC、SDLC或FR链路协议时，不能配置接口工作在异步模式下
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Serial/2/0:Can't change the current mode to asynchronous mode when LAPB, X.25 ,HDLC ,SDLC or Frame Relay is running.
对系统的影响	当接口封装LAPB、X.25、HDLC、SDLC或FR链路协议时，不能配置接口工作在异步模式下
日志产生原因	当接口封装LAPB、X.25、HDLC、SDLC或FR链路协议时，不能配置接口工作在异步模式下
处理建议	若配置接口工作在异步模式下，请使用其他链路层协议进行封装

39.89 DRVMSG

日志内容	[STRING]: Can't change the current mode to synchronous mode when SLIP is running.
日志含义	SLIP运行时无法设置为同步模式
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Serial/2/0: Can't change the current mode to synchronous mode when SLIP is running.
对系统的影响	当接口封装SLIP（Serial Line Internet Protocol，串行线路因特网协议）链路层协议时，不能配置接口工作在同步模式下
日志产生原因	当接口封装SLIP（Serial Line Internet Protocol，串行线路因特网协议）链路层协议时，不能配置接口工作在同步模式下
处理建议	· 请使用异步接口封装SLIP链路层协议 · 若配置接口工作在同步模式下，请使用其他链路层协议进行封装

39.90 DRVMSG

日志内容	[STRING]: Can't eliminate pulse when the baudrate equals or exceeds 115200.
日志含义	当波特率等于或超过115200时，无法消除脉冲
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Serial/2/0: Can't eliminate pulse when the baudrate equals or exceeds 115200.
对系统的影响	当波特率等于或超过115200时，无法消除脉冲
日志产生原因	当异步接口波特率等于或超过115200bps时，无法使用eliminate-pulse命令消除脉冲宽度小于3.472微秒的脉冲
处理建议	异步串口的波特率需要在对应的用户线下使用speed命令进行配置

39.91 DRVMSG

日志内容	[STRING]: Can't set the virtual baudrate in async mode or on DCE.
日志含义	在异步模式或DCE时无法设置虚拟波特率
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Serial/2/0: Can't set the virtual baudrate in async mode or on DCE.
对系统的影响	无法设置虚拟波特率
日志产生原因	当工作在异步模式下或者DCE端，无法使用virtualbaudrate命令配置接口的虚拟波特率
处理建议	请在DTE设备的同步串口下，使用virtualbaudrate命令配置接口的虚拟波特率

39.92 DRVMSG

日志内容	[STRING]: Can't set databits in protocol mode.
日志含义	协议模式下不支持设置数据位的个数
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Serial/2/0: Can't set databits in protocol mode.
对系统的影响	对系统无影响
日志产生原因	当接口工作在协议模式下，执行databits命令设置数据位的个数时，打印该日志
处理建议	请先执行async-mode命令设置接口工作在流模式下，再执行databits命令设置数据位的个数

39.93 DRVMSG

日志内容	[STRING]: The interface in the current state does not support this command.
日志含义	接口在当前状态下不支持此命令行
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Serial/2/0: The interface in the current state does not support this command.
对系统的影响	接口不支持此命令行
日志产生原因	当接口工作在同步模式或协议模式下，无法使用phy-mru命令
处理建议	请将接口设置为异步流模式下，才能使用phy-mru命令

39.94 DRVMSG

日志内容	The current configuration is forbidden because modem is up.
日志含义	Modem已经up，禁止对Modem进行配置
参数解释	无
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: The current configuration is forbidden because modem is up.
对系统的影响	无影响
日志产生原因	由于Modem已经处于UP或者连接状态，禁止对Modem进行配置
处理建议	请使用undo modem enable命令关闭Modem的呼入/呼出权限请后，才能对Modem进行配置

39.95 DRVMSG

日志内容	[STRING]: The line mode automatically switches from 4-wire mode to 2-wire mode.
日志含义	连线模式由四线模式自动切换至二线模式
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: EFM/2/0: The line mode automatically switches from 4-wire mode to 2-wire mode.
对系统的影响	无影响
日志产生原因	接口的连线模式由四线模式切换至两线模式
处理建议	若配置接口的其他连线模式，请使用shdsl wire命令进行配置

39.96 DRVMSG

日志内容	[STRING]: Stopbits can only be 1 or 2 in protocol mode.
日志含义	协议模式下，停止位只能为1或2
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Serial/2/0: Stopbits can only be 1 or 2 in protocol mode.
对系统的影响	对系统无影响
日志产生原因	当接口工作在协议模式下，停止位设置不是1或者2比特时，打印该日志
处理建议	请执行stopbits命令设置停止位的个数为1或2

39.97 DRVMSG

日志内容	[STRING]: The synchronous or asynchronous mode can't be set on this MODEM port.
日志含义	在MODEM端口无法设置同步或异步模式
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Serial/2/0: The synchronous or asynchronous mode can't be set on this MODEM port.
对系统的影响	无影响
日志产生原因	当串口上的用户线开启Modem相关功能，则无法完成同步模式与异步模式之间的相互切换
处理建议	无

39.98 DRVMSG

日志内容	[STRING]: The synchronous mode cannot be set in flow mode.
日志含义	流模式下无法设置为同步模式
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Serial/2/0: The synchronous mode cannot be set in flow mode.
对系统的影响	流模式下无法设置为同步模式
日志产生原因	当串口工作在同步模式下，无法使用async-mode命令设置串口的工作模式为流模式
处理建议	请使用async-mode或work-mode命令设置接口的工作模式

39.99 DRVMSG

日志内容	Firmware on the serial interface module in subslot [UINT16] upgraded automatically. Please power cycle the router to activate the new firmware version. If the serial port can't come up at Link layer after the router starts up, change the clock setting mode for the port.
日志含义	串行接口子卡上的固件自动升级，请重启路由器以激活新的固件版本。如果路由器重新启动后串行接口的链路层无法UP，请更改接口的时钟模式
参数解释	$1：子卡槽位编号
日志等级	5 (Notification)
举例	DRVMSG/5/DRVMSG: Firmware on the serial interface module in subslot 1 upgraded automatically. Please power cycle the router to activate the new firmware version. If the serial port can't come up at Link layer after the router starts up, change the clock setting mode for the port.
对系统的影响	无影响
日志产生原因	串行接口子卡上的固件（Firmware）自动升级
处理建议	· 无

39.100 DRVMSG

日志内容	The IPSG binding with MAC address [STRING] on [STRING] does not take effect. Reason: A static MAC address entry on [STRING] contains the MAC address.
日志含义	由于静态MAC地址表项已包含该MAC地址，IPSG配置的MAC地址未生效
参数解释	$1：MAC地址 $2：接口名称 $3：接口名称
日志等级	6 (Informational)
举例	DRVMSG/6/DRVMSG: The IPSG binding with MAC address 1-1-1 on GigabitEthernet0/5 does not take effect. Reason: A static MAC address entry on GigabitEthernet0/5 contains the MAC address.
对系统的影响	IPSG配置的MAC地址未生效
日志产生原因	由于静态MAC地址表项已包含该MAC地址，导致IP Source Guard特性中配置IPv4或IPv6静态绑定表项失败
处理建议	· 请使用display mac-address命令显示MAC地址表信息 · 请使用mac-address命令添加或者修改MAC地址表项 · 请使用undo mac-address命令删除MAC地址表项 · 若故障未恢复，请联系技术支持

39.101 DRVMSG

日志内容	[STRING]: The current SFP+ is not consistent with the speed configuration.
日志含义	当前SFP+光模块速率与端口配置速率不一致
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Ten-GigabitEthernet0/13: The current SFP+ is not consistent with the speed configuratio
对系统的影响	端口速率与可插拔SFP光模块速率无法适配
日志产生原因	当前SFP+光模块速率与端口速率不一致
处理建议	请使用speed命令设置端口速率，使端口速率与可插拔SFP+光模块速率进行速率适配

39.102 DRVMSG

日志内容	[STRING]: The current SFP is not consistent with the speed configuration.
日志含义	当前SFP光模块速率与端口配置速率不一致
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: GigabitEthernet2/2/7: The current SFP is not consistent with the speed configuration.
对系统的影响	端口速率与可插拔SFP光模块速率无法适配
日志产生原因	当前SFP光模块速率与端口速率不一致
处理建议	请使用speed命令设置端口速率，使端口速率与可插拔SFP光模块速率进行速率适配

39.103 DRVMSG

日志内容	The operation took effect on subslot [UINT16].
日志含义	此操作在子卡上已生效
参数解释	$1：子槽位编号
日志等级	6 (Informational)
举例	DRVMSG/6/DRVMSG: The operation took effect on subslot 5.
对系统的影响	无影响
日志产生原因	本操作已在子卡上生效
处理建议	无

39.104 DriverLog

日志内容	Failed to perform the operation because the subslot is rebooting. Please try again later.
日志含义	子卡正在重启，执行操作失败，请等待
参数解释	无
日志等级	5 (Notification)
举例	hotplug/5/DriverLog: Failed to perform the operation because the subslot is rebooting. Please try again later.
对系统的影响	无影响，需要等子卡启动完成再操作
日志产生原因	当转发板上的子卡正在处于重启状态时，若重启主控板或者转发板，则会提示操作失败并打印该日志信息
处理建议	请等待转发板上的子卡完成重启操作

39.105 DRVMSG

日志内容	Upgrading the firmware on the POS interface module in subslot [UINT16]. Please wait...
日志含义	POS接口子卡上的FPGA正在升级，请等待
参数解释	$1：槽位编号
日志等级	5 (Notification)
举例	DRVMSG/5/DRVMSG: Upgrading the firmware on the POS interface module in subslot 2. Please wait...
对系统的影响	无影响
日志产生原因	POS接口子卡上的FPGA正在升级，请等待
处理建议	请等待POS接口子卡上FPGA完成升级后，再进行操作

39.106 DRVMSG

日志内容	Upgrade firmware finished on the POS interface module in subslot [UINT16]. Rebooting the module...
日志含义	POS接口卡上的FPGA升级固件成功，请重新启动POS接口卡
参数解释	$1：槽位编号
日志等级	5 (Notification)
举例	DRVMSG/5/DRVMSG: Upgrade firmware finished on the POS interface module in subslot 2. Rebooting the module...
对系统的影响	无影响
日志产生原因	POS接口子卡上的FPGA完成升级，请重新启动POS接口子卡
处理建议	请重新插拔POS接口子卡或者使用reboot命令的subslot subslot-number参数重启POS接口子卡

39.107 DRVMSG

日志内容	[STRING] is being sent. Please cancel sending [STRING] before sending [STRING].
日志含义	AIS/RAI告警正在发送，在AIS/RAI告警发送前，请先取消RAI/AIS告警发送
参数解释	$1：告警类型，取值如下： · AIS：告警指示信号 · RAI：远端告警指示信号 $2：告警类型 · AIS：告警指示信号 · RAI：远端告警指示信号 $3：告警类型 · AIS：告警指示信号 · RAI：远端告警指示信号
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: RAI is being sent. Please cancel sending RAI before sending AIS.
对系统的影响	AIS/RAI告警发送失败
日志产生原因	AIS和RAI告警不能同时发送： · 在发送AIS（Alarm Indication Signal：告警指示信号）告警前，请先取消RAI（Remote Alarm Indication：远端告警指示信号）告警发送 · 在发送RAI（Remote Alarm Indication：远端告警指示信号）告警前，请先取消AIS（Alarm Indication Signal：告警指示信号）告警发送
处理建议	请alarm、feac、t1 alarm命令选择发送告警指示信号或者远端告警指示信号

39.108 DRVMSG

日志内容	Starting to update the CNDE DSP firmware from [STRING] to [STRING].
日志含义	开始升级加密芯片固件
参数解释	$1：加密芯片原始的版本 $2：加密芯片升级后的版本
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Starting to update the CNDE DSP firmware from 0 to 1.
对系统的影响	无影响
日志产生原因	单板上的加密芯片正在进行升级
处理建议	无

39.109 DRVMSG

日志内容	Slot [UINT16] is rebooting.
日志含义	单板正在重启
参数解释	$1：槽位编号
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Slot 1 is rebooting.
对系统的影响	单板重启，单板功能暂时不可用
日志产生原因	单板正在重启
处理建议	请等待单板完成重启操作

39.110 DRVMSG

日志内容	Update the CNDE DSP firmware from [STRING] to [STRING] finished!
日志含义	加密芯片固件升级完成
参数解释	$1：加密芯片原始的版本 $2：加密芯片升级后的版本
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Update the CNDE DSP firmware from 0 to 1 finished!
对系统的影响	无影响
日志产生原因	单板上的加密芯片升级成功
处理建议	无

39.111 DRVMSG

日志内容	Update cnde's dsp unsuccessfully!
日志含义	加密芯片固件升级失败
参数解释	无
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Update cnde's dsp unsuccessfully!
对系统的影响	加密芯片升级失败
日志产生原因	单板上的加密芯片升级失败
处理建议	1. 请重启单板后尝试再次升级或重新获取支持的软件版本 2. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.112 DRVMSG

日志内容	Encrypt Operation in sec lib failed! The return value is [UINT64].
日志含义	安全库中的加密操作失败
参数解释	$1：加密操作失败的错误编码
日志等级	7 (Debug)
举例	DRVMSG/7/DRVMSG: Encrypt Operation in sec lib failed! The return value is 1.
对系统的影响	加密卡功能异常，无法正常执行加密操作
日志产生原因	系统执行加密操作失败
处理建议	1. 重启加密卡 2. 更换一个正常的加密卡 3. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.113 DRVMSG

日志内容	Decrypt Operation in sec lib failed! The return value is [UINT32].
日志含义	安全库中的解密操作失败
参数解释	$1：解密操作失败的错误编码
日志等级	7 (Debug)
举例	DRVMSG/7/DRVMSG: Decrypt Operation in sec lib failed! The return value is 0.
对系统的影响	加密卡功能异常，无法正常执行解密操作
日志产生原因	系统执行解密操作失败
处理建议	1. 重启加密卡 2. 更换一个正常的加密卡 3. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.114 DRVMSG

日志内容	S_Ext_ExternalKeyEncrypt_sm2 error! No memory.
日志含义	内存不足，加密卡的SM2加密算法环回测试失败
参数解释	无
日志等级	7 (Debug)
举例	DRVMSG/7/DRVMSG: S_Ext_ExternalKeyEncrypt_sm2 error! No memory.
对系统的影响	加密卡的SM2加密算法环回测试失败，使得加密卡功能异常
日志产生原因	当加密卡启动时，单板可用内存不足
处理建议	1. 释放单板内存资源 2. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.115 DRVMSG

日志内容	S_Ext_ExternalKeyEncrypt_sm2 error! return is [HEX].
日志含义	加密卡的SM2加密算法外部私钥加密失败
参数解释	$1：SM2加密算法进行环回测试失败的错误编码
日志等级	7 (Debug)
举例	DRVMSG/7/DRVMSG: S_Ext_ExternalKeyEncrypt_sm2 error! return is 1.
对系统的影响	加密卡功能异常，无法正常执行加密操作
日志产生原因	当加密卡启动时，SM2加密算法进行环回测试失败
处理建议	1. 请重启加密卡 2. 更换一个正常的加密卡 3. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.116 DRVMSG

日志内容	S_Ext_ExternalKeyDecrypt_sm2 error! return is [HEX].
日志含义	加密卡的SM2加密算法外部私钥解密失败
参数解释	$1：SM2解密算法进行环回测试失败的错误编码
日志等级	7 (Debug)
举例	DRVMSG/7/DRVMSG: S_Ext_ExternalKeyDecrypt_sm2 error! return is 1.
对系统的影响	加密卡功能异常，无法正常执行解密操作
日志产生原因	当加密卡启动时，SM2解密算法进行环回测试失败
处理建议	1. 请重启加密卡 2. 更换一个正常的加密卡 3. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.117 DRVMSG

日志内容	Compare error ret is [UINT32]! mes is: [STRING].
日志含义	加密卡解密后的数据与加密前的原始数据对比不一致
参数解释	$1：解密后的数据 $2：加密前的原始数据
日志等级	7 (Debug)
举例	DRVMSG/7/DRVMSG: Compare error ret is 0! mes is: 1.
对系统的影响	加密卡功能异常，无法正常执行加解密操作
日志产生原因	当加密卡启动时，SM2算法环回测试中解密后的数据与加密前的原始数据不一致
处理建议	1. 请重启加密卡 2. 更换一个正常的加密卡 3. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.118 DRVMSG

日志内容	CNDE_X_EncryptLoopTest_SM1 error! return is [HEX].
日志含义	加密卡的SM1加密算法环回测试失败
参数解释	$1：SM1加密算法进行环回测试失败的错误编码
日志等级	7 (Debug)
举例	DRVMSG/7/DRVMSG: CNDE_X_EncryptLoopTest_SM1 error! return is 0.
对系统的影响	加密卡功能异常，无法正常执行SM1加密操作
日志产生原因	当加密卡启动时，SM1加密算法进行环回测试失败
处理建议	1. 请重启加密卡 2. 更换一个正常的加密卡 3. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.119 DRVMSG

日志内容	CNDE_X_EncryptLoopTest_SM2 error! return is [HEX].
日志含义	加密卡的SM2加密算法环回测试失败
参数解释	$1：SM2加密算法进行环回测试失败的错误编码
日志等级	7 (Debug)
举例	DRVMSG/7/DRVMSG: CNDE_X_EncryptLoopTest_SM2 error! return is 0.
对系统的影响	加密卡功能异常，无法正常执行SM2加密操作
日志产生原因	当加密卡启动时，SM2加密算法进行环回测试失败
处理建议	1. 请重启加密卡 2. 更换一个正常的加密卡 3. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.120 DRVMSG

日志内容	CNDE_X_SignLoopTest_SM2 error!return is [HEX].
日志含义	加密卡的SM2算法环回测试中签名认证失败
参数解释	$1：SM2算法环回测试签名认证失败的错误编码
日志等级	7 (Debug)
举例	DRVMSG/7/DRVMSG: CNDE_X_SignLoopTest_SM2 error!return is 0.
对系统的影响	加密卡功能异常，无法正常执行SM2签名认证
日志产生原因	当加密卡启动时，SM2算法环回测试中签名认证失败
处理建议	1. 请重启加密卡 2. 更换一个正常的加密卡 3. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.121 DRVMSG

日志内容	[STRING]: Current chip can't support the configured stopbits.
日志含义	当前芯片不支持配置的停止位
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Aux1/0: Current chip can't support the configured stopbits.
对系统的影响	无影响
日志产生原因	接口上的芯片不支持当前所配置的停止位的个数
处理建议	请使用stopbits命令设置芯片所支持的停止位的个数

39.122 DRVMSG

日志内容	[STRING]: The current chip does not support the configured baudrate.
日志含义	当前芯片不支持配置的波特率
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Serial/2/0: The current chip does not support the configured baudrate.
对系统的影响	无影响
日志产生原因	接口上的芯片不支持当前所配置的波特率
处理建议	· 异步串口的波特率需要在对应的用户线下使用speed命令进行配置 · 同步串口的波特率请使用baudrate命令进行设置

39.123 DRVMSG

日志内容	[STRING]: The current chip does not support the configured databits.
日志含义	当前芯片不支持配置的数据位
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Aux1/0: The current chip does not support the configured databits.
对系统的影响	无影响
日志产生原因	接口上的芯片不支持当前所配置的数据位的个数
处理建议	请使用databits命令设置芯片所支持的数据位的个数

39.124 DRVMSG

日志内容	[STRING]: The current chip does not support the configured parity check.
日志含义	当前芯片不支持配置的校验位
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: Aux1/0: The current chip does not support the configured parity check.
对系统的影响	无影响
日志产生原因	接口上的芯片不支持当前所配置的校验位的解析和生成方式
处理建议	请使用parity命令设置芯片所支持的校验位的解析和生成方式

39.125 DRVMSG

日志内容	[STRING]: Setting the capability to auto is not supported in CO mode.
日志含义	在CO模式下，不支持将协商能力配置为自动模式
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: EFM/2/0: Setting the capability to auto is not supported in CO mode.
对系统的影响	在CO模式下，不支持将协商能力配置为自动模式
日志产生原因	当使用shdsl capability命令将接口的协商能力配置为自动选择与对端接口相同的协商能力时，不能通过shdsl mode命令将接口的工作模式配置为CO模式
处理建议	· 请使用shdsl capability命令配置接口的协商能力为G.SHDSL.bis · 请使用shdsl mode命令将接口的工作模式配置为CPE模式

39.126 DRVMSG

日志内容	[STRING]: Setting the capability to g-shdsl is not supported in auto card mode.
日志含义	在子卡自动模式下，不支持将协商能力配置为G-SHDSL
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: EFM/2/0: Setting the capability to g-shdsl is not supported in auto card mode.
对系统的影响	在子卡自动模式下，不支持将协商能力配置为G-SHDSL
日志产生原因	当使用shdsl capability命令将接口的协商能力配置为G.SHDSL时，不能通过card-mode命令配置接口模块自动选择工作在ATM模式或者EFM模式
处理建议	· 请使用shdsl capability命令配置接口的协商能力为G.SHDSL.bis · 请使用card-mode命令配置接口模块的工作模式

39.127 DRVMSG

日志内容	[STRING]: Setting the capability to g-shdsl is not supported in PAM 32 mode.
日志含义	在32 PAM Constellation模式下，不支持将协商能力配置为G-SHDSL
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: EFM/2/0: Setting the capability to g-shdsl is not supported in PAM 32 mode.
对系统的影响	在32 PAM Constellation模式下，不支持将协商能力配置为G-SHDSL
日志产生原因	当使用shdsl capability命令将接口的协商能力配置为G.SHDSL时，不能通过shdsl pam命令命令将接口配置为使用32 PAM Constellation
处理建议	· 请使用shdsl capability命令配置接口的协商能力为G.SHDSL.bis · 请使用shdsl pam命令用配置为16 PAM Constellation

39.128 DRVMSG

日志内容	Waiting for the small card BootROM initialization.
日志含义	正在等待子卡的BootROM初始化
参数解释	无
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG:Waiting for the small card BootROM initialization.
对系统的影响	无影响
日志产生原因	子卡正在启动
处理建议	无

39.129 DRVMSG

日志内容	[STRING]: Setting the card mode to auto is not supported in CO mode.
日志含义	在CO模式下，不支持将子卡模式设置为自动模式
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: EFM/2/0: Setting the card mode to auto is not supported in CO mode.
对系统的影响	在CO模式下，不支持将子卡模式设置为自动模式
日志产生原因	当使用card-mode命令配置接口模块自动选择工作在ATM模式或者EFM模式时，不能通过shdsl mode命令将接口的工作模式配置为CO模式
处理建议	· 请使用card-mode命令配置接口模块的工作模式 · 请使用shdsl mode命令配置接口的工作模式

39.130 DRVMSG

日志内容	[STRING]: Setting the card mode to auto is not supported when the capability is set to g-shdsl.
日志含义	在协商能力配置为G-SHDSL时，不支持将子卡内模式设置为自动模式
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: EFM/2/0: Setting the card mode to auto is not supported when the capability is set to g-shdsl.
对系统的影响	在协商能力配置为G-SHDSL时，不支持将子卡内模式设置为自动模式
日志产生原因	当使用card-mode命令配置接口模块自动选择工作在ATM模式或者EFM模式时，不能通过hdsl capability命令将接口的协商能力配置为G.SHDSL
处理建议	· 请使用card-mode命令配置接口模块的工作模式 · 请使用shdsl capability命令配置接口的协商能力为G.SHDSL.bis

39.131 DRVMSG

日志内容	[STRING]: Setting the mode to CO is not supported in 4-enhanced mode.
日志含义	在四线增强模式下，不支持设置为CO模式
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: EFM/2/0: Setting the mode to CO is not supported in 4-enhanced mode.
对系统的影响	在四线增强模式下，不支持设置为CO模式
日志产生原因	当使用shdsl mode命令将接口的工作模式配置为CO模式时，不能通过shdsl wire命令将接口的连线模式配置为四线增强模式
处理建议	· 请使用shdsl mode命令将接口的工作模式配置为CPE模式 · 请使用shdsl wire命令将接口的连线模式为其他模式

39.132 DRVMSG

日志内容	[STRING]: Setting the mode to CO is not supported in ATM/EFM auto mode.
日志含义	在ATM/EFM自动模式下，不支持设置为CO模式
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: EFM/2/0: Setting the mode to CO is not supported in ATM/EFM auto mode.
对系统的影响	在ATM/EFM自动模式下，不支持设置为CO模式
日志产生原因	当使用shdsl mode命令将接口的工作模式配置为CO模式时，不能通过card-mode命令配置接口模块自动选择工作在ATM模式或者EFM模式
处理建议	· 请使用card-mode命令配置接口模块的工作模式 · 请使用shdsl mode命令配置接口的工作模式

39.133 DRVMSG

日志内容	[STRING]: Setting the mode to CO is not supported in auto mode.
日志含义	在自动模式下，不支持设置为CO模式
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: EFM/2/0: Setting the mode to CO is not supported in auto mode.
对系统的影响	在自动模式下，不支持设置为CO模式
日志产生原因	当使用shdsl mode命令将接口的工作模式配置为CO模式时，不能通过shdsl capability命令将接口的协商能力配置为自动选择与对端接口相同的协商能力
处理建议	请使用shdsl mode命令配置接口的工作模式为CPE模式

39.134 DRVMSG

日志内容	[STRING]: The interface mode of the card is being switched. Please wait for a few seconds.
日志含义	子卡接口模式正在切换，请稍等几秒钟
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: EFM/2/0: The interface mode of the card is being switched. Please wait for a few seconds.
对系统的影响	无影响
日志产生原因	正在使用card-mode命令切换接口模块的工作模式，请等待几秒钟
处理建议	请等待接口模块的工作模式完成切换后，再进行操作

39.135 DRVMSG

日志内容	[STRING]: Setting the PAM mode to 32 is not supported when the capability is set to G-SHDSL.
日志含义	当协商能力配置为G-SHDSL时，不支持将PAM模式设置为32 PAM Constellation
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: EFM/2/0: Setting the PAM mode to 32 is not supported when the capability is set to G-SHDSL.
对系统的影响	当协商能力配置为G-SHDSL时，不支持将PAM模式设置为32 PAM Constellation
日志产生原因	当使用shdsl pam命令配置接口使用32 PAM Constellation时，不能通过shdsl capability命令将接口的协商能力配置为G.SHDSL
处理建议	· 请使用shdsl pam命令用配置为16 PAM Constellation · 请使用shdsl capability命令配置接口的协商能力为G.SHDSL.bis

39.136 DRVMSG

日志内容	[STRING]: This interface is being switched now. Please try later.
日志含义	接口模式正在切换，请稍后再试
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: EFM/2/0: This interface is being switched now. Please try later.
对系统的影响	无影响
日志产生原因	正在使用card-mode命令切换接口模块的工作模式，请等待几秒钟
处理建议	请等待接口模块的工作模式完成切换后，再进行操作

39.137 DRVMSG

日志内容	[STRING]: Please set the wire mode to eight first.
日志含义	请先将wire模式设备为八线模式
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: EFM/2/0: Please set the wire mode to eight first.
对系统的影响	无影响
日志产生原因	当使用card-mode命令配置接口模块工作在EFM（Ethernet First Mile）模式时，先将接口的连线模式配置为八线模式，才能通过shdsl mode命令将接口的工作模式配置为CO模式
处理建议	· 请使用card-mode命令配置接口模块的工作模式 · 请使用shdsl wire命令配置接口的连线模式 · 请使用shdsl mode命令配置接口的工作模式

39.138 DRVMSG

日志内容	[STRING]: Setting the wire mode to 4-enhanced is not supported in CO mode.
日志含义	CO模式下，不支持设置ware模式为四线增强模式
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: EFM/2/0: Setting the wire mode to 4-enhanced is not supported in CO mode.
对系统的影响	CO模式下，不支持设置ware模式为四线增强模式
日志产生原因	当使用shdsl wire命令配置接口的连线模式为四线增强模式时，不能通过shdsl mode命令将接口的工作模式配置为CO模式
处理建议	· 请使用shdsl wire命令配置接口的连线模式 · 请使用shdsl mode命令配置接口的工作模式

39.139 DRVMSG

日志内容	[STRING]: Setting the wire mode to auto is not supported in CO mode.
日志含义	CO模式下，不支持设置ware模式为自动模式
参数解释	$1：接口名称
日志等级	1 (Alert)
举例	DRVMSG/1/DRVMSG: EFM/2/0: Setting the wire mode to auto is not supported in CO mode.
对系统的影响	CO模式下，不支持设置ware模式为自动模式
日志产生原因	当使用shdsl wire命令将接口的连线模式配置为自动模式时，不能通过shdsl mode命令将接口的工作模式配置为CO模式
处理建议	· 请使用shdsl wire命令配置接口的连线模式 · 请使用shdsl mode命令配置接口的工作模式

39.140 DRVMSG

日志内容	The serial card on subslot [UINT16] firmware Update Failed!
日志含义	串行接口子卡上的固件升级失败
参数解释	$1：子卡槽位编号
日志等级	5 (Notification)
举例	DRVMSG/5/DRVMSG: The serial card on subslot 5 firmware Update Failed!
对系统的影响	串行接口子卡升级失败
日志产生原因	串行接口子卡上的固件（Firmware）升级失败
处理建议	1. 请使用firmware update命令重新升级固件（Firmware） 2. 请尝试更换一块正常的串行接口子卡，重新进行固件升级 3. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.141 E1T1_FPGA

日志内容	POWERUP: VCPM of voice card in subslot [UINT16] is off-line.
日志含义	子槽位上的VCPM语音卡不在位
参数解释	$1：子槽位编号
日志等级	3 (Error)
举例	DRVMSG/3/E1T1_FPGA: POWERUP: VCPM of voice card in subslot 4 is off-line.
对系统的影响	语音卡不可用
日志产生原因	子槽位上的VCPM语音卡处于离线或者不在位状态
处理建议	1. 请检查子槽位是否与语音卡相互适配 2. 请重新插拔语音卡，保证语音卡安装到位 3. 请更换一块正常的语音卡 4. 请检查子槽位是否存在故障 5. 若故障未恢复，请联系技术支持

39.142 E1T1_FPGA

日志内容	POWERUP: Failed to initialize FPGA of voice card for subslot [UINT16].
日志含义	语音卡FPGA初始化失败
参数解释	$1：子槽位编号
日志等级	3 (Error)
举例	DRVMSG/3/E1T1_FPGA: POWERUP: Failed to initialize FPGA of voice card for subslot 4.
对系统的影响	语音卡不可用
日志产生原因	子槽位上的FPGA语音卡初始化失败
处理建议	1. 请检查子槽位是否与语音卡相互适配 2. 请重新插拔语音卡，保证语音卡安装到位 3. 请更换一块正常的语音卡 4. 请检查子槽位是否存在故障 5. 若故障未恢复，请联系技术支持

39.143 E1T1_LSI

日志内容	Failed to establish the call because of insufficient DSP resources on the VPM.
日志含义	由于语音模块上DSP资源不足，呼叫建立失败
参数解释	无
日志等级	3 (Error)
举例	DRVMSG/3/E1T1_LSI: Failed to establish the call because of insufficient DSP resources on the VPM.
对系统的影响	呼叫建立失败，无法使用语音功能
日志产生原因	由于VPM（Voice Processing Module，语音处理模块）卡上的DSP（Digital Signal Processor，数字信号处理器）资源不足，导致呼叫建立失败
处理建议	1. 若要进行呼叫，请减少语音业务，释放部分VPM资源 2. 若故障未恢复，请联系技术支持

39.144 HotplugDriverLog

日志内容	Card plug into slot [UINT16], subslot [UINT16] is unknown!
日志含义	插入子卡未识别
参数解释	$1：槽位编号 $2：子槽位编号
日志等级	3 (Error)
举例	hotplug/3/HotplugDriverLog: Card plug into slot 1, subslot 1 is unknown!
对系统的影响	插入子卡功能不可用
日志产生原因	设备无法识别当前的单板
处理建议	1. 请检查设备是否支持该型号的单板 2. 若设备支持该类型的单板，请确保单板安装在正确的槽位上 3. 请在设备上重新插拔该单板 4. 请更换该单板，确认该单板是否存在损坏现象 5. 若故障未恢复，请联系技术支持

39.145 HotplugDriverLog

日志内容	Slot [UINT16] insert processing failed!
日志含义	单板初始化失败
参数解释	$1：槽位编号
日志等级	3 (Error)
举例	hotplug/3/HotplugDriverLog: Slot 1 insert processing failed!
对系统的影响	单板不可用
日志产生原因	插入的单板不可使用
处理建议	1. 请检查设备供电情况，防止设备供电不足，导致单板无法正常使用 2. 请检查单板是否存在故障 3. 如果单板处于正常状态，请在设备上重新插入该单板 4. 若故障未恢复，请联系技术支持

39.146 HotplugDriverLog

日志内容	Slot [UINT16] insert info sending failed!
日志含义	单板插入信息发送失败
参数解释	$1：槽位编号
日志等级	3 (Error)
举例	hotplug/3/HotplugDriverLog: Slot 1 insert info sending failed!
对系统的影响	主用主控板与备用主控板的单板信息不同步
日志产生原因	在设备上插入单板时，主用主控板向备用主控板发送同步信息失败，导致备用主控板无法获取插入单板的信息
处理建议	1. 请检查单板是否存在故障 2. 请在设备上重新插拔或安装该单板 3. 若故障未恢复，请联系技术支持

39.147 HotplugDriverLog

日志内容	The standby MPU is starting now, please do not reboot card before the starting procedure is finished.
日志含义	备用主控正在启动，在启动完成之前，请不要重启设备上的子卡
参数解释	无
日志等级	5 (Notification)
举例	hotplug/5/HotplugDriverLog: The standby MPU is starting now, please do not reboot card before the starting procedure is finished.
对系统的影响	重启子卡失败，无影响
日志产生原因	备用主控板正在启动。备用主控板完成重启之前，请不要重新插拔设备上的单板
处理建议	请等待备用主控板完成重启之后，再进行操作

39.148 HotplugDriverLog

日志内容	Slot [UINT16] remove info sending failed!
日志含义	单板拔出信息发送失败
参数解释	$1：槽位编号
日志等级	3 (Error)
举例	hotplug/3/HotplugDriverLog: Slot 1 remove info sending failed!
对系统的影响	主用主控板与备用主控板的单板信息不同步
日志产生原因	在设备上插出单板时，主用主控板向备用主控板发送同步信息失败，导致备用主控板无法获取插出单板的信息
处理建议	若故障未恢复，请联系技术支持

39.149 HotplugDriverLog

日志内容	Slot [UINT16] reboot processing failed!
日志含义	单板重启失败
参数解释	$1：槽位编号
日志等级	3 (Error)
举例	hotplug/3/HotplugDriverLog: Slot 1 reboot processing failed!
对系统的影响	设备上的单板重启失败
日志产生原因	设备上的单板重启失败
处理建议	1. 等系统稳定后再重启单板 2. 若故障未恢复，请联系技术支持

39.150 HotplugDriverLog

日志内容	Slot [UINT16] out message sending failed!
日志含义	消息发送失败
参数解释	$1：槽位编号
日志等级	3 (Error)
举例	hotplug/3/HotplugDriverLog: Slot 1 out message sending failed!
对系统的影响	主用主控板与备用主控板的单板信息不同步
日志产生原因	主用主控板与备用主控板之间同步信息失败
处理建议	若故障未恢复，请联系技术支持

39.151 HotplugDriverLog

日志内容	Slot [UINT16] card insert processing on standby mainboard failed!
日志含义	备用主控板接收子卡插入信息失败
参数解释	$1：槽位编号
日志等级	3 (Error)
举例	hotplug/3/HotplugDriverLog: Slot 1 card insert processing on standby mainboard failed!
对系统的影响	主用主控板与备用主控板的单板信息不同步
日志产生原因	当设备上插入或安装单板时，主用主控板与备用主控板之间同步信息，备用主控板接收同步信息失败，导致备用主控板无法获取插入或安装单板的信息
处理建议	1. 请检查单板是否存在故障 2. 请在设备上重新插拔或安装该单板 3. 若故障未恢复，请联系技术支持

39.152 HotplugDriverLog

日志内容	The standby MPU is starting now, please do not execute power-supply command before the starting procedure is finished.
日志含义	备用主控板正在启动，在启动结束之前请不要执行power-supply相关命令
参数解释	无
日志等级	5 (Notification)
举例	hotplug/5/HotplugDriverLog: The standby MPU is starting now, please do not execute power-supply command before the starting procedure is finished.
对系统的影响	无影响
日志产生原因	备用主控板正在启动，请不要执行电源中power-supply相关命令
处理建议	请等待备用主控板完成重启之后，再进行操作

39.153 MssDriverLog

日志内容	The MPU is not the same model as the active MPU and it will be reset. Please use MPUs of the same model.
日志含义	备用主控板与主用主控板型号不一致，备用主控板重启，请使用与主用主控板相同型号的主控板
参数解释	无
日志等级	0 (Emergency)
举例	mss/0/MssDriverLog: The MPU is not the same model as the active MPU and it will be reset. Please use MPUs of the same model.
对系统的影响	备用主控板无法启动
日志产生原因	主用主控板与备用主控板的型号不一致，备用主控板重启
处理建议	1. 请更换为相同型号的主控板 2. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.154 MssDriverLog

日志内容	Slot [UINT16] was rebooted because it changed from standby to active before configuration recovery was complete.
日志含义	备用主控板在配置恢复完成之前已经进行主备倒换，导致备用主控板重启
参数解释	$1：槽位编号
日志等级	6 (Informational)
举例	mss/6/MssDriverLog: Slot 1 was rebooted because it changed from standby to active before configuration recovery was complete.
对系统的影响	设备重启
日志产生原因	在备用主控板恢复配置时进行主备倒换，导致配置不一致，备用主控板重启
处理建议	1. 请等待设备完成重启后，重新恢复配置 2. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.155 MssDriverLog

日志内容	Chassis [UINT16] slot [UINT16] was rebooted because it changed from standby to active before configuration recovery was complete.
日志含义	IRF环境下，备用主控板在配置恢复完成之前已经进行主备倒换，导致备用主控板重启
参数解释	$1：机框编号 $2：槽位编号
日志等级	6 (Informational)
举例	mss/6/MssDriverLog: Chassis 1 slot 1 was rebooted because it changed from standby to active before configuration recovery was complete.
对系统的影响	设备重启
日志产生原因	在备用主控板恢复配置时进行主备倒换，导致配置不一致，备用主控板重启
处理建议	1. 请等待设备完成重启后，重新恢复配置 2. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.156 MssDriverLog

日志内容	The board in slot [UINT16] switched to master.
日志含义	备用主控板切换为主用主控板
参数解释	$1：槽位编号
日志等级	6 (Informational)
举例	mss/6/MssDriverLog: The board in slot 1 switched to master.
对系统的影响	无影响
日志产生原因	主控板进行主备倒换
处理建议	1. 无

39.157 MssDriverLog

日志内容	The board in chassis [UINT16] slot [UINT16] switched to master.
日志含义	IRF环境下，备用主控板切换为主用主控板
参数解释	$1：机框编号 $2：槽位编号
日志等级	6 (Informational)
举例	mss/6/MssDriverLog: The board in chassis 1 slot 1 switched to master.
对系统的影响	无影响
日志产生原因	主控板进行主备倒换
处理建议	1. 无

39.158 MssDriverLog

日志内容	The board in slot [UINT16] switched to backup.
日志含义	主用主控板切换为备用主控板
参数解释	$1：槽位编号
日志等级	6 (Informational)
举例	mss/6/MssDriverLog: The board in slot 1 switched to backup.
对系统的影响	无影响
日志产生原因	主控板进行主备倒换
处理建议	1. 无

39.159 MssDriverLog

日志内容	The board in chassis [UINT16] slot [UINT16] switched to backup.
日志含义	IRF环境下，主用主控板切换为备用主控板
参数解释	$1：机框编号 $2：槽位编号
日志等级	6 (Informational)
举例	mss/6/MssDriverLog: The board in chassis 1 slot 1 switched to backup.
对系统的影响	无影响
日志产生原因	主控板进行主备倒换
处理建议	1. 无

39.160 MssDriverLog

日志内容	Slot [UINT16] was not ready, slot [UINT16] had no backup board.
日志含义	备用主控板不在位或故障，设备没有可用的备用主控板
参数解释	$1：备用主控板编号 $2：主用主控板编号
日志等级	6 (Informational)
举例	mss/6/MssDriverLog: Slot 0 was not ready, slot 1 had no backup board.
对系统的影响	主控板无备份，无法进行主备倒换
日志产生原因	备用主控板不在位或故障，设备没有可用的备用主控板
处理建议	1. 请确保备用主控板安装到正确的槽位上 2. 请确保备用主控板完全插入槽位中 3. 请检查备用主控板是否存在故障 4. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.161 MssDriverLog

日志内容	Chassis [UINT16] slot [UINT16] was not ready, slot [UINT16] had no backup board.
日志含义	IRF环境下，备用主控板不在位或故障，设备没有可用的备用主控板
参数解释	$1：机框编号 $2：备用主控板编号 $3：主用主控板编号
日志等级	6 (Informational)
举例	mss/6/MssDriverLog: Chassis 1 slot 0 was not ready, slot 1 had no backup board.
对系统的影响	主控板无备份，无法进行主备倒换
日志产生原因	备用主控板不在位或故障，设备没有可用的备用主控板
处理建议	1. 请确保备用主控板安装到正确的槽位上 2. 请确保备用主控板完全插入槽位中 3. 请检查备用主控板是否存在故障 4. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.162 PowerDriverLog

日志内容	Power overload. Please add a power supply or uninstall an HMIM.
日志含义	电源过载，请增加电源或拔出一块HMIM
参数解释	无
日志等级	3 (Error)
举例	power/3/PowerDriverLog: Power overload. Please add a power supply or uninstall an HMIM.
对系统的影响	电源供电不足，HMIM未上电，功能无法使用
日志产生原因	设备供电不足，请为设备增加电源模块或者拔出一块未使用的HMIM接口模块
处理建议	1. 请为设备增加电源模块 2. 将拔出一块未使用的HMIM子卡 3. 若故障未恢复，请联系技术支持

39.163 PowerDriverLog

日志内容	A redundant power is removed or operational failure, please re-set the number of the redundant powers.
日志含义	冗余电源被移除或识别失败，请重设冗余电源数量
参数解释	无
日志等级	3 (Error)
举例	power/3/PowerDriverLog: A redundant power is removed or operational failure, please re-set the number of the redundant powers.
对系统的影响	可能影响设备供电
日志产生原因	冗余电源被移除或者插入电源模块时，设备无法识别该电源模块
处理建议	1. 请使用power-supply policy redundant配置冗余电源模块数。 2. 请检查插入的电源模块 3. 若故障未恢复，请联系技术支持

39.164 PROVISION

日志内容	The card installed in chassis [UINT16] slot [IUINT16] is a different model than the preprovisioned model.
日志含义	安装的单板型号与预配置的单板型号不一致
参数解释	$1：机框编号 $2：槽位编号
日志等级	3 (Error)
举例	DRV/3/PROVISION: The card installed in chassis 1 slot 1 is a different model than the preprovisioned model.
对系统的影响	部分端口的配置失败
日志产生原因	使用provision命令指定的单板型号与安装的单板型号不一致
处理建议	1. 请检查预配置信息，保证provision命令中指定的单板型号与安装的单板型号一致 2. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.165 PROVISION

日志内容	The subcard installed in chassis [UINT16] slot [UINT16] subslot [UINT16] is a different model than the preprovisioned model.
日志含义	安装的接口子卡型号与预配置的接口子卡型号不一致
参数解释	$1：机框编号 $2：槽位编号 $3：子槽位编号
日志等级	3 (Error)
举例	DRV/3/PROVISION: The subcard installed in chassis 1 slot 1 subslot 1 is a different model than the preprovisioned model.
对系统的影响	部分端口的配置失败
日志产生原因	使用provision命令指定的接口子卡型号与安装的接口子卡型号不一致
处理建议	1. 请检查预配置信息，保证provision命令中指定的接口子卡型号与安装的接口子卡型号一致 2. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.166 RAID

日志内容	[STRING] event detected on [STRING], component device [STRING].
日志含义	硬盘阵列中的某个硬盘出现异常
参数解释	$1：事件类型，取值如下： · Failed：硬盘阵列出现故障 · Spare：硬盘阵列处于空闲状态 $2：阵列名称 $3：盘符名称（例如位于SIC接口模块插槽1的SIC-M2-SATA存储卡盘符为hdb，位于SIC接口模块插槽2的SIC-M2-SATA存储卡盘符为hdc），取值如下： · hdb0：硬盘分区hdb0 · hdc0：硬盘分区hdc0 · unkown：未知硬盘分区
日志等级	6 (Informational)
举例	DRVMSG/6/RAID: Failed event detected on /dev/md0, component device unknown.
对系统的影响	硬盘阵列不可用
日志产生原因	设备上的RAID卡中的硬盘阵列发生异常
处理建议	1. 请检查硬盘状态，更换故障硬盘 2. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.167 RAID

日志内容	[STRING] event detected on [STRING].
日志含义	硬盘阵列发生异常事件
参数解释	$1：事件类型 $2：阵列名称
日志等级	6 (Informational)
举例	DRVMSG/6/RAID: Rebuild42 event detected on /dev/md0.
对系统的影响	硬盘阵列不可用
日志产生原因	设备上的RAID卡中的硬盘阵列发生异常
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.168 RAID

日志内容	Umount [STRING] failed. Device is busy.
日志含义	卸载硬盘失败，因为硬盘正在被使用
参数解释	$1：存储卡盘符
日志等级	4 (Warning)
举例	DRVMSG/4/RAID: Umount hdb0 failed. Device is busy.
对系统的影响	无法卸载硬盘
日志产生原因	硬盘正在被使用时，不能通过umount命令卸载硬盘
处理建议	1. 请使用fuser命令查看正在使用文件系统的进程信息，根据实际情况等待或结束该进程，再尝试卸载硬盘 2. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.169 RAID

日志内容	Data of RAID1 disks resync uncompleted. Unpredictable problems will be caused by disk removed forcibly.
日志含义	RAID1数据未完成数据同步，强制删除RAID将会引发无法预测的问题
参数解释	无
日志等级	4 (Warning)
举例	DRVMSG/4/RAID: Data of RAID1 disks resync uncompleted. Unpredictable problems will be caused by disk removed forcibly.
对系统的影响	会引发未知的系统问题
日志产生原因	RAID未完成数据同步时，不能执行remove raid命令删除RAID
处理建议	1. 请使用display raid status命令查看RAID成员硬盘同步状态，等待RAID完成数据同步，再尝试删除RAID 2. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.170 RAID

日志内容	Umount md0 failed. Device is busy.
日志含义	卸载md0硬盘失败，因为硬盘正在被使用
参数解释	无
日志等级	4 (Warning)
举例	DRVMSG/4/RAID: Umount md0 failed. Device is busy.
对系统的影响	无法卸载md0硬盘
日志产生原因	RAID正在被使用时，不能通过umount命令卸载硬盘
处理建议	1. 请使用fuser命令查看正在使用文件系统的进程信息，根据实际情况等待或结束该进程，再尝试卸载硬盘 2. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.171 RAID

日志内容	Unkown error when button was pushed.
日志含义	按下REMOVE按钮时发生未知错误
参数解释	无
日志等级	4 (Warning)
举例	DRVMSG/4/RAID: Unkown error when button was pushed.
对系统的影响	该模块不能进行热插拔
日志产生原因	只有按下REMOVE按钮，才能对模块进行热插拔
处理建议	1. 请使用fuser命令显示正在使用文件系统的进程信息，根据实际情况等待或结束该进程，再尝试按下REMOVE按钮 2. 请使用display raid status命令查看当前创建的RAID详细信息，等待RAID完成数据同步，再尝试按下REMOVE按钮 3. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.172 RAID

日志内容	Partition count of disk [STRING] is [INT32]. Please execute fdisk to make the partition count to 1.
日志含义	硬盘分区多于1个，请先执行fdisk命令将硬盘分区修改为1个分区
参数解释	$1：存储卡盘符 · 位于SIC接口模块插槽1的SIC-M2-SATA存储卡盘符为hdb · 位于SIC接口模块插槽2的SIC-M2-SATA存储卡盘符为hdc $2：hdb或者hdc硬盘的分区个数
日志等级	4 (Warning)
举例	DRVMSG/4/RAID: Partition count of disk hdb0 is 2. Please execute fdisk to make the partition count to 1.
对系统的影响	无法创建RAID
日志产生原因	在创建RAID前，需要保证SIC接口模块插槽1和插槽2中的SIC-M2-SATA存储卡的分区数为1个
处理建议	1. 请使用fdisk命令将存储介质指定为1个分区 2. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.173 VE1T1

日志内容	ERR:FPGA load FW err!
日志含义	FPGA固件加载失败
参数解释	无
日志等级	3 (Error)
举例	DRVMSG/3/VE1T1: ERR:FPGA load FW err!
对系统的影响	VE1T1板卡FPGA固件加载失败，无法使用
日志产生原因	FPGA加载固件（Firmware）失败
处理建议	1. 请尝试再次升级软件版本或重新获取支持的软件版本 2. 请更换故障板卡后再次尝试 3. 若故障未恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

39.174 VOICE_VPM2

日志内容	Failed to start three-party conferencing, because no VPM is in position.
日志含义	由于语音处理模块不在位，启动三方会议失败
参数解释	无
日志等级	3 (Error)
举例	DRVMSG/3/VOICE_VPM2: Failed to start three-party conferencing, because no VPM is in position.
对系统的影响	启动第三方会议失败
日志产生原因	由于VPM（Voice Processing Module，语音处理模块）单板处于不在位状态，无法启动三方会议功能
处理建议	若需启动三方会议功能，请保证VPM单板处于正常运行状态： · 请检查VPM单板是否适配槽位 · 请插入VPM单板 · 请重新插拔VPM单板 · 请检查VPM单板单板硬件正常 · 若故障未恢复，请联系技术支持

39.175 VOICE_VPM2

日志内容	Failed to start three-party conferencing because of insufficient DSP resources on the VPM.
日志含义	由于在VPM（Voice Processing Module，语音处理模块）卡上DSP（Digital Signal Processor，数字信号处理器）资源不足，三方会议功能建立失败
参数解释	无
日志等级	3 (Error)
举例	DRVMSG/3/VOICE_VPM2: Failed to start three-party conferencing because of insufficient DSP resources on the VPM.
对系统的影响	三方会议功能建立失败
日志产生原因	由于在VPM（Voice Processing Module，语音处理模块）卡上DSP（Digital Signal Processor，数字信号处理器）资源不足
处理建议	· 若启动三方会议，请减少语音业务，释放部分VPM资源 · 若故障未恢复，请联系技术支持

39.176 VOICE_VPM2

日志内容	The router does not support three-party conferencing.
日志含义	本设备不支持三方会议功能
参数解释	无
日志等级	3 (Error)
举例	DRVMSG/3/VOICE_VPM2: The router does not support three-party conferencing.
对系统的影响	不支持三方会议功能
日志产生原因	本设备不支持三方会议功能
处理建议	1. 支持三方会议功能与设备型号有关，请确认设备是否支持三方会议功能 2. 若故障未恢复，请联系技术支持

40 EDEV

本节介绍扩展设备管理模块输出的日志信息。

40.1 EDEV_FAILOVER_GROUP_STATE_CHANGE

日志内容	Status of stateful failover group [STRING] with ID [UINT32] changed to [STRING].
日志含义	备份组的状态发生了变化
参数解释	$1：备份组的名字 $2：备份组的ID $2：备份组的状态： ¡ primary表示备份组中primary节点处理业务 ¡ secondary表示备份组中secondary节点处理业务
日志等级	5 (Notification)
举例	EDEV/5/EDEV_FAILOVER_GROUP_STATE_CHANGE: -MDC=1; Status of stateful failover group 123 with ID 0 changed to primary.
对系统的影响	对系统无影响
日志产生原因	当备份组的状态发生变化时，打印该日志
处理建议	无需处理

41 EIGRP

本节介绍EIGRP模块输出的日志信息。

41.1 RID_CHANGE

日志内容	EIGRP [UINT32]: New elected router ID will take effect after EIGRP address family is reset.
日志含义	新选举出来的Router ID将在重启EIGRP地址族后生效
参数解释	$1：EIGRP进程ID
日志等级	5 (Notification)
举例	EIGRP/5/RID_CHANGE: EIGRP 1: New elected router ID will take effect after EIGRP address family is reset.
对系统的影响	对系统无影响
日志产生原因	用户使用的接口IP发生变化导致EIGRP路由器ID变化。需要手动重启EIGRP地址族使新的路由器ID生效
处理建议	如果希望新的Router ID生效，请保证重启EIGRP地址族不会影响当前业务的前提下，使用reset eigrp process命令使新的路由器ID生效

41.2 PEER_CHANGE

日志内容	EIGRP [UINT32]: Neighbor [STRING] ([STRING]) is [STRING]: [STRING].
日志含义	EIGRP邻居状态变化及变化原因
参数解释	$1：EIGRP进程ID $2：邻居路由器的IP地址 $3：与邻居连接的接口 $4：邻居状态，取值包括： · Up：邻居状态变为Up · Down：邻居状态变为Down $5：EIGRP邻居状态变化的原因，取值请参见表41-1
日志等级	5 (Notification)
举例	EIGRP/5/PEER_CHANGE: EIGRP 2: Neighbor 100.100.10.2 (GigabitEthernet1/0/1) is Up: New neighbor.
对系统的影响	· 如果邻居状态由Down变为Up，则属于正常运行信息，无需关注。 · 如果邻居状态由Up变为Down，表示邻居关系处于初始状态或邻居关系断开。对于邻居关系断开的情况，可能会导致业务中断。
日志产生原因	EIGRP邻居状态发生变化
处理建议	检查EIGRP邻居状态改变的原因，参见表41-1进行处理

表41-1 EIGRP邻居状态改变原因列表

EIGRP邻居状态改变的原因	说明	处理建议
New neighbor	建立新的邻居	系统正常运行时产生的信息，无需处理
Interface down	接口down	3. 进入日志信息中的接口视图下，执行display this命令查看接口下是否配置了shutdown命令。 ¡ 如果接口下配置了shutdown命令，请执行undo shutdown命令。 ¡ 如果接口下未配置shutdown命令，请执行步骤2。 4. 请执行display eigrp interface interface-type interface-number命令查看连接邻居的接口的状态。 ¡ 如果“State”取值为Up，请执行步骤3。 ¡ 如果“State”取值为Down，请检查邻居接口的状态是否正常。如果正常，请执行步骤3。如果不正常，请排查邻居接口的问题。 5. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。
Reset operation	执行reset eigrp process或reset eigrp peer命令	系统正常运行时产生的信息，无需处理
Delete operation	删除进程或地址族	系统正常运行时产生的信息，无需处理
Hold timer expired	邻居保持定时器超时	6. 检查能否ping通对端接口IP地址。 ¡ 如果ping不通，请执行步骤3。 ¡ 如果可以ping通，请执行步骤2。 7. 请执行display current-configuration configuration eigrp命令检查eigrp timer hold命令设置的邻居关系保持时间是否合理。 ¡ 如果不合理，请重新设置邻居关系保持时间定时器。 ¡ 如果合理，请执行步骤3。 8. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。
Maximum retransmission times reached	报文重传次数超过限制	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员
Inconsistent K values	K值不匹配	9. 根据日志信息确定EIGRP的进程ID，然后进入该EIGRP进程的IPv4地址族视图。 10. 请执行display this命令检查本端配置的K值是否与邻居端一致。 ¡ 如果一致，但仍然产生该日志，请执行步骤3。 ¡ 如果不一致，请通过metric weights命令重新配置K值，确保本端与邻居端的K值一致。然后检查是否还会产生此日志。如果不再产生此日志，则处理过程结束。如果还会产生此日志，则请执行步骤3。 11. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。
Neighbor restart	邻居重启	12. 根据日志信息中“Neighbor”的取值确定邻居设备。然后在本端设备上多次执行display eigrp peer命令查看本端与邻居设备之间的邻居关系是否震荡。 ¡ 如果邻居关系震荡，说明邻居设备的EIGRP进程在反复重启，请排查邻居设备的问题。 ¡ 如果邻居关系为Up状态，则无需处理。 13. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。
Stuck in active	卡在激活状态，说明EIGRP拓扑表中某条路由进入Active状态后，在收敛等待时间内路由没有收敛，导致EIGRP进程进入SIA（Stuck In Active，陷入失效状态）状态	如果出现SIA问题，则说明网络中的某个位置出现故障，但具体原因可能很难发现，建议您收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。
Peer termination	邻居主动结束邻接关系	本端设备产生此日志说明收到了邻居设备重置邻居关系的Hello报文。如果多次产生此日志，请排查邻居设备的问题。
Configuration changed	配置发生变化	14. 根据日志信息确定EIGRP的进程ID，然后进入该EIGRP进程视图。 15. 请执行display this命令检查EIGRP进程下的配置是否为希望执行的配置。 ¡ 如果是，则无需处理。 ¡ 如果不是，请修改或删除对应的配置。
Process switchover	EIGRP进程倒换	16. 对于人工进行主备倒换的情况，则此日志为正常运行信息，无需处理。如果是非人工干预的情况下出现此日志，请执行步骤2。 17. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。
Insufficient memory	达到内存门限	18. 请执行display memory-threshold命令，查看显示信息中的Current free-memory state，即系统当前内存使用状态。如果Current free-memory state为Minor、Severe或Critical，表示剩余空闲内存较少，请关闭一些不必要的功能尝试解决此问题。 19. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

42 ERPS

本节介绍ERPS模块输出的日志信息。

42.1 ERPS_STATE_CHANGED

日志内容	Ethernet ring [UINT16] instance [UINT16] changed state to [STRING].
日志含义	ERPS环上实例状态发生改变
参数解释	$1：ERPS环号 $2：ERPS环实例编号 $3：ERPS实例状态： ¡ Init：环端口不完整时（非互联节点的端口数量小于2或互联节点的端口数量小于1），处于Init状态 ¡ Idle：环初始化过后进入到稳定状态，当Owner节点进入Idle状态后，其它节点随之进入Idle状态 ¡ Protection：当环网某段链路出现故障，环路经过保护倒换，最终稳定到的状态。当链路中某个节点进入Protection状态后，其它节点随之进入Protection状态 ¡ MS：MS状态下可以手动倒换流量转发路径。当对链路中某个节点进行MS操作后，其它节点随之进入MS状态 ¡ FS：FS状态下可以强制倒换流量转发路径。当对链路中某个节点进行FS操作后，其它节点随之进入FS状态 ¡ Pending：Pending状态是一个不稳定的状态，是各状态在进行跳转时的一个过渡状态
日志等级	4 (Warning)
举例	ERPS/4/ERPS_STATE_CHANGED: Ethernet ring 1 instance 1 changed state to Idle.
对系统的影响	网络拓扑改变，有可能引起业务流量丢失
日志产生原因	ERPS环上实例状态发生改变
处理建议	1. 请检查ERPS网络拓扑中是否有新的物理链路加入 ¡ 如果有，检查新加入的物理链路是否需要，如果需要，属于正常的运行信息；如果不需要，请收集信息并联系技术支持人员 ¡ 如果没有，请检查网络拓扑中有没有加入ERPS协议的端口状态变为Up/Down，如果有，属于正常运行信息，无需处理；如果没有，请收集信息并联系技术支持人员 2. 请收集配置文件、日志信息和告警信息，并联系技术支持

43 ETHOAM

本节介绍ETHOAM模块输出的日志信息。

43.1 ETHOAM_CONNECTION_FAIL_DOWN

日志内容	The link is down on interface [string] because a remote failure occurred on peer interface.
日志含义	对端接口发生故障，链路down
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	ETHOAM/5/ETHOAM_CONNECTION_FAIL_DOWN: The link is down on interface Ethernet1/0/1 because a remote failure occurred on peer interface.
对系统的影响	链路down
日志产生原因	对端接口发生故障
处理建议	检查链路状态或对端的OAM状态

43.2 ETHOAM_CONNECTION_FAIL_TIMEOUT

日志内容	Interface [string] removed the OAM connection because it received no Information OAMPDU before the timer times out.
日志含义	接口在超时时间内没有收到信息OAMPDU，所以删除OAM连接
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	ETHOAM/5/ETHOAM_CONNECTION_FAIL_TIMEOUT: Interface Ethernet1/0/1 removed the OAM connection because it received no Information OAMPDU before the timer times out.
对系统的影响	以太网OAM连接无法建立
日志产生原因	· 链路down · 对端的OAM功能没有使能
处理建议	检查链路状态或对端的OAM状态

43.3 ETHOAM_CONNECTION_FAIL_UNSATISF

日志内容	Interface [string] failed to establish an OAM connection because the peer doesn’t match the capacity of the local interface.
日志含义	对端与本端接口的OAM协议状态不匹配，建立OAM连接失败
参数解释	$1：接口名称
日志等级	3 (Error)
举例	ETHOAM/3/ETHOAM_CONNECTION_FAIL_UNSATISF: Interface Ethernet1/0/1 failed to establish an OAM connection because the peer doesn’t match the capacity of the local interface.
对系统的影响	以太网OAM连接无法建立
日志产生原因	对端与本端接口的OAM协议状态不匹配
处理建议	分析两端发出的OAM报文中的协议状态字段

43.4 ETHOAM_CONNECTION_SUCCEED

日志内容	An OAM connection is established on interface [string].
日志含义	OAM连接建立成功
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ETHOAM_CONNECTION_SUCCEED: An OAM connection is established on interface Ethernet1/0/1.
对系统的影响	无
日志产生原因	以太网OAM正常建立连接
处理建议	无需处理

43.5 ETHOAM_DISABLE

日志内容	Ethernet OAM is now disabled on interface [string].
日志含义	以太网OAM功能已关闭
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ETHOAM_DISABLE: Ethernet OAM is now disabled on interface Ethernet1/0/1.
对系统的影响	该接口的以太网OAM功能关闭
日志产生原因	用户在以太网接口下关闭了以太网OAM功能
处理建议	无需处理

43.6 ETHOAM_DISCOVERY_EXIT

日志内容	OAM interface [string] quit the OAM connection.
日志含义	本端接口退出OAM连接
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	ETHOAM/5/ ETHOAM_DISCOVERY_EXIT: OAM interface Ethernet1/0/1 quit the OAM connection.
对系统的影响	以太网OAM连接无法建立
日志产生原因	对端以太网OAM功能关闭
处理建议	无需处理

43.7 ETHOAM_ENABLE

日志内容	Ethernet OAM is now enabled on interface [string].
日志含义	以太网OAM功能已使能
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ETHOAM_ENABLE: Ethernet OAM is now enabled on interface Ethernet1/0/1.
对系统的影响	无
日志产生原因	用户在以太网接口下开启了以太网OAM功能
处理建议	无需处理

43.8 ETHOAM_ENTER_LOOPBACK_CTRLLED

日志内容	The local OAM entity enters remote loopback as controlled DTE on OAM interface [string].
日志含义	对端使能OAM远端环回功能后，本端OAM实体作为被控制DTE进入远端环回
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ ETHOAM_ENTER_LOOPBACK_CTRLLED: The local OAM entity enters remote loopback as controlled DTE on OAM interface Ethernet1/0/1.
对系统的影响	以太网OAM远端环回功能正常开启
日志产生原因	对端使能以太网OAM远端环回功能
处理建议	无需处理

43.9 ETHOAM_ENTER_LOOPBACK_CTRLLING

日志内容	The local OAM entity enters remote loopback as controlling DTE on OAM interface [string].
日志含义	接口使能OAM远端环回功能后，本端OAM实体作为控制DTE进入远端环回
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ ETHOAM_ENTER_LOOPBACK_CTRLLING: The local OAM entity enters remote loopback as controlling DTE on OAM interface Ethernet1/0/1.
对系统的影响	以太网OAM远端环回功能正常开启
日志产生原因	本端使能以太网OAM远端环回功能
处理建议	无需处理

43.10 ETHOAM_LOCAL_DYING_GASP

日志内容	A local Dying Gasp event occurred on interface [string].
日志含义	本端产生致命故障（Dying Gasp）事件
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	ETHOAM/4/ETHOAM_LOCAL_DYING_GASP: A local Dying Gasp event occurred on interface Ethernet1/0/1.
对系统的影响	链路down
日志产生原因	重启设备或关闭接口
处理建议	链路恢复之前不能使用

43.11 ETHOAM_LOCAL_ERROR_FRAME

日志内容	An errored frame event occurred on local interface [string].
日志含义	本地接口产生错误帧事件
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ETHOAM_LOCAL_ERROR_FRAME: An errored frame event occurred on local interface Ethernet1/0/1.
对系统的影响	链路质量差
日志产生原因	以设定的时间为检测窗口，在窗口期内检测到的错误帧数量达到或超过了检测阈值
处理建议	本端收到错误报文，检查一下本端和对端之间的链路是否正常

43.12 ETHOAM_LOCAL_ERROR_FRAME_PERIOD

日志内容	An errored frame period event occurred on local interface [string].
日志含义	本地接口产生错误帧周期事件
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ETHOAM_LOCAL_ERROR_FRAME_PERIOD: An errored frame period event occurred on local interface Ethernet1/0/1.
对系统的影响	链路质量差
日志产生原因	以收到设定数量的帧为检测窗口，在窗口期内检测到的错误帧数量达到或超过了检测阈值
处理建议	本端收到错误报文，检查一下本端和对端之间的链路是否正常

43.13 ETHOAM_LOCAL_ERROR_FRAME_SECOND

日志内容	An errored frame seconds event occurred on local interface [string].
日志含义	本地接口产生错误帧秒事件
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ETHOAM_LOCAL_ERROR_FRAME_SECOND: An errored frame seconds event occurred on local interface Ethernet1/0/1.
对系统的影响	链路质量差
日志产生原因	以设定的时间为检测窗口，在窗口期内检测到的错误帧秒（在某一秒内检测到至少一个错误帧，就称该秒为错误帧秒）数量达到或超过了检测阈值
处理建议	本端收到错误报文，检查一下本端和对端之间的链路是否正常

43.14 ETHOAM_LOCAL_LINK_FAULT

日志内容	A local Link Fault event occurred on interface [string].
日志含义	产生本地链路故障事件
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	ETHOAM/4/ETHOAM_LOCAL_LINK_FAULT: A local Link Fault event occurred on interface Ethernet1/0/1.
对系统的影响	链路down
日志产生原因	本地接口故障
处理建议	重新连接本地接口的光纤接收端

43.15 ETHOAM_LOOPBACK_EXIT

日志内容	OAM interface [string] quit remote loopback.
日志含义	OAM接口退出远端环回
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	ETHOAM/4/ETHOAM_LOOPBACK_EXIT: OAM interface Ethernet1/0/1 quit remote loopback.
对系统的影响	远端环回连接无法建立
日志产生原因	远端环回连接建立未完成时，接口关闭远端环回或OAM连接断开
处理建议	无需处理

43.16 ETHOAM_LOOPBACK_NO_RESOURCE

日志内容	OAM interface [string] can’t enter remote loopback due to insufficient resources.
日志含义	OAM接口由于资源不足而无法进入远端环回
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	ETHOAM/4/ETHOAM_LOOPBACK_NO_RESOURCE: OAM interface Ethernet1/0/1 can’t enter remote loopback due to insufficient resources.
对系统的影响	远端环回功能无法正常使用
日志产生原因	当在本端或对端OAM实体上运行oam remote-loopback start命令时，OAM接口由于资源不足而无法进入远端环回
处理建议	端口上使能远端环回，需要设置端口的硬件转发资源，如果配置的端口过多，可能会导致资源不足，需要关闭一下其他端口的远端环回功能，再在本端口上重新运行oam remote-loopback start命令

43.17 ETHOAM_LOOPBACK_NOT_SUPPORT

日志内容	OAM interface [string] can’t enter remote loopback because the operation is not supported.
日志含义	由于设备不支持，OAM接口无法进入远端环回
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	ETHOAM/4/ETHOAM_LOOPBACK_NOT_SUPPORT: OAM interface Ethernet1/0/1 can’t enter remote loopback because the operation is not supported.
对系统的影响	远端环回功能无法正常使用
日志产生原因	设备不支持远端环回功能
处理建议	无需处理

43.18 ETHOAM_NO_ENOUGH_RESOURCE

日志内容	The configuration failed on OAM interface [string] because of insufficient resources.
日志含义	系统内存资源不足导致OAM接口上的配置失败
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	ETHOAM/4/ ETHOAM_NO_ENOUGH_RESOURCE: The configuration failed on OAM interface Ethernet1/0/1 because of insufficient resources.
对系统的影响	接口无法配置以太网OAM功能
日志产生原因	系统内存资源不足
处理建议	减少一下系统的无用配置，释放部分内存资源后，再重新配置

43.19 ETHOAM_NOT_CONNECTION_TIMEOUT

日志内容	Interface [string] quit Ethernet OAM because it received no Information OAMPDU before the timer times out.
日志含义	本地端口在超时时间内没有收到信息OAMPDU，所以退出以太网OAM
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	ETHOAM/5/ ETHOAM_NOT_CONNECTION_TIMEOUT: Interface Ethernet1/0/1 quit Ethernet OAM because it received no Information OAMPDU before the timer times out.
对系统的影响	以太网OAM连接无法建立
日志产生原因	· 链路down · 对端的OAM功能没有使能
处理建议	对端发送OAM报文不及时，检查本地和对端的链路状态是否正常，以及对端的OAM功能是否使能了

43.20 ETHOAM_QUIT_LOOPBACK_CTRLLED

日志内容	The local OAM entity quit remote loopback as controlled DTE on OAM interface [string].
日志含义	当本端作为远端环回的被控端时，由于对端关闭了远端环回功能，本端也会退出远端环回
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ ETHOAM_QUIT_LOOPBACK_CTRLLED: The local OAM entity quit remote loopback as controlled DTE on OAM interface Ethernet1/0/1.
对系统的影响	远端环回连接无法建立
日志产生原因	当本端作为远端环回的被控端时，对端关闭了远端环回功能
处理建议	无需处理

43.21 ETHOAM_QUIT_LOOPBACK_CTRLLING

日志内容	The local OAM entity quit remote loopback as controlling DTE on OAM interface [string].
日志含义	在接口上使能远端环回，当再将端口上的远端环回功能关闭后，本端会退出远端环回
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ETHOAM_QUIT_LOOPBACK_CONTROLLING: The local OAM entity quit remote loopback as controlling DTE on OAM interface Ethernet1/0/1.
对系统的影响	远端环回连接无法建立
日志产生原因	在接口上使能远端环回，再将端口上的远端环回功能关闭
处理建议	无需处理

43.22 ETHOAM_REMOTE_CRITICAL

日志内容	A remote Critical event occurred on interface [string].
日志含义	发生远端紧急事件
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	ETHOAM/4/ETHOAM_REMOTE_CRITICAL: A remote Critical event occurred on interface Ethernet1/0/1.
对系统的影响	链路down
日志产生原因	发生远端紧急事件
处理建议	链路恢复之前不能使用

43.23 ETHOAM_REMOTE_DYING_GASP

日志内容	A remote Dying Gasp event occurred on interface [string].
日志含义	远端产生致命故障（Dying Gasp）事件
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	ETHOAM/4/ETHOAM_REMOTE_DYING_GASP: A remote Dying Gasp event occurred on interface Ethernet1/0/1.
对系统的影响	链路down
日志产生原因	重启远端设备或关闭接口
处理建议	链路恢复之前不能使用

43.24 ETHOAM_REMOTE_ERROR_FRAME

日志内容	An errored frame event occurred on the peer interface [string].
日志含义	对端产生错误帧事件
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ETHOAM_REMOTE_ERROR_FRAME: An errored frame event occurred on the peer interface Ethernet1/0/1.
对系统的影响	链路质量差
日志产生原因	以设定的时间为检测窗口，在窗口期内检测到的错误帧数量达到或超过了检测阈值
处理建议	对端收到错误报文，检查一下本端和对端之间的链路是否正常

43.25 ETHOAM_REMOTE_ERROR_FRAME_PERIOD

日志内容	An errored frame period event occurred on the peer interface [string].
日志含义	对端产生错误帧周期事件
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ETHOAM_REMOTE_ERROR_FRAME_PERIOD: An errored frame period event occurred on the peer interface Ethernet1/0/1.
对系统的影响	链路质量差
日志产生原因	以收到设定数量的帧为检测窗口，在窗口期内检测到的错误帧数量达到或超过了检测阈值
处理建议	对端收到错误报文，检查一下本端和对端之间的链路是否正常

43.26 ETHOAM_REMOTE_ERROR_FRAME_SECOND

日志内容	An errored frame seconds event occurred on the peer interface [string].
日志含义	对端产生错误帧秒事件
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ETHOAM_REMOTE_ERROR_FRAME_SECOND: An errored frame seconds event occurred on the peer interface Ethernet1/0/1.
对系统的影响	链路质量差
日志产生原因	以设定的时间为检测窗口，在窗口期内检测到的错误帧秒（在某一秒内检测到至少一个错误帧，就称该秒为错误帧秒）数量达到或超过了检测阈值
处理建议	对端收到错误报文，检查一下本端和对端之间的链路是否正常

43.27 ETHOAM_REMOTE_ERROR_SYMBOL

日志内容	An errored symbol event occurred on the peer interface [string].
日志含义	对端产生错误信号事件
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ETHOAM/6/ETHOAM_REMOTE_ERROR_SYMBOL: An errored symbol event occurred on the peer interface Ethernet1/0/1.
对系统的影响	链路质量差
日志产生原因	以收到设定数量的信号为检测窗口，在窗口期内检测到的错误信号数量如果达到或超过了检测阈值
处理建议	对端收到错误信号，检查一下本端和对端之间的链路是否正常

43.28 ETHOAM_REMOTE_EXIT

日志内容	OAM interface [string] quit OAM connection because Ethernet OAM is disabled on the peer interface.
日志含义	对端接口关闭以太网OAM功能导致本端接口退出OAM连接
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	ETHOAM/5/ ETHOAM_REMOTE_EXIT: OAM interface Ethernet1/0/1 quit OAM connection because Ethernet OAM is disabled on the peer interface.
对系统的影响	以太网OAM连接无法建立
日志产生原因	对端接口关闭以太网OAM功能
处理建议	无需处理

43.29 ETHOAM_REMOTE_FAILURE_RECOVER

日志内容	Peer interface [string] recovered.
日志含义	对端接口链路故障清除，OAM连接恢复
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	ETHOAM/5/ ETHOAM_REMOTE_FAILURE_RECOVER: Peer interface Ethernet1/0/1 recovered.
对系统的影响	无
日志产生原因	对端接口链路故障清除
处理建议	无需处理

43.30 ETHOAM_REMOTE_LINK_FAULT

日志内容	A remote Link Fault event occurred on interface [string].
日志含义	产生远端链路故障事件
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	ETHOAM/4/ETHOAM_REMOTE_LINK_FAULT: A remote Link Fault event occurred on interface Ethernet1/0/1.
对系统的影响	链路down
日志产生原因	远端接口故障
处理建议	重新连接远端接口的光纤接收端

44 EVB

本节介绍连接服务器的边缘交换机上EVB协议输出的日志信息。

44.1 EVB_AGG_FAILED

日志内容	Remove port [STRING] from aggregation group [STRING]. Otherwise, the EVB feature does not take effect.
日志含义	EVB交换机处理聚合组中物理接口失败
参数解释	$1：物理接口名称 $2：聚合接口名称
日志等级	6 (Informational)
举例	EVB/6/EVB_AGG_FAILED: Remove port GigabitEthernet1/0/1 from aggregation group Bridge-Aggregation5. Otherwise, the EVB feature does not take effect.
对系统的影响	对系统无影响
日志产生原因	EVB交换机处理聚合组中物理接口失败
处理建议	将该物理接口从聚合组中删除

44.2 EVB_LICENSE_EXPIRE

日志内容	The EVB feature's license will expire in [UINT32] days.
日志含义	EVB的License将在指定天数后过期
参数解释	$1：天数
日志等级	6 (Informational)
举例	EVB/6/EVB_LICENSE_EXPIRE: The EVB feature's license will expire in 15 days.
对系统的影响	License过期后，将无法使用EVB功能
日志产生原因	EVB的License将在指定天数后失效
处理建议	安装新的EVB License

44.3 EVB_VSI_OFFLINE

日志内容	VSI [STRING] went offline.
日志含义	VSI接口/VSI聚合接口连接的终端下线
参数解释	$1：VSI接口/VSI聚合接口名称
日志等级	6 (Informational)
举例	EVB/6/EVB_VSI_OFFLINE: VSI Schannel-Aggregation1:2.0 went offline.
对系统的影响	对系统无影响
日志产生原因	设备收到服务器发送的VDP报文，或者定时器已经超时，但设备还没收到服务器的VDP回复报文，VSI接口/VSI聚合接口被删除
处理建议	无需处理

44.4 EVB_VSI_ONLINE

日志内容	VSI [STRING] came online, status is [STRING].
日志含义	VSI接口/VSI聚合接口连接的终端上线
参数解释	$1：VSI接口/VSI聚合接口名称 $2：VSI状态
日志等级	6 (Informational)
举例	EVB/6/EVB_VSI_ONLINE: VSI Schannel-Aggregation1:2.0 came online, status is association.
对系统的影响	对系统无影响
日志产生原因	EVB交换机收到VDP报文并成功创建VSI接口/VSI聚合接口
处理建议	无无需处理

45 EVIISIS

本节介绍EVI IS-IS模块输出的日志信息。

45.1 EVIISIS_LICENSE

日志内容	The EVIISIS feature has [STRING] license.
日志含义	EVI IS-IS的License状态改变
参数解释	$1：License状态，包括 ¡ available：表示License有效 ¡ no available：表示License失效或没有License
日志等级	5 (Notification)
举例	EVIISIS/5/EVIISIS_LICENSE: The EVIISIS feature has available license.
对系统的影响	如果License失效或没有License，则无法使用EVI IS-IS功能
日志产生原因	EVI IS-IS的License状态改变（例如安装了License或License失效）时输出本信息
处理建议	若当前EVI IS-IS的License失效或没有License，安装有效的License

45.2 EVIISIS_NBR_CHG

日志内容	EVIISIS [UINT32], [STRING] adjacency [STRING] ([STRING]), state changed to [STRING].
日志含义	接口EVI IS-IS邻居状态改变
参数解释	$1：EVI IS-IS进程ID $2：邻居级别 $3：邻居的System ID $4：接口名 $5：当前邻居状态 ¡ up：表示邻居关系已建立，可以正常工作 ¡ initializing：表示初始状态 ¡ down：表示邻居关系结束
日志等级	5 (Notification)
举例	EVIISIS/5/EVIISIS_NBR_CHG: EVIISIS 1, Level-1 adjacency 0011.2200.1501 (Evi-Link0), state changed to down.
对系统的影响	对系统无影响
日志产生原因	接口EVI IS-IS邻居状态改变
处理建议	当某接口邻居状态变为down或initializing时，检查EVI IS-IS配置正确性和网络连通性

46 FCLINK

本节介绍FCLINK模块输出的日志信息。

46.1 FCLINK_FDISC_REJECT_NORESOURCE

日志内容	VSAN [UINT16], Interface [STRING]: An FDISC was rejected because the hardware resource is not enough.
日志含义	硬件资源不足时，收到FDISC报文后，拒绝处理该报文
参数解释	$1：VSAN ID $2：接口名称
日志等级	4 (Warning)
举例	FCLINK/4/FCLINK_FDISC_REJECT_NORESOURCE: VSAN 1, Interface FC2/0/1: An FDISC was rejected because the hardware resource is not enough.
对系统的影响	节点无法登录
日志产生原因	硬件资源不足
处理建议	减少节点的数量

46.2 FCLINK_FLOGI_REJECT_NORESOURCE

日志内容	VSAN [UINT16], Interface [STRING]: An FLOGI was rejected because the hardware resource is not enough.
日志含义	硬件资源不足时，收到FLOGI报文后，拒绝处理该报文
参数解释	$1：VSAN ID $2：接口名称
日志等级	4 (Warning)
举例	FCLINK/4/FCLINK_FLOGI_REJECT_NORESOURCE: VSAN 1, Interface FC2/0/1: An FLOGI was rejected because the hardware resource is not enough.
对系统的影响	节点无法登录
日志产生原因	硬件资源不足
处理建议	减少节点的数量

47 FCOE

本节介绍FCOE模块输出的日志信息。

47.1 FCOE_INTERFACE_NOTSUPPORT_FCOE

日志内容	Because the aggregate interface [STRING] has been bound to a VFC interface, assigning the interface [STRING] that does not support FCoE to the aggregate interface might cause incorrect processing.
日志含义	不支持FCoE功能的接口加入到已绑定到VFC接口的聚合接口
参数解释	$1：聚合接口名称 $2：以太网接口名称
日志等级	4 (Warning)
举例	FCOE/4/FCOE_INTERFACE_NOTSUPPORT_FCOE: Because the aggregate interface Bridge-Aggregation 1 has been bound to a VFC interface, assigning the interface Ten-GigabitEthernet 2/0/1 that does not support FCoE to the aggregate interface might cause incorrect processing.
对系统的影响	如果FCoE报文被引流到此接口上，无法处理FCoE协议报文
日志产生原因	当不支持FCoE功能的接口加入到已绑定到VFC接口的聚合接口时，打印本信息
处理建议	将支持FCoE功能的接口加入到聚合接口，或者解除聚合接口与VFC接口的绑定

48 FCZONE

本节介绍FCZONE模块输出的日志信息。

48.1 FCZONE_DISTRIBUTE_FAILED

日志内容	-VSAN=[UINT16]; Zone distribution failed. The zoning configurations might consequently be inconsistent across the fabric.
日志含义	扩散失败，Fabric中交换机的zone配置可能因此不一致
参数解释	$1：VSAN ID
日志等级	4 (Warning)
举例	FCZONE/4/FCZONE_DISTRIBUTE_FAILED: -VSAN=2; Zone distribution failed. The zoning configurations might consequently be inconsistent across the fabric.
对系统的影响	会导致链路流量不通。
日志产生原因	扩散过程中报文处理异常
处理建议	不同情况下扩散失败的处理建议如下： · 如果是激活Zone set命令zoneset activate触发的扩散，需要分别在Fabric中各交换机上通过display current-configuration命令查看VSAN内的激活Zone set的配置，若配置不一致，则通过zoneset activate命令重新激活该Zone set，以保证Fabric内所有交换机的激活Zone set的数据一致性 · 如果是完全扩散命令zoneset distribute触发的扩散，需要分别在Fabric中各交换机上通过display current-configuration命令查看VSAN内的激活Zone set和Zone数据库配置，若配置不一致，则通过zoneset distribute命令重新激发一次完全扩散，以保证Fabric内所有交换机的Zone配置的一致性 · 如果是Zone模式切换触发的扩散，需要分别在Fabric中各交换机上通过display zone status命令查看VSAN内的Zone模式，如果各交换机的Zone模式不一致，则通过zoneset distribute命令来主动激发一次完全扩散，以保证Fabric内所有交换机的Zone模式的一致性

48.2 FCZONE_HARDZONE_DISABLED

日志内容	-VSAN=[UINT16]; No enough hardware resource for zone rule, switched to soft zoning.
日志含义	硬件zone资源不足，已切换成软件zone
参数解释	$1：VSAN ID
日志等级	4 (Warning)
举例	FCZONE/4/FCZONE_HARDZONE_DISABLED: -VSAN=2; No enough hardware resource for zone rule, switched to soft zoning.
对系统的影响	节点流量不能正常转发，流量不通
日志产生原因	硬件zone资源不足
处理建议	激活一个更小的zone set

48.3 FCZONE_HARDZONE_ENABLED

日志内容	-VSAN=[UINT16]; Hardware resource for zone rule is restored, switched to hard zoning.
日志含义	硬件zone资源恢复时，已切换到硬件zone
参数解释	$1：VSAN ID
日志等级	6 (Informational)
举例	FCZONE/6/FCZONE_HARDZONE_ENABLED: -VSAN=2; Hardware resource for zone rule is restored, switched to hard zoning.
对系统的影响	无
日志产生原因	硬件zone资源恢复
处理建议	系统正常运行时产生的信息，无需处理

48.4 FCZONE_ISOLATE_ALLNEIGHBOR

日志内容	-VSAN=[UINT16]; The E ports connected to all neighbors were isolated, because the length of the locally generated MR packet exceeded the limit.
日志含义	因本地生成的MR报文长度超限，隔离与所有邻居相连的E-Port
参数解释	$1：VSAN ID
日志等级	4 (Warning)
举例	FCZONE/4/FCZONE_ISOLATE_ALLNEIGHBOR: -VSAN=2; The E ports connected to all neighbors were isolated, because the length of the locally generated MR packet exceeded the limit.
对系统的影响	隔离与所有邻居相连的E-Port，E-Port状态切成down状态
日志产生原因	本地生成的MR报文长度超限
处理建议	通过display current-configuration命令查看本地交换机VSAN内的Zone配置，删除Zone set中不必要的配置，或重新激活一个较小的Zone set。然后，对因MR报文超大导致隔离的E-Port配置shutdown和undo shutdown命令，触发重新发起合并

48.5 FCZONE_ISOLATE_CLEAR_ALLVSAN

日志内容	-Interface=[STRING]; Isolation status was cleared in all supported VSANs.
日志含义	接口在所有支持的VSAN内去隔离
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	FCZONE/6/FCZONE_ISOLATE_CLEAR_ALLVSAN: -Interface=Fc1/0/1; Isolation status was cleared in all supported VSANs.
对系统的影响	接口在所有vsan重新协商使用
日志产生原因	接口链路层up
处理建议	系统正常运行时产生的信息，无需处理

48.6 FCZONE_ISOLATE_CLEAR_VSAN

日志内容	-Interface=[STRING]-VSAN=[UINT16]; Isolation status was cleared.
日志含义	接口在指定VSAN内去隔离
参数解释	$1：接口名称 $2：VSAN ID
日志等级	6 (Informational)
举例	FCZONE/6/FCZONE_ISOLATE_CLEAR_VSAN: -Interface=Fc1/0/1-VSAN=2; Isolation status was cleared.
对系统的影响	接口在指定vsan重新协商使用
日志产生原因	接口链路层up
处理建议	系统正常运行时产生的信息，无需处理

48.7 FCZONE_ISOLATE_NEIGHBOR

日志内容	-VSAN=[UINT16]; All the E ports connected to a neighbor were isolated because of merge failure, and the neighbor’s switch WWN is [STRING].
日志含义	因与邻居交换机合并失败，隔离与该邻居相连的所有E-Port
参数解释	$1：VSAN ID $2：交换机WWN
日志等级	4 (Warning)
举例	FCZONE/4/FCZONE_ISOLATE_NEIGHBOR: -VSAN=2; All the E ports connected to a neighbor were isolated because of merge failure, and the neighbor’s switch WWN is 10:00:00:11:22:00:0d:01.
对系统的影响	E-Port 链路层down
日志产生原因	与邻居交换机合并失败
处理建议	分别在本地和邻居交换机上通过display current-configuration命令查看VSAN内的Zone配置，并修改配置使其符合合并规则。然后，对因合并失败导致隔离的E-Port配置shutdown和undo shutdown命令触发两台交换机重新发起合并

49 FFILTER

本节介绍文件过滤模块输出的系统日志和快速日志信息。

49.1 FFILTER_IPV4_LOG

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];DataDirection(1081)=[STRING];RuleName(1080)=[STRING];PolicyName(1079)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZone(1025)=[STRING];DstZone(1035)=[STRING];UserName(1113)=[STRING];Action(1053)=[STRING];Filetype(1096)=[STRING];FileName(1097)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	IPv4报文中检测到敏感文件
参数解释	$1：协议类型 $2：应用协议名称 $3：数据方向，包括如下取值： · Upload：上传方向 · Download：下载方向 · Both：双向 $4：配置的规则名称 $5：配置的策略名称 $6：源IP地址 $7：源端口号 $8：目的IP地址 $9：目的端口号 $10：源安全域 $11：目的安全域 $12：身份识别用户的名称 $13：动作名称，包括如下取值： · Permit：允许 · Drop：丢弃 $14：文件类型 $15：文件名 $16：Vlan ID $17：Vxlan ID $18：源地区 · $19：目的地区
日志等级	6 (Informational)
举例	FFILTER/6/FFILTER_IPV4_LOG:-MDC=1;Protocol(1001)=TCP;Application(1002)=SMTP;DataDirection(1081)=upload;RuleName(1080)=ruletest;PolicyName(1079)=policytest;SrcIPAddr(1003)=21.22.23.20;SrcPort(1004)=51396;DstIPAddr(1007)=25.26.27.20;DstPort(1008)=25;SrcZone(1025)=in;DstZone(1035)=in;UserName(1113)=abc;Action(1053)=drop;Filetype(1096)=txt;FileName(1097)=abc.txt;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	报文与配置的文件过滤规则匹配成功时输出该日志
处理建议	业务正常工作信息，一般不需要处理，但是如果设备对报文执行的动作是放行时，用户可以根据日志信息分析相关流量，判断是否需要将执行动作调整为drop（丢弃）

49.2 FFILTER_IPV6_LOG

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];DataDirection(1081)=[STRING];RuleName(1080)=[STRING];PolicyName(1079)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZone(1025)=[STRING];DstZone(1035)=[STRING];UserName(1113)=[STRING];action(1053)=[STRING];Filetype(1096)=[STRING];FileName(1097)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	IPv6报文中检测到敏感文件
参数解释	$1：协议类型 $2：应用协议名称 $3：数据方向，包括如下取值： · Upload：上传方向 · Download：下载方向 · Both：双向 $4：配置的规则名称 $5：配置的策略名称 $6：源IPv6地址 $7：源端口号 $8：目的IPv6地址 $9：目的端口号 $10：源安全域 $11：目的安全域 $12：身份识别用户的名称 $13：动作名称，包括如下取值： · Permit：允许 · Drop：丢弃 $14：文件类型 $15：文件名 $16：Vlan ID $17：Vxlan ID $18：源地区 $19：目的地区
日志等级	6 (Informational)
举例	FFILTER/6/FFILTER_IPV6_LOG:-slot=2;Protocol(1001)=TCP;Application(1002)=SMTP;DataDirection(1081)=upload;RuleName(1080)=ruletest;PolicyName(1079)=policytest;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZone(1025)=in;DstZone(1035)=in;UserName(1113)=aaa;Action(1053)=drop;Filetype(1096)=txt;FileName(1097)=abc.txt;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	IPv6报文与配置的文件过滤规则匹配成功时输出该日志
处理建议	业务正常工作信息，一般不需要处理，但是如果设备对报文执行的动作是放行时，用户可以根据日志信息分析相关流量，判断是否需要将执行动作调整为drop（丢弃）

50 FILTER

本节介绍FILTER模块输出的日志信息。

50.1 FILTER_EXECUTION_ICMP

日志内容	RcvIfName(1023)=[STRING];Direction(1070)=[STRING];Type(1067)=[STRING];Acl(1068)=[STRING];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];DstIPAddr(1007)=[IPADDR];IcmpType(1062)=[STRING]([UINT16]);IcmpCode(1063)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];
日志含义	接口上接收到ICMP报文，且ICMP报文命中报文过滤规则
参数解释	$1：接口名称 $2：方向 $3：ACL类型 $4：ACL编号或者名称 $5：ACL规则编号 $6：四层协议名称 $7：源IP地址 $8：目的IP地址 $9：ICMP类型 $10：ICMP代码 $11：命中次数 $12：事件信息
日志等级	6 (Informational)
举例	FILTER/6/FILTER_EXECUTION_ICMP: RcvIfName(1023)=GigabitEthernet2/0/2;Direction(1070)=inbound;Type(1067)=IPv4;Acl(1068)=3000;RuleID(1078)=0;Protocol(1001)=ICMP;SrcIPAddr(1003)=100.1.1.1;DstIPAddr(1007)=200.1.1.1;IcmpType(1062)=Echo(8);IcmpCode(1063)=0;MatchCount(1069)=1000;Event(1048)=Permit;
对系统的影响	无
日志产生原因	当接口上应用了报文过滤规则，并且执行了acl logging interval命令配置报文过滤日志信息的生成与发送周期时，ICMP报文首次命中报文过滤规则时产生日志，之后按acl logging interval命令配置的日志信息的生成与发送周期发送该日志
处理建议	无需处理

50.2 FILTER_EXECUTION_ICMPV6

日志内容	RcvIfName(1023)=[STRING];Direction(1070)=[STRING];Type(1067)=[STRING];Acl(1068)=[STRING];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];Icmpv6Type(1064)=[STRING]([UINT16]);Icmpv6Code(1065)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];
日志含义	接口上接收到ICMPv6报文，且ICMPv6报文命中报文过滤规则
参数解释	$1：接口名称 $2：方向 $3：ACL类型 $4：ACL编号或者名称 $5：ACL规则编号 $6：四层协议名称 $7：源IPv6地址 $8：目的IPv6地址 $9：ICMPV6类型 $10：ICMPV6代码 $11：命中次数 $12：事件信息
日志等级	6 (Informational)
举例	FILTER/6/FILTER_EXECUTION_ICMPV6: RcvIfName(1023)=GigabitEthernet2/0/2;Direction(1070)=inbound;Type(1067)=IPv6;Acl(1068)=3000;RuleID(1078)=0;Protocol(1001)=ICMPV6;SrcIPv6Addr(1036)=2001::1;DstIPv6Addr(1037)=3001::1;Icmpv6Type(1064)=Echo(128);Icmpv6Code(1065)=0;MatchCount(1069)=1000;Event(1048)=Permit;
对系统的影响	无
日志产生原因	当接口上应用了报文过滤规则，并且执行了acl logging interval命令配置报文过滤日志信息的生成与发送周期时，ICMPv6报文首次命中报文过滤规则时产生日志，之后按acl logging interval命令配置的日志信息的生成与发送周期发送该日志
处理建议	无需处理

50.3 FILTER_IPV4_EXECUTION

日志内容	RcvIfName(1023)=[STRING];Direction(1070)=[STRING];Type(1067)=[STRING];Acl(1068)=[STRING];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];
日志含义	接口上接收到IPv4报文，且IPv4报文命中报文过滤规则
参数解释	$1：接口名称 $2：方向 $3：ACL类型 $4：ACL编号或者名称 $5：ACL规则编号 $6：四层协议名称 $7：应用名称 $8：源IP地址 $9：源端口号 $10：目的IP地址 $11：目的端口号 $12：命中次数 $13：事件信息
日志等级	6 (Informational)
举例	FILTER/6/FILTER_IPV4_EXECUTION: RcvIfName(1023)=GigabitEthernet2/0/2;Direction(1070)=inbound;Type(1067)=IPv4;Acl(1068)=3000;RuleID(1078)=0;Protocol(1001)=TCP;Application(1002)=ftp;SrcIPAddr(1003)=100.1.1.1;SrcPort(1004)=1025;DstIPAddr(1007)=200.1.1.1;DstPort(1008)=1026;MatchCount(1069)=1000;Event(1048)=Permit;
对系统的影响	无
日志产生原因	当接口上应用了报文过滤规则，并且执行了acl logging interval命令配置报文过滤日志信息的生成与发送周期时，IPv4报文首次命中报文过滤规则时产生日志，之后按acl logging interval命令配置的日志信息的生成与发送周期发送该日志
处理建议	无需处理

50.4 FILTER_IPV6_EXECUTION

日志内容	RcvIfName(1023)=[STRING];Direction(1070)=[STRING];Type(1067)=[STRING];Acl(1068)=[STRING];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];
日志含义	接口上接收到IPv6报文，且IPv6报文命中报文过滤规则
参数解释	$1：接口名称 $2：方向 $3：ACL类型 $4：ACL编号或者名称 $5：ACL规则编号 $6：四层协议名称 $7：应用名称 $8：源IPv6地址 $9：源端口号 $10：目的IPv6地址 $11：目的端口号 $12：命中次数 $13：事件信息
日志等级	6 (Informational)
举例	FILTER/6/FILTER_IPV6_EXECUTION: RcvIfName(1023)=GigabitEthernet2/0/2;Direction(1070)=inbound;Type(1067)=IPv6;Acl(1068)=3000;RuleID(1078)=0;Protocol(1001)=TCP;Application(1002)=ftp;SrcIPv6Addr(1036)=2001::1;SrcPort(1004)=1025;DstIPv6Addr(1037)=3001::1;DstPort(1008)=1026;MatchCount(1069)=1000;Event(1048)=Permit;
对系统的影响	无
日志产生原因	当接口上应用了报文过滤规则，并且执行了acl logging interval命令配置报文过滤日志信息的生成与发送周期时，IPv6报文首次命中报文过滤规则时产生日志，之后按acl logging interval命令配置的日志信息的生成与发送周期发送该日志
处理建议	无需处理

50.5 FILTER_ZONE_IPV4_EXECUTION

日志内容	SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];Type(1067)=[STRING];ObjectPolicy(1072)=[STRING];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[STRING];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[STRING];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];
日志含义	设备接收到IPv4报文，且IPv4报文命中对象策略规则
参数解释	$1：源安全域 $2：目的安全域 $3：对象策略类型 $4：对象策略名称 $5：对象策略规则编号 $6：四层协议名称 $7：应用名称 $8：源IP地址 $9：源端口号 $10：目的IP地址 $11：目的端口号 $12：命中次数 $13：事件信息
日志等级	6 (Informational)
举例	FILTER/6/FILTER_ZONE_IPV4_EXECUTION: SrcZoneName(1025)=zone1;DstZoneName(1035)=zone2;Type(1067)=IPv4;ObjectPolicy(1072)=policy1;RuleID(1078)=0;Protocol(1001)=TCP;Application(1002)=ftp;SrcIPAddr(1003)=100.1.1.1;SrcPort(1004)=1025;DstIPAddr(1007)=200.1.1.1;DstPort(1008)=1026;MatchCount(1069)=1000;Event(1048)=permit;
对系统的影响	无
日志产生原因	当设备域间实例应用了对象策略规则，并且规则开启了日志记录功能，IPv4报文命中对象策略规则时产生日志
处理建议	无需处理

50.6 FILTER_ZONE_IPV4_EXECUTION

日志内容	SrcZoneName(1025)=zone1;DstZoneName(1035)=[STRING];Type(1067)=[STRING];Acl(1068)=[UINT16];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[STRING];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[STRING];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];
日志含义	设备接收到IPv4报文，且IPv4报文命中报文过滤规则
参数解释	$1：源安全域 $2：目的安全域 $3：ACL类型 $4：ACL编号或者名称 $5：ACL规则编号 $6：四层协议名称 $7：应用名称 $8：源IP地址 $9：源端口号 $10：目的IP地址 $11：目的端口号 $12：命中次数 $13：事件信息
日志等级	6 (Informational)
举例	FILTER/6/FILTER_ZONE_IPV4_EXECUTION: SrcZoneName(1025)=zone1;DstZoneName(1035)=zone2;Type(1067)=IPv4;Acl(1068)=3000;RuleID(1078)=0;Protocol(1001)=TCP;Application(1002)=ftp;SrcIPAddr(1003)=100.1.1.1;SrcPort(1004)=1025;DstIPAddr(1007)=200.1.1.1;DstPort(1008)=1026;MatchCount(1069)=1000;Event(1048)=permit;
对系统的影响	无
日志产生原因	当设备域间实例上应用了报文过滤规则，并且执行了acl logging interval命令配置报文过滤日志信息的生成与发送周期时，IPv4报文首次命中报文过滤规则时产生日志，之后按acl logging interval命令配置的日志信息的生成与发送周期发送该日志
处理建议	无需处理

50.7 FILTER_ZONE_IPV4_EXECUTION

日志内容	SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];Type(1067)=[STRING];SecurityPolicy(1072)=[STRING];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[STRING];SrcPort(1004)=[UINT16];SrcMacAddr(1021)=[STRING];DstIPAddr(1007)=[STRING];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];
日志含义	设备接收到IPv4报文，且IPv4报文命中安全策略规则
参数解释	$1：源安全域 $2：目的安全域 $3：安全策略类型 $4：安全策略名称 $5：安全策略规则编号 $6：四层协议名称 $7：应用名称 $8：源IP地址 $9：源端口号 $10：源MAC地址 $11：目的IP地址 $12：目的端口号 $13：命中次数 $14：事件信息
日志等级	6 (Informational)
举例	FILTER/6/FILTER_ZONE_IPV4_EXECUTION: SrcZoneName(1025)=zone1;DstZoneName(1035)=zone2;Type(1067)=IPv4;SecurityPolicy(1072)=policy1;RuleID(1078)=0;Protocol(1001)=TCP;Application(1002)=ftp;SrcIPAddr(1003)=100.1.1.1;SrcPort(1004)=1025;SrcMacAddr(1021)=000f-e267-76eb;DstIPAddr(1007)=200.1.1.1;DstPort(1008)=1026;MatchCount(1069)=1000;Event(1048)=permit;
对系统的影响	无
日志产生原因	当设备配置了安全策略规则，并且规则开启了日志记录功能，IPv4报文命中安全策略规则时产生日志
处理建议	无需处理

50.8 FILTER_ZONE_IPV6_EXECUTION

日志内容	SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];Type(1067)=[STRING];ObjectPolicy(1072)=[STRING];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPv6Addr(1036)=[STRING];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[STRING];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];
日志含义	设备接收到IPv6报文，且IPv6报文命中对象策略规则
参数解释	$1：源安全域 $2：目的安全域 $3：对象策略类型 $4：对象策略名称 $5：对象策略规则编号 $6：四层协议名称 $7：应用名称 $8：源IPv6地址 $9：源端口号 $10：目的IPv6地址 $11：目的端口号 $12：命中次数 $13：事件信息
日志等级	6 (Informational)
举例	FILTER/6/FILTER_ZONE_IPV6_EXECUTION: SrcZoneName(1025)=zone1;DstZoneName(1035)=zone2;Type(1067)=IPv6;ObjectPolicy(1072)=policy1;RuleID(1078)=0;Protocol(1001)=TCP;Application(1002)=ftp;SrcIPv6Addr(1036)=2001::1;SrcPort(1004)=1025;DstIPv6Addr(1037)=3000::1;DstPort(1008)=1026;MatchCount(1069)=1000;Event(1048)=permit;
对系统的影响	无
日志产生原因	当设备域间实例应用了对象策略规则，并且规则开启了日志记录功能，IPv6报文命中对象策略规则时产生日志
处理建议	无需处理

50.9 FILTER_ZONE_IPV6_EXECUTION

日志内容	SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];Type(1067)=[STRING];Acl(1068)=[UINT16];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPv6Addr(1036)=[STRING];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[STRING];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];
日志含义	设备接收到IPv6报文，且IPv6报文命中报文过滤规则
参数解释	$1：源安全域 $2：目的安全域 $3：ACL类型 $4：ACL编号或者名称 $5：ACL规则编号 $6：四层协议名称 $7：应用名称 $8：源IPv6地址 $9：源端口号 $10：目的IPv6地址 $11：目的端口号 $12：命中次数 $13：事件信息
日志等级	6 (Informational)
举例	FILTER/6/FILTER_ZONE_IPV6_EXECUTION: SrcZoneName(1025)=zone1;DstZoneName(1035)=zone2;Type(1067)=IPv6;Acl(1068)=3000;RuleID(1078)=0;Protocol(1001)=TCP;Application(1002)=ftp;SrcIPv6Addr(1036)=2001::1;SrcPort(1004)=1025;DstIPv6Addr(1037)=3000::1;DstPort(1008)=1026;MatchCount(1069)=1000;Event(1048)=permit;
对系统的影响	无
日志产生原因	当设备域间实例上应用了报文过滤规则，并且执行了acl logging interval命令配置报文过滤日志信息的生成与发送周期时，IPv6报文首次命中报文过滤规则时产生日志，之后按acl logging interval命令配置的日志信息的生成与发送周期发送该日志
处理建议	无需处理

50.10 FILTER_ZONE_IPV6_EXECUTION

日志内容	SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];Type(1067)=[STRING];SecurityPolicy(1072)=[STRING];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPv6Addr(1036)=[STRING];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[STRING];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];
日志含义	设备接收到IPv6报文，且IPv6报文命中安全策略规则
参数解释	$1：源安全域 $2：目的安全域 $3：安全策略类型 $4：安全策略名称 $5：安全策略规则编号 $6：四层协议名称 $7：应用名称 $8：源IPv6地址 $9：源端口号 $10：目的IPv6地址 $11：目的端口号 $12：命中次数 $13：事件信息
日志等级	6 (Informational)
举例	FILTER/6/FILTER_ZONE_IPV6_EXECUTION: SrcZoneName(1025)=zone1;DstZoneName(1035)=zone2;Type(1067)=IPv6;SecurityPolicy(1072)=policy1;RuleID(1078)=0;Protocol(1001)=TCP;Application(1002)=ftp;SrcIPv6Addr(1036)=2001::1;SrcPort(1004)=1025;DstIPv6Addr(1037)=3000::1;DstPort(1008)=1026;MatchCount(1069)=1000;Event(1048)=permit;
对系统的影响	无
日志产生原因	当设备配置了安全策略规则，并且规则开启了日志记录功能，IPv6报文命中安全策略规则时产生日志
处理建议	无需处理

50.11 FILTER_ZONE_EXECUTION_ICMP

日志内容	SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];Type(1067)=[STRING];ObjectPolicy(1072)=[STRING];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];SrcIPAddr(1003)=[STRING];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[STRING];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];
日志含义	设备接收到ICMP报文，且ICMP报文命中对象策略规则
参数解释	$1：源安全域 $2：目的安全域 $3：对象策略类型 $4：对象策略名称 $5：对象策略规则编号 $6：四层协议名称 $7：源IP地址 $8：源端口号 $9：目的IP地址 $10：目的端口号 $11：命中次数 $12：事件信息
日志等级	6 (Informational)
举例	FILTER/6/FILTER_ZONE_EXECUTION_ICMP: SrcZoneName(1025)=zone1;DstZoneName(1035)=zone2;Type(1067)=IPv4;ObjectPolicy(1072)=policy1;RuleID(1078)=0;Protocol(1001)=ICMP;SrcIPAddr(1003)=100.1.1.1;SrcPort(1004)=1025;DstIPAddr(1007)=200.1.1.1;DstPort(1008)=1026;MatchCount(1069)=1000;Event(1048)=permit;
对系统的影响	无
日志产生原因	当设备域间实例应用了对象策略规则，并且规则开启了日志记录功能，ICMP报文命中对象策略规则时产生日志
处理建议	无需处理

50.12 FILTER_ZONE_EXECUTION_ICMP

日志内容	SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];Type(1067)=[STRING];Acl(1068)=[UINT16];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];SrcIPAddr(1003)=[STRING];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[STRING];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];
日志含义	设备接收到ICMP报文，且ICMP报文命中报文过滤规则
参数解释	$1：源安全域 $2：目的安全域 $3：ACL类型 $4：ACL编号或者名称 $5：ACL规则编号 $6：四层协议名称 $7：源IP地址 $8：源端口号 $9：目的IP地址 $10：目的端口号 $11：命中次数 $12：事件信息
日志等级	6 (Informational)
举例	FILTER/6/FILTER_ZONE_EXECUTION_ICMP: SrcZoneName(1025)=zone1;DstZoneName(1035)=zone2;Type(1067)=IPv4;Acl(1068)=3000;RuleID(1078)=0;Protocol(1001)=ICMP;SrcIPAddr(1003)=100.1.1.1;SrcPort(1004)=1025;DstIPAddr(1007)=200.1.1.1;DstPort(1008)=1026;MatchCount(1069)=1000;Event(1048)=permit;
对系统的影响	无
日志产生原因	当设备域间实例上应用了报文过滤规则，并且执行了acl logging interval命令配置报文过滤日志信息的生成与发送周期时，ICMP报文首次命中报文过滤规则时产生日志，之后按acl logging interval命令配置的日志信息的生成与发送周期发送该日志
处理建议	无需处理

50.13 FILTER_ZONE_EXECUTION_ICMP

日志内容	SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];Type(1067)=[STRING];SecurityPolicy(1072)=[STRING];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];SrcIPAddr(1003)=[STRING];SrcPort(1004)=[UINT16];SrcMacAddr(1021)= [STRING];DstIPAddr(1007)=[STRING];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];
日志含义	设备接收到ICMP报文，且ICMP报文命中安全策略规则
参数解释	$1：源安全域 $2：目的安全域 $3：安全策略类型 $4：安全策略名称 $5：安全策略规则编号 $6：四层协议名称 $7：源IP地址 $8：源端口号 $9：源MAC地址 $10：目的IP地址 $11：目的端口号 $12：命中次数 $13：事件信息
日志等级	6 (Informational)
举例	FILTER/6/FILTER_ZONE_EXECUTION_ICMP: SrcZoneName(1025)=zone1;DstZoneName(1035)=zone2;Type(1067)=IPv4;SecurityPolicy(1072)=policy1;RuleID(1078)=0;Protocol(1001)=ICMP;SrcIPAddr(1003)=100.1.1.1;SrcPort(1004)=1025;SrcMacAddr(1021)=dc4a-3e7d-91b1;DstIPAddr(1007) =200.1.1.1;DstPort(1008)=1026;MatchCount(1069)=1000;Event(1048)=permit;
对系统的影响	无
日志产生原因	当设备配置了安全策略规则，并且规则开启了日志记录功能，ICMP报文命中安全策略规则时产生日志
处理建议	无需处理

50.14 FILTER_ZONE_EXECUTION_ICMPV6

日志内容	SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];Type(1067)=[STRING];ObjectPolicy(1072)=[STRING];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[STRING];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[STRING];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];
日志含义	设备接收到ICMPv6报文，且ICMPv6报文命中对象策略规则
参数解释	$1：源安全域 $2：目的安全域 $3：对象策略类型 $4：对象组策略名称 $5：对象组策略规则编号 $6：四层协议名称 $7：源IPv6地址 $8：源端口号 $9：目的IPv6地址 $10：目的端口号 $11：命中次数 $12：事件信息
日志等级	6 (Informational)
举例	FILTER/6/FILTER_ZONE_EXECUTION_ICMPV6: SrcZoneName(1025)=zone1;DstZoneName(1035)=zone2;Type(1067)=IPv6;ObjectPolicy(1072)=policy1;RuleID(1078)=0;Protocol(1001)=ICMPV6;SrcIPv6Addr(1036)=2001::1;SrcPort(1004)=1025;DstIPv6Addr(1037)=3000::1;DstPort(1008)=1026; MatchCount(1069)=1000;Event(1048)=permit;
对系统的影响	无
日志产生原因	当设备域间实例应用了对象策略规则，并且规则开启了日志记录功能，ICMPv6报文命中对象策略规则时产生日志
处理建议	无需处理

50.15 FILTER_ZONE_EXECUTION_ICMPV6

日志内容	SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];Type(1067)=[STRING];Acl(1068)=[UINT16];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[STRING];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[STRING];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];
日志含义	设备接收到ICMPv6报文，且ICMPv6报文命中报文过滤规则
参数解释	$1：源安全域 $2：目的安全域 $3：ACL类型 $4：ACL编号或者名称 $5：ACL规则编号 $6：四层协议名称 $7：源IPv6地址 $8：源端口号 $9：目的IPv6地址 $10：目的端口号 $11：命中次数 $12：事件信息
日志等级	6 (Informational)
举例	FILTER/6/FILTER_ZONE_EXECUTION_ICMPV6: SrcZoneName(1025)=zone1;DstZoneName(1035)=zone2;Type(1067)=IPv6;Acl(1068)=3000;RuleID(1078)=0;Protocol(1001)=ICMPV6;SrcIPv6Addr(1036)=2001::1;SrcPort(1004)=1025;DstIPv6Addr(1037)=3000::1;DstPort(1008)=1026; MatchCount(1069)=1000;Event(1048)=permit;
对系统的影响	无
日志产生原因	当设备配置了安全策略规则，并且规则开启了日志记录功能，ICMPv6报文命中安全策略规则时产生日志
处理建议	无需处理

50.16 FILTER_ZONE_EXECUTION_ICMPV6

日志内容	SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];Type(1067)=[STRING];SecurityPolicy(1072)=[STRING];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[STRING];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[STRING];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];
日志含义	设备接收到ICMPv6报文，且ICMPv6报文命中安全策略规则
参数解释	$1：源安全域 $2：目的安全域 $3：安全策略类型 $4：安全策略名称 $5：安全策略规则编号 $6：四层协议名称 $7：源IPv6地址 $8：源端口号 $9：目的IPv6地址 $10：目的端口号 $11：命中次数 $12：事件信息
日志等级	6 (Informational)
举例	FILTER/6/FILTER_ZONE_EXECUTION_ICMPV6: SrcZoneName(1025)=zone1;DstZoneName(1035)=zone2;Type(1067)=IPv6;SecurityPolicy(1072)=policy1;RuleID(1078)=0;Protocol(1001)=ICMPV6;SrcIPv6Addr(1036)=2001::1;SrcPort(1004)=1025;DstIPv6Addr(1037)=3000::1;DstPort(1008)=1026; MatchCount(1069)=1000;Event(1048)=permit;
对系统的影响	无
日志产生原因	当设备配置了安全策略规则，并且规则开启了日志记录功能，ICMPv6报文命中安全策略规则时产生日志
处理建议	无需处理

51 FIPSNG

本节介绍FIP Snooping模块输出的日志信息。

51.1 FIPSNG_HARD_RESOURCE_NOENOUGH

日志内容	No enough hardware resource for FIP snooping rule.
日志含义	Snooping规则的硬件资源不足
参数解释	N/A
日志等级	4 (Warning)
举例	FIPSNG/4/FIPSNG_HARD_RESOURCE_NOENOUGH: No enough hardware resource for FIP snooping rule.
对系统的影响	Snooping规则下发不到驱动，流量不通
日志产生原因	Snooping规则的硬件资源不足
处理建议	无需处理

51.2 FIPSNG_HARD_RESOURCE_RESTORE

日志内容	Hardware resource for FIP snooping rule is restored.
日志含义	Snooping规则的硬件资源恢复
参数解释	N/A
日志等级	6 (Informational)
举例	FIPSNG/6/FIPSNG_HARD_RESOURCE_RESTORE: Hardware resource for FIP snooping rule is restored.
对系统的影响	无
日志产生原因	Snooping规则的硬件资源恢复
处理建议	系统正常运行时产生的信息，无需处理

52 FS

本节介绍FS（File System）模块输出的日志信息。

52.1 FS_UNFORMATTED_PARTITION

日志内容	Partition [STRING] is not formatted yet. Please format the partition first.
日志含义	未格式化分区
参数解释	$1：分区名
日志等级	4 (Warning)
举例	FS/4/FS_UNFORMATED_PARTITION: Partition usba0: is not formatted yet. Please format the partition first.
对系统的影响	可能导致存储介质读写失败
日志产生原因	分区未格式化，请先执行格式化操作
处理建议	格式化该分区

53 FTP

本节介绍FTP（File Transfer Protocol）模块输出的日志信息。

53.1 FTP_ACL_DENY

日志内容	The FTP connection request from [IPADDR]([STRING]) was denied by ACL rule ([STRING])
日志含义	FTP ACL规则限制登录IP地址
参数解释	$1：FTP客户端IP地址 $2：FTP客户端IP地址所在VPN $3：FTP客户端匹配ACL deny的规则编号，如果未匹配已创建的ACL规则，则匹配缺省的ACL规则（deny）
日志等级	5 (Notification)
举例	FTP/5/FTP_ACL_DENY: The FTP connection request from 181.1.1.10 was denied by ACL rule (rule ID=20). FTP/5/FTP_ACL_DENY: The FTP connection request from 181.1.1.10 was denied by ACL rule (default rule).
对系统的影响	系统可能受到攻击
日志产生原因	该日志在FTP服务端检测到非法客户端尝试登录时输出
处理建议	联系技术支持工程师查看ACL规则，保证该FTP连接符合该ACL访问规则

53.2 FTP_REACH_SESSION_LIMIT

日志内容	FTP client [IPADDR] failed to log in. The current number of FTP sessions is [NUMBER]. The maximum number allowed is ([NUMBER]).
日志含义	FTP登录用户数达到上限，登录失败
参数解释	$1：FTP客户端IP地址 $2：当前的FTP会话数 $3：设备允许建立的FTP会话数
日志等级	6 (Informational)
举例	FTP/6/FTP_REACH_SESSION_LIMIT: FTP client 1.1.1.1 failed to log in. The current number of FTP sessions is 10. The maximum number allowed is (10).
对系统的影响	FTP登录用户无法正常访问系统
日志产生原因	该日志在FTP服务端检测到登录客户端数达到上限时输出
处理建议	· 请使用display current-configuration \| include sesion-limit命令查看设备当前允许的FTP最大登录用户数（如果执行该display命令后没有显示，则表示使用的是缺省配置） · 根据需要使用aaa session-limit命令配置允许的FTP最大登录用户数

54 GLB

本节介绍GLB（Global Load Balancing）模块输出的日志信息。

54.1 GLB_SYNCGROUP_CMD_DENY

日志内容	Configuration deployment is not allowed because of configuration conflicts on default synchronization group member devices. Please choose one device to execute the command: loadbalance default-syncgroup sync config.
日志含义	缺省同步组成员设备存在配置冲突
参数解释	无
日志等级	5 (Notification)
举例	H3C GLB/5/GLB_SYNCGROUP_CMD_DENY: Configuration deployment is not allowed because of configuration conflicts on default synchronization group member devices. Please choose one device to execute the command: loadbalance default-syncgroup sync config.
对系统的影响	不允许下发配置
日志产生原因	缺省同步组成员间配置不一致
处理建议	选择其中一台设备执行loadbalance default-syncgroup sync config命令

54.2 GLB_SYNCGROUP_MEM_CONNECT

日志内容	The default synchronization group member [STRING] connected to [STRING] successfully.
日志含义	缺省同步组成员之间连接成功
参数解释	$1：缺省同步组成员名称 $2：缺省同步组成员名称
日志等级	5 (Notification)
举例	GLB/5/GLB_SYNCGROUP_MEM_CONNECT: The default synchronization group member %s connected to %s successfully.
对系统的影响	无
日志产生原因	缺省同步组成员间成功建立连接
处理建议	无需处理

54.3 GLB_SYNCGROUP_MEM_DISCONNECT

日志内容	The default synchronization group member [STRING] disconnected from [STRING] due to configuration changes.
日志含义	修改配置导致缺省同步组成员之间的连接断开
参数解释	$1：缺省同步组成员名称 $2：缺省同步组成员名称
日志等级	5 (Notification)
举例	GLB/5/GLB_SYNCGROUP_MEM_DISCONNECT:The default synchronization group member site1 disconnected from site2 due to configuration changes.
对系统的影响	缺省同步组成员之间连接断开，无法同步配置信息和运行数据
日志产生原因	修改缺省同步组成员的IPv4通信地址或通信端口号等配置
处理建议	查看缺省同步组成员功能是否开启、IP地址等配置是否正确

54.4 GLB_SYNCGROUP_MEM_DISCONNECT

日志内容	The default synchronization group member [STRING] disconnected from [STRING] due to timeout.
日志含义	缺省同步组成员之间因连接超时而断开
参数解释	$1：缺省同步组成员名称 $2：缺省同步组成员名称
日志等级	5 (Notification)
举例	GLB/5/GLB_SYNCGROUP_MEM_DISCONNECT:The default synchronization group member site1 disconnected from site2 due to timeout.
对系统的影响	缺省同步组成员之间连接断开，无法同步配置信息和运行数据
日志产生原因	· 网络连接断开（无法ping通其他同步组成员的通信地址） · 同步组成员配置不正确
处理建议	检查缺省同步组配置，检测网络环境（检测对端IP地址是否能ping通）

54.5 GLB_SYNCGROUP_MEM_DISCONNECT

日志内容	The default synchronization group member [STRING] disconnected from [STRING] due to a disconnect message.
日志含义	缺省同步组成员由于收到对端设备发送的连接断开消息而主动断开连接
参数解释	$1：缺省同步组成员名称 $2：缺省同步组成员名称
日志等级	5 (Notification)
举例	GLB/5/GLB_SYNCGROUP_MEM_DISCONNECT:The default synchronization group member site1 disconnected from site2 due to a disconnect message.
对系统的影响	缺省同步组成员之间连接断开，无法同步配置信息和运行数据
日志产生原因	修改对端缺省同步组成员的IPv4通信地址或通信端口号等配置
处理建议	连接断开无法再次连接成功时，查看连接的对端设备配置修改是否正确

54.6 GLB_SYNCGROUP_MEM_DISCONNECT

日志内容	The default synchronization group member [STRING] disconnected from [STRING] due to receiving an EPOLLHUP/EPOLLERR signal.
日志含义	接收到EPOLL挂起、EPOLL错误信号导致连接断开
参数解释	$1：缺省同步组成员名称 $2：缺省同步组成员名称
日志等级	5 (Notification)
举例	GLB/5/GLB_SYNCGROUP_MEM_DISCONNECT:The default synchronization group member site1 disconnected from site2 due to receiving an EPOLLHUP/EPOLLERR signal.
对系统的影响	缺省同步组成员之间连接断开，无法同步配置信息和运行数据
日志产生原因	接收到EPOLL挂起、EPOLL错误信号
处理建议	断开连接后，若无法自动恢复正常，检查链路等网络环境是否正常

54.7 GLB_SYNCGROUP_MEM_DISCONNECT

日志内容	The default synchronization group member [STRING] disconnected from [STRING] due to disconnection of the TCP connection by the peer.
日志含义	缺省同步组成员之间连接断开
参数解释	$1：缺省同步组成员名称 $2：缺省同步组成员名称
日志等级	5 (Notification)
举例	GLB/5/GLB_SYNCGROUP_MEM_DISCONNECT:The default synchronization group member site1 disconnected from site2 due to disconnection of the TCP connection by the peer.
对系统的影响	无法同步配置信息和运行数据
日志产生原因	对端关闭连接导致连接断开
处理建议	检查对端配置的缺省同步组成员的IP地址与本端是否一致

54.8 GLB_SYNCGROUP_MEM_DISCONNECT

日志内容	The default synchronization group member [STRING] failed to connect to [STRING] due to different member names.
日志含义	缺省同步组成员之间由于名称不一致导致连接建立失败
参数解释	$1：缺省同步组成员名称 $2：缺省同步组成员名称
日志等级	5 (Notification)
举例	GLB/5/GLB_SYNCGROUP_MEM_DISCONNECT: The default synchronization group member %s failed to connect to %s due to different member names.
对系统的影响	缺省同步组成员之间连接断开，无法同步配置信息和运行数据
日志产生原因	缺省同步组成员之间名称不一致
处理建议	检查建立连接的缺省同步组成员名称是否配置一致

54.9 GLB_SYNCGROUP_MEM_DOMAINCONFLICT

日志内容	Failed to configure the domain name ([STRING]), because it had been used by the remote end.
日志含义	由于域名已被远端缺省同步组成员使用，导致配置域名失败
参数解释	$1：缺省同步组成员名称
日志等级	5 (Notification)
举例	H3C GLB/5/GLB_SYNCGROUP_MEM_DOMAINCONFLICT: Failed to configure the domain name (site1), because it had been used by the remote end.
对系统的影响	域名配置失败
日志产生原因	该域名已被远端缺省同步组成员使用
处理建议	重新配置合法的域名

54.10 GLB_SYNCGROUP_SYNC_CONFLICT

日志内容	Inconsistent ([STRING]) configuration exists on the default synchronization group member devices during connection establishment. Please choose one device to execute the command: loadbalance default-syncgroup sync config. The value some indicates that the remote end detects inconsistent configurations.
日志含义	缺省同步组成员设备建立连接时配置不完全一致，请选择其中一台设备执行loadbalance default-syncgroup sync config命令
参数解释	$1：缺省同步组成员中配置不一致的对象，包括： · data-center：数据中心 · global-dns-map：全局DNS映射 · global-isp：全局ISP · global-proximity：全局动态就近性 · global-region：全局区域 · global-reverse-zone：全局DNS反向区域 · global-topology：全局静态就近性 · global-vsp：全局虚服务器池 · global-zone：全局DNS争相区域 · 若显示为some，则表示配置不一致的通知来自远端缺省同步组成员
日志等级	5 (Notification)
举例	H3C GLB/5/GLB_SYNCGROUP_SYNC_CONFLICT: Inconsistent (data-center) configuration exists on the default synchronization group member devices during connection establishment. Please choose one device to execute the command: loadbalance default-syncgroup sync config.The value some indicates that the remote end detects inconsistent configurations.
对系统的影响	影响后续流量调度，可能无法返回管理员预期的配置结果
日志产生原因	缺省同步组成员设备建立连接时配置不完全一致
处理建议	选择其中一台设备执行loadbalance default-syncgroup sync config命令

55 gRPC

本节介绍gRPC模块输出的日志信息。

55.1 GRPC_DIALIN_CLI

日志内容	Processed a CLI operation request from user [STRING] at [STRING]: Session ID=[INT32], Result=[STRING], Error code=[STRING], Used time=[STRING].
日志含义	设备处理了用户的一个CLI操作请求
参数解释	$1：用户名 $2：客户端IP地址和端口号 $3：gRPC会话ID $4：RPC（Remote Procedure Call，远程过程调用）操作结果，取值包括： · Succeeded：操作成功 · Failed：操作失败 $5：错误码，取值为OK表示成功 $6：耗时，单位为秒
日志等级	6 (Informational)
举例	GRPC/6/GRPC_DIALIN_CLI: Processed a CLI operation request from user test at ipv4:192.168.100.20:50051: Session ID=1, Result=Succeeded, Error code=OK, Used time=0.02s.
对系统的影响	无
日志产生原因	gRPC客户端向设备发送CLI操作请求
处理建议	· 错误码为OK时，无需处理 · 错误码不为OK时，可以收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

55.2 GRPC_DIALIN_GET

日志内容	Processed a GET operation request from user [STRING] at [STRING]: Session ID=[INT32], Table=[STRING]/[STRING], Result=[STRING], Used time=[STRING].
日志含义	设备处理了用户的一个Get操作请求
参数解释	$1：用户名 $2：客户端IP地址和端口号 $3：gRPC会话ID $4：XPath（XML Path，XML路径）的模块名 $5：XPath的表名 $6：RPC操作结果，取值包括： · Succeeded：操作成功 · Failed：操作失败 $7：耗时，单位为秒
日志等级	6 (Informational)
举例	GRPC/6/GRPC_DIALIN_GET: Processed a GET operation request from user test at ipv4:192.168.100.20:50051: Session ID=1, Table=ACL/ACLBase, Result=Succeeded, Used time=0.02s.
对系统的影响	无
日志产生原因	gRPC客户端向设备发送Get操作请求
处理建议	无需处理

55.3 GRPC_DIALOUT_EVENT

日志内容	Pushed event-triggered data to a collector: Collector IP=[STRING], Port=[STRING], VPN instance=[STRING], Source interface=[STRING], Sensor path=[STRING].
日志含义	设备向采集器推送事件触发类型的采样数据
参数解释	$1：目标组中采集器的IP地址 $2：采集器接收数据的端口号 $3：采集器所属的VPN实例，N/A表示采集器位于公网 $4：设备发送订阅报文的源接口 $5：采样路径名称
日志等级	6 (Informational)
举例	GRPC/6/GRPC_DIALOUT_EVENT: Pushed event-triggered data to a collector: Collector IP=192.168.100.20, Port=50050, VPN instance=N/A, Source interface=loopback0, Sensor path=ifmgr/interfaceevent.
对系统的影响	无
日志产生原因	设备向采集器推送事件触发类型的采样数据
处理建议	无需处理

55.4 GRPC_DIALOUT_SAMPLE

日志内容	Pushed periodic data to a collector: Collector IP=[STRING], Port=[STRING], VPN instance=[STRING], Source interface=[STRING], Sensor path=[STRING].
日志含义	设备向采集器推送周期采样类型的采样数据
参数解释	$1：目标组中采集器的IP地址 $2：采集器接收数据的端口号 $3：采集器所属的VPN实例，N/A表示采集器位于公网 $4：设备发送订阅报文的源接口 $5：采样路径名称
日志等级	6 (Informational)
举例	GRPC/6/GRPC_DIALOUT_SAMPLE: Pushed periodic data to a collector: Collector IP=192.168.100.20, Port=50050, VPN instance=N/A, Source interface=loopback0, Sensor path=acl/aclbase.
对系统的影响	无
日志产生原因	设备向采集器推送周期采样类型的采样数据
处理建议	无需处理

55.5 GRPC_ENABLE_WITHOUT_TLS

日志内容	PKI domain [STRING] isn't associated with a valid local certificate. The gRPC process will start without the PKI domain.
日志含义	PKI域中没有包含有效的本地证书，gRPC功能启动时不会引用该PKI域
参数解释	$1：PKI域名
日志等级	4 (Warning)
举例	GRPC/4/GRPC_ENABLE_WITHOUT_TLS: PKI domain xxx isn't associated with a valid local certificate. The gRPC process will start without the PKI domain.
对系统的影响	gRPC使用非加密连接时，存在一定安全风险
日志产生原因	由于PKI域中没有包含有效的本地证书，gRPC功能不会使用该PKI域进行加密通信
处理建议	· 不处理的情况下，设备和采集器仍将采用非加密方式建立gRPC连接 · 如果要使用gRPC的加密连接功能，请先创建gRPC引用的PKI域并确保该域中包含有效的证书和密钥，然后依次执行undo grpc enable、grpc pki domain、grpc enable命令使gRPC引用的PKI域生效

56 HLTH

本节介绍HLTH（Health，健康检测）模块输出的日志信息。

56.1 LIPC_COMM_FAULTY

日志内容	LIPC [STRING] between [STRING] and [STRING] might be faulty.
日志含义	指定单板之间LIPC通信异常
参数解释	$1：通信类型，取值包括： · unicast：表示单播 · broadcast：表示广播 · topo：表示拓扑 $2：chassis编号+slot编号+CPU编号或slot编号+CPU编号，仅支持多CPU的slot后面会携带CPU编号 $3：chassis编号+slot编号+CPU编号或slot编号+CPU编号，仅支持多CPU的slot后面会携带CPU编号
日志等级	4 (Warning)
举例	HLTH/4/LIPC_COMM_FAULTY: LIPC unicast between slot 1 and slot 2 might be faulty.
对系统的影响	单板之间的业务受影响
日志产生原因	系统检测到两个单板之间存在LIPC通信异常时，打印该日志
处理建议	执行display system health命令查看设备的健康状态，如果30分钟后设备仍处于故障状态，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

56.2 LIPC_COMM_RECOVER

日志内容	LIPC [STRING] between [STRING] and [STRING] recovered.
日志含义	指定单板之间LIPC通信恢复正常
参数解释	$1：通信类型，取值包括： · unicast：表示单播 · broadcast：表示广播 · topo：表示拓扑 $2：chassis编号+slot编号+CPU编号或slot编号+CPU编号，仅支持多CPU的slot后面会携带CPU编号 $3：chassis编号+slot编号+CPU编号或slot编号+CPU编号，仅支持多CPU的slot后面会携带CPU编号
日志等级	6 (Informational)
举例	HLTH/6/LIPC_COMM_NORMAL: LIPC unicast between slot 1 and slot 2 recovered.
对系统的影响	对系统无影响
日志产生原因	指定单板之间LIPC通信恢复正常时，打印该日志
处理建议	无需处理

57 HQOS

本节介绍HQOS（Hierarchical QoS）模块输出的日志信息。

57.1 HQOS_DP_SET_FAIL

日志内容	Failed to set drop profile [STRING] globally.
日志含义	修改或配置丢弃策略失败
参数解释	$1：丢弃策略的名称
日志等级	4 (Warning)
举例	HQOS/4/HQOS_DP_SET_FAIL: Failed to set drop profile b globally.
对系统的影响	拥塞时该丢弃策略不生效
日志产生原因	首次应用全局丢弃策略或者修改全局丢弃策略时失败
处理建议	1. 请检查丢弃策略配置，确保支持并且策略不冲突 2. 如果配置的策略不存在冲突，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

57.2 HQOS_FP_SET_FAIL

日志内容	Failed to set [STRING] in forwarding profile [STRING] globally.
日志含义	修改或配置转发策略失败
参数解释	$1：转发策略类型，取值包括： ¡ gts ¡ bandwidth ¡ queue ¡ drop profile $2：转发策略的名称
日志等级	4 (Warning)
举例	HQOS/4/HQOS_FP_SET_FAIL: Failed to set gts in forwarding profile b globally.
对系统的影响	转发策略不生效
日志产生原因	首次应用全局转发策略或者修改全局转发策略时失败
处理建议	1. 请检查转发策略，确保支持并且策略不冲突 2. 如果配置的策略不存在冲突，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

57.3 HQOS_POLICY_APPLY_FAIL

日志内容	Failed to apply some forwarding classes or forwarding groups in scheduler policy [STRING] to the [STRING] direction of interface [STRING].
日志含义	接口上应用调度策略失败
参数解释	$1：调度策略的名称 $2：调度策略应用的方向，取值包括： ¡ inbound ¡ outbound $3：接口名称
日志等级	4 (Warning)
举例	HQOS/4/HQOS_POLICY_APPLY_FAIL: Failed to apply some forwarding classes or forwarding groups in scheduler policy b to the inbound direction of interface Ethernet3/1/2.
对系统的影响	接口上应用的调度策略不生效
日志产生原因	接口上应用调度策略失败，或者修改接口上已应用的调度策略
处理建议	通过命令行display qos scheduler-policy diagnosis interface查看失败的转发节点以及失败原因，之后检查运行配置下发未完全成功时显示下发失败的部分，接口上应用调度策略失败的原因包括： · Insufficient resources：表示硬件资源不足，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 · Conflicting match rule：match规则类型冲突，请修改匹配规则配置 · Not support：配置不支持，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 · GTS Failed：表示转发类/转发组整形参数下发失败，请修改流量整形参数，重新配置后下发调度策略 · WRED Failed：表示转发类/转发组随机丢弃参数下发失败，请修改丢弃策略中的参数配置，重新下发调度策略 · Queue Failed：表示转发类/转发组的队列调度下发失败，请修改队列调度方式，重新下发调度策略 · Bandwidth Failed：表示转发类/转发组最小带宽保证下发失败，请修改转发策略的最小带宽保证，重新下发调度策略

57.4 HQOS_POLICY_RECOVER_FAIL

日志内容	Failed to recover scheduler policy [STRING] to the [STRING] direction of interface [STRING] due to [STRING].
日志含义	重启后接口上应用调度策略失败
参数解释	$1：调度策略的名称 $2：调度策略应用的方向，取值包括： ¡ inbound ¡ outbound $3：接口名称 $4：失败原因，取值包括： ¡ conflicting with QoS configuration ¡ conflicting with exclusive bandwidth configuration ¡ conflicting with channel bandwidth configuration ¡ conflicting with network slicing configuration ¡ lack of hardware resources ¡ not support
日志等级	4 (Warning)
举例	HQOS/4/HQOS_POLICY_RECOVER_FAIL: Failed to recover scheduler policy b to the outbound direction of interface Ethernet3/1/2 due to conflicting with QoS configuration.
对系统的影响	接口上应用的调度策略不生效
日志产生原因	接口板重启或设备重启，恢复接口上应用的调度策略失败
处理建议	请根据失败原因检查配置，失败原因包括： · conflicting with QoS configuration：调度策略与同一接口下的已存在QoS功能冲突，例如WRED，CBQ和GTS等功能，请删除该接口下的QoS配置 · conflicting with exclusive bandwidth configuration：调度策略与同一接口下的接口独占带宽功能冲突，请删除该接口下的接口独占带宽功能 · conflicting with channel bandwidth configuration：调度策略与子接口切片功能冲突，请删除该接口下的子接口切片功能 · conflicting with network slicing configuration：调度策略与Slice ID网络切片功能冲突，请删除该接口下的Slice ID网络切片功能 · lack of hardware resources：硬件资源不足，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 · not support：调度策略功能不支持，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

58 HTTPD

本节介绍HTTPD（HTTP daemon）模块输出的日志信息。

58.1 HTTPD_CONNECT

日志内容	[STRING] client [STRING] connected to the server successfully.
日志含义	HTTP/HTTPS客户端与服务器成功建立连接
参数解释	$1：连接类型，HTTP或HTTPS $2：客户端IP地址
日志等级	6 (Informational)
举例	HTTPD/6/HTTPD_CONNECT: HTTP client 192.168.30.117 connected to the server successfully.
对系统的影响	无
日志产生原因	HTTP/HTTPS服务器接受了客户端的请求，HTTP/HTTPS连接成功建立
处理建议	系统正常运行时产生的信息，无需处理

58.2 HTTPD_CONNECT_TIMEOUT

日志内容	[STRING] client [STRING] connection idle timeout.
日志含义	HTTP/HTTPS连接超时
参数解释	$1：连接类型，HTTP或HTTPS $2：客户端IP地址
日志等级	6 (Informational)
举例	HTTPD/6/HTTPD_CONNECT_TIMEOUT: HTTP client 192.168.30.117 connection idle timeout.
对系统的影响	无
日志产生原因	HTTP/HTTPS连接因空闲时间太长而断开
处理建议	系统正常运行时产生的信息，无需处理

58.3 HTTPD_DISCONNECT

日志内容	[STRING] client [STRING] disconnected from the server.
日志含义	HTTP/HTTPS客户端与服务器断开连接
参数解释	$1：连接类型，HTTP或HTTPS $2：客户端IP地址
日志等级	6 (Informational)
举例	HTTPD/6/HTTPD_DISCONNECT: HTTP client 192.168.30.117 disconnected from the server.
对系统的影响	无
日志产生原因	HTTP/HTTPS客户端断开了到服务器的连接
处理建议	系统正常运行时产生的信息，无需处理

58.4 HTTPD_FAIL_FOR_ACL

日志内容	[STRING] client [STRING] failed the ACL check and could not connect to the server.
日志含义	ACL规则限制Web用户登录
参数解释	$1：连接类型，HTTP或HTTPS $2：客户端IP地址
日志等级	6 (Informational)
举例	HTTPD/6/HTTPD_FAIL_FOR_ACL: HTTP client 192.168.30.117 failed the ACL check and could not connect to the server.
对系统的影响	系统可能受到攻击
日志产生原因	HTTP/HTTPS客户端没有通过ACL检查，无法建立连接
处理建议	联系技术支持工程师查看ACL规则，保证该HTTP/HTTPS连接符合该ACL访问规则

58.5 HTTPD_FAIL_FOR_ACP

日志内容	[STRING] client [STRING] was denied by the certificate access control policy and could not connect to the server.
日志含义	证书属性访问控制策略限制Web用户登录
参数解释	$1：连接类型，HTTP或HTTPS $2：客户端IP地址
日志等级	6 (Informational)
举例	HTTPD/6/HTTPD_FAIL_FOR_ACP: HTTP client 192.168.30.117 was denied by the certificate access control policy and could not connect to the server.
对系统的影响	系统可能受到攻击
日志产生原因	HTTP/HTTPS客户端没有通过证书接入控制策略检查，无法建立连接
处理建议	联系技术支持工程师查看证书属性访问控制策略，保证该HTTP/HTTPS连接符合该访问控制策略

58.6 HTTPD_REACH_CONNECT_LIMIT

日志内容	[STRING] client [STRING] failed to connect to the server, because the number of connections reached the upper limit.
日志含义	HTTP/HTTPS连接已达到上限，无法与服务器建立新的连接
参数解释	$1：连接类型，HTTP或HTTPS $2：客户端IP地址
日志等级	6 (Informational)
举例	HTTPD/6/HTTPD_REACH_CONNECT_LIMIT: HTTP client 192.168.30.117 failed to connect to the server, because the number of connections reached the upper limit.
对系统的影响	Web用户无法正常登录
日志产生原因	已达到最大连接数，无法建立新的连接
处理建议	· 请使用display current-configuration \| include sesion-limit命令查看设备当前允许的Web最大登录用户数（如果执行该display命令后没有显示，则表示使用的是缺省配置） · 请根据需要使用命令aaa session-limit配置允许的Web最大登录用户数

59 IDENTITY

本节介绍IDENTITY（用户身份识别与管理）模块输出的日志信息。

59.1 IDENTITY_AUTO_IMPORT_FINISHED

日志内容	Finished importing identity user accounts and groups automatically.
日志含义	本次自动导入身份识别账户和身份识别用户组结束
参数解释	无
日志等级	5 (Notification)
举例	IDENTITY/5/IDENTITY_AUTO_IMPORT_FINISHED: Finished importing identity user accounts and groups automatically.
对系统的影响	对系统无影响
日志产生原因	设备从指定的服务器上本次自动导入身份识别用户账户和身份识别用户组结束
处理建议	系统正常运行时产生的信息，无需处理

59.2 IDENTITY_AUTO_IMPORT_START

日志内容	Started to import identity user accounts and groups automatically.
日志含义	本次自动导入身份识别账户和身份识别用户组开始
参数解释	无
日志等级	5 (Notification)
举例	IDENTITY/5/IDENTITY_AUTO_IMPORT_START: Started to import identity user accounts and groups automatically.
对系统的影响	对系统无影响
日志产生原因	开启指定策略的身份识别用户账户自动导入功能后，设备会定期从该服务器上自动导入身份识别用户账户信息
处理建议	系统正常运行时产生的信息，无需处理

59.3 IDENTITY_CSV_IMPORT_FAILED

日志内容	Failed to import identity user [STRING] to domain [STRING] from the .csv file.
日志含义	通过CSV文件向设备中导入身份识别用户账户失败
参数解释	$1：用户名 $2：用户所属身份识别域名
日志等级	5 (Notification)
举例	IDENTITY/5/IDENTITY_CSV_IMPORT_FAILED: Failed to import identity user network-user1 to domain system-domain from the .csv file.
对系统的影响	导入身份识别用户账户失败，且停止导入身份识别账户，相关身份识别业务无法正常开展
日志产生原因	执行命令user-identity user-account import url后，从CSV文件向设备导入身份识别用户账户失败
处理建议	· 查看由user-identity user-account export url命令导出的标准模板，检查本地导入使用的CSV文件格式合法 · 检查设备上是否有同名身份识别用户 · 检查CSV文件中的指定域名或用户名中是否包含非法字符

59.4 IDENTITY_IMC_IMPORT_FAILED_NO_MEMORY

日志内容	Failed to obtain data from IMC. Reason: Not enough memory.
日志含义	从iMC服务器导入身份识别用户账户和身份识别在线用户失败，原因是内存不足
参数解释	无
日志等级	5 (Notification)
举例	IDENTITY/5/IDENTITY_IMC_IMPORT_FAILED_NO_MEMORY: Failed to obtain data from IMC. Reason: Not enough memory.
对系统的影响	导入身份识别用户账户和身份识别在线用户失败，相关身份识别业务无法正常开展
日志产生原因	执行命令user-identity user-account import policy后，由于系统内存不足，从指定的iMC服务器导入身份识别用户账户和身份识别在线用户失败
处理建议	1. 检查设备剩余空闲内存值是否进入指定的内存门限。执行display memory-threshold命令查看显示内存告警门限相关信息，系统内存进入一级（Minor）、二级（Severe）、三级（Critical）告警门限状态期间，不允许执行身份识别用户导入命令 2. 在任意视图下通过执行monitor process命令查看进程统计信息，输入“m”后按照显示的内存排序定位占用内存资源过多的进程，按需进行内存清理。等待内存门限解除后，再次尝试重新执行导入命令 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

59.5 IDENTITY_LDAP_IMPORT_FAILED_NO_MEMORY

日志内容	Failed to obtain data from the LDAP server specified in scheme [STRING]. Reason: Not enough memory.
日志含义	从LDAP服务器导入身份识别用户账户和身份识别用户组失败，原因是内存不足
参数解释	$1：LDAP方案名称
日志等级	5 (Notification)
举例	IDENTITY/5/IDENTITY_LDAP_IMPORT_FAILED_NO_MEMORY: Failed to obtain data from the LDAP server specified in scheme test. Reason: Not enough memory.
对系统的影响	导入身份识别用户账户和身份识别用户组失败，相关身份识别业务无法正常开展
日志产生原因	执行命令user-identity user-account import policy后，由于系统内存不足，从指定LDAP方案中的LDAP服务器上导入身份识别用户账户和身份识别用户组失败
处理建议	1. 检查设备剩余空闲内存值是否进入指定的内存门限。执行display memory-threshold命令查看显示内存告警门限相关信息，系统内存进入一级（Minor）、二级（Severe）、三级（Critical）告警门限状态期间，不允许执行身份识别用户导入命令 2. 在任意视图下通过执行monitor process命令查看进程统计信息，输入“m”后按照显示的内存排序定位占用内存资源过多的进程，按需进行内存清理。等待内存门限解除后，再次尝试重新执行导入命令 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

60 iFIT

本节介绍iFIT（in-situ Flow Information Telemetry）模块输出的日志信息。

60.1 IFIT_GLOBAL_FAILURE

日志内容	Failed to issue the ifit enable command to the driver.
日志含义	执行ifit enable命令全局开启iFIT功能成功，但是下驱动失败
参数解释	无
日志等级	5 (Notification)
举例	IFIT/5/IFIT_GLOBAL_FAILURE: Failed to issue the ifit enable command to the driver.
对系统的影响	iFIT功能无法使用
日志产生原因	可能原因为： · 系统资源不足，无法启动iFIT内核线程 · 硬件资源不足，向驱动下发iFIT相关表项失败
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

60.2 IFIT_INST_ACTIVE

日志内容	iFIT measurement for instance [STRING] is active.
日志含义	实例统计从非激活状态变成激活状态，可正常统计丢包和时延信息
参数解释	$1：iFIT实例名
日志等级	6 (Informational)
举例	IFIT/6/IFIT_INST_ACTIVE: iFIT measurement for instance A is active.
对系统的影响	无需处理
日志产生原因	开启了iFIT时延或者丢包统计功能
处理建议	无需处理

60.3 IFIT_INST_FAILURE

日志内容	Failed to issue the configuration of the flow [UINT] to the driver.
日志含义	实例配置成功了，但是下发给驱动失败
参数解释	$1：iFIT目标流的编号
日志等级	5 (Notification)
举例	IFIT/5/IFIT_INST_FAILURE: Failed to issue the configuration of the flow 4097 to the driver.
对系统的影响	这个iFIT实例无法工作，不能进行iFIT测量
日志产生原因	可能为原因为：硬件资源不够
处理建议	1. 使用display qos-acl resource命令查看设备的ACL资源是否足够。如果ACL资源不足，请删除暂时无需使用的ACL后，再重新配置iFIT实例 2. 若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

60.4 IFIT_INST_INACTIVE

日志内容	iFIT measurement for instance [STRING] is inactive. Reason: [TEXT].
日志含义	实例下已开启iFIT功能，但是iFIT实例处于非激活状态，不能统计丢包和时延信息
参数解释	$1：iFIT实例名 $2：iFIT实例处于未激活状态的原因，取值为： · The bound interfaces are invalid：目标流绑定的所有接口均处于无效状态（例如接口不存在等） · VPN [STRING] does not exist：目标流绑定的VPN不存在
日志等级	5 (Notification)
举例	IFIT/5/IFIT_INST_INACTIVE: iFIT measurement for instance a is inactive. Reason: The bound interfaces are invalid.
对系统的影响	这个iFIT实例无法工作，不能进行iFIT测量
日志产生原因	原因可能为： · 目标流绑定的所有接口均处于无效状态（例如接口不存在等） · 目标流绑定的VPN不存在
处理建议	1. 针对绑定接口无效问题，可以进行以下处理： ¡ 执行display ifit flow static命令，通过显示信息查看iFIT实例下绑定的接口 ¡ 执行display interface命令检查iFIT实例绑定的接口是否处于Up状态。如果未处理Up状态，需要先解决链路故障问题 2. 如果iFIT实例下绑定了VPN，请执行display ip vpn-instance检查目标流中指定的VPN是否存在。如果不存在，请先创建VPN 3. 若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

60.5 IFIT_NO_RESOURCE

日志内容	Failed to configure the flow [UINT] due to insufficient resources.
日志含义	因为资源不足导致iFIT流的配置下发失败
参数解释	$1：iFIT目标流的编号
日志等级	5 (Notification)
举例	IFIT/5/IFIT_NO_RESOURCE: Failed to configure the flow 4097 due to insufficient resources.
对系统的影响	该iFIT流无法正常工作
日志产生原因	可能为原因为：硬件资源不够
处理建议	1. 使用display qos-acl resource命令查看设备的ACL资源是否足够。如果ACL资源不足，请删除暂时无需使用的ACL后，再重新配置flow 2. 若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

60.6 I FIT_NO_SUPPORT

日志内容	iFIT is not supported in this slot.
日志含义	指定slot不支持iFIT功能
参数解释	无
日志等级	5 (Notification)
举例	IFIT/5/IFIT_NO_SUPPORT: -slot=2; iFIT is not supported in this slot.
对系统的影响	iFIT功能无法在该slot上运行
日志产生原因	硬件不支持iFIT功能
处理建议	iFIT功能需要硬件支持。请更换支持iFIT的单板，或者将需要测量的流量切换到支持iFIT的slot上

61 IFNET

本节介绍接口管理模块输出的日志信息。

61.1 IF_JUMBOFRAME_WARN

日志内容	The specified size of jumbo frames on the aggregate interface [STRING] is not supported on the member port [STRING].
日志含义	部分成员端口不支持jumboframe enable [ size ]配置
参数解释	$1：聚合接口名称 $2：成员端口名称
日志等级	3 (Error)
举例	IFNET/3/IF_JUMBOFRAME_WARN: -MDC=1-Slot=3; The specified size of jumbo frames on the aggregate interface Bridge-Aggregation1 is not supported on the member port GigabitEthernet1/0/1.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	聚合接口修改jumboframe enable [ size ]配置，部分成员端口不支持
处理建议	确认成员端口支持配置的size范围，将聚合接口的size配置在该范围内

61.2 IFMGR_SPEED_CHANGE

日志内容	The speed of interface [STRING] has changed to [STRING].
日志含义	聚合接口速率发生变化
参数解释	$1：聚合接口名称 $2：改变后的接口速率
日志等级	6 (Informational)
举例	IFNET/6/IFMGR_SPEED_CHANGE: The speed of interface Route-Aggregation6 has changed to 1Gbps.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	聚合接口速率发生变化
处理建议	无需处理

61.3 INTERFACE_NOTSUPPRESSED

日志内容	Interface [STRING] is not suppressed.
日志含义	接口由抑制状态变为非抑制状态
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	IFNET/6/INTERFACE_NOTSUPPRESSED: Interface GigabitEthernet1/0/1 is not suppressed.
对系统的影响	无
日志产生原因	接口由抑制状态变为非抑制状态，此时上层业务可以感知接口UP/DOWN状态变化
处理建议	无需处理

61.4 INTERFACE_SUPPRESSED

日志内容	Interface [STRING] was suppressed.
日志含义	接口状态频繁变化导致接口被抑制
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	IFNET/5/INTERFACE_SUPPRESSED: Interface GigabitEthernet1/0/1 was suppressed.
对系统的影响	可能导致业务流量被丢弃
日志产生原因	当接口状态频繁变化时，接口被抑制。抑制期间，上层业务不能感知端口UP/DOWN状态变化
处理建议	1. 检查接口（本端或对端）连线是否被频繁插拔 2. 通过配置以太网接口物理连接状态抑制功能调整抑制参数

61.5 LINK_UPDOWN

日志内容	Line protocol state on the interface [STRING] changed to [STRING].
日志含义	接口的链路层协议状态发生变化
参数解释	$1：接口名称 $2：协议状态，up、down
日志等级	5 (Notification)
举例	IFNET/5/LINK_UPDOWN: Line protocol state on the interface GigabitEthernet1/0/1 changed to down.
对系统的影响	如果接口物理链路状态变为down，则无法转发业务流量；如果接口物理链路状态变为up，则无影响
日志产生原因	接口的链路层协议状态发生变化
处理建议	链路层状态为down时，请使用display interface命令查看链路层状态，进一步定位链路层状态为down的原因

61.6 PFC_WARNING

日志内容	On interface [STRING], the rate of [STRING] PFC packets of 802.1p priority [INTEGER] exceeded the PFC early-warning threshold [INTEGER] pps. The current rate is [INTEGER].
日志含义	接口接收或者发送PFC报文的速率达到预警门限
参数解释	$1：接口名称 $2：告警方向，input、output $3：指定的802.1p优先级 $4：指定接口每秒接收的PFC帧数量，单位为pps $5：当前接口接收PFC报文的速率，单位为pps
日志等级	4 (Warning)
举例	IFNET/4/PFC_WARNING: On interface GigabitEthernet1/0/1, the rate of input PFC packets of 802.1p priority 1 exceeded the PFC early-warning threshold 50 pps. The current rate is 60.
对系统的影响	可能导致PFC报文被丢弃
日志产生原因	接口接收或者发送PFC报文的速率达到预警门限
处理建议	无需处理

61.7 PHY_UPDOWN

日志内容	Physical state on the interface [STRING] changed to [STRING].
日志含义	接口的链路状态发生变化
参数解释	$1：接口名称 $2：链路状态，up、down
日志等级	3 (Error)
举例	IFNET/3/PHY_UPDOWN: Physical state on the interface GigabitEthernet1/0/1 changed to down.
对系统的影响	如果接口物理状态变为down，则无法转发业务流量；如果接口物理状态变为up，则无影响
日志产生原因	接口的链路状态发生变化
处理建议	物理层状态为down时，请检查是否没有物理连线或者链路故障

61.8 PROTOCOL_UPDOWN

日志内容	Protocol [STRING] state on the interface [STRING] changed to [STRING].
日志含义	接口上协议的状态发生变化
参数解释	$1：协议名称 $2：接口名称 $3：协议状态，up、down
日志等级	5 (Notification)
举例	IFNET/5/PROTOCOL_UPDOWN: Protocol IPX state on the interface GigabitEthernet1/0/1 changed to up.
对系统的影响	如果接口协议状态变为down，则无法转发业务流量；如果接口协议状态变为up，则无影响
日志产生原因	接口上一个协议的状态发生变化
处理建议	网络层状态为down时，请检查网络层协议配置

61.9 STORM_CONSTRAIN_BELOW

日志内容	[STRING] is in controlled status, [STRING] flux falls below its lower threshold [STRING].
日志含义	该端口下任意类型的流量从超上限回落到小于下限阈值
参数解释	$1：接口名称 $2：报文类型，BC、MC、UC $3：抑制下限 · lowerlimit% · lowerlimit pps · lowerlimit kbps
日志等级	1 (Alert)
举例	IFNET/1/STORM_CONSTRAIN_BELOW: GigabitEthernet1/0/1 is in controlled status, BC flux falls below its lower threshold 90%.
对系统的影响	无
日志产生原因	端口处于受控状态，该端口下任意类型的流量从超上限回落到小于下限阈值
处理建议	无需处理

61.10 STORM_CONSTRAIN_CONTROLLED

日志内容	[STRING] turned into controlled status, port status is controlled, packet type is [STRING], upper threshold is [STRING].
日志含义	端口处于受控状态
参数解释	$1：接口名称 $2：报文类型，BC、MC、UC $3：抑制上限 · upperlimit% · upperlimit pps · upperlimit kbps
日志等级	1 (Alert)
举例	IFNET/1/STORM_CONSTRAIN_CONTROLLED: GigabitEthernet1/0/1 turned into controlled status, port status is controlled, packet type is BC, upper threshold is 90%.
对系统的影响	可能会导致该类型的流量出现丢包或该端口被关闭
日志产生原因	端口处于受控状态，该端口下任意类型的流量超过配置的上限阈值
处理建议	无需处理

61.11 STORM_CONSTRAIN_EXCEED

日志内容	[STRING] is in controlled status, [STRING] flux exceeds its upper threshold [STRING].
日志含义	该端口下任意类型的流量超过配置的上限阈值
参数解释	$1：接口名称 $2：报文类型，BC、MC、UC $3：抑制上限 · upperlimit% · upperlimit pps · upperlimit kbps
日志等级	1 (Alert)
举例	IFNET/1/STORM_CONSTRAIN_EXCEED: GigabitEthernet1/0/1 is in controlled status, BC flux exceeds its upper threshold 90%.
对系统的影响	可能会导致该类型的流量出现丢包或该端口被关闭
日志产生原因	端口处于受控状态，该端口下任意类型的流量超过配置的上限阈值
处理建议	无需处理

61.12 STORM_CONSTRAIN_NORMAL

日志内容	[STRING] returned to normal status, port status is [STRING], packet type is [STRING], lower threshold is [STRING].
日志含义	该端口下任意类型的流量从超上限回落到小于下限阈值
参数解释	$1：接口名称 $2：报文类型，BC、MC、UC $3：抑制下限 · lowerlimit% · lowerlimit pps · lowerlimit kbps
日志等级	1 (Alert)
举例	IFNET/1/STORM_CONSTRAIN_NORMAL: GigabitEthernet1/0/1 returned to normal status, port status is normal, packet type is BC, lower threshold is 10%.
对系统的影响	无
日志产生原因	端口处于正常状态，该端口下任意类型的流量从超上限回落到小于下限阈值
处理建议	无需处理

61.13 TUNNEL_LINK_UPDOWN

日志内容	Line protocol state on the interface [STRING] changed to [STRING].
日志含义	Tunnel接口的链路层协议状态发生变化
参数解释	$1：接口名称 $2：协议状态，up、down
日志等级	5 (Notification)
举例	IFNET/5/TUNNEL_LINK_UPDOWN: Line protocol state on the interface Tunnel1 changed to down.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	Tunnel接口的链路层协议状态发生变化
处理建议	链路层状态为down时，请使用display interface命令查看链路层状态，进一步定位链路层状态为down的原因

61.14 TUNNEL_PHY_UPDOWN

日志内容	Physical state on the interface [STRING] changed to [STRING].
日志含义	Tunnel接口的链路状态发生变化
参数解释	$1：接口名称 $2：链路状态，up、down
日志等级	3 (Error)
举例	IFNET/3/TUNNEL_PHY_UPDOWN: Physical state on the interface Tunnel1 changed to down.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	Tunnel接口的链路状态发生变化
处理建议	物理层状态为down时，请检查是否没有物理连线或者链路故障

61.15 VLAN_MODE_CHANGE

日志内容	Dynamic VLAN [INT32] has changed to a static VLAN.
日志含义	创建VLAN导致动态VLAN转换成静态VLAN
参数解释	$1：VLANID
日志等级	5 (Notification)
举例	IFNET/5/VLAN_MODE_CHANGE: Dynamic VLAN 20 has changed to a static VLAN.
对系统的影响	无
日志产生原因	创建VLAN接口导致动态VLAN转换成静态VLAN
处理建议	无需处理

62 IKE

本节介绍IKE模块输出的日志信息。

62.1 IKE_P1_SA_ESTABLISH_FAIL

日志内容	Failed to establish phase 1 SA in [STRING] mode [STRING] state. Reason: [STRING]. SA information: · Role: [STRING] · Local IP: [STRING] · Local ID type: [STRING] · Local ID: [STRING] · Local port: [UINT32] · Retransmissions: [UINT32] · Remote IP: [STRING] · Remote ID type: [STRING] · Remote ID: [STRING] · Remote port: [UINT32] · Recived retransmissions: [UINT32] · Inside VPN instance: [STRING] · Outside VPN instance: [STRING] · Initiator Cookie: [STRING] · Responder Cookie: [STRING] · Connection ID: [UINT32] · Tunnel ID: [UINT32] · IKE profile name: [STRING]
日志含义	IKE建立第一阶段SA协商失败
参数解释	$1：协商模式，主模式或者野蛮模式 $2：协商状态机状态 $3：失败原因： · 认证对端签名失败，显示为：Failed to verify the peer signature · 缺少HASH载荷，显示为：HASH payload is missing · 认证对端HASH失败，显示为：Failed to verify the peer HASH. Local HASH is %s. Peer HASH is %s · 缺少签名载荷，显示为：Signature payload is missing · 从证书中获取摘要名称失败，显示为：Failed to get subject name from certificate · 获取证书失败，显示为：Failed to get certificate · 获取本地证书失败，显示为：Failed to get local certificate · 获取私钥失败，显示为：Failed to get private key · 认证对端证书失败，显示为：Failed to verify the peer certificate (%s) · 从ID载荷中获取ID数据失败，显示为：Failed to get ID data for constructing ID payload · 无效的ID载荷长度，显示为：Invalid ID payload length: %d · 无效的ID载荷协议和端口号，显示为：Invalid ID payload with protocol %u and port %u · 无效的ID类型，显示为：Invalid ID type (%u) · 不支持的属性，显示为：Unsupported attribute %u · 属性重复，显示为：Attribute %s is repeated · 不支持的DOI，显示为：Unsupported DOI %s · 不支持的DOI场景，显示为：Unsupported IPsec DOI situation (%u) · KE（KEY EXCHANGE）载荷不存在，显示为：KE payload is missing · 无效的KE载荷长度，显示为：Invalid KE payload length (%lu) · 无效的Nonce载荷长度，显示为：Invalid nonce payload length (%lu) · 无可用的提议，显示为：No available proposal · 解析证书请求载荷失败，显示为：Failed to parse the Cert Request payload · 提议载荷必须为SA载荷中的最后一个载荷，但提议载荷后有载荷，显示为：The proposal payload must be the last payload in the SA payload, but it is found followed by the %s payload · 提议载荷中出现非预期的协议ID，显示为：Unexpected protocol ID (%u) found in proposal payload · 提议载荷中缺少变换载荷，显示为：No transform payload in proposal payload · 变换载荷编号非递增，显示为：Transform number is not monotonically increasing · 无效的变换载荷ID，显示为：Invalid transform ID (%s) · 没有找到匹配的变换载荷，显示为：No acceptable transform · 提议载荷中出现非预期的载荷，显示为：Unexpected %s payload in proposal · 提议载荷中存在无效的SPI长度，显示为：Invalid SPI length (%d) in proposal payload · 一个提议载荷中只能存在一个变换载荷，当前存在多个变换载荷，显示为：Only one transform is permitted in one proposal, but %u transforms are found · 在profile下未找到匹配的提议，显示为：Failed to find matching proposal in profile %s · 在profile下没有找到提议，显示为：Failed to find proposal %u in profile %s · 在profile下没有找到keychain，显示为：Failed to find keychain %s in profile %s · 重传超时，显示为：Retransmission timeout · 配置错误，显示为：Incorrect configuration · 构造证书请求载荷失败，显示为：Failed to construct certificate request payload · 收到错误通知，显示为：An error notification is received · 添加Tunnel失败，显示为：Failed to add tunnel $4：建立IPsec SA的角色，发起者或者响应者 $5-$9：本端信息 $10-$14: 远端信息 $15: 内部VPN实例 $16: 外部VPN实例 $17-$18: 发起者Cookie和响应者Cookie $19: 连接号 $20: IKE Tunnel编号，缺省值为4294967295 $21: IKE profile名称
日志等级	6 (Informational)
举例	IKE/6/IKE_P1_SA_ESTABLISH_FAIL: Failed to establish phase 1 SA in main mode IKE_P1_STATE_SEND1 state. Reason: Failed to get certificate. SA information: · Role: Initiator · Local IP: 4.4.4.4 · Local ID type: IPV4_ADDR · Local ID: 4.4.4.4 · Local port: 500 · Retransmissions: 0 · Remote IP: 4.4.4.5 · Remote ID type: IPV4_ADDR · Remote ID: 4.4.4.5 · Remote port: 500 · Recived retransmissions: 0 · Inside VPN instance: aaa · Outside VPN instance : bbb · Initiator Cookie: 4a42af47dbf0b2b1 · Responder Cookie: 8f8c1ff6645efbaf · Connection ID: 1 · Tunnel ID: 1 · IKE profile name: abc
对系统的影响	无法建立IKE SA
日志产生原因	· 两端的IKE安全提议参数、IKE认证算法不一致 · 两端的预共享密钥不一致 · 证书不可用或证书无效 · 物理链路状态不佳或对等体网络不可达
处理建议	· 检查两端的IKE安全提议参数、IKE认证算法是否一致，若不一致请修改为一致 · 检查两端的预共享密钥是否一致，若不一致请修改为一致 · 检查是否已获取证书，若已获取证书则检查证书是否在有效期内，若未获取证书或证书已失效请重新获取证书 · 检查物理链路状态和对等体网络是否可达，若物理链路状态不佳或对等体网络不可达请排查网络故障执行以上检查后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

62.2 IKE_P1_SA_TERMINATE

日志内容	The IKE phase 1 SA was deleted. Reason: [STRING]. SA information: · Role: [STRING] · Local IP: [STRING] · Local ID type: [STRING] · Local ID: [STRING] · Local port: [UINT32] · Retransmissions: [UINT32] · Remote IP: [STRING] · Remote ID type: [STRING] · Remote ID: [STRING] · Remote port: [UINT32] · Recived retransmissions: [UINT32] · Inside VPN instance: [STRING] · Outside VPN instance: [STRING] · Initiator Cookie: [STRING] · Responder Cookie: [STRING] · Connection ID: [UINT32] · Tunnel ID: [UINT32] · IKE profile name: [STRING]
日志含义	IKE第一阶段SA删除
参数解释	$1：删除原因： · DPD超时，显示为：DPD timeout · 新的IKE SA已经协商，旧的SA将要被删除，显示为：New IKE SA had been negotiated, and the old one was deleted · 删除冗余的SA，显示为：The IKE SA was redundant · 收到对端的IKE SA删除报文，显示为：An IKE SA deletion message was received from peer · IKE keepalive超时，显示为：IKE keepalive timed out · IKE SA已经老化，即将被删除，显示为：The IKE SA expired · 执行了reset ike sa [ connection-id connection-id ]命令，显示为：Delete IKE SA by connection-id · 所有的IKE SA被删除，显示为：All IKE SAs were deleted · GDOI组的IKE SA被删除，显示为：The IKE SA in the GDOI group was deleted $2：建立IPsec SA的角色，发起者或者响应者 $3-$7：本端信息 $8-$12: 远端信息 $13: 内部VPN实例 $14: 外部VPN实例 $15-$16: 发起者Cookie和响应者Cookie $17: 连接号. $18: IKE Tunnel编号，缺省值为4294967295 $19: IKE profile名称
日志等级	6 (Informational)
举例	IKE/6/IKE_P1_SA_TERMINATE: The IKE phase 1 SA was deleted. Reason: DPD timeout. SA information: · Role: Responder · Local IP: 4.4.4.4 · Local ID type: IPV4_ADDR · Local ID: 4.4.4.4 · Local port: 500 · Retransmissions: 0 · Remote IP: 4.4.4.5 · Remote ID type: IPV4_ADDR · Remote ID: 4.4.4.5 · Remote port: 500 · Recived retransmissions: 0 · Inside VPN instance: aaa · Outside VPN instance: bbb · Initiator Cookie: 4a42af47dbf0b2b1 · Responder Cookie: 8f8c1ff6645efbaf · Connection ID: 1 · Tunnel ID: 1 · IKE profile name: abc
对系统的影响	对系统无影响
日志产生原因	IKE第一阶段SA删除
处理建议	无需处理

62.3 IKE_P2_SA_ESTABLISH_FAIL

日志内容	Failed to establish phase 2 SA in [STRING] state. Reason: [STRING]. SA information: · Role: [STRING]. · Local address: [STRING]. · Remote address: [STRING]. · Sour addr: [STRING] Port: [UINT32] Protocol: [STRING] · Dest addr: Protocol:[STRING] Port: [UINT32] Protocol: [STRING] · Inside VPN instance: [STRING]. · Outside VPN instance: [STRING]. · Inbound AH SPI: [STRING] · Outbound AH SPI: [STRING] · Inbound ESP SPI: [STRING] · Outbound ESP SPI: [STRING] · Initiator Cookie: [STRING] · Responder Cookie: [STRING]. · Message ID: [STRING]. · Connection ID: [UINT32]. · Tunnel ID: [UINT32].
日志含义	IKE建立第二阶段SA失败
参数解释	$1：协商状态机状态 $2：失败原因： · 构造ID载荷失败，显示为：Failed to construct ID payload · 计算HASH算法失败，显示为：Failed to calculate %s · 验证HASH算法失败，显示为：Failed to validate %s · 计算密钥材料失败，显示为：Failed to compute key material · 配置错误，显示为：Incorrect configuration · 转换 IPsec SA失败，显示为：Failed to switch IPsec SA · Nonce载荷不存在，显示为：The nonce payload doesn't exist · 无效的Nonce载荷长度，显示为：Invalid nonce payload length (%lu) · SA载荷中没有有效的DH group描述，显示为：No valid DH group description in SA payload · KE载荷不存在，显示为：The KE payload doesn't exist · 存在多个KE载荷，显示为：Too many KE payloads · KE载荷长度与DH group描述不匹配，显示为：The length of the KE payload doesn't match the DH group description · 获取SP时与IPsec通信失败，显示为：Failed to send message to IPsec when getting SP · 获取SPI时与IPsec通信失败，显示为Failed to send message to IPsec when getting SPI · 添加IPsec SA失败，显示为：Failed to add phase 2 SA · 二阶段报文重传超时，显示为：Retransmission of phase 2 packet timed out · 二阶段双方同时发起协商冲突，显示为：Collision detected in phase 2 negotiation · 未找到匹配的提议，显示为：No matching proposal found between the local and remote ends · 变换载荷编号非递增，显示为：Transform number is not monotonically increasing · 提议载荷存在的变换载荷比指定变换载荷多，显示为：Proposal payload has more transforms than specified in the proposal payload · 提议载荷存在的变换载荷比指定变换载荷少，显示为：Proposal payload has less transforms than specified in the proposal payload · IPsec变换载荷中属性重复，显示为：Attribute %d is repeated in IPsec transform %d · 报文中SA_LIFE_TYPE属性重复，显示为：SA_LIFE_TYPE attribute is repeated in packet · 消息中的SA_LIFE_TYPE属性必须在SA_LIFE_DURATION属性前，显示为 The SA_LIFE_TYPE attribute must be in front of the SA_LIFE_DURATION attribute · 不支持的IPsec属性，显示为：Unsupported IPsec attribute %s · IPsec 安全提议必须指定封装模式，显示为：The encapsulation mode must be specified in the IPsec transform set · IPsec 提议的SPI长度超出范围，显示为：Invalid SPI length (%u) in IPsec proposal · IPsec提议中的SPI无效，显示为：Invalid SPI (%u) in IPsec proposal · 变换载荷中的变换ID与认证算法不匹配，显示为：The Transform ID (%d) in transform %d doesn't match authentication algorithm %s (%u) · 从提议中获取SPI失败，显示为：Failed to get SPI from proposal · IPsec提议中没有变换载荷，显示为：No transform in IPsec proposal · 同一个提议中存在多个AH提议，显示为：A proposal payload contains more than one AH proposal · 提议中存在无效的下一个载荷，显示为：Invalid next payload (%u) in proposal · 没有ESP或AH提议，显示为：No ESP or AH proposal · 不支持的DOI，显示为：Unsupported DOI · 不支持的DOI场景，显示为：Unsupported IPsec DOI situation (%u) · 无效的IPsec提议，显示为：Invalid IPsec proposal %u · 重协商IPsec SA时获取IPsec策略失败，显示为：Failed to get IPsec policy when renegotiating IPsec SA · P2阶段响应方获取IPsec策略失败，显示为：Failed to get IPsec policy as phase 2 responder $3：建立IPsec SA的角色，发起者或者响应者 $4：本端IP地址 $5：远端IP地址 $6-$11: 数据流 $12: 内部VPN实例 $13: 外部VPN实例 $14: 入方向AH SPI $15: 出方向AH SPI $16: 入方向ESP SPI $17: 出方向ESP SPI $18-$19: 发起者Cookie和响应者Cookie $20: 消息ID $21: 连接号 $22: IKE Tunnel编号，缺省值为4294967295
日志等级	6 (Informational)
举例	IKE/6/IKE_P2_SA_ESTABLISH_FAIL: Failed to establish phase 2 SA in IKE_P2_STATE_GETSPI state. Reason: Failed to get SPI from proposal. SA information: · Role: Responder · Local address: 2.2.2.2 · Remote address: 1.1.1.1 · Sour addr: 192.168.2.0/255.255.255.0 Port: 0 Protocol: IP · Dest addr: 192.168.1.0/255.255.255.0 Port: 0 Protocol: IP · Inside VPN instance: aaa · Outside VPN instance: bbb · Inbound AH SPI: 192365458 · Outbound AH SPI: 13654581 · Inbound ESP SPI: 292334583 · Outbound ESP SPI: 5923654586 · Initiator Cookie: 4a42af47dbf0b2b1 · Responder Cookie: 8f8c1ff6645efbaf · Message ID: 0xa2b11c8e · Connection ID: 1 · Tunnel ID: 1
对系统的影响	无法建立IPsec SA
日志产生原因	· 两端的IPsec安全提议参数、IPsec认证算法、IPsec加密算法、IPsec封装模式不一致 · 两端的IPsec policy配置不一致 · 两端引用的ACL配置不为镜像配置 · 物理链路状态不佳或对等体网络不可达
处理建议	· 检查两端的IPsec安全提议参数、IPsec认证算法、IPsec加密算法、IPsec封装模式是否一致，若不一致请修改为一致 · 检查两端的IPsec policy配置是否一致，若不一致请修改为一致 · 检查两端引用的ACL配置是否为镜像配置，若不为镜像配置请修改为镜像配置 · 检查物理链路状态和对等体网络是否可达，若物理链路状态不佳或对等体网络不可达请排查网络故障执行以上检查后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

62.4 IKE_P2_SA_TERMINATE

日志内容	The IKE phase 2 SA was deleted. Reason: [STRING]. SA information: · Role: [STRING] · Local address: [STRING] · Remote address: [STRING] · Sour addr: [STRING] Port: [UINT32] Protocol: [STRING] · Dest addr: [STRING] Port: [UINT32] Protocol: [STRING] · Inside VPN instance: [STRING] · Outside VPN instance: [STRING] · Inbound AH SPI: [STRING] · Outbound AH SPI: [STRING] · Inbound ESP SPI: [STRING] · Outbound ESP SPI: [STRING] · Initiator Cookie: [STRING] · Responder Cookie: [STRING] · Message ID: [STRING] · Connection ID: [UINT32] · Tunnel ID: [UINT32]
日志含义	IKE第二阶段SA删除
参数解释	$1：删除原因： · 硬超时，显示为：The SA expired · 收到IPsec SA删除消息，显示为：An IPsec SA deletion message was received from peer · 新的P2 SA已协商，旧的删除，显示为：New P2 SA had been negotiated, and the old one was deleted · 删除所有SA，显示为：All P2 SAs were deleted · 按SPID删除SA，显示为：The P2 SA was deleted by SPID · 按接口删除SA，显示为：The P2 SA was deleted by IFIndex · 按SA索引删除SA，显示为：The P2 SA was deleted by SA index $2：建立IPsec SA的角色，发起者或者响应者 $3：本端IP地址 $4：远端IP地址 $5-$10: 数据流 $11: 内部VPN实例 $12: 外部VPN实例 $13: 入方向AH SPI $14: 出方向AH SPI $15: 入方向ESP SPI $16: 出方向ESP SPI $17-$18: 发起者Cookie和响应者Cookie $19: 消息ID. $20: 连接号 $21: IKE Tunnel编号，缺省值为4294967295
日志等级	6 (Informational)
举例	IKE/6/IKE_P2_SA_TERMINATE: The IKE phase 2 SA was deleted. Reason: An IPsec SA deletion message was received. SA information: · Role: Responder · Local address: 2.2.2.2 · Remote address: 1.1.1.1 · Sour addr: 192.168.2.0/255.255.255.0 Port: 0 Protocol: IP · Dest addr: 192.168.1.0/255.255.255.0 Port: 0 Protocol: IP · Inside VPN instance: aaa · Outside VPN instance: bbb · Inbound AH SPI: 192365458 · Outbound AH SPI: 13654581 · Inbound ESP SPI: 292334583 · Outbound ESP SPI: 5923654586 · Initiator Cookie: 4a42af47dbf0b2b1 · Responder Cookie: 8f8c1ff6645efbaf · Message ID: 0xa2b11c8e · Connection ID: 1 · Tunnel ID: 1
对系统的影响	IKE第二阶段SA被删除，该SA承载的IPsec业务中断
日志产生原因	IKE第二阶段SA由于过期失效被删除，或者手工删除了SA，具体原因见日志内容原因字段
处理建议	· 由于本日志所列原因导致的SA被删除后，SA会重新协商建立，属于正常情况，无需处理 · 如果是其他原因导致SA被删除，请收集配置文件、日志信息和告警信息，并联系技术支持人员

62.5 IKE_XAUTH_FAILE

日志内容	Failed to pass extended authentication in [STRING] mode [STRING] state. Reason: [STRING]. SA information: · Role: [STRING]. · Local IP: [STRING]. · Local ID type: [STRING]. · Local ID: [STRING]. · Local port: [UINT32]. · Retransmissions: [UINT32] · Remote IP: [STRING]. · Remote ID type: [STRING]. · Remote ID: [STRING]. · Remote port: [UINT32]. · Recived retransmissions: [UINT32] · Inside VPN instance: [STRING]. · Outside VPN instance: [STRING]. · Initiator Cookie: [STRING] · Responder Cookie: [STRING]. · Message ID: [STRING]. · Connection ID: [UINT32].
日志含义	Xauth协商失败信息及原因
参数解释	$1：协商模式，主模式或者野蛮模式 $2：协商状态机状态 $3：失败原因： · 认证HASH失败，显示为：Failed to verify the HASH payload · 解析属性失败，显示为：Failed to parse the attribute payload $4：建立IPsec SA的角色，发起者或者响应者 $5-$9：本端信息 $10-$14: 远端信息 $15: 内部VPN实例 $16: 外部VPN实例 $17-$18: 发起者Cookie和响应者Cookie $19: 消息ID $20: 连接号
日志等级	6 (Informational)
举例	IKE/6/IKE_XAUTU_FAILE: Failed to pass extended authentication in main mode IKE_XAUTH_STATE_SET state. Reason: Failed to parse the attribute payload. SA information: · Role: Initiator · Local IP: 4.4.4.4 · Local ID type: IPV4_ADDR · Local ID: 4.4.4.4 · Local port: 500 · Retransmissions: 0 · Remote IP: 4.4.4.5 · Remote ID type: IPV4_ADDR · Remote ID: 4.4.4.5 · Remote port: 500 · Recived retransmissions: 0 · Inside VPN instance: aaa · Outside VPN instance: bbb · Initiator Cookie: 4a42af47dbf0b2b1 · Responder Cookie: 8f8c1ff6645efbaf · Message ID: 0xa2b11c8e · Connection ID: 1
对系统的影响	IKE协商失败
日志产生原因	Xauth协商失败
处理建议	· 请根据日志信息显示的原因进行排查 · 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

63 IMA

本节介绍IMA（Integrity Measurements Architecture，完整性度量架构）模块输出的日志信息。

63.1 IMA_ALLOCATE_FAILED

日志内容	Failed to allocate resource for file [STRING].
日志含义	给目标文件分配资源失败
参数解释	$1：可信度量的目标文件名称
日志等级	4 (Warning)
举例	IMA/4/IMA_ALLOCATE_FAILED: Failed to allocate resource for file /sbin/tcsmd.
对系统的影响	可信状态变为不可信
日志产生原因	IMA给度量目标文件分配资源失败
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

63.2 IMA_DATA_ERROR

日志内容	Can't collect data of file [STRING].
日志含义	收集目标文件的数据失败
参数解释	$1：可信度量的目标文件名称
日志等级	4 (Warning)
举例	IMA/4/IMA_DATA_ERROR: Can't collect data of file /sbin/tcsmd.
对系统的影响	可信状态变为不可信
日志产生原因	可能有如下原因： · 打开或读取文件失败 · 计算文件Hash值出错
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

63.3 IMA_FILE_HASH_FAILED

日志内容	Hash value of file [STRING] is not consistent with that in the RM file.
日志含义	目标文件的Hash值与RM文件中该文件的Hash值不匹配
参数解释	$1：可信度量的目标文件名称
日志等级	4 (Warning)
举例	IMA/4/IMA_FILE_HASH_FAILED: Hash value of file /sbin/tcsmd is not consistent with that in the RM file.
对系统的影响	可信状态变为不可信
日志产生原因	目标文件的Hash值与RM文件中该文件的Hash值不匹配
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

63.4 IMA_RM_FILE_MISS

日志内容	File [STRING] is missing in the RM file.
日志含义	RM文件中未找到目标文件的信息
参数解释	$1：可信度量的目标文件名称
日志等级	4 (Warning)
举例	IMA/4/IMA_RM_FILE_MISS: File /sbin/tcsmd is missing in the RM file.
对系统的影响	可信状态变为不可信
日志产生原因	RM文件中未找到目标文件的信息
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

63.5 IMA_RM_HASH_MISS

日志内容	Hash value of file [STRING] is missing in the RM file.
日志含义	RM文件中没有目标文件的Hash值
参数解释	$1：可信度量的目标文件名称
日志等级	4 (Warning)
举例	IMA/4/IMA_RM_HASH_MISS: Hash value of file /sbin/tcsmd is missing in the RM file.
对系统的影响	可信状态变为不可信
日志产生原因	可能目标文件在度量时使用的Hash算法在RM中不支持
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

63.6 IMA_TEMPLATE_ERROR

日志内容	Failed to extend template hash value of file [STRING] to the PCR.
日志含义	将目标文件的模板Hash值扩展到PCR失败
参数解释	$1：可信度量的目标文件名称
日志等级	4 (Warning)
举例	IMA/4/IMA_TEMPLATE_ERROR: Failed to extend template hash value of file /sbin/tcsmd to the PCR.
对系统的影响	可信状态变为不可信
日志产生原因	将目标文件的模板Hash值扩展到PCR失败
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

64 iNQA

本节介绍iNQA（Intelligent Network Quality Analyzer，智能网络质量分析）模块输出的日志信息。

64.1 INQA_BWD_LOSS_EXCEED

日志内容	Packet loss rate of the backward flow in instance [UINT] exceeded the upper limit.
日志含义	反向流的丢包率大于丢包超限告警值
参数解释	$1：实例号
日志等级	5 (Notification)
举例	INQA/5/INQA_BWD_LOSS_EXCEED: Packet loss rate of the backward flow in instance 1 exceeded the upper limit.
对系统的影响	丢包率过大，可能无法满足业务对丢包率的要求，影响业务
日志产生原因	开启反向流的丢包统计，iNQA会按周期统计丢包率。如果连续五个周期的丢包率都大于等于丢包超限阈值，表示该实例中丢包过多，Analyzer会生成丢包超限日志产生此日志的可能原因包括： · 异常流量造成网络拥塞 · 链路状态不稳定
处理建议	1. 检查此日志生成时网络中是否存在异常流量 2. 检查此日志生成时网络中链路状态是否稳定。排查并消除链路状态不稳定的因素 3. 若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

64.2 INQA_BWD_LOSS_RECOV

日志内容	Packet loss rate of the backward flow in instance [UINT] recovered.
日志含义	反向流的丢包率恢复到正常状态
参数解释	$1：实例号
日志等级	6 (Informational)
举例	INQA/6/INQA_BWD_LOSS_RECOV: Packet loss rate of the backward flow in instance 1 recovered.
对系统的影响	对系统无影响
日志产生原因	iNQA在按周期统计反向流的丢包率时，如果连续五个周期的丢包率都小于丢包超限恢复阈值，表示该实例中丢包率已经恢复到正常范围，Analyzer会生成此日志
处理建议	无需处理

64.3 INQA_DEBUG_FAIL

日志内容	Setting debugging switch to drive failed.
日志含义	将iNQA日志开关配置下发给驱动失败
参数解释	无
日志等级	5 (Notification)
举例	INQA/5/INQA_DEBUG_FAIL: Setting debugging switch to drive failed.
对系统的影响	对系统无影响
日志产生原因	iNQA Debug开关配置下发驱动失败
处理建议	1. 执行display debugging命令查看iNQA Debug开关的开启状态 2. 在用户视图使用debugging inqa命令重新配置iNQA Debug开关

64.4 INQA_FLAG_DIFF

日志内容	Flags of collectors bound with the analyzer instance [UINT] are inconsistent.
日志含义	Analyzer实例下关联的Collector上配置的染色位不一致
参数解释	$1：Analyzer实例号
日志等级	5 (Notification)
举例	INQA/5/INQA_FLAG_DIFF: Flags of collectors bound with the analyzer instance 1 are inconsistent.
对系统的影响	对系统无影响
日志产生原因	配置错误
处理建议	1. 执行display inqa analyzer instance命令，检查该Analyzer实例下关联的所有Collector的ID 2. 分别登录每台Collector，执行display inqa collector命令查看Loss-measure flag字段的取值，如果配置错误，请在Collector视图下，使用flag命令修改配置

64.5 INQA_FLAG_FAIL

日志内容	Setting coloring bit to drive failed.
日志含义	将染色位配置下发给驱动失败
参数解释	无
日志等级	5 (Notification)
举例	INQA/5/INQA_FLAG_FAIL: Setting coloring bit to drive failed.
对系统的影响	对系统无影响
日志产生原因	可能为原因为：硬件资源不够
处理建议	1. 使用display qos-acl resource命令查看设备的ACL资源是否足够。如果ACL资源不足，请删除暂时无需使用的ACL后，再重新配置染色位 2. 若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

64.6 INQA_FLOW_DIFF

日志内容	Flows of collectors bound with the analyzer instance [UINT] are inconsistent.
日志含义	Analyzer实例下关联的Collector端发送过来的报文中携带的目标流参数不一致
参数解释	$1：Analyzer实例号
日志等级	5 (Notification)
举例	INQA/5/INQA_FLOW_DIFF: Flows of collectors bound with the analyzer instance 1 are inconsistent.
对系统的影响	对系统无影响
日志产生原因	配置错误
处理建议	1. 执行display inqa analyzer instance命令，检查该Analyzer实例下关联的所有Collector的ID 2. 分别登录每台Collector，执行display inqa collector命令查看Flow configuration字段的取值。如果配置不一致，请在Collector实例视图下，使用flow命令修改配置

64.7 INQA_FWD_LOSS_EXCEED

日志内容	Packet loss rate of the forward flow in instance [UINT] exceeded the upper limit.
日志含义	正向流的丢包率大于丢包超限告警值
参数解释	$1：实例号
日志等级	5 (Notification)
举例	INQA/5/INQA_FWD_LOSS_EXCEED: Packet loss rate of the forward flow in instance 1 exceeded the upper limit.
对系统的影响	丢包率过大，可能无法满足业务对丢包率的要求，影响业务
日志产生原因	开启正向流的丢包统计，iNQA会按周期统计丢包率。如果连续五个周期的丢包率都大于等于丢包超限阈值，表示该实例中丢包过多，Analyzer会生成丢包超限日志产生此日志的可能原因包括： · 异常流量造成网络拥塞 · 链路状态不稳定
处理建议	1. 检查此日志生成时网络中是否存在异常流量 2. 检查此日志生成时网络中链路状态是否稳定。排查并消除链路状态不稳定的因素 3. 若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

64.8 INQA_FWD_LOSS_RECOV

日志内容	Packet loss rate of the forward flow in instance [UINT] recovered.
日志含义	正向流的丢包率恢复到正常状态
参数解释	$1：实例号
日志等级	6 (Informational)
举例	INQA/6/INQA_FWD_LOSS_RECOV: Packet loss rate of the forward flow in instance 1 recovered.
对系统的影响	对系统无影响
日志产生原因	iNQA在按周期统计正向流的丢包率时，如果连续五个周期的丢包率都小于丢包超限恢复阈值，表示该实例中丢包率已经恢复到正常范围，Analyzer会生成此日志
处理建议	无需处理

64.9 INQA_INST_FAIL

日志内容	Setting instance [UINT] information to drive failed.
日志含义	将iNQA实例配置下发给驱动失败
参数解释	$1：实例号
日志等级	5 (Notification)
举例	INQA/5/INQA_INST_FAIL: Setting instance 1 information to drive failed.
对系统的影响	对系统无影响
日志产生原因	可能原因为：硬件资源不足
处理建议	1. 使用display qos-acl resource命令查看设备的ACL资源是否足够。如果ACL资源不足，请删除暂时无需使用的ACL后，再重新配置iNQA实例参数 2. 若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

64.10 INQA_INTVL_DIFF

日志内容	Intervals of collectors bound with analyzer instance [UINT] are inconsistent.
日志含义	Analyzer实例下关联的Collector端发送过来的报文携带的iNQA统计周期值不一致
参数解释	$1：Analyzer实例号
日志等级	5 (Notification)
举例	INQA/5/INQA_INTVL_DIFF: Intervals of collectors bound with analyzer instance 1 are inconsistent.
对系统的影响	对系统无影响
日志产生原因	配置错误
处理建议	1. 执行display inqa analyzer instance命令，检查该Analyzer实例下关联的所有Collector的ID 2. 分别登录每台Collector，执行display inqa collector命令查看Interval字段的取值。如果配置错误，请在Collector实例视图下，使用interval命令修改配置

64.11 INQA_MPNODATA

日志内容	No statistics on MP [UINT]. Reason:[text].
日志含义	MP无测量数据
参数解释	$1：MP的编号 $2：MP无测量数据的原因，取值包括： · The interface bound to the MP dose not exist.：MP绑定的接口不存在 · The Mp does not bound to any interface.：MP未绑定物理接口
日志等级	4 (Warning)
举例	INQA/4/INQA_MPNODATA: No statistics on MP 1. Reason:[text].
对系统的影响	对系统无影响
日志产生原因	MP绑定的接口不存在 MP未绑定物理接口
处理建议	在接口视图下执行inqa mp命令，给MP请重新绑定物理接口

64.12 INQA_NO_RESOURCE

日志内容	Failed to configure instance [UINT] due to insufficient resources.
日志含义	iNQA实例配置失败
参数解释	$1：实例号
日志等级	5 (Notification)
举例	INQA/5/INQA_NO_RESOURCE: Failed to configure instance 1 due to insufficient resources.
对系统的影响	对系统无影响
日志产生原因	由于ACL表项资源不足，导致iNQA实例配置失败
处理建议	1. 使用display qos-acl resource命令查看设备的ACL资源是否足够。如果ACL资源不足，请删除暂时无需使用的ACL后，再重新配置iNQA实例 2. 若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

64.13 INQA_NO_SUPPORT

日志内容	iNQA is not supported in this slot.
日志含义	指定slot不支持iNQA功能
参数解释	无
日志等级	5 (Notification)
举例	INQA/5/INQA_NO_SUPPORT: iNQA is not supported in this slot.
对系统的影响	对系统无影响
日志产生原因	硬件不支持iNQA功能
处理建议	iNQA功能需要硬件支持。请更换支持iNQA的单板，或者将需要测量的流量切换到支持iNQA的slot上

64.14 INQA_SMOOTH_BEGIN_FAIL

日志内容	Setting smoothing beginning to kernel failed.
日志含义	iNQA模块通知内核平滑开始，通知失败（平滑指的是iNQA将用户态的iNQA表项和内核的iNQA表项进行比较、同步的操作，以便确保用户态的iNQA表项和内核的iNQA表项完全相同）
参数解释	无
日志等级	5 (Notification)
举例	INQA/5/INQA_SMOOTH_BEGIN_FAIL: Setting smoothing beginning to kernel failed.
对系统的影响	对系统无影响
日志产生原因	软件内部通信故障
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

64.15 INQA_SMOOTH_END_FAIL

日志内容	Setting smoothing ending to kernel failed.
日志含义	iNQA模块通知内核平滑结束，通知失败（平滑指的是iNQA将用户态的iNQA表项和内核的iNQA表项进行比较、同步的操作，以便确保用户态的iNQA表项和内核的iNQA表项完全相同）
参数解释	无
日志等级	5 (Notification)
举例	INQA/5/INQA_SMOOTH_END_FAIL: Setting smoothing ending to kernel failed.
对系统的影响	对系统无影响
日志产生原因	软件内部通信故障
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

65 IP6ADDR

本节介绍IPv6地址模块输出的日志信息。

65.1 IP6ADDR_CREATEADDRESS_CONFLICT

日志内容	Failed to create an address by the prefix. Reason: [STRING] on [STRING] conflicts with SRv6 locator [STRING].
日志含义	引用前缀生成接口IPv6地址失败，原因是IPv6地址和SRv6的Locator段冲突
参数解释	$1：IPv6地址 $2：接口名称 $3：Locator段
日志等级	4 (Warning)
举例	IP6ADDR/4/IP6ADDR_CREATEADDRESS_CONFLICT: Failed to create an address by the prefix. Reason: 2000::1234:0:0:1/80 on GigabitEthernet1/0/1 conflicts with SRv6 locator 2000::1/64.
对系统的影响	接口上生成IPv6地址失败，影响业务正常运行
日志产生原因	使用ipv6 address prefix-number命令为接口配置的IPv6地址和SRv6视图下配置的Locator段冲突
处理建议	检查ipv6 address prefix-number命令为接口配置的IPv6地址和SRv6视图下配置的Locator段，取消冲突配置，重新为该接口配置新的IPv6地址

65.2 IP6ADDR_CREATEADDRESS_ERROR

日志内容	Failed to create an address by the prefix. Reason: [STRING] on [STRING] and [STRING] on [STRING] overlap.
日志含义	引用前缀生成接口IPv6地址失败，原因是不同接口的IPv6地址前缀覆盖
参数解释	$1：IPv6地址前缀 $2：接口名称 $3：IPv6地址前缀 $4：接口名称
日志等级	4 (Warning)
举例	IP6ADDR/4/IP6ADDR_CREATEADDRESS_ERROR: Failed to create an address by the prefix. Reason: 2001::/ 64 on GigabitEthernet1/0/2 and 2001::/64 on GigabitEthernet1/0/1 overlap.
对系统的影响	接口上生成IPv6地址失败，影响业务正常运行
日志产生原因	使用ipv6 address prefix-number命令配置接口通过引用前缀生成IPv6地址时，可能由于同一台设备的不同接口前缀覆盖，导致IPv6地址生成失败
处理建议	根据日志信息，检查对应接口下的IPv6地址前缀，取消冲突接口上的通过前缀生成IPv6地址的配置，重新配置其他前缀的IPv6地址

65.3 IP6ADDR_CREATEADDRESS_FAIL

日志内容	形式一： Failed to create an address. Reason: The IPv6 address [STRING] configured on [STRING] is being used by interface [STRING] on the device. 形式二： Failed to create an address. Reason: The subnet of the IPv6 address [STRING] configured on [STRING] overlaps with the subnet of interface [STRING] on the device.
日志含义	形式一：生成接口IPv6地址失败，原因是接口间IPv6地址配置冲突形式二：生成接口IPv6地址失败，原因是接口间IPv6地址网段冲突
参数解释	$1：IPv6地址 $2：接口名称 $3：接口名称
日志等级	3 (Error)
举例	形式一： IP6ADDR/3/IP6ADDR_CREATEADDRESS_FAIL: Failed to create an address. Reason:The IPv6 address 2::1 configured on GigabitEthernet 1/0/1 is being used by interface GigabitEthernet 1/0/2 on the device. 形式二： IP6ADDR/3/IP6ADDR_CREATEADDRESS_FAIL: Failed to create an address. Reason:The subnet of the IPv6 address 3::10 configured on Vlan-interface 10 overlaps with the subnet of interface Vlan-interface 20 on the device.
对系统的影响	接口上生成IPv6地址失败，影响业务正常运行
日志产生原因	形式一：为该接口配置的IPv6地址和其它接口上已经配置的IPv6地址相同形式二：为该接口配置的IPv6地址与其他接口的网段冲突
处理建议	根据网络规划和业务部署，重新给该接口配置新的IPv6地址

65.4 IP6ADDR_CREATEADDRESS_INVALID

日志内容	Can't configure the unspecified address or loopback address on [STRING] by using a prefix with all zeros.
日志含义	引用全零的IPv6地址前缀生成接口IPv6地址时不能配置未指定地址或者环回地址
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	IP6ADDR/4/IP6ADDR_CREATEADDRESS_INVALID: Can't configure the unspecified address or loopback address on GigabitEthernet1/0/1 by using a prefix with all zeros.
对系统的影响	接口上生成IPv6地址失败，影响业务正常运行
日志产生原因	使用ipv6 prefix命令配置了全零的IPv6地址前缀，并通过ipv6 address prefix-number命令引用全零的IPv6地址前缀时为接口配置了未指定地址或者环回地址，则输出本日志
处理建议	根据日志信息，取消该接口下的无效配置，重新为该接口配置新的IPv6地址

66 IPADDR

本节介绍IP地址模块输出的日志信息。

66.1 IPADDR_CREATEADDRESS_FAIL

日志内容	形式1： Failed to create an address. Reason: The IP address [STRING] configured on [STRING] is being used by interface [STRING] on the device. 形式2： Failed to create an address. Reason: The subnet of the IP address [STRING] configured on [STRING] overlaps with the subnet of interface [STRING] on the device.
日志含义	形式1：接口IP地址被占用形式2：接口IP地址出现网段冲突
参数解释	$1：IP地址 $2：接口名1 $3：接口名2
日志等级	3 (Error)
举例	IPADDR/3/IPADDR_CREATEADDRESS_FAIL: Failed to create an address. Reason:The IP address 192.168.56.166 configured on GigabitEthernet 1/0/1 is being used by interface GigabitEthernet 1/0/2 on the device. IPADDR/3/IPADDR_CREATEADDRESS_FAIL: Failed to create an address. Reason:The subnet of the IP address 192.168.56.166 configured on Vlan-interface 10 overlaps with the subnet of interface Vlan-interface 20 on the device.
对系统的影响	若出现此告警，则为接口配置IPv4地址失败
日志产生原因	形式1：为接口下发IPv4地址时，检测到其它接口上已经配置了相同地址形式2：为接口下发IPv4地址时，检测到配置的地址与其他接口网段冲突
处理建议	形式1：请为接口配置其他地址形式2：请为接口配置其他网段的地址

66.2 IPADDR_HA_EVENT_ERROR

日志内容	A process failed HA upgrade because [STRING].
日志含义	进程HA升级失败
参数解释	$1：进程HA升级失败原因： · IPADDR failed the smooth upgrade：板间平滑失败 · IPADDR failed to reupgrade to the master process：重新升级为主失败 · IPADDR stopped to restart the timer：重启定时器停止 · IPADDR failed to upgrade to the master process：升级为主进程失败 · IPADDR failed to restart the upgrade：重新尝试升级失败 · IPADDR failed to add the unicast object to the master task epoll：将sync单播对象挂主任务epoll失败 · IPADDR failed to create an unicast object：创建单播失败 · IPADDR role switchover failed when the standby process switched to the master process：备升主时角色转换失败 · IPADDR switchover failed when the master process switched to the standby process：主变备时降级失败 · IPADDR HA upgrade failed：HA升级失败 · IPADDR failed to set the interface filtering criteria：设置接口选择句柄失败 · IPADDR failed to register interface events：注册接口事件失败 · IPADDR failed to subscribe port events：订阅端口事件失败 · IPADDR failed to add a VPN port event to the master epoll：添加VPN的端口事件到主Epoll失败 · IRDP failed to open DBM：打开DBM数据库失败 · IRDP failed to initiate a connection to the device management module：向设备管理建立连接失败 · IRDP failed to add the master task epoll with the handle used to connect to the device management module ：与设备管理建立连接的句柄加Epoll失败 · IRDP failed to register device management events：注册设备管理事件失败 · IRDP failed to subscribe port events：订阅协议使能端口事件失败 · IRDP failed to add the master task epoll with the handle used to subscribe port events：订阅协议使能端口事件的句柄加Epoll失败 · IRDP failed to set the interface filtering criteria：设置接口选择句柄失败 · IRDP failed to register interface events：注册接口事件失败 · IRDP failed to register network events：注册网络事件失败 · IRDP failed to create the interface control block storage handle：创建接口控制块存储句柄失败 · IRDP failed to create the timer：创建定时器失败 · IRDP failed to add the master task epoll with the handle used to create the timer：创建定时器的句柄加Epoll失败 · IRDP failed to set the schedule time for the timer：设置定时器调度时间失败 · IRDP failed to set the timer to unblocked status：设置定制器为非阻塞失败 · IRDP failed to create a timer instance：创建定时器实例失败
日志等级	4 (Warning)
举例	IPADDR/4/IPADDR_HA_EVENT_ERROR: A process failed HA upgrade because IPADDR failed the smooth upgrade.
对系统的影响	IP地址模块未响应HA事件，主备倒换业务不生效
日志产生原因	进程HA升级失败，原因是板间平滑失败，重新升级为主失败等
处理建议	· 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

66.3 IPADDR_HA_STOP_EVENT

日志内容	The device received an HA stop event.
日志含义	设备收到HA STOP事件
参数解释	无
日志等级	4 (Warning)
举例	IPADDR/4/IPADDR_HA_STOP_EVENT: The device received an HA stop event.
对系统的影响	设备从主设备降为备设备
日志产生原因	设备收到HA STOP事件
处理建议	· 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

67 IPOE

本节介绍IPoE模块输出的日志信息。

67.1 IPOE_USER_LOGON_SUCCESS

日志内容	-UserName=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC]; The user came online successfully.
日志含义	用户上线成功
参数解释	$1：用户名 $2：地址 $3：接口名称 $4：外层VLAN ID $5：内层VLAN ID $6：MAC地址
日志等级	6 (Informational)
举例	IPOE/6/IPOE_USER_LOGON_SUCCESS: -UserName=user1-IPAddr=1.1.0.1- IfName=Bas-interface0-OuterVLAN=N/A-InnerVLAN=N/A-MACAddr=FFFF-FFFF-FFFF; The user came online successfully.
对系统的影响	无
日志产生原因	用户上线成功
处理建议	无需处理

67.2 IPOE_USER_LOGON_FAILED

日志内容	-UserName=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC]-Reason=[STRING]; The user failed to come online.
日志含义	用户上线失败
参数解释	$1：用户名 $2：IP地址 $3：接口名称 $4：外层VLAN ID $5：内层VLAN ID $6：MAC地址 $7：上线失败原因，取值请参见表67-1
日志等级	6 (Informational)
举例	IPOE/6/IPOE_USER_LOGON_FAILED: -UserName=user1-IPAddr=N/A-IfName=Bas-interface0-OuterVLAN=N/A-InnerVLAN=N/A-MACAddr=FFFF-FFFF-FFFF-Reason=Authentication failed ; The user failed to come online.
对系统的影响	用户上线失败
日志产生原因	用户上线失败原因请见表67-1
处理建议	具体处理建议请见表67-1

表67-1 主要上线失败原因列表

上线失败原因

说明

处理建议

Authentication failed

认证失败

· 检查设备与认证服务器之间的通信是否正常

· 检查用户名是否合法

· 检查密码是否正确

· 检查设备上的认证域是否正确

Authorization failed

授权失败

· 检查设备与授权服务器之间的通信是否正常

· 检查授权服务器下发的授权属性在设备上是否存在并配置正确

· 检查设备是否支持授权服务器下发的授权属性

67.3 IPOE_USER_LOGOFF_NORMAL

日志内容	-UserName=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC]-Reason=[STRING]; The user logged off.
日志含义	用户正常下线
参数解释	$1：用户名 $2：IP地址 $3：接口名称 $4：外层VLAN ID $5：内层VLAN ID $6：MAC地址 $7：下线原因，取值请参见表67-2
日志等级	6 (Informational)
举例	IPOE/6/IPOE_USER_LOGOFF_NORMAL: -UserName=user1-IPAddr=1.1.0.1-IfName=Bas-interface0-OuterVLAN=N/A-InnerVLAN=N/A-MACAddr=FFFF-FFFF-FFFF-Reason=DHCP user request; The user logged off.
对系统的影响	无
日志产生原因	用户正常下线
处理建议	具体处理意见请见表67-2

表67-2 正常下线原因列表

下线原因	说明	处理建议
DHCP user request	用户主动请求下线	请检查该用户是否已经下线

67.4 IPOE_USER_LOGOFF_ABNORMAL

日志内容	-UserName=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC]-Reason=[STRING]; The user logged off abnormally.
日志含义	用户异常下线
参数解释	$1：用户名 $2：IP地址 $3：接口名称 $4：外层VLAN ID $5：内层VLAN ID $6：MAC地址 $7：下线原因，具体原因请见表1-3
日志等级	6 (Informational)
举例	IPOE/6/IPOE_USER_LOGOFF_ABNORMAL: -UserName=user1-IPAddr=1.1.0.1- IfName=Bas-interface0-OuterVLAN=N/A-InnerVLAN=N/A-MACAddr=FFFF-FFFF-Reason=Session timeout; The user logged off abnormally.
对系统的影响	用户异常下线
日志产生原因	用户异常下线原因请见表67-3
处理建议	具体处理建议请见表67-3

表67-3 主要异常下线原因列表

下线原因	说明	处理建议
Admin reset	接入端口DOWN、清除动态IPoE会话或者删除静态IPoE会话的配置	· 检查接入端口状态是否为DOWN · 检查是否执行命令reset ip subscriber session清除了动态IPoE会话 · 检查是否执行命令undo ip subscriber session static删除了静态IPoE会话的配置 · 检查是否有新增静态用户配置 · 检查是否执行命令undo ip subscriber { l2-connected \| routed } enable清除了IPoE会话
Session timeout	用户上线时间达到了规定值或者用户的流量达到了规定值	通知用户上线超时或者去续费
Session idle cut	用户在规定时间内的流量没有达到设定阈值	请检查该用户是否已经下线
DHCP lease timeout	DHCP租约过期	通知用户地址租约到期
DHCP notify	DHCP模块通知下线	请检查该用户是否已经下线
User online detection failure	用户在线探测失败下线	请检查该用户是否已经下线
AAA request	RADIUS server要求用户下线	无
Insufficient hardware resources	硬件资源不足	请将相关日志信息保存到本地，并联系H3C技术支持
Interface down	接入接口Down	检查用户接入接口网线连接是否正常
Interface shutdown	接入接口SHUTDOWN	检查用户接入接口是否配置了命令shutdown
VSRP status change	VSRP设备状态变化引起用户下线	请检查该用户是否已经下线
BRAS errors	设备内部软件处理异常造成的用户下线	3. 请依次执行如下命令收集用户上线过程的调试信息 ¡ terminal monitor ¡ terminal debugging ¡ debugging ip subscriber 4. 将相关日志信息和调试信息保存到本地，并联系H3C技术支持

68 IPS

本节介绍IPS模块输出的快速日志和系统日志信息。

68.1 IPS_IPV4_INTERZONE（快速日志）

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];AttackName(1088)=[STRING];AttackID(1089)=[UINT32];Category(1090)=[STRING];Protection(1091)=[STRING];SubProtection(1092)=[STRING];Severity(1087)=[STRING];Action(1053)=[STRING];CVE(1075)=[STRING];BID(1076)=[STRING];MSB(1077)=[STRING];HitDirection(1115)=[STRING];RealSrcIP(1100)=[STRING];SubCategory(1124)=[STRING];LoginUserName(1177)=[STRING];LoginPwd(1178)=[STRING];CapturePktName(1116)=[STRING];DomainName(1099)=[STRING];HttpHost(1117)=[STRING];HttpFirstLine(1118)=[STRING];FileName(1097)=[STRING];PayLoad(1135)=[STRING];CWE(1174)=[STRING];SrcMac(1021)=[STRING];DstMac(1022)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	IPv4报文检测到攻击
参数解释	$1：协议类型 $2：应用协议名称 $3：源IP地址 $4：源端口号 $5：目的IP地址 $6：目的端口号 $7：源VPN名称 $8：源安全域名称 $9：目的安全域名称 $10：身份识别用户的名称 $11：策略名称 $12：威胁名称 $13：威胁ID $14：攻击分类，具体取值请参见附录中的说明 $15：保护对象 $16：保护子对象 $17：严重级别，包括如下取值： · INVALID：未指定 · LOW：低 · MEDIUM：中 · HIGH：高 · CRITICAL：严重 $18：动作名称，包括如下取值： · Block-Source ：阻断源 · Drop ：丢包 · Reset：重置 · Permit：告警 · Redirect：重定向 · Capture：捕获 · Logging：生成日志 $19：CVE（公共漏洞和暴露编号） $20：BID（软件漏洞跟踪编号） $21：MSB（微软安全公告编号） $22：命中报文方向，包括如下取值： · original：请求方向 · reply：应答方向 $23：真实源IP地址 $24：攻击子分类，具体取值请参见附录中的说明 $25：登录用户名 $26：登录用户密码（本字段的支持情况与设备型号有关，请以设备实际情况为准） $27：捕获文件名称 $28：域名（设备从DNS协议请求报文中提取到的） $29：主机名（设备从HTTP协议请求报文中提取到的） $30：报文首行 $31：文件名 $32：事件返回参数 $33：CWE（公共漏洞和暴露编号） $34：源MAC地址 $35：目的MAC地址 $36：VLAN ID $37：VXLAN ID $38：源地区 $39：目的地区
日志等级	4 (Warning)
举例	IPS/4/IPS_IPV4_INTERZONE:-Context=1;Protocol(1001)=TCP;Application(1002)=http;SrcIPAddr(1003)=100.10.10.40;SrcPort(1004)=2999;DstIPAddr(1007)=200.10.10.40;DstPort(1008)=80;RcvVPNInstance(1042)=;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=abc;PolicyName(1079)=ips;AttackName(1088)=WEB_CLIENT_Windows_Media_ASF_File_Download_SET;AttackID(1089)=5707;Category(1090)=Other;Protection(1091)=Other;SubProtection(1092)=Other;Severity(1087)=CRITICAL;Action(1053)=Reset & Logging;CVE(1075)=CVE-2014-6277 \| CVE-2014-6278;BID(1076)=BID-22559;MSB(1077)=MS10-017;HitDirection(1115)=original;RealSrcIP(1100)=10.10.10.10,20.20.20.20;SubCategory(1124)=Other;LoginUserName(1177)=admin;LoginPwd(1178)=YW5nc2MxMDA2Vw==;CapturePktName(1116)=ips_100.10.10.40_20171205_101112_5707.pcap;DomainName(1099)=;HttpHost(1117)=www.shr.com;HttpFirstLine(1118)=/file/show.cgi%7cecho%20HSC/http_pic_300k.jpg;FileName(1097)=123.txt;PayLoad(1135)=/file/show.cgi;CWE(1174)=CWE-94; SrcMac(1021)=021a-c503-0000;DstMac(1022)=021a-c504-0000;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	当报文与IPS特征匹配成功时输出该日志
处理建议	业务正常工作信息，一般不需要处理，但是如果设备对报文执行的动作是放行时，用户可以根据日志信息分析相关流量以及影响，判断是否需要将执行动作调整为阻断等

68.2 IPS_IPV6_INTERZONE（快速日志）

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=-[ STRING];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];AttackName(1088)=[STRING];AttackID(1089)=[UINT32];Category(1090)=[STRING];Protection(1091)=[STRING];SubProtection(1092)=[STRING];Severity(1087)=[STRING];Action(1053)=[STRING];CVE(1075)=[STRING];BID(1076)=[STRING];MSB(1077)=[STRING];HitDirection(1115)=[STRING];RealSrcIP(1100)=[STRING];SubCategory(1124)=[STRING];LoginUserName(1177)=[STRING];LoginPwd(1178)=[STRING];CapturePktName(1116)=[STRING];DomainName(1099)=[STRING];HttpHost(1117)=[STRING];HttpFirstLine(1118)=[STRING];FileName(1097)=[STRING];PayLoad(1135)=[STRING];CWE(1174)=[STRING];SrcMac(1021)=[STRING];DstMac(1022)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)= [STRING];
日志含义	IPv6报文检测到攻击
参数解释	$1：协议类型 $2：应用协议名称 $3：源IPv6地址 $4：源端口号 $5：目的IPv6地址 $6：目的端口号 $7：源VPN名称 $8：源安全域名称 $9：目的安全域名称 $10：身份识别用户的名称 $11：策略名称 $12：威胁名称 $13：威胁ID $14：攻击分类，具体取值请参见附录中的说明 $15：保护对象 $16：保护子对象 $17：严重级别，包括如下取值： · INVALID：未指定 · LOW：低 · MEDIUM：中 · HIGH：高 · CRITICAL：严重 $18：动作名称，包括如下取值： · Block-Source ：阻断源 · Drop ：丢包 · Reset：重置 · Permit：告警 · Redirect：重定向 · Capture：捕获 · Logging：生成日志 $19：CVE（公共漏洞和暴露编号） $20：BID（软件漏洞跟踪编号） $21：MSB（微软安全公告编号） $22：命中报文方向，包括如下取值： · original：请求方向 · reply：应答方向 $23：真实源IP地址 $24：攻击子分类，具体取值请参见附录中的说明 $25：登录用户名 $26：登录用户密码（本字段的支持情况与设备型号有关，请以设备实际情况为准） $27：捕获文件名称（动作配置为抓包） $28：域名（设备从DNS协议请求报文中提取到的） $29：主机名（设备从HTTP协议请求报文中提取到的） $30：报文首行 $31：文件名 $32：事件返回参数 $33：CWE（公共漏洞和暴露编号） $34：源MAC地址 $35：目的MAC地址 $36：VLAN ID $37：VXLAN ID $38：源地区 $39：目的地区
日志等级	4 (Warning)
举例	IPS/4/IPS_IPV6_INTERZONE:-Context=1;Protocol(1001)=TCP;Application(1002)=http;SrcIPv6Addr(1036)=100::40;SrcPort(1004)=2999;DstIPv6Addr(1037)=200::40;DstPort(1008)=80;RcvVPNInstance(1042)=;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=aaa;PolicyName(1079)=ips;AttackName(1088)=WEB_CLIENT_Windows_Media_ASF_File_Download_SET;AttackID(1089)=5707;Category(1090)=Other;Protection(1091)=Other;SubProtection(1092)=Other;Severity(1087)=CRITICAL;Action(1053)=Reset & Logging;CVE(1075)=CVE-2014-6277 \| CVE-2014-6278;BID(1076)=BID-22559;MSB(1077)=MS10-017;HitDirection(1115)=reply;RealSrcIP(1100)=10::1;SubCategory(1124)=Other;LoginUserName(1177)=admin;LoginPwd(1178)=YW5nc2MxMDA2Vw==;CapturePktName(1116)=ips_100::40_20171205_101112_5707.pcap;DomainName(1099)=;HttpHost(1117)=www.shr.com;HttpFirstLine(1118)=/file/show.cgi%7cecho%20HSC/http_pic_300k.jpg;FileName(1097)=123.txt;PayLoad(1135)=/file/show.cgi;CWE(1174)=CWE-94;SrcMac(1021)=021a-c503-0000;DstMac(1022)=021a-c504-0000;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	当IPv6报文与IPS特征匹配成功时输出该日志
处理建议	业务正常工作信息，一般不需要处理，但是如果设备对报文执行的动作是放行时，用户可以根据日志信息分析相关流量以及影响，判断是否需要将执行动作调整为阻断等

68.3 IPS_IPV4_INTERZONE（系统日志）

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];AttackName(1088)=[STRING];AttackID(1089)=[UINT32];Category(1090)=[STRING];Protection(1091)=[STRING];SubProtection(1092)=[STRING];Severity(1087)=[STRING];Action(1053)=[STRING];CVE(1075)=[STRING];BID(1076)=[STRING];MSB(1077)=[STRING];HitDirection(1115)=[STRING];RealSrcIP(1100)=[STRING];SubCategory(1124)=[STRING];LoginUserName(1177)=[STRING];LoginPwd(1178)=[STRING];CapturePktName(1116)=[STRING];HttpHost(1117)=[STRING];HttpFirstLine(1118)=[STRING];FileName(1097)=[STRING];PayLoad(1135)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	IPv4报文检测到攻击
参数解释	$1：协议类型 $2：应用协议名称 $3：源IP地址 $4：源端口号 $5：目的IP地址 $6：目的端口号 $7：源VPN名称 $8：源安全域名称 $9：目的安全域名称 $10：身份识别用户的名称 $11：策略名称 $12：威胁名称 $13：威胁ID $14：攻击分类，具体取值请参见附录中的说明 $15：保护对象 $16：保护子对象 $17：严重级别，包括如下取值： · INVALID：未指定 · LOW：低 · MEDIUM：中 · HIGH：高 · CRITICAL：严重 $18：动作名称，包括如下取值： · Block-Source ：阻断源 · Drop ：丢包 · Reset：重置 · Permit：告警 · Redirect：重定向 · Capture：捕获 · Logging：生成日志 $19：CVE（公共漏洞和暴露编号） $20：BID（软件漏洞跟踪编号） $21：MSB（微软安全公告编号） $22：命中报文方向，包括如下取值： · original：请求方向 · reply：应答方向 $23：真实源IP地址 $24：攻击子分类，具体取值请参见附录中的说明 $25：登录用户名 $26：登录用户密码（本字段的支持情况与设备型号有关，请以设备实际情况为准） $27：捕获文件名称 $28：主机名 $29：报文首行 $30：文件名 $31：事件返回参数 $32：VLAN ID $33：VXLAN ID $34：源地区 $35：目的地区
日志等级	4 (Warning)
举例	IPS/4/IPS_IPV4_INTERZONE:-Context=1;Protocol(1001)=TCP;Application(1002)=http;SrcIPAddr(1003)=100.10.10.40;SrcPort(1004)=2999;DstIPAddr(1007)=200.10.10.40;DstPort(1008)=80;RcvVPNInstance(1042)=;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=abc;PolicyName(1079)=ips;AttackName(1088)=WEB_CLIENT_Windows_Media_ASF_File_Download_SET;AttackID(1089)=5707;Category(1090)=Other;Protection(1091)=Other;SubProtection(1092)=Other;Severity(1087)=CRITICAL;Action(1053)=Reset & Logging;CVE(1075)=CVE-2014-6277 \| CVE-2014-6278;BID(1076)=BID-22559;MSB(1077)=MS10-017;HitDirection(1115)=original;RealSrcIP(1100)=10.10.10.10,20.20.20.20;SubCategory(1124)=Other;LoginUserName(1177)=admin;LoginPwd(1178)=YW5nc2MxMDA2Vw==;CapturePktName(1116)=ips_100.10.10.40_20171205_101112_5707.pcap;HttpHost(1117)=www.shr.com;HttpFirstLine(1118)=/file/show.cgi%7cecho%20HSC/http_pic_300k.jpg;FileName(1097)=123.txt;PayLoad(1135)=/file/show.cgi;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	当报文与IPS特征匹配成功时输出该日志
处理建议	业务正常工作信息，一般不需要处理，但是如果设备对报文执行的动作是放行时，用户可以根据日志信息分析相关流量以及影响，判断是否需要将执行动作调整为阻断等

68.4 IPS_IPV6_INTERZONE（系统日志）

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=-[ STRING];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];AttackName(1088)=[STRING];AttackID(1089)=[UINT32];Category(1090)=[STRING];Protection(1091)=[STRING];SubProtection(1092)=[STRING];Severity(1087)=[STRING];Action(1053)=[STRING];CVE(1075)=[STRING];BID(1076)=[STRING];MSB(1077)=[STRING];HitDirection(1115)=[STRING];RealSrcIP(1100)=[STRING];SubCategory(1124)=[STRING];LoginUserName(1177)=[STRING];LoginPwd(1178)=[STRING];CapturePktName(1116)=[STRING];HttpHost(1117)=[STRING];HttpFirstLine(1118)=[STRING];FileName(1097)=[STRING];PayLoad(1135)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	IPv6报文检测到攻击
参数解释	$1：协议类型 $2：应用协议名称 $3：源IPv6地址 $4：源端口号 $5：目的IPv6地址 $6：目的端口号 $7：源VPN名称 $8：源安全域名称 $9：目的安全域名称 $10：身份识别用户的名称 $11：策略名称 $12：威胁名称 $13：威胁ID $14：攻击分类，具体取值请参见附录中的说明 $15：保护对象 $16：保护子对象 $17：严重级别，包括如下取值： · INVALID：未指定 · LOW：低 · MEDIUM：中 · HIGH：高 · CRITICAL：严重 $18：动作名称，包括如下取值： · Block-Source ：阻断源 · Drop ：丢包 · Reset：重置 · Permit：告警 · Redirect：重定向 · Capture：捕获 · Logging：生成日志 $19：CVE（公共漏洞和暴露编号） $20：BID（软件漏洞跟踪编号） $21：MSB（微软安全公告编号） $22：命中报文方向，包括如下取值： · original：请求方向 · reply：应答方向 $23：真实源IP地址 $24：攻击子分类，具体取值请参见附录中的说明 $25：登录用户名 $26：登录用户密码（本字段的支持情况与设备型号有关，请以设备实际情况为准） $27：捕获文件名称（动作配置为抓包） $28：主机名 $29：报文首行 $30：文件名 $31：事件返回参数 $32：VLAN ID $33：VXLAN ID $34：源地区 $35：目的地区
日志等级	4 (Warning)
举例	IPS/4/IPS_IPV6_INTERZONE:-Context=1;Protocol(1001)=TCP;Application(1002)=http;SrcIPv6Addr(1036)=100::40;SrcPort(1004)=2999;DstIPv6Addr(1037)=200::40;DstPort(1008)=80;RcvVPNInstance(1042)=;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=aaa;PolicyName(1079)=ips;AttackName(1088)=WEB_CLIENT_Windows_Media_ASF_File_Download_SET;AttackID(1089)=5707;Category(1090)=Other;Protection(1091)=Other;SubProtection(1092)=Other;Severity(1087)=CRITICAL;Action(1053)=Reset & Logging;CVE(1075)=CVE-2014-6277 \| CVE-2014-6278;BID(1076)=BID-22559;MSB(1077)=MS10-017;HitDirection(1115)=reply;RealSrcIP(1100)=10::1;SubCategory(1124)=Other;LoginUserName(1177)=admin;LoginPwd(1178)=YW5nc2MxMDA2Vw==;CapturePktName(1116)=ips_100::40_20171205_101112_5707.pcap;HttpHost(1117)=www.shr.com;HttpFirstLine(1118)=/file/show.cgi%7cecho%20HSC/http_pic_300k.jpg;FileName(1097)=123.txt;PayLoad(1135)=/file/show.cgi;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	当IPv6报文与IPS特征匹配成功时输出该日志
处理建议	业务正常工作信息，一般不需要处理，但是如果设备对报文执行的动作是放行时，用户可以根据日志信息分析相关流量以及影响，判断是否需要将执行动作调整为阻断等

68.5 IPS_WARNING（系统日志）

日志内容	Updated the IPS signature library successfully.
日志含义	特征库升级成功
参数解释	无
日志等级	4 (Warning)
举例	IPS/4/IPS_WARNING: -Context=1; Updated the IPS signature library successfully.
对系统的影响	无
日志产生原因	入侵防御特征库升级成功，包含如下情况： · 立即升级成功 · 本地升级成功
处理建议	无需处理

68.6 IPS_WARNING（系统日志）

日志内容	Rolled back the IPS signature library successfully.
日志含义	特征库回滚成功
参数解释	无
日志等级	4 (Warning)
举例	IPS/4/IPS_WARNING: -Context=1; Rolled back the IPS signature library successfully.
对系统的影响	无
日志产生原因	入侵防御特征库回滚成功，包含如下情况： · 回滚到上一个版本成功 · 回滚到出厂版本成功
处理建议	无需处理

68.7 IPS_WARNING（系统日志）

日志内容	Failed to update the IPS signature library because no valid license was found for the IPS feature.
日志含义	特征库升级失败
参数解释	无
日志等级	4 (Warning)
举例	IPS/4/IPS_WARNING: -Context=1; Failed to update the IPS signature library because no valid license was found for the IPS feature.
对系统的影响	License过期后，IPS功能可用，但无法升级License过期之后官网发布的特征库，IPS业务对报文识别的正确性可能会降低
日志产生原因	License过期，入侵防御特征库升级失败。包含如下情况： · 立即升级失败 · 本地升级失败（仅在使用Web方式进行升级时提示） · 定时升级失败
处理建议	请购买并正确安装License

68.8 IPS_WARNING（系统日志）

日志内容	SNORT rule may lost because lock failed during recover!
日志含义	Snort规则恢复失败
参数解释	无
日志等级	4 (Warning)
举例	IPS/4/IPS_WARNING: -Context=1; SNORT rule may lost because lock failed during recover!
对系统的影响	无
日志产生原因	配置恢复期间，可能有别的处理正在使用共享内存，导致Snort规则全部丢失
处理建议	请重新手动导入Snort规则

68.9 IPS_WARNING（系统日志）

日志内容	The max of snort rule count is 1024.
日志含义	Snort规则导入条数超出上限
参数解释	无
日志等级	4 (Warning)
举例	IPS/4/IPS_WARNING: -Context=1; The max of snort rule count is 1024.
对系统的影响	仅加载1024条规则，剩余规则不加载
日志产生原因	导入的Snort规则文件中，规则条数超出系统上限值1024，系统仅加载1024条规则，剩余规则未加载
处理建议	如果所需的规则都已导入，则无需处理；如果所需的规则未导入，则请根据实际需求对Snort规则进行裁剪，减少到1024条之后再重新手动导入

68.10 IPS_WARNING（系统日志）

日志内容	Import snort rule successfully.
日志含义	Snort规则导入成功
参数解释	无
日志等级	4 (Warning)
举例	IPS/4/IPS_WARNING: -Context=1; Import snort rule successfully.
对系统的影响	无
日志产生原因	导入Snort规则成功
处理建议	无需处理

68.11 IPS_WARNING（系统日志）

日志内容	Import snort rule completely,the total error rules [UINT32].
日志含义	Snort规则未完全导入成功
参数解释	$1：导入失败的自定义规则总数
日志等级	4 (Warning)
举例	IPS/4/IPS_WARNING: -Context=1; Import snort rule completely,the total error rules 10.
对系统的影响	业务对报文识别的正确性可能会降低
日志产生原因	Snort规则已完成导入，提示用户导入失败的Snort规则总数为XXX
处理建议	检查Snort规则文件是否存在错误，并根据实际需求进行修改

68.12 IPS_WARNING（系统日志）

日志内容	Unload the user-defined snort rules successfully.
日志含义	成功删除导入的Snort规则
参数解释	无
日志等级	4 (Warning)
举例	IPS/4/IPS_WARNING: -Context=1; Unload the user-defined snort rules successfully.
对系统的影响	无
日志产生原因	删除Snort规则成功
处理建议	无需处理

68.13 IPS_WARNING（系统日志）

日志内容	Copy SigPack file failed because flash is not enough.
日志含义	由于Flash空间不足，特征库文件拷贝失败
参数解释	无
日志等级	4 (Warning)
举例	IPS/4/IPS_WARNING: -Context=1; Copy SigPack file failed because flash is not enough.
对系统的影响	该日志在不同场景下的影响如下： · 对于支持多业务板的设备，由于备业务板无法正常加载新的特征库，与主业务板特征库不一致，可能导致主备切换后原备业务板无法正常处理IPS业务 · 对于IRF主备场景下，由于备设备无法正常加载新的特征库，与主设备特征库不一致，可能导致主备切换后原备设备无法正常处理IPS业务
日志产生原因	该日志在不同场景下的产生原因如下： · 对于支持多业务板的设备，当主业务板升级了特征库时，会自动将特征库文件同步到备业务板，保证板间特征库一致。当备业务板Flash存储空间不足时，会导致特征库文件复制失败 · 对于IRF主备场景下，当主设备升级了特征库时，会自动将特征库文件复制到备设备，保持两者间特征库一致。当备设备Flash存储空间不足时，会导致特征库文件复制失败
处理建议	该日志在不同场景下的处理建议如下： · 用户需要根据实际需求清理备业务板的Flash存储空间，删除非必要的文件，减少对Flash存储空间的占用，并再执行一次升级特征库操作，保证与主业务板特征库一致 · 用户需要根据实际需求清理备设备的Flash存储空间，删除非必要的文件，减少对Flash存储空间的占用，并再执行一次升级特征库操作，保证与主设备特征库一致

68.14 IPS_WARNING（系统日志）

日志内容	Failed to update signature package in phase [STRING].
日志含义	特征库在XX阶段升级失败
参数解释	$1：升级阶段，包括如下取值： · DOWNLOAD：下载特征库阶段 · GETURLFILE：获取特征库文件下载路径阶段 · PREPARE：特征库准备阶段 · PARSE：特征库解析阶段 · UNKNOWN：未知
日志等级	4 (Warning)
举例	IPS/4/IPS_WARNING: -Context=1; Failed to update signature package in phase PARSE.
对系统的影响	业务对报文识别的正确性可能会降低
日志产生原因	特征库升级失败时，提示用户失败发生在特征库升级的某个阶段
处理建议	建议根据不同的提示内容分别进行如下排查： · DOWNLOAD：检查设备与官网的网络连接是否正常或者当前特征库是否已经是最新版本 · GETURLFILE：检查设备Flash和内存的存储空间是否充足、手动升级特征库时指定的特征库文件下载路径是否正确、下载的特征库文件是否有效 · PREPARE：检查设备是否有足够内存进行特征库升级、系统软件版本是否支持升级当前版本特征库、特征库文件是否有效、License是否有效 · PARSE：特征库解析阶段失败，建议联系技术服务人员进行定位

68.15 附录

表68-1 Category(1090)[攻击分类]和SubCategory(1124)[攻击子分类]取值对应表

Category(1090)	SubCategory(1124)
Vulnerability(漏洞)	Any(任意)
	Other(其他)
	Overflow(溢出攻击)
	CGIAttack(CGI攻击)
	SQLInjection(SQL注入)
	XSS(跨站脚本)
	FileInclude(文件包含)
	DirectoryTraversal(目录遍历)
	CommandInjection(命令注入)
	MemoryCorruption(内存破坏攻击)
	CSRF(跨站伪造)
	RemoteCodeExecution(远程代码执行)
	ScriptInjection(脚本注入)
	FileUploadAttack(文件上传)
	SecurityBypass(安全措施绕过)
	InsecureLibraryLoading(非信任路径搜索)
	PrivilegeEscalation(权限提升)
	InsecureMethod(不安全方法调用)
	CharacterEncoding(字符编码)
	UseAfterFree(释放后再利用)
Malware(恶意文件)	Any(任意文件)
	Other(其他)
	Worm(蠕虫文件)
	Backdoor(后门文件)
	Virus(病毒文件)
	Fishing(钓鱼文件)
	Malware(恶意代码文件)
	ShellCode(ShellCode文件)
	Trojan(木马文件)
	Webshell(Webshell文件)
	Botnet(僵尸网络文件)
InformationDisclosure(信息收集类攻击)	Any(任意)
	Other(其他)
	RemoteScan(扫描探测)
	BruteForce(暴力破解)
	SourceFile(源文件)
	MITM(中间人攻击)
	DatabaseAttack(数据库攻击)
	Spider(爬虫)
	SensitiveInfo(敏感信息泄露)
	WeakPassword(弱密码)
	RiskConfiguration(配置风险)
ProtocolException(协议异常类攻击)	Any(任意)
	Other(其他)
	ICMP(ICMP)
	FTP(FTP)
	SMTP(SMTP)
	HTTP(HTTP)
	SSL(SSL)
	TFTP(TFTP)
	SMB(SMB)
	POP(POP)
	SSH(SSH)
	TELNET(TELNET)
	SNMP(SNMP)
	DNS(DNS)
NetworkMonitor(网络监控类事件)	Any(任意)
	Other(其他)
	SuspiciousAccess(可疑访问)
	EventMonitor(事件监控)
	PortMonitor(端口监控)
	RemoteControl(远程控制)
	RiskAccess(风险访问)
DoS(拒绝服务类攻击)	Any(任意)
	Other(其他)
	Flood(泛洪攻击)
	FormatString(畸形数据)
MalwareTraffic(恶意流量)	Other(其他)
	WormTraffic(蠕虫流量)
	BackdoorTraffic(后门流量)
	VirusTraffic(病毒流量)
	FishingTraffic(钓鱼流量)
	MalwareTraffic(恶意代码流量)
	ShellCodeTraffic(ShellCode流量)
	TrojanTraffic(木马流量)
	WebshellTraffic(Webshell流量)
	BotnetTraffic(僵尸网络流量)
	MiningTraffic(挖矿流量)
	MaliciousDNSTraffic(恶意DNS流量)
	TunnelTraffic(隧道流量)
Other(其他)	Other(其他)

69 IPSEC

本节介绍IPsec模块输出的日志信息。

69.1 IPSEC_DEBUG_LOG

日志内容	IPsec packet discarded, Src IP:[STRING], Dst IP:[STRING], SPI:[UINT32], SN:[UINT32], Cause:[STRING].
日志含义	IPsec报文被丢弃
参数解释	$1：报文的源IP地址 $2：报文的目的IP地址 $3：SPI（Security Parameter Index，安全参数索引） $4：报文的序列号 $5：报文丢弃的原因： · 抗重放检测失败，显示为：Anti-replay checking failed · AH认证失败，显示为：AH authentication failed · ESP认证失败，显示为：ESP authentication failed · SA无效，显示为：Invalid SA · ESP解密失败，显示为：ESP decryption failed · 报文的源地址匹配不上SA，显示为：Source address of packet does not match the SA · 没有匹配的ACL规则，显示为：No ACL rule matched
日志等级	6 (Informational)
举例	IPSEC/6/IPSEC_DEBUG_LOG: IPsec packet discarded, Src IP:1.1.1.2, Dst IP:1.1.1.4, SPI:1002, SN:0, Cause:AH authentication failed
对系统的影响	对系统无影响
日志产生原因	IPsec报文被丢弃
处理建议	· • 请根据日志信息显示的原因进行排查 · • 请收集配置文件、日志信息和告警信息，并联系技术支持

69.2 IPSEC_FAILED_ADD_FLOW_TABLE

日志内容	Failed to add flow-table due to [STRING].
日志含义	IPsec添加流表失败
参数解释	$1：失败原因
日志等级	4 (Warning)
举例	IPSEC/4/IPSEC_FAILED_ADD_FLOW_TABLE: Failed to add flow-table due to no enough resource.
对系统的影响	当前和后续的IPsec SA无法正常建立
日志产生原因	硬件资源不足导致IPsec添加流表失败
处理建议	对于硬件资源不足情况，请收集配置文件、日志信息和告警信息，并联系技术支持

69.3 IPSEC_GLOBAL_FLAG_LOGP2MPENABLE

日志内容	IPsec P2MP tunnel table item created/deleted,tunnel index: [UINT32],tunnel sequence num: [UINT32],peer public IP: [STRING],peer tunnel IP: [STRING],interface index: [UINT32],port: [UINT32]
日志含义	P2MP隧道表项创建或删除
参数解释	$1：Tunnel索引 $2：Tunnel序列号 $3：对端公网IP地址 $4：对端Tunnel地址 $5：接口索引 $6：对端端口
日志等级	6 (Informational)
举例	IPSEC/6/IPSEC_GLOBAL_FLAG_LOGP2MPENABLE: IPsec P2MP tunnel table item created,tunnel index: 0,tunnel sequence num: 1,peer public IP:10.1.1.2,peer tunnel IP:192.168.10.2,interface index: 140,port: 62465
对系统的影响	对系统无影响
日志产生原因	P2MP模块在学习表项或删除表项时，会生成相关日志信息
处理建议	无需处理

69.4 IPSEC_KD3P_LOGINFO

日志内容	Anti-replay dropped a packet: src=[STRING]; time-sent=[STRING], [UINT32] [STRING] [UINT32] [UINT32]:[UINT32]:[UINT32] [UINT32]us; time-received=[STRING], [UINT32] [STRING] [UINT32] [UINT32]:[UINT32]:[UINT32] [UINT32]us; time-diff=[UINT32]us; window-size= +-[FLOAT]ms.
日志含义	抗重放丢弃报文
参数解释	$1：被丢弃报文的源IP地址 $2：发送报文的星期 $3：发送报文的日期 $4：发送报文的月份 $5：发送报文的年份 $6：发送报文的小时 $7：发送报文的分钟 $8：发送报文的秒数 $9：发送报文的微妙数 $10：接收报文的星期 $11：接收报文的日期 $12：接收报文的月份 $13：接收报文的年份 $14：接收报文的小时 $15：接收报文的分钟 $16：接收报文的秒数 $17：接收报文的微妙数 $18：发送接收之间的时间差，微秒数 $19：时间窗口的一半，毫秒数
日志等级	6 (Informational)
举例	IPSEC/6/IPSEC_KD3P_LOGINFO:Anti-replay dropped a packet: src=192.168.58.178;time-sent=Sat, 23 Apr 2016 11:17:29 594565us; time-received =Sat, 23 Apr 2016 11:17:26 707866us; time-diff=2886699us; window-size =+-2500ms.
对系统的影响	对系统无影响
日志产生原因	报文被丢弃。触发该日志的原因可能有如下几种： · • 报文发送和接收之间的时间差超出窗口大小 · • 接收端抗重放使能而收到的报文没有抗重放头 · • 隧道模式下，抗重放未使能但是收到带有抗重放头的报文
处理建议	· • 请根据日志信息显示的原因进行排查 · • 请收集配置文件、日志信息和告警信息，并联系技术支持

69.5 IPSEC_SA_ESTABLISH

日志内容	IPsec SA was established. SA information: Role: [STRING] Local address: [STRING] Remote address: [STRING] Sour addr: [STRING] Port: [UINT32] Protocol: [STRING] Dest addr: [STRING] Port: [UINT32] Protocol: [STRING] Inside VPN instance: [STRING] Outside VPN instance: [STRING] Inbound AH SPI: [STRING] Outbound AH SPI: [STRING] Inbound ESP SPI: [STRING] Outbound ESP SPI: [STRING] ACL number: [UINT32] ACL name: [STRING]
日志含义	IPsec SA创建成功
参数解释	$1：建立IPsec SA的角色，发起者或者响应者 $2：本端IP地址 $3：远端IP地址 $4-$9：数据流 $10: 内部VPN实例 $11: 外部VPN实例 $12: 入方向AH SPI $13: 出方向AH SPI $14: 入方向ESP SPI $15: 出方向ESP SPI $16: ACL编号，缺省值为4294967295 $17: ACL名称，ACL编号与ACL名称只会显示其中一种
日志等级	6 (Informational)
举例	IPSEC/6/IPSEC_SA_ESTABLISH: IPsec SA was established. SA information: Role: Responder Local address: 2.2.2.2 Remote address: 1.1.1.1 Sour addr: 192.168.2.0/255.255.255.0 Port: 0 Protocol: IP Dest addr: 192.168.1.0/255.255.255.0 Port: 0 Protocol: IP Inside VPN instance: aaa Outside VPN instance: bbb Inbound AH SPI: 192365458 Outbound AH SPI: 13654581 Inbound ESP SPI: 292334583 Outbound ESP SPI: 5923654586 ACL number: 3101 ACL name: aaa
对系统的影响	对系统无影响
日志产生原因	IPsec SA创建成功
处理建议	系统正常运行时产生的信息，无需处理

69.6 IPSEC_SA_ESTABLISH_FAIL

日志内容	Failed to establish IPsec SA. Reason: [STRING]. SA information: Role: [STRING] Local address: [STRING] Remote address: [STRING] Sour addr: [STRING] Port: [UINT32] Protocol: [STRING] Dest addr: [STRING] Port: [UINT32] Protocol: [STRING] Inside VPN instance: [STRING] Outside VPN instance: [STRING] Inbound AH SPI: [STRING] Outbound AH SPI: [STRING] Inbound ESP SPI: [STRING] Outbound ESP SPI: [STRING] ACL number: [UINT32] ACL name: [STRING]
日志含义	IPsec SA创建失败
参数解释	$1：IPsec SA创建失败的原因： · 获取SP时SP配置不完整，显示为：Get SP: Required configuration is missing in the SP. SP ID=%u. · 获取SP时本地地址不匹配，显示为：Get SP: The SP's local address doesn't match the local address configured in the IKE profile. SP ID=%u, SP's local address=%s, p2policy's local address=%s. · 获取SP时远端地址不存在，显示为：Get SP: The remote address doesn't exist. SP ID=%u, hostname=%s. · 远端地址不匹配，显示为：Get SP: The SP's remote address doesn't match the remote address configured in the IKE profile. SP ID=%u, SP's remote address=%s, p2policy's remote address=%s. · ACL或profile配置错误，显示为：The policy contains incorrect ACL or IKE profile configuration. · 获取SP时在SP中未找到IPsec 安全提议，显示为：Get SP: The SP doesn't have an IPsec transform set. · 创建临时SA失败，显示为：Get SP: Failed to create larval SA. · 填充SA数据失败，显示为：Create SA: Failed to fill the SA. · 添加IKE SA失败，显示为：Create SA: Failed to create SA. · 添加IKE SA时未找到SP，显示为：Create SA: Can't find SP. · Tunnel已存在，显示为：Failed to create tunnel because a tunnel with the same index and sequence number already exists. Tunnel index=%d, tunnel seq=%d. · 切换SA未找到入方向SA，显示为：Failed to switch SA because the inbound SA can't be found. SPI=%u. · 切换SA时SA状态错误，显示为：Failed to switch SA because the SA state is incorrect. · 切换SA，未找到出方向SA，显示为：Failed to switch SA because the outbound SA can't be found. · 切换SA时未找到使用另一种安全协议的SA，显示为：Failed to switch SA because the outbound SA using another security protocol can't be found. · 内核态切换SA失败，显示为：Failed to switch SA in kernel. · 通知内核链路层变化失败，显示为：Failed to notify kernel of the link state change. · Tunnel数达到能力上限，显示为：Number of IPsec tunnels reached the crypto capacity of the device. · Tunnel个数达到上限，显示为：Maximum number of IPsec tunnels already reached. · 添加Tunnel失败，显示为：Failed to add IPsec tunnel. · 获取SP时IPsec正在平滑，显示为：Getting SP: IPsec is smoothing. · 获取SP时IPsec进程未运行，显示为：Getting SP: IPsec is not running. · 获取SP时，通过index和SeqNum查找SP失败，显示为：Getting SP: Failed to find SP by index and sequence number. · 获取SP时生成SA超时，显示为：Getting SP: Creating SA timed out. · 获取SP时，通过普通接口获取SP时，目标板不在线，显示为：Getting SP by interface: Target node not online. · 获取SP时，按照mGRE方式获取SP，获取接口失败，显示为：Getting SP by mGRE: Failed to get interface. · 获取SP时，尝试按照mGRE方式获取SP失败，无效的接口类型，显示为：Getting SP: Failed to get SP by mGRE because interface type was invalid. · 获取SP时，尝试按照mGRE方式获取SP失败，缺少相关配置，显示为：Getting SP: Failed to get SP by mGRE because of no tunnel protection configuration. · 获取SP时，尝试按照mGRE方式获取SP失败，未找到profile，显示为：Getting SP: Failed to get SP by mGRE because profile %s was not found. · 获取SP时，尝试按照mGRE方式获取SP失败，profile类型错误，显示为：Getting SP: Failed to get SP by mGRE because of wrong profile type. · 获取SP时，按照mGRE方式获取SP，通过profile查找SP失败，显示为：Getting SP by mGRE: Failed to find profile SP by profile %s. · 尝试按照mGRE方式获取SP失败，显示为：Getting SP: Failed to get SP by mgre. · 尝试按照SVTI方式获取SP失败，无效的接口类型，显示为：Getting SP: Failed to get SP by SVTI because of invalid interface type. · 尝试按照SVTI方式获取SP失败，缺少相关配置，显示为：Getting SP: Failed to get SP by SVTI because of no tunnel protection configuration with interface %s. · 尝试按照SVTI方式获取SP失败，未找到profile，显示为：Getting SP: Failed to get SP by SVTI because profile %s was not found. · 获取SP时，尝试按照SVTI方式获取SP失败，profile类型错误，显示为：Getting SP: Failed to get SP by SVTI because of wrong type of profile %s. · 按照SVTI方式获取SP时，通过profile查找SP失败，显示为：Getting SP by SVTI: Failed to find profile SP by profile %s. · 尝试按照SVTI方式获取SP失败，SP不是IKE方式的，显示为：Getting SP: Failed to get SP by SVTI because SP type was not ISAKMP with profile %s. · 尝试按照SVTI方式获取SP失败，重协商SP的index或sequence num有变化，显示为：Getting SP: Failed to match flow because renegotiation SP's index or Seqnum changed. · 获取SP时，匹配SVTI流失败，IKE profile不匹配，显示为：Getting SP: Failed to match SVTI flow because IKE profile was not match. · 匹配SVTI流失败，匹配ACL失败，显示为：Getting SP: Failed to match SVTI flow because flow was not match with ACL. · 尝试按照SVTI方式获取SP时，创建larval SA失败，显示为：Getting SP by SVTI: Failed to create larval SA. · 尝试按照mGRE方式获取SP失败，显示为：Getting SP: Failed to get SP by SVTI with interface %s. · 通过三层口获取SP时，获取接口数据失败，显示为：Getting SP by L3 interface: Failed to get interface data. · 尝试通过三层口获取SP失败，根据SP ENTRY KEY找不到SP ENTRY，显示为：Getting SP: Failed to get SP by L3 interface because no SP entry was found by key. · 获取SP时，尝试通过共享源接口获取SP失败，根据共享源接口的SP ENTRY KEY找不到SP ENTRY，显示为：Getting SP: Failed to get SP by L3 interface because no source interface SP entry was found by key. · 获取SP时通过三层口获取SP时，匹配SP失败，SP不是Isakmp方式的，显示为：Getting SP by L3 interface: Failed to match SP because SP's mode not ISAKMP. · 获取SP时通过三层口获取SP时，匹配SP失败，SP协商是不完整的，显示为：Getting SP by L3 interface: Failed to match SP because SP negotiation not complete. · 获取SP时，IKE模板方式且未配置acl，任意流不触发协商，显示为：Getting SP: Rejected peer's request of any flow when SP's mode was isakmp template and no ACL was specified. · 获取SP时通过三层口获取SP时，匹配SP失败，通过SP找不到policy，显示为：Getting SP by L3 interface: Failed to match SP because policy cannot be found by SP. · 获取SP时通过三层口获取SP时，匹配SP失败，ike profile与ipsec profile不匹配，显示为：Getting SP by L3 interface: Failed to match SP because IKE profile was %s while IPsec used profile %s. · 获取SP时，匹配流失败，因为ACL不匹配，显示为：Getting SP: Failed to match flow because ACL not match. · 获取SP时，匹配流失败，重协商SP的index或sequence num有变化，显示为：Getting SP: Failed to match flow because renegotiation SP's index or Seqnum changed. · 获取SP时，匹配SP失败，掩码校验失败，显示为：Getting SP: Flow netmask check failed. · 获取SP时，匹配SP失败，流重叠检测失败，显示为：Getting SP: Flow overlap check failed. $2：建立IPsec SA的角色，发起者或者响应者 $3：本端IP地址 $4：远端IP地址 $5-$10: 数据流 $11: 内部VPN实例 $12: 外部VPN实例 $13: 入方向AH SPI $14: 出方向AH SPI $15: 入方向ESP SPI $16: 出方向ESP SPI $17: ACL编号，缺省值为4294967295 $18: ACL名称，ACL编号与ACL名称只会显示其中一种
日志等级	6 (Informational)
举例	IPSEC/6/IPSEC_SA_ESTABLISH_FAIL: Failed to establish IPsec SA Reason: Failed to add IPsec tunnel. SA information: Role: Responder Local address: 2.2.2.2 Remote address: 1.1.1.1 Sour addr: 192.168.2.0/255.255.255.0 Port: 0 Protocol: IP Dest addr: 192.168.1.0/255.255.255.0 Port: 0 Protocol: IP Inside VPN instance: aaa Outside VPN instance: bbb Inbound AH SPI: 192365458 Outbound AH SPI: 13654581 Inbound ESP SPI: 292334583 Outbound ESP SPI: 5923654586 ACL number: 3101 ACL name: aaa
对系统的影响	IPsec SA创建失败，无法建立IPsec隧道保护需要保护的报文
日志产生原因	· • 两端的IPsec安全提议参数、IPsec认证算法、IPsec加密算法、IPsec封装模式不一致 · • 两端的IPsec policy配置不一致 · • 两端引用的ACL配置不为镜像配置 · • 物理链路状态不佳或对等体网络不可达
处理建议	· • 检查两端的IPsec安全提议参数、IPsec认证算法、IPsec加密算法、IPsec封装模式是否一致，若不一致请修改为一致 · • 检查两端的IPsec policy配置是否一致，若不一致请修改为一致 · • 检查两端引用的ACL配置是否为镜像配置，若不为镜像配置请修改为镜像配置 · • 检查物理链路状态和对等体网络是否可达，若物理链路状态不佳或对等体网络不可达请排查网络故障执行以上检查后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

69.7 IPSEC_SA_INITIATION

日志内容	Began to establish IPsec SA. Local address: [STRING] Remote address: [STRING] Sour addr: [STRING] Port: [UINT32] Protocol: [STRING] Dest addr: [STRING] Port: [UINT32] Protocol: [STRING] Inside VPN instance: [STRING] Outside VPN instance: [STRING] ACL number: [UINT32] ACL name: [STRING]
日志含义	开始创建IPsec SA
参数解释	$1：本端IP地址 $2：远端IP地址 $3-$8：数据流 $9：内部VPN实例 $10: 外部VPN实例 $11: ACL编号，缺省值为4294967295 $12: ACL名称，ACL编号与ACL名称只会显示其中一种
日志等级	6 (Informational)
举例	IPSEC/6/IPSEC_SA_INITIATION: Began to establish IPsec SA. Local address: 2.2.2.2 Remote address: 1.1.1.1 Sour addr: 192.168.2.0/255.255.255.0 Port: 0 Protocol: IP Dest addr: 192.168.1.0/255.255.255.0 Port: 0 Protocol: IP Inside VPN instance: aaa Outside VPN instance: bbb ACL number: 3101 ACL name:aaa
对系统的影响	对系统无影响
日志产生原因	开始创建IPsec SA
处理建议	系统正常运行时产生的信息，无需处理

69.8 IPSEC_SA_TERMINATE

日志内容	The IPsec SA was deleted. Reason: [STRING] SA information: Role: [STRING] Local address: [STRING] Remote address: [STRING] Sour addr: [STRING] Port: [UINT32] Protocol: [STRING] Dest addr: [STRING] Port: [UINT32] Protocol: [STRING] Inside VPN instance: [STRING] Outside VPN instance: [STRING] Inbound AH SPI: [STRING] Outbound AH SPI: [STRING] Inbound ESP SPI: [STRING] Outbound ESP SPI: [STRING] ACL number: [UINT32] ACL name: [STRING]
日志含义	IPsec SA被删除
参数解释	$1：IPsec SA被删除的原因，如： · SA空闲超时，显示为：SA idle timeout · 执行了reset命令，显示为：The reset command was executed · 内部事件导致SA删除，显示为：Internal event · 配置变化导致SA删除，显示为：Configuration change · 收到IKE的删除消息，显示为：An IKE SA deletion message was received $2：建立IPsec SA的角色，发起者或者响应者 $3：本端IP地址 $4：远端IP地址 $5-$10: 数据流 $11: 内部VPN实例 $12: 外部VPN实例 $13: 入方向AH SPI $14: 出方向AH SPI $15: 入方向ESP SPI $16: 出方向ESP SPI $17: ACL编号，缺省值为4294967295 $18: ACL名称，ACL编号与ACL名称只会显示其中一种
日志等级	6 (Informational)
举例	IPSEC/6/IPSEC_SA_TERMINATE: The IPsec SA was deleted. Reason: SA idle timeout. SA information: Role: initiator Local address: 2.2.2.2 Remote address: 1.1.1.1 Sour addr: 192.168.2.0/255.255.255.0 Port: 0 Protocol: IP Dest addr: 192.168.1.0/255.255.255.0 Port: 0 Protocol: IP Inside VPN instance: aaa Outside VPN instance: bbb Inbound AH SPI: 192365458 Outbound AH SPI: 13654581 Inbound ESP SPI: 292334583 Outbound ESP SPI: 5923654586 ACL number: 3101 ACL name: aaa
对系统的影响	IPsec SA被删除，该SA承载的IPsec业务中断
日志产生原因	IPsec SA被删除。触发该日志的原因可能有：SA空闲超时或者执行了reset命令
处理建议	· 由于本日志所列原因导致的SA被删除后，SA会重新协商建立，属于正常情况，无需处理 · 如果是其他原因导致SA被删除，请收集配置文件、日志信息和告警信息，并联系技术支持人员

70 IPSG

本节介绍IPSG（IP Source Guard）模块输出的日志信息。

70.1 IPSG_ADDENTRY_ERROR

日志内容	Failed to add an IP source guard binding (IPv4 [STRING], MAC [STRING], and VLAN [UINT16]) on interface [STRING]. [STRING]. Failed to add an IP source guard binding (IPv6 [STRING], MAC [STRING], and VLAN [UINT16]) on interface [STRING]. [STRING].
日志含义	IP Source Guard绑定表项下发失败
参数解释	$1：IP地址或IPv6地址（如果没有指定，则显示为空） $2：MAC地址（如果没有指定，则显示为N/A） $3：VLAN ID（如果没有指定，则显示为无意义值65535） $4：接口名（如果没有指定，则显示为N/A） $5：失败原因： · Feature not supported：特性不支持 · Resources not sufficient：资源不足 · Resource conflict：资源冲突 · Unknown error：未知错误
日志等级	6 (Informational)
举例	1. IPSG/6/IPSG_ADDENTRY_ERROR: Failed to add an IP source guard binding (IPv4 1.1.1.1, MAC 0001-0001-0001, and VLAN 1) on interface Vlan-interface1. Resources not sufficient. 2. IPSG/6/IPSG_ADDENTRY_ERROR: Failed to add an IP source guard binding (IPv6 2000::3, MAC 0001-0001-0002, and VLAN 1) on interface Vlan-interface1. Resources not sufficient.
对系统的影响	系统无法利用该表项过滤报文
日志产生原因	· 特性不支持 · 资源不足 · 资源冲突 · 未知错误
处理建议	· 不支持IP Source Guard特性时，添加表项会失败。属于正常运行信息，无需处理 · 当提示硬件资源不足时，关闭部分非必要业务释放硬件资源后再重新添加表项 · 当提示资源冲突时，请检查接口下的ACL或QoS策略配置是否与IP Source Guard配置有冲突 · 如果问题无法定位解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

70.2 IPSG_DELENTRY_ERROR

日志内容	Failed to delete an IP source guard binding (IPv4 [STRING], MAC [STRING], and VLAN [UINT16]) on interface [STRING]. [STRING]. Failed to delete an IP source guard binding (IPv6 [STRING], MAC [STRING], and VLAN [UINT16]) on interface [STRING]. [STRING].
日志含义	删除IP Source Guard绑定表项失败
参数解释	$1：IP地址或IPv6地址（如果没有指定，则显示为空） $2：MAC地址（如果没有指定，则显示为N/A） $3：VLAN ID（如果没有指定，则显示为无意义值65535） $4：接口名（如果没有指定，则显示为N/A） $5：失败原因： · Feature not supported：特性不支持 · Unknown error：未知错误
日志等级	6 (Informational)
举例	1. IPSG/6/IPSG_DELENTRY_ERROR: Failed to delete an IP source guard binding (IPv4 1.1.1.1, MAC 0001-0001-0001, and VLAN 1) on interface Vlan-interface1. Unknown error. 2. IPSG/6/IPSG_DELENTRY_ERROR: Failed to delete an IP source guard binding (IPv6 2000::3, MAC 0001-0001-0002, and VLAN 1) on interface Vlan-interface1. Unknown error.
对系统的影响	系统仍可以利用该表项过滤报文
日志产生原因	· 不支持IP Source Guard特性 · 未知错误
处理建议	· 不支持IP Source Guard特性时，删除表项会失败。属于正常运行信息，无需处理 · 如果问题无法定位解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

71 IRDP

本节介绍IRDP模块输出的日志信息。

71.1 IRDP_EXCEED_ADVADDR_LIMIT

日志内容	The number of advertisement addresses on interface [STRING] exceeded the limit 255.
日志含义	接口待通告地址超上限
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	IRDP/6/IRDP_EXCEED_ADVADDR_LIMIT: The number of advertisement addresses on interface Ethernet1/1/0/2 exceeded the limit 255.
对系统的影响	无
日志产生原因	接口上待通告的地址数超过了上限值
处理建议	删除接口上不需要的从IP地址

72 IRF

本节介绍IRF（Intelligent Resilient Framework，智能弹性架构）模块输出的日志信息。

72.1 IRF_LINK_BLOCK

日志内容	IRF port went blocked.
日志含义	IRF端口状态变为blocked
参数解释	无
日志等级	2 (Critical)
举例	IRF/2/IRF_LINK_BLOCK: IRF port went blocked.
对系统的影响	设备无法和其它设备组成IRF
日志产生原因	新设备加入IRF时，新设备的成员编号和IRF中已有设备的成员编号冲突，新设备上会打印该日志信息处于该状态的IRF端口不能转发数据报文，只能收发IRF协议报文
处理建议	1. 登录设备执行display irf命令查看设备的成员编号，如果设备的成员编号和IRF中现有设备的成员编号相同，请使用irf member renumber命令将设备的成员编号修改成IRF内的唯一值，再重启设备恢复故障 2. 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

72.2 IRF_LINK_DOWN

日志内容	IRF port went down.
日志含义	IRF端口状态变为down
参数解释	无
日志等级	3 (Error)
举例	IRF/3/IRF_LINK_DOWN: IRF port went down.
对系统的影响	会导致设备和IRF系统分裂
日志产生原因	IRF端口绑定的所有物理端口全部Down
处理建议	登录本设备，执行display irf link命令，查看设备使用的IRF物理端口。针对这些物理端口可以进行以下处理： 1. 确认对端设备是否正常运行。执行display device命令查看设备状态，如果设备处于非正常工作状态，请先定位设备故障 2. 在对端设备执行display irf link命令，查看对端IRF端口的配置是否正确。如果配置错误，请在IRF端口视图下，重新绑定IRF物理端口 3. 确保物理连线正确。本端IRF端口1需要和对端的IRF端口2连接，本端IRF端口2需要和对端的IRF端口1连接。两台设备组成的IRF系统，请使用链型拓扑，不要使用环形拓扑。确保物理连线正确后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 4. 更换接口。在IRF端口视图下执行port group interface命令将IRF端口和其它物理端口绑定，并将IRF连线插入新绑定的物理端口。更换接口后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 5. 更换网线或光纤。更换网线或光纤后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 6. 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

72.3 IRF_LINK_UP

日志内容	IRF port came up.
日志含义	IRF端口链路状态变为up
参数解释	无
日志等级	6 (Informational)
举例	IRF/6/IRF_LINK_UP: IRF port came up.
对系统的影响	导致IRF合并
日志产生原因	IRF链路恢复
处理建议	无需处理

72.4 IRF_MEMBER_LEFT

日志内容	Member [STRING] left the IRF fabric.
日志含义	成员设备离开IRF
参数解释	$1：表示成员设备的编号
日志等级	4 (Warning)
举例	IRF/4/IRF_MEMBER_LEFT: Member 2 left the IRF fabric.
对系统的影响	离开的成员设备无法为IRF提供转发服务
日志产生原因	主设备检测到成员设备从IRF中离开，原因可能为： · 原因一：网络管理员主动操作将成员设备从IRF中分离 · 原因二：IRF链路故障，导致成员设备被动离开IRF
处理建议	· 针对原因一，无需处理 · 针对原因二，请定位并解决IRF链路故障问题，处理步骤如下： · 登录本设备，执行display irf link命令，查看设备使用的IRF物理端口。针对这些物理端口可以进行以下处理： a. 确认对端设备是否正常运行。执行display device命令查看设备状态，如果设备处于非正常工作状态，请先定位设备故障 b. 在对端设备执行display irf link命令，查看对端IRF端口的配置是否正确。如果配置错误，请在IRF端口视图下，重新绑定IRF物理端口 c. 确保物理连线正确。本端IRF端口1需要和对端的IRF端口2连接，本端IRF端口2需要和对端的IRF端口1连接。两台设备组成的IRF系统，请使用链型拓扑，不要使用环形拓扑。确保物理连线正确后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 d. 更换接口。在IRF端口视图下执行port group interface命令将IRF端口和其它物理端口绑定，并将IRF连线插入新绑定的物理端口。更换接口后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 e. 更换网线或光纤。更换网线或光纤后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 · 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

72.5 IRF_MEMBERID_CONFLICT

日志内容	IRF member ID conflict occurred. The ID [UINT32] has been used for another device with CPU-Mac: [STRING].
日志含义	在同一广播域中发现跟自己成员编号相同的设备
参数解释	$1：设备的成员编号 $2：设备的CPU MAC
日志等级	4 (Warning)
举例	IRF/4/IRF_MEMBERID_CONFLICT:-slot = 5; IRF member ID conflict occurred, The ID 5 has been used for another device with CPU-Mac: 000c-29d7-c1ae.
对系统的影响	对系统无影响
日志产生原因	成员编号冲突，在同一广播域中有其它设备的成员编号和本设备的成员编号相同
处理建议	在IRF中的设备成员编号保持不变，请登录未加入IRF的那台设备，并在该设备上执行irf member renumber命令将设备的成员编号修改为IRF中其它未被使用的编号

72.6 IRF_MEMBERID_CONFLICT_REBOOT

日志内容	IRF member ID conflict. For the device to join the IRF fabric,please change the device member ID to a unique one among all the IRF member devices and reboot the device.
日志含义	在同一广播域中发现跟自己成员编号相同的设备，本设备需要修改成员编号并重启
参数解释	无
日志等级	4 (Warning)
举例	IRF/4/IRF_MEMBERID_CONFLICT_REBOOT: IRF member ID conflict.For the device to join the IRF fabric,please change the device member ID to a unique one among all the IRF member devices and reboot the device.
对系统的影响	本设备无法加入目标IRF
日志产生原因	建立IRF或者新设备加入现有IRF时，如果有设备的成员编号冲突，则按照IRF角色选举原则，选举获胜的设备会继续正常运行，选举失败的设备的端口会被设置为Block状态，并打印该日志。请修改选举失败的设备的成员编号，该设备重新加入IRF后，会自动解除接口的Block状态
处理建议	1. 登录打印该日志信息的设备 2. 修改设备的成员编号 3. 重启该设备。设备重启后，会使用新的成员编号加入IRF

72.7 IRF_MERGE

日志内容	IRF merge occurred.
日志含义	IRF发生合并
参数解释	无
日志等级	4 (Warning)
举例	IRF/4/IRF_MERGE: IRF merge occurred.
对系统的影响	对系统无影响
日志产生原因	IRF链路状态恢复到up
处理建议	无需处理

72.8 IRF_MERGE_NEED_REBOOT

日志内容	IRF merge occurred. This IRF system needs a reboot.
日志含义	IRF发生合并，本地IRF系统需要重启
参数解释	无
日志等级	4 (Warning)
举例	IRF/4/IRF_MERGE_NEED_REBOOT: IRF merge occurred. This IRF system needs a reboot.
对系统的影响	本地IRF系统重启期间无法提供服务
日志产生原因	IRF链路状态恢复到up，导致IRF发生合并，且本地IRF系统在角色选举中失败
处理建议	重启本地IRF系统。本地IRF系统重启后，本地IRF系统的所有成员设备会以备设备的身份加入竞选成功的IRF系统中

72.9 IRF_MERGE_NOT_NEED_REBOOT

日志内容	IRF merge occurred. This IRF system does not need to reboot.
日志含义	IRF发生合并时，本地IRF系统无需重启
参数解释	无
日志等级	5 (Notification)
举例	IRF/5/IRF_MERGE_NOT_NEED_REBOOT: IRF merge occurred. This IRF system does not need to reboot.
对系统的影响	对系统无影响
日志产生原因	IRF链路状态恢复到up，导致IRF发生合并，且本地IRF系统在角色选举中成功
处理建议	无需处理

72.10 IRF_NEWMEMBER_JOIN

日志内容	Member [STRING] joined the IRF fabric.
日志含义	有新成员设备加入IRF
参数解释	$1：表示设备加入IRF后的成员编号
日志等级	4 (Warning)
举例	IRF/4/IRF_NEWMEMBER_JOIN: Member 2 joined the IRF fabric.
对系统的影响	扩展了IRF的端口数量和处理能力
日志产生原因	IRF有新成员设备加入
处理建议	无需处理

73 ISIS

本节介绍IS-IS模块输出的日志信息。

73.1 ISIS_NBR_CHG

日志内容	IS-IS [UINT32], [STRING] adjacency [STRING] [STRING], state changed to [STRING].
日志含义	IS-IS邻居状态变化以及状态变化的原因
参数解释	$1：IS-IS进程ID $2：IS-IS邻居等级 $3：邻居System ID $4：接口名称 $5：当前邻接状态，包括DOWN、UP和INIT
日志等级	5 (Notification)
举例	ISIS/5/ISIS_NBR_CHG: IS-IS 1, Level-1 adjacency 0000.0000.8888 (Eth1/4/1/3), state changed to DOWN.
对系统的影响	可能导致IS-IS重新计算路由，造成路由震荡，以及业务流量震荡
日志产生原因	· IS-IS邻接关系Up或Down · IS-IS配置错误 · 系统繁忙导致IS-IS邻居关系闪断 · 链路故障导致IS-IS邻居关系变化
处理建议	需要关注邻居状态变化原因。当邻居状态变为DOWN或INIT时，对于不同的邻居状态变化原因的处理建议如下：邻居状态变化原因为circuit data clean时，处理建议如下： 4. 请执行display interface [ interface-type [ interface-number \| interface-number.subnumber ] ]命令查看IS-IS接口物理层状态，如果接口物理层状态为Down，请先处理接口故障问题。如果接口物理状态为Up，则请执行步骤2。 5. 请执行ping命令，检查设备链路是否故障（包括传输设备故障）。如果链路正常，则请执行步骤3。 6. 请使用display current-configuration configuration isis命令检查IS-IS配置是否正确。 ¡ 如果配置正确，则请执行步骤4。 ¡ 如果配置不正确，请修改为正确的配置。然后检查是否还会产生此日志。如果不再产生此日志，则处理过程结束。如果还会产生此日志，则请执行步骤4。 7. 请收集配置文件、日志信息和告警信息，并联系技术支持。邻居状态变化原因为holdtime expired时，处理建议如下： 8. 请使用ping命令检查本端到对端的链路状态是否良好。 ¡ 如果链路正常，则请执行步骤2。 ¡ 如果链路故障，则请执行步骤4。 9. 在对端设备上使用display current-configuration configuration isis命令检查IS-IS配置是否正确。 ¡ 如果配置正确，则请执行步骤3。 ¡ 如果配置不正确，请修改为正确的配置。然后检查是否还会产生此日志。如果不再产生此日志，则处理过程结束。如果还会产生此日志，则请执行步骤7。 10. 请使用display cpu-usage命令检查CPU利用率是否过高。 ¡ 如果CPU利用率过高，则请执行步骤6。 ¡ 如果CPU利用率不高，则请执行步骤7。 11. 请排除链路故障，然后使用display isis packet hello by-interface interface-type interface-number命令检查本端是否能够收到邻居发送的Hello报文。其中，interface-type interface-number为日志中的接口名称和编号。 ¡ 如果无法收到邻居发送的Hello报文，则请执行步骤7。 ¡ 如果可以收到邻居发送的Hello报文，则请执行步骤5。 12. 修改IS-IS配置，然后检查邻居状态是否变为UP。 ¡ 如果邻居状态变为UP，则处理过程结束。 ¡ 如果邻居状态没有变为UP，则请执行步骤7。 13. 请使用display current-configuration命令检查本端设备的配置，删除不必要的配置。然后检查邻居状态是否变为UP。 ¡ 如果邻居状态变为UP，则处理过程结束。 ¡ 如果邻居状态没有变为UP，则请执行步骤7。 14. 请收集配置文件、日志信息和告警信息，并联系技术支持。邻居状态变化原因为BFD session down时，处理建议如下： 15. 请使用ping命令检查本端到对端的链路状态是否良好。 ¡ 如果链路正常，则请执行步骤3。 ¡ 如果链路故障，则请执行步骤2。 16. 请排除链路故障。 17. 请收集配置文件、日志信息和告警信息，并联系技术支持。邻居状态变化原因为peer reset时，处理建议如下： 18. 请使用display isis troubleshooting命令检查邻居状态变为Down的原因是否为“the reset isis peer command was executed”。 ¡ 如果是，说明用户执行了reset isis peer命令导致邻居状态变化，则该日志为系统正常运行时产生的信息，无需处理。 ¡ 如果不是，则请执行步骤2。 19. 请收集配置文件、日志信息和告警信息，并联系技术支持。邻居状态变化原因为circuit ID conflicts时，检查邻居是否反复修改了使能IS-IS的接口。邻居状态变化原因为P2P peer GR down时，检查邻居设备是否支持GR能力。邻居状态变化原因为2way-fail时，处理建议如下： 20. 请使用display isis packet hello by-interface interface-type interface-number命令检查本端是否能够收到邻居发送的Hello报文。其中，interface-type interface-number为日志中的接口名称和编号。 ¡ 如果无法收到邻居发送的Hello报文，则请执行步骤3。 ¡ 如果可以收到邻居发送的Hello报文，则请执行步骤5。 21. 检查两端的认证配置是否一致。 ¡ 如果一致，则请执行步骤3。 ¡ 如果不一致，请修改认证配置，并保证修改后两端的认证配置一致。然后检查是否还会产生此日志。如果不再产生此日志，则处理过程结束。如果还会产生此日志，则请执行步骤3。 22. 请收集配置文件、日志信息和告警信息，并联系技术支持。

74 ISSU

本节介绍ISSU模块输出的日志信息。

74.1 ISSU_ROLLBACKCHECKNORMAL

日志内容	The rollback might not be able to restore the previous version for [STRING] because the status is not normal.
日志含义	由于有升级过的板状态不为Normal导致回滚到升级前的版本失败
参数解释	$1：chassis编号+slot编号或slot编号
日志等级	4 (Warning)
举例	ISSU/4/ISSU_ROLLBACKCHECKNORMAL: The rollback might not be able to restore the previous version for chassis 1 slot 2 because the status is not normal.
对系统的影响	导致回滚到升级前的版本失败
日志产生原因	ISSU升级过程中，且ISSU状态为Switching，用户执行issu rollback命令回滚或ISSU回滚定时器超时自动回滚，如果有升级过的板状态不为Normal，会输出该日志
处理建议	1. 执行display device命令查看单板状态，请等到升级过的单板状态为Normal后，再执行issu rollback命令回滚 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

74.2 ISSU_SWITCHOVER

日志内容	Switchover completed on [STRING].
日志含义	在执行Switchover操作过程中，执行Switchover完成
参数解释	形式一： $1：the device、MDC名称或Context名称形式二： $1：slot编号+CPU编号+MDC名称或Context名称形式二： $1：chassis编号+slot编号+CPU编号+MDC名称或Context名称本日志提示的CPU编号为扩展模块的CPU编号，不包括设备缺省的CPU编号 CPU、MDC、Context的支持情况与设备的型号有关，请以设备的实际情况为准
日志等级	5 (Notification)
举例	形式一： ISSU/5/ISSU_SWITCHOVER: Switchover completed on the device. 形式二： ISSU/5/ISSU_SWITCHOVER: Switchover completed on slot 1 CPU 1 in context a. 形式三： ISSU/5/ISSU_SWITCHOVER: Switchover completed on chassis 2 slot 3 in MDC a.
对系统的影响	无
日志产生原因	在执行Switchover操作过程中，执行Switchover完成。如果slot上运行了MDC或者Context，会依次将slot上的MDC或者Context进行倒换，等该slot上的MDC或者Context倒换完成后，该slot才倒换完成
处理建议	无需处理

74.3 ISSU_UPGRADE

日志内容	Upgrade completed on [STRING].
日志含义	在ISSU升级过程中，slot升级完成
参数解释	形式一： $1：the device、MDC名称或Context名称形式二： $1：slot编号+CPU编号+MDC名称或Context名称形式二： $1：chassis编号+slot编号+CPU编号+MDC名称或Context名称本日志提示的CPU编号为扩展模块的CPU编号，不包括设备缺省的CPU编号 CPU、MDC、Context的支持情况与设备的型号有关，请以设备的实际情况为准
日志等级	5 (Notification)
举例	形式一： ISSU/5/ISSU_UPGRADE: Upgrade completed on the device. 形式二： ISSU/5/ISSU_UPGRADE: Upgrade completed on slot 1 CPU 1 in context a. 形式三： ISSU/5/ISSU_UPGRADE: Upgrade completed on chassis 2 slot 3 in MDC a.
对系统的影响	无
日志产生原因	在ISSU升级过程中，slot升级完成。如果slot上运行了MDC或者Context，会依次升级这些MDC或者Context，等该slot上的MDC或者Context升级完成后，该slot才升级完成
处理建议	无需处理

75 KDNS

本节介绍KDNS模块输出的日志信息。

75.1 KDNS_BIND_PORT_ALLOCETED

日志内容	Failed to bind UDP [STRING] connection port [NUMBER] to VPN instance [STRING] for the DNS listener because the port has already been allocated.
日志含义	由于端口已被分配，导致DNS监听器绑定UDP端口失败
参数解释	$1：UDP端口类型，包括： · IPv4 · IPv6 $2：端口号 $3：VPN实例名称
日志等级	3 (Error)
举例	KDNS/3/KDNS_BIND_PORT_ALLOCETED: -MDC=1; Failed to bind UDP IPv4 connection port 53 to VPN instance vpn1 for the DNS listener because the port has already been allocated.
对系统的影响	DNS监听器绑定UDP端口失败
日志产生原因	端口已被分配
处理建议	重新绑定一个UDP端口号

76 KHTTP

本节介绍KHTTP模块输出的日志信息。

76.1 KHTTP_BIND_PORT_ALLOCETED

日志内容	Failed to bind TCP connection [STRING]/[UINT32] to VPN instance [UINT32] because the port was already allocated.
日志含义	TCP连接与VPN实例绑定失败，原因：绑定的端口号已被分配
参数解释	$1：绑定的IP地址 $2：绑定的端口号 $3：VPN实例的索引号
日志等级	3 (Error)
举例	KHTTP/3/KHTTP_BIND_PORT_ALLOCETED: Failed to bind TCP connection 192.168.30.117/10000 to VPN instance 0 because the port was already allocated.
对系统的影响	设备无法使用此地址和端口号，用于SSL VPN网关服务
日志产生原因	由于绑定的端口号已被分配，该IP地址和端口号与VPN实例绑定失败
处理建议	通过display tcp-proxy port-info和display ipv6 tcp-proxy port-info命令查看可用端口信息，并使用可用的端口重新进行绑定

76.2 KHTTP_BIND_ADDRESS_INUSED

日志内容	Failed to bind TCP connection [STRING]/[UINT32] to VPN instance [UINT32] because the address was already used.
日志含义	TCP连接与VPN实例绑定失败，原因：绑定的IP地址已被占用
参数解释	$1：绑定的IP地址 $2：绑定的端口号 $3：VPN实例的索引号
日志等级	3 (Error)
举例	KHTTP/3/KHTTP_BIND_ADDRESS_INUSED: Failed to bind TCP connection 192.168.30.117/10000 to VPN instance 0 because the address was already used.
对系统的影响	设备无法使用此地址和端口号，用于SSL VPN网关服务
日志产生原因	由于绑定的IP地址已被使用，且不可重用，该IP地址和端口号与VPN实例绑定失败
处理建议	通过display tcp-proxy命令检查绑定的IP地址的占用情况，并使用未被使用或可重用的IP地址重新进行绑定

77 L2PT

本节介绍L2PT模块输出的日志信息。

77.1 L2PT_SET_MULTIMAC_FAILED

日志内容	Failed to set a tunnel destination MAC address to [MAC].
日志含义	配置Tunnel报文的组播目的MAC地址失败
参数解释	$1：MAC地址
日志等级	4 (Warning)
举例	L2PT/4/L2PT_SET_MULTIMAC_FAILED: Failed to set a tunnel destination MAC address to 010f-e200-0003.
对系统的影响	L2PT功能无法为二层协议报文封装日志指定的组播MAC地址进行传输
日志产生原因	设备下发L2PT功能相关的驱动失败
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

77.2 L2PT_CREATE_TUNNELGROUP_FAILED

日志内容	Failed to create a VLAN tunnel group for [STRING].
日志含义	创建执行协议的VLAN Tunnel组播组失败
参数解释	$1：协议类型
日志等级	4 (Warning)
举例	L2PT/4/L2PT_CREATE_TUNNELGROUP_FAILED: Failed to create a VLAN tunnel group for STP.
对系统的影响	接口无法透明传输指定协议的报文
日志产生原因	如需L2PT功能生效，需要端口创建并加入指定协议的VLAN Tunnel组播组，在此过程中，设备下发L2PT功能相关的驱动失败
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

77.3 L2PT_ADD_GROUPMEMBER_FAILED

日志内容	Failed to add [STRING] as a member to the VLAN tunnel group for [STRING].
日志含义	接口加入指定协议的VLAN Tunnel组播组失败
参数解释	$1：接口名称 $2：协议类型
日志等级	4 (Warning)
举例	L2PT/4/L2PT_ADD_GROUPMEMBER_FAILED: Failed to add GigabitEthernet2/0/1 as a member to the VLAN tunnel group for STP.
对系统的影响	该接口无法透明传输指定协议的报文
日志产生原因	如需L2PT功能生效，需要端口创建并加入指定协议的VLAN Tunnel组播组，在此过程中，设备下发L2PT功能相关的驱动失败
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

77.4 L2PT_ENABLE_DROP_FAILED

日志内容	Failed to enable [STRING] packet drop on [STRING].
日志含义	接口上开启指定协议的L2PT Drop功能失败
参数解释	$1：协议类型 $2：接口名称
日志等级	4 (Warning)
举例	L2PT/4/L2PT_ENABLE_DROP_FAILED: Failed to enable STP packet drop on GigabitEthernet2/0/1.
对系统的影响	该接口无法对指定协议的报文使用L2PT Drop功能
日志产生原因	设备下发L2PT功能相关的驱动失败
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

78 L2TPV2

本节介绍L2TPV2模块输出的日志信息。

78.1 L2TPV2_SESSION_EXCEED_LIMIT

日志内容	Number of L2TP sessions exceeded the limit.
日志含义	设备上建立的L2TP会话数目达到最大值
参数解释	无
日志等级	4 (Warning)
举例	L2TPV2/4/L2TPV2_SESSION_EXCEED_LIMIT: Number of L2TP sessions exceeded the limit.
对系统的影响	无法再创建新的L2TP会话，即不允许新的L2TP用户上线
日志产生原因	设备上建立的L2TP会话数目已经达到最大值
处理建议	如需上线新的L2TP用户，需要等老的L2TP用户下线释放L2TP会话资源，或者管理员执行reset ppp access-user命令强制下线部分老的L2TP用户以释放L2TP会话资源

78.2 L2TPV2_TUNNEL_EXCEED_LIMIT

日志内容	Number of L2TP tunnels exceeded the limit.
日志含义	设备上建立的L2TP隧道数目达到最大值
参数解释	无
日志等级	4 (Warning)
举例	L2TPV2/4/L2TPV2_TUNNEL_EXCEED_LIMIT: Number of L2TP tunnels exceeded the limit.
对系统的影响	无法再创建新的L2TP隧道
日志产生原因	设备上建立的L2TP隧道数目达到最大值
处理建议	要想建立新的L2TP隧道，可以通过reset l2tp tunnel命令立即断开空闲的L2TP隧道，或等待Hello定时器超时后设备自动断开空闲的L2TP隧道

79 L2VPN

本节介绍L2VPN模块输出的日志信息。

79.1 L2VPN_BGPVC_CONFLICT_LOCAL

日志内容	Remote site ID [INT32] (From [STRING], route distinguisher [STRING]) conflicts with local site.
日志含义	本端Site ID和另一个远端Site ID冲突
参数解释	$1：冲突的远端Site ID $2：引发冲突的远端Site的IP地址 $3：引发冲突的远端Site的Route Distinguisher
日志等级	5 (Notification)
举例	L2VPN/5/L2VPN_BGPVC_CONFLICT_LOCAL: Remote site ID 1 (From 1.1.1.1, route distinguisher 1:1) conflicts with local site.
对系统的影响	无法建立PW
日志产生原因	本端Site ID和另一个远端Site ID冲突。触发该日志的原因可能有： · 新接收到一个远端Site ID和本端Site ID相同 · 新配置本端Site ID和已接收到的一个远端Site ID相同
处理建议	更改远端或本端Site ID，或者修改配置使得远端Site不引入到本端Site所在实例

79.2 L2VPN_BGPVC_CONFLICT_REMOTE

日志内容	Remote site ID [INT32] (From [STRING], route distinguisher [STRING]) conflicts with another remote site.
日志含义	两个远端的Site ID冲突
参数解释	$1：冲突的远端Site ID $2：引发冲突的远端Site的IP地址 $3：引发冲突的远端Site的Route Distinguisher
日志等级	5 (Notification)
举例	L2VPN/5/L2VPN_BGPVC_CONFLICT_REMOTE: Remote site ID 1 (From 1.1.1.1, route distinguisher 1:1) conflicts with another remote site.
对系统的影响	本端设备只能与一个远端设备建立PW
日志产生原因	两个远端的Site ID冲突。触发该日志的原因可能为：在已经接收一个远端Site的情况下，接收到另一个远端Site，两者的Site ID相同
处理建议	更改其中一个远端Site ID，或者修改配置使得两个远端不引入到同一个实例中

79.3 L2VPN_HARD_RESOURCE_NOENOUGH

日志内容	No enough hardware resource for L2VPN.
日志含义	L2VPN硬件资源不足
参数解释	无
日志等级	4 (Warning)
举例	L2VPN/4/L2VPN_HARD_RESOURCE_NOENOUGH: No enough hardware resource for L2VPN.
对系统的影响	无法再创建新的VSI、PW或AC
日志产生原因	L2VPN硬件资源不足
处理建议	请检查是否生成了当前业务不需要的VSI、PW或AC，是则删除对应配置

79.4 L2VPN_HARD_RESOURCE_RESTORE

日志内容	Hardware resources for L2VPN are restored.
日志含义	L2VPN硬件资源恢复
参数解释	无
日志等级	6 (Informational)
举例	L2VPN/6/L2VPN_HARD_RESOURCE_RESTORE: Hardware resources for L2VPN are restored.
对系统的影响
日志产生原因	L2VPN硬件资源恢复
处理建议	无需处理

79.5 L2VPN_LABEL_DUPLICATE

日志内容	Incoming label [INT32] for a static PW in [STRING] [STRING] is duplicate.
日志含义	配置的静态PW的入标签已被占用
参数解释	$1：入标签值 $2：L2VPN类型，交叉连接组或者VSI $3：交叉连接组或者VSI的名称
日志等级	4 (Warning)
举例	L2VPN/4/L2VPN_LABEL_DUPLICATE: Incoming label 1024 for a static PW in Xconnect-group aaa is duplicate.
对系统的影响	当前配置的PW无法创建
日志产生原因	交叉连接组或者VSI的静态PW的入标签被静态LSP或者静态CRLSP占用。触发该日志的原因可能有： · 在MPLS已使能的情况下，配置了一条入标签被静态LSP或者静态CRLSP占用的静态PW · 在入标签被静态LSP或静态CRLSP占用的静态PW存在的情况下，使能MPLS
处理建议	删除该静态PW，重新配置一条静态PW，并指定新的入标签值

80 L3VPN

本节介绍L3VPN模块输出的日志信息。

80.1 L3VPN_VRF_LICENSE_LIMIT

日志内容	The number of VPN instances is [UINT32] and has exceeded the license limit of [UINT32]. The exceeding VPN instances will be deleted.
日志含义	VPN实例数目超过License限制
参数解释	$1：已创建的VPN实例数量 $2：License支持创建的VPN实例最大数量
日志等级	6 (Informational)
举例	L3VPN/6/L3VPN_VRF_LICENSE_LIMIT: The number of VPN instances is 16 and has exceeded the license limit of 5. The exceeding VPN instances will be deleted.
对系统的影响	因超过License限制而被删除的VPN实例的业务流量转发失败
日志产生原因	License变化导致可创建的VPN实例最大数量小于已创建的VPN实例数量，多余的VPN实例被删除
处理建议	· 根据当前Licencse支持的VPN实例数量，合理规划VPN实例数量 · 购买新的License，增大支持的VPN实例的数量

81 LAGG

本节介绍LAGG模块输出的日志信息。

81.1 LAGG_ACTIVE

日志内容	Member port [STRING] of aggregation group [STRING] changed to the active state.
日志含义	聚合组内某成员端口成为选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_ACTIVE: Member port GE1/0/1 of aggregation group BAGG1 changed to the active state.
对系统的影响	无
日志产生原因	聚合组内某成员端口成为选中端口
处理建议	无需处理

81.2 LAGG_INACTIVE_AICFG

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the member port and the aggregate interface had different attribute configurations.
日志含义	成员端口成为非选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_INACTIVE_AICFG: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the member port and the aggregate interface had different attribute configurations.
对系统的影响	该成员端口无法转发业务流量
日志产生原因	由于聚合组内某成员端口的属性类配置与聚合接口属性类配置不同，该成员端口成为去选中端口
处理建议	修改该成员端口的属性类配置，使其与聚合接口属性类配置一致

81.3 LAGG_INACTIVE_BFD

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the BFD session state of the port is down.
日志含义	成员端口成为非选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_INACTIVE_BFD: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the BFD session state of the port is down.
对系统的影响	该成员端口无法转发业务流量
日志产生原因	聚合成员端口上的BFD会话down时，该成员端口变为去选中状态
处理建议	排查链路故障、检查该非选中状态的成员端口的操作key和属性类配置是否与参考端口一致

81.4 LAGG_INACTIVE_CONFIGURATION

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the aggregation configuration of the port was incorrect.
日志含义	成员端口成为非选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_INACTIVE_CONFIGURATION: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the aggregation configuration of the port was incorrect.
对系统的影响	该成员端口无法转发业务流量
日志产生原因	由于聚合组内某成员端口配置限制，该成员端口变为去选中状态
处理建议	无需处理

81.5 LAGG_INACTIVE_DUPLEX

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the duplex mode is different between the member port and the reference port.
日志含义	成员端口成为非选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_INACTIVE_DUPLEX: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the duplex mode is different between the member port and the reference port.
对系统的影响	该成员端口无法转发业务流量
日志产生原因	由于聚合组内某成员端口的双工模式与参考端口不一致，该成员端口变为去选中状态
处理建议	修改该端口双工模式，使其与参考端口一致

81.6 LAGG_INACTIVE_HARDWAREVALUE

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because of the port's hardware restriction.
日志含义	成员端口成为非选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_INACTIVE_HARDWAREVALUE: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because of the port's hardware restriction.
对系统的影响	该成员端口无法转发业务流量
日志产生原因	聚合组内某成员端口因硬件限制与参考端口不一致，该成员端口变为去选中状态
处理建议	无需处理

81.7 LAGG_INACTIVE_LOWER_LIMIT

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the number of active ports was below the lower limit.
日志含义	成员端口成为非选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_INACTIVE_LOWER_LIMIT: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the number of active ports was below the lower limit.
对系统的影响	该成员端口无法转发业务流量
日志产生原因	因聚合组内选中端口数量未达到配置的最小选中端口数，聚合组内某成员端口变为去选中状态
处理建议	增加选中端口数量，使其达到最小选中端口数

81.8 LAGG_INACTIVE_PARTNER

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the aggregation configuration of its peer port was incorrect.
日志含义	成员端口成为非选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_INACTIVE_PARTNER: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the aggregation configuration of its peer port was incorrect.
对系统的影响	该成员端口无法转发业务流量
日志产生原因	动态聚合组内，由于对端端口聚合配置不正确变为去选中状态，本端端口变为去选中状态
处理建议	无需处理

81.9 LAGG_INACTIVE_PHYSTATE

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the physical state of the port was down.
日志含义	成员端口成为非选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_INACTIVE_PHYSTATE: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the physical state of the port was down.
对系统的影响	该成员端口无法转发业务流量
日志产生原因	聚合组内某成员端口处于down状态，该成员端口变为去选中状态
处理建议	使该端口处于UP状态

81.10 LAGG_INACTIVE_RESOURCE_INSUFICIE

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because all aggregate resources are occupied.
日志含义	成员端口成为非选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_INACTIVE_RESOURCE_INSUFICIE: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because all aggregate resources are occupied.
对系统的影响	该成员端口无法转发业务流量
日志产生原因	聚合资源不足导致聚合组内成员端口变为去选中端口
处理建议	无需处理

81.11 LAGG_INACTIVE_SPEED

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the speed configuration of the port is incorrect.
日志含义	成员端口成为非选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_INACTIVE_SPEED: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the speed configuration of the port is incorrect.
对系统的影响	该成员端口无法转发业务流量
日志产生原因	聚合组内某成员端口速率与参考端口不一致，该端口变为去选中状态
处理建议	修改该端口速率，使其与参考端口一致

81.12 LAGG_INACTIVE_UPPER_LIMIT

日志内容	Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the number of active ports has reached the upper limit.
日志含义	成员端口成为非选中端口
参数解释	$1：端口名称 $2：聚合组类型及ID
日志等级	6 (Informational)
举例	LAGG/6/LAGG_INACTIVE_UPPER_LIMIT: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the number of active ports has reached the upper limit.
对系统的影响	该成员端口无法转发业务流量
日志产生原因	动态聚合组内选中端口数量已达到上限。后加入的成员端口成为选中端口，致使某成员端口变为去选中状态
处理建议	无需处理

82 LB

本节介绍LB（Load Balancing）模块输出的日志信息。

82.1 DNS_PROXY_SCHED (快速日志)

日志内容	形式一： SrcIPAddr(1003)=[STRING];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[STRING];DstPort(1008)=[UINT16];SNDVPNINSTANCE(1043)=[STRING];DNSProxyPort(1188)=[UINT16];Class(1184)=[STRING];Fwdmode(1185)=[STRING];Schedule(1195)=[STRING];DNSServerPool(1189)=[STRING];Predictor(1193)=[STRING];Link(1187)=[STRING];RouterIfName(1188)=[STRING];DNSServer(1192)=[STRING];DNSServerIP(1191)=[STRING];DNSServerPort(1192)=[UINT16]. 形式二： Failed to schedule: SrcIPAddr(1003)=[STRING];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[STRING];DstPort(1008)=[UINT16];SNDVPNINSTANCE(1043)=[STRING];DNSProxyPort(1188)=[UINT16];Class(1184)=[STRING];Fwdmode(1185)=[STRING];Schedule(1195)=[STRING];DNSServerPool(1189)=[STRING];Predictor(1193)=[STRING];Link(1187)=[STRING];RouterIfName(1188)=[STRING];DNSServer(1192)=[STRING];DNSServerIP(1191)=[STRING];DNSServerPort(1192)=[UINT16].
日志含义	形式一： DNS透明代理调度成功时的调度过程相关信息形式二： DNS透明代理调度失败时的调度过程相关信息
参数解释	$1：DNS请求报文源IP地址 $2：DNS请求报文源端口 $3：DNS请求报文目的IP地址 $4：DNS请求报文目的端口 $5：VPN实例名称 $6：DNS透明代理端口 $7：负载均衡类，不存在负载均衡类或者未匹配上负载均衡类时，取值为none $8：转发动作，取值包括： · drop，丢弃 · forward，转发 · loadbalance，负载均衡 · skip，跳过DNS透明代理转发 · none：未匹配上动作 $9：调度方式，取值包括： · sticky method，通过持续性方法调度 · predictor，通过调度算法调度 · 空值，表示未匹配上调度方式 $10：DNS服务器池名称 $11：调度算法 $12：DNS服务器关联的链路，链路故障时，后续参数显示为none $13：链路通往外网方向的出接口，链路故障时，取值为none $14：DNS服务器名称 $15：DNS服务器的IP地址，DNS服务器故障时，取值为none $16：DNS服务器的端口号，DNS服务器故障时，取值为none
日志等级	6 (Informational)
举例	形式一： LB/6/DNS_PROXY_SCHED: SrcIPAddr(1003)=188.100.0.25;SrcPort(1004)=60073;DstIPAddr(1007)=187.44.2.23;DstPort(1008)=53;SNDVPNINSTANCE(1043)=0;DNSProxyPort(1188)=80;Class(1184)=c1;Fwdmode(1185)=loadbalance;Schedule=sticky method;DNSServerPool(1189)=dsp1;Link(1187)=lk1;RouterIfName(1188)=dialer0;DNSServer(1192)=ds1;DNSServerIP(1191)=192.168.7.133;DNSServerPort(1192)=53. 形式二： LB/6/DNS_PROXY_SCHED: Failed to schedule: SrcIPAddr(1003)=188.100.0.25;SrcPort(1004)=60073;DstIPAddr(1007)=187.44.2.23;DstPort(1008)=53;SNDVPNINSTANCE(1043)=0;DNSProxyPort(1188)=80;Class(1184)=c1;Fwdmode(1185)=loadbalance;Schedule=predictor;DNSServerPool(1189)=dsp1;Predictor(1193)=RR;Link(1187)=lk1;RouterIfName(1188)=dialer0;DNSServer(1192)=ds1;DNSServerIP(1191)=none;DNSServerPort(1192)=none.
对系统的影响	无
日志产生原因	管理员通过执行customlog format lb dns-proxy命令开启了DNS透明代理快速日志功能后，对经过DNS透明代理调度的流量，输出日志信息
处理建议	当DNS透明代理调度失败时，先检查流量是否需要进行DNS透明代理调度 · 若流量不需要DNS透明代理调度，则无需处理 · 若流量需要DNS透明代理调度，则可根据日志信息查看调度失败的原因（例如未匹配上动作），然后根据调度必败的原因检查配置是否正确，网络是否可达

82.2 INBOUND_LLB_SCHED (快速日志)

日志内容	DNS request:SrcIPAddr=[STRING];SrcPort=[UINT16];DstIPAddr=[STRING];DstPort=[UINT16];VPN=[STRING];queried domain name:[STRING] (packet type=[STRING]);DNS mapping=[STRING];virtual server pool:name=[STRING];predictor=[STRING] (priority=[STRING]);DNS response: IPAddr=[STRING].
日志含义	入方向链路负载均衡调度过程相关信息
参数解释	$1：DNS请求报文源IP地址 $2：DNS请求报文源端口 $3：DNS请求报文目的IP地址 $4：DNS请求报文目的端口 $5：VPN名称 $6：DNS请求报文请求域名 $7：DNS请求报文类型 $8：DNS映射名称 $9：虚服务池名称 $10：虚服务池的调度算法 $11：虚服务池调度算法的优先级 $12：DNS应答IP地址
日志等级	6 (Informational)
举例	LB/6/INBOUND_LLB_SCHED: DNS request:SrcIPAddr=188.100.0.25;SrcPort=60073;DstIPAddr=187.44.2.23;DstPort=53;VPN=0;queried domain name:example.com(packet type=A);DNS mapping=dm;virtual server pool: name=vsp;predictor=RR(priority=Preferred);DNS response: IPAddr=3.4.5.6.
对系统的影响	无
日志产生原因	管理员通过执行customlog format lb inbound命令开启了入链路负载均衡快速日志功能后，对经过入链路负载均衡调度成功的流量，输出日志信息
处理建议	无

82.3 INBOUND_LLB_SCHED_FAILURE (快速日志)

日志内容	[STRING] a DNS request:SrcIPAddr=[STRING];SrcPort=[UINT16];DstIPAddr=[STRING];DstPort=[UINT16];VPN=[STRING];queried domain name:[STRING] (packet type=[STRING]).
日志含义	入方向链路负载均衡调度失败报文相关信息
参数解释	$1：调度失败报文处理动作，包括： · Dropped：丢弃 · Responded through the DNS proxy to：代理，即通过代理回应DNS报文 · Rejected：拒绝，即回应DNS拒绝报文 $2：DNS请求报文源IP地址 $3：DNS请求报文源端口 $4：DNS请求报文目的IP地址 $5：DNS请求报文目的端口 $6：VPN名称 $7：DNS请求报文请求域名 $8：DNS请求报文类型
日志等级	6 (Informational)
举例	LB/6/INBOUND_LLB_SCHED_FAILURE: Rejected a DNS request:SrcIPAddr=190.44.0.60;SrcPort=61701;DstIPAddr=191.44.0.1;DstPort=53;VPN=; queried domain name:example.com(packet type=A).
对系统的影响	无
日志产生原因	管理员通过执行customlog format lb inbound命令开启了入链路负载均衡快速日志功能后，对经过入链路负载均衡调度失败的流量，输出日志信息
处理建议	先检查流量是否需要进行入方向链路负载均衡调度 · 若流量不需要入方向链路负载均衡调度，则无需处理 · 若流量需要入方向链路负载均衡调度，则可根据日志信息查看调度失败的原因，然后根据调度必败的原因检查配置是否正确，网络是否可达

82.4 LB_CHANGE_DEFAULTLG_STATE_VS

日志内容	The state of link group associated with virtual server [STRING] was changed, primary link group is [STRING], backup link group is [STRING], current link group is [STRING].
日志含义	虚服务器引用的链路组状态变化
参数解释	$1：虚服务器的名称 $2：主用链路组的名称 $3：备用链路组的名称 $4：当前链路组的名称
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_DEFAULTLG_STATE_VS: -Context=1; The state of link group associated with virtual server VS was changed, primary link group is MF, backup link group is BF, current link group is CF.
对系统的影响	虚服务器引用的链路组状态变化
日志产生原因	配置变更、链路组不可用或链路组网络不可达
处理建议	查看虚服务器引用的链路组的可用条件是否发生配置变化，如果配置没有变化，检测网络环境和链路状态

82.5 LB_CHANGE_DEFAULTSF_STATE_VS

日志内容	The state of server farm associated with virtual server [STRING] was changed, primary server farm is [STRING], backup server farm is [STRING], current server farm is [STRING].
日志含义	虚服务器引用的实服务组状态变化
参数解释	$1：虚服务器的名称 $2：主用实服务组的名称 $3：备用实服务组的名称 $4：当前实服务组的名称
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_DEFAULTSF_STATE_VS: The state of server farm associated with virtual server VS was changed, primary server farm is MF, backup server farm is BF, current server farm is CF.
对系统的影响	虚服务器引用的实服务组状态变化
日志产生原因	配置变更、实服务组不可用或实服务组网络不可达
处理建议	查看虚服务器引用的实服务组的可用条件是否发生配置变化，如果配置没有变化，检测网络环境和实服务器状态

82.6 LB_CHANGE_DS_HCSTATUS

日志内容	The health state of DNS server [STRING] was changed to [STRING]. Last state was kept for [ULONG] seconds.
日志含义	DNS服务器健康检测状态变化，并输出上一个状态的持续时间
参数解释	$1：DNS服务器的名称 $2：DNS服务器的健康状态，包括： · Active：可用 · Inactive：不可用 $3：链路上一个状态的持续时间，单位为秒
日志等级	5 (Notification)
举例	LB/5/ LB_CHANGE_DS_HCSTATUS: The health state of DNS server DS was changed to Active. Last state was kept for 100 seconds.
对系统的影响	· 当DNS服务器的健康状态变为可用时，当前DNS服务器重新参与调度 · 当DNS服务器的健康状态变为不可用时，当前DNS服务器不再参与调度
日志产生原因	DNS服务器健康检测状态变化
处理建议	· 当DNS服务器的健康状态变为可用时，无需处理 · 当DNS服务器的健康状态为不可用时，检测网络环境和DNS服务器状态

82.7 LB_CHANGE_DS_PROBERESULT

日志内容	The probe result of DNS server [STRING] template [STRING] was changed to [STRING].
日志含义	DNS服务器的健康检测结果发生变化
参数解释	$1：DNS服务器的名称 $2：健康检测模板名称 $3：该模板对应的健康检测结果，包括： · Successful：成功 · Failed：失败
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_DS_PROBERESULT: The probe result of DNS server DS template ICMP was changed to Successful.
对系统的影响	· 当DNS服务器的健康检测结果为成功时，对系统无影响 · 当DNS服务器的健康检测结果为失败时，DNS服务器不可用
日志产生原因	DNS服务器的健康检测结果发生变化
处理建议	· 当DNS服务器的健康状态为成功时，无需处理 · 当DNS服务器的健康检测结果为失败时，检测网络环境和DNS服务器状态

82.8 LB_CHANGE_DSQUOTE_HCSTATUS

日志内容	The health state of (DNS server pool [STRING], DNS server pool member [STRING], port: [USHORT]) was changed to [STRING]. Last state was kept for [ULONG] seconds.
日志含义	DNS服务器池成员的健康检测结果发生变化
参数解释	$1：DNS服务器池名称 $2：DNS服务器名称 $3：端口号 $4：DNS服务器池成员的健康状态，包括： · Active：可用 · Inactive：不可用 $5：链路上一个状态的持续时间，单位为秒
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_DSQUOTE_HCSTATUS: The health state of (DNS server pool dp, DNS server pool member dns, port:33) was changed to Active. Last state was kept for 100 seconds.
对系统的影响	· 当DNS服务池成员的健康状态变为可用时，当前DNS服务池成员重新参与调度 · 当DNS服务池成员的健康状态变为不可用时，当前DNS服务池成员不再参与调度
日志产生原因	DNS服务器池成员的健康检测结果发生变化
处理建议	· 当DNS服务池成员的健康状态变为可用时，无需处理 · 当DNS服务器池成员健康检测结果为不可用时，检测网络环境和DNS服务池成员状态

82.9 LB_CHANGE_DSQUOTE_PROBERESULT

日志内容	The probe state of (DNS server pool [STRING], DNS server pool member [STRING], port: [USHORT]) template [STRING] was changed to [STRING].
日志含义	DNS服务器池成员的健康检测结果发生变化
参数解释	$1：DNS服务器池名称 $2：DNS服务器名称 $3：端口号 $4：健康检测模板名称 $5：该模板对应的健康检测结果，包括： · Successful：成功 · Failed：失败
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_DSQUOTE_PROBERESULT: The probe state of (DNS server pool SF, DNS server pool member RS, port: 20) template TEMPLATE was changed to Successful.
对系统的影响	· 当DNS服务器池成员的健康检测结果为成功时，对系统无影响 · 当DNS服务器池成员的健康检测结果为失败时，DNS服务器池成员不可用
日志产生原因	DNS服务器池成员的健康检测结果发生变化
处理建议	· 当DNS服务器池成员的健康状态为成功时，无需处理 · 当DNS服务器池成员的健康检测结果为失败时，检测网络环境和DNS服务器池成员状态

82.10 LB_CHANGE_LG_STATE_ACTION

日志内容	The state of link group associated with action [STRING] was changed, primary link group is [STRING], backup link group is [STRING], current link group is [STRING].
日志含义	负载均衡动作引用的链路组状态变化
参数解释	$1：负载均衡动作的名称 $2：主用链路组的名称 $3：备用链路组的名称 $4：当前链路组的名称
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_LG_STATE_ACTION: The state of link group associated with action ACT was changed, primary link group is MF, backup link group is BF, current link group is CF.
对系统的影响	负载均衡动作引用的链路组状态变化
日志产生原因	配置变更、负载均衡动作引用的链路组不可用或链路组网络不可达
处理建议	查看负载均衡动作引用的链路组的可用条件是否发生配置变化，如果配置没有变化，检测网络环境和链路状态

82.11 LB_CHANGE_LG_STATUS

日志内容	The number of available links in link group [STRING] reached the [STRING] percentage ([STRING]).
日志含义	链路组中可用链路的数量达到最大或最小可用百分比
参数解释	$1：链路组的名称 $2：链路组的可用百分比类型，包括： · upper：最大可用百分比 · lower：最小可用百分比 $3：链路的可用百分比，0%表示未配置链路组的可用条件
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_LG_STATUS: The number of available links in link group lg1 reached the upper percentage (90%).
对系统的影响	· 当链路组的可用链路数量低于最小可用百分比时，该链路组将被认为不可用，从而将流量切换到备用链路组 · 当主用链路组中可用的链路数量占链路总数量的百分比高于最大可用百分比时，将流量从备用链路组切换回主用链路组
日志产生原因	链路组中可用链路的数量达到最大或最小可用百分比
处理建议	· 当链路组的可用链路数量低于最小可用百分比时，检测网络环境和链路状态 · 当链路组的可用链路数量高于最大可用百分比时，无需处理

82.12 LB_CHANGE_LINK_BUSY_STATUS

日志内容	The busy state of link [STRING] was changed to [STRING].
日志含义	链路繁忙状态变化
参数解释	$1：链路的名称 $2：链路的繁忙状态，包括： · Busy：繁忙 · Normal：正常
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_LINK_BUSYSTATUS: The busy state of link LINK was changed to Normal.
对系统的影响	· 当链路繁忙状态变为繁忙时，新建流量（非匹配持续性的流量）将不再向该链路分发，而原有流量则仍由该链路继续分发 · 当链路繁忙状态变为正常时，链路重新参与调度
日志产生原因	链路繁忙状态变化
处理建议	无需处理

82.13 LB_CHANGE_LINK_CONNNUM_OVER

日志内容	Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The number of connections of link [STRING] was [UINT], which had reached the upper limit.
日志含义	链路的连接数达到上限
参数解释	$1：IRF中的成员编号 $2：单板所在的槽位号 $3：CPU编号 $4：链路的名称 $5：链路的连接数
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_LINK_CONNNUM_OVER: Chassis:0,Slot:1,CPU:1.The number of connections of link LINK was 100, which had reached the upper limit.
对系统的影响	链路的连接数达到上限后，设备不再向该链路分发流量
日志产生原因	链路的连接数达到上限
处理建议	如果链路频繁达到最大连接数限制，确认通过命令connection-limit max配置的最大连接数是否合理，确认链路是否需要扩容

82.14 LB_CHANGE_LINK_CONNRATE_OVER

日志内容	Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The connection rate of link [STRING] was [UINT] per second, which had reached the upper limit.
日志含义	链路的连接速率达到上限
参数解释	$1：IRF中的成员编号 $2：单板所在的槽位号 $3：CPU编号 $4：链路的名称 $5：链路的连接速率
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_LINK_CONNRATE_OVER: Chassis:0,Slot:1,CPU:1.The connection rate of link LINK was 100 per second, which had reached the upper limit.
对系统的影响	链路的连接速率达到上限后，设备不再向该链路分发流量
日志产生原因	链路的连接速率达到上限
处理建议	如果链路频繁达到每秒最大连接数，确认通过命令rate-limit connection配置的每秒最大连接数否合理，确认链路是否需要扩容

82.15 LB_CHANGE_LINK_HCSTATUS

日志内容	The health state of link [STRING] was changed to [STRING]. Last state was kept for [STRING] seconds.
日志含义	链路的健康检测状态变化，并输出上一个状态的持续时间
参数解释	$1：链路的名称 $2：链路的健康状态，包括： · Active：可用 · Inactive：不可用 $3：链路上一个状态的持续时间，单位为秒
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_LINK_HCSTATUS: The health state of link LINK was changed to Active.Last state was kept for 100 seconds.
对系统的影响	· 当链路的健康状态变为可用时，当前链路重新参与调度 · 当链路的健康状态变为不可用时，当前链路不再参与调度
日志产生原因	链路的健康检测状态变化
处理建议	· 当链路的健康状态变为可用时，无需处理 · 当链路的健康状态为不可用时，检测网络环境和链路状态

82.16 LB_CHANGE_LINK_MEMORY_ALERT

日志内容	LB link can't start proximity to probe because memory threshold has been exceeded.
日志含义	设备达到内存门限，无法启动链路的就近性探测
参数解释	-
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_LINK_MEMORY_ALERT: LB link can't start proximity to probe because memory threshold has been exceeded.
对系统的影响	无法启动链路的就近性探测
日志产生原因	设备达到内存门限
处理建议	设备门限过限时，无法启动链路的就近性探测，需要检查当前设备内存占用情况

82.17 LB_CHANGE_LINK_PROBERESULT

日志内容	The probe state of link [STRING] template [STRING] was changed to [STRING].
日志含义	链路的健康检测结果发生变化
参数解释	$1：链路的名称 $2：健康检测模板名称 $3：该模板对应的健康检测结果，包括： · Successful：成功 · Failed：失败
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_LINK_PROBERESULT: The probe state of link CNC template ICMP was changed to Successful.
对系统的影响	· 当链路的健康检测结果为成功时，对系统无影响 · 当链路的健康检测结果为失败时，链路不可用
日志产生原因	链路的健康检测结果发生变化
处理建议	· 当链路的健康检测结果为成功时，无需处理 · 当链路的健康检测结果为失败时，检测网络环境和链路状态

82.18 LB_CHANGE_LINK_SHUTDOWN

日志内容	Chassis: [ChassisID],Slot: [SlotID],CPU: [CPUID]. The state of link [STRING] changed to down.
日志含义	链路变为宕机状态
参数解释	$1：IRF中的成员编号 $2：单板所在的槽位号 $3：CPU编号 $4：链路名称
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_LINK_SHUTDOWN: Chassis: 1,Slot: 2,CPU: 1. The state of link LINK changed to down.
对系统的影响	链路不可用
日志产生原因	链路变为宕机状态
处理建议	当链路变为宕机状态时，检测网络环境和链路状态

82.19 LB_CHANGE_LINKQUOTE_CONNNUM_OVER

日志内容	Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID]. The number of connections of link group member ([STRING]-[STRING]) was [USHORT], which had reached the upper limit.
日志含义	链路组成员连接数达到上限
参数解释	$1：IRF中的成员编号 $2：单板所在的槽位号 $3：CPU编号 $4：链路组名称 $5：链路名称 $6：链路组成员的连接数
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_LINKQUOTE_CONNNUM_OVER: Chassis:1,Slot:1,CPU:1]. The number of connections of link group member (LG- LINK) was 80, which had reached the upper limit.
对系统的影响	链路组成员的连接数达到上限后，设备不再向该链路组成员分发流量
日志产生原因	链路组成员连接数达到上限
处理建议	当链路组成员连接数达到上限时，检测网络环境和链路组成员状态

82.20 LB_CHANGE_LINKQUOTE_CONNRATE_OVER

日志内容	Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID]. The connection rate of link group member ([STRING]-[STRING]) was [USHORT] per second, which had reached the upper limit.
日志含义	链路组成员连接速率达到上限
参数解释	$1：IRF中的成员编号 $2：单板所在的槽位号 $3：CPU编号 $4：链路组名称 $5：链路名称 $6：链路组成员的连接速率
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_LINKQUOTE_CONNRATE_OVER: Chassis:1,Slot:1,CPU:2. The connection rate of link group member (LG-LINK) was 80 per second, which had reached the upper limit.
对系统的影响	链路组成员的连接速率达到上限后，设备不再向该链路组成员分发流量
日志产生原因	链路组成员连接速率达到上限
处理建议	当链路组成员连接速率达到上限时，检测网络环境和链路组成员状态

82.21 LB_CHANGE_LINKQUOTE_HCSTATUS

日志内容	The health state of (link group [STRING], link [STRING])was changed to [STRING]. Last state was kept for [ULONG] seconds.
日志含义	链路组成员的健康状态发生变化
参数解释	$1：链路组名称 $2：链路名称 $3：链路组成员的健康状态，包括： · Active：可用 · Inactive：不可用 $4：状态保持时间
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_LINKQUOTE_HCSTATUS: The health state of (link group LG, link LINK) was changed to Active. Last state was kept for 200 seconds.
对系统的影响	· 当链路组成员的健康状态变为可用时，当前链路组成员重新参与调度 · 当链路组成员的健康状态变为不可用时，当前链路组成员不再参与调度
日志产生原因	链路组成员的健康状态发生变化
处理建议	· 当链路组成员的健康状态变为可用时，无需处理 · 当链路组成员的健康状态为不可用时，检测网络环境和链路状态

82.22 LB_CHANGE_LINKQUOTE_PROBERESULT

日志内容	The probe state of (link group [STRING], link [STRING]) template [STRING] was changed to [STRING].
日志含义	链路组成员的健康检测结果发生变化
参数解释	$1：链路组名称 $2：链路名称 $3：健康检测模板名称 $4：该模板对应的健康检测结果，包括： · Successful：成功 · Failed：失败
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_LINKQUOTE_PROBERESULT: The probe state of (link group LG, link LINK) template TEMPLATE was changed to Successful.
对系统的影响	· 当链路组成员的健康检测结果为成功时，对系统无影响 · 当链路组成员的健康检测结果为失败时，链路组成员不可用
日志产生原因	链路组成员的健康检测结果发生变化
处理建议	· 当链路组成员的健康检测结果为成功时，无需处理 · 当链路组成员的健康检测结果为失败时，检测网络环境和链路组成员状态

82.23 LB_CHANGE_READ_WRITE_STATE_VS

日志内容	The state of server farm associated with virtual server [STRING] was changed, read server farm is [STRING], write server farm is [STRING], current read-write server farm is [STRING].
日志含义	虚服务器引用的读写实服务组状态变化
参数解释	$1：虚服务器的名称 $2：读实服务组名称 $3：写实服务组名称 $4：实服务组的状态，包括： · Active：可用 · Inactive：不可用
日志等级	5 (Notification)
举例	LB/5/ LB_CHANGE_READ_WRITE_STATE_VS: The state of server farm associated with virtual server vs was changed, read server farm is rsr, write server farm is rsw, current read-write server farm is Active.
对系统的影响	虚服务器引用的读写实服务组主备状态发生变化
日志产生原因	配置变更、读写实服务组不可用或读写实服务组网络不可达
处理建议	若读写实服务组状态变更为不可用，则检查实服务组的配置是否正确，设备到实服务组的网络是否可达

82.24 LB_CHANGE_RS_CONNNUM_OVER

日志内容	Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The number of connections of real server [STRING] was [UINT], which had reached the upper limit.
日志含义	实服务器的连接数达到上限
参数解释	$1：IRF中的成员编号 $2：单板所在的槽位号 $3：CPU编号 $4：实服务器的名称 $5：实服务器的连接数
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_RS_CONNNUM_OVER: Chassis:0,Slot:1,CPU:1.The number of connections of real server RS was 100, which had reached the upper limit.
对系统的影响	实服务器的连接数达到上限后，设备不再向该实服务器分发流量
日志产生原因	实服务器的连接数达到上限
处理建议	如果实服务器频繁达到最大连接数限制，确认通过命令connection-limit max配置的最大连接数是否合理，确认服务器是否需要扩容

82.25 LB_CHANGE_RS_CONNRATE_OVER

日志内容	Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The connection rate of real server [STRING] was [UINT] per second, which had reached the upper limit.
日志含义	实服务器的连接速率达到上限
参数解释	$1：IRF中的成员编号 $2：单板所在的槽位号 $3：CPU编号 $4：实服务器的名称 $5：实服务器的连接速率
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_RS_CONNRATE_OVER: Chassis:0,Slot:1,CPU:1.The connection rate of real server RS was 100 per second, which had reached the upper limit.
对系统的影响	实服务器的连接速率达到上限后，设备不再向该实服务器分发流量
日志产生原因	实服务器的连接速率达到上限
处理建议	如果实服务器频繁达到每秒最大连接数，确认通过命令rate-limit connection配置的每秒最大连接数是否合理，确认服务器是否需要扩容

82.26 LB_CHANGE_RS_HCSTATUS

日志内容	The health state of real server [STRING] was changed to [STRING]. Last state was kept for [STRING] seconds.
日志含义	实服务器健康检测状态变化，并输出上一个状态的持续时间
参数解释	$1：实服务器的名称 $2：实服务器的健康状态，包括： · Active：可用 · Inactive：不可用 $3：实服务器上一个状态的持续时间，单位为秒
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_RS_HCSTATUS: The health state of real server RS was changed to Active. Last state was kept for 100 seconds.
对系统的影响	· 当实服务器的健康状态变为可用时，当前实服务器重新参与调度 · 当实服务器的健康状态变为不可用时，当前实服务器不再参与调度
日志产生原因	实服务器健康检测状态变化
处理建议	· 当实服务器的健康状态为可用时，无需处理 · 当实服务器的健康状态为不可用时，检测网络环境和实服务器状态

82.27 LB_CHANGE_RS_MEMORY_ALERT

日志内容	LB can't start template [STRING] to probe because memory threshold has been exceeded.
日志含义	设备达到内存门限，无法启动健康检测
参数解释	$1：健康检测模板名称
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_RS_MEMORY_ALERT: LB can't start template TEMPLATE1 to probe because memory threshold has been exceeded
对系统的影响	无法启动健康检测
日志产生原因	设备达到内存门限
处理建议	设备门限过限时，无法启动健康检测，需要检查当前设备内存占用情况

82.28 LB_CHANGE_RS_MONITORRESULT

日志内容	The state of (server farm [STRING], server farm member [STRING], port: [UINT16]) monitored by probe template [STRING] was changed to [STRING].
日志含义	实服务组成员的探测结果发生变化
参数解释	$1：实服务组的名称 $2：实服务器组成员的名称 $3：端口 $4：探测模板名称 $4：实服务器组成员的探测结果，包括 · Normal：正常 · Busy：繁忙 · Auto shutdown：自动关闭
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_RS_MONITORRESULT: The state of (server farm sf, server farm member rs, port:1) monitored by probe template rst was changed to Auto shutdown.
对系统的影响	· 当实服务器的探测结果变为Busy或Auto shutdown时，新建流量（非匹配持续性的流量）将不再向该实服务器分发，而原有流量则仍由该实服务器继续分发 · 当实服务器组成员的探测结果变为Normal时，实服务器重新参与调度
日志产生原因	当实服务器发送的RST报文或零窗口报文达到配置的阈值时，系统会将实服务器的状态标记为Busy，然后以繁忙保护时间为间隔再次对实服务器进行检查。若实服务器在繁忙保护时间内发送的RST报文或零窗口报文未达到配置的阈值，则实服务器恢复Normal状态，否则继续以繁忙保护时间为间隔检查实服务器，直到达到实服务器的繁忙保护次数为止。达到繁忙保护次数后，系统会自动关闭实服务器，此时实服务器的状态为Auto shutdown；当实服务器发送的RST报文、零窗口报文或异常URL次数达到配置的阈值时，系统会自动关闭实服务器，此时实服务器的状态为Auto shutdown
处理建议	无需处理

82.29 LB_CHANGE_RS_PROBERESULT

日志内容	The probe result of real server [STRING] template type [STRING] name [STRING] was changed to [STRING].
日志含义	实服务器的健康检测结果发生变化
参数解释	$1：实服务器的名称 $2：健康检测模板类型 $3：健康检测模板名称 $4：该模板对应的健康检测结果，包括： · Successful：成功 · Failed：失败
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_RS_PROBERESULT: The probe result of real server RS template type ICMP name t1 was changed to Successful.
对系统的影响	· 当实服务器的健康检测结果为成功时，对系统无影响 · 当实服务器的健康检测结果为失败时，实服务器不可用
日志产生原因	实服务器的健康检测结果发生变化
处理建议	· 当实服务器的健康检测结果为成功时，无需处理 · 当实服务器的健康检测结果为失败时，检测网络环境和实服务器状态

82.30 LB_CHANGE_RS_SHUTDOWN

日志内容	Chassis: [ChassisID],Slot: [SlotID],CPU: [CPUID]. The state of real server [STRING] changed to down.
日志含义	实服务器变为宕机状态
参数解释	$1：IRF中的成员编号 $2：单板所在的槽位号 $3：CPU编号 $4：实服务器名称
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_RS_SHUTDOWN: Chassis: 1,Slot: 1,CPU: 2. The state of real server RS changed to down.
对系统的影响	实服务器不可用
日志产生原因	实服务器变为宕机状态
处理建议	当实服务器变为宕机状态时，检测网络环境和实服务器状态

82.31 LB_CHANGE_RSQUOTE_CONNNUM_OVER

日志内容	Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID]. The number of connections of server farm member ([STRING]-[STRING]-[USHORT]) was [USHORT], which had reached the upper limit.
日志含义	实服务组成员连接数达到上限
参数解释	$1：IRF中的成员编号 $2：单板所在的槽位号 $3：CPU编号 $4：实服务组名称 $5：实服务器名称 $6：端口号 $7：实服务组成员的连接数
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_RSQUOTE_CONNNUM_OVER: Chassis:1,Slot:1,CPU:2. The number of connections of server farm member (SF-RS-1) was 80, which had reached the upper limit.
对系统的影响	实服务组成员的连接数达到上限后，设备不再向该实服务组成员分发流量
日志产生原因	实服务组成员连接数达到上限
处理建议	当实服务组成员连接数达到上限时，检测网络环境和实服务组成员状态

82.32 LB_CHANGE_RSQUOTE_CONNRATE_OVER

日志内容	Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The connection rate of server farm member ([STRING]-[STRING]-[USHORT]) was [USHORT] per second, which had reached the upper limit.
日志含义	实服务组成员连接速率达到上限
参数解释	$1：IRF中的成员编号 $2：单板所在的槽位号 $3：CPU编号 $4：实服务组名称 $5：实服务器名称 $6：端口号 $7：实服务组成员的连接速率
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_RSQUOTE_CONNRATE_OVER: Chassis:1,Slot:2,CPU:1.The connection rate of server farm member (SF-RS-66) was 80 per second, which had reached the upper limit.
对系统的影响	实服务组成员的连接速率达到上限后，设备不再向该实服务组成员分发流量
日志产生原因	实服务组成员连接速率达到上限
处理建议	当实服务组成员连接速率达到上限时，检测网络环境和实服务组成员状态

82.33 LB_CHANGE_RSQUOTE_HCSTATUS

日志内容	The health state of (server farm [STRING], server farm member [STRING],[STRING], port: [USHORT]) was changed to [STRING]. Last state was kept for [ULONG] seconds.
日志含义	实服务组成员的健康状态发生变化
参数解释	$1：实服务组的名称 $2：实服务器名称 $3：实服务器地址 $4：端口号 $5：实服务组成员的健康状态，包括： · Active：可用 · Inactive：不可用 $6：状态保持时间
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_RSQUOTE_HCSTATUS: The health state of (server farm SF, server farm member RS,ipv4 address:192.168.17.1, port: 33) was changed to Active. Last state was kept for 100 seconds.
对系统的影响	· 当实服务组成员的健康状态变为可用时，当前实服务组成员重新参与调度 · 当实服务组成员的健康状态变为不可用时，当前实服务组成员不再参与调度
日志产生原因	实服务组成员的健康状态发生变化
处理建议	· 当实服务组成员的健康状态变为可用时，无需处理 · 当实服务组成员健康状态为不可用时，检测网络环境和实服务组成员状态

82.34 LB_CHANGE_RSQUOTE_PROBERESULT

日志内容	The probe state of (server farm [STRING], server farm member [STRING],[STRING], port: [USHORT]) template [STRING] was changed to [STRING].
日志含义	实服务组成员的健康检测结果发生变化
参数解释	$1：实服务组名称 $2：实服务器名称 $3：实服务器地址 $4：端口号 $5：健康检测模板名称 $6：该模板对应的健康检测结果，包括： · Successful：成功 · Failed：失败
日志等级	5 (Notification)
举例	LB/5/ LB_CHANGE_RSQUOTE_PROBERESULT: The probe state of (server farm SF, server farm member RS,ipv4 address:192.168.17.1, port: 20) template TEMPLATE was changed to Successful.
对系统的影响	· 当实服务组成员的健康检测结果为成功时，对系统无影响 · 当实服务组成员的健康检测结果为失败时，实服务组成员不可用
日志产生原因	实服务组成员的健康检测结果发生变化
处理建议	· 当实服务组成员的健康检测结果为成功时，无需处理 · 当实服务组成员的健康检测结果为失败时，检测网络环境和实服务组成员状态

82.35 LB_CHANGE_SF_STATE_ACTION

日志内容	The state of server farm associated with action [STRING] was changed, primary server farm is [STRING], backup server farm is [STRING], current server farm is [STRING].
日志含义	负载均衡动作引用的实服务组状态变化
参数解释	$1：负载均衡动作的名称 $2：主用实服务组的名称 $3：备用实服务组的名称 $4：当前实服务组的名称
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_SF_STATE_ACTION: The state of server farm associated with action ACT was changed, primary server farm is MF, backup server farm is BF, current server farm is CF.
对系统的影响	负载均衡动作引用的实服务组状态变化
日志产生原因	配置变更、负载均衡动作引用的实服务组不可用或实服务组网络不可达
处理建议	查看负载均衡动作引用的实服务组的可用条件是否发生配置变化，如果配置没有变化，检测网络环境和实服务器状态

82.36 LB_CHANGE_SF_STATUS

日志内容	The number of available real servers in server farm [STRING] reached the [STRING] percentage ([STRING]).
日志含义	实服务组中可用实服务器的数量达到最大或最小可用百分比
参数解释	$1：实服务组的名称 $2：实服务组的可用百分比类型，包括： · upper：最大可用百分比 · lower：最小可用百分比 $3：实服务组的可用百分比，0%表示未配置实服务组的可用条件
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_SF_STATUS: The number of available real servers in server farm sf1 reached the lower percentage (10%).
对系统的影响	· 当实服务组的可用实服务器数量低于最小可用百分比时，该实服务组将被认为不可用，从而将流量切换到备用实服务组 · 当主用实服务组中可用的实服务器数量占链路总数量的百分比高于最大可用百分比时，将流量从备用实服务组切换回主用实服务组
日志产生原因	实服务组中可用实服务器的数量达到最大或最小可用百分比
处理建议	· 当实服务组的可用实服务器数量低于最小可用百分比时，检测网络环境和实服务器状态 · 当实服务组的可用实服务器数量高于最大可用百分比时，无需处理

82.37 LB_CHANGE_VS_CONNNUM_OVER

日志内容	Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The number of connections of virtual server [STRING] was [UINT], which had reached the upper limit.
日志含义	虚服务器的连接数达到最大
参数解释	$1：IRF中的成员编号 $2：单板所在的槽位号 $3：CPU编号 $4：虚服务器的名称 $5：虚服务器的连接数
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_VS_CONNNUM_OVER: Chassis:0,Slot:1,CPU:1.The number of connections of virtual server RS was 100, which had reached the upper limit.
对系统的影响	虚服务器的连接数达到上限后，设备不再向该虚服务器分发流量
日志产生原因	虚服务器的连接数达到最大
处理建议	如果虚服务器频繁达到最大连接数限制，确认通过命令connection-limit max配置的最大连接数是否合理，确认服务器是否需要扩容

82.38 LB_CHANGE_VS_CONNRATE_OVER

日志内容	Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The connection rate of virtual server [STRING] was [UINT] per second, which had reached the upper limit.
日志含义	虚服务器的连接速率达到每秒最大连接数限制
参数解释	$1：IRF中的成员编号 $2：单板所在的槽位号 $3：CPU编号 $4：虚服务器的名称 $5：虚服务器的连接速率
日志等级	5 (Notification)
举例	LB/5/LB_CHANGE_VS_CONNRATE_OVER: Chassis:0,Slot:1,CPU:1.The connection rate of virtual server VS was 100 per second, which had reached the upper limit.
对系统的影响	虚服务器的连接速率达到上限后，设备不再向该虚服务器分发流量
日志产生原因	虚服务器的连接速率达到每秒最大连接数限制
处理建议	如果虚服务器频繁达到每秒最大连接数限制，确认通过命令rate-limit connection配置的每秒最大连接数是否合理，确认服务器是否需要扩容

82.39 LB_LINK_FLOW

日志内容	SIP=[STRING], SPort=[STRING], DIP= [STRING], DPort= [STRING], Proto= [STRING], App= [STRING], Link= [STRING] ([STRING]). SIP=[STRING], SPort=[STRING], DIP= [STRING], DPort= [STRING], Proto= [STRING], App= [STRING], Domain= [STRING], Link= [STRING] ([STRING]).
日志含义	经过链路转发的流量信息
参数解释	$1：源IP地址 $2：源端口 $3：目的IP地址 $4：目的端口 $5：协议 $6：应用名称 $7：域名 $8：链路名称 $9：链路出口方向（外网方向）的下一跳IP地址
日志等级	6 (Informational)
举例	LB/6/LB _LINK_FLOW: SIP=192.168.3.10, SPort=8090, DIP=3.3.3.3, DPort=80, Proto=TCP, App=general_tcp, Link= link1 (6.6.6.6). LB/6/LB _LINK_FLOW: SIP=192.168.3.11, SPort=8080, DIP=2.2.2.2, DPort=80, Proto=TCP, App=http, Domain= www.example.com, Link= link2 (6.6.6.2).
对系统的影响	无
日志产生原因	管理员通过执行loadbalance log enable link-flow命令开启了负载均衡链路流量日志功能后，对通过链路转发的流量，输出日志信息
处理建议	无需处理

82.40 LB_LINK_RECOVERFORM_SHUTDOWN

日志内容	Chassis: [ChassisID],Slot: [SlotID],CPU: [CPUID]. The shutdown state of link [STRING] changed to normal.
日志含义	链路由宕机状态恢复正
参数解释	$1：IRF中的成员编号 $2：单板所在的槽位号 $3：CPU编号 $4：链路名称
日志等级	5 (Notification)
举例	LB/5/ LB_LINK_RECOVERFORM_SHUTDOWN: Chassis: 1,Slot: 2,CPU: 1. The shutdown state of link lk changed to normal.
对系统的影响	链路重新参与调度
日志产生原因	链路由宕机状态恢复正常
处理建议	无需处理

82.41 LB_LINK_STATE_ACTIVE

日志内容	The state of link [STRING] is active.
日志含义	链路状态为可用
参数解释	$1：链路的名称
日志等级	5 (Notification)
举例	LB/5/LB_LINK_STATE_ACTIVE: -MDC=1; The state of link lk is active.
对系统的影响	链路可用
日志产生原因	由于配置IP地址、健康检测成功或通过undo shutdown命令开启链路功能使得链路状态可用
处理建议	无需处理

82.42 LB_LINK_STATE_INACTIVE

日志内容	The state of link [STRING] is inactive.
日志含义	链路状态为不可用
参数解释	$1：链路的名称
日志等级	5 (Notification)
举例	LB_LINK_STATE_INACTIVE: -MDC=1; The state of link lk is inactive.
对系统的影响	链路不可用，不能参与调度
日志产生原因	由于删除IP地址、健康检测结果变化或通过配置shutdown命令关闭链路功能导致链路状态不可用
处理建议	检查链路配置和健康检测相关配置

82.43 LB_NAT44_FLOW

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];
日志含义	对源或目的IPv4地址进行NAT转换且转换为IPv4地址时，输出日志信息
参数解释	$1：协议类型 $2：源IP地址 $3：源端口号 $4：转换后的源IP地址 $5：转换后的源端口号 $6：目的IP地址 $7：目的端口号 $8：转换后的目的IP地址 $9：转换后的目的端口号 $10：源VPN名称 $11：目的VPN名称
日志等级	6 (Informational)
举例	LB/6/LB_NAT44_FLOW: Protocol(1001)=UDP;SrcIPAddr(1003)=10.10.10.1;SrcPort(1004)=1024;NATSrcIPAddr(1005)=20.20.20.20;NATSrcPort(1006)=1024;DstIPAddr(1007)=20.20.20.1;DstPort(1008)=21;NATDstIPAddr(1009)=20.20.20.1;NATDstPort(1010)=21;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;
对系统的影响	无
日志产生原因	管理员通过执行loadbalance log enable nat命令开启了负载均衡NAT日志功能后，当有流量通过链路转发后，对源或目的IPv4地址进行NAT转换且转换为IPv4地址时，输出日志信息仅允许通过执行display logbuffer命令进行查看
处理建议	无需处理

82.44 LB_NAT46_FLOW

日志内容	Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPv6Addr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPv6Addr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];
日志含义	对源或目的IPv4地址进行NAT转换且转换为IPv6地址时，输出日志信息
参数解释	$1：协议类型 $2：源IP地址 $3：源端口号 $4：转换后的源IP地址 $5：转换后的源端口号 $6：目的IP地址 $7：目的端口号 $8：转换后的目的IP地址 $9：转换后的目的端口号 $10：源VPN名称 $11：目的VPN名称
日志等级	6 (Informational)
举例	LB/6/LB_NAT46_FLOW: Protocol(1001)=UDP;SrcIPAddr(1003)=20.20.20.1;SrcPort(1004)=1024;NATSrcIPv6Addr(1005)=2002::1;NATSrcPort(1006)=1024;DstIPAddr(1007)=30.30.30.1;DstPort(1008)=21;NATDstIPv6Addr(1009)=3002::1;NATDstPort(1010)=21;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;
对系统的影响	无
日志产生原因	管理员通过执行loadbalance log enable nat命令开启了负载均衡NAT日志功能后，当有流量通过链路转发后，对源或目的IPv4地址进行NAT转换且转换为IPv6地址时，输出日志信息仅允许通过执行display logbuffer命令进行查看
处理建议	无需处理

82.45 LB_NAT64_FLOW

日志内容	Protocol(1001)=[STRING];SrcIPv6Addr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPv6Addr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];
日志含义	对源或目的IPv6地址进行NAT转换且转换为IPv4地址时，输出日志信息
参数解释	$1：协议类型 $2：源IP地址 $3：源端口号 $4：转换后的源IP地址 $5：转换后的源端口号 $6：目的IP地址 $7：目的端口号 $8：转换后的目的IP地址 $9：转换后的目的端口号 $10：源VPN名称 $11：目的VPN名称
日志等级	6 (Informational)
举例	LB/6/LB_NAT64_FLOW: Protocol(1001)=UDP;SrcIPv6Addr(1003)=1001::1;SrcPort(1004)=1024;NATSrcIPAddr(1005)=20.20.20.1;NATSrcPort(1006)=1024;DstIPv6Addr(1007)=3001::1;DstPort(1008)=21;NATDstIPAddr(1009)=30.30.30.1;NATDstPort(1010)=21;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;
对系统的影响	无
日志产生原因	管理员通过执行loadbalance log enable nat命令开启了负载均衡NAT日志功能后，当有流量通过链路转发后，对源或目的IPv6地址进行NAT转换且转换为IPv4地址时，输出日志信息仅允许通过执行display logbuffer命令进行查看。
处理建议	无需处理

82.46 LB_NAT66_FLOW

日志内容	Protocol(1001)=[STRING];SrcIPv6Addr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPv6Addr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPv6Addr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPv6Addr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];
日志含义	对源或目的IPv6地址进行NAT转换且转换为IPv6地址时，输出日志信息
参数解释	$1：协议类型 $2：源IP地址 $3：源端口号 $4：转换后的源IP地址 $5：转换后的源端口号 $6：目的IP地址 $7：目的端口号 $8：转换后的目的IP地址 $9：转换后的目的端口号 $10：源VPN名称 $11：目的VPN名称
日志等级	6 (Informational)
举例	LB/6/LB_NAT66_FLOW: Protocol(1001)=UDP;SrcIPv6Addr(1003)=1001::1;SrcPort(1004)=1024;NATSrcIPv6Addr(1005)=2002::1;NATSrcPort(1006)=1024;DstIPv6Addr(1007)=3001::1;DstPort(1008)=21;NATDstIPv6Addr(1009)=3002::1;NATDstPort(1010)=21;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;
对系统的影响	无
日志产生原因	管理员通过执行loadbalance log enable nat命令开启了负载均衡NAT日志功能后，当有流量通过链路转发后，对源或目的IPv6地址进行NAT转换且转换为IPv6地址时，输出日志信息仅允许通过执行display logbuffer命令进行查看。
处理建议	无需处理

82.47 LB_PROTECTION_POLICY_CK(快速日志)

日志内容	The virtual server [STRING] detected the visits of user (IP = [STRING], [STRING] = [STRING], URL = [STRING]) exceeding the threshold.
日志含义	用户访问URL的次数超过阈值（基于Cookie的防护阈值）
参数解释	$1：虚服务器的名称 $2：源IP地址 $3：Cookie名称 $4：Cookie值 $5：防护URL
日志等级	6 (Informational)
举例	H3C LB/6/LB _PROTECTION_POLICY_CK: The virtual server vs detected the visits of user (IP = 10.10.10.10, JSESSIONID = A43E0142B4, URL = www.example.com) exceeding the threshold.
对系统的影响	若用户访问的URL与某防护规则下的URL匹配成功且访问指定URL的次数超过请求报文数阈值，则执行相应的防护动作
日志产生原因	在虚服务器下检测到用户访问URL的次数超过阈值（基于Cookie的防护阈值）
处理建议	无需处理

82.48 LB_PROTECTION_POLICY_IP(快速日志)

日志内容	The virtual server [STRING] detected the visits of user (IP = [STRING], URL = [STRING]) exceeding the threshold.
日志含义	用户访问URL的次数超过阈值（基于源IP地址的防护阈值）
参数解释	$1：虚服务器的名称 $2：源IP地址 $3：防护URL
日志等级	6 (Informational)
举例	H3C LB/6/LB _PROTECTION_POLICY_IP: The virtual server vs detected the visits of user (IP = 10.10.10.10, URL = www.example.com) exceeding the threshold.
对系统的影响	若用户访问的URL与某防护规则下的URL匹配成功且访问指定URL的次数超过请求报文数阈值，则执行相应的防护动作
日志产生原因	在虚服务器下检测到用户访问URL的次数超过阈值（基于源IP地址的防护阈值）
处理建议	无需处理

82.49 LB_RECOVERY_LINK_CONNNUM

日志内容	Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The number of connections of link [STRING] was [UINT], which had recovered to normal state.
日志含义	链路的连接数恢复正常
参数解释	$1：IRF中的成员编号 $2：单板所在的槽位号 $3：CPU编号 $4：链路的名称 $5：链路的连接数
日志等级	5 (Notification)
举例	LB/5/LB_RECOVERY_LINK_CONNNUM: Chassis:0,Slot:1,CPU:1.The number of connections of link LINK was 100, which had recovered to normal state.
对系统的影响	链路重新参与调度
日志产生原因	链路的连接数恢复正常
处理建议	无需处理

82.50 LB_RECOVERY_LINK_CONNRATE

日志内容	Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The connection rate of link [STRING] was [UINT] per second, which had recovered to normal state.
日志含义	链路的连接速率恢复正常
参数解释	$1：IRF中的成员编号 $2：单板所在的槽位号 $3：CPU编号 $4：链路的名称 $5：链路的连接速率
日志等级	5 (Notification)
举例	LB/5/LB_RECOVERY_LINK_CONNRATE: Chassis:0,Slot:1,CPU:1.The connection rate of link LINK was 100 per second, which had recovered to normal state.
对系统的影响	链路重新参与调度
日志产生原因	链路的连接速率恢复正常
处理建议	无需处理

82.51 LB_RECOVERY_LINKQUOTE_CONNNUM

日志内容	Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The number of connections of link group member ([STRING]-[STRING]) was [USHORT], which had returned to a normal level.
日志含义	链路组成员连接数恢复正常
参数解释	$1：IRF中的成员编号 $2：单板所在的槽位号 $3：CPU编号 $4：链路组名称 $5：链路名称 $6：链路组成员的连接数
日志等级	5 (Notification)
举例	LB/5/LB_RECOVERY_LINKQUOTE_CONNNUM: Chassis:1,Slot:1,CPU:2.The number of connections of link group member (LG-LINK) was 10, which had returned to a normal level.
对系统的影响	链路组成员重新参与调度
日志产生原因	链路组成员连接数恢复正常
处理建议	无需处理

82.52 LB_RECOVERY_LINKQUOTE_CONNRATE

日志内容	Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID]. The connection rate of link group member ([STRING]- [STRING]) was [USHORT] per second, which had returned to a normal level.
日志含义	链路组成员的连接速率恢复正常
参数解释	$1：IRF中的成员编号 $2：单板所在的槽位号 $3：CPU编号 $4：链路组名称 $5：链路名称 $6：链路组成员的连接速率
日志等级	5 (Notification)
举例	LB/5/LB_RECOVERY_LINKQUOTE_CONNRATE_RECOVERY: Chassis: 0,Slot:1,CPU:1. The connection rate of link group member (LG- LINK) was 80 per second, which had returned to a normal level.
对系统的影响	链路组成员重新参与调度
日志产生原因	链路组成员的连接速率发生变化，恢复成正常状态
处理建议	无需处理

82.53 LB_RECOVERY_RS_CONNNUM

日志内容	Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The number of connections of real server [STRING] was [UINT] per second, which had returned to a normal level.
日志含义	实服务器的连接数恢复正常
参数解释	$1：IRF中的成员编号 $2：单板所在的槽位号 $3：CPU编号 $4：实服务器的名称 $5：实服务器的连接数
日志等级	5 (Notification)
举例	LB/5/LB_RECOVERY_RS_CONNNUM: Chassis:0,Slot:1,CPU:1.The number of connections of real server RS was 100 per second, which had returned to a normal level.
对系统的影响	实服务器重新参与调度
日志产生原因	实服务器的连接数恢复正常
处理建议	无需处理

82.54 LB_RECOVERY_RS_CONNRATE

日志内容	Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The connection rate of real server [STRING] was [UINT], which had returned to a normal level.
日志含义	实服务器的连接速率恢复正常
参数解释	$1：IRF中的成员编号 $2：单板所在的槽位号 $3：CPU编号 $4：实服务器的名称 $5：实服务器的连接速率
日志等级	5 (Notification)
举例	LB/5/LB_RECOVERY_RS_CONNRATE: Chassis:0,Slot:1,CPU:1.The connection rate of real server RS was 100, which had returned to a normal level.
对系统的影响	实服务器重新参与调度
日志产生原因	实服务器的连接速率恢复正常
处理建议	无需处理

82.55 LB_RECOVERY_RSQUOTE_CONNNUM

日志内容	Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID]. The number of connections of server farm member ([STRING]-[STRING]-[USHORT]) was [USHORT], which had returned to a normal level.
日志含义	实服务组成员连接数恢复正常
参数解释	$1：IRF中的成员编号 $2：单板所在的槽位号 $3：CPU编号 $4：实服务组名称 $5：实服务器名称 $6：端口号 $7：实服务组成员的连接数
日志等级	5 (Notification)
举例	LB/5/LB_RECOVERY_RSQUOTE_CONNNUM: Chassis:2,Slot:1,CPU:1. The number of connections of server farm member (SF-RS-33) was 20, which had returned to a normal level.
对系统的影响	实服务组成员重新参与调度
日志产生原因	实服务组成员连接数恢复正常
处理建议	无需处理

82.56 LB_RECOVERY_RSQUOTE_CONNRATE

日志内容	Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The connection rate of server farm member ([STRING]-[STRING]-[USHORT]) was [USHORT] per second, which had returned to a normal level.
日志含义	实服务组成员的连接速率恢复成正常状态
参数解释	$1：IRF中的成员编号 $2：单板所在的槽位号 $3：CPU编号 $4：实服务组名称 $5：实服务器名称 $6：端口号 $7：实服务组成员的连接速率
日志等级	5 (Notification)
举例	LB/5/LB_RECOVERY_RSQUOTE_CONNRATE: Chassis: 1,Slot:1,CPU:1.The connection rate of server farm member (SF-RS-80) was 10 per second, which had returned to a normal level.
对系统的影响	实服务组成员重新参与调度
日志产生原因	实服务组成员的连接速率发生变化，恢复成正常状态
处理建议	无需处理

82.57 LB_RECOVERY_VS_CONNNUM

日志内容	Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The number of connections of virtual server [STRING] was [UINT], which had returned to a normal level.
日志含义	虚服务器的连接数恢复正常
参数解释	$1：IRF中的成员编号 $2：单板所在的槽位号 $3：CPU编号 $4：虚服务器的名称 $5：虚服务器的连接数
日志等级	5 (Notification)
举例	LB/5/LB_RECOVERY_VS_CONNNUM: Chassis:0,Slot:1,CPU:1.The number of connections of virtual server RS was 100, which had returned to a normal level.
对系统的影响	虚服务器重新参与调度
日志产生原因	虚服务器的连接数恢复正常
处理建议	无需处理

82.58 LB_RECOVERY_VS_CONNRATE

日志内容	Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The connection rate of virtual server [STRING] was [UINT] per second, which had returned to a normal level.
日志含义	虚服务器的连接速率恢复正常
参数解释	$1：IRF中的成员编号 $2：单板所在的槽位号 $3：CPU编号 $4：虚服务器的名称 $5：虚服务器的连接速率
日志等级	5 (Notification)
举例	LB/5/LB_RECOVERY_VS_CONNRATE: Chassis:0,Slot:1,CPU:1.The connection rate of virtual server VS was 100 per second, which had returned to a normal level.
对系统的影响	虚服务器重新参与调度
日志产生原因	虚服务器的连接速率恢复正常
处理建议	无需处理

82.59 LB_RS_RECOVERFORM_SHUTDOWN

日志内容	Chassis: [ChassisID],Slot: [SlotID],CPU: [CPUID]. The shutdown state of real server [STRING] changed to normal.
日志含义	实服务器由宕机状态恢复正常
参数解释	$1：IRF中的成员编号 $2：单板所在的槽位号 $3：CPU编号 $4：实服务器名称
日志等级	5 (Notification)
举例	LB/5/LB_RS_RECOVERFORM_SHUTDOWN: Chassis: 1,Slot: 1,CPU: 2. The shutdown state of real server rs1 changed to normal.
对系统的影响	实服务器重新参与调度
日志产生原因	实服务器由宕机状态恢复正常
处理建议	无需处理

82.60 LB_SLB_LICENSE_EXPIRED

日志内容	The license for SLB has expired. Server load balancing is not available.
日志含义	SLB License已过期
参数解释	无
日志等级	5 (Notification)
举例	LB/5/LB_SLB_LICENSE_EXPIRED: The license for SLB has expired. Server load balancing is not available.
对系统的影响	服务器负载均衡功能不可用
日志产生原因	SLB License过期
处理建议	请购买并安装SLB License，以免影响SLB功能的正常使用

82.61 LB_SLB_LICENSE_INSTALLED

日志内容	The license for SLB has been installed. Server load balancing is available.
日志含义	SLB License已安装
参数解释	无
日志等级	5 (Notification)
举例	LB/5/LB_SLB_LICENSE_INSTALLED: The license for SLB has been installed. Server load balancing is available.
对系统的影响	服务器负载均衡功能可用
日志产生原因	安装了SLB License
处理建议	无需处理

82.62 LB_SLB_LICENSE_UNINSTALLED

日志内容	The license for SLB has been uninstalled. Server load balancing is not available.
日志含义	SLB License已卸载
参数解释	无
日志等级	5 (Notification)
举例	LB/5/LB_SLB_LICENSE_UNINSTALLED: The license for SLB has been uninstalled. Server load balancing is not available.
对系统的影响	服务器负载均衡功能不可用
日志产生原因	卸载SLB License
处理建议	请正确安装SLB License，以免影响SLB功能的正常使用

82.63 OUTBOUND_LLB_SCHED (快速日志)

日志内容	形式一： SrcIPAddr(1003)=[STRING];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[STRING];DstPort(1008)=[UINT16];SNDVPNINSTANCE(1043)=[STRING];Protocol(1001)=[UINT16];DomainName(1099)=[STRING];Class(1184)=[STRING];Fwdmode(1185)=[STRING];Schedule(1195)=[STRING];LinkGroup(1186)=[STRING];Predictor(1193)=[STRING];Link(1187)=[STRING];RouterIfName(1188)=[STRING]. 形式二： Failed to schedule: SrcIPAddr(1003)=[STRING];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[STRING];DstPort(1008)=[UINT16];SNDVPNINSTANCE(1043)=[STRING];Protocol(1001)=[UINT16];DomainName(1099)=[STRING];Class(1184)=[STRING];Fwdmode(1185)=[STRING];Schedule(1195)=[STRING];LinkGroup(1186)=[STRING];Predictor(1193)=[STRING];Link(1187)=[STRING];RouterIfName(1188)=[STRING].
日志含义	形式一：出方向链路负载均衡调度成功时的调度过程相关信息形式二：出方向链路负载均衡调度失败时的调度过程相关信息
参数解释	$1：请求报文源IP地址 $2：请求报文源端口 $3：请求报文目的IP地址 $4：请求报文目的端口 $5：VPN实例名称 $6：请求报文协议 $7：请求域名 $8：负载均衡类，不存在负载均衡类或者未匹配上负载均衡类时，取值为none $9：转发动作，取值包括： · drop，丢弃 · forward，转发 · loadbalance，负载均衡 · none：未匹配上动作 $10：调度方式，取值包括： · sticky method，通过持续性方法调度 · proximity，通过就近性方法调度 · predictor，通过调度算法调度 · 空值，表示未匹配上调度方式 $11：链路组名称 $12：链路组调度算法 $13：链路名称 $14：链路通往外网方向的出接口，链路故障时，取值为none
日志等级	6 (Informational)
举例	形式一： LB/6/OUTBOUND_LLB_SCHED: SrcIPAddr(1003)=188.100.0.25;SrcPort(1004)=60073;DstIPAddr(1007)=187.44.2.23;DstPort(1008)=53;SNDVPNINSTANCE(1043)=0;Protocol(1001)=6;DomainName(1099)=www.example.com;Class(1184)=c1;Fwdmode(1185)=loadbalance;Schedule=sticky method;LinkGroup(1186)=lg1;Link(1187)=lk1;RouterIfName(1188)=dialer0. 形式二： LB/6/OUTBOUND_LLB_SCHED: Failed to schedule: SrcIPAddr(1003)=188.100.0.25;SrcPort(1004)=60073;DstIPAddr(1007)=187.44.2.23;DstPort(1008)=53;SNDVPNINSTANCE(1043)=0;Protocol(1001)=6;Class(1184)=c1;Fwdmode(1185)=loadbalance;Schedule=predictor;LinkGroup(1186)=lg1;Predictor(1193)=RR;Link(1187)=lk1;RouterIfName(1188)=none.
对系统的影响	无
日志产生原因	管理员通过执行customlog format lb outbound命令开启了出链路负载均衡快速日志功能后，对经过出链路负载均衡调度的流量，输出日志信息
处理建议	当出方向链路负载均衡调度失败时，先检查流量是否需要进行出方向链路负载均衡调度 · 若流量不需要出方向链路负载均衡调度，则无需处理 · 若流量需要出方向链路负载均衡调度，则可根据日志信息查看调度失败的原因（例如未匹配上动作），然后根据调度必败的原因检查配置是否正确，网络是否可达

83 LDP

本节介绍LDP模块输出的日志信息。

83.1 LDP_MPLSLSRID_CHG

日志内容	Please reset LDP sessions if you want to make the new MPLS LSR ID take effect.
日志含义	MPLS LSR ID变化
参数解释	无
日志等级	5 (Notification)
举例	LDP/5/LDP_MPLSLSRID_CHG: Please reset LDP sessions if you want to make the new MPLS LSR ID take effect.
对系统的影响	对系统无影响
日志产生原因	公网LDP和VPN实例LDP的LSR ID选择方式为： 1. 如果配置了LDP LSR ID，则LDP的LSR ID为此命令配置的值 2. 否则，LDP的LSR ID为MPLS LSR ID 未配置公网LDP或VPN实例LDP的LSR ID时，修改MPLS LSR ID，会触发该日志
处理建议	当公网LDP或VPN实例LDP的LSR ID未配置时，使用命令display mpls ldp parameter查看已生效的LSR ID，并将其与配置的MPLS LSR ID进行比较。如果不一致，请手动重启公网LDP或VPN实例LDP会话，使得新配置的MPLS LSR ID生效

83.2 LDP_SESSION_CHG

日志内容	Session ([STRING], [STRING]) is [STRING].
日志含义	LDP会话状态变化
参数解释	$1：对等体的LDP ID。如果无法获得对等体的LDP ID，显示为0.0.0.0:0 $2：VPN实例名。如果该会话属于公网，显示为public instance $3：会话状态，up或者down。如果会话状态是down，则会在括号内显示会话失败的原因
日志等级	5 (Notification)
举例	LDP/5/LDP_SESSION_CHG: Session (22.22.22.2:0, public instance) is up. LDP/5/LDP_SESSION_CHG: Session (22.22.22.2:0, VPN instance: vpn1) is down (hello hold timer expired).
对系统的影响	当会话状态变为up时，对系统无影响当会话状态变为down时，基于该LDP会话的所有业务将中断
日志产生原因	LDP会话的状态发生改变
处理建议	当会话状态变为up时，为正常运行信息，无需处理当会话状态变为down时，根据会话失败原因检查接口状态、链路状态和其他相关配置会话失败原因及其处理建议为： · interface not operational：接口不可用。请检查接口状态是否正常、接口的IPv4或IPv6地址配置是否正确 · MPLS disabled on interface：接口上关闭MPLS功能。请在接口视图下配置mpls enable命令来开启接口的MPLS能力 · LDP disabled on interface：接口上关闭LDP功能。请在接口视图下配置mpls ldp enable命令来开启接口的LDP能力 · VPN instance changed on interface：接口所属的VPN实例已更改。请在接口视图下配置ip binding vpn-instance命令来修改接口与VPN实例的关联关系 · LDP instance deleted：LDP实例已删除。请在LDP视图下配置vpn-instance命令来恢复指定VPN实例的LDP能力 · targeted peer deleted：手工删除LDP targeted Peer。请在LDP视图下执行target-peer命令来恢复远程会话的配置 · L2VPN disabled targeted peer：L2VPN注销targeted peer ¡ 对于MPLS L2VPN网络，请开启MPLS和L2VPN能力、创建交叉连接，并在交叉连接视图下执行peer命令创建交叉连接PW ¡ 对于VPLS网络，请开启MPLS和L2VPN能力、创建VSI，并在VSI视图下执行peer命令创建VPLS的PW · TE tunnel disabled targeted peer：TE隧道注销targeted peer ¡ 执行display interface tunnel命令来检查TE隧道的接口状态是否UP，若不是UP状态，则请检查MPLS TE隧道沿途的所有设备和接口上是否均开启MPLS和MPLS TE能力。若采用RSVP协议建立MPLS TE隧道，则需检查沿途所有设备和接口上是否均开启RSVP能力、链路上带宽和亲和属性等配置是否正确、RSVP协议验证功能配置是否准确。若静态建立MPLS TE隧道，则需检查静态CRLSP或SRLSP相关配置是否正确 ¡ 执行display mpls ldp interface命令检查该接口的MPLS和LDP能力是否正确配置，若未配置，则请在接口上执行mpls enable和mpls ldp enable命令 · session protection disabled targeted peer：会话保护注销targeted peer。请在LDP视图下执行session protection命令来恢复会话保护的配置 · OSPF RLFA disabled targeted peer：OSPF Remote LFA注销targeted peer。OSPF路由计算出Remote LFA的PQ节点地址变化，故注销旧PQ节点地址对应的target peer。这是网络拓扑变化时的正常运行信息，无需处理 · IS-IS RLFA disabled targeted peer：IS-IS Remote LFA注销targeted peer。IS-IS路由计算出Remote LFA的PQ节点地址变化，故注销旧PQ节点地址对应的target peer。这是网络拓扑变化时的正常运行信息，无需处理 · process deactivated：LDP进程降级。等待LDP进程升级后自动恢复会话。建议在LDP视图下执行non-stop-routing命令开启NSR功能，以降低进程升降级带来的影响 · failed to receive the initialization message：未收到初始化信息。执行“ping -a 本端地址 -c 次数（100以上）目的地址”命令，检查链路状态是否正常，是否出现丢包。若出现丢包，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。其中，本端地址和目的地址是指本端和目的设备的LSR ID，可以执行display mpls ldp parameter命令查看本端和目的端设备的LSR ID · graceful restart reconnect timer expired：平滑重启重连时间超时。执行“ping -a 本端地址 -c 次数（100以上）目的地址”命令，检查链路状态是否正常，是否出现丢包。若出现丢包，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。其中，本端地址和目的地址是指本端和目的设备的LSR ID，可以执行display mpls ldp parameter命令查看本端和目的端设备的LSR ID · failed to recover adjacency by NSR：NSR恢复邻接关系失败。执行display ha service-group ldp命令，查看显示信息中的State字段。如果State字段取值为Realtime Backup状态，则表示数据备份完毕，需要等待State状态变为Realtime Backup状态，然后再做主备倒换 · failed to upgrade session by NSR：NSR升级会话失败。执行display ha service-group ldp命令，查看显示信息中的State字段。如果State字段取值为Realtime Backup状态，则表示数据备份完毕，需要等待State状态变为Realtime Backup状态，然后再做主备倒换 · closed the GR session：GR会话关闭。执行“ping -a 本端地址 -c 次数（100以上）目的地址”命令，检查链路状态是否正常，是否出现丢包。若出现丢包，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。其中，本端地址和目的地址是指本端和目的设备的LSR ID，可以执行display mpls ldp parameter命令查看本端和目的端设备的LSR ID · keepalive hold timer expired：keepalive保持时间超时。执行“ping -a 本端地址 -c 次数（100以上）目的地址”命令，检查链路状态是否正常，是否出现丢包。若出现丢包，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。其中，本端地址和目的地址是指本端和目的设备的LSR ID，可以执行display mpls ldp parameter命令查看本端和目的端设备的LSR ID · hello hold timer expired：Hello保持时间超时。检查链路是否稳定，更换链路或排除链路故障，使链路稳定 · session reset manually：重启会话。用户手动重建会话，无需处理，等待会话重建即可 · TCP connection down：TCP连接断开。执行“ping -a 本端地址 -c 次数（100以上）目的地址”命令，检查链路状态是否正常，是否出现丢包。若出现丢包，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。其中，本端地址和目的地址是指本端和目的设备的LSR ID，可以执行display mpls ldp parameter命令查看本端和目的端设备的LSR ID · received a fatal notification message ：收到致命的通知信息。需要结合告警信息，明确Notification消息的错误原因，再做进一步处理 · internal error：内部错误。LDP内部错误，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 · memory in critical state：内存达到critical状态。内存进入三级告警，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 · transport address changed on interface：接口上的传输地址更改。请在接口视图下执行mpls ldp transport-address命令来恢复接口的传输地址配置 · MD5 password changed：会话MD5密码变化。LDP视图下执行display this，查看md5-authentication配置，确保会话两端配置的MD5认证的密码相同 · Auto targeted peer deleted：自动建立的远程会话被删除。请在LDP视图下执行display this，查看accept target-hello命令配置： ¡ 若没有accept target-hello配置，则请确认配置是否被误删除 ¡ 若配置为accept target-hello prefix-list prefix-list-name，则通过display ip prefix-list name prefix-list-name，查看该IP前缀列表是否允许远程设备的LSR ID通过。若不允许，则请修改IP前缀列表配置 ¡ 若是其他情况，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

83.3 LDP_SESSION_GR

日志内容	Session ([STRING], [STRING]): ([STRING]).
日志含义	LDP会话的GR过程
参数解释	$1：对等体的LDP ID。如果无法获得对等体的LDP ID，显示为0.0.0.0:0 $2：VPN实例名。如果该会话属于公网，显示为public instance $3：会话平滑重启的状态，取值包括： · Start reconnection：启动会话重连 · Reconnection failed：会话重连失败 · Start recovery：会话重连成功，进入标签通告恢复过程 · Recovery completed：会话恢复全过程完成
日志等级	5 (Notification)
举例	LDP/5/LDP_SESSION_GR: Session (22.22.22.2:0, VPN instance: vpn1): Start reconnection.
对系统的影响	会话平滑重启状态为Reconnection failed时，基于该LDP会话的所有业务将中断；为其他状态时，无影响
日志产生原因	当已协商支持对端设备LDP平滑重启的LDP会话down时，输出该日志。日志显示会话平滑重启过程的状态变化
处理建议	从LDP_SESSION_CHG日志消息可以查看会话平滑重启的原因当会话平滑重启状态显示为Reconnection failed时，根据会话失败原因检查接口状态、链路状态、TCP连接状态和其他相关配置（详细处理建议请参见“83.2 LDP_SESSION_CHG”），其他情况无需处理

83.4 LDP_SESSION_SP

日志内容	Session ([STRING], [STRING]): ([STRING]).
日志含义	LDP的会话保护过程
参数解释	$1：对等体的LDP ID。如果无法获得对等体的LDP ID，显示为0.0.0.0:0 $2：VPN实例名。如果该会话属于公网，显示为public instance $3：会话保护状态，取值包括： · Hold up the session：保持会话，等待Link hello邻接关系恢复 · Session recovered successfully：Link hello邻接关系恢复成功 · Session recovery failed：Link hello邻接关系恢复失败
日志等级	5 (Notification)
举例	LDP/5/LDP_SESSION_SP: Session (22.22.22.2:0, VPN instance: vpn1): Hold up the session.
对系统的影响	会话保护状态为Session recovery failed时，若会话保护持续时间到达后，仍未建立Link hello邻接关系，则基于该LDP会话的所有业务将中断；为其他状态时，无影响
日志产生原因	当会话的最后一个Link hello邻接关系丢失时，输出该日志。日志显示会话保护过程的状态变化
处理建议	当会话保护状态为Session recovery failed时，根据LDP会话失败原因检查接口状态、链路状态和其他相关配置（详细处理建议请参见“83.2 LDP_SESSION_CHG”），其他情况无需处理

84 License

本节介绍License模块输出的日志信息。

84.1 LICENSE_PRE_NEAR_EXPIRE

日志内容	Preinstalled licenses [STRING] will expire in [STRING] days.
日志含义	预授权即将过期
参数解释	$1：特性名称 $2：剩余可用天数
日志等级	4 (Warning)
举例	LIC/4/LICENSE_PRE_NEAR_EXPIRE: Preinstalled licenses APMGR will expire in 3 days.
对系统的影响	预授权对应的特性即将不可使用，请购买新的授权
日志产生原因	预授权将在n天后过期，如果未安装正式授权，可能导致预授权过期后特性失效，请安装正式授权
处理建议	检查是否有可用的正式授权；如果没有可用正式授权，请购买新的授权

84.2 LICENSE_PRE_EXPIRE

日志内容	Preinstalled licenses [STRING] expired.
日志含义	预授权已过期
参数解释	$1：特性名称
日志等级	4 (Warning)
举例	LIC/4/LICENSE_PRE_EXPIRE: Preinstalled licenses APMGR expired.
对系统的影响	预授权对应的特性不可使用，请购买新的授权
日志产生原因	预授权已过期
处理建议	检查是否有可用的正式授权；如果没有可用正式授权，请购买新的授权

85 LIPC

本节包含LIPC（Leopard Inter-process Communication，Leopard版本进程间通信）模块的日志消息。

85.1 LIPC_CHECK

日志内容	The quality of the link is poor. Owner=[STRING], VRF=[INTEGER], local address/port=[INTEGER]/[INTEGER], remote address/port=[INTEGER]/[INTEGER].
日志含义	LIPC链接的质量差
参数解释	$1：建立该LIPC链接的进程的名称 $2：LIPC链接所属的VPN $3：LIPC链接的四元组信息之本地节点的LIP地址 $4：LIPC链接的四元组信息之本地节点端口号 $5：LIPC链接的四元组信息之对端节点的LIP地址 $6：LIPC链接的四元组信息之对端节点端口号
日志等级	4 (Warning)
举例	LIPC/4/LIPC_CHECK: The quality of the link is poor. Owner=1, VRF=0, [LAddr/LPort--RAddr/RPort]=[0/20415--8/10515].
对系统的影响	会影响进程间的通信
日志产生原因	进程在需要进行内部通信时，会自动建立LIPC链接。LIPC STCP模块会自动按周期检测这些LIPC链接的质量。当LIPC链接的质量不佳，输出该日志
处理建议	系统会自动尝试修复质量不佳的LIPC链接，如果修复失败，系统会自动关闭该LIPC链接，再重新创建LIPC链接

85.2 LIPC_MTCP_CHECK

日志内容	Data stays in the receive buffer for an over long time. Owner=[STRING], VRF=[INTEGER], Group=[INTEGER], MID=[INTEGER].
日志含义	数据在MTCP接收缓冲区停留时间太长未被处理
参数解释	$1：进程的名称 $2：LIPC链接所属的VPN $3：LIPC链接的组播组号 $4：LIPC链接的组播组的成员ID
日志等级	4 (Warning)
举例	LIPC/4/LIPC_MTCP_CHECK: Data stays in the receive buffer for an over long time. Owner=fsd, VRF=0, Group=134, MID=10001.
对系统的影响	进程可能运行异常
日志产生原因	进程在需要进行内部通信时，会自动建立LIPC链接，LIPC MTCP模块会给进程分配接收缓存区。LIPC MTCP模块会自动按周期检测这些缓冲区是否有数据未被进程收走。如果进程长时间未来“接收缓存区”取数据，则表示数据有积压，进程可能运行异常
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

85.3 LIPC_STCP_CHECK

日志内容	Data stays in the receive buffer for an over long time. Owner=[STRING], VRF=[INTEGER], local address/port=[INTEGER]/[INTEGER], remote address/port=[INTEGER]/[INTEGER].
日志含义	数据在STCP接收缓冲区停留时间太长未被处理
参数解释	$1：进程的名称 $2：LIPC链接所属的VPN $3：LIPC链接的四元组信息之本地节点的LIP地址 $4：LIPC链接的四元组信息之本地节点端口号 $5：LIPC链接的四元组信息之对端节点的LIP地址 $6：LIPC链接的四元组信息之对端节点端口号
日志等级	4 (Warning)
举例	LIPC/4/LIPC_STCP_CHECK: Data stays in the receive buffer for an over long time. Owner=fsd, VRF=0, local address/port=8/10515, remote address/port=0/20415.
对系统的影响	进程可能运行异常
日志产生原因	进程在需要进行内部通信时，会自动建立LIPC链接，LIPC STCP模块会给进程分配接收缓存区。LIPC STCP模块会自动按周期检测这些缓冲区是否有数据未被进程收走。如果进程长时间未来“接收缓存区”取数据，则表示数据有积压，进程可能运行异常
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

85.4 LIPC_SUDP_CHECK

日志内容	Data stays in the receive buffer for an over long time. Owner=[STRING], VRF=[INTEGER], local address/port=[INTEGER]/[INTEGER], remote address/port=[INTEGER]/[INTEGER].
日志含义	数据在SUDP接收缓冲区停留时间太长未被处理
参数解释	$1：进程的名称 $2：LIPC链接所属的VPN $3：LIPC链接的四元组信息之本地节点的LIP地址 $4：LIPC链接的四元组信息之本地节点端口号 $5：LIPC链接的四元组信息之对端节点的LIP地址 $6：LIPC链接的四元组信息之对端节点端口号
日志等级	4 (Warning)
举例	LIPC/4/LIPC_SUDP_CHECK: Data stays in the receive buffer for an over long time. Owner=snmpd, VRF=0, local address/port=0/10525, remote address/port=32768/0.
对系统的影响	进程可能运行异常
日志产生原因	进程在需要进行内部通信时，会自动建立LIPC链接，LIPC SUDP模块会给进程分配接收缓存区。LIPC SUDP模块会自动按周期检测这些缓冲区是否有数据未被进程收走。如果进程长时间未来“接收缓存区”取数据，则表示数据有积压，进程可能运行异常
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

85.5 PORT_CHANGE

日志内容	STCP: Node where the listening port number [INTGER] (MDC: [INTGER] VRF: [INTGER]) resides changed from LIP [INTGER] to LIP [INTGER].
日志含义	STCP模块为业务模块分配的侦听端口号变更
参数解释	$1：LIPC全局端口号 $2：LIPC全局端口号所在的MDC $3：LIPC全局端口号所在的VRF $4：LIPC全局端口号侦听位置变化之前所在的节点 $5：LIPC全局端口号侦听位置变化之后所在的节点
日志等级	5 (Notification)
举例	LIPC/5/PORT_CHANGE: STCP: Node where the listening port number 620 (MDC: 1 VRF: 1) resides changed from LIP 1 to LIP 3.
对系统的影响	对系统无影响
日志产生原因	STCP模块根据业务模块的请求，为作为服务端的业务模块分配全局端口号，业务模块侦听该端口号。通常情况下，业务模块只能在申请成功的节点上侦听该端口号，如果业务模块在其他节点上同时侦听该端口号时，输出该日志。STCP会将侦听端口从原节点迁移到新侦听的节点上
处理建议	无需处理

86 LLDP

本节介绍LLDP模块输出的日志信息。

86.1 LLDP_CREATE_NEIGHBOR

日志内容	[STRING] agent neighbor created on port [STRING] (IfIndex [UINT32]), neighbor's chassis ID is [STRING], port ID is [STRING].
日志含义	LLDP邻居建立
参数解释	$1：代理类型 $2：接口名称 $3：接口索引 $4：邻居的设备号 $5：邻居的端口号
日志等级	6 (Informational)
举例	LLDP/6/LLDP_CREATE_NEIGHBOR: Nearest bridge agent neighbor created on port GigabitEthernet1/0/1 (IfIndex 599), neighbor's chassis ID is 3822-d666-ba00, port ID is GigabitEthernet1/0/1.
对系统的影响	对系统无影响
日志产生原因	端口收到来自新邻居的LLDP报文
处理建议	无需处理

86.2 LLDP_DELETE_NEIGHBOR

日志内容	[STRING] agent neighbor deleted on port [STRING] (IfIndex [UINT32]), neighbor's chassis ID is [STRING], port ID is [STRING].
日志含义	LLDP邻居删除
参数解释	$1：代理类型 $2：接口名称 $3：接口索引 $4：邻居的设备号 $5：邻居的接口号
日志等级	6 (Informational)
举例	LLDP/6/LLDP_DELETE_NEIGHBOR: Nearest bridge agent neighbor deleted on port GigabitEthernet1/0/1 (IfIndex 599), neighbor's chassis ID is 3822-d666-ba00, port ID is GigabitEthernet1/0/1.
对系统的影响	该LLDP邻居断开
日志产生原因	端口收到邻居删除消息
处理建议	1. 在邻居设备上查看相关配置，查看该邻居是否关闭了LLDP功能： ¡ 如果是，请在邻居设备上执行lldp enable命令以及lldp global enable命令，开启LLDP功能 ¡ 如果否，请执行步骤2 2. 执行display interface命令，查看本端设备与邻居设备之间是否存在链路故障： ¡ 如果是，请排查解决链路故障，如果无法排查链路故障，请执行步骤3 ¡ 如果否，请执行步骤3 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

86.3 LLDP_LESS_THAN_NEIGHBOR_LIMIT

日志内容	The number of [STRING] agent neighbors maintained by port [STRING] (IfIndex [UINT32]) is less than [UINT32], and new neighbors can be added.
日志含义	端口下的LLDP邻居数量尚未达到上限，可以增加新邻居
参数解释	$1：代理类型 $2：接口名称 $3：接口索引 $4：接口可以维护的最大邻居数
日志等级	6 (Informational)
举例	LLDP/6/LLDP_LESS_THAN_NEIGHBOR_LIMIT: The number of nearest bridge agent neighbors maintained by port GigabitEthernet1/0/1 (IfIndex 599) is less than 5, and new neighbors can be added.
对系统的影响	对系统无影响
日志产生原因	端口下的邻居数量发生变化
处理建议	无需处理

86.4 LLDP_NEIGHBOR_AGE_OUT

日志内容	[STRING] agent neighbor aged out on port [STRING] (IfIndex [UINT32]), neighbor's chassis ID is [STRING], port ID is [STRING].
日志含义	因老化时间超时导致邻居被老化
参数解释	$1：代理类型 $2：接口名称 $3：接口索引 $4：邻居的设备号 $5：邻居的接口号
日志等级	5 (Notification)
举例	LLDP/5/LLDP_NEIGHBOR_AGE_OUT: Nearest bridge agent neighbor aged out on port GigabitEthernet1/0/1 (IfIndex599), neighbor's chassis ID is 3822-d666-ba00, port ID is GigabitEthernet1/0/1.
对系统的影响	该LLDP邻居断开
日志产生原因	端口在一段时间内没有收到来自邻居的LLDP报文
处理建议	1. 执行display interface命令，查看本端设备与邻居设备之间是否存在链路故障导致LLDP报文丢失或拥塞： ¡ 如果是，请排查解决链路故障，如果无法排查链路故障，请执行步骤2 ¡ 如果否，请执行步骤2 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

86.5 LLDP_NEIGHBOR_AP_RESET

日志内容	The neighboring AP of the [STRING] agent on port [STRING] (IfIndex [UINT32]) was restarted due to aging.
日志含义	AP邻居老化重启
参数解释	$1：代理类型 $2：接口名称 $3：接口索引
日志等级	5 (Notification)
举例	LLDP/5/LLDP_NEIGHBOR_AP_RESET: The neighboring AP of the nearest bridge agent on port GigabitEthernet1/0/1 (IfIndex 599) was restarted due to aging.
对系统的影响	AP邻居进行重启，可能导致该AP邻居的业务中断
日志产生原因	AP邻居老化超时，触发本端设备重启AP机制，调用PoE模块重启相应的接口，使得该AP邻居重启以恢复LLDP邻居关系
处理建议	无需处理

86.6 LLDP_PVID_INCONSISTENT

日志内容	PVID mismatch discovered on [STRING] (PVID [UINT32]), with [STRING] [STRING] (PVID [STRING]).
日志含义	本端设备与LLDP邻居设备之间的链路两端PVID不一致
参数解释	$1：接口名称 $2：VLAN ID $3：系统名称 $4：接口名称 $5：VLAN ID
日志等级	5 (Notification)
举例	LLDP/5/LLDP_PVID_INCONSISTENT: PVID mismatch discovered on GigabitEthernet1/0/1 (PVID 2), with H3C GigabitEthernet1/0/1 (PVID 1).
对系统的影响	链路两端的PVID不一致可能导致部分协议报文转发失败
日志产生原因	来自邻居的LLDP报文中携带的PVID TLV与本端接收LLDP报文端口的PVID不一致
处理建议	修改本端端口或邻居端口的PVID，使得两端的PVID一致

86.7 LLDP_REACH_NEIGHBOR_LIMIT

日志内容	The number of [STRING] agent neighbors maintained by the port [STRING] (IfIndex [UINT32]) has reached [UINT32], and no more neighbors can be added.
日志含义	端口下的LLDP邻居数量达到最大值
参数解释	$1：代理类型 $2：接口名称 $3：接口索引 $4：接口可以维护的最大邻居数
日志等级	5 (Notification)
举例	LLDP/5/LLDP_REACH_NEIGHBOR_LIMIT: The number of nearest bridge agent neighbors maintained by the port GigabitEthernet1/0/1 (IfIndex 599) has reached 5, and no more neighbors can be added.
对系统的影响	该端口无法建立新的LLDP邻居
日志产生原因	当邻居数达到最大值的端口收到新邻居的LLDP报文
处理建议	如果需要建立新的LLDP邻居，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

87 LOAD

本节介绍LOAD模块输出的日志信息。

87.1 BOARD_LOADING

日志内容	形式一： Board in chassis [INT32] slot [INT32] is loading software images. 形式二： Board in slot [INT32] is loading software images.
日志含义	单板启动过程中，加载启动软件包
参数解释	形式一： $1：chassis编号 $2：slot编号形式二： $1：slot编号
日志等级	4 (Warning)
举例	形式一： LOAD/4/BOARD_LOADING: Board in chassis 1 slot 5 is loading software images. 形式二： LOAD/4/BOARD_LOADING: Board in slot 5 is loading software images.
对系统的影响	无
日志产生原因	单板启动过程中，正在加载启动软件包
处理建议	无需处理

87.2 LOAD_FAILED

日志内容	形式一： Board in chassis [INT32] slot [INT32] failed to load software images. 形式二： Board in slot [INT32] failed to load software images.
日志含义	单板在启动过程中，加载启动软件包失败
参数解释	形式一： $1：chassis编号 $2：slot编号形式二： $1：slot编号
日志等级	3 (Error)
举例	形式一： LOAD/3/LOAD_FAILED: Board in chassis 1 slot 5 failed to load software images. 形式二： LOAD/3/LOAD_FAILED: Board in slot 5 failed to load software images.
对系统的影响	单板启动失败
日志产生原因	单板在启动过程中，加载启动软件包失败
处理建议	1. 使用display boot-loader命令查看单板使用的下次启动软件包 2. 使用dir命令查看启动软件包是否存在。如果不存在或者损坏，请重新获取启动软件包或者设置其它软件包作为该单板的下次启动软件包 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

87.3 LOAD_FINISHED

日志内容	形式一： Board in chassis [INT32] slot [INT32] has finished loading software images. 形式二： Board in slot [INT32] has finished loading software images.
日志含义	单板完成文件加载
参数解释	形式一： $1：chassis编号 $2：slot编号形式二： $1：slot编号
日志等级	5 (Notification)
举例	形式一： LOAD/5/LOAD_FINISHED: Board in chassis 1 slot 5 has finished loading software images. 形式二： LOAD/5/LOAD_FINISHED: Board in slot 5 has finished loading software images.
对系统的影响	无
日志产生原因	单板启动过程中，从主控板加载版本完成
处理建议	无需处理

88 LOGIN

本节介绍LOGIN（登录管理）模块输出的日志信息。

88.1 LOGIN_ACCOUNTING_FAILED

日志内容	Accounting failed for user [STRING] on [STRING] line.
日志含义	登录用户计费失败
参数解释	$1：用户名 $2：用户线类型
日志等级	5 (Notification)
举例	LOGIN/5/LOGIN_ACCOUNTING_FAILED: Accounting failed for user a1 on VTY line.
对系统的影响	用户无法登录系统
日志产生原因	用户计费失败
处理建议	检查设备上该用户使用的计费配置是否准确

88.2 LOGIN_AUTHORIZATION_FAILED

日志内容	Authorization failed for user [STRING] on [STRING] line.
日志含义	登录用户授权失败
参数解释	$1：用户名 $2：用户线类型
日志等级	5 (Notification)
举例	LOGIN/5/LOGIN_AUTHORIZATION_FAILED: Authorization failed for user a1 on VTY line.
对系统的影响	用户无法登录系统
日志产生原因	用户授权失败
处理建议	检查设备上该用户使用的授权配置是否准确

88.3 LOGIN_FAILED

日志内容	[STRING] failed to log in from [STRING].
日志含义	用户登录失败
参数解释	$1：用户名 $2：用户线名和IP地址
日志等级	5 (Notification)
举例	LOGIN/5/LOGIN_FAILED: TTY failed to log in from console0. LOGIN/5/LOGIN_FAILED: usera failed to log in from 192.168.11.22.
对系统的影响	用户无法登录系统
日志产生原因	用户登录失败
处理建议	· 检查设备与服务器的连接 · 重新输入用户名和密码 · 检查服务器上的设置（例如服务类型）是否正确 · 检查登录用户数是否已经到达上限 · 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持工程师

88.4 LOGIN_INVALID_USERNAME_PWD

日志内容	Invalid username or password from [STRING].
日志含义	用户登录时输入无效的用户名或密码
参数解释	$1：用户线名和IP地址
日志等级	5 (Notification)
举例	LOGIN/5/LOGIN_INVALID_USERNAME_PWD: Invalid username or password from console0. LOGIN/5/LOGIN_INVALID_USERNAME_PWD: Invalid username or password from 192.168.11.22.
对系统的影响	用户无法登录系统
日志产生原因	用户输入无效的用户名或密码
处理建议	检查登录用户名和密码是否正确

88.5 LOGIN_PASSWORD_CHECK_FAILED

日志内容	The password of user [STRING] failed password control check on [STRING] line.
日志含义	用户密码不符合密码管理功能的要求
参数解释	$1：用户名 $2：用户线类型
日志等级	5 (Notification)
举例	LOGIN/5/LOGIN_PASSWORD_CHECK_FAILED: The password of user a1 failed password control check on VTY line.
对系统的影响	用户无法登录系统
日志产生原因	用户密码未通过密码管理功能的检查
处理建议	· 确认密码管理相关的后缀名为“dat”的文件可用 · 确保用户密码符合Password Control密码管理功能

88.6 LOGIN_RECORD_OBTAIN_FAILED

日志内容	Failed to obtain login history records of user [STRING] on [STRING] line.
日志含义	未成功获取用户登录的历史记录
参数解释	$1：用户名 $2：用户线类型
日志等级	5 (Notification)
举例	LOGIN/5/LOGIN_RECORD_OBTAIN_FAILED: Failed to obtain login history records of user a1 on VTY line.
对系统的影响	用户可能无法登录系统
日志产生原因	获取用户登录历史记录失败
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持工程师

89 LPDT

本节介绍LPDT模块输出的日志信息。

89.1 LPDT_LOOPED

日志内容	Loopback exists on [STRING].
日志含义	在指定端口下检测到网络发生环路
参数解释	$1：接口名
日志等级	4 (Warning)
举例	LPDT/4/LPDT_LOOPED: Loopback exists on Ethernet6/4/2.
对系统的影响	设备将根据为该端口配置的环路检测处理模式对该端口进行处理
日志产生原因	端口收到了来自本设备的环路检测报文
处理建议	1. 检查当前网络中存在的二层环路是否为网络部署需要： ¡ 如果是，请执行步骤2 ¡ 如果否，请重新规划网络部署，消除二层环路 2. 检查当前环路检测功能对端口进行处理后，网络拓扑是否符合规划的预期： ¡ 如果是，则无需处理 ¡ 如果否，请修改设备的环路检测配置，使环路检测功能触发后网络拓扑符合需求。如果问题仍未解决，请执行步骤3 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

89.2 LPDT_RECOVERED

日志内容	Loopback on [STRING] recovered.
日志含义	端口上所有VLAN的环路均消除
参数解释	$1：接口名
日志等级	5 (Notification)
举例	LPDT/5/LPDT_RECOVERED: Loopback on Ethernet6/4/1 recovered.
对系统的影响	对系统无影响
日志产生原因	原因一：在所有VLAN内，端口在三倍的环路检测时间间隔内均未收到环路检测报文原因二：端口被关闭，环路消除
处理建议	无需处理

89.3 LPDT_VLAN_LOOPED

日志内容	Loopback exists on [STRING] in VLAN [UINT16].
日志含义	设备在端口的指定VLAN内检测到环路
参数解释	$1：接口名 $2：VLAN ID
日志等级	4 (Warning)
举例	LPDT/4/LPDT_VLAN_LOOPED: Loopback exists on Ethernet6/4/1 in VLAN 1.
对系统的影响	设备将根据为该端口配置的环路检测处理模式对该端口进行处理
日志产生原因	端口在指定VLAN内收到了来自本设备的环路检测报文
处理建议	1. 检查当前网络中存在的二层环路是否为网络部署需要： ¡ 如果是，请执行步骤2 ¡ 如果否，请重新规划网络部署，消除二层环路 2. 检查当前环路检测功能对端口进行处理后，网络拓扑是否符合规划的预期： ¡ 如果是，则无需处理 ¡ 如果否，请修改设备的环路检测配置，使环路检测功能触发后网络拓扑符合需求。如果问题仍未解决，请执行步骤3 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

89.4 LPDT_VLAN_RECOVERED

日志内容	Loopback on [STRING] in VLAN [UINT16] recovered.
日志含义	端口在指定VLAN内的环路消除
参数解释	$1：接口名 $2：VLAN ID
日志等级	5 (Notification)
举例	LPDT/5/LPDT_RECOVERED: Loopback on Ethernet6/4/1 in VLAN 1 recovered.
对系统的影响	对系统无影响
日志产生原因	原因一：在所有VLAN内，端口在三倍的环路检测时间间隔内均未收到环路检测报文原因二：端口被关闭，环路消除
处理建议	无需处理

90 LS

本节包含本地服务器日志信息。

90.1 LOCALSVR_PROMPTED_CHANGE_PWD

日志内容	Please change the password of [STRING] [STRING], because [STRING].
日志含义	提醒用户修改当前密码
参数解释	$1：密码类型 ¡ device management user：设备管理用户 ¡ user line：用户线 ¡ user line class：用户线类 $2：用户名/用户线编号/用户线类型 $3：提醒修改密码原因 ¡ the current password is a weak-password：密码是弱密码 ¡ the current password is the default password：密码是缺省密码 ¡ it is the first login of the current user or the password had been reset：首次登录或者密码已被重置 ¡ the password had expired：密码已经老化
日志等级	6 (Informational)
举例	LOCALSVR/6/LOCALSVR_PROMPTED_CHANGE_PWD: Please change the password of device management user hhh, because the current password is a weak password.
对系统的影响	对系统无影响
日志产生原因	如果用户使用不符合密码策略的密码登录设备，系统会在该用户登录后每隔24小时输出一条日志信息提醒该用户修改当前密码
处理建议	根据用户登录时采用的认证方式不同，处理建议如下： · 认证方式为scheme时，请修改用户的本地密码 · 认证方式为password时，请修改用户所在用户线/用户线类的认证密码

90.2 LS_ADD_USER_TO_GROUP

日志内容	Admin [STRING] added user [STRING] to group [STRING].
日志含义	管理员添加用户到用户组
参数解释	$1：管理员名 $2：用户名 $3：用户组名
日志等级	4 (Warning)
举例	LS/4/LS_ADD_USER_TO_GROUP: Admin admin added user user1 to group group1.
对系统的影响	对系统无影响
日志产生原因	管理员将一个本地用户添加到指定的用户组里
处理建议	系统正常运行时产生的信息，无需处理

90.3 LS_AUTHEN_FAILURE

日志内容	User [STRING] from [STRING] failed authentication. [STRING]
日志含义	用户本地认证失败
参数解释	$1：用户名 $2：IP地址 $3：失败原因 ¡ 用户没有找到 ¡ 密码认证失败 ¡ 用户未上线 ¡ 接入类型不匹配 ¡ 绑定属性失败 ¡ 用户在黑名单
日志等级	5 (Notification)
举例	LS/5/LS_AUTHEN_FAILURE: User cwf@system from 192.168.0.22 failed authentication. “User not found.”
对系统的影响	用户无法上线
日志产生原因	本地服务器拒绝了一个用户的认证请求，可能的原因有： · 用户没有找到 · 密码认证失败 · 用户未上线 · 接入类型不匹配 · 绑定属性失败 · 用户在黑名单
处理建议	请根据提示的错误原因处理

90.4 LS_AUTHEN_SUCCESS

日志内容	User [STRING] from [STRING] was authenticated successfully.
日志含义	用户本地认证成功
参数解释	$1：用户名 $2：IP地址
日志等级	6 (Informational)
举例	LS/6/LS_AUTHEN_SUCCESS: User cwf@system from 192.168.0.22 was authenticated successfully.
对系统的影响	对系统无影响
日志产生原因	本地服务器接受了一个用户的认证请求
处理建议	系统正常运行时产生的信息，无需处理

90.5 LS_DEL_USER_FROM_GROUP

日志内容	Admin [STRING] delete user [STRING] from group [STRING].
日志含义	管理员将用户从用户组里删除
参数解释	$1：管理员名 $2：用户名 $3：用户组名
日志等级	4 (Warning)
举例	LS/4/LS_DEL_USER_FROM_GROUP: Admin admin delete user user1 from group group1.
对系统的影响	对系统无影响
日志产生原因	管理员将一个本地用户从指定的用户组里删除
处理建议	系统正常运行时产生的信息，无需处理

90.6 LS_PWD_ADD_BLACKLIST

日志内容	User [STRING] was added to the blacklist due to multiple login failures, [STRING].
日志含义	用户多次登录失败后被加入了黑名单
参数解释	$1：用户名 $2：结果 ¡ 但是可以做其他的尝试 ¡ 被永久阻塞 ¡ 被临时阻塞指定时间（单位：分钟）
日志等级	4 (Warning)
举例	LS/4/LS_PWD_ADD_BLACKLIST: User aaa was added to the blacklist due to multiple login failures, but could make other attempts.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	用户登录认证失败后，系统会将该用户加入密码管理的黑名单，并根据password-control login-attempt命令配置的处理措施对其之后的登录行为进行相应的限制。当用户登录失败次数超过指定值后，系统禁止该用户登录，经过一段时间后，再允许该用户重新登录。
处理建议	1. 如果此日志偶尔出现，请检查用户的密码，有可能是用户密码输入有误导致的禁止登录，属于正常现象，建议等待一定的时间后再次尝试重新登录。如果再次使用正确的用户名和密码登录设备遇到同样的问题，请收集日志信息和配置信息，联系技术支持工程师进行处理。 2. 如果此日志频繁出现，那么可能是系统受到了登录攻击，请联系技术支持工程师进行处理

90.7 LS_PWD_CHGPWD_FOR_AGEDOUT

日志内容	User [STRING] changed the password because it was expired.
日志含义	用户由于密码已过期而修改了密码
参数解释	$1：用户名
日志等级	4 (Warning)
举例	LS/4/LS_PWD_CHGPWD_FOR_AGEDOUT: User aaa changed the password because it was expired.
对系统的影响	对系统无影响
日志产生原因	用户由于密码已过期而修改了密码
处理建议	系统正常运行时产生的信息，无需处理

90.8 LS_PWD_CHGPWD_FOR_AGEOUT

日志内容	User [STRING] changed the password because it was about to expire.
日志含义	用户修改了即将过期的密码
参数解释	$1：用户名
日志等级	4 (Warning)
举例	LS/4/LS_PWD_CHGPWD_FOR_AGEOUT: User aaa changed the password because it was about to expire.
对系统的影响	对系统无影响
日志产生原因	用户由于密码即将过期而修改了密码
处理建议	系统正常运行时产生的信息，无需处理

90.9 LS_PWD_CHGPWD_FOR_COMPOSITION

日志内容	User [STRING] changed the password because it had an invalid composition.
日志含义	用户由于密码组合错误而修改了密码
参数解释	$1：用户名
日志等级	4 (Warning)
举例	LS/4/LS_PWD_CHGPWD_FOR_COMPOSITION: User aaa changed the password because it had an invalid composition.
对系统的影响	对系统无影响
日志产生原因	用户由于输入的密码组合错误而重新输入了密码
处理建议	系统正常运行时产生的信息，无需处理

90.10 LS_PWD_CHGPWD_FOR_FIRSTLOGIN

日志内容	User [STRING] changed the password at the first login.
日志含义	用户首次登录时修改了密码
参数解释	$1：用户名
日志等级	4 (Warning)
举例	LS/4/LS_PWD_CHGPWD_FOR_FIRSTLOGIN: User aaa changed the password at the first login.
对系统的影响	对系统无影响
日志产生原因	用户首次登录时，因系统的安全性要求而修改了密码
处理建议	系统正常运行时产生的信息，无需处理

90.11 LS_PWD_CHGPWD_FOR_LENGTH

日志内容	User [STRING] changed the password because it was too short.
日志含义	用户因为密码太短而修改了密码
参数解释	$1：用户名
日志等级	4 (Warning)
举例	LS/4/LS_PWD_CHGPWD_FOR_LENGTH: User aaa changed the password because it was too short.
对系统的影响	对系统无影响
日志产生原因	用户因为输入的密码太短而修改了密码
处理建议	系统正常运行时产生的信息，无需处理

90.12 LS_PWD_FAILED2WRITEPASS2FILE

日志内容	Failed to write the password records to file.
日志含义	用户密码记录写文件失败
参数解释	无
日志等级	4 (Warning)
举例	LS/4/LS_PWD_FAILED2WRITEPASS2FILE: Failed to write the password records to file.
对系统的影响	无法修改本地用户密码
日志产生原因	登录期间修改自身密码，或者管理员修改本地用户密码失败，可能的原因有： · 设备的本地文件系统存储空间不足 · 本地lauth.dat文件异常
处理建议	1. 请在用户视图下执行dir命令查看本地存储介质（例如flash）的剩余容量信息，如果剩余空间不足，则需要删除无用的文件 2. 请在用户视图下执行dir命令查看本地存储介质中（例如flash）的lauth.dat文件存在情况。如果该文件不存在、大小为0或者很小（若小于20B，则大概率发生了异常），请联系技术支持人员协助处理

90.13 LS_PWD_MODIFY_FAIL

日志内容	Admin [STRING] from [STRING] could not modify the password for user [STRING], because [STRING].
日志含义	管理员修改用户密码失败
参数解释	$1：管理员名 $2：IP地址 $3：用户名 $4：失败原因 ¡ old password is incorrect：旧密码不正确 ¡ password is too short：新密码太短 ¡ password has not minimum different chars：新密码不符合包含不同字符差异的最小要求（要求最少有4个不同字符的差异） ¡ invalid password composition：无效的密码组合（密码字符的类型和长度不符合要求） ¡ password has repeated chars：密码中包含连续三个或以上的相同字符 ¡ password contains username：密码中包含用户名 ¡ new password must be different from any previous password by a minimum of four chars：新密码至少要与历史密码保持4个字符差异 ¡ new password must be different from old password by a minimum of four chars：新密码至少要与旧密码保持4个字符差异 ¡ password used already：密码已经使用（新/旧密码冲突或新密码与历史密码冲突） ¡ password is in update-wait time：密码仍在等待更新的时间内 ¡ entered passwords did not match：输入的确认密码与新密码不一致 ¡ unknown error：其他未知错误
日志等级	4 (Warning)
举例	LS/4/LS_PWD_MODIFY_FAIL: Admin admin from 1.1.1.1 could not modify the password for user user1, because passwords do not match.
对系统的影响	对系统无影响
日志产生原因	可能的原因有： · 旧密码不正确 · 密码太短 · 不同字符的个数不足4个 · 无效的密码组合 · 包含连续三个或以上的相同字符 · 包含了用户名 · 与历史密码没有保持至少4个字符的差异 · 与旧密码没有保持至少4个字符的差异 · 与当前或历史密码重复 · 没有达到更新间隔时间 · 输入的确认密码错误
处理建议	请根据提示的错误原因处理

90.14 LS_PWD_MODIFY_SUCCESS

日志内容	Admin [STRING] from [STRING] modify the password for user [STRING] successfully.
日志含义	管理员成功修改了用户密码
参数解释	$1：管理员名 $2：IP地址 $3：用户名
日志等级	6 (Informational)
举例	LS/6/LS_PWD_MODIFY_SUCCESS: Admin admin from 1.1.1.1 modify the password for user abc successfully.
对系统的影响	对系统无影响
日志产生原因	管理员成功修改了用户密码
处理建议	系统正常运行时产生的信息，无需处理

90.15 LS_REAUTHEN_FAILURE

日志内容	User [STRING] from [STRING] failed reauthentication.
日志含义	用户旧密码校验失败
参数解释	$1：用户名 $2：IP地址
日志等级	5 (Notification)
举例	LS/5/LS_REAUTHEN_FAILURE: User abcd from 1.1.1.1 failed reauthentication.
对系统的影响	因输入的旧密码不正确，用户修改自身密码失败
日志产生原因	用户登录期间修改自身密码或登录成功后通过命令行修改自身密码时，系统会要求用户首先输入旧密码，如果旧密码校验失败，系统会输出此日志信息
处理建议	检查本地用户的旧密码，如果旧密码正确请联系技术支持人员协助处理

90.16 LS_UPDATE_PASSWORD_FAIL

日志内容	Failed to update the password for user [STRING].
日志含义	修改用户密码失败
参数解释	$1：用户名
日志等级	4 (Warning)
举例	LS/4/LS_UPDATE_PASSWORD_FAIL: Failed to update the password for user abc.
对系统的影响	无法修改本地用户密码
日志产生原因	通过命令行新增、修改、删除本地用户密码失败，可能的原因有： · 密码不符合安全性要求，例如：密码太短或与当前或历史密码重复 · 设备的本地文件系统存储空间不足 · 本地lauth.dat文件异常
处理建议	1. 根据修改密码时系统的提示信息重新设置符合安全性要求的密码 2. 请在用户视图下执行dir命令查看本地存储介质（例如flash）的剩余容量信息，如果剩余空间不足，则需要删除无用的文件 3. 请在用户视图下执行dir命令查看本地存储介质中（例如flash）的lauth.dat文件存在情况。如果该文件不存在、大小为0或者很小（若小于20B，则大概率发生了异常），请联系技术支持人员协助处理

90.17 LS_USER_CANCEL

日志内容	User [STRING] from [STRING] cancelled inputting the password.
日志含义	用户取消输入密码
参数解释	$1：用户名 $2：IP地址
日志等级	5 (Notification)
举例	LS/5/LS_USER_CANCEL: User 1 from 1.1.1.1 cancelled inputting the password.
对系统的影响	对系统无影响
日志产生原因	用户取消输入密码或者没有在90秒内输入密码
处理建议	系统正常运行时产生的信息，无需处理

90.18 LS_USER_PASSWORD_EXPIRE

日志内容	User [STRING]'s login idle timer timed out.
日志含义	用户登录空闲时间超时
参数解释	$1：用户名
日志等级	5 (Notification)
举例	LS/5/LS_USER_PASSWORD_EXPIRE: User 1's login idle timer timed out.
对系统的影响	对系统无影响
日志产生原因	本地用户登录后连续闲置的时长超过空闲超时时间
处理建议	系统正常运行时产生的信息，无需处理

90.19 LS_USER_ROLE_CHANGE

日志内容	Admin [STRING] [STRING] user role [STRING] for [STRING].
日志含义	管理员修改了用户的用户角色
参数解释	$1：管理员名 $2：添加/删除 $3：用户角色 $4：用户名
日志等级	4 (Warning)
举例	LS/4/LS_USER_ROLE_CHANGE: Admin admin added user role network-admin for user abcd.
对系统的影响	对系统无影响
日志产生原因	管理员修改了本地用户的用户角色
处理建议	系统正常运行时产生的信息，无需处理

91 LSPV

本节介绍LSP验证模块输出的日志信息。

91.1 LSPV_PING_STATIS_INFO

日志内容	Ping statistics for [STRING]: [UINT32] packets transmitted, [UINT32] packets received, [DOUBLE]% packets loss, round-trip min/avg/max = [UINT32]/[UINT32]/[UINT32] ms.
日志含义	LSP ping的统计信息
参数解释	$1：FEC $2：发出的请求数 $3：收到的应答数 $4：未收到应答的次数占发送请求总数的比例 $5：最小往返延迟时间 $6：平均往返延迟时间 $7：最大往返延迟时间
日志等级	6 (Informational)
举例	LSPV/6/LSPV_PING_STATIS_INFO: Ping statistics for FEC 192.168.1.1/32: 5 packets transmitted, 5 packets received, 0.0% packets loss, round-trip min/avg/max = 1/2/5 ms.
对系统的影响	对系统无影响
日志产生原因	执行ping mpls命令，触发该日志。日志显示ping的统计信息
处理建议	如果没有收到应答报文，则说明LSP隧道或者PW出现故障，需检查网络状况、LSP或PW的相关配置，解决LSP隧道或PW连通性故障问题如果是LSP故障，则需进行以下处理： 4. 执行display ip routing-table命令，查看是否存在到达目的节点的Loopback接口地址的网段路由。如果不存在，则在Loopback接口和公网接口下使能IGP协议，确保发布对应网段路由 5. 检查路由是否迭代到LSP隧道或存在MPLS标签。执行display fib命令，查看指定前缀的FIB表项。检查该FIB表项是否存在LSP索引号（Token字段）或标签值（Label字段）。如果存在，则继续执行下一步。如果不存在，则表示路由不是FTN表项，需执行display mpls lsp命令，查看是否存在到达路由目的地址的LSP。如果不存在，则确保建立指定类型的LSP： ¡ 对于LDP LSP，请在接口下使能MPLS功能和MPLS LDP功能 ¡ 对于SRLSP，请在IS-IS IPv4单播地址族视图、OSPF视图或BGP IPv4单播地址族视图下执行segment-routing mpls命令用来开启基于MPLS的SR功能 ¡ 对于SR-MPLS TE Policy，请在SR-TE视图下创建正确的SR-MPLS TE Policy 6. 执行display cpu-usage命令，查看CPU利用率的统计信息 ¡ 如果CPU利用率过高，则关闭一些不必要的功能，降低设备CPU利用率 ¡ 如果CPU利用率正常，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员如果是PW故障，则需要进一步根据ping mpls pw命令的回显信息分析和定位故障： · 回显信息为Unknown PW时，表示检测的PW不存在，需要修改PW相关配置，以创建PW · 回显信息为No suitable control channel for the PW时，表示PW的VCCV控制通道类型配置错误，需要通过vccv cc命令修改PW模板中VCCV控制通道类型 · 回显信息为Please configure pseudowire control-word for control channel时，表示PW引用的PW模板中未开启控制字功能，需要通过control-word enable命令在PW模板下开启控制字功能 · 回显信息为Request time out时，请先检查本端PW是否Up，再逐步排查PW经过的节点是否存在故障，解决故障节点的网络连接问题如果根据回显信息无法解决PW故障，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

92 MAC

本节介绍MAC模块输出的日志信息。

92.1 MAC_NOTIFICATION

日志内容	形式一： MAC address [STRING] in VLAN [UNIT32] has moved from port [STRING] to port [STRING] for [UNIT32] times. 形式二： MAC address [STRING] in VSI [STRING] has moved from [STRING] service-instance [UNIT32] to [STRING] service-instance [UNIT32] for [UNIT32] times.
日志含义	形式一： MAC地址在端口之间迁移形式二： MAC地址在以太网服务实例之间迁移
参数解释	形式一： $1： MAC地址 $2：VLAN ID $3：接口名称 $4：接口名称 $5：MAC地址的迁移次数形式二： $1：MAC地址 $2：VSI名称 $3：接口名称 $4：以太网服务实例的ID $5：接口名称 $6：以太网服务实例的ID $7：MAC地址的迁移次数
日志等级	4 (Warning)
举例	形式一： MAC/4/MAC_NOTIFICATION: MAC address 0000-0012-0034 in VLAN 500 has moved from port GE1/0/1 to port GE1/0/2 for 1 times 形式二： MAC/4/MAC_NOTIFICATION: MAC address 0010-9400-0002 in VSI vpna has moved from GigabitEthernet1/0/1 service-instance 40 to GigabitEthernet1/0/2 service-instance 30 for 152499 times.
对系统的影响	如果MAC地址迁移频繁出现，网络中可能存在二层环路导致广播风暴
日志产生原因	原因一：网络中存在二层环路原因二：网络中存在恶意攻击
处理建议	原因一：通过正确部署物理网络拓扑消除环路，或部署环网协议（生成树、环路保护、RRPP、ERPS等）进行规避原因二： 7. 通过mac-address mac-learning priority命令配置接口的MAC地址学习优先级，或通过mac-address notification mac-move suppression命令配置MAC地址迁移抑制功能，以避免恶意攻击造成的影响。如果仍然频繁发生MAC地址迁移，请执行步骤2 8. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

92.2 MAC_TABLE_FULL_GLOBAL

日志内容	The number of MAC address entries reached the maximum number [UINT32].
日志含义	全局MAC地址表项的数量达到了允许的最大数量
参数解释	$1：最大MAC地址数量
日志等级	4 (Warning)
举例	MAC/4/MAC_TABLE_FULL_GLOBAL: The number of MAC address entries reached the maximum number 1024.
对系统的影响	设备无法学习新的MAC地址表项
日志产生原因	全局MAC地址表中的表项数量达到了允许的最大数量
处理建议	1. 执行display mac-address命令，查看当前所有的MAC地址表项 2. 在系统视图下或接口视图下执行undo mac-address命令，删除不需要的MAC地址表项

92.3 MAC_TABLE_FULL_PORT

日志内容	The number of MAC address entries reached the maximum number [UINT32] for interface [STRING].
日志含义	接口的MAC地址表项数量达到了为其配置的最大数量
参数解释	$1：最大MAC地址数量 $2：接口名称
日志等级	4 (Warning)
举例	MAC/4/MAC_TABLE_FULL_PORT: The number of MAC address entries reached the maximum number 1024 for interface GigabitEthernet1/0/1.
对系统的影响	该接口无法学习新的MAC地址表项
日志产生原因	接口的MAC地址表项数量达到了为其配置的最大数量
处理建议	执行display mac-address interface interface-type interface-number命令，查看达到最大数量的接口下的MAC地址表项是否均为需要的MAC地址表项： · 如果是，请在该接口视图下执行mac-address max-mac-count命令增大MAC地址学习上限 · 如果否，请在该接口视图下执行undo mac-address命令，删除不需要的MAC地址表项

92.4 MAC_TABLE_FULL_VLAN

日志内容	The number of MAC address entries reached the maximum number [UINT32] in VLAN [UINT32].
日志含义	VLAN的MAC地址表项数量达到了为其配置的最大数量
参数解释	$1：最大MAC地址数量 $2：VLAN ID
日志等级	4 (Warning)
举例	MAC/4/MAC_TABLE_FULL_VLAN: The number of MAC address entries reached the maximum number 1024 in VLAN 2.
对系统的影响	该VLAN无法学习新的MAC地址表项
日志产生原因	VLAN的MAC地址表项数量达到了为其配置的最大数量
处理建议	执行display mac-address interface vlan vlan-id命令，查看达到最大数量的VLAN内的MAC地址表项是否均为需要的MAC地址表项： · 如果是，请在该VLAN视图下执行mac-address max-mac-count命令增大MAC地址学习上限 · 如果否，请在该VLAN视图下执行undo mac-address命令，删除不需要的MAC地址表项

93 MACA

本节介绍MAC地址认证模块输出的日志信息。

93.1 MACA_ENABLE_NOT_EFFECTIVE

日志内容	The MAC authentication feature is enabled but is not effective on interface [STRING].
日志含义	MAC地址认证功能在接口上不生效，因为该接口不支持MAC地址认证
参数解释	$1：接口名
日志等级	3 (Error)
举例	MACA/3/MACA_ENABLE_NOT_EFFECTIVE: The MAC authentication feature is enabled but is not effective on interface Ethernet3/1/2.
对系统的影响	MAC地址认证功能在接口上不生效
日志产生原因	在不支持MAC地址认证的接口上使能MAC地址认证功能
处理建议	请关闭该接口上的MAC地址认证功能，在支持MAC地址认证的接口上配置该功能

93.2 MACA_LOGIN_FAILURE

日志内容	-IfName=[STRING]-MACAddr=[STRING]-VLANId=[STRING]-UserName=[STRING]-UserNameFormat=[STRING]; The user failed the MAC address authentication. Reason: [STRING].
日志含义	MAC地址认证用户认证失败
参数解释	$1：接口名 $2：MAC地址 $3：VLAN ID $4：用户名 $5：用户名格式 ¡ Fixed：固定用户名 ¡ MAC address：MAC地址作为用户名 $6：失败原因 ¡ Authorization Mac-Address process failed：授权MAC地址失败 ¡ Authorization VLAN process failed：授权VLAN失败 ¡ Authorization ACL process failed：授权ACL失败 ¡ Authorization UserProfile process failed：授权User Profile失败 ¡ Authentication process failed：认证失败
日志等级	6 (Informational)
举例	MACA/6/MACA_LOGIN_FAILURE: -IfName=GigabitEthernet1/0/1-MACAddr=0000-0000-0001-VLANId=1-UserName=0000-0000-0001-UserNameFormat=MAC address; The user failed the MAC address authentication. Reason: VLAN authorization failed.
对系统的影响	MAC地址认证用户无法上线
日志产生原因	参见本日志打印的认证失败原因
处理建议	1. 请确认设备间链路连接正常 2. 请确认MAC地址认证相关配置正确 3. 请根据打印的认证失败原因定位问题。如果是设备或认证服务器上配置错误，请及时修改设备或服务器配置 4. 如果问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

93.3 MACA_LOGIN_FAILURE (EAD)

日志内容	-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]-UsernameFormat=[STRING]; User failed MAC authentication. Reason: [STRING]. Can't trigger MAC authentication for the user before the EAD user entry ages out.
日志含义	MAC地址认证用户认证失败
参数解释	$1：接口名 $2：MAC地址 $3：VLAN ID $4：用户名 $5：用户名格式 $6：失败原因 · MAC address authorization failed：授权MAC地址失败 · VLAN authorization failed：授权VLAN失败 · VSI authorization failed：授权VSI失败 · ACL authorization failed：授权ACL失败 · User profile authorization failed：授权User Profile失败 · URL authorization failed：授权URL失败 · Authentication process failed：认证失败
日志等级	6 (Informational)
举例	MACA/6/MACA_LOGIN_FAILURE: -IfName=GigabitEthernet1/0/1-MACAddr=0000-0000-0001-VLANID=1-Username=0000-0000-0001-UsernameFormat=MAC address; User failed MAC authentication. Reason: VLAN authorization failed. Can't trigger MAC authentication for the user before the EAD user entry ages out.
对系统的影响	MAC地址认证用户无法上线
日志产生原因	用户MAC地址认证失败，在EAD表项老化之前，用户无法再次触发MAC地址认证
处理建议	1. 请根据打印的认证失败原因定位问题。如果是设备或认证服务器上配置错误，请及时修改设备或服务器配置 2. 如果无需使用EAD快速部署功能，请关闭EAD快速部署功能或删除当前接口上的802.1X配置 3. 如果问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

93.4 MACA_LOGIN_SUCC

日志内容	-IfName=[STRING]-MACAddr=[STRING]-AccessVLANId=[STRING]-AuthorizationVLANID=[STRING]-UserName=[STRING]-UserNameFormat=[STRING]; User passed MAC authentication and came online.
日志含义	MAC地址认证用户认证成功上线
参数解释	$1：接口名 $2：MAC地址 $3：接入VLAN ID $4：授权VLAN ID $5：用户名 ¡ Fixed：固定用户名 ¡ MAC address：MAC地址作为用户名 $6：用户名格式
日志等级	6 (Informational)
举例	MACA/6/MACA_LOGIN_SUCC:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-AccessVLANId=444-AuthorizationVLANID=444-UserName=00-10-84-00-22-b9-UserNameFormat=MAC address; User passed MAC authentication and came online.
对系统的影响	MAC地址认证用户上线
日志产生原因	接口上的用户MAC地址认证成功
处理建议	无需处理

93.5 MACA_LOGOFF

日志内容	-IfName=[STRING]-MACAddr=[STRING]-VLANId=[STRING]-UserName=[STRING]-UserNameFormat=[STRING]; Session of the MAC-AUTH user was terminated.
日志含义	MAC地址认证用户下线
参数解释	$1：接口名 $2：MAC地址 $3：VLAN ID $4：用户名 ¡ Fixed：固定用户名 ¡ MAC address：MAC地址作为用户名 $5：用户名格式
日志等级	6 (Informational)
举例	MACA/6/MACA_LOGOFF:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANId=444-UserName=00-10-84-00-22-b9-UserNameFormat=MAC address; Session of the MAC-AUTH user was terminated.
对系统的影响	MAC地址认证用户下线
日志产生原因	MAC地址认证用户下线的常见原因包括： · MAC地址认证用户主动下线 · 同一MAC地址的用户采用802.1X认证重新上线 · 设备上MAC地址认证的相关配置发生变化 · MAC地址认证用户流量实时计费失败 · MAC地址认证用户重认证失败 · 服务器强制用户下线 · 开启下线检测后用户下线 · 用户会话超时
处理建议	1. 如果用户为正常下线，则无需处理 2. 如果用户为异常下线： a. 请确保设备与服务器之间链路正常。如果链路异常，则请恢复链路 b. 请检查用户是否通过802.1X上线。通过display dot1x connection命令查看当前MAC地址是否通过802.1X认证成功上线。如果通过802.1X认证在线，若需要保持MAC地址认证用户身份，则请将相应的802.1X用户下线并关闭802.1X认证功能，然后再尝试进行MAC地址认证 c. 请确认设备及服务器上MAC地址认证相关配置是否发生变化（如全局或接口MAC地址认证功能均开启、服务器与设备认证方式一致、认证域配置等） 3. 如果问题无法定位及解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

94 MACSEC

本节介绍MAC Security模块输出的日志信息。

94.1 MACSEC_MKA_KEEPALIVE_TIMEOUT

日志内容	The live peer with SCI [STRING] and CKN [STRING] aged out on interface [STRING].
日志含义	与对端的MKA安全会话超时
参数解释	$1：SCI $2：CKN $3：接口名
日志等级	4 (Warning)
举例	MACSEC/4/MACSEC_MKA_KEEPALIVE_TIMEOUT: The live peer with SCI 00E00100000A0006 and CKN 80A0EA0CB03D aged out on interface GigabitEthernet1/0/1.
对系统的影响	两端参与者间未建立MKA安全会话，接口不能正常转发报文
日志产生原因	本端参与者和对端参与者相互学习到后，本端参与者为对端参与者启动一个保活定时器。如果本端参与者在保活定时器超时的时间内没有收到对端参与者的MKA报文，则将对端参与者的信息从本端删除掉，并触发该日志
处理建议	1. 在两端设备任意视图下执行display interface命令查看配置了MACsec功能的接口状态： ¡ 如果接口链路状态异常，请恢复接口链路连接。若链路恢复后，会话仍异常，则请执行步骤2 ¡ 如果接口链路状态正常，则请执行步骤2 2. 如果问题仍未解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师

94.2 MACSEC_MKA_PRINCIPAL_ACTOR

日志内容	The actor with CKN [STRING] became principal actor on interface [STRING].
日志含义	某个行动者被选举为主要行动者
参数解释	$1：CKN $2：接口名
日志等级	6 (Informational)
举例	MACSEC/6/MACSEC_MKA_PRINCIPAL_ACTOR: The actor with CKN 80A0EA0CB03D became principal actor on interface GigabitEthernet1/0/1.
对系统的影响	对系统无影响
日志产生原因	接口上可能存在多个行动者，具有最高优先级的Key Server的行动者被选举为主要行动者，触发该日志
处理建议	无需处理

94.3 MACSEC_MKA_SAK_REFRESH

日志内容	The SAK has been refreshed on interface [STRING].
日志含义	接口上的SAK密钥更新
参数解释	$1：接口名
日志等级	6 (Informational)
举例	MACSEC/6/MACSEC_MKA_SAK_REFRESH: The SAK has been refreshed on interface GigabitEthernet1/0/1.
对系统的影响	对系统无影响
日志产生原因	接口上的参与者派生出或接收到新的SAK时，触发该日志
处理建议	无需处理

94.4 MACSEC_MKA_SESSION_REAUTH

日志内容	The MKA session with CKN [STRING] was re-authenticated on interface [STRING].
日志含义	接口上某MKA会话进行了重认证
参数解释	$1：CKN $2：接口名
日志等级	6 (Informational)
举例	MACSEC/6/MACSEC_MKA_SESSION_REAUTH: The MKA session with CKN 80A0EA0CB03D was re-authenticated on interface GigabitEthernet1/0/1.
对系统的影响	重认证过程中，MKA会话短暂断开，参与者接收到新的CAK，并使用它重新建立MKA会话
日志产生原因	客户端进行802.1X重认证时，触发该日志
处理建议	无需处理

94.5 MACSEC_MKA_SESSION_SECURED

日志内容	The MKA session with CKN [STRING] was secured on interface [STRING].
日志含义	接口上的MKA会话采用密文通信方式
参数解释	$1：CKN $2：接口名
日志等级	6 (Informational)
举例	MACSEC/6/MACSEC_MKA_SESSION_SECURED: The MKA session with CKN 80A020EA0CB03D was secured on interface GigabitEthernet1/0/1.
对系统的影响	对系统无影响
日志产生原因	触发该日志的原因可能包括： · MKA会话由明文通信切换为密文通信 · Key Server和它对端的接口都支持MACsec功能，且两端至少有一个期望MACsec保护的情况下，两端协商出新的会话
处理建议	无需处理

94.6 MACSEC_MKA_SESSION_START

日志内容	The MKA session with CKN [STRING] started on interface [STRING].
日志含义	MKA会话协商开始
参数解释	$1：CKN $2：接口名
日志等级	6 (Informational)
举例	MACSEC/6/MACSEC_MKA_SESSION_START: The MKA session with CKN 80A020EA0CB03D started on interface GigabitEthernet1/0/1.
对系统的影响	MKA会话协商成功后，将建立MKA安全会话，两端参与者间采用加密通信
日志产生原因	触发该日志的原因可能包括： · 使能MKA功能后，有新的可用CAK · 用户重建MKA会话 · 协商会话失败的接口收到新的MKA报文
处理建议	无需处理

94.7 MACSEC_MKA_SESSION_STOP

日志内容	The MKA session with CKN [STRING] stopped on interface [STRING].
日志含义	MKA会话终止
参数解释	$1：CKN $2：接口名
日志等级	5 (Notification)
举例	MACSEC/5/MACSEC_MKA_SESSION_STOP: The MKA session with CKN 80A020EA0CB03D stopped on interface GigabitEthernet1/0/1.
对系统的影响	两端参与者不再通过该MKA安全会话进行安全通信
日志产生原因	触发该日志的原因可能包括： · 用户删除或重建了接口的MKA会话 · MKA会话所在链路故障
处理建议	1. 如果用户未删除会话，则请使用display mka session命令查看会话是否存在： ¡ 如果会话重建且已存在，则无需处理 ¡ 如果会话不存在，则执行步骤2 2. 在两端设备任意视图下执行display interface命令查看配置了MACsec功能的接口状态： ¡ 如果接口链路状态异常，请恢复接口链路连接。链路正常后，若会话仍异常，则请执行步骤3 ¡ 如果接口链路状态正常，则请执行步骤3 3. 请收集告警信息、日志信息和配置信息，并联系技术支持工程师

94.8 MACSEC_MKA_SESSION_UNSECURED

日志内容	The MKA session with CKN [STRING] was not secured on interface [STRING].
日志含义	接口上的MKA会话采用明文通信方式
参数解释	$1：CKN $2：接口名
日志等级	5 (Notification)
举例	MACSEC/5/MACSEC_MKA_SESSION_UNSECURED: The MKA session with CKN 80A020EA0CB03D was not secured on interface GigabitEthernet1/0/1.
对系统的影响	两端会话安全性降低
日志产生原因	输出该日志的触发条件可能包括： · MKA会话由密文通信切换为明文通信 · Key Server和它对端的接口未能都支持MACsec功能，或两端均未期望MACsec保护的情况下，两端协商出新的会话
处理建议	如果用户希望会话采用密文通信方式，则请先确认Key Server和它对端的接口都支持MACsec功能，再确认两个接口中至少有一个期望MACsec保护，只有两个条件都成立，会话才能采用密文通信方式

95 MBFD

本节介绍MPLS BFD模块输出的日志信息。

95.1 MBFD_TRACEROUTE_FAILURE

日志内容	[STRING] is failed. ([STRING].)
日志含义	周期性Traceroute检测出现错误
参数解释	$1：LSP信息 · 对于IPv4 LDP LSP，取值为LSP (LDP IPv4: ipv4-address/mask-length, nexthop: nexthop-address)。其中，ipv4-address为FEC的目的IPv4地址前缀；mask-length为FEC目的IPv4地址前缀的掩码长度；nexthop-address为LSP的下一跳地址 · 对于MPLS TE隧道，取值为TE tunnel (RSVP IPv4: tunnel-name)。其中，tunnel-name为MPLS TE隧道接口名称 $2：LSP失败原因，取值包括： · Malformed echo request received：收到的echo request报文内容错误 · One or more of the TLVs was not understood：报文中存在不支持的TLV · Replying router has no mapping for the FEC：应答端不存在对应FEC的标签映射表项 · Downstream Mapping Mismatch：下游标签映射信息不匹配 · Upstream Interface Index Unknown：上游未填写出接口信息 · Label switched but no MPLS forwarding：标签交换节点上没有对应的转发信息 · Mapping for this FEC is not the given label：FEC对应的转发标签与报文标签栈中的不一致 · No label entry：不存在报文标签栈中的标签对应的转发表项 · Protocol not associated with interface：FEC对应的协议与报文标签转发表中的协议不一致 · Premature termination of ping due to label stack shrinking to a single label：只有单层标签导致ping异常终止
日志等级	5 (Notification)
举例	MBFD/5/MBFD_TRACEROUTE_FAILURE: LSP (LDP IPv4: 22.22.2.2/32, nexthop: 20.20.20.2) is failed. (Replying router has no mapping for the FEC.) MBFD/5/MBFD_TRACEROUTE_FAILURE: TE tunnel (RSVP IPv4: Tunnel1) is failed. (No label entry.)
对系统的影响	LSP失败原因为Malformed echo request received或One or more of the TLVs was not understood时，表示周期性Traceroute检测功能本身存在问题，对系统和业务没有影响；LSP失败原因为其他值时，基于该LSP或TE隧道的流量可能会转发失败
日志产生原因	通过周期性Traceroute功能检测LSP或MPLS TE隧道时，如果收到带有不合法返回代码的应答，则打印本日志信息，说明周期性Traceroute检测功能本身存在问题，或LSP、MPLS TE隧道出现了故障
处理建议	LSP失败原因为Malformed echo request received或One or more of the TLVs was not understood时，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 LSP失败原因为其他值时，请检查LSP或者MPLS TE隧道经过节点上的隧道相关配置、转发表项信息是否准确。若配置和表项均正确，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

96 MBUF

本节介绍MBUF模块输出的日志信息。

96.1 DBL_FREE

日志内容	MBUF address: [HEX] repeated release! Seq: [UINT32], CPU ID: [UINT32], [STRING]: [STRING] Seq: [UINT32], CPU ID: [UINT32], [STRING]: [STRING] Seq: [UINT32], CPU ID: [UINT32], [STRING]: [STRING] Seq: [UINT32], CPU ID: [UINT32], [STRING]: [STRING] Seq: [UINT32], CPU ID: [UINT32], [STRING]: [STRING]
日志含义	MBUF被重复释放
参数解释	$1：MBUF的地址 $2：栈序列号 $3：栈所在CPU的编号 $4：取值为Alloc trace时，表示申请栈；取值为Free trace时，表示释放栈 $5：栈信息 $6：栈序列号 $7：栈所在CPU的编号 $8：取值为Alloc trace时，表示申请栈；取值为Free trace时，表示释放栈 $9：栈信息 $10：栈序列号 $11：栈所在CPU的编号 $12：取值为Alloc trace时，表示申请栈；取值为Free trace时，表示释放栈 $13：栈信息 $14：栈序列号 $15：栈所在CPU的编号 $16：取值为Alloc trace时，表示申请栈；取值为Free trace时，表示释放栈 $17：栈信息 $18：栈序列号 $19：栈所在CPU的编号 $20：取值为Alloc trace时，表示申请栈；取值为Free trace时，表示释放栈 $21：栈信息
日志等级	2 (Critical)
举例	MBUF/2/DBL_FREE: MBUF address: 0x854f9380 repeated release! Seq: 411, CPU ID: 1, Alloc trace: bdae759c bd2becbc bd2ba850 bd2bb718 bd368d04 bd3695e4 bd369bf8 bd358dc8 bd3295b0 bd29e0f4 Seq: 412, CPU ID: 1, Free trace: bdae759c bd2becbc bd2bc020 bd369298 bd3695e4 bd369bf8 bd358dc8 bd3295b0 bd29e0f4 bd2a1e8c Seq: 413, CPU ID: 1, Free trace: bdae759c bd2becbc bd2bc020 bd3692ac bd3695e4 bd369bf8 bd358dc8 bd3295b0 bd29e0f4 bd2a1e8c Seq: 409, CPU ID: 1, Alloc trace: bdae759c bd2becbc bd2ba850 bd2bc26c bd2d3320 bd105fc4 bd007b44 bd006c88 bd102264 400646b8 Seq: 410, CPU ID: 1, Free trace: bdae759c bd2becbc bd2baefc bd2d3344 bd105fc4 bd007b44 bd006c88 bd102264 400646b8 400651b8
对系统的影响	可能会出现业务异常
日志产生原因	MBUF被重复释放时输出该日志，本日志会记录最近使用该MBUF的5个栈信息
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

96.2 MBUF_DATA_BLOCK_CREATE_FAIL

日志内容	Failed to create an MBUF data block because of insufficient memory. Failure count: [UINT32].
日志含义	申请MBUF数据块失败
参数解释	$1：失败次数
日志等级	2 (Critical)
举例	MBUF/2/MBUF_DATA_BLOCK_CREATE_FAIL: Failed to create an MBUF data block because of insufficient memory. Failure count: 128.
对系统的影响	会影响业务模块的运行
日志产生原因	业务模块运行时，向MBUF申请数据块，来存储运行数据。当申请MBUF数据块失败时，输出该日志。为避免该日志输出过于频繁，本次申请MBUF数据块失败距上次申请MBUF数据块失败间隔大于等于一分钟时，才会输出该日志
处理建议	1. 在Probe视图下执行display system internal kernel memory pool \| include mbuf命令查询已申请的MBUF数据块的数量 2. 在系统视图下执行display memory命令查询系统内存总量 3. 将“已申请的MBUF数据块的数量”和“系统内存总量”比较，判断是否已申请的MBUF数据块过多导致申请失败 · 如果不是，则通过其他内存管理命令查询出占用内存较多的模块 · 如果是，则继续通过Probe视图下的display system internal mbuf socket statistics命令查询Socket申请的MBUF数据块的数量，对比已申请的MBUF数据块的数量，判断是否某个进程缓存在Socket缓冲区中的MBUF数据块过多 ¡ 如果是，则进一步分析进程不能及时释放Socket缓冲区中的MBUF数据块的原因 ¡ 如果不是，则需要通过其他手段找出申请大量MBUF数据块的真正原因 4. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

96.3 STEPMEM

日志内容	MBUF address [HEX] MBUF block address [HEX] STEP ON MEMORY! Stack :[STRING]
日志含义	MBUF被写越界了
参数解释	$1：MBUF地址 $2：MBUF数据块的地址 $3：栈信息
日志等级	2 (Critical)
举例	MBUF/2/STEPMEM: MBUF address 780bd380 MBUF block address 780bd388 STEP ON MEMORY! Stack :bdae759c bd2be938 bd2b7ce4 bd2bbf8c bac531ec bcfe4270 bd141b94 bdaecd50 bd2a0ca4 bd2a157c bd2a1c54 bd369048 bd3695e4 bd369bf8 bd358dc8 bd3295b0
对系统的影响	可能会影响业务模块的运行
日志产生原因	MBUF被写越界了
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

97 MDC

本节介绍MDC（Multitenant Device Context，多租户设备环境）模块输出的日志信息。

97.1 MDC_CREATE

日志内容	MDC [UINT16] is created.
日志含义	MDC成功创建
参数解释	$1：MDC的编号
日志等级	5 (Notification)
举例	MDC/5/MDC_CREATE: MDC 2 is created.
对系统的影响	对系统无影响
日志产生原因	MDC成功创建
处理建议	无需处理

97.2 MDC_CREATE_ERR

日志内容	Failed to create MDC [UINT16] for not enough resources.
日志含义	因为资源不足，备用主控板上创建MDC失败
参数解释	$1：MDC的编号
日志等级	5 (Notification)
举例	MDC/5/MDC_CREATE_ERR: -Slot=1; Failed to create MDC 2 for not enough resources.
对系统的影响	设备主用和备用slot倒换后，会导致MDC无法运行
日志产生原因	备用主控板启动时会从主用主控板获取所有已创建的MDC的信息，并在备用主控板创建同样的MDC。如果备用主控板因为资源限制无法创建该MDC，则输出此日志信息。MDC进驻备用主控板失败，无法在该备用主控板上提供服务
处理建议	1. 使用display mdc resource命令查询新插入的备用主控板的CPU、内存空间和磁盘空间 2. 增加备用主控板的内存或减少磁盘使用，以保证新MDC可创建 3. 使用undo mdc命令删除该MDC，或者换一块资源足够的主控板作为备用主控板

97.3 MDC_DELETE

日志内容	MDC [UINT16] is deleted.
日志含义	成功删除MDC
参数解释	$1：MDC的编号
日志等级	5 (Notification)
举例	MDC/5/MDC_DELETE: MDC 2 is deleted.
对系统的影响	对系统无影响
日志产生原因	MDC成功删除
处理建议	无需处理

97.4 MDC_KERNEL_EVENT_TOOLONG

日志内容	[STRING] [UINT16] kernel event in sequence [STRING] function [STRING] failed to finish within [UINT32] minutes.
日志含义	MDC的某内核事件在长时间内未完成处理
参数解释	$1：MDC的编号 $2：内核事件的阶段 $3：内核事件阶段对应的函数的地址 $4：所用时间
日志等级	4 (Warning)
举例	MDC/4/MDC_KERNEL_EVENT_TOOLONG: slot=1; MDC 2 kernel event in sequence 0x4fe5 function 0xff245e failed to finish within 15 minutes.
对系统的影响	对系统无影响
日志产生原因	MDC的某内核事件在长时间内未完成处理
处理建议	1. 重启单板，尝试恢复 2. 请收集告警信息和配置信息，并联系技术支持工程师

97.5 MDC_LICENSE_EXPIRE

日志内容	The MDC feature's license will expire in [UINT32] days.
日志含义	MDC License将在指定天数后过期
参数解释	$1：天数，取值范围为1到30天
日志等级	5 (Notification)
举例	MDC/5/MDC_LICENSE_EXPIRE: The MDC feature’s license will expire in 5 days.
对系统的影响	对系统无影响
日志产生原因	MDC特性的授权即将过期
处理建议	请在授权到期前安装新的License

97.6 MDC_NO_FORMAL_LICENSE

日志内容	The feature MDC has no available formal license.
日志含义	当前主用主控板上未给MDC特性安装正式License
参数解释	无
日志等级	5 (Notification)
举例	MDC/5/MDC_NO_FORMAL_LICENSE: The feature MDC has no available formal license.
对系统的影响	对系统无影响
日志产生原因	备用主控板变为主用主控板了，但是新主用主控板没有安装MDC License。系统会给新主用主控板一个MDC试用期。试用期过期，如果用户还没有给新主用主控板安装License，则不能继续使用MDC特性
处理建议	请尽快安装正式MDC License

97.7 MDC_NO_LICENSE_EXIT

日志内容	The MDC feature is being disabled, because it has no license.
日志含义	因为缺乏授权，导致MDC功能无法使用
参数解释	无
日志等级	5 (Notification)
举例	MDC/5/MDC_NO_LICENSE_EXIT: The MDC feature is being disabled, because it has no license.
对系统的影响	MDC功能无法使用
日志产生原因	MDC特性被禁用，因为MDC License过期或者被卸载了
处理建议	请尽快安装正式MDC License

97.8 MDC_OFFLINE

日志内容	MDC [UINT16] is offline now.
日志含义	MDC停用了
参数解释	$1：MDC的编号
日志等级	5 (Notification)
举例	MDC/5/MDC_OFFLINE: MDC 2 is offline now.
对系统的影响	该MDC无法提供服务
日志产生原因	管理员执行undo mdc start命令停止运行指定MDC
处理建议	无需处理

97.9 MDC_ONLINE

日志内容	MDC [UINT16] is online now.
日志含义	MDC启用了
参数解释	$1：MDC的编号
日志等级	5 (Notification)
举例	MDC/5/MDC_ONLINE: MDC 2 is online now.
对系统的影响	对系统无影响
日志产生原因	管理员执行mdc start命令启动指定MDC
处理建议	无需处理

97.10 MDC_STATE_CHANGE

日志内容	Status of MDC [UINT16] changed to [STRING].
日志含义	MDC状态发生了变化
参数解释	$1：MDC的编号 $2：MDC的状态： ¡ updating表示正在给MDC分配接口板，即对MDC执行location命令 ¡ stopping表示MDC正在停止，即MDC正在执行undo mdc start命令 ¡ inactive表示MDC处于未启动状态 ¡ starting表示MDC正在启动中，即对MDC正在执行mdc start命令 ¡ active表示MDC正常运行
日志等级	5 (Notification)
举例	MDC/5/MDC_STATE_CHANGE: Status of MDC 2 changed to active.
对系统的影响	对系统无影响
日志产生原因	MDC在运行过程中状态发生了变化
处理建议	· 如果MDC处于inactive状态，可以执行mdc start命令启动该MDC · 其它状态无需处理

98 MFIB

本节介绍组播转发模块输出的日志信息。

98.1 MFIB_MEM_ALERT

日志内容	MFIB process received system memory alert [STRING] event.
日志含义	MFIB模块收到了系统发出的内存告警事件
参数解释	$1：内存告警事件类型
日志等级	5 (Notification)
举例	MFIB/5/MFIB_MEM_ALERT: MFIB process received system memory alert start event.
对系统的影响	可能导致组播路由与转发相关功能无法正常使用
日志产生原因	内存资源不足
处理建议	1. 释放内存资源。例如，执行logfile save命令手动将日志文件缓冲区中的内容全部保存到日志文件，释放日志文件缓冲区占用的内存资源 2. 执行display memory命令查看内存使用情况： ¡ 如果内存占用率未恢复到阈值以下，则请执行display process命令查看用户态进程对内存的使用情况。如果某进程占用内存较多，可以开启或者关闭进程对应的软件功能，来释放内存 ¡ 如果内存占用率恢复到告警阈值以下，内存告警解除，MFIB进程将恢复正常运行，无需额外处理 3. 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

99 MGROUP

本节主要介绍与镜像组相关的日志消息。

99.1 MGROUP_APPLY_SAMPLER_FAIL

日志内容	Failed to apply the sampler for mirroring group [UINT16], because the sampler resources are insufficient.
日志含义	镜像组引用采样器失败
参数解释	$1：镜像组编号
日志等级	3 (Error)
举例	MGROUP/3/MGROUP_APPLY_SAMPLER_FAIL: Failed to apply the sampler for mirroring group 1, because the sampler resources are insufficient.
对系统的影响	无法对镜像报文进行采样
日志产生原因	采样器资源不足时，新镜像组引用采样器失败
处理建议	1. 通过display mirroring-group all命令查看设备上所有镜像组引用的采样器，如果有不需要的，可以删除释放采样器资源 2. 执行以上操作后，若问题仍未解决，请收集配置文件、日志信息和告警信息，并联系技术支持

99.2 MGROUP_RESTORE_CPUCFG_FAIL

日志内容	Failed to restore configuration for mirroring CPU of [STRING] in mirroring group [UINT16], because [STRING]
日志含义	镜像组的源CPU配置恢复失败
参数解释	$1：单板所在的槽位号 $2：镜像组编号 $3：恢复源CPU配置失败的原因
日志等级	3 (Error)
举例	MGROUP/3/MGROUP_RESTORE_CPUCFG_FAIL: Failed to restore configuration for mirroring CPU of chassis 1 slot 2 in mirroring group 1, because the type of the monitor port in the mirroring group is not supported.
对系统的影响	源CPU方式的镜像功能无法正常使用
日志产生原因	当单板上的CPU用作镜像组的源CPU时，在单板拔出阶段，配置发生变化，单板再插入时，可能会引起镜像组源CPU的配置恢复失败
处理建议	排查配置恢复失败的原因，看是否是由于系统不支持变化的配置： · 如果是，请删除不支持的配置，重新配置镜像组的源CPU · 如果不是，请收集配置文件、日志信息和告警信息，并联系技术支持

99.3 MGROUP_RESTORE_IFCFG_FAIL

日志内容	Failed to restore configuration for interface [STRING] in mirroring group [UINT16], because [STRING]
日志含义	镜像组的源端口配置恢复失败
参数解释	$1：接口名称 $2：镜像组编号 $3：恢复源端口配置失败的原因
日志等级	3 (Error)
举例	MGROUP/3/MGROUP_RESTORE_IFCFG_FAIL: Failed to restore configuration for interface Ethernet3/1/2 in mirroring group 1, because the type of the monitor port in the mirroring group is not supported.
对系统的影响	源端口方式的镜像功能无法正常使用
日志产生原因	当单板上的接口用作镜像组的源端口时，在单板拔出阶段，配置发生变化，单板再插入时，可能会引起镜像组源端口的配置恢复失败
处理建议	排查配置恢复失败的原因，看是否是由于系统不支持变化的配置： · 如果是，请删除不支持的配置，重新配置镜像组的源端口 · 如果不是，请收集配置文件、日志信息和告警信息，并联系技术支持

99.4 MGROUP_SYNC_CFG_FAIL

日志内容	Failed to restore configuration for mirroring group [UINT16] in [STRING], because [STRING]
日志含义	镜像组配置恢复失败
参数解释	$1：镜像组编号 $2：单板所在的槽位号 $3：恢复镜像组配置失败的原因
日志等级	3 (Error)
举例	MGROUP/3/MGROUP_SYNC_CFG_FAIL: Failed to restore configuration for mirroring group 1 in chassis 1 slot 2, because monitor resources are insufficient.
对系统的影响	镜像功能无法正常使用
日志产生原因	当向单板同步完整的镜像组配置时，由于单板资源不足，引起配置恢复失败
处理建议	1. 删除配置恢复失败的镜像组 2. 执行以上操作后，若问题仍未解决，请收集配置文件、日志信息和告警信息，并联系技术支持

100 MPLS

本节介绍MPLS模块输出的日志信息。

100.1 MPLS_HARD_RESOURCE_NOENOUGH

日志内容	No enough hardware resource for MPLS.
日志含义	MPLS硬件资源不足
参数解释	无
日志等级	4 (Warning)
举例	MPLS/4/MPLS_HARD_RESOURCE_NOENOUGH: No enough hardware resource for MPLS.
对系统的影响	无法建立新的LSP
日志产生原因	LSP数量过多等原因，导致MPLS硬件资源不足
处理建议	请检查是否生成了当前业务不需要的大量LSP。若是，则配置或调整标签分发协议的LSP触发策略、标签通告策略、标签接受策略，以过滤掉不需要的LSP

100.2 MPLS_HARD_RESOURCE_RESTORE

日志内容	Hardware resources for MPLS are restored.
日志含义	MPLS硬件资源恢复
参数解释	无
日志等级	6 (Informational)
举例	MPLS/6/MPLS_HARD_RESOURCE_RESTORE: Hardware resources for MPLS are restored.
对系统的影响	对系统无影响
日志产生原因	MPLS从硬件资源不足恢复为具有足够的硬件资源
处理建议	无需处理

101 MTLK

本节介绍Monitor Link模块输出的日志信息。

101.1 MTLK_UPLINK_STATUS_CHANGE

日志内容	The uplink of monitor link group [UINT32] is [STRING].
日志含义	Monitor Link组的状态up或down
参数解释	$1：Monitor Link组ID $2：Monitor Link组状态 ¡ down：故障 ¡ up：正常
日志等级	6 (Informational)
举例	MTLK/6/MTLK_UPLINK_STATUS_CHANGE: The uplink of monitor link group 1 is up.
对系统的影响	Monitor Link组处于down状态时，该Monitor Link组所在链路无法转发流量
日志产生原因	· Monitor Link组状态为up的上行接口个数低于上行接口阈值时，Monitor Link组处于down状态 · Monitor Link组状态为up的上行接口个数大于或等于上行接口阈值时，Monitor Link组的状态恢复为up
处理建议	检查故障链路

102 NAT

本节介绍NAT模块输出的日志信息。

102.1 NAT_ADDR_BIND_CONFLICT

日志内容	Invalid configuration on interface [STRING]: [STRING]. Reason: Global IP addresses already bound to another service card.
日志含义	无法激活接口上的NAT配置，因为NAT配置中的公网IP地址已经被其他业务板绑定
参数解释	$1：接口名称 $2：NAT地址组名称
日志等级	4 (Warning)
举例	NAT/4/NAT_ADDR_BIND_CONFLICT: Invalid configuration on interface Ethernet0/0/2: nat outbound address-group 1. Reason: Global IP addresses already bound to another service card.
对系统的影响	配置成功但实际不生效
日志产生原因	配置中的外网地址绑定指定业务板时发现其已经绑定到其他业务板上，则触发该日志
处理建议	1. 请执行display nat all命令检查是否存在多个接口引用了同一个地址组或外网地址的配置。 ¡ 如果存在，则这些接口必须指定同一块业务板进行NAT处理。请在需要修改配置的接口下执行undo nat service命令取消指定的slot，再执行nat service命令重新指定slot，确保上述接口下指定的slot相同。 ¡ 如果不存在，请执行步骤2。 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

102.2 NAT_ADDRGRP_MEMBER_CONFLICT

日志内容	The address range in address group [UINT16] overlaps with the address range in address group [UINT16].
日志含义	不同地址组之间的地址成员重叠
参数解释	$1：地址组号 $2：地址组号
日志等级	4 (Warning)
举例	NAT/4/NAT_ADDRGRP_MEMBER_CONFLICT: The address range in address group 1 overlaps with the address range in address group 2.
对系统的影响	后下发的地址组添加地址成员的配置不生效
日志产生原因	不同地址组之间的地址成员重叠时，发送该日志
处理建议	1. 请执行display nat address-group命令检查地址组配置。 2. 请删除重叠的地址成员，然后检查是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，请执行步骤3。 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

102.3 NAT_ADDRGRP_RESOURCE_EXHAUST

日志内容	The address resources of [STRING] address group [INTEGER] are not enough.
日志含义	地址组中的地址资源耗尽
参数解释	$1：地址转换模式，包括： · NO-PAT · EIM $2：地址组号
日志等级	4 (Warning)
举例	NAT/4/NAT_ADDRGRP_RESOURCE_EXHAUST: The address resources of NO-PAT address group 1 are not enough.
对系统的影响	无法为用户分配公网IP地址
日志产生原因	NO-PAT/EIM模式下，NAT地址组中的地址资源耗尽
处理建议	1. 请检查日志信息中的地址组编号，然后执行nat address-group group-id命令进入相应的地址组视图。 2. 请通过address命令添加地址成员。 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持。

102.4 NAT_FAILED_ADD_FLOW_RULE

日志内容	Failed to add flow-table due to: [STRING].
日志含义	添加流表失败
参数解释	$1：失败原因，取值包括： · Not enough resources are available to complete the operation：资源不足，无法完成添加流表的操作。资源不足包括硬件资源不足、内存不足等 · Operation failed：添加流表失败。 · The item already exists：已存在相同的流表。
日志等级	4 (Warning)
举例	NAT/4/NAT_FAILED_ADD_FLOW_RULE: Failed to add flow-table due to: Not enough resources are available to complete the operation.
对系统的影响	影响引流，可能导致正反向流量无法在同一个引擎上处理，引发流量不通
日志产生原因	添加流表失败，可能原因包括硬件资源不足、内存不足等
处理建议	失败原因为“Not enough resources are available to complete the operation”，处理步骤如下： 1. 请使用display memory命令查看内存资源是否充足。 ¡ 如果内存资源不足，请关闭一些不必要的功能尝试解决此问题。 ¡ 如果内存资源充足，请执行2。 2. 请增加能够处理NAT业务的接口板。 3. 请通过undo nat flow-redirect命令关闭NAT生成OpenFlow流表功能。 4. 请通过session flow-redirect enable命令开启会话引流功能。 5. 请通过session flow-redirect hardware-fast-forwarding命令开启会话引流的硬件快速转发功能。 6. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。失败原因为“Operation failed”或“The item already exists”时，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

102.5 NAT_FLOW

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];Category(1174)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NatSrcIPAddr(1005)=[IPADDR];NatSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NatDstIPAddr(1009)=[IPADDR];NatDstPort(1010)=[UINT16];UserName(1113)=[STRING];InitPktCount(1044)=[UINT32];InitByteCount(1046)=[UINT32];RplyPktCount(1045)=[UINT32];RplyByteCount(1047)=[UINT32];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];RcvDSLiteTunnelPeer(1040)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];BeginTime_e(1013)=[STRING];EndTime_e(1014)=[STRING];Event(1048)=([UNIT16])[STRING];
日志含义	创建或删除NAT会话
参数解释	$1：协议类型 $2：应用协议名称 $3：应用所属服务类型 $4：源IP地址 $5：源端口号 $6：转换后的源IP地址 $7：转换后的源端口号 $8：目的IP地址 $9：目的端口号 $10：转换后的目的IP地址 $11：转换后的目的端口号 $12：身份识别用户的名称 $13：入方向的报文总数 $14：入方向的字节总数 $15：出方向的报文总数 $16：出方向的字节总数 $17：源VPN名称 $18：目的VPN名称 $19：源DS-Lite Tunnel $20：目的DS-Lite Tunnel $21：创建会话的时间 $22：会话删除时间 $23：日志类型。取值包括1、2、3、6、8和254 $24：日志类型描述信息，包括： · Session created：NAT会话创建日志。对应的日志类型取值为8 · Active data flow timeout：流量或时间阈值日志。对应的日志类型取值为6 · Normal over：正常流结束，会话删除日志。对应的日志类型取值为1 · Aged for timeout：会话老化删除日志。对应的日志类型取值为2 · Aged for reset or config-change：通过配置删除会话日志。对应的日志类型取值为3 · Other：其他原因删除会话日志，如由其他模块删除。对应的日志类型取值为254
日志等级	6 (Informational)
举例	NAT/6/NAT_FLOW: Protocol(1001)=TCP;Application(1002)=http;Category(1174)=Protocol;SrcIPAddr(1003)=46.2.1.77;SrcPort(1004)=63419;NatSrcIPAddr(1005)=146.2.1.190;NatSrcPort(1006)=50805;DstIPAddr(1007)=64.2.1.26;DstPort(1008)=80;NatDstIPAddr(1009)=64.2.1.26;NatDstPort(1010)=80;InitPktCount(1044)=1;InitByteCount(1046)=56;RplyPktCount(1045)=0;RplyByteCount(1047)=0;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;RcvDSLiteTunnelPeer(1040)=;SndDSLiteTunnelPeer(1041)=;BeginTime_e(1013)=09072021103948;EndTime_e(1014)=;Event(1048)=(8)Session created;
对系统的影响	对系统无影响
日志产生原因	创建、删除NAT会话时会发送该日志 NAT会话过程中会定时发送该日志 NAT会话的流量或时间达到指定的阈值时会发送该日志
处理建议	无需处理

102.6 NAT_INTERFACE_RESOURCE_EXHAUST

日志内容	The address resources of EASY-IP-EIM interface [STRING] are not enough.
日志含义	EIM转换模式下，使用Easy-IP方式进行地址转换，接口上的地址资源耗尽
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	NAT/4/NAT_INTERFACE_RESOURCE_EXHAUST: The address resources of EASY-IP-EIM interface Route-Aggregation1 are not enough.
对系统的影响	无法为用户分配公网IP地址
日志产生原因	NAT转换时直接使用设备上接口的IP地址作为NAT地址，当接口上的IP地址资源耗尽时，系统生成此日志
处理建议	请增加接口的地址资源

102.7 NAT_NOPAT_IP_USAGE_ALARM

日志内容	Address group [UINT16], total IP addresses [UINT16], used IP addresses [UINT16], usage rate over [UINT16]%.
日志含义	NO-PAT模式下，地址组中的IP地址使用率大于阈值
参数解释	$1：地址组号 $2：地址组中IP地址总数 $3：地址组中已使用的IP地址数 $4：地址组中IP地址使用率
日志等级	6 (Informational)
举例	NAT/6/NAT_NOPAT_IP_USAGE_ALARM: Address group 1, total IP addresses 10, used IP addresses 9, usage rate over 90%.
对系统的影响	如果所有公网地址资源被当前用户占用之后，则无法对新用户访问外网的报文进行地址转换，导致新用户无法访问外网
日志产生原因	NO-PAT模式下，公网地址资源使用率超过nat log no-pat ip-usage命令设置的阈值时，系统生成此日志
处理建议	1. 请通过display current-configuration命令查看nat log no-pat ip-usage设置的阈值是否太小。 ¡ 如果是，请执行nat log no-pat ip-usage命令将阈值调大（建议不要超过90%）。然后查看是否还会产生此日志。如果不再产生此日志，则处理过程结束。如果还会产生此日志，请执行步骤2。 ¡ 如果否，请执行步骤2。 2. 请检查日志信息中的地址组编号，然后执行nat address-group group-id命令进入相应的地址组视图。 3. 请通过address命令增加地址资源。然后查看是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过结束。 ¡ 如果还会产生此日志，请执行步骤4。 4. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

102.8 NAT_PORTBLOCKGRP_ADDRESS_WARNING

日志内容	Insufficient memory due to large [STRING] address range in port block group [UINT16]. Please reconfigure the [STRING] address range.
日志含义	申请内存失败，静态端口块组中的私网地址范围或公网地址范围太大
参数解释	$1：地址类型，包括： · local：私网地址 · global：公网地址 $2：静态端口块组号 $3：地址类型，包括： · local：私网地址 · global：公网地址
日志等级	4 (Warning)
举例	NAT/4/NAT_PORTBLOCKGRP_ADDRESS_WARNING: Insufficient memory due to large local address range in port block group 0. Please reconfigure the local address range.
对系统的影响	静态端口块组配置下发成功，但无法生效
日志产生原因	静态端口块组中，配置的私网或者公网地址范围太大，导致申请内存失败，则触发该日志
处理建议	1. 请检查日志信息中的静态端口块组编号，然后执行nat port-block-group命令进入相应的端口块组视图。 2. 执行display this命令检查端口块组下的私网地址范围和公网地址范围。 ¡ 对于私网地址范围过大的情况，请通过undo local-ip-address命令删除全部私网地址成员，然后执行local-ip-address命令重新添加私网地址成员。或者，通过undo local-ip-address命令删除部分私网地址成员。 ¡ 对于公网地址范围过大的情况，请通过undo global-ip-pool命令删除全部公网地址成员，然后执行global-ip-pool命令重新添加公网地址成员。或者，通过undo local-ip-address命令删除部分私网地址成员。 3. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

102.9 NAT_SERVER_INVALID

日志内容	The NAT server with Easy IP is invalid because its global settings conflict with that of another NAT server on this interface.
日志含义	Easy IP方式的NAT内部服务器无法生效，因为与同一个接口下的其他NAT内部服务器使用了相同的公网信息
参数解释	无
日志等级	4 (Warning)
举例	NAT/4/NAT_SERVER_INVALID: The NAT server with Easy IP is invalid because its global settings conflict with that of another NAT server on this interface.
对系统的影响	Easy IP方式的NAT内部服务器配置无法生效
日志产生原因	Easy IP方式的NAT服务器配置生效时发现同一个接口下存在其他NAT服务器配置也包含相同的外网信息，则触发该日志
处理建议	1. 请执行display nat all命令检查“NAT internal server information”下的配置信息。 2. 同一个接口下配置的NAT服务器，其协议类型、外网地址和外网端口号的组合必须是唯一的。请通过nat server命令修改不符合此要求的内部服务器配置。 3. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

102.10 NAT_SERVICE_CARD_RECOVER_FAILURE

日志内容	形式一： Failed to recover the configuration of binding the service card on slot [UINT16] to interface [STRING], because [STRING]. 形式二： Failed to recover the configuration of binding the service card on chassis [UINT16] slot [UINT16] to interface [STRING], because [STRING].
日志含义	恢复接口绑定的业务板上的配置失败
参数解释	形式一： $1：slot编号 $2：接口名称 $3：指定接口绑定业务板配置恢复失败的原因 · NAT addresses already bound to another service card：NAT地址已经绑定到其他业务板 · NAT service is not supported on this service card：指定业务板不支持NAT业务 · the hardware resources are not enough：硬件资源不足 · unknown error：未知错误形式二： $1：chassis编号 $2：slot编号 $3：接口名称 $4：指定接口绑定业务板配置恢复失败的原因 · NAT addresses already bound to another service card：NAT地址已经绑定到其他业务板 · NAT service is not supported on this service card：指定业务板不支持NAT业务 · the hardware resources are not enough：硬件资源不足 · unknown error：未知错误
日志等级	4 (Warning)
举例	NAT/4/NAT_SERVICE_CARD_RECOVER_FAILURE: Failed to recover the configuration of binding the service card on slot 3 to interface GigabitEthernet0/0/2, because NAT service is not supported on this service card.
对系统的影响	业务板无法处理NAT业务
日志产生原因	· NAT地址已经绑定到其他业务板 · 指定业务板不支持NAT业务 · 硬件资源不足
处理建议	1. 如果提示业务板不支持NAT业务、硬件资源不足或者未知错误，请排查业务板的硬件问题请检查日志信息中“because”字段的取值。 ¡ 如果取值为“NAT addresses already bound to another service card”，则使用display nat all检查配置，并修改配置使得引用相同外网地址的接口绑定相同的业务板 ¡ 如果取值为“NAT service is not supported on this service card”、“the hardware resources are not enough”或“unknown error”，请排除业务板的硬件问题 2. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

102.11 NAT444_PORTBLOCK_USAGE_ALARM

日志内容	Address group [UINT16], total port blocks [UINT16], active port blocks [UINT16], usage rate over [UINT16]%.
日志含义	端口块使用率大于阈值
参数解释	$1：地址组号 $2：地址组中总端口块数 $3：地址组中已分配端口块数 $4：端口块利用率
日志等级	6 (Informational)
举例	NAT/6/NAT444_PORTBLOCK_USAGE_ALARM: Address group 1003, total port blocks 10, active port blocks 9, usage rate over 90%.
对系统的影响	如果所有公网资源（包括公网地址、端口块）被当前用户占用之后，无法为新用户分配公网资源，导致新用户无法访问外网
日志产生原因	在NAT444动态分配端口块的场景下，当端口块使用率大于nat log port-block usage threshold命令设置的阈值时，系统生成此日志
处理建议	1. 请通过display current-configuration命令查看nat log port-block usage threshold设置的阈值是否太小。 ¡ 如果是，请执行nat log port-block usage threshold命令将阈值调大（建议不要超过90%）。然后查看是否还会产生此日志。如果不再产生此日志，则处理过程结束。如果还会产生此日志，请执行步骤2。 ¡ 如果否，请执行步骤2。 2. 请增加端口块资源（通过port-range命令增加端口资源或通过address命令增加地址资源）。然后查看是否还会产生此日志。 ¡ 如果不再产生此日志，则处理过程结束。 ¡ 如果还会产生此日志，请执行步骤3。 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

103 ND

本节介绍ND模块输出的日志信息。

103.1 ND_CONFLICT

日志内容	[STRING] is inconsistent.
日志含义	配置与邻居路由器上不一致
参数解释	$1：配置类型 · M_FLAG：被管理地址配置标志位 · O_FLAG：其他信息配置标志位 · CUR_HOP_LIMIT：跳数限制 · REACHABLE TIME,：保持邻居可达状态的时间 · NS INTERVAL：邻居请求消息间隔 · MTU：发布链路的MTU · PREFIX VALID TIME：前缀的有效存活时间 · PREFIX PREFERRED TIME：前缀用于无状态地址配置的优选项的存活时间
日志等级	6 (Informational)
举例	ND/6/ND_CONFLICT: PREFIX VALID TIME is inconsistent.
对系统的影响	可能造成用户业务或者流量中断
日志产生原因	设备收到一个路由通告消息，导致与邻居路由器上的配置不一致
处理建议	检查设备配置，修改设备配置为与邻居路由器上的配置一致

103.2 ND_DUPADDR

日志内容	Duplicate address: [STRING] on the interface [STRING].
日志含义	接口IPv6地址冲突
参数解释	$1：将要分配的IPv6地址 $2：接口名称
日志等级	6 (Informational)
举例	ND/6/ND_DUPADDR: Duplicate address: 33::8 on the interface Vlan-interface9.
对系统的影响	无
日志产生原因	分配给该接口的IPv6地址已经被网络中其他设备使用
处理建议	根据网络规划和业务部署，重新给该接口分配一个新的IPv6地址

103.3 ND_HOST_IP_CONFLICT

日志内容	The host [STRING] connected to interface [STRING] cannot communicate correctly, because it uses the same IPv6 address as the host connected to interface [STRING].
日志含义	接口收到主机ND报文中的源IPv6地址与其他接口连接的主机的IPv6地址冲突
参数解释	$1：IPv6地址 $2：接口名称 $3：接口名称
日志等级	4 (Warning)
举例	ND/4/ND_HOST_IP_CONFLICT: The host 2::2 connected to interface GigabitEthernet1/0/1 cannot communicate correctly, because it uses the same IPv6 address as the host connected to interface GigabitEthernet1/0/1.
对系统的影响	可能会造成用户业务或者流量中断
日志产生原因	产生此日志的可能原因包括： · 本设备下连接的不同主机配置了相同的IPv6地址 · 网络中存在伪造源IPv6地址的ND攻击
处理建议	1. 根据日志信息，检查对应接口下连接的主机配置，调整冲突主机的IPv6地址 2. 检查发送该ND报文的主机的合法性，如果该主机非法，则需要断开该主机网络 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

103.4 ND_MAC_CHECK

日志内容	Packet received on interface [STRING] was dropped because source MAC [STRING] was inconsistent with link-layer address [STRING].
日志含义	ND报文因源MAC地址和以太网数据帧首部的源MAC地址不一致而被丢弃
参数解释	$1：接收ND报文的接口名称 $2：ND报文中的源MAC地址 $3：ND报文的链路层源MAC地址
日志等级	6 (Informational)
举例	ND/6/ND_MAC_CHECK: Packet received on interface Ethernet2/0/2 was dropped because source MAC 0002-0002-0001 was inconsistent with link-layer address 0002-0002-0002.
对系统的影响	无
日志产生原因	执行ipv6 nd mac-check enable命令开启ND协议报文源MAC地址一致性检查功能，并执行ipv6 nd check log enable命令开启ND日志信息功能后，接收到的ND协议报文中的源MAC地址和源链路层选项地址中的MAC地址不一致
处理建议	1. 检查链路层源MAC地址对应主机的合法性，如果该主机非法，则需要断开该主机网络 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

103.5 ND_MAXNUM_DEV

日志内容	The number of dynamic neighbor entries for the device has reached the maximum.
日志含义	设备上学习到的动态邻居表项总数到达最大值
参数解释	无
日志等级	6 (Informational)
举例	ND/6/ND_MAXNUM_DEV: The number of dynamic neighbor entries for the device has reached the maximum.
对系统的影响	可能因无法学习到新的动态邻居表项而导致业务不通
日志产生原因	设备上学习到的动态邻居表项总数到达最大值，打印该提示日志
处理建议	1. 执行display ipv6 neighbors命令，查看所有动态获取的邻居信息 2. 根据网络规划和业务部署，检查设备上学习到的动态邻居表项是否是用户必需的 ¡ 如果动态邻居表项是用户必需的，请执行步骤3 ¡ 如果动态邻居表项不是用户必需的，在确保业务不受影响的前提下，执行undo ipv6 neighbor命令删除动态邻居表项 3. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

103.6 ND_MAXNUM_IF

日志内容	The number of dynamic neighbor entries on interface [STRING] has reached the maximum.
日志含义	接口上学习到的动态邻居表项总数到达最大值
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	ND/6/ND_MAXNUM_IF: The number of dynamic neighbor entries on interface GigabitEthernet3/0/1 has reached the maximum.
对系统的影响	可能因无法再学习到新的ND表项而导致业务不通
日志产生原因	接口学到的动态邻居表项总数到达最大值，打印该提示日志
处理建议	1. 执行display ipv6 neighbors命令，查看指定接口上的动态邻居信息 2. 根据网络规划和业务部署，检查接口上学习到的动态邻居表项是否是用户必需的 ¡ 如果动态邻居表项是用户必需的，请执行步骤3 ¡ 如果动态邻居表项不是用户必需的，在确保业务不受影响的前提下，执行undo ipv6 neighbor命令删除动态邻居表项 3. 执行ipv6 neighbors max-learning-num命令将指定接口允许学习动态邻居表项的最大数目的数值调大 4. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

103.7 ND_SET_PORT_TRUST_NORESOURCE

日志内容	Not enough resources to complete the operation.
日志含义	资源不足，下发端口规则失败
参数解释	无
日志等级	6 (Informational)
举例	ND/6/ND_SET_PORT_TRUST_NORESOURCE: Not enough resources to complete the operation.
对系统的影响	驱动资源不足，影响业务正常运行
日志产生原因	下发端口规则过程中驱动资源不足
处理建议	1. 释放设备驱动资源，重新下发 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

103.8 ND_SET_VLAN_REDIRECT_NORESOURCE

日志内容	Not enough resources to complete the operation.
日志含义	资源不足，下发VLAN规则失败
参数解释	无
日志等级	6 (Informational)
举例	ND/6/ND_SET_VLAN_REDIRECT_NORESOURCE: Not enough resources to complete the operation.
对系统的影响	驱动资源不足，影响业务正常运行
日志产生原因	下发VLAN规则过程中驱动资源不足
处理建议	1. 释放设备驱动资源，重新下发 2. 若问题仍未解决，请收集配置文件、日志信息、告警信息，并联系技术支持人员

104 NETCONF日志

本节介绍NETCONF模块输出的日志信息。

104.1 CLI

日志内容	User ([STRING], [STRING][STRING]) performed an CLI operation: [STRING] operation result=[STRING][STRING]
日志含义	用户下发CLI操作后，操作的执行结果
参数解释	$1：用户名或用户线类型 · 如果用户使用Scheme方式登录设备，该值为用户名 · 如果用户使用无认证或Password方式登录设备，该值为用户线的类型，例如VTY $2：用户IP地址或用户线类型及相对编号 · 用户通过Telnet或SSH登录设备时，该字段取值为用户的IP地址 · 用户通过Console或AUX登录设备时，该字段取值为用户线的类型及相对编号，例如CON0 $3：NETCONF会话的编号（Web和RESTful类型会话无此字段） $4：NETCONF请求中的message-id（Web和RESTful类型会话无此字段） $5：CLI的执行成功，取值为Succeeded；CLI的执行失败，取值为Failed $6：CLI执行失败的原因（仅已知失败原因的情况显示该信息）
日志等级	6 (Informational)
举例	XMLSOAP/6/CLI: -MDC=1; User (test, 169.254.5.222, session ID=1) performed an CLI operation:message ID=101, operation result=Succeeded.
对系统的影响	与CLI请求包含的命令行内容有关
日志产生原因	CLI配置执行完毕后，输出CLI的执行结果
处理建议	无需处理

104.2 EDIT-CONFIG

日志内容	User ([STRING], [STRING], session ID [UINT16]) performed an edit-config operation: message ID=[STRING], operation result=Succeeded. 或者 User ([STRING], [STRING], session ID [UINT16]) performed an edit-config operation: message ID=[STRING], operation result=Failed. [STRING] 或者 User ([STRING], [STRING], session ID [UINT16]) performed an edit-config operation: message ID=[STRING], operation result=Failed, XPath=[STRING], error message=[STRING].
日志含义	用户下发edit-config操作后，操作的执行结果
参数解释	$1：用户名或用户线类型 · 如果用户使用Scheme方式登录设备，该值为用户名 · 如果用户使用无认证或Password方式登录设备，该值为用户线的类型，例如VTY $2：用户IP地址或用户线类型及相对编号 · 用户通过Telnet或SSH登录设备时，该字段取值为用户的IP地址 · 用户通过Console或AUX登录设备时，该字段取值为用户线的类型及相对编号，例如CON0 $3：NETCONF会话的编号 $4：NETCONF请求中的message-id $5：错误信息或错误行的XPath表达式 · 不配置verbose选项且已知错误原因时显示该内容，用来说明具体的错误信息 · 配置verbose选项时，该内容为错误行的XPath表达式 $6：错误信息。仅配置verbose选项时显示该内容
日志等级	6 (Informational)
举例	XMLSOAP/6/EDIT-CONFIG: -MDC=1; User (test, 192.168.100.20, session ID 1) performed an edit-config operation: message ID=101, operation result=Succeeded.
对系统的影响	与edit-config请求操作的表项有关
日志产生原因	客户端通过edit-config操作下发配置一次下发操作中可以包含多个NETCONF配置，因此设备可能同时打印多条日志信息
处理建议	· 操作执行成功时，无需处理 · 操作执行失败时，请检查edit-config操作是否与设备当前配置冲突；或者收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

日志内容	User ([STRING], [STRING][STRING])[STRING] operation=[STRING] [STRING] [STRING], result=[STRING]. No attributes. 或 User ([STRING], [STRING],[STRING]),[STRING] operation=[STRING] [STRING] [STRING], result=[STRING]. Attributes: [STRING].
日志含义	用户下发NETCONF操作后，该操作中的每个请求行操作及操作结果
参数解释	$1：用户名或用户线类型 · 如果用户使用Scheme方式登录设备，该值为用户名 · 如果用户使用无认证或Password方式登录设备，该值为用户线的类型，例如VTY $2：用户IP地址或用户线类型及相对编号 · 用户通过Telnet或SSH登录设备时，该字段取值为用户的IP地址 · 用户通过Console或AUX登录设备时，该字段取值为用户线的类型及相对编号，例如console0 $3：NETCONF会话的编号，没有则不显示 $4：NETCONF请求中的message-id，没有则不显示 $5：NETCONF行操作名称 $6：模块和表名称 $7：索引信息。仅下发索引时显示，用括号包围；如果日志中包含多个索引，则索引之间用逗号分隔 $8：NETCONF行操作的处理结果，NETCONF行操作执行成功时，取值为Succeeded；执行失败时，取值为Failed $9：属性列信息。仅配置属性列时显示该信息
日志等级	6 (Informational)
举例	XMLSOAP/6/EDIT-CONFIG: User (test, 192.168.100.20, session ID 1), message ID=1, operation=create Ifmgr/Interfaces (IfIndex="GigabitEthernet1/0/1"), result=Succeeded. Attributes: Description="This is Desc1", AdminDown=1, Speed=1.
对系统的影响	与edit-config请求操作的表项有关
日志产生原因	按NETCONF行操作输出日志，用户下发一次NETCONF操作，设备输出该操作中每个请求行操作的日志仅action和set操作支持输入该日志
处理建议	无需处理

104.3 NETCONF_MSG_DEL

日志内容	A NETCONF message was dropped. Reason: Packet size exceeded the upper limit.
日志含义	NETCONF请求报文被丢弃
参数解释	无
日志等级	7 (Debug)
举例	NETCONF/7/NETCONF_MSG_DEL: A NETCONF message was dropped. Reason: Packet size exceeded the upper limit.
对系统的影响	无
日志产生原因	来自NETCONF over SSH客户端或XML视图的NETCONF请求报文由于其大小超过设备支持的上限而被丢弃
处理建议	1. 减小发往设备的单个NETCONF请求报文的大小，例如删除报文中的空格、换行、制表符等占位字符 2. 如果报文仍然过大，可以拆分NETCONF请求并分别封装后再发送给设备，建议收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

104.4 REPLY

日志内容	Sent a NETCONF reply to the client: Session ID=[UINT16], Content=[STRING]. 或者 Sent a NETCONF reply to the client: Session ID=[UINT16], Content (partial)=[STRING].
日志含义	设备发送了一个NETCONF报文给NETCONF客户端
参数解释	$1：NETCONF会话ID，建立会话前，该字段显示为“-” $2：设备发送到客户端的NETCONF报文
日志等级	7 (Debug)
举例	XMLSOAP/7/REPLY: -MDC=1; Sent a NETCONF reply to the client: Session ID=2, Content=</env:Body></env:Envelope>.
对系统的影响	无
日志产生原因	设备发送到客户端的NETCONF报文，用于调试NETCONF工作是否正常如果一条NETCONF报文内容太多，则分多条日志输出，每条日志添加“partial”标识
处理建议	无需处理

104.5 THREAD

日志内容	Maximum number of NETCONF threads already reached.
日志含义	NETCONF线程数达到上限
参数解释	无
日志等级	3 (Error)
举例	XMLCFG/3/THREAD: -MDC=1; Maximum number of NETCONF threads already reached.
对系统的影响	无法再接受新的NETCONF SSH会话无法再接受新的NETCONF SOAP和RESTful请求 WEB功能不可用
日志产生原因	NETCONF线程数达到上限
处理建议	NETCONF线程数达到上限，请稍后重试

105 NETSHARE

本节介绍共享上网管理模块输出的日志信息。

105.1 NETSHARE_IPV4_LOG

日志内容	SrcIPAddr(1003)=[IPADDR];UserName(1113)=[STRING];RcvVPNInstance(1042)=[STRING];TerminalNum(1125)=[UINT16];PolicyName(1079)=[STRING];Action(1053)=[STRING];FreezeTime(1126)=[UINT16].
日志含义	冻结终端个数超过共享上网管理策略配置的最大数目的共享IPv4地址或手工冻结IPv4地址
参数解释	$1：源IP地址 $2：用户名 $3：源VPN实例名称 $4：终端个数 $5：共享上网管理策略名称 $6：动作名称，包括如下取值： · Freeze：冻结 $7：冻结时间，单位为分钟
日志等级	6 (Informational)
举例	NETSHARE/6/NETSHARE_IPV4_LOG:SrcIPAddr(1003)=65.1.1.100;UserName(1113)=test;RcvVPNInstance(1042)=vpn1;TerminalNum(1125)=5;PolicyName(1079)=test;Action(1053)=Freeze;FreezeTime(1126)=120min.
对系统的影响	对系统无影响
日志产生原因	共享IPv4地址的终端个数超过共享上网管理策略配置的最大数目（策略动作为冻结）或手工冻结IPv4地址时输出该日志
处理建议	无需处理

105.2 NETSHARE_IPV4_LOG

日志内容	SrcIPAddr(1003)=[IPADDR];UserName(1113)=[STRING];RcvVPNInstance(1042)=[STRING];TerminalNum(1125)=[UINT16];PolicyName(1079)=[STRING];Action(1053)=[STRING].
日志含义	允许使用终端个数超过共享上网管理策略配置的最大数目的共享IPv4地址或手工解冻IPv4地址
参数解释	$1：源IP地址 $2：用户名 $3：源VPN实例名称 $4：终端个数 $5：共享上网管理策略名称 $6：动作名称，包括如下取值： · Permit：允许 · Unfreeze：解冻
日志等级	6 (Informational)
举例	NETSHARE/6/NETSHARE_IPV4_LOG:SrcIPAddr(1003)=65.1.1.100;UserName(1113)=test;RcvVPNInstance(1042)=vpn1;TerminalNum(1125)=5;PolicyName(1079)=test;Action(1053)=Permit.
对系统的影响	对系统无影响
日志产生原因	共享IPv4地址的终端个数超过共享上网管理策略配置的最大数目（策略动作为允许）或手工解冻IPv4地址时输出该日志
处理建议	无需处理

105.3 NETSHARE_IPV6_LOG

日志内容	SrcIPv6Addr(1036)=[IPADDR];UserName(1113)=[STRING];RcvVPNInstance(1042)=[STRING];TerminalNum(1125)=[UINT16];PolicyName(1079)=[STRING];Action(1053)=[STRING];FreezeTime(1126)=[UINT16].
日志含义	冻结终端个数超过共享上网管理策略配置的最大数目的共享IPv6地址或手工冻结IPv6地址
参数解释	$1：源IP地址 $2：用户名 $3：源VPN实例名称 $4：终端个数 $5：共享上网管理策略名称 $6：动作名称，包括如下取值： · Freeze：冻结 $7：冻结时间，单位为分钟
日志等级	6 (Informational)
举例	NETSHARE/6/NETSHARE_IPV6_LOG:SrcIPv6Addr(1036)=3001::2;UserName(1113)=test;RcvVPNInstance(1042)=vpn1;TerminalNum(1125)=5;PolicyName(1079)=test;Action(1053)=Freeze;FreezeTime(1126)=120min.
对系统的影响	对系统无影响
日志产生原因	共享IPv6地址的终端个数超过共享上网管理策略配置的最大数目（策略动作为冻结）或手工冻结IPv6地址时输出该日志
处理建议	无需处理

105.4 NETSHARE_IPV6_LOG

日志内容	SrcIPv6Addr(1036)=[IPADDR];UserName(1113)=[STRING];RcvVPNInstance(1042)=[STRING];TerminalNum(1125)=[UINT16];PolicyName(1079)=[STRING];Action(1053)=[STRING].
日志含义	允许使用终端个数超过共享上网管理策略配置的最大数目的共享IPv6地址或手工解冻IPv6地址
参数解释	$1：源IP地址 $2：用户名 $3：源VPN实例名称 $4：终端个数 $5：共享上网管理策略名称 $6：动作名称，包括如下取值： · Permit：允许 · Unfreeze：解冻
日志等级	6 (Informational)
举例	NETSHARE/6/NETSHARE_IPV6_LOG:SrcIPv6Addr(1036)=3001::2;UserName(1113)=test;RcvVPNInstance(1042)=vpn1;TerminalNum(1125)=5;PolicyName(1079)=test;Action(1053)=Permit.
对系统的影响	对系统无影响
日志产生原因	共享IPv6地址的终端个数超过共享上网管理策略配置的最大数目（策略动作为允许）或手工解冻IPv6地址时输出该日志
处理建议	无需处理

105.5 NETSHARE_IPV4_BLS_LOG

日志内容	SrcIPAddr(1003)=[IPADDR];UserName(1113)=[STRING];RcvVPNInstance(1042)=[STRING];PolicyName(1079)=[STRING].
日志含义	来自被冻结IPv4地址的报文流经设备
参数解释	$1：源IP地址 $2：用户名 $3：源VPN实例名称 $4：共享上网管理策略名称
日志等级	6 (Informational)
举例	NETSHARE/6/NETSHARE_IPV4_BLS_LOG:SrcIPAddr(1003)=65.1.1.100;UserName(1113)=test;RcvVPNInstance(1042)=vpn1;PolicyName(1079)=test.
对系统的影响	对系统无影响
日志产生原因	IPv4地址已被冻结，设备检测到来自该IP地址的报文时输出日志
处理建议	无需处理

105.6 NETSHARE_IPV6_BLS_LOG

日志内容	SrcIPv6Addr(1036)=[IPADDR];UserName(1113)=[STRING];RcvVPNInstance(1042)=[STRING];PolicyName(1079)=[STRING].
日志含义	来自被冻结IPv6地址的报文流经设备
参数解释	$1：源IP地址 $2：用户名 $3：源VPN实例名称 $4：共享上网管理策略名称
日志等级	6 (Informational)
举例	NETSHARE/6/NETSHARE_IPV6_BLS_LOG:SrcIPv6Addr(1036)=3001::2;UserName(1113)=test;RcvVPNInstance(1042)=vpn1;PolicyName(1079)=test.
对系统的影响	对系统无影响
日志产生原因	IPv6地址已被冻结，设备检测到来自该IP地址的报文时输出日志
处理建议	无需处理

106 NQA

本节介绍NQA模块输出的日志信息。

106.1 NQA_ENTRY_PROBE_RESULT

日志内容	Reaction entry [STRING] of NQA entry admin-name [STRING] operation-tag [STRING]: [STRING].
日志含义	NQA测试组的探测结果
参数解释	$1：阈值告警组编号 $2：NQA测试组的管理员名称 $3：测试操作的标签 $4：探测结果，取值为： · Probe-pass：表示探测成功 · Probe-fail：表示探测失败
日志等级	6 (Informational)
举例	NQA/6/NQA_ENTRY_PROBE_RESULT: Reaction entry 1 of NQA entry admin-name 1 operation-tag 1: Probe-pass.
对系统的影响	对系统无影响
日志产生原因	· 配置错误。探测失败阈值告警组配置的阈值太小 · 网络质量劣化，导致探测失败
处理建议	1. 执行display current-configuration \| include probe-fail命令查看探测失败阈值告警组配置。可根据维护经验和期望的网络状态，使用命令reaction checked-element probe-fail命令修改探测失败阈值告警组配置的阈值 2. 登录NQA server端，如果NQA server运行异常，请修复或重启NQA server 3. 在设备和NQA server上分别执行Ping操作查看网络丢包和时延，如果丢包和时延超过期望范围，请定位丢包和时延过大问题 4. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

106.2 NQA_LOG_UNREACHABLE

日志内容	Server [STRING] unreachable.
日志含义	NQA服务器路由不可达
参数解释	$1：NQA服务器的IP地址
日志等级	6 (Informational)
举例	NQA/6/NQA_LOG_UNREACHABLE: Server 192.168.30.117 unreachable.
对系统的影响	对系统无影响
日志产生原因	NQA客户端检测到NQA服务器路由不可达
处理建议	1. 根据日志信息中携带的IP地址，确认NQA服务器的IP地址是否正确，如果配置错误，请在NQA测试视图下，执行destination命令重新配置NQA服务器的IP地址 2. 执行display ip routing-table命令查看是否有去往NQA服务器的路由，如果没有去往NQA服务器的路由，可执行ip route-static命令用来配置静态路由，或者通过动态路由协议生成一条路由 3. 执行display interface命令查看去往NQA服务器路由出接口的状态，如果接口状态为down，请先解决接口故障问题 4. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

106.3 NQA_SCHEDULE_FAILURE

日志内容	NQA entry ([ STRING ]- [ STRING ]): Failed to start the scheduled NQA operation because port [ STRING] used by the operation is not available.
日志含义	由于端口被其他服务占用，导致NQA客户端的测试调度失败
参数解释	$1：NQA测试组的管理员名称 $2：测试操作的标签 $3：端口号
日志等级	6 (Informational)
举例	NQA/6/NQA_SCHEDULE_FAILURE: NQA entry (admin-tag): Failed to start the scheduled NQA operation because port 10000 used by the operation is not available.
对系统的影响	对系统无影响
日志产生原因	端口被其他服务占用
处理建议	1. 通过display tcp和display udp命令显示信息中的Local Addr:port字段，可查看本端正在被使用的IPv4地址及端口号；通过display ipv6 tcp和display ipv6 udp命令显示信息中的LAddr->port字段，可查看本端正在被使用的IPv6地址及端口号 2. 执行source port命令将NQA测试的源端口修改为当前空闲的端口号

106.4 NQA_SET_DRIVE_FAIL

日志内容	NQA entry admin-name [STRING] operation-tag [STRING]: [STRING].
日志含义	NQA测试下发驱动执行时，返回失败
参数解释	$1：NQA测试组的管理员名称 $2：测试操作的标签 $3：NQA测试下发驱动执行时失败，失败的原因包括： · Operation failed due to configuration conflicts：配置冲突导致下发驱动失败 · Operation failed because the driver was not ready to perform the operation：驱动未准备完全导致下发驱动失败 · Operation not supported：驱动不支持该操作 · Not enough resources to complete the operation：资源不足导致下发驱动失败 · Operation failed due to an unkonwn error：一般情况导致下发驱动操作失败
日志等级	6 (Informational)
举例	NQA/6/NQA_SET_DRIVE_FAIL: NQA entry admin-name 1 operation-tag 1: Not enough resources to complete the operation.
对系统的影响	对系统无影响
日志产生原因	· 配置冲突导致下发驱动失败 · 驱动未准备就绪导致下发驱动失败 · 驱动不支持该操作 · 资源不足导致下发驱动失败 · 其他情况导致下发驱动操作失败
处理建议	· 如果NQA测试下发驱动执行时的失败原因为Operation failed due to configuration conflicts，请进入NQA测试组视图，执行display this命令，查看NQA测试组的配置，请按照NQA配置指导要求配置后，重新启动测试 · 如果NQA测试下发驱动执行时的失败原因为其它取值，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

106.5 NQA_SERVER_FAILURE

日志内容	Failed to enable the NQA server because listening port [ STRING ] is not available.
日志含义	因为端口冲突导致NQA服务器功能开启失败
参数解释	$1：端口号
日志等级	6 (Informational)
举例	NQA/6/NQA_SERVER_FAILURE: Failed to enable the NQA server because listening port 10000 is not available.
对系统的影响	对系统无影响
日志产生原因	由于端口被其他服务占用，导致NQA服务器功能开启失败
处理建议	1. 通过display tcp和display udp命令显示信息中的Local Addr:port字段，可查看本端正在被使用的IPv4地址及端口号；通过display ipv6 tcp和display ipv6 udp命令显示信息中的LAddr->port字段，可查看本端正在被使用的IPv6地址及端口号 2. 执行display current-configuration \| include nqa命令查看当前的NQA配置。当设备作为NQA服务器时，可配置nqa server tcp-connect、nqa server udp-echo和nqa reflector命令，如果这些命令中携带的端口号参数取值为设备当前正在被使用的端口号，请将端口号参数换成未被使用的端口号，重新配置nqa server tcp-connect、nqa server udp-echo和nqa reflector命令

106.6 NQA_START_FAILURE

日志内容	NQA entry ([STRING]-[STRING]): [STRING]
日志含义	NQA测试下发驱动执行时失败
参数解释	$1：NQA测试组的管理员名称 $2：测试操作的标签 $3：NQA测试下发驱动执行时失败，失败的原因包括： · Operation failed due to configuration conflicts：配置冲突导致下发驱动失败 · Operation failed because the driver was not ready to perform the operation：驱动未准备就绪导致下发驱动失败 · Operation not supported：驱动不支持该操作 · Not enough resources to complete the operation：资源不足导致下发驱动失败 · Operation failed due to an unknown error：其他情况导致下发驱动操作失败
日志等级	6 (Informational)
举例	NQA/6/NQA_START_FAILURE: NQA entry 1-1: Operation failed due to configuration conflicts.
对系统的影响	对系统无影响
日志产生原因	· 配置冲突导致下发驱动失败 · 驱动未准备就绪导致下发驱动失败 · 驱动不支持该操作 · 资源不足导致下发驱动失败 · 其他情况导致下发驱动操作失败
处理建议	· 如果NQA测试下发驱动执行时的失败原因为Operation failed due to configuration conflicts，请进入NQA测试组视图，执行display this命令，查看NQA测试组的配置，请按照NQA配置指导要求配置后，重新启动测试 · 如果NQA测试下发驱动执行时的失败原因为其它取值，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

106.7 NQA_TWAMP_LIGHT_PACKET_INVALID

日志内容	NQA TWAMP Light test session [UINT32] index [UINT32]: The number of packets captured for statistics collection is invalid.
日志含义	NQA TWAMP Light在统计周期内统计到的探测报文数无效
参数解释	$1：测试会话ID $2：统计数据的序列号
日志等级	6 (Informational)
举例	NQA/6/NQA_TWAMP_LIGHT_PACKET_INVALID: NQA TWAMP Light test session 1 index 7: The number of packets captured for statistics collection is invalid.
对系统的影响	对系统无影响
日志产生原因	配置的统计周期小于探测报文的发送周期，导致统计的探测报文数异常，本次探测统计结果不计入统计计数
处理建议	请先TWAMP-light-sender视图下使用stop命令停止该TWAMP-light测试。然后重新使用start命令启动TWAMP-light测试，start命令中要求：monitor-time参数的取值>statistics-interval参数的取值>tx-interval参数的取值

106.8 NQA_TWAMP_LIGHT_REACTION

日志内容	NQA TWAMP Light test session [UINT32] reaction entry [UINT32]: Detected continual violation of the [STRING] [STRING] threshold for a threshold violation monitor time of [UINT32] ms.
日志含义	监测到NQA TWAMP-light测试的探测结果持续大于等于阈值告警的上限阈值或者从大于阈值告警的下限阈值恢复到小于等于该下限阈值
参数解释	$1：测试会话的ID $2：阈值告警组编号 $3：阈值告警类型，取值包括： ¡ two-way delay：双向时延阈值告警 ¡ two-way loss：双向丢包率阈值告警 ¡ two-way jitter：双向抖动阈值告警 $4：阈值动作，取值包括： ¡ upper：大于等于阈值告警的上限阈值 ¡ lower：小于等于阈值告警的下限阈值 $5：日志告警周期
日志等级	6 (Informational)
举例	NQA/6/NQA_TWAMP_LIGHT_REACTION: NQA TWAMP Light test session 1 reaction entry 1: Detected continual violation of the two-way loss upper threshold for a threshold violation monitor time of 2000 ms.
对系统的影响	对系统无影响
日志产生原因	监测NQA TWAMP-light测试的探测结果，从测试统计的第一个结果大于等于阈值告警的上限阈值或者从大于阈值告警的下限阈值恢复到小于等于该下限阈值开始计时，若在监控时间内测试结果持续不变，打印该日志
处理建议	无需处理

106.9 NQA_TWAMP_LIGHT_START_FAILURE

日志内容	NQA TWAMP Light test session [UINT32]: Failed to start the test session. Please check the parameters.
日志含义	TWAMP-light Responder端启动TWAMP LIGHT测试失败
参数解释	$1：测试会话的ID
日志等级	6 (Informational)
举例	NQAS/6/NQA_TWAMP_LIGHT_START_FAILURE: NQA TWAMP Light test session 1: Failed to start the test session, Please check the parameters.
对系统的影响	对系统无影响
日志产生原因	驱动检查失败，缺少必须配置
处理建议	不同组网环境下，驱动对网络配置的要求不同。请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

107 NTP

本节介绍NTP模块输出的日志信息。

107.1 NTP_CLOCK_CHANGE

日志内容	System clock changed from [STRING] to [STRING], the NTP server's IP address is [STRING].
日志含义	设备和NTP服务器进行时间同步成功
参数解释	$1：起始时间 $2：同步后时间 $3：IP地址
日志等级	5 (Notification)
举例	NTP/5/NTP_CLOCK_CHANGE: System clock changed from 02:12:58 12/28/2012 to 02:29:12 12/28/2012, the NTP server's IP address is 192.168.30.116.
对系统的影响	对系统无影响
日志产生原因	NTP客户端的时间已经和NTP服务器同步
处理建议	无需处理

107.2 NTP_LEAP_CHANGE

日志内容	System Leap Indicator changed from [UINT32] to [UINT32] after clock update.
日志含义	设备发生闰秒跳变
参数解释	$1：起始闰秒标识，取值可能为： · 01：表示一天中的最后一分钟有61秒 · 10：表示一天中的最后一分钟有59秒 $2：当前闰秒标识，取值可能为： · 01：表示一天中的最后一分钟有61秒 · 10：表示一天中的最后一分钟有59秒
日志等级	5 (Notification)
举例	NTP/5/NTP_LEAP_CHANGE: System Leap Indicator changed from 00 to 01 after clock update.
对系统的影响	设备会在打印该日志的当天最后一分钟时间跳变1秒钟
日志产生原因	· NTP闰秒标识是一个二位码，预报当天最近的分钟里要被插入的闰秒秒数 · 比特值在闰秒秒数插入当天23:59前或次日00:00后设置。因此秒数会比插入当天的时间提前或推后1秒 · 系统的闰秒标识发生变化
处理建议	请根据国际时间组织（国际计量局，BIPM）定期公布的TAI和UTC时间的偏差值来判断在打印该日志的当天是否有必要进行闰秒跳变： · 如果需要闰秒跳变，且跳变的值是正确的，则无需处理 · 如果不需要闰秒跳变，则等待下一次时间同步。如果下一次时间同步后，设备的系统时间和国际标准时间相同，则无需处理；如果下一次时间同步后，设备的系统时间和国际标准时间不同，则继续检查时钟源是否也发生了闰秒跳变。如果时钟源发生了错误的闰秒跳变，请重新校准时钟源的时间

107.3 NTP_SOURCE_CHANGE

日志内容	NTP server's IP address changed from [STRING] to [STRING].
日志含义	NTP时钟源发生了变化
参数解释	$1：起始时钟源的IP地址 $2：新时钟源的IP地址
日志等级	5 (Notification)
举例	NTP/5/NTP_SOURCE_CHANGE: NTP server's IP address changed from 1.1.1.1 to 1.1.1.2.
对系统的影响	对系统无影响
日志产生原因	设备选择的NTP时钟源发生了变化
处理建议	· 正常处理流程，无需处理 · 您也可以进一步定位时钟源切换的原因，例如： ¡ Ping原时钟源的IP地址，查看原时钟源是否路由可达。如果路由不可达，先解决路由问题 ¡ 登录原时钟源，查看原时钟源上的时钟是否精准。如果不精准，需要调整原时钟源上的时间 ¡ 登录原时钟源，查看原时钟源上的NTP配置是否正确。如果不正确，请按照NTP配置手册进行修改

107.4 NTP_SOURCE_LOST

日志内容	Lost synchronization with NTP server with IP address [STRING].
日志含义	设备和时钟源失去同步
参数解释	$1：IP 地址
日志等级	5 (Notification)
举例	NTP/5/NTP_SOURCE_LOST: Lost synchronization with NTP server with IP address 1.1.1.1.
对系统的影响	可能会影响设备时钟的准确度
日志产生原因	NTP交互中的时钟源处于未同步状态或不可达，而这个时候又没有其它候选同步源时，设备生成此日志
处理建议	1. Ping原时钟源的IP地址，查看原时钟源是否路由可达。如果路由不可达，先解决路由问题 2. 登录原时钟源，查看原时钟源上的时钟是否精准。如果不精准，需要调整原时钟源上的时间 3. 登录原时钟源，查看原时钟源上的NTP配置是否正确。如果不正确，请按照NTP配置手册进行修改 4. 根据采用的时钟同步模式选用对应的命令行配置新的时钟源

107.5 NTP_STRATUM_CHANGE

日志内容	System stratum changed from [UINT32] to [UINT32] after clock update.
日志含义	设备的NTP时钟层级发生了变化
参数解释	$1：起始层 $2：当前层
日志等级	5 (Notification)
举例	NTP/5/NTP_STRATUM_CHANGE: System stratum changed from 6 to 5 after clock update.
对系统的影响	可能会影响设备和下游设备之间的时钟同步
日志产生原因	设备时钟层数发生变化的原因，可能为： · 时钟源自身层级变化，例如系统刚开始选择到时钟源 · 同步过程中发生同步时钟源切换，时钟源变化导致时钟层级发生了变化实际网络中，通常将从权威时钟（如原子时钟）获得时间同步的NTP服务器的层数设置为1，并将其作为主时间服务器同步网络中其他设备的时钟。网络中的设备与主时间服务器的NTP距离，即NTP同步链上NTP服务器的数目，决定了设备上时钟的层数。例如网络拓扑为：原子时钟—>Device A—>Device B—>Device C，则Device A的时钟层级为1，Device B的时钟层级为2，Device C的时钟层级为3
处理建议	1. 确认时钟源是否发生变化。执行display ntp-service status查看字段Reference clock ID（表示时钟源地址）的取值： ¡ 如果Reference clock ID字段的取值和网络规划中的主时钟源地址一致，则执行步骤2；如果Reference clock ID字段的取值和网络规划中的主时钟源地址不一致，则说明发生了时钟源切换，时钟源的切换导致时钟层数的变化，无需处理 ¡ 如果Reference clock ID的取值为none，则表示时钟源丢失。请更换时钟源或者修复故障的时钟源 2. 确认是否是时钟源本身层级变化导致本设备的时钟层数变化。登录时钟源，查看时钟源的时钟层数。如果时钟源的时钟层数和网络规划不一致，请修改时钟源的时钟层数（如果时钟源为H3C设备，执行display ntp-service sessions命令，stra字段的取值即为时钟源的时钟层数，在系统视图下执行ntp-service refclock-master命令修改时钟源的时钟层级） 3. 确认是否是时钟源本身层级变化导致本设备的时钟层数变化。在设备上执行display ntp-service sessions命令，stra字段的取值即为时钟源的时钟层数。如果时钟源的时钟层数和网络规划不一致，请登录时钟源并修改时钟源的时钟层数（如果时钟源为H3C设备，在系统视图下执行ntp-service refclock-master命令可修改时钟源的时钟层数）

108 OBJP

本节介绍OBJP（对象策略）模块输出的日志信息。

108.1 OBJP_ACCELERATE_NO_RES

日志内容	Failed to accelerate [STRING] object-policy [STRING]. The resources are insufficient.
日志含义	硬件资源不足导致某对象策略加速失败
参数解释	$1：对象策略版本 $2：对象策略名称
日志等级	4 (Warning)
举例	OBJP/4/OBJP_ACCELERATE_NO_RES: Failed to accelerate IPv6 object-policy a. The resources are insufficient.
对系统的影响	新创建加速失败的规则不生效，但是不影响之前加速成功的规则
日志产生原因	因硬件资源不足，系统加速对象策略失败
处理建议	删除一些规则或者关闭其他对象策略的加速功能，释放硬件资源

108.2 OBJP_ACCELERATE_NOT_SUPPORT

日志内容	Failed to accelerate [STRING] object-policy [STRING]. The operation is not supported.
日志含义	某对象策略暂不支持加速导致加速失败
参数解释	$1：对象策略版本 $2：对象策略名称
日志等级	4 (Warning)
举例	OBJP/4/OBJP_ACCELERATE_NOT_SUPPORT: Failed to accelerate IPv6 object-policy a. The operation is not supported.
对系统的影响	加速失败的对象策略匹配报文速度较慢，影响转发效率
日志产生原因	因系统不支持对象策略加速而导致对象策略加速失败
处理建议	无需处理

108.3 OBJP_ACCELERATE_UNK_ERR

日志内容	Failed to accelerate [STRING] object-policy [STRING].
日志含义	系统故障导致某对象策略加速失败
参数解释	$1：对象策略版本 $2：对象策略名称
日志等级	4 (Warning)
举例	OBJP/4/OBJP_ACCELERATE_UNK_ERR: Failed to accelerate IPv6 object-policy a.
对系统的影响	新创建加速失败的规则不生效，但是不影响之前加速成功的规则
日志产生原因	因系统故障导致对象策略加速失败
处理建议	无需处理

108.4 OBJP_RULE_CREATE_SUCCESS

日志内容	RuleName(1080)=[STRING];Type(1067)=[STRING];Action(1053)=[STRING];
日志含义	创建某条对象策略规则成功
参数解释	$1：规则名称 $2：规则类型 $3：对当前规则采取的动作
日志等级	6 (Informational)
举例	OBJP/6/OBJP_RULE_CREATE_SUCCESS: RuleName(1080)=zone1-zone2;Type(1067)=IPv4;Action(1053)=Permit;
对系统的影响	无
日志产生原因	创建对象策略规则成功
处理建议	无需处理

108.5 OBJP_RULE_CREATE_FAIL

日志内容	RuleName(1080)=[STRING];Type(1067)=[STRING];Action(1053)=[STRING];
日志含义	创建某条对象策略规则失败
参数解释	$1：规则名称 $2：规则类型 $3：对当前规则采取的动作
日志等级	6 (Informational)
举例	OBJP/6/OBJP_RULE_CREATE_FAIL: RuleName(1080)=zone1-zone2;Type(1067)=IPv4;Action(1053)=Permit;
对系统的影响	无
日志产生原因	创建对象策略规则失败
处理建议	排查创建规则失败原因，若对象策略规则数到达上限，可删除无用规则，并重新创建新规则

108.6 OBJP_RULE_UPDATE_SUCCESS

日志内容	RuleName(1080)=[STRING];RuleID(1078)=[UINT32];Type(1067)=[STRING];Action(1053)=[STRING];
日志含义	修改某条对象策略规则成功
参数解释	$1：规则名称 $2：规则编号 $3：规则类型 $4：对当前规则采取的动作
日志等级	6 (Informational)
举例	OBJP/6/OBJP_RULE_UPDATE_SUCCESS: RuleName(1080)=zone1-zone2;RuleID(1078)=1;Type(1067)=IPv4;Action(1053)=Permit;
对系统的影响	无
日志产生原因	修改对象策略规则成功
处理建议	无需处理

108.7 OBJP_RULE_UPDATE_FAIL

日志内容	RuleName(1080)=[STRING];RuleID(1078)=[UINT32];Type(1067)=[STRING];Action(1053)=[STRING];
日志含义	修改某条对象策略规则失败
参数解释	$1：规则名称 $2：规则编号 $3：规则类型 $4：对当前规则采取的动作
日志等级	6 (Informational)
举例	OBJP/6/OBJP_RULE_UPDATE_FAIL: RuleName(1080)=zone1-zone2;RuleID[1078]=1;Type(1067)=IPv4;Action(1053)=Permit;
对系统的影响	无
日志产生原因	修改对象策略规则失败
处理建议	重试修改对象策略规则，若依然失败，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

108.8 OBJP_RULE_DELETE_SUCCESS

日志内容	RuleName(1080)=[STRING];RuleID(1078)=[UINT32];Type(1067)=[STRING];
日志含义	删除某条对象策略规则成功
参数解释	$1：规则名称 $2：规则编号 $3：规则类型
日志等级	6 (Informational)
举例	OBJP/6/OBJP_RULE_DELETE_SUCCESS: RuleName(1080)=zone1-zone2;RuleID(1078)=1;Type(1067)=IPv4;
对系统的影响	无
日志产生原因	删除对象策略规则成功
处理建议	无需处理

108.9 OBJP_RULE_DELETE_FAIL

日志内容	RuleName(1080)=[STRING];RuleID(1078)=[UINT32];Type(1067)=[STRING];
日志含义	删除某条对象策略规则失败
参数解释	$1：规则名称 $2：规则编号 $3：规则类型
日志等级	6 (Informational)
举例	OBJP/6/OBJP_RULE_DELETE_FAIL: RuleName(1080)=zone1-zone2;RuleID(1078)=1;Type(1067)=IPv4;
对系统的影响	无
日志产生原因	删除对象策略规则
处理建议	重试删除对象策略规则，若依然失败，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

108.10 OBJP_RULE_CLRSTAT_SUCCESS

日志内容	RuleName(1080)=[STRING];RuleID(1078)=[UINT32];Type(1067)=[STRING];
日志含义	清除某条对象策略规则统计信息成功
参数解释	$1：规则名称 $2：规则编号 $3：规则类型
日志等级	6 (Informational)
举例	OBJP/6/OBJP_RULE_CLRSTAT_SUCCESS: RuleName(1080)=zone1-zone2;RuleID(1078)=1;Type(1067)=IPv4;
对系统的影响	无
日志产生原因	清除对象策略规则统计信息成功
处理建议	无需处理

108.11 OBJP_RULE_CLRSTAT_FAIL

日志内容	RuleName(1080)=[STRING];RuleID(1078)=[UINT32];Type(1067)=[STRING];
日志含义	清除某条对象策略规则统计信息失败
参数解释	$1：规则名称 $2：规则编号 $3：规则类型
日志等级	6 (Informational)
举例	OBJP/6/OBJP_RULE_CLRSTAT_FAIL: RuleName(1080)=zone1-zone2;RuleID(1078)=1;Type(1067)=IPv4;
对系统的影响	无
日志产生原因	清除对象策略规则统计信息失败
处理建议	重试清除对象策略规则统计信息，若依然失败，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

108.12 OBJP_APPLY_POLICY_FAIL

日志内容	Failed to apply [STRING] object policy [STRING]. The object policy does not exist.
日志含义	应用的对象策略不存在
参数解释	$1：对象策略版本 $2：对象策略名称
日志等级	4 (Warning)
举例	OBJP/4/OBJP_APPLY_POLICY_FAIL: Failed to apply IPv4 object policy a. The object policy does not exist.
对系统的影响	无
日志产生原因	因为引用的对象策略不存在导致引用失败
处理建议	重新应用已创建的对象策略，或先创建对象策略再应用该策略

108.13 OBJP_APPLAY_INFO

日志内容	Failed to apply policy [STRING]. Reason: [STRING].
日志含义	应用某对象策略失败
参数解释	$1：对象策略名称 $2：错误内容
日志等级	4 (Warning)
举例	OBJP/4/OBJP_APPLAY_INFO: Failed to apply policy P1. Reason: The operation is not supported.
对系统的影响	无
日志产生原因	应用对象策略失败
处理建议	根据日志中提供的原因，解决后重试应用对象策略

109 OFP

本节介绍OpenFlow模块输出的日志信息。

109.1 OFP_ACTIVE

日志内容	Activate openflow instance [UINT16]
日志含义	激活OpenFlow实例
参数解释	$1：实例ID
日志等级	5 (Notification)
举例	OFP/5/OFP_ACTIVE: Activate openflow instance 1.
对系统的影响	无
日志产生原因	收到激活OpenFlow实例的命令
处理建议	无需处理

109.2 OFP_ACTIVE_FAILED

日志内容	Failed to activate instance [UINT16].
日志含义	OpenFlow实例激活失败
参数解释	$1：实例ID
日志等级	4 (Warning)
举例	OFP/4/OFP_ACTIVE_FAILED: Failed to activate instance 1.
对系统的影响	Openflow实例无法使用
日志产生原因	激活OpenFlow实例失败
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

109.3 OFP_CONNECT

日志内容	Openflow instance [UINT16], controller [CHAR] is [STRING].
日志含义	OpenFlow实例与控制器建立了连接
参数解释	$1：实例ID $2：控制器ID $3：连接状态，显示为connected或disconnected
日志等级	5 (Notification)
举例	OFP/5/OFP_CONNECT: Openflow instance 1, controller 0 is connected.
对系统的影响	无
日志产生原因	控制器连接状态变化
处理建议	无需处理

109.4 OFP_FAIL_OPEN

日志内容	Openflow instance [UINT16] is in fail [STRING] mode.
日志含义	OpenFlow实例进入连接中断模式
参数解释	$1：实例ID $2：连接中断模式，显示为secure或standalone
日志等级	5 (Notification)
举例	OFP/5/OFP_FAIL_OPEN: Openflow instance 1 is in fail secure mode.
对系统的影响	无
日志产生原因	实例激活后无法连接控制器或者从所有控制器断开，显示连接中断模式
处理建议	无需处理

109.5 OFP_FAIL_OPEN_FAILED

日志内容	OpenFlow instance [UINT16]: [STRING] fail-open mode configuration failed and the secure mode is restored.
日志含义	OpenFlow实例的连接中断模式配置失败，回退为缺省模式Secure
参数解释	$1：实例ID $2：连接中断模式，取值为standalone
日志等级	4 (Warning)
举例	OFP/4/OFP_FAIL_OPEN_FAILED: OpenFlow instance 1: standalone fail-open mode configuration failed and the secure mode is restored.
对系统的影响	OpenFlow实例的连接中断模式配置失败
日志产生原因	由于系统资源不足等原因，OpenFlow实例的连接中断模式配置失败（相关命令为fail-open mode），将回退为缺省模式Secure
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

109.6 OFP_FLOW_ADD

日志内容	Openflow instance [UINT16] controller [CHAR]: add flow entry [UINT32], xid 0x[HEX], cookie 0x[HEX], table id [CHAR].
日志含义	OpenFlow实例添加流表项
参数解释	$1：实例ID $2：控制器ID $3：规则ID $4：XID $5：流表项cookie $6：流表ID
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_ADD: Openflow instance 1 controller 0: add flow entry 1, xid 0x1, cookie 0x0, table id 0.
对系统的影响	无
日志产生原因	收到修改流表信息（增加操作）并通过报文检查。即将添加流表项
处理建议	无需处理

109.7 OFP_FLOW_ADD_DUP

日志内容	Openflow instance [UINT16] controller [CHAR]: add duplicate flow entry [UINT32], xid 0x[HEX], cookie 0x[HEX], table id [CHAR].
日志含义	OpenFlow实例添加重复的流表项
参数解释	$1：实例ID $2：控制器ID $3：规则ID $4：XID $5：Cookie $6：流表ID
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_ADD_DUP: Openflow instance 1 controller 0: add duplicate flow entry 1, xid 0x1, cookie 0x1, table id 0.
对系统的影响	无
日志产生原因	表项重复添加
处理建议	无需处理

109.8 OFP_FLOW_ADD_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to add flow entry [UINT32], table id [CHAR].
日志含义	OpenFlow实例添加流表项失败
参数解释	$1：实例ID $2：控制器ID $3：规则ID $4：流表ID
日志等级	4 (Warning)
举例	OFP/4/OFP_FLOW_ADD_FAILED: Openflow instance 1 controller 0: failed to add flow entry 1, table id 0.
对系统的影响	该流表项流量转发功能不可用
日志产生原因	添加流表项失败
处理建议	无需处理

109.9 OFP_FLOW_ADD_TABLE_MISS

日志内容	Openflow instance [UINT16] controller [CHAR]: add table miss flow entry, xid 0x[HEX], cookie 0x[HEX], table id [CHAR].
日志含义	OpenFlow实例添加Table Miss流表项
参数解释	$1：实例ID $2：控制器ID $3：XID $4：流表项cookie $5：流表ID
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_ADD_TABLE_MISS: Openflow instance 1 controller 0: add table miss flow entry, xid 0x1, cookie 0x0, table id 0.
对系统的影响	无
日志产生原因	收到修改流表信息（增加操作）并通过报文检查。即将添加miss规则
处理建议	无需处理

109.10 OFP_FLOW_ADD_TABLE_MISS_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to add table miss flow entry, table id [CHAR].
日志含义	OpenFlow实例添加Table Miss流表项失败
参数解释	$1：实例ID $2：控制器ID $3：流表ID
日志等级	4 (Warning)
举例	OFP/4/OFP_FLOW_ADD_TABLE_MISS_FAILED: Openflow instance 1 controller 0: failed to add table miss flow entry, table id 0.
对系统的影响	该Miss表项功能不可用
日志产生原因	添加miss规则失败
处理建议	无需处理

109.11 OFP_FLOW_DEL

日志内容	Openflow instance [UINT16] controller [CHAR]: delete flow entry, xid 0x[HEX], cookie 0x[HEX], table id [STRING].
日志含义	OpenFlow实例删除流表项
参数解释	$1：实例ID $2：控制器ID $3：XID $4：流表项cookie $5：流表ID
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_DEL: Openflow instance 1 controller 0: delete flow entry, xid 0x1, cookie 0x0, table id 0.
对系统的影响	无
日志产生原因	收到修改流表信息（删除操作）并通过报文检查。即将删除对应的流表项
处理建议	无需处理

109.12 OFP_FLOW_DEL_L2VPN_DISABLE

日志内容	[UINT32] flow entries in table [UINT8] of instance [UINT16] were deleted because L2VPN was disabled.
日志含义	L2VPN功能关闭导致多个流表项被删除
参数解释	$1：删除的表项个数 $2：流表ID $3：实例ID
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_DEL_L2VPN_DISABLE: 5 flow entries in table 1 of instance 1 were deleted because L2VPN was disabled.
对系统的影响	无
日志产生原因	L2VPN功能关闭
处理建议	无需处理

109.13 OFP_FLOW_DEL_TABLE_MISS

日志内容	Openflow instance [UINT16] controller [CHAR]: delete table miss flow entry, xid 0x[HEX], cookie 0x[HEX], table id [STRING].
日志含义	OpenFlow实例删除Table Miss流表项
参数解释	$1：实例ID $2：控制器ID $3：XID $4：流表项cookie $5：流表ID
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_DEL_TABLE_MISS: Openflow instance 1 controller 0: delete table miss flow entry, xid 0x1, cookie 0x0, table id 0.
对系统的影响	无
日志产生原因	收到修改流表信息（删除操作）并通过报文检查。即将删除对应的miss规则
处理建议	无需处理

109.14 OFP_FLOW_DEL_TABLE_MISS_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to delete table miss flow entry, table id [STRING].
日志含义	OpenFlow实例删除Table Miss流表项失败
参数解释	$1：实例ID $2：控制器ID $3：流表ID
日志等级	4 (Warning)
举例	OFP/4/OFP_FLOW_DEL_TABLE_MISS_FAILED: Openflow instance 1 controller 0: failed to delete table miss flow entry, table id 0.
对系统的影响	旧miss规则依旧生效
日志产生原因	删除miss规则失败
处理建议	无需处理

109.15 OFP_FLOW_DEL_VSIIF_DEL

日志内容	[UINT32] flow entries in table [UINT8] of instance [UINT16] were deleted because the Vsi-interface in VSI [STRING] was deleted.
日志含义	由于VSI下的VSI虚接口被删除，导致相关流表项被删除
参数解释	$1：删除的表项个数 $2：流表ID $3：实例ID $4：VSI的名称
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_DEL_VSIIF_DEL: 5 flow entries in table 1 of instance 1 were deleted because the Vsi-interface in VSI VSI-OFP was deleted.
对系统的影响	无
日志产生原因	VSI下的VSI虚接口被删除
处理建议	无需处理

109.16 OFP_FLOW_DEL_VXLAN_DEL

日志内容	[UINT32] flow entries in table [UINT8] of instance [UINT16] were deleted because a tunnel (ifindex [UINT32]) in VXLAN [UINT32] was deleted.
日志含义	VXLAN隧道被删除，导致多个流表项被删除
参数解释	$1：删除的表项个数 $2：流表ID $3：实例ID $4：Tunnel接口索引 $5：VXLAN ID
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_DEL_VXLAN_DEL: 5 flow entries in table 1 of instance 1 were deleted because a tunnel (ifindex 1693) in VXLAN 1000 was deleted.
对系统的影响	无
日志产生原因	VXLAN隧道被删除
处理建议	无需处理

109.17 OFP_FLOW_MOD

日志内容	Openflow instance [UINT16] controller [CHAR]: modify flow entry, xid 0x[HEX], cookie 0x[HEX], table id [CHAR].
日志含义	OpenFlow实例修改流表项
参数解释	$1：实例ID $2：控制器ID $3：XID $4：流表项cookie $5：流表ID
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_MOD: Openflow instance 1 controller 0: modify flow entry, xid 0x1, cookie 0x0, table id 0.
对系统的影响	无
日志产生原因	收到修改流表信息（修改操作）并通过报文检查。即将修改对应的流表项
处理建议	无需处理

109.18 OFP_FLOW_MOD_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to modify flow entry, table id [CHAR].
日志含义	OpenFlow实例修改流表项失败
参数解释	$1：实例ID $2：控制器ID $3：流表ID
日志等级	4 (Warning)
举例	OFP/4/OFP_FLOW_MOD_FAILED: Openflow instance 1 controller 0: failed to modify flow entry, table id 0.
对系统的影响	旧流表项依旧生效
日志产生原因	修改流表项失败
处理建议	控制器重试修改操作或直接删除流表项

109.19 OFP_FLOW_MOD_TABLE_MISS

日志内容	Openflow instance [UINT16] controller [CHAR]: modify table miss flow entry, xid 0x[HEX], cookie 0x[HEX], table id [CHAR].
日志含义	OpenFlow实例修改Table Miss流表项
参数解释	$1：实例ID $2：控制器ID $3：XID $4：流表项cookie $5：流表ID
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_MOD_TABLE_MISS: Openflow instance 1 controller 0: modify table miss flow entry, xid 0x1, cookie 0x0, table id 0.
对系统的影响	无
日志产生原因	收到修改流表信息（修改操作）并通过报文检查。即将修改对应的miss规则
处理建议	无需处理

109.20 OFP_FLOW_MOD_TABLE_MISS_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to modify table miss flow entry, table id [CHAR].
日志含义	OpenFlow实例修改Table Miss流表项失败
参数解释	$1：实例ID $2：控制器ID $3：流表ID
日志等级	4 (Warning)
举例	OFP/4/OFP_FLOW_MOD_TABLE_MISS_FAILED: Openflow instance 1 controller 0: failed to modify table miss flow entry, table id 0.
对系统的影响	旧miss规则依旧生效
日志产生原因	修改miss规则失败
处理建议	控制器重试修改操作或直接删除miss规则

109.21 OFP_FLOW_RMV_GROUP

日志内容	The flow entry [UINT32] in table [CHAR] of instance [UINT16] was deleted with a group_mod message.
日志含义	group_mod消息导致流表项被删除
参数解释	$1：规则ID $2：流表ID $3：实例ID
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_RMV_GROUP: The flow entry 1 in table 0 of instance 1 was deleted with a group_mod message.
对系统的影响	无
日志产生原因	Group删除导致的表项删除
处理建议	无需处理

109.22 OFP_FLOW_RMV_HARDTIME

日志内容	The flow entry [UINT32] in table [CHAR] of instance [UINT16] was deleted because of an hard-time expiration.
日志含义	Hard-time超时导致流表项被删除
参数解释	$1：规则ID $2：流表ID $3：实例ID
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_RMV_HARDTIME: The flow entry 1 in table 0 of instance 1 was deleted because of an hard-time expiration.
对系统的影响	无
日志产生原因	Hard-time超时导致的表项删除
处理建议	无需处理

109.23 OFP_FLOW_RMV_IDLETIME

日志内容	The flow entry [UINT32] in table [CHAR] of instance [UINT16] was deleted because of an idle-time expiration.
日志含义	Idle-time超时导致流表项被删除
参数解释	$1：规则ID $2：流表ID $3：实例ID
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_RMV_IDLETIME: The flow entry 1 in table 0 of instance 1 was deleted because of an idle-time expiration.
对系统的影响	无
日志产生原因	Idle-time超时导致的表项删除
处理建议	无需处理

109.24 OFP_FLOW_RMV_METER

日志内容	The flow entry [UINT32] in table [CHAR] of instance [UINT16] was deleted with a meter_mod message.
日志含义	meter_mod消息导致流表项被删除
参数解释	$1：规则ID $2：流表ID $3：实例ID
日志等级	5 (Notification)
举例	OFP/5/OFP_FLOW_RMV_GROUP: The flow entry 1 in table 0 of instance1 was deleted with a meter_mod message.
对系统的影响	无
日志产生原因	Meter删除导致的表项删除
处理建议	无需处理

109.25 OFP_GROUP_ADD

日志内容	Openflow instance [UINT16] controller [CHAR]: add group [STRING], xid 0x[HEX].
日志含义	OpenFlow实例添加Group表项
参数解释	$1：实例ID $2：控制器ID $3：Group表项ID $4：XID
日志等级	5 (Notification)
举例	OFP/5/OFP_GROUP_ADD: Openflow instance 1 controller 0: add group 1, xid 0x1.
对系统的影响	无
日志产生原因	收到修改group表信息（增加操作）并通过报文检查。即将添加group表项
处理建议	无需处理

109.26 OFP_GROUP_ADD_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to add group [STRING].
日志含义	OpenFlow实例添加Group表项失败
参数解释	$1：实例ID $2：控制器ID $3：Group表项ID
日志等级	4 (Warning)
举例	OFP/4/OFP_GROUP_ADD_FAILED: Openflow Instance 1 controller 0: failed to add group 1.
对系统的影响	该流表项流量转发功能不可用
日志产生原因	添加group表项失败
处理建议	无需处理

109.27 OFP_GROUP_DEL

日志内容	Openflow instance [UINT16] controller [CHAR]: delete group [STRING], xid [HEX].
日志含义	OpenFlow实例删除Group表项
参数解释	$1：实例ID $2：控制器ID $3：Group表项ID $4：XID
日志等级	5 (Notification)
举例	OFP/5/OFP_GROUP_DEL: Openflow instance 1 controller 0: delete group 1, xid 0x1.
对系统的影响	无
日志产生原因	收到修改group表信息（删除操作）并通过报文检查。即将删除对应group表项
处理建议	无需处理

109.28 OFP_GROUP_MOD

日志内容	Openflow instance [UINT16] controller [CHAR]: modify group [STRING], xid 0x[HEX].
日志含义	OpenFlow实例修改Group表项
参数解释	$1：实例ID $2：控制器ID $3：Group表项ID $4：XID
日志等级	5 (Notification)
举例	OFP/5/OFP_GROUP_MOD: Openflow instance 1 controller 0: modify group 1, xid 0x1.
对系统的影响	无
日志产生原因	收到修改group表信息（修改操作）并通过报文检查。即将修改对应group表项
处理建议	无需处理

109.29 OFP_GROUP_MOD_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to modify group [STRING].
日志含义	OpenFlow实例修改Group表项失败
参数解释	$1：实例ID $2：控制器ID $3：Group表项ID
日志等级	4 (Warning)
举例	OFP/4/OFP_GROUP_MOD_FAILED: Openflow instance 1 controller 0: failed to modify group 1.
对系统的影响	旧group表项依旧生效
日志产生原因	修改group表项失败
处理建议	控制器重试修改操作或直接删除group表项

109.30 OFP_METER_ADD

日志内容	Openflow instance [UINT16] controller [CHAR]: add meter [STRING], xid 0x[HEX].
日志含义	OpenFlow实例添加Meter表项
参数解释	$1：实例ID $2：控制器ID $3：Meter表项ID $4：XID
日志等级	5 (Notification)
举例	OFP/5/OFP_METER_ADD: Openflow instance 1 controller 0: add meter 1, xid 0x1.
对系统的影响	无
日志产生原因	收到修改meter表信息（增加操作）并通过报文检查。即将添加meter表项
处理建议	无需处理

109.31 OFP_METER_ADD_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to add meter [STRING].
日志含义	OpenFlow实例添加Meter表项失败
参数解释	$1：实例ID $2：控制器ID $3：Meter表项ID
日志等级	4 (Warning)
举例	OFP/4/OFP_METER_ADD_FAILED: Openflow Instance 1 controller 0: failed to add meter 1.
对系统的影响	无
日志产生原因	添加meter表项失败
处理建议	无需处理

109.32 OFP_METER_DEL

日志内容	Openflow instance [UINT16] controller [CHAR]: delete meter [STRING], xid 0x[HEX].
日志含义	OpenFlow实例删除Meter表项
参数解释	$1：实例ID $2：控制器ID $3：Meter表项ID $4：XID
日志等级	5 (Notification)
举例	OFP/5/OFP_METER_DEL: Openflow instance 1 controller 0: delete meter 1, xid 0x1.
对系统的影响	无
日志产生原因	收到修改meter表信息（删除操作）并通过报文检查。即将删除指定的meter表项
处理建议	无需处理

109.33 OFP_METER_MOD

日志内容	Openflow instance [UINT16] controller [CHAR]: modify meter [STRING], xid 0x[HEX].
日志含义	OpenFlow实例修改Meter表项
参数解释	$1：实例ID $2：控制器ID $3：Meter表项ID $4：XID
日志等级	5 (Notification)
举例	OFP/5/OFP_METER_MOD: Openflow Instance 1 controller 0: modify meter 1, xid 0x1.
对系统的影响	无
日志产生原因	收到修改meter表信息（修改操作）并通过报文检查。即将修改指定的meter表项
处理建议	无需处理

109.34 OFP_METER_MOD_FAILED

日志内容	Openflow instance [UINT16] controller [CHAR]: failed to modify meter [STRING].
日志含义	OpenFlow实例修改Meter表项失败
参数解释	$1：实例ID $2：控制器ID $3：Meter表项ID
日志等级	4 (Warning)
举例	OFP/4/OFP_METER_MOD_FAILED: Openflow instance 1 controller 0: failed to modify meter 1.
对系统的影响	旧流表项依旧生效
日志产生原因	修改meter表项失败
处理建议	控制器重试修改操作或直接删除meter表项

109.35 OFP_MISS_RMV_GROUP

日志内容	The table-miss flow entry in table [CHAR] of instance [UINT16] was deleted with a group_mod message.
日志含义	group_mod消息导致Table Miss表项被删除
参数解释	$1：流表ID $2：实例ID
日志等级	5 (Notification)
举例	OFP/5/OFP_MISS_RMV_GROUP: The table-miss flow entry in table 0 of instance 1 was deleted with a group_mod message.
对系统的影响	无
日志产生原因	Group删除导致的table-miss表项删除
处理建议	无需处理

109.36 OFP_MISS_RMV_HARDTIME

日志内容	The table-miss flow entry in table [CHAR] of instance [UINT16] was deleted because of an hard-time expiration.
日志含义	Hard-time超时导致Table Miss表项被删除
参数解释	$1：流表ID $2：实例ID
日志等级	5 (Notification)
举例	OFP/5/OFP_MISS_RMV_HARDTIME: The table-miss flow entry in table 0 of instance 1 was deleted because of an hard-time expiration.
对系统的影响	无
日志产生原因	Hard-time超时导致的table-miss表项删除
处理建议	无需处理

109.37 OFP_MISS_RMV_IDLETIME

日志内容	The table-miss flow entry in table [CHAR] of instance [UINT16] was deleted because of an idle-time expiration.
日志含义	Idle-time超时导致Table Miss表项被删除
参数解释	$1：流表ID $2：实例ID
日志等级	5 (Notification)
举例	OFP/5/OFP_MISS_RMV_IDLETIME: The table-miss flow entry in table 0 of instance 1 was deleted because of an idle-time expiration.
对系统的影响	无
日志产生原因	Idle-time超时导致的table-miss表项删除
处理建议	无需处理

109.38 OFP_MISS_RMV_METER

日志内容	The table-miss flow entry in table [CHAR] of instance [UINT16] was deleted with a meter_mod message.
日志含义	meter_mod消息导致Table Miss表项被删除
参数解释	$1：流表ID $2：实例ID
日志等级	5 (Notification)
举例	OFP/5/OFP_MISS_RMV_METER: The table-miss flow entry in table 0 of instance 1 was deleted with a meter_mod message.
对系统的影响	无
日志产生原因	Meter删除导致的table-miss表项删除
处理建议	无需处理

110 OPENSRC(RSYNC)

本节介绍OPENSRC模块输出的开源软件RSYNC日志信息。

110.1 同步成功

日志内容	Rsync transfer statistics(sn=[STRING]):Src files([STRING]::[STRING]) sync transfer successfully.
日志含义	设备从服务器同步文件成功
参数解释	$1：设备的序列号 $2：服务器的IPv4地址 $3：服务器上需要同步的文件或文件夹
日志等级	5 (Notification)
举例	OPENSRC/5/SYSLOG: -MDC=1; Rsync transfer statistics(sn=2013AYU0711103):Src files(1.1.1.13::test/dir1) sync transfer successfully.
对系统的影响	对系统无影响
日志产生原因	当设备从服务器同步文件成功时，系统输出此日志
处理建议	无需处理

110.2 同步失败

日志内容	Rsync error(sn=[STRING]):Src files([STRING]::[STRING]) [NUMBER] files transfer failed.
日志含义	设备从服务器同步文件失败
参数解释	$1：设备的序列号 $2：服务器的IPv4地址 $3：服务器上需要同步的文件或文件夹 $4：传输失败的文件个数
日志等级	5 (Notification)
举例	OPENSRC/5/SYSLOG: -MDC=1; Rsync transfer statistics(sn=2013AYU0711103):Src files(1.1.1.13::test/dir1) 2 files transfer failed.
对系统的影响	设备无法获得服务器上的相关文件
日志产生原因	参见“同步错误”日志
处理建议	请根据“同步错误”日志中的出错原因，采取相应的措施

110.3 同步错误

日志内容	Rsync error(sn=[STRING]): [STRING].
日志含义	同步失败及其原因
参数解释	$1：设备的序列号 $2：出错的原因，取值为： · error starting client-server protocol：设备上的RSYNC进程不能正常工作，无法提供同步服务 · error in socket IO：用于同步的Socket出现错误 · error in file IO：读取文件系统时出现错误 · some files/attrs were not transferred (see previous errors)：部分文件/文件属性传输失败 · error allocating core memory buffers：内存申请错误 · timeout waiting for daemon connection：服务器连接超时
日志等级	5 (Notification)
举例	OPENSRC/5/SYSLOG: -MDC=1; Rsync error(sn=2013AYU0711103): error starting client-server protocol .
对系统的影响	设备无法获得服务器上的相关文件
日志产生原因	参见本日志打印的错误原因
处理建议	1. 请确保各命令参数配置正确（如远程服务器的地址等） 2. 检查链路是否异常，服务器是否可达。如果链路异常，请恢复链路。 3. 检查本地磁盘是否已满。如果已满，请删除非必要文件，释放部分空间 4. 通过执行display role命令，检查执行同步操作的用户是否具有文件的操作权限 5. 如果排除以上问题后同步仍然出错，请收集告警信息、日志信息和配置信息，并联系技术支持工程师进行处理

111 OPTMOD

本节介绍OPTMOD模块输出的日志信息。

111.1 BIAS_HIGH

日志内容	[STRING]: Bias current is high.
日志含义	光模块的偏置电流超过偏置电流高告警门限
参数解释	$1：端口名称
日志等级	2 (Critical)
举例	OPTMOD/2/BIAS_HIGH: GigabitEthernet1/0/1: Bias current is high.
对系统的影响	光模块无法正常工作
日志产生原因	光模块的偏置电流超过偏置电流高告警门限时，打印该日志
处理建议	1. 使用display transceive diagnosis interface命令查看当前偏置电流值是否已经超过偏置电流高告警门限 2. 使用display transceive alarm interface命令多次查看当前是否确实存在偏置电流高告警 3. 如果确实存在偏置电流高告警，则表明光模块存在问题，请更换光模块

111.2 BIAS_LOW

日志内容	[STRING]: Bias current is low.
日志含义	光模块的偏置电流低于偏置电流低告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/BIAS_LOW: GigabitEthernet1/0/1: Bias current is low.
对系统的影响	光模块无法正常工作
日志产生原因	光模块的偏置电流低于偏置电流低告警门限时，打印该日志
处理建议	1. 确认端口状态是否为shutdown，如果状态为shutdown，请端口状态恢复为up 2. 使用display transceive diagnosis interface命令查看当前偏置电流值是否已经超过偏置电流低告警门限 3. 使用display transceive alarm interface命令多次查看当前是否确实有偏置电流低告警 4. 如果低于偏置电流低告警门限，光模块或者单板存在故障，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

111.3 BIAS_NORMAL

日志内容	[STRING]: Bias current is normal.
日志含义	光模块的偏置电流恢复至正常范围
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/BIAS_NORMAL: GigabitEthernet1/0/1: Bias current is normal.
对系统的影响	对系统无影响
日志产生原因	光模块的偏置电流恢复至正常范围时，打印该日志
处理建议	无需处理

111.4 CFG_ERR

日志内容	[STRING]: Transceiver type and port configuration mismatched.
日志含义	光模块类型与端口配置不匹配
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/CFG_ERR: GigabitEthernet1/0/1: Transceiver type and port configuration mismatched.
对系统的影响	光模块可能无法正常工作
日志产生原因	光模块类型与端口配置不匹配时，打印该日志
处理建议	1. 判断光模块是否可以正常工作，如果光模块可以正常工作，则无需处理 2. 如果光模块不能正常工作，则可能是端口不支持或软件不支持导致的，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

111.5 CHKSUM_ERR

日志内容	[STRING]: Transceiver information checksum error.
日志含义	光模块寄存器信息校验失败
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/CHKSUM_ERR: GigabitEthernet1/0/1: Transceiver information checksum error.
对系统的影响	一般对系统无影响
日志产生原因	光模块寄存器信息校验失败时，打印该日志
处理建议	1. 判断光模块是否可以正常工作，如果光模块可以正常工作，则无需处理 2. 如果光模块不能正常工作，请重新插拔光模块 3. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

111.6 FIBER_SFP MODULE_INVALID

日志内容	[STRING]: This transceiver module is not compatible with the interface card. HP does not guarantee the correct operation of the transceiver module. The transceiver module will be invalidated in [UINT32] days. Please replace it with a compatible one as soon as possible.
日志含义	光模块与接口卡不匹配
参数解释	$1：端口名称 $2：光模块失效天数
日志等级	4 (Warning)
举例	OPTMOD/4/FIBER_SFPMODULE_INVALID: GigabitEthernet1/0/1: This transceiver module is not compatible with the interface card. HP does not guarantee the correct operation of the transceiver module. The transceiver module will be invalidated in 3 days. Please replace it with a compatible one as soon as possible.
对系统的影响	光模块无法正常工作
日志产生原因	光模块与接口卡不匹配时，打印该日志
处理建议	更换光模块

111.7 FIBER_SFPMODULE_NOWINVALID

日志内容	[STRING]: This is not a supported transceiver for this platform. HP does not guarantee the normal operation or maintenance of unsupported transceivers. Please review the platform datasheet on the HP web site or contact your HP sales rep for a list of supported transceivers.
日志含义	不支持光模块。HP公司不保证不支持的光模块的正常操作或维护。请查看HP网站上的平台数据或联系您的HP销售代表以获得支持的光模块列表
参数解释	$1：端口名称
日志等级	4 (Warning)
举例	OPTMOD/4/FIBER_SFPMODULE_NOWINVALID: GigabitEthernet1/0/1: This is not a supported transceiver for this platform. HP does not guarantee the normal operation or maintenance of unsupported transceivers. Please review the platform datasheet on the HP web site or contact your HP sales rep for a list of supported transceivers.
对系统的影响	无法确保的光模块能够在设备上正常工作
日志产生原因	不支持光模块时，打印该日志
处理建议	请查看HP网站上的平台数据或联系您的HP销售代表以获得支持的光模块列表，更换光模块

111.8 IO_ERR

日志内容	[STRING]: The transceiver information I/O failed.
日志含义	设备读取光模块寄存器信息失败
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/IO_ERR: GigabitEthernet1/0/1: The transceiver information I/O failed.
对系统的影响	光模块无法正常工作
日志产生原因	设备读取光模块寄存器信息失败时，打印该日志
处理建议	1. 判断端口是否工作正常，如果端口不能正常工作，请先确认端口问题并解决 2. 确认单板上其他光模块是否多次出现此故障，如果是，则说明单板可能存在器件故障，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 3. 执行display transceive diagnosis interface或者display transceive alarm interface命令，如果都显示为fail，则表示光模块故障，请更换光模块

111.9 MOD_ALM_OFF

日志内容	[STRING]: [STRING] was removed.
日志含义	光模块故障被清除
参数解释	$1：端口名称 $2：故障类型
日志等级	3 (Error)
举例	OPTMOD/3/MOD_ALM_OFF: GigabitEthernet1/0/1: Module_not_ready was removed.
对系统的影响	对系统无影响
日志产生原因	光模块故障被清除时，打印该日志
处理建议	无需处理

111.10 MOD_ALM_ON

日志内容	[STRING]: [STRING] was detected.
日志含义	检测到光模块故障
参数解释	$1：端口名称 $2：故障类型
日志等级	3 (Error)
举例	OPTMOD/3/MOD_ALM_ON: GigabitEthernet1/0/1: Module_not_ready was detected.
对系统的影响	光模块可能无法正常工作
日志产生原因	检测到光模块故障时，打印该日志
处理建议	根据不同的故障类型，产生故障的原因可能是光模块本身的问题，也可能是端口、链路问题，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

111.11 MODULE_IN

日志内容	[STRING]: The transceiver is [STRING].
日志含义	一块光模块插入某端口
参数解释	$1：端口名称 $2：光模块类型
日志等级	4 (Warning)
举例	OPTMOD/4/MODULE_IN: GigabitEthernet1/0/1: The transceiver is 1000_BASE_T_AN_SFP.
对系统的影响	对系统无影响
日志产生原因	当一块光模块插入某端口时，打印该日志
处理建议	无需处理

111.12 MODULE_OUT

日志内容	[STRING]: Transceiver absent.
日志含义	光模块被拔出
参数解释	$1：端口名称
日志等级	4 (Warning)
举例	OPTMOD/4/MODULE_OUT: GigabitEthernet1/0/1: Transceiver absent.
对系统的影响	光模块不可用
日志产生原因	光模块被拔出时，打印该日志
处理建议	无需处理

111.13 OPTICAL_WARNING_CLEAR

日志内容	Transceiver warning alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	光模块告警恢复
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	4 (Warning)
举例	OPTMOD/4/OPTICAL_WARNING_CLEAR: Transceiver warning alarm cleared. (PhysicalIndex=8833, PhysicalName=GE1/0/1, RelativeResource=1/0/1, ErrorCode=600060, Reason=Transceiver RXCDR_unlock detected. Lane = 1.)
对系统的影响	对系统无影响
日志产生原因	光模块告警恢复时，打印该日志
处理建议	无需处理

111.14 OPTICAL_WARNING_OCCUR

日志内容	Transceiver warning alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>)
日志含义	光模块产生告警
参数解释	$1：实体索引 $2：实体名称 $3：故障位置信息 $4：故障码 $5：故障原因描述
日志等级	4 (Warning)
举例	OPTMOD/4/OPTICAL_WARNING_OCCUR: Transceiver warning alarm occurred. (PhysicalIndex=8833, PhysicalName=GE1/0/1, RelativeResource=1/0/1, ErrorCode=600060, Reason=Transceiver RXCDR_unlock detected. Lane = 1.)
对系统的影响	光模块可能无法正常工作
日志产生原因	光模块产生告警时，打印该日志
处理建议	1. 请检查光模块与光纤的连接状态 2. 请先将光模块拔出，重新插入光模块 3. 请检查本机框内的线卡，保证线卡处于正常运行状态 4. 根据具体错误ID（Fault ID），进行相应处理完成上述处理后，如果告警依然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

111.15 OPTMOD_COUNTERFEIT_MODULE

日志内容	The following transceiver you are using is suspected to be a counterfeit/pirated/unauthorized H3C transceiver, which might cause compatibility problems and expose your device to security threats. Please contact H3C for further detection and verification promptly. [STRING]: Transceiver type [STRING], SN [STRING].
日志含义	您正在使用的如下光模块，被怀疑是伪造、盗版或未经授权的H3C光模块，这可能会导致兼容性问题并使您的设备面临安全威胁。请及时联系H3C进行进一步的检测和核实。
参数解释	$1：接口类型和编号 $2：接口模块型号 $3：光模块序列号
日志等级	3 (Error)
举例	OPTMOD/3/OPTMOD_COUNTERFEIT_MODULE: The following transceiver you are using is suspected to be a counterfeit/pirated/unauthorized H3C transceiver, which might cause compatibility problems and expose your device to security threats. Please contact H3C for further detection and verification promptly. GigabitEthernet1/0/1: Transceiver type 1000_BASE_SX_SFP, SN 2013AYU0711103. GigabitEthernet1/0/2: Transceiver type 1000_BASE_SX_SFP, SN 2013AYU0711103.
对系统的影响	光模块可能无法正常工作
日志产生原因	当检测到设备上可能存在伪造、盗版或未经授权的H3C光模块时，打印该日志。对于伪造、盗版或未经授权的H3C光模块，通过display transceiver diagnosis命令无法获取数据
处理建议	请购买并使用H3C原厂光模块

111.16 OPTMOD_MODULE_CHECK

日志内容	An H3C transceiver is detected. Please go to the website www.h3c.com to verify its authenticity.
日志含义	检测到设备上存在H3C光模块，请前往H3C官网（www.h3c.com）进行条形码防伪查询
参数解释	无
日志等级	6 (Informational)
举例	OPTMOD/6/OPTMOD_MODULE_CHECK: An H3C transceiver is detected. Please go to the website www.h3c.com to verify its authenticity.
对系统的影响	对系统无影响
日志产生原因	检测到设备上存在H3C光模块时，会打印该日志。提醒用户到H3C官网（www.h3c.com）进行条形码防伪查询
处理建议	无需处理

111.17 PHONY_MODULE

日志内容	[STRING]: A non-H3C transceiver is detected. Please confirm the label of the transceiver. If there is an H3C Logo, it is suspected to be a counterfeit H3C transceiver. This transceiver is NOT sold by H3C. H3C therefore shall NOT guarantee the normal function of the device or assume the maintenance responsibility thereof!
日志含义	检测到非H3C生产的光模块。请确认光模块的标签，如果标签中有H3C标志，则怀疑是假冒的H3C光模块。这个光模块不是H3C售卖的。因此，H3C不能保证设备的正常功能，也不承担设备的维护责任！
参数解释	$1：端口名称
日志等级	4 (Warning)
举例	OPTMOD/4/PHONY_MODULE: GigabitEthernet1/0/1: A non-H3C transceiver is detected. Please confirm the label of the transceiver. If there is an H3C Logo, it is suspected to be a counterfeit H3C transceiver. This transceiver is NOT sold by H3C. H3C therefore shall NOT guarantee the normal function of the device or assume the maintenance responsibility thereof!
对系统的影响	光模块可能无法正常工作
日志产生原因	检测到非H3C生产的光模块时，打印该日志
处理建议	1. 请购买并使用H3C原厂光模块 2. 如果确认使用的是H3C光模块，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

111.18 RX_ALM_OFF

日志内容	[STRING]: [STRING] was removed.
日志含义	光模块RX故障被清除
参数解释	$1：端口名称 $2：RX故障类型
日志等级	3 (Error)
举例	OPTMOD/3/RX_ALM_OFF: GigabitEthernet1/0/1: RX_not_ready was removed.
对系统的影响	对系统无影响
日志产生原因	光模块RX故障被清除时，打印该日志
处理建议	无需处理

111.19 RX_ALM_ON

日志内容	[STRING]: [STRING] was detected.
日志含义	检测到光模块RX故障
参数解释	$1：端口名称 $2：RX故障类型
日志等级	3 (Error)
举例	OPTMOD/3/RX_ALM_ON: GigabitEthernet1/0/1: RX_not_ready was detected.
对系统的影响	光模块可能无法正常工作
日志产生原因	检测到光模块RX故障时，打印该日志
处理建议	产生故障的原因可能是光模块本身的问题，也可能是端口、链路问题，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

111.20 RX_POW_HIGH

日志内容	[STRING]: RX power is high.
日志含义	光模块RX功率超过接收光功率高告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/RX_POW_HIGH: GigabitEthernet1/0/1: RX power is high.
对系统的影响	光模块可能无法正常工作
日志产生原因	光模块RX功率超过接收光功率高告警门限时，打印该日志
处理建议	1. 调整链路，增加光衰使光功率，使光模块收光功率满足正常的工作范围 2. 使用display transceive diagnosis interface命令查看功率是否已经超过接收光功率高告警门限 3. 使用display transceive alarm interface命令查看当前是否确实存在接收光功率高告警 4. 如果确实超过接收光功率高告警门限了，则表示光模块存在问题，请更换光模块

111.21 RX_POW_LOW

日志内容	[STRING]: RX power is low.
日志含义	光模块RX功率低于接收光功率低告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/RX_POW_LOW: GigabitEthernet1/0/1: RX power is low.
对系统的影响	光模块可能无法正常工作
日志产生原因	光模块RX功率低于接收光功率低告警门限时，打印该日志
处理建议	1. 调整链路，使光模块收光功率满足正常的工作范围 2. 使用display transceive diagnosis interface命令查看功率是否已经低于接收光功率低告警门限 3. 使用display transceive alarm interface命令查看当前是否确实存在接收光功率低告警 4. 如果确实低于接收光功率低告警门限了，则表示光模块存在问题，请更换光模块

111.22 RX_POW_NORMAL

日志内容	[STRING]: RX power is normal.
日志含义	光模块RX功率恢复至正常范围
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/RX_POW_NORMAL: GigabitEthernet1/0/1: RX power is normal.
对系统的影响	对系统无影响
日志产生原因	光模块RX功率恢复至正常范围时，打印该日志
处理建议	无需处理

111.23 TEMP_HIGH

日志内容	[STRING]: Temperature is high.
日志含义	光模块的温度超过温度高告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/TEMP_HIGH: GigabitEthernet1/0/1: Temperature is high.
对系统的影响	温度过高会影响光模块正常工作
日志产生原因	光模块的温度超过温度高告警门限时，打印该日志
处理建议	1. 请检查机房现场环境温度是否过高，如果环境温度确实过高，请改善机房温度，保持设备环境正常通风 2. 检查设备风扇是否工作正常，如果风扇非正常工作，请安装风扇或更换故障风扇 3. 如果设备风扇正常，且环境温度正常，则表示光模块故障，请更换光模块

111.24 TEMP_LOW

日志内容	[STRING]: Temperature is low.
日志含义	光模块的温度低于温度低告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/TEMP_LOW: GigabitEthernet1/0/1: Temperature is low.
对系统的影响	温度过低会影响光模块正常工作
日志产生原因	光模块的温度低于温度低告警门限时，打印该日志
处理建议	1. 请检查机房现场环境温度是否过低，如果环境温度确实过低，请改善机房温度 2. 如果环境温度正常，则表示光模块故障，请更换光模块

111.25 TEMP_NORMAL

日志内容	[STRING]: Temperature is normal.
日志含义	光模块温度恢复至正常范围
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/TEMP_NORMAL: GigabitEthernet1/0/1: Temperature is normal.
对系统的影响	对系统无影响
日志产生原因	光模块温度恢复至正常范围时，打印该日志
处理建议	无需处理

111.26 TX_ALM_OFF

日志内容	[STRING]: [STRING] was removed.
日志含义	光模块TX故障被清除
参数解释	$1：端口名称 $2：TX故障类型
日志等级	3 (Error)
举例	OPTMOD/3/TX_ALM_OFF: GigabitEthernet1/0/1: TX_fault was removed.
对系统的影响	对系统无影响
日志产生原因	光模块TX故障被清除时，打印该日志
处理建议	无需处理

111.27 TX_ALM_ON

日志内容	[STRING]: [STRING] was detected.
日志含义	检测到光模块TX故障
参数解释	$1：端口名称 $2：TX故障类型
日志等级	3 (Error)
举例	OPTMOD/3/TX_ALM_ON: GigabitEthernet1/0/1: TX_fault was detected.
对系统的影响	光模块可能无法正常工作
日志产生原因	检测到光模块TX故障时，打印该日志
处理建议	产生故障的原因可能是光模块本身的问题，也可能是端口、链路问题，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

111.28 TX_POW_HIGH

日志内容	[STRING]: TX power is high.
日志含义	光模块TX功率超过发送光功率高告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/TX_POW_HIGH: GigabitEthernet1/0/1: TX power is high.
对系统的影响	光模块可能无法正常工作
日志产生原因	光模块TX功率超过发送光功率高告警门限时，打印该日志
处理建议	1. 调整链路，增加光衰使光功率，使光模块收光功率满足正常的工作范围 2. 使用display transceive diagnosis interface命令查看功率是否已经超过发送光功率高告警门限 3. 使用display transceive alarm interface命令查看当前是否确实存在发送光功率高告警 4. 如果确实超过发送光功率高告警门限了，则表示光模块存在问题，请更换光模块

111.29 TX_POW_LOW

日志内容	[STRING]: TX power is low.
日志含义	光模块TX功率低于发送光功率低告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/TX_POW_LOW: GigabitEthernet1/0/1: TX power is low.
对系统的影响	光模块无法正常工作
日志产生原因	光模块TX功率低于发送光功率低告警门限时，打印该日志
处理建议	1. 确认端口状态是否为shutdown，如果状态为shutdown，请端口状态恢复为up 2. 使用display transceive diagnosis interface命令查看功率是否已经低于发送光功率低告警门限 3. 使用display transceive alarm interface命令查看当前是否确实存在发送光功率低告警 4. 如果确实低于发送光功率低告警门限了，则表示光模块存在问题，请更换光模块 5. 如果问题无法解决，有可能是单板问题（如关光、高速信号异常等），请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

111.30 TX_POW_NORMAL

日志内容	[STRING]: TX power is normal.
日志含义	光模块TX功率恢复至正常范围
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/TX_POW_NORMAL: GigabitEthernet1/0/1: TX power is normal.
对系统的影响	对系统无影响
日志产生原因	光模块TX功率恢复至正常范围，打印该日志
处理建议	无需处理

111.31 TYPE_ERR

日志内容	[STRING]: The transceiver type is not supported by port hardware.
日志含义	端口硬件不支持光模块类型
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/TYPE_ERR: GigabitEthernet1/0/1: The transceiver type is not supported by port hardware.
对系统的影响	光模块无法正常工作
日志产生原因	端口硬件不支持光模块类型时，打印该日志
处理建议	1. 请更换光模块 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

111.32 VOLT_HIGH

日志内容	[STRING]: Voltage is high.
日志含义	光模块电压超过电压高告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/VOLT_HIGH: GigabitEthernet1/0/1: Voltage is high.
对系统的影响	光模块可能无法正常工作或者光模块被损坏
日志产生原因	光模块电压超过电压高告警门限时，打印该日志
处理建议	1. 判断端口是否工作正常，如果端口不能正常工作，请先确认端口问题并解决 2. 确认单板上其他光模块是否多次出现此故障，如果是，则说明单板可能存在器件故障，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 3. 使用display transceive diagnosis interface命令查看电压是否已经超过电压高告警门限 4. 使用display transceive alarm interface命令查看当前是否确实存在电压高告警 5. 如果确实超过电压高告警门限了，则表示光模块存在问题，请更换光模块

111.33 VOLT_LOW

日志内容	[STRING]: Voltage is low.
日志含义	光模块电压低于电压低告警门限
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/VOLT_LOW: GigabitEthernet1/0/1: Voltage is low.
对系统的影响	光模块可能无法正常工作
日志产生原因	光模块电压低于电压低告警门限时，打印该日志
处理建议	1. 判断端口是否工作正常，如果端口不能正常工作，请先确认端口问题并解决 2. 确认单板上其他光模块是否多次出现此故障，如果是，则说明单板可能存在器件故障，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 3. 使用display transceive diagnosis interface命令查看电压是否已经超过电压低告警门限 4. 使用display transceive alarm interface命令查看当前是否确实存在电压低告警 5. 如果确实低于电压低告警门限了，则表示光模块存在问题，请更换光模块

111.34 VOLT_NORMAL

日志内容	[STRING]: Voltage is normal.
日志含义	光模块电压恢复至正常范围
参数解释	$1：端口名称
日志等级	3 (Error)
举例	OPTMOD/3/VOLT_NORMAL: GigabitEthernet1/0/1: Voltage is normal!
对系统的影响	对系统无影响
日志产生原因	光模块电压恢复至正常范围时，打印该日志
处理建议	无需处理

112 OSPF

本节介绍OSPF模块输出的日志信息。

112.1 OSPF_DUP_RTRID_NBR

日志内容	OSPF [UINT16] Duplicate router ID [STRING] on interface [STRING], sourced from IP address [IPADDR].
日志含义	OSPF检测到直连邻居配置了相同的Router ID
参数解释	$1：OSPF进程ID $2：路由器ID $3：接口名称 $4：IP地址
日志等级	6 (Informational)
举例	OSPF/6/OSPF_DUP_RTRID_NBR: OSPF 1 Duplicate router ID 11.11.11.11 on interface GigabitEthernet0/0/3, sourced from IP address 11.2.2.2.
对系统的影响	Router LSA不断刷新，产生路由震荡
日志产生原因	两台直连设备配置了相同的路由器ID
处理建议	1. 请根据OSPF进程获取Router ID方式的不同，选择不同的处理步骤： ¡ 如果OSPF进程使用的是全局Router ID，请使用router id命令修改Router ID。 ¡ 如果OSPF进程使用的是手工指定的Router ID，请使用ospf router-id命令修改Router ID。 ¡ 如果OSPF进程使用的是自动获取的Router ID，请使用ip address命令修改Router ID对应的接口的IP地址。 2. 请使用reset ospf process命令使新的路由器ID生效。

112.2 OSPF_IP_CONFLICT_INTRA

日志内容	OSPF [UINT16] Received newer self-originated network-LSAs. Possible conflict of IP address [IPADDR] in area [STRING] on interface [STRING].
日志含义	OSPF收到更新的自己生成的Network LSA。可能是同一OSPF区域内两台设备的接口上配置了相同的IP地址导致的
参数解释	$1：OSPF进程ID $2：IP地址 $3：OSPF区域ID $4：接口名称
日志等级	6 (Informational)
举例	OSPF/6/OSPF_IP_CONFLICT_INTRA: OSPF 1 Received newer self-originated network-LSAs. Possible conflict of IP address 11.1.1.1 in area 0.0.0.1 on interface GigabitEthernet0/0/3.
对系统的影响	可能会对系统造成如下影响： · 设备CPU使用率较高 · OSPF频繁地老化LSA、重新生成LSA · 设备路由频繁刷新、路由计算出错
日志产生原因	同一OSPF区域内两台设备的接口上可能配置了相同的主IP地址，其中至少一台设备是DR
处理建议	1. 请检查是否同时会生成OSPF_RTRID_CONFLICT_INTRA，即是否存在同一OSPF区域内Router ID冲突的情况。 ¡ 如果存在同一OSPF区域内Router ID冲突的情况，请根据OSPF_RTRID_CONFLICT_INTRA日志的处理建议解决Router ID冲突的问题。 ¡ 如果不存在同一OSPF区域内Router ID冲突的情况，请执行步骤2。 2. 查找日志信息中的接口信息，然后修改该接口的主IP地址，保证同一区域内设备接口使用不同的主IP地址。

112.3 OSPF_LAST_NBR_DOWN

日志内容	OSPF [UINT32] Last neighbor down event: Router ID: [STRING] Local address: [STRING] Remote address: [STRING] Reason: [STRING]
日志含义	OSPF邻居状态变为Down
参数解释	$1：OSPF进程ID $2：路由器ID $3：本地IP地址 $4：邻居IP地址 $5：OSPF邻居状态变为Down的原因，取值包括： · Ospf Interface Parameters Changed：OSPF接口参数改变 · Reset ospf command was performed：重启OSPF进程 · Undo ospf command was performed：执行了undo ospf命令 · Undo area command was performed：执行了undo area命令 · Undo network：执行了undo network命令 · Silent Interface：执行了silent interface命令 · Ospf_iflchange：接口逻辑属性变化 · Ospf_ifachange：接口物理属性变化 · Ospf_ifvchange：接口vlink属性变化 · Vlink down：虚连接接口down · Shamlink down：伪连接接口down · DeadInterval timer expired：Dead定时器超时 · Configuring stub area：Stub区域配置变化 · Configuring nssa area：NSSA区域配置变化 · Opaque-Capability changed：opaque-capability enable配置变化 · Out-of-Band Resynchronazition Capability changed：enable out-of-band-resynchronization配置变化 · BFD session down：BFD会话down · Database-filter or referenced ACL changed：对发送给指定邻居的LSA进行过滤的配置发生变化或者该配置引用的ACL规则改变 · shutdown：配置了shutdown process命令
日志等级	6 (Informational)
举例	OSPF/6/OSPF_LAST_NBR_DOWN: OSPF 1 Last neighbor down event: Router ID: 2.2.2.2 Local address: 10.1.1.1 Remote address: 10.1.1.2 Reason: Dead Interval timer expired.
对系统的影响	可能导致业务中断
日志产生原因	· 邻接定时器超时 · 物理接口变化 · OSPF联动的BFD会话Down · OSPF配置发生变化 · 邻居设备原因
处理建议	OSPF邻居down的原因为邻接定时器超时，处理建议如下： 1. 请执行ping命令，检查设备链路是否故障（包括传输设备故障）。 ¡ 如果ping不通，请检查传输设备、链路情况、接口情况，通过调整硬件设备恢复业务。 ¡ 如果能ping通，则请执行步骤2。 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。 OSPF邻居down的原因为物理接口变化，处理建议如下： 3. 请执行display interface [ interface-type [ interface-number \| interface-number.subnumber ] ]命令检查建立OSPF邻居关系的物理接口状态是否良好。 ¡ 如果接口的物理状态为DOWN，请检查传输设备是否正常，通过恢复物理接口状态来消除故障。 ¡ 如果接口的物理状态为“Administratively DOWN”，说明该接口被人为执行shutdown命令关闭，请在接口下执行undo shutdown命令打开接口。 ¡ 如果接口的物理状态为“UP”，则请执行步骤2。 4. 请执行display ospf interface命令查看接口在OSPF协议下状态是否为正常状态。 ¡ 如果OSPF接口状态为Down，请检查接口下是否配置了IP地址、IP地址配置是否正确，通过对IP地址的检查来消除故障。 ¡ 如果OSPF接口状态为P-2-P、DR、BDR或DROther，则请执行步骤3。 5. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。 OSPF邻居down的原因为BFD会话down，处理建议如下： 6. 请执行ping命令，检查设备链路是否故障（包括传输设备故障）。 ¡ 如果ping不通，请检查传输设备、链路情况、接口情况，通过调整硬件设备恢复业务。 ¡ 如果能ping通，则请执行步骤2。 7. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。 OSPF邻居down的原因为配置变化，处理建议如下： 8. 请使用display ospf interface命令检查两端OSPF Area ID配置是否一致。 ¡ 如果一致，请执行步骤2。 ¡ 如果不一致，请修改为一致。 9. 请在使用display ospf interface命令检查本端和对端接口的网络类型是否一致。 ¡ 如果不一致，请修改为一致。 ¡ 如果一致，则请执行步骤3。 10. 请每隔10秒钟使用display ospf statistics error命令检查一次OSPF的错误统计信息，并持续5分钟。 ¡ 如果Bad authentication type字段对应的计数值一直增长，表示建立邻居的两台设备配置的OSPF认证类型不一致，需要在两端设备上配置相同认证的类型。 ¡ 如果Hello-time mismatch字段对应的计数值一直在增长，表示接口上的Hello定时器的值不一致，需要将两端接口的Hello定时器的值设置为一致。 ¡ 如果Dead-time mismatch字段对应的计数值一直在增长，表示接口上的Dead定时器的值不一致，需要将两端接口的Dead定时器的值设置为一致。 ¡ 如果Ebit option mismatch字段对应的计数值一直在增长，表示区域类型配置不一致（一端配置为普通区域，另一端配置为Stub或NSSA区域），需要将两端的区域类型设置为一致。 11. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

112.4 OSPF_NBR_CHG

日志内容	OSPF [UINT32] Neighbor [STRING] ([STRING]) changed from [STRING] to [STRING].
日志含义	OSPF邻居状态发生变化
参数解释	$1：OSPF进程ID $2：邻居路由器ID $3：接口名称 $4：旧邻接状态 $5：新邻接状态
日志等级	5 (Notification)
举例	OSPF/5/OSPF_NBR_CHG: OSPF 1 Neighbor 2.2.2.2 (Vlan-interface100) changed from Full to Down.
对系统的影响	OSPF邻居状态变化顺序从低到高为：Down->Init->2-Way->ExStart->Exchange->Loading->Full。如果邻居状态由较低状态变为较高状态，则属于正常运行信息，无需关注。如果邻居状态由较高状态变为较低状态，则可能导致业务中断
日志产生原因	以下原因可能会导致OSPF邻居状态从2-way或Full状态变为其他状态： · 链路故障，OSPF报文被丢弃 · 接口的DR优先级配置不合理 · 两端配置的OSPF MTU值不同 · 邻接定时器超时 · OSPF联动的BFD会话状态变为Down
处理建议	1. 请执行display ospf peer命令查看“State”字段，该字段的取值为邻居状态。如果邻居状态为Full，则属于正常运行信息，无需处理。否则，请执行步骤2。 2. 请执行display interface interface-type interface-number命令查看连接邻居的接口的状态。 ¡ 如果物理接口状态为Up，请执行步骤3。 ¡ 如果物理接口状态为Down，请检查该接口下是否配置了shutdown命令。如果配置了shutdown命令，请执行undo shutdown命令，然后执行步骤3。如果没有配置shutdown命令，请执行步骤3。 3. 检查能否ping通对端接口IP地址。 ¡ 如果ping不通，请执行步骤6。 ¡ 如果可以ping通，请执行步骤4。 4. 请执行display ospf interface命令查看“State”字段，该字段的取值为OSPF接口的状态。 ¡ 如果与对端建立邻居关系的接口处于Down状态，请执行步骤6。 ¡ 如果与对端建立邻居关系的接口处于非Down状态，请执行步骤5。 5. 请执行display ospf interface verbose命令检查本端设备与对端设备配置的参数是否一致，包括：Hello定时器、Dead定时器、Poll定时器、OSPF网络类型、认证。如果两端配置的参数一致，请执行步骤6。如果两端配置的参数不一致，请通过如下命令修改配置，保证两端参数一致。 ¡ ospf timer hello ¡ ospf timer dead ¡ ospf timer poll ¡ ospf network-type ¡ ospf authentication-mode 6. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

112.5 OSPF_RTRID_CHG

日志内容	OSPF [UINT32] New router ID elected, please restart OSPF if you want to make the new Router ID take effect.
日志含义	OSPF进程选出了新的Router ID，重启进程后新的Router ID生效
参数解释	$1：OSPF进程ID
日志等级	5 (Notification)
举例	OSPF/5/OSPF_RTRID_CHG: OSPF 1 New router ID elected, please restart OSPF if you want to make the new Router ID take effect.
对系统的影响	对系统无影响
日志产生原因	用户更改了Router ID或者是使用的接口IP发生变化而改变了OSPF路由器ID。需要手动重启OSPF使新的路由器ID生效
处理建议	如果希望新的Router ID生效，请保证重启进程不会影响当前业务的前提下，使用reset ospf process命令使新的路由器ID生效

112.6 OSPF_RTRID_CONFLICT_INTER

日志内容	OSPF [UINT16] Received newer self-originated ase-LSAs. Possible conflict of router ID [STRING].
日志含义	可能是Router ID冲突导致OSPF进程收到更新的自己生成的AS External LSA
参数解释	$1：OSPF进程ID $2：路由器ID
日志等级	6 (Informational)
举例	OSPF/6/OSPF_RTRID_CONFILICT_INTER: OSPF 1 Received newer self-originated ase-LSAs. Possible conflict of router ID 11.11.11.11.
对系统的影响		AS External LSA不断刷新，ASBR引入的外部路由不断震荡
日志产生原因		同一OSPF域内非直连的两台设备可能配置了相同的路由器ID，其中一台设备为ASBR
处理建议		7. 请根据OSPF进程获取Router ID方式的不同，选择不同的处理步骤： ¡ 如果OSPF进程使用的是全局Router ID，请使用router id命令修改Router ID。 ¡ 如果OSPF进程使用的是手工指定的Router ID，请使用ospf router-id命令修改Router ID。 ¡ 如果OSPF进程使用的是自动获取的Router ID，请使用ip address命令修改Router ID对应的接口的IP地址。 8. 请使用reset ospf process命令使新的路由器ID生效

112.7 OSPF_RTRID_CONFLICT_INTRA

日志内容	OSPF [UINT16] Received newer self-originated router-LSAs. Possible conflict of router ID [STRING] in area [STRING].
日志含义	可能是Router ID冲突导致OSPF进程收到更新的自己生成的Router LSA
参数解释	$1：OSPF进程ID $2：路由器ID $3：OSPF区域ID
日志等级	6 (Informational)
举例	OSPF/6/OSPF_RTRID_CONFLICT_INTRA: OSPF 1 Received newer self-originated router-LSAs. Possible conflict of router ID 11.11.11.11 in area 0.0.0.1.
对系统的影响		Router LSA不断刷新，路由震荡
日志产生原因		同一OSPF区域内非直连的两台设备可能配置了相同的路由器ID
处理建议		9. 请根据OSPF进程获取Router ID方式的不同，选择不同的处理步骤： ¡ 如果OSPF进程使用的是全局Router ID，请使用router id命令修改Router ID。 ¡ 如果OSPF进程使用的是手工指定的Router ID，请使用ospf router-id命令修改Router ID。 ¡ 如果OSPF进程使用的是自动获取的Router ID，请使用ip address命令修改Router ID对应的接口的IP地址。 10. 请使用reset ospf process命令使新的路由器ID生效。

112.8 OSPF_VLINKID_CHG

日志内容	OSPF [UINT32] Router ID changed, reconfigure Vlink on peer
日志含义	本端OSPF进程的Router ID发生变化，需要修改对端设备的虚连接配置
参数解释	$1：OSPF进程ID
日志等级	5 (Notification)
举例	OSPF/5/OSPF_VLINKID_CHG:OSPF 1 Router ID changed, reconfigure Vlink on peer
对系统的影响	需要修改对端设备的虚连接配置
日志产生原因	本端OSPF进程新的Router ID生效
处理建议	1. 请使用display ospf process-id命令查看OSPF进程的Router ID，process-id为本日志中的OSPF进程ID。 2. 请在对端设备上通过undo vlink-peer命令删除原有的虚连接配置。然后，通过vlink-peer命令重新配置虚连接，并指定步骤1中的Router ID作为虚连接邻居的Router ID。

113 OSPFV3

本节介绍OSPFv3模块输出的日志信息。

113.1 OSPFV3_LAST_NBR_DOWN

日志内容	OSPFv3 [UINT32] Last neighbor down event: Router ID: [STRING] Local interface ID: [UINT32] Remote interface ID: [UINT32] Reason: [STRING].
日志含义	OSPFv3邻居状态变为Down
参数解释	$1：OSPFv3进程ID $2：路由器ID $3：本地接口ID $4：对端接口ID $5：OSPFv3邻居状态变为Down的原因包括： · 1-Way：收到1-Way事件 · SeqMsmatch：收到SeqNumberMismatch事件 · BadLsreq：收到BadLSReq事件 · Ospfv3 Interface Parameters Changed：接口配置变化 · Reset ospfv3 command was performed：执行了reset命令 · Undo ospfv3 command was performed：执行了undo ospf命令 · Undo area command was performed：执行了undo area命令 · Undo ospfv3 interface：接口上关闭OSPFv3功能 · Ospfv3 iflchange：接口逻辑属性变化 · Ospfv3 ifachange：接口物理属性变化 · DeadInterval timer expired：Dead定时器超时 · BFD session down：BFD会话down · Silent Interface：执行了silent interface命令 · Configuring stub area：stub区域配置变化 · Vlink down：虚连接接口down · Configuring nssa area：NSSA区域配置变化 · Shamlink down：伪连接接口down
日志等级	6 (Informational)
举例	OSPFV3/6/OSPFV3_LAST_NBR_DOWN: OSPFv3 1 Last neighbor down event: Router ID: 2.2.2.2 Local interface ID: 1111 Remote interface ID: 2222 Reason: Dead Interval timer expired.
对系统的影响	可能导致业务中断
日志产生原因	· 邻接定时器超时 · 物理接口变化 · OSPFv3联动的BFD会话Down · OSPFv3配置发生变化 · 邻居设备原因
处理建议	OSPFv3邻居down的原因为邻接定时器超时，处理建议如下： 1. 请执行ping命令，检查设备链路是否故障（包括传输设备故障）。 ¡ 如果ping不通，请检查传输设备、链路情况、接口情况，通过调整硬件设备恢复业务。 ¡ 如果能ping通，则请执行步骤2。 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。 OSPFv3邻居down的原因为物理接口变化，处理建议如下： 3. 请执行display ipv6 interface [ interface-type [ interface-number \| interface-number.subnumber ] ]命令检查建立OSPFv3邻居关系的物理接口状态是否良好。 ¡ 如果接口的物理状态为DOWN，请检查传输设备是否正常，通过恢复物理接口状态来消除故障。 ¡ 如果接口的物理状态为“Administratively DOWN”，说明该接口被人为执行shutdown命令关闭，请在接口下执行undo shutdown命令打开接口。 ¡ 如果接口的物理状态为“UP”，则请执行步骤2。 4. 请执行display ospfv3 interface命令查看接口在OSPFv3协议下状态是否为正常状态。 ¡ 如果与对端建立邻居关系的接口处于Down状态，则请执行步骤4。 ¡ 如果OSPFv3接口状态为P-2-P、DR、BDR或DROther，请执行步骤3。 5. 请执行display ospfv3 interface verbose命令检查本端设备与对端设备配置的参数是否一致。 ¡ 如果一致，则请执行步骤4。 ¡ 如果不一致，请修改为一致。 6. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。 OSPFv3邻居down的原因为BFD会话down，处理建议如下： 7. 请执行ping命令，检查设备链路是否故障（包括传输设备故障）。 ¡ 如果ping不通，请检查传输设备、链路情况、接口情况，通过调整硬件设备恢复业务。 ¡ 如果能ping通，则请执行步骤2。 8. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。 OSPFv3邻居down的原因为配置变化，处理建议如下： 9. 请使用display ospfv3 interface命令检查两端OSPFv3 Area ID配置是否一致。 ¡ 如果一致，请执行步骤2。 ¡ 如果不一致，请修改为一致。 10. 请在使用display ospfv3 interface命令检查本端和对端接口的网络类型是否一致。 ¡ 如果不一致，请修改为一致。 ¡ 如果一致，则请执行步骤3。 11. 请每隔10秒钟使用display ospfv3 statistics error命令检查一次OSPFv3的错误统计信息，并持续5分钟。 ¡ 如果Authentication failure字段对应的计数值一直增长，表示建立邻居的两台设备配置的OSPFv3认证类型不一致，需要在两端设备上配置相同类型的认证。 ¡ 如果Hello-time mismatch字段对应的计数值一直在增长，表示接口上的Hello定时器的值不一致，需要将两端接口的Hello定时器的值设置为一致。 ¡ 如果Dead-time mismatch字段对应的计数值一直在增长，表示接口上的Dead定时器的值不一致，需要将两端接口的Dead定时器的值设置为一致。 ¡ 如果Ebit option mismatch字段对应的计数值一直在增长，表示区域类型配置不一致（一端配置为普通区域，另一端配置为Stub或NSSA区域），需要将两端的区域类型设置为一致。 12. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

113.2 OSPFV3_NBR_CHG

日志内容	OSPFv3 [UINT32] Neighbor [STRING] ([STRING]) received [STRING] and its state from [STRING] to [STRING].
日志含义	OSPFv3邻居状态发生变化
参数解释	$1：OSPFv3进程ID $2：邻居路由器ID $3：接口名称 $4：邻居事件 $5：旧邻接状态 $6：新邻接状态
日志等级	5 (Notification)
举例	OSPFV3/5/OSPFV3_NBR_CHG: OSPFv3 1 Neighbor 2.2.2.2 (Vlan100) received 1-Way and its state from Full to Init.
对系统的影响	OSPFv3邻居状态变化顺序从低到高为：Down->Init->2-Way->ExStart->Exchange->Loading->Full。如果邻居状态由较低状态变为较高状态，则属于正常运行信息，无需关注。如果邻居状态由较高状态变为较低状态，则可能导致业务中断
日志产生原因		以下原因可能会导致OSPF邻居状态从2-way或Full状态变为其他状态： · 链路故障，OSPF报文被丢弃 · 接口的DR优先级配置不合理 · 两端配置的OSPF MTU值不同 · 邻接定时器超时 · OSPF联动的BFD会话状态变为Down
处理建议		13. 请执行display ospfv3 peer命令查看“State”字段，该字段的取值为邻居状态。如果邻居状态为Full，则属于正常运行信息，无需处理。否则，请执行步骤2。 14. 请执行display interface interface-type interface-number命令查看连接邻居的接口的状态。 ¡ 如果物理接口状态为Up，请执行步骤3。 ¡ 如果物理接口状态为Down，请检查该接口下是否配置了shutdown命令。如果配置了shutdown命令，请执行undo shutdown命令，然后执行步骤3。如果没有配置shutdown命令，请执行步骤3。 15. 检查能否ping通对端接口IP地址。 ¡ 如果ping不通，请执行步骤6。 ¡ 如果可以ping通，请执行步骤4。 16. 请执行display ospfv3 interface命令查看“State”字段，该字段的取值为OSPFv3接口的状态。 ¡ 如果与对端建立邻居关系的接口处于Down状态，请执行步骤6。 ¡ 如果与对端建立邻居关系的接口处于非Down状态，请执行步骤5。 17. 请执行display ospfv3 interface verbose命令检查本端设备与对端设备配置的参数是否一致，包括：Hello定时器、Dead定时器、Poll定时器、OSPFv3网络类型、认证。如果两端配置的参数一致，请执行步骤6。如果两端配置的参数不一致，请通过如下命令修改配置，保证两端参数一致。 ¡ ospfv3 timer hello ¡ ospfv3 timer dead ¡ ospfv3 timer poll ¡ ospfv3 network-type ¡ ospfv3 authentication-mode 18. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

113.3 OSPFV3_RTRID_CONFLICT_INTER

日志内容	OSPFv3 [UINT16] Received newer self-originated ase-LSAs. Possible conflict of router ID [STRING].
日志含义	可能是Router ID冲突导致OSPFv3进程收到更新的自己生成的AS External LSA
参数解释	$1：OSPFv3进程ID $2：本进程的路由器ID
日志等级	6 (Informational)
举例	OSPFV3/6/OSPFV3_RTRID_CONFLICT_INTER: OSPFv3 1 Received newer self-originated ase-LSAs. Possible conflict of router ID 1.2.3.5.
对系统的影响	AS External LSA不断刷新，ASBR引入的外部路由不断震荡
日志产生原因	同一OSPFv3区域内非直连的两台设备可能配置了相同的路由器ID，且其中一台设备为ASBR，导致OSPFv3进程收到更新的自己生成的AS External LSA
处理建议	1. 请检查日志信息中的OSPFv3进程号，然后进入该OSPFv3进程视图，使用undo router-id命令删除Router ID。再使用router-id命令重新配置该进程的Router ID。 2. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

113.4 OSPFV3_RTRID_CONFLICT_INTRA

日志内容	OSPFv3 [UINT16] Received newer self-originated router-LSAs. Possible conflict of router ID [STRING] in area [STRING].
日志含义	可能是Router ID冲突导致OSPFv3进程收到更新的自己生成的Router LSA
参数解释	$1：OSPFv3进程ID $2：本进程的路由器ID $3：区域ID
日志等级	6 (Informational)
举例	OSPFV3/6/OSPFV3_RTRID_CONFLICT_INTRA: OSPFv3 1 Received newer self-originated router-LSAs. Possible conflict of router ID 1.1.1.1 in area 0.0.0.0.
对系统的影响	Router LSA不断刷新，路由震荡
日志产生原因	同一OSPFv3区域内非直连的两台设备可能配置了相同的路由器ID，导致OSPFv3进程收到更新的自己生成的Router LSA
处理建议	1. 请检查日志信息中的OSPFv3进程号，然后进入该OSPFv3进程视图，使用undo router-id命令删除Router ID。再使用router-id命令重新配置该进程的Router ID。 2. 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

114 PBB

本节介绍PBB模块输出的日志信息。

114.1 PBB_JOINAGG_WARNING

日志内容	Because the aggregate interface [STRING] has been configured with PBB, assigning the interface [STRING] that does not support PBB to the aggregation group will cause incorrect processing.
日志含义	无法将不支持PBB的接口加入配置了PBB的二层聚合接口
参数解释	$1：聚合组名称 $2：接口名称
日志等级	4 (Warning)
举例	PBB/4/PBB_JOINAGG_WARNING: Because the aggregate interface Bridge-Aggregation1 has been configured with PBB, assigning the interface Ten-GigabitEthernet9/0/30 that does not support PBB to the aggregation group will cause incorrect processing.
对系统的影响	引发系统处理错误，PBB功能无法正常运行
日志产生原因	将不支持PBB的接口加入已经配置了PBB的二层聚合接口
处理建议	由于配置为PBB实例上行口的二层聚合接口要求其所有成员端口都支持PBB，请将不支持PBB的成员端口从该二层聚合组中删除

115 PBR

本节介绍PBR模块输出的日志信息。

115.1 PBR_HARDWARE_ERROR

日志内容	Failed to update policy [STRING] because of [STRING].
日志含义	策略路由配置更新失败
参数解释	$1：策略名 $2：硬件处理失败的原因，包括以下三种类型： · insufficient hardware resources：硬件资源不足 · unsupported operations：系统不支持该操作 · insufficient hardware resources and unsupported operations：硬件资源不足且系统不支持该操作
日志等级	4 (Warning)
举例	PBR/4/PBR_HARDWARE_ERROR: Failed to update policy aaa because of insufficient hardware resources and not supported operations.
对系统的影响	无法使用最新的策略路由配置指导报文转发
日志产生原因	更新单播策略路由配置失败
处理建议	根据失败原因修改策略中的配置： · 如果提示硬件资源不足，则检查设备上的策略路由配置，并删除不必要的配置。 · 如果提示系统不支持该操作，则检查策略路由配置中是否存在设备不支持的if-match或apply子句。 · 如果提示硬件资源不足且系统不支持该操作，则同时检查设备上是否存在不必要的策略路由配置，和策略路由中是否存在不支持的子句

116 PCAPWARE

本节介绍PCAPWARE模块输出的日志信息。

116.1 PCAPWARE_STOP

日志内容	Packet capture stopped because [STRING].
日志含义	报文捕获停止
参数解释	$1：停止抓包的原因： ¡ the packet file size exceeded the storage limit. ¡ the interface went down.
日志等级	5 (Notification)
举例	PCAPWARE/5/PCAPWARE_STOP: Packet capture stopped because the packet file size exceeded the storage limit.
对系统的影响	无
日志产生原因	报文捕获停止的原因： ¡ 存储捕获报文的捕获文件大小超过了允许捕获文件占用设备存储介质的最大存储空间 ¡ 捕获报文的接口处于Down状态
处理建议	· 将捕获文件设备本地的存储空间调大 · 导出设备本地的捕获文件 · 将捕获文件存储到外部服务器 · 重新使接口恢复Up状态

117 PCE

本节介绍PCE模块输出的日志信息。

117.1 PCE_PCEP_SESSION_CHG

日志内容	Session ([STRING], [STRING]) is [STRING].
日志含义	PECP会话状态发生变化
参数解释	$1：会话对端IP地址 $2：会话所在VPN实例名称，如果无法获取则显示为unknown $3：会话的状态变更，up或者down，如果状态变更为down，则一并显示会话down的原因
日志等级	5 (Notification)
举例	PCE/5/PCE_PCEP_SESSION_CHG: Session (22.22.22.2, public instance) is up. PCE/5/PCE_PCEP_SESSION_CHG: Session (22.22.22.2, public instance) is down (dead timer expired).
对系统的影响	可能会导致基于PCEP会话建立的LSP状态发生变化，影响业务流量转发
日志产生原因	显示会话的状态变化以及会话down的原因 down 的原因可能包括： · TCP connection down：TCP连接断开 · received a close message：在如下五种情况下会收到对端的关闭消息 ¡ No explanation provided：未提供详细原因（当会话空闲超过3分钟，会以此种形式关闭会话） ¡ DeadTimer expired：deadtimer定时器超时 ¡ Reception of a malformed PCEP message：消息格式错误或者收到畸形消息 ¡ Reception of an unacceptable number of unknown requests/replies：收到超过限制的未知计算请求/计算应答 ¡ Reception of an unacceptable number of unrecognized PCEP messages：收到超过限制的未知消息 · reception of a malformed PCEP message：收到非法消息 · internal error：内部错误 · memory in critical state：内存不足 · dead timer expired：会话超时 · process deactivated：PCE进程去激活 · remote peer unavailable/untriggered：对等体失效 · reception of an unacceptable number of unrecognized PCEP messages：收到超过限制的未知消息 · reception of an unacceptable number of unknown requests/replies：收到超过限制的未知计算请求/计算应答 · PCE address changed：PCE地址变化 · initialization failed：初始化失败
处理建议	如果会话的状态变更为up，不需要进行其它操作如果会话的状态变更为down，请根据提示原因检查网络环境或者配置

118 PEX

本节介绍PEX（Port Extender）模块输出的日志信息。

118.1 PEX_CONFIG_ERROR

日志内容	PEX port [UINT32] discarded a REGISTER request received from [STRING] through interface [STRING]. Reason: The PEX was not assigned an ID, or the PEX was assigned an ID equal to or greater than the maximum value ([UINT32]).
日志含义	PEX注册失败
参数解释	$1：PEX端口ID $2：PEX产品型号 $3：PEX物理端口名称 $4：指定PEX类型的设备允许配置的最大虚拟槽位号或虚拟框号
日志等级	4 (Warning)
举例	PEX/4/PEX_CONFIG_ERROR: PEX port 1 discarded a REGISTER request received from PEX-S5120HI-S5500HI through interface Ten-GigabitEthernet10/0/31. Reason: The PEX was not assigned an ID, or the PEX was assigned an ID equal to or greater than the maximum value 130.
对系统的影响	PEX无法加入IRF
日志产生原因	PEX设备启动前必须通过associate命令配置虚拟槽位号或虚拟框号 PEX不同型号的产品允许分配的虚拟槽位号或虚拟框号有最大值限制 XX型号的连接到XX端口的PEX没有配置虚拟槽位号或虚拟框号或者配置的虚拟槽位号或虚拟框号超过了产品允许的最大范围
处理建议	通过associate命令将分配给PEX的虚拟槽位号/虚拟框号修改到正确的虚拟槽位号/虚拟框号范围内

118.2 PEX_CONNECTION_ERROR

日志内容	PEX port [UINT32] discarded a REGISTER request received from [STRING] through interface [STRING]. Reason: Another PEX has been registered on the PEX port.
日志含义	PEX连接错误导致PEX注册失败
参数解释	$1：PEX端口ID $2：PEX产品型号 $3：PEX物理端口名称
日志等级	4 (Warning)
举例	PEX/4/PEX_CONNECTION_ERROR: PEX port 1 discarded a REGISTER request received from PEX-S5120HI-S5500HI through interface Ten-GigabitEthernet10/0/31. Reason: Another PEX has been registered on the PEX port.
对系统的影响	PEX无法加入IRF
日志产生原因	每个PEX端口只允许加入一个PEX设备，如果有一个PEX已经启动，其他的PEX连接到该端口上属于配置错误，丢弃请求
处理建议	检查连线是否错误，请确认同一个PEX端口下只连接了一个PEX设备

118.3 PEX_LINK_BLOCK

日志内容	Status of [STRING] changed from [STRING] to blocked.
日志含义	PEX端口状态变成了blocked
参数解释	$1：端口名称 $2：端口的链路状态，如forwarding、down
日志等级	4 (Warning)
举例	PEX/4/PEX_LINK_BLOCK: Status of Ten-GigabitEthernet2/0/1 changed from forwarding to blocked.
对系统的影响	PEX端口无法转发数据报文
日志产生原因	处于blocked状态的链路可以转发协议包，但是不能转发数据包。Blocked是一种介于down与forwarding之间的过渡状态下面的事件可以触发PEX链路状态进入blocked状态： · 物理连接错误，即同一PEX设备上的PEX物理接口连接到了父设备上不同PEX端口下绑定的PEX物理接口或者父设备上同一PEX端口下绑定的PEX物理接口连接到了不同的PEX设备 · 被设备强制限制成Blocked状态。在PEX设备启动阶段，PEX设备会将未被用于加载启动软件包的、物理状态为UP的PEX物理端口状态设置为Blocked · 转发故障，接口的物理状态为UP，但是父设备和PEX设备的PEX连接中断
处理建议	· 从down到blocked，说明接口up了，属于正常状态。但是如果长期停在blocked状态，请确认连线是否正确或者线路是否正常 · 从forwarding到blocked，并且长期停在blocked，请检查是否存在IRF分裂，导致PEX存在两个IRF中

118.4 PEX_LINK_DOWN

日志内容	Status of [STRING] changed from [STRING] to down.
日志含义	PEX端口状态变成了down
参数解释	$1：端口名称 $2：端口的链路状态，如forwarding、blocked
日志等级	4 (Warning)
举例	PEX/4/PEX_LINK_DOWN: Status of Ten-GigabitEthernet2/0/1 changed from forwarding to down.
对系统的影响	PEX端口无法转发报文
日志产生原因	处于down状态的链路无法转发任何报文许多事件，例如：物理链路故障、管理员执行shutdown命令、系统重启等等，都可以使链路进入down状态
处理建议	请确认是否有管理员输入shutdown命令或者系统重启操作导致，如果是以上操作导致，则属于正常状态。如果不是，请检查物理接口的连线是否进行过插拔操作或松动

118.5 PEX_LINK_FORWARD

日志内容	Status of [STRING] changed from [STRING] to forwarding.
日志含义	PEX端口状态变成了正常转发状态
参数解释	$1：端口名称 $2：端口的链路状态，如blocked
日志等级	5 (Notification)
举例	PEX/5/PEX_LINK_FORWARD: Status of Ten-GigabitEthernet2/0/1 changed from blocked to forwarding.
对系统的影响	对系统无影响
日志产生原因	· 链路进入forwarding状态，可以开始转发数据报文 · 下面的事件可以触发PEX链路进入forwarding状态： ¡ 链路进入blocked状态后，重新检测成功 ¡ PEX完成软件加载，使PEX端口状态变成forwarding
处理建议	无需处理

118.6 PEX_REG_JOININ

日志内容	PEX ([STRING]) registered successfully on PEX port [UINT32].
日志含义	PEX注册成功
参数解释	$1：虚拟槽位号或虚拟框号 $2：PEX端口ID
日志等级	5 (Notification)
举例	PEX/5/PEX_REG_JOININ: PEX (slot 101) registered successfully on PEX port 1.
对系统的影响	对系统无影响
日志产生原因	PEX端口完成注册，可以开始管理及配置PEX设备。在父设备上可以将PEX设备视为一块接口板进行操作
处理建议	无需处理

118.7 PEX_REG_LEAVE

日志内容	PEX ([STRING]) unregistered on PEX port [UINT32].
日志含义	PEX注销
参数解释	$1：虚拟槽位号或虚拟框号 $2：PEX端口ID
日志等级	4 (Warning)
举例	PEX/4/PEX_REG_LEAVE: PEX (slot 101) unregistered on PEX port 1.
对系统的影响	PEX不属于IRF，不能为IRF转发报文
日志产生原因	PEX端口取消注册，此后从父设备上无法操作PEX设备下面的事件可以导致PEX端口取消注册： · PEX设备在30分钟内启动失败 · PEX端口内的所有物理接口down。例如将所有和父设备连接的接口都shutdown或者将物理连接全部断开 · PEX端口内的所有物理端口的链路检测均失败 · PEX设备重启
处理建议	1. 如果是PEX设备重启或者用户将PEX和父设备之间的相连的所有端口都手工关闭了导致PEX设备取消注册，属于正常事件，无需任何处理 2. 否则，请使用命令行display device查看PEX的设备的虚拟槽位号/虚拟框号是否存在，State是否正常，如果没有显示PEX设备的虚拟槽位号/虚拟框号或PEX设备的State不是Normal，请前往步骤3 3. 使用命令行display pex-port检查PEX端口是否存在虚拟槽位号/虚拟框号配置，如果不存在请重新配置；如果存在请检查PEX物理端口状态是否全部为down或者全部blocked，如果PEX物理端口状态全部为down或者全部blocked请前往步骤4 4. 使用命令行display interface检查PEX端口内的所有物理接口对应的Current state字段是否为down。如果Current state字段显示为 down，请检查接口连接线缆是否被拔出或故障

118.8 PEX_REG_REQUEST

日志内容	Received a REGISTER request on PEX port [UINT32] from PEX ([STRING]).
日志含义	父设备收到PEX的注册请求
参数解释	$1：PEX端口ID $2：虚拟槽位号或虚拟框号
日志等级	5 (Notification)
举例	PEX/5/PEX_REG_REQUEST: Received a REGISTER request on PEX port 1 from PEX (slot 101).
对系统的影响	对系统无影响
日志产生原因	PEX相关配置已经成功，PEX设备和父设备连线正确，PEX设备启动时候，PEX端口收到注册请求后准备启动加载版本
处理建议	无需处理

119 PFILTER

本节介绍报文过滤模块输出的日志信息。

119.1 PFILTER_APPLYUSER_FAIL

日志内容	[STRING]; Failed to apply [STRING] ACL [STRING] to the [STRING] direction of user profile [STRING]. Reason: [STRING].
日志含义	基于User Profile应用报文过滤失败
参数解释	$1：上线用户的标识信息 $2：ACL类型 $3：ACL编号或名称 $4：报文过滤应用方向 $5：User Profile的名称 $6：失败原因，取值包括 ¡ The resources are insufficient. ¡ Packet filtering is not supported for user profiles.
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2-SVLAN=100-VPN=”N/A”-Port=GigabitEthernet5/1/5; Failed to apply IPv4 ACL 2000 to the inbound direction of user profile u1. Reason: The resources are insufficient. PFILTER/3/PFILTER_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2-SVLAN=100-VPN=”N/A”-Port=GigabitEthernet5/1/5; Failed to apply IPv6 ACL 2000 to the outbound direction of user profile u1. Reason: Packet filtering is not supported for user profiles.
对系统的影响	基于User Profile应用报文过滤不生效，绑定该User Profile的用户不会进行报文过滤
日志产生原因	· ACL资源不足 · 设备不支持
处理建议	请根据失败原因修改配置： · 对于ACL资源不足：请删除一些无用的ACL规则，释放资源 · 对于设备不支持基于User-Profile应用报文过滤：请在用户上线的接口视图下配置报文过滤，对所有从该接口上线的用户进行报文过滤

119.2 PFILTER_GLB_RES_CONFLICT

日志内容	Failed to apply or refresh [STRING] ACL [UINT] to the [STRING] direction globally. [STRING] ACL [UINT] has already been applied globally.
日志含义	全局应用报文过滤时调用的ACL类型冲突
参数解释	$1：ACL版本 $2：ACL编号 $3：流量方向 $4：ACL类型 $5：ACL编号
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_GLB_RES_CONFLICT: Failed to apply or refresh IPv6 ACL 2000 to the inbound direction globally. IPv6 ACL 3000 has already been applied globally.
对系统的影响	全局应用报文过滤时，调用的ACL规则无法正常匹配报文
日志产生原因	如果在某方向上全局应用报文过滤时，调用了IPv4或IPv6或MAC类型的ACL规则，再次在同一方向上应用全局报文过滤或修改全局报文过滤时，调用相同类型的ACL规则
处理建议	请删除全局报文过滤调用的相同类型的ACL

119.3 PFILTER_GLB_IPV4_DACT_NO_RES

日志内容	Failed to apply or refresh the IPv4 default action to the [STRING] direction globally. The resources are insufficient.
日志含义	因资源不足对于IPv4报文的全局报文过滤的缺省动作不生效
参数解释	$1：流量方向
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_GLB_IPV4_DACT_NO_RES: Failed to apply or refresh the IPv4 default action to the inbound direction globally. The resources are insufficient.
对系统的影响	全局应用报文过滤调用IPv4 ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因硬件资源不足，在某个方向全局应用报文过滤并调用IPv4 ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	使用display qos-acl resource命令检查硬件资源使用情况，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

119.4 PFILTER_GLB_IPV4_DACT_UNK_ERR

日志内容	Failed to apply or refresh the IPv4 default action to the [STRING] direction globally.
日志含义	因异常故障对于IPv4报文的全局报文过滤的缺省动作不生效
参数解释	$1：流量方向
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_GLB_IPV4_DACT_UNK_ERR: Failed to apply or refresh the IPv4 default action to the inbound direction globally.
对系统的影响	全局应用报文过滤调用IPv4 ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因异常故障，在某个方向全局应用报文过滤并调用IPv4 ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

119.5 PFILTER_GLB_IPV6_DACT_NO_RES

日志内容	Failed to apply or refresh the IPv6 default action to the [STRING] direction globally. The resources are insufficient.
日志含义	因资源不足对于IPv6报文的全局报文过滤的缺省动作不生效
参数解释	$1：流量方向
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_GLB_IPV6_DACT_NO_RES: Failed to apply or refresh the IPv6 default action to the inbound direction globally. The resources are insufficient.
对系统的影响	全局应用报文过滤调用IPv6 ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因硬件资源不足，在某个方向全局应用报文过滤并调用IPv6 ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请使用display qos-acl resource命令检查硬件资源使用情况，收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

119.6 PFILTER_GLB_IPV6_DACT_UNK_ERR

日志内容	Failed to apply or refresh the IPv6 default action to the [STRING] direction globally.
日志含义	因异常故障对于IPv6报文的全局报文过滤的缺省动作不生效
参数解释	$1：流量方向
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_GLB_IPV6_DACT_UNK_ERR: Failed to apply or refresh the IPv6 default action to the inbound direction globally.
对系统的影响	全局应用报文过滤调用IPv6 ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因异常故障，在某个方向全局应用报文过滤并调用IPv6 ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

119.7 PFILTER_GLB_MAC_DACT_NO_RES

日志内容	Failed to apply or refresh the MAC default action to the [STRING] direction globally. The resources are insufficient.
日志含义	因资源不足对于二层报文的全局报文过滤的缺省动作不生效
参数解释	$1：流量方向
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_GLB_MAC_DACT_NO_RES: Failed to apply or refresh the MAC default action to the inbound direction globally. The resources are insufficient.
对系统的影响	全局应用报文过滤调用二层ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因硬件资源不足，在某个方向全局应用报文过滤并调用二层ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请使用display qos-acl resource命令检查硬件资源使用情况，收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

119.8 PFILTER_GLB_MAC_DACT_UNK_ERR

日志内容	Failed to apply or refresh the MAC default action to the [STRING] direction globally.
日志含义	因异常故障对于二层报文的全局报文过滤的缺省动作不生效
参数解释	$1：流量方向
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_GLB_MAC_DACT_UNK_ERR: Failed to apply or refresh the MAC default action to the inbound direction globally.
对系统的影响	全局应用报文过滤调用二层ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因异常故障，在某个方向全局应用报文过滤并调用二层ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

119.9 PFILTER_GLB_NO_RES

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction globally. The resources are insufficient.
日志含义	因资源不足全局应用报文过滤失败
参数解释	$1：ACL版本 $2：ACL编号 $3：规则的ID及内容 $4：流量方向
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_GLB_NO_RES: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction globally. The resources are insufficient.
对系统的影响	全局应用的报文过滤不生效
日志产生原因	因硬件资源不足，系统无法在某个方向上全局应用报文过滤并调用ACL规则
处理建议	请使用display qos-acl resource命令检查硬件资源使用情况，收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

119.10 PFILTER_GLB_NOT_SUPPORT

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction globally. The ACL is not supported.
日志含义	因系统不支持ACL规则中参数，全局应用报文过滤失败
参数解释	$1：ACL版本 $2：ACL编号 $3：规则的ID及内容 $4：流量方向
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_GLB_NOT_SUPPORT: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction globally. The ACL is not supported.
对系统的影响	全局应用的报文过滤不生效
日志产生原因	因系统不支持ACL规则中的参数，导致无法在某个方向上全局应用报文过滤并调用ACL规则
处理建议	检检查报文过滤调用的ACL规则并删除该ACL规则中不支持的参数，具体不支持的参数与设备型号有关，请以设备实际情况为准

119.11 PFILTER_GLB_UNK_ERR

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction globally.
日志含义	因系统故障全局应用报文过滤失败
参数解释	$1：ACL版本 $2：ACL编号 $3：ACL规则的ID及内容 $4：流量方向
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_GLB_UNK_ERR: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction globally.
对系统的影响	全局应用的报文过滤不生效
日志产生原因	因系统故障，无法在某个方向上全局应用报文过滤并调用ACL
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

119.12 PFILTER_IF_IPV4_DACT_NO_RES

日志内容	Failed to apply or refresh the IPv4 default action to the [STRING] direction of interface [STRING]. The resources are insufficient.
日志含义	因资源不足，对于IPv4报文接口下报文过滤的缺省动作不生效
参数解释	$1：流量方向 $2：接口名称
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_IF_IPV4_DACT_NO_RES: Failed to apply or refresh the IPv4 default action to the inbound direction of interface Ethernet 3/1/2. The resources are insufficient.
对系统的影响	接口下应用报文过滤调用IPv4 ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因硬件资源不足，在接口某个方向应用报文过滤并调用IPv4 ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请使用display qos-acl resource命令检查硬件资源使用情况，收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

119.13 PFILTER_IF_IPV4_DACT_UNK_ERR

日志内容	Failed to apply or refresh the IPv4 default action to the [STRING] direction of interface [STRING].
日志含义	因异常故障，对于IPv4报文接口下报文过滤的缺省动作不生效
参数解释	$1：流量方向 $2：接口名称
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_IF_IPV4_DACT_UNK_ERR: Failed to apply or refresh the IPv4 default action to the inbound direction of interface Ethernet 3/1/2.
对系统的影响	接口下应用报文过滤调用IPv4 ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因异常故障，在接口某个方向应用报文过滤并调用IPv4 ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

119.14 PFILTER_IF_IPV6_DACT_NO_RES

日志内容	Failed to apply or refresh the IPv6 default action to the [STRING] direction of interface [STRING]. The resources are insufficient.
日志含义	因资源不足，对于IPv6报文接口下报文过滤的缺省动作不生效
参数解释	$1：流量方向 $2：接口名称
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_IF_IPV6_DACT_NO_RES: Failed to apply or refresh the IPv6 default action to the inbound direction of interface Ethernet 3/1/2. The resources are insufficient.
对系统的影响	接口下应用报文过滤调用IPv6 ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因硬件资源不足，在接口某个方向应用报文过滤并调用IPv6 ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请使用display qos-acl resource命令检查硬件资源使用情况，收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

119.15 PFILTER_IF_IPV6_DACT_UNK_ERR

日志内容	Failed to apply or refresh the IPv6 default action to the [STRING] direction of interface [STRING].
日志含义	因异常故障，对于IPv6报文接口下报文过滤的缺省动作不生效
参数解释	$1：流量方向 $2：接口名称
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_IF_IPV6_DACT_UNK_ERR: Failed to apply or refresh the IPv6 default action to the inbound direction of interface Ethernet 3/1/2.
对系统的影响	接口下应用报文过滤调用IPv6 ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因异常故障，在接口某个方向应用报文过滤并调用IPv6 ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

119.16 PFILTER_IF_MAC_DACT_NO_RES

日志内容	Failed to apply or refresh the MAC default action to the [STRING] direction of interface [STRING]. The resources are insufficient.
日志含义	因资源不足，对于二层报文接口下报文过滤的缺省动作不生效
参数解释	$1：流量方向 $2：接口名称
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_IF_MAC_DACT_NO_RES: Failed to apply or refresh the MAC default action to the inbound direction of interface Ethernet 3/1/2. The resources are insufficient.
对系统的影响	接口下应用报文过滤调用二层ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因硬件资源不足，在接口下某个方向应用报文过滤并调用二层ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请使用display qos-acl resource命令检查硬件资源使用情况，收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

119.17 PFILTER_IF_MAC_DACT_UNK_ERR

日志内容	Failed to apply or refresh the MAC default action to the [STRING] direction of interface [STRING].
日志含义	因异常故障，对于二层报文接口下报文过滤的缺省动作不生效
参数解释	$1：流量方向 $2：接口名称
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_IF_MAC_DACT_UNK_ERR: Failed to apply or refresh the MAC default action to the inbound direction of interface Ethernet 3/1/2.
对系统的影响	接口下应用报文过滤调用二层ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因异常故障，在接口下某个方向应用报文过滤并调用二层ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

119.18 PFILTER_IF_NO_RES

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of interface [STRING]. The resources are insufficient.
日志含义	因资源不足接口下应用报文过滤失败
参数解释	$1：ACL版本 $2：ACL编号 $3：ACL规则的ID及内容 $4：流量方向 $5：接口名称
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_IF_NO_RES: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction of interface Ethernet 3/1/2. The resources are insufficient.
对系统的影响	接口下应用的报文过滤不生效
日志产生原因	因硬件资源不足，系统无法在接口的某个方向上应用报文过滤并调用ACL规则
处理建议	请使用display qos-acl resource命令检查硬件资源使用情况，收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

119.19 PFILTER_IF_NOT_SUPPORT

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of interface [STRING]. The ACL is not supported.
日志含义	因系统不支持ACL规则中参数，接口下应用报文过滤失败
参数解释	$1：ACL版本 $2：ACL编号 $3：ACL规则的ID及内容 $4：流量方向 $5：接口名称
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_IF_NOT_SUPPORT: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction of interface Ethernet 3/1/2. The ACL is not supported.
对系统的影响	接口下应用的报文过滤不生效
日志产生原因	因系统不支持ACL规则中的参数，导致无法在接口某个方向上应用报文过滤并调用ACL规则
处理建议	检查报文过滤调用的ACL规则并删除该ACL规则中不支持的参数，具体不支持的参数与设备型号有关，请以设备实际情况为准

119.20 PFILTER_IF_RES_CONFLICT

日志内容	Failed to apply or refresh [STRING] ACL [UINT] to the [STRING] direction of interface [STRING]. [STRING] ACL [UINT] has already been applied to the interface.
日志含义	接口下应用报文过滤时调用的ACL类型冲突
参数解释	$1：ACL版本 $2：ACL编号 $3：流量方向 $4：接口名称 $5：ACL类型 $6：ACL编号
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_IF_RES_CONFLICT: Failed to apply or refresh IPv6 ACL 2000 to the inbound direction of interface Ethernet 3/1/2. IPv6 ACL 3000 has already been applied to the interface.
对系统的影响	接口下应用报文过滤时，调用的ACL规则无法正常匹配报文
日志产生原因	如果在接口某个方向上应用报文过滤时，调用了IPv4或IPv6或MAC类型的ACL规则，再次在同接口的同一方向上应用报文过滤或修改全局报文过滤时，调用相同类型的ACL规则
处理建议	请删除报文过滤调用的相同类型的ACL

119.21 PFILTER_IF_UNK_ERR

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of interface [STRING].
日志含义	因系统故障接口下应用报文过滤失败
参数解释	$1：ACL版本 $2：ACL编号 $3：ACL规则的ID及内容 $4：流量方向 $5：接口名称
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_IF_UNK_ERR: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction of interface Ethernet 3/1/2.
对系统的影响	接口下应用报文过滤不生效
日志产生原因	因系统故障，无法在接口某个方向上应用报文过滤并调用ACL
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

119.22 PFILTER_IPV6_STATIS_INFO

日志内容	[STRING] ([STRING]): Packet-filter IPv6 [UINT32] [STRING] [STRING] [UINT64] packet(s).
日志含义	报文过滤调用IPv6 ACL规则命中的报文统计信息
参数解释	$1：ACL应用目的地 $2：流量方向 $3：ACL编号 $4：ACL规则的ID及内容 $5：匹配上规则的报文个数
日志等级	6 (Informational)
举例	ACL/6/PFILTER_IPV6_STATIS_INFO: Ethernet0/4/0 (inbound): Packet-filter IPv6 2000 rule 0 permit source 1:1::/64 logging 1000 packet(s).
对系统的影响	对系统无影响
日志产生原因	匹配上报文过滤中的IPv6 ACL规则的报文数量发生变化
处理建议	系统正常运行时产生的信息，无需处理

119.23 PFILTER_STATIS_INFO

日志内容	[STRING] ([STRING]): Packet-filter [UINT32] [STRING] [UINT64] packet(s).
日志含义	报文过滤调用IPv4 ACL规则命中的报文统计信息
参数解释	$1：ACL应用目的地 $2：流量方向 $3：ACL编号 $4：ACL规则的ID及内容 $5：匹配上规则的报文个数
日志等级	6 (Informational)
举例	ACL/6/PFILTER_STATIS_INFO: Ethernet0/4/0 (inbound): Packet-filter 2000 rule 0 permit source 1.1.1.1 0 logging 10000 packet(s).
对系统的影响	对系统无影响
日志产生原因	匹配上报文过滤中的IPv4 ACL规则的报文数量发生变化
处理建议	系统正常运行时产生的信息，无需处理

119.24 PFILTER_VLAN_IPV4_DACT_NO_RES

日志内容	Failed to apply or refresh the IPv4 default action to the [STRING] direction of VLAN [UINT16]. The resources are insufficient.
日志含义	因资源不足，对于IPv4报文VLAN中应用报文过滤的缺省动作不生效
参数解释	$1：流量方向 $2：VLAN ID
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_VLAN_IPV4_DACT_NO_RES: Failed to apply or refresh the IPv4 default action to the inbound direction of VLAN 1. The resources are insufficient.
对系统的影响	VLAN中应用报文过滤调用IPv4 ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因硬件资源不足，在VLAN某个方向应用报文过滤并调用IPv4 ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请使用display qos-acl resource命令检查硬件资源使用情况，收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

119.25 PFILTER_VLAN_IPV4_DACT_UNK_ERR

日志内容	Failed to apply or refresh the IPv4 default action to the [STRING] direction of VLAN [UINT16].
日志含义	因异常故障，对于IPv4报文VLAN中应用报文过滤的缺省动作不生效
参数解释	$1：流量方向 $2：VLAN ID
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_VLAN_IPV4_DACT_UNK_ERR: Failed to apply or refresh the IPv4 default action to the inbound direction of VLAN 1.
对系统的影响	VLAN中应用报文过滤调用IPv4 ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因异常故障，在VLAN某个方向应用报文过滤并调用IPv4 ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

119.26 PFILTER_VLAN_IPV6_DACT_NO_RES

日志内容	Failed to apply or refresh the IPv6 default action to the [STRING] direction of VLAN [UINT16]. The resources are insufficient.
日志含义	因资源不足，对于IPv6报文VLAN中应用报文过滤的缺省动作不生效
参数解释	$1：流量方向 $2：VLAN ID
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_VLAN_IPV6_DACT_NO_RES: Failed to apply or refresh the IPv6 default action to the inbound direction of VLAN 1. The resources are insufficient.
对系统的影响	VLAN中应用报文过滤调用IPv6 ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因硬件资源不足，在VLAN某个方向应用报文过滤并调用IPv6 ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请使用display qos-acl resource命令检查硬件资源使用情况，收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

119.27 PFILTER_VLAN_IPV6_DACT_UNK_ERR

日志内容	Failed to apply or refresh the IPv6 default action to the [STRING] direction of VLAN [UINT16].
日志含义	因异常故障，对于IPv6报文VLAN中应用报文过滤的缺省动作不生效
参数解释	$1：流量方向 $2：VLAN ID
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_VLAN_IPV6_DACT_UNK_ERR: Failed to apply or refresh the IPv6 default action to the inbound direction of VLAN 1.
对系统的影响	VLAN中应用报文过滤调用IPv6 ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因异常故障，在VLAN某个方向应用报文过滤并调用IPv6 ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

119.28 PFILTER_VLAN_MAC_DACT_NO_RES

日志内容	Failed to apply or refresh the MAC default action to the [STRING] direction of VLAN [UINT16]. The resources are insufficient.
日志含义	因资源不足，对于二层报文VLAN中应用报文过滤的缺省动作不生效
参数解释	$1：流量方向 $2：VLAN ID
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_VLAN_MAC_DACT_NO_RES: Failed to apply or refresh the MAC default action to the inbound direction of VLAN 1. The resources are insufficient.
对系统的影响	VLAN中应用报文过滤调用二层ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因硬件资源不足，在VLAN某个方向应用报文过滤并调用二层ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请使用display qos-acl resource命令检查硬件资源使用情况，收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

119.29 PFILTER_VLAN_MAC_DACT_UNK_ERR

日志内容	Failed to apply or refresh the MAC default action to the [STRING] direction of VLAN [UINT16].
日志含义	因异常故障，对于二层报文VLAN中应用报文过滤的缺省动作不生效
参数解释	$1：流量方向 $2：VLAN ID
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_VLAN_MAC_DACT_UNK_ERR: Failed to apply or refresh the MAC default action to the inbound direction of VLAN 1.
对系统的影响	VLAN中应用报文过滤调用二层ACL规则时，应用或修改报文过滤的缺省动作不生效
日志产生原因	因异常故障，在VLAN某个方向应用报文过滤并调用二层ACL规则时，应用或修改报文过滤的缺省动作不生效
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

119.30 PFILTER_VLAN_NO_RES

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of VLAN [UINT16]. The resources are insufficient.
日志含义	因资源不足VLAN中应用报文过滤失败
参数解释	$1：ACL版本 $2：ACL编号 $3：ACL规则的ID及内容 $4：流量方向 $5：VLAN ID
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_VLAN_NO_RES: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction of VLAN 1. The resources are insufficient.
对系统的影响	VLAN中应用的报文过滤不生效
日志产生原因	因硬件资源不足，系统无法在VLAN的某个方向上应用报文过滤并调用ACL规则
处理建议	请使用display qos-acl resource命令检查硬件资源使用情况，收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

119.31 PFILTER_VLAN_NOT_SUPPORT

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of VLAN [UINT16]. The ACL is not supported.
日志含义	因系统不支持ACL规则中参数，VLAN中应用报文过滤失败
参数解释	$1：ACL版本 $2：ACL编号 $3：ACL规则的ID及内容 $4：流量方向 $5：VLAN ID
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_VLAN_NOT_SUPPORT: Failed to apply or refresh ACL 2000 rule 1 to the inbound direction of VLAN 1. The ACL is not supported.
对系统的影响	VLAN中应用的报文过滤不生效
日志产生原因	因系统不支持ACL规则中的参数，导致无法在VLAN中某个方向上应用报文过滤并调用ACL规则
处理建议	检查报文过滤调用的ACL规则并删除该ACL规则中不支持的参数，具体不支持的参数与设备型号有关，请以设备实际情况为准

119.32 PFILTER_VLAN_RES_CONFLICT

日志内容	Failed to apply or refresh [STRING] ACL [UINT] to the [STRING] direction of VLAN [UINT16]. [STRING] ACL [UINT] has already been applied to the VLAN.
日志含义	VLAN中应用报文过滤时调用的ACL类型冲突
参数解释	$1：ACL版本 $2：ACL编号 $3：流量方向 $4：VLAN ID $5：ACL类型 $6：ACL编号
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_VLAN_RES_CONFLICT: Failed to apply or refresh IPv6 ACL 2000 to the inbound direction of VLAN 1. IPv6 ACL 3000 has already been applied to the VLAN.
对系统的影响	VLAN中应用报文过滤时，调用的ACL规则无法正常匹配报文
日志产生原因	如果在VLAN某个方向上应用报文过滤时，调用了IPv4或IPv6或MAC类型的ACL规则，再次在同VLAN的同一方向上应用报文过滤或修改全局报文过滤时，调用相同类型的ACL规则
处理建议	请删除报文过滤调用的相同类型的ACL

119.33 PFILTER_VLAN_UNK_ERR

日志内容	Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of VLAN [UINT16].
日志含义	因系统故障VLAN中应用报文过滤失败
参数解释	$1：ACL版本 $2：ACL编号 $3：ACL规则的ID及内容 $4：流量方向 $5：VLAN ID
日志等级	3 (Error)
举例	PFILTER/3/PFILTER_VLAN_UNK_ERR: Failed to apply or refresh ACL 2000 rule 1 to the inbound direction of VLAN 1.
对系统的影响	VLAN中应用报文过滤不生效
日志产生原因	因系统故障，无法在VLAN中某个方向上应用报文过滤并调用ACL
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

120 PIM

本节介绍PIM模块输出的日志信息。

120.1 PIM_NBR_DOWN

日志内容	[STRING]: Neighbor [STRING] ([STRING]) is down.
日志含义	接口PIM邻居Down
参数解释	$1：公网侧PIM邻居down时，该参数为空；私网侧PIM邻居down时，该参数为VPN实例的名称 $2：PIM邻居的IP地址 $3：接口名称
日志等级	5 (Notification)
举例	PIM/5/PIM_NBR_DOWN: Neighbor 10.1.1.1(Vlan-interface10) is down.
对系统的影响	PIM邻居连接中断或建立连接失败，路由不可达，数据转发业务中断
日志产生原因	· PIM邻居的HoldTime定时器超时 · PIM邻居所在接口Down · PIM邻居被删除 · 设备收到HoldTime为零的邻居消息 · 邻居的BFD会话down
处理建议	1. 请在本设备对应的接口视图下执行display this命令查看接口是否配置了pim neighbor-policy或ipv6 pim neighbor-policy： ¡ 如果已配置，则请执行步骤2 ¡ 如果未配置，则请执行步骤3 2. 请在本设备执行display acl或display acl ipv6命令查看ACL规则，该邻居是否在ACL规则允许的范围内： ¡ 如果在范围内，则请执行步骤3 ¡ 如果不在范围内，则重新配置ACL规则，使得该邻居在ACL规则允许的范围内 3. 请在本设备和邻居设备上检查接口物理状态，用display interface命令查看对应的接口状态是否是UP状态： ¡ 如果接口物理状态是Administratively DOWN，可执行undo shutdown命令 ¡ 如果接口物理状态是Down，请查看物理链接是否正常（包括网线、光模块等硬件是否松动或脱落），重新正确连接物理线路 ¡ 如果接口物理状态是Up，则请执行步骤4 4. 请在本设备和邻居设备上检查接口协议状态，用display ip interface或display ipv6 interface命令查看对应的接口状态是否是UP状态。该接口是否配有IP地址： ¡ 如果协议层状态是Up，则请执行步骤5 ¡ 如果协议层状态是Down，可执行ip address或ipv6 address命令为接口配置IP地址 5. 请在本设备和邻居设备上对应的接口视图下用display this 命令查看接口是否使能pim sm或ipv6 pim sm： ¡ 如果已使能，则请执行步骤6 ¡ 如果没有使能，则请在接口上配置pim sm或ipv6 pim sm 6. 请在本设备和邻居设备的任意视图下执行命令display current-configuration，查看对应VPN实例是否使能了multicast routing或者ipv6 multicast routing： ¡ 如果已使能，则请执行步骤7 ¡ 如果未使能，可在系统视图下执行multicast routing或者ipv6 multicast routing命令使能三层组播功能 7. 请在本设备和邻居设备上执行display memory命令查看系统内存占用率： ¡ 如果内存不足，请先解决内存问题 ¡ 如果内存充足，则请执行步骤8 8. 请在本设备执行ping或ping ipv6命令检查和邻居之间的链路是否连通： ¡ 如果连通，则请执行步骤10 ¡ 如果不连通，则请执行步骤9 9. 请在本设备和邻居设备上执行display ip routing-table或display ipv6 routing-table命令检查到对方的单播路由是否正常： ¡ 如果路由正常，则请执行步骤10 ¡ 如果路由不正常，则排除单播路由故障来解决告警问题 10. 请收集配置文件、日志信息和告警信息，并联系技术支持

120.2 PIM_NBR_UP

日志内容	[STRING]: Neighbor [STRING] ([STRING]) is up.
日志含义	接口PIM邻居UP
参数解释	$1：公网侧PIM邻居up时，该参数为空；私网侧PIM邻居up时，该参数为VPN实例的名称 $2：PIM邻居的IP地址 $3：接口名称
日志等级	5 (Notification)
举例	PIM/5/PIM_NBR_UP: Neighbor 10.1.1.1(Vlan-interface10) is up.
对系统的影响	对系统无影响
日志产生原因	PIM接口收到Hello报文，添加了新的PIM邻居
处理建议	无需处理

121 PING

本节介绍ping模块输出的日志信息。

121.1 PING_STATISTICS

日志内容	[STRING] statistics for [STRING]: [UINT32] packet(s) transmitted, [UINT32] packet(s) received, [DOUBLE]% packet loss, round-trip min/avg/max/std-dev = [DOUBLE]/[DOUBLE]/[DOUBLE]/[DOUBLE] ms.
日志含义	公网Ping的统计信息
参数解释	$1：Ping或Ping6 $2：目的IP地址，IPv6地址，或主机名 $3：发送的回显请求数量 $4：接收的回显应答数量 $5：没有回复的报文占总请求报文比 $6：最小往返时间 $7：平均往返时间 $8：最大往返时间 $9：往返时间标准差
日志等级	6 (Informational)
举例	PING/6/PING_STATISTICS: Ping statistics for 192.168.0.115: 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss, round-trip min/avg/max/std-dev = 0.000/0.800/2.000/0.748 ms.
对系统的影响	对系统无影响
日志产生原因	用户执行ping命令查看公网中对端是否可达
处理建议	· 如果统计结果中丢包率为0，则说明通信正常，无需处理 · 如果统计结果中丢包率大于0，小于100%，则说明有丢包，丢包原因可能为链路不稳定或者有突发流量挤占带宽导致丢包。您可以进行以下处理： ¡ 请使用display interface命令查看接口状态，如果接口状态频繁的在up和down之间切换，可能为网线故障或者接口元器件故障，请进一步定位并解决 ¡ 执行display counter命令显示最近一个统计周期内处于up状态的接口的报文速率统计信息，如果接口流量有明显增长，则说明可能存在突发流量，需要对流量进行抓包或者镜像分析，可设置ACL规则对非法流量进行过滤 · 如果统计结果中丢包率为100%，您可以进行以下处理： ¡ 请执行display interface命令检查接口是否down，如果接口状态为down，请根据显示信息中的提示进一步解决接口故障问题 ¡ 请执行display routing-table或display ipv6 routing-table命令查看公网的路由表中是否有去往目的端的路由，如果无路由，请手工添加路由或者通过动态协议引入路由

121.2 PING_VPN_STATISTICS

日志内容	[STRING] statistics for [STRING] in VPN instance [STRING] : [UINT32] packet(s) transmitted, [UINT32] packet(s) received, [DOUBLE]% packet loss, round-trip min/avg/max/std-dev = [DOUBLE]/[DOUBLE]/[DOUBLE]/[DOUBLE] ms.
日志含义	私网Ping的统计信息
参数解释	$1：Ping或Ping6 $2：目的IP地址，IPv6地址，或主机名 $3：VPN实例名 $3：发送的回显请求数量 $4：接收的回显应答数量 $5：没有回复的报文占总请求报文比 $6：最小往返时间 $7：平均往返时间 $8：最大往返时间 $9：往返时间标准差
日志等级	6 (Informational)
举例	PING/6/PING_VPN_STATISTICS: Ping statistics for 192.168.0.115 in VPN instance vpn1: 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss, round-trip min/avg/max/std-dev = 0.000/0.800/2.000/0.748 ms.
对系统的影响	对系统无影响
日志产生原因	用户执行ping命令查看VPN中的对端是否可达
处理建议	· 如果统计结果中丢包率为0，则说明通信正常，无需处理 · 如果统计结果中丢包率大于0，小于100%，则说明有丢包，丢包原因可能为链路不稳定或者有突发流量挤占带宽导致丢包。您可以进行以下处理： ¡ 请使用display interface命令查看接口状态，如果接口状态频繁的在up和down之间切换，可能为网线故障或者接口元器件故障，请进一步定位并解决 ¡ 执行display counter命令显示最近一个统计周期内处于up状态的接口的报文速率统计信息，如果接口流量有明显增长，则说明可能存在突发流量，需要对流量进行抓包或者镜像分析，可设置ACL规则对非法流量进行过滤 · 如果统计结果中丢包率为100%，您可以进行以下处理： ¡ 请执行display interface命令检查接口是否down，如果接口状态为down，请根据显示信息中的提示进一步解决接口故障问题 ¡ 请执行带vpn参数的display routing-table或display ipv6 routing-table命令查看VPN的路由表中是否有去往目的端的路由，如果无路由，请手工添加路由或者通过动态协议引入路由

122 PKI

本节包含PKI日志消息。

122.1 LOCAL_CERT_HAS_EXPIRED

日志内容	Local [STRING] certificate in domain [STRING] has expired for [UINT64] days.
日志含义	本地证书有效结束时间大于当前设备时间
参数解释	$1：证书用途，取值包括： · general：通用，既可以用于加密也可以用于签名 · signature：用于签名 · encryption：用于加密 $2：PKI域名 $3：证书过期时间
日志等级	4 (Warning)
举例	PKI/4/LOCAL_CERT_HAS_EXPIRED: Local general certificate in domain abc has expired for 2 days.
对系统的影响	证书相关业务功能不可用
日志产生原因	· 设备时间和CA服务器时间未同步 · 证书的有效结束时间大于当前设备时间
处理建议	1. 执行display clock命令检查设备时间是否正确： ¡ 如果不正确，在用户视图下执行命令clock datetime修改设备时间 ¡ 如果正确，请执行步骤2 2. 请通过SCEP/LDAP协议在线申请新的证书，或者通过离线申请新的证书。如果告警依旧存在，请执行步骤3 3. 请收集配置文件、日志信息和告警信息，并联系技术支持

122.2 LOCAL_CERT_WILL_EXPIRED

日志内容	Local [STRING] certificate in domain [STRING] will expire in [UINT64] days.
日志含义	本地证书即将到期
参数解释	$1：证书用途，取值包括： · general：通用，既可以用于加密也可以用于签名 · signature：用于签名 · encryption：用于加密 $2：PKI域名 $3：证书剩余有效时间
日志等级	5 (Notification)
举例	PKI/5/LOCAL_CERT_WILL_EXPIRED: Local general certificate in domain abc will expire in 2 days.
对系统的影响	本地证书到期后，证书相关业务功能不可用
日志产生原因	· 设备时间和CA服务器时间未同步 · 当前设备时间在证书到期时间前30天内（包括30天）
处理建议	1. 执行display clock命令检查设备时间是否正确： ¡ 如果不正确，在用户视图下执行clock datetime命令修改设备时间 ¡ 如果正确，请执行步骤2 2. 请通过SCEP/LDAP协议在线申请新的证书，或者通过离线申请新的证书。如果告警依旧存在，请执行步骤3 3. 请收集配置文件、日志信息和告警信息，并联系技术支持

122.3 REQUEST_CERT_FAIL

日志内容	Failed to request [STRING] certificate of domain [STRING].
日志含义	获取本地证书失败
参数解释	$1：证书用途 $2：PKI域名
日志等级	5 (Notification)
举例	PKI/5/REQUEST_CERT_FAIL: Failed to request general certificate of domain abc.
对系统的影响	· 系统没有证书，证书相关业务功能不可用 · 证书到期后，证书相关业务功能不可用
日志产生原因	· 设备时间和CA服务器时间未同步 · 设备与CA服务器之间的路由不可达 · CA服务器的服务不正常
处理建议	1. 执行display clock命令检查设备时间是否正确： ¡ 如果不正确，在用户视图下执行clock datetime命令修改设备时间 ¡ 如果正确，请执行步骤2 2. 通过Ping方式检查设备与CA服务器之间的路由是否可达： ¡ 如果不可达，请排查路由和物理链路，使得两者之间路由可达 ¡ 如果可达，请执行步骤3 3. 检查CA服务器的服务是否正常： ¡ 如果不正常，请确保CA服务器的服务正常 ¡ 如果正常，请执行步骤4 4. 请收集配置文件、日志信息和告警信息，并联系技术支持

122.4 REQUEST_CERT_SUCCESS

日志内容	Request [STRING] certificate of domain [STRING] successfully.
日志含义	获取本地证书成功
参数解释	$1：证书用途，取值包括： · general：通用，既可以用于加密也可以用于签名 · signature：用于签名 · encryption：用于加密 $2：PKI域名
日志等级	5 (Notification)
举例	PKI/5/REQUEST_CERT_SUCCESS: Request general certificate of domain abc successfully.
对系统的影响	对系统无影响
日志产生原因	为PKI域申请证书成功
处理建议	无需处理

123 PKT2CPU

本节包含PKT2CPU日志消息。

123.1 PKT2CPU_NO_RESOURCE

日志内容	-Interface=[STRING]-ProtocolType=[UINT32]-MacAddr=[STRING]; The resources are insufficient. -Interface=[STRING]-ProtocolType=[UINT32]-SrcPort=[UINT32]-DstPort=[UINT32]; The resources are insufficient.
日志含义	硬件资源不足
参数解释	$1：接口名 $2：协议类型 $3：MAC地址或源端口 $4：目的端口
日志等级	4 (Warning)
举例	PKT2CPU/4/PKT2CPU_NO_RESOURCE: -Interface=Ethernet0/0/2-ProtocolType=21-MacAddr=0180-c200-0014; The resources are insufficient.
对系统的影响	设备硬件资源紧张，影响业务处理能力
日志产生原因	当设备硬件资源不足时，打印该日志
处理建议	1. 根据实际情况，取消不必要的配置 2. 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

124 PKTCPT

本节介绍PKTCPT（Packet Capture）模块输出的日志信息。

124.1 PKTCPT_AP_OFFLINE

日志内容	Failed to start packet capture. Reason: AP was offline.
日志含义	开启AP的报文捕获功能失败
参数解释	无
日志等级	6 (Informational)
举例	PKTCPT/6/PKTCPT_AP_OFFLINE: Failed to start packet capture. Reason: AP was offline.
对系统的影响	对系统无影响
日志产生原因	开启AP的报文捕获功能失败，因为AP未上线
处理建议	执行display wlan ap all命令查看AP的状态，如果State字段取值为R、R/M或者R/B，则说明AP已上线且稳定运行，可以开启报文捕获功能

124.2 PKTCPT_AREADY_EXIT

日志内容	Failed to start packet capture. Reason: The AP was uploading frames captured during the previous capturing operation.
日志含义	AC/FIT AP组网，在AC上开启AP的报文捕获功能失败
参数解释	无
日志等级	6 (Informational)
举例	PKTCPT/6/PKTCPT_AREADY_EXIT: Failed to start packet capture. Reason: The AP was uploading frames captured during the previous capturing operation.
对系统的影响	对系统无影响
日志产生原因	AC/FIT AP组网，当AC上的报文捕获功能先停止时，AP还在上传捕获的报文。此时用户再次开启报文捕获功能，报文捕获功能会启动失败
处理建议	请稍后重新开启报文捕获功能

124.3 PKTCPT_CONN_FAIL

日志内容	Failed to start packet capture. Reason: Failed to connect to the FTP server.
日志含义	开启报文捕获功能失败，因为连接FTP服务器失败
参数解释	无
日志等级	6 (Informational)
举例	PKTCPT/6/PKTCPT_CONN_FAIL: Failed to start packet capture. Reason: Failed to connect to the FTP server.
对系统的影响	对系统无影响
日志产生原因	配置报文捕获功能时，指定将捕获的报文保存到FTP服务器。因为无法连接到与FTP服务器，导致报文捕获功能启动失败
处理建议	· 对FTP服务器地址执行Ping操作。如果Ping失败，请先解决Ping不通问题 · 重新开启报文捕获功能，如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

124.4 PKTCPT_INVALID_FILTER

日志内容	Failed to start packet capture. Reason: Invalid expression for matching packets to be captured.
日志含义	捕获过滤规则非法，启动报文捕获功能失败
参数解释	无
日志等级	6 (Informational)
举例	PKTCPT/6/PKTCPT_INVALD_FILTER: Failed to start packet capture. Reason: Invalid expression for matching packets to be captured.
对系统的影响	对系统无影响
日志产生原因	捕获过滤规则非法，启动报文捕获功能失败
处理建议	修改捕获过滤规则

124.5 PKTCPT_LOGIN_DENIED

日志内容	Packet capture aborted. Reason: FTP server login failure.
日志含义	登录FTP服务器失败，报文捕获退出
参数解释	无
日志等级	6 (Informational)
举例	PKTCPT/6/PKTCPT_LOGIN_DENIED: Packet capture aborted. Reason: FTP server login failure.
对系统的影响	对系统无影响
日志产生原因	登录FTP服务器失败，报文捕获退出
处理建议	登录FTP服务器使用的用户名密码必须和FTP服务器上配置的用户名、密码一致，否则，无法登录FTP服务器。在设备上执行ftp命令，输入用户名和密码，尝试给FTP服务器上传一个文件。如果测试失败，请定位并解决FTP上传失败问题

124.6 PKTCPT_MEMORY_ALERT

日志内容	Packet capture aborted. Reason: Memory threshold reached.
日志含义	设备达到内存门限时，报文捕获功能退出
参数解释	无
日志等级	6 (Informational)
举例	PKTCPT/6/PKTCPT_MEMORY_ALERT: Packet capture aborted. Reason: Memory threshold reached.
对系统的影响	对系统无影响
日志产生原因	设备达到内存门限时，报文捕获功能退出
处理建议	· 释放内存资源。例如，执行logfile save命令手动将日志文件缓冲区中的内容全部保存到日志文件，释放日志文件缓冲区占用的内存资源 · 执行display memory命令查看内存使用情况： ¡ 如果内存占用率未恢复到阈值以下，则请执行display process命令查看用户态进程对内存的使用情况。如果某进程占用内存较多，可以开启或者关闭进程对应的软件功能，来释放内存 ¡ 如果内存占用率恢复到告警阈值以下，内存告警解除，Tcl监控策略会继续生效，无需额外处理 · 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员工程师

124.7 PKTCPT_OPEN_FAIL

日志内容	Failed to start packet capture. Reason: File for storing captured frames not opened.
日志含义	因为文件无法打开，开启报文捕获功能失败
参数解释	无
日志等级	6 (Informational)
举例	PKTCPT/6/PKTCPT_OPEN_FAIL: Failed to start packet capture. Reason: File for storing captured frames not opened.
对系统的影响	对系统无影响
日志产生原因	将报文文件保存到FLASH时，文件路径无法打开，报文捕获功能启动失败
处理建议	· 若当前登录用户不具有写文件权限，请管理员通过RBAC功能为用户配置写文件权限。或者切换具有写文件权限的用户重新登录设备，再开启报文捕获功能 · 您指定的文件可能正在被别的进程访问，请使用其它文件名重新尝试

124.8 PKTCPT_OPERATION_TIMEOUT

日志内容	Failed to start or continue packet capture. Reason: Operation timed out.
日志含义	操作超时导致报文捕获失败
参数解释	无
日志等级	6 (Informational)
举例	PKTCPT/6/PKTCPT_OPERATION_TIMEOUT: Failed to start or continue packet capture. Reason: Operation timed out.
对系统的影响	对系统无影响
日志产生原因	由于指定的与设备在不同网段的FTP服务器不可达，连接超时导致报文捕获启动失败；由于指定的与设备在不同网段的FTP服务器不在线，上传捕获的报文超时，导致报文捕获退出
处理建议	· 对FTP服务器执行Ping操作，检查FTP服务器是否可达。如果Ping失败，请先解决FTP服务器Ping不通的问题 · 检查FTP服务器能否正常提供个服务。在设备上执行ftp命令，输入用户名和密码，尝试给FTP服务器上传一个文件。如果测试失败，请定位并解决FTP上传失败问题

124.9 PKTCPT_SERVICE_FAIL

日志内容	Failed to start packet capture. Reason: TCP or UDP port binding faults.
日志含义	由于TCP或者UDP端口绑定冲突等原因导致报文捕获功能启动失败
参数解释	无
日志等级	6 (Informational)
举例	PKTCPT/6/PKTCPT_SERVICE_FAIL: Failed to start packet capture. Reason: TCP or UDP port binding faults.
对系统的影响	对系统无影响
日志产生原因	由于TCP或者UDP端口绑定冲突等原因导致报文捕获功能启动失败
处理建议	请使用新的端口号重新进行报文捕获： 1. 在设备上执行display tcp和display udp命令查看设备当前正在使用的TCP端口号和UDP端口号 2. 重新执行packet-capture remote命令，端口号使用当前未被使用的TCP端口号或UDP端口号作为RPCAP服务侦听端口号 3. 请将客户端连接到设备，并在客户端上指定服务器端的IP地址为设备的IP地址以及服务器端的侦听的端口号为packet-capture remote命令配置的port值。客户端会使用该地址和端口号，和设备建立RPCAP连接 4. 设备通过RPCAP连接将捕获的报文发送给客户端 5. 客户端收到设备发送的报文后，对报文进行解析和展示

124.10 PKTCPT_UNKNOWN_ERROR

日志内容	Failed to start or continue packet capture. Reason: Unknown error.
日志含义	其它未知原因导致服务启动失败或者退出
参数解释	无
日志等级	6 (Informational)
举例	PKTCPT/6/PKTCPT_UNKNOWN_ERROR: Failed to start or continue packet capture. Reason: Unknown error.
对系统的影响	对系统无影响
日志产生原因	其它未知原因导致服务启动失败或者退出
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

124.11 PKTCPT_UPLOAD_ERROR

日志内容	Packet capture aborted. Reason: Failed to upload captured frames.
日志含义	由于上传捕获的数据报文失败，导致报文捕获退出
参数解释	无
日志等级	6 (Informational)
举例	PKTCPT/6/PKTCPT_UPLOAD_ERROR: Packet capture aborted. Reason: Failed to upload captured frames.
对系统的影响	对系统无影响
日志产生原因	指定文件目录不存在或者文件目录无写权限导致上传捕获的数据报文失败，导致报文捕获退出
处理建议	1. 确认packet-capture命令中指定的目录在FTP服务器是否存在。如果不存在，请先在FTP服务器上创建目录，再在设备上执行报文捕获操作 2. 确认对packet-capture命令中指定的目录是否具有写权限。在设备上执行ftp命令，输入用户名和密码，尝试给packet-capture命令中指定的目录上传一个文件： ¡ 如果上传成功，则说明具有写权限 ¡ 如果上传失败，则说明可能无写权限。请换一个FTP服务器工作路径下的目录再次尝试

124.12 PKTCPT_WRITE_FAIL

日志内容	Packet capture aborted. Reason: Not enough space to store captured frames.
日志含义	无存储空间导致报文捕获功能退出
参数解释	无
日志等级	6 (Informational)
举例	PKTCPT/6/PKTCPT_WRITE_FAIL: Packet capture aborted. Reason: Not enough space to store captured frames.
对系统的影响	对系统无影响
日志产生原因	报文文件保存到FLASH时，FLASH已满，报文捕获功能退出
处理建议	在用户视图执行dir命令，查看设备存储介质中的文件信息，可执行delete /unreserved命令删除无用文档来释放存储空间

125 PORTAL

本节介绍PORTAL模块输出的日志信息。

125.1 PORTAL_USER_LOGOFF

日志内容	UserName=[STRING], IPAddr=[STRING], IfName=[STRING], OuterVLAN=[UINT16], InnerVLAN=[UINT16], MACAddr=[STRING], Reason=[STRING], Input Octets=[UINT32], Output Octets=[UINT32], Input Gigawords=[UINT32], Output Gigawords=[UINT32], IPv6Input Octets=[UINT32], IPv6Output Octets=[UINT32], IPv6 Input Gigawords=[UINT32], IPv6Output Gigawords=[UINT32], SessionTime=[UINT32]; User logged off.
日志含义	Portal用户下线
参数解释	$1：用户名 $2：IP地址 $3：接口名 $4：外层VLAN ID $5：内层VLAN ID $6：MAC地址 $7：下线原因 $8：用户上行IPv4流量统计 $9：用户下行IPv4流量统计 $10：用户上行IPv4流量与4G的倍数 $11：用户下行IPv4流量与4G的倍数 $12：用户上行IPv6流量统计 $13：用户下线IPv6流量统计 $14：用户上行IPv6流量与4G的倍数 $15：用户下行IPv6流量与4G的倍数 $16：在线时长，单位为秒
日志等级	6 (Informational)
举例	PORTAL/6/PORTAL_USER_LOGOFF: UserName=abc, IPAddr=1.1.1.2, IfName=Route-Aggregation1023.4000, OuterVLAN=100, InnerVLAN=4000, MACAddr=0230-0103-5601, Reason=User request, Input Octets=100, Output Octets=200, Input Gigawords=100, Output Gigawords=200, IPv6Input Octets=100, IPv6Output Octets=200, IPv6Input Gigawords=100, IPv6Output Gigawords=200, SessionTime=200; User logged off.
对系统的影响	对系统无影响
日志产生原因	用户下线。IPv6相关参数的显示受portal user-log traffic-separate命令控制，详情请参见“安全命令参考”中的“Portal”
处理建议	请根据下线详细原因选择相应的处理方式，详见表125-2

表125-1 下线原因列表

下线原因	说明	处理建议
User request.	用户正常请求下线	无
DHCP entry deleted.	DHCP表项被删除	请确保DHCP服务器上的配置正确
Idle timeout.	用户在规定时间内的流量没有达到设定阈值	无
Session timeout.	用户上线时间达到服务器下发的会话在线时长	无
User detection failure.	用户在线探测失败	无
Force logout by RADIUS server.	RADIUS服务器强制用户下线	无
Interface down.	· 接入接口状态为Down、Deactive · VLAN接口接入Portal，二层端口离开VLAN	· 请确保用户接入接口网线连接正常且接口下没有配置shutdown命令 · 请确保用户接入单板或者接口子卡正常工作 · 请确保用户接入的二层以太网接口上开启了漫游功能
Failed to assign a user rule.	用户规则下发失败	硬件内存空间不足，请释放内存
Authorization info changed.	在线用户授权信息变更,比如授权ACL、授权User Profile被删除	无
Force logout by access device.	设备强制用户下线	请确保接口上的Portal功能正常
User info synchronization failure.	设备和服务器进行用户信息同步失败	· 请确保服务器配置用户心跳间隔小于等于设备上配置的用户同步超时时长 · 请确保服务器处于可达状态
User recovery failure.	恢复用户信息失败	· 请确保上线接口状态为Up · 请确保上线接口的Portal功能正常 · 请确保用户仍剩余有在线时长
Authorization ACL for the online user changed.	在线用户的授权ACL内容更改	· 请确保ACL重新授权成功 · 确保接口下没有配置了ACL严格检查
Authorization user profile for the online user changed.	在线用户的授权User Profile内容更改导致下线	· 请通过display user profile命令检查授权是否失败 · 确保接口下没有配置User Profile严格检查
Accounting update failure.	用户计费更新失败	· 请确保设备与RADIUS服务器之间的通信正常 · 请确保RADIUS服务器状态正常
Failed to start accounting.	用户计费开始失败	· 请确保设备与RADIUS服务器之间的通信正常 · 请确保RADIUS服务器状态正常
User traffic reached threshold.	用户的流量达到了服务器上设置的流量阈值	无
Authorization VPN instance deleted.	授权VPN实例被删除	无
Authorization ACL does not exist.	授权ACL不存在	请确保设备上的ACL配置正确
Failed to get physical info.	获取物理信息失败	无
Failed to add an ARP or ND entry for the user.	添加用户的ARP或者ND表项失败	无
User information does not match user profile.	用户与授权User Profile不匹配	无
Authorization user profile does not exist.	授权User Profile不存在	请确保设备上的User Profile配置正确
Failed to issue the user rule to the AP.	下发用户规则到AP失败	无
Deleted the user for SSID switchover.	用户切换SSID时下线	无
Failed to issue an OpenFlow rule to the AP.	向AP下发Openflow规则失败	无
Logged out the user after the wireless client disconnected.	无线客户端断开无线连接后，Portal用户下线	无
Logged out the user when a new user with the same MAC address performed MAC-trigger authentication.	用户进行无感知认证时，发现已经有相同MAC的用户在线，老用户下线	无
Logged out the user when a new dual-stack user with the same MAC address came online.	双栈用户上线时，发现已经有相同MAC的用户在线，老用户下线	无
The portal server failed to instruct the device to change the user IP address.	Portal服务器通知设备修改用户IP失败	无
Authorization VPN instance does not exist.	授权VPN实例不存在	请确保设备上的VPN配置正确
Portal failed to cooperate with NAT444.	为Portal用户分配NAT444资源失败	无
Portal-NAT444 cooperation not supported.	设备不支持NAT444用户上线	无
DHCP received a DHCP release packet.	DHCP release触发下线	无
DHCP lease expired.	DHCP租期超时	无
DHCP received a DHCP release packet from the WLAN roaming center.	WLAN漫游中心通知DHCP release触发下线	无
WLAN roaming center instructed portal to log out the user.	WLAN漫游中心通知下线	无
Logged out the user after user synchronization through WiFiDog.	Wifidog协议用户信息同步后下线	无
The cloud portal server instructed portal to log out the user.	云端通知用户下线	无

125.2 PORTAL_USER_LOGON_FAIL

日志内容	-UserName=[STRING]-IPAddr=[STRING]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[STRING]-Reason=[STRING]; User failed to get online.
日志含义	Portal用户上线失败
参数解释	$1：用户名 $2：IP地址 $3：接口名 $4：外层VLAN ID $5：内层VLAN ID $6：MAC地址 $7：上线失败原因，取值请参见表125-2
日志等级	6 (Informational)
举例	PORTAL/6/PORTAL_USER_LOGON_FAIL: -UserName=abc-IPAddr=1.1.1.2-IfName=Route-Aggregation1023.4000- OuterVLAN=100-InnerVLAN=4000-MACAddr=0230-0103-5601-Reason= Authentication Failed : 4; User failed to get online.
对系统的影响	Portal用户无法正常上线，Portal业务无法正常使用
日志产生原因	用户上线失败，具体原因详见表125-2
处理建议	请根据上线失败详细原因选择相应的处理方式，详见表125-2

表125-2 上线失败详细原因列表

上线失败原因	说明	处理建议
Authorization failure.	授权失败或者下发授权属性失败	· 请确保设备与授权服务器之间的通信正常 · 请确保授权服务器下发的授权属性在设备上存在且配置正确 · 请确保设备支持授权服务器下发的授权属性 · 请确保ACL资源充足
Received logout request.	用户正在上线过程中，收到Portal服务器的请求下线报文	请确保设备与AAA服务器之间的通信正常
Authentication failure.	认证失败	· 请确保设备与认证服务器之间的通信正常 · 请确保设备与认证服务器之间的共享密钥相同 · 请确保用户名合法 · 请确保密码正确 · 请确保设备上的认证域配置正确
Other error.	其他情况	-

125.3 PORTAL_USER_LOGON_SUCCESS

日志内容	-UserName=[STRING]-IPAddr=[STRING]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[STRING]:User got online successfully.
日志含义	Portal用户上线成功
参数解释	$1：用户名 $2：IP地址 $3：接口名 $4：外层VLAN ID $5：内层VLAN ID $6：MAC地址
日志等级	6 (Informational)
举例	PORTAL/6/PORTAL_USER_LOGON_SUCCESS: -UserName=abc-IPAddr=1.1.1.2-IfName=Route-Aggregation1023.4000- OuterVLAN=100-InnerVLAN=4000-MACAddr=0230-0103-5601; User got online successfully.
对系统的影响	对系统无影响
日志产生原因	Portal用户上线成功
处理建议	无需处理

126 PORTSEC

本节介绍端口安全模块输出的日志信息。

126.1 PORTSEC_NTK_NOT_EFFECTIVE

日志内容	The NeedToKnow feature is configured but is not effective on interface [STRING].
日志含义	NeedToKnow模式在接口上不生效，因为该接口不支持NeedToKnow模式
参数解释	$1：接口名
日志等级	3 (Error)
举例	PORTSEC/3/PORTSEC_NTK_NOT_EFFECTIVE: The NeedToKnow feature is configured but is not effective on interface Ethernet3/1/2.
对系统的影响	Need To Know功能不生效
日志产生原因	NeedToKnow模式在接口上不生效，因为该接口不支持NeedToKnow模式
处理建议	选择在接口上配置其它端口安全特性或关闭接口的端口安全特性配置其它安全功能

126.2 PORTSEC_PORTMODE_NOT_EFFECTIVE

日志内容	The port security mode is configured but is not effective on interface [STRING].
日志含义	端口安全模式在接口上不生效，因为该接口不支持这种端口安全模式
参数解释	$1：接口名
日志等级	3 (Error)
举例	PORTSEC/3/PORTSEC_PORTMODE_NOT_EFFECTIVE: The port security mode is configured but is not effective on interface Ethernet3/1/2.
对系统的影响	端口安全功能不生效
日志产生原因	在不支持端口安全模式的接口上配置了端口安全模式
处理建议	关闭接口的端口安全特性或切换成接口支持的端口安全模式

127 POSA

本节介绍POSA终端的日志。

127.1 POSA_TCPLISTENPORT_NOT_OPEN

日志内容	Failed to open TCP listening port for terminal [STRING].
日志含义	监听的POS终端TCP端口开启失败
参数解释	$1：POS终端模板ID
日志等级	5 (Notice)
举例	POSA/5/POSA_TCPLISTENPORT_NOT_OPEN: Failed to open TCP listening port for terminal 1.
对系统的影响	使用该POS终端模板的POS终端无法与POS终端接入设备建立TCP连接，POS交易失败
日志产生原因	POS终端接入设备监听的POS终端模板1的TCP端口号被其他应用占用
处理建议	删除该POS终端模板并使用一个未被占用的TCP端口号重新创建POS终端模板

127.2 POSA_SERVER_ALREADYACCESS

日志内容	POSA service was enabled .
日志含义	POS终端接入服务已开启
参数解释	无
日志等级	5 (Notice)
举例	POSA/5/POSA_SERVER_ALREADYACCESS: POSA service was enabled.
对系统的影响	无
日志产生原因	已在POS终端接入设备上使能POS终端接入服务，具备POS交易的初始条件
处理建议	无需处理

127.3 POSA_APP_CONNECT

日志内容	Application [STRING] was connected to the FEP.
日志含义	POS应用模板已经与银行前置机建立连接
参数解释	$1：POS应用模板ID
日志等级	5 (Notice)
举例	POSA/5/POSA_APP_CONNECT: Application 1 was connected to the FEP.
对系统的影响	无
日志产生原因	POS终端接入设备上POS应用模板1已经与银行前置机建立连接，可以和银行前置机交互POS报文
处理建议	无需处理

127.4 POSA_APP_RESET

日志内容	Application STRING] was reset.
日志含义	POS应用模板已经与银行前置机断开连接
参数解释	$1：POS应用模板ID
日志等级	5 (Notice)
举例	POSA/5/POSA_APP_RESET: Application 1 was reset.
对系统的影响	POS终端接入设备与银行前置机断开连接，无法交互POS报文，POS交易中断
日志产生原因	POS应用模板1与前置机断开连接
处理建议	1. 检查POS终端接入设备与银行前置机之间路由是否可达 2. 检查POS应用模板下配置的是否正确 3. 若无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

127.5 POSA_SERVER_NOTACCESS

日志内容	POSA service was disabled.
日志含义	POS终端接入服务已关闭
参数解释	无
日志等级	5 (Notice)
举例	POSA/5/ POSA_SERVER_NOTACCESS: POSA service was disabled.
对系统的影响	若在POS交易过程中关闭了POS终端接入服务，POS终端接入设备将无法提供POS接入服务，POS交易中断
日志产生原因	POS终端接入服务已被关闭
处理建议	· 如果是主动关闭POS终端接入服务，请清除POS终端模板和POS应用模板的统计信息，减少内存占用 · 如果是被动关闭POS终端接入服务，请检查POS终端接入设备的内存和CPU占用情况。 · 若无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

128 PPP

本节介绍PPP模块输出的日志信息。

128.1 IPPOOL_ADDRESS_EXHAUSTED

日志内容	The address pool [STRING] was exhausted.
日志含义	PPP地址池中地址已耗尽
参数解释	$1：地址池名称
日志等级	5 (Notification)
举例	PPP/5/IPPOOL_ADDRESS_EXHAUSTED: The address pool aaa was exhausted.
对系统的影响	无法再通过该地址池为新上线用户分配地址
日志产生原因	当地址池里最后一个地址分配出去时，打印本信息
处理建议	向地址池里添加新地址

128.2 PPPOES_MAC_THROTTLE

日志内容	The MAC [STRING] triggered MAC throttle on interface [STRING].
日志含义	基于MAC地址对用户进行抑制
参数解释	$1：MAC 地址 $2：接口名称
日志等级	5 (Notification)
举例	PPPOES/5/PPPOES_MAC_THROTTLE: The MAC 001b-21a8-0949 triggered MAC throttle on interface GigabitEthernet1/0/1.
对系统的影响	对用户进行抑制，不允许该用户上线
日志产生原因	在监视时间段内某PPPoE用户建立会话请求数目达到接入接口允许每个用户会话请求数目的最大值，在扼制时间内接入接口直接丢弃该用户的会话请求
处理建议	1. 确认pppoe-server throttle per-mac配置 2. 执行display pppoe-server throttled-mac命令查看用户接入接口上被扼制用户的剩余扼制时间 3. 如果非上述原因导致新用户无法上线，请收集如下信息，并联系技术支持人员 ¡ 上述步骤的执行结果 ¡ 设备的配置文件、日志信息、告警信息

128.3 PPP_USER_LOGON_SUCCESS

日志内容	LNS端： -UserName=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC] -RemoteTunnelIPAddr[IPADDR]=-RemoteTunnelName=[STRING]; The user came online successfully. 非LNS端： -UserName=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC]; The user came online successfully.
日志含义	用户上线成功
参数解释	$1：用户名 $2：IP地址 $3：接口名称 $4：外层VLAN ID $5：内层VLAN ID $6：MAC地址 $7：对端L2TP隧道IP地址 $8：对端L2TP隧道名称
日志等级	6 (Informational)
举例	LNS端： PPP/6/PPP_USER_LOGON_SUCCESS: -UserName=user1-IPAddr=192.168.0.10-IfName=Virtual-Access0-OuterVLAN=N/A-InnerVLAN=N/A-MACAddr=FFFF-FFFF-FFFF-RemoteTunnelIPAddr=2.0.1.2-RemoteTunnelName=LAC; The user came online successfully. 非LNS端： PPP/6/PPP_USER_LOGON_SUCCESS: -UserName=abc-IPAddr=1.1.1.2-IfName=Route-Aggregation1023.4000-OuterVLAN=1000-InnerVLAN=4000-MACAddr=0230-0103-5601; The user came online successfully.
对系统的影响	无
日志产生原因	用户上线成功
处理建议	无需处理

128.4 PPP_USER_LOGON_FAILED

日志内容	LNS端： -UserName=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC] -RemoteTunnelIPAddr[IPADDR]=-RemoteTunnelName=[STRING]-Reason=[STRING]; The user failed to come online. 非LNS端： -UserName=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC]-Reason=[STRING]; The user failed to come online.
日志含义	用户上线失败
参数解释	$1：用户名 $2：IP地址 $3：接口名称 $4：外层VLAN ID $5：内层VLAN ID $6：MAC地址 $7：对端L2TP隧道IP地址 $8：对端L2TP隧道名称 $9：上线失败原因，取值请参见表128-1
日志等级	6 (Informational)
举例	LNS端： PPP/6/PPP_USER_LOGON_FAILED: -UserName=user1-IPAddr=255.255.255.255-IfName=Virtual-Access0-OuterVLAN=N/A-InnerVLAN=N/A-MACAddr=FFFF-FFFF-FFFF-RemoteTunnelIPAddr=2.1.1.1-RemoteTunnelName=LAC-Reason=Authentication failed; The user failed to come online. 非LNS端： PPP/6/PPP_USER_LOGON_FAILED: -UserName=abc-IPAddr=1.1.1.2-IfName=Route-Aggregation1023.4000-OuterVLAN=1000-InnerVLAN=4000-MACAddr=0230-0103-5601-Reason=Authentication failed; The user failed to come online.
对系统的影响	用户上线失败
日志产生原因	用户上线失败原因请见表128-1
处理建议	具体处理建议请见表128-1

表128-1 主要上线失败原因列表

上线失败原因	说明	处理建议
Authentication method error	配置的认证方法错误。通常是用户请求的认证类型与端口下配置的认证类型不一致导致上线失败	检查配置的认证方式是否正确
AAA access limit reached	一个帐号允许接入的用户数超过了限制	· 检查一个帐号上线用户数 · 通过access-limit命令将使用当前本地用户名接入设备的最大用户数调整为更大的值
The local user does not exist	未配置该本地用户	· 检查拨号用户是否为合法用户 · 如果是合法用户接入，但设备上不存在对应本地用户，则需要在本地添加该用户
Local authentication failed: wrong password	用户密码错误导致本地认证被拒绝	· 检查用户名是否合法 · 检查密码是否正确
No AAA response during authentication	设备在认证超时时间内未收到认证服务器的回应	· 检查认证服务器是否可达 · 检查认证服务器状态是否正常 · 检查设备与认证服务器上配置的共享密钥是否相同
RADIUS authentication reject	RADIUS服务器回应认证拒绝	· 检查用户名是否合法 · 检查密码是否正确
AAA authorization information error	添加用户授权信息失败	检查授权服务器下发的授权属性在设备上是否存在并正确配置
Authentication request to AAA failed	设备向AAA服务器发送认证请求失败	· 检查设备与认证服务器之间的通信是否正常 · 检查认证服务器状态是否正常
Accounting request to AAA failed	设备向AAA服务器发送计费请求失败	· 检查设备与计费服务器之间的通信是否正常 · 检查计费服务器状态是否正常
No authentication ACK from AAA	设备没有收到AAA服务器回应的认证ACK报文	· 检查设备与认证服务器之间的通信是否正常 · 检查认证服务器状态是否正常
TACACS authentication reject	TACACS服务器回应认证失败	· 检查用户名是否合法 · 检查密码是否正确

128.5 PPP_USER_LOGOFF

日志内容	LNS端： -UserName=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC] -RemoteTunnelIPAddr[IPADDR]=-RemoteTunnelName=[STRING]-Reason=[STRING]; The user logged off. 非LNS端： -UserName=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC]-Reason=[STRING]; The user logged off.
日志含义	用户正常下线
参数解释	$1：用户名 $2：IP地址 $3：接口名称 $4：外层VLAN ID $5：内层VLAN ID $6：MAC地址 $7：对端L2TP隧道IP地址 $8：对端L2TP隧道名称 $9：下线原因，取值请参见表128-2
日志等级	6 (Informational)
举例	LNS端： PPP/6/PPP_USER_LOGOFF: PPP/6/PPP_USER_LOGON_FAILED: -UserName=user1-IPAddr=192.168.0.10-IfName=Virtual-Access0-OuterVLAN=N/A-InnerVLAN=N/A-MACAddr=FFFF-FFFF-FFFF-RemoteTunnelIPAddr=2.1.1.1-RemoteTunnelName=LAC-Reason=Use request; The user logged off. 非LNS端： PPP/6/PPP_USER_LOGOFF: -UserName=abc-IPAddr=1.1.1.2-IfName=Route-Aggregation1023.4000-OuterVLAN=1000-InnerVLAN=4000-MACAddr=0230-0103-5601-Reason=Use request; The user logged off.
对系统的影响	无
日志产生原因	用户正常下线
处理建议	无需处理

表128-2 正常下线原因列表

下线原因	说明
User request	用户主动要求终止连接

128.6 PPP_USER_LOGOFF_ABNORMAL

日志内容	LNS端： -UserName=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC] -RemoteTunnelIPAddr[IPADDR]=-RemoteTunnelName=[STRING]-Reason=[STRING]; The user logged off abnormally. 非LNS端： -UserName=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC]-Reason=[STRING]; The user logged off abnormally.
日志含义	用户异常下线
参数解释	$1：用户名 $2：IP地址 $3：接口名称 $4：外层VLAN ID $5：内层VLAN ID $6：MAC地址 $7：对端L2TP隧道IP地址 $8：对端L2TP隧道名称 $9：下线原因，具体原因请见表128-3
日志等级	6 (Informational)
举例	LNS端： PPP/6/PPP_USER_LOGOFF_ABNORMAL: -UserName=user1-IPAddr=1.1.1.4-IfName=Virtual-Access0-OuterVLAN=N/A-InnerVLAN=N/A-MACAddr=FFFF-FFFF-FFFF-RemoteTunnelIPAddr=2.1.1.1-RemoteTunnelName=LAC-Reason= Lost Carrier; The user logged off abnormally. 非LNS端： PPP/6/PPP_USER_LOGOFF_ABNORMAL: -UserName=abc-IPAddr=1.1.1.2-IfName=Route-Aggregation1023.4000-OuterVLAN=1000-InnerVLAN=4000-MACAddr=0230-0103-5601-Reason=Lost Carrier; The user logged off abnormally.
对系统的影响	用户异常下线
日志产生原因	用户异常下线原因请见表128-3
处理建议	具体处理建议请见表128-3

表128-3 主要异常下线原因列表

下线原因	说明	处理建议
Lost carrier	协议保活报文丢失。通常由BAS下一级网络设备（含该设备）到用户设备间的故障引起	请将相关日志信息保存到本地，并联系H3C技术支持
Lost service	业务服务器（例如：L2TP）主动发起终止用户业务服务的报文	无
Admin reset	由于管理的需要，管理员在用户接入接口配置shutdown命令，临时中断用户的连接	无
BAS request	其它未规定的掉线原因	请将相关日志信息保存到本地，并联系H3C技术支持
Session timeout	用户上线时间达到了规定值	通知用户流量耗尽或则去续费
Traffic quota limit reached	用户的流量达到了规定值	通知用户流量耗尽或则去续费
Logged off by the RADIUS server	AAA服务器强制下线	无
Accounting update failure	计费更新失败	· 检查设备与计费服务器之间的通信是否正常 · 检查计费服务器状态是否正常
No AAA response during realtime accounting	用户在超时时间内未收到计费服务器的回应（实时计费阶段）	· 检查设备与计费服务器之间的通信是否正常 · 检查计费服务器状态是否正常
No AAA response for accounting start	用户在超时时间内未收到认证服务器的回应（开始计费阶段）	· 检查设备与计费服务器之间的通信是否正常 · 检查计费服务器状态是否正常
No AAA response for accounting stop	用户在超时时间内未收到认证服务器的回应（停止计费阶段）	· 检查设备与计费服务器之间的通信是否正常 · 检查计费服务器状态是否正常
PPP negotiation terminated	PPP协商过程被中断	检查配置是否正确
Repeated LCP negotiation packets	收到重复的LCP协商报文	客户端断开重新发起连接
The interface that the user accesses goes down	用户接入接口状态为Down	· 检查用户接入接口网线连接是否正常 · 检查用户接入单板或者子卡是否异常或被拔出
The interface that the user accesses is shut down	用户接入接口状态为Down	检查用户接入端口是否配置了命令shutdown
Session idle cut	用户在规定时间内的流量没有达到设定值	无

129 PREPROVISION

本节介绍PREPROVISION模块输出的日志信息。

129.1 PREPROVISION_SLOT_MISMATCH

日志内容	Preprovision check on slot [UINT32] failed because of mismatching model or interface information: Preprovisioned model=[STRING], installed model=[STRING]. Preprovisioned interface type=[STRING], actual interface type=[STRING].
日志含义	预配置检查失败，原因是插入成员设备的实际型号与预配置的型号不匹配，或者实际接口信息与预配置的接口信息不匹配
参数解释	$1：成员设备的编号 $2：预配置的设备型号 $3：实际的设备型号 $4：预配置的成员设备接口信息 $5：实际的成员设备接口信息
日志等级	3 (Error)
举例	PREPROVISION/3/PREPROVISION_SLOT_MISMATCH: Preprovision check on slot 2 failed because of mismatching model or interface information: Preprovisioned model=MPU, installed model=MPU. Preprovisioned interface type=GE-GE, actual interface type=XGE-XGE.
对系统的影响	预配置下发失败
日志产生原因	插入成员设备的实际型号与预配置的型号不匹配，或者实际接口信息与预配置的接口信息不匹配
处理建议	插入指定类型的成员设备

129.2 PREPROVISION_SUBSLOT_MISMATCH

日志内容	Preprovision check on slot [UINT32] subslot [UINT32] failed because of mismatching model or interface information: Preprovisioned model=[STRING], installed model=[STRING]. Preprovisioned interface type=[STRING], actual interface type=[STRING].
日志含义	预配置检查失败，原因是插入成员设备子卡的实际型号与预配置的型号不匹配，或者实际接口信息与预配置的接口信息不匹配
参数解释	$1：成员设备的编号 $2：子卡设备的编号 $3：预配置的子卡型号 $4：实际的子卡型号 $5：预配置的子卡接口信息 $6：实际的子卡接口信息
日志等级	3 (Error)
举例	PREPROVISION/3/PREPROVISION_SLOT_MISMATCH: Preprovision check on slot 2 subslot 1 failed because of mismatching model or interface information: Preprovisioned model=EXTEND-CARD, installed model= EXTEND-CARD. Preprovisioned interface type=XGE, actual interface type=GE.
对系统的影响	预配置下发失败
日志产生原因	插入成员设备子卡的实际型号与预配置的型号不匹配，或者实际接口信息与预配置的接口信息不匹配
处理建议	插入指定类型的子卡

130 PTS

本节介绍PTS（Platform Trust Services，平台可信服务）模块输出的日志信息。

130.1 PTS_AK_AUTH_FAILED

日志内容	Inconsistent authorization data for attestation key [STRING].
日志含义	AK密钥对应的授权数据不一致
参数解释	$1：AK密钥的名称
日志等级	4 (Warning)
举例	PTS/4/PTS_AK_AUTH_FAILED: Inconsistent authorization data for attestation key abc.
对系统的影响	对应AK密钥无法使用
日志产生原因	AK密钥对应的授权数据错误
处理建议	配置可信报告使用的AK密钥时使用的授权数据需要和创建该密钥时配置的授权数据一致（相关命令为key create）

130.2 PTS_AK_INVALID

日志内容	The attestation key [STRING] is incorrect.
日志含义	AK密钥不正确
参数解释	$1：AK密钥的名称
日志等级	4 (Warning)
举例	PTS/4/PTS_AK_INVALID: The attestation key abc is incorrect.
对系统的影响	对应AK密钥无法使用
日志产生原因	AK密钥无效
处理建议	重新配置可信报告使用的AK密钥

130.3 PTS_AK_NO_CERT

日志内容	No certificate file found for attestation key [STRING].
日志含义	AK密钥未找到证书
参数解释	$1：AK密钥的名称
日志等级	4 (Warning)
举例	PTS/4/PTS_AK_NO_CERT: No certificate file found for attestation key abc.
对系统的影响	对应AK密钥无法使用
日志产生原因	AK密钥缺少证书
处理建议	通过管理端为设备的AK密钥签发AK证书

130.4 PTS_AK_NO_EXIST

日志内容	Attestation key [STRING] doesn't exist.
日志含义	指定名称的AK密钥不存在
参数解释	$1：AK密钥的名称
日志等级	4 (Warning)
举例	PTS/4/PTS_AK_NO_EXIST: Attestation key abc doesn't exist.
对系统的影响	对应AK密钥无法使用
日志产生原因	指定名称的AK密钥不存在
处理建议	配置AK密钥（相关命令为key create）

130.5 PTS_AK_NO_LOAD

日志内容	The attestation key [STRING] is not loaded.
日志含义	AK密钥未加载
参数解释	$1：AK密钥的名称
日志等级	4 (Warning)
举例	PTS/4/PTS_AK_NO_LOAD: The attestation key abc is not loaded.
对系统的影响	对应AK密钥无法使用
日志产生原因	AK密钥未加载到安全芯片
处理建议	通过key load命令将AK密钥加载到可信计算芯片

130.6 PTS_BTW_PCR_FAILED

日志内容	Hash value computed based on BootWare IML is not consistent with that in PCR ([UINT]).
日志含义	使用BootWare可信度量日志计算出来的HASH值与保存在PCR中的HASH值不同
参数解释	$1：PCR的索引
日志等级	4 (Warning)
举例	PTS/4/PTS_BTW_PCR_FAILED: Hash value computed based on BootWare IML is not consistent with that in PCR(0).
对系统的影响	BootWare程序不可信
日志产生原因	使用BootWare可信度量日志计算出来的HASH值与保存在PCR中的HASH值不同
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

130.7 PTS_CHECK_RM_VERSION_FAILED

日志内容	Version the RM file [STRING] is not supported.
日志含义	RM文件版本不支持
参数解释	$1：RM文件名称
日志等级	4 (Warning)
举例	PTS/4/PTS_CHECK_RM_VERSION_FAILED: Version the RM file BOOTWARE_BASIC_52B.rm is not supported.
对系统的影响	可信状态变为不可信
日志产生原因	设备不支持当前RM文件版本
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

130.8 PTS_CREATE_AGED_TIMER_FAILED

日志内容	Failed to create PTS session ageing timer.
日志含义	创建PTS会话老化定时器失败
参数解释	无
日志等级	4 (Warning)
举例	PTS/4/PTS_CREATE_AGED_TIMER_FAILED: Failed to create PTS session ageing timer.
对系统的影响	PTS服务无法正常使用
日志产生原因	创建PTS会话老化定时器失败
处理建议	1. 依次执行undo pts和pts命令重启PTS服务 2. 如果问题仍然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

130.9 PTS_CREATE_CHECK_TIMER_FAILED

日志内容	Failed to create server check timer.
日志含义	创建Server检查定时器失败
参数解释	无
日志等级	4 (Warning)
举例	PTS/4/PTS_CREATE_CHECK_TIMER_FAILED: Failed to create server check timer.
对系统的影响	PTS服务无法正常使用
日志产生原因	创建Server检查定时器失败
处理建议	1. 依次执行undo pts和pts命令重启PTS服务 2. 如果问题仍然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

130.10 PTS_CREATE_CONTEXT_FAILED

日志内容	Failed to create TSS context.
日志含义	TSS上下文创建失败
参数解释	无
日志等级	4 (Warning)
举例	PTS/4/PTS_CREATE_CONTEXT_FAILED: Failed to create TSS context.
对系统的影响	可信计算功能无法使用
日志产生原因	TSS（TPM Software Stack，TPM芯片软件栈）上下文初始化失败
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

130.11 PTS_CREATE_EPOLL_FAILED

日志内容	Failed to create epoll service.
日志含义	epoll服务创建失败
参数解释	无
日志等级	3 (Error)
举例	PTS/3/PTS_CREATE_EPOLL_FAILED: Failed to create epoll service.
对系统的影响	PTS服务无法正常使用
日志产生原因	PTS模块创建epoll（I/O event notification facility）服务失败
处理建议	1. 依次执行undo pts和pts命令重启PTS服务 2. 如果问题仍然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

130.12 PTS_CREATE_HASH_FAILED

日志内容	Failed to create hash table.
日志含义	HASH表创建失败
参数解释	无
日志等级	3 (Error)
举例	PTS/3/PTS_CREATE_HASH_FAILED: Failed to create hash table.
对系统的影响	PTS服务无法正常使用
日志产生原因	PTS模块创建HASH表失败
处理建议	1. 依次执行undo pts和pts命令重启PTS服务 2. 如果问题仍然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

130.13 PTS_CREATE_SELFVERIFY_COUNTER_FAILED

日志内容	Failed to create selfverify counter.
日志含义	自检计数器创建失败
参数解释	无
日志等级	4 (Warning)
举例	PTS/4/PTS_CREATE_SELFVERIFY_COUNTER_FAILED: Failed to create selfverify counter.
对系统的影响	PTS服务无法正常使用
日志产生原因	可信自检的IML计数器创建失败
处理建议	1. 依次执行undo pts和pts命令重启PTS服务 2. 如果问题仍然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

130.14 PTS_CREATE_SELFVERIFY_TIMER_FAILED

日志内容	Failed to create selfverify timer.
日志含义	自检定时器创建失败
参数解释	无
日志等级	4 (Warning)
举例	PTS/4/PTS_CREATE_SELFVERIFY_TIMER_FAILED: Failed to create selfverify timer.
对系统的影响	PTS定期自检服务无法正常使用
日志产生原因	周期可信自检的定时器创建失败
处理建议	· 可以通过integrity selfverify命令手动执行可信自检 · 可以收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

130.15 PTS_CREATE_SOCKET_FAILED

日志内容	Failed to create socket service.
日志含义	socket服务创建失败
参数解释	无
日志等级	3 (Error)
举例	PTS/3/PTS_CREATE_SOCKET_FAILED: Failed to create socket service.
对系统的影响	PTS服务无法正常使用
日志产生原因	PTS模块创建socket服务失败
处理建议	1. 依次执行undo pts和pts命令重启PTS服务 2. 如果问题仍然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

130.16 PTS_CREATE_TIMER_FAILED

日志内容	Failed to create timer.
日志含义	定时器创建失败
参数解释	无
日志等级	4 (Warning)
举例	PTS/4/PTS_CREATE_TIMER_FAILED: Failed to create timer.
对系统的影响	PTS服务无法正常使用
日志产生原因	创建定时器失败当PTS模块的任一定时器创建失败时，都会产生本日志
处理建议	1. 依次执行undo pts和pts命令重启PTS服务 2. 如果问题仍然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

130.17 PTS_FILE_HASH_FAILED

日志内容	Hash value of file [STRING] is not consistent with that in the RM file.
日志含义	目标文件的HASH值与RM文件中该文件的HASH值不一致
参数解释	$1：可信度量的目标文件名称
日志等级	4 (Warning)
举例	PTS/4/PTS_FILE_HASH_FAILED: Hash value of file /sbin/ls is not consistent with that in the RM file.
对系统的影响	该文件不可信
日志产生原因	目标文件的HASH值与RM文件中该文件的HASH值不匹配
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

130.18 PTS_LOAD_KEY_FAILED

日志内容	Failed to load attestation key [STRING].
日志含义	加载AK密钥失败
参数解释	$1：AK密钥的名称
日志等级	4 (Warning)
举例	PTS/4/PTS_LOAD_KEY_FAILED: Failed to load attestation key abc.
对系统的影响	加载密钥无法正常使用
日志产生原因	向TPM芯片加载AK密钥失败
处理建议	1. 检查指定名称的AK密钥是否存在且处于使能状态（相关显示命令为display tcsm key name） 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

130.19 PTS_PARSE_IML_FAILED

日志内容	Failed to parse IML.
日志含义	IML解析失败
参数解释	无
日志等级	4 (Warning)
举例	PTS/4/PTS_PARSE_IML_FAILED: Failed to parse IML.
对系统的影响	PTS服务无法正常使用
日志产生原因	可信度量日志解析失败
处理建议	1. 依次执行undo pts和pts命令重启PTS服务 2. 如果问题仍然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

130.20 PTS_PKG_PCR_FAILED

日志内容	Hash value computed based on Package IML is not consistent with that in PCR ([UINT]).
日志含义	使用软件包IML计算出来的HASH值与PCR中的HASH值不同
参数解释	$1：PCR的索引
日志等级	4 (Warning)
举例	PTS/4/PTS_PKG_PCR_FAILED: Hash value computed based on Package IML is not consistent with that in PCR (12).
对系统的影响	Comware软件包不可信
日志产生原因	使用Comware软件包的可信度量日志计算出来的HASH值与保存在PCR中的HASH值不同
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

130.21 PTS_READ_PCR_FAILED

日志内容	Failed to read PCR ([UINT]).
日志含义	PCR数据读取失败
参数解释	$1：TPM芯片的PCR索引
日志等级	4 (Warning)
举例	PTS/4/PTS_READ_PCR_FAILED: Failed to read PCR(0).
对系统的影响	PTS服务无法正常使用
日志产生原因	PCR数据读取失败
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

130.22 PTS_RM_FILE_FAILED

日志内容	Wrong signature for RM file [STRING].
日志含义	RM文件签名错误
参数解释	$1：RM文件名称
日志等级	4 (Warning)
举例	PTS/4/PTS_RM_FILE_FAILED: Wrong signature for RM file BOOTWARE_BASIC_52B.rm.
对系统的影响	可信计算度量功能无法正常使用
日志产生原因	RM文件签名错误
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

130.23 PTS_RUNTIME_PCR_FAILED

日志内容	Hash value computed based on runtime IML is not consistent with that in PCR ([UINT]).
日志含义	使用Runtime的IML计算出来的HASH值与PCR中的HASH值不同
参数解释	$1：PCR的索引
日志等级	4 (Warning)
举例	PTS/4/PTS_RUNTIME_PCR_FAILED: Hash value computed based on runtime IML is not consistent with that in PCR (10).
对系统的影响	Comware运行过程中度量的可执行文件不可信
日志产生原因	使用Runtime（运行的软件进程）相关的可信度量日志计算出来的HASH值与保存在PCR中的HASH值不同
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

130.24 PTS_SELFVERIFY_FAILED

日志内容	Failed to start integrity selfverify. Reason: TPM doesn't exist or isn't enabled.
日志含义	由于TPM芯片不存在或者被禁用，可信自检启动失败
参数解释	$1：AK密钥的名称
日志等级	4 (Warning)
举例	PTS/4/PTS_SELFVERIFY_FAILED: Failed to start integrity selfverify. Reason: TPM doesn't exist or isn't enabled.
对系统的影响	PTS服务无法正常使用
日志产生原因	TPM芯片不存在或者被禁用
处理建议	查看设备的可信计算芯片信息（相关显示命令为display tcsm trusted-computing-chip），确保TPM芯片可用

130.25 PTS_SELFVERIFY_START_FAILED

日志内容	Failed to start selfverify.
日志含义	启动可信自检失败
参数解释	无
日志等级	4 (Warning)
举例	PTS/4/PTS_SELFVERIFY_START_FAILED: Failed to start selfverify.
对系统的影响	PTS服务无法正常使用
日志产生原因	启动可信自检失败
处理建议	1. 尝试重新启动可信自检 2. 如果问题仍然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

130.26 PTS_TEMPLATE_HASH_FAILED

日志内容	Calculated template hash value of [STRING] is not consistent with that in IML.
日志含义	目标文件的模板HASH值与IML中的模板HASH值不同
参数解释	$1：可信度量的目标文件名称
日志等级	4 (Warning)
举例	PTS/4/PTS_TEMPLATE_HASH_FAILED: Calculated template hash value of /sbin/ls is not consistent with that in IML.
对系统的影响	目标文件不可信
日志产生原因	根据目标文件的HASH值和日志度量时间等参数计算的模板HASH值与可信度量日志中的模板HASH值不同，此时该可信度量日志内容可能被篡改
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

131 PWDCTL

本节介绍Password control模块输出的日志信息。

131.1 PWDCTL_ADD_BLACKLIST

日志内容	[STRING] was added to the blacklist for failed login attempts.
日志含义	用户尝试登录设备失败，被加入密码控制黑名单
参数解释	$1：用户名
日志等级	6 (Informational)
举例	PWDCTL/6/PWDCTRL_ADD_BLACKLIST: hhh was added to the blacklist for failed login attempts.
对系统的影响	用户被加入黑名单但不会被锁定，当输入密码错误达到登录最大尝试次数时，用户账号将被锁定
日志产生原因	· 用户输入密码错误 · 用户服务类型不匹配 · 用户处于非活动状态
处理建议	1. 请使用正确的密码登录设备。如果密码正确，用户仍登录失败则请执行步骤2 2. 请检查设备密码管理及用户服务类型等相关配置正确。如果配置正确，则请执行步骤3 3. 请收集告警信息、日志信息和配置信息，并联系技术支持工程师

131.2 PWDCTL_CHANGE_PASSWORD

日志内容	[STRING] changed the password because [STRING].
日志含义	出于某种原因，用户修改了密码
参数解释	$1：用户名 $2：更改密码原因 ¡ it was the first login of the account：用户首次登录 ¡ the password had expired：密码已经过期 ¡ the password was too short：密码长度过短 ¡ the password was not complex enough：密码复杂度不满足要求 ¡ the password was default password：密码是缺省密码
日志等级	6 (Informational)
举例	PWDCTL/6/PWDCTL_CHANGE_PASSWORD: hhh changed the password because It was the first login of the account.
对系统的影响	对系统无影响
日志产生原因	出现以下任一情况时，用户需要修改密码，成功修改密码后，系统输出此日志信息： · 首次登录修改密码功能处于开启状态时，用户首次登录 · 用户密码的使用时间超过密码老化时间 · 用户密码长度低于系统配置的密码最小长度 · 用户密码不符合密码复杂度检查策略 · 通过Telnet、SSH、HTTP、HTTPS方式登录的设备管理类用户，使用缺省密码登录时必须修改密码
处理建议	用户修改密码后，请用户重新登录时使用修改后的新密码登录设备

131.3 PWDCTL_DELETEBLACLIST

日志内容	User [STRING] was deleted from blacklist.
日志含义	用户账号从密码管理黑名单中被删除
参数解释	$1：用户名
日志等级	3 (Error)
举例	PWDCTL/3/PWDCTL_DELETEBLACLIST: User hhh was deleted from blacklist.
对系统的影响	对系统无影响
日志产生原因	· 用户账户从黑名单中被删除 · 管理员通过reset password-control blacklist命令主动将用户移出黑名单
处理建议	可使用从黑名单中被释放的用户名重新尝试登录设备

131.4 PWDCTL_FAILED_COPYFILE

日志内容	Failed to copy the password records to all backup files.
日志含义	设备无法将密码记录拷贝到备用主控板的记录文件
参数解释	无
日志等级	3 (Error)
举例	PWDCTL/3/PWDCTL_FAILED_COPYFILE: Failed to copy the password records to all backup files.
对系统的影响	用户的密码记录备份失败
日志产生原因	设备无法将密码记录拷贝到备用主控板的记录文件
处理建议	请先在用户视图下执行cd命令切换到备用主控板工作路径，再执行dir命令查看当前备用主控板的剩余存储空间大小： · 若剩余存储空间过小，则请删除非必要文件释放部分空间 · 若剩余存储空间充足，则请收集告警信息、日志信息和配置信息，并联系技术支持工程师

131.5 PWDCTL_FAILED_PROCMSG

日志内容	Failed to process request message.
日志含义	LAUTHD进程处理请求消息失败
参数解释	无
日志等级	3 (Error)
举例	PWDCTL/3/PWDCTL_FAILED_PROCMSG: Failed to process request message.
对系统的影响	用户无法登录设备
日志产生原因	内部进程错误
处理建议	请收集告警信息、日志信息和配置信息，并联系技术支持工程师

131.6 PWDCTL_FAILED_TO_WRITEPWD

日志内容	Failed to write the password records to file.
日志含义	设备无法将用户密码写入密码记录文件
参数解释	无
日志等级	6 (Informational)
举例	PWDCTL/6/PWDCTL_FAILED_TO_WRITEPWD: Failed to write the password records to file.
对系统的影响	用户无法登录设备
日志产生原因	系统存储空间不足
处理建议	请在用户视图下执行dir命令查看系统当前剩余存储空间大小： · 若剩余存储空间过小，则请删除非必要文件释放部分空间 · 若剩余存储空间充足，则请收集告警信息、日志信息和配置信息，并联系技术支持工程师

131.7 PWDCTL_LOCKBLACKLIST

日志内容	User [STRING] was [STRING] minutes for achieve maximum login attempts.
日志含义	尝试登录达到最大次数仍登录失败后，用户被采取相应的锁定措施
参数解释	$1：用户名 $2：用户尝试登录达到最大次数后，对用户账号采取不同的锁定措施： ¡ locked in [UNIT32] minutes：锁定一段时间，一段时间后可重新登录 ¡ permanently locked：永久锁定
日志等级	3 (Error)
举例	1. PWDCTL/3/PWDCTL_LOCKBLACKLIST: User hhh was locked in 1 minutes for achieve maximum login attempts. 2. PWDCTL/3/PWDCTL_LOCKBLACKLIST: User hhh was permanently locked for achieve maximum login attempts.
对系统的影响	锁定老化前，用户无法再次登录设备
日志产生原因	用户尝试登录次数达到设定的最大值但仍登录失败后，账号被采取不同的锁定措施（通过password-control login-attempt exceed命令配置）
处理建议	通过display password-control blacklist命令判断是否由于多次尝试导致账户被锁定： · 如果因为尝试超过最大值被锁定，请等待锁定超时后再重新登录或通过reset password-control blacklist命令主动将用户移出黑名单 · 如果尝试登录次数未超过最大值，则请收集告警信息、日志信息和配置信息，并联系技术支持工程师

131.8 PWDCTL_NOTIFYWRITEFILE

日志内容	Notification of writing password records to file failed.
日志含义	将用户密码写入密码记录文件的通知下发失败
参数解释	无
日志等级	3 (Error)
举例	PWDCTL/3/PWDCTL_NOTIFYWRITEFILE: Notification of writing password records to file failed.
对系统的影响	用户密码无法写入密码记录文件，用户无法登录设备
日志产生原因	内部进程错误
处理建议	请收集告警信息、日志信息和配置信息，并联系技术支持工程师

131.9 PWDCTL_RECFORMATCONV

日志内容	Failed to convert the password record format.
日志含义	用户密码记录格式转换失败
参数解释	无
日志等级	3 (Error)
举例	PWDCTL/3/PWDCTL_RECFORMATCONV: Failed to convert the password record format.
对系统的影响	用户密码记录无法以规定的格式写入文件，用户无法登录设备
日志产生原因	内部进程错误
处理建议	请收集告警信息、日志信息和配置信息，并联系技术支持工程师

131.10 PWDCTL_UNLOCKBLACKLIST

日志内容	User [STRING] was unlocked due to lock-time aged.
日志含义	锁定时间老化后，用户被解除锁定
参数解释	$1：用户名
日志等级	3 (Error)
举例	PWDCTL/3/PWDCTL_UNLOCKBLACKLIST: User hhh was unlocked due to lock-time aged.
对系统的影响	对系统无影响
日志产生原因	超出配置的锁定时间后，用户被解除锁定
处理建议	无需处理

131.11 PWDCTL_UPDATETIME

日志内容	Last login time updated after clock update.
日志含义	用户最近登录时间已同步更新
参数解释	无
日志等级	6 (Informational)
举例	PWDCTL/6/PWDCTL_UPDATETIME: Last login time updated after clock update.
对系统的影响	对系统无影响
日志产生原因	用户最近登录时间已同步更新
处理建议	无需处理

131.12 PWDCTL_USERINLOCKING

日志内容	User [STRING] is locking for maximum times failure loged in.
日志含义	由于尝试登录达到最大次数仍登录失败，用户处于被锁定状态
参数解释	$1：用户名
日志等级	3 (Error)
举例	PWDCTL/3/PWDCTL_USERINLOCKING: User hhh is locking for maximum times failure loged in.
对系统的影响	锁定老化前，用户无法登录设备
日志产生原因	用户在登录失败达到最大次数被锁定期间仍尝试登录时，系统输出此日志信息
处理建议	通过display password-control blacklist命令判断是否由于多次尝试导致账户被锁定： · 如果因为尝试超过最大值被锁定，请等待锁定超时后再重新登录或通过reset password-control blacklist命令主动将用户移出黑名单 · 如果尝试登录次数未超过最大值，则请收集告警信息、日志信息和配置信息，并联系技术支持工程师

132 QOS

本节介绍QoS模块输出的日志信息。

132.1 QOS_AUTHCAR_APPLYUSER_FAIL

日志内容	[STRING]; Failed to apply the authorized CAR to the user. Reason: [STRING].
日志含义	为授权用户配置的流量监管失败
参数解释	$1：用户标识信息 $2：失败原因 ¡ The resources are insufficient：资源不足 ¡ The value is out of range：限速值不在取值范围之内 ¡ The authorized CAR is not supported：授权CAR的操作不支持
日志等级	4 (Warning)
举例	QOS/4/QOS_AUTHCAR_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2-SVLAN=100-VPN=”N/A”-Port=GigabitEthernet5/1/5; Failed to apply the authorized CAR to the user. Reason: The resources are insufficient.
对系统的影响	授权用户不受流量监管的速率限制
日志产生原因	· 用户上线过程中，DAE客户端为用户授权CAR信息失败 · 用户已经上线，DAE客户端为用户修改授权CAR信息失败
处理建议	修改DAE客户端下发的授权CAR相关参数信息

132.2 QOS_BANDWIDTH_TOTALCHANNEL

日志内容	Failed to set the interface bandwidth for interface [STRING] because the interface bandwidth is less than the total channel bandwidth.
日志含义	主接口配置的带宽值小于其子接口上所有的子接口切片带宽之和
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	QOS/4/QOS_BANDWIDTH_TOTALCHANNEL: Failed to set the interface bandwidth for interface GigabitEthernet4/0/1 because the interface bandwidth is less than the total channel bandwidth.
对系统的影响	主接口上配置的带宽值不生效
日志产生原因	在接口视图下执行bandwidth命令配置的主接口带宽小于该主接口下所有子接口的子接口切片带宽总和
处理建议	请执行bandwidth命令增加主接口带宽值，或在对应的子接口视图执行mode channel-bandwidth命令减小子接口切片的带宽值

132.3 QOS_CAR_APPLYUSER_FAIL

日志内容	[STRING]; Failed to apply the [STRING] CAR in [STRING] profile [STRING] to the user. Reason: [STRING].
日志含义	基于User Profile或User Group Profile或Session Group Profile的流量监管对上线用户应用失败
参数解释	$1：用户标识信息 $2：CAR应用方向 $3：Profile类型 $4：Profile名称 $5：失败原因 ¡ The resources are insufficient：资源不足 ¡ The operation is not supported.：操作不支持
日志等级	4 (Warning)
举例	QOS/4/QOS_CAR_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2-SVLAN=100-VPN=”N/A”-Port=GigabitEthernet5/1/5; Failed to apply the inbound CAR in user profile a to the user. Reason: The resources are insufficient.
对系统的影响	上线用户绑定的User Profile或User Group Profile或Session Group Profile中配置的流量监管无效
日志产生原因	· 用户上线过程中，下发的User Profile或User Group Profile或Session Group Profile中配置的CAR失败 · 用户已经上线，在用户绑定的User Profile或User Group Profile或Session Group Profile中修改或新增CAR失败
处理建议	1. 请删除该User Profile或User Group Profile或Session Group Profile下的CAR配置 2. 请执行display resource-monitor命令检查显示字段中bras_car对应的剩余资源是否充足，如果资源不足，则删除部分无用的流量监管配置 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

132.4 QOS_CBQ_REMOVED

日志内容	CBQ is removed from [STRING].
日志含义	接口上应用的基于类的队列被删除
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	QOS/4/QOS_CBQ_REMOVED: CBQ is removed from GigabitEthernet4/0/1.
对系统的影响	接口上应用的QoS策略中的流行为如果配置了基于类的队列，则该接口上符合QoS策略流分类的报文不遵循流行为中定义的CBQ队列调度
日志产生原因	因接口最大可用带宽或接口速率更改后低于接口上原来配置的CBQ要求的最小保证带宽，系统从接口上删除CBQ
处理建议	请执行bandwidth命令重新修改接口最大可用带宽，使接口最大可用带宽满足CBQ中带宽需求，再重新在接口下应用含CBQ流行为的QoS策略

132.5 QOS_CHANNEL_APPLYIF_FAIL

日志内容	Failed to set the channel bandwidth on interface [STRING] Reason The total channel bandwidth exceeds the interface bandwidth.
日志含义	子接口上配置的子接口切片带宽失败
参数解释	$1：子接口名称
日志等级	3 (Error)
举例	QOS/3/QOS_CHANNEL_APPLYIF_FAIL: Failed to set the channel bandwidth on interface GigabitEthernet4/0/1.1 Reason Total channel bandwidth exceeds the interface bandwidth.
对系统的影响	子接口上配置的子接口切片带宽下发失败且不生效，该子接口无法作为带宽隔离的接口
日志产生原因	配置的子接口切片带宽总和超出主接口带宽
处理建议	1. 请执行bandwidth命令增加主接口带宽值，或在对应的子接口视图执行mode channel-bandwidth命令减小子接口切片的带宽值 2. 请检查接口上是否存在qos lr限速配置，且子接口切片的带宽值超出了qos lr命令限速，如果超出了限速，请执行qos lr命令增加限速值，或者执行mode channel-bandwidth命令减小子接口切片的带宽值

132.6 QOS_GTS_APPLYUSER_FAIL

日志内容	[STRING]; Failed to apply GTS in user profile [STRING] to the user. Reason: [STRING].
日志含义	基于User Profile的流量整形应用失败
参数解释	$1：用户标识信息 $2：User profile名称 $3：失败原因
日志等级	4 (Warning)
举例	QOS/4/QOS_GTS_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2/16-CVLAN=100-Port=GigabitEthernet5/1/5; Failed to apply GTS in user profile a to the user. Reason: The resources are insufficient.
对系统的影响	应用的User Profile中的流量整形不生效
日志产生原因	· 用户上线过程中，下发的GTS信息失败 · 用户已经上线，修改GTS信息或者新增GTS信息失败
处理建议	1. 请删除或修改该User Profile下的GTS配置 2. 请执行display resource-monitor命令检查显示字段中queue_shape对应的剩余资源是否充足，如果资源不足，则删除部分无用的流量整形配置 3. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

132.7 QOS_NOT_ENOUGH_BANDWIDTH

日志内容	Policy [STRING] request bandwidth [UINT32](kbps). Only [UINT32](kbps) available on [STRING].
日志含义	带宽不足，基于类的队列应用失败
参数解释	$1：QoS策略名称 $2：CBWFQ需要的带宽 $3：接口可用带宽 $4：接口名称
日志等级	3 (Error)
举例	QOS/3/QOS_NOT_ENOUGH_BANDWIDTH: Policy d request bandwidth 10000(kbps). Only 80(kbps) available on GigabitEthernet4/0/1.
对系统的影响	接口上应用的基于类的队列CBQ不生效
日志产生原因	因CBQ要求的最小保证带宽大于接口最大可用带宽，CBQ配置失败
处理建议	请修改CBQ配置的最小保证带宽，再重新在接口下应用含CBQ流行为的QoS策略，或者执行bandwidth命令重新修改接口最大可用带宽，使接口最大可用带宽满足CBQ中带宽需求

132.8 QOS_POLICY_APPLYCOPP_CBFAIL

日志内容	Failed to apply classifier-behavior [STRING] in policy [STRING] to the [STRING] direction of control plane slot [UINT32]. [STRING].
日志含义	控制平面下的QoS策略中的流行为应用失败
参数解释	$1：CB对名称 $2：QoS策略名称 $3：流量方向 $4：槽位号 $5：失败原因 ¡ The behavior is empty.：流行为为空 ¡ Only one rate-limiting action is supported in one behavior to be applied to the control plane.：一个流行为中仅支持配置一个限速动作
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYCOPP_CBFAIL: Failed to apply classifier-behavior d in policy b to the inbound direction of control plane slot 3. The behavior is empty.
对系统的影响	在控制平面下应用QoS策略，该QoS策略中的某个流行为不生效
日志产生原因	在控制平面的某个方向上新增或修改QoS策略中的某个CB对配置
处理建议	请根据失败原因，修改QoS策略中的流行为的配置

132.9 QOS_POLICY_APPLYCOPP_FAIL

日志内容	Failed to apply or refresh QoS policy [STRING] to the [STRING] direction of control plane slot [UINT32]. [STRING].
日志含义	控制平面上应用QoS策略失败
参数解释	$1：QoS策略名称 $2：流量方向 $3：槽位号 $4：失败原因 ¡ The operation is not supported：不支持的QoS策略
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYCOPP_FAIL: Failed to apply or refresh QoS policy b to the inbound direction of control plane slot 3. The operation is not supported.
对系统的影响	控制平面上应用QoS策略不生效
日志产生原因	在控制平面的某个方向上应用或更新QoS策略失败
处理建议	1. 请修改该QoS策略并重新在控制平面下应用 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

132.10 QOS_POLICY_APPLYGLOBAL_CBFAIL

日志内容	Failed to apply classifier-behavior [STRING] in policy [STRING] to the [STRING] direction globally. [STRING].
日志含义	全局应用的QoS策略中的流行为应用失败
参数解释	$1：CB对名称 $2：QoS策略名称 $3：流量方向 $4：失败原因 ¡ The behavior is empty：流行为为空
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYGLOBAL_CBFAIL: Failed to apply classifier-behavior a in policy b to the outbound direction globally. The behavior is empty.
对系统的影响	全局应用QoS策略，该QoS策略中的某个流行为不生效
日志产生原因	在全局的某个方向上新增或修改QoS策略中的某个CB对配置
处理建议	1. 请修改该QoS策略中的CB对，并重新在控制平面下应用该QoS策略 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

132.11 QOS_POLICY_APPLYGLOBAL_FAIL

日志内容	Failed to apply or refresh QoS policy [STRING] to the [STRING] direction globally. [STRING].
日志含义	全局应用的QoS策略失败
参数解释	$1：QoS策略名称 $2：流量方向 $3：失败原因 ¡ The operation is not supported.：操作不支持
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYGLOBAL_FAIL: Failed to apply or refresh QoS policy b to the inbound direction globally. The operation is not supported.
对系统的影响	全局应用的QoS策略不生效
日志产生原因	新配置或修改的QoS策略应用到全局某个方向上
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

132.12 QOS_POLICY_APPLYIF_CBFAIL

日志内容	Failed to apply classifier-behavior [STRING] in policy [STRING] to the [STRING] direction of interface [STRING]. [STRING].
日志含义	接口下应用的QoS策略中的流行为应用失败
参数解释	$1：CB对名称 $2：QoS策略名称 $3：流量方向 $4：接口名称 $5：失败原因 ¡ The behavior is empty.：流行为为空，未配置任何动作 ¡ The classifier is empty.：流分类为空，未配置任何匹配规则
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYIF_CBFAIL: Failed to apply classifier-behavior b in policy b to the inbound direction of interface Ethernet3/1/2. The behavior is empty.
对系统的影响	接口下应用QoS策略，该QoS策略中的某个流行为不生效
日志产生原因	在接口的某个方向上新增或修改QoS策略中的某个CB对配置
处理建议	1. 请根据失败原因，修改QoS策略中的CB对配置 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

132.13 QOS_POLICY_APPLYIF_FAIL

日志内容	Failed to apply or refresh QoS policy [STRING] to the [STRING] direction of interface [STRING]. [STRING].
日志含义	接口下的QoS策略应用失败
参数解释	$1：QoS策略名称 $2：流量方向 $3：接口名称 $4：失败原因 ¡ The operation is not supported.：操作不支持
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYIF_FAIL: Failed to apply or refresh QoS policy b to the inbound direction of interface Ethernet3/1/2. The operation is not supported.
对系统的影响	接口下配置的QoS策略不生效
日志产生原因	在接口的某个方向上配置或修改QoS策略
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

132.14 QOS_POLICY_APPLYUSER_FAIL

日志内容	[STRING]; Failed to apply the [STRING] QoS policy [STRING] in user profile [STRING] to the user.Reason: [STRING].
日志含义	基于User Profile下的应用的QoS策略失败
参数解释	$1：用户标识信息 $2：QoS policy应用方向 $3：QoS policy名称 $4：User profile名称 $5：失败原因 ¡ The QoS policy is not supported.：User Profile下不支持该QoS策略
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2/16-CVLAN=100-Port=GigabitEthernet5/1/5; Failed to apply the inbound QoS policy p in user profile a to the user.Reason: The QoS policy is not supported.
对系统的影响	基于User Profile下的应用的QoS策略不生效
日志产生原因	· 用户上线过程中，下发的User Profile中配置了QoS策略 · 用户已经上线，修改User Profile中的QoS策略信息或者新增QoS策略
处理建议	1. 请删除或修改User Profile中配置的QoS策略 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

132.15 QOS_POLICY_APPLYVLAN_CBFAIL

日志内容	Failed to apply classifier-behavior [STRING] in policy [STRING] to the [STRING] direction of VLAN [UINT32]. [STRING].
日志含义	基于VLAN应用QoS策略中的流行为应用失败
参数解释	$1：CB对名称 $2：QoS策略名称 $3：流量方向 $4：VLAN ID $5：失败原因 ¡ The behavior is empty.
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYVLAN_CBFAIL: Failed to apply classifier-behavior b in policy b to the inbound direction of VLAN 2. The behavior is empty.
对系统的影响	基于VLAN应用QoS策略，该QoS策略中的某个流行为不生效
日志产生原因	在在VLAN的某个方向上新增或修改QoS策略中的某个CB对配置
处理建议	1. 请根据失败原因，修改QoS策略中的CB对配置 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

132.16 QOS_POLICY_APPLYVLAN_FAIL

日志内容	Failed to apply or refresh QoS policy [STRING] to the [STRING] direction of VLAN [UINT32]. [STRING].
日志含义	基于VLAN的QoS策略应用失败
参数解释	$1：QoS策略名称 $2：流量方向 $3：VLAN ID $4：失败原因
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_APPLYVLAN_FAIL: Failed to apply or refresh QoS policy b to the inbound direction of VLAN 2. The operation is not supported.
对系统的影响	基于VLAN应用的QoS策略不生效
日志产生原因	在VLAN的某个方向上新增或修改QoS策略
处理建议	1. 请删除或修改VLAN的某个方向上应用的QoS策略 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

132.17 QOS_QMPROFILE_APPLYUSER_FAIL

日志内容	[STRING]; Failed to apply the [STRING] queue scheduling profile [STRING] in session group profile [STRING] to the user. Reason: [STRING].
日志含义	上线用户授权的Session Group Profile中配置的队列调度策略应用失败
参数解释	$1：用户标识信息 $2：队列调度策略应用的方向 $3：队列调度策略的名称 $4：Session group Profile名称 $5：失败原因 ¡ The QMProfile is not supported.：队列调度策略不支持 ¡ The queue scheduling profile configuration conflicts with the CAR configuration in an EDSG service policy.：QMProfile与EDSG业务流量限速配置冲突
日志等级	4 (Warning)
举例	QOS/4/QOS_QMPROFILE_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2/16-SVLAN=100-Port=GigabitEthernet5/1/5; Failed to apply the inbound queue scheduling profile b in session group profile a to the user. Reason: The QMProfile is not supported.
对系统的影响	上线用户授权的Session Group Profile中配置的队列调度策略不生效
日志产生原因	· 用户上线过程中，下发Session Group Profile中配置了qmprofile · 用户已经上线，修改或者新增Session Group Profile中的qmprofile配置，该配置与EDSG业务流量限速配置冲突
处理建议	请在上线用户授权的Session Group Profile中删除队列调度策略或者修改队列调度策略的相关信息

132.18 QOS_QMPROFILE_MODIFYQUEUE_FAIL

日志内容	Failed to configure queue [UINT32] in queue scheduling profile [STRING]. [STRING].
日志含义	队列调度策略中的队列调度方式和参数修改失败
参数解释	$1：队列编号 $2：队列调度策略的名称 $3：失败原因
日志等级	4 (Warning)
举例	QOS/4/QOS_QMPROFILE_MODIFYQUEUE_FAIL: Failed to configure queue 1 in queue scheduling profile myqueue. The value is out of range.
对系统的影响	队列调度策略中的队列调度无法修改，仍按原队列调度方式和参数生效
日志产生原因	在接口下应用队列调度策略之后，再修改队列调度策略中某队列的配置，新配置的参数超出端口能力范围
处理建议	1. 请先在接口下删除应用队列调度策略，再修改队列调度策略下的队列参数 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

132.19 QOS_POLICY_REMOVE

日志内容	QoS policy [STRING] was failed to be applied to [STRING].
日志含义	基于Tunnel接口的Hub-Spoke隧道上应用QoS策略失败
参数解释	$1：QoS策略名称 $2：QoS策略应用实体（目前只有基于Tunnel接口的Hub-Spoke隧道一种类型）
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_REMOVE: QoS policy p1 was failed to be applied to ADVPN session Tunnel1 192.168.0.3.
对系统的影响	基于Tunnel接口的Hub-Spoke隧道应用QoS策略不生效
日志产生原因	用户修改应用在Hub-Spoke隧道上的QoS策略，导致QoS策略应用失败
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

132.20 QOS_POLICY_ACTIVATE

日志内容	QoS policy [STRING] was successfully applied to [STRING].
日志含义	基于Tunnel接口的Hub-Spoke隧道上应用QoS策略成功
参数解释	$1：QoS策略名称 $2：QoS策略应用实体（目前只有基于Tunnel接口的Hub-Spoke隧道一种类型）
日志等级	4 (Warning)
举例	QOS/4/QOS_POLICY_ACTIVATE: QoS policy p1 was successfully applied to ADVPN session Tunnel1 192.168.0.3.
对系统的影响	对系统无影响
日志产生原因	用户修改应用在Hub-Spoke隧道上的QoS策略，QoS策略应用成功
处理建议	系统正常运行时产生的信息，无需处理

133 RADIUS

本节介绍RADIUS模块输出的日志信息。

133.1 RADIUS_ACCT_SERVER_DOWN

日志内容	RADIUS accounting server was blocked: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	RADIUS计费服务器状态为阻塞
参数解释	$1：计费服务器IP地址 $2：计费服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	4 (Warning)
举例	RADIUS/4/RADIUS_ACCT_SERVER_DOWN: RADIUS accounting server was blocked: Server IP=1.1.1.1, port=1812, VPN instance=public.
对系统的影响	服务器不可达，用户上线失败
日志产生原因	设备发现RADIUS计费服务器状态从active变为block
处理建议	1. 执行命令display interface检查连接RADIUS计费服务器的接口是否为UP。 ¡ 如果是，请执行步骤2。 ¡ 如果否，请检查物理链路的连接，确保物理链路连接正常。 2. 执行命令ping检查RADIUS计费服务器是否可达。 ¡ 如果是，请执行步骤3。 ¡ 如果否，请首先检查设备与RADIUS计费服务器之间的网络可达性，然后排查网络中是否存在防火墙等设备，确保RADIUS计费服务器可达。 3. 执行命令display current-configuration检查设备上RADIUS计费服务器配置是否正确。 ¡ 如果是，请执行步骤4。 ¡ 如果否，请参考《AAA命令参考》、《AAA配置指导》手册修改RADIUS计费服务器的配置。 4. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

133.2 RADIUS_ACCT_SERVER_UP

日志内容	RADIUS accounting server became active: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	RADIUS计费服务器状态变为激活
参数解释	$1：计费服务器IP地址 $2：计费服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	6 (Informational)
举例	RADIUS/6/RADIUS_ACCT_SERVER_UP: RADIUS accounting server became active: Server IP=1.1.1.1, port=1812, VPN instance=public.
对系统的影响	对系统无影响
日志产生原因	设备发现RADIUS计费服务器状态从block变为active
处理建议	系统正常运行时产生的信息，无需处理

133.3 RADIUS_AUTH_FAILURE

日志内容	User [STRING] at [STRING] failed authentication.
日志含义	RADIUS服务器了拒绝用户的认证请求
参数解释	$1：用户名称 $2：IP地址
日志等级	5 (Notification)
举例	RADIUS/5/RADIUS_AUTH_FAILURE: User abc@system at 192.168.0.22 failed authentication.
对系统的影响	用户认证失败
日志产生原因	RADIUS服务器了拒绝用户的认证请求
处理建议	1. 检查设备上的RADIUS认证相关配置，并联系服务器管理员确认拒绝认证请求的原因，根据具体原因解决。 2. 用户重新发起认证后，如果此日志依然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

133.4 RADIUS_AUTH_SERVER_DOWN

日志内容	RADIUS authentication server was blocked: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	RADIUS认证服务器状态为阻塞
参数解释	$1：认证服务器IP地址 $2：认证服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	4 (Warning)
举例	RADIUS/4/RADIUS_AUTH_SERVER_DOWN: RADIUS authentication server was blocked: Server IP= 1.1.1.1, port=1812, VPN instance=public.
对系统的影响	会导致用户上线认证失败，如果没有备份认证服务器可能造成用户下线
日志产生原因	RADIUS认证服务器状态从active变为block
处理建议	1. 执行命令display interface检查连接RADIUS认证服务器的接口是否为UP。 ¡ 如果是，请执行步骤2。 ¡ 如果否，请检查物理链路的连接，确保物理链路连接正常。 2. 执行命令ping检查RADIUS认证服务器是否可达。 ¡ 如果是，请执行步骤3。 ¡ 如果否，请首先检查设备与RADIUS认证服务器之间的网络可达性，然后排查网络中是否存在防火墙等设备，确保RADIUS认证服务器可达。 3. 执行命令display current-configuration检查设备上RADIUS认证服务器配置是否正确。 ¡ 如果是，请执行步骤4。 ¡ 如果否，请参考《AAA命令参考》、《AAA配置指导》手册修改RADIUS认证服务器的配置。 4. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

133.5 RADIUS_AUTH_SERVER_UP

日志内容	RADIUS authentication server became active: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	RADIUS认证服务器状态变为激活
参数解释	$1：认证服务器IP地址 $2：认证服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	6 (Informational)
举例	RADIUS/6/RADIUS_AUTH_SERVER_UP: RADIUS authentication server became active: Server IP=1.1.1.1, port=1812, VPN instance=public.
对系统的影响	对系统无影响
日志产生原因	设备发现RADIUS认证服务器状态从block变为active
处理建议	系统正常运行时产生的信息，无需处理

133.6 RADIUS_AUTH_SUCCESS

日志内容	User [STRING] at [STRING] was authenticated successfully.
日志含义	用户在RADIUS服务器上认证成功
参数解释	$1：用户名称 $2：IP地址
日志等级	6 (Informational)
举例	RADIUS/6/RADIUS_AUTH_SUCCESS: User abc@system at 192.168.0.22 was authenticated successfully.
对系统的影响	对系统无影响
日志产生原因	RADIUS服务器接收了用户的认证请求
处理建议	系统正常运行时产生的信息，无需处理

133.7 RADIUS_DELETE_HOST_FAIL

日志内容	Failed to delete servers in scheme [STRING].
日志含义	删除RADIUS方案中的服务器失败
参数解释	$1：方案名称
日志等级	4 (Warning)
举例	RADIUS/4/RADIUS_DELETE_HOST_FAIL: Failed to delete servers in scheme abc.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	通过命令行删除RADIUS方案中的服务器失败
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

134 RBM

本节介绍RBM（Remote Backup Management，远端备份管理）模块输出的日志信息。RBM即双机热备（RBM）

134.1 CFG_BATCH_SYNC

日志内容	Configuration synchronization didn't complete due to configuration file sending exception.
日志含义	配置信息向对端同步失败，配置文件发送异常
参数解释	无
日志等级	6 (Informational)
举例	RBM/6/ CFG_BATCH_SYNC: -Context=1; Configuration synchronization didn't complete due to configuration file sending exception.
对系统的影响	当双机配置不一致时，在主备发生切换的情况下，可能会导致业务不能平滑迁移或出现问题
日志产生原因	配置信息向对端同步失败导致配置信息无法同步
处理建议	通过display remote-backup-group status命令查看RBM通道是否断开，如果断开请排查原因： · 链路故障：通过display interface命令检查接口的物理状态和协议状态是否为UP。如果不为UP，请根据Cause字段显示的原因来进行恢复 · 设备故障：请及时更换或维修设备 · 配置问题：修改主备设备上的配置之后重新执行手工同步配置信息功能

134.2 CFG_BATCH_SYNC

日志内容	Started batch configuration synchronization.
日志含义	开始向对端批量备份配置信息
参数解释	无
日志等级	6 (Informational)
举例	RBM/6/ CFG_BATCH_SYNC: -Context=1; Started batch configuration synchronization..
对系统的影响	对系统无影响
日志产生原因	设备开始向对端批量备份配置信息
处理建议	设备正在进行批量备份配置信息时，请尽量不要对设备进行任何操作

134.3 CFG_BATCH_SYNC

日志内容	Finished batch configuration synchronization.
日志含义	批量备份配置信息结束
参数解释	无
日志等级	6 (Informational)
举例	RBM/6/ CFG_BATCH_SYNC: -Context=1; Finished batch configuration synchronization.
对系统的影响	对系统无影响
日志产生原因	批量备份配置信息结束
处理建议	无需处理

134.4 CFG_BATCH_SYNC

日志内容	Configuration synchronization failed! Device Role both is primary.
日志含义	配置信息同步失败，因为两端设备都是主管理设备
参数解释	无
日志等级	6 (Informational)
举例	RBM/6/ CFG_BATCH_SYNC: -Context=1; Configuration synchronization failed! Device Role both is primary.
对系统的影响	无法进行配置信息同步
日志产生原因	因为两端设备都是主管理设备导致配置信息同步失败
处理建议	请执行device-role命令修改其中一台设备的管理角色为从管理设备

134.5 CFG_COMPARE

日志内容	Started configuration consistency check.
日志含义	开始配置信息一致性检查
参数解释	无
日志等级	6 (Informational)
举例	RBM/6/CFG_COMPARE: Started configuration consistency check.
对系统的影响	对系统无影响
日志产生原因	配置信息一致性检查开始
处理建议	无需处理

134.6 CFG_COMPARE

日志内容	Finished configuration consistency check.
日志含义	配置信息一致性检查结束
参数解释	无
日志等级	6 (Informational)
举例	RBM/6/CFG_COMPARE: Finished configuration consistency check.
对系统的影响	对系统无影响
日志产生原因	配置信息一致性检查结束
处理建议	无需处理

134.7 CFG_COMPARE

日志内容	The following modules have inconsistent configuration: [STRING].
日志含义	显示配置不一致的模块
参数解释	$1：模块名称
日志等级	6 (Informational)
举例	RBM/6/CFG_COMPARE: The following modules have inconsistent configuration: nat.
对系统的影响	当双机配置不一致时，在主备发生切换的情况下，可能会导致业务不能平滑迁移或出现问题
日志产生原因	配置信息一致性检查结果不一致
处理建议	请确认不一致的内容是否需要同步，如需同步请进行配置信息的手动同步

134.8 CFG_COMPARE

日志内容	Configuration consistency check didn't complete due to configuration file sending exception.
日志含义	由于配置文件发送异常导致配置信息一致性检查失败
参数解释	无
日志等级	6 (Informational)
举例	RBM/6/CFG_COMPARE: -Context=1; Configuration consistency check didn't complete due to configuration file sending exception.
对系统的影响	对系统无影响
日志产生原因	配置文件发送异常导致配置信息一致性检查失败
处理建议	请重新执行configuration manual-sync-check命令用来手工触发配置信息一致性检查

134.9 RBM_CFG_COMPARE_FAILED

日志内容	Configuration consistency check failed because the context or card restarted during the check process.
日志含义	由于在检查过程中重启了Context或安全业务板等，导致配置信息一致性检查失败
参数解释	无
日志等级	6 (Informational)
举例	RBM/6/RBM_CFG_COMPARE_FAILED: -Context=1; Configuration consistency check failed because the context or card restarted during the check process.
对系统的影响	对系统无影响
日志产生原因	配置一致性检查过程中因重启了Context或安全业务板等，导致配置一致性检查失败
处理建议	请重新执行configuration manual-sync-check命令用来手工触发配置信息一致性检查

134.10 RBM_CFG_CONFLICT_INTERFACE

日志内容	VRRP collaboration does not take effect, because track interface monitoring configuration exists. Please remove track interface monitoring configuration.
日志含义	因为RBM模块中存在Track interface配置，导致RBM联动VRRP功能不生效，请删除Track interface配置
参数解释	无
日志等级	1 (Alert)
举例	RBM/1/ RBM_CFG_CONFLICT_INTERFACE: -Context=1; VRRP collaboration does not take effect, because track interface monitoring configuration exists. Please remove track interface monitoring configuration.
对系统的影响	RBM联动VRRP功能不生效
日志产生原因	在配置RBM联动VRRP功能时发现RBM模块中已存在Track interface配置
处理建议	如果需要RBM联动VRRP功能生效，请删除Track interface配置

134.11 RBM_CFG_CONFLICT_VLAN

日志内容	VRRP collaboration or routing protocol collaboration does not take effect, because track VLAN monitoring configuration exists. Please remove track VLAN monitoring configuration.
日志含义	因为RBM模块中存在Track vlan配置，导致RBM联动VRRP和联动路由功能不生效，请删除Track vlan配置
参数解释	无
日志等级	1 (Alert)
举例	RBM/1/ RBM_CFG_CONFLICT_VLAN: -Context=1; VRRP collaboration or routing protocol collaboration does not take effect, because track VLAN monitoring configuration exists. Please remove track VLAN monitoring configuration.
对系统的影响	RBM联动VRRP和联动路由功能不生效
日志产生原因	在配置RBM联动VRRP和联动路由功能时发现RBM模块中已存在Track vlan配置
处理建议	如果需要RBM联动VRRP和联动路由功能生效，请删除Track vlan配置

134.12 RBM_CFG_ROLLBCK

日志内容	Please perform configuration synchronization after configuration rollback is finished.
日志含义	配置回滚完成后请手工备份配置信息
参数解释	无
日志等级	6 (Informational)
举例	RBM/6/RBM_CFG_ROLLBCK: -Context=1; Please perform configuration synchronization after configuration rollback is finished.
对系统的影响	配置回滚后双机配置不一致，在主备发生切换的情况下，可能会导致业务不能平滑迁移或出现问题
日志产生原因	配置回滚完成后双机配置不一致，需要手工备份配置信息
处理建议	通过configuration manual-sync命令将主管理设备上的配置信息手工批量备份到从管理设备

134.13 RBM_CHANNEL

日志内容	Local IP=[STRING], remote IP=[STRING], status=[STRING].
日志含义	显示RBM控制通道连接信息详情
参数解释	$1：RBM控制通道本端IPv4地址 $2：RBM控制通道对端IPv4地址 $3：状态，包括如下取值： · Connected：RBM控制通道连接成功 · Disconnected：RBM控制通道断开
日志等级	1 (Alert)
举例	RBM/1/RBM_CHANNEL: Local IP=1.1.1.1, remote IP=1.1.1.2, status=Connected.
对系统的影响	RBM控制通道断开后，两台设备都变为主设备进行业务处理，但是两台设备不再是HA状态，对后续的非对称流量会有影响
日志产生原因	RBM控制通道连接状态发生变化
处理建议	RBM控制通道断开主要有以下几种原因，请逐一进行排查： · 设备故障：请及时更换或维修设备 · 配置问题：修改主备设备上的配置 · 链路故障：通过display interface命令检查接口的物理状态和协议状态是否为UP。如果不为UP，请根据Cause字段显示的原因来进行恢复

134.14 RBM_CHANNEL

日志内容	Local IPv6=[STRING], remote IPv6=[STRING], status=[STRING].
日志含义	显示RBM控制通道连接信息详情
参数解释	$1：RBM控制通道本端IPv6地址 $2：RBM控制通道对端IPv6地址 $3：状态，包括如下取值： · Connected：RBM控制通道连接成功 · Disconnected：RBM控制通道断开
日志等级	1 (Alert)
举例	RBM/1/RBM_CHANNEL: Local IPv6=2001::1, remote IPv6=2001::2,status=Connected.
对系统的影响	RBM控制通道断开后，两台设备都变为主设备进行业务处理，但是两台设备不再是HA状态，对后续的非对称流量会有影响
日志产生原因	RBM控制通道连接状态发生变化
处理建议	RBM控制通道断开主要有以下几种原因，请逐一进行排查： · 设备故障：请及时更换或维修设备 · 配置问题：修改主备设备上的配置 · 链路故障：通过display interface命令检查接口的物理状态和协议状态是否为UP。如果不为UP，请根据Cause字段显示的原因来进行恢复

134.15 RBM_CHANNEL_BIND_FAILED

日志内容	Failed to bind IP address [STRING] and port [UINT16] to the RBM channel.
日志含义	RBM控制通道服务端绑定IP地址和端口号失败
参数解释	$1：IP地址 $2：端口号
日志等级	6 (Informational)
举例	RBM/6/RBM_CHANNEL_BIND_FAILED: -Context=1; Failed to bind IP address 1.1.1.2 and port 50001 to the RBM channel.
对系统的影响	RBM通道无法建立
日志产生原因	服务端口号已被其他应用占用，RBM控制通道服务端绑定IP地址和端口号失败
处理建议	绑定端口失败后，建议更改控制通道服务端的Lcoal IP地址或Remote IP地址中的端口号

134.16 RBM_CHANNEL_TEST_RECV_REPLY

日志内容	Received a test reply message, seq= [STRING].
日志含义	收到测试应答消息
参数解释	$1：此次测试序号值
日志等级	5 (Notification)
举例	RBM/5/RBM_CHANNEL_TEST_RECV_REPLY: -Context=1; Received a test reply message, seq=0
对系统的影响	对系统无影响
日志产生原因	执行通道测试命令system internal remote-backup-group channel test时，本端收到对端回应消息
处理建议	无需处理

134.17 RBM_CHANNEL_TEST_RECV_REQUEST

日志内容	Received a test request message, seq=[STRING].
日志含义	收到测试请求消息
参数解释	$1：此次测试序号值
日志等级	5 (Notification)
举例	RBM/5/RBM_CHANNEL_TEST_RECV_REQUEST: -Context=1; Received a test request message, seq=0
对系统的影响	对系统无影响
日志产生原因	本端收到对端执行通道测试命令的消息
处理建议	无需处理

134.18 RBM_CHANNEL_TEST_SENT

日志内容	Sent a test request message, seq= [STRING].
日志含义	发送测试请求消息
参数解释	$1：此次测试序号值，每次测试会加1
日志等级	5 (Notification)
举例	RBM/5/RBM_CHANNEL_TEST_SENT: -Context=1; Sent a test request message, seq=0.
对系统的影响	对系统无影响
日志产生原因	执行通道测试命令system internal remote-backup-group channel test时，本端发送测试报文
处理建议	无需处理

134.19 RBM_RUNNING_STATUS_CHANGED

日志内容	RBM running status changed to [STRING].
日志含义	显示RBM运行状态的切换结果
参数解释	$1：RBM运行状态的切换结果，包括如下取值： · active：表示切为运行主 · standby：表示切为运行备 · initial：表示切为初始状态
日志等级	6 (Informational)
举例	RBM/6/RBM_RUNNING_STATUS_CHANGED: RBM running status changed to active.
对系统的影响	对系统无影响
日志产生原因	RBM运行状态的切换结果
处理建议	无需处理

135 RDDC

本节介绍RDDC（redundancy）模块输出的日志信息。

135.1 RDDC_ACTIVENODE_CHANGE

日志内容	Redundancy group [STRING] active node changed to [STRING], because of [STRING].
日志含义	冗余组激活节点发生切换
参数解释	$1：冗余组名称 $2：激活节点信息 $3：状态变化原因 ¡ manual switchover：表示状态变化由手动切换引起 ¡ group's configuration changed：表示状态变化由冗余组配置变化引起 ¡ node's weight changed：表示状态变化由冗余组节点权重变化引起
日志等级	5 (Notification)
举例	RDDC/5/RDDC_ACTIVENODE_CHANGE: Redundancy group 1 active node changed to node 1 (chassis 1), because of manual switchover.
对系统的影响	冗余组倒换，业务会在主备设备间进行迁移，对业务运行无影响
日志产生原因	日志产生原因可能为： · 原因一：管理员执行switchover命令，触发手工倒换 · 原因二：冗余组配置变更，例如在冗余组节点视图下执行priority命令修改了节点的优先级，或者执行undo node命令删除冗余组节点等 · 原因三：冗余组节点的权重变换
处理建议	· 如果日志产生原因为原因一和原因二，无需处理 · 如果日志产生原因为原因三，请执行display redundancy group命令查看冗余组关联的Track项，然后执行display track命令查看Track项的信息，找到Track项状态变化的原因，修复该原因，使得冗余组的主备节点能正常运行，主备功能继续生效

136 REPUTATION

本节介绍IP信誉、域名信誉和URL信誉模块输出的快速日志信息。

136.1 REPUTATION_MATCH_IPV4_LOG

日志内容	MsgId(1174)=[STRING];UserName(1113)=[STRING];SrcMacAddr(1021)=[MacAddr];DstMacAddr(1022)=[MacAddr];SrcIPAddr(1003)=[IPAddr];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPAddr];DstPort(1008)=[UINT16];Protocol(1001)=[UCHAR];CriticalLevel(1179)=[UINT16];IOC(1175)=[STRING];EvilType(1176)=[STRING];VirusFamilyName(1177)=[STRING];EvilId(1178)=[STRING];Action(1053)=[STRING];AtkDirection(1134)=[STRING];PolicyName(1079)=[STRING];
日志含义	IPv4报文匹配IP信誉/域名信誉/URL信誉
参数解释	$1：信誉类型，包括如下取值： · DOMAINREPUTATION：表示域名信誉 · IPREPUTATION：表示IP信誉 · URLREPUTATION：表示URL信誉 $2：用户名 $3：源MAC地址 $4：目的MAC地址 $5：源IP地址 $6：源端口 $7：目的IP地址 $8：目的端口 $9：协议类型 $10：严重级别，取值范围为0～10，数值越大严重级别越高 $11：情报IOC $12：攻击分类名称 $13：病毒家族名称 $14：攻击分类ID $15：动作名称，包括如下取值： · block-source：表示阻断报文，并将该报文的源IP地址加入IP黑名单。 · drop：表示丢弃报文。 · permit：表示允许报文通过。 · redirect：表示重定向动作，把符合特征的报文重定向到指定的Web页面上。 · reset：表示通过发送TCP的reset报文从而使TCP连接断开。 $16：匹配方向，包括如下取值（仅IP信誉支持显示取值）： · Source：源地址 · Destination：目的地址 · $17：策略名称（仅URL信誉支持显示取值）
日志等级	6 (Informational)
举例	REPUT/6/REPUTATION_MATCH_IPV4_LOG:MsgId(1174)=IPREPUTATION;UserName(1113)=admin;SrcMacAddr(1021)=000d-88f7-9454;DstMacAddr(1022)=000d-88f7-9455;SrcIPAddr(1003)=10.10.10.10;SrcPort(1004)=8080;DstIPAddr(1007)=20.20.20.20;DstPort(1008)=7070;Protocol(1001)=tcp;CriticalLevel(1179)=5;IOC(1175)=10.10.10.10;EvilType(1176)=DDOS\|WEB;VirusFamilyName(1177)=VIRUS;EvilId(1178)=5;Action(1053)=drop;AtkDirection(1134)=Source;PolicyName(1079)=a;
对系统的影响	无
日志产生原因	当报文与信誉特征库（包括IP信誉、URL信誉和域名信誉）匹配成功时会生成一条日志
处理建议	业务正常工作信息，一般不需要处理，但是如果设备对报文执行的动作是放行时，用户可以根据日志信息分析相关流量以及影响，判断是否需要将执行动作调整为阻断等

136.2 REPUTATION_MATCH_IPV6_LOG

日志内容	MsgId(1174)=[STRING];UserName(1113)=[STRING];SrcMacAddr(1021)=[MacAddr];DstMacAddr(1022)=[MacAddr];SrcIPv6Addr(1036)=[IPAddr];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPAddr];DstPort(1008)=[UINT16];Protocol(1001)=[UCHAR];CriticalLevel(1179)=[UINT16];IOC(1175)=[STRING];EvilType(1176)=[STRING];VirusFamilyName(1177)=[STRING];EvilId(1178)=[STRING];Action(1053)=[STRING];AtkDirection(1134)=[STRING];PolicyName(1079)=[STRING];
日志含义	IPv6报文匹配IP信誉/域名信誉/URL信誉
参数解释	$1：信誉类型，包括如下取值： · DOMAINREPUTATION：表示域名信誉 · IPREPUTATION：表示IP信誉 · URLREPUTATION：表示URL信誉 $2：用户名 $3：源MAC地址 $4：目的MAC地址 $5：源IPv6地址 $6：源端口 $7：目的IPv6地址 $8：目的端口 $9：协议类型 $10：严重级别，取值范围为0～10，数值越大严重级别越高 $11：情报IOC $12：攻击分类名称 $13：病毒家族名称 $14：攻击分类ID $15：动作名称，包括如下取值： · block-source：表示阻断报文，并将该报文的源IP地址加入IP黑名单。 · drop：表示丢弃报文。 · permit：表示允许报文通过。 · redirect：表示重定向动作，把符合特征的报文重定向到指定的Web页面上。 · reset：表示通过发送TCP的reset报文从而使TCP连接断开。 $16：匹配方向，包括如下取值（仅IP信誉支持显示取值）： · Source：源地址 · Destination：目的地址 · $17：策略名称（仅URL信誉支持显示取值）
日志等级	6 (Informational)
举例	REPUT/6/REPUTATION_MATCH_IPV6_LOG:MsgId(1174)=IPREPUTATION;UserName(1113)=admin;SrcMacAddr(1021)=000d-88f7-9454;DstMacAddr(1022)=000d-88f7-9455;SrcIPv6Addr(1036)=10::1;SrcPort(1004)=8080;DstIPv6Addr(1037)=100::40;DstPort(1008)=7070;Protocol(1001)=tcp;CriticalLevel(1179)=5;IOC(1175)=10::1;EvilType(1176)=DDOS\|WEB;VirusFamilyName(1177)=VIRUS;EvilId(1178)=5;Action(1053)=drop;AtkDirection(1134)= Source;PolicyName(1079)=a;
对系统的影响	无
日志产生原因	当报文与信誉特征库（包括IP信誉、URL信誉和域名信誉）匹配成功时会生成一条日志
处理建议	业务正常工作信息，一般不需要处理，但是如果设备对报文执行的动作是放行时，用户可以根据日志信息分析相关流量以及影响，判断是否需要将执行动作调整为阻断等

137 RIP

本节介绍RIP模块输出的日志信息。

137.1 RIPLOG

日志内容	RIP: Interfaces [STRING] [STRING] Multicast group failed, return value [STRING]
日志含义	RIP接口退出或加入组播组失败
参数解释	$1：接口名称 $2：退出或加入组播组失败，取值包括 · Quitting：表示退出组播组失败 · Joining：表示加入组播组失败 $3：错误码，取值包括： · 22：表示无效的参数 · 99：表示组播源地址错误 · 105：表示设备内存不足
日志等级	6 (Informational)
举例	RIP/6/RIPLOG:RIP: Interfaces GigabitEthernet1/0/1 Joining Multicast group failed, return value 22
对系统的影响	无
日志产生原因	接口加入或退出组播组失败，无法正常开始或停止收发RIP组播报文
处理建议	· 重启接口或设备 · 如果问题仍然存在，请收集日志信息并联系技术支持

138 RIPNG

本节介绍RIPng模块输出的日志信息。

138.1 RIPNGLOG

日志内容	RIPng: Interfaces [STRING] [STRING] Multicast group failed, return value [STRING].
日志含义	RIPng接口退出或加入组播组失败
参数解释	$1：接口名称 $2：退出或加入组播组失败，取值包括 · Quitting：表示退出组播组失败 · Joining：表示加入组播组失败 $3：错误码，取值包括： · 22：表示无效的参数 · 99：表示组播源地址错误 · 105：表示设备内存不足
日志等级	6 (Informational)
举例	RIPng/6/RIPNGLOG:RIPng: Interfaces GigabitEthernet1/0/1 Joining Multicast group failed, return value 22.
对系统的影响	无
日志产生原因	接口加入或退出组播组失败，无法正常开始或停止收发RIPng组播报文
处理建议	· 重启接口或设备 · 如果问题仍然存在，请收集日志信息并联系技术支持

日志内容	RIPng Socket Set-option failed on [STRING], this packet will be sent next time.
日志含义	RIPng接口在发送报文时设置套接字选项失败，该报文会被重新发送
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	RIPng/6/RIPNGLOG:RIPng Socket Set-option failed on GigabitEthernet1/0/1, this packet will be sent next time.
对系统的影响	无
日志产生原因	RIPng接口在发送报文时设置socket选项失败
处理建议	正常运行信息，无需处理

139 RIR

本节介绍RIR模块输出的日志信息。

139.1 RIR_APPQUAL_PROBE_FAILED

日志内容	Some SDWAN tunnels failed to start probe under the application quality probe instance(instance name [STIRING], flow ID [UINT32]), because the maximum number of tunnels for application quality probe already reached.
日志含义	SDWAN隧道启动探测失败
参数解释	$1：应用质量探测的实例名称 $2：开启应用质量探测的业务流量模板编号
日志等级	4 (Warning)
举例	RIR/4/RIR_APPQUAL_PROBE_FAILED: Some SDWAN tunnels failed to start probe under the application quality probe instance(instance name [STIRING], flow ID [UINT32]), because the maximum number of tunnels for application quality probe already reached.
对系统的影响	超过规格上限的SDWAN隧道无法进行链路质量探测
日志产生原因	因为进行应用质量探测的SDWAN隧道数量达到上限，指定应用质量探测实例下存在部分SDWAN隧道启动探测失败
处理建议	请通过undo probe flow命令关闭不需要的应用质量探测

139.2 RIR_BANDWIDTH_OVERUSED

日志内容	-Device=[IPADDR]-VPNInstance=[STRING]-Tunnel=[UINT32]-OutputInterface=[STRING]-TotalBandwidth=[UINT64] kbps-UsedBandwidth=[UINT64] kbps. The bandwidth usage of the tunnel interface has reached 90%.
日志含义	Tunnel接口的带宽已被占用90%
参数解释	$1：Tunnel接口所属设备的IP地址，其中： · 本端设备：取值为0.0.0.0 · 对端设备：取值为对端设备的IP地址 $2：选路协同关系所属的VPN实例名称。对于本端设备或者通过公网地址建立选路协同关系的对端设备，显示为“N/A” $3：Tunnel接口编号 $4：Tunnel接口发送隧道报文的物理出接口类型和编号 $5：Tunnel接口总带宽 $6：Tunnel接口已使用带宽
日志等级	4 (Warning)
举例	RIR/4/RIR_BANDWIDTH_OVERUSED: -Device=1.1.1.1-VPNInstance=a-Tunnel=1-OutputInterface=GE1/0/1-TotalBandwidth=1000 kbps-UsedBandwidth=1000 kbps. The bandwidth usage of the tunnel interface has reached 90%.
对系统的影响	业务流量的转发路径可能会发生变化
日志产生原因	Tunnel接口的带宽已被占用90%
处理建议	当Tunnel接口的带宽使用率达到90%时，设备会重新选路。如果频繁出现该日志，说明Tunnel接口可能已无法满足流量带宽需求，建议为该Tunnel接口配置更大的期望带宽

139.3 RIR_CFG_CHANGED

日志内容	RIR configuration (device [IPADDR], VPN instance [STRING]) changed.
日志含义	智能选路功能的配置发生变化
参数解释	$1：设备的IP地址，其中： · 本端设备：取值为0.0.0.0 · 对端设备：取值为对端设备的IP地址 $2：选路协同关系所属的VPN实例名称。对于本端设备或者通过公网地址建立选路协同关系的对端设备，显示为“N/A”
日志等级	6 (Informational)
举例	RIR/6/RIR_CFG_CHANGED: RIR configuration (device 1.1.1.1, VPN instance a) changed.
对系统的影响	业务流量的转发路径可能会发生变化
日志产生原因	配置发生变化，包括： · 链路编号和链路类型的配置变更 · 链路优先级和主备关系的配置变更 · 会话预计使用带宽的配置变更 · 导致链路质量由满足业务要求变为不满足业务要求，或由不满足业务要求变为满足业务要求的SLA配置变更等
处理建议	检查选路结果是否为期望链路，若不是期望链路，则检查修改的配置信息是否正确

139.4 RIR_LINK_SELECT

日志内容	-SrcIPAddr=[IPADDR]-SrcPort=[UINT16]-DstIPAddr=[IPADDR]-DstPort=[UINT16]-Protocol=[STRING]-FlowID=[UINT32]. Selected a link (device [IPADDR], VPN instance [STRING], tunnel [UINT32]) for the session.
日志含义	通过智能选路为VXLAN业务流量选中一条转发路径
参数解释	$1：会话的源IP地址 $2：会话的源端口号 $3：会话的目的IP地址 $4：会话的目的端口号 $5：会话的协议类型，包括： · TCP · UDP · ICMP · IPv4 · Other：其他协议类型 $6：会话所属的业务流量模板编号 $7：Tunnel接口所属设备的IP地址，其中： · 本端设备：取值为0.0.0.0 · 对端设备：取值为对端设备的IP地址 $8：选路协同关系所属的VPN实例名称。对于本端设备或者通过公网地址建立选路协同关系的对端设备，显示为“N/A” $9：会话选择的Tunnel接口编号
日志等级	6 (Informational)
举例	RIR/6/RIR_LINK_SELECT: -SrcIPAddr=55.1.1.2-SrcPort=51457-DstIPAddr=11.1.1.1-DstPort=8-Protocol=ICMP-FlowID=1. Selected a link (device 1.1.1.1, VPN instance a, tunnel 1) for the session.
对系统的影响	无
日志产生原因	通过智能选路机制为会话选择链路
处理建议	无需处理

139.5 RIR_LINKFAULT

日志内容	The link (device [IPADDR], VPN instance [STRING], tunnel [UINT32]) became faulty.
日志含义	检测出链路断开或链路处于Down状态
参数解释	$1：Tunnel接口所属设备的IP地址，其中： · 本端设备：取值为0.0.0.0 · 对端设备：取值为对端设备的IP地址 $2：选路协同关系所属的VPN实例名称。对于本端设备或者通过公网地址建立选路协同关系的对端设备，显示为“N/A” $3：Tunnel接口编号
日志等级	4 (Warning)
举例	RIR/4/RIR_LINKFAULT: The link (device 1.1.1.1, VPN instance a, tunnel 1) became faulty.
对系统的影响	该链路无法转发业务流量
日志产生原因	设备通过NQA链路通断探测检测出某链路为链路断开，或者链路处于Down状态
处理建议	检查对应的链路信息，使链路处于Up状态

139.6 RIR_OUTIF_BANDWIDTH_OVERUSED

日志内容	-Device=[IPADDR]-VPNInstance=[STRING]-OutputInterface=[STRING]-TotalBandwidth=[UINT64] kbps-UsedBandwidth=[UINT64] kbps. The bandwidth usage of the output interface has reached 90%.
日志含义	物理出接口的带宽已被占用90%
参数解释	$1：物理出接口所属设备的IP地址，其中： · 本端设备：取值为0.0.0.0 · 对端设备：取值为对端设备的IP地址 $2：选路协同关系所属的VPN实例名称。对于本端设备或者通过公网地址建立选路协同关系的对端设备，显示为“N/A” $3：物理出接口类型和编号 $4：物理出接口总带宽 $5：物理出接口已使用带宽
日志等级	4 (Warning)
举例	RIR/4/RIR_OUTIF_BANDWIDTH_OVERUSED: -Device=1.1.1.1-VPNInstance=a-OutputInterface=GE1/0/1-TotalBandwidth=1000 kbps-UsedBandwidth=1000 kbps. The bandwidth usage of the output interface has reached 90%.
对系统的影响	业务流量的转发路径可能会发生变化
日志产生原因	物理出接口的带宽已被占用90%
处理建议	当物理出接口的带宽使用率达到90%时，设备会重新选路。如果频繁出现该日志，说明接口可能已无法满足流量带宽需求，建议调整为更大带宽的接口

139.7 RIR_QUALITY_DELAY

日志内容	-FlowID=[UINT32]-Device=[IPADDR]-VPNInstance=[STRING]-Tunnel=[UINT32]-DetectedDelay=[UINT32] ms-DelayThreshold=[UINT32] ms. The link became unqualified because the link delay detected by NQA was higher than the link delay threshold in the SLA.
日志含义	链路时延不满足业务要求
参数解释	$1：业务流量模板编号 $2：Tunnel接口所属设备的IP地址，其中： · 本端设备：取值为0.0.0.0 · 对端设备：取值为对端设备的IP地址 $3：选路协同关系所属的VPN实例名称。对于本端设备或者通过公网地址建立选路协同关系的对端设备，显示为“N/A” $4：Tunnel接口编号 $5：NQA探测出的链路时延 $6：SLA的链路时延阈值
日志等级	4 (Warning)
举例	RIR/4/RIR_QUALITY_DELAY: -FlowID=2-Device=1.1.1.1-VPNInstance=a-Tunnel=1-DetectedDelay=100 ms-DelayThreshold=50 ms. The link became unqualified because the link delay detected by NQA was higher than the link delay threshold in the SLA.
对系统的影响	业务流量的转发路径可能会发生变化
日志产生原因	由于链路时延的NQA探测值大于相应SLA的阈值，链路质量不满足业务要求
处理建议	· 通过delay threshold命令调整阈值 · 改变链路质量，使链路时延值低于阈值

139.8 RIR_QUALITY_JITTER

日志内容	-FlowID=[UINT32]-Device=[IPADDR]-VPNInstance=[STRING]-Tunnel=[UINT32]-DetectedJitter=[UINT32] ms-JitterThreshold=[UINT32] ms. The link became unqualified because the link jitter was higher than the jitter threshold in the SLA.
日志含义	链路抖动不满足业务要求
参数解释	$1：业务流量模板编号 $2：Tunnel接口所属设备的IP地址，其中： · 本端设备：取值为0.0.0.0 · 对端设备：取值为对端设备的IP地址 $3：选路协同关系所属的VPN实例名称。对于本端设备或者通过公网地址建立选路协同关系的对端设备，显示为“N/A” $4：Tunnel接口编号 $5：NQA探测出的链路抖动 $6：SLA的链路抖动阈值
日志等级	4 (Warning)
举例	RIR/4/RIR_QUALITY_JITTER: -FlowID=2-Device=1.1.1.1-VPNInstance=a-Tunnel=1-DetectedJitter=100 ms-JitterThreshold=50 ms. The link became unqualified because the link jitter was higher than the jitter threshold in the SLA.
对系统的影响	业务流量的转发路径可能会发生变化
日志产生原因	由于链路抖动的NQA探测值大于相应SLA的阈值，链路质量不满足业务要求
处理建议	· 通过jitter threshold命令调整阈值 · 改变链路质量，使链路抖动值低于阈值

139.9 RIR_QUALITY_OTHER

日志内容	-FlowID=[UINT32]-Device=[IPADDR]-VPNInstance=[STRING]-Tunnel=[UINT32]. The link became unqualified because of a reason other than failing to meet the thresholds in the SLA.
日志含义	链路质量不满足要求
参数解释	$1：业务流量模板编号 $2：Tunnel接口所属设备的IP地址，其中： · 本端设备：取值为0.0.0.0 · 对端设备：取值为对端设备的IP地址 $3：选路协同关系所属的VPN实例名称。对于本端设备或者通过公网地址建立选路协同关系的对端设备，显示为“N/A” $4：Tunnel接口编号
日志等级	4 (Warning)
举例	RIR/4/RIR_QUALITY_OTHER: -FlowID=2-Device=1.1.1.1-VPNInstance=a-Tunnel=1. The link became unqualified because of a reason other than failing to meet the thresholds in the SLA.
对系统的影响	业务流量的转发路径可能会发生变化
日志产生原因	非链路质量探测值不满足SLA阈值导致的链路质量不满足要求，如Hub站点与Spoke站点的SLA阈值配置不一致
处理建议	将Hub站点与Spoke站点的SLA阈值配置一致

139.10 RIR_QUALITY_PKTLOSS

日志内容	-FlowID=[UINT32]-Device=[IPADDR]-VPNInstance=[STRING]-Tunnel=[UINT32]-DetectedPktLoss=[UINT32]/1000-PktLossThreshold=[UINT32]/1000. The link became unqualified because the packet loss ratio detected by NQA was higher than the packet loss threshold in the SLA.
日志含义	链路丢包率不满足业务要求
参数解释	$1：业务流量模板编号 $2：Tunnel接口所属设备的IP地址，其中： · 本端设备：取值为0.0.0.0 · 对端设备：取值为对端设备的IP地址 $3：选路协同关系所属的VPN实例名称。对于本端设备或者通过公网地址建立选路协同关系的对端设备，显示为“N/A” $4：Tunnel接口编号 $5：NQA探测出的链路丢包率 $6：SLA的链路丢包率阈值
日志等级	4 (Warning)
举例	RIR/4/RIR_QUALITY_PKTLOSS: -FlowID=2-Device=1.1.1.1-VPNInstance=a-Tunnel=1-DetectedPktLoss=100/1000-PktLossThreshold=50/1000. The link became unqualified because the packet loss ratio detected by NQA was higher than the packet loss threshold in the SLA.
对系统的影响	业务流量的转发路径可能会发生变化
日志产生原因	由于链路丢包率的NQA探测值大于相应SLA的阈值，链路质量不满足业务要求
处理建议	· 通过packet-loss threshold命令调整阈值 · 改变链路质量，使链路丢包率低于阈值

139.11 RIR_SDWAN_CFG_FLOW

日志内容	Configuration in flow template view changed for flow ID [UINT32]. New command configuration: [STRING].
日志含义	业务流量模板下的RIR配置命令发生变化
参数解释	$1：业务流量模板编号 $2：业务流量模板下发生变化的RIR配置命令，包括： · quality-policy sla sla-id · undo quality-policy · expect-bandwidth bandwidth · undo expect-bandwidth · load-balance per-packet enable · undo load-balance enable · no-optimal-link drop · undo no-optimal-link drop · path sdwan transport-network network-name preference preference · undo path sdwan transport-network network-name · cqi-weight delay delay-weight jitter jitter-weight packet-loss packet-loss-weight · undo cqi-weight · link-select same-transport-network-prefer · undo link-select same-transport-network-prefer
日志等级	6 (Informational)
举例	RIR/6/RIR_SDWAN_CFG_FLOW: Configuration in flow template view changed for flow ID 1. New command configuration: no-optimal-link drop.
对系统的影响	业务流量的转发路径可能会发生变化
日志产生原因	业务流量模板下的RIR配置命令发生变化
处理建议	根据日志内容查看发生变化的配置信息

139.12 RIR_ SDWAN_CFG_RIR

日志内容	Configuration in RIR view changed. New command configuration: [STRING].
日志含义	RIR视图下的RIR配置命令发生变化
参数解释	$1：RIR视图下发生变化的RIR配置命令，包括： · undo sla sla-id · undo flow flow-id · link-bandwidth ignore · undo link-bandwidth ignore
日志等级	6 (Informational)
举例	RIR/6/RIR_SDWAN_CFG_RIR: Configuration in RIR view changed. New command configuration: undo sla 1.
对系统的影响	业务流量的转发路径可能会发生变化
日志产生原因	RIR视图下的RIR配置命令发生变化
处理建议	根据日志内容查看发生变化的配置信息

139.13 RIR_SDWAN_LINK_SELECT

日志内容	-SrcIPAddr=[IPADDR]-SrcPort=[UINT16]-DstIPAddr=[IPADDR]-DstPort=[UINT16]-Protocol=[STRING]-FlowID=[UINT32]. Selected a link (tunnel [UINT32], peerLinkID [UINT32], DeviceSystemIP [IPADDR]) for the session.
日志含义	通过智能选路为SDWAN业务流量选中一条转发路径
参数解释	$1：会话的源IP地址 $2：会话的源端口号 $3：会话的目的IP地址 $4：会话的目的端口号 $5：会话的协议类型，包括： · TCP · UDP · ICMP · IPv4 Other：其他协议类型 $6：会话所属的业务流量模板编号 $7：会话选择的Tunnel接口编号 $8：会话选择的TTE连接编号 $9：会话选择的设备的SystemIP
日志等级	6 (Informational)
举例	RIR/6/RIR_SDWAN_LINK_SELECT: -SrcIPAddr=55.1.1.2-SrcPort=51457-DstIPAddr=11.1.1.1-DstPort=8-Protocol=ICMP-FlowID=1. Selected a link (tunnel [UINT32], peerLinkID [UINT32], DeviceSystemIP 10.10.10.10) for the session.
对系统的影响	无
日志产生原因	通过智能选路机制为会话选择链路
处理建议	无需处理

140 RM

本节介绍RM模块输出的日志信息。

140.1 RM_ACRT_REACH_LIMIT

日志内容	Max active [STRING] routes [UINT32] reached in URT of [STRING]
日志含义	指定VPN实例的激活路由数量达到了上限值
参数解释	$1：IPv4或IPv6 $2：最大激活路由数 $3：VPN实例名
日志等级	4 (Warning)
举例	RM/4/RM_ACRT_REACH_LIMIT: Max active IPv4 routes 100000 reached in URT of VPN1
对系统的影响	过多的激活路由数量会占用系统内存等资源
日志产生原因	VPN实例单播路由表中的激活路由数达到了上限值，不支持继续激活新的路由前缀
处理建议	1. 执行命令查看指定VPN实例单播路由统计信息： ¡ 对于IPv4路由，执行display ip routing-table vpn-instance vpn-instance-name statistics命令。 ¡ 对于IPv6路由，执行display ipv6 routing-table vpn-instance vpn-instance-name statistics命令。 2. 分析各协议路由来源，确认当前VPN实例是否有多余的路由： ¡ 如果有多余的路由，则删除不必要的路由，并查看路由总数是否低于上限值，如果低于上限值，则处理结束；如果仍高于上限值，请执行步骤3。 ¡ 如果没有多余的路由，请执行步骤3。 3. 进入VPN实例IPv4地址族视图/VPN实例IPv6地址族视图，执行display this查看本VPN实例的最大激活路由前缀数量，确认配置是否合理： ¡ 如果合理，请收集日志信息和配置信息，并联系技术支持人员。 ¡ 如果不合理，请执行routing-table limit命令，重新配置合理的激活路由数量上限值

140.2 RM_ACRT_REACH_THRESVALUE

日志内容	Threshold value [UINT32] of max active [STRING] routes reached in URT of [STRING]
日志含义	指定VPN实例的激活路由前缀数量达到了本VPN实例的告警阈值，但是没有超过最大值
参数解释	$1：最大激活路由数告警阈值 $2：IPv4或IPv6 $3：VPN实例名
日志等级	4 (Warning)
举例	RM/4/RM_ACRT_REACH_THRESVALUE: Threshold value 50% of max active IPv4 routes reached in URT of vpn1
对系统的影响	设备仍然允许新的激活路由前缀。当VPN实例中的激活路由前缀数达到最多支持激活路由前缀数目时，设备不再激活新的路由前缀
日志产生原因	VPN实例单播路由表中的激活路由数达到了最大路由数告警阈值
处理建议	检查是否需要增加VPN实例的最大路由前缀数量或者最大激活路由数量告警阈值

140.3 RM_THRESHLD_VALUE_REACH

日志内容	Threshold value [UINT32] of active [STRING] routes reached in URT of [STRING]
日志含义	指定VPN实例的激活路由数量达到了本VPN实例的上限值
参数解释	$1：最大激活路由数 $2：IPv4或IPv6 $3：VPN实例名
日志等级	4 (Warning)
举例	RM/4/RM_THRESHLD_VALUE_REACH: Threshold value 10000 of active IPv4 routes reached in URT of vpn1
对系统的影响	过多的激活路由数量会占用的系统内存等资源
日志产生原因	VPN实例单播路由表中的激活路由数达到了上限值，支持继续激活新的路由前缀
处理建议	1. 执行命令查看指定VPN实例单播路由统计信息： ¡ 对于IPv4路由，执行display ip routing-table vpn-instance vpn-instance-name statistics命令。 ¡ 对于IPv6路由，执行display ipv6 routing-table vpn-instance vpn-instance-name statistics命令。 2. 分析各协议路由来源，确认当前VPN实例是否有多余的路由： ¡ 如果有多余的路由，则删除不必要的路由，并查看路由总数是否低于上限值，如果低于上限值，则处理结束；如果仍高于上限值，请执行步骤3。 ¡ 如果没有多余的路由，请执行步骤3。 3. 进入VPN实例IPv4地址族视图/VPN实例IPv6地址族视图，执行display this查看本VPN实例的最大激活路由前缀数量，确认配置是否合理： ¡ 如果合理，请收集日志信息和配置信息，并联系技术支持人员。 ¡ 如果不合理，请执行routing-table limit命令，重新配置合理的激活路由数量上限值

141 RPR

本节介绍RPR模块输出的日志信息。

141.1 RPR_EXCEED_MAX_SEC_MAC

日志内容	A maximum number of secondary MAC addresses exceeded defect is present on the ring corresponding to RPR logical interface [STRING].
日志含义	RPR环的次级MAC地址的数量超过了最大数量
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	RPR/4/RPR_EXCEED_MAX_SEC_MAC: A maximum number of secondary MAC addresses exceeded defect is present on the ring corresponding to RPR logical interface RPR-Router1.
对系统的影响	影响环网流量转发
日志产生原因	RPR环的次级MAC地址的数量超过了最大数量
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

141.2 RPR_EXCEED_MAX_SEC_MAC_OVER

日志内容	A maximum number of secondary MAC addresses exceeded defect is cleared on the ring corresponding to RPR logical interface [STRING].
日志含义	RPR环的次级MAC地址的数量不再超过最大数量
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	RPR/5/RPR_EXCEED_MAX_SEC_MAC_OVER: A maximum number of secondary MAC addresses exceeded defect is cleared on the ring corresponding to RPR logical interface RPR-Router1.
对系统的影响	无
日志产生原因	RPR环的次级MAC地址的数量不再超过最大数量
处理建议	无需处理

141.3 RPR_EXCEED_MAX_STATION

日志内容	A maximum number of stations exceeded defect is present on the ring corresponding to RPR logical interface [STRING].
日志含义	RPR环的站点的数量超过了最大数量
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	RPR/4/RPR_EXCEED_MAX_STATION: A maximum number of stations exceeded defect is present on the ring corresponding to RPR logical interface RPR-Router1.
对系统的影响	影响流量转发
日志产生原因	RPR环的站点的数量超过了最大数量
处理建议	减少RPR环上站点的数量

141.4 RPR_EXCEED_MAX_STATION_OVER

日志内容	A maximum number of stations exceeded defect is cleared on the ring corresponding to RPR logical interface [STRING].
日志含义	RPR环上站点的数量正常
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	RPR/5/RPR_EXCEED_MAX_STATION_OVER: A maximum number of stations exceeded defect is cleared on the ring corresponding to RPR logical interface RPR-Router1.
对系统的影响	无
日志产生原因	RPR环上站点的数量正常
处理建议	系统正常运行时产生的信息，无需处理

141.5 RPR_EXCEED_RESERVED_RATE

日志内容	An excess reserved rate defect is present on [STRING] corresponding to RPR logical interface [STRING].
日志含义	RPR环上站点配置的预留带宽总和超过了环路总带宽
参数解释	$1：RPR环： ¡ ringlet0：0环 ¡ ringlet1：1环 $2：接口名称
日志等级	3 (Error)
举例	RPR/3/RPR_EXCEED_RESERVED_RATE: An excess reserved rate defect is present on ringlet0 corresponding to RPR logical interface RPR-Router1.
对系统的影响	可能导致预留给特定业务的带宽不足
日志产生原因	RPR环上各站点配置的预留带宽总和超过了环路总带宽
处理建议	修改配置，减少站点的预留带宽，使其总和不大于环路总带宽

141.6 RPR_EXCEED_RESERVED_RATE_OVER

日志内容	An excess reserved rate defect is cleared on [STRING] corresponding to RPR logical interface [STRING].
日志含义	RPR环上站点配置的预留带宽总和不超过环路带宽
参数解释	$1：RPR环： ¡ ringlet0：0环 ¡ ringlet1：1环 $2：接口名称
日志等级	5 (Notification)
举例	RPR/5/RPR_EXCEED_RESERVED_RATE_OVER: An excess reserved rate defect is cleared on ringlet0 corresponding to RPR logical interface RPR-Router1.
对系统的影响	无
日志产生原因	RPR环上各站点配置的预留带宽总和不超过环路带宽
处理建议	系统正常运行时产生的信息，无需处理

141.7 RPR_IP_DUPLICATE

日志内容	A duplicate IP address defect is present on the ring corresponding to RPR logical interface [STRING].
日志含义	RPR环上至少两个站点间的IP地址重复
参数解释	$1：接口名称
日志等级	3 (Error)
举例	RPR/3/RPR_IP_DUPLICATE: A duplicate IP address defect is present on the ring corresponding to RPR logical interface RPR-Router1.
对系统的影响	IP冲突影响流量转发
日志产生原因	RPR环上至少两个站点间的IP地址重复
处理建议	找到IP地址相同的站点，并修改其IP地址

141.8 RPR_IP_DUPLICATE_OVER

日志内容	A duplicate IP address defect is cleared on the ring corresponding to RPR logical interface [STRING].
日志含义	RPR环上站点的IP地址不再相同
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	RPR/5/RPR_IP_DUPLICATE_OVER: A duplicate IP address defect is cleared on the ring corresponding to RPR logical interface RPR-Router1.
对系统的影响	无
日志产生原因	RPR环上站点的IP地址不再相同
处理建议	系统正常运行时产生的信息，无需处理

141.9 RPR_JUMBO_INCONSISTENT

日志内容	A jumbo configuration defect is present on the ring corresponding to RPR logical interface [STRING].
日志含义	RPR环上至少两个站点间的Jumbo帧配置不一致
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	RPR/6/RPR_JUMBO_INCONSISTENT: A jumbo configuration defect is present on the ring corresponding to RPR logical interface RPR-Router1.
对系统的影响	影响流量转发
日志产生原因	RPR环上至少两个站点间的Jumbo帧配置不一致
处理建议	找到Jumbo帧配置不一致的站点，并修改其Jumbo帧配置

141.10 RPR_JUMBO_INCONSISTENT_OVER

日志内容	A jumbo configuration defect is cleared on the ring corresponding to RPR logical interface [STRING].
日志含义	RPR环上站点的Jumbo帧配置一致
参数解释	$1：接口名称
日志等级	6 (Informational)
举例	RPR/6/RPR_JUMBO_INCONSISTENT_OVER: A jumbo configuration defect is cleared on the ring corresponding to RPR logical interface RPR-Router1.
对系统的影响	无
日志产生原因	RPR环上站点的Jumbo帧配置一致
处理建议	系统正常运行时产生的信息，无需处理

141.11 RPR_MISCABLING

日志内容	A miscabling defect is present on [STRING] corresponding to RPR logical interface [STRING].
日志含义	站点的西向/东向边连接到了其它站点的西向/东向边
参数解释	$1：RPR环： ¡ ringlet0：0环 ¡ ringlet1：1环 $2：接口名称
日志等级	3 (Error)
举例	RPR/3/RPR_MISCABLING: A miscabling defect is present on ringlet0 corresponding to RPR logical interface RPR-Router1.
对系统的影响	RPR环无法正常建立，影响环上的流量转发
日志产生原因	站点的西向/东向边连接到了其它站点的西向/东向边
处理建议	检查站点与其它站点间的RPR物理端口是否连接错误

141.12 RPR_MISCABLING_OVER

日志内容	A miscabling defect is cleared on [STRING] corresponding to RPR logical interface [STRING].
日志含义	站点与其它站点间的RPR物理端口连接正确
参数解释	$1：RPR环： ¡ ringlet0：0环 ¡ ringlet1：1环 $2：接口名称
日志等级	5 (Notification)
举例	RPR/5/RPR_MISCABLING_OVER: A miscabling defect is cleared on ringlet0 corresponding to RPR logical interface RPR-Router1.
对系统的影响	无
日志产生原因	站点与其它站点间的RPR物理端口连接正确
处理建议	系统正常运行时产生的信息，无需处理

141.13 RPR_PROTECTION_INCONSISTENT

日志内容	A protection configuration defect is present on the ring corresponding to RPR logical interface [STRING].
日志含义	RPR环上至少两个站点间的保护模式配置不一致
参数解释	$1：接口名称
日志等级	3 (Error)
举例	RPR/3/RPR_PROTECTION_INCONSISTENT: A protection configuration defect is present on the ring corresponding to RPR logical interface RPR-Router1.
对系统的影响	影响保护倒换RPR环的流量切换，造成数据帧丢失
日志产生原因	RPR环上至少两个站点间的保护模式配置不一致
处理建议	找到保护模式配置不一致的站点，并修改其保护模式配置

141.14 RPR_PROTECTION_INCONSISTENT_OVER

日志内容	A protection configuration defect is cleared on the ring corresponding to RPR logical interface [STRING].
日志含义	RPR环上站点的保护模式配置一致
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	RPR/5/RPR_PROTECTION_INCONSISTENT_OVER: A protection configuration defect is cleared on the ring corresponding to RPR logical interface RPR-Router1.
对系统的影响	无
日志产生原因	RPR环上站点的保护模式配置一致
处理建议	系统正常运行时产生的信息，无需处理

141.15 RPR_SEC_MAC_DUPLICATE

日志内容	A duplicate secondary MAC addresses defect is present on the ring corresponding to RPR logical interface [STRING].
日志含义	RPR环上至少两个站点间的次级MAC地址重复
参数解释	$1：接口名称
日志等级	3 (Error)
举例	RPR/3/RPR_SEC_MAC_DUPLICATE: A duplicate secondary MAC addresses defect is present on the ring corresponding to RPR logical interface RPR-Router1.
对系统的影响	无
日志产生原因	RPR环上至少两个站点间的次级MAC地址重复
处理建议	请收集配置文件、日志信息和告警信息，并联系技术支持

141.16 RPR_SEC_MAC_DUPLICATE_OVER

日志内容	A duplicate secondary MAC addresses defect is cleared on the ring corresponding to RPR logical interface [STRING].
日志含义	RPR环上站点的次级MAC地址不再相同
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	RPR/5/RPR_SEC_MAC_DUPLICATE_OVER: A duplicate secondary MAC addresses defect is cleared on the ring corresponding to RPR logical interface RPR-Router1.
对系统的影响	无
日志产生原因	RPR环上站点的次级MAC地址不再相同
处理建议	无需处理

141.17 RPR_TOPOLOGY_INCONSISTENT

日志内容	An inconsistent topology defect is present on the ring corresponding to RPR logical interface [STRING].
日志含义	站点上不同端口收集的拓扑信息不一致
参数解释	$1：接口名称
日志等级	3 (Error)
举例	RPR/3/RPR_TOPOLOGY_INCONSISTENT: An inconsistent topology defect is present on the ring corresponding to RPR logical interface RPR-Router1.
对系统的影响	RPR环路异常，影响流量转发
日志产生原因	· RPR环拓扑组网异常，例如连线异常 · 存在两个站点MAC地址重复
处理建议	检查RPR组网和拓扑连接，在链路上依次执行shutdown和undo shutdown命令，使站点重新收集拓扑信息

141.18 RPR_TOPOLOGY_INCONSISTENT_OVER

日志内容	An inconsistent topology defect is cleared on the ring corresponding to RPR logical interface [STRING].
日志含义	站点上不同端口收集的拓扑信息已一致
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	RPR/5/RPR_TOPOLOGY_INCONSISTENT_OVER: An inconsistent topology defect is cleared on the ring corresponding to RPR logical interface RPR-Router1.
对系统的影响	无
日志产生原因	站点上不同端口收集的拓扑信息已一致
处理建议	系统正常运行时产生的信息，无需处理

141.19 RPR_TOPOLOGY_INSTABILITY

日志内容	A topology instability defect is present on the ring corresponding to RPR logical interface [STRING].
日志含义	RPR环的拓扑不稳定
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	RPR/4/RPR_TOPOLOGY_INSTABILITY: A topology instability defect is present on the ring corresponding to RPR logical interface RPR-Router1.
对系统的影响	影响环上流量转发
日志产生原因	RPR环链路出现问题，RPR环上协议报文转发存在丢包
处理建议	检查链路故障问题并处理

141.20 RPR_TOPOLOGY_INSTABILITY_OVER

日志内容	A topology instability defect is cleared on the ring corresponding to RPR logical interface [STRING].
日志含义	RPR环的拓扑已稳定
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	RPR/5/RPR_TOPOLOGY_INSTABILITY_OVER: A topology instability defect is cleared on the ring corresponding to RPR logical interface RPR-Router1.
对系统的影响	无
日志产生原因	RPR环链路恢复正常
处理建议	系统正常运行时产生的信息，无需处理

141.21 RPR_TOPOLOGY_INVALID

日志内容	A topology invalid defect is present on the ring corresponding to RPR logical interface [STRING].
日志含义	站点收集的拓扑信息无效
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	RPR/4/RPR_TOPOLOGY_INVALID: A topology invalid defect is present on the ring corresponding to RPR logical interface RPR-Router1.
对系统的影响	RPR环路无效，影响环上流量转发
日志产生原因	RPR拓扑组网无效，没有正确组成环网
处理建议	检查RPR拓扑网络，确保正确组网，在链路上依次执行shutdown和undo shutdown命令，使站点重新收集拓扑信息

141.22 RPR_TOPOLOGY_INVALID_OVER

日志内容	A topology invalid defect is cleared on the ring corresponding to RPR logical interface [STRING].
日志含义	站点收集的拓扑信息有效
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	RPR/5/RPR_TOPOLOGY_INVALID_OVER: A topology invalid defect is cleared on the ring corresponding to RPR logical interface RPR-Router1.
对系统的影响	无
日志产生原因	正确组成RPR环网
处理建议	系统正常运行时产生的信息，无需处理

142 RRPP

本节介绍RRPP模块输出的日志信息。

142.1 RRPP_RING_FAIL

日志内容	Ring [UINT32] in Domain [UINT32] failed.
日志含义	RRPP域下的环链路故障
参数解释	$1：环ID $2：域ID
日志等级	4 (Warning)
举例	RRPP/4/RRPP_RING_FAIL: Ring 1 in Domain 1 failed.
对系统的影响	网络拓扑改变，有可能引起业务流量丢失
日志产生原因	RRPP环的链路故障
处理建议	检测RRPP环的各个节点，清除网络故障

142.2 RRPP_RING_RESTORE

日志内容	Ring [UINT32] in Domain [UINT32] recovered.
日志含义	RRPP域下的环故障恢复
参数解释	$1：环ID $2：域ID
日志等级	4 (Warning)
举例	RRPP/4/RRPP_RING_RESTORE: Ring 1 in Domain 1 recovered.
对系统的影响	无
日志产生原因	RRPP环的链路恢复正常
处理建议	无需处理

143 RTM

本节介绍EAA功能的RTM（Real-Time Management）模块输出的日志信息。

143.1 RTM_TCL_LOAD_FAILED

日志内容	Failed to load the Tcl script file of policy [STRING].
日志含义	将Tcl监控策略对应的Tcl脚本文件加载到内存失败
参数解释	$1：Tcl监控策略的名称
日志等级	4 (Warning)
举例	RTM/4/RTM_TCL_LOAD_FAILED: Failed to load the Tcl script file of policy [STRING].
对系统的影响	Tcl监控策略不生效
日志产生原因	内存资源不足
处理建议	· 释放内存资源。例如，执行logfile save命令手动将日志文件缓冲区中的内容全部保存到日志文件，释放日志文件缓冲区占用的内存资源 · 执行display memory命令查看内存使用情况： ¡ 如果内存占用率未恢复到阈值以下，则请执行display process命令查看用户态进程对内存的使用情况。如果某进程占用内存较多，可以开启或者关闭进程对应的软件功能，来释放内存 ¡ 如果内存占用率恢复到告警阈值以下，内存告警解除，Tcl监控策略会继续生效，无需额外处理 · 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

143.2 RTM_TCL_MODIFY

日志内容	Failed to execute Tcl-defined policy [STRING] because the policy's Tcl script file had been modified.
日志含义	Tcl监控策略执行失败
参数解释	$1：Tcl监控策略的名称
日志等级	4 (Warning)
举例	RTM/4/RTM_TCL_MODIFY: Failed to execute Tcl-defined policy aaa because the policy's Tcl script file had been modified.
对系统的影响	Tcl监控策略执行失败
日志产生原因	Tcl监控策略对应的Tcl脚本文件被修改了
处理建议	请删除该Tcl监控策略，创建新的Tcl监控策略并绑定修改后的Tcl脚本文件

143.3 RTM_TCL_NOT_EXIST

日志内容	Failed to execute Tcl-defined policy [STRING] because the policy's Tcl script file was not found.
日志含义	Tcl监控策略执行失败
参数解释	$1：Tcl监控策略的名称
日志等级	4 (Warning)
举例	RTM/4/RTM_TCL_NOT_EXIST: Failed to execute Tcl-defined policy aaa because the policy's Tcl script file was not found.
对系统的影响	Tcl监控策略执行失败
日志产生原因	Tcl监控策略触发执行时对应的Tcl脚本文件不存在
处理建议	· 如果不再需要使用该Tcl监控策略，可在系统视图下执行undo rtm tcl-policy命令删除该Tcl监控策略 · 如果仍需使用该Tcl监控策略，请执行display current-configuration \| include "rtm tcl-policy"命令，查看Tcl监控策略绑定的Tcl脚本文件的名称以及路径，然后将备份的Tcl脚本文件拷贝到rtm tcl-policy命令中指定的路径，拷贝后的Tcl脚本文件名称必须和rtm tcl-policy命令中指定的Tcl脚本文件名称一致。当Tcl监控策略中指定的事件被触发时，设备会自动执行Tcl监控策略

144 SANDBOX

本节介绍沙箱模块输出的快速日志信息。

144.1 SANDBOX_DETECTION_IPV4_LOG

日志内容	SandboxType(1143)=[STRING];FileType(1096)=[STRING];FileName(1097)=[STRING];Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];TrtType(1144)=[STRING];Severity(1087)=[STRING];MD5(1129)=[STRING];BeginTime_c(1011)=[STRING];ThreatDir(1170)=[UINT16];AttackName(1088)=[STRING];ThreatAct(1171)=[STRING];ThreatFmly(1172)=[UINT16];StatusCode(1167)=[STRING];ThreatHttpContentLen(1173)=[STRING];RealSrcIP(1100)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	IPv4报文上送沙箱检测，沙箱返回检测结果
参数解释	$1：沙箱类型，包括如下取值： · AV · Windows · Win64 · WEB · Office $2：文件类型 $3：文件名称 $4：协议类型 $5：应用协议名称 $6：源IP地址 $7：源端口号 $8：目的IP地址 $9：目的端口号 $10：源安全域名称 $11：目的安全域名称 $12：身份识别用户的名称 $13：威胁类型，包括如下取值： · UNKNOWN：未知威胁 · KNOWN：已知威胁 · NORMAL：正常，表示文件不存在威胁 $14：严重级别，包括如下取值： · NOTHREAT：无威胁 · LOW：低 · MEDIUM：中 · HIGH：高 $15：MD5值 $16：沙箱检测日志生成的时间 $17：文件传输方向，包括如下取值： · download：从服务端到客户端 · upload：从客户端到服务端 $18：威胁名称 $19：威胁行为，具体取值请参见“表144-1”（威胁行为取值与沙箱的软件版本有关，表格中以ESS 6701版本为例） $20：威胁分类，具体取值请参见“表144-2” $21：HTTP/HTTPS应答报文状态码 $22：HTTP/HTTPS报文Content-Length字段值 $23：真实源IP地址 $24：VLAN ID $25：VXLAN ID $26：源地区 $27：目的地区
日志等级	6 (Informational)
举例	SANDBOX/6/SANDBOX_DETECTION_IPV4_LOG:SandboxType(1143)=WEB;FileType(1096)=exe;FileName(1097)=abc.exe;Protocol(1001)=TCP;Application(1002)=http;SrcIPAddr(1003)=192.168.7.15;SrcPort(1004)=4790;DstIPAddr(1007)=192.168.15.252;DstPort(1008)=80;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=abc;TrtType(1144)=UNKNOWN;Severity(1087)=HIGH;MD5(1129)=c4ab18ce0dbd4c911ae501753d0bda89;BeginTime_c(1011)=20180320091510;ThreatDir(1170)=download;AttackName(1088)=;ThreatAct(1171)=;ThreatFmly(1172)=0;StatusCode(1167)=200;ThreatHttpContentLen(1173)=22087;RealSrcIP(1100)=2.2.2.2,3.2.2.2,3.2.2.2,2.2.2.2,2.2.2.2,2.2.2.2,2.2.2.2,2.2.2.2,3.3.3.2;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	当沙箱检测日志产生时输出该日志
处理建议	无需处理

144.2 SANDBOX_DETECTION_IPV6_LOG

日志内容	SandboxType(1143)=[STRING];FileType(1096)=[STRING];FileName(1097)=[STRING];Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];TrtType(1144)=[STRING];Severity(1087)=[STRING];MD5(1129)=[STRING];BeginTime_c(1011)=[STRING];ThreatDir(1170)=[UINT16];AttackName(1088)=[STRING];ThreatAct(1171)=[STRING];ThreatFmly(1172)=[UINT16];StatusCode(1167)=[STRING];ThreatHttpContentLen(1173)=[STRING];RealSrcIP(1100)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	IPv6报文上送沙箱检测，沙箱返回检测结果
参数解释	$1：沙箱类型，包括如下取值： · AV · Windows · Win64 · WEB · Office $2：文件类型 $3：文件名称 $4：协议类型 $5：应用协议名称 $6：源IPv6地址 $7：源端口号 $8：目的IPv6地址 $9：目的端口号 $10：源安全域名称 $11：目的安全域名称 $12：身份识别用户的名称 $13：威胁类型，包括如下取值： · UNKNOWN：未知威胁 · KNOWN：已知威胁 · NORMAL：正常，表示文件不存在威胁 $14：严重级别，包括如下取值： · NOTHREAT：无威胁 · LOW：低 · MEDIUM：中 · HIGH：高 $15：MD5值 $16：沙箱检测日志产生的时间 $17：文件传输方向，包括如下取值： · download：从服务端到客户端 · upload：从客户端到服务端 $18：威胁名称 $19：威胁行为，具体取值请参见“表144-1”（威胁行为取值与沙箱的软件版本有关，表格中以ESS 6701版本为例） $20：威胁分类，具体取值请参见“表144-2” $21：HTTP/HTTPS应答报文状态码 $22：HTTP/HTTPS报文Content-Length字段值 $23：真实源IP地址 $24：VLAN ID $25：VXLAN ID $26：源地区 $27：目的地区
日志等级	6 (Informational)
举例	SANDBOX/6/SANDBOX_DETECTION_IPV6_LOG:SandboxType(1143)=WEB;FileType(1096)=exe;FileName(1097)=abc.exe;Protocol(1001)=TCP;Application(1002)=http;SrcIPv6Addr(1036)=100::40;SrcPort(1004)=4790;DstIPv6Addr(1037)=200::40;DstPort(1008)=80;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=abc;TrtType(1144)=UNKNOWN;Severity(1087)=HIGH;MD5(1129)=c4ab18ce0dbd4c911ae501753d0bda89;BeginTime_c(1011)=20180320091510;ThreatDir(1170)=download;AttackName(1088)=;ThreatAct(1171)=;ThreatFmly(1172)=0;StatusCode(1167)=200;ThreatHttpContentLen(1173)=22087;RealSrcIP(1100)=3::3;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	当沙箱检测日志产生时输出该日志
处理建议	无需处理

表144-1 威胁行为取值对应表

ID	威胁行为
1	设置开机自启动行为
2	包含远程注入其他进程行为
3	设置降低防火墙安全级别，或者加入白名单
4	设置绕过UAC，提升自身到管理员权限行为
5	禁用修改系统保护机制
6	检测系统中是否安装或运行杀软
7	检测自身是否在沙箱中运行，或者被调试器调试
8	有自己删除本地文件的行为
9	有DLL劫持或者映像劫持行为
10	替换自身为windows自带的exe或dll文件
11	文件名和系统关键进程相近，假冒关键进程
12	感染现有PE文件
13	加载驱动程序
14	修改IE安全策略
15	添加修改windows账号
16	添加修改windows服务
17	文档类进程有可疑网络连接行为
18	文档类进程创建可疑进程释放可疑文件
19	文档类释放可执行程序
20	自动关机重启注销
21	PE文件执行释放文档脚本类文件
22	修改host文件
23	Hook程序关键函数，修改程序流程
24	提升程序本身权限
25	脚本文件调用powershell行为
26	脚本文件恶意网络行为
27	访问敏感文件如浏览器的用户名密码文件
28	Android软件话费吸取
29	Android软件恶意广告
30	Android软件窃取隐私
31	文件类型欺骗
32	修改文件隐藏属性
33	可执行文件恶意的网络行为
34	恶意的快捷方式文件
35	可疑的宏文件
200	病毒
201	间谍木马
202	蠕虫
203	后门
204	勒索软件
205	downloader
206	广告
207	脚本病毒
208	恶意漏洞文件
209	病毒生成器
210	加壳软件
211	启发式行为
212	风险工具
213	网络钓鱼
214	宏病毒
215	其他威胁类型

表144-2 威胁分类取值对应表

ID	威胁行为
0	其它
1	病毒
2	木马
3	蠕虫
4	后门
5	勒索软件
6	下载器
7	广告
8	脚本
9	宏病毒
10	恶意漏洞文件
11	网络钓鱼
12	风险工具
13	加壳软件
14	启发式行为
15	数字货币
16	僵尸网络
17	APT情报
18	DGA恶意域名

145 SAVA

本节介绍SAVA（Source Address Validation Architecture）模块输出的日志信息。

145.1 SAVA_SET_DRV_FAILED

日志内容	Failed to set the driver for enabling IPv6 SAVA on interface [STRING].
日志含义	SAVA功能下硬件驱动失败
参数解释	$1：接口名称
日志等级	5 (Notification)
举例	SAVA/5/SAVA_SET_DRV_FAILED: Failed to set the driver for enabling IPv6 SAVA on interface GigabitEthernet1/0/1.
对系统的影响	SAVA功能无法正常使用
日志产生原因	在接口上开启SAVA功能，功能下硬件驱动失败
处理建议	1. 请稍后在接口视图下重新执行一次ipv6 sava enable命令 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

145.2 SAVA_SPOOFING_DETECTED

日志内容	Source IP address [STRING] spoofing packet detected : destination IP [STRING], protocol [STRING], source port [UNIT], destination port [UNIT] on interface [STRING].
日志含义	SAVA检测到了仿冒报文
参数解释	$1：仿冒的源IP地址 $2：目的IP地址 $3：IP报文协议号 $4：源端口号 $5：目的端口号 $6：接口名称
日志等级	6 (Informational)
举例	SAVA/6/SAVA_SPOOFING_DETECTED: Source IP address 2000::1 spoofing packet detected : destination IP 3000::2, protocol 6, source port 200, destination port 3000 on interface GigabitEthernet1/0/1.
对系统的影响	仿冒报文被丢弃
日志产生原因	SAVA检测到仿冒报文（非法主机仿冒合法用户IP）
处理建议	1. 检查报文发送者的合法性： ¡ 如果报文确实非法，则无需处理 ¡ 如果报文合法，请先执行undo ipv6 sava packet-drop enable命令关闭SAVA丢弃仿冒报文功能，再通过输出的仿冒报文日志的具体内容，分析调整网络配置后再开启SAVA丢弃仿冒报文功能 2. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

146 SCD

本节介绍SCD（Server Connection Detection，服务器外联防护）模块输出的日志信息。

146.1 SCD_IPV4

日志内容	Protocol(1001)=[STRING];ServerIPAddr(1003)=[STRING];DstIPAddr(1007)=[STRING];DstPort(1008)=[STRING]; Illegal server connection.
日志含义	存在服务器非法外联行为
参数解释	$1：协议类型 $2：服务器IP地址 $3：外联IP地址 $4：外联端口
日志等级	6 (Informational)
举例	SCD/6/SCD_IPV4:-Context=1;Protocol(1001)=TCP;ServerIPAddr(1003)=192.168.105.1;DstIPAddr(1007)=192.168.105.111;DstPort(1008)=80; Illegal server connection.
对系统的影响	无
日志产生原因	检测到服务器与非法的外联地址建立连接
处理建议	请查看连接信息，根据业务决定是否允许服务器与此外联地址建立连接。若需要拒绝，请采取有效措施（如配置安全策略阻断此连接）

147 SCMD

本节介绍SCMD（服务控制管理）模块输出的日志信息。

147.1 PROCESS_ABNORMAL

日志内容	The process [STRING] exited abnormally. ServiceName=[STRING], ExitCode=[STRING], KillSignal=[STRING], StartTime=[STRING], StopTime=[STRING].
日志含义	进程异常退出
参数解释	$1：进程名 $2：进程脚本里定义的服务名 $3：进程退出码，取值为： · 数字表示进程退出码 · NA表示无退出码，进程被信号关闭 $4：关闭进程的信号，取值为： · 数字表示关闭进程的信号的数值 · NA表示没有关闭信号，进程主动退出，并非被信号关闭 $5：进程的创建时间 $6：进程的关闭时间
日志等级	4 (Warning)
举例	SCMD/4/PROCESS_ABNORMAL: The process diagd exited abnormally. ServiceName=DIAG, ExitCode=1, KillSignal=NA, StartTime=2019-03-06 14:18:06, StopTime=2019-03-06 14:35:25.
对系统的影响	· 如果该进程有备进程，则对系统无影响 · 如果该进程无备进程，则设备不能提供该进程对应服务
日志产生原因	服务异常退出
处理建议	1. 通常情况下，进程异常退出后，会立即自动重启。可使用display process命令查看进程是否存在。如果进程存在，则进程已恢复 2. 如果进程未恢复，请搜集以下信息： ¡ 在probe视图下，执行view /var/log/trace.log > trace.log，然后将设备存储目录下的trace.log文件通过FTP或TFTP功能，上传到服务器 ¡ 联系工程师，将上述文件，发送给工程师进行分析，并保留现场，以便工程师进行进一步分析定位 3. 如果进程已恢复，但仍需要定位进程异常退出的原因，请执行（2）备注：当使用FTP功能将文件上传到服务器时，请使用binary传输模式

147.2 PROCESS_ACTIVEFAILED

日志内容	The standby process [STRING] failed to switch to the active process due to uncompleted synchronization, and was restarted.
日志含义	备进程倒换成主进程失败，备进程重启
参数解释	$1：进程名
日志等级	4 (Warning)
举例	SCMD/4/PROCESS_ACTIVEFAILED: The standby process [STRING] failed to switch to the active process due to uncompleted synchronization, and was restarted.
对系统的影响	· 如果主进程还能继续工作，则对系统无影响 · 如果主进程无法继续工作程，则设备不能提供该进程对应服务
日志产生原因	备用进程还未完成同步时主进程意外退出，导致备进程倒换成主进程失败。进程重启
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

147.3 PROCESS_CORERECORD

日志内容	Exceptions occurred with process [STRING]. A core dump file was generated.
日志含义	进程异常退出产生了core文件。core文件用于记录进程异常退出时的相关信息，以便定位
参数解释	$1：进程名
日志等级	5 (Notification)
举例	SCMD/5/PROCESS_CORERECORD: Exceptions occurred with process diagd. A core dump file was generated.
对系统的影响	· 如果该进程有备进程，则对系统无影响 · 如果该进程无备进程，则设备不能提供该进程对应服务
日志产生原因	进程异常退出
处理建议	1. 请使用display exception context命令搜集进程异常信息，并将该异常信息保存到一个文件中 2. 通过display exception filepath命令查看core文件目录，并通过FTP或TFTP功能，将core文件和记载了异常信息的文件上传到服务器 3. 联系工程师，将上述文件，发送给工程师进行分析，并保留现场，以便工程师进一步分析定位当使用FTP功能将文件上传到服务器时，请使用binary传输模式

147.4 SCM_ABNORMAL_REBOOT

日志内容	Failed to restore process [STRING]. Rebooting [STRING].
日志含义	进程恢复失败，立即重启
参数解释	$1：进程名 $2：chassis编号+slot编号或slot编号或the system
日志等级	3 (Error)
举例	SCMD/3/SCM_ABNORMAL_REBOOT: Failed to restore process ipbased. Rebooting slot 1.
对系统的影响	· 如果该进程有备进程，则对系统无影响 · 如果该进程无备进程，则设备不能提供该进程对应服务
日志产生原因	进程在设备/slot启动过程中，异常退出，尝试自动重启多次后，仍不能恢复，则自动重启设备/slot
处理建议	1. 等单板重启后，使用display process命令查看进程是否恢复 2. 若多次重启后仍不能恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

147.5 SCM_ABNORMAL_REBOOTMDC

日志内容	Failed to restore process [STRING] on [STRING] [UINT16]. Rebooting [STRING] [UINT16].
日志含义	进程恢复失败，重启MDC或者Context
参数解释	$1：进程名 $2：取值为MDC或Context $3：MDC或Context的编号 $4：取值为MDC或Context $5：MDC或Context的编号
日志等级	3 (Error)
举例	SCMD/3/SCM_ABNORMAL_REBOOTMDC: Failed to restore process ipbased on MDC 2. Rebooting MDC 2.
对系统的影响	MDC或者Context无法提供服务
日志产生原因	在主用主控板上的用户MDC的在启动过程中，或者在引擎组中主引擎上的Context启动过程中，进程异常退出，尝试自动重启多次后，仍不能恢复，则重启此MDC或Context。此日志在MDC 1或Context 1中输出
处理建议	1. 等单板重启后，使用display process命令查看进程是否恢复 2. 若多次重启后仍不能恢复，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

147.6 SCM_ABORT_RESTORE

日志内容	Failed to restore process [STRING]. Restoration aborted.
日志含义	进程在系统运行中异常退出，尝试自动重启多次后，仍不能恢复，系统放弃恢复该进程
参数解释	$1：进程名
日志等级	3 (Error)
举例	SCMD/3/SCM_ABORT_RESTORE: Failed to restore process ipbased. Restoration aborted.
对系统的影响	设备不能提供该进程对应服务
日志产生原因	进程在系统运行中异常退出，尝试自动重启多次后，仍不能恢复，系统放弃恢复该进程
处理建议	1. 任意视图下执行display process log命令查看进程退出详细信息 2. 重启异常进程所在单板或MDC，尝试恢复 3. 提供display process log命令的显示信息，联系工程师解决

147.7 SCM_KERNEL_INIT_TOOLONG

日志内容	Kernel init in sequence [STRING] function [STRING] is still starting for [UINT32] minutes.
日志含义	内核初始化时，某个阶段某函数运行时间过长
参数解释	$1：内核事件的阶段 $2：内核事件阶段对应的函数的地址 $3：所用时间
日志等级	4 (Warning)
举例	SCMD/4/SCM_KERNEL_INIT_TOOLONG: Kernel init in sequence 0x25e7 function 0x6645ffe2 is still starting for 15 minutes.
对系统的影响	系统启动耗时长甚至无法正常启动
日志产生原因	内核初始化时，某个阶段某函数运行时间过长
处理建议	1. 等待设备启动 2. 如果超过一个小时设备仍未正常启动，重启单板，尝试恢复 3. 如果问题仍未能解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

147.8 SCM_KILL_PROCESS

日志内容	形式一： The process [STRING] was killed because it failed to stop within [STRING]. 形式二： The process [STRING] on [STRING] [UINT16] was killed because it failed to stop within [STRING].
日志含义	某进程停止失败，系统强制结束该进程
参数解释	形式一： $1：进程名 $2：进程收到停止信号到打印该日志的时间形式二： $1：进程名 $2：取值为MDC或context $3：MDC或context的编号 $4：进程收到停止信号到打印该日志的时间
日志等级	6 (Informational)
举例	SCMD/6/SCM_KILL_PROCESS: The process stamgrd was killed because it failed to stop within 30 minutes.
对系统的影响	设备不能提供该进程对应服务甚至导致设备无法正常运行
日志产生原因	某进程超过一定时间没按照指令正常停止，则系统会强制结束该进程
处理建议	1. 系统/MDC/Context稳定后，使用display process命令查看进程是否恢复 2. 如果问题仍未能解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

147.9 SCM_PROCESS_STARTING_TOOLONG

日志内容	形式一： The process [STRING] has not finished starting in [UINT32] hours. 形式二： The process [STRING] on [STRING] [UINT16] has not finished starting in [UINT32] hours.
日志含义	进程长时间未启动完成
参数解释	形式一： $1：进程名 $2：所用时间形式二： $1：进程名 $2：取值为MDC或Context $3：MDC或Context的编号 $4：所用时间
日志等级	4 (Warning)
举例	SCMD/4/ SCM_PROCESS_STARTING_TOOLONG: The process ipbased has not finished starting in 1 hours.
对系统的影响	设备不能提供该进程对应服务甚至导致设备无法正常运行
日志产生原因	配置太多导致进程启动慢，也可能是进程异常
处理建议	1. 大量配置的情况下，设备启动需要较长时间，如果等待6小时后，仍提示进程未完成启动，则可以认为进程已经异常 2. 重启单板/MDC/Context，尝试恢复。等单板/MDC/Context重启后，使用display process命令查看进程是否恢复 3. 如果问题仍未能解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

147.10 SCM_PROCESS_STILL_STARTING

日志内容	形式一： The process [STRING] is still starting for [UINT32] minutes. 形式二： The process [STRING] on [STRING] [UINT16] is still starting for [UINT32] minutes.
日志含义	某进程一直处于启动状态
参数解释	形式一： $1：进程的名称 $2：所用时间形式二： $1：进程的名称 $2：取值为MDC或Context $3：MDC或Context编号 $4：所用时间
日志等级	6 (Informational)
举例	SCMD/6/SCM_PROCESS_STILL_STARTING: The process ipbased on MDC 2 is still starting for 20 minutes.
对系统的影响	对系统无影响
日志产生原因	某进程一直处于启动状态
处理建议	正常运行信息，请继续关注。如果后续出现SCM_PROCESS_STARTING_TOOLONG日志，请参考SCM_PROCESS_STARTING_TOOLONG的处理建议处理

147.11 SCM_SKIP_PROCESS

日志内容	形式一： The process [STRING] was skipped because it failed to start within [UINT32] hours. 形式二： The process [STRING] on [STRING] [UINT16] was skipped because it failed to start within [UINT32] hours.
日志含义	进程超过一定时间未启动完成，跳过该进程继续启动（该一定时间的取值与设备的型号有关，请以设备的实际情况为准）
参数解释	形式一： $1：进程名 $2：进程启动过程所耗用的时间形式二： $1：进程名 $2：取值为MDC或context $3：MDC或context的编号 $4：进程启动过程所耗用的时间
日志等级	3 (Error)
举例	SCMD/3/SCM_SKIP_PROCESS: The process ipbased was skipped because it failed to start within 6 hours.
对系统的影响	设备不能提供该进程对应服务
日志产生原因	单板/MDC/Context启动过程中，有进程超过一定时间未启动完成，跳过该进程继续启动（该一定时间的取值与设备的型号有关，请以设备的实际情况为准）
处理建议	1. 重启单板/MDC/Context尝试恢复。等单板/MDC/Context重启后，使用display process命令查看进程是否恢复 2. 如果问题仍未能解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

147.12 SCM_SKIP_PROCESS_MINUTE

日志内容	形式一： The process [STRING] was skipped because it failed to start within [UINT32] minutes. 形式二： The process [STRING] on [STRING] [UINT16] was skipped because it failed to start within [UINT32] minutes.
日志含义	进程超过一定时间未启动完成，跳过该进程继续启动（该一定时间的取值与设备的型号有关，请以设备的实际情况为准）
参数解释	形式一： $1：进程名 $2：进程启动过程所耗用的时间形式二： $1：进程名 $2：取值为MDC或context $3：MDC或context的编号 $4：进程启动过程所耗用的时间
日志等级	3 (Error)
举例	SCMD/3/SCM_SKIP_PROCESS: The process ipbased was skipped because it failed to start within 30 minutes.
对系统的影响	设备不能提供该进程对应服务
日志产生原因	单板/MDC/Context启动过程中，有进程超过一定时间未启动完成，跳过该进程继续启动（该一定时间的取值与设备的型号有关，请以设备的实际情况为准）
处理建议	1. 重启单板/MDC/Context尝试恢复。等单板/MDC/Context重启后，使用display process命令查看进程是否恢复 2. 如果问题仍未能解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

148 SCRLSP

本节介绍静态CRLSP模块输出的日志信息。

148.1 SCRLSP_LABEL_DUPLICATE

日志内容	Incoming label [INT32] for static CRLSP [STRING] is duplicate.
日志含义	静态CRLSP的入标签被占用
参数解释	$1：入标签值 $2：静态CRLSP名称
日志等级	4 (Warning)
举例	SCRLSP/4/SCRLSP_LABEL_DUPLICATE: Incoming label 1024 for static CRLSP aaa is duplicate.
对系统的影响	该静态CRLSP无法转发业务流量
日志产生原因	静态CRLSP的入标签被静态PW或者静态LSP占用。触发该日志的原因可能有： 1. 在MPLS已使能的情况下，配置了一条入标签被静态PW或者静态LSP占用的静态CRLSP 2. 在入标签被静态PW或静态LSP占用的静态CRLSP存在的情况下，使能MPLS
处理建议	删除该CRLSP，重新配置一条静态CRLSP，并指定一个新的入标签

149 SECDIAG

本节介绍SECDIAG（安全诊断）模块输出的日志信息。

149.1 MONITOR_CONCURRENCY_EXCEED

日志内容	Number of concurrent sessions reached the threshold [STRING] on [STRING].
日志含义	设备的会话数量达到告警阈值
参数解释	$1：会话连接数的阈值 $2：单板所在的槽位号，形如slot xx；如果该slot支持多CPU，则形如slot xx cpu xx（分布式设备－独立运行模式） $2：设备在IRF中的成员编号，形如slot xx；如果该slot支持多CPU，则形如slot xx cpu xx（集中式IRF设备） $2：单板在IRF中的槽位号，形如chassis xx slot xx；如果该slot支持多CPU，则形如chassis xx slot xx cpu xx（分布式设备－IRF模式）
日志等级	5 (Notification)
举例	SECDIAG/5/MONITOR_CONCURRENCY_EXCEED: Number of concurrent sessions reached the threshold 3000 on slot 1.（分布式设备－独立运行模式）（集中式IRF设备）
对系统的影响	当前会话数量过多，如果需要继续创建大量会话当到达设备上限后将无法再创建新的会话
日志产生原因	设备上的会话连接数达到了告警阈值
处理建议	适当减少会话连接数，或扩容设备

149.2 MONITOR_CONCURRENCY_BELOW

日志内容	Number of concurrent sessions dropped below the threshold on [STRING].
日志含义	设备的会话数量降至告警阈值以下
参数解释	$1：单板所在的槽位号，形如slot xx；如果该slot支持多CPU，则形如slot xx cpu xx（分布式设备－独立运行模式） $1：设备在IRF中的成员编号，形如slot xx；如果该slot支持多CPU，则形如slot xx cpu xx（集中式IRF设备） $1：单板在IRF中的槽位号，形如chassis xx slot xx；如果该slot支持多CPU，则形如chassis xx slot xx cpu xx（分布式设备－IRF模式）
日志等级	6 (Informational)
举例	SECDIAG/6/MONITOR_CONCURRENCY_BELOW: Number of concurrent sessions dropped below the threshold on slot 3 CPU 1.（分布式设备－独立运行模式）（集中式IRF设备）
对系统的影响	无
日志产生原因	会话连接数降到阈值以下
处理建议	无需处理

149.3 MONITOR_CONNECTION_EXCEED

日志内容	Session establishment rate reached the threshold [STRING] on [STRING].
日志含义	设备的会话新建速率达到告警阈值
参数解释	$1：会话新建速率的阈值 $2：单板所在的槽位号，形如slot xx；如果该slot支持多CPU，则形如slot xx cpu xx（分布式设备－独立运行模式） $2：设备在IRF中的成员编号，形如slot xx；如果该slot支持多CPU，则形如slot xx cpu xx（集中式IRF设备） $2：单板在IRF中的槽位号，形如chassis xx slot xx；如果该slot支持多CPU，则形如chassis xx slot xx cpu xx（分布式设备－IRF模式）
日志等级	5 (Notification)
举例	SECDIAG/5/MONITOR_CONNECTION_EXCEED: Session establishment rate reached the threshold 600 on slot 3 CPU 1.（分布式设备－独立运行模式）（集中式IRF设备）
对系统的影响	当前会话新建速率过搞，如果继续快速创建大量会话当到达设备会话新建速率上限后将有部分会话无法创建
日志产生原因	设备上的会话新建速率达到了告警阈值
处理建议	适当减少会话新建数，或扩容设备

149.4 MONITOR_CONNECTION_BELOW

日志内容	Session establishment rate dropped below the threshold on [STRING].
日志含义	设备的会话新建速率降至告警阈值以下
参数解释	$1：单板所在的槽位号，形如slot xx；如果该slot支持多CPU，则形如slot xx cpu xx（分布式设备－独立运行模式） $1：设备在IRF中的成员编号，形如slot xx；如果该slot支持多CPU，则形如slot xx cpu xx（集中式IRF设备） $1：单板在IRF中的槽位号，形如chassis xx slot xx；如果该slot支持多CPU，则形如chassis xx slot xx cpu xx（分布式设备－IRF模式）
日志等级	6 (Informational)
举例	SECDIAG/6/MONITOR_CONNECTION_BELOW: Session establishment rate dropped below the threshold on slot 3 CPU 1. （分布式设备－独立运行模式）（集中式IRF设备）
对系统的影响	无
日志产生原因	会话新建速率降到阈值以下
处理建议	无需处理

149.5 MONITOR_SECP_IPV4_EXCEED

日志内容	Number of IPv4 security policy rules reached the threshold [STRING].
日志含义	IPv4安全策略规则数量达到告警阈值
参数解释	$1：IPv4安全策略规则数量的阈值
日志等级	5 (Notification)
举例	SECDIAG/5/MONITOR_SECP_IPV4_EXCEED: Number of IPv4 security policy rules reached the threshold 500.
对系统的影响	当前IPv4安全策略规则数量较多，如果继续创建达到设备上限，将无法再创建新的IPv4安全策略规则
日志产生原因	设备上创建的IPv4安全策略规则的数量达到了告警阈值
处理建议	适当减少IPv4安全策略规则的数量，或扩容设备

149.6 MONITOR_SECP_IPV4_BELOW

日志内容	Number of IPv4 security policy rules dropped below the threshold.
日志含义	IPv4安全策略规则数量降至告警阈值以下
参数解释	无
日志等级	6 (Informational)
举例	SECDIAG/6/MONITOR_SECP_IPV4_BELOW: Number of IPv4 security policy rules dropped below the threshold.
对系统的影响	无
日志产生原因	IPv4安全策略规则的数量降到阈值以下
处理建议	无需处理

149.7 MONITOR_SECP_IPV6_EXCEED

日志内容	Number of IPv6 security policy rules reached the threshold [STRING].
日志含义	IPv6安全策略规则数量达到告警阈值
参数解释	$1：IPv6安全策略规则数量的阈值
日志等级	5 (Notification)
举例	SECDIAG/5/MONITOR_SECP_IPV6_EXCEED: Number of IPv6 security policy rules reached the threshold 200.
对系统的影响	当前IPv6安全策略规则数量较多，如果继续创建达到设备上限，将无法再创建新的IPv6安全策略规则
日志产生原因	设备上创建的IPv6安全策略规则的数量达到了告警阈值
处理建议	适当减少IPv6安全策略的数量，或扩容设备

149.8 MONITOR_SECP_IPV6_BELOW

日志内容	Number of IPv6 security policy rules dropped below the threshold.
日志含义	IPv6安全策略规则数量降至告警阈值以下
参数解释	无
日志等级	6 (Informational)
举例	SECDIAG/6/MONITOR_SECP_IPV6_BELOW: Number of IPv6 security policy rules dropped below the threshold.
对系统的影响	无
日志产生原因	IPv6安全策略规则的数量降到阈值以下
处理建议	无需处理

149.9 MONITOR_CONTEXT_EXCEED

日志内容	Number of contexts reached the threshold [STRING].
日志含义	设备上的Context数量达到了告警阈值
参数解释	$1：Context数的阈值
日志等级	5 (Notification)
举例	SECDIAG/5/MONITOR_CONTEXT_EXCEED: Number of contexts reached the threshold 60.
对系统的影响	Context数量较多会占用设备内存等资源导致设备负载过高，且到达上限后将无法创建新的Context
日志产生原因	设备上新建Context的数量达到了告警阈值
处理建议	适当减少Context的数量，或扩容设备

149.10 MONITOR_CONTEXT_BELOW

日志内容	Number of created contexts dropped below the threshold.
日志含义	设备上的Context数量降至告警阈值以下
参数解释	无
日志等级	6 (Informational)
举例	SECDIAG/6/MONITOR_CONTEXT_BELOW: Number of created contexts dropped below the threshold.
对系统的影响	无
日志产生原因	Context的数量降到阈值以下
处理建议	无需处理

149.11 MONITOR_NAT_EXCEED

日志内容	Number of NAT server mappings and static NAT mappings reached the threshold [STRING].
日志含义	NAT条目数量达到告警阈值
参数解释	$1：NAT条目数的阈值
日志等级	5 (Notification)
举例	SECDIAG/5/MONITOR_NAT_EXCEED: Number of NAT server mappings and static NAT mappings reached the threshold 200.
对系统的影响	当前设备NAT条目数较多，如果继续配置达到设备上限，将无法再配置新的NAT策略
日志产生原因	设备上配置的NAT条目数达到了告警阈值
处理建议	适当减少NAT条目数，或扩容设备

149.12 MONITOR_NAT_BELOW

日志内容	Number of NAT server mappings and static NAT mappings dropped below the threshold.
日志含义	NAT条目数量达到告警阈值
参数解释	无
日志等级	6 (Informational)
举例	SECDIAG/6/MONITOR_NAT_BELOW: Number of NAT server mappings and static NAT mappings dropped below the threshold.
对系统的影响	无
日志产生原因	NAT条目数降到阈值以下
处理建议	无需处理

149.13 MONITOR_BAGG_EXCEED

日志内容	Number of Layer 2 aggregate interfaces reached the threshold [STRING].
日志含义	二层聚合接口数量达到告警阈值
参数解释	$1：二层聚合接口数的阈值
日志等级	5 (Notification)
举例	SECDIAG/5/MONITOR_BAGG_EXCEED: Number of Layer 2 aggregate interfaces reached the threshold 20.
对系统的影响	当前设备上创建的二层聚合接口数量较多，如果继续创建达到设备上限，将无法再创建新的二层聚合接口
日志产生原因	设备上创建的二层聚合接口的数量达到了告警阈值
处理建议	适当减少二层聚合接口的数量，或扩容设备

149.14 MONITOR_BAGG_BELOW

日志内容	Number of Layer 2 aggregate interfaces dropped below the threshold.
日志含义	二层聚合接口数量降至告警阈值以下
参数解释	无
日志等级	6 (Informational)
举例	SECDIAG/6/MONITOR_BAGG_BELOW: Number of Layer 2 aggregate interfaces dropped below the threshold.
对系统的影响	无
日志产生原因	二层聚合接口的数量降到阈值以下
处理建议	无需处理

149.15 MONITOR_RAGG_EXCEED

日志内容	Number of Layer 3 aggregate interfaces reached the threshold [STRING].
日志含义	三层聚合接口数量达到告警阈值
参数解释	$1：三层聚合接口数的阈值
日志等级	5 (Notification)
举例	SECDIAG/5/MONITOR_RAGG_EXCEED: Number of Layer 3 aggregate interfaces reached the threshold 10.
对系统的影响	当前设备上创建的三层聚合接口数量较多，如果继续创建达到设备上限，将无法再创建新的三层聚合接口
日志产生原因	设备上创建的三层聚合接口的数量达到了告警阈值
处理建议	适当减少三层聚合接口的数量，或扩容设备

149.16 MONITOR_RAGG_BELOW

日志内容	Number of Layer 3 aggregate interfaces dropped below the threshold.
日志含义	二层聚合接口数量降至告警阈值以下
参数解释	无
日志等级	6 (Informational)
举例	SECDIAG/6/MONITOR_RAGG_BELOW: Number of Layer 3 aggregate interfaces dropped below the threshold.
对系统的影响	无
日志产生原因	三层聚合接口的数量降到阈值以下
处理建议	无需处理

149.17 MONITOR_BLADE_THROUGHPUT_EXCEED

日志内容	Total throughput of blade interfaces reached the threshold [STRING] on [STRING].
日志含义	内联口的吞吐量达到告警阈值
参数解释	$1：内联口吞吐量的阈值 $2：单板所在的槽位号，形如slot xx；如果该slot支持多CPU，则形如slot xx cpu xx（分布式设备－独立运行模式） $2：设备在IRF中的成员编号，形如slot xx；如果该slot支持多CPU，则形如slot xx cpu xx（集中式IRF设备） $2：单板在IRF中的槽位号，形如chassis xx slot xx；如果该slot支持多CPU，则形如chassis xx slot xx cpu xx（分布式设备－IRF模式）
日志等级	5 (Notification)
举例	SECDIAG/5/MONITOR_BLADE_THROUGHPUT_EXCEED: Total throughput of blade interfaces reached the threshold 1500 on slot 3 CPU 1.（分布式设备－独立运行模式）（集中式IRF设备）
对系统的影响	无
日志产生原因	内联口的吞吐量达到了告警阈值
处理建议	适当减少内联口的吞吐量，或扩容设备

149.18 MONITOR_BLADE_THROUGHPUT_BELOW

日志内容	Total throughput of blade interfaces dropped below the threshold on [STRING].
日志含义	内联口的吞吐量降至告警阈值以下
参数解释	$1：单板所在的槽位号，形如slot xx；如果该slot支持多CPU，则形如slot xx cpu xx（分布式设备－独立运行模式） $1：设备在IRF中的成员编号，形如slot xx；如果该slot支持多CPU，则形如slot xx cpu xx（集中式IRF设备） $1：单板在IRF中的槽位号，形如chassis xx slot xx；如果该slot支持多CPU，则形如chassis xx slot xx cpu xx（分布式设备－IRF模式）
日志等级	6 (Informational)
举例	SECDIAG/6/MONITOR_BLADE_THROUGHPUT_BELOW: Total throughput of blade interfaces dropped below the threshold on slot 3 CPU 1.（分布式设备－独立运行模式）（集中式IRF设备）
对系统的影响	无
日志产生原因	内联口的吞吐量降到阈值以下
处理建议	无需处理

149.19 MONITOR_QACL_EXCEED

日志内容	QACL usage reached the threshold [STRING] on [STRING]: Total slices=[STRING], Remaining single slices=[STRING], Remaining double slices=[STRING], Remaining MQC entries=[STRING], Remaining OpenFlow entries=[STRING].
日志含义	QACL资源使用率达到告警阈值
参数解释	$1：QACL资源使用率阈值 $2：单板所在的槽位号，形如slot xx cpu xx core xx（分布式设备－独立运行模式） $2：设备在IRF中的成员编号，形如slot xx cpu xx core xx（集中式IRF设备） $2：单板在IRF中的槽位号，形如chassis xx slot xx cpu xx core xx（分布式设备－IRF模式）
日志等级	5 (Notification)
举例	SECDIAG/5/MONITOR_QACL_EXCEED: QACL usage reached the threshold 80 on slot 5 CPU 1 core 2: Total slices=10. Remaining single slices=1. Remaining double slices=0. Remaining MQC entries=512. Remaining OpenFlow entries=256.（分布式设备－独立运行模式）（集中式IRF设备）
对系统的影响	无
日志产生原因	QACL资源使用率的百分比达到了告警阈值
处理建议	适当减少QACL资源使用率，或扩容设备

149.20 MONITOR_QACL_BELOW

日志内容	QACL usage dropped below the threshold on [STRING].
日志含义	QACL资源使用率降至告警阈值以下
参数解释	$1：单板所在的槽位号，形如slot xx cpu xx core xx（分布式设备－独立运行模式） $1：设备在IRF中的成员编号，形如slot xx cpu xx core xx（集中式IRF设备） $1：单板在IRF中的槽位号，形如chassis xx slot xx cpu xx core xx（分布式设备－IRF模式）
日志等级	6 (Informational)
举例	SECDIAG/6/MONITOR_QACL_BELOW: QACL usage dropped below the threshold on slot 5 CPU 1 core 2.（分布式设备－独立运行模式）（集中式IRF设备）
对系统的影响	无
日志产生原因	QACL资源使用率降到阈值以下
处理建议	无需处理

149.21 MONITOR_BANDWIDTH_EXCEED

日志内容	Inbound traffic exceeded the total bandwidth usage threshold [STRING] Mbps.
日志含义	设备入方向总流量达到带宽告警阈值
参数解释	$1：整机带宽阈值门限
日志等级	5 (Notification)
举例	SECDIAG/5/MONITOR_BANDWIDTH_EXCEED: Inbound traffic exceeded the total bandwidth usage threshold 100 Mbps
对系统的影响	无
日志产生原因	设备入方向流量在持续时间内一直大于或等于带宽告警阈值
处理建议	适当减少或分担整机流量

149.22 MONITOR_BANDWIDTH_BELOW

日志内容	Inbound traffic dropped below total bandwidth usage threshold.
日志含义	设备入方向总流量降至带宽告警阈值以下
参数解释	无
日志等级	6 (Informational)
举例	SECDIAG/6/MONITOR_BANDWIDTH_BELOW: Inbound traffic dropped below total bandwidth usage threshold.
对系统的影响	无
日志产生原因	设备入方向流量在持续时间内降到带宽告警阈值以下
处理建议	无需处理

149.23 MONITOR_BLADE_CONTEXT_EXCEED

日志内容	一级告警日志： Number of contexts in security engine group [STRING] reached Level [STRING] threshold [STRING].Only basic firewall services that are not CPU or memory intensive can be configured,for example, NAT and security policy. 二级告警日志： Number of contexts in security engine group [STRING] reached Level [STRING] threshold [STRING]. No more contexts can be created.
日志含义	一级告警日志：某安全引擎组的Context数达到一级阈值二级告警日志：某安全引擎组的Context数达到二级阈值
参数解释	$1：引擎组ID $2：阈值级别 $3：Context数阈值
日志等级	一级：5 二级：4
举例	一级阈值告警： SECDIAG/5/MONITOR_BLADE_CONTEXT_EXCEED: Number of contexts in security engine group 1 reached Level 1 threshold 60. Only basic firewall services that are not CPU or memory intensive can be configured,for example, NAT and security policy. 二级阈值告警： SECDIAG/4/MONITOR_BLADE_CONTEXT_EXCEED: Number of contexts in security engine group 1 reached Level 2 threshold 120. No more contexts can be created.
对系统的影响	一级告警日志：仅能配置部分不大量占用CPU和内存的基本防火墙服务，如NAT和安全策略二级告警日志：不能再创建新的Context
日志产生原因	· 当某安全引擎组的Context数达到了一级阈值，产生一级阈值告警信息，该阈值不支持修改 · 当某安全引擎组的Context数达到了二级阈值，产生二级阈值告警信息，该阈值不支持修改
处理建议	删除暂时不用的Context，或扩容设备

149.24 MONITOR_BLADE_CONTEXT_BELOW

日志内容	Number of contexts in security engine group [STRING] dropped below Level [STRING] threshold [STRING].
日志含义	某安全引擎组的Context数降至一级或二级阈值以下
参数解释	$1：引擎组ID $2：阈值级别 $3：Context数阈值
日志等级	6 (Informational)
举例	一级阈值告警解除： SECDIAG/6/MONITOR_BLADE_CONTEXT_BELOW: Number of contexts in security engine group 1 dropped below Level 1 threshold 60. 二级阈值告警解除： SECDIAG/6/MONITOR_BLADE_CONTEXT_BELOW: Number of contexts in security engine group 1 dropped below Level 2 threshold 120.
对系统的影响	无
日志产生原因	· 当某安全引擎组上的Context数降到一级阈值以下，一级阈值告警解除 · 当某安全引擎组上的Context数降到二级阈值以下，二级阈值告警解除
处理建议	无需处理

149.25 MONITOR_BLADE_CONTEXT_CLOSE

日志内容	Disabled monitoring of the number of contexts in a security engine group. Adding too many contexts to a security engine group might cause system resource exhaustion and device exceptions.
日志含义	关闭了对安全引擎组中Context数量的监控告警
参数解释	无
日志等级	6 (Informational)
举例	SECDIAG/6/MONITOR_BLADE_CONTEXT_CLOSE: Disabled monitoring of the number of contexts in a security engine group. Adding too many contexts to a security engine group might cause system resource exhaustion and device exceptions.
对系统的影响	若安全引擎组上创建的Context数量较多将无法通过日志获知，可能会导致设备资源耗尽或设备异常
日志产生原因	关闭基于引擎组的Context数监控告警
处理建议	无

149.26 MONITOR_CONTEXT_CLOSE

日志内容	Disabled monitoring of the number of contexts. Add contexts with caution. Adding too many contexts might cause system resource exhaustion and device exceptions.
日志含义	关闭了对设备Context数量的监控告警
参数解释	无
日志等级	6 (Informational)
举例	SECDIAG/6/MONITOR_CONTEXT_CLOSE: Disabled monitoring of the number of contexts. Add contexts with caution. Adding too many contexts might cause system resource exhaustion and device exceptions.
对系统的影响	若设备上创建的Context数量较多将无法通过日志获知，可能会导致设备资源耗尽或设备异常
日志产生原因	关闭Context数监控告警
处理建议	无

150 SECP

本节介绍SECP（安全策略）模块输出的日志信息。

150.1 SECP_ACCELERATE_NO_RES

日志内容	Failed to accelerate [STRING] security-policy. The resources are insufficient.
日志含义	硬件资源不足导致安全策略加速失败
参数解释	$1：安全策略版本
日志等级	4 (Warning)
举例	SECP/4/SECP_ACCELERATE_NO_RES: Failed to accelerate IPv6 security-policy. The resources are insufficient.
对系统的影响	新创建加速失败的规则不生效，但是不影响之前加速成功的规则
日志产生原因	因硬件资源不足，系统加速安全策略失败
处理建议	删除一些规则或者关闭其他安全策略的加速功能，释放硬件资源

150.2 SECP_ACCELERATE_NOT_SUPPORT

日志内容	Failed to accelerate [STRING] security-policy. The operation is not supported.
日志含义	安全策略暂不支持加速导致加速失败
参数解释	$1：安全策略版本
日志等级	4 (Warning)
举例	SECP/4/SECP_ACCELERATE_NOT_SUPPORT: Failed to accelerate IPv6 security-policy. The operation is not supported.
对系统的影响	加速失败的安全策略匹配报文速度较慢，影响转发效率
日志产生原因	因系统不支持安全策略加速而导致安全策略加速失败
处理建议	无需处理

150.3 SECP_ACCELERATE_UNK_ERR

日志内容	Failed to accelerate [STRING] security-policy.
日志含义	系统故障导致安全策略加速失败
参数解释	$1：安全策略版本
日志等级	4 (Warning)
举例	SECP/4/SECP_ACCELERATE_UNK_ERR: Failed to accelerate IPv6 security-policy.
对系统的影响	新创建加速失败的规则不生效，但是不影响之前加速成功的规则
日志产生原因	因系统故障导致安全策略加速失败
处理建议	无需处理

151 SESSION

本节介绍SESSION模块输出的日志信息。

151.1 DENY_SESSION_IPV4_FLOW

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];Category(1174)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];InitPktCount(1044)=[UINT32];InitByteCount(1046)=[UINT32];RplyPktCount(1045)=[UINT32];RplyByteCount(1047)=[UINT32];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];RcvDSLiteTunnelPeer(1040)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];BeginTime_e(1013)=[STRING];EndTime_e(1014)=[STRING];Event(1048)=([UINT16])[STRING];
日志含义	创建或删除某条IPv4丢包会话
参数解释	$1：协议类型 $2：应用协议名称 $3：应用所属服务类型 $4：源IP地址 $5：源端口号 $6：转换后的源IP地址 $7：转换后的源端口号 $8：目的IP地址 $9：目的端口号 $10：转换后的目的IP地址 $11：转换后的目的端口号 $12：入方向的报文总数 $13：入方向的字节总数 $14：出方向的报文总数 $15：出方向的字节总数 $16：源VPN名称 $17：目的VPN名称 $18：源DS-Lite Tunnel $19：目的DS-Lite Tunnel $20：创建会话的时间 $21：会话删除时间 $22：日志类型 $23：日志类型描述信息，包括： · Session created：会话创建日志 · Normal over：正常流结束，会话删除日志 · Aged for timeout：会话老化删除日志 · Other：其他原因删除会话日志，如由其他模块删除
日志等级	6 (Informational)
举例	SESSION/6/DENY_SESSION_IPV4_FLOW:Protocol(1001)=UDP;Application(1002)=sip;Category(1174)=aaa;SrcIPAddr(1003)=10.10.10.1;SrcPort(1004)=1024;NATSrcIPAddr(1005)=10.10.10.1;NATSrcPort(1006)=1024;DstIPAddr(1007)=20.20.20.1;DstPort(1008)=21;NATDstIPAddr(1009)=20.20.20.1;NATDstPort(1010)=21;InitPktCount(1044)=1;InitByteCount(1046)=50;RplyPktCount(1045)=0;RplyByteCount(1047)=0;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;RcvDSLiteTunnelPeer(1040)=;SndDSLiteTunnelPeer(1041)=;BeginTime_e(1013)=03182024082546;EndTime_e(1014)=;Event(1048)=(8)Session created;
对系统的影响	无
日志产生原因	创建、删除IPv4丢包会话时会发送该日志
处理建议	无需处理

151.2 DENY_SESSION_IPV6_FLOW

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];Category(1174)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];InitPktCount(1044)=[UINT32];InitByteCount(1046)=[UINT32];RplyPktCount(1045)=[UINT32];RplyByteCount(1047)=[UINT32];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];BeginTime_e(1013)=[STRING];EndTime_e(1014)=[STRING];Event(1048)=([UINT16])[STRING];
日志含义	创建或删除某条IPv6丢包会话
参数解释	$1：协议类型 $2：应用协议名称 $3：应用所属服务类型 $4：源IPv6地址 $5：源端口号 $6：目的IPv6地址 $7：目的端口号 $8：入方向的报文总数 $9：入方向的字节总数 $10：出方向的报文总数 $11：出方向的字节总数 $12：源VPN名称 $13：目的VPN名称 $14：创建会话的时间 $15：会话删除时间 $16：日志类型 $17：日志类型描述信息，包括： · Session created：会话创建日志 · Normal over：正常流结束，会话删除日志 · Aged for timeout：会话老化删除日志 · Other：其他原因删除会话日志，如由其他模块删除
日志等级	6 (Informational)
举例	SESSION/6/DENY_SESSION_IPV6_FLOW: Protocol(1001)=UDP;Application(1002)=sip;Category(1174)=aaa;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=1024;DstIPv6Addr(1037)=3001::2;DstPort(1008)=53;InitPktCount(1044)=1;InitByteCount(1046)=110;RplyPktCount(1047)=0;RplyByteCount(1047)=0;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;BeginTime_e(1013)=03182024082901;EndTime_e(1014)=;Event(1048)=(8)Session created;
对系统的影响	无
日志产生原因	创建、删除IPv6丢包会话时会发送该日志
处理建议	无需处理

151.3 SESSION_IPV4_FLOW

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];Category(1174)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];InitPktCount(1044)=[UINT32];InitByteCount(1046)=[UINT32];RplyPktCount(1045)=[UINT32];RplyByteCount(1047)=[UINT32];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];RcvDSLiteTunnelPeer(1040)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];BeginTime_e(1013)=[STRING];EndTime_e(1014)=[STRING];Event(1048)=([UINT16])[STRING];
日志含义	某条IPv4会话的状态信息
参数解释	$1：协议类型 $2：应用协议名称 $3：应用所属服务类型 $4：源IP地址 $5：源端口号 $6：转换后的源IP地址 $7：转换后的源端口号 $8：目的IP地址 $9：目的端口号 $10：转换后的目的IP地址 $11：转换后的目的端口号 $12：入方向的报文总数 $13：入方向的字节总数 $14：出方向的报文总数 $15：出方向的字节总数 $16：源VPN名称 $17：目的VPN名称 $18：源DS-Lite Tunnel $19：目的DS-Lite Tunnel $20：创建会话的时间 $21：会话删除时间 $22：日志类型 $23：日志类型描述信息，包括： · Session created：会话创建日志 · Active flow threshold：流量或时间阈值日志 · Normal over：正常流结束，会话删除日志 · Aged for timeout：会话老化删除日志 · Aged for reset or config-change：通过配置删除会话日志 · Other：其他原因删除会话日志，如由其他模块删除
日志等级	6 (Informational)
举例	SESSION/6/SESSION_IPV4_FLOW:Protocol(1001)=UDP;Application(1002)=sip;Category(1174)=aaa;SrcIPAddr(1003)=10.10.10.1;SrcPort(1004)=1024;NATSrcIPAddr(1005)=10.10.10.1;NATSrcPort(1006)=1024;DstIPAddr(1007)=20.20.20.1;DstPort(1008)=21;NATDstIPAddr(1009)=20.20.20.1;NATDstPort(1010)=21;InitPktCount(1044)=1;InitByteCount(1046)=50;RplyPktCount(1045)=0;RplyByteCount(1047)=0;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;RcvDSLiteTunnelPeer(1040)=;SndDSLiteTunnelPeer(1041)=;BeginTime_e(1013)=03182024082546;EndTime_e(1014)=;Event(1048)=(8)Session created;
对系统的影响	无
日志产生原因	创建、删除IPv4会话时会发送该日志 IPv4会话过程中会定时发送该日志 IPv4会话的流量或时间达到指定的阈值时会发送该日志
处理建议	无需处理

151.4 SESSION_IPV6_FLOW

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];Category(1174)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];InitPktCount(1044)=[UINT32];InitByteCount(1046)=[UINT32];RplyPktCount(1045)=[UINT32];RplyByteCount(1047)=[UINT32];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];BeginTime_e(1013)=[STRING];EndTime_e(1014)=[STRING];Event(1048)=([UINT16])[STRING];
日志含义	某条IPv6会话的状态信息
参数解释	$1：协议类型 $2：应用协议名称 $3：应用所属服务类型 $4：源IPv6地址 $5：源端口号 $6：目的IPv6地址 $7：目的端口号 $8：入方向的报文总数 $9：入方向的字节总数 $10：出方向的报文总数 $11：出方向的字节总数 $12：源VPN名称 $13：目的VPN名称 $14：创建会话的时间 $15：会话删除时间 $16：日志类型 $17：日志类型描述信息，包括： · Session created：会话创建日志 · Active flow threshold：流量或时间阈值日志 · Normal over：正常流结束，会话删除日志 · Aged for timeout：会话老化删除日志 · Aged for reset or config-change：通过配置删除会话日志 · Other：其他原因删除会话日志，如由其他模块删除
日志等级	6 (Informational)
举例	SESSION/6/SESSION_IPV6_FLOW: Protocol(1001)=UDP;Application(1002)=sip;Category(1174)=aaa;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=1024;DstIPv6Addr(1037)=3001::2;DstPort(1008)=53;InitPktCount(1044)=1;InitByteCount(1046)=110;RplyPktCount(1047)=0;RplyByteCount(1047)=0;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;BeginTime_e(1013)=03182024082901;EndTime_e(1014)=;Event(1048)=(8)Session created;
对系统的影响	无
日志产生原因	创建、删除IPv6会话时会发送该日志 IPv6会话过程中会定时发送该日志 IPv6会话的流量或时间达到指定的阈值时会发送该日志
处理建议	无需处理

151.5 SESSION_LIMIT

日志内容	形式1： -Context=1; The number of concurrent unicast sessions reached the upper limit on [STRING]. 形式2： -[STRING]; The number of concurrent unicast sessions reached the upper limit. 形式3： -Context=1; The session rate reached the upper limit on[STRING]. 形式4： -[STRING]; The session rate reached the upper limit. 形式5： -Context=1; The number of deny sessions reached the upper limit on [STRING]. 形式6： -[STRING]; The number of deny sessions reached the upper limit. 形式7： -Context=1; The deny session rate reached the upper limit on [STRING]. 形式8： -[STRING]; The deny session rate reached the upper limit.
日志含义	形式1：在缺省Context输出日志，非缺省Context及vSystem的并发会话数量达到上限形式2：在非缺省Context及vSystem输出日志，并发会话数量达到上限形式3：在缺省Context输出日志，非缺省Context及vSystem的会话新建速率达到上限形式4：在非缺省Context及vSystem输出日志，会话新建速率达到上限形式5：在缺省Context输出日志，非缺省Context的并发丢包会话数量达到上限形式6：在非缺省Context输出日志，并发丢包会话数量达到上限形式7：在缺省Context输出日志，非缺省Context的丢包会话新建速率达到上限形式8：在非缺省Context输出日志，丢包会话新建速率达到上限
参数解释	$1：Context ID和vSystem ID
日志等级	6 (Informational)
举例	SESSION/6/SESSION_LIMIT: -Context=1; The number of concurrent unicast sessions reached the upper limit on vSystem 2 of context 2. SESSION/6/SESSION_LIMIT: -Context=2; vSystem=2; The number of concurrent unicast sessions reached the upper limit. SESSION/6/SESSION_LIMIT: -Context=1; The session rate reached the upper limit on vSystem 2 of context 2. SESSION/6/SESSION_LIMIT: -Context=2; vSystem=2; The session rate reached the upper limit. SESSION/6/SESSION_LIMIT: -Context=1; The number of deny sessions reached the upper limit on context 2. SESSION/6/SESSION_LIMIT: -Context=2; The number of deny sessions reached the upper limit. SESSION/6/SESSION_LIMIT: -Context=1; The deny session rate reached the upper limit on context 2. SESSION/6/SESSION_LIMIT: -Context=2; The deny session rate reached the upper limit.
对系统的影响	无
日志产生原因	形式1：在缺省Context输出日志，非缺省Context及vSystem的并发会话数量达到上限后发送该日志形式2：在非缺省Context及vSystem输出日志，并发会话数量达到上限后发送该日志形式3：在缺省Context输出日志，非缺省Context及vSystem的会话新建速率达到上限后发送该日志形式4：在非缺省Context及vSystem输出日志，会话新建速率达到上限后发送该日志形式5：在缺省Context输出日志，非缺省Context的并发丢包会话数量达到上限后发送该日志形式6：在非缺省Context输出日志，并发丢包会话数量达到上限后发送该日志形式7：在缺省Context输出日志，非缺省Context的丢包会话新建速率达到上限后发送该日志形式8：在非缺省Context输出日志，丢包会话新建速率达到上限后发送该日志
处理建议	无需处理

152 SFLOW

本节介绍sFlow模块输出的日志信息。

152.1 SFLOW_HARDWARE_ERROR

日志内容	Failed to [STRING] on interface [STRING] due to [STRING].
日志含义	执行流采样模式配置更新失败
参数解释	$1：流采样模式配置，显示为：update sampling mode $2：接口名 $3：失败的原因，目前只有不支持的操作一个原因，显示为：not supported operation
日志等级	4 (Warning)
举例	SFLOW/4/SFLOW_HARDWARE_ERROR: Failed to update sampling mode on interface GigabitEthernet1/0/1 due to not supported operation.
对系统的影响	无法下发新的流采样模式配置
日志产生原因	用户配置了设备不支持的流采样模式
处理建议	1. 将流采样模式配置修改为设备支持的模式 2. 若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

153 SHELL

本节介绍SHELL模块输出的日志信息。

153.1 SHELL_CMD

日志内容	-Line=[STRING]-IPAddr=[STRING]-User=[STRING]; Command is [STRING]
日志含义	用户执行过的命令
参数解释	$1：用户线名（如果不涉及该参数，显示为） $2：IP地址（如果不涉及该参数，显示为） $3：用户名（如果不涉及该参数，显示为**） $4：命令字符串
日志等级	6 (Informational)
举例	SHELL/6/SHELL_CMD: -Line=aux0-IPAddr=-User=; Command is quit
对系统的影响	无
日志产生原因	记录设备执行过的命令
处理建议	系统正常运行时产生的信息，无需处理

153.2 SHELL_CMD_CONFIRM

日志内容	Confirm option of command [STRING] is [STRING].
日志含义	对于需要确认的命令，记录用户的选择
参数解释	$1：命令字符串 $2：确认选项
日志等级	6 (Informational)
举例	SHELL/6/SHELL_CMD_CONFIRM: Confirm option of command save is no.
对系统的影响	无
日志产生原因	记录需要用户确认命令的用户选择结果
处理建议	系统正常运行时产生的信息，无需处理

153.3 SHELL_CMD_EXECUTEFAIL

日志内容	-User=[STRING]-IPAddr=[STRING]; Command [STRING] in view [STRING] failed to be executed.
日志含义	记录执行失败的命令
参数解释	$1：用户名 $2：IP地址 $3：命令字符串 $4：当前命令模式
日志等级	4 (Warning)
举例	SHELL/4/SHELL_CMD_EXECUTEFAIL: -User=**-IPAddr=192.168.62.138; Command save in view system failed to be executed.
对系统的影响	用户无法成功执行命令
日志产生原因	命令执行失败
处理建议	· 重新执行命令 · 检查执行命令的视图是否正确 · 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持

153.4 SHELL_CMD_INPUT

日志内容	Input string for the [STRING] command is [STRING].
日志含义	用户执行命令后，为进行下一步操作所输入的信息
参数解释	$1：命令字符串 $2：输入字符串
日志等级	6 (Informational)
举例	SHELL/6/SHELL_CMD_INPUT: Input string for the save command is startup.cfg. SHELL/6/SHELL_CMD_INPUT: Input string for the save command is CTRL_C. SHELL/6/SHELL_CMD_INPUT: Input string for the save command is the Enter key.
对系统的影响	无
日志产生原因	当用户执行命令时，如果需要输入相关信息以进行下一步操作，则输入的字符内容将被记录，并产生日志信息例如： · 在执行save命令保存配置时，需要用户输入配置文件名和路径，用户输入的该信息将被记录 · 在执行save命令保存配置时，需要用户输入配置文件名和路径，用户输入CTRL_C取消了保存配置操作，则该信息将被记录 · 在执行save命令保存配置时，需要用户输入配置文件名和路径，用户输入回车，则该信息将被记录
处理建议	系统正常运行时产生的信息，无需处理

153.5 SHELL_CMD_INPUT_TIMEOUT

日志内容	Operation timed out: Getting input for the [STRING] command.
日志含义	用户执行命令后，输入信息超时，导致无法继续进行下一步操作
参数解释	$1：命令字符串
日志等级	6 (Informational)
举例	SHELL/6/SHELL_CMD_INPUT_TIMEOUT: Operation timed out: Getting input for the fdisk command.
对系统的影响	用户无法成功执行命令
日志产生原因	当用户执行命令时，如果需要输入额外信息确认操作，而用户在一定时间内未输入信息，则产生输入超时的日志信息
处理建议	重新执行命令，并及时输入为进行下一步操作所需要的信息

153.6 SHELL_CMD_MATCHFAIL

日志内容	-User=[STRING]-IPAddr=[STRING]; Command [STRING] in view [STRING] failed to be matched.
日志含义	命令匹配失败
参数解释	$1：用户名 $2：IP地址 $3：命令字符串 $4：当前命令模式
日志等级	4 (Warning)
举例	SHELL/4/SHELL_CMD_MATCHFAIL: -User=**-IPAddr=192.168.62.138; Command description 10 in view system failed to be matched.
对系统的影响	用户无法成功执行命令
日志产生原因	由于命令输入错误，或者当前模式错误等，造成命令匹配错误
处理建议	· 检查输入的命令是否准确完整 · 检查执行命令的视图是否正确 · 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持

153.7 SHELL_CMDDENY

日志内容	-Line=[STRING]-IPAddr=[STRING]-User=[STRING]; Command [STRING] is permission denied.
日志含义	用户没有执行当前命令所需的权限
参数解释	$1：用户线名（如果不涉及该参数，显示为） $2：IP地址（如果不涉及该参数，显示为） $3：用户名（如果不涉及该参数，显示为**） $4：命令字符串
日志等级	5 (Notification)
举例	SHELL/5/SHELL_CMDDENY: -Line=vty0-IPAddr=192.168.62.138-User=**; Command vlan 10 is permission denied.
对系统的影响	用户无法成功执行命令
日志产生原因	命令执行失败。用户权限不够
处理建议	检查用户是否具有执行该命令的权限

153.8 SHELL_CMDFAIL

日志内容	The [STRING] command failed to restore the configuration.
日志含义	恢复文本配置时，执行命令失败
参数解释	$1：命令字符串
日志等级	6 (Informational)
举例	SHELL/6/SHELL_CMDFAIL: The “vlan 1024” command failed to restore the configuration.
对系统的影响	系统无法按指定的配置文件运行
日志产生原因	文本配置恢复操作失败
处理建议	· 确认配置文件是否为当前设备保存的配置文件 · 确认设备是否更换过板卡 · 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持

153.9 SHELL_COMMIT

日志内容	The configuration has been committed.
日志含义	配置成功提交
参数解释	无
日志等级	5 (Notification)
举例	SHELL/5/SHELL_COMMIT: The configuration has been committed.
对系统的影响	无
日志产生原因	配置提交成功
处理建议	系统正常运行时产生的信息，无需处理

153.10 SHELL_COMMIT_DELAY

日志内容	A configuration rollback will be performed in [INT32] minutes.
日志含义	用户成功指定配置提交超时时间
参数解释	$1：用户指定的配置提交超时时间
日志等级	5 (Notification)
举例	SHELL/5/SHELL_COMMIT_DELAY: A configuration rollback will be performed in 3 minutes.
对系统的影响	超时系统将按提交前的配置运行
日志产生原因	用户指定配置提交超时时间成功
处理建议	请在超时时间内完成配置并提交，如果不能完成可以再次执行configuration commit delay命令延长时间

153.11 SHELL_COMMIT_REDELAY

日志内容	The commit delay has been reset, a configuration rollback will be performed in [INT32] minutes.
日志含义	配置提交超时时间已重置，请在新的配置回滚超时时间内提交
参数解释	$1：用户重新设置的超时时间
日志等级	5 (Notification)
举例	SHELL/5/SHELL_COMMIT_REDELAY: The commit delay has been reset, a configuration rollback will be performed in 3 minutes.
对系统的影响	超时系统将按提交前的配置运行
日志产生原因	用户在指定的超时时间之内再次配置超时时间，提示已经重置超时时间并显示当前超时时间
处理建议	请在用户指定的配置提交超时时间内完成配置并提交

153.12 SHELL_COMMIT_ROLLBACK

日志内容	The configuration commit delay is overtime, a configuration rollback will be performed.
日志含义	用户指定的配置提交超时时间超时未确认提交，触发配置回滚，系统将回滚到提交前的配置
参数解释	无
日志等级	5 (Notification)
举例	SHELL/5/SHELL_COMMIT_ROLLBACK: The configuration commit delay is overtime, a configuration rollback will be performed.
对系统的影响	系统回滚后，将按提交前的配置运行
日志产生原因	达到用户指定的配置提交超时时间后，进行配置回滚
处理建议	请在用户指定的配置提交超时时间内完成配置并提交

153.13 SHELL_COMMIT_ROLLBACKDONE

日志内容	The configuration rollback has been performed.
日志含义	用户指定的配置提交超时时间超时未确认提交，触发配置回滚，系统已回滚到提交前的配置
参数解释	无
日志等级	5 (Notification)
举例	SHELL/5/SHELL_COMMIT_ROLLBACKDONE: The configuration rollback has been performed.
对系统的影响	系统按提交前的配置运行
日志产生原因	配置回滚完成
处理建议	请在用户指定的配置提交超时时间内完成配置并提交

153.14 SHELL_COMMIT_ROLLBACKFAILED

日志内容	Settings for some commands were not rolled back upon expiration of the configuration commit delay timer. Reason: Configuration rollback is not supported for those commands.
日志含义	用户指定的配置提交超时时间超时未确认提交，触发配置回滚，系统回滚到提交前的配置失败
参数解释	无
日志等级	5 (Notification)
举例	SHELL/5/SHELL_COMMIT_ROLLBACKFAILED: Settings for some commands were not rolled back upon expiration of the configuration commit delay timer. Reason: Configuration rollback is not supported for those commands.
对系统的影响	配置回滚失败，系统无法按提交前的配置运行
日志产生原因	达到用户指定的配置提交超时时间后，自动进行配置回滚，配置回滚失败
处理建议	可以通过查看SHELL模块的日志信息，确认回滚失败的配置

153.15 SHELL_COMMIT_WILLROLLBACK

日志内容	A configuration rollback will be performed in 1 minute. To retain the configuration you have made after executing the configuration commit delay command, execute the commit command.
日志含义	用户指定的配置提交超时时间超时未提交，配置回滚将在1分钟后进行。要保留开启配置延迟提交功能后所做的配置，请执行提交命令
参数解释	无
日志等级	5 (Notification)
举例	SHELL/5/SHELL_COMMIT_WILLROLLBACK: A configuration rollback will be performed in 1 minute. To retain the configuration you have made after executing the configuration commit delay command, execute the commit command.
对系统的影响	超时系统将按提交前的配置运行
日志产生原因	用户指定的配置提交超时时间超时前1分钟
处理建议	请在超时时间内完成配置并提交，如果不能完成可以再次执行configuration commit delay命令延长时间

153.16 SHELL_CRITICAL_CMDFAIL

日志内容	-User=[STRING]-IPAddr=[STRING]; Command is [STRING].
日志含义	用户执行命令失败
参数解释	$1：用户名 $2：IP地址 $3：命令字符串
日志等级	6 (Informational)
举例	SHELL/6/SHELL_CRITICAL_CMDFAIL: -User=admin-IPAddr=169.254.0.7; Command is save.
对系统的影响	命令执行失败，仅FIPS模式支持
日志产生原因	命令执行失败
处理建议	· 请结合错误提示信息判断失败原因，采取相应处理 · 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持

153.17 SHELL_LOGIN

日志内容	[STRING] logged in from [STRING].
日志含义	用户登录成功
参数解释	$1：用户名 $2：用户线名
日志等级	5 (Notification)
举例	SHELL/5/SHELL_LOGIN: Console logged in from console0.
对系统的影响	无
日志产生原因	用户成功登录
处理建议	系统正常运行时产生的信息，无需处理

153.18 SHELL_LOGOUT

日志内容	[STRING] logged out from [STRING].
日志含义	用户退出登录
参数解释	$1：用户名 $2：用户线名
日志等级	5 (Notification)
举例	SHELL/5/SHELL_LOGOUT: Console logged out from console0.
对系统的影响	无
日志产生原因	用户退出登录
处理建议	系统正常运行时产生的信息，无需处理

154 SLSP

本节介绍静态LSP模块输出的日志信息。

154.1 SLSP_LABEL_DUPLICATE

日志内容	Incoming label [INT32] for static LSP [STRING] is duplicate.
日志含义	静态LSP标签冲突
参数解释	$1：入标签值 $2：静态LSP名称
日志等级	4 (Warning)
举例	SLSP/4/SLSP_LABEL_DUPLICATE: Incoming label 1024 for static LSP aaa is duplicate.
对系统的影响	静态LSP不可用，无法基于该静态LSP转发流量
日志产生原因	静态LSP的入标签被静态PW、静态CRLSP或静态SRLSP占用。触发该日志的原因可能有： · 在MPLS已使能的情况下，配置了一条入标签被静态PW、静态CRLSP或静态SRLSP占用的静态LSP · 设备上已存在入标签被静态PW、静态CRLSP或静态SRLSP占用的静态LSP的情况下，使能MPLS
处理建议	删除该静态LSP，重新配置一条静态LSP，并指定一个新的入标签

155 SMLK

本节介绍Smart Link模块输出的日志信息。

155.1 SMLK_LINK_SWITCH

日志内容	Status of port [STRING] in smart link group [UINT16] changes to active.
日志含义	Smart Link组的端口变为转发状态
参数解释	$1：端口名称 $2：Smart Link组ID
日志等级	4 (Warning)
举例	SMLK/4/SMLK_LINK_SWITCH: Status of port GigabitEthernet0/1/4 in smart link group 1 changes to active.
对系统的影响	业务流量切换到当前端口
日志产生原因	另一个成员端口接替故障端口转发流量
处理建议	清除网络故障

156 SNMP

本节介绍SNMP模块输出的日志信息。

156.1 AGENTX

日志内容	Failed to initiate AgentX. Another service is using the AgentX listening port.
日志含义	SNMP AgentX功能启动失败，因为SNMP AgentX的侦听端口被其它服务占用了
参数解释	无
日志等级	4 (Warning)
举例	SNMP/4/AGENTX: Failed to initiate AgentX. Another service is using the AgentX listening port.
对系统的影响	无法提供SNMP AgentX服务
日志产生原因	SNMP功能启动的时候会连带启动SNMP AgentX功能。SNMP AgentX的监听端口号为TCP 705，TCP 705端口号被其他服务占用
处理建议	1. 使用display tcp verbose命令查看占用TCP 705端口号的进程 2. 关闭进程对应的特性 3. 重启SNMP功能

156.2 SNMP_ACL_RESTRICTION

日志内容	SNMP [STRING] from [STRING] is rejected due to ACL restriction.
日志含义	因为被ACL规则限制，NMS无法访问设备
参数解释	$1：SNMP 团体名/用户名/组名 $2：NMS的IP地址
日志等级	3 (Error)
举例	SNMP/3/SNMP_ACL_RESTRICTION: SNMP community public from 192.168.1.100 is rejected due to ACL restrictions.
对系统的影响	NMS无法访问设备
日志产生原因	NMS的IP地址等参数未能匹配SNMP ACL
处理建议	请确认提示信息中NMS的IP地址是否为合法NMS的IP地址： · 如果IP地址为合法NMS的IP地址，则需要检查ACL的配置是否正确 · 请执行display snmp-agent community命令查看日志中提示的SNMP团体名引用的ACL编号，执行display snmp-agent group和display snmp-agent usm-user命令查看日志中提示的SNMP用户名/组名引用的ACL编号；再执行display acl命令查看ACL的内容。如果ACL的配置有误，请在ACL视图下，执行rule命令修改ACL的过滤规则 · 如果IP地址为非法NMS的IP地址，则无需处理

156.3 SNMP_AUTHENTICATION_FAILURE

日志内容	Failed to authenticate SNMP message.
日志含义	NMS因为认证失败，无法访问设备（作为SNMP Agent）
参数解释	无
日志等级	4 (Warning)
举例	SNMP/4/SNMP_AUTHENTICATION_FAILURE: Failed to authenticate SNMP message.
对系统的影响	NMS无法访问设备
日志产生原因	NMS向设备发起SNMP请求，NMS未通过认证
处理建议	执行display snmp-agent sys-info命令查看设备使用的SNMP版本号，不同版本的SNMP支持的安全认证方式不同： · 对于SNMPv1和SNMPv2c版本，SNMP协议不支持认证和加密，使用团体名进行安全认证，设备和NMS上使用的团体名必须一致。在设备上执行display snmp-agent community命令查看设备使用的团体名，在NMS上使用相同的团体名访问设备即可，或者在设备上执行snmp-agent community命令创建新的团体名，使团体名和NMS上使用的团体名一致 · 对于SNMPv3版本，SNMP协议支持认证和加密，设备和NMS上必须使用相同的安全认证参数（包括用户名、是否进行认证、是否进行加密以及进行认证的认证密码、进行加密时的加密密码）。在设备上执行display snmp-agent group和display snmp-agent usm-user命令查看设备的安全认证参数，如果设备和NMS上使用的安全认证参数不同，请修改NMS上的安全认证参数，或者使用snmp-agent group、snmp-agent usm-user v3命令修改认证参数

156.4 SNMP_GET

日志内容	-seqNO=[UINT32]-srcIP=[STRING]-op=GET-node=[STRING]-value=[STRING]; The agent received a message.
日志含义	设备收到NMS发送的Get请求报文
参数解释	$1：SNMP操作日志的序列号 $2：NMS的IP地址 $3：Get操作的MIB节点名及对应的OID $4：请求报文的取值字段
日志等级	6 (Informational)
举例	SNMP/6/SNMP_GET: -seqNO=1-srcIP=192.168.28.28-op=GET-node=sysLocation(1.3.6.1.2.1.1.6.0)-value=; The agent received a message.
对系统的影响	对系统无影响
日志产生原因	设备开启了SNMP日志功能，且收到NMS发送的Get请求报文
处理建议	无需处理

156.5 SNMP_INFORM_LOST

日志内容	Inform failed to reach NMS through [STRING]: Inform [STRING][STRING].
日志含义	设备向NMS发送Inform报文失败当日志携带多个参数导致日志超长时，系统会自动将当前日志拆分为多条日志发送，且添加定位符标识“-PART=xx”，xx表示拆分后生成的日志的序号
参数解释	$1：NMS主机地址及端口号 $2：告警名称及对应的OID $3：告警携带的MIB节点名称、OID及相应的值 ¡ 如果告警未携带MIB节点，此参数部分不会出现 ¡ 如果告警携带有MIB节点，此参数部分以“ with ”（空格with空格）开头，节点间以“;”（分号）作为分隔符
日志等级	3 (Error)
举例	SNMP/3/SNMP_INFORM_LOST: Inform failed to reach NMS through 192.168.111.222(163): Inform coldStart(1.3.6.1.6.3.1.1.5.1).
对系统的影响	对系统无影响
日志产生原因	设备给NMS发送Inform报文，直到Inform报文超时仍未收到NMS的响应，日志产生原因可能有： · 原因一：NMS路由不可达 · 原因二：NMS的SNMP服务不可用 · 原因三：配置错误 · 原因四：设备到NMS的双向网络时延太大，超出了Inform报文的超时时间
处理建议	请根据不同原因，进行相应处理 · 针对原因一：根据日志信息中提示的NMS的IP地址，执行ping命令。如果Ping失败，则说明NMS路由不可达，请先解决路由不可达问题 · 针对原因二：在设备上配置NQA SNMP测试，测试NMS服务是否可用。如果测试失败，请解决NMS的SNMP服务不可用问题 · 针对原因三：请执行display current-configuration \| include "snmp-agent inform source"命令，并查看显示信息： ¡ 查看显示信息中的snmp-agent target-host inform命令配置是否正确，NMS的IP地址、UDP端口号、VPN、SNMP版本号、安全认证参数都必须和NMS侧适配，否则，请执行snmp-agent target-host inform命令修改 ¡ 查看显示信息中是否存在snmp-agent inform source命令为Inform报文配置了源接口。如果配置了源接口，则要求接口处于up状态，接口IP地址和NMS的IP地址可以路由可达。否则，需要解决源接口不可用问题或者切换源接口 · 针对原因四：对NMS执行Ping命令，查看双向延迟时间和丢包率，如果延迟时间过大（可通过snmp-agent trap periodical-interval命令配置，缺省值为60秒）或者丢包率超过20%，说明网络质量不好，请处理网络质量问题，或者切换到备份链路

156.6 SNMP_NOTIFY

日志内容	Notification [STRING][STRING].
日志含义	设备将产生的告警信息（Trap和Inform）以日志的形式在本地输出当日志携带多个参数导致日志超长时，系统会自动将当前日志拆分为多条日志发送，且添加定位符标识“-PART=xx”，xx表示拆分后生成的日志的序号
参数解释	$1：告警名称及对应的OID $2：告警携带的MIB节点名称、OID及相应的值 ¡ 如果告警未携带MIB节点，此参数部分不会出现 ¡ 如果告警携带有MIB节点，此参数部分以“ with ”（空格with空格）开头，节点间以“;”（分号）作为分隔符
日志等级	6 (Informational)
举例	未拆分的日志举例： SNMP/6/SNMP_NOTIFY: Notification hh3cLogIn(1.3.6.1.4.1.25506.2.2.1.1.3.0.1) with hh3cTerminalUserName(1.3.6.1.4.1.25506.2.2.1.1.2.1.0)=;hh3cTerminalSource(1.3.6.1.4.1.25506.2.2.1.1.2.2.0)=Console. 被拆分的日志举例： SNMP/6/SNMP_NOTIFY: -MDC=1; -PART=1; Notification syslogMsgNotification(1.3.6.1.2.1.192.0.1) with syslogMsgFacility(1.3.6.1.2.1.192.1.2.1.2.1)=23;syslogMsgSeverity(1.3.6.1.2.1.192.1.2.1.3.1)=6;syslogMsgVersion(1.3.6.1.2.1.192.1.2.1.4.1)=1;syslogMsgTimeStamp(1.3.6.1.2.1.192.1.2.1.5.1)=07-e2-04-12-12-26-35-00-00-00-2d-00-00[hex];syslogMsgHostName(1.3.6.1.2.1.192.1.2.1.6.1)=H3C;syslogMsgAppName(1.3.6.1.2.1.192.1.2.1.7.1)=SHELL;syslogMsgProcID(1.3.6.1.2.1.192.1.2.1.8.1)=-;syslogMsgMsgID(1.3.6.1.2.1.192.1.2.1.9.1)=SHELL_CMD;syslogMsgSDParams(1.3.6.1.2.1.192.1.2.1.10.1)=4;syslogMsgMsg(1.3.6.1.2.1.192.1.2.1.11.1)= Command is snmp-agent trap enable syslog;syslogMsgSDParamValue(1.3.6.1.2.1.192.1.3.1.4.1.1.12.83.121.115.76.111.99.64.50.53.53.48.54.3.77.68.67)=1;syslogMsgSDParamValue(1.3.6.1.2.1.192.1.3.1.4.1.2.12.65.112.112.76.111.99.64.50.53.53.48.54.4.76.105.110.101)=con0. SNMP/6/SNMP_NOTIFY: -MDC=1; -PART=2; Notification syslogMsgNotification(1.3.6.1.2.1.192.0.1) with syslogMsgSDParamValue(1.3.6.1.2.1.192.1.3.1.4.1.3.12.65.112.112.76.111.99.64.50.53.53.48.54.6.73.80.65.100.100.114)=;syslogMsgSDParamValue(1.3.6.1.2.1.192.1.3.1.4.1.4.12.65.112.112.76.111.99.64.50.53.53.48.54.4.85.115.101.114)=.
对系统的影响	对系统无影响
日志产生原因	设备开启了SNMP告警日志功能，且设备发送告警信息给NMS
处理建议	无需处理

156.7 SNMP_SET

日志内容	-seqNO=[UINT32]-srcIP=[STRING]-op=SET-errorIndex=[UINT32]-errorStatus=[STRING]-node=[STRING]-value=[STRING]; The agent received a message.
日志含义	设备收到NMS发送的Set请求报文
参数解释	$1：SNMP操作日志的序列号 $2：NMS的IP地址 $3：Set操作的差错索引 $4：Set操作的差错状态 $5：Set操作的MIB节点名及对应的OID $6：Set操作设置的MIB节点的值
日志等级	6 (Informational)
举例	SNMP/6/SNMP_SET: -seqNO=3-srcIP=192.168.28.28-op=SET-errorIndex=0-errorStatus=noError-node=sysLocation(1.3.6.1.2.1.1.6.0)-value=Hangzhou China; The agent received a message.
对系统的影响	对系统无影响
日志产生原因	设备开启了SNMP日志功能，且收到NMS发送的Set请求报文
处理建议	无需处理

156.8 SNMP_USM_NOTINTIMEWINDOW

日志内容	-User=[STRING]-IPAddr=[STRING]; SNMPv3 message is not in the time window.
日志含义	超时时间到达，设备仍未收到SNMPv3响应报文
参数解释	$1：用户名 $2：NMS的IP地址
日志等级	4 (Warning)
举例	SNMP/4/SNMP_USM_NOTINTIMEWINDOW: -User=admin-IPAddr=169.254.0.7; SNMPv3 message is not in the time window.
对系统的影响	对系统无影响
日志产生原因	超时时间到达，设备仍未收到SNMPv3响应报文
处理建议	1. 重新发送SNMPv3请求 2. 重连建立SNMPv3连接后，再重新发送SNMPv3请求。如果能收到对端的响应，则无需继续处理；否则，执行步骤3 3. Ping网管的IP地址。如果Ping失败，请先定位Ping不通问题 4. 检查网管侧的SNMP server能否正常工作。如果不能正常工作，请重启网管的SNMP server功能 5. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

157 SSHC

本节介绍SSHC（SSH client，SSH客户端）模块输出的日志信息。

157.1 SSHC_ALGORITHM_MISMATCH

日志内容	Failed to log in to SSH server [STRING] because of [STRING] algorithm mismatch.
日志含义	SSH客户端和服务器端算法不匹配
参数解释	$1：SSH服务端IP地址 $2：算法类型： ¡ encryption：加密 ¡ key exchange：密钥交换 ¡ MAC：MAC算法 ¡ public key：公钥
日志等级	6 (Informational)
举例	SSHC/6/SSHC_ALGORITHM_MISMATCH: Failed to log in to SSH server 192.168.30.11 because of encryption algorithm mismatch.
对系统的影响	SSH客户端无法正常登录服务器
日志产生原因	SSH客户端与服务器端算法不匹配
处理建议	修改算法，使SSH客户端和服务器使用相同类型的算法

158 SSHS

本节介绍SSHS（SSH server，SSH 服务器）模块输出的日志信息。

158.1 SSHS_ACL_DENY

日志内容	The SSH connection request from [IPADDR]([STRING]) was denied by ACL rule (rule ID=[INT16]).
日志含义	SSH客户端的IP地址不在ACL定义的permit规则范围内
参数解释	$1：SSH客户端IP地址 $2：SSH客户端IP地址所在VPN $3：SSH客户端匹配ACL deny规则编号，default rule表示SSH客户化端登录被缺省的规则拒绝
日志等级	5 (Notification)
举例	SSHS/5/SSH_ACL_DENY: The SSH connection request from 181.1.1.10 was denied by ACL rule (rule ID=20). SSHS/5/SSH_ACL_DENY: The SSH connection request from 181.1.1.11 was denied by ACL rule (default rule).
对系统的影响	SSH客户端登录失败
日志产生原因	设备上配置了对SSH客户端的访问控制，且客户端的IP地址不在ACL定义的permit规则范围内
处理建议	请确认该IP地址对应的用户是否为非法用户： · 如果是，则无需处理 · 如果不是，请修改ACL配置，使得客户端的IP地址在ACL的permit规则中

158.2 SSHS_ALGORITHM_MISMATCH

日志内容	SSH client [STRING] failed to log in because of [STRING] algorithm mismatch.
日志含义	SSH客户端和服务器端算法不匹配
参数解释	$1：SSH客户端IP地址 $2：算法类型： ¡ encryption：加密 ¡ key exchange：密钥交换 ¡ MAC：MAC算法 ¡ public key：公钥
日志等级	6 (Informational)
举例	SSHS/6/SSHS_ALGORITHM_MISMATCH: SSH client 192.168.30.117 failed to log in because of encryption algorithm mismatch.
对系统的影响	SSH客户端登录失败
日志产生原因	SSH客户端和服务器端算法不匹配
处理建议	修改算法，使SSH客户端和服务器使用相同类型的算法

158.3 SSHS_AUTH_EXCEED_RETRY_TIMES

日志内容	SSH user [STRING] (IP: [STRING]) failed to log in, because the number of authentication attempts exceeded the upper limit.
日志含义	SSH用户认证尝试的最大次数达到上限
参数解释	$1：用户名 $2：SSH客户端IP地址
日志等级	6 (Informational)
举例	SSHS/6/SSHS_AUTH_EXCEED_RETRY_TIMES: SSH user David (IP: 192.168.30.117) failed to log in, because the number of authentication attempts exceeded the upper limit.
对系统的影响	系统可能在被非法用户攻击
日志产生原因	SSH用户认证尝试的最大次数达到上限
处理建议	1. 通过日志检查该用户是否为非法用户： ¡ 如果是，请通过请修改ACL配置，使得非法客户端的IP地址不在ACL的permit规则中 ¡ 如果不是，请联系管理员获取正确的用户名和密码。若告警依然存在，请执行步骤2 2. 请收集配置文件、日志信息和告警信息，并联系技术支持

158.4 SSHS_AUTH_FAIL

日志内容	SSH user [STRING] (IP: [STRING]) didn't pass public key authentication for [STRING].
日志含义	SSH用户未通过publickey认证
参数解释	$1：用户名 $2：SSH客户端IP地址 $3：失败原因： · wrong public key algorithm：公钥算法错误 · wrong public key：公钥错误 · wrong digital signature：数字签名错误
日志等级	5 (Notification)
举例	SSHS/5/SSHS_AUTH_FAIL: SSH user David (IP: 192.168.30.117) didn't pass public key authentication for wrong public key algorithm.
对系统的影响	SSH客户端登录失败
日志产生原因	SSH用户没有通过公钥认证
处理建议	原因1：wrong public key algorithm 1. 检查FIPS模式下，SSH客户端认证是否使用了DSA算法： ¡ 如果是，请重新更换其他支持的算法 ¡ 如果不是，请收集配置文件、日志信息和告警信息，并联系技术支持原因2：wrong public key 2. 请通过display ssh user-information命令检查指定的SSH用户是否配置了publickey： ¡ 如果没有，请通过ssh user命令进行配置 ¡ 如果有，请执行步骤2 3. 请通过display public-key peer命令查看已配置的publickey是否与客户端上指定的一致： ¡ 如果不一致，请将客户端上指定的publickey导入到设备，并通过ssh user命令配置给指定的用户 ¡ 如果一致，可能是由于SSH客户端的公钥和私钥不匹配，请在SSH客户端上重新生成密钥对。 4. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持原因3：wrong digital signature 5. 请检查服务器端CA证书和客户端本地证书的有效性。 6. 执行以上操作后，若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

158.5 SSHS_AUTH_TIMEOUT

日志内容	Authentication timed out for [IPADDR].
日志含义	SSH用户认证超时
参数解释	$1：用户IP地址
日志等级	6 (Informational)
举例	SSHS/6/SSHS_AUTH_TIMEOUT: Authentication timed out for 1.1.1.1.
对系统的影响	SSH用户登录认证失败
日志产生原因	SSH用户在设置的认证超时时间内没有完成认证
处理建议	通过display ssh server status命令查看SSH用户认证超时时间是否设置过短： · 如果没有过短，请及时输入用户信息，完成认证 · 如果设置过短，请通过ssh server authentication-timeout命令将认证超时时间调大

158.6 SSHS_CONNECT

日志内容	SSH user [STRING] (IP: [STRING]) connected to the server successfully.
日志含义	SSH用户成功登录SSH服务器
参数解释	$1：用户名 $2：SSH客户端IP地址
日志等级	6 (Informational)
举例	SSHS/6/SSHS_CONNECT: SSH user David (IP: 192.168.30.117) connected to the server successfully.
对系统的影响	对系统无影响
日志产生原因	SSH用户成功登录服务器
处理建议	无需处理

158.7 SSHS_DECRYPT_FAIL

日志内容	The packet from [STRING] failed to be decrypted with [STRING].
日志含义	解密SSH客户端的报文失败
参数解释	$1：SSH客户端IP地址 $2：加密算法（比如aes256-cbc）
日志等级	5 (Notification)
举例	SSHS/5/SSHS_DECRYPT_FAIL: The packet from 192.168.30.117 failed to be decrypted with aes256-cbc.
对系统的影响	可能导致SSH用户登录失败或者登录掉线
日志产生原因	来自SSH客户端的报文解密失败
处理建议	请SSH用户重新登录进行尝试，如果还不能解决，请收集配置文件、日志信息和告警信息，并联系技术支持

158.8 SSHS_DISCONNECT

日志内容	SSH user [STRING] (IP: [STRING]) disconnected from the server.
日志含义	SSH用户退出登录
参数解释	$1：用户名 $2：SSH客户端IP地址
日志等级	6 (Informational)
举例	SSHS/6/SSHS_DISCONNECT: SSH user David (IP: 192.168.30.117) disconnected from the server.
对系统的影响	对系统无影响
日志产生原因	SSH用户退出登录
处理建议	检查该SSH客户端是否为非法客户端： · 如果是，请通过请修改ACL配置，使得非法客户端的IP地址不在ACL的permit规则中，并修改该客户端所使用的用户认证配置 · 如果不是，无需处理

158.9 SSHS_DSA_KEY_LENGTH_ERROR

日志内容	DSA key length out of range.
日志含义	SSH服务器端DSA密钥长度不符合规范
参数解释	无
日志等级	5 (Notification)
举例	SSHS/5/SSHS_DSA_KEY_LENGTH_ERROR: DSA key length out of range.
对系统的影响	SSH客户端登录失败
日志产生原因	SSH客户端与服务器端协商的公钥算法为DSA，SSH服务器端DSA密钥长度大于等于2048
处理建议	使用长度小于2048的DSA密钥

158.10 SSHS_ENCRYPT_FAIL

日志内容	The packet to [STRING] failed to be encrypted with [STRING].
日志含义	SSH服务器端发给客户端的报文加密失败
参数解释	$1：SSH客户端IP地址 $2：加密算法（比如aes256-cbc）
日志等级	5 (Notification)
举例	SSHS/5/SSHS_ENCRYPT_FAIL: The packet to 192.168.30.117 failed to be encrypted with aes256-cbc.
对系统的影响	可能导致SSH用户登录失败或者登录掉线
日志产生原因	发往SSH客户端的报文加密失败
处理建议	请SSH用户重新登录进行尝试，如果还不能解决，请收集配置文件、日志信息和告警信息，并联系技术支持

158.11 SSHS_LOG

日志内容	Authentication failed for [STRING] from [STRING] port [INT32] because of invalid username or wrong password.
日志含义	用户名无效或者登录密码错误导致认证失败
参数解释	$1：SSH客户端IP地址 $2：用户名 $3：端口号
日志等级	6 (Informational)
举例	SSHS/6/SSHS_LOG: Authentication failed for David from 140.1.1.46 port 16266 because of invalid username or wrong password.
对系统的影响	SSH用户无法登录SSH服务器
日志产生原因	· SSH用户名无效 · SSH用户登录密码错误
处理建议	1. 检查用户名是否符合格式要求： ¡ 如果不符合，请重新输入正确符合格式要求的用户名 ¡ 如果符合，请执行步骤2 2. 检查登录密码是否正确： ¡ 如果不正确，请重新输入正确的密码 ¡ 如果正确，请执行步骤3 3. 若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

158.12 SSHS_MAC_ERROR

日志内容	SSH server received a packet with wrong message authentication code (MAC) from [STRING].
日志含义	SSH服务器端校验SSH客户端报文完整性失败
参数解释	$1：SSH客户端IP地址
日志等级	6 (Informational)
举例	SSHS/6/SSHS_MAC_ERROR: SSH server received a packet with wrong message authentication code (MAC) from 192.168.30.117.
对系统的影响	可能导致SSH用户登录失败或者登录掉线
日志产生原因	SSH服务器端校验SSH客户端报文完整性失败
处理建议	请SSH用户重新登录进行尝试，如果还不能解决，请收集配置文件、日志信息和告警信息，并联系技术支持

158.13 SSHS_REACH_SESSION_LIMIT

日志内容	SSH client [STRING] failed to log in. The current number of SSH sessions is [NUMBER]. The maximum number allowed is ([NUMBER]).
日志含义	设备允许建立的SSH会话总数或各类SSH子会话总数达到了允许的最大值
参数解释	$1：SSH客户端IP地址 $2：SSH客户端已经登录个数 $3：设备允许SSH客户端登录个数
日志等级	6 (Informational)
举例	SSHS/6/SSHS_REACH_SESSION_LIMIT: SSH client 192.168.30.117 failed to log in. The current number of SSH sessions is 10. The maximum number allowed is (10).
对系统的影响	SSH客户端登录服务器端失败
日志产生原因	SSH客户端登录失败，SSH会话数达到了最大值
处理建议	1. 通过执行aaa session-limit ssh命令调大上限 2. 如果配置的最大用户连接数已为可配置的最大值，可将空闲的客户端下线，使得新的SSH用户能够上线 3. 若问题仍未解决，则请收集配置文件、日志信息和告警信息，并联系技术支持

158.14 SSHS_REACH_USER_LIMIT

日志内容	SSH client [STRING] failed to log in, because the number of users reached the upper limit.
日志含义	登录服务器的SSH用户数达到了允许用户数的上限
参数解释	$1：SSH客户端IP地址
日志等级	6 (Informational)
举例	SSHS/6/SSHS_REACH_USER_LIMIT: SSH client 192.168.30.117 failed to log in, because the number of users reached the upper limit.
对系统的影响	SSH客户端登录失败
日志产生原因	SSH服务器上VTY用户数已达到允许用户数的上限
处理建议	通过display users命令查看处于空闲状态的用户线，再通过free line vty命令强制释放空闲的VTY用户线，使得新的SSH用户能够上线

158.15 SSHS_SCP_OPER

日志内容	User [STRING] at [IPADDR] requested operation: [STRING].
日志含义	SCP服务器收到SCP用户的请求操作
参数解释	$1：用户名称. $2：用户IP地址. $3：用户请求内容，包括文件操作信息 · get file "name"：下载名为name的文件 · put file "name"：上传名为name的文件
日志等级	6 (Informational)
举例	SSHS/6/SSHS_SCP_OPER: -MDC=1; User user1 at 1.1.1.1 requested operation: put file "aa".
对系统的影响	对系统无影响
日志产生原因	SCP服务器收到SCP用户请求执行相关操作
处理建议	无需处理

158.16 SSHS_SFTP_OPER

日志内容	User [STRING] at [IPADDR] requested operation: [STRING].
日志含义	SFTP服务器收到SFTP用户的请求操作
参数解释	$1：用户名称. $2：用户IP地址. $3：用户请求内容，包括文件操作和目录操作等信息 · open dir "path"：打开目录path · open "file" (attribute code code) in MODE mode：在MODE模式下，打开文件file，该文件的属性代码为code · remove file "path"：删除文件path · mkdir "path" (attribute code code)：创建新目录path，该目录的属性代码为code · rmdir "path"：删除目录path · rename old "old-name" to new "new-name"：改变旧文件或文件夹的名称old-name为new-name
日志等级	6 (Informational)
举例	SSHS/6/SSHS_SFTP_OPER: User user1 at 1.1.1.1 requested operation: open dir "flash:/".
对系统的影响	对系统无影响
日志产生原因	SFTP服务器收到SFTP用户请求执行相关操作
处理建议	无需处理

158.17 SSHS_SRV_UNAVAILABLE

日志内容	The [STRING] server is disabled or the [STRING] service type is not supported.
日志含义	SSH服务不可用或者服务类型不支持
参数解释	$1：服务类型，包括Stelnet、SCP、SFTP、NETCONF
日志等级	6 (Informational)
举例	SSHS/6/SSHS_SRV_UNAVAILABLE: The SCP server is disabled or the SCP service type is not supported.
对系统的影响	服务器正在断开连接，SSH用户登录SSH服务器失败
日志产生原因	Stelnet/SCP/SFTP/NETCONF over SSH服务不可用或者服务类型不支持
处理建议	1. 请检查对应的SSH服务类型是否开启： ¡ 如果没开启，请开启相应的服务 ¡ 如果已开启，请执行步骤2 2. 请在设备系统视图下执行ssh user命令，修改SSH用户的服务类型与客户端类型相匹配

158.18 SSHS_VERSION_MISMATCH

日志内容	SSH client [STRING] failed to log in because of version mismatch.
日志含义	SSH服务器端版本与客户端不兼容
参数解释	$1：SSH客户端IP地址
日志等级	6 (Informational)
举例	SSHS/6/SSHS_VERSION_MISMATCH: SSH client 192.168.30.117 failed to log in because of version mismatch.
对系统的影响	对系统无影响
日志产生原因	SSH客户端和服务器的SSH版本号不匹配
处理建议	请在设备上执行display ssh server status命令查看SSH version字段确认SSH版本： · 如果SSH version显示为1.99，则表示设备可以兼容SSH1版本的客户端，请执行步骤2 · 如果SSH version显示为2.0，请在设备上执行ssh server compatible-ssh1x enable命令设置设备兼容SSH1版本的客户端

159 SSL

本节介绍SSL模块输出的日志信息。

159.1 SSL_CLIENT_INSECURE_SUITE

日志内容	An insecure cipher suite that contains DES, 3DES, RC4, or MD5 was configured in SSL client policy view.
日志含义	SSL客户端策略视图下，配置了安全级别低的加密套件
参数解释	无
日志等级	5 (Notification)
举例	SSL/5/SSL_CLIENT_INSECURE_SUITE: An insecure cipher suite that contains DES, 3DES, RC4, or MD5 was configured in SSL client policy view.
对系统的影响	对系统无影响
日志产生原因	SSL客户端策略视图下配置的加密套件中包含了如下算法：DES、3DES、RC4或者MD5
处理建议	· 如果系统对安全级别要求较高，建议使用prefer-cipher命令配置更安全的加密套件 · 如果系统对安全级别要求不高，则无需处理

159.2 SSL_CLIENT_INSECURE_VERSION

日志内容	An SSL version lower than TLS 1.1 was configured in SSL client policy view.
日志含义	SSL客户端策略视图下，配置了低版本的SSL
参数解释	无
日志等级	5 (Notification)
举例	SSL/5/SSL_CLIENT_INSECURE_VERSION: An SSL version lower than TLS 1.1 was configured in SSL client policy view.
对系统的影响	对系统无影响
日志产生原因	SSL客户端策略视图下配置了低于TLS1.1的SSL版本
处理建议	· 如果系统对安全级别要求较高，建议使用version命令配置版本更高的SSL版本 · 如果系统对安全级别要求不高，则无需处理

159.3 SSL_GLOBAL_INSECURE_VERSION

日志内容	An SSL version lower than TLS 1.1 was configured in system view.
日志含义	系统视图下，配置了低版本的SSL
参数解释	无
日志等级	5 (Notification)
举例	SSL/5/SSL_GLOBAL_INSECURE_VERSION: An SSL version lower than TLS 1.1 was configured in system view.
对系统的影响	对系统无影响
日志产生原因	系统视图下配置了低于TLS1.1的SSL版本
处理建议	· 如果系统对安全级别要求较高，建议使用ssl version disable命令配置版本更高的SSL版本 · 如果系统对安全级别要求不高，则无需处理

159.4 SSL_RENEGOTIATION_ENABLE

日志内容	SSL renegotiation was enabled.
日志含义	开启了SSL重协商功能
参数解释	无
日志等级	5 (Notification)
举例	SSL/5/SSL_RENEGOTIATION_ENABLE: SSL renegotiation was enabled.
对系统的影响	对系统无影响
日志产生原因	用户开启了SSL重协商功能
处理建议	· 如果系统对安全级别要求较高，建议使用ssl renegotiation disable命令关闭SSL重协商功能 · 如果系统对安全级别要求不高，则无需处理

159.5 SSL_SERVER_INSECURE_SUITE

日志内容	In the SSL server policy view, an insecure cipher suite including DES, 3DES, RC4, or MD5 is configured.
日志含义	SSL服务器端策略视图下，配置了安全级别低的加密套件
参数解释	无
日志等级	5 (Notification)
举例	SSL/5/SSL_SERVER_INSECURE_SUITE: In the SSL server policy view, an insecure cipher suite including DES, 3DES, RC4, or MD5 is configured.
对系统的影响	对系统无影响
日志产生原因	SSL服务器端策略视图下配置的加密套件中包含了如下算法：DES、3DES、RC4或者MD5
处理建议	· 如果系统对安全级别要求较高，建议使用ciphersuite命令配置更安全的加密套件 · 如果系统对安全级别要求不高，则无需处理

159.6 SSL_SERVER_INSECURE_VERSION

日志内容	An SSL version lower than TLS 1.1 was configured in SSL server policy view.
日志含义	SSL服务器端策略视图下，配置了低版本的SSL
参数解释	无
日志等级	5 (Notification)
举例	SSL/5/SSL_SERVER_INSECURE_VERSION: An SSL version lower than TLS 1.1 was configured in SSL server policy view.
对系统的影响	对系统无影响
日志产生原因	SSL服务器端策略视图下配置了低于TLS1.1的SSL版本
处理建议	· 如果系统对安全级别要求较高，建议使用version disable命令配置版本更高的SSL版本 · 如果系统对安全级别要求不高，则无需处理

160 SSL VPN

本节介绍SSL VPN模块输出的日志信息。

160.1 SSLVPN_ADD_CONTENT_TYPE

日志内容	Set the content type for file policy [STRING] in context [STRING].
日志含义	在文件策略中添加文件类型
参数解释	$1：文件策略名称 $2：SSLVPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_CONTENT_TYPE: Set the content type for file policy fp1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	添加需要进行改写的文件类型
处理建议	无需处理

160.2 SSLVPN_ADD_CONTENT_TYPE_FAILED

日志内容	Failed to set the content type for file policy [STRING] in context [STRING].
日志含义	在文件策略中添加文件类型失败
参数解释	$1：文件策略名称 $2：SSLVPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_CONTENT_TYPE_FAILED: Failed to set the content type for file policy fp1 in context ctx1.
对系统的影响	在文件策略中无法添加文件类型
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.3 SSLVPN_ADD_CONTEXT

日志内容	Created SSL VPN context [STRING].
日志含义	创建SSL VPN访问实例
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_CONTEXT: Created SSL VPN context ctx1.
对系统的影响	对系统无影响
日志产生原因	创建SSL VPN访问实例
处理建议	无需处理

160.4 SSLVPN_ADD_CONTEXT_FAILED

日志内容	Failed to create SSL VPN context [STRING]
日志含义	创建SSL VPN访问实例失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_CONTEXT_FAILED: Failed to create SSL VPN context ctx1.
对系统的影响	无法创建SSL VPN访问实例
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.5 SSLVPN_ADD_EXCROUTEITEM

日志内容	Added exclude route (IP [STRING] mask [STRING]) to route list [STRING] in context [STRING].
日志含义	在路由列表中添加例外路由表项
参数解释	$1：路由的目的地址 $2：路由的掩码 $3：路由列表名称 $4：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_EXCROUTEITEM: Added exclude route (IP 10.0.0.0 mask 255.0.0.0) to route list rtlist in context ctx1.
对系统的影响	对系统无影响
日志产生原因	在SSL VPN访问实例视图下的路由列表中添加例外路由表项
处理建议	无需处理

160.6 SSLVPN_ADD_EXCROUTEITEM_FAILED

日志内容	Failed to add exclude route (IP [STRING] mask [STRING]) to route list [STRING] in context [STRING]
日志含义	在路由列表中添加例外路由表项失败
参数解释	$1：路由的目的地址 $2：路由的掩码 $3：路由列表名称 $4：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_EXCROUTEITEM_FAILED: Failed to add exclude route (IP 10.0.0.0 mask 255.0.0.0) to route list rtlist in context ctx1.
对系统的影响	在路由列表中无法添加例外路由表项
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.7 SSLVPN_ADD_FILEPOLICY

日志内容	Created file policy [STRING] in context [STRING].
日志含义	创建文件策略
参数解释	$1：文件策略名称 $2：SSLVPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_FILEPOLICY: Created file policy fp1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	创建文件策略
处理建议	无需处理

160.8 SSLVPN_ADD_FILEPOLICY_FAILED

日志内容	Failed to create file policy [STRING] in context [STRING].
日志含义	创建文件策略失败
参数解释	$1：文件策略名称 $2：SSLVPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_FILEPOLICY_FAILED: Failed to create file policy fp1 in context ctx1.
对系统的影响	无法创建文件策略
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.9 SSLVPN_ADD_GATEWAY

日志内容	Created SSL VPN gateway [STRING].
日志含义	创建SSL VPN网关
参数解释	$1：SSL VPN网关名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_GATEWAY: Created SSL VPN gateway gw1.
对系统的影响	对系统无影响
日志产生原因	创建SSL VPN网关
处理建议	无需处理

160.10 SSLVPN_ADD_GATEWAY_FAILED

日志内容	Failed to create SSL VPN gateway [STRING]
日志含义	创建SSL VPN网关失败
参数解释	$1：SSL VPN网关名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_GATEWAY_FAILED: Failed to create SSL VPN gateway gw1.
对系统的影响	无法创建SSL VPN网关
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.11 SSLVPN_ADD_INCROUTEITEM

日志内容	Added include route (IP [STRING] mask [STRING]) to route list [STRING] in context [STRING].
日志含义	在路由列表中添加路由表项
参数解释	$1：路由的目的地址 $2：路由的掩码 $3：路由列表名称 $4：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_INCROUTEITEM: Added include route (IP 10.0.0.0 mask 255.0.0.0) to route list rtlist in context ctx1.
对系统的影响	对系统无影响
日志产生原因	在SSL VPN访问实例视图下的路由列表中添加路由表项
处理建议	无需处理

160.12 SSLVPN_ADD_INCROUTEITEM_FAILED

日志内容	Failed to add include route (IP [STRING] mask [STRING]) to route list [STRING] in context [STRING]
日志含义	在路由列表中添加路由表项失败
参数解释	$1：路由的目的地址 $2：路由的掩码 $3：路由列表名称 $4：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_INCROUTEITEM_FAILED: Failed to add include route (IP 10.0.0.0 mask 255.0.0.0) to route list rtlist in context ctx1.
对系统的影响	无法在路由列表中添加路由表项
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.13 SSLVPN_ADD_IPADDRESSPOOL

日志内容	Created IP address pool [STRING] start-IP [STRING] end-IP [STRING].
日志含义	创建SSL VPN的地址池
参数解释	$1：IP地址池名称 $2：地址池的起始地址 $3：地址池的结束地址
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_IPADDRESSPOOL: Created IP address pool pool1 start-IP 20.1.1.1 end-IP 20.1.1.100.
对系统的影响	对系统无影响
日志产生原因	创建SSL VPN的地址池
处理建议	无需处理

160.14 SSLVPN_ADD_IPADDRESSPOOL_FAILED

日志内容	Failed to create IP address pool [STRING] start-IP [STRING] end-IP [STRING]
日志含义	创建SSL VPN的地址池失败
参数解释	$1：IP地址池名称 $2：地址池的起始地址 $3：地址池的结束地址
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_IPADDRESSPOOL_FAILED: Failed to create IP address pool pool1 start-IP 20.1.1.1 end-IP 20.1.1.100.
对系统的影响	无法创建SSL VPN的地址池
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.15 SSLVPN_ADD_IPTUNNELACIF

日志内容	Specified SSL VPN AC interface [STRING] in context [STRING].
日志含义	指定IP接入引用的SSL VPN AC接口
参数解释	$1：引用的SSL VPN AC接口 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_IPTUNNELACIF: Specified SSL VPN AC interface SSLVPN-AC1 in context ctx.
对系统的影响	对系统无影响
日志产生原因	配置IP接入引用的SSL VPN AC接口
处理建议	无需处理

160.16 SSLVPN_ADD_IPTUNNELACIF_FAILED

日志内容	Failed to specify SSL VPN AC interface [STRING] in context [STRING]
日志含义	指定IP接入引用的SSL VPN AC接口失败
参数解释	$1：引用的SSL VPN AC接口 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_IPTUNNELACIF_FAILED: Failed to specify SSL VPN AC interface SSLVPN-AC1 in context ctx.
对系统的影响	无法指定IP接入引用的SSL VPN AC接口
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.17 SSLVPN_ADD_IPV4_RANGE

日志内容	Specified IPv4 address range (start-IP [STRING] end-IP [STRING]) for SNAT pool [STRING].
日志含义	指定SSL VPN SNAT地址池的IPv4地址范围
参数解释	$1：SSL VPN SNAT IPv4地址池的起始地址 $2：SSL VPN SNAT IPv4地址池的结束地址 $3：SSL VPN SNAT地址池名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_IPV4_RANGE: Specified IPv4 address range (start-IP 192.168.1.1 end-IP 192.168.1.10) for SNAT pool sp1.
对系统的影响	对系统无影响
日志产生原因	配置SSL VPN SNAT地址池的IPv4地址范围
处理建议	无需处理

160.18 SSLVPN_ADD_IPV4_RANGE_FAILED

日志内容	Failed to specify IPv4 address range (start-IP [STRING] end-IP [STRING]) for SNAT pool [STRING].
日志含义	指定SSL VPN SNAT地址池的IPv4地址范围失败
参数解释	$1：SSL VPN SNAT IPv4地址池的起始地址 $2：SSL VPN SNAT IPv4地址池的结束地址 $3：SSL VPN SNAT地址池名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_IPV4_RANGE_FAILED: Failed to specify IPV4 address range (start-IP 192.168.1.1 end-IP 192.168.1.10) for SNAT pool sp1.
对系统的影响	无法指定SSL VPN SNAT地址池的IPv4地址范围
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.19 SSLVPN_ADD_IPV6_RANGE

日志内容	Specified IPv6 address range (start-IP [STRING] end-IP [STRING]) for SNAT pool [STRING].
日志含义	指定SSL VPN SNAT地址池的IPv6地址范围
参数解释	$1：SSL VPN SNAT IPv6地址池的起始地址 $2：SSL VPN SNAT IPv6地址池的结束地址 $3：SSL VPN SNAT地址池名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_IPV6_RANGE: Specified IPv6 address range (start-IP 2000::1 end-IP 2000::10) for SNAT pool sp1.
对系统的影响	对系统无影响
日志产生原因	配置SSL VPN SNAT地址池的IPv6地址范围
处理建议	无需处理

160.20 SSLVPN_ADD_IPV6_RANGE_FAILED

日志内容	Failed to specify IPv6 address range (start-IP [STRING] end-IP [STRING]) for SNAT pool [STRING].
日志含义	指定SSL VPN SNAT地址池的IPv6地址范围失败
参数解释	$1：SSL VPN SNAT IPv6地址池的起始地址 $2：SSL VPN SNAT IPv6地址池的结束地址 $3：SSL VPN SNAT地址池名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_IPV6_RANGE_FAILED: Failed to specify IPv6 address range (start-IP 2000::1 end-IP 2000::10) for SNAT pool sp1.
对系统的影响	无法指定SSL VPN SNAT地址池的IPv6地址范围
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.21 SSLVPN_ADD_LOCALPORT

日志内容	Added port forwarding entry local-port [STRING] local-name [STRING] remote-server [STRING] remote-port [STRING] [STRING] in port forwarding list [STRING] in context [STRING].
日志含义	在端口转发列表中添加端口转发实例
参数解释	$1：本地端口号 $2：本地地址或本地主机名称 $3：服务IP地址或完整域名 $4：TCP服务的端口号 $5：端口转发实例的描述信息，未配置时不显示 $6：端口转发列表的名称 $7：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_ADD_LOCALPORT: Added port forwarding entry local-port 80 local-name 127.0.0.1 remote-server 192.168.20.35 remote-port 80 in port forwarding list pflist1 in context ctx. · SSLVPN/6/SSLVPN_ADD_LOCALPORT: Added port forwarding entry local-port 80 local-name 127.0.0.1 remote-server 192.168.20.35 remote-port 80 description http in port forwarding list pflist1 in context ctx.
对系统的影响	对系统无影响
日志产生原因	在端口转发列表中添加端口转发实例
处理建议	无需处理

160.22 SSLVPN_ADD_LOCALPORT_FAILED

日志内容	Failed to add port forwarding entry local-port [STRING] local-name [STRING] remote-server [STRING] remote-port [STRING] [STRING] in port forwarding list [STRING] in context [STRING]
日志含义	在端口转发列表中添加端口转发实例失败
参数解释	$1：企业网TCP服务映射的本地端口号 $2：本地地址或本地主机名称 $3：企业网TCP服务的IP地址或完整域名 $4：TCP服务的端口号 $5：端口转发实例的描述信息，未配置时不显示 $6：端口转发列表的名称 $7：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_ADD_LOCALPORT_FAILED: Failed to add port forwarding entry ocal-port 80 local-name 127.0.0.1 remote-server 192.168.20.34 remote-port 80 in port forwarding list pflist1 in context ctx. · SSLVPN/6/SSLVPN_ADD_LOCALPORT_FAILED: Failed to add port forwarding entry local-port 80 local-name 127.0.0.1 remote-server 192.168.20.34 remote-port 80 description http in port forwarding list pflist1 in context ctx.
对系统的影响	无法在端口转发列表中添加端口转发实例
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.23 SSLVPN_ADD_NEWCONTENT

日志内容	Specified new content [STRING] for rewrite rule [STRING] in file policy [STRING] in context [STRING].
日志含义	添加改写规则指定改写后的报文内容
参数解释	$1：指定改写后的报文内容 $2：改写规则名称 $3：文件策略名称 $4：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_NEWCONTENT: Specified new content sslvpn rewrite htmlcode(d); for rewrite rule rw in file policy fp in context ctx.
对系统的影响	对系统无影响
日志产生原因	添加改写规则指定改写后的报文内容
处理建议	无需处理

160.24 SSLVPN_ADD_NEWCONTENT_FAILED

日志内容	Failed to specify new content [STRING] for rewrite rule [STRING] in file policy [STRING] in context [STRING].
日志含义	添加改写规则指定改写后的报文内容失败
参数解释	$1：指定改写后的报文内容 $2：改写规则名称 $3：文件策略名称 $4：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_NEWCONTENT_FAILED: Failed to specify new content sslvpn rewrite htmlcode(d); for rewrite rule rw in file policy fp in context ctx.
对系统的影响	无法添加改写规则指定改写后的报文内容
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.25 SSLVPN_ADD_OLDCONTENT

日志内容	Specified old content [STRING] for rewrite rule [STRING] in file policy [STRING] in context [STRING].
日志含义	添加改写规则原始报文内容
参数解释	$1：原始报文内容 $2：改写规则名称 $3：文件策略名称 $4：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_OLDCONTENT: Specified old content a.b.c.innerHTML = d; for rewrite rule rw in file policy fp in context ctx.
对系统的影响	对系统无影响
日志产生原因	添加改写规则原始报文内容
处理建议	无需处理

160.26 SSLVPN_ADD_OLDCONTENT_FAILED

日志内容	Failed to specify old content [STRING] for rewrite rule [STRING] in file policy [STRING] in context [STRING].
日志含义	添加改写规则原始报文内容失败
参数解释	$1：原始报文内容 $2：改写规则名称 $3：文件策略名称 $4：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_OLDCONTENT_FAILED: Failed to specify old content a.b.c.innerHTML = d; for rewrite rule rw in file policy fp in context ctx.
对系统的影响	无法添加改写规则原始报文内容
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.27 SSLVPN_ADD_PORTFWD

日志内容	Created port forwarding list [STRING] in context [STRING].
日志含义	创建端口转发列表
参数解释	$1：端口转发列表名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_PORTFWD: Created port forwarding list pf in context ctx1.
对系统的影响	对系统无影响
日志产生原因	创建端口转发列表
处理建议	无需处理

160.28 SSLVPN_ADD_PORTFWD_FAILED

日志内容	Failed to create port forwarding list [STRING] in context [STRING]
日志含义	创建端口转发列表失败
参数解释	$1：端口转发列表名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_PORTFWD_FAILED: Failed to create port forwarding list pf in context ctx1.
对系统的影响	无法创建端口转发列表
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.29 SSLVPN_ADD_PORTFWD_ITEM

日志内容	Created port forwarding item [STRING] in context [STRING].
日志含义	创建端口转发表项
参数解释	$1：端口转发表项名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_PORTFWD_ITEM: Created port forwarding item pfitem in context ctx1.
对系统的影响	对系统无影响
日志产生原因	创建端口转发表项
处理建议	无需处理

160.30 SSLVPN_ADD_PORTFWD_ITEM_FAILED

日志内容	Failed to create port forwarding item [STRING] in context [STRING]
日志含义	创建端口转发表项失败
参数解释	$1：端口转发表项名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_PORTFWD_ITEM_FAILED: Failed to create port forwarding item pfitem in context ctx1.
对系统的影响	无法创建端口转发表项
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.31 SSLVPN_ADD_PYGROUP

日志内容	Created policy group [STRING] in context [STRING].
日志含义	创建SSL VPN策略组
参数解释	$1：策略组名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_PYGROUP: Created policy group pg in context ctx1.
对系统的影响	对系统无影响
日志产生原因	创建SSL VPN策略组
处理建议	无需处理

160.32 SSLVPN_ADD_PYGROUP_FAILED

日志内容	Failed to create policy group [STRING] in context [STRING]
日志含义	创建SSL VPN策略组失败
参数解释	$1：策略组名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_PYGROUP_FAILED: Failed to create policy group pg in context ctx1.
对系统的影响	无法创建SSL VPN策略组
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.33 SSLVPN_ADD_REFER_PFWDITEM

日志内容	Assigned port forwarding item [STRING] to port forwarding list [STRING] in context [STRING].
日志含义	端口转发列表引用端口转发表项
参数解释	$1：端口转发表项名称 $2：端口转发列表名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_REFER_PFWDITEM: Assigned port forwarding item pfitem1 to port forwarding list pflist1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	配置端口转发列表引用端口转发表项
处理建议	无需处理

160.34 SSLVPN_ADD_REFER_PFWDITEM_FAILED

日志内容	Failed to assign port forwarding item [STRING] to port forwarding list [STRING] in context [STRING].
日志含义	端口转发列表引用端口转发表项失败
参数解释	$1：端口转发表项名称 $2：端口转发列表名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_REFER_PFWDITEM_FAILED: Failed to assign port forwarding item pfitem1 to port forwarding list pflist1 in context ctx1.
对系统的影响	端口转发列表无法引用端口转发表项
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.35 SSLVPN_ADD_REFER_SCUTLIST

日志内容	Assigned shortcut list [STRING] to policy group [STRING] in context [STRING].
日志含义	策略组引用快捷方式列表
参数解释	$1：快捷方式列表名称 $2：策略组名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_REFER_SCUTLIST: Assigned shortcut list scutlist1 to policy group pg in context ctx1.
对系统的影响	对系统无影响
日志产生原因	配置策略组引用快捷方式列表
处理建议	无需处理

160.36 SSLVPN_ADD_REFERIPACL

日志内容	Added IP access filter [STRING] ACL [STRING] in policy group [STRING] in context [STRING].
日志含义	策略组下添加IP接入过滤规则
参数解释	$1：ACL类型，取值为IPv6或空。取值为IPv6表示IPv6类型ACL；取值为空表示IPv4类型ACL $2：高级ACL编号 $3：策略组名称 $4：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_REFERIPACL: Added IP access filter ACL 3000 in policy group pgroup in context ctx1.
对系统的影响	对系统无影响
日志产生原因	策略组下添加IP接入过滤规则
处理建议	无需处理

160.37 SSLVPN_ADD_REFERIPACL_FAILED

日志内容	Failed to add IP access filter [STRING] ACL [STRING] in policy group [STRING] in context [STRING]
日志含义	策略组下添加IP接入过滤规则失败
参数解释	$1：ACL类型，取值为IPv6或空。取值为IPv6表示IPv6类型ACL；取值为空表示IPv4类型ACL $2：高级ACL编号 $3：策略组名称 $4：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_REFERIPACL_FAILED: Failed to add IP access filter ACL 3000 in policy group pgroup in context ctx1.
对系统的影响	策略组下无法添加IP接入过滤规则失败
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.38 SSLVPN_ADD_REFERPORTFWD

日志内容	Specified port forwarding list [STRING] for policy-group [STRING] in context [STRING].
日志含义	策略组引用端口转发列表
参数解释	$1：端口转发列表名称 $2：策略组名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_REFERPORTFWD: Specified port forwarding list pf for policy-group pg in context ctx1.
对系统的影响	对系统无影响
日志产生原因	配置策略组引用端口转发列表
处理建议	无需处理

160.39 SSLVPN_ADD_REFERPORTFWD_FAILED

日志内容	Failed to specify port forwarding list [STRING] for policy-group [STRING] in context [STRING]
日志含义	策略组引用端口转发列表失败
参数解释	$1：端口转发列表名称 $2：策略组名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_REFERPORTFWD_FAILED: Failed to specify port forwarding list pf for policy-group pg in context ctx1.
对系统的影响	策略组引用端口转发列表失败
日志产生原因	内存不足或其他原因导致配置失败
处理建议	该转发列表不存在，需先创建才能引用

160.40 SSLVPN_ADD_REFERSCUTLIST_FAILED

日志内容	Failed to assign shortcut list [STRING] to policy group [STRING] in context [STRING].
日志含义	策略组引用快捷方式列表失败
参数解释	$1：快捷方式列表名称 $2：策略组名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_REFERSCUTLIST_FAILED: Failed to assign shortcut list scutlist1 to policy group pg in context ctx1.
对系统的影响	策略组无法引用快捷方式列表
日志产生原因	该快捷方式列表不存在
处理建议	该快捷方式列表不存在，需先创建才能引用

160.41 SSLVPN_ADD_REFERSHORTCUT

日志内容	Assigned shortcut [STRING] to shortcut list [STRING] in context [STRING].
日志含义	快捷方式列表引用快捷方式
参数解释	$1：快捷方式名称 $2：快捷方式列表名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_REFERSHORTCUT: Assigned shortcut shortcut1 to shortcut list scutlist1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	配置快捷方式列表引用快捷方式
处理建议	无需处理

160.42 SSLVPN_ADD_REFERSHORTCUT_FAILED

日志内容	Failed to assign shortcut [STRING] to shortcut list [STRING] in context [STRING].
日志含义	快捷方式列表引用快捷方式失败
参数解释	$1：快捷方式名称 $2：快捷方式列表名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_REFERSHORTCUT_FAILED: Failed to assign shortcut shortcut1 to shortcut list scutlist1 in context ctx1.
对系统的影响	快捷方式列表无法引用快捷方式
日志产生原因	该快捷方式不存在
处理建议	该快捷方式不存在，需先创建才能引用

160.43 SSLVPN_ADD_REFERSNATPOOL

日志内容	Specified SNAT pool [STRING] for context [STRING].
日志含义	SSL VPN访问实例引用SNAT地址池
参数解释	$1：SSL VPN SNAT地址池名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_REFERSNATPOOL: Specified SNAT pool sp1 for context ctx1.
对系统的影响	对系统无影响
日志产生原因	配置SSLVPN访问实例引用SNAT地址池
处理建议	无需处理

160.44 SSLVPN_ADD_REFERSNATPOOL_FAILED

日志内容	Failed to specify SNAT pool [STRING] for context [STRING].
日志含义	SSL VPN访问实例引用SNAT地址池失败
参数解释	$1：SSL VPN SNAT地址池名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_REFERSNATPOOL_FAILED: Failed to specify SNAT pool sp1 for context ctx1.
对系统的影响	SSL VPN访问实例无法引用SNAT地址池失败
日志产生原因	该SNAT地址池不存在
处理建议	该SNAT地址池不存在，需先创建才能引用

160.45 SSLVPN_ADD_REFERTCPACL

日志内容	Added TCP access filter [STRING] ACL [STRING] in policy group [STRING] in context [STRING].
日志含义	在策略组下添加TCP接入过滤ACL
参数解释	$1：ACL类型，取值为IPv6或空。取值为IPv6表示IPv6类型ACL；取值为空表示IPv4类型ACL $2：高级ACL编号 $3：策略组名称 $4：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_REFERTCPACL: Added TCP access filter ACL 3000 in policy group pgroup in context ctx1.
对系统的影响	对系统无影响
日志产生原因	在策略组下配置TCP接入过滤功能
处理建议	无需处理

160.46 SSLVPN_ADD_REFERTCPACL_FAILED

日志内容	Failed to add TCP access filter [STRING] ACL [STRING] in policy group [STRING] in context [STRING]
日志含义	在策略组下添加TCP接入过滤ACL失败
参数解释	$1：ACL类型，取值为IPv6或空。取值为IPv6表示IPv6类型ACL；取值为空表示IPv4类型ACL $2：高级ACL编号 $3：策略组名称 $4：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_REFERTCPACL_FAILED: Failed to add TCP access filter ACL 3000 in policy group pgroup in context ctx1
对系统的影响	在策略组下无法添加TCP接入过滤ACL
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.47 SSLVPN_ADD_REFERURIACL

日志内容	Added [STRING] access filter URI ACL [STRING] to policy group [STRING] in context [STRING].
日志含义	策略组下添加指定接入方式的URI ACL规则
参数解释	$1：SSL VPN接入方式类型，取值包括： · IP接入方式 · Web接入方式 · TCP接入方式 $2：URI ACL名称 $3：策略组名称 $4：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_REFERURIACL: Added IP access filter URI ACL uacl to policy group pgroup in context ctx1.
对系统的影响	对系统无影响
日志产生原因	策略组下添加指定接入方式的URI ACL规则
处理建议	无需处理

160.48 SSLVPN_ADD_REFERURIACL_FAILED

日志内容	Failed to add [STRING] access filter URI ACL [STRING] to policy group [STRING] in context [STRING].
日志含义	策略组下添加指定接入方式的URI ACL规则失败
参数解释	$1：SSL VPN接入方式类型，取值包括： · IP接入方式 · Web接入方式 · TCP接入方式 $2：URI ACL名称 $3：策略组名称 $4：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_REFERURIACL_FAILED: Failed to add IP access filter URI ACL uacl to policy group pgroup in context ctx1.
对系统的影响	策略组下无法添加指定接入方式的URI ACL规则
日志产生原因	该URI ACL不存在
处理建议	该URI ACL不存在，需要先创建才能使用

160.49 SSLVPN_ADD_REFERURLLIST

日志内容	Specified URL list [STRING] for policy-group [STRING] in context [STRING].
日志含义	策略组引用URL列表
参数解释	$1：URL列表名称 $2：策略组名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_REFERURLLIST: Specified URL list urllist for policy-group pg in context ctx1.
对系统的影响	对系统无影响
日志产生原因	配置策略组引用URL列表
处理建议	无需处理

160.50 SSLVPN_ADD_REFERURLLIST_FAILED

日志内容	Failed to specify URL list [STRING] for policy-group [STRING] in context [STRING]
日志含义	策略组引用URL列表失败
参数解释	$1：URL列表名称 $2：策略组名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_REFERURLLIST_FAILED: Failed to specify URL list urllist for policy-group pg in context ctx1.
对系统的影响	策略组无法引用URL列表
日志产生原因	该URL列表不存在
处理建议	该URL列表不存在，需先创建才能使用

160.51 SSLVPN_ADD_REFERWEBACL

日志内容	Added Web access filter [STRING] ACL [STRING] in policy group [STRING] in context [STRING].
日志含义	在策略组下配置Web接入过滤AC
参数解释	$1：ACL类型，取值为IPv6或空。取值为IPv6表示IPv6类型ACL；取值为空表示IPv4类型ACL $2：高级ACL编号 $3：策略组名称 $4：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_REFERWEBACL: Added Web access filter ACL 3000 in policy group pgroup in context ctx1.
对系统的影响	对系统无影响
日志产生原因	在策略组下配置Web接入过滤功能
处理建议	无需处理

160.52 SSLVPN_ADD_REFERWEBACL_FAILED

日志内容	Failed to add Web access filter [STRING] ACL [STRING] in policy group [STRING] in context [STRING]
日志含义	在策略组下配置Web接入过滤ACL失败
参数解释	$1：ACL类型，取值为IPv6或空。取值为IPv6表示IPv6类型ACL；取值为空表示IPv4类型ACL $2：高级ACL编号 $3：策略组名称 $4：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_REFERWEBACL_FAILED: Failed to add Web access filter ACL 3000 in policy group pgroup in context ctx1.
对系统的影响	在策略组下无法配置Web接入过滤ACL
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.53 SSLVPN_ADD_REWRITE_RULE

日志内容	Created rewrite rule [STRING] in file policy [STRING] in context [STRING].
日志含义	创建改写规则
参数解释	$1：改写规则名称 $2：文件策略名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_REWRITE_RULE: Created rewrite rule rw in file policy fp in context ctx.
对系统的影响	对系统无影响
日志产生原因	创建改写规则
处理建议	无需处理

160.54 SSLVPN_ADD_REWRITE_RULE_FAILED

日志内容	Failed to create rewrite rule [STRING] in file policy [STRING] in context [STRING].
日志含义	无需处理
参数解释	$1：改写规则名称 $2：文件策略名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_REWRITE_RULE_FAILED: Failed to create rewrite rule rw in file policy fp in context ctx.
对系统的影响	无法创建改写规则
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.55 SSLVPN_ADD_ROUTELIST

日志内容	Created IP-route-list [STRING] in context [STRING].
日志含义	创建路由列表
参数解释	$1：路由列表名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_ROUTELIST: Created IP-route-list rtlist in context ctx1.
对系统的影响	对系统无影响
日志产生原因	在SSL VPN访问实例中创建路由列表
处理建议	无需处理

160.56 SSLVPN_ADD_ROUTELIST_FAILED

日志内容	Failed to create IP-route-list [STRING] in context [STRING]
日志含义	创建路由列表失败
参数解释	$1：路由列表名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_ROUTELIST_FAILED: Failed to create IP-route-list rtlist in context ctx1.
对系统的影响	无法创建路由列表
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.57 SSLVPN_ADD_ROUTEREFER

日志内容	Configured access-route [STRING] in policy-group [STRING] in context [STRING].
日志含义	配置路由表项
参数解释	$1：下发给客户端的路由表项，取值如下： · 显示为ip-address mask时，表示将指定路由下发给客户端 · 显示为force-all，表示强制将客户端的流量转发给SSL VPN网关 · 显示为ip-route-list list-name时，表示将指定路由列表中的路由表项下发给客户端 $2：策略组名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_ADD_ROUTEREFER: Configured access-route ip-route-list rtlist in policy-group pg in context ctx. · SSLVPN/6/SSLVPN_ADD_ROUTEREFER: Configured access-route 1.0.0.0 255.240.0.0 in policy-group pg in context ctx. · SSLVPN/6/SSLVPN_ADD_ROUTEREFER: Configured access-route force-all in policy-group pg in context ctx.
对系统的影响	对系统无影响
日志产生原因	配置下发给客户端的路由表项
处理建议	无需处理

160.58 SSLVPN_ADD_ROUTEREFER_FAILED

日志内容	Failed to configure access-route [STRING] in policy-group [STRING] in context [STRING]
日志含义	配置路由表项失败
参数解释	$1：下发给客户端的路由表项，取值如下： · 显示为ip-address mask时，表示将指定路由下发给客户端 · 显示为force-all，表示强制将客户端的流量转发给SSL VPN网关 · 显示为ip-route-list list-name时，表示将指定路由列表中的路由表项下发给客户端 $2：策略组名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_ADD_ROUTEREFER_FAILED: Failed to configure access-route ip-route-list rtlist in policy-group pg in context ctx. · SSLVPN/6/SSLVPN_ADD_ROUTEREFER_FAILED: Failed to configure access-route 1.0.0.0 255.240.0.0 in policy-group pg in context ctx. · SSLVPN/6/SSLVPN_ADD_ROUTEREFER_FAILED: Failed to configure access-route force-all in policy-group pg in context ctx.
对系统的影响	配置路由表项失败
日志产生原因	指定的路由列表不存在
处理建议	指定的路由列表不存在，要提前创建

160.59 SSLVPN_ADD_SERVERURL

日志内容	Specified URL [STRING] for URL item [STRING] in context [STRING].
日志含义	指定URL表项对应资源的URL
参数解释	$1：URL表项配置的URL $2：URL表项的名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_SERVERURL: Specified URL www.abc.com for URL item item1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	配置URL表项对应资源的URL成功
处理建议	无需处理

160.60 SSLVPN_ADD_SERVERURL_FAILED

日志内容	Failed to specify URL [STRING] for URL item [STRING] in context [STRING].
日志含义	指定URL表项对应资源的URL失败
参数解释	$1：URL表项配置的URL $2：URL表项的名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_SERVERURL_FAILED: Failed to specify URL www.abc.com for URL item item1 in context ctx1.
对系统的影响	无法指定URL表项对应资源的URL
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.61 SSLVPN_ADD_SHORTCUT

日志内容	Created shortcut [STRING] in context [STRING].
日志含义	创建快捷方式
参数解释	$1：快捷方式名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_SHORTCUT: Created shortcut shortcut1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	创建快捷方式
处理建议	无需处理

160.62 SSLVPN_ADD_SHORTCUT_FAILED

日志内容	Failed to create shortcut [STRING] in context [STRING].
日志含义	创建快捷方式失败
参数解释	$1：快捷方式名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_SHORTCUT_FAILED: Failed to create shortcut shortcut1 in context ctx1.
对系统的影响	无法创建快捷方式
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.63 SSLVPN_ADD_SHORTCUTLIST

日志内容	Created shortcut list [STRING] in context [STRING].
日志含义	创建快捷方式列表
参数解释	$1：快捷方式列表名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_SHORTCUTLIST: Created shortcut list scutlist1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	创建快捷方式列表
处理建议	无需处理

160.64 SSLVPN_ADD_SHORTCUTLIST_FAILED

日志内容	Failed to create shortcut list [STRING] in context [STRING].
日志含义	创建快捷方式列表失败
参数解释	$1：快捷方式列表名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_SHORTCUTLIST_FAILED: Failed to create shortcut list scutlist1 in context ctx1.
对系统的影响	无法创建快捷方式列表
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.65 SSLVPN_ADD_SNATPOOL

日志内容	Created SSL VPN SNAT pool [STRING].
日志含义	创建SSL VPN SNAT地址池
参数解释	$1：SSL VPN SNAT地址池名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_SNATPOOL: Created SSL VPN SNAT pool sp1.
对系统的影响	对系统无影响
日志产生原因	创建SSL VPN SNAT地址池
处理建议	无需处理

160.66 SSLVPN_ADD_SNATPOOL_FAILED

日志内容	Failed to create SSL VPN SNAT pool [STRING].
日志含义	创建SSL VPN SNAT地址池失败
参数解释	$1：SSL VPN SNAT地址池名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_SNATPOOL_FAILED: Failed to create SSL VPN SNAT pool sp1.
对系统的影响	无法创建SSL VPN SNAT地址池
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.67 SSLVPN_ADD_URIACL

日志内容	Created URI ACL [STRING] in context [STRING].
日志含义	创建URI ACL
参数解释	$1：URI ACL名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_URIACL: Created URI ACL uacl in context ctx1.
对系统的影响	对系统无影响
日志产生原因	创建URI ACL成功
处理建议	无需处理

160.68 SSLVPN_ADD_URIACL_FAILED

日志内容	Failed to create URI ACL [STRING] in context [STRING].
日志含义	创建URI ACL失败
参数解释	$1：URI ACL名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_URIACL_FAILED: Failed to create URI ACL uacl in context ctx1.
对系统的影响	内存不足或其他原因导致配置失败
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.69 SSLVPN_ADD_URIACL_RULE

日志内容	Added rule [UINT32] to URI ACL [STRING] in context [STRING].
日志含义	添加URI ACL规则
参数解释	$1：规则编号 $2：URI ACL名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_URIACL_RULE: Added rule 5 to URI ACL uacl in context ctx1.
对系统的影响	对系统无影响
日志产生原因	添加URI ACL规则
处理建议	无需处理

160.70 SSLVPN_ADD_URIACL_RULE_FAILED

日志内容	Failed to add rule [UINT32] to URI ACL [STRING] in context [STRING].
日志含义	添加URI ACL规则失败
参数解释	$1：规则编号 $2：URI ACL名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_URIACL_RULE_FAILED: Failed to add rule 5 to URI ACL uacl in context ctx1.
对系统的影响	无法添加URI ACL规则
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.71 SSLVPN_ADD_URL

日志内容	Set URL (URL [STRING]) for file policy [STRING] in context [STRING].
日志含义	设置文件策略最终应用的网页文件的URL
参数解释	$1：URL内容 $2：文件策略名称 $3：SSLVPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_URL: Set URL (URL http://192.168.1.1:8080/test.js) for file policy fp1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	添加文件策略最终应用的网页文件的URL
处理建议	无需处理

160.72 SSLVPN_ADD_URL_FAILED

日志内容	Failed to set URL (URL [STRING]) for file policy [STRING] in context [STRING].
日志含义	设置文件策略最终应用的网页文件的URL失败
参数解释	$1：URL内容 $2：文件策略名称 $3：SSLVPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_URL_FAILED: Failed to set URL (URL http://192.168.1.1:8080/test.js) for file policy fp1 in context ctx1.
对系统的影响	无法设置文件策略最终应用的网页文件的URL
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.73 SSLVPN_ADD_URLITEM

日志内容	Created URL item [STRING] in context [STRING].
日志含义	创建URL表项
参数解释	$1：URL表项的名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_URLITEM: Created URL item item1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	创建URL表项成功
处理建议	无需处理

160.74 SSLVPN_ADD_URLITEM_FAILED

日志内容	Failed to create URL item [STRING] in context [STRING].
日志含义	创建URL表项失败
参数解释	$1：URL表项的名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_URLITEM_FAILED: Failed to create URL item item1 in context ctx1.
对系统的影响	无法创建URL表项
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.75 SSLVPN_ADD_URLLIST

日志内容	Created URL list [STRING] in context [STRING].
日志含义	创建URL列表
参数解释	$1：URL列表名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_URLLIST: Created URL list urllist in context ctx1.
对系统的影响	对系统无影响
日志产生原因	创建URL列表
处理建议	无需处理

160.76 SSLVPN_ADD_URLLIST_FAILED

日志内容	Failed to create URL list [STRING] in context [STRING]
日志含义	创建URL列表失败
参数解释	$1：URL列表名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_URLLIST_FAILED: Failed to create URL list urllist in context ctx1.
对系统的影响	无法创建URL列表
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.77 SSLVPN_ADD_USER

日志内容	Created user [STRING] in context [STRING].
日志含义	创建SSL VPN用户
参数解释	$1：用户的名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_USER: Created user user1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	创建SSL VPN用户
处理建议	无需处理

160.78 SSLVPN_ADD_USER_FAILED

日志内容	Failed to create user [STRING] in context [STRING].
日志含义	创建SSL VPN用户失败
参数解释	$1：用户的名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ADD_USER_FAILED: Failed to create user user1 in context ctx1.
对系统的影响	无法创建SSL VPN用户
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.79 SSLVPN_CFG_AAADOMAIN

日志内容	Specified AAA domain [STRING] for context [STRING].
日志含义	指定ISP域进行AAA认证
参数解释	$1：ISP域名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_AAADOMAIN: Specified AAA domain myserver for context ctx1.
对系统的影响	对系统无影响
日志产生原因	配置SSL VPN访问实例使用指定的ISP域进行AAA认证
处理建议	无需处理

160.80 SSLVPN_CFG_AAADOMAIN_FAILED

日志内容	Failed to specify AAA domain [STRING] for context [STRING].
日志含义	指定ISP域进行AAA认证失败
参数解释	$1：ISP域名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_AAADOMAIN_FAILED: Failed to specify AAA domain myserver for context ctx1.
对系统的影响	无法指定ISP域进行AAA认证
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.81 SSLVPN_CFG_AUTHMODE

日志内容	Configured authentication use [STRING] in context [STRING].
日志含义	配置认证方式
参数解释	$1：SSL VPN用户登录访问实例的认证方式 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_AUTHMODE: Configured authentication use all in context ctx1.
对系统的影响	对系统无影响
日志产生原因	配置SSL VPN用户登录访问实例的认证方式
处理建议	无需处理

160.82 SSLVPN_CFG_AUTHMODE_FAILED

日志内容	Failed to configure authentication use [STRING] in context [STRING].
日志含义	配置认证方式失败
参数解释	$1：SSL VPN用户登录访问实例的认证方式 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_AUTHMODE_FAILED: Failed to configure authentication use all in context ctx1.
对系统的影响	无法配置配置认证方式
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.83 SSLVPN_CFG_BINDIP

日志内容	Bound IP addresses [STRING] to user [STRING] in context [STRING].
日志含义	绑定用户IP地址
参数解释	$1：IP地址列表 $2：用户的名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_BINDIP: Bound IP addresses 10.1.1.1,10.1.1.3-10.1.1.5 to user user1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	绑定用户IP地址
处理建议	无需处理

160.84 SSLVPN_CFG_BINDIP_FAILED

日志内容	Failed to bind IP addresses [STRING] to user [STRING] in context [STRING].
日志含义	绑定用户IP地址失败
参数解释	$1：IP地址列表 $2：用户的名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_BINDIP_FAILED: Failed to bind IP addresses 10.1.1.1,10.1.1.3-10.1.1.5 to user user1 in context ctx1.
对系统的影响	无法绑定用户IP地址
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.85 SSLVPN_CFG_BINDIPAUTO

日志内容	Set the number of IP addresses automatically bound to user [STRING] in context [STRING] to [UINT32].
日志含义	指定用户绑定IP地址数目
参数解释	$1：用户的名称 $2：SSL VPN访问实例名称 $3：自动分配的IP地址数目
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_BINDIPAUTO: Set the number of IP addresses automatically bound to user user1 in context ctx1 to 3.
对系统的影响	对系统无影响
日志产生原因	指定用户绑定IP地址数目
处理建议	无需处理

160.86 SSLVPN_CFG_BINDIPAUTO_FAILED

日志内容	Failed to set the number of IP addresses automatically bound to user [STRING] in context [STRING] to [UINT32].
日志含义	指定用户绑定IP地址数目失败
参数解释	$1：用户的名称 $2：SSL VPN访问实例名称 $3：自动分配的IP地址数目
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_BINDIPAUTO_FAILED: Failed to set the number of IP addresses automatically bound to user user1 in context ctx1 to 3.
对系统的影响	对系统无影响
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.87 SSLVPN_CFG_CERTATTRIBUTE

日志内容	Specified the attribute [STRING] as the certificate user name in context [STRING].
日志含义	指定用户证书中作为用户名的字段
参数解释	$1：SSL VPN证书中作为用户名的字段 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_ CERTATTRIBUTE: Specified the attribute cn as the certificate user name in context ctx1.
对系统的影响	对系统无影响
日志产生原因	配置用户证书中作为用户名的字段
处理建议	无需处理

160.88 SSLVPN_CFG_CERTATTRIBUTE_FAILED

日志内容	Failed to specify the attribute [STRING] as the certificate user name in context [STRING].
日志含义	指定用户证书中作为用户名的字段失败
参数解释	$1：SSL VPN证书中作为用户名的字段 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_CERTATTRIBUTE_FAILED: Failed to specify the attribute cn as the certificate user name in context ctx1.
对系统的影响	无法指定用户证书中作为用户名的字段
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.89 SSLVPN_CFG_CONNECTIONS

日志内容	Set the maximum number of connections to [STRING] for each session in context [STRING].
日志含义	配置SSL VPN访问实例的单个会话的最大连接数
参数解释	$1：SSL VPN访问实例的单个会话的最大连接数 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_CONNECTIONS: Set the maximum number of connections to 50 for each session in context ctx1.
对系统的影响	对系统无影响
日志产生原因	配置SSL VPN访问实例的单个会话的最大连接数
处理建议	无需处理

160.90 SSLVPN_CFG_CONNECTIONS_FAILED

日志内容	Failed to set the maximum number of connections to [STRING] for each session in context [STRING].
日志含义	配置SSL VPN访问实例的单个会话的最大连接数失败
参数解释	$1：SSL VPN访问实例的单个会话的最大连接数 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_CONNECTIONS_FAILED: Failed to set the maximum number of connections to 50 for each session in context ctx1.
对系统的影响	无法配置SSL VPN访问实例的单个会话的最大连接数
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.91 SSLVPN_CFG_CTXUSERMAX

日志内容	The SSLVPN user maximum of context [STRING] ([UINT32]) is changed to [STRING].
日志含义	配置用户Context最大登录用户数
参数解释	$1：Context ID $2：用户Context的最大登录用户数
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_CTXUSERMAX: The SSLVPN user maximum of context 2 is changed to 500.
对系统的影响	对系统无影响
日志产生原因	配置用户Context最大登录用户数
处理建议	无需处理

160.92 SSLVPN_CFG_CTXUSERMAX_FAILED

日志内容	Failed to set the maximum number of SSL VPN users in context [STRING] ([UINT32]).
日志含义	配置用户Context最大登录用户数失败
参数解释	$1：Context ID
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_CTXUSERMAX_FAILED: Failed to set the maximum number of SSL VPN users in context 2.
对系统的影响	无法配置用户Context最大登录用户数
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.93 SSLVPN_CFG_CONTEXTVPN

日志内容	Associated VPN instance [STRING] with context [STRING].
日志含义	SSL VPN访问实例关联的VPN实例
参数解释	$1：SSL VPN访问实例关联的VPN实例名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_CONTEXTVPN: Associated VPN instance vpn1 with context ctx1.
对系统的影响	对系统无影响
日志产生原因	配置SSL VPN访问实例关联的VPN实例
处理建议	无需处理

160.94 SSLVPN_CFG_CONTEXTVPN_FAILED

日志内容	Failed to associate VPN instance [STRING] with context [STRING]
日志含义	SSL VPN访问实例关联的VPN实例失败
参数解释	$1：SSL VPN访问实例关联的VPN实例名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_CONTEXTVPN_FAILED: Failed to associate VPN instance vpn1 with context ctx1.
对系统的影响	SSL VPN访问实例无法关联的VPN实例
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.95 SSLVPN_CFG_CTX_WEBPAGECUST_FAIL

日志内容	Failed to specify template [STRING] for SSL VPN webpage customization in context [STRING].
日志含义	访问实例引用页面模板失败
参数解释	$1：页面模板的名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_CTX_WEBPAGECUST_FAIL: Failed to specify template user1 for SSL VPN webpage customization in context a.
对系统的影响	访问实例无法引用页面模板
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.96 SSLVPN_CFG_CTX_WEBPAGECUST

日志内容	Specified template [STRING] for SSL VPN webpage customization in context [STRING].
日志含义	访问实例引用页面模板
参数解释	$1：页面模板的名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_CTX_WEBPAGECUST: Specified template user1 for SSL VPN webpage customization in context a.
对系统的影响	对系统无影响
日志产生原因	配置访问实例引用页面模板成功
处理建议	无需处理

160.97 SSLVPN_CFG_CTXGATEWAY

日志内容	Configured gateway [STRING] [ domain [STRING] \| virtual-host [STRING] ] in context [STRING].
日志含义	SSL VPN访问实例引用SSL VPN网关
参数解释	$1：SSL VPN网关名称 $2：域名称 $3：虚拟主机名称 $4：SSL VPN访问实例名称 $5：$2和$3存在其中之一或者都不存在
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_CFG_CTXGATEWAY: Configured gateway gw domain domain1 in context ctx1. · SSLVPN/6/SSLVPN_CFG_CTXGATEWAY: Configured gateway gw virtual-host myhost1 in context ctx1. · SSLVPN/6/SSLVPN_CFG_CTXGATEWAY: Configured gateway gw in context ctx1.
对系统的影响	对系统无影响
日志产生原因	配置SSL VPN访问实例引用SSL VPN网关
处理建议	无需处理

160.98 SSLVPN_CFG_CTXGATEWAY_FAILED

日志内容	Failed to configure gateway [STRING] [ domain [STRING] \| virtual-host [STRING] ] in context [STRING]
日志含义	SSL VPN访问实例引用SSL VPN网关失败
参数解释	$1：SSL VPN网关名称 $2：域名称 $3：虚拟主机名称 $4：SSL VPN访问实例名称 $5：$2和$3存在其中之一或者都不存在
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_CFG_CTXGATEWAY_FAILED: Failed to configure gateway gw domain domain1 in context ctx1. · SSLVPN/6/SSLVPN_CFG_CTXGATEWAY_FAILED: Failed to configure gateway gw virtual-host myhost1 in context ctx1. · SSLVPN/6/SSLVPN_CFG_CTXGATEWAY_FAILED: Failed to configure gateway gw in context ctx1.
对系统的影响	SSL VPN访问实例无法引用SSL VPN网关
日志产生原因	引用的SSL VPN网关不存在、引用的SSL VPN网关已被其他访问实例引用或SSL VPN访问实例引用的SSL VPN网关超规格
处理建议	· 若引用的SSL VPN网关不存在，要提前创建该SSL VPN网关 · SSL VPN访问实例引用的SSL VPN网关超规格，若要继续引用，请删除之前的引用 · 若引用的SSL VPN网关已被其他访问实例引用，请同时指定域名或虚拟主机名称，否则无法引用该网关

160.99 SSLVPN_CFG_DEFAULTPGROUP

日志内容	Configured default-policy-group [STRING] in context [STRING].
日志含义	配置缺省策略组
参数解释	$1：策略组名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_DEFAULTPGROUP: Configured default-policy-group pgroup in context ctx1.
对系统的影响	对系统无影响
日志产生原因	在SSL VPN访问实例中配置缺省策略组
处理建议	无需处理

160.100 SSLVPN_CFG_DEFAULTPGROUP_FAILED

日志内容	Failed to configure default-policy-group [STRING] in context [STRING].
日志含义	配置缺省策略组失败
参数解释	$1：策略组名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_DEFAULTPGROUP_FAILED: Failed to configure default-policy-group pgroup in context ctx1.
对系统的影响	无法在SSL VPN访问实例中配置缺省策略组
日志产生原因	指定的策略组不存在
处理建议	指定的策略组不存在，要提前创建策略组

160.101 SSLVPN_CFG_DNSSERVER

日志内容	Specified [STRING] DNS server [STRING] in context [STRING].
日志含义	指定内网DNS服务器地址
参数解释	$1：DNS服务器类型，取值为primary或secondary $2：DNS服务器的IPv4地址 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_CFG_DNSSERVER: Specified primary DNS server 1.1.1.1 in context ctx. · SSLVPN/6/SSLVPN_CFG_DNSSERVER: Specified secondary DNS server 1.1.1.2 in context ctx.
对系统的影响	对系统无影响
日志产生原因	配置客户端指定的内网DNS服务器地址
处理建议	无需处理

160.102 SSLVPN_CFG_DNSSERVER_FAILED

日志内容	Failed to specify [STRING] DNS server [STRING] in context [STRING]
日志含义	指定内网DNS服务器地址失败
参数解释	$1：DNS服务器类型，取值为primary或secondary $2：DNS服务器的IPv4地址 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_CFG_DNSSERVER_FAILED: Failed to specify primary DNS server 1.1.1.1 in context ctx. · SSLVPN/6/SSLVPN_CFG_DNSSERVER_FAILED: Failed to specify secondary DNS server 1.1.1.2 in context ctx.
对系统的影响	无法指内网DNS服务器地址
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.103 SSLVPN_CFG_EMOSERVER

日志内容	Specified EMO server address [STRING] and port [STRING] in context [STRING].
日志含义	在SSL VPN访问实例中为客户端指定EMO（Endpoint Mobile Office，终端移动办公）服务器
参数解释	$1：EMO服务器的主机名或EMO服务器的IPv4地址 $2：EMO服务器端口号 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_CFG_EMOSERVER: Specified EMO server address 10.10.1.1 and port 9058 in context ctx1. · SSLVPN/6/SSLVPN_CFG_EMOSERVER: Specified EMO server address host and port 9058 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	在SSL VPN访问实例中为客户端指定EMO（Endpoint Mobile Office，终端移动办公）服务器
处理建议	无需处理

160.104 SSLVPN_CFG_EMOSERVER_FAILED

日志内容	Failed to specify EMO server address [STRING] and port [STRING] in context [STRING].
日志含义	在SSL VPN访问实例中为客户端指定EMO（Endpoint Mobile Office，终端移动办公）服务器失败
参数解释	$1：EMO服务器的主机名或EMO服务器的IPv4地址 $2：EMO服务器端口号 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_CFG_EMOSERVER_FAILED: Failed to specify EMO server address 10.10.1.1 and port 9058 in context ctx1. · SSLVPN/6/SSLVPN_CFG_EMOSERVER_FAILED: Failed to specify EMO server address host and port 9058 in context ctx1.
对系统的影响	无法在SSL VPN访问实例中为客户端指定EMO（Endpoint Mobile Office，终端移动办公）服务器
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.105 SSLVPN_CFG_GATEWAYVPN

日志内容	Specify VPN instance [STRING] for gateway [STRING].
日志含义	指定SSL VPN网关所属的VPN实例
参数解释	$1：SSL VPN网关所属的VPN实例名称 $2：SSL VPN网关名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_GATEWAYVPN: Specify VPN instance vpn1 for gateway gw1.
对系统的影响	对系统无影响
日志产生原因	配置SSL VPN网关所属的VPN实例
处理建议	无需处理

160.106 SSLVPN_CFG_GATEWAYVPN_FAILED

日志内容	Failed to specify VPN instance [STRING] for gateway [STRING]
日志含义	指定SSL VPN网关所属的VPN实例失败
参数解释	$1：SSL VPN网关所属的VPN实例名称 $2：SSL VPN网关名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_GATEWAYVPN_FAILED: Failed to specify VPN instance vpn1 for gateway gw1.
对系统的影响	无法指定SSL VPN网关所属的VPN实例
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.107 SSLVPN_CFG_GLB_WEBPAGECUST_FAIL

日志内容	Failed to specify template [STRING] for global SSL VPN webpage customization.
日志含义	全局引用页面模板失败
参数解释	$1：页面模板的名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_GLB_WEBPAGECUST_FAIL: Failed to specify template user1 for global SSL VPN webpage customization.
对系统的影响	对系统无影响
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.108 SSLVPN_CFG_GLB_WEBPAGECUSTOMIZE

日志内容	Specified template [STRING] for global SSL VPN webpage customization.
日志含义	全局引用页面模板
参数解释	$1：页面模板的名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_GLB_WEBPAGECUST: Specified template user1 for global SSL VPN webpage customization.
对系统的影响	对系统无影响
日志产生原因	配置全局引用页面模板成功
处理建议	无需处理

160.109 SSLVPN_CFG_GWIPADDRESS

日志内容	Configured IP address [STRING] and port [STRING] for gateway [STRING].
日志含义	配置SSL VPN网关的IP地址和端口号
参数解释	$1：SSL VPN网关的IP地址 $2：SSL VPN网关的端口号 $3：SSL VPN网关
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_GWIPADDRESS: Configured IP address 10.10.1.1 and port 8000 for gateway gw1.
对系统的影响	对系统无影响
日志产生原因	配置SSL VPN网关的IP地址和端口号
处理建议	无需处理

160.110 SSLVPN_CFG_GWIPADDRESS_FAILED

日志内容	Failed to configure IP address [STRING] and port [STRING] for gateway [STRING]
日志含义	配置SSL VPN网关的IP地址和端口号失败
参数解释	$1：SSL VPN网关的IP地址 $2：SSL VPN网关的端口号 $3：SSL VPN网关
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_GWIPADDRESS_FAILED: Failed to configure IP address 10.10.1.1 and port 8000 for gateway gw1.
对系统的影响	无法配置SSL VPN网关的IP地址和端口号
日志产生原因	· 配置的IP地址和端口号，已经被其他SSL VPN网关引用 · 配置的SSL VPN网关的端口号和HTTP流量的重定向端口号冲突
处理建议	· 配置的IP地址和端口号，已经被其他SSL VPN网关引用，请配置其他IP地址和端口号 · 配置的SSL VPN网关的端口号和HTTP流量的重定向端口号冲突，请选择其他的端口号进行配置

160.111 SSLVPN_CFG_GWIPV6ADDRESS

日志内容	Configured IPv6 address [STRING] and port [STRING] for gateway [STRING].
日志含义	配置SSL VPN网关的IPv6地址和端口号
参数解释	$1：SSL VPN网关的IPv6地址 $2：SSL VPN网关的端口号 $3：SSL VPN网关名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_GWIPV6ADDRESS: Configured IPv6 address 1::1 and port 1027 for gateway gw1.
对系统的影响	对系统无影响
日志产生原因	配置SSL VPN网关的IPv6地址和端口号
处理建议	无需处理

160.112 SSLVPN_CFG_GWIPV6ADDRESS_FAILED

日志内容	Failed to configure IPv6 address [STRING] and port [STRING] for gateway [STRING].
日志含义	配置SSL VPN网关的IPv6地址和端口号失败
参数解释	$1：SSL VPN网关的IPv6地址 $2：SSL VPN网关的端口号 $3：SSL VPN网关名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_GWIPV6ADDRESS_FAILED: Failed to configure IPv6 address 1::1 and port 1027 for gateway gw1.
对系统的影响	无法配置SSL VPN网关的IPv6地址和端口号
日志产生原因	· 检查配置的IP地址和端口号，已经被其他SSL VPN网关引用 · 检查SSL VPN网关的端口号和HTTP流量的重定向端口号是否发生冲突
处理建议	· 检查配置的IP地址和端口号，已经被其他SSL VPN网关引用，请配置其他IP地址和端口号 · 检查SSL VPN网关的端口号和HTTP流量的重定向端口号是否发生冲突，请选择其他的端口号进行配置

160.113 SSLVPN_CFG_HTTPREDIRECT

日志内容	Configured HTTP-redirect port [STRING] in gateway [STRING].
日志含义	配置SSL VPN网关HTTP流量的重定向端口
参数解释	$1：重定向的HTTP流量的端口号 $2：SSL VPN网关
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_HTTPREDIRECT: Configured HTTP-redirect port 8000 in gateway gw.
对系统的影响	对系统无影响
日志产生原因	开启SSL VPN网关HTTP流量的重定向功能
处理建议	无需处理

160.114 SSLVPN_CFG_HTTPREDIRECT_FAILED

日志内容	Failed to configure HTTP-redirect port [STRING] in gateway [STRING]
日志含义	配置SSL VPN网关HTTP流量的重定向端口失败
参数解释	$1：重定向的HTTP流量的端口号 $2：SSL VPN网关
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_HTTPREDIRECT_FAILED: Failed to configure HTTP-redirect port 8000 in gateway gw.
对系统的影响	无法配置SSL VPN网关HTTP流量的重定向端口
日志产生原因	该重定向的端口已被引用
处理建议	该重定向的端口已被引用，请使用其他端口

160.115 SSLVPN_CFG_IPAC_WEBRESPUSH

日志内容	Enabled automatic pushing of Web resources after IP access client login in context [STRING].
日志含义	开启客户端登录SSL VPN网关后自动打开资源列表功能
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_IPAC_WEBRESPUSH: Enabled automatic pushing of Web resources after IP access client login in context ctx.
对系统的影响	对系统无影响
日志产生原因	开启客户端登录SSL VPN网关后自动打开资源列表功能
处理建议	无需处理

160.116 SSLVPN_CFG_IPAC_WEBRESPUSH_FAIL

日志内容	Failed to enable automatic pushing of Web resources after IP access client login in context [STRING].
日志含义	开启客户端登录SSL VPN网关后自动打开资源列表功能失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_IPAC_WEBRESPUSH_FAIL: Failed to enable automatic pushing of Web resources after IP access client login in context ctx.
对系统的影响	无法开启客户端登录SSL VPN网关后自动打开资源列表功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员•

160.117 SSLVPN_CFG_IPCLIENT_AUTOACT

日志内容	Enabled automatic IP access client startup after Web login in context [STRING].
日志含义	开启Web登录SSL VPN网关后自动打开客户端功能
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_IPCLIENT_AUTOACT: Enabled automatic IP access client startup after Web login in context ctx.
对系统的影响	对系统无影响
日志产生原因	开启Web登录SSL VPN网关后自动打开客户端功能
处理建议	无需处理

160.118 SSLVPN_CFG_IPCLIENT_AUTOACT_FAIL

日志内容	Failed to enable automatic IP access client startup after Web login in context [STRING].
日志含义	开启Web登录SSL VPN网关后自动打开客户端功能失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_IPCLIENT_AUTOACT_FAIL: Failed to enable automatic IP access client startup after Web login in context ctx.
对系统的影响	无法开启Web登录SSL VPN网关后自动打开客户端功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.119 SSLVPN_CFG_IPTUNNELPOOL

日志内容	Specified address-pool [STRING] mask [STRING] in context [STRING].
日志含义	配置IP接入引用的客户端地址池
参数解释	$1：客户端地址池名称 $2：客户端地址池掩码 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_IPTUNNELPOOL: Specified address-pool pool1 mask 255.255.255.0 in context ctx.
对系统的影响	对系统无影响
日志产生原因	配置IP接入引用的客户端地址池
处理建议	无需处理

160.120 SSLVPN_CFG_IPTUNNELPOOL_FAILED

日志内容	Failed to specify address-pool [STRING] mask [STRING] in context [STRING]
日志含义	配置IP接入引用的客户端地址池失败
参数解释	$1：客户端地址池名称 $2：客户端地址池掩码 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_IPTUNNELPOOL_FAILED: Failed to specify address-pool pool1 mask 255.255.255.0 in context ctx.
对系统的影响	无法配置IP接入引用的客户端地址池
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.121 SSLVPN_CFG_KEEPALIVE

日志内容	Configured IP Tunnel keepalive interval [STRING] seconds in context [STRING].
日志含义	配置保活报文的发送时间间隔
参数解释	$1：保活报文的发送间隔时间 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_KEEPALIVE: Configured IP Tunnel keepalive interval 50 seconds in context ctx.
对系统的影响	对系统无影响
日志产生原因	配置保活报文的发送时间间隔
处理建议	无需处理

160.122 SSLVPN_CFG_KEEPALIVE_FAILED

日志内容	Failed to configure IP Tunnel keepalive interval [STRING] seconds in context [STRING]
日志含义	配置保活报文的发送时间间隔失败
参数解释	$1：保活报文的发送间隔时间，单位为seconds $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_KEEPALIVE_FAILED: Failed to configure IP Tunnel keepalive interval 50 seconds in context ctx.
对系统的影响	无法配置保活报文的发送时间间隔
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.123 SSLVPN_CFG_LOCALPORT

日志内容	Configured port forwarding instance local-port [STRING] local-name [STRING] remote-server [STRING] remote-port [STRING] [STRING] for port forwarding item [STRING] in context [STRING].
日志含义	在端口转发表项中配置端口转发实例
参数解释	$1：本地端口号 $2：本地地址或本地主机名称 $3：服务IP地址或完整域名 $4：TCP服务的端口号 $5：转发实例的描述信息，未配置时不显示 $6：转发实例所属的端口转发表项名称 $7：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_CFG_LOCALPORT: Configured port forwarding instance local-port 80 local-name 127.0.0.1 remote-server 192.168.20.35 remote-port 80 for port forwarding item pfitem1 in context ctx. · SSLVPN/6/SSLVPN_CFG_LOCALPORT: Configured port forwarding instance local-port 80 local-name 127.0.0.1 remote-server 192.168.20.35 remote-port 80 description http for port forwarding item pfitem1 in context ctx.
对系统的影响	对系统无影响
日志产生原因	在端口转发表项中配置端口转发实例
处理建议	无需处理

160.124 SSLVPN_CFG_LOCALPORT_FAILED

日志内容	Failed to configure port forwarding instance local-port [STRING] local-name [STRING] remote-server [STRING] remote-port [STRING] [STRING] for port forwarding item [STRING] in context [STRING]
日志含义	在端口转发表项中配置端口转发实例失败
参数解释	$1：企业网TCP服务映射的本地端口号 $2：本地地址或本地主机名称 $3：企业网TCP服务的IP地址或完整域名 $4：TCP服务的端口号 $5：转发实例的描述信息，未配置时不显示 $6：转发实例所属的端口转发表项名称 $7：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_CFG_LOCALPORT_FAILED: Failed to configure port forwarding instance local-port 80 local-name 127.0.0.1 remote-server 192.168.20.34 remote-port 80 for port forwarding item pfitem1 in context ctx. · SSLVPN/6/SSLVPN_CFG_LOCALPORT_FAILED: Failed to configure port forwarding instance local-port 80 local-name 127.0.0.1 remote-server 192.168.20.34 remote-port 80 description http for port forwarding item pfitemt1 in context ctx.
对系统的影响	无法在端口转发表项中配置端口转发实例
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.125 SSLVPN_CFG_LOGINMESSAGE

日志内容	Configured SSL VPN [STRING] login message [STRING] in context [STRING].
日志含义	配置SSL VPN登录页面的欢迎信息
参数解释	$1：登录页面语言类型，English或Chinese $2：登录页面欢迎信息 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_CFG_LOGINMESSAGE: Configured SSL VPN English login message Welcome in context ctx1. · SSLVPN/6/SSLVPN_CFG_LOGINMESSAGE: Configured SSL VPN Chinese login message 你好 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	配置SSL VPN登录页面的欢迎信息
处理建议	无需处理

160.126 SSLVPN_CFG_LOGINMESSAGE_FAILED

日志内容	Failed to configure SSL VPN [STRING] login message [STRING] in context [STRING]
日志含义	配置SSL VPN登录页面的欢迎信息失败
参数解释	$1：登录页面语言类型，English或Chinese $2：登录页面欢迎信息 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_CFG_LOGINMESSAGE_FAILED: Failed to configure SSL VPN English login message Welcome in context ctx1. · SSLVPN/6/SSLVPN_CFG_LOGINMESSAGE_FAILED: Failed to configure SSL VPN Chinese login message 你好 in context ctx1.
对系统的影响	无法配置SSL VPN登录页面的欢迎信息
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.127 SSLVPN_CFG_LOGO

日志内容	Configured SSL VPN logo [STRING] [STRING] in context [STRING].
日志含义	配置SSL VPN页面的logo图标
参数解释	$1：是否配置页面logo，file为配置，none不配置，如$1为none则$2不显示 $2：SSLVPN页面显示的logo图标文件 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_CFG_LOGO: Configured SSL VPN logo file 1.jpg in context ctx1. · SSLVPN/6/SSLVPN_CFG_LOGO: Configured SSL VPN logo none in context ctx1.
对系统的影响	对系统无影响
日志产生原因	配置SSL VPN页面的logo图标
处理建议	无需处理

160.128 SSLVPN_CFG_LOGO_FAILED

日志内容	Failed to configure SSL VPN logo [STRING] [STRING] in context [STRING]
日志含义	配置SSL VPN页面的logo图标失败
参数解释	$1：是否配置页面logo，file为配置，none为配置失败，如$1为none则$2不显示 $2：SSLVPN页面显示的logo图标文件 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_CFG_LOGO_FAILED: Failed to configure SSL VPN logo file 1.jpg in context ctx1. · SSLVPN/6/SSLVPN_CFG_LOGO_FAILED: Failed to configure SSL VPN logo none in context ctx1.
对系统的影响	无法配置SSL VPN页面的logo图标
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.129 SSLVPN_CFG_MAXONLINES

日志内容	Set the maximum number of concurrent connections to [STRING] for each SSL VPN user in context [STRING].
日志含义	配置SSL VPN访问实例的同一用户同时最大在线数
参数解释	$1：SSL VPN访问实例的同一用户同时最大在线数 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_MAXONLINES: Set the maximum number of concurrent connections to 50 for each SSL VPN user in context ctx1.
对系统的影响	对系统无影响
日志产生原因	配置SSL VPN访问实例的同一用户同时最大在线数
处理建议	无需处理

160.130 SSLVPN_CFG_MAXONLINES_FAILED

日志内容	Failed to set maximum number of concurrent connections to [STRING] for each SSL VPN user in context [STRING].
日志含义	配置SSL VPN访问实例的同一用户同时最大在线数失败
参数解释	$1：SSL VPN访问实例的同一用户同时最大在线数 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_MAXONLINES_FAILED: Failed to set maximum number of concurrent connections to 50 for each SSL VPN user in context ctx1.
对系统的影响	无法配置SSL VPN访问实例的同一用户同时最大在线数
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.131 SSLVPN_CFG_MAXUSERS

日志内容	Set the maximum number of sessions to [STRING] in context [STRING].
日志含义	配置SSL VPN访问实例的最大会话数
参数解释	$1：SSL VPN访问实例的最大会话数 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_MAXUSERS: Set the maximum number of sessions to 500 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	配置SSL VPN访问实例的最大会话数
处理建议	无需处理

160.132 SSLVPN_CFG_MAXUSERS_FAILED

日志内容	Failed to set maximum number of sessions to [STRING] in context [STRING]
日志含义	配置SSL VPN访问实例的最大会话数失败
参数解释	$1：SSL VPN访问实例的最大会话数 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_MAXUSERS_FAILED: Failed to set maximum number of sessions to 500 in context ctx1.
对系统的影响	无法配置SSL VPN访问实例的最大会话数
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.133 SSLVPN_CFG_MSGSERVER

日志内容	Specified message server address [STRING] and port [STRING] in context [STRING].
日志含义	指定SSL VPN访问实例的Message服务器
参数解释	$1：指定Message服务器的主机名或IPv4地址 $2：指定Message服务器使用的端口号 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_CFG_MSGSERVER: Specified message server address 10.10.1.1 and port 8000 in context ctx1. · SSLVPN/6/SSLVPN_CFG_MSGSERVER: Specified message server address host and port 8000 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	配置SSL VPN访问实例的Message服务器
处理建议	无需处理

160.134 SSLVPN_CFG_MSGSERVER_FAILED

日志内容	Failed to specify message server address [STRING] and port [STRING] in context [STRING]
日志含义	指定SSL VPN访问实例的Message服务器失败
参数解释	$1：指定Message服务器的主机名或IPv4地址 $2：指定Message服务器使用的端口号 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_CFG_MSGSERVER_FAILED: Failed to specify message server address 10.10.1.1 and port 8000 in context ctx1. · SSLVPN/6/SSLVPN_CFG_MSGSERVER_FAILED: Failed to specify message server address host and port 8000 in context ctx1.
对系统的影响	无法指定SSL VPN访问实例的Message服务器
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.135 SSLVPN_CFG_PFWDEXECUTION

日志内容	Configured script [STRING] for port forwarding item [STRING] in context [STRING].
日志含义	配置端口转发表项
参数解释	$1：端口转发表项对应的资源 $2：端口转发表项名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_PFWDEXECUTION: Configured script url('http://127.0.0.1') for port forwarding item pfitem1 in context ctx.
对系统的影响	对系统无影响
日志产生原因	在端口转发表项中配置端口转发表项对应的资源
处理建议	无需处理

160.136 SSLVPN_CFG_PFWDEXECUTION_FAILED

日志内容	Failed to configure script [STRING] for port forwarding item [STRING] in context [STRING].
日志含义	配置端口转发表项失败
参数解释	$1：脚本代码，指定端口转发表项对应的资源 $2：端口转发表项名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_PFWDEXECUTION_FAILED: Failed to configure script url('http://127.0.0.1') for port forwarding item pfitem1 in context ctx.
对系统的影响	无法配置端口转发表项
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.137 SSLVPN_CFG_SCUTEXECUTION

日志内容	Configured script [STRING] for shortcut [STRING] in context [STRING].
日志含义	在快捷方式中配置对应的资源
参数解释	$1：快捷方式对应的资源 $2：快捷方式名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_SCUTEXECUTION: Configured script url('http://10.0.0.1') for shortcut shortcut1 in context ctx.
对系统的影响	对系统无影响
日志产生原因	在快捷方式中配置对应的资源
处理建议	无需处理

160.138 SSLVPN_CFG_SCUTEXECUTION_FAILED

日志内容	Failed to configure script [STRING] for shortcut [STRING] in context [STRING].
日志含义	在快捷方式中配置对应的资源失败
参数解释	$1：脚本代码，指定快捷方式对应的资源 $2：快捷方式名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_SCUTEXECUTION_FAILED: Failed to configure script url('http://10.0.0.1') for shortcut shortcut1 in context ctx.
对系统的影响	无法在快捷方式中配置对应的资源
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.139 SSLVPN_CFG_SHORTCUTDESC

日志内容	Configured description [STRING] for shortcut [STRING] in context [STRING].
日志含义	配置快捷方式的描述信息
参数解释	$1：快捷方式的描述信息 $2：快捷方式名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_SHORTCUTDESC: Configured description shortcut shortcut1 for shortcut shortcut1 in context ctx.
对系统的影响	对系统无影响
日志产生原因	配置快捷方式的描述信息
处理建议	无需处理

160.140 SSLVPN_CFG_SHORTCUTDESC_FAILED

日志内容	Failed to configure description [STRING] for shortcut [STRING] in context [STRING].
日志含义	配置快捷方式的描述信息失败
参数解释	$1：快捷方式的描述信息 $2：快捷方式名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_SHORTCUTDESC_FAILED: Failed to configure description shortcut shortcut1 for shortcut shortcut1 in context ctx.
对系统的影响	无法配置快捷方式的描述信息
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.141 SSLVPN_CFG_SSLCLIENT

日志内容	Specified SSL client policy [STRING] for context [STRING].
日志含义	SSL VPN访问实例引用SSL客户端策略
参数解释	$1：SSL客户端策略名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_SSLCLIENT: Specified SSL client policy ssl for context ctx1.
对系统的影响	对系统无影响
日志产生原因	配置SSL VPN访问实例引用SSL客户端策略
处理建议	无需处理

160.142 SSLVPN_CFG_SSLCLIENT_FAILED

日志内容	Failed to specify SSL client policy [STRING] for context [STRING].
日志含义	SSL VPN访问实例引用SSL客户端策略失败
参数解释	$1：SSL客户端策略名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_SSLCLIENT_FAILED: Failed to specify SSL client policy ssl for context ctx1.
对系统的影响	SSL VPN访问实例无法引用SSL客户端策略
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.143 SSLVPN_CFG_SSLSERVER

日志内容	Specified SSL server policy [STRING] for gateway [STRING].
日志含义	SSL VPN网关引用SSL服务器端策略
参数解释	$1：SSL服务器端策略名称 $2：SSL VPN网关名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_SSLSERVER: Specified SSL server policy ssl for gateway gw1.
对系统的影响	对系统无影响
日志产生原因	配置SSL VPN网关引用SSL服务器端策略
处理建议	无需处理

160.144 SSLVPN_CFG_SSLSERVER_FAILED

日志内容	Failed to specify SSL server policy [STRING] for gateway [STRING]
日志含义	SSL VPN网关引用SSL服务器端策略失败
参数解释	$1：SSL服务器端策略名称 $2：SSL VPN网关名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_SSLSERVER_FAILED: Failed to specify SSL server policy ssl for gateway gw1.
对系统的影响	配置SSL VPN网关无法引用SSL服务器端策略
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.145 SSLVPN_CFG_TIMEOUTIDLE

日志内容	Configured session idle timeout to [STRING] minutes in context [STRING].
日志含义	配置SSL VPN会话保持空闲状态的最长时间
参数解释	$1：会话保持空闲状态的最长时间 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_TIMEOUTIDLE: Configured session idle timeout to 50 minutes in context ctx1.
对系统的影响	对系统无影响
日志产生原因	配置SSL VPN会话保持空闲状态的最长时间
处理建议	无需处理

160.146 SSLVPN_CFG_TIMEOUTIDLE_FAILED

日志内容	Failed to configure session idle timeout to [STRING] minutes in context [STRING]
日志含义	配置SSL VPN会话保持空闲状态的最长时间失败
参数解释	$1：会话保持空闲状态的最长时间 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_TIMEOUTIDLE_FAILED: Failed to configure session idle timeout to 50 minutes in context ctx1.
对系统的影响	无法配置SSL VPN会话保持空闲状态的最长时间
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.147 SSLVPN_CFG_TITLE

日志内容	Configured SSL VPN page [STRING] title [STRING] in context [STRING].
日志含义	配置SSL VPN页面的标题信息
参数解释	$1：登录页面语言类型，English或Chinese $2：登录页面标题信息 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_CFG_TITLE: Configured SSL VPN page English title Mytitle in context ctx1. · SSLVPN/6/SSLVPN_CFG_TITLE: Configured SSL VPN page Chinese title 公司A in context ctx1.
对系统的影响	对系统无影响
日志产生原因	配置SSL VPN页面的标题信息
处理建议	无需处理

160.148 SSLVPN_CFG_TITLE_FAILED

日志内容	Failed to configure SSL VPN page [STRING] title [STRING] in context [STRING]
日志含义	配置SSL VPN页面的标题信息失败
参数解释	$1：登录页面语言类型，English或Chinese $2：登录页面标题信息 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_CFG_TITLE_FAILED: Failed to configure SSL VPN page English title Mytitle in context ctx1. · SSLVPN/6/SSLVPN_CFG_TITLE_FAILED: Failed to configure SSL VPN page Chinese title 公司A in context ctx1.
对系统的影响	无法配置SSL VPN页面的标题信息
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.149 SSLVPN_CFG_TRAFFICTHRESHOLD

日志内容	Set the idle-cut traffic threshold to [STRING] Kilobytes in context [STRING].
日志含义	配置SSL VPN会话保持空闲状态的流量阈值
参数解释	$1：配置的流量阈值大小 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_TRAFFICTHRESHOLD: Set the idle-cut traffic threshold to 100 Kilobytes in context ctx1.
对系统的影响	对系统无影响
日志产生原因	配置SSL VPN会话保持空闲状态的流量阈值
处理建议	无需处理

160.150 SSLVPN_CFG_TRAFFICTHRESHOLD_FAIL

日志内容	Failed to set the idle-cut traffic threshold to [STRING] Kilobytes in context [STRING].
日志含义	配置SSL VPN会话保持空闲状态的流量阈值失败
参数解释	$1：配置的流量阈值大小 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_TRAFFICTHRESHOLD_FAIL: Failed to set the idle-cut traffic threshold to 100 Kilobytes in context ctx1.
对系统的影响	无法配置SSL VPN会话保持空闲状态的流量阈值
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.151 SSLVPN_CFG_URLLISTHEAD

日志内容	Configured heading [STRING] for URL-list [STRING] in context [STRING].
日志含义	配置URL列表标题
参数解释	$1：URL列表标题名称 $2：URL列表名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_URLLISTHEAD: Configured heading urlhead for URL-list urllist in context ctx1.
对系统的影响	对系统无影响
日志产生原因	配置URL列表标题
处理建议	无需处理

160.152 SSLVPN_CFG_URLLISTHEAD_FAILED

日志内容	Failed to configure heading [STRING] for URL-list [STRING] in context [STRING]
日志含义	配置URL列表标题失败
参数解释	$1：URL列表标题名称 $2：URL列表名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CFG_URLLISTHEAD_FAILED: Failed to configure heading urlhead for URL-list urllist in context ctx1.
对系统的影响	无法配置URL列表标题
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.153 SSLVPN_CFG_WINSSERVER

日志内容	Specified [STRING] WINS server [STRING] in context [STRING].
日志含义	配置内网WINS服务器地址
参数解释	$1：WINS服务器类型，取值为primary或secondary $2：WINS服务器的IPv4地址 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_CFG_WINSSERVER: Specified primary WINS server primary 1.1.1.1 in context ctx. · SSLVPN/6/SSLVPN_CFG_WINSSERVER: Specified secondary WINS server secondary 1.1.1.2 in context ctx.
对系统的影响	对系统无影响
日志产生原因	配置为客户端指定的内网WINS服务器地址
处理建议	无需处理

160.154 SSLVPN_CFG_WINSSERVER_FAILED

日志内容	Failed to specify [STRING] WINS server [STRING] in context [STRING]
日志含义	配置内网WINS服务器地址失败
参数解释	$1：WINS服务器类型，取值为primary或secondary $2：WINS服务器的IPv4地址 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_CFG_WINSSERVER_FAILED: Failed to specify primary WINS server in context ctx. · SSLVPN/6/SSLVPN_CFG_WINSSERVER_FAILED: Failed to specify secondary WINS server in context ctx.
对系统的影响	无法配置内网WINS服务器地址
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.155 SSLVPN_CLR_AAADOMAIN

日志内容	Deleted the AAA domain specified for context [STRING].
日志含义	删除SSL VPN访问实例指定的ISP域
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_AAADOMAIN: Deleted the AAA domain specified for context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除SSL VPN访问实例指定的ISP域。SSL VPN访问实例使用缺省的ISP域进行认证
处理建议	无需处理

160.156 SSLVPN_CLR_AAADOMAIN_FAILED

日志内容	Failed to delete the AAA domain specified for context [STRING].
日志含义	删除SSL VPN访问实例指定的ISP域失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_AAADOMAIN_FAILED: Failed to delete the AAA domain specified for context ctx1.
对系统的影响	无法删除SSL VPN访问实例指定的ISP域
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.157 SSLVPN_CLR_AUTHMODE

日志内容	Configured authentication use all in context [STRING].
日志含义	恢复默认认证方式为ALL
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_AUTHMODE: Configured authentication use all in context 2.
对系统的影响	对系统无影响
日志产生原因	恢复SSL VPN用户登录访问实例的认证方式为ALL
处理建议	无需处理

160.158 SSLVPN_CLR_AUTHMODE_FAILED

日志内容	Failed to configure authentication use all in context [STRING].
日志含义	恢复默认认证方式为ALL失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_AUTHMODE_FAILED: Failed to configure authentication use all in context 2.
对系统的影响	无法恢复认证方式为ALL
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.159 SSLVPN_CLR_BINDIP

日志内容	Deleted IP address binding configuration for user [STRING] in context [STRING].
日志含义	删除绑定用户IP地址
参数解释	$1：用户的名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_BINDIP: Deleted IP address binding configuration for user user1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除绑定用户IP地址
处理建议	无需处理

160.160 SSLVPN_CLR_BINDIP_FAILED

日志内容	Failed to delete IP address binding configuration for user [STRING] in context [STRING].
日志含义	删除绑定用户IP地址失败
参数解释	$1：用户的名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_BINDIP_FAILED: Failed to delete IP address binding configuration for user user1 in context ctx1.
对系统的影响	无法删除绑定用户IP地址
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.161 SSLVPN_CLR_CERTATTRIBUTE

日志内容	Specified the attribute cn as the certificate user name in context [STRING].
日志含义	将用户证书中作为用户名的字段恢复为CN字段
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_CERTATTRIBUTE: Specified the attribute cn as the certificate user name in context ctx1.
对系统的影响	对系统无影响
日志产生原因	将用户证书中作为用户名的字段恢复为CN字段
处理建议	无需处理

160.162 SSLVPN_CLR_CERTATTRIBUTE_FAILED

日志内容	Failed to specify the attribute cn as the certificate user name in context [STRING]..
日志含义	将用户证书中作为用户名的字段恢复为CN字段失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_CERTATTRIBUTE_FAILED: Failed to specify the attribute cn as the certificate user name in context ctx1.
对系统的影响	无法将用户证书中作为用户名的字段恢复为CN字段
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.163 SSLVPN_CLR_CONTEXT_USERMAX

日志内容	The SSLVPN user maximum of context [STRING] ([UINT32]) is changed to default.
日志含义	恢复用户Context最大登录用户数
参数解释	$1：Context名称 $2：Context ID
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_CONTEXT_USERMAX: The SSLVPN user maximum of context 2(3) is changed to default.
对系统的影响	对系统无影响
日志产生原因	恢复用户Context最大登录用户数
处理建议	无需处理

160.164 SSLVPN_CLR_CONTEXT_USERMAX_FAILED

日志内容	Failed to delete the maximum number of SSL VPN users in context [STRING] ([UINT32]).
日志含义	恢复用户Context最大登录用户数失败
参数解释	$1：Context名称 $2：Context ID
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_CONTEXT_USERMAX_FAILED: Failed to delete the maximum number of SSL VPN users in context 2(3).
对系统的影响	无法恢复用户Context最大登录用户数
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.165 SSLVPN_CLR_CONTEXTVPN

日志内容	Deleted the associated VPN instance in context [STRING].
日志含义	删除SSL VPN访问实例关联的VPN实例
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_CONTEXTVPN: Deleted the associated VPN instance in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除SSL VPN访问实例关联的VPN实例
处理建议	无需处理

160.166 SSLVPN_CLR_CONTEXTVPN_FAILED

日志内容	Failed to delete the associated VPN instance in context [STRING]
日志含义	删除SSL VPN访问实例关联的VPN实例失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_CONTEXTVPN_FAILED: Failed to delete the associated VPN instance in context ctx1.
对系统的影响	无法删除SSL VPN访问实例关联的VPN实例
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.167 SSLVPN_CLR_CTXGATEWAY

日志内容	Deleted gateway in context [STRING].
日志含义	取消SSL VPN访问实例引用SSL VPN网关
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_CTXGATEWAY: Deleted gateway in context ctx1.
对系统的影响	对系统无影响
日志产生原因	取消SSL VPN访问实例引用SSL VPN网关
处理建议	无需处理

160.168 SSLVPN_CLR_CTXGATEWAY_FAILED

日志内容	Failed to delete gateway in context [STRING]
日志含义	取消SSL VPN访问实例引用SSL VPN网关失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_CTXGATEWAY_FAILED: Failed to delete gateway in context ctx1.
对系统的影响	无法取消SSL VPN访问实例引用SSL VPN网关
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.169 SSLVPN_CLR_DEFAULT_PGROUP

日志内容	Deleted default-policy-group in context [STRING].
日志含义	删除SSL VPN访问实例的缺省策略组
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_DEFAULT_PGROUP: Deleted default-policy-group in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除SSL VPN访问实例的缺省策略组
处理建议	无需处理

160.170 SSLVPN_CLR_DEFAULT_PGROUP_FAILED

日志内容	Failed to delete default-policy-group in context [STRING].
日志含义	删除SSL VPN访问实例的缺省策略组失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_DEFAULT_PGROUP_FAILED: Failed to delete default-policy-group in context ctx1.
对系统的影响	无法删除SSL VPN访问实例的缺省策略组
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.171 SSLVPN_CLR_DNSSERVER

日志内容	Deleted [STRING] DNS server in context [STRING].
日志含义	删除为客户端指定的内网DNS服务器
参数解释	$1：DNS服务器类型，取值为primary或secondary $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_CLR_DNSSERVER: Deleted primary DNS server in context ctx. · SSLVPN/6/SSLVPN_CLR_DNSSERVER: Deleted secondary DNS server in context ctx.
对系统的影响	对系统无影响
日志产生原因	删除为客户端指定的内网DNS服务器
处理建议	无需处理

160.172 SSLVPN_CLR_DNSSERVER_FAILED

日志内容	Failed to delete [STRING] DNS server in context [STRING]
日志含义	删除为客户端指定的内网DNS服务器失败
参数解释	$1：DNS服务器类型，取值为primary或secondary $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_CLR_DNSSERVER_FAILED: Failed to delete primary DNS server in context ctx. · SSLVPN/6/SSLVPN_CLR_DNSSERVER_FAILED: Failed to delete secondary DNS server in context ctx.
对系统的影响	无法删除为客户端指定的内网DNS服务器
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.173 SSLVPN_CLR_EMOSERVER

日志内容	Deleted EMO server in context [STRING].
日志含义	删除SSL VPN访问实例中为客户端指定EMO服务器
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_EMOSERVER: Deleted EMO server in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除SSL VPN访问实例中为客户端指定EMO（Endpoint Mobile Office，终端移动办公）服务器
处理建议	无需处理

160.174 SSLVPN_CLR_EMOSERVER_FAILED

日志内容	Failed to delete EMO server in context [STRING].
日志含义	删除SSL VPN访问实例中为客户端指定EMO服务器失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_EMOSERVER_FAILED: Failed to delete EMO server in context ctx1.
对系统的影响	无法删除SSL VPN访问实例中为客户端指定EMO服务器
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.175 SSLVPN_CLR_GATEWAYVPN

日志内容	Deleted VPN instance for gateway [STRING].
日志含义	删除SSL VPN网关所属的VPN实例
参数解释	$1：SSL VPN网关名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_GATEWAYVPN: Deleted VPN instance for gateway gw1.
对系统的影响	对系统无影响
日志产生原因	删除SSL VPN网关所属的VPN实例
处理建议	无需处理

160.176 SSLVPN_CLR_GATEWAYVPN_FAILED

日志内容	Failed to delete VPN instance for gateway [STRING].
日志含义	删除SSL VPN网关所属的VPN实例失败
参数解释	$1：SSL VPN网关名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_GATEWAYVPN_FAILED: Failed to delete VPN instance for gateway gw1.
对系统的影响	无法删除SSL VPN网关所属的VPN实例
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.177 SSLVPN_CLR_GWIPADDRESS

日志内容	Deleted IP address of gateway [STRING].
日志含义	删除SSL VPN网关的IP地址
参数解释	$1：SSL VPN网关
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_GWIPADDRESS: Deleted IP address of gateway gw1.
对系统的影响	对系统无影响
日志产生原因	删除SSL VPN网关的IP地址
处理建议	无需处理

160.178 SSLVPN_CLR_GWIPADDRESS_FAILED

日志内容	Failed to delete IP address of gateway [STRING]
日志含义	删除SSL VPN网关的IP地址失败
参数解释	$1：SSL VPN网关
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_GWIPADDRESS_FAILED: Failed to delete IP address of gateway gw1.
对系统的影响	无法删除SSL VPN网关的IP地址
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.179 SSLVPN_CLR_GWIPV6ADDRESS

日志内容	Deleted IPv6 address of gateway [STRING].
日志含义	删除SSL VPN网关的IPv6地址
参数解释	$1：SSL VPN网关名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_GWIPV6ADDRESS: Deleted IPv6 address of gateway gw1.
对系统的影响	对系统无影响
日志产生原因	删除SSL VPN网关的IPv6地址
处理建议	无需处理

160.180 SSLVPN_CLR_GWIPV6ADDRESS_FAILED

日志内容	Failed to delete IPv6 address of gateway [STRING]
日志含义	删除SSL VPN网关的IPv6地址失败
参数解释	$1：SSL VPN网关
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_GWIPV6ADDRESS_FAILED: Failed to delete IPv6 address of gateway gw1.
对系统的影响	无法删除SSL VPN网关的IPv6地址
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.181 SSLVPN_CLR_HTTPREDIRECT

日志内容	Disabled HTTP-redirect in gateway [STRING].
日志含义	关闭SSL VPN网关HTTP流量的重定向功能
参数解释	$1：SSL VPN网关
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_HTTPREDIRECT: Disabled HTTP-redirect in gateway gw.
对系统的影响	对系统无影响
日志产生原因	关闭SSL VPN网关HTTP流量的重定向功能
处理建议	无需处理

160.182 SSLVPN_CLR_HTTPREDIRECT_FAILED

日志内容	Failed to disable HTTP-redirect in gateway [STRING]
日志含义	关闭SSL VPN网关HTTP流量的重定向功能失败
参数解释	$1：SSL VPN网关
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_HTTPREDIRECT_FAILED: Failed to disable HTTP-redirect in gateway gw.
对系统的影响	无法关闭SSL VPN网关HTTP流量的重定向功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.183 SSLVPN_CLR_IPAC_WEBRESPUSH

日志内容	Disabled automatic pushing of Web resources after IP access client login in context [STRING].
日志含义	关闭客户端登录SSL VPN网关后自动打开资源列表功能
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_IPAC_WEBRESPUSH: Disabled automatic pushing of Web resources after IP access client login in context ctx.
对系统的影响	对系统无影响
日志产生原因	关闭客户端登录SSL VPN网关后自动打开资源列表功能
处理建议	无需处理

160.184 SSLVPN_CLR_IPAC_WEBRESPUSH_FAIL

日志内容	Failed to disable automatic pushing of Web resources after IP access client login in context [STRING].
日志含义	关闭客户端登录SSL VPN网关后自动打开资源列表功能失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_IPAC_WEBRESPUSH_FAIL: Failed to disable automatic pushing of Web resources after IP access client login in context ctx.
对系统的影响	无法关闭客户端登录SSL VPN网关后自动打开资源列表功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.185 SSLVPN_CLR_IPCLIENT_AUTOACT

日志内容	Disabled automatic IP access client startup after Web login in context [STRING].
日志含义	关闭Web登录SSL VPN网关后自动打开客户端功能
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_IPCLIENT_AUTOACT: Disabled automatic IP access client startup after Web login in context ctx.
对系统的影响	对系统无影响
日志产生原因	关闭Web登录SSL VPN网关后自动打开客户端功能
处理建议	无需处理

160.186 SSLVPN_CLR_IPCLIENT_AUTOACT_FAIL

日志内容	Failed to disable automatic IP access client startup after Web login in context [STRING].
日志含义	关闭Web登录SSL VPN网关后自动打开客户端功能失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_IPCLIENT_AUTOACT_FAIL: Failed to disable automatic IP access client startup after Web login in context ctx.
对系统的影响	无法关闭Web登录SSL VPN网关后自动打开客户端功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.187 SSLVPN_CLR_IPTNL_RATE-LIMIT

日志内容	Deleted the rate limit configuration for IP tunnel [STRING] traffic in context [STRING].
日志含义	删除IP接入流量限速
参数解释	$1：SSL VPN IP接入流量方向，取值包括： · Upstream上行流量 · Downstream下行流量 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_IPTNL_RATE-LIMIT: Deleted the rate limit configuration for IP tunnel upstream traffic in context ctx. SSLVPN/6/SSLVPN_CLR_IPTNL_RATE-LIMIT: Deleted the rate limit configuration for IP tunnel downstream traffic in context ctx.
对系统的影响	对系统无影响
日志产生原因	删除IP接入流量限速
处理建议	无需处理

160.188 SSLVPN_CLR_IPTNL_RATE-LIMIT_FAIL

日志内容	Failed to delete the rate limit configuration for IP tunnel [STRING] traffic in context [STRING].
日志含义	删除IP接入流量限速失败
参数解释	$1：SSL VPN IP接入流量方向，取值包括： · Upstream上行流量 · Downstream下行流量 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_IPTNL_RATE-LIMIT_FAIL: Failed to delete the rate limit configuration for IP tunnel upstream traffic in context ctx. SSLVPN/6/SSLVPN_CLR_IPTNL_RATE-LIMIT_FAIL: Failed to delete the rate limit configuration for IP tunnel downstream traffic in context ctx.
对系统的影响	无法删除IP接入流量限速
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.189 SSLVPN_CLR_IPTUNNELPOOL

日志内容	Deleted address-pool in context [STRING].
日志含义	删除IP接入引用的地址池
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_IPTUNNELPOOL: Deleted address-pool in context ctx.
对系统的影响	对系统无影响
日志产生原因	删除IP接入引用的地址池
处理建议	无需处理

160.190 SSLVPN_CLR_IPTUNNELPOOL_FAILED

日志内容	Failed to delete address-pool in context [STRING]
日志含义	删除IP接入引用的地址池失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_IPTUNNELPOOL_FAILED: Failed to delete address-pool in context ctx.
对系统的影响	无法删除IP接入引用的地址池
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.191 SSLVPN_CLR_LOCALPORT

日志内容	Deleted the port forwarding instance used by port forwarding item [STRING] in context [STRING].
日志含义	在端口转发表项中删除端口转发实例
参数解释	$1：端口转发表项名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_LOCALPORT: Deleted the port forwarding instance used by port forwarding item pfitem1 in context ctx.
对系统的影响	对系统无影响
日志产生原因	在端口转发表项中删除端口转发实例
处理建议	无需处理

160.192 SSLVPN_CLR_LOCALPORT_FAILED

日志内容	Failed to delete the port forwarding instance used by port forwarding item [STRING] in context [STRING]
日志含义	在端口转发表项中删除端口转发实例失败
参数解释	$1：端口转发表项名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_LOCALPORT_FAILED: Failed to delete the port forwarding instance used by port forwarding item pfitem1 in context ctx.
对系统的影响	无法在端口转发表项中删除端口转发实例
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.193 SSLVPN_CLR_LOGO

日志内容	Configured SSL VPN logo H3C in context [STRING].
日志含义	配置SSL VPN页面的logo图标为H3C
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_LOGO: Configured SSL VPN logo H3C in context ctx1.
对系统的影响	对系统无影响
日志产生原因	配置SSL VPN页面的logo图标为H3C
处理建议	无需处理

160.194 SSLVPN_CLR_LOGO_FAILED

日志内容	Failed to configure SSL VPN logo H3C in context [STRING]
日志含义	配置SSL VPN页面的logo图标为H3C失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_LOGO_FAILED: Failed to configure SSL VPN logo H3C in context ctx1.
对系统的影响	无法配置SSL VPN页面的logo图标为H3C
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.195 SSLVPN_CLR_MSGSERVER

日志内容	Deleted message server in context [STRING].
日志含义	删除SSL VPN访问实例的Message服务器
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_MSGSERVER: Deleted message server in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除SSL VPN访问实例的Message服务器
处理建议	无需处理

160.196 SSLVPN_CLR_MSGSERVER_FAILED

日志内容	Failed to delete message server in context [STRING]
日志含义	删除SSL VPN访问实例的Message服务器失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_MSGSERVER_FAILED: Failed to delete message server in context ctx1.
对系统的影响	无法删除SSL VPN访问实例的Message服务器
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.197 SSLVPN_CLR_PFWDEXECUTION

日志内容	Deleted the script for port forwarding item [STRING] in context [STRING].
日志含义	在端口转发表项中删除端口转发表项对应的资源
参数解释	$1：端口转发表项名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_PFWDEXECUTION: Deleted the script for port forwarding item pfitem1 in context ctx.
对系统的影响	对系统无影响
日志产生原因	在端口转发表项中删除端口转发表项对应的资源
处理建议	无需处理

160.198 SSLVPN_CLR_PFWDEXECUTION_FAILED

日志内容	Failed to delete the script for port forwarding item [STRING] in context [STRING].
日志含义	在端口转发表项中删除端口转发表项对应的资源失败
参数解释	$1：端口转发表项名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_PFWDEXECUTION_FAILED: Failed to delete the script for port forwarding item pfitem1 in context ctx.
对系统的影响	无法在端口转发表项中删除端口转发表项对应的资源
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.199 SSLVPN_CLR_SCUTDESCRIPTION

日志内容	Deleted the description for shortcut [STRING] in context [STRING].
日志含义	删除快捷方式的描述信息
参数解释	$1：快捷方式名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_SCUTDESCRIPTION: Deleted the description for shortcut shortcut1 in context ctx.
对系统的影响	对系统无影响
日志产生原因	删除快捷方式的描述信息
处理建议	无需处理

160.200 SSLVPN_CLR_SCUTDESCRIPTION_FAILED

日志内容	Failed to delete the description for shortcut [STRING] in context [STRING].
日志含义	删除快捷方式的描述信息失败
参数解释	$1：快捷方式名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_SCUTDESCRIPTION_FAILED: Failed to delete the description for shortcut shortcut1 in context ctx.
对系统的影响	无法删除快捷方式的描述信息
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.201 SSLVPN_CLR_SCUTEXECUTION

日志内容	Deleted the script for shortcut [STRING] in context [STRING].
日志含义	在快捷方式中删除对应的资源
参数解释	$1：快捷方式名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_SCUTEXECUTION: Deleted the script for shortcut shortcut1 in context ctx.
对系统的影响	对系统无影响
日志产生原因	在快捷方式中删除对应的资源
处理建议	无需处理

160.202 SSLVPN_CLR_SCUTEXECUTION_FAILED

日志内容	Failed to delete the script for shortcut [STRING] in context [STRING].
日志含义	在快捷方式中删除对应的资源失败
参数解释	$1：快捷方式名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_SCUTEXECUTION_FAILED: Failed to delete the script for shortcut shortcut1 in context ctx.
对系统的影响	无法在快捷方式中删除对应的资源
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.203 SSLVPN_CLR_SSLCLIENT

日志内容	Deleted the SSL client policy specified for context [STRING].
日志含义	删除SSL VPN访问实例引用SSL客户端策略
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_SSLCLIENT: Deleted the SSL client policy specified for context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除SSL VPN访问实例引用SSL客户端策略
处理建议	无需处理

160.204 SSLVPN_CLR_SSLCLIENT_FAILED

日志内容	Failed to delete SSL client policy for context [STRING].
日志含义	删除SSL VPN访问实例引用SSL客户端策略失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_SSLCLIENT_FAILED: Failed to delete SSL client policy for context ctx1.
对系统的影响	无法删除SSL VPN访问实例引用SSL客户端策略
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.205 SSLVPN_CLR_SSLSERVER

日志内容	Deleted the SSL server policy specified for gateway [STRING].
日志含义	删除SSL VPN网关引用SSL服务器端策略
参数解释	$1：SSL VPN网关名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_SSLSERVER: Deleted the SSL server policy specified for gateway gw1.
对系统的影响	对系统无影响
日志产生原因	删除SSL VPN网关引用SSL服务器端策略
处理建议	无需处理

160.206 SSLVPN_CLR_SSLSERVER_FAILED

日志内容	Failed to delete SSL server policy for gateway [STRING]
日志含义	删除SSL VPN网关引用SSL服务器端策略失败
参数解释	$1：SSL VPN网关名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_SSLSERVER_FAILED: Failed to delete SSL server policy for gateway gw1.
对系统的影响	无法删除SSL VPN网关引用SSL服务器端策略
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.207 SSLVPN_CLR_TRAFFICTHRESHOLD

日志内容	Deleted the idle-cut traffic threshold in context [STRING].
日志含义	删除配置的SSL VPN会话保持空闲状态的流量阈值
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_TRAFFICTHRESHOLD: Deleted the idle-cut traffic threshold in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除配置的SSL VPN会话保持空闲状态的流量阈值
处理建议	无需处理

160.208 SSLVPN_CLR_TRAFFICTHRESHOLD_FAIL

日志内容	Failed to delete the idle-cut traffic threshold in context [STRING].
日志含义	删除配置的SSL VPN会话保持空闲状态的流量阈值失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_CLR_TRAFFICTHRESHOLD_FAIL: Failed to delete the idle-cut traffic threshold in context ctx1.
对系统的影响	无法删除配置的SSL VPN会话保持空闲状态的流量阈值
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.209 SSLVPN_CLR_WINSSERVER

日志内容	Deleted [STRING] WINS server in context [STRING].
日志含义	删除为客户端指定的内网WINS服务器地址
参数解释	$1：WINS服务器类型，取值为primary或secondary $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_CLR_WINSSERVER: Deleted primary WINS server in context ctx. · SSLVPN/6/SSLVPN_CLR_WINSSERVER: Deleted secondary WINS server in context ctx.
对系统的影响	对系统无影响
日志产生原因	删除为客户端指定的内网WINS服务器地址
处理建议	无需处理

160.210 SSLVPN_CLR_WINSSERVER_FAILED

日志内容	Failed to delete [STRING] WINS server in context [STRING]
日志含义	删除为客户端指定的内网WINS服务器地址失败
参数解释	$1：WINS服务器类型，取值为primary或secondary $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	· SSLVPN/6/SSLVPN_CLR_WINSSERVER_FAILED: Failed to delete primary WINS server in context ctx. · SSLVPN/6/SSLVPN_CLR_WINSSERVER_FAILED: Failed to delete secondary WINS server in context ctx.
对系统的影响	无法删除为客户端指定的内网WINS服务器地址
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.211 SSLVPN_DEL_CONTENT_TYPE

日志内容	Deleted the content type configuration for file policy [STRING] in context [STRING].
日志含义	删除需要进行改写的文件类型
参数解释	$1：文件策略名称 $2：SSLVPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_CONTENT_TYPE: Deleted the content type configuration for file policy fp1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除需要进行改写的文件类型
处理建议	无需处理

160.212 SSLVPN_DEL_CONTENT_TYPE_FAILED

日志内容	Failed to delete the content type configuration for file policy [STRING] in context [STRING].
日志含义	删除需要进行改写的文件类型失败
参数解释	$1：文件策略名称 $2：SSLVPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_CONTENT_TYPE_FAILED: Failed to delete the content type configuration for file policy fp1 in context ctx1.
对系统的影响	无法删除需要进行改写的文件类型
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.213 SSLVPN_DEL_CONTEXT

日志内容	Deleted SSL VPN context [STRING].
日志含义	删除SSL VPN访问实例
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_CONTEXT: Deleted SSL VPN context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除SSL VPN访问实例
处理建议	无需处理

160.214 SSLVPN_DEL_CONTEXT_FAILED

日志内容	Failed to delete SSL VPN context [STRING]
日志含义	删除SSL VPN访问实例失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_CONTEXT_FAILED: Failed to delete SSL VPN context ctx1.
对系统的影响	无法删除SSL VPN访问实例
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.215 SSLVPN_DEL_EXCROUTEITEM

日志内容	Deleted exclude route (IP [STRING] mask [STRING]) from route list [STRING] in context [STRING].
日志含义	在路由列表中删除例外路由表项
参数解释	$1：路由的目的地址 $2：路由的掩码 $3：路由列表名称 $4：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_EXCROUTEITEM: Deleted exclude route (IP 10.0.0.0 mask 255.0.0.0) from route list rtlist in context ctx1.
对系统的影响	对系统无影响
日志产生原因	在SSL VPN访问实例视图下的路由列表中删除例外路由表项
处理建议	无需处理

160.216 SSLVPN_DEL_EXCROUTEITEM_FAILED

日志内容	Failed to delete exclude route (IP [STRING] mask [STRING]) from route list [STRING] in context [STRING]
日志含义	在路由列表中删除例外路由表项失败
参数解释	$1：路由的目的地址 $2：路由的掩码 $3：路由列表名称 $4：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_EXCROUTEITEM_FAILED: Failed to delete exclude route (IP 10.0.0.0 mask 255.0.0.0) from route list rtlist in context ctx1.
对系统的影响	无法在路由列表中删除例外路由表项
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.217 SSLVPN_DEL_FILEPOLICY

日志内容	Deleted file policy [STRING] in context [STRING].
日志含义	删除文件策略
参数解释	$1：文件策略名称 $2：SSLVPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_FILEPOLICY: Deleted file policy fp1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除文件策略
处理建议	无需处理

160.218 SSLVPN_DEL_FILEPOLICY_FAILED

日志内容	Failed to delete file policy [STRING] in context [STRING].
日志含义	删除文件策略失败
参数解释	$1：文件策略名称 $2：SSLVPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_FILEPOLICY_FAILED: Failed to delete file policy fp1 in context ctx1.
对系统的影响	无法删除文件策略
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.219 SSLVPN_DEL_GATEWAY

日志内容	Deleted SSL VPN gateway [STRING].
日志含义	删除SSL VPN网关
参数解释	$1：SSL VPN网关名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_GATEWAY: Deleted SSL VPN gateway gw1.
对系统的影响	对系统无影响
日志产生原因	删除SSL VPN网关
处理建议	无需处理

160.220 SSLVPN_DEL_GATEWAY_FAILED

日志内容	Failed to delete SSL VPN gateway [STRING]
日志含义	删除SSL VPN网关失败
参数解释	$1：SSL VPN网关名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_GATEWAY_FAILED: Failed to delete SSL VPN gateway gw1.
对系统的影响	无法删除SSL VPN网关
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.221 SSLVPN_DEL_INCROUTEITEM

日志内容	Deleted include route (IP [STRING] mask [STRING]) from route list [STRING] in context [STRING].
日志含义	在路由列表中删除路由表项
参数解释	$1：路由的目的地址 $2：路由的掩码 $3：路由列表名称 $4：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_INCROUTEITEM: Deleted include route (IP 10.0.0.0 mask 255.0.0.0) from route list rtlist in context ctx1.
对系统的影响	对系统无影响
日志产生原因	在SSL VPN访问实例视图下的路由列表中删除路由表项
处理建议	无需处理

160.222 SSLVPN_DEL_INCROUTEITEM_FAILED

日志内容	Failed to delete include route (IP [STRING] mask [STRING]) from route list [STRING] in context [STRING]
日志含义	在路由列表中删除路由表项失败
参数解释	$1：路由的目的地址 $2：路由的掩码 $3：路由列表名称 $4：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_INCROUTEITEM_FAILED: Failed to delete include route (IP 10.0.0.0 mask 255.0.0.0) from route list rtlist in context ctx1.
对系统的影响	无法在路由列表中删除路由表项
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.223 SSLVPN_DEL_IPADDRESSPOOL

日志内容	Deleted IP address pool [STRING].
日志含义	删除SSL VPN的地址池
参数解释	$1：IP地址池名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_IPADDRESSPOOL: Deleted IP address pool pool1.
对系统的影响	对系统无影响
日志产生原因	删除SSL VPN的地址池
处理建议	无需处理

160.224 SSLVPN_DEL_IPADDRESSPOOL_FAILED

日志内容	Failed to delete IP address pool [STRING]
日志含义	删除SSL VPN的地址池失败
参数解释	$1：IP地址池名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_IPADDRESSPOOL_FAILED: Failed to delete IP address pool pool1.
对系统的影响	无法删除SSL VPN的地址池
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.225 SSLVPN_DEL_IPTUNNELACIF

日志内容	Deleted SSL VPN AC interface in context [STRING].
日志含义	删除IP接入引用的SSL VPN AC接口
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_IPTUNNELACIF: Deleted SSL VPN AC interface in context ctx.
对系统的影响	对系统无影响
日志产生原因	删除IP接入引用的SSL VPN AC接口
处理建议	无需处理

160.226 SSLVPN_DEL_IPTUNNELACIF_FAILED

日志内容	Failed to delete SSL VPN AC interface in context [STRING]
日志含义	删除IP接入引用的SSL VPN AC接口失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_IPTUNNELACIF_FAILED: Failed to delete SSL VPN AC interface in context ctx.
对系统的影响	无法删除IP接入引用的SSL VPN AC接口
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.227 SSLVPN_DEL_IPV4_RANGE

日志内容	Deleted the IPv4 address range of SNAT pool [STRING].
日志含义	删除SSL VPN SNAT地址池的IPv4地址范围
参数解释	$1：SSL VPN SNAT地址池名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_IPV4_RANGE: Deleted the IPv4 address range of SNAT pool sp1.
对系统的影响	对系统无影响
日志产生原因	删除SSL VPN SNAT地址池的IPv4地址范围
处理建议	无需处理

160.228 SSLVPN_DEL_IPV4_RANGE_FAILED

日志内容	Failed to delete the IPv4 address range of SNAT pool [STRING].
日志含义	删除SSL VPN SNAT地址池的IPv4地址范围失败
参数解释	$1：SSL VPN SNAT地址池名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_IPV4_RANGE_FAILED: Failed to delete the IPv4 address range of SNAT pool sp1.
对系统的影响	无法删除SSL VPN SNAT地址池的IPv4地址范围
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.229 SSLVPN_DEL_IPV6_RANGE

日志内容	Deleted IPv6 address range of SNAT pool [STRING].
日志含义	删除SSL VPN SNAT地址池的IPv6地址范围
参数解释	$1：SSL VPN SNAT地址池名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_IPV6_RANGE: Deleted IPv6 address range of SNAT pool sp1.
对系统的影响	对系统无影响
日志产生原因	删除SSL VPN SNAT地址池的IPv6地址范围
处理建议	无需处理

160.230 SSLVPN_DEL_IPV6_RANGE_FAILED

日志内容	Failed to delete IPv6 address range of SNAT pool [STRING].
日志含义	删除SSL VPN SNAT地址池的IPv6地址范围失败
参数解释	$1：SSL VPN SNAT地址池名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_IPV6_RANGE_FAILED: Failed to delete IPv6 address range of SNAT pool sp1.
对系统的影响	无法删除SSL VPN SNAT地址池的IPv6地址范围
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.231 SSLVPN_DEL_LOCALPORT

日志内容	Deleted port forwarding entry local-port [STRING] local-name [STRING] in port forwarding list [STRING] in context [STRING].
日志含义	在端口转发列表中删除端口转发实例
参数解释	$1：本地端口号 $2：本地地址或本地主机名称 $3：端口转发列表名称 $4：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_LOCALPORT: Deleted port forwarding entry local-port 80 local-name 127.0.0.1 in port forwarding list pflist1 in context ctx.
对系统的影响	对系统无影响
日志产生原因	在端口转发列表中删除端口转发实例
处理建议	无需处理

160.232 SSLVPN_DEL_LOCALPORT_FAILED

日志内容	Failed to delete port forwarding entry local-port [STRING] local-name [STRING] in port forwarding list [STRING] in context [STRING]
日志含义	在端口转发列表中删除端口转发实例失败
参数解释	$1：本地端口号 $2：本地地址或本地主机名称 $3：转发实例的描述信息 $4：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_LOCALPORT_FAILED: Failed to delete port forwarding entry local-port 80 local-name 127.0.0.1 in port forwarding list pflist1 in context ctx.
对系统的影响	无法在端口转发列表中删除端口转发实例
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.233 SSLVPN_DEL_NEWCONTENT

日志内容	Deleted the new content configuration for rewrite rule [STRING] in file policy [STRING] in context [STRING].
日志含义	删除改写规则指定改写后的报文内容
参数解释	$1：改写规则名称 $2：文件策略名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_NEWCONTENT: Deleted the new content configuration for rewrite rule rw in file policy fp in context ctx.
对系统的影响	对系统无影响
日志产生原因	删除改写规则指定改写后的报文内容
处理建议	无需处理

160.234 SSLVPN_DEL_NEWCONTENT_FAILED

日志内容	Failed to delete the new content configuration for rewrite rule [STRING] in file policy [STRING] in context [STRING].
日志含义	删除改写规则指定改写后的报文内容失败
参数解释	$1：改写规则名称 $2：文件策略名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_NEWCONTENT_FAILED: Failed to delete the new content configuration for rewrite rule rw in file policy fp in context ctx.
对系统的影响	无法删除改写规则指定改写后的报文内容
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.235 SSLVPN_DEL_OLDCONTENT

日志内容	Deleted the old content configuration for rewrite rule [STRING] in file policy [STRING] in context [STRING].
日志含义	删除改写规则原始报文内容
参数解释	$1：改写规则名称 $2：文件策略名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_OLDCONTENT: Deleted the old content configuration for rewrite rule rw in file policy fp in context ctx.
对系统的影响	对系统无影响
日志产生原因	删除改写规则原始报文内容
处理建议	无需处理

160.236 SSLVPN_DEL_OLDCONTENT_FAILED

日志内容	Failed to delete the old content configuration for rewrite rule [STRING] in file policy [STRING] in context [STRING].
日志含义	删除改写规则原始报文内容失败
参数解释	$1：改写规则名称 $2：文件策略名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_OLDCONTENT_FAILED: Failed to delete the old content configuration for rewrite rule rw in file policy fp in context ctx.
对系统的影响	无法删除改写规则原始报文内容
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.237 SSLVPN_DEL_PORTFWD

日志内容	Deleted port forwarding list [STRING] in context [STRING].
日志含义	删除端口转发列表
参数解释	$1：端口转发列表名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_PORTFWD: Deleted port forwarding list pf in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除端口转发列表
处理建议	无需处理

160.238 SSLVPN_DEL_PORTFWD_FAILED

日志内容	Failed to delete port forwarding list [STRING] in context [STRING]
日志含义	删除端口转发列表失败
参数解释	$1：端口转发列表名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_PORTFWD_FAILED: Failed to delete port forwarding list pf in context ctx1.
对系统的影响	无法删除端口转发列表
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.239 SSLVPN_DEL_PORTFWD_ITEM

日志内容	Deleted port forwarding item [STRING] in context [STRING].
日志含义	删除端口转发表项
参数解释	$1：端口转发表项名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_PORTFWD_ITEM: Deleted port forwarding item pfitem in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除端口转发表项
处理建议	无需处理

160.240 SSLVPN_DEL_PORTFWD_ITEM_FAILED

日志内容	Failed to delete port forwarding item [STRING] in context [STRING]
日志含义	删除端口转发表项失败
参数解释	$1：端口转发表项名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_PORTFWD_ITEM_FAILED: Failed to delete port forwarding item pfitem in context ctx1.
对系统的影响	无法删除端口转发表项
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.241 SSLVPN_DEL_PYGROUP

日志内容	Deleted policy group [STRING] in context [STRING].
日志含义	删除SSL VPN策略组
参数解释	$1：策略组名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_PYGROUP: Deleted policy group pg in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除SSL VPN策略组
处理建议	无需处理

160.242 SSLVPN_DEL_PYGROUP_FAILED

日志内容	Failed to delete policy group [STRING] in context [STRING]
日志含义	删除SSL VPN策略组失败
参数解释	$1：策略组名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_PYGROUP_FAILED: Failed to delete policy group pg in context ctx1.
对系统的影响	无法删除SSL VPN策略组
日志产生原因	该策略组正在被引用
处理建议	该策略组正在被引用，无法被删除

160.243 SSLVPN_DEL_REFERIPACL

日志内容	Deleted IP access filter in policy group [STRING] in context [STRING].
日志含义	策略组下删除IP接入过滤功能
参数解释	$1：策略组名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_REFERIPACL: Deleted IP access filter in policy group pgroup in context ctx1.
对系统的影响	对系统无影响
日志产生原因	策略组下删除IP接入过滤功能
处理建议	无需处理

160.244 SSLVPN_DEL_REFERIPACL_FAILED

日志内容	Failed to delete IP access filter in policy group [STRING] in context [STRING]
日志含义	策略组下删除IP接入过滤功能失败
参数解释	$1：策略组名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_REFERIPACL_FAILED: Failed to delete IP access filter in policy group pgroup in context ctx1
对系统的影响	无法策略组下删除IP接入过滤功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.245 SSLVPN_DEL_REFERPFWDITEM

日志内容	Removed port forwarding item [STRING] from port forwarding list [STRING] in context [STRING].
日志含义	删除端口转发列表引用端口转发表项
参数解释	$1：端口转发表项名称 $2：端口转发列表名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_REFERPFWDITEM: Removed port forwarding item pfitem1 from port forwarding list pflist1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除端口转发列表引用端口转发表项
处理建议	无需处理

160.246 SSLVPN_DEL_REFERPFWDITEM_FAILED

日志内容	Failed to remove port forwarding item [STRING] from port forwarding list [STRING] in context [STRING].
日志含义	删除端口转发列表引用端口转发表项
参数解释	$1：端口转发表项名称 $2：端口转发列表名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_REFERPFWDITEM_FAILED: Failed to remove port forwarding item pfitem1 from port forwarding list pflist1 in context ctx1.
对系统的影响	无法删除端口转发列表引用端口转发表项
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.247 SSLVPN_DEL_REFERPORTFWD

日志内容	Deleted port forwarding list used by policy-group [STRING] in context [STRING].
日志含义	删除策略组引用端口转发列表
参数解释	$1：策略组名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_REFERPORTFWD: Deleted port forwarding list used by policy-group pg in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除策略组引用端口转发列表
处理建议	无需处理

160.248 SSLVPN_DEL_REFERPORTFWD_FAILED

日志内容	Failed to delete port forwarding list used by policy-group [STRING] in context [STRING]
日志含义	删除策略组引用端口转发列表失败
参数解释	$1：策略组名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_REFERPORTFWD_FAILED: Failed to delete port forwarding list used by policy-group pg in context ctx1.
对系统的影响	无法删除策略组引用端口转发列表
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.249 SSLVPN_DEL_REFERSCUTLIST

日志内容	Removed shortcut list from policy group [STRING] in context [STRING].
日志含义	删除策略组引用快捷方式列表
参数解释	$1：策略组名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_REFERSCUTLIST: Removed shortcut list from policy group pg in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除策略组引用快捷方式列表
处理建议	无需处理

160.250 SSLVPN_DEL_REFERSCUTLIST_FAILED

日志内容	Failed to remove shortcut list from policy group [STRING] in context [STRING].
日志含义	删除策略组引用快捷方式列表失败
参数解释	$1：策略组名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_REFERSCUTLIST_FAILED: Failed to remove shortcut list from policy group pg in context ctx1.
对系统的影响	无法删除策略组引用快捷方式列表
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.251 SSLVPN_DEL_REFERSHORTCUT

日志内容	Removed shortcut [STRING] from shortcut list [STRING] in context [STRING].
日志含义	删除快捷方式列表引用快捷方式
参数解释	$1：快捷方式名称 $2：快捷方式列表名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_REFERSHORTCUT: Removed shortcut shortcut1 from shortcut list scutlist1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除快捷方式列表引用快捷方式
处理建议	无需处理

160.252 SSLVPN_DEL_REFERSHORTCUT_FAILED

日志内容	Failed to remove shortcut [STRING] from shortcut list [STRING] in context [STRING].
日志含义	删除快捷方式列表引用快捷方式失败
参数解释	$1：快捷方式名称 $2：快捷方式列表名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_REFERSHORTCUT_FAILED: Failed to remove shortcut shortcut1 from shortcut list scutlist1 in context ctx1.
对系统的影响	无法删除快捷方式列表引用快捷方式
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.253 SSLVPN_DEL_REFERSNATPOOL

日志内容	Deleted the SNAT pool used in context [STRING].
日志含义	删除SSLVPN访问实例引用的SNAT地址池
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_REFERSNATPOOL: Deleted the SNAT pool used in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除SSLVPN访问实例引用的SNAT地址池
处理建议	无需处理

160.254 SSLVPN_DEL_REFERSNATPOOL_FAILED

日志内容	Failed to delete the SNAT pool used in context [STRING].
日志含义	删除SSLVPN访问实例引用的SNAT地址池失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_REFERSNATPOOL_FAILED: Failed to delete the SNAT pool used in context cxt1.
对系统的影响	无法删除SSLVPN访问实例引用的SNAT地址池
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.255 SSLVPN_DEL_REFERTCPACL

日志内容	Deleted TCP access filter in policy group [STRING] in context [STRING].
日志含义	策略组下删除TCP接入过滤功能
参数解释	$1：策略组名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_REFERTCPACL: Deleted TCP access filter in policy group pgroup in context ctx1.
对系统的影响	对系统无影响
日志产生原因	在策略组下删除TCP接入过滤功能
处理建议	无需处理

160.256 SSLVPN_DEL_REFERTCPACL_FAILED

日志内容	Failed to delete TCP access filter in policy group [STRING] in context [STRING]
日志含义	策略组下删除TCP接入过滤功能失败
参数解释	$1：策略组名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_REFERTCPACL_FAILED: Failed to delete TCP access filter in policy group pgroup in context ctx1.
对系统的影响	策略组下无法删除TCP接入过滤功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.257 SSLVPN_DEL_REFERURIACL

日志内容	Deleted [STRING] access filter URI ACL from policy group [STRING] in context [STRING].
日志含义	策略组下删除URI过滤规则
参数解释	$1：SSL VPN接入方式类型，取值包括： · IP接入方式 · Web接入方式 · TCP接入方式 $2：策略组名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_REFERURIACL: Deleted IP access filter URI ACL from policy group pgroup in context ctx1.
对系统的影响	对系统无影响
日志产生原因	策略组下删除URI过滤规则
处理建议	无需处理

160.258 SSLVPN_DEL_REFERURIACL_FAILED

日志内容	Failed to delete [STRING] access filter URI ACL from policy group [STRING] in context [STRING].
日志含义	策略组下删除URI过滤规则失败
参数解释	$1：SSL VPN接入方式类型，取值包括： · IP接入方式 · Web接入方式 · TCP接入方式 $2：策略组名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_REFERURIACL_FAILED: Failed to delete IP access filter URI ACL from policy group pgroup in context ctx1.
对系统的影响	策略组下无法删除URI过滤规则
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.259 SSLVPN_DEL_REFERURLITEM

日志内容	Deleted URL item [STRING] from URL list [STRING] in context [STRING].
日志含义	删除URL列表中引用的URL表项
参数解释	$1：URL表项的名称 $2：URL列表的名称 $3：SSL VPN访问实例的名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_REFERURLITEM: Deleted URL item item1 from URL list list1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除URL列表中引用的URL表项成功
处理建议	无需处理

160.260 SSLVPN_DEL_REFERURLITEM_FAILED

日志内容	Failed to delete URL item [STRING] from URL list [STRING] in context [STRING].
日志含义	删除URL列表中引用的URL表项失败
参数解释	$1：URL表项的名称 $2：URL列表的名称 $3：SSL VPN访问实例的名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_REFERURLITEM_FAILED: Failed to delete URL item item1 from URL list list1 in context ctx1.
对系统的影响	无法删除URL列表中引用的URL表项
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.261 SSLVPN_DEL_REFERURLLIST

日志内容	Deleted URL list [STRING] used by policy-group [STRING] in context [STRING].
日志含义	删除策略组引用指定的URL列表
参数解释	$1：URL列表名称 $2：策略组名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_REFERURLLIST: Deleted URL list urllist used by policy-group pg in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除策略组引用指定的URL列表
处理建议	无需处理

160.262 SSLVPN_DEL_REFERURLLIST_FAILED

日志内容	Failed to delete URL list [STRING] used by policy-group [STRING] in context [STRING]
日志含义	删除策略组引用指定的URL列表失败
参数解释	$1：URL列表名称 $2：策略组名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_REFERURLLIST_FAILED: Failed to delete URL list urllist used by policy-group pg in context ctx1.
对系统的影响	无法删除策略组引用指定的URL列表
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.263 SSLVPN_DEL_REFERWEBACL

日志内容	Deleted Web access filter in policy group [STRING] in context [STRING].
日志含义	在策略组下删除Web接入过滤功能
参数解释	$1：策略组名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_REFERWEBACL: Deleted Web access filter in policy group pgroup in context ctx1.
对系统的影响	对系统无影响
日志产生原因	在策略组下删除Web接入过滤功能
处理建议	无需处理

160.264 SSLVPN_DEL_REFERWEBACL_FAILED

日志内容	Failed to delete Web access filter in policy group [STRING] in context [STRING]
日志含义	在策略组下删除Web接入过滤功能失败
参数解释	$1：策略组名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_REFERWEBACL_FAILED: Failed to delete Web access filter in policy group pgroup in context ctx1
对系统的影响	在策略组下无法删除Web接入过滤功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.265 SSLVPN_DEL_REWRITE_RULE

日志内容	Deleted rewrite rule [STRING] from file policy [STRING] in context [STRING].
日志含义	删除改写规则
参数解释	$1：改写规则名称 $2：文件策略名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_REWRITE_RULE: Deleted rewrite rule rw from file policy fp in context ctx.
对系统的影响	对系统无影响
日志产生原因	删除改写规则
处理建议	无需处理

160.266 SSLVPN_DEL_REWRITE_RULE_FAILED

日志内容	Failed to delete rewrite rule [STRING] from file policy [STRING] in context [STRING].
日志含义	删除改写规则失败
参数解释	$1：改写规则名称 $2：文件策略名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_REWRITE_RULE_FAILED: Failed to delete rewrite rule rw from file policy fp in context ctx.
对系统的影响	无法删除改写规则
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.267 SSLVPN_DEL_ROUTELIST

日志内容	Deleted IP-route-list [STRING] in context [STRING].
日志含义	删除路由列表
参数解释	$1：路由列表名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_ROUTELIST: Deleted IP-route-list rtlist in context ctx1.
对系统的影响	对系统无影响
日志产生原因	在SSL VPN访问实例中删除路由列表
处理建议	无需处理

160.268 SSLVPN_DEL_ROUTELIST_FAILED

日志内容	Failed to delete IP-route-list [STRING] in context [STRING]
日志含义	删除路由列表失败
参数解释	$1：路由列表名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_ROUTELIST_FAILED: Failed to delete IP-route-list rtlist in context ctx1.
对系统的影响	无法删除路由列表
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.269 SSLVPN_DEL_ROUTEREFER

日志内容	Deleted access routes [STRING] in policy-group [STRING] in context [STRING].
日志含义	删除路由表项
参数解释	$1：取值包括force-all或空，取值为force-all表示强制删除路由表项，取值为空表示非强制删除表项 $2：策略组名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_ROUTEREFER: Deleted access routes in policy-group pg in context ctx.
对系统的影响	对系统无影响
日志产生原因	删除下发给客户端的路由表项
处理建议	无需处理

160.270 SSLVPN_DEL_ROUTEREFER_FAILED

日志内容	Failed to delete access routes [STRING] in policy-group [STRING] in context [STRING]
日志含义	删除路由表项失败
参数解释	$1：取值包括force-all或空，取值为force-all表示强制删除路由表项，取值为空表示非强制删除表项 $2：策略组名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_ROUTEREFER_FAILED: Failed to delete access routes in policy-group pg in context ctx.
对系统的影响	无法删除路由表项
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.271 SSLVPN_DEL_SERVERURL

日志内容	Deleted URL [STRING] from URL item [STRING] in context [STRING].
日志含义	删除URL表项对应资源的URL
参数解释	$1：URL表项的名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_SERVERURL: Deleted URL from URL item item1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除URL表项对应资源的URL成功
处理建议	无需处理

160.272 SSLVPN_DEL_SERVERURL_FAILED

日志内容	Failed to delete URL [STRING] from URL item [STRING] in context [STRING].
日志含义	删除URL表项对应资源的URL失败
参数解释	$1：URL表项的名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_SERVERURL_FAILED: Failed to delete URL from URL item item1 in context ctx1.
对系统的影响	无法删除URL表项对应资源的URL
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.273 SSLVPN_DEL_SHORTCUT

日志内容	Deleted shortcut [STRING] in context [STRING].
日志含义	删除快捷方式
参数解释	$1：快捷方式名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_SHORTCUT: Deleted shortcut shortcut1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除快捷方式
处理建议	无需处理

160.274 SSLVPN_DEL_SHORTCUT_FAILED

日志内容	Failed to delete shortcut [STRING] in context [STRING].
日志含义	删除快捷方式失败
参数解释	$1：快捷方式名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_SHORTCUT_FAILED: Failed to delete shortcut shortcut1 in context ctx1.
对系统的影响	无法删除快捷方式
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.275 SSLVPN_DEL_SHORTCUTLIST

日志内容	Deleted shortcut list [STRING] in context [STRING].
日志含义	删除快捷方式列表
参数解释	$1：快捷方式列表名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_SHORTCUTLIST: Deleted shortcut list scutlist1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除快捷方式列表
处理建议	无需处理

160.276 SSLVPN_DEL_SHORTCUTLIST_FAILED

日志内容	Failed to delete shortcut list [STRING] in context [STRING].
日志含义	删除快捷方式列表
参数解释	$1：快捷方式列表名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_SHORTCUTLIST_FAILED: Failed to delete shortcut list scutlist1 in context ctx1.
对系统的影响	无法删除快捷方式列表
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.277 SSLVPN_DEL_SNATPOOL

日志内容	Deleted SSL VPN SNAT pool [STRING].
日志含义	删除SSL VPN SNAT地址池
参数解释	$1：SSL VPN SNAT地址池名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_SNATPOOL: Deleted SSL VPN SNAT pool sp1.
对系统的影响	对系统无影响
日志产生原因	删除SSL VPN SNAT地址池
处理建议	无需处理

160.278 SSLVPN_DEL_SNATPOOL_FAILED

日志内容	Failed to delete SSL VPN SNAT pool [STRING].
日志含义	删除SSL VPN SNAT地址池失败
参数解释	$1：SSL VPN SNAT地址池名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_SNATPOOL_FAILED: Failed to delete SSL VPN SNAT pool sp1.
对系统的影响	无法删除SSL VPN SNAT地址池
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.279 SSLVPN_DEL_URIACL

日志内容	Deleted URI ACL [STRING] in context [STRING].
日志含义	删除URI ACL
参数解释	$1：URI ACL名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_URIACL: Deleted URI ACL uacl in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除URI ACL
处理建议	无需处理

160.280 SSLVPN_DEL_URIACL_FAILED

日志内容	Failed to delete URI ACL [STRING] in context [STRING].
日志含义	删除URI ACL失败
参数解释	$1：URI ACL名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_URIACL_FAILED: Failed to delete URI ACL uacl in context ctx1.
对系统的影响	无法删除URI ACL
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.281 SSLVPN_DEL_URIACL_RULE

日志内容	Deleted rule [UINT32] from URI ACL [STRING] in context [STRING].
日志含义	删除URI ACL规则
参数解释	$1：规则编号 $2：URI ACL名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_URIACL_RULE: Deleted rule 5 from URI ACL uacl in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除URI ACL规则
处理建议	无需处理

160.282 SSLVPN_DEL_URIACL_RULE_FAILED

日志内容	Failed to delete rule [UINT32] from URI ACL [STRING] in context [STRING].
日志含义	删除URI ACL规则失败
参数解释	$1：规则编号 $2：URI ACL名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_URIACL_RULE_FAILED: Failed to delete rule 5 from URI ACL uacl in context ctx1.
对系统的影响	无法删除URI ACL规则
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.283 SSLVPN_DEL_URL

日志内容	Deleted the URL configuration for file policy [STRING] in context [STRING].
日志含义	删除文件策略最终应用的网页文件的URL
参数解释	$1：文件策略名称 $2：SSLVPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_URL: Deleted the URL configuration for file policy fp1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除文件策略最终应用的网页文件的URL
处理建议	无需处理

160.284 SSLVPN_DEL_URL_FAILED

日志内容	Failed to delete the URL configuration for file policy [STRING] in context [STRING].
日志含义	删除文件策略最终应用的网页文件的URL失败
参数解释	$1：文件策略名称 $2：SSLVPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_URL_FAILED: Failed to delete the URL configuration for file policy fp1 in context ctx1.
对系统的影响	无法删除文件策略最终应用的网页文件的URL
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.285 SSLVPN_DEL_URLITEM

日志内容	Deleted URL item [STRING] in context [STRING].
日志含义	删除URL表项
参数解释	$1：URL表项的名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_URLITEM: Deleted URL item item1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除URL表项成功
处理建议	无需处理

160.286 SSLVPN_DEL_URLITEM_FAILED

日志内容	Failed to delete URL item [STRING] in context [STRING].
日志含义	删除URL表项失败
参数解释	$1：URL表项的名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_URLITEM_FAILED: Failed to delete URL item item1 in context ctx1.
对系统的影响	无法删除URL表项
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.287 SSLVPN_DEL_URLLIST

日志内容	Deleted URL list [STRING] in context [STRING].
日志含义	删除URL列表
参数解释	$1：URL列表名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_URLLIST: Deleted URL list urllist in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除URL列表
处理建议	无需处理

160.288 SSLVPN_DEL_URLLIST_FAILED

日志内容	Failed to delete URL list [STRING] in context [STRING]
日志含义	删除URL列表
参数解释	$1：URL列表名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_URLLIST_FAILED: Failed to delete URL list urllist in context ctx1.
对系统的影响	无法删除URL列表
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.289 SSLVPN_DEL_URLMAPPING

日志内容	Deleted URL mapping from URL item [STRING] in context [STRING].
日志含义	删除URL表项配置的URL资源映射
参数解释	$1：URL表项的名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_URLMAPPING: Deleted URL mapping from URL item item1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除URL表项配置的URL资源映射成功
处理建议	无需处理

160.290 SSLVPN_DEL_URLMAPPING_FAILED

日志内容	Failed to delete URL mapping from URL item [STRING] in context [STRING].
日志含义	删除URL表项配置的URL资源映射失败
参数解释	$1：URL表项的名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_URLMAPPING_FAILED: Failed to delete URL mapping from URL item item1 in context ctx1.
对系统的影响	无法删除URL表项配置的URL资源映射
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.291 SSLVPN_DEL_USER

日志内容	Deleted user [STRING] in context [STRING].
日志含义	删除SSL VPN用户
参数解释	$1：用户的名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_USER: Deleted user user1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	删除SSL VPN用户
处理建议	无需处理

160.292 SSLVPN_DEL_USER_FAILED

日志内容	Failed to delete user [STRING] in context [STRING].
日志含义	删除SSL VPN用户
参数解释	$1：用户的名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DEL_USER_FAILED: Failed to delete user user1 in context ctx1.
对系统的影响	无法删除SSL VPN用户
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.293 SSLVPN_DISABLE_CONTEXT

日志内容	Disabled service in context [STRING].
日志含义	关闭SSL VPN访问实例
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DISABLE_CONTEXT: Disabled service in context ctx1.
对系统的影响	对系统无影响
日志产生原因	关闭SSL VPN访问实例
处理建议	无需处理

160.294 SSLVPN_DISABLE_CONTEXT_FAILED

日志内容	Failed to disable service in context [STRING]
日志含义	关闭SSL VPN访问实例失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DISABLE_CONTEXT_FAILED: Failed to disable service in context ctx1.
对系统的影响	无法关闭SSL VPN访问实例
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.295 SSLVPN_DISABLE_CRTAUTH

日志内容	Disabled certificate-authentication in context [STRING].
日志含义	关闭证书认证功能
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DISABLE_CRTAUTH: Disabled certificate-authentication in context ctx1.
对系统的影响	对系统无影响
日志产生原因	在SSL VPN访问实例中关闭证书认证功能
处理建议	无需处理

160.296 SSLVPN_DISABLE_CRTAUTH_FAILED

日志内容	Failed to disable certificate-authentication in context [STRING].
日志含义	关闭证书认证功能失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DISABLE_CRTAUTH_FAILED: Failed to disable certificate-authentication in context ctx1.
对系统的影响	无法关闭证书认证功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.297 SSLVPN_DISABLE_DYNAMICPWD

日志内容	Disabled dynamic-password in context [STRING].
日志含义	关闭动态口令验证功能
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DISABLE_DYNAMICPWD: Disabled dynamic-password in context ctx1.
对系统的影响	对系统无影响
日志产生原因	在SSL VPN访问实例中关闭动态口令验证功能
处理建议	无需处理

160.298 SSLVPN_DISABLE_DYNAMICPWD_FAILED

日志内容	Failed to disable dynamic-password in context [STRING].
日志含义	关闭动态口令验证功能失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DISABLE_DYNAMICPWD_FAILED: Failed to disable dynamic-password in context ctx1.
对系统的影响	无法关闭动态口令验证功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.299 SSLVPN_DISABLE_GATEWAY

日志内容	Disabled service in gateway [STRING].
日志含义	关闭SSL VPN网关
参数解释	$1：SSL VPN网关名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DISABLE_GATEWAY: Disabled service in gateway gw1.
对系统的影响	对系统无影响
日志产生原因	关闭SSL VPN网关
处理建议	无需处理

160.300 SSLVPN_DISABLE_GATEWAY_FAILED

日志内容	Failed to disable service in gateway [STRING]
日志含义	关闭SSL VPN网关失败
参数解释	$1：SSL VPN网关名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DISABLE_GATEWAY_FAILED: Failed to disable service in gateway gw1.
对系统的影响	无法关闭SSL VPN网关
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.301 SSLVPN_DISABLE_GLOBAL_LOG

日志内容	Disabled SSL VPN logging globally.
日志含义	关闭SSL VPN全局日志功能
参数解释	无
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DISABLE_GLOBAL_LOG: Disabled SSL VPN logging globally.
对系统的影响	对系统无影响
日志产生原因	关闭SSL VPN全局日志功能
处理建议	无需处理

160.302 SSLVPN_DISABLE_GLOBAL_LOG_FAILED

日志内容	Failed to disable SSL VPN logging globally.
日志含义	关闭SSL VPN全局日志功能失败
参数解释	无
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DISABLE_GLOBAL_LOG_FAILED: Failed to disable SSL VPN logging globally.
对系统的影响	无法关闭SSL VPN全局日志功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.303 SSLVPN_DISABLE_GLOBALURLMASKING

日志内容	Disabled global URL masking in context [STRING].
日志含义	关闭全局URL伪装功能
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DISABLE_GLOBALURLMASKING: Disabled global URL masking in context ctx1.
对系统的影响	对系统无影响
日志产生原因	在SSL VPN访问实例中关闭全局URL伪装功能
处理建议	无需处理

160.304 SSLVPN_DISABLE_GLOBALURLMASKING_FAILED

日志内容	Failed to disable global URL masking in context [STRING].
日志含义	关闭全局URL伪装功能失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DISABLE_GLOBALURLMASKING_FAILED: Failed to disable global URL masking in context ctx1.
对系统的影响	无法关闭全局URL伪装功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.305 SSLVPN_DISABLE_IPTNL_LOG

日志内容	Disabled IP tunnel access logging in context [STRING]. Log type is [STRING].
日志含义	关闭指定类型的IP接入日志功能
参数解释	$1：SSL VPN访问实例名称 $2：日志类型，取值包括： · CONNECTION-CLOSE，表示连接关闭日志 · PACKET-DROP，表示丢包日志
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DISABLE_IPTNL_LOG: Disabled IP tunnel access logging in context ctx1. Log type is CONNECTION-CLOSE.
对系统的影响	对系统无影响
日志产生原因	关闭指定类型的IP接入日志功能
处理建议	无需处理

160.306 SSLVPN_DISABLE_IPTNL_LOG_FAIL

日志内容	Failed to disable IP tunnel access logging in context [STRING]. Log type is [STRING].
日志含义	关闭指定类型的IP接入日志功能失败
参数解释	$1：SSL VPN访问实例名称 $2：日志类型，取值包括： · CONNECTION-CLOSE，表示连接关闭日志 · PACKET-DROP，表示丢包日志
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DISABLE_IPTNL_LOG_FAIL: Failed to disable IP tunnel access logging in context ctx1. Log type is CONNECTION-CLOSE.
对系统的影响	无法关闭指定类型的IP接入日志功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.307 SSLVPN_DISABLE_PWDAUTH

日志内容	Disabled password authentication in context [STRING].
日志含义	关闭SSL VPN访问实例的密码认证功能
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DISABLE_PWDAUTH: Disabled password authentication in context ctx1.
对系统的影响	对系统无影响
日志产生原因	关闭SSL VPN访问实例的密码认证功能
处理建议	无需处理

160.308 SSLVPN_DISABLE_PWDAUTH_FAILED

日志内容	Failed to disable password authentication in context [STRING].
日志含义	关闭SSL VPN访问实例的密码认证功能失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DISABLE_PWDAUTH_FAILED: Failed to disable password authentication in context ctx1.
对系统的影响	无法关闭SSL VPN访问实例的密码认证功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.309 SSLVPN_DISABLE_URLMASKING

日志内容	Disabled URL masking for URL item [STRING] in context [STRING].
日志含义	关闭URL表项对应资源的URL伪装功能
参数解释	$1：URL表项的名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DISABLE_URLMASKING: Disabled URL masking for URL item item1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	关闭URL表项对应资源的URL伪装功能
处理建议	无需处理

160.310 SSLVPN_DISABLE_URLMASKING_FAILED

日志内容	Failed to disable URL masking for URL item [STRING] in context [STRING].
日志含义	关闭URL表项对应资源的URL伪装功能失败
参数解释	$1：URL表项的名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DISABLE_URLMASKING_FAILED: Failed to disable URL masking for URL item item1 in context ctx1.
对系统的影响	无法关闭URL表项对应资源的URL伪装功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.311 SSLVPN_DISABLE_VERIFYCODE

日志内容	Disabled code verification in context [STRING].
日志含义	关闭SSL VPN访问实例的验证码验证功能
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DISABLE_VERIFYCODE: Disabled code verification in context ctx1.
对系统的影响	对系统无影响
日志产生原因	关闭SSL VPN访问实例的验证码验证功能
处理建议	无需处理

160.312 SSLVPN_DISABLE_VERIFYCODE_FAILED

日志内容	Failed to disable code verification in context [STRING]
日志含义	关闭SSL VPN访问实例的验证码验证功能失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DISABLE_VERIFYCODE_FAILED: Failed to disable code verification in context ctx1.
对系统的影响	无法关闭SSL VPN访问实例的验证码验证功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.313 SSLVPN_DOMAIN_URLMAPPING

日志内容	Configured domain mapping for URL item [STRING] in context [STRING]: mapped domain name=[STRING], URL rewriting=[STRING].
日志含义	配置URL资源的域名映射方式
参数解释	$1：URL表项的名称 $2：SSL VPN访问实例名称 $3：域名映射方式映射的域名 $4：URL表项的路径改写功能是否开启，取值包括： · enabled：表示改写功能已开启 · disabled：表示改写功能已关闭
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DOMAIN_URLMAPPING: Configured domain mapping for URL item item1 in context ctx1: mapped domain name=www.abc.com, URL rewriting=enabled.
对系统的影响	对系统无影响
日志产生原因	配置URL资源的域名映射方式成功
处理建议	无需处理

160.314 SSLVPN_DOMAIN_URLMAPPING_FAILED

日志内容	Failed to configure domain mapping for URL item [STRING] in context [STRING]: mapped domain name=[STRING], URL rewriting=[STRING].
日志含义	配置URL资源的域名映射方式失败
参数解释	$1：URL表项的名称 $2：SSL VPN访问实例名称 $3：域名映射方式映射的域名 $4：URL表项的路径改写功能是否开启，取值包括： · enabled：表示改写功能已开启 · disabled：表示改写功能已关闭
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_DOMAIN_URLMAPPING_FAILED: Failed to configure domain mapping for URL item item1 in context ctx1: mapped domain name=www.abc.com, URL rewriting=enabled.
对系统的影响	无法配置URL资源的域名映射方式
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.315 SSLVPN_ENABLE_CONTEXT

日志内容	Enabled service in context [STRING].
日志含义	开启SSL VPN访问实例
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ENABLE_CONTEXT: Enabled service in context ctx1.
对系统的影响	对系统无影响
日志产生原因	开启SSL VPN访问实例
处理建议	无需处理

160.316 SSLVPN_ENABLE_CONTEXT_FAILED

日志内容	Failed to enable service in context [STRING]
日志含义	开启SSL VPN访问实例失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ENABLE_CONTEXT_FAILED: Failed to enable service in context ctx1.
对系统的影响	无法开启SSL VPN访问实例
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.317 SSLVPN_ENABLE_CRTAUTH

日志内容	Enabled certificate-authentication in context [STRING].
日志含义	开启证书认证功能
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ENABLE_CRTAUTH: Enabled certificate-authentication in context ctx1.
对系统的影响	对系统无影响
日志产生原因	在SSL VPN访问实例中开启证书认证功能
处理建议	无需处理

160.318 SSLVPN_ENABLE_CRTAUTH_FAILED

日志内容	Failed to enable certificate-authentication in context [STRING].
日志含义	开启证书认证功能失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ENABLE_CRTAUTH_FAILED: Failed to enable certificate-authentication in context ctx1.
对系统的影响	无法开启证书认证功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.319 SSLVPN_ENABLE_DYNAMICPWD

日志内容	Enabled dynamic-password in context [STRING].
日志含义	开启动态口令验证功能
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ENABLE_DYNAMICPWD: Enabled dynamic-password in context ctx1.
对系统的影响	对系统无影响
日志产生原因	在SSL VPN访问实例中开启动态口令验证功能
处理建议	无需处理

160.320 SSLVPN_ENABLE_DYNAMICPWD_FAILED

日志内容	Failed to enable dynamic-password in context [STRING].
日志含义	开启动态口令验证功能失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ENABLE_DYNAMICPWD_FAILED: Failed to enable dynamic-password in context ctx1.
对系统的影响	无法开启动态口令验证功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.321 SSLVPN_ENABLE_FORCELOGOUT

日志内容	Enabled force logout in context [STRING].
日志含义	开启强制下线功能
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ENABLE_FORCELOGOUT: Enabled force logout in context ctx1.
对系统的影响	对系统无影响
日志产生原因	开启SSL VPN访问实例的达到最大在线数再登录时强制下线功能
处理建议	无需处理

160.322 SSLVPN_ENABLE_FORCELOGOUT_FAILED

日志内容	Failed to enable force logout in context [STRING].
日志含义	开启强制下线功能失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ENABLE_FORCELOGOUT_FAILED: Failed to enable force logout in context ctx1.
对系统的影响	无法开启强制下线功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.323 SSLVPN_ENABLE_GATEWAY

日志内容	Enabled service in gateway [STRING].
日志含义	开启SSL VPN网关
参数解释	$1：SSL VPN网关名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ENABLE_GATEWAY: Enabled service in gateway gw1.
对系统的影响	对系统无影响
日志产生原因	开启SSL VPN网关
处理建议	无需处理

160.324 SSLVPN_ENABLE_GATEWAY_FAILED

日志内容	Failed to enable service in gateway [STRING]
日志含义	开启SSL VPN网关失败
参数解释	$1：SSL VPN网关名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ENABLE_GATEWAY_FAILED: Failed to enable service in gateway gw1.
对系统的影响	无法开启SSL VPN网关
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.325 SSLVPN_ENABLE_GLOBAL_LOG

日志内容	Enabled SSL VPN logging globally.
日志含义	开启SSL VPN全局日志功能
参数解释	无
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ENABLE_GLOBAL_LOG: Enabled SSL VPN logging globally.
对系统的影响	对系统无影响
日志产生原因	开启SSL VPN全局日志功能
处理建议	无需处理

160.326 SSLVPN_ENABLE_GLOBAL_LOG_FAILED

日志内容	Failed to enable SSL VPN logging globally.
日志含义	开启SSL VPN全局日志功能失败
参数解释	无
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ENABLE_GLOBAL_LOG_FAILED: Failed to enable SSL VPN logging globally.
对系统的影响	无法开启SSL VPN全局日志功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.327 SSLVPN_ENABLE_GLOBALURLMASKING

日志内容	Enabled global URL masking in context [STRING].
日志含义	开启全局URL伪装功能
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ENABLE_GLOBALURLMASKING: Enabled global URL masking in context ctx1.
对系统的影响	对系统无影响
日志产生原因	在SSL VPN访问实例中开启全局URL伪装功能
处理建议	无需处理

160.328 SSLVPN_ENABLE_GLOBALURLMASKING_FAILED

日志内容	Failed to enable global URL masking in context [STRING].
日志含义	开启全局URL伪装功能失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ENABLE_GLOBALURLMASKING_FAILED: Failed to enable global URL masking in context ctx1.
对系统的影响	无法开启全局URL伪装功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.329 SSLVPN_ENABLE_IPTNL_LOG

日志内容	Enabled IP tunnel access logging in context [STRING]. Log type is [STRING].
日志含义	开启指定类型的IP接入日志功能
参数解释	$1：SSL VPN访问实例名称 $2：日志类型，取值包括： · CONNECTION-CLOSE，表示连接关闭日志 · PACKET-DROP，表示丢包日志
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ENABLE_IPTNL_LOG: Enabled IP tunnel access logging in context ctx1. Log type is CONNECTION-CLOSE.
对系统的影响	对系统无影响
日志产生原因	开启指定类型的IP接入日志功能
处理建议	无需处理

160.330 SSLVPN_ENABLE_IPTNL_LOG_FAIL

日志内容	Failed to enable IP tunnel access logging in context [STRING]. Log type is [STRING].
日志含义	开启指定类型的IP接入日志功能失败
参数解释	$1：SSL VPN访问实例名称 $2：日志类型，取值包括： · CONNECTION-CLOSE，表示连接关闭日志 · PACKET-DROP，表示丢包日志
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ENABLE_IPTNL_LOG_FAIL: Failed to enable IP tunnel access logging in context ctx1. Log type is CONNECTION-CLOSE.
对系统的影响	无法开启指定类型的IP接入日志功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.331 SSLVPN_ENABLE_PWDAUTH

日志内容	Enabled password authentication in context [STRING].
日志含义	开启SSL VPN访问实例的密码认证功能
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ENABLE_PWDAUTH: Enabled password authentication in context ctx1.
对系统的影响	对系统无影响
日志产生原因	开启SSL VPN访问实例的密码认证功能
处理建议	无需处理

160.332 SSLVPN_ENABLE_PWDAUTH_FAILED

日志内容	Failed to enable password authentication in context [STRING].
日志含义	开启SSL VPN访问实例的密码认证功能失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ENABLE_PWDAUTH_FAILED: Failed to enable password authentication in context ctx1.
对系统的影响	无法开启SSL VPN访问实例的密码认证功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.333 SSLVPN_ENABLE_SMSIMC

日志内容	Enabled iMC SMS message authentication in context [STRING].
日志含义	开启SSL VPN访问实例的iMC短信认证服务
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ENABLE_SMSIMC: Enabled iMC SMS message authentication in context ctx1.
对系统的影响	对系统无影响
日志产生原因	开启SSL VPN访问实例的iMC短信认证服务
处理建议	无需处理

160.334 SSLVPN_ENABLE_SMSIMC_FAILED

日志内容	Failed to enable iMC SMS message authentication in context [STRING].
日志含义	开启SSL VPN访问实例的iMC短信认证服务失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ENABLE_SMSIMC_FAILED: Failed to enable iMC SMS message authentication in context ctx1.
对系统的影响	无法开启SSL VPN访问实例的iMC短信认证服务
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.335 SSLVPN_ENABLE_URLMASKING

日志内容	Enabled URL masking for URL item [STRING] in context [STRING].
日志含义	开启URL表项对应资源的URL伪装功能
参数解释	$1：URL表项的名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ENABLE_URLMASKING: Enabled URL masking for URL item item1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	开启URL表项对应资源的URL伪装功能
处理建议	无需处理

160.336 SSLVPN_ENABLE_URLMASKING_FAILED

日志内容	Failed to enable URL masking for URL item [STRING] in context [STRING].
日志含义	开启URL表项对应资源的URL伪装功能失败
参数解释	$1：URL表项的名称 $2：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ENABLE_URLMASKING_FAILED: Failed to enable URL masking for URL item item1 in context ctx1.
对系统的影响	无法开启URL表项对应资源的URL伪装功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.337 SSLVPN_ENABLE_VERIFYCODE

日志内容	Enabled code verification in context [STRING].
日志含义	开启SSL VPN访问实例的验证码验证功能
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ENABLE_VERIFYCODE: Enabled code verification in context ctx1.
对系统的影响	对系统无影响
日志产生原因	开启SSL VPN访问实例的验证码验证功能
处理建议	无需处理

160.338 SSLVPN_ENABLE_VERIFYCODE_FAILED

日志内容	Failed to enable code verification in context [STRING]
日志含义	开启SSL VPN访问实例的验证码验证功能失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_ENABLE_VERIFYCODE_FAILED: Failed to enable code verification in context ctx1.
对系统的影响	无法开启SSL VPN访问实例的验证码验证功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.339 SSLVPN_IP_RESOURCE_DENY

日志内容	User [STRING] of context [STRING] from [STRING] and virtual address [STRING] denied access to [STRING]:[STRING].
日志含义	禁止访问该IP资源
参数解释	$1：用户的名称 $2：Context名称 $3：用户登录的IP $4：SSL VPN网关为客户端虚拟网卡分配的IP地址 $5：访问资源的IP地址 $6：访问资源的端口号
日志等级	6 (Informational)
举例	SSLVPNK/6/SSLVPN_IP_RESOURCE_DENY: User abc of context ctx1 from 192.168.200.130 and virtual address 2.1.1.1 denied access to 10.1.1.255:137.
对系统的影响	无法访问IP资源
日志产生原因	禁止访问该IP资源。触发生成此日志信息的原因：引用了ACL规则过滤了该资源
处理建议	检查是否引用ACL规则过滤了该资源，如果存在，请更改配置放通该资源

160.340 SSLVPN_IP_RESOURCE_FAILED

日志内容	User [STRING] of context [STRING] from [STRING] and virtual address [STRING] failed to access [STRING]:[STRING].
日志含义	访问IP资源失败
参数解释	$1：用户的名称 $2：Context名称 $3：用户登录的IP $4：SSL VPN网关为客户端虚拟网卡分配的IP地址 $5：访问资源的IP地址 $6：访问资源的端口号
日志等级	6 (Informational)
举例	SSLVPNK/6/SSLVPN_IP_RESOURCE_FAILED: User abc of context ctx1 from 192.168.200.130 and virtual address 2.1.1.1 failed to access 10.1.1.255:137.
对系统的影响	无法访问IP资源
日志产生原因	网络不可达
处理建议	检查IP资源是否路由可达，若路由不可达，请配置路由保证路由可达

160.341 SSLVPN_IP_RESOURCE_PERMIT

日志内容	User [STRING] of context [STRING] from [STRING] and virtual address [STRING] permitted access to [STRING]:[STRING].
日志含义	允许用户访问IP资源
参数解释	$1：用户的名称 $2：Context名称 $3：用户登录的IP $4：SSL VPN网关为客户端虚拟网卡分配的IP地址 $5：访问资源的IP地址 $6：访问资源的端口号
日志等级	6 (Informational)
举例	SSLVPNK/6/SSLVPN_IP_RESOURCE_PERMIT: User abc of context ctx1 from 192.168.200.130 and virtual address 2.1.1.1 permitted access to 10.1.1.255:137.
对系统的影响	对系统无影响
日志产生原因	用户访问IP资源
处理建议	无需处理

160.342 SSLVPN_IPAC_ALLOC_ADDR_FAIL

日志内容	Failed to allocate [STRING] address to user [STRING] at [STRING] in context [STRING]. Reason: [STRING].
日志含义	分配IP地址失败
参数解释	$1：IP地址类型 $2：用户的名称 $3：用户登录的IP地址 $4：Context名称 $5：SSL VPN网关为客户端虚拟网卡分配IP地址失败原因，取值如下： · Failed to obtain system resource data：获取系统资源数据失败 · No address is available in the address pool：地址池中无闲置的地址 · Failed to obtain address pool：获取地址池失败 · Available addresses in the address pool have been bound to other users：地址池中闲置的地址已被其它用户绑定
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_IPAC_ALLOC_ADDR_FAIL: Failed to allocate IPv4 address to user abc at 192.168.68.10 in context ctx. Reason: Failed to obtain system resource data.
对系统的影响	无法为IP接入客户端虚拟网卡分配IP地址
日志产生原因	设备异常，地址池未配置，没有空闲的地址或地址已被占用
处理建议	· 检查设备是否存在异常 · 检查地址池是否已配置 · 检查地址池中是否有空闲的地址 · 检查地址池中空闲的地址是否被其它用户绑定

160.343 SSLVPN_IPAC_ALLOC_ADDR_SUCCESS

日志内容	[STRING] address [STRING] successfully allocated to user [STRING] at [STRING] in context [STRING].
日志含义	分配IP地址成功
参数解释	$1：IP地址类型 $2：SSL VPN网关为客户端虚拟网卡分配的IP地址 $3：用户的名称 $4：用户登录的IP地址 $5：Context名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_IPAC_ALLOC_ADDR_SUCCESS: IPv4 address 10.1.1.1 successfully allocated to user abc at 192.168.68.10 in context ctx.
对系统的影响	对系统无影响
日志产生原因	SSL VPN网关为IP接入客户端虚拟网卡分配IP地址成功
处理建议	无需处理

160.344 SSLVPN_IPAC_CONN_CLOSE

日志内容	IP connection was [STRING]. Reason: [STRING].
日志含义	IP接入业务对应的连接关闭的原因
参数解释	$1：连接关闭类型，取值包括： · closed：正常关闭 · aborted：异常关闭 $2：关闭原因，取值包括： · User logout：用户下线 · Failure to find peer：查找peer失败 · Handshake failed：握手失败 · Change of IP address pool：地址池改变 · Failure to receive data：从连接上接收数据失败 · Local retransmission timeout：本端重传超时 · Local keepalive timeout：本端保活超时 · Local probe timeout：本端0窗口探测超时 · Received FIN from peer：接收到对端的FIN · Received RST from peer：接收到对端的RST · No authorized policy group：没有授权的policy group · Allocated address was bound to another user：分配的地址被其他用户绑定 · Failure to update client configuration：更新客户端配置失败 · Deleted old peer：删除旧的peer节点 · Other：其他原因
日志等级	6 (Informational)
举例	SSLVPNK/6/SSLVPN_IPAC_CONN_CLOSE: IP connection was closed. Reason: User logout.
对系统的影响	IP接入业务对应的连接关闭
日志产生原因	描述IP接入业务对应的连接关闭的原因
处理建议	请根据显示的日志原因进行排查

160.345 SSLVPN_IPAC_PACKET_DROP

日志内容	Dropped [STRING] IP connection [STRING] packets in context [STRING]. Reason: [STRING].
日志含义	IP接入业务产生丢包的原因
参数解释	$1：丢包个数 $2：丢包类型，取值包括： · request：请求 · reply：应答 $3：SSL VPN访问实例名称 $4：产生原因，取值包括： · Context rate limit：访问实例限速 · Buffer insufficient：缓冲区满
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_IPAC_PACKET_DROP: Dropped 5 IP connection request packets in context ctx1. Reason: Context rate limit.
对系统的影响	IP接入业务产生丢包
日志产生原因	描述IP接入业务产生丢包的原因
处理建议	请根据显示的日志原因进行排查

160.346 SSLVPN_IPAC_RELEASE_ADDR_SUCCESS

日志内容	User [STRING] at [STRING] in context [STRING] released [STRING] address [STRING].
日志含义	释放分配的IP地址
参数解释	$1：用户的名称 $2：用户登录的IP地址 $3：Context名称 $4：IP地址类型 $5：SSL VPN网关为客户端虚拟网卡分配的IP地址
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_IPAC_RELEASE_ADDR_SUCCESS: User abc at 192.168.68.10 in context ctx released IPv4 address 10.1.1.1.
对系统的影响	对系统无影响
日志产生原因	SSL VPN网关成功释放了为IP接入客户端虚拟网卡分配的IP地址
处理建议	无需处理

160.347 SSLVPN_PORT_URLMAPPING

日志内容	Configured port mapping for URL item [STRING] in context [STRING]: mapped gateway name=[STRING], virtual host name=[STRING], URL rewriting=[STRING].
日志含义	配置URL资源的端口映射方式
参数解释	$1：URL表项的名称 $2：SSL VPN访问实例名称 $3：端口映射关联的SSL VPN网关名称 $4：虚拟主机名称 $5：URL表项的路径改写功能是否开启，取值包括： · enabled：表示改写功能已开启 · disabled：表示改写功能已关闭
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_PORT_URLMAPPING: Configured port mapping for URL item item1 in context ctx1: mapped gateway name=www.abc.com, virtual host name=vhost1, URL rewriting=enabled.
对系统的影响	对系统无影响
日志产生原因	配置URL资源的端口映射方式成功
处理建议	无需处理

160.348 SSLVPN_PORT_URLMAPPING_FAILED

日志内容	Failed to configure port mapping for URL item [STRING] in context [STRING]: mapped gateway name=[STRING], virtual host name=[STRING], URL rewriting=[STRING].
日志含义	配置URL资源的端口映射方式失败
参数解释	$1：URL表项的名称 $2：SSL VPN访问实例名称 $3：端口映射关联的SSL VPN网关名称 $4：虚拟主机名称 $5：URL表项的路径改写功能是否开启，取值包括： · enabled：表示改写功能已开启 · disabled：表示改写功能已关闭
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_PORT_URLMAPPING_FAILED: Failed to configure port mapping for URL item item1 in context ctx1: mapped gateway name=gw1, virtual host name=vhost1, URL rewriting=enabled.
对系统的影响	无法配置URL资源的端口映射方式
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.349 SSLVPN_SERVICE_UNAVAILABLE

日志内容	SSL VPN service was unavailable. Reason: [STRING].
日志含义	SSL VPN服务不可用的原因
参数解释	$1：服务不可用的原因，取值包括： · SSL VPN context not enabled · No available SSL VPN contexts
日志等级	6 (Informational)
举例	SSLVPNK/6/SSLVPN_SERVICE_UNAVAILABLE: SSL VPN service was unavailable. Reason: SSL VPN context not enabled.
对系统的影响	SSL VPN服务不可用
日志产生原因	描述SSL VPN服务不可用的原因
处理建议	· 如果原因为SSL VPN context not enabled，则进入指定的SSL VPN访问实例视图，通过service enable使能该访问实例 · 如果原因为No available SSL VPN contexts，请确认访问的IP或域名对应的SSL VPN gateway是否有被访问实例引用

160.350 SSLVPN_TCP_RESOURCE_DENY

日志内容	User [STRING] of context [STRING] from [STRING] denied to access [STRING]:[STRING] (server-IP=[STRING],port-number=[STRING]).
日志含义	禁止用户访问该TCP资源
参数解释	$1：用户的名称 $2：Context名称 $3：用户登录的IP $4：访问的远端server $5：访问的远端port $6：访问的远端server IP $7：访问的远端port
日志等级	6 (Informational)
举例	SSLVPNK/6/SSLVPN_TCP_RESOURCE_DENY: User abc of context ctx1 from 192.168.200.130 denied to access 10.1.1.255:137 (server-IP=10.1.1.255,port-number=137).
对系统的影响	用户无法访问该TCP资源
日志产生原因	引用了ACL规则过滤了该资源
处理建议	检查是否引用ACL规则过滤了该资源，若存在，请更改ACL规则放通该资源

160.351 SSLVPN_TCP_RESOURCE_FAILED

日志内容	User [STRING] of context [STRING] from [STRING] failed to access [STRING]:[STRING] (server-IP=[STRING],port-number=[STRING]).
日志含义	用户访问TCP资源失败
参数解释	$1：用户的名称 $2：Context名称 $3：用户登录的IP $4：访问的远端服务器 $5：访问的远端服务端口 $6：访问的远端server IP $7：访问的远端port
日志等级	6 (Informational)
举例	SSLVPNK/6/SSLVPN_TCP_RESOURCE_FAILED: User abc of context ctx1 from 192.168.200.130 failed to access 10.1.1.255:137 (server-IP=10.1.1.255,port-number=137).
对系统的影响	用户无法访问TCP资源
日志产生原因	网络不可达、DNS解析失败
处理建议	· 检查网络是否可达 · 如果授权的资源是主机名，请检查网络中存在路由可达的DNS服务器

160.352 SSLVPN_TCP_RESOURCE_PERMIT

日志内容	User [STRING] of context [STRING] from [STRING] permitted to access [STRING]:[STRING] (server-IP=[STRING],port-number=[STRING]).
日志含义	用户允许访问TCP资源
参数解释	$1：用户的名称 $2：Context名称 $3：用户登录的IP $4：访问的远端server $5：访问的远端port $6：访问的远端server IP $7：访问的远端port
日志等级	6 (Informational)
举例	SSLVPNK/6/SSLVPN_TCP_RESOURCE_PERMIT: User abc of context ctx1 from 192.168.200.130 permitted to access 10.1.1.255:137 (server-IP=10.1.1.255,port-number=137).
对系统的影响	对系统无影响
日志产生原因	用户访问TCP资源
处理建议	无需处理

160.353 SSLVPN_UNDO_FORCELOGOUT

日志内容	Disabled force logout in context [STRING].
日志含义	关闭强制下线功能
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_UNDO_FORCELOGOUT: Disabled force logout in context ctx1.
对系统的影响	对系统无影响
日志产生原因	关闭SSL VPN访问实例的达到最大在线数再登录时强制下线功能
处理建议	无需处理

160.354 SSLVPN_UNDO_FORCELOGOUT_FAILED

日志内容	Failed to disable force logout in context [STRING].
日志含义	关闭强制下线功能失败
参数解释	$1：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_UNDO_FORCELOGOUT_FAILED: Failed to disable force logout in context ctx1.
对系统的影响	无法关闭强制下线功能
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.355 SSLVPN_URLITEM_ADD_URIACL

日志内容	Specified URI ACL [STRING] for URL item [STRING] in context [STRING].
日志含义	URL表项引用URI ACL过滤规则
参数解释	$1：URL表项引用的URI ACL名称 $2：URL表项的名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_URLITEM_ADD_URIACL: Specified URI ACL uriacl1 for URL item item1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	URL表项引用URI ACL过滤规则成功
处理建议	无需处理

160.356 SSLVPN_URLITEM_ADD_URIACL_FAILED

日志内容	Failed to specify URI ACL [STRING] for URL item [STRING] in context [STRING].
日志含义	URL表项引用URI ACL过滤规则失败
参数解释	$1：URL表项引用的URI ACL名称 $2：URL表项的名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_URLITEM_ADD_URIACL_FAILED: Failed to specify URI ACL uriacl1 for URL item item1 in context ctx1.
对系统的影响	无法URL表项引用URI ACL过滤规则
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.357 SSLVPN_URLITEM_DEL_URIACL

日志内容	Removed URI ACL [STRING] from URL item [STRING] in context [STRING].
日志含义	URL表项取消引用URI ACL
参数解释	$1：URL表项引用的URI ACL名称 $2：URL表项的名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_URLITEM_DEL_URIACL: Removed URI ACL uriacl1 from URL item item1 in context ctx1.
对系统的影响	对系统无影响
日志产生原因	URL表项取消引用URI ACL成功
处理建议	无需处理

160.358 SSLVPN_URLITEM_DEL_URIACL_FAILED

日志内容	Failed to remove URI ACL [STRING] from URL item [STRING] in context [STRING].
日志含义	URL表项取消引用URI ACL失败
参数解释	$1：URL表项引用的URI ACL名称 $2：URL表项的名称 $3：SSL VPN访问实例名称
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_URLITEM_DEL_URIACL_FAILED: Failed to remove URI ACL uriacl1 from URL item item1 in context ctx1.
对系统的影响	URL表项无法取消引用URI ACL
日志产生原因	内存不足或其他原因导致配置失败
处理建议	· 请通过display memory-threshold命令查看设备内存使用情况，判断是否为内存不足导致配置失败。如果设备当前内存使用状态为告警状态，则请等待内存恢复后，再重新配置 · 执行以上操作后，若问题仍未解决，则请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

160.359 SSLVPN_USER_LOGIN

日志内容	User [STRING] of context [STRING] logged in from [STRING].
日志含义	用户登录SSL VPN网关
参数解释	$1：用户的名称 $2：Context名称 $3：用户登录的IP
日志等级	5 (Notification)
举例	SSLVPN/5/SSLVPN_USER_LOGIN: User abc of context ctx logged in from 192.168.200.31.
对系统的影响	对系统无影响
日志产生原因	用户登录SSL VPN网关
处理建议	无需处理

160.360 SSLVPN_USER_LOGINFAILED

日志内容	User [STRING] of context [STRING] failed to log in from [STRING]. Reason: [STRING].
日志含义	用户登录SSL VPN网关失败及原因
参数解释	$1：用户的名称 $2：Context名称 $3：用户登录的IP $4：登录失败的原因，取值包括： · Authentication failed. Reason: incorrect username or password, authentication server error, or number of users reachingthe maximum allowed by an account:认证失败，原因：用户名密码错误、认证服务器错误或接入用户数达到最大限制 · Authentication failed. Reason: The account expires：认证失败。原因：账号过期 · Authorization failed：授权失败 · Accounting failed：计费失败 · Number of online users exceeded the limit：超过最大上线用户数 · Failed to get SMS message code from iMC server：从iMC服务器上获取SMS消息失败 · Maximum number of concurrent online connections for the user already reached：同一名称的上线用户数达到最大规格 · Login timed out：登录超时 · The authentication server is not reachable：认证服务器不可达 · The authorization server is not reachable：授权服务器不可达 · The accounting server is not reachable：计费服务器不可达 · Other：其他原因
日志等级	5 (Notification)
举例	SSLVPN/5/SSLVPN_USER_LOGINFAILED: User abc of context ctx failed to log in from 192.168.200.31. Reason: Authorization failed.
对系统的影响	用户无法登录SSL VPN网关
日志产生原因	用户登录SSL VPN网关失败
处理建议	请根据显示的日志信息进行排查

160.361 SSLVPN_USER_LOGOUT

日志内容	User [STRING] of context [STRING] logged out from [STRING]. Reason: [STRING].
日志含义	用户退出SSL VPN网关及原因
参数解释	$1：用户的名称 $2：Context名称 $3：用户登录的IP $4：用户下线原因，取值如下： · Idle timeout：已经达到超时时间 · A logout request was received from the Web browser：接收到Web浏览器的下线请求 · A logout request was received from the client：接收到客户端的下线请求 · Forced logout：用户被强制下线 · A new login was attempted and logins using the account reach the maximum：一个新的同名用户登录且当前用户数目达到最大限制数，被强制下线 · Accounting update failed：更新计费失败 · Accounting session timed out：会话超时 · Interface went down：接口down · ADM request was received：收到断开session control连接事件 · Idle cut for traffic not reach the minimum required amount.：没有达到配置的会话保持空闲状态的流量阈值
日志等级	5 (Notification)
举例	SSLVPN/5/SSLVPN_USER_LOGOUT: User abc of context ctx logged out from 192.168.200.31. Reason: A logout request was received from the Web browser.
对系统的影响	对系统无影响
日志产生原因	用户退出SSL VPN网关
处理建议	请根据显示的日志原因进行排查

160.362 SSLVPN_USER_NUMBER

日志内容	The number of SSL VPN users reached the upper limit.
日志含义	SSL VPN用户数达到上限
参数解释	无
日志等级	6 (Informational)
举例	SSLVPN/6/SSLVPN_USER_NUMBER: The number of SSL VPN users reached the upper limit.
对系统的影响	对系统无影响
日志产生原因	SSL VPN用户数达到上限
处理建议	无需处理

160.363 SSLVPN_WEB_RESOURCE_DENY

日志内容	User [STRING] of context [STRING] from [STRING] denied to access [STRING] (server-IP=[STRING],port-number=[STRING]).
日志含义	禁止用户访问该Web资源
参数解释	$1：用户的名称 $2：Context名称 $3：用户登录的IP $4：访问资源的URL地址 $5：访问的资源的IP地址 $6：访问的资源的port
日志等级	6 (Informational)
举例	SSLVPNK/6/SSLVPN_WEB_RESOURCE_DENY: User abc of context ctx1 from 192.168.200.130 denied to access http://192.168.0.2:80/ (server-IP=192.168.0.2,port-number=80).
对系统的影响	用户无法访问该Web资源
日志产生原因	引用了ACL规则过滤了该资源
处理建议	请检查是否引用ACL规则过滤了该资源，若存在，请重新配置ACL规则放通该资源

160.364 SSLVPN_WEB_RESOURCE_FAILED

日志内容	User [STRING] of context [STRING] from [STRING] failed to access [STRING] (server-IP=[STRING],port-number=[STRING]).
日志含义	用户访问Web资源失败
参数解释	$1：用户的名称 $2：Context名称 $3：用户登录的IP $4：访问资源的URL地址 $5：访问的资源的IP地址 $6：访问的资源的port
日志等级	6 (Informational)
举例	SSLVPNK/6/SSLVPN_WEB_RESOURCE_FAILED: User abc of context ctx1 from 192.168.200.130 failed to access http://192.168.0.2:80/ (server-IP=192.168.0.2,port-number=80).
对系统的影响	用户无法访问该Web资源
日志产生原因	网络不可达，DNS解析失败
处理建议	· 检查Web资源是否路由可达，若路由不可达，请正确配置路由 · 如果授权的资源是主机名，请检查网络中存在路由可达的DNS服务器

160.365 SSLVPN_WEB_RESOURCE_PERMIT

日志内容	User [STRING] of context [STRING] from [STRING] permitted to access [STRING] (server-IP=[STRING],port-number=[STRING]).
日志含义	用户允许访问Web资源
参数解释	$1：用户的名称 $2：Context名称 $3：用户登录的IP $4：访问资源的URL地址 $5：访问的资源的IP地址 $6：访问的资源的port
日志等级	6 (Informational)
举例	SSLVPNK/6/SSLVPN_WEB_RESOURCE_PERMIT: User abc of context ctx1 from 192.168.200.130 permitted to access http://192.168.0.2:80/ (server-IP=192.168.0.2,port-number=80).
对系统的影响	对系统无影响
日志产生原因	用户访问Web资源
处理建议	无需处理

161 STAMGR

本节介绍STAMGR模块输出的日志信息。

161.1 STAMGR_ADD_FAILVLAN

日志内容	-SSID=[STRING]-UserMAC=[STRING]-APName=[STRING]-RadioID=[STRING]; Added a user to the Fail VLAN [STRING].
日志含义	用户加入Fail-VLAN
参数解释	$1：用户上线的无线服务名称 $2：用户的MAC地址 $3：用户上线的AP $4：用户上线的Radio ID $5：用户加入的Fail-VLAN的VLAN ID
日志等级	5 (Notification)
举例	STAMGR/5/STAMGR_ADD_FAILVLAN:-SSID=text-wifi-UserMAC=3ce5-a616-28cd-APName=ap1-RadioID=2; Added a user to the Fail VLAN 5.
对系统的影响	无
日志产生原因	用户认证失败加入Fail-VLAN时，打印该日志
处理建议	无需处理

161.2 STAMGR_ADDBAC_INFO

日志内容	Add BAS AC [STRING].
日志含义	添加BAS AC
参数解释	$1：BAS AC的MAC地址
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_ADDBAC_INFO: Add BAS AC 3ce5-a616-28cd.
对系统的影响	无
日志产生原因	Master AC与BAS AC建立连接时，打印该日志
处理建议	无需处理

161.3 STAMGR_ADDRESS_CONFLICT

日志内容	-Username=[STRING]-UserMAC=[STRING]-IP=[STRING]-SSID=[STRING]-APName=[STRING]-RadioID=[STRING]; Client [STRING] conflict was detected by address security check.
日志含义	地址安全检测功能检测到用户地址冲突
参数解释	$1：用户名 $2：用户的MAC地址 $3：用户上线的IP地址 $4：用户上线的无线服务名称 $5：用户上线的AP名称 $6：用户上线的Radio ID $8：用户冲突类型： · IP address：经地址安全检测，发现用户IP地址冲突 · MAC address：经地址安全检测，发现用户MAC地址冲突
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_ADDRESS_CONFLICT:-Username=Dot1X-UserMAC=3ce5-a616-28cd-IP=1.1.1.1-SSID=text-wifi-APName=ap1-RadioID=2; Client IP address conflict was detected by address security check.
对系统的影响	无
日志产生原因	AC上开启了地址安全检测功能，检测到该用户的IP地址冲突
处理建议	无需处理

161.4 STAMGR_ADDSTA_INFO

日志内容	Add client [STRING].
日志含义	添加客户端
参数解释	$1：客户端的MAC地址
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_ADDSTA_INFO: Add client 3ce5-a616-28cd.
对系统的影响	无
日志产生原因	客户端成功连接到BAS AC时，打印该日志
处理建议	无需处理

161.5 STAMGR_AUTHORACL_FAILURE

日志内容	-SSID=[STRING]-UserMAC=[STRING]-APName=[STRING]-RadioID=[STRING]; Failed to assign an ACL [STRING]. Reason: [STRING].
日志含义	下发ACL失败
参数解释	$1：用户上线的无线服务名称 $2：用户的MAC地址 $3：用户上线的AP $4：用户上线的Radio ID $5：授权ACL编号 $6：授权ACL失败的原因 · The ACL doesn't exist：指定的ACL不存在 · This type of ACL is not supported：不支持指定的ACL类型 · The memory resource is not enough：内存不足 · The ACL conflicts with other ACLs：指定的ACL与其他ACL冲突 · The ACL doesn't contain any rules：指定ACL没有包含任何规则 · The OpenFlow tunnel was not established：OpenFlow隧道未建立 · The OpenFlow table is full：OpenFlow授权表项已满规格 · Unknown reason. Error code code was returned：其他未知错误并返回错误码
日志等级	5 (Notification)
举例	STAMGR/5/STAMGR_AUTHORACL_FAILURE:-SSID=text-wifi-UserMAC=3ce5-a616-28cd-APName=ap1-RadioID=2; Failed to assign an ACL 2000.Reason: The ACL doesn’t exist.
对系统的影响	无法授权指定ACL规则
日志产生原因	参见打印的授权ACL失败原因
处理建议	· 根据打印的失败原因修改ACL配置 · 内存不足时，释放内存资源。例如，执行logfile save命令手动将日志文件缓冲区中的内容全部保存到日志文件，释放日志文件缓冲区占用的内存资源，然后执行display memory命令查看内存使用情况： ¡ 如果内存占用率未恢复到阈值以下，则请执行display process命令查看用户态进程对内存的使用情况。如果某进程占用内存较多，可以开启或者关闭进程对应的软件功能，来释放内存 ¡ 如果内存占用率恢复到告警阈值以下，内存告警解除，Tcl监控策略会继续生效，无需额外处理 · 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

161.6 STAMGR_AUTHORUSERPROFILE_FAILURE

日志内容	-SSID=[STRING]-UserMAC=[STRING]-APName=[STRING]-RadioID=[STRING]; Failed to assign user profile [STRING]. Reason: [STRING].
日志含义	下发user profile失败
参数解释	$1：用户上线的无线服务名称 $2：用户的MAC地址 $3：用户上线的AP $4：用户上线的Radio ID $5：授权User Profile名称 $6：授权User Profile失败的原因 · The user profile doesn’t exist：指定的User Profile不存在 · No user profiles are created on the device：没有创建任何User Profile · The memory resource is not enough：内存不足 · The OpenFlow tunnel was not established：OpenFlow隧道未建立 · Unknown reason. Error code code was returned ：其他未知错误并返回错误码
日志等级	5 (Notification)
举例	STAMGR/5/STAMGR_AUTHORUSERPROFILE_FAILURE:-SSID=text-wifi-UserMAC=3ce5-a616-28cd-APName=ap1-RadioID=2; Failed to assign user profile aaa. Reason: No user profiles are created on the device.
对系统的影响	无发授权指定User Profile
日志产生原因	参见打印的失败原因
处理建议	· 根据打印的失败原因修改User Profile配置 · 内存不足时，释放内存资源。例如，执行logfile save命令手动将日志文件缓冲区中的内容全部保存到日志文件，释放日志文件缓冲区占用的内存资源，然后执行display memory命令查看内存使用情况： ¡ 如果内存占用率未恢复到阈值以下，则请执行display process命令查看用户态进程对内存的使用情况。如果某进程占用内存较多，可以开启或者关闭进程对应的软件功能，来释放内存 ¡ 如果内存占用率恢复到告警阈值以下，内存告警解除，Tcl监控策略会继续生效，无需额外处理 · 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

161.7 STAMGR_BSS_FAILURE

日志内容	-APID=[STRING]-RadioID=[STRING]-WLANID=[STRING]-ST Name=[STRING]; The number of BSSs exceeded the upper limit.
日志含义	BSS数量达到最大值
参数解释	$1：AP ID $2：Radio ID $3：WLAN ID $4：无线服务模板名称
日志等级	6 (Informational)
举例	STAMGR/6/SERVICE_BSS_FAILURE: -APID=1-RadioID=2-WLANID=3-ST Name=1; The number of BSSs exceeded the upper limit.
对系统的影响	无法创建新BSS
日志产生原因	AP大量入组超出BSS最大门限值
处理建议	删除不需要的BSS

161.8 STAMGR_CLIENT_FAILURE

日志内容	Client [STRING] failed to come online from BSS [STRING] with SSID [STRING] on AP [STRING] Radio ID [STRING] Reason: [STRING].
日志含义	客户端上线失败
参数解释	$1：客户端的MAC地址 $2：BSSID $3：服务模板的SSID $4：AP的名称 $5：客户端上线失败的原因，详细内容请参见表161-1
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_CLIENT_FAILURE: Client 3303-c2af-b8d2 failed to come online from BSS 0023-12ef-78dc with SSID 1 on AP ap1.Reason: Unknown reason.
对系统的影响	客户端无法接入并使用无线网络
日志产生原因	具体原因详见表161-1
处理建议	1. 请根据客户端上线失败原因选择相应的处理方式，详见表161-1 2. 如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师

表161-1 客户端上线失败原因

失败原因	描述	处理建议
Unknown error.	未知错误	无需处理
Failed to process open authentication packet from the client.	开放系统认证时，Auth报文处理失败	请检查开放系统认证的配置
Failed to send responses when the AC successfully processed open authentication packet from the client.	开放系统认证时，Auth报文处理成功，发送回应失败	请检查开放系统认证的配置
Failed to create state timer when the AC received authentication packet in Unauth state.	Unauth状态收到Auth报文创建状态定时器失败	无需处理
Failed to refresh state timer when the AC received authentication packet in Unauth state.	Unauth状态收到Auth报文更新状态定时器失败	无需处理
Received association packet Unauth state.	Unauth状态收到Asso报文	无需处理
Received deauthentication packet with reason code code in Unauth state: · 1: Unknown reason. · 3: Client is removed from BSS and is deauthenticated. · 6: Incorrect frame. · 9: Received association or reassociation request before authentication is complete. · 13: Invalid IE.	Unauth状态收到Deauth报文，报文中携带原因码code，code取值如下： · 1：未知原因 · 3：client离开BSS并且解除认证 · 6：错误的帧导致client解除认证 · 9：认证完成前收到关联或重关联请求 · 13：IE无效	无需处理
Received dissociation packet with reason code code in Unauth state: · 1: Unknown reason. · 2: Prior authentication is invalid. · 4: Inactivity timer expired. · 5: Insufficient resources. · 7: Incorrect frame. · 8: Client is removed from BSS and is disassociated. · 10: Failed to negotiate the Power Capability IE. · 11: BSS management switchover.	Unauth状态收到Deasso报文，报文中携带原因码code，code取值如下： · 1：未知原因 · 2：之前的认证无效 · 4：Inactive定时器失效 · 5：资源不足 · 7：错误的帧导致client去关联 · 8：client离开BSS并且解除关联 · 10：能力集IE协商失败 · 11：BSS切换管理	无需处理
Received Auth failure packet in Unauth state.	Unauth状态收到用户认证失败报文	无需处理
Received state timer timeout in Unauth state.	Unauth状态收到状态定时器超时激励	无需处理
Received deauthentication packet with reason code code in Auth state: · 1: Unknown reason. · 3: Client is removed from BSS and is deauthenticated. · 6: Incorrect frame. · 9: Received association or reassociation request before authentication is complete. · 13: Invalid IE.	Auth状态收到Deauth报文，报文中携带原因码code，code取值如下： · 1：未知原因 · 3：client离开BSS并且解除认证 · 6：错误的帧导致client解除认证 · 9：认证完成前收到关联或重关联请求 · 13：IE无效	无需处理
Received authentication packet with inconsistent authentication algorithm or shared key in Auth state.	Auth状态收到Auth报文，认证算法或共享密钥不一致	无需处理
Received state timer timeout in Auth state.	Auth状态收到状态定时器超时激励	无需处理
Failed to process Add Mobile message when client association succeeded in Auth state.	Auth状态收到Asso报文，关联处理成功，同步Add mobile消息，添加客户端失败	无需处理
Received inconsistent authentication algorithm or share key in Userauth state.	Userauth状态收到Auth报文，认证算法或共享密钥不一致	无需处理
Failed to check association request when the AC received association packet in Userauth state.	Userauth状态收到Asso报文，检查关联请求失败	无需处理
Failed to process IE when the AC received association packet in Userauth state.	Userauth状态收到Asso报文，处理IE信息失败	无需处理
Failed to send association responses when the AC received association packet in Userauth state.	Userauth状态收到Asso报文，发送关联回应失败	无需处理
Failed to process Add Mobile message when client association succeeded in Userauth state.	Userauth状态收到Asso报文，关联处理成功，同步Add Mobile消息，添加客户端失败	无需处理
Received deauthentication packet with reason code code in Userauth state: · 1: Unknown reason. · 3: Client is removed from BSS and is deauthenticated. · 6: Incorrect frame. · 9: Received association or reassociation request before authentication is complete. · 13: Invalid IE.	Userauth状态，收到Deauth报文，报文中携带原因码code，code取值如下： · 1：未知原因 · 3：client离开BSS并且解除认证 · 6：错误的帧导致client解除认证 · 9：认证完成前收到关联或重关联请求 · 13：IE无效	无需处理
Received dissociation packet with reason code code in Userauth state： · 1：Unknown reason. · 2：Prior authentication is invalid. · 4：Inactivity timer expired. · 5：Insufficient resources. · 7：Incorrect frame. · 8：Client is removed from BSS and is disassociated. · 10：Failed to negotiate the Power Capability IE. · 11：BSS management switchover.	Userauth状态，收到Deasso报文，报文中携带原因码code，code取值如下： · 1：未知原因 · 2：之前的认证无效 · 4：Inactive定时器失效 · 5：资源不足 · 7：错误的帧导致client解除关联 · 8：client离开BSS并且解除关联 · 10：能力集IE协商失败 · 11：BSS切换管理	无需处理
Client authentication failed in Userauth state.	Userauth状态，用户认证失败	无需处理
Failed to get backup client data while using AP private data to upgrade client.	使用AP私有数据备份升级Client，获取备份Client数据失败	无需处理
Failed to set kernel forwarding table while using AP private data to upgrade client.	使用AP私有数据备份升级Client，设置内核转发表项失败	无需处理
Failed to add MAC while using AP private data to upgrade client.	使用AP私有数据备份升级Client，添加MAC失败	无需处理
Failed to create keepalive and idle timeout timers while using AP private data to upgrade client.	使用AP私有数据备份升级Client，创建保活和闲置定时器失败	无需处理
Failed to set kernel forwarding table while upgrading client without using AP private data.	不使用AP私有数据备份升级Client，设置内核转发表项失败	无需处理
Failed to add MAC while upgrading client without using AP private data.	不使用AP私有数据备份升级Client，添加MAC失败	无需处理
Failed to activate client while upgrading client without using AP private data.	不使用AP私有数据备份升级Client，激活Client失败	无需处理
Failed to synchronize client information to configuration thread while upgrading client without using AP private data.	不使用AP私有数据备份升级Client，同步Client信息到配置线程失败	无需处理
Failed to create keepalive and idle timeout timers while upgrading client without using AP private data.	不使用AP私有数据备份升级Client，创建保活和闲置定时器失败	无需处理
Failed to add MAC during inter-device client smooth creation.	设备间平滑创建Client，添加MAC失败	无需处理
Failed to set kernel forwarding table during inter-device client smooth creation.	设备间平滑创建Client，设置内核转发表项失败	无需处理
Failed to send Add Mobile message during inter-device client smooth creation.	设备间平滑创建Client，下发Add Mobile失败	无需处理
Failed to get AP type during inter-device client smooth creation.	设备间平滑创建Client，获取AP类型失败	无需处理
Failed to recover service data while recovering running client data from database.	恢复Client基本数据时，恢复各业务模块Client数据发生严重错误，恢复失败	无需处理
Failed to synchronize data to service thread while recovering basic client data from database.	恢复Client基本数据时，同步数据到业务线程失败	无需处理
Failed to add MAC when hierarchy device received upstream Add Mobile message.	分层设备收到上行Add Mobile消息，添加MAC表项失败	无需处理
Failed to set kernel forwarding table when hierarchy device received upstream Add Mobile message.	分层设备收到上行Add Mobile消息，设置内核转发表项失败	无需处理
Failed to synchronize upstream message when hierarchy device received upstream Add Mobile message.	分层设备收到上行Add Mobile消息，继续上同步失败	无需处理
Failed to create client when hierarchy device received upstream Add Mobile message.	分层设备收到上行Add Mobile消息，创建Client失败	无需处理
Failed to add MAC when hierarchy device received downstream Add Mobile message.	分层设备收到下行Add Mobile消息，添加MAC表项失败	无需处理
Failed to synchronize data to service thread when hierarchy device received downstream Add Mobile message.	分层设备收到下行Add Mobile消息，同步数据到业务线程失败	无需处理
Failed to set kernel forwarding table when hierarchy device received downstream Add Mobile message.	分层设备收到下行Add Mobile消息，设置内核转发表项失败	无需处理
Failed to send down add pbss to driver when hierarchy device received downstream Add Mobile message.	分层设备收到下行Add Mobile消息，设置PBSS驱动失败	无需处理
Failed to synchronize downstream message when hierarchy device received downstream Add Mobile message.	分层设备收到下行Add Mobile消息，继续上同步失败	无需处理
Failed to create client when hierarchy device received downstream Add Mobile message.	分层设备收到下行Add Mobile消息，创建Client失败	无需处理
Failed to create interval statistics timer when hierarchy device received downstream Add Mobile message.	分层设备收到下行Add Mobile消息，设置interval statistics timer定时器失败	无需处理
Failed to obtain AP private data when hierarchy device received downstream Add Mobile message.	分层设备收到下行Add Mobile消息，获取AP私有数据失败	无需处理
Failed to advertise Add Mobile message.	通知Add Mobile消息失败	无需处理
Failed to activate client when hierarchy device received downstream client state synchronization message.	分层设备收到下行同步客户端状态消息，Client激活失败	无需处理
Failed to get AP type when hierarchy device received downstream client state synchronization message.	分层设备收到下行同步客户端状态消息，获取AP类型失败	无需处理
Failed to synchronize downstream message when hierarchy device received downstream client state synchronization message.	分层设备收到下行同步客户端状态消息，下行同步消息失败	无需处理
The radio was in down state when hierarchy device received downstream Add Mobile message.	分层设备收到下行Add Mobile消息，Radio处于down状态	无需处理
Hierarchy device failed to process the upstream Add Mobile message.	分层设备处理上同步Add Mobile消息失败	无需处理
Hierarchy device failed to process downstream Add Mobile message.	分层设备处理下同步Add Mobile消息失败	无需处理
Failed to process service thread during inter-device client smooth creation.	设备间平滑创建Client，业务线程相关处理失败	无需处理
Failed to create client when inter-device smooth.	设备间平滑创建Client失败	无需处理
Failed to process upstream client state synchronization message in Userauth state.	Userauth状态处理上同步客户端状态消息失败	无需处理
Failed to process downstream client state synchronization message in Userauth state.	Userauth状态处理下同步客户端状态消息失败	无需处理
Hierarchy device failed to process upstream client state synchronization message.	分层设备处理上同步客户端状态消息失败	无需处理
Hierarchy device failed to process downstream client state synchronization message.	分层设备处理下同步客户端状态消息失败	无需处理
AC received message for deleting the client entry.	AC上收到删除Client消息	无需处理
Fit AP received message for deleting the client.	Fit AP上处理删除Client消息	无需处理
Different old and new region codes.	新区域码和旧区域码不同	请重新检查区域码配置
Failed to update IGTK.	更新IGTK失败	无需处理
Failed to update GTK.	更新GTK失败	无需处理
Failed to generate IGTK when the first client came online.	首个Client上线时生成IGTK失败	无需处理
TKIP is used to authenticate all clients.	密钥为TKIP去认证所有Client	无需处理
Channel changed.	信道切换	无需处理
BssDelAllSta event logged off client normally.	BssDelAllSta事件正常删除Client	无需处理
AP down.	AP下线	使终端接入在线AP
Radio down.	Radio去使能	使终端接入使能中的射频
Service template disabled.	关闭无线服务模板	使终端接入使能的无线服务
Service template unbound.	解绑无线服务模板	再次绑定无线服务
Created BSS during masterAC switchover process.	主备AC切换创建BSS，删掉AP上的Client	无需处理
Updated BSS base information when BSS was in deactive state.	更新BSS base模块信息时BSS处于deactive状态	无需处理
Intrusion protection.	入侵保护，关闭服务	无需处理
Local AC or AP deleted BSS	Local AC或者AP删除BSS导致Client下线	无需处理
BssDelAllSta event logged off client abnormally.	BssDelAllSta事件中非正常删除Client	无需处理
Received VLAN deleted event.	收到Vlan删除事件	使终端接入使用中的VLAN
CM received message for logging off client from AM.	用户管理收到认证管理报的下线消息	无需处理
The reset wlan client command was executed to log off the client.	收到reset wlan client删除指定Client消息	无需处理
Deleted private data on AP: DBM database recovered	DBM库恢复数据，删除AP上的私有数据	无需处理
Failed to synchronize authentication succeeded message downstream.	主状态机收到用户认证成功消息下行通知Client状态信息发生失败	无需处理
Client RSSI was lower than the threshold and was decreasing.	信号强度低于设定值且被标记为变弱	无需处理
Configured whitelist for the first time or executed the reset wlan client all command	首次配置白名单，或者命令行输入Reset wlan client all	无需处理
Received client offline websocket message	收到Client下线的websocket消息	无需处理
WMAC logged off all clients associated with the radio.	WMAC模块踢除射频下所有Client	无需处理
Timer for sending deassociation message timed out.	发送Deasso报文定时器超时	无需处理
The client is in blacklist or deleted from whitelist.	Client在黑名单中，或者从白名单中删除	检查黑名单或白名单的配置
Client was added to the dynamic blacklist.	添加动态黑名单	检查动态黑名单的配置
Failed to roam out.	漫出失败	检查漫游配置
Implemented inter-AC roaming for the first time.	AC间第一次漫出	无需处理
Successfully roamed to another BSS.	AC内漫出成功，强制旧的Client下线	无需处理
Failed to roam in.	漫进失败	检查漫游配置
Roaming process received a message for logging off the client.	漫游业务线程收到强制Client下线的消息	无需处理
Roaming process processed Down event and logged off roam-in clients.	漫游业务线程处理端口Down事件，删除漫入Client	无需处理
Roaming failure.	漫游失败的处理	检查漫游配置
Successfully performed roaming but failed to recover authentication data.	漫游成功恢复认证数据失败	无需处理
Roaming timed out.	漫游超时	检查漫游配置
Seamless roaming failed.	零漫游失败	检查漫游配置
Logged off clients that performed inter- or intra-AC roaming.	AC间漫入或漫出的Client直接下线	无需处理
Failed to process AccessCtrlChk. Configure permitted AP group or permitted SSID.	业务模块处理accessctrlchk失败，设置permit ap-group或者设置permit-ssid	无需处理
Synchronized client information to process and logged off client.	同步Client数据至配置线程，Run状态的Client则会报下线	无需处理
Failed to synchronize client state to uplinkdevices.	上下行同步Client状态失败	无需处理
Local AC or remote AP received Add Mobile message updated BSS and logged off clients.	Local AC或Remote AP收到Add Mobile消息时，更新BSS数据，删除Remote ap下的Client，如果Client状态为run，则报下线事件	无需处理
Upgraded HA and logged off all clients.	高可靠性升级删除所有Client	无需处理
Synchronized BSS data during master/backup AC switchover process.	主备切换时，同步BSS数据错误	无需处理
Failed to synchronize service template data during master/backup AC switchover process.	主备切换时，同步服务模板数据失败	无需处理
BSS aging timer timed out.	BSS老化定时器超时	无需处理
Remote AP deleted non-local forwarding BSS.	Remote ap下，删除非本地转发的BSS	无需处理
Failed to find configuration data when synchronizing data.	同步数据时没有找到对应的配置数据	无需处理
BSS was deleted: BSS synchronization examination failed or there was no BSS data to be updated.	检查是否有BSS的关键数据更新时发生失败或者没有要同步数据，删除BSS	无需处理
Failed to get BSS by using WLAN ID.	根据WLAN ID获取BSS失败	检查无线服务的VLAN配置
Unbound inherited service template.	去绑定继承的服务模板	无需处理
STAMGR process was down automatically or manually.	STAMGR进程shutdown或者用户手工终止进程	无需处理
Deleted redundant clients.	删除冗余的Client	无需处理
Failed to process authorized doing nodes.	处理授权doing节点失败	无需处理
Authorization failed.	授权失败	检查授权配置
NSS value in Operating Mode Notification Action packet doesn't support mandatory VHT-MCS.	Operating Mode Notification Action报文中的NSS值不支持强制VHT-MCS	无需处理
Number of sent SA requests exceeded the permitted threshold.	计数器值大于SA Request允许发送值	无需处理
Local AC came online again and deleted all clients associated with the BSS.	LOCAL AC重新上线，删除BSS下关联的所有Client	无需处理
Failed to upgrade hot-backup.	热备升级失败	无需处理
The illegally created BSS was deleted.	删除不允许创建的BSS	无需处理
Failed to process requests when receiving UserAuth Success message.	主状态机收到用户认证成功消息处理发生失败	无需处理
Failed to get AP type when receiving UserAuth Successful message.	收到用户认证消息成功时获取AP类型失败	无需处理
Failed to notify client of the recovery of basic client data from database.	恢复Client基本数据，通知Client完成恢复失败	无需处理
Failed to recover basic client data from database.	恢复Client基本数据失败	无需处理
Client already existed when the AC received Auth packet from the client and checked online clients.	收到认证报文检查重复上线的Client，Client已经存在	无需处理
Client already existed during FT Over-the-DS authentication.	进行FT Over-the-DS认证处理时创建Client，Client已存在	无需处理
SKA authentication failed.	SKA认证失败	无需处理
Deadline timer timed out during FT authentication.	处理FT认证，deadline定时器超时	无需处理
Failed to send the response for the successful shared key authentication to the client.	处理shared-key认证成功，发送回应失败	无需处理
Failed to get FT data during FT authentication.	处理FT认证，FT数据信息不存在	无需处理
FT authentication was performed and BSS does not support FT.	处理FT认证，BSS不支持FT认证方式	修改FT认证方式
Failed to process FT authentication-success result.	处理FT认证成功结果失败	无需处理
Failed to process FT authentication.	处理FT认证失败	检查FT认证的配置
Maximum number of clients already reached when remote request message was received.	接收到Remote Request消息，Client数量达到上限	无需处理
Failed to fill authorization information while processing authorization message.	处理授权信息队列消息，填充授权数据结构失败	无需处理
Failed to process key negotiation during 802.1X authentication.	802.1X认证，密钥协商失败	无需处理
Invalid session key length during 802.1X authentication.	802.1X认证，无效的秘钥长度	无需处理
802.1X authentication failed.	802.1X认证失败	检查802.1X认证的配置
802.1X server was unreachable.	802.1X认证服务器不可达	检查设备和802.1X认证服务器的连通性
User timer timed out during 802.1X authentication.	802.1X认证，设备没有收到终端认证报文	无需处理
Server timer timed out during 802.1X authentication.	802.1X认证，服务器不通	检查设备和802.1X认证服务器的连通性
802.1X authentication configuration error.	802.1X认证，配置问题	检查设备和802.1X认证的配置
Received nonexistent authorization VLAN group during 802.1X authentication.	802.1X认证，授权vlan group不存在	检查授权vlan group的配置
MAC authentication failed.	MAC地址认证失败	检查MAC地址认证的配置
MAC server was unreachable.	MAC地址认证服务器不可达	检查设备和MAC地址认证服务器的可达性
Session time is zero during MAC authentication.	MAC地址认证，会话时间为零	无需处理
Server timer timed out during MAC authentication.	MAC地址认证，服务器不通	检查设备和MAC地址认证服务器的可达性
802.1X authentication failed and the return code is code.	802.1X认证失败	检查802.1X认证配置
MAC authentication failed and the return code is code.	MAC地址认证失败	检查MAC地址认证配置
Authorization failed for 802.1X authentication and the return code is code.	802.1X认证授权失败	检查802.1X认证授权配置
Authorization failed for MAC authentication and the return code is code.	MAC地址认证授权失败	检查MAC地址认证授权配置
Accounting start failed for 802.1X authentication and the return code is code.	802.1X认证计费开始失败	检查802.1X认证计费配置
Accounting start failed for MAC authentication and the return code is code.	MAC地址认证计费开始失败	检查MAC地址认证计费配置
Accounting update failed for 802.1X authentication and the return code is code.	802.1X认证计费更新失败	检查802.1X认证计费配置
Accounting update failed for MAC authentication and the return code is code.	MAC地址认证计费更新失败	检查MAC地址认证计费配置
Failed to receive client EAP request for 802.1X authentication.	802.1X认证过程中未收到用户EAP请求报文	无需处理
Failed to receive server response for 802.1X authentication.	802.1X认证过程中未收到服务器响应报文	无需处理
Failed to receive server response for MAC authentication.	MAC地址认证过程中未收到服务器响应报文	无需处理
Received client log-off packet during 802.1X authentication.	802.1X认证过程中收到用户log-off报文	无需处理
802.1X client handshake failed.	802.1X用户握手失联	无需处理
Incorrect 802.1X authentication method.	802.1X认证方式错误	重新配置802.1X认证方式
IP conflict detected by address security check.	经地址安全检测，发现用户IP地址冲突	检查并删除地址冲突的终端
MAC conflict detected by address security check.	经地址安全检测，发现用户MAC地址冲突	检查并删除地址冲突的终端

161.9 STAMGR_CLIENT_IPV6SNOOPING

日志内容	Detected client IPv6 change: Client MAC: [SRTING], IP: [STRING] ([STRING]), User name: [STRING], AP name: [STRING], Radio ID: [UCHAR], Channel number: [UINT32], SSID: [STRING], BSSID: [STRING].
日志含义	检测到客户端IPv6地址变化
参数解释	$1：客户端的MAC地址 $2：客户端的IPv6地址（最多显示10个IPv6地址） $3：IPv6地址学习方式： · DHCPv6：DHCP学习 · ND：ND方式学习 · DHCPV6_Release：客户端主动释放的DHCPv6地址 · Trigger：HTTP方式学习 $4：客户端使用的用户名 $5：客户端上线的AP名称 $6：客户端上线的Radio ID $7：客户端使用的信道编号 $8：客户端上线的无线服务SSID $9：客户端上线的无线服务BSSID
日志等级	6 (Informational)
举例	STAMGR_CLIENT_IPV6SNOOPING: Detected client IPv6 change: Client MAC: 31ac-11ea-17ff, IP: 172:1::2 (DHCPv6）, 172:1::2 (ND), User name: test, AP name: ap1, Radio ID: 1, Channel number: 161, SSID: 123, BSSID: 25c8-3dd5-261a.
对系统的影响	无
日志产生原因	用户上线
处理建议	无需处理

161.10 STAMGR_CLIENT_OFFLINE

日志内容	Client [STRING] went offline from BSS [STRING] with SSID [STRING] on AP [STRING] Radio ID [STRING]. State changed to Unauth. Reason [STRING]
日志含义	客户端在BSS下线，状态变为未认证状态
参数解释	$1：客户端的MAC地址 $2：BSSID $3：服务模板的SSID $4：客户端上线的AP名称 $5：客户端上线的Radio ID $6：客户端的下线原因，详细内容请参见161.10
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_CLIENT_OFFLINE: Client 0023-8933-2147 went offline from BSS 0023-12ef-78dc with SSID abc on AP ap1 Radio ID 2. State changed to Unauth. Reason: Radio down.
对系统的影响	无
日志产生原因	具体原因详见161.10
处理建议	· 若客户端主动下线，则不用排查问题 · 若客户端异常下线，需要查看AP和Radio是否处于正常工作状态，若有异常请根据客户端下线原因选择相应的处理方式，详见161.10 · 如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师

表161-2 客户端下线原因

下线原因	描述	处理建议
Received disassociation frame in Run state: reason code=String.	收到disassoc报文，用户主动下线, 默认STA下线方式，报文中携带的原因码	无需处理
Unknown reason.	其他未知错误	无需处理
Different old and new region codes.	新区域码和旧区域码不同	检查区域码配置
Failed to update IGTK.	更新IGTK失败	无需处理
Failed to update GTK.	更新GTK失败	无需处理
Failed to generate IGTK when the first client came online.	首个STA上线时生成IGTK失败	无需处理
TKIP is used to authenticate all clients.	密钥为TKIP去认证所有STA	无需处理
Channel changed.	信道切换	无需处理
BssDelAllSta event logged off client normally.	BssDelAllSta事件正常删除STA	无需处理
Radio down.	AP掉线、radio disable	使终端接入在线AP已使能的射频
Service template disabled.	关闭无线服务模板	使终端接入使能中的服务
Service template unbound.	解绑无线服务模板	重新绑定服务
Created BSS during master/backup AC switchover process.	主备AC切换创建BSS那么要删掉AP上的STA	无需处理
Updated BSS base information when BSS was in deactive state.	更新BSS base模块信息时BSS处于deactive状态	无需处理
Intrusion protection.	入侵保护，关闭服务	无需处理
Local AC or AP deleted BSS.	local AC或者AP删除bss导致的client下线	无需处理
BssDelAllSta event logged off client abnormally.	BssDelAllSta事件中非正常删除STA	无需处理
Received VLAN deleted event.	收到Vlan删除事件，及client所在的Vlan被删了，导致的下线事件	无需处理
CM received message for logging off client from AM.	用户管理收到认证管理报的下线消息	无需处理
The reset wlan client command was executed to log off the client.	收到reset wlan client 删除指定STA消息	无需处理
DBM database failed to recover client operation data.	DBM库恢复STA运行数据失败	无需处理
Deleted private data on AP: DBM database recovered.	DBM库恢复数据，删除AP上的私有数据	无需处理
Received deauthentication frame in Run state: reason code=String.	Run状态收到deauth报文，报文中携带的原因码。	无需处理
Failed to process (re)association request in Run state.	Run状态收到association或者reassociation处理失败	无需处理
Unmatched authentication algorithm in received authentication message.	Run状态收到Auth报文，检查报文中携带的认证算法不通过	无需处理
Idle timer timeout.	Run状态收到idle time 超时	无需处理
Keepalive timer timeout.	Run状态收到KeepAlive超时	无需处理
Received authentication failure message.	Run状态下收到用户认证失败消息	无需处理
Failed to synchronize authentication succeeded message downstream.	主状态机收到用户认证成功消息下行通知STA状态信息失败	无需处理
Client RSSI was lower than the threshold and was marked as decreasing.	信号强度低于设定值且被标记为变弱	无需处理
Configured whitelist for the first time or executed the reset wlan client all command.	首次配置白名单，或者命令行输入Reset wlan client all	无需处理
Received client offline websocket message.	收到client下线的websocket消息	无需处理
WMAC logged off all clients associated with the radio.	WMAC模块剔除射频下所在STA	无需处理
Timer for sending disassociation message timed out.	发送DisAsso报文定时器超时	无需处理
The client is in blacklist or deleted from whitelist.	STA在黑名单中，或者从白名单中删除	检查黑名单或白名单的配置
Client was added to the dynamic blacklist.	添加动态黑名单	检查动态黑名单的配置
Failed to roam out.	漫出失败	检查漫游配置
Implemented inter-AC roaming for the first time.	AC间第一次漫出	无需处理
Successfully roamed to another BSS.	Ac内漫出成功，踢旧的STA下线	无需处理
Failed to roam in.	收到漫进请求，处理失败（不管是AC间还是AC内）	无需处理
Roaming process received a message for logging off the client.	漫游业务线程收到kick STA消息	无需处理
Roaming process processed Down event and logged off roam-in clients.	业务线程处理Down 事件，删除漫入STA	无需处理
Roaming failure.	漫游失败的处理	无需处理
Successfully performed roaming but failed to recover authentication data.	漫游成功恢复认证数据失败	无需处理
Roaming timed out.	漫游超时	无需处理
Seamless roaming failed.	零漫游失败	无需处理
Logged off clients that performed inter- or intra-AC roaming.	AC间漫入或漫出的STA直接踢掉	无需处理
Failed to process AccessCtrlChk when configured permitted AP group or permitted SSID.	业务模块处理accessctrlchk失败，设置permit ap-group或者设置permit-ssid	无需处理
Synchronized client information to process and logged off client in Run state.	同步station信息至配置线程， run状态的sta则会报下线	无需处理
Failed to synchronize client state to uplink/downlink devices.	上下行失败	无需处理
Local AC or remote AP received add mobile message, updated BSS, and logged off clients in Run state.	local AC或者remote AP收到Add mobile消息时，更新bss数据，删除remote ap下的sta,如果STA状态为run,则报下线事件	无需处理
Upgraded HA and logged off all clients.	高可靠性升级删除所有STA	无需处理
Synchronized BSS data during master/backup AC switchover process.	主备切换时，同步BSS数据错误	无需处理
Failed to synchronize service template data during master/backup AC switchover process.	在主备切换时，同步服务模板数据时出现了错误	无需处理
BSS aging timer timed out.	老化BSS定时器超时	无需处理
Remote AP deleted non-local forwarding BSS.	remote ap下，删除非本地转发的BSS	无需处理
Failed to find configuration data when synchronizing data.	同步数据时没有找到对应的配置数据	无需处理
BSS was deleted: BSS synchronization examination failed or there was no BSS data to be updated.	删除BSS：没有要同步的数据；检查过程出错了	无需处理
Failed to get BSS by using WLAN ID.	根据wlanid获取BSS失败	无需处理
Unbound inherited service template.	去绑定继承的服务模板	无需处理
STAMGR process was down automatically or manually.	STAMGR进程shutdown或者用户手工中止进程	无需处理
Deleted redundant clients.	删除冗余的STA	无需处理
Failed to process authorized doing nodes.	处理授权doing节点失败	无需处理
Authorization failed.	授权失败之后，导致的用户下线	检查授权配置
NSS value in Operating Mode Notification Action packet doesn't support mandatory VHT-MCS.	Operating Mode Notification Action报文中的NSS值不支持VHT-MCS	无需处理
Number of sent SA requests exceeded the permitted threshold.	计数器值大于SA Request允许发送值	无需处理
Fit AP received message for deleting the client.	Fit AP上收到处理删除sta消息	无需处理
Local AC came online again and deleted all clients associated with the BSS.	Local AC重新上线删除bss下关联的所有sta	无需处理
Failed to upgrade hot backup.	热备升级失败	无需处理
The illegally created BSS was deleted.	非法创建的BSS被删除	无需处理
Failed to process requests when receiving UserAuth Success message.	收到用户认证成功报文时，处理请求失败	无需处理
Failed to get AP type when receiving UserAuth Success message.	收到用户认证成功报文时，获取AP类型失败	无需处理
The client doesn't support mandatory rate.	客户端不支持强制速率	更改射频类型或者更改客户端接入的射频
Disabled access services for 802.11b clients.	配置了禁止802.11b客户端接入功能	关闭禁止802.11b客户端接入功能
The client doesn't support mandatory VHT-MCS.	客户端不支持强制VHT-MCS	修改射频类型
Enabled the client dot11ac-only feature.	配置了仅允许802.11ac客户端接入功能	关闭仅允许802.11ac客户端接入功能
Disabled MUTxBF.	关闭了MU-TxBF功能	开启MU-TxBF功能
Disabled SUTxBF.	关闭了SU-TxBF功能	开启SU-TxBF功能
The client doesn't support mandatory MCS.	客户端不支持强制MCS	无需处理
Channel bandwidth changed.	信道带宽改变	无需处理
Disabled the client dot11n-only feature.	配置了仅允许802.11n客户端接入功能	关闭仅允许802.11n客户端接入功能
Disabled short GI.	关闭了Short-GI功能	开启Short-GI功能
Disabled the A-MPDU aggregation method.	关闭了A-MPDU功能	开启A-MPDU功能
Disabled the A-MSDU aggregation method.	关闭了A-MSDU功能	开启A-MSDU功能
Disabled STBC.	关闭了STBC功能	开启STBC功能
Disabled LDPC.	关闭了LDPC功能	开启LDPC功能
The MIMO capacity decreased, and the MCS supported by the AP can't satisfy the client's negotiated MCS.	MIMO降低，AP支持的MCS不满足客户端已经协商的MCS	配置更高流数的MIMO
The MIMO capacity decreased, and the VHT-MCS supported by the AP can't satisfy the client's negotiated VHT-MCS.	MIMO降低，AP支持的VHT-MCS不满足客户端已经协商的VHT-MCS	配置更高流数的MIMO
Hybrid capacity increased, which kicked off clients associated with other radios with lower Hybrid capacity.	Hybrid能力提高，导致其它Hybrid能力低的Radio的客户端下线	无需处理
Failed to add MAC address.	添加MAC表项失败	无需处理
The roaming entry doesn't exist while the AC was processing the roaming request during client smooth reconnection.	客户端平滑重连，处理漫游请求消息时，漫游表项不存在	无需处理
Home AC processed the move out response message to update the roaming entry and notified the foreign AC to force the client offline during an inter-AC roaming.	AC间漫游，HA处理move out resp消息更新漫游表项时，通知FA强制客户端下线	无需处理
The associated AC left from the mobility group and deleted roam-in entries and roaming entries of the client.	漫游组成员离开，删除漫入表项	无需处理
Executed the reset wlan mobility roaming command.	执行reset wlan mobility roaming命令，删除客户端	无需处理
Kicked client because of roaming to another bssid.	客户端漫游到另一个BSSID，强制旧的客户端下线	无需处理
The roaming entry doesn't exist while the AC was processing the Add Preroam message during client smooth reconnection.	客户端平滑重连，处理ADD preroam消息时，漫游表项不存在	无需处理
Deleted roaming entries of clients in the fail VLAN while processing a fail VLAN delete event.	处理FailVlan删除事件，删除漫游表项	无需处理
Deleted the roaming entry of the client while processing a client delete event.	处理STA删除事件，删除漫游表项	无需处理
Moving to another SSID on the same radio.	客户端从该射频接口的另一个SSID上线	无需处理
Kicked the client because Oasis platform microservice deleted the password entry.	绿洲微服务删除密码表项并下发设备侧或设备侧该密码表项老化，强制通过绿洲密码上线的客户端下线	无需处理
Time expired for learning client IPv4 address through DHCP.	未通过DHCP方式学习到IPv4地址的客户端下线超时时间	检查DHCP配置和VLAN配置
AP triggered (idle timeout).	闲置定制器超时，由AP上触发	无需处理
AP triggered (channel change).	信道切换，由AP上触发	无需处理
AP triggered (bandwidth change).	信道带宽改变，由AP上触发	无需处理
Received log-off packet from 802.1X authentication client.	收到802.1X认证用户的log-off报文	无需处理
802.1X client handshake failed.	802.1X认证用户握手失联	无需处理
Accounting update timed out for the 802.1X authentication client.	802.1X认证用户计费更新超时	检查802.1X认证用户计费配置
Accounting update timed out for the MAC authentication client.	MAC地址认证用户计费更新超时	检查MAC地址认证用户计费配置
802.1X authentication client idle cut on AP.	AP上闲置切断定制器超时，802.1X认证用户使用流量未达到闲置切断流量	无需处理
MAC authentication client idle cut on AP.	AP上闲置切断定制器超时，MAC地址认证用户使用流量未达到闲置切断流量	无需处理
Session timeout timer expired for the 802.1X authentication client.	802.1X认证用户会话时长为0	无需处理
Session timeout timer expired for the MAC authentication client.	MAC地址认证用户会话时长为0	无需处理
Received client disassociation message from server for the 802.1X authentication client.	802.1X认证用户收到服务器下发的删除用户消息	无需处理
Received client disassociation message from server for the MAC authentication client.	MAC地址认证用户收到服务器下发的删除用户消息	无需处理
Received nonexistent authorization VLAN group for the 802.1X authentication client.	802.1X认证用户收到不存在的授权vlan-group	检查802.1X认证的授权vlan-group配置
Received nonexistent authorization VLAN group for the MAC authentication client.	MAC地址认证用户收到不存在的授权vlan-group	检查MAC地址认证的授权vlan-group配置
Total client traffic failed to reach the minimum traffic threshold.	AC上收到AP上报流量时，终端使用流量未达到闲置切断流量	无需处理
Failed to obtain the client IP address before the accounting delay timer expired.	开启计费延时功能后，在配置的时间内未获取到用户IP地址	无需处理
IP conflict detected by address security check.	经地址安全检测，发现用户IP地址冲突	检查并删除地址冲突的终端
MAC conflict detected by address security check.	经地址安全检测，发现用户MAC地址冲突	检查并删除地址冲突的终端
Logged off client because the EoGRE tunnel went down.	EoGRE隧道down强制客户端下线	检查EoGRE隧道的配置
Maximum client limit already reached and a low-priority VIP client or non-VIP client was logged off because a VIP client came online.	设备已达到用户数限制，因高级VIP客户端上线，强制低级VIP客户端或普通客户端下线	无需处理

161.11 STAMGR_CLIENT_ONLINE

日志内容	Client [STRING] went online from BSS [STRING] VLAN [STRING] with SSID [STRING] on AP [STRING] Radio ID [STRING]. State changed to Run.
日志含义	客户端上线
参数解释	$1：客户端的MAC地址 $2：BSSID $3：用户上线的VLAN ID $4：无线服务模板的SSID $5：客户端上线的AP名称 $6：客户端上线的Radio ID
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_CLIENT_ONLINE: Client 0023-8933-2147 went online from BSS 0023-12ef-78dc VLAN 1 with SSID abc on AP ap1 Radio ID 2. State changed to Run.
对系统的影响	无
日志产生原因	客户端在BSS上线，状态变为运行状态时打印该日志
处理建议	无需处理

161.12 STAMGR_CLIENT_SNOOPING

日志内容	Detected client IP change: Client MAC: [SRTING], IP: [STRING], [STRING], [STRING], User name: [STRING], AP name: [STRING], Radio ID [UCHAR], Channel number: [UINT32], SSID: [STRING], BSSID: [STRING].
日志含义	客户端IP变化
参数解释	$1：客户端的MAC地址 $2：客户端当前使用的IP地址 $3：客户端已使用的IP地址 $4：客户端已使用的IP地址 $5：客户端使用的用户名 $6：客户端上线的AP名 $7：客户端上线的Radio ID $8：客户端使用的信道号 $9：客户端上线的无线服务SSID $10：客户端上线的无线服务BSSID
日志等级	6 (Informational)
举例	STAMGR_CLIENT_SNOOPING: Detected client IP change: Client MAC: 31ac-11ea-17ff,IP: 4.4.4.4, IP: 1.1.1.1, IP: 2.2.2.2,IP: -NA-,User name: test, AP name: ap1, Radio ID: 1, Channel number: 161,SSID: 123, BSSID: 25c8-3dd5-261a.
对系统的影响	无
日志产生原因	客户端IP地址变化时打印该日志，例如：在ap1的Radio 1上使用用户名为test上线的客户端MAC地址为31ac-11ea-17ff，客户端当前使用的IP地址为：4.4.4.4,已使用的IP地址为：1.1.1.1,2.2.2.2。客户端使用的信道号为161，接入的无线服务SSID为123，BSSID为25c8-3dd5-261a
处理建议	无需处理

161.13 STAMGR_DELBAC_INFO

日志内容	Delete BAS AC [STRING].
日志含义	删除BAS AC
参数解释	$1：BAS AC的MAC地址
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_DELBAC_INFO: Delete BAS AC 3ce5-a616-28cd.
对系统的影响	无
日志产生原因	Master AC断开与BAS AC的连接时，打印该日志
处理建议	无需处理

161.14 STAMGR_DELSTA_INFO

日志内容	Delete client [STRING].
日志含义	删除客户端
参数解释	$1：客户端的MAC地址
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_DELSTA_INFO: Delete client 3ce5-a616-28cd.
对系统的影响	无
日志产生原因	客户端断开与BAS AC的连接时，打印该日志
处理建议	无需处理

161.15 STAMGR_MACA_LOGIN_FAILURE

日志内容	-Username=[STRING]-UserMAC=[STRING]-SSID=[STRING]-APName=[STRING]-RadioID=[STRING]-VLANID=[STRING]-UsernameFormat=[STRING]; A user failed MAC authentication. Reason: [STRING].
日志含义	用户MAC地址认证失败
参数解释	$1：用户名 $2：用户的MAC地址 $3：用户上线的无线服务名称 $4：用户上线的AP $5：用户上线的Radio ID $6：用户上线的VLAN ID $7：用户名格式 · fixed：固定用户名格式 · MAC address：MAC地址格式 $8：用户MAC地址认证失败的原因： · AAA processed authentication request and returned error code code：AAA处理认证请求并返回错误码code，code取值如下： ¡ 4：认证域不存在/服务类型错误/用户名或密码错误 ¡ 8：服务器上没有添加设备IP地址/服务器上配置的共享密钥与设备配置的共享密钥不一致/服务器与设备网络不可达 ¡ 26：认证域下的配置错误 · AAA processed authorization request and returned error code code：AAA处理授权请求并且返回错误码code，code取值如下： ¡ 8：服务器与设备网络不可达 · AAA processed accounting-start request and returned error code code：AAA处理计费开始请求并且返回错误码code，code取值如下： ¡ 8：服务器与设备网络不可达 · AAA processed accounting-update request and returned error code code：AAA处理计费更新请求并且返回错误码code，code取值如下： ¡ 8：服务器与设备网络不可达 · Client timeout timer expired：用户定时器超时 · Received user security information and kicked off the client：收到用户安全信息，删除用户 · Accounting-update timer expired, and no responses were received from the server：计费更新定时器超时并且没有收到服务器回应 · Kicked off the client when the idle timeout timer expired：Idle-cut定时器超时，强制用户下线 · Authentication method error：认证模式错误 · Kicked off the client because the server-assigned session timeout timer is 0：服务器下发的会话时长为0，强制用户下线 · Received session disconnection event：收到服务器断开会话连接事件 · Received nonexistent authorization VLAN group：收到不存在的授权vlan组 · Client kicked out on expiration of the idle-cut timer because its total traffic had not reached the required minimum amount of traffic：在更新计费流量时，客户端使用流量低于idle-cut流量 · Had failed to obtain the client IP address before the accounting delay timer expired：计费延迟定时器超时且客户端没有获取到IP地址 · Unknown reason：其它未知原因
日志等级	5 (Notification)
举例	STAMGR/5/STAMGR_MACA_LOGIN_FAILURE:-Username=MAC-UserMAC=3ce5-a616-28cd-SSID=text-wifi-APName=ap1-RadioID=2-VLANID=11-UsernameFormat=fixed; A user failed MAC authentication. Reason: AAA processed authentication request and returned error code 8.
对系统的影响	无
日志产生原因	参见打印的错误码信息
处理建议	1. 检查设备与AAA服务器的网络连接是否正常 2. 检查AAA服务器是否正常工作 3. 检查用户名和密码设置是否和AAA服务器上的设置一致 4. 在认证过程中返回的错误码可能对应多种情况，请逐一排查 5. 如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师

161.16 STAMGR_MACA_LOGIN_SUCC

日志内容	-Username=[STRING]-UserMAC=[STRING]-SSID=[STRING]-APName=[STRING]-RadioID=[STRING]-VLANID=[STRING]-UsernameFormat=[STRING]; A user passed MAC authentication and came online.
日志含义	用户通过MAC地址认证
参数解释	$1：用户名 $2：用户的MAC地址 $3：用户上线的无线服务名称 $4：用户上线的AP $5：用户上线的Radio ID $6：用户上线的VLAN ID $7：用户名格式 · fixed：固定用户名格式 · MAC address：MAC地址格式
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_MACA_LOGIN_SUCC:-Username=MAC-UserMAC=3ce5-a616-28cd-SSID=text-wifi-APName=ap1-RadioID=2-VLANID=11-UsernameFormat=fixed; A user passed MAC authentication and came online.
对系统的影响	无
日志产生原因	用户通过MAC地址认证时，打印该日志
处理建议	无需处理

161.17 STAMGR_MACA_LOGOFF

日志内容	-Username=[STRING]-UserMAC=[STRING]-SSID=[STRING]-APName=[STRING]-RadioID=[STRING]-VLANID=[STRING]-UsernameFormat=[STRING]; Session for a MAC authentication user was terminated. Reason: [STRING].
日志含义	用户下线
参数解释	$1：用户名 $2：用户的MAC地址 $3：用户上线的无线服务名称 $4：用户上线的AP $5：用户上线的Radio ID $6：用户上线的VLAN ID $7：用户名格式 · fixed：固定用户名格式 MAC address：MAC地址格式 $6：用户的下线原因： · AAA processed authentication request and returned error code code. Server reason: reason：AAA处理认证请求，设备返回错误码code，服务器返回失败原因reason，当服务器未返回失败原因时，不显示此字段。code取值如下： ¡ 4：认证域不存在/服务类型错误/用户名或密码错误 ¡ 8：服务器上没有添加设备IP地址/服务器上配置的共享密钥与设备配置的共享密钥不一致/服务器与设备网络不可达 ¡ 26：认证域下的配置错误 · AAA processed authorization request and returned error code code. Server reason: reason：AAA处理认证请求，设备返回错误码code，服务器返回失败原因reason，当服务器未返回失败原因时，不显示此字段。code取值如下： ¡ 8：服务器与设备网络不可达 · AAA processed accounting-start request and returned error code code. Server reason: reason：AAA处理认证请求，设备返回错误码code，服务器返回失败原因reason，当服务器未返回失败原因时，不显示此字段。code取值如下： ¡ 8：服务器与设备网络不可达 · AAA processed accounting-update request and returned error code code. Server reason: reason：AAA处理认证请求，设备返回错误码code，服务器返回失败原因reason，当服务器未返回失败原因时，不显示此字段。code取值如下： ¡ 8：服务器与设备网络不可达 · Client timeout timer expired：用户定时器超时 · Received user security information and kicked off the client：收到用户安全信息，删除用户 · Lost in shaking hands：握手失联 · Accounting-update timer expired, and no responses were received from the server：计费更新定时器超时，没有收到服务器回应 · Kicked off the client when the idle timeout timer expired：Idle-cut定时器超时，强制用户下线 · Authentication method error：认证模式错误 · Kicked off the client because the server-assigned session timeout timer is 0：服务器下发的会话时长为0，强制用户下线 · Received session disconnection event：收到服务器断开会话连接事件 · Received disassociation frame in Run state: reason code=code：在线状态收到终端去关联报文 · Received deauthentication frame in Run state: reason code=code：在线状态收到终端去认证报文 · Received disassociation packet in Userauth state：用户认证状态收到去关联报文 · Received deauthentication packet in Userauth state：用户认证状态收到去认证报文 · Received client failure message with reason code=code：其他场景收到用户上线失败消息 · Received client offline message with reason code=code：其他场景收到用户下线消息 · Unknown reason：其它未知原因
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_MACA_LOGOFF:-Username=MAC-UserMAC=3ce5-a616-28cd-SSID=text-wifi-APName=ap1-RadioID=2-VLANID=11-UsernameFormat=fixed; Session for a MAC authentication user was terminated. Reason: Received user security information and kicked off the client.
对系统的影响	无
日志产生原因	收到用户安全信息，删除用户，用户下线
处理建议	· 若用户主动下线，则不用排查问题 · 若用户异常下线，则需要根据调试信息定位并解决问题

161.18 STAMGR_ROAM_FAILED

日志内容	Client [MAC] on AP [STRING] Radio ID [STRING] failed to roam with reason code [UINT32].
日志含义	客户端漫游失败
参数解释	$1：发生漫游的客户端的MAC地址 $2：发生漫游的客户端接入的AP $3：发生漫游的客户端接入的Radio ID $4：漫游失败原因的结果码 ‘1’代表：漫游策略选择失败，导致漫游失败 ‘2’代表：系统内存资源不足，导致漫游失败 ‘3’代表：网络通信出现故障，导致漫游失败 ‘4’代表：本地漫游表项缺失，导致漫游失败 ‘5’代表：添加VLAN失败，导致漫游失败
日志等级	4 (Warning)
举例	STAMGR/4/STAMGR_ROAM_FAILED: Client 001f-3ca8-1092 on AP ap1 Radio ID 2 failed to roam with reason code 1.
对系统的影响	无
日志产生原因	客户端漫游失败时，打印该日志信息
处理建议	漫游失败原因的结果码对应的处理： 1：使用display wlan client verbose命令查看客户端的认证方式是否改变 2：使用display process memory命令查看哪个模块占用内存资源较多 3：使用display wlan mobility group命令查看漫游组的链路是否连通 4：处理步骤同3 5：重新添加VLAN或更换添加的VLAN

161.19 STAMGR_ROAM_SUCCESS

日志内容	Client [MAC] roamed from BSSID [MAC] on AP [STRING] Radio ID [STRING] of AC IP [IPADDR] to BSSID [MAC] on AP [STRING] Radio ID [STRING] of AC IP [IPADDR] successfully.
日志含义	客户端漫游成功
参数解释	$1：发生漫游的客户端的MAC地址 $2：客户端漫游前接入的AP的BSSID $3：客户端漫游前接入的AP $4：客户端漫游前接入的Radio ID $5：客户端漫游前接入AC的IP地址 $6：客户端漫游后接入AP的BSSID $7：客户端漫游后接入的AP $8：客户端漫游后接入的Radio ID $9：客户端漫游后接入AC的IP地址
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_ROAM_SUCCESS: Client 0021-005f-dffd roamed from BSSID 000f-e289-6ad0 on AP ap1 Radio ID 2 of AC IP 172.25.0.81 to BSSID 000f-e2ab-baf0 on AP ap2 Radio ID 2 of AC IP 172.25.0.82 successfully.
对系统的影响	无
日志产生原因	客户端漫游成功时，打印该日志
处理建议	无需处理

161.20 STAMGR_SAVI_BIND

日志内容	Bound IP address [STRING] to client [STRING] associated with radio [STRING] of AP [STRING] in BSS [STRING] with SSID [STRING]. Binding type: [STRING].
日志含义	设备创建了一个SAVI绑定表项
参数解释	$1：客户端的IP地址 $2：客户端的MAC地址 $3：客户端上线的Radio ID $4：客户端上线的AP名称 $5：BSSID $6：服务模板的SSID $7：客户端IP地址的绑定类型 · DHCP · DHCPv6 · ND
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_SAVI_BIND: Bound IP address 192.168.1.1 to client b0f9-6393-72e0 associated with radio 2 of AP ap1 in BSS b0f9-6393-72f0 with SSID abc. Binding type: DHCP.
对系统的影响	无
日志产生原因	设备创建了一个SAVI绑定表项时，打印该日志
处理建议	无需处理

161.21 STAMGR_SAVI_UNBIND

日志内容	Unbound IP address [STRING] from client [STRING] associated with radio [STRING] of AP [STRING] in BSS [STRING] with SSID [STRING].
日志含义	设备删除了一个SAVI绑定表项
参数解释	$1：客户端的IP地址 $2：客户端的MAC地址 $3：客户端上线的Radio ID $4：客户端上线的AP名称 $5：BSSID $6：服务模板的SSID
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_SAVI_UNBIND: Unbound IP address 192.168.1.1 from client b0f9-6393-72e0 associated with radio 2 of AP ap1 in BSS b0f9-6393-72f0 with SSID abc.
对系统的影响	无
日志产生原因	设备删除了SAVI绑定表项时，打印该日志
处理建议	无需处理

161.22 STAMGR_SAVI_UNKNOWN_SOURCE_IP

日志内容	Received a data packet with unknown source IP [STRING] destined to IP [STRING] from client [STRING] associated with radio [STRING] of AP [STRING] in BSS [STRING] with SSID [STRING]. IP protocol: [STRING].
日志含义	收到未知源IP的数据报文
参数解释	$1：源IP地址 $2：目的IP地址 $3：客户端的MAC地址 $4：客户端上线的Radio ID $5：客户端上线的AP名称 $6：BSSID $7：服务模板的SSID $8：IP协议号
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_SAVI_UNKNOWN_SOURCE_IP: Received a data packet with unknown source IP 192.168.1.1 destined to IP 192.168.1.2 from client 0023-8933-2147 associated with radio 2 of AP ap1 in BSS 0023-12ef-78dc with SSID abc. IP protocol: 17.
对系统的影响	可能受到仿冒客户端攻击
日志产生原因	设备收到客户端发送的未匹配SAVI绑定表项的未知源IP的数据报文时，打印该日志
处理建议	依据打印信息查看客户端是否为合法客户端，如果客户端非法，可以禁止客户端接入

161.23 STAMGR_SERVICE_FAILURE

日志内容	Service failure occurred on BSS [STRING] after service template [STRING] with SSID [STRING] was bound to radio [STRING] on AP [STRING] with AP ID [STRING]. Reason: [STRING], code=0x[STRING].
日志含义	BSS服务失败
参数解释	$1：BSSID $2：服务模板的名称 $3：服务模板的SSID $4：Radio ID $5：AP的名称 $6：AP ID $7：BSS服务失败的原因，详细内容请参见表161-3 $8：错误码
日志等级	6 (Informational)
举例	STAMGR/6/SERVICE_FAILURE: Service failure occurred on BSS 0023-12ef-78dc after service template st1 with SSID st1ssid was bound to radio 1 on AP ap1 with AP ID 1. Reason: Failed to activate BSS when AP came online, code=0x61140001.
对系统的影响	无法使用无线服务
日志产生原因	具体原因详见表161-3
处理建议	请收集告警信息、日志信息和配置信息，并联系技术支持工程师

表161-3 BSS服务失败原因

失败原因	描述
Failed to create a BSS interface during smooth BSS interface creation.	平滑BSS同步创建接口，创建BSS接口失败
Replied with failure to transmit interface creation node during smooth BSS interface creation.	平滑BSS同步创建接口，回复节点传输失败
Failed to set forwarding location during smooth recovery of AP data.	平滑恢复AP数据，设置转发位置失败
Failed to initiate a series of locations during smooth recovery of AP data.	平滑恢复AP数据，初始化相关位置失败
Failed to send message of creating BSS interface to worker thread during smooth recovery of AP data.	平滑恢复AP数据，向工作线程发送创建接口消息失败
Failed to create handle during smooth recovery of AP data.	平滑恢复AP数据，创建操作所需句柄失败
Failed to activate BSS during smooth recovery of AP data.	平滑恢复AP数据，激活BSS失败
Failed to set kernel forwarding table during smooth recovery of AP data.	平滑恢复AP数据，设置内核转发表项失败
Failed to create BSS node when AP came online.	AP上线，创建BSS节点失败
Failed to create BSS handle when AP came online.	AP上线，创建BSS所需的句柄失败
Insufficient memory for creating BSS node when AP came online.	AP上线，没有足够内存资源
Failed to get radio private data while creating BSS node in general process.	创建BSS节点常用流程中，获取Radio私有数据失败
Failed to initiate a series of locations while creating BSS node in general process.	创建BSS节点常用流程中，初始化相关位置失败
Failed to set kernel forwarding table while creating BSS node in general process.	创建BSS节点常用流程中，设置内核转发表项失败
Failed to create BSS node during smooth recovery of BSS data.	平滑恢复BSS数据，创建BSS节点失败
Failed to get AP location while recovering BSS running data from DBM.	从DBM库中恢复BSS运行数据，获取AP位置失败
Failed to get radio private data while recovering BSS running data from DBM.	从DBM库中恢复BSS运行数据，获取Radio私有数据失败
Failed to add BSS index to interface index while recovering BSS running data from DBM.	从DBM库中恢复BSS运行数据，添加BSS索引到接口索引失败
Failed to create BSS handle when hierarchy device received Add WLAN message.	分层设备收到Add WLAN消息，创建BSS所需的句柄失败
Failed to initiate a series of locations when hierarchy device received Add WLAN message.	分层设备收到Add WLAN消息，初始化相关位置失败
Failed to set forwarding location when hierarchy device received Add WLAN message.	分层设备收到Add WLAN消息，设置转发位置失败
Failed to send message to worker thread when hierarchy device received Add WLAN message.	分层设备收到Add WLAN消息，发送消息到工作线程失败
Failed to set kernel forwarding table when hierarchy device received Add WLAN message.	分层设备收到Add WLAN消息，设置内核转发表项失败
Failed to activate BSS when hierarchy device received Add WLAN message.	分层设备收到Add WLAN消息，激活BSS失败
Failed to issue Add WLAN message when hierarchy device received Add WLAN message.	分层设备收到Add WLAN消息，下发Add WLAN消息失败
Failed to activate BSS when service template was bound.	绑定服务模板，激活BSS失败
Failed to create BSS node when service template was bound.	绑定服务模板，创建BSS节点失败
Failed to create BSS handle when service template was bound.	绑定服务模板，创建操作所需句柄失败
Failed to add bind node to mapped radio list of the service template while recovering service template binding information for service thread from pending database.	恢复服务模板绑定信息时，添加绑定节点到服务模板mapped链表失败
Failed to create BSS node while recovering service template binding information for service thread from pending database.	恢复服务模板绑定信息时，创建BSS节点失败
Failed to add bind node to mapped radio list of the service template while creating BSS from Merger.	从Merger创建BSS时，添加绑定节点到服务模板mapped链表失败
Failed to create BSS node while creating BSS from Merger.	从Merger创建BSS时，创建BSS节点失败
Failed to apply for memory while creating BSS node.	创建BSS节点时，申请内存空间失败
Failed to calculate BSSID while creating BSS node.	创建BSS节点时，计算BSSID失败
Service thread received interface creation failure while creating BSS interface during smooth recovery of AP data.	在平滑恢复AP数据阶段创建接口时，业务线程收到创建接口失败的结果
Failed to add BSS index to interface index while creating BSS interface during smooth recovery of AP data.	在平滑恢复AP数据阶段创建接口时，添加BSS索引失败
Failed to add VLAN on the interface while creating BSS interface during smooth recovery of AP data.	在平滑恢复AP数据阶段创建接口时，添加VLAN失败
Failed to set the source MAC address of the interface while creating BSS interface during smooth recovery of AP data.	在平滑恢复AP数据阶段创建接口时，设置BSS接口源MAC失败
Failed to set kernel forwarding table while creating BSS interface during smooth recovery of AP data.	在平滑恢复AP数据阶段创建接口时，设置内核转发表项失败
Failed to activate BSS while creating BSS interface during smooth recovery of AP data.	在平滑恢复AP数据阶段创建接口时，BSS激活失败
Replied with failure to transmit interface creation node when hierarchy device created an interface accordingly.	分层设备同步创建接口，回复节点传输失败
Failed to create BSS interface when BSS created an interface accordingly.	BSS同步创建接口，创建BSS接口失败
Failed to add BSS index to interface index when BSS created an interface accordingly.	BSS同步创建接口，添加BSS索引失败
Failed to add VLAN on the interface when BSS created an interface accordingly.	BSS同步创建接口，添加VLAN失败
Failed to set source MAC address of the interface when BSS created an interface accordingly.	BSS同步创建接口，设置src mac失败
Failed to set kernel forwarding table when BSS created an interface accordingly.	BSS同步创建接口，设置内核转发表项信息失败
Failed to issue ADD BSS message when BSS created an interface accordingly.	BSS同步创建接口，下发消息失败
Replied with failure to transmit interface creation node when hierarchy device created an interface accordingly for an invalid interface.	BSS为无效接口同步创建接口，回复节点传输失败
Created BSS rollback for failed resources while issuing ADD BSS message callback.	下发添加BSS消息回调函数中，创建BSS失败资源回滚
Failed to enable packet socket while recovering BSS running data from DBM.	从DBM恢复BSS运行数据，使能packet套接字失败
Failed to create BSS node while recovering BSS running data from DBM.	从DBM恢复BSS运行数据，创建BSS节点失败
Failed to initiate BSS while creating BSS node.	创建BSS节点，初始化BSS失败
Failed to activate BSS when service template was enabled.	服务模板处于使能状态时，激活BSS 失败
Invalid BSS interface index while upgrading BSS with AP private data.	使用AP私有数据升级BSS，接口索引无效
Failed to upgrade backup BSS to real BSS while upgrading BSS with AP private data.	使用AP私有数据升级BSS，升级到真实BSS失败
Failed to set kernel forwarding table while upgrading BSS with AP private data.	使用AP私有数据升级BSS，设置内核转发表项失败
Failed to activate BSS while upgrading BSS with AP private data.	使用AP私有数据升级BSS，激活BSS失败
Invalid BSS interface index while upgrading BSS without AP private data.	不使用AP私有数据升级BSS，接口索引无效
Failed to set kernel forwarding table while upgrading BSS without AP private data.	不使用AP私有数据升级BSS，设置内核转发表项失败
Failed to activate BSS while upgrading BSS without AP private data.	不使用AP私有数据升级BSS，激活BSS失败
Failed to create BSS interface while creating general BSS process.	创建BSS通用流程，创建接口失败
Failed to activate BSS during smooth recovery of BSS data.	BSS平滑恢复数据，激活BSS失败
Failed to activate BSS while recovering service template binding information for service thread from pending database.	从pending为业务线程恢复服务模板绑定信息，激活BSS失败
Failed to activate BSS while creating BSS from Merger.	从Merger创建BSS，激活BSS失败
Failed to activate BSS when AP came online.	AP上线，激活BSS失败
Failed to activate BSS when other module sent activation request.	其他模块通知激活，激活BSS失败
Failed to activate BSS when other module received activation request.	其他模块接收到激活通知，激活BSS失败
Failed to send response node of creating interface while creating interface during smooth recovery of AP data.	AP平滑恢复数据创建接口，回复节点传输失败
Failed to add BSS index to interface index when hierarchy device created an interface accordingly.	分层设备同步创建接口，添加BSS索引失败
Failed to add VLAN on the interface when hierarchy device created an interface accordingly.	分层设备同步创建接口，添加VLAN失败
Failed to set source MAC address of the interface when hierarchy device created an interface accordingly.	分层设备同步创建接口，设置src mac失败
Failed to set kernel forwarding table when hierarchy device created an interface accordingly.	分层设备同步创建接口，设置内核转发表项失败
Failed to activate BSS when hierarchy device created an interface accordingly.	分层设备同步创建接口，激活BSS失败
Failed to issue Add BSS message when hierarchy device created an interface accordingly.	分层设备同步创建接口，下发添加BSS消息失败
Insufficient memory when hierarchy device received BSS creation message.	分层设备收到创建BSS消息，没有足够内存
Failed to fill BSS basic data when hierarchy device received BSS creation message.	分层设备收到创建BSS消息，填充BSS基础数据失败
Failed to initiate BSS service phase when hierarchy device received BSS creation message.	分层设备收到创建BSS消息，初始化BSS服务phase失败
Failed to receive Add WLAN message when hierarchy device received BSS creation message.	分层设备收到创建BSS消息，接收Add WLAN消息失败
Failed to get radio private data because of invalid AP ID when hierarchy device received BSS creation message.	分层设备收到创建BSS消息，无效APID造成获取radio私有数据失败
Failed to get radio private data because of invalid radio ID when hierarchy device received BSS creation message.	分层设备收到创建BSS消息，无效radioid造成获取rad io私有数据失败
Failed to get radio private data when hierarchy device received Add WLAN message.	分层设备收到添加wlan消息，获取radio私有数据失败
Failed to issue message when hierarchy device received Add WLAN message.	分层设备收到Add WLAN消息，下发消息失败
Failed to get BSS data through WLAN ID during smooth recovery of BSS data.	BSS平滑恢复数据，通过wlanid获取BSS数据失败
Failed to issue Add WLAN message while creating BSS node in general process.	在常用流程中创建BSS节点时，下发Add WLAN消息失败
Failed to create BSS interface when hierarchy device created an interface accordingly.	分层设备同步创建接口，创建BSS接口失败
Failed to create BSS interface when hierarchy device created an interface accordingly for an invalid interface.	分层设备为无效接口同步创建接口，创建BSS接口失败
Failed to set forwarding location while creating BSS node in general process.	在常用流程中创建BSS节点时，设置转发位置失败
Replied with failure to transmit interface creation node when BSS created an interface accordingly.	BSS同步创建接口，回复节点传输失败
Failed to update BSS key data when hierarchy device received Add WLAN message.	分层设备收到Add WLAN消息，更新BSS关键数据失败
Replied with failure to transmit interface creation node when BSS created an interface accordingly for an existing BSS.	为已存在的BSS同步创建接口，回复节点传输失败

161.24 STAMGR_SERVICE_OFF

日志内容	BSS [STRING] was deleted after service template [STRING] with SSID [STRING] was unbound from radio [STRING] on AP [STRING]. Reason: [STRING].
日志含义	BSS被删除
参数解释	$1：BSSID $2：服务模板的名称 $3：服务模板的SSID $4：Radio ID $5：AP的名称 $6：BSS删除的原因： · Unknown reason：未知错误 · AP down：AP下线 · Deleted BSS with the Delete mark when inter-AC BSS smooth ended：AC间BSS平滑结束，删除带有“删除”标记的BSS · Hierarchy device received BSS delete message：分层设备收到删除BSS的消息 · Deleted AP private data from APMGR when AP smooth ended：AP平滑结束，删除APMGR中的AP私有数据 · WLAS was triggered, and service was shut down temporarily：触发WLAS，临时关闭服务 · Intrusion protection was triggered, and service was shut down permanently：触发入侵检测，永久关闭服务 · Service module received Update WLAN message when BSS was inactive：BSS处于非活跃状态时，业务模块收到Update WLAN信息 · Disabled service template：关闭服务模板 · Unbound service template：解除绑定服务模板 · Deleted BSS with the Delete mark when inter-AC AP smooth ended：AC间AP平滑结束，删除带有“删除”标记的BSS · BSS aging timer timed out：BSS老化定时器超时 · Deleted non-local forwarding BSS when AP enabled with remote AP went offline：开启了Remote AP功能的AP下线，删除其下非本地转发的BSS · Failed to find configuration data while synchronizing data：同步数据时没有找到对应的配置数据 · AP did not come online or service template was disabled：BSS所属的AP没有上线或者服务模板处于未使能状态 · Failed to find the WLAN ID from APMGR while BSS was smoothing WLAN ID：BSS平滑WLAN ID时，在APMGR中没有找到对应的WLAN ID · Unbound inherited service template：解除绑定继承的服务模板 · The stamgr process became down automatically or was shut down manually：STAMGR进程down或者用户手工终止进程 · Failed to use AP private data to upgrade backup BSS：使用AP私有数据进行备份升级失败 · Failed to upgrade backup BSS：备份升级失败 · Failed to synchronize service template data to the Merger bind list while upgrading backup data：备份数据升级时，同步服务模板数据到Merger链失败
日志等级	6 (Informational)
举例	STAMGR/6/SERVICE_OFF: BSS 0023-12ef-78dc was deleted after service template st1 with SSID st1ssid was unbound from radio 1 on AP ap1. Reason: Failed to find configuration data while synchronizing data.
对系统的影响	BSS不可用
日志产生原因	由于同步数据时没有找到对应的配置数据，删除BSS
处理建议	· 若BSS正常删除，则不用排查问题 · 若BSS异常删除，根据异常删除原因定位并解决问题

161.25 STAMGR_SERVICE_ON

日志内容	BSS [STRING] was created after service template [STRING] with SSID [STRING] was bound to radio [STRING] on AP [STRING].
日志含义	BSS创建，服务启动
参数解释	$1：BSSID $2：服务模板的名称 $3：服务模板的SSID $4：Radio ID $5：AP的名称
日志等级	6 (Informational)
举例	STAMGR/6/SERVICE_ON: BSS 0023-12ef-78dc was created after service template st1 with SSID 1 was bound to radio 1 on AP ap1.
对系统的影响	无
日志产生原因	BSS创建，服务启动时打印该日志
处理建议	无需处理

161.26 STAMGR_STA_ADDMOB_LKUP_ENDOFIOCTL

日志内容	APID=[UINT32]-MAC=[STRING]-BSSID=[STRING]; AC doesn't need to send client information to uplink device: Client information already arrived at the end of the IOCTL tunnel.
日志含义	AC不需要发送客户端信息给上层设备
参数解释	$1：客户端上线的AP的APID $2：客户端的MAC地址 $3：客户端连接的无线服务的BSSID
日志等级	7 (Debug)
举例	STAMGR/7/STAMGR_STA_ADDMOB_LKUP_ENDOFIOCTL: APID=667-MAC=d4f4-6f69-d7a1-BSSID=600b-0301-d5a0; AC doesn't need to send client information to uplink device: Client information already arrived at the end of the IOCTL tunnel.
对系统的影响	无
日志产生原因	客户端信息到达IOCTL隧道末端
处理建议	· 在传统AC架构下，若打印此日志信息，则不用排查问题；否则需要根据调试信息定位并解决问题 · 在分层AC架构下，若打印此日志的AC为Central AC，则不用排查问题；若打印日志的AC为Local AC，则需要根据调试信息定位并解决问题

161.27 STAMGR_STAIPCHANGE_INFO

日志内容	IP address of client [STRING] changed to [STRING].
日志含义	客户端更新IP地址
参数解释	$1：客户端的MAC地址 $2：客户端更新的IP地址
日志等级	6 (Informational)
举例	STAMGR/6/STAMGR_STAIPCHANGE_INFO: IP address of client 3ce5-a616-28cd changed to 4.4.4.4.
对系统的影响	无
日志产生原因	客户端IP地址变化时打印该日志
处理建议	无需处理

161.28 STAMGR_TRIGGER_IP

日志内容	-SSID=[STRING]-UserMAC=[STRING]-APName=[STRING]-RadioID=[STRING]-VLANID=[STRING]; Intrusion protection triggered. the intrusion protection action : [STRING].
日志含义	触发入侵检测
参数解释	$1：用户上线的无线服务名称 $2：用户的MAC地址 $3：用户上线的AP $4：用户上线的Radio ID $5：用户上线的VLAN ID $6：入侵检测模式 Added the user to the blocked MAC address list：将用户加入Block-MAC表中 Closed the user's BSS temporarily：关闭用户所在BSS一段时间 Closed the user's BSS permanently：永久关闭用户所在的BSS
日志等级	5 (Notification)
举例	STAMGR/5/STAMGR_TRIGGER_IP:-SSID=text-wifi-UserMAC=3ce5-a616-28cd-APName=ap1-RadioID=2-VLANID=11; Intrusion protection triggered, the intrusion protection action: added a user to the list of Block-MAC.
对系统的影响	无
日志产生原因	入侵检测被触发时，打印该日志
处理建议	无需处理

162 STM

本节介绍STM（IRF）模块输出的日志信息。

162.1 STM_AUTO_UPDATE_FAILED

日志内容	形式一： Slot [UINT32] auto-update failed. Reason: [STRING]. 形式二： Chassis [UINT32] slot [UINT32] auto-update failed. Reason: [STRING].
日志含义	某设备加入IRF时，自动升级软件版本失败
参数解释	形式一： $1：成员设备编号 $2：失败原因： ¡ Timeout when loading：加载超时 ¡ Wrong description when loading：软件包中记录的文件描述信息和软件包当前的属性不一致 ¡ Disk full when writing to disk：备设备存储介质上的空间不够形式二： $1：成员设备编号 $2：主控板槽位号 $3：失败原因： ¡ Timeout when loading：加载超时 ¡ Wrong description when loading：软件包中记录的文件描述信息和软件包当前的属性不一致 ¡ Disk full when writing to disk：主控板存储介质上的空间不够
日志等级	4 (Warning)
举例	STM/4/STM_AUTO_UPDATE_FAILED: Slot 5 auto-update failed. Reason: Timeout when loading.
对系统的影响	该设备无法加入IRF
日志产生原因	形式一：在加入IRF时，设备从主设备自动加载启动软件包失败形式二：在加入IRF时，备用主控板从全局主用主控板自动加载启动软件包失败
处理建议	1. 如果失败原因为Timeout when loading，请检查IRF链路是否畅通 2. 如果失败原因为Wrong description when loading，可能是软件包被损坏了，请重新下载软件包 3. 如果失败原因为Disk full when writing to disk，请先清理备设备的存储介质，删除一些暂时不用的文件 4. 请手动升级即将加入IRF的设备的软件包后，再将该设备和IRF相连

162.2 STM_AUTO_UPDATE_FINISHED

日志内容	形式一： File loading finished on slot [UINT32]. 形式二： File loading finished on chassis [UINT32] slot [UINT32].
日志含义	某设备加入IRF时，自动升级软件版本成功
参数解释	形式一： $1：成员设备编号形式二： $1：成员设备编号 $2：主控板槽位号
日志等级	5 (Notification)
举例	STM/5/STM_AUTO_UPDATED_FINISHED: File loading finished on slot 3.
对系统的影响	对系统无影响
日志产生原因	形式一：成员设备完成启动文件加载形式二：主控板完成启动文件加载
处理建议	无需处理

162.3 STM_AUTO_UPDATING

日志内容	形式一： Don't reboot the slot [UINT32]. It is loading files. 形式二： Don't reboot the chassis [UINT32] slot [UINT32]. It is loading files.
日志含义
参数解释	形式一： $1：成员设备编号形式二： $1：成员设备编号 $2：主控板槽位号
日志等级	5 (Notification)
举例	STM/5/STM_AUTO_UPDATING: Don't reboot the slot 2. It is loading files.
对系统的影响
日志产生原因	形式一：如果成员设备正在加载文件，请不要重启该设备形式二：如果主控板正在加载文件，请不要重启该主控板
处理建议	无需处理

162.4 STM_HELLOPKT_NOTSEND

日志内容	Hello thread hasn't sent packets for [UINT32] seconds.
日志含义	Hello报文发包超时
参数解释	$1：时间值
日志等级	5 (Notification)
举例	STM/5/STM_HELLOPKT_NOTSEND: Hello thread hasn't sent packets for 10 seconds.
对系统的影响	可能会导致IRF分裂
日志产生原因	Hello线程发包时间间隔超过10秒，记录发包超时时间
处理建议	1. 执行display cpu-usage查看系统是不是暂时的CPU利用率增高，例如受到攻击或者处理其他较耗费CPU资源的任务 2. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

162.5 STM_HELLOPKT_NOTRCV

日志内容	Hello thread hasn't received packets for [UINT] seconds.
日志含义	Hello报文接收超时
参数解释	$1：时间值
日志等级	5 (Notification)
举例	STM/5/STM_HELLOPKT_NOTRCV: Hello thread hasn't received packets for 10 seconds.
对系统的影响	可能会导致IRF分裂
日志产生原因	Hello线程收包时间超过10秒，记录收包超时的时间
处理建议	检查IRF链路是否故障。登录本设备，执行display irf link命令，查看设备使用的IRF物理端口。针对这些物理端口可以进行以下处理： 1. 确认对端设备是否正常运行。执行display device命令查看设备状态，如果设备处于非正常工作状态，请先定位设备故障 2. 在对端设备执行display irf link命令，查看对端IRF端口的配置是否正确。如果配置错误，请在IRF端口视图下，重新绑定IRF物理端口 3. 确保物理连线正确。本端IRF端口1需要和对端的IRF端口2连接，本端IRF端口2需要和对端的IRF端口1连接。两台设备组成的IRF系统，请使用链型拓扑，不要使用环形拓扑。确保物理连线正确后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 4. 更换接口。在IRF端口视图下执行port group interface命令将IRF端口和其它物理端口绑定，并将IRF连线插入新绑定的物理端口。更换接口后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 5. 更换网线或光纤。更换网线或光纤后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 6. 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

162.6 STM_LINK_UP

日志内容	IRF port [UINT32] came up.
日志含义	IRF端口状态变成up
参数解释	$1：IRF端口名
日志等级	6 (Informational)
举例	STM/6/STM_LINK_UP: IRF port 1 came up.
对系统的影响	导致IRF合并
日志产生原因	IRF链路恢复
处理建议	无需处理

162.7 STM_LINK_DOWN

日志内容	IRF port [UINT32] went down.
日志含义	IRF端口状态变成down
参数解释	$1：IRF端口名
日志等级	3 (Error)
举例	STM/3/STM_LINK_DOWN: IRF port 2 went down.
对系统的影响	导致IRF分裂
日志产生原因	IRF端口绑定的所有物理端口都关闭了
处理建议	1. 登录本设备，执行display irf link命令，查看设备使用的IRF物理端口。针对这些物理端口可以进行以下处理： ¡ 确认对端设备是否正常运行。执行display device命令查看设备状态，如果设备处于非正常工作状态，请先定位设备故障 ¡ 在对端设备执行display irf link命令，查看对端IRF端口的配置是否正确。如果配置错误，请在IRF端口视图下，重新绑定IRF物理端口 ¡ 确保物理连线正确。本端IRF端口1需要和对端的IRF端口2连接，本端IRF端口2需要和对端的IRF端口1连接。两台设备组成的IRF系统，请使用链型拓扑，不要使用环形拓扑。确保物理连线正确后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 ¡ 更换接口。在IRF端口视图下执行port group interface命令将IRF端口和其它物理端口绑定，并将IRF连线插入新绑定的物理端口。更换接口后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 ¡ 更换网线或光纤。更换网线或光纤后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 2. 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

162.8 STM_LINK_TIMEOUT

日志内容	IRF port [UINT32] went down because the heartbeat timed out.
日志含义	由于IRF心跳检测超时，IRF端口关闭
参数解释	$1：IRF端口名
日志等级	2 (Critical)
举例	STM/2/STM_LINK_TIMEOUT: IRF port 1 went down because the heartbeat timed out.
对系统的影响	导致IRF分裂
日志产生原因	IRF心跳检测超时
处理建议	检查IRF链路是否故障。登录本设备，执行display irf link命令，查看设备使用的IRF物理端口。针对这些物理端口可以进行以下处理： 1. 确认对端设备是否正常运行。执行display device命令查看设备状态，如果设备处于非正常工作状态，请先定位设备故障 2. 在对端设备执行display irf link命令，查看对端IRF端口的配置是否正确。如果配置错误，请在IRF端口视图下，重新绑定IRF物理端口 3. 确保物理连线正确。本端IRF端口1需要和对端的IRF端口2连接，本端IRF端口2需要和对端的IRF端口1连接。两台设备组成的IRF系统，请使用链型拓扑，不要使用环形拓扑。确保物理连线正确后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 4. 更换接口。在IRF端口视图下执行port group interface命令将IRF端口和其它物理端口绑定，并将IRF连线插入新绑定的物理端口。更换接口后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 5. 更换网线或光纤。更换网线或光纤后，再次执行display irf link命令，如果端口状态为Up，则说明故障被修复；如果端口状态不是Up，请继续定位 6. 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

162.9 STM_MERGE

日志内容	IRF merge occurred.
日志含义	IRF合并事件发生
参数解释	无
日志等级	4 (Warning)
举例	STM/4/STM_MERGE: IRF merge occurred.
对系统的影响	对系统无影响
日志产生原因	IRF链路状态恢复到up
处理建议	无需处理

162.10 STM_MERGE_NEED_REBOOT

日志内容	IRF merge occurred. This IRF system needs a reboot.
日志含义	IRF发生合并，本地IRF系统需要重启
参数解释	无
日志等级	4 (Warning)
举例	STM/4/STM_MERGE_NEED_REBOOT: IRF merge occurred. This IRF system needs a reboot.
对系统的影响	本地IRF系统重启期间无法提供服务
日志产生原因	IRF链路状态恢复到up，导致IRF发生合并，且本地IRF系统在角色选举中失败
处理建议	重启本地IRF系统。本地IRF系统重启后，本地IRF系统的所有成员设备会以备设备的身份加入竞选成功的IRF系统中

162.11 STM_MERGE_NOT_NEED_REBOOT

日志内容	IRF merge occurred. This IRF system does not need to reboot.
日志含义	IRF发生合并时，本地IRF系统无需重启
参数解释	无
日志等级	5 (Notification)
举例	STM/5/STM_MERGE_NOT_NEED_REBOOT: IRF merge occurred. This IRF system does not need to reboot.
对系统的影响	对系统无影响
日志产生原因	IRF链路状态恢复到up，导致IRF发生合并，且本地IRF系统在角色选举中成功
处理建议	无需处理

162.12 STM_SAMEMAC

日志内容	Failed to stack because of the same bridge MAC addresses.
日志含义	新设备加入IRF时，因为桥MAC地址相同，无法加入IRF
参数解释	无
日志等级	4 (Warning)
举例	STM/4/STM_SAMEMAC: Failed to stack because of the same bridge MAC addresses.
对系统的影响	对系统无影响
日志产生原因	新设备和IRF中已有成员设备的桥MAC地址相同
处理建议	设备会出厂携带桥MAC地址，无法通过命令行修改。请收集告警信息和配置信息，并联系技术支持人员

162.13 STM_SOMER_CHECK

日志内容	Neighbor of IRF port [UINT32] cannot be stacked.
日志含义	IRF口连接的设备无法加入本设备所在的IRF
参数解释	$1：IRF端口名
日志等级	3 (Error)
举例	STM/3/STM_SOMER_CHECK: Neighbor of IRF port 1 cannot be stacked.
对系统的影响	对系统无影响
日志产生原因	IRF口连接的设备无法加入本设备所在的IRF
处理建议	请检查以下事项： · 设备型号是否允许组成IRF · IRF配置是否正确要获取更多信息，请参见该型号设备的IRF配置指导

163 STP

本节介绍生成树模块输出的日志信息。

163.1 STP_BPDU_PROTECTION

日志内容	BPDU-Protection port [STRING] received BPDUs.
日志含义	开启了BPDU保护功能的端口收到BPDU
参数解释	$1：接口名
日志等级	4 (Warning)
举例	STP/4/STP_BPDU_PROTECTION: BPDU-Protection port Ethernet1/0/4 received BPDUs.
对系统的影响	该端口被设备关闭
日志产生原因	开启了BPDU保护功能的接口收到BPDU
处理建议	被关闭的端口在经过一定时间间隔之后将被重新激活，如果开启了BPDU保护功能的端口因为受到BPDU而频繁被关闭，请检查该端口上BPDU报文是否来自恶意攻击： · 如果是，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员 · 如果否，请在该端口上执行stp port bpdu-protection disable命令关闭该端口的BPDU保护功能

163.2 STP_BPDU_RECEIVE_EXPIRY

日志内容	[STRING] [UINT32]'s port [STRING] received no BPDU within the rcvdInfoWhile interval. Information of the port aged out.
日志含义	非指定端口因在BPDU超时之前没有收到任何BPDU，端口状态发生改变
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名
日志等级	5 (Notification)
举例	STP/5/STP_BPDU_RECEIVE_EXPIRY: Instance 0's port GigabitEthernet0/4/1 received no BPDU within the rcvdInfoWhile interval. Information of the port aged out.
对系统的影响	生成树网络的拓扑发生变化
日志产生原因	端口对应的对端设备生成树功能未开启或与对端设备之间的链路发生故障
处理建议	1. 在通过该端口相连的对端设备上执行display stp命令，检查该设备的生成树功能是否开启： ¡ 如果是，请执行步骤2 ¡ 如果否，请在对端设备上通过stp global enable命令以及stp enable命令开启全局和端口上的生成树功能。对端设备开启生成树功能后若本端仍不能收到BPDU，请执行步骤2 2. 检查本设备与对端设备间的链路是否存在故障： ¡ 如果是，请修复设备间的链路故障，如果无法定位故障原因或无法自行修复链路故障，请执行步骤3 ¡ 如果否，请执行和步骤3 3. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

163.3 STP_CONSISTENCY_RESTORATION

日志内容	Consistency restored on VLAN [UINT32]'s port [STRING].
日志含义	PVID或端口类型不一致的保护状态解除
参数解释	$1：VLAN ID $2：接口名
日志等级	6 (Informational)
举例	STP/6/STP_CONSISTENCY_RESTORATION: Consistency restored on VLAN 10's port GigabitEthernet0/1/1.
对系统的影响	对系统无影响
日志产生原因	链路两端端口的PVID或端口类型变为一致
处理建议	无需处理

163.4 STP_DETECTED_TC

日志内容	[STRING] [UINT32]'s port [STRING] detected a topology change.
日志含义	端口所在实例或VLAN的生成树拓扑发生变化
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名
日志等级	6 (Informational)
举例	STP/6/STP_DETECTED_TC: Instance 0's port GigabitEthernet0/1/1 detected a topology change.
对系统的影响	生成树拓扑发生变化，引发生成树协议重新计算
日志产生原因	设备上的端口状态发生变化
处理建议	检查拓扑变化是否正常： · 如果是，无需处理 · 如果否，请排查相关故障，恢复生成树拓扑。如果无法排查故障，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

163.5 STP_DISABLE

日志内容	STP is now disabled on the device.
日志含义	设备的全局生成树协议状态处于关闭状态
参数解释	无
日志等级	6 (Informational)
举例	STP/6/STP_DISABLE: STP is now disabled on the device.
对系统的影响	设备无法使用生成树功能，无法处理和发送BPDU
日志产生原因	用户执行undo stp global enable命令全局关闭生成树协议
处理建议	无需处理

163.6 STP_DISCARDING

日志内容	[STRING] [UINT32]'s port [STRING] has been set to discarding state.
日志含义	MSTP实例内的端口状态变为discarding
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名
日志等级	6 (Informational)
举例	STP/6/STP_DISCARDING: Instance 0's port Ethernet1/0/2 has been set to discarding state.
对系统的影响	该端口无法转发用户流量
日志产生原因	MSTP实例内的端口所在的生成树拓扑发生变化
处理建议	1. 检查网络拓扑中的设备或链路是否发生变化： ¡ 如果是，请执行步骤2 ¡ 如果否，请执行步骤3 2. 查看网络拓扑中的设备或链路变化是否符合需要： ¡ 如果是，请执行步骤3 ¡ 如果否，请指示步骤4 3. 执行display stp命令，查看当前各个端口的状态计算结果是否符合需要： ¡ 如果是，则无需处理 ¡ 如果否，请执行步骤4 4. 请正确部署网络拓扑。如果正确部署网络拓扑后问题仍未解决，请执行步骤5 5. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

163.7 STP_ENABLE

日志内容	STP is now enabled on the device.
日志含义	设备的全局生成树协议处于开启状态
参数解释	无
日志等级	6 (Informational)
举例	STP/6/STP_ENABLE: STP is now enabled on the device.
对系统的影响	部分端口可能会由于生成树协议的计算结果被阻塞
日志产生原因	设备上执行了stp global enable命令已开启全局的生成树协议
处理建议	无需处理

163.8 STP_FORWARDING

日志内容	[STRING] [UINT32]'s port [STRING] has been set to forwarding state.
日志含义	生成树实例内的端口变为Forwarding状态
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名
日志等级	6 (Informational)
举例	STP/6/STP_FORWARDING: Instance 0's port Ethernet1/0/2 has been set to forwarding state.
对系统的影响	对系统无影响
日志产生原因	网络拓扑发生变化
处理建议	1. 执行display stp命令，查看当前各个端口的状态计算结果是否符合需要： ¡ 如果是，则无需处理 ¡ 如果否，请执行步骤2 2. 请正确部署网络拓扑。如果正确部署网络拓扑后问题仍未解决，请执行步骤3 3. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

163.9 STP_LOOP_PROTECTION

日志内容	[STRING] [UINT32]'s LOOP-Protection port [STRING] failed to receive configuration BPDUs.
日志含义	开启了环路保护功能的端口长时间未收到BPDU报文
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名
日志等级	4 (Warning)
举例	STP/4/STP_LOOP_PROTECTION: Instance 0's LOOP-Protection port Ethernet1/0/2 failed to receive configuration BPDUs.
对系统的影响	开启了环路保护功能的端口将一直处于Discarding状态，直到收到BPDU
日志产生原因	原因一：开启了环路保护功能的端口的对端设备生成树功能未开启原因二：开启了环路保护功能的端口链路发生故障
处理建议	1. 在通过该端口相连的对端设备上执行display stp命令，检查该设备的生成树功能是否开启： ¡ 如果是，请执行步骤2 ¡ 如果否，请在对端设备上通过stp global enable命令以及stp enable命令开启全局和端口上的生成树功能。对端设备开启生成树功能后若本端仍不能收到BPDU，请执行步骤2 2. 检查本设备与对端设备间的链路是否存在故障： ¡ 如果是，请修复设备间的链路故障，如果无法定位故障原因或无法自行修复链路故障，请执行步骤3 ¡ 如果否，请执行和步骤3 3. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

163.10 STP_NOT_ROOT

日志内容	The current switch is no longer the root of instance [UINT32].
日志含义	设备不再是根桥角色
参数解释	$1：生成树实例编号
日志等级	5 (Notification)
举例	STP/5/STP_NOT_ROOT: The current switch is no longer the root of instance 0.
对系统的影响	设备角色重新计算，可能导致业务的短暂中断
日志产生原因	可能的原因包括： · 生成树的网络拓扑中新加入了根桥ID更小的设备 · 修改了原有生成树网络拓扑中的设备优先级
处理建议	对于生成树的网络拓扑中新加入了根桥ID更小的设备： 1. 在新加入的设备上，执行display stp root命令，查看该设备的根桥ID是否为最小的根桥ID： ¡ 如果是，请执行步骤2 ¡ 如果否，请执行步骤4 2. 请确认新加入设备的根桥ID是否应该规划为最小的根桥ID： ¡ 如果是，则无需处理 ¡ 如果否，请执行步骤3 3. 请修改新加入设备的优先级等配置，使得根桥角色变更为用户规划的设备。如果问题仍未解决，请执行步骤4 4. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员对于修改了原有生成树网络拓扑中的设备优先级： 5. 执行display stp命令，查看生成树网络拓扑中的设备优先级修改配置是否正常： ¡ 如果是，则无需处理 ¡ 如果否，请执行步骤2 6. 执行stp priority命令将各设备的优先级修改为用户需要规划的值。如果问题仍未解决，请执行步骤3 7. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

163.11 STP_NOTIFIED_TC

日志内容	[STRING] [UINT32]'s port [STRING] was notified a topology change.
日志含义	生成树实例或VLAN中的端口收到对端设备发送的通知拓扑变化的通知
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $3：接口名
日志等级	6 (Informational)
举例	STP/6/STP_NOTIFIED_TC: Instance 0's port GigabitEthernet0/1/1 was notified a topology change.
对系统的影响	生成树拓扑发生变化，引发生成树协议重新计算
日志产生原因	设备接收到TC标记置位的BPDU
处理建议	检查拓扑变化是否正常： · 如果是，无需处理 · 如果否，请排查相关故障，恢复生成树拓扑。如果无法排查故障，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

163.12 STP_PORT_TYPE_INCONSISTENCY

日志内容	Access port [STRING] in VLAN [UINT32] received PVST BPDUs from a trunk or hybrid port.
日志含义	端口收到了来自与本端口类型不一致的端口的BPDU
参数解释	$1：接口名 $2：VLAN ID
日志等级	4 (Warning)
举例	STP/4/STP_PORT_TYPE_INCONSISTENCY: Access port GigabitEthernet0/1/1 in VLAN 10 received PVST BPDUs from a trunk or hybrid port.
对系统的影响	由于Access端口与Trunk以及Hybrid端口发送的BPDU格式存在差别，可能导致生成树协议计算发生错误
日志产生原因	Access端口收到了来自Trunk或Hybrid端口发出的PVST格式的BPDU
处理建议	1. 检查日志指定的端口与其对端端口的类型是否一致： ¡ 如果是，请执行步骤2 ¡ 如果否，请修改两端的端口类型为相同的类型。如果问题仍未解决，请执行步骤2 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

163.13 STP_PVID_INCONSISTENCY

日志内容	Port [STRING] with PVID [UINT32] received PVST BPDUs from a port with PVID [UINT32].
日志含义	端口收到了与本端口PVID不同的对端端口发布的BPDU
参数解释	$1：接口名 $2：VLAN ID $3：VLAN ID
日志等级	4 (Warning)
举例	STP/4/STP_PVID_INCONSISTENCY: Port GigabitEthernet0/1/1 with PVID 10 received PVST BPDUs from a port with PVID 20.
对系统的影响	PVST的计算可能出现错误
日志产生原因	本端端口与对端端口的PVID不一致
处理建议	请判断两端端口PVID不一致的情况是否符合网络的规划需求： · 如果是，请执行stp ignore-pvid-inconsistency命令关闭PVST的PVID不一致保护功能 · 如果否，请将两端端口的PVID修改为一致

163.14 STP_PVST_BPDU_PROTECTION

日志内容	PVST BPDUs were received on port [STRING], which is enabled with PVST BPDU protection.
日志含义	在MSTP工作模式下，开启了PVST报文保护功能的端口收到了PVST报文
参数解释	$1：接口名
日志等级	4 (Warning)
举例	STP/4/STP_PVST_BPDU_PROTECTION: PVST BPDUs were received on port GigabitEthernet0/1/1, which is enabled with PVST BPDU protection.
对系统的影响	收到了PVST报文的端口被关闭
日志产生原因	在MSTP工作模式下，开启了PVST报文保护功能的端口收到了PVST报文
处理建议	1. 判断发布PVST报文的设备是否需要发布PVST报文： ¡ 如果是，则无需处理 ¡ 如果否，请修改该设备上的配置，使其不再发布PVST报文。如果问题仍未解决，请执行步骤2 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

163.15 STP_ROOT_PROTECTION

日志内容	[STRING] [UINT32]'s ROOT-Protection port [STRING] received superior BPDUs.
日志含义	开启了根保护功能的端口收到了更高优先级的BPDU
参数解释	$1：生成树实例或VLAN $2：生成树实例编号或VLAN ID $2：接口名
日志等级	4 (Warning)
举例	STP/4/STP_ROOT_PROTECTION: Instance 0's ROOT-Protection port Ethernet1/0/2 received superior BPDUs.
对系统的影响	收到了更高优先级BPDU的端口转变为侦听状态，不再转发用户报文。当两倍的Forward Delay时间内没有收到更优的BPDU时，端口会恢复原来的正常状态
日志产生原因	生成树网络拓扑中加入了新的设备或者现有的设备发生了优先级变化
处理建议	1. 在生成树网络中的其他设备上执行display stp命令，查看当前的各根桥计算结果以及各端口计算结果是否符合网络规划： ¡ 如果是，请执行步骤2 ¡ 如果否，请执行步骤3 2. 在开启了根保护功能的端口上执行undo stp root-protection命令，关闭该端口的根保护功能。如果问题仍未解决，请执行步骤4 3. 根据实际需要重新配置网络中各设备的优先级，使得开启了根保护功能的设备成为根桥设备。如果问题仍未解决，请执行步骤4 4. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

163.16 STP_STG_NUM_DETECTION

日志内容	STG count [UINT32] is smaller than the MPU's STG count [UINT32].
日志含义	检测到指定单板上的STG个数小于主控板上的STG个数
参数解释	$1：指定单板STG个数 $2：主控板STG个数
日志等级	4 (Warning)
举例	STP/4/STP_STG_NUM_DETECTION: STG count 64 is smaller than the MPU's STG count 65.
对系统的影响	生成树协议无法正常运行
日志产生原因	检测到指定单板上的STG个数小于主控板上的STG个数
处理建议	主控板上配置的STP实例个数不能大于所有单板的STG个数的最小值。例如：配置STP实例数是m，所有单板中，STG个数最小的一块单板的STG数是n，m不能大于n

164 SYSEVENT

本节介绍系统事件模块输出的日志信息。

164.1 EVENT_TIMEOUT

日志内容	Module [UINT32]'s processing for event [UINT32] timed out. Module [UINT32]'s processing for event [UINT32] on [STRING] timed out.
日志含义	应用模块处理事件超时
参数解释	$1：模块ID $2：事件ID $3：MDC MDC-ID或Context Context-ID
日志等级	6 (Informational)
举例	SYSEVENT/6/EVENT_TIMEOUT: -MDC=1; Module 0x1140000's processing for event 0x20000010 timed out. SYSEVENT/6/EVENT_TIMEOUT: -Context=1; Module 0x33c0000's processing for event 0x20000010 on context 16 timed out.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	应用模块处理事件超时缺省MDC/Context上打印的日志信息不包含MDC MDC-ID或Context Context-ID 非缺省MDC/Context上打印的本MDC/Context的日志信息不包含MDC MDC-ID或Context Context-ID 缺省MDC/Context上打印的其它MDC/Context的日志信息包含MDC MDC-ID或Context Context-ID
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

165 SYSLOG

本节包含syslog日志消息。

165.1 ENCODING

日志内容	Set the character set encoding to [STRING] for syslog messages.
日志含义	修改用户配置信息中心输出日志字符集编码
参数解释	$1：字符集编码方式，取值为UTF-8或GB18030
日志等级	6 (Informational)
举例	SYSLOG/6/ENCODING: Set the character set encoding to UTF-8 for syslog messages..
对系统的影响	对系统无影响
日志产生原因	用户执行info-center syslog utf-8 enable命令修改了日志字符集编码
处理建议	1. 执行display character-set terminal命令查看用户的登录软件当前使用的字符集编码 2. 登录终端和设备的字符集编码必须一致，以免登录终端不能正常显示设备发送的中文字符。如果登录终端和设备的字符集编码不一致，请使用info-center syslog utf-8 enable命令修改

165.2 SYSLOG_LOGBUFFER_FAILURE

日志内容	Log cannot be sent to the logbuffer because of communication timeout between syslog and DBM processes.
日志含义	日志无法输出到日志缓冲区，因为Syslog进程和DBM进程通信超时
参数解释	无
日志等级	4 (Warning)
举例	SYSLOG/4/SYSLOG_LOGBUFFER_FAILURE: Log cannot be sent to the logbuffer because of communication timeout between syslog and DBM processes.
对系统的影响	日志缓冲区无法存储日志
日志产生原因	Syslog进程和DBM进程通信超时
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

165.3 SYSLOG_LOGFILE_FULL

日志内容	Log file space is full.
日志含义	日志文件已满
参数解释	无
日志等级	4 (Warning)
举例	SYSLOG/4/SYSLOG_LOGFILE_FULL: Log file space is full.
对系统的影响	新日志无法存储到日志文件
日志产生原因	日志文件已满
处理建议	1. 备份日志文件后将日志文件删除 2. 执行undo info-center logfile overwrite-protection命令关闭日志文件的写满保护功能，以便当日志文件被写满时，新日志可以覆盖保存到日志文件中 3. 执行info-center logfile size-quota命令修改单个日志文件最大能占用的存储空间的大小

165.4 SYSLOG_RESTART

日志内容	System restarted -- [STRING] [STRING] Software.
日志含义	系统重启
参数解释	$1：公司名 $2：软件名
日志等级	6 (Informational)
举例	SYSLOG/6/SYSLOG_RESTART: System restarted -- H3C Comware Software
对系统的影响	系统重启，设备无法工作
日志产生原因	重启设备
处理建议	无需处理

166 TAC

本节介绍TAC（Trusted Access Control，可信访问控制）模块输出的日志信息。

166.1 LB_TAC_AUTH (快速日志)

日志内容	User = STRING, MessageType = STRING, IP = STRING, URL = STRING, Result = STRING, Time = STRING
日志含义	输出用户鉴权日志消息
参数解释	$1：用户名 $2：消息类型，包括： · AppAuth：应用鉴权 · ApiAuth：API鉴权 $3：用户IP地址 $4：APP或API的URL地址 $5：鉴权结果，包括： · AUTH_DENY：拒绝访问 · AUTH_PERMIT：允许访问 · AUTH_REAUTH：二次认证 $6：鉴权时间
日志等级	6 (Informational)
举例	H3C LB/6/ TAC_AUTH: User = admin, MessageType = AppAuth, IP = , URL = http://6.6.6.6:8080/, Result = AUTH_PERMIT, Time = 20200402154737
对系统的影响	无
日志产生原因	管理员通过执行customlog format trusted-access iam authorization命令开启了可信访问控制模块授权快速日志功能后，对经过可信访问控制模块模块鉴权的流量，输出日志信息
处理建议	无需处理

166.2 LB_TAC_NOTIFY_OFFLINE (快速日志)

日志内容	MessageType = STRING, User = STRING, IP = STRING, Time = STRING
日志含义	鉴权用户已下线
参数解释	$1：消息类型，包括： · AppUserOffline：APP用户下线 · ApiUserOffline：API用户下线 $2：用户名 $3：用户IP地址 $4：用户下线时间
日志等级	6 (Informational)
举例	H3C LB/6/ TAC_NOTIFY_OFFLINE: MessageType = ApiUserOffline, User = mAMz8WqXHtBa4R7slIbLNrEiYvuwecnf, IP = 10.1.1.1, Time = 20200401095819
对系统的影响	无
日志产生原因	鉴权用户已下线
处理建议	无需处理

166.3 LB_TAC_NOTIFY_PERMISSIONUPDOWN (快速日志)

日志内容	MessageType = STRING, User = STRING, IP = STRING, Time = STRING, UrlCnt = [UINT16], UrlList = { STRING, STRING,…}
日志含义	用户权限变更
参数解释	$1：消息类型，包括： · AppUserAccessPermitted：APP用户权限变更为允许访问 · ApiUserAccessPermitted：API用户权限变更为允许访问 · AppUserAccessDenied：APP用户权限变更为禁止访问 · ApiUserAccessDenied：API用户权限变更为禁止访问 $2：用户名 $3：用户IP地址 $4：用户权限变更时间 $5：用户权限变更的APP或API URL数量 $6：URL列表
日志等级	6 (Informational)
举例	H3C LB/6/ TAC_NOTIFY_PERMISSIONUPDOWN: MessageType = ApiUserAccessDenied, User = user1, IP = 10.1.1.1, Time = 20200401095819, UrlCnt = 2, UrlList = {http://2.0.0.2:8080/spg_api/app1_api1,http://2.0.0.2:8080/spg_api/app2_api2,}
对系统的影响	无
日志产生原因	用户权限变更
处理建议	无需处理

167 TACACS

本节介绍TACACS模块输出的日志信息。

167.1 TACACS_ACCT_SERVER_DOWN

日志内容	TACACS accounting server was blocked: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	TACACS计费服务器状态为阻塞
参数解释	$1：计费服务器IP地址 $2：计费服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	4 (Warning)
举例	TACACS/4/TACACS_ACCT_SERVER_DOWN: TACACS accounting server was blocked: Server IP=1.1.1.1, port=1812, VPN instance=public.
对系统的影响	服务器不可达，用户上线失败
日志产生原因	设备发现TACACS计费服务器状态从active变为block
处理建议	1. 执行命令display interface检查连接TACACS计费服务器的接口是否为UP。 ¡ 如果是，请执行步骤2。 ¡ 如果否，请检查物理链路的连接，确保物理链路连接正常。 2. 执行命令ping检查TACACS计费服务器是否可达。 ¡ 如果是，请执行步骤3。 ¡ 如果否，请首先检查设备与TACACS计费服务器之间的网络可达性，然后排查网络中是否存在防火墙等设备，确保TACACS计费服务器可达。 3. 执行命令display current-configuration检查设备上TACACS计费服务器配置是否正确。 ¡ 如果是，请执行步骤4。 ¡ 如果否，请参考《AAA命令参考》、《AAA配置指导》手册修改TACACS计费服务器的配置。 4. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

167.2 TACACS_ACCT_SERVER_UP

日志内容	TACACS accounting server became active: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	TACACS计费服务器状态变为激活
参数解释	$1：计费服务器IP地址 $2：计费服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	6 (Informational)
举例	TACACS/6/TACACS_ACCT_SERVER_UP: TACACS accounting server became active: Server IP=1.1.1.1, port=1812, VPN instance=public.
对系统的影响	对系统无影响
日志产生原因	设备发现TACACS计费服务器状态从block变为active
处理建议	系统正常运行时产生的信息，无需处理

167.3 TACACS_AUTH_FAILURE

日志内容	User [STRING] at [STRING] failed authentication.
日志含义	TACACS认证失败
参数解释	$1：用户名称 $2：IP地址
日志等级	5 (Notification)
举例	TACACS/5/TACACS_AUTH_FAILURE: User cwf@system at 192.168.0.22 failed authentication.
对系统的影响	用户认证失败
日志产生原因	TACACS服务器了拒绝用户的认证请求
处理建议	1. 检查设备上的TACACS认证相关配置，并联系服务器管理员确认拒绝认证请求的原因，根据具体原因解决。 2. 用户重新发起认证后，如果此日志依然存在，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

167.4 TACACS_AUTH_SERVER_DOWN

日志内容	TACACS authentication server was blocked: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	TACACS认证服务器状态为阻塞
参数解释	$1：认证服务器IP地址 $2：认证服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	4 (Warning)
举例	TACACS/4/TACACS_AUTH_SERVER_DOWN: TACACS authentication server was blocked: Server IP=1.1.1.1, port=1812, VPN instance=public.
对系统的影响	会导致用户上线认证失败，如果没有备份认证服务器可能造成用户下线
日志产生原因	设备发现TACACS认证服务器状态从active变为block
处理建议	1. 执行命令display interface检查连接TACACS认证服务器的接口是否为UP。 ¡ 如果是，请执行步骤2。 ¡ 如果否，请检查物理链路的连接，确保物理链路连接正常。 2. 执行命令ping检查TACACS认证服务器是否可达。 ¡ 如果是，请执行步骤3。 ¡ 如果否，请首先检查设备与TACACS认证服务器之间的网络可达性，然后排查网络中是否存在防火墙等设备，确保TACACS认证服务器可达。 3. 执行命令display current-configuration检查设备上TACACS认证服务器配置是否正确。 ¡ 如果是，请执行步骤4。 ¡ 如果否，请参考《AAA命令参考》、《AAA配置指导》手册修改TACACS认证服务器的配置。 4. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

167.5 TACACS_AUTH_SERVER_UP

日志内容	TACACS authentication server became active: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	TACACS认证服务器状态变为激活
参数解释	$1：认证服务器IP地址 $2：认证服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	6 (Informational)
举例	TACACS/6/TACACS_AUTH_SERVER_UP: TACACS authentication server became active: Server IP=1.1.1.1, port=1812, VPN instance=public.
对系统的影响	对系统无影响
日志产生原因	设备发现TACACS认证服务器状态从block变为active
处理建议	系统正常运行时产生的信息，无需处理

167.6 TACACS_AUTH_SUCCESS

日志内容	User [STRING] at [STRING] was authenticated successfully.
日志含义	TACACS认证成功
参数解释	$1：用户名称 $2：IP地址
日志等级	6 (Informational)
举例	TACACS/6/TACACS_AUTH_SUCCESS: User cwf@system at 192.168.0.22 was authenticated successfully.
对系统的影响	对系统无影响
日志产生原因	TACACS服务器接收了用户的认证请求
处理建议	系统正常运行时产生的信息，无需处理

167.7 TACACS_AUTHOR_SERVER_DOWN

日志内容	TACACS authorization server was blocked: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	TACACS授权服务器状态为阻塞
参数解释	$1：授权服务器IP地址 $2：授权服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	4 (Warning)
举例	TACACS/4/TACACS_AUTHOR_SERVER_DOWN: TACACS authorization server was blocked: Server IP=1.1.1.1, port=1812, VPN instance=public.
对系统的影响	会导致用户上线认证失败，如果没有备份认证服务器可能造成用户下线
日志产生原因	设备发现TACACS授权服务器状态从active变为block
处理建议	1. 执行命令display interface检查连接TACACS授权服务器的接口是否为UP。 ¡ 如果是，请执行步骤2。 ¡ 如果否，请检查物理链路的连接，确保物理链路连接正常。 2. 执行命令ping检查TACACS授权服务器是否可达。 ¡ 如果是，请执行步骤3。 ¡ 如果否，请首先检查设备与TACACS授权服务器之间的网络可达性，然后排查网络中是否存在防火墙等设备，确保TACACS授权服务器可达。 3. 执行命令display current-configuration检查设备上TACACS授权服务器配置是否正确。 ¡ 如果是，请执行步骤4。 ¡ 如果否，请参考《AAA命令参考》、《AAA配置指导》手册修改TACACS授权服务器的配置。 4. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

167.8 TACACS_AUTHOR_SERVER_UP

日志内容	TACACS authorization server became active: Server IP=[STRING], port=[UINT32], VPN instance=[STRING].
日志含义	TACACS授权服务器状态变为激活
参数解释	$1：授权服务器IP地址 $2：授权服务器端口号 $3：VPN实例名称，如果服务器属于公网，则显示为public
日志等级	6 (Informational)
举例	TACACS/6/TACACS_AUTHOR_SERVER_UP: TACACS authorization server became active: Server IP=1.1.1.1, port=1812, VPN instance=public.
对系统的影响	对系统无影响
日志产生原因	设备发现TACACS授权服务器状态从block变为active
处理建议	系统正常运行时产生的信息，无需处理

167.9 TACACS_DELETE_HOST_FAIL

日志内容	Failed to delete servers in scheme [STRING].
日志含义	删除TACACS方案中的服务器失败
参数解释	$1：方案名称
日志等级	4 (Warning)
举例	TACACS/4/TACACS_DELETE_HOST_FAIL: Failed to delete servers in scheme abc.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	通过命令行删除TACACS方案中的服务器失败
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

168 TCSM

本节介绍TCSM（Trusted Computing Services Management，可信计算服务管理）模块输出的日志信息。

168.1 TCSM_CERT_BROKEN

日志内容	Certificate [STRING] is missing or corrupted.
日志含义	证书文件已丢失或损坏
参数解释	$1：证书的名称
日志等级	3 (Error)
举例	TCSM/3/TCSM_CERT_BROKEN: Certificate ak1-cert is missing or corrupted.
对系统的影响	指定证书无法使用
日志产生原因	保存在存储介质中的证书文件已丢失或损坏
处理建议	1. 建议更换存储介质 2. 通过管理端为设备的TCSM密钥重新签发证书 3. 如果丢失/损坏的是系统预置证书（以default为前缀的证书），请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

168.2 TCSM_KEY_BROKEN

日志内容	Key [STRING] is corrupted or missing.
日志含义	密钥文件已丢失或损坏
参数解释	$1：密钥的名称
日志等级	3 (Error)
举例	TCSM/3/TCSM_KEY_BROKEN: Key abc is corrupted or missing.
对系统的影响	指定密钥无法使用
日志产生原因	保存在存储介质中的密钥文件已丢失或损坏
处理建议	1. 如果该密钥还存在，删除该密钥（相关命令为key destroy） 2. 建议更换存储介质 3. 如果丢失/损坏的是系统预置密钥，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

168.3 TCSM_KEY_HIERARCHY_BROKEN

日志内容	Key hierarchy of [STRING] is corrupted.
日志含义	密钥层级已损坏
参数解释	$1：密钥的名称
日志等级	3 (Error)
举例	TCSM/3/TCSM_KEY_HIERARCHY_BROKEN: Key hierarchy of abc is corrupted.
对系统的影响	指定密钥无法使用
日志产生原因	指定密钥的上层密钥已损坏
处理建议	1. 删除该密钥及其上层密钥（相关命令为key destroy） 2. 建议更换存储介质

168.4 TCSM_TSS_SVC_DOWN

日志内容	TSS service is down.
日志含义	TSS进程down
参数解释	无
日志等级	3 (Error)
举例	TCSM/3/TCSM_TSS_SVC_DOWN: TSS service is down.
对系统的影响	可信计算相关服务无法使用
日志产生原因	TSS进程down
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

168.5 TCSM_TSS_SVC_UP

日志内容	TSS service is up.
日志含义	TSS进程up
参数解释	无
日志等级	5 (Notification)
举例	TCSM/5/TCSM_TSS_SVC_UP: TSS service is up.
对系统的影响	无
日志产生原因	TSS进程up
处理建议	无需处理

169 TELNETD

本节介绍TELNETD（Telnet Daemon）模块输出的日志信息。

169.1 TELNETD_ACL_DENY

日志内容	The Telnet Connection request from [IPADDR]([STRING]) was denied by ACL rule (rule ID=[INT32]).
日志含义	Telnet ACL规则限制登录IP地址
参数解释	$1：Telnet客户端IP地址 $2：Telnet客户端IP地址所在VPN $3：Telnet客户端匹配ACL deny规则编号，如果未匹配已创建的ACL规则，则匹配缺省的ACL规则（deny）
日志等级	5 (Notification)
举例	TELNETD/5/TELNETD_ACL_DENY:The Telnet connection request from 181.1.1.10 was denied by ACL rule (rule ID=20). TELNETD/5/TELNETD_ACL_DENY:The Telnet connection request from 181.1.1.10 was denied by ACL rule (default rule).
对系统的影响	系统可能受到攻击
日志产生原因	该日志在Telnet服务端检测到非法客户端尝试登录时输出
处理建议	联系技术支持工程师查看ACL规则，保证该Telnet连接符合该ACL访问规则

169.2 TELNETD_REACH_SESSION_LIMIT

日志内容	Telnet client $1 failed to log in. The current number of Telnet sessions is [NUMBER]. The maximum number allowed is ([NUMBER]).
日志含义	Telnet登录数用户达到上限，登录失败
参数解释	$1：Telnet客户端IP地址 $2：当前的Telnet会话数 $3：设备允许建立的Telnet会话数
日志等级	6 (Informational)
举例	TELNETD/6/TELNETD_REACH_SESSION_LIMIT: Telnet client 1.1.1.1 failed to log in. The current number of Telnet sessions is 10. The maximum number allowed is (10).
对系统的影响	Telnet登录用户无法正常访问系统
日志产生原因	该日志在Telnet服务端检测到登录客户端数达到上限时输出
处理建议	· 请使用display current-configuration \| include sesion-limit命令查看设备当前允许的Telnet最大登录用户数（如果执行该display命令后没有显示，则表示使用的是缺省配置） · 请根据需要使用命令aaa session-limit配置允许的Telnet最大登录用户数

170 TERMINAL

本节介绍终端识别模块输出的快速日志信息。

170.1 TERMINAL_CHANGED_LOG_IP

日志内容	IPAddr(1145)=[IPADDR];PhyInterface(1148)=[STRING];OldMAC(1147)=[STRING];NewMAC(1168)=[STRING];OldVendor(1149)=[STRING];NewVendor(1150)=[STRING];OldType(1151)=[STRING];NewType(1152)=[STRING];OldModel(1153)=[STRING];NewModel(1154)=[STRING];OldSerialNum(1155)=[STRING];NewSerialNum(1156)=[STRING];OldTrmlID(1157)=[UINT32];NewTrmlID(1169)=[UINT32];Action(1053)=[STRING];Standard(1196)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];Location(1209)=[STRING];
日志含义	终端的某项信息发生变化
参数解释	$1：终端IPv4地址 $2：终端接入的物理接口 $3：原终端MAC地址 $4：新终端MAC地址 $5：原厂商 $6：新厂商 $7：原类型 $8：新类型 $9：原型号 $10：新型号 $11：原序列号 $12：新序列号 $13：原终端ID $14：新终端ID $15：动作 $16：识别标准 $17：VLAN ID $18：VXLAN ID $19：地区
日志等级	4 (Warning)
举例	TERMINAL/4/TERMINAL_CHANGED_LOG_IP:IPAddr(1145)=1.1.1.1;PhyInterface(1148)=g2/0/0;OldMAC(1147)=0800-2786-a375;NewMAC(1168)=0800-2786-a376;OldVendor(1149)=DAHUA;NewVendor(1150)=HIKVISION;OldType(1151)=camera;NewType(1152)=camera;OldModel(1153)=DH-ITC2013;NewModel(1154)=DS-2CD3;OldSerialNum(1155)=1122;NewSerialNum(1156)=2233;OldTrmlID(1157)=123456;NewTrmlID(1169)=123457;Action(1053)=Drop;Standard(1196)=GB28181;VlanID(1175)=400;VNI(1213)=--;Location(1209)=China Macao;
对系统的影响	对系统无影响
日志产生原因	满足以下条件后，终端识别模块才会以快速日志的方式向日志主机发送日志： · 有流量触发 · 终端的某项信息发生变化 · 距离最新一次信息变化超过一分钟
处理建议	无需处理

170.2 TERMINAL_CHANGED_LOG_IPV6

日志内容	IPv6Addr(1146)=[IPADDR];PhyInterface(1148)=[STRING];OldMAC(1147)=[STRING];NewMAC(1168)=[STRING];OldVendor(1149)=[STRING];NewVendor(1150)=[STRING];OldType(1151)=[STRING];NewType(1152)=[STRING];OldModel(1153)=[STRING];NewModel(1154)=[STRING];OldSerialNum(1155)=[STRING];NewSerialNum(1156)=[STRING];OldTrmlID(1157)=[UINT32];NewTrmlID(1169)=[UINT32];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];Location(1209)=[STRING];
日志含义	终端的某项信息发生变化
参数解释	$1：终端IPV6地址 $2：终端接入的物理接口 $3：原终端MAC地址 $4：新终端MAC地址 $5：原厂商 $6：新厂商 $7：原类型 $8：新类型 $9：原型号 $10：新型号 $11：原序列号 $12：新序列号 $13：原终端ID $14：新终端ID $15：VLAN ID $16：VXLAN ID $17：地区
日志等级	4 (Warning)
举例	TERMINAL/4/TERMINAL_CHANGED_LOG_IPV6:IPv6Addr(1146)=2001::1;PhyInterface(1148)=g2/0/0;OldMAC(1147)=0800-2786-a375;NewMAC(1168)=0800-2786-a376;OldVendor(1149)=DAHUA;NewVendor(1150)=HIKVISION;OldType(1151)=camera;NewType(1152)=camera;OldModel(1153)=DH-ITC2013;NewModel(1154)=DS-2CD3;OldSerialNum(1155)=1122;NewSerialNum(1156)=2233;OldTrmlID(1157)=123456;NewTrmlID(1169)=123457;VlanID(1175)=400;VNI(1213)=--;Location(1209)=China Macao;
对系统的影响	对系统无影响
日志产生原因	满足以下条件后，终端识别模块会以快速日志输出的方式向日志主机发送日志： · 有流量触发 · 终端的某项信息发生变化 · 距离最新一次信息变化超过一分钟
处理建议	无需处理

171 TRILL

本节介绍TRILL模块输出的日志信息。

171.1 TRILL_DUP_SYSTEMID

日志内容	Duplicate System ID [STRING] in [STRING] PDU sourced from RBridge 0x[HEX].
日志含义	收到的System ID与本地RBridge的System ID相同
参数解释	$1：System ID $2：PDU类型 $3：源RBridge的Nickname
日志等级	5 (Notification)
举例	TRILL/5/TRILL_DUP_SYSTEMID: Duplicate System ID 0011.2200.1501 in LSP PDU sourced from RBridge 0xc758.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	本地RBridge收到的LSP或者IIH PDU中的System ID和本地RBridge的System ID相同。可能的原因包括： · 为本地RBridge和远端RBridge分配了相同的System ID · 本地RBridge收到了一个自己产生、携带了旧的Nickname的LSP PDU
处理建议	检查TRILL网络中上RBridge的System ID

171.2 TRILL_INTF_CAPABILITY

日志内容	The interface [STRING] does not support TRILL.
日志含义	不支持TRILL的端口被加入到了聚合组中
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	TRILL/4/TRILL_INTF_CAPABILITY: The interface GigabitEthernet0/1/3 does not support TRILL.
对系统的影响	该接口无法使用TRILL的相关功能
日志产生原因	不支持TRILL的端口被加入到了聚合组中
处理建议	将不支持TRILL的端口从聚合组中删除

171.3 TRILL_LICENSE_EXPIRED

日志内容	The TRILL feature is being disabled, because its license has expired.
日志含义	TRILL的License已经过期
参数解释	无
日志等级	5 (Notification)
举例	TRILL/5/TRILL_LICENSE_EXPIRED: The TRILL feature is being disabled, because its license has expired.
对系统的影响	无法使用TRILL功能
日志产生原因	TRILL的License已经过期
处理建议	检查TRILL的License

171.4 TRILL_MEM_ALERT

日志内容	TRILL process receive system memory alert [STRING] event.
日志含义	TRILL从系统收到一个内存告警事件
参数解释	$1：内存告警事件的类型
日志等级	5 (Notification)
举例	TRILL/5/TRILL_MEM_ALERT: TRILL process receive system memory alert start event.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	TRILL从系统收到一个内存告警事件
处理建议	检查系统内存

171.5 TRILL_NBR_CHG

日志内容	TRILL [UINT32], [STRING] adjacency [STRING] ([STRING]), state changed to [STRING].
日志含义	TRILL邻居的状态发生改变
参数解释	$1：TRILL进程ID $2：邻居级别 $3：邻居的System ID $4：接口名 $5：当前邻居状态 ¡ up：表示邻居关系已建立，可以正常工作 ¡ initializing：表示初始状态 ¡ down：表示邻居关系结束
日志等级	5 (Notification)
举例	TRILL/5/TRILL_NBR_CHG: TRILL 1, Level-1 adjacency 0011.2200.1501 (GigabitEthernet0/1/3), state changed to down.
对系统的影响	需结合实际情况，综合判断对系统的影响
日志产生原因	一个TRILL邻居的状态发生改变
处理建议	当邻居状态变为down或者initializing时，请根据状态变化的原因检查TRILL配置和网络状态

171.6 TRILL_NO_LICENSE

日志内容	The TRILL feature has no license.
日志含义	TRILL没有License
参数解释	无
日志等级	5 (Notification)
举例	TRILL/5/TRILL_NO_LICENSE: The TRILL feature has no license.
对系统的影响	无法使用TRILL功能
日志产生原因	TRILL没有License
处理建议	请为TRILL安装有效的License

172 UDPI

本节介绍UDPI（应用账号提取）模块输出的日志信息。

172.1 USER-NETLOG

日志内容	Protocol(1001)= [STRING];SrcIPAddr(1003)= [IPADDR];SrcPort(1004)= [UINT16];DstIPAddr(1007)= [IPADDR];DstPort(1008)= [UINT16]; User(1098)=%s; Application(1002)= [STRING]; Account(1101)= [STRING].
日志含义	报文与应用账号特征匹配成功
参数解释	$1：协议类型 $2：源IP地址 $3：源端口号 $4：目的IP地址 $5：目的端口号 $6：用户名 $7：应用名称 $8：用户账号
日志等级	6 (Informational)
举例	UDPI/6/USER-NETLOG:-Chassis=1-Slot=5.1;Protocol(1001)=UDP;SrcIPAddr(1003)=22.1.1.2;SrcPort(1004)=0;DstIPAddr(1007)=21.1.1.2;DstPort(1008)=65297;User(1098)=22.1.1.2; Application(1002)=ZhenAiWang; Account(1101)=72753475.
对系统的影响	对系统无影响
日志产生原因	当报文与应用账号特征匹配成功时输出该日志
处理建议	无需处理

173 UFLT

本节介绍URL过滤模块输出的系统日志和快速日志信息。

173.1 UFLT_MATCH_IPV4_LOG（系统日志）

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];URL(1093)=[STRING];URLCategory(1094)=[STRING];PolicyName(1079)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	IPv4报文命中URL过滤规则
参数解释	$1：协议类型 $2：应用协议名称 $3：URL内容 $4：URL过滤分类名称 $5：URL过滤策略名称 $6：源IP地址 $7：源端口号 $8：目的IP地址 $9：目的端口号 $10：源安全域名称 $11：目的安全域名称 $12：身份识别用户的名称 $13：动作名称，包括如下取值： · Block-Source：源地址阻断 · Permit：允许 · Drop：丢弃 · Reset：重置 · Redirect：重定向 $14：VLAN ID $15：VXLAN ID $16：源地区 $17：目的地区
日志等级	6 (Informational)
举例	UFLT/6/UFLT_MATCH_IPV4_LOG:Protocol(1001)=TCP;Application(1002)=http;URL(1093)=google.com;URLCategory(1094)=Fashion&Beauty;PolicyName(1079)=policy1;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=abc;Action(1053)=Drop;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	报文与URL过滤规则匹配成功时输出该日志
处理建议	业务正常工作信息，一般不需要处理。但是如果用户发现设备对指定URL的处理动作不满足自身需求时，可以根据日志中记录的URL过滤策略名称和URL过滤分类名称等信息对URL过滤策略进行调整

173.2 UFLT_MATCH_IPV6_LOG（系统日志）

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];URL(1093)=[STRING];URLCategory(1094)=[STRING];PolicyName(1079)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	IPv6报文命中URL过滤规则
参数解释	$1：协议类型 $2：应用协议名称 $3：URL内容 $4：URL过滤分类名称 $5：URL过滤策略名称 $6：源IPv6地址 $7：源端口号 $8：目的IPv6地址 $9：目的端口号 $10：源安全域名称 $11：目的安全域名称 $12：身份识别用户的名称 $13：动作名称，包括如下取值： · Block-source：源地址阻断 · Permit：允许 · Drop：丢弃 · Reset：重置 · Redirect：重定向 $14：VLAN ID $15：VXLAN ID $16：源地区 $17：目的地区
日志等级	6 (Informational)
举例	UFLT/6/UFLT_MATCH_IPV6_LOG:Protocol(1001)=TCP;Application(1002)=http;URL(1093)=google.com;URLCategory(1094)=Fashion&Beauty;PolicyName(1079)=policy1;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=aaa;Action(1053)=Drop;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	IPv6报文与URL过滤规则匹配成功时输出该日志
处理建议	业务正常工作信息，一般不需要处理。但是如果用户发现设备对指定URL的处理动作不满足自身需求时，可以根据日志中记录的URL过滤策略名称和URL过滤分类名称等信息对URL过滤策略进行调整

173.3 UFLT_NOT_MATCH_IPV4_LOG（系统日志）

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];URL(1093)=[STRING];URLCategory(1094)=[STRING];PolicyName(1079)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	IPv4报文未命中URL过滤规则，设备执行URL过滤策略缺省动作
参数解释	$1：协议类型 $2：应用协议名称 $3：URL内容 $4：URL过滤分类名称，未匹配URL分类时为Unknown $5：URL过滤策略名称 $6：源IP地址 $7：源端口号 $8：目的IP地址 $9：目的端口号 $10：源安全域名称 $11：目的安全域名称 $12：身份识别用户的名称 $13：动作名称，包括如下取值： · Block-source：源地址阻断 · Permit：允许 · Drop：丢弃 · Reset：重置 · Redirect：重定向 $14：VLAN ID $15：VXLAN ID $16：源地区 $17：目的地区
日志等级	6 (Informational)
举例	UFLT/6/UFLT_NOT_MATCH_IPV4_LOG:Protocol(1001)=TCP;Application(1002)=http;URL(1093)=google.com;URLCategory(1094)=Unknown;PolicyName(1079)=policy1;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=abc;Action(1053)=Drop;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	报文与URL过滤规则匹配失败时，设备会执行URL过滤策略中的缺省动作，并输出该日志
处理建议	业务正常工作信息，一般不需要处理。但是如果用户发现设备对指定URL的处理动作不满足自身需求时，可以根据日志中记录的URL过滤策略名称和URL过滤分类名称等信息对URL过滤策略进行调整

173.4 UFLT_NOT_MATCH_IPV6_LOG（系统日志）

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];URL(1093)=[STRING];URLCategory(1094)=[STRING];PolicyName(1079)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	IPv6报文未命中URL过滤规则，设备执行URL过滤策略缺省动作
参数解释	$1：协议类型 $2：应用协议名称 $3：URL内容 $4：URL过滤分类名称，未匹配URL分类时为Unknown $5：URL过滤策略名称 $6：源IPv6地址 $7：源端口号 $8：目的IPv6地址 $9：目的端口号 $10：源安全域名称 $11：目的安全域名称 $12：身份识别用户的名称 $13：动作名称，包括如下取值： · Block-source：源地址阻断 · Permit：允许 · Drop：丢弃 · Reset：重置 · Redirect：重定向 $14：VLAN ID $15：VXLAN ID $16：源地区 $17：目的地区
日志等级	6 (Informational)
举例	UFLT/6/UFLT_NOT_MATCH_IPV6_LOG:Protocol(1001)=TCP;Application(1002)=http;URL(1093)=google.com;URLCategory(1094)=Unknown;PolicyName(1079)=policy1;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=aaa;Action(1053)=Drop;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	IPv6报文与URL过滤规则匹配失败时，设备会执行URL过滤策略中的缺省动作，并输出该日志
处理建议	业务正常工作信息，一般不需要处理。但是如果用户发现设备对指定URL的处理动作不满足自身需求时，可以根据日志中记录的URL过滤策略名称和URL过滤分类名称等信息对URL过滤策略进行调整

173.5 UFLT_WARNING（系统日志）

日志内容	Updated the URL filtering signature library successfully.
日志含义	URL过滤特征库升级成功
参数解释	无
日志等级	4 (Warning)
举例	UFLT/4/UFLT_WARNING: -Context=1; Updated the URL filtering signature library successfully.
对系统的影响	无
日志产生原因	URL过滤特征库升级成功，包含如下情况： · 立即升级成功 · 本地升级成功
处理建议	无需处理

173.6 UFLT_WARNING（系统日志）

日志内容	Rolled back the URL filtering signature library successfully.
日志含义	URL过滤特征库回滚成功
参数解释	无
日志等级	4 (Warning)
举例	UFLT/4/UFLT_WARNING: -Context=1; Rolled back the URL filtering signature library successfully.
对系统的影响	无
日志产生原因	URL过滤特征库回滚成功，包含如下情况： · 回滚到上一个版本成功 · 回滚到出厂版本成功
处理建议	无需处理

173.7 UFLT_WARNING（系统日志）

日志内容	No available license to update URL signature.
日志含义	特征库升级失败
参数解释	无
日志等级	4 (Warning)
举例	UFLT/4/UFLT_WARNING: -Context=1; No available license to update URL signature.
对系统的影响	业务对报文识别的正确性可能会降低
日志产生原因	设备安装的license已过期，URL过滤特征库升级失败
处理建议	请购买并正确安装License

173.8 UFLT_WARNING（系统日志）

日志内容	The signature library version is not compatible with the software version. Please use a compatible signature library version on the device.
日志含义	URL过滤特征库升级失败
参数解释	无
日志等级	4 (Warning)
举例	UFLT/4/UFLT_WARNING: -Context=1; The signature library version is not compatible with the software version. Please use a compatible signature library version on the device.
对系统的影响	业务对报文识别的正确性可能会降低
日志产生原因	当前系统不支持升级此版本特征库，URL过滤特征库升级失败
处理建议	请到官网特征库服务专区重新选择下载系统支持升级的特征库文件

173.9 UFLT_WARNING（系统日志）

日志内容	Failed to update signature package in phase [STRING].
日志含义	特征库在XX阶段升级失败
参数解释	$1：升级阶段，包括如下取值： · DOWNLOAD：下载特征库阶段 · GETURLFILE：获取特征库文件下载路径阶段 · PREPARE：特征库准备阶段 · PARSE：特征库解析阶段
日志等级	4 (Warning)
举例	UFLT/4/UFLT_WARNING: -Context=1; Failed to update signature package in phase DOWNLOAD.
对系统的影响	业务对报文识别的正确性可能会降低
日志产生原因	特征库升级失败时，提示用户失败发生在特征库升级的某个阶段
处理建议	建议根据不同的提示内容分别进行如下排查： · DOWNLOAD：检查设备与官网的网络连接是否正常或者当前特征库是否已经是最新版本 · GETURLFILE：检查设备Flash和内存的存储空间是否充足、手动升级特征库时指定的特征库文件下载路径是否正确、下载的特征库文件是否有效 · PREPARE：检查设备是否有足够内存进行特征库升级、系统软件版本是否支持升级当前版本特征库、特征库文件是否有效、License是否有效 · PARSE：特征库解析阶段失败，建议联系技术服务人员进行定位

173.10 UFLT_WARNING（系统日志）

日志内容	uflt Copy SigPack file failed because flash is not enough.
日志含义	特征库升级失败
参数解释	无
日志等级	4 (Warning)
举例	UFLT/4/UFLT_WARNING: -Context=1; uflt Copy SigPack file failed because flash is not enough.
对系统的影响	业务对报文识别的正确性可能会降低
日志产生原因	Flash存储空间不足，URL过滤特征库升级失败
处理建议	用户需要根据实际需求清理Flash存储空间，删除非必要的文件，减少对Flash存储空间的占用

173.11 UFLT_MATCH_IPV4_LOG（快速日志）

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];UserName(1113)=[STRING];SrcMacAddr(1021)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];PolicyName(1079)=[STRING];URLParentCategory(1128)=[STRING];URLCategory(1094)=[STRING];URL(1093)=[STRING];VistTime(1114)=[STRING];Client(1110)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	IPv4报文命中URL过滤规则
参数解释	$1：协议类型 $2：应用名称 $3：用户名 $4：源MAC地址 $5：源IP地址 $6：源端口号 $7：NAT地址转换后的源IP地址 $8：NAT地址转换后的源端口 $9：目的IP地址 $10：目的端口号 $11：NAT地址转换后的目的IP地址 $12：NAT地址转换后的目的端口 $13：源安全域名称 $14：目的安全域名称 $15：URL过滤策略名称 $16：URL过滤父分类名称 $17：URL过滤子分类名称 $18：URL内容 $19：访问时间 $20：客户端类型（暂不支持） $21：动作名称，包括如下取值： · Block-source：源阻断 · Permit：允许 · Drop：丢弃 · Reset：重置 · Redirect：重定向 $22：VLAN ID $23：VXLAN ID $24：源地区 $25：目的地区
日志等级	6 (Informational)
举例	UFLT/6/UFLT_MATCH_IPV4_LOG:Protocol(1001)=TCP;Application(1002)=SouhuNews;UserName(1113)=;SrcMacAddr(1021)=08-00-27-11-93-78;SrcIPAddr(1003)=112.1.1.2;SrcPort(1004)=3887;NATSrcIPAddr(1005)=112.1.1.2;NATSrcPort(1006)=3887;DstIPAddr(1007)=114.1.1.2;DstPort(1008)=80;NATDstIPAddr(1009)=114.1.1.2;NATDstPort(1010)=80;SrcZoneName(1025)=in;DstZoneName(1035)=out;PolicyName(1079)=1;URLParentCategory(1128)=SearchEngines&Portals;URLCategory(1094)=SearchEngines&Portals;URL(1093)=news.sohu.com/upload/itoolbar/itoolbar.index.loader.20140923.js;VistTime(1114)=1480688515;Client(1110)=;Action(1053)=Permit;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	报文与URL过滤规则匹配成功时输出该日志
处理建议	业务正常工作信息，一般不需要处理。但是如果用户发现设备对指定URL的处理动作不满足自身需求时，可以根据日志中记录的URL过滤策略名称和URL过滤分类名称等信息对URL过滤策略进行调整

173.12 UFLT_MATCH_IPV6_LOG（快速日志）

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];UserName(1113)=[STRING];SrcMacAddr(1021)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];PolicyName(1079)=[STRING];URLParentCategory(1128)=[STRING];URLCategory(1094)=[STRING];URL(1093)=[STRING];VistTime(1114)=[STRING];Client(1110)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	IPv6报文命中URL过滤规则
参数解释	$1：协议类型 $2：应用名称 $3：用户名 $4：源MAC地址 $5：源IPv6地址 $6：源端口号 $7：目的IPv6地址 $8：目的端口号 $9：源安全域名称 $10：目的安全域名称 $11：URL过滤策略名称 $12：URL过滤父分类名称 $13：URL过滤子分类名称 $14：URL内容 $15：访问时间 $16：客户端类型（暂不支持） $17：动作名称，包括如下取值： · Block-source：源阻断 · Permit：允许 · Drop：丢弃 · Reset：重置 · Redirect：重定向 $18：VLAN ID $19：VXLAN ID $20：源地区 $21：目的地区
日志等级	6 (Informational)
举例	UFLT/6/UFLT_MATCH_IPV6_LOG:Protocol(1001)=TCP;Application(1002)=SouhuNews;UserName(1113)=;SrcMacAddr(1021)=08-00-27-11-93-78;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=in;DstZoneName(1035)=out;PolicyName(1079)=1;URLParentCategory(1128)=SearchEngines&Portals;URLCategory(1094)=SearchEngines&Portals;URL(1093)=news.sohu.com/upload/itoolbar/itoolbar.index.loader.20140923.js;VistTime(1114)=1480688515;Client(1110)=;Action(1053)=Permit;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	IPv6报文与URL过滤规则匹配成功时输出该日志
处理建议	业务正常工作信息，一般不需要处理。但是如果用户发现设备对指定URL的处理动作不满足自身需求时，可以根据日志中记录的URL过滤策略名称和URL过滤分类名称等信息对URL过滤策略进行调整

173.13 UFLT_NOT_MATCH_IPV4_LOG（快速日志）

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];UserName(1113)=[STRING];SrcMacAddr(1021)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];PolicyName(1079)=[STRING];URLParentCategory(1128)=[STRING];URLCategory(1094)=[STRING];URL(1093)=[STRING];VistTime(1114)=[STRING];Client(1110)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	IPv4报文未命中URL过滤规则，设备执行URL过滤策略缺省动作
参数解释	$1：协议类型 $2：应用名称 $3：用户名 $4：源MAC地址 $5：源IP地址 $6：源端口号 $7：NAT地址转换后的源IP地址 $8：NAT地址转换后的源端口 $9：目的IP地址 $10：目的端口号 $11：NAT地址转换后的目的IP地址 $12：NAT地址转换后的目的端口 $13：源安全域名称 $14：目的安全域名称 $15：URL过滤策略名称 $16：URL过滤父分类名称，未匹配时显示为- $17：URL过滤子分类名称，未匹配时显示为Unknown $18：URL内容 $19：访问时间 $20：客户端类型（暂不支持） $21：动作名称，包括如下取值： · Block-source：源阻断 · Permit：允许 · Drop：丢弃 · Reset：重置 · Redirect：重定向 $22：VLAN ID $23：VXLAN ID $24：源地区 $25：目的地区
日志等级	6 (Informational)
举例	UFLT/6/UFLT_NOT_MATCH_IPV4_LOG:Protocol(1001)=TCP;Application(1002)=SouhuNews;UserName(1113)=;SrcMacAddr(1021)=08-00-27-11-93-78;SrcIPAddr(1003)=112.1.1.2;SrcPort(1004)=3887;NATSrcIPAddr(1005)=112.1.1.2;NATSrcPort(1006)=3887;DstIPAddr(1007)=114.1.1.2;DstPort(1008)=80;NATDstIPAddr(1009)=114.1.1.2;NATDstPort(1010)=80;SrcZoneName(1025)=in;DstZoneName(1035)=out;PolicyName(1079)=1;URLParentCategory(1128)=-;URLCategory(1094)=Unknown;URL(1093)=news.sohu.com/upload/itoolbar/index/toolbar_bg_130315.gif;VistTime(1114)=1480691551;Client(1110)=;Action(1053)=Permit;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	IPv4报文与URL过滤规则匹配失败时，设备会执行URL过滤策略中的缺省动作，并输出该日志
处理建议	业务正常工作信息，一般不需要处理。但是如果用户发现设备对指定URL的处理动作不满足自身需求时，可以根据日志中记录的URL过滤策略名称和URL过滤分类名称等信息对URL过滤策略进行调整

173.14 UFLT_NOT_MATCH_IPV6_LOG（快速日志）

日志内容	Protocol(1001)=[STRING];Application(1002)=[STRING];UserName(1113)=[STRING];SrcMacAddr(1021)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];PolicyName(1079)=[STRING];URLParentCategory(1128)=[STRING];URLCategory(1094)=[STRING];URL(1093)=[STRING];VistTime(1114)=[STRING];Client(1110)=[STRING];Action(1053)=[STRING];VlanID(1175)=[UINT32];VNI(1213)=[UINT32];SrcLocation(1209)=[STRING];DstLocation(1214)=[STRING];
日志含义	IPv6报文未命中URL过滤规则，设备执行URL过滤策略缺省动作
参数解释	$1：协议类型 $2：应用名称 $3：用户名 $4：源MAC地址 $5：源IPv6地址 $6：源端口号 $7：目的IPv6地址 $8：目的端口号 $9：源安全域名称 $10：目的安全域名称 $11：URL过滤策略名称 $12：URL过滤父分类名称，未匹配时显示为- $13：URL过滤子分类名称，未匹配时显示为Unknown $14：URL内容 $15：访问时间 $16：客户端类型（暂不支持） $17：动作名称，包括如下取值： · Block-source：源阻断 · Permit：允许 · Drop：丢弃 · Reset：重置 · Redirect：重定向 $18：VLAN ID $19：VXLAN ID $20：源地区 $21：目的地区
日志等级	6 (Informational)
举例	UFLT/6/UFLT_NOT_MATCH_IPV6_LOG:Protocol(1001)=TCP;Application(1002)=SouhuNews;UserName(1113)=;SrcMacAddr(1021)=08-00-27-11-93-78;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=in;DstZoneName(1035)=out;PolicyName(1079)=1;URLParentCategory(1128)=-;URLCategory(1094)=Unknown;URL(1093)=news.sohu.com/upload/itoolbar/itoolbar.index.loader.20140923.js;VistTime(1114)=1480688515;Client(1110)=;Action(1053)=Permit;VlanID(1175)=400;VNI(1213)=--;SrcLocation(1209)=China Macao;DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	IPv6报文与URL过滤规则匹配失败时，设备会执行URL过滤策略中的缺省动作，并输出该日志
处理建议	业务正常工作信息，一般不需要处理。但是如果用户发现设备对指定URL的处理动作不满足自身需求时，可以根据日志中记录的URL过滤策略名称和URL过滤分类名称等信息对URL过滤策略进行调整

174 VLAN

本节介绍接口VLAN模块输出的日志信息。

174.1 VLAN_FAILED

日志内容	Failed to add interface [STRING] to the default VLAN.
日志含义	端口无法加入到缺省VLAN中
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	VLAN/4/VLAN_FAILED: Failed to add interface GigabitEthernet1/0/1 to the default VLAN.
对系统的影响	本日志指定的端口无法接收携带缺省VLAN的报文
日志产生原因	在硬件资源不足时创建端口
处理建议	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

174.2 VLAN_VLANMAPPING_FAILED

日志内容	The configuration failed because of resource insufficiency or conflicts on [STRING].
日志含义	端口上的VLAN映射配置丢失
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	VLAN/4/VLAN_VLANMAPPING_FAILED: The configuration failed because of resource insufficiency or conflicts on GigabitEthernet1/0/1.
对系统的影响	该端口上的VLAN映射功能无法正常运行
日志产生原因	硬件资源不足或该端口加入/离开二层聚合组
处理建议	1. 在端口上重新配置VLAN映射功能。如果问题仍未解决，请执行步骤2 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

174.3 VLAN_VLANSTRIP_REG_DIFF_CONFIG

日志内容	The value of the vlan-strip register is different from the configuration on interface [STRING].
日志含义	vlan-strip enable命令的配置与寄存器的对应值不一致
参数解释	$1：接口名称
日志等级	3 (Error)
举例	VLAN/3/VLAN_VLANSTRIP_REG_DIFF_CONFIG: The value of the vlan-strip register is different from the configuration on interface GigabitEthernet1/0/1.
对系统的影响	vlan-strip enable命令无法生效
日志产生原因	vlan-strip enable命令配置的接口位置不正确
处理建议	vlan-strip enable命令目前仅支持宿主机侧的PF驱动为开源驱动时，在Intel 82599型号网卡的VF接口上进行配置。请确保配置该命令的工作环境符合要求，如果无法排查工作环境，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

174.4 VLAN_VLANTRANSPARENT_FAILED

日志内容	The configuration failed because of resource insufficiency or conflicts on [STRING].
日志含义	端口的VLAN透传功能丢失
参数解释	$1：接口名称
日志等级	4 (Warning)
举例	VLAN/4/VLAN_VLANTRANSPARENT_FAILED: The configuration failed because of resource insufficiency or conflicts on GigabitEthernet1/0/1.
对系统的影响	该端口上的VLAN透传功能无法正常运行
日志产生原因	硬件资源不足或该端口加入/离开二层聚合组
处理建议	1. 在端口上重新配置VLAN透传功能。如果问题仍未解决，请执行步骤2 2. 请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

175 VRRP4

本节介绍VRRP4（IPv4 VRRP）模块输出的日志信息。

175.1 VRRP_AUTH_FAILED

日志内容	Authentication failed in [STRING] virtual router [UINT32] (configured on [STRING]): [STRING].
日志含义	VRRP备份组的认证失败
参数解释	$1：网络协议类型，取值包括IPv4 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：错误信息详细内容
日志等级	6 (Informational)
举例	VRRP4/6/VRRP_AUTH_FAILED: Authentication failed in IPv4 virtual router 10 (configured on Ethernet0/0): Authentication type mismatch.
对系统的影响	VRRP备份组无法正常工作
日志产生原因	设备收到了VRRP报文，但没有通过认证
处理建议	1. 根据日志中携带的接口编号，进入该接口视图 2. 在接口视图下执行display this命令，查看vrrp version和vrrp vrid authentication-mode命令的配置，并确保这两条命令的配置和对端相同

175.2 VRRP_CONFIG_ERROR

日志内容	The [STRING] virtual router [UINT32] (configured on [STRING]) detected a VRRP configuration error: [STRING].
日志含义	VRRP备份组检测到配置错误
参数解释	$1：网络协议类型，取值包括IPv4 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：错误信息详细内容
日志等级	6 (Informational)
举例	VRRP4/6/VRRP_CONFIG_ERROR: The IPv4 virtual router 10 (configured on Ethernet0/0) detected a VRRP configuration error: Virtual IP address count mismatch.
对系统的影响	VRRP备份组可能无法正常工作
日志产生原因	VRRP备份组配置错误。例如：成员上的备份组虚拟IP地址的数量不一致
处理建议	1. 根据日志中携带的接口编号，进入该接口视图 2. 在接口视图下执行display this命令，检查接口下的VRRP备份组配置。确保备份组中所有成员设备使用的VRRP配置相同

175.3 VRRP_PACKET_ERROR

日志内容	The [STRING] virtual router [UINT32] (configured on [STRING]) received an error packet: [STRING].
日志含义	VRRP备份组收到无效的VRRP报文
参数解释	$1：网络协议类型，取值包括IPv4 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：错误信息详细内容
日志等级	6 (Informational)
举例	VRRP4/6/VRRP_PACKET_ERROR: The IPv4 virtual router 10 (configured on Ethernet0/0) received an error packet: CKSUM error.
对系统的影响	VRRP备份组可能无法正常工作
日志产生原因	VRRP备份组收到无效的VRRP报文。例如，校验和错误
处理建议	1. 根据日志中携带的接口编号，进入该接口视图 2. 在接口视图下执行display this命令，检查接口下的VRRP备份组配置。确保备份组中所有成员设备使用的VRRP配置相同 3. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

175.4 VRRP_STATUS_CHANGE

日志内容	The status of [STRING] virtual router [UINT32] (configured on [STRING]) changed from [STRING] to [STRING]: [STRING].
日志含义	设备在VRRP备份组中的角色发生变化
参数解释	$1：网络协议类型，取值包括IPv4 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：先前状态 $5：当前状态 $6：状态变化原因： · Interface event received：收到接口事件 · IP address deleted：VRRP备份组的虚拟IP地址被删除 · The status of the tracked object changed：Track对象状态变化 · VRRP packet received：收到VRRP报文 · Current device has changed to IP address owner：当前设备成为地址拥有者 · Master-down-timer expired：Master down定时器超时 · Zero priority packet received：收到0优先级的报文 · Preempt：发生了抢占
日志等级	6 (Informational)
举例	VRRP4/6/VRRP_STATUS_CHANGE: The status of IPv4 virtual router 10 (configured on Ethernet0/0) changed from Backup to Master: Master-down-timer expired.
对系统的影响	对系统无影响
日志产生原因	日志产生原因可能为： · 原因一：收到接口事件 · 原因二：部署VRRP备份组的接口IP地址被删除 · 原因三：Track对象状态变化 · 原因四：收到VRRP报文 · 原因五：当前设备成为地址拥有者 · 原因六：Master down定时器超时 · 原因七：收到0优先级的报文 · 原因八：发生了抢占 · 原因九：管理备份组驱动
处理建议	请根据日志中携带的VRRP状态发生变化的原因，进行相应处理： · 针对原因一（收到接口事件），请关注备份组所在接口是否发生故障 · 请在本机和对端分别执行display interface命令查看备份组连接接口的状态。如果接口状态显示为Down，请根据显示信息定位并处理接口故障 · 针对原因二（VRRP备份组的虚拟IP地址被删除），在接口视图下，执行vrrp [ ipv6 ] vrid命令为VRRP备份组配置虚拟IP地址 · 针对原因三（Track对象状态变化），先执行display vrrp命令找到关联的Track项的编号，再使用display track命令定位Track项故障，并解决Track项故障 · 针对原因四（收到VRRP报文），无需处理 · 针对原因五（当前设备成为地址拥有者），处理建议如下： · 确认是否需要将本机配置为VRRP备份组的IP地址拥有者：在本机执行不带参数的display vrrp命令，查看VRRP组的虚拟IP地址；在本机执行display interface brief命令，查看设备接口的IP地址，找到与VRRP备份组IP地址相同的接口。接口IP地址与虚拟IP地址相同的设备被称为IP地址拥有者。当备份组内存在IP地址拥有者时，只要其工作正常，则为Master ¡ 如果确认需要将设备配置为IP地址拥有者，则无需处理 ¡ 如果确认无需将设备配置为IP地址拥有者，请在接口视图下，使用vrrp vrid命令修改VRRP备份组的虚拟IP地址 · 针对原因六（Master down定时器超时）处理建议如下： ¡ 确认是否为对端设备故障。在对端设备上执行display vrrp命令，如果State字段取值为Initialize，则说明设备故障。请检查故障原因，恢复对端设备 ¡ 确认是否为备份组连接接口故障。在本端和对端分别执行display interface命令查看备份组连接接口的状态。如果接口状态显示为Down，请根据显示信息定位并处理接口故障 ¡ 确认是否为VRRP配置错误，在本机和对端分别执行display current-configuration \| inculde vrrp命令，过滤VRRP配置。本机和对端的VRRP配置有如下要求： ¡ 本机和对端的VRRP备份组编号以及虚拟IP地址必须相同，如果不同，请使用vrrp ipv6 vrid命令重新配置 ¡ 对于VRRPv4，要求版本号一致，如果不一致，请在接口视图下使用vrrp version命令修改。VRRPv6仅支持VRRPv3版本，不支持修改 ¡ 对于VRRPv4，要求认证方式一致，如果配置了认证字，还要求认证字一致。如果不一致，请在接口视图下使用vrrp vrid authentication-mode命令修改。VRRPv6不支持认证 · 针对原因七（收到0优先级的报文），处理建议如下： ¡ 在本机和对端分别执行display vrrp verbose命令，查看配置的VRRP优先级（Config pri字段）： ¡ 如果确认配置正确，则无需处理 ¡ 如果确认配置错误，请在接口视图下，使用vrrp vrid priority命令修改 ¡ 在本机和对端分别执行display vrrp verbose命令，查看配置的VRRP优先级（Config pri字段）和实际生效的VRRP优先级（Running pri字段）。如果两个取值不同，则进一步查看关联的Track项的编号，使用display track命令定位Track项故障，并解决Track项故障 · 针对原因八（发生了抢占），如果是管理员手工触发的抢占，则无需处理；如果是自动抢占，则说明监控对象故障，需要进一步确认自动抢占的原因 · 针对原因九（管理备份组驱动）在本机执行display vrrp verbose命令，根据Follow Name字段的取值找到关联的管理备份组名称，再根据管理备份组Trap中提示的原因字段取值进一步处理 · 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

175.5 VRRP_VF_STATUS_CHANGE

日志内容	The [STRING] virtual router [UINT32] (configured on [STRING]) virtual forwarder [UINT32] detected status change (from [STRING] to [STRING]): [STRING].
日志含义	虚拟转发器状态发生改变
参数解释	$1：网络协议类型，取值包括IPv4 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：VF ID $5：VF先前状态，取值包括： · Active：表示虚拟转发器处于转发状态 · Listening：表示虚拟转发器处于侦听状态（即备份状态） · Initialize：表示虚拟转发器处于初始状态 $6：VF当前状态，取值包括： · Active：表示虚拟转发器处于转发状态 · Listening：表示虚拟转发器处于侦听状态（即备份状态） · Initialize：表示虚拟转发器处于初始状态 $7：状态变化原因，取值包括： · Weight changed：权重变化 · Adding virtual MAC address failed：添加虚拟MAC地址失败 · Conceded：收到虚拟转发器优先级为0的报文，主动放弃转发权限 · Learnt from Advertisement：从Advertisement报文中学习 · Reply received：收到reply报文 · Release received：收到release报文 · Active timer expired：Active定时器超时 · Time-out timer expired：Time-Out定时器超时 · Self-allocated：Master为自己分配虚拟MAC地址 · VRRP down：VRRP备份组Down · Take over：接管AVF的工作 · The status of the tracked object changed：Track项变化
日志等级	6 (Informational)
举例	VRRP4/6/VRRP_VF_STATUS_CHANGE: The IPv4 virtual router 10 (configured on GigabitEthernet5/1) virtual forwarder 2 detected status change (from Active to Initialize): Weight changed.
对系统的影响	正常主备倒换对系统无影响；如果倒换后，虚拟转发器状态异常，会导致业务中断
日志产生原因	日志产生原因可能为： · 原因一：权重变化 · 原因二：添加虚拟MAC地址失败 · 原因三：收到虚拟转发器优先级为0的报文，主动放弃转发权限 · 原因四：从Advertisement报文中学习 · 原因五：收到reply报文 · 原因六：收到release报文 · 原因七：Active定时器超时 · 原因八：Time-Out定时器超时 · 原因九：Master为自己分配虚拟MAC地址 · 原因十：VRRP备份组Down · 原因十一：接管AVF的工作 · 原因十二：Track项变化
处理建议	请根据日志中携带的VRRP状态发生变化的原因，进行相应处理： · 针对原因一（权重变化），处理建议如下： ¡ 查看配置的VRRP优先级（Config pri字段）和实际生效的VRRP优先级（Running pri字段）。如果两个取值不同，则进一步查看关联的Track项的编号，使用display track命令定位Track项故障，并解决Track项故障 · 针对原因二（添加虚拟MAC地址失败），确定MAC操作失败的根因并解决 · 针对原因三（收到虚拟转发器优先级为0的报文，主动放弃转发权限），处理建议如下： · 请确认是否组网中有备份组的优先级高于本地优先级： ¡ 若配置正确，无需处理 ¡ 若配置错误，请在接口视图下，使用vrrp vrid priority命令修改 · 针对原因四（从Advertisement报文中学习）：无需处理 · 针对原因五（收到reply报文）：无需处理 · 针对原因六（收到release报文）：无需处理 · 针对原因七（Active定时器超时）：无需处理 · 针对原因八（Time-Out定时器超时）：无需处理 · 针对原因九（Master为自己分配虚拟MAC地址）：无需处理 · 针对原因十（VRRP备份组Down），检查备份组所在接口是否发生故障：display interface命令查看备份组连接接口的状态。如果接口状态显示为Down，请根据显示信息定位并处理接口故障 · 针对原因十一（接管AVF的工作），处理建议如下：原来最高优先级的虚拟转发器AVF权重失效，请检查引起原AVF优先级变化的原因 · 针对原因十二（Track项变化），处理建议如下： · 检查Track项的状态，可使用display track命令定位Track项故障，并解决Track项故障

175.6 VRRP_VIP_INEFFECTIVE

日志内容	The [STRING] virtual router [UINT32] (configured on [STRING]) failed to add virtual IP address [STRING]. Reason: [STRING].
日志含义	添加虚拟IP地址失败
参数解释	$1：网络协议类型，取值包括IPv4 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：VRRP虚IP地址 $5：VRRP添加虚IP地址失败的原因，取值为： · Address conflict：虚拟IP地址/网段冲突，当前已经有VRRP备份组配置了该地址/网段 · Invalid address or mask (prefix)：该地址或掩码（前缀）非法 · Other reason：上述以外的原因
日志等级	3 (Error)
举例	VRRP4/3/VRRP_VIP_INEFFECTIVE: The IPv4 virtual router 10 (configured on Ethernet0/0) failed to add virtual IP address 201.0.0.1/10. Reason: Address conflict.
对系统的影响	· 如果VRRP备份组只配置了该日志中指定的虚拟IP地址，且配置失败，则会导致VRRP备份组无法正常工作 · 如果VRRP备份组已经配置了其它虚拟IP地址，仅该日志中指定的虚拟IP地址配置失败，则对系统无影响
日志产生原因	添加虚拟IP地址失败
处理建议	根据失败原因检查配置，并执行vrrp vrid修改冲突的IP地址或错误的掩码（前缀）

175.7 VRRP_VMAC_INEFFECTIVE

日志内容	The [STRING] virtual router [UINT32] (configured on [STRING]) failed to add virtual MAC: [STRING].
日志含义	给VRRP备份组分配虚拟MAC地址失败
参数解释	$1：网络协议类型，取值包括IPv4 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：出现错误的原因，取值为Insufficient hardware resources，表示硬件资源不足
日志等级	3 (Error)
举例	VRRP4/3/VRRP_VMAC_INEFFECTIVE: The IPv4 virtual router 10 (configured on Ethernet0/0) failed to add virtual MAC: Insufficient hardware resources.
对系统的影响	本设备的VRRP备份组无法正常工作
日志产生原因	添加虚拟MAC地址失败
处理建议	1. 在Probe视图下执行display system internal vrrp kernel virtual-route命令查看VRRP内核的虚拟路由器信息，收集显示信息 2. 收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

176 VRRP6

本节介绍VRRP6（IPv6 VRRP）模块输出的日志信息。

176.1 VRRP_CONFIG_ERROR

日志内容	The [STRING] virtual router [UINT32] (configured on [STRING]) detected a VRRP configuration error: [STRING].
日志含义	VRRP备份组检测到配置错误
参数解释	$1：网络协议类型，取值包括IPv6 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：错误信息详细内容
日志等级	6 (Informational)
举例	VRRP6/6/VRRP_CONFIG_ERROR: The IPv6 virtual router 10 (configured on Ethernet0/0) detected a VRRP configuration error: Virtual IP address count mismatch.
对系统的影响	VRRP备份组可能无法正常工作
日志产生原因	VRRP备份组配置错误。例如：成员上的备份组虚拟IP地址的数量不一致
处理建议	1. 根据日志中携带的接口编号，进入该接口视图 2. 在接口视图下执行display this命令，检查接口下的VRRP备份组配置。确保备份组中所有成员设备使用的VRRP配置相同

176.2 VRRP_PACKET_ERROR

日志内容	The [STRING] virtual router [UINT32] (configured on [STRING]) received an error packet: [STRING].
日志含义	VRRP备份组收到无效的VRRP报文
参数解释	$1：网络协议类型，取值包括IPv6 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：错误信息详细内容
日志等级	6 (Informational)
举例	VRRP6/6/VRRP_PACKET_ERROR: The IPv6 virtual router 10 (configured on Ethernet0/0) received an error packet: CKSUM error.
对系统的影响	VRRP备份组可能无法正常工作
日志产生原因	VRRP备份组收到无效的VRRP报文。例如，校验和错误
处理建议	1. 根据日志中携带的接口编号，进入该接口视图 2. 在接口视图下执行display this命令，检查接口下的VRRP备份组配置。确保备份组中所有成员设备使用的VRRP配置相同 3. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

176.3 VRRP_STATUS_CHANGE

日志内容	The status of [STRING] virtual router [UINT32] (configured on [STRING]) changed from [STRING] to [STRING]: [STRING].
日志含义	设备在VRRP备份组中的角色发生变化
参数解释	$1：网络协议类型，取值包括IPv6 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：先前状态 $5：当前状态 $6：状态变化原因： · Interface event received：收到接口事件 · IP address deleted：VRRP备份组的虚拟IP地址被删除 · The status of the tracked object changed：Track对象状态变化 · VRRP packet received：收到VRRP报文 · Current device has changed to IP address owner：当前设备成为地址拥有者 · Master-down-timer expired：Master down定时器超时 · Zero priority packet received：收到0优先级的报文 · Preempt：发生了抢占
日志等级	6 (Informational)
举例	VRRP6/6/VRRP_STATUS_CHANGE: The status of IPv6 virtual router 10 (configured on Ethernet0/0) changed from Backup to Master: Master-down-timer expired.
对系统的影响	对系统无影响
日志产生原因	日志产生原因可能为： · 原因一：收到接口事件 · 原因二：部署VRRP备份组的接口IP地址被删除 · 原因三：Track对象状态变化 · 原因四：收到VRRP报文 · 原因五：当前设备成为地址拥有者 · 原因六：Master down定时器超时 · 原因七：收到0优先级的报文 · 原因八：发生了抢占 · 原因九：管理备份组驱动
处理建议	请根据日志中携带的VRRP状态发生变化的原因，进行相应处理： · 针对原因一（收到接口事件），请关注备份组所在接口是否发生故障 · 请在本机和对端分别执行display interface命令查看备份组连接接口的状态。如果接口状态显示为Down，请根据显示信息定位并处理接口故障 · 针对原因二（VRRP备份组的虚拟IP地址被删除），在接口视图下，执行vrrp ipv6 vrid命令为VRRP备份组配置虚拟IP地址 · 针对原因三（Track对象状态变化），先执行display vrrp ipv6命令找到关联的Track项的编号，再使用display track命令定位Track项故障，并解决Track项故障 · 针对原因四（收到VRRP报文），无需处理 · 针对原因五（当前设备成为地址拥有者），处理建议如下： · 确认是否需要将本机配置为VRRP备份组的IP地址拥有者：在本机执行不带参数的display vrrp ipv6命令，查看VRRP组的虚拟IP地址；在本机执行display interface brief命令，查看设备接口的IP地址，找到与VRRP备份组IP地址相同的接口。接口IP地址与虚拟IP地址相同的设备被称为IP地址拥有者。当备份组内存在IP地址拥有者时，只要其工作正常，则为Master ¡ 如果确认需要将设备配置为IP地址拥有者，则无需处理 ¡ 如果确认无需将设备配置为IP地址拥有者，请在接口视图下，使用vrrp ipv6 vrid命令修改VRRP备份组的虚拟IP地址 · 针对原因六（Master down定时器超时）处理建议如下： ¡ 确认是否为对端设备故障。在对端设备上执行display vrrp ipv6命令，如果State字段取值为Initialize，则说明设备故障。请检查故障原因，恢复对端设备 ¡ 确认是否为备份组连接接口故障。在本端和对端分别执行display interface命令查看备份组连接接口的状态。如果接口状态显示为Down，请根据显示信息定位并处理接口故障 ¡ 确认是否为VRRP配置错误，在本机和对端分别执行display current-configuration \| inculde vrrp命令，过滤VRRP配置。本机和对端的VRRP备份组编号以及虚拟IP地址必须相同，如果不同，请使用vrrp ipv6 vrid命令重新配置 · 针对原因七（收到0优先级的报文），处理建议如下： ¡ 在本机和对端分别执行display vrrp verbose命令，查看配置的VRRP优先级（Config pri字段）： ¡ 如果确认配置正确，则无需处理 ¡ 如果确认配置错误，请在接口视图下，使用vrrp ipv6 vrid priority命令修改 ¡ 在本机和对端分别执行display vrrp ipv6 verbose命令，查看配置的VRRP优先级（Config pri字段）和实际生效的VRRP优先级（Running pri字段）。如果两个取值不同，则进一步查看关联的Track项的编号，使用display track命令定位Track项故障，并解决Track项故障 · 针对原因八（发生了抢占），如果是管理员手工触发的抢占，则无需处理；如果是自动抢占，则说明监控对象故障，需要进一步确认自动抢占的原因 · 针对原因九（管理备份组驱动）在本机执行display vrrp ipv6 verbose命令，根据Follow Name字段的取值找到关联的管理备份组名称，再根据管理备份组Trap中提示的原因字段取值进一步处理 · 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

176.4 VRRP_VF_STATUS_CHANGE

日志内容	The [STRING] virtual router [UINT32] (configured on [STRING]) virtual forwarder [UINT32] detected status change (from [STRING] to [STRING]): [STRING].
日志含义	虚拟转发器状态发生改变
参数解释	$1：网络协议类型，取值包括IPv6 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：VF ID $5：VF先前状态，取值包括： · Active：表示虚拟转发器处于转发状态 · Listening：表示虚拟转发器处于侦听状态（即备份状态） · Initialize：表示虚拟转发器处于初始状态 $6：VF当前状态，取值包括： · Active：表示虚拟转发器处于转发状态 · Listening：表示虚拟转发器处于侦听状态（即备份状态） · Initialize：表示虚拟转发器处于初始状态 $7：状态变化原因，取值包括： · Weight changed：权重变化 · Adding virtual MAC address failed：添加虚拟MAC地址失败 · Conceded：收到虚拟转发器优先级为0的报文，主动放弃转发权限 · Learnt from Advertisement：从Advertisement报文中学习 · Reply received：收到reply报文 · Release received：收到release报文 · Active timer expired：Active定时器超时 · Time-out timer expired：Time-Out定时器超时 · Self-allocated：Master为自己分配虚拟MAC地址 · VRRP down：VRRP备份组Down · Take over：接管AVF的工作 · The status of the tracked object changed：Track项变化
日志等级	6 (Informational)
举例	VRRP6/6/VRRP_VF_STATUS_CHANGE: The IPv6 virtual router 10 (configured on GigabitEthernet5/1) virtual forwarder 2 detected status change (from Active to Initialize): Weight changed.
对系统的影响	正常主备倒换对系统无影响；如果倒换后，虚拟转发器状态异常，会导致业务中断
日志产生原因	日志产生原因可能为： · 原因一：权重变化 · 原因二：添加虚拟MAC地址失败 · 原因三：收到虚拟转发器优先级为0的报文，主动放弃转发权限 · 原因四：从Advertisement报文中学习 · 原因五：收到reply报文 · 原因六：收到release报文 · 原因七：Active定时器超时 · 原因八：Time-Out定时器超时 · 原因九：Master为自己分配虚拟MAC地址 · 原因十：VRRP备份组Down · 原因十一：接管AVF的工作 · 原因十二：Track项变化
处理建议	请根据日志中携带的VRRP状态发生变化的原因，进行相应处理： · 针对原因一（权重变化），处理建议如下： ¡ 查看配置的VRRP优先级（Config pri字段）和实际生效的VRRP优先级（Running pri字段）。如果两个取值不同，则进一步查看关联的Track项的编号，使用display track命令定位Track项故障，并解决Track项故障 · 针对原因二（添加虚拟MAC地址失败），确定MAC操作失败的根因并解决 · 针对原因三（收到虚拟转发器优先级为0的报文，主动放弃转发权限），处理建议如下： · 请确认是否组网中有备份组的优先级高于本地优先级： ¡ 若配置正确，无需处理 ¡ 若配置错误，请在接口视图下，使用vrrp ipv6 vrid priority命令修改 · 针对原因四（从Advertisement报文中学习）：无需处理 · 针对原因五（收到reply报文）：无需处理 · 针对原因六（收到release报文）：无需处理 · 针对原因七（Active定时器超时）：无需处理 · 针对原因八（Time-Out定时器超时）：无需处理 · 针对原因九（Master为自己分配虚拟MAC地址）：无需处理 · 针对原因十（VRRP备份组Down），检查备份组所在接口是否发生故障：display interface命令查看备份组连接接口的状态。如果接口状态显示为Down，请根据显示信息定位并处理接口故障 · 针对原因十一（接管AVF的工作），处理建议如下：原来最高优先级的虚拟转发器AVF权重失效，请检查引起原AVF优先级变化的原因 · 针对原因十二（Track项变化），处理建议如下： · 检查Track项的状态，可使用display track命令定位Track项故障，并解决Track项故障

176.5 VRRP_VIP_INEFFECTIVE

日志内容	The [STRING] virtual router [UINT32] (configured on [STRING]) failed to add virtual IP address [STRING]. Reason: [STRING].
日志含义	添加虚拟IP地址失败
参数解释	$1：网络协议类型，取值包括IPv6 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：VRRP虚IP地址 $5：VRRP添加虚IP地址失败的原因，取值为： · Address conflict：虚拟IP地址/网段与设备上某个接口的IP地址/网段冲突 · Invalid address or mask (prefix)：该地址或掩码（前缀）非法 · Other reason：上述以外的原因
日志等级	3 (Error)
举例	VRRP6/3/VRRP_VIP_INEFFECTIVE: The IPv6 virtual router 10 (configured on Ethernet0/0) failed to add virtual IP address 201.0.0.1/10. Reason: Address conflict.
对系统的影响	· 如果VRRP备份组只配置了该日志中指定的虚拟IP地址，且配置失败，则会导致VRRP备份组无法正常工作 · 如果VRRP备份组已经配置了其它虚拟IP地址，仅该日志中指定的虚拟IP地址配置失败，则对系统无影响
日志产生原因	添加虚拟IP地址失败
处理建议	根据失败原因检查配置，并执行vrrp ipv6 vrid命令修改冲突的IP地址或错误的掩码（前缀）

176.6 VRRP_VMAC_INEFFECTIVE

日志内容	The [STRING] virtual router [UINT32] (configured on [STRING]) failed to add virtual MAC: [STRING].
日志含义	给VRRP备份组分配虚拟MAC地址失败
参数解释	$1：网络协议类型，取值包括IPv6 $2：VRRP备份组号 $3：VRRP备份组所在接口的名称 $4：出现错误的原因，取值为Insufficient hardware resources，表示硬件资源不足
日志等级	3 (Error)
举例	VRRP6/3/VRRP_VMAC_INEFFECTIVE: The IPv6 virtual router 10 (configured on Ethernet0/0) failed to add virtual MAC: Insufficient hardware resources.
对系统的影响	本设备的VRRP备份组无法正常工作
日志产生原因	添加虚拟MAC地址失败
处理建议	1. 在Probe视图下执行display system internal vrrp ipv6 kernel virtual-route命令查看VRRP内核的虚拟路由器信息，收集显示信息 2. 收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

177 VSRP

本节介绍VSRP模块输出的日志信息。

177.1 VSRP_BIND_FAILED

日志内容	Failed to bind the IP addresses and the port on VSRP peer [STRING].
日志含义	VSRP创建到对端的TCP连接失败
参数解释	$1：VSRP peer name.
日志等级	6 (Informational)
举例	VSRP/6/VSRP_BIND_FAILED: Failed to bind the IP addresses and the port on VSRP peer aaa.
对系统的影响	VSRP多机备份实例的控制通道建立失败，当VSRP关联的业务模块无法决策出主备设备的时候，会影响VSRP决策主备，最终影响VSRP功能的正常运行
日志产生原因	TCP端口正在被使用，创建到VSRP对端的TCP连接时接口绑定IP地址失败系统内存资源不足
处理建议	1. 释放内存。例如：执行logfile save命令手动将日志文件缓冲区中的内容全部保存到日志文件，释放日志文件缓冲区占用的内存资源 2. 执行display memory命令查看进程对内存的使用情况： ¡ 如果内存占用率恢复到告警阈值以下，内存告警解除，则无需继续处理 ¡ 如果内存占用率未恢复到阈值以下，则请执行display process命令查看用户态进程对内存的使用情况。如果某进程占用内存较多，可以开启或者关闭进程对应的软件功能，来释放内存 3. 如果问题仍未解决，请收集告警信息和配置信息，并联系技术支持工程师

178 VXLAN

本节介绍VXLAN模块输出的日志信息。

178.1 VXLAN_LICENSE_UNAVAILABLE

日志内容	The VXLAN feature is disabled, because no licenses are valid.
日志含义	VXLAN的License已失效
参数解释	无
日志等级	3 (Error)
举例	VXLAN/3/VXLAN_LICENSE_UNAVAILABLE: The VXLAN feature is disabled, because no licenses are valid.
对系统的影响	VXLAN相关功能无法使用
日志产生原因	因为没有有效的License，VXLAN特性被禁用
处理建议	检查VXLAN的License，若要使用VXLAN特性，请安装有效的License

179 WAF

本节介绍WAF模块输出的系统日志和快速日志信息。

179.1 WAF_IPV4_INTERZONE（快速日志）

日志内容	Protocol(1001)=[STRING]; Application(1002)=[STRING]; SrcIPAddr(1003)=[IPADDR]; SrcPort(1004)=[UINT16]; DstIPAddr(1007)=[IPADDR]; DstPort(1008)=[UINT16]; RcvVPNInstance(1042)=[STRING]; SrcZoneName(1025)=[STRING]; DstZoneName(1035)=[STRING]; UserName(1113)=[STRING]; PolicyName(1079)=[STRING]; AttackName(1088)=[STRING]; AttackID(1089)=[UINT32]; Category(1090)=[STRING]; Protection(1091)=[STRING]; SubProtection(1092)=[STRING]; Severity(1087)=[STRING]; Action(1053)=[STRING]; CVE(1075)=[STRING]; BID(1076)=[STRING]; MSB(1077)=[STRING]; HitDirection(1115)=[STRING]; RealSrcIP(1100)=[STRING]; SubCategory(1124)=[STRING]; InspectEngine(1182)=[STRING]; CapturePktName(1116)=[STRING]; SrcMacAddr(1021)=[STRING]; DstMacAddr(1022)=[STRING]; SrcLocation(1209)=[STRING]; HttpHost(1117)=[STRING]; HttpUserAgent(1210)=[STRING]; URL(1093)=[STRING]; HttpMethod(1206)=[STRING]; StatusCode(1167)=[STRING]; PayLoad(1135)=[STRING]; HttpRequestHeader(1207)=[SRTING]; HttpBody(1208)=[STRING]; VlanID(1175)=[UINT32]; VNI(1213)=[UINT32]; DstLocation(1214)=[STRING];
日志含义	IPv4报文中检测到Web应用层攻击
参数解释	$1：协议类型 $2：应用协议名称 $3：源IP地址 $4：源端口号 $5：目的IP地址 $6：目的端口号 $7：源VPN名称 $8：源安全域名称 $9：目的安全域名称 $10：身份识别用户的名称 $11：策略名称 $12：威胁名称 $13：威胁ID $14：攻击分类，具体取值请参见附录中的说明 $15：保护对象 $16：保护子对象 $17：严重级别，包括如下取值： · INVALID：未指定 · LOW：低 · MEDIUM：中 · HIGH：高 · CRITICAL：严重 $18：动作名称，包括如下取值： · Block-Source：源阻断 · Drop：丢弃 · Reset：重置 · Permit：允许 · Redirect：重定向 · Capture：捕获 · Logging：生成日志 $19：CVE（公共漏洞和暴露编号） $20：BID（软件漏洞跟踪编号） $21：MSB（微软安全公告编号） $22：命中报文方向，包括如下取值： · original：请求方向 · reply：应答方向 $23：真实源IP地址 $24：攻击子分类，具体取值请参见附录中的说明 $25：检测引擎，包括如下取值： · signature-library：表示通过特征检测引擎检测出攻击 · semantic-analysis：表示通过语义分析引擎检测出攻击 $26：抓包名称 $27：源MAC地址 $28：目的MAC地址 $29：攻击地区 $30：请求的主机名 $31：用户代理信息（一般指客户端浏览器信息） $32：请求URL $33：请求方法 $34：响应状态码 $35：载荷信息 $36：请求头 $37：请求体 $38：Vlan ID $39：Vxlan ID $40：目的地区
日志等级	4 (Warning)
举例	WAF/4/WAF_IPV4_INTERZONE:-Context=1; Protocol(1001)=TCP; Application(1002)=http; SrcIPAddr(1003)=100.10.10.40; SrcPort(1004)=2999; DstIPAddr(1007)=200.10.10.40; DstPort(1008)=80; RcvVPNInstance(1042)=; SrcZoneName(1025)=spf; DstZoneName(1035)=spf; UserName(1113)=abc; PolicyName(1079)=waf; AttackName(1088)=WEB_CLIENT_Windows_Media_ASF_File_Download_SET; AttackID(1089)=5707; Category(1090)=Other; Protection(1091)=Other; SubProtection(1092)=Other; Severity(1087)=CRITICAL; Action(1053)=Reset & Logging; CVE(1075)=CVE-2014-6277 \| CVE-2014-6278; BID(1076)=BID-22559; MSB(1077)=MS10-017; HitDirection(1115)=original; RealSrcIP(1100)=10.10.10.10,20.20.20.20; SubCategory(1124)=Other; InspectEngine(1182)=signature-library; CapturePktName(1116)=; SrcMacAddr(1021)=021a-c501-0000; DstMacAddr(1022)=021a-c502-0000; SrcLocation(1209)=中国-河南-郑州 ; HttpHost(1117)=3.3.4.10; HttpUserAgent(1210)=Cricket-A310/1.0 UP.Browser/6.3.0.7 (GUI) MMP/2.0; URL(1093)=3.3.4.10/1download/Repro.dvr-ms; HttpMethod(1206)=GET ; StatusCode(1167)=HTTP/1.1 200 OK; PayLoad(1135)=POST/YWWboLftTVobA.xml HTTP/1.1\0d\0aHost: 3.3.4.10\0d\0aContent-Type: text/xml\0d\0aContent-Length; HttpRequestHeader(1207)=Host: 58.2.3.122User-Agent: Cricket-A310/1.0 UP.Browser/6.3.0.7 (GUI) MMP/2.0Accept: /Connection: keep-aliveContent-Length: 9245; HttpBody(1208)=; VlanID(1175)=400;VNI(1213)=--; DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	当设备检测到IPv4报文中存在Web应用层攻击时输出该日志
处理建议	业务正常工作信息，一般不需要处理，但是如果设备对报文执行的动作是放行时，用户可以根据日志信息分析相关流量以及影响，判断是否需要将执行动作调整为丢弃等

179.2 WAF_IPV6_INTERZONE（快速日志）

日志内容	Protocol(1001)=[STRING]; Application(1002)=[STRING]; SrcIPv6Addr(1036)=[IPADDR]; SrcPort(1004)=[UINT16]; DstIPv6Addr(1037)=[IPADDR]; DstPort(1008)=[UINT16]; RcvVPNInstance(1042)=-[ STRING]; SrcZoneName(1025)=[STRING]; DstZoneName(1035)=[STRING]; UserName(1113)=[STRING]; PolicyName(1079)=[STRING]; AttackName(1088)=[STRING]; AttackID(1089)=[UINT32]; Category(1090)=[STRING]; Protection(1091)=[STRING]; SubProtection(1092)=[STRING]; Severity(1087)=[STRING]; Action(1053)=[STRING]; CVE(1075)=[STRING]; BID(1076)=[STRING]; MSB(1077)=[STRING]; HitDirection(1115)=[STRING]; RealSrcIP(1100)=[STRING]; SubCategory(1124)=[STRING]; InspectEngine(1182)=[STRING]; CapturePktName(1116)=[STRING]; SrcMacAddr(1021)=[STRING]; DstMacAddr(1022)=[STRING]; SrcLocation(1209)=[STRING]; HttpHost(1117)=[STRING]; HttpUserAgent(1210)=[STRING]; URL(1093)=[STRING]; HttpMethod(1206)=[STRING]; StatusCode(1167)=[STRING]; PayLoad(1135)=[STRING]; HttpRequestHeader(1207)=[SRTING]; HttpBody(1208)=[STRING]; VlanID(1175)=[UINT32]; VNI(1213)=[UINT32]; DstLocation(1214)=[STRING];
日志含义	IPv6报文中检测到Web应用层攻击
参数解释	$1：协议类型 $2：应用协议名称 $3：源IPv6地址 $4：源端口号 $5：目的IPv6地址 $6：目的端口号 $7：源VPN名称 $8：源安全域名称 $9：目的安全域名称 $10：身份识别用户的名称 $11：策略名称 $12：威胁名称 $13：威胁ID $14：攻击分类，具体取值请参见附录中的说明 $15：保护对象 $16：保护子对象 $17：严重级别，包括如下取值： · INVALID：未指定 · LOW：低 · MEDIUM：中 · HIGH：高 · CRITICAL：严重 $18：动作名称，包括如下取值： · Block-Source：源阻断 · Drop：丢弃 · Reset：重置 · Permit：允许 · Redirect：重定向 · Capture：捕获 · Logging：生成日志 $19：CVE（公共漏洞和暴露编号） $20：BID（软件漏洞跟踪编号） $21：MSB（微软安全公告编号） $22：命中报文方向，包括如下取值： · original：请求方向 · reply：应答方向 $23：真实源IP地址 $24：攻击子分类，具体取值请参见附录中的说明 $25：检测引擎，包括如下取值： · signature-library：表示通过特征检测引擎检测出攻击 · semantic-analysis：表示通过语义分析引擎检测出攻击 $26：抓包名称 $27：源MAC地址 $28：目的MAC地址 $29：攻击地区 $30：请求的主机名 $31：用户代理信息（一般指客户端浏览器信息） $32：请求URL $33：请求方法 $34：响应状态码 $35：载荷信息 $36：请求头 $37：请求体 $38：Vlan ID $39：Vxlan ID $40：目的地区
日志等级	4 (Warning)
举例	WAF/4/WAF_IPV6_INTERZONE:-Context=1; Protocol(1001)=TCP; Application(1002)=http; SrcIPv6Addr(1036)=100::40; SrcPort(1004)=2999; DstIPv6Addr(1037)=200::40; DstPort(1008)=80; RcvVPNInstance(1042)=; SrcZoneName(1025)=spf; DstZoneName(1035)=spf; UserName(1113)=aaa; PolicyName(1079)=waf; AttackName(1088)=WEB_CLIENT_Windows_Media_ASF_File_Download_SET; AttackID(1089)=5707; Category(1090)=Other; Protection(1091)=Other; SubProtection(1092)=Other; Severity(1087)=CRITICAL; Action(1053)=Reset & Logging; CVE(1075)=CVE-2014-6277 \| CVE-2014-6278; BID(1076)=BID-22559; MSB(1077)=MS10-017; HitDirection(1115)=reply; RealSrcIP(1100)=10::1; SubCategory(1124)=Other; InspectEngine(1182)=semantic-analysis; CapturePktName(1116)=; SrcMacAddr(1021)=021a-c501-0000; DstMacAddr(1022)=021a-c502-0000; SrcLocation(1209)=中国-河南-郑州 ; HttpHost(1117)=3.3.4.10; HttpUserAgent(1210)=Cricket-A310/1.0 UP.Browser/6.3.0.7 (GUI) MMP/2.0; URL(1093)=3.3.4.10/1download/Repro.dvr-ms; HttpMethod(1206)=GET ; StatusCode(1167)=HTTP/1.1 200 OK; PayLoad(1135)=POST/YWWboLftTVobA.xml HTTP/1.1\0d\0aHost: 3.3.4.10\0d\0aContent-Type: text/xml\0d\0aContent-Length; HttpRequestHeader(1207)=Host: 58.2.3.122User-Agent: Cricket-A310/1.0 UP.Browser/6.3.0.7 (GUI) MMP/2.0Accept: /Connection: keep-aliveContent-Length: 9245; HttpBody(1208)=; VlanID(1175)=400;VNI(1213)=--; DstLocation(1214)=SaintKittsandNevis;
对系统的影响	无
日志产生原因	当设备检测到IPv6报文中存在Web应用层攻击时输出该日志
处理建议	业务正常工作信息，一般不需要处理，但是如果设备对报文执行的动作是放行时，用户可以根据日志信息分析相关流量以及影响，判断是否需要将执行动作调整为丢弃等

179.3 WAF_TAMPERPROOF_STUDYSTATE_STOP（系统日志）

日志内容	The total storage usage reached the limit, and auto learning for tamper proofing has stopped.
日志含义	防篡改网页自学习功能已停止
参数解释	无
日志等级	4 (Warning)
举例	WAF/4/WAF_TAMPERPROOF_STUDYSTATE_STOP: The total storage usage reached the limit, and auto learning for tamper proofing has stopped.
对系统的影响	无
日志产生原因	WAF业务存储空间已达到上限，防篡改网页自学习功能已停止
处理建议	可以先清除基线文件或者扩充存储空间后再重新开启网页自学习功能

179.4 WAF_WARNING（系统日志）

日志内容	Updated the WAF signature library successfully.
日志含义	特征库升级成功
参数解释	无
日志等级	4 (Warning)
举例	WAF/4/WAF_WARNING: -Context=1; Updated the WAF signature library successfully.
对系统的影响	无
日志产生原因	Web应用防护特征库升级成功，包含如下情况： · 立即升级成功 · 本地升级成功
处理建议	无需处理

179.5 WAF_WARNING（系统日志）

日志内容	Rolled back the WAF signature library successfully.
日志含义	特征库回滚成功
参数解释	无
日志等级	4 (Warning)
举例	WAF/4/WAF_WARNING: -Context=1; Rolled back the WAF signature library successfully.
对系统的影响	无
日志产生原因	Web应用防护特征库回滚成功，包含如下情况： · 回滚到上一个版本成功 · 回滚到出厂版本成功
处理建议	无需处理

179.6 WAF_WARNING（系统日志）

日志内容	Failed to update the WAF signature library.
日志含义	特征库升级失败
参数解释	无
日志等级	4 (Warning)
举例	WAF/4/WAF_WARNING: -Context=1; Failed to update the WAF signature library.
对系统的影响	WAF业务对报文识别的正确性可能会降低
日志产生原因	Web应用防护特征库升级失败。包含如下情况： · 立即升级失败 · 本地升级失败（仅在使用Web方式进行升级时提示） · 定时升级失败
处理建议	建议分别进行如下排查： 1. 检查License是否有效，如果无效，请购买并正确安装License 2. 检查特征库文件是否正确 3. 检查设备与特征库服务器连接是否正常，请进行如下排查： a. 确保接口连接正常且配置正确 b. 检查是否存在物理链路等故障，导致设备与特征库服务器之间路由不通 c. 检查安全策略配置是否正确，需要放行设备与特征库服务器之间的报文

179.7 WAF_WARNING（系统日志）

日志内容	Copy SigPack file failed because flash is not enough.
日志含义	由于Flash空间不足，特征库文件拷贝失败
参数解释	无
日志等级	4 (Warning)
举例	WAF/4/WAF_WARNING: -Context=1; Copy SigPack file failed because flash is not enough.
对系统的影响	该日志在不同场景下的影响如下： · 对于支持多业务板的设备，由于备业务板无法正常加载新的特征库，与主业务板特征库不一致，可能导致主备切换后原备业务板无法正常处理WAF业务 · 对于IRF主备场景下，由于备设备无法正常加载新的特征库，与主设备特征库不一致，可能导致主备切换后原备设备无法正常处理WAF业务
日志产生原因	该日志在不同场景下的产生原因如下： · 对于支持多业务板的设备，当主业务板升级了特征库时，会自动将特征库文件同步到备业务板，保证板间特征库一致。当备业务板Flash存储空间不足时，会导致特征库文件复制失败 · 对于IRF主备场景下，当主设备升级了特征库时，会自动将特征库文件复制到备设备，保持两者间特征库一致。当备设备Flash存储空间不足时，会导致特征库文件复制失败
处理建议	该日志在不同场景下的处理建议如下： · 用户需要根据实际需求清理备业务板的Flash存储空间，删除非必要的文件，减少对Flash存储空间的占用，并再执行一次升级特征库操作，保证与主业务板特征库一致 · 用户需要根据实际需求清理备设备的Flash存储空间，删除非必要的文件，减少对Flash存储空间的占用，并再执行一次升级特征库操作，保证与主设备特征库一致

179.8 WAF_WARNING（系统日志）

日志内容	Failed to update signature package in phase [STRING].
日志含义	特征库在XX阶段升级失败
参数解释	$1：升级阶段，包括如下取值： · DOWNLOAD：下载特征库阶段 · GETURLFILE：获取特征库文件下载路径阶段 · PREPARE：特征库准备阶段 · PARSE：特征库解析阶段 · UNKNOWN：未知
日志等级	4 (Warning)
举例	WAF/4/WAF_WARNING: -Context=1; Failed to update signature package in phase PARSE.
对系统的影响	业务对报文识别的正确性可能会降低
日志产生原因	特征库升级失败时，提示用户失败发生在特征库升级的某个阶段
处理建议	建议根据不同的提示内容分别进行如下排查： · DOWNLOAD：检查设备与官网的网络连接是否正常或者当前特征库是否已经是最新版本 · GETURLFILE：检查设备Flash和内存的存储空间是否充足、手动升级特征库时指定的特征库文件下载路径是否正确、下载的特征库文件是否有效 · PREPARE：检查设备是否有足够内存进行特征库升级、系统软件版本是否支持升级当前版本特征库、特征库文件是否有效、License是否有效 · PARSE：特征库解析阶段失败，建议联系技术服务人员进行定位

179.9 附录

表179-1 Category(1090)[攻击分类]和SubCategory(1124)[攻击子分类]取值对应表

Category(1090)	SubCategory(1124)
Vulnerability(漏洞)	Any(任意)
	Other(其他)
	Overflow(溢出攻击)
	CGIAttack(CGI攻击)
	SQLInjection(SQL注入)
	XSS(跨站脚本)
	FileInclude(文件包含)
	DirectoryTraversal(目录遍历)
	CommandInjection(命令注入)
	MemoryCorruption(内存破坏攻击)
	CSRF(跨站伪造)
	RemoteCodeExecution(远程代码执行)
	ScriptInjection(脚本注入)
	FileUploadAttack(文件上传)
	SecurityBypass(安全措施绕过)
	InsecureLibraryLoading(非信任路径搜索)
	PrivilegeEscalation(权限提升)
	InsecureMethod(不安全方法调用)
	CharacterEncoding(字符编码)
	UseAfterFree(释放后再利用)
Malware(恶意文件)	Any(任意文件)
	Other(其他)
	Worm(蠕虫文件)
	Backdoor(后门文件)
	Virus(病毒文件)
	Fishing(钓鱼文件)
	Malware(恶意代码文件)
	ShellCode(ShellCode文件)
	Trojan(木马文件)
	Webshell(Webshell文件)
	Botnet(僵尸网络文件)
InformationDisclosure(信息收集类攻击)	Any(任意)
	Other(其他)
	RemoteScan(扫描探测)
	BruteForce(暴力破解)
	SourceFile(源文件)
	MITM(中间人攻击)
	DatabaseAttack(数据库攻击)
	Spider(爬虫)
	SensitiveInfo(敏感信息泄露)
	WeakPassword(弱密码)
	RiskConfiguration(配置风险)
ProtocolException(协议异常类攻击)	Any(任意)
	Other(其他)
	ICMP(ICMP)
	FTP(FTP)
	SMTP(SMTP)
	HTTP(HTTP)
	SSL(SSL)
	TFTP(TFTP)
	SMB(SMB)
	POP(POP)
	SSH(SSH)
	TELNET(TELNET)
	SNMP(SNMP)
	DNS(DNS)
NetworkMonitor(网络监控类事件)	Any(任意)
	Other(其他)
	SuspiciousAccess(可疑访问)
	EventMonitor(事件监控)
	PortMonitor(端口监控)
	RemoteControl(远程控制)
	RiskAccess(风险访问)
DoS(拒绝服务类攻击)	Any(任意)
	Other(其他)
	Flood(泛洪攻击)
	FormatString(畸形数据)
MalwareTraffic(恶意流量)	Other(其他)
	WormTraffic(蠕虫流量)
	BackdoorTraffic(后门流量)
	VirusTraffic(病毒流量)
	FishingTraffic(钓鱼流量)
	MalwareTraffic(恶意代码流量)
	ShellCodeTraffic(ShellCode流量)
	TrojanTraffic(木马流量)
	WebshellTraffic(Webshell流量)
	BotnetTraffic(僵尸网络流量)
	MiningTraffic(挖矿流量)
	MaliciousDNSTraffic(恶意DNS流量)
	TunnelTraffic(隧道流量)
Other(其他)	Other(其他)

180 WEB

本节介绍WEB模块输出的中文普通日志信息。

180.1 LOGIN

日志内容	[STRING] 从 [STRING] 登录成功.
日志含义	Web用户登录成功
参数解释	$1：用户名称 $2：用户IP地址
日志等级	5 (Notification)
举例	WEB/5/LOGIN: admin 从 127.0.0.1 登录成功.
对系统的影响	占用一个HTTP或HTTPS会话资源
日志产生原因	用户登录成功
处理建议	系统正常运行时产生的信息，无需处理

180.2 LOGIN_FAILED

日志内容	[STRING] 从 [STRING] 登录失败, [STRING].
日志含义	Web用户登录失败
参数解释	$1：用户名称 $2：用户IP地址 $3：错误提示信息 · AAA认证失败 · Web用户数已经到达上限 · 验证码错误 · 验证码超时
日志等级	5 (Notification)
举例	WEB/5/LOGIN_FAILED: admin 从 127.0.0.1 登录失败, AAA认证失败.
对系统的影响	Web用户无法正常访问系统
日志产生原因	用户登录失败，可能的原因包括： · 设备上的HTTP或者HTTPS服务未开启 · 用户没有HTTP或者HTTPS服务的权限 · 用户不存在 · 密码校验失败 · 验证码错误 · 在线用户达到上限
处理建议	· 确保设备上的HTTP或者HTTPS服务处于开启状态 · 确保该用户具有HTTP或者HTTPS类型的接入权限 · 重新输入正确的用户名、密码、验证码 · 确保为该账户设置的最大在线用户数能够满足实际接入需求 · 如果问题无法解决，请收集设备的配置文件、日志信息、告警信息，并联系H3C技术支持工程师

180.3 LOGOUT

日志内容	[STRING] 从 [STRING] 退出登录.
日志含义	Web用户退出登录
参数解释	$1：用户名称 $2：用户IP地址
日志等级	5 (Notification)
举例	WEB/5/LOGOUT: admin 从 127.0.0.1退出登录.
对系统的影响	释放一个HTTP或HTTPS会话资源
日志产生原因	用户退出登录
处理建议	系统正常运行时产生的信息，无需处理

181 WEB

本节介绍WEB模块输出的普通日志信息。

181.1 LOGIN

日志内容	[STRING] logged in from [STRING].
日志含义	Web用户登录成功
参数解释	$1：用户名称 $2：用户IP地址
日志等级	5 (Notification)
举例	WEB/5/LOGIN: admin logged in from 127.0.0.1.
对系统的影响	占用一个HTTP或HTTPS会话资源
日志产生原因	用户登录成功
处理建议	系统正常运行时产生的信息，无需处理

181.2 LOGIN_FAILED

日志内容	[STRING] failed to log in from [STRING], [STRING].
日志含义	Web用户登录失败
参数解释	$1：用户名称 $2：用户IP地址 $3：错误提示信息 · AAA authenticated failed：AAA认证失败 · Maximum number of Web users exceeded：Web用户数已经到达上限 · Incorrect verify code：验证码错误 · Verify code expired：验证码超时
日志等级	5 (Notification)
举例	WEB/5/LOGIN_FAILED: admin failed to log in from 127.0.0.1, AAA authenticated failed.
对系统的影响	Web用户无法正常访问系统
日志产生原因	用户登录失败
处理建议	· 当错误提示信息为“AAA authenticated failed”时，请： ¡ 检查设备与服务器的连接 ¡ 重新输入用户名和密码 ¡ 检查服务器上的设置（例如服务类型）是否正确 · 当错误提示信息为“Maximum number of Web users exceeded”时，请根据需要使用命令aaa session-limit配置允许的Web最大登录用户数 · 当错误提示信息为“Incorrect verify code”或“Verify code expired”时，请尝试重新输入验证码

181.3 LOGOUT

日志内容	[STRING] logged out from [STRING].
日志含义	Web用户退出登录
参数解释	$1：用户名称 $2：用户IP地址
日志等级	5 (Notification)
举例	WEB/5/LOGOUT: admin logged out from 127.0.0.1.
对系统的影响	释放一个HTTP或HTTPS会话资源
日志产生原因	用户退出登录
处理建议	系统正常运行时产生的信息，无需处理

182 WEBCACHE

本节介绍Web Cache模块输出的日志信息。

182.1 WEBCACHE_CHECK

日志内容	Web caching is not available.Reason: The system is checking whether the Web cache directory is accessible. Please wait...
日志含义	由于设备正在检查Web Cache工作路径是否可访问，Web Cache功能不可用
参数解释	无
日志等级	4 (Warning)
举例	WEBCACHE/4/WEBCACHE_CHECK: Web caching is not available. Reason: The system is checking whether the Web cache directory is accessible. Please wait...
对系统的影响	无法通过Web Cache功能缓存用户访问的Web资源
日志产生原因	设备正在检查Web Cache工作路径是否可访问
处理建议	等待Web Cache工作路径检查完毕

182.2 WEBCACHE_AVAILABLE

日志内容	Web cache directory is accessible. Web caching is available now.
日志含义	Web Cache功能可正常使用
参数解释	无
日志等级	6 (Informational)
举例	WEBCACHE/6/WEBCACHE_AVAILABLE: Web cache directory is accessible. Web caching is available now.
对系统的影响	对系统无影响
日志产生原因	Web Cache工作路径可访问
处理建议	无需处理

182.3 WEBCACHE_INAVAILABLE

日志内容	Web caching is not available. Reason: The Web cache directory is not accessible.
日志含义	由于Web Cache工作路径不可访问，Web Cache功能不可用
参数解释	无
日志等级	6 (Informational)
举例	WEBCACHE/6/WEBCACHE_INAVAILABLE: Web caching is not available. Reason: The Web cache directory is not accessible.
对系统的影响	无法通过Web Cache功能缓存用户访问的Web资源
日志产生原因	Web Cache工作路径不可访问
处理建议	1. 执行display web-cache命令查看Cache path字段的取值，该字段的取值为Web Cache的工作路径 2. 在用户视图执行dir Web-Cache工作路径命令，查看该路径的属性。该路径的属性必须为drw-，Cache path才能访问该路径。其中，d表示该路径指代一个文件夹，r表示该文件夹可读，w表示该文件夹可写 3. 如果当前Web Cache工作路径属性不是drw-，可按照以下步骤修改Web Cache的工作路径： a. 在Web Cache视图下，执行undo http enable或undo https enable命令关闭Web Cache功能 b. 在Web Cache视图下，执行file-directory命令将Web Cache的工作路径设置为创建Web Cache视图时指定的slot上的路径。如果该路径是指定slot上已经存在的路径，请执行dir命令查看并确保该路径的属性为drw-；如果该路径是指定slot上不存在的路径，Web Cache会在指定路径自动创建文件夹来保存Web Cache数据 c. 在Web Cache视图下，执行http enable或https enable命令开启Web Cache功能 4. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

183 WFF

本节介绍WFF（WLAN Fast Forwarding）模块输出的日志信息。

183.1 WFF_HARDWARE_INIT_FAILED

日志内容	Firmware [UINT32] was set to pass-through mode because initialization failed.
日志含义	固件初始化失败后，将固件设置为工作在透传模式
参数解释	$1：固件编号
日志等级	5 (Notification)
举例	WFF/5/WFF_HARDWARE_INIT_FAILED: Firmware 0 was set to pass-through mode because initialization failed.
对系统的影响	硬件快速转发不生效，设备将使用软件转发
日志产生原因	固件初始化失败
处理建议	尝试重新启动设备，如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师

183.2 WFF_HARDWARE_IPC_FAILED

日志内容	Firmware [UINT32] was set to pass-through mode because IPC check failed.
日志含义	IPC模块监控发现错误，将固件设置为工作在透传模式
参数解释	$1：固件编号
日志等级	5 (Notification)
举例	WFF/5/WFF_HARDWARE_IPC_FAILED: Firmware 0 was set to pass-through mode because IPC check failed.
对系统的影响	硬件快速转发不生效，设备将使用软件转发
日志产生原因	IPC模块监控发现错误
处理建议	尝试重新启动设备，如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师

183.3 WFF_HARDWARE_LOOPBACK_FAILED

日志内容	Firmware [UINT32] was set to pass-through mode because loopback check failed.
日志含义	端口环回监控发现错误，将固件设置为工作在透传模式
参数解释	$1：固件编号
日志等级	5 (Notification)
举例	WFF/5/WFF_HARDWARE_LOOPBACK_FAILED: Firmware 0 was set to pass-through mode because loopback check failed.
对系统的影响	硬件快速转发不生效，设备将使用软件转发
日志产生原因	端口环回监控发现错误
处理建议	尝试重新启动设备，如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师

183.4 WFF_HARDWARE_PCIE_FAILED

日志内容	Firmware [UINT32] was set to pass-through mode because PCIE check failed.
日志含义	PCIE监控发现错误，将固件设置为工作在透传模式
参数解释	$1：固件编号
日志等级	5 (Notification)
举例	WFF/5/WFF_HARDWARE_LOOPBACK_FAILED: Firmware 0 was set to pass-through mode because PCIE check failed.
对系统的影响	硬件快速转发不生效，设备将使用软件转发
日志产生原因	PCIE监控发现错误
处理建议	尝试重新启动设备，如果问题无法及时解决，请收集告警信息、日志信息和配置信息，并联系技术支持工程师

184 WIPS

本节介绍WIPS模块输出的日志信息。

184.1 APFLOOD

日志内容	-VSD=[STRING]; AP flood detected.
日志含义	检测到AP泛洪攻击
参数解释	$1：VSD名字
日志等级	5 (Notification)
举例	WIPS/5/APFLOOD: -VSD=home; AP flood detected.
对系统的影响	当前空口环境中存在攻击时，可能会影响空口性能
日志产生原因	指定VSD内检测到AP设备数量过多时触发日志
处理建议	1. 配置对发起攻击的设备进行反制，并检查问题是否得到解决。 2. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

184.2 AP_CHANNEL_CHANGE

日志内容	-VSD=[STRING]-SrcMAC=[MAC]; Channel change detected.
日志含义	检测到AP信道改变
参数解释	$1：VSD名字 $2：AP的地址
日志等级	5 (Notification)
举例	WIPS/5/AP_CHANNEL_CHANGE: -VSD=home-SrcMAC=1122-3344-5566; Channel change detected.
对系统的影响	AP信道发生改变，可能会影响其他工作的AP信道
日志产生原因	指定VSD内检测到指定AP信道改变时触发日志
处理建议	检查AP信道改变是否正常

184.3 ASSOCIATEOVERFLOW

日志内容	-VSD=[STRING]-SrcMAC=[MAC]; Association/Reassociation DoS attack detected.
日志含义	检测到关联/重关联DoS攻击
参数解释	$1：VSD名字 $2：AP的地址
日志等级	5 (Notification)
举例	WIPS/5/ASSOCIATEOVERFLOW: -VSD=home-SrcMAC=1122-3344-5566; Association/Reassociation DoS attack detected.
对系统的影响	当前空口环境中存在攻击时，可能会影响空口性能
日志产生原因	指定VSD内检测到指定AP回应status code为17的关联回应帧时触发日志
处理建议	1. 配置对发起攻击的设备进行反制，并检查问题是否得到解决。 2. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

184.4 HONEYPOT

日志内容	-VSD=[STRING]-SrcMAC=[MAC]; Honeypot AP detected.
日志含义	检测到蜜罐AP
参数解释	$1：VSD名字 $2：AP的地址
日志等级	5 (Notification)
举例	WIPS/5/HONEYPOT: -VSD=home-SrcMAC=1122-3344-5566; Honeypot AP detected.
对系统的影响	当前空口环境中存在攻击时，可能会影响空口性能
日志产生原因	指定VSD内检测到指定AP为蜜罐时触发日志
处理建议	1. 配置对发起攻击的设备进行反制，并检查问题是否得到解决。 2. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

184.5 HTGREENMODE

日志内容	-VSD=[STRING]-SrcMAC=[MAC]; HT-Greenfield AP detected.
日志含义	检测到AP使用绿野模式
参数解释	$1：VSD名字 $2：AP的地址
日志等级	5 (Notification)
举例	WIPS/5/HTGREENMODE: -VSD=home-SrcMAC=1122-3344-5566; HT-Greenfield AP detected.
对系统的影响	当前空口环境中存在攻击时，可能会影响空口性能
日志产生原因	指定VSD内检测到指定AP携带绿野模式时触发日志
处理建议	1. 配置对发起攻击的设备进行反制，并检查问题是否得到解决。 2. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

184.6 MAN_IN_MIDDLE

日志内容	-VSD=[STRING]-SrcMAC=[MAC]; Man-in-the-middle attack detected.
日志含义	检测到中间人攻击
参数解释	$1：VSD名字 $2：client的地址
日志等级	5 (Notification)
举例	WIPS/5/MAN_IN_MIDDLE: -VSD=home-SrcMAC=1122-3344-5566; Man-in-the-middle attack detected.
对系统的影响	当前空口环境中存在攻击时，可能会影响空口性能
日志产生原因	指定VSD内检测到指定client受到中间人攻击时触发日志
处理建议	1. 配置对发起攻击的设备进行反制，并检查问题是否得到解决。 2. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

184.7 WIPS_DOS

日志内容	-VSD=[STRING]; [STRING] rate attack detected.
日志含义	检测到WIPS学习表项的攻击
参数解释	$1：VSD名字 $2：设备类型 · AP：AP · Client：客户端
日志等级	5 (Notification)
举例	WIPS/5/WIPS_DOS: -VSD=home; AP rate attack detected.
对系统的影响	当前空口环境中存在攻击时，可能会影响空口性能
日志产生原因	设备指定VSD内的表项建立速率超过阈值时触发日志
处理建议	1. 配置对发起攻击的设备进行反制，并检查问题是否得到解决。 2. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

184.8 WIPS_FLOOD

日志内容	-VSD=[STRING]-SrcMAC=[MAC]; [STRING] flood detected.
日志含义	检测到泛洪攻击
参数解释	$1：VSD名字 $2：Flood攻击的MAC地址 $3：Flood帧类型 · Association request：Association帧 · Authentication：Authentication帧 · Disassociation：Disassociation帧 · Reassociation request：Reassociation request帧 · Deauthentication：Deauthentication帧 · Null data：Null data帧 · Beacon：Beacon帧 · Probe request：Probe request帧 · BlockAck：BlockAck帧 · CTS：CTS帧 · RTS：RTS帧 · EAPOL start：EAPOL start帧
日志等级	5 (Notification)
举例	WIPS/5/WIPS_FLOOD: -VSD=home-SrcMAC=1122-3344-5566; Association request flood detected.
对系统的影响	当前空口环境中存在攻击时，可能会影响空口性能
日志产生原因	一定时间内在指定VSD内检测到同一类型的报文超过阈值时触发日志
处理建议	1. 配置对发起攻击的设备进行反制，并检查问题是否得到解决。 2. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

184.9 WIPS_MALF

日志内容	-VSD=[STRING]-SrcMAC=[MAC]; Error detected: [STRING].
日志含义	检测到畸形报文
参数解释	$1：VSD名字 $2：发送者的MAC地址 $3：畸形报文类型 · invalid ie length：非法IE长度 · duplicated ie：重复IE · redundant ie：冗余IE · invalid pkt length：报文长度无效 · illegal ibss ess：不合法IBSS ESS · invalid source addr：无效源MAC · overflow eapol key：EAPOL-Key帧畸形 · malf auth：畸形认证 · malf assoc req：畸形关联请求 · malf ht ie：HT IE畸形 · large duration：large duration畸形 · null probe resp：null probe resp畸形 · invalid deauth code：Deauthentication畸形 · invalid disassoc code：解除关联码畸形 · over flow ssid：Overflow-ssid畸形 · fata jack：fata jack畸形
日志等级	5 (Notification)
举例	WIPS/5/WIPS_MALF: -VSD=home-SrcMAC=1122-3344-5566; Error detected: fata jack.
对系统的影响	当前空口环境中存在攻击时，可能会影响空口性能
日志产生原因	指定VSD内检测到指定类型的畸形报文时触发日志
处理建议	1. 配置对发起攻击的设备进行反制，并检查问题是否得到解决。 2. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

184.10 WIPS_ROGUE

日志内容	-VSD=[STRING]-SrcMAC=[MAC]; Rogue AP detected by radio [UINT32] of sensor [STRING] on channel [UINT32] (RSSI=[UINT32]).
日志含义	检测到Rogue AP
参数解释	$1：VSD名字 $2：Rogue AP的MAC地址 $3：Sensor的射频ID $4：Sensor的名字 $5：Sensor的信道号 $6：Sensor的信号强度
日志等级	5 (Notification)
举例	WIPS/5/WIPS_ROGUE: -VSD=home-SrcMAC=1122-3344-5566; Rogue AP detected by radio 1 of sensor ap1 on channel 149 (RSSI=84).
对系统的影响	当前空口环境中存在Rogue AP时，可能会影响空口性能
日志产生原因	指定VSD内检测到Rogue AP
处理建议	1. 执行display wips virtual-security-domain device ap rogue命令来显示指定VSD内检测到的Rogue AP的信息。 ¡ 少量Rogue AP且不影响业务时，无需处理。 ¡ 对业务有影响时，继续执行后续的处理步骤。 2. 配置对Rogue AP进行反制，并检查问题是否得到解决。 3. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

184.11 WIPS_SPOOF

日志内容	-VSD=[STRING]-SrcMAC=[MAC]; [STRING] detected.
日志含义	检测到Spoofing攻击
参数解释	$1：VSD名字 $2：仿冒的MAC地址 $3：仿冒类型 · AP spoofing AP：AP仿冒为AP · AP spoofing client：AP仿冒为client · AP spoofing ad-hoc：AP仿冒为ad-hoc · Ad-hoc spoofing AP：Ad-hoc仿冒为AP · Client spoofing AP：Client仿冒为AP
日志等级	5 (Notification)
举例	WIPS/5/WIPS_SPOOF: -VSD=home-SrcMAC=1122-3344-5566; AP spoofing AP detected.
对系统的影响	当前空口环境中存在攻击时，可能会影响空口性能
日志产生原因	指定VSD内检测到设备仿冒时触发日志
处理建议	1. 配置对发起攻击的设备进行反制，并检查问题是否得到解决。 2. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

184.12 WIPS_UNAUTH

日志内容	-VSD=[STRING]-SrcMAC=[MAC];Unauthorized client detected by radio [UINT32] of sensor [STRING] on channel [UINT32] (RSSI=[UINT32]).
日志含义	检测到未授权客户端
参数解释	$1：VSD名字 $2：Unauth client的MAC地址 $3：Sensor的射频ID $4：Sensor的名字 $5：Sensor的信道号 $6：Sensor的信号强度
日志等级	5 (Notification)
举例	WIPS/5/WIPS_UNAUTH: -VSD=home-SrcMAC=1122-3344-5566; Unauthorized client detected by radio 1 of sensor ap1 on channel 149 (RSSI=84).
对系统的影响	当前空口环境中存在未授权客户端时，可能会影响空口性能
日志产生原因	指定VSD内检测到Unauth client
处理建议	1. 执行display wips virtual-security-domain device client unauthorized命令来显示指定VSD内检测到的未授权客户端的信息。 ¡ 少量未授权客户端且不影响业务时，无需处理。 ¡ 对业务有影响时，继续执行后续的处理步骤。 2. 配置对未授权客户端进行反制，并检查问题是否得到解决。 3. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

184.13 WIPS_WEAKIV

日志内容	-VSD=[STRING]-SrcMAC=[MAC]; Weak IV detected.
日志含义	检测到采用Weak IV加密的报文
参数解释	$1：VSD名字 $2：发送者的MAC地址
日志等级	5 (Notification)
举例	WIPS/5/WIPS_WEAKIV: -VSD=home-SrcMAC=1122-3344-5566; Weak IV detected.
对系统的影响	采用Weak IV加密会增加密钥被破解的可能性，影响空口安全
日志产生原因	指定VSD内检测到采用Weak IV加密的报文
处理建议	使用安全级别更高的加密方法加密报文

184.14 WIRELESSBRIDGE

日志内容	-VSD=[STRING]-AP1=[MAC]-AP2=[MAC]]; Wireless bridge detected.
日志含义	检测到无线网桥
参数解释	$1：VSD名字 $2：AP的地址 $3：AP的地址
日志等级	5 (Notification)
举例	WIPS/5/WIRELESSBRIDGE: -VSD=home-AP1=1122-3344-5566-AP2=7788-9966-5544; Wireless bridge detected.
对系统的影响	检测到无线网桥时，当前无线网络环境存在安全隐患
日志产生原因	指定VSD内检测到AP1和AP2建立无线网桥时触发日志
处理建议	检查无线网桥是否合法

185 WLANAUD

本节介绍WLANAUD模块输出的日志信息。

185.1 WLANAUD_CLIENT_ONLINE

日志内容	· UserIP=[STRING], UserMAC=[STRING], APMAC=[STRING]. · UserMAC=[STRING], UserIP=[STRING], APName=[ STRING], APMAC=[STRING], SSID=[ STRING], BSSID=[ STRING].
日志含义	· 客户端上线
参数解释	$1：客户端的IP地址 $2：客户端的MAC地址 $3：客户端上线的AP的MAC地址 $4：客户端上线的AP名称 $5：客户端上线的SSID $6：客户端上线的BSSID
日志等级	5 (Notification)
举例	· WLANAUD/5/WLAN_CLIENT_ONLINE: UserIP=192.168.0.1, UserMAC=0023-8933-2147, APMAC=31AC-11EA-17FF. · WLANAUD/5/WLAN_CLIENT_ONLINE: UserMAC=31ac-11ea-17ff, UserIP=192.168.0.1, APName=ap1,, APMAC=000f-ea00-3350, SSID=zhongyan, BSSID=000f-ea00-3352.
对系统的影响	· 无
日志产生原因	客户端上线
处理建议	无需处理

186 WMESH

本节介绍WMESH模块输出的日志信息。

186.1 MESH_ACTIVELINK_SWITCH

日志内容	Switch an active link from [MAC] ([CHAR]) to [MAC] ([CHAR]): peer quantity = [UINT64], link quantity = [UINT16], switch reason = [UINT32].
日志含义	切换活跃链路
参数解释	$1：切换前的邻居MAC $2：切换前链路RSSI $3：切换后的邻居MAC $4：切换后链路RSSI $5：切换后邻居的数量 $6：切换后链路的数量 $7：切换原因，包括以下取值： · 1：表示首个Mesh链路建立 · 2：表示主动切换（未开启移动链路优化功能） · 3：表示主动切换（已开启移动链路优化功能） · 4：表示被动切换或强制断开后切换
日志等级	5 (Notification)
举例	WMESH/5/MESH_ACTIVELINK_SWITCH: Switch an active link from 50da-00d2-4b50 (55) to 50da-00d2-49e0 (74): peer quantity = 3, link quantity = 2, switch reason = 2.
对系统的影响	无
日志产生原因	活跃链路切换
处理建议	无需处理

186.2 MESH_LINKDOWN

日志内容	Mesh link on interface [CHAR] is down: peer MAC = [MAC], RSSI = [CHAR], reason: [STRING] ([STRING]).
日志含义	Mesh链路断开
参数解释	$1：链路接口编号 $2：邻居MAC $3：链路RSSI $4：断开原因，具体取值请参见表125-1 $5：链路断开起源，包括以下取值： · local：本端 · peer：对端
日志等级	5 (Notification)
举例	WMESH/5/MESH_LINKDOWN: Mesh link on interface 50 is down: peer MAC = 50da-00d2-4b50, RSSI = 45, reason: AP status change (peer).
对系统的影响	Mesh链路断开，Mesh相关业务不可用
日志产生原因	Mesh链路断开
处理建议	请根据断开原因选择相应的处理方式，详见表125-1

表186-1 断开原因列表

断开原因	说明	处理建议
AP status change	AP状态改变	检查AP是否下线
Radio status change	射频工作状态或工作参数变化	检查射频是否DOWN，射频参数（例如：功率，频宽，信道）是否改变
Mesh configuration change	Mesh配置变化，例如Mesh Profile、Mesh策略等	无需处理
Mesh BSS deleted	BSS删除	无需处理
Excessive RSSI	RSSI超过链路饱和值	无需处理
Weak RSSI	链路的RSSI过低	建议调整邻居AP的RSSI
Packet check failure	报文检查失败	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员
Link keepalive failure	链路保活失败	检查空口环境是否存在干扰
Active link keepalive failure	MLSP环境下，主链路保活失败	检查空口环境是否存在干扰
Worst link replaced when MLSP link limit is reached	MLSP功能的MESH链路数达上限后，差链路被替换	无需处理
Neighbor zerocfg status change	临时链路的邻居由零配置状态变为非零配置状态	无需处理
Neighbor refresh	临时链路的邻居需要重新发现	无需处理
Mesh link established during scan initialization or auto channel scan	非零配置自动信道扫描期间（或扫描初始化期间）建立了链路	无需处理
Unknown reason	其他原因	请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员

186.3 MESH_LINKUP

日志内容	Mesh link on interface [CHAR] is up: peer MAC = [MAC], peer radio mode = [UINT32], RSSI = [CHAR].
日志含义	创建Mesh链路
参数解释	$1：链路接口编号 $2：邻居MAC $3：邻居射频模式，包括以下取值： · 0：表示11a、11b、11g的模式 · 1：表示11n模式 · 2：表示11ac模式 · 3：表示11ax模式 $4：链路RSSI
日志等级	5 (Notification)
举例	WMESH/5/MESH_LINKUP: Mesh link on interface 51 is up: peer MAC = 50da-00d2-4b50, peer radio mode = 0, RSSI = 74.
对系统的影响	无
日志产生原因	Mesh链路创建
处理建议	无需处理

186.4 MESH_REVOPEN_MAC

日志内容	Received a link open request from AP [MAC] in confirm received state.
日志含义	在Confirm received状态下收到该邻居AP的Link Open报文
参数解释	$1：发送Link Open报文的AP的MAC地址
日志等级	5 (Notification)
举例	WMESH/5/MESH_REVOPEN_MAC: Received a link open request from AP 50da-00d2-4b50 in confirm received state.
对系统的影响	无
日志产生原因	当前AP在Confirm received状态下收到该邻居AP的Link Open报文
处理建议	无需处理

187 WRDC

本节介绍WRDC模块输出的日志信息。

187.1 WRDC_USER_DELETE

日志内容	-UserMAC=[STRING]-UserIP=[IPADDR]. A user was deleted.
日志含义	用户信息被删除
参数解释	$1：用户MAC地址 $2：用户IP地址
日志等级	6 (Informational)
举例	WRDC/6/WRDC_USER_DELETE: -UserMAC=0021-0011-0033-UserIP=192.168.1.2. A user was deleted.
对系统的影响	无
日志产生原因	用户在所有AC下线后，WLAN漫游中心将用户信息删除
处理建议	无需处理

187.2 WRDC_USER_OFFLINE

日志内容	-UserMAC=[STRING]-UserIP=[IPADDR]-ACIP =[IPADDR]; A user went offline. Reason: [STRING].
日志含义	用户下线
参数解释	$1：用户MAC地址 $2：用户IP地址 $3：用户所在接入设备的IP地址 $3：用户下线原因，包括： ¡ User request：用户请求下线 ¡ DHCP release：用户IP地址租约到期 ¡ Other reason：其他原因
日志等级	6 (Informational)
举例	WRDC/6/WRDC_USER_OFFLINE: -UserMAC=0021-0011-0033-UserIP=192.168.1.2-ACIP=192.168.3.1; A user went offline. Reason: User request.
对系统的影响	· Portal用户正常下线时对系统无影响 · Portal用户异常下线时会造成该用户不能访问网络
日志产生原因	用户下线
处理建议	· Portal用户正常下线时产生的信息，无需处理 · Portal用户异常下线时： a. 通过display portal logout-record命令来显示Portal用户的具体下线原因。 b. 按照PORTAL日志模块的PORTAL_USER_LOGOFF_ABNORMAL日志的处理建议进行处理。 c. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

187.3 WRDC_USER_ONLINE

日志内容	-UserMAC=[STRING]-UserIP=[IPADDR]-ACIP=[IPADDR]. A user came online.
日志含义	用户上线
参数解释	$1：用户MAC地址 $2：用户IP地址 $3：用户所在接入设备的IP地址
日志等级	6 (Informational)
举例	WRDC/6/WRDC_USER_ONLINE: -UserMAC=0021-0011-0033-UserIP=192.168.1.2-ACIP=192.168.3.1. A user came online.
对系统的影响	无
日志产生原因	用户上线
处理建议	无需处理

187.4 WRDC_USER_ROAM

日志内容	-UserMAC=[STRING]-UserIP=[IPADDR]. A user roamed from AC [IPADDR] to AC [IPADDR].
日志含义	用户发生漫游
参数解释	$1：用户MAC地址 $2：用户IP地址 $3：用户漫游前所在接入设备的IP地址 $4：用户漫游后所在接入设备的IP地址
日志等级	6 (Informational)
举例	WRDC/6/WRDC_USER_ROAM: -UserMAC=0021-0011-0033-UserIP=192.168.1.2. A user roamed from AC 192.168.3.1 to AC 192.168.3.2.
对系统的影响	无
日志产生原因	用户发生漫游
处理建议	无需处理

188 WSA

本节介绍WSA模块输出的日志信息。

188.1 WSA_DEVICE

日志内容	[APID: UINT32, RADIOID: UCHAR]; [STRING] detected.
日志含义	检测到干扰设备
参数解释	$1：AP ID $2：Radio ID $3：干扰设备类型 ¡ Microwave ovens：微波炉 ¡ Microwave oven inverters：新式微波炉 ¡ Bluetooth devices：蓝牙 ¡ Other fixed frequency devices：其他固定频率设备 ¡ Cordless phones using fixed frequency：固定频率无绳电话 ¡ Video devices using fixed frequency：固定频率视频传输设备 ¡ Audio devices using fixed frequency：固定频率音频设备 ¡ Other hopper frequency devices：其他跳频设备 ¡ Frequency-hopping cordless phone bases：跳频无绳电话基站 ¡ Frequency-hopping cordless networks (2.4GHz)：跳频无绳电话网(2.4GHz) ¡ Microsoft Xboxes：微软Xbox ¡ Other devices：其他设备 ¡ Frequency-hopping cordless networks (5GHz)：跳频无绳电话(5GHz)
日志等级	5 (Notification)
举例	WSA/5/WSA_DEVICE: [APID: 1, RADIODID: 2]; Bluetooth devices detected
对系统的影响	业务丢包率增加，速率下降，甚至中断，影响无线网络的正常使用
日志产生原因	AP的Radio接口下检测到干扰设备
处理建议	1. 通过display wlan spectrum-analysis device命令来实时查看检测到的干扰设备信息，然后根据该信息来规避或者清除干扰设备。 2. 如果问题仍未解决，请收集设备的配置文件、日志信息、告警信息，并联系技术支持人员。

热门推荐

热门推荐

H3C服务器

HPE服务器

热门推荐

H3C存储

HPE存储

热门推荐

商用台式机

商用笔记本

商用显示器

配件

热门推荐

热门推荐

智能终端

技术解决方案

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

专业安全服务

安全运营服务

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

技术支持

自助服务

热门推荐

热门推荐

热门推荐

热门推荐

合作伙伴培训与认证

热门推荐

热门推荐

公司刊物

加入我们

国家/地区

H3C MSR系列路由器 系统日志信息参考-R6749-6W100

目录

1 简介

1.4 文档使用说明

7 ANTIVIRUS

7.1 ANTIVIRUS_IPV4_INTERZONE（系统日志）

7.2 ANTIVIRUS_IPV6_INTERZONE（系统日志）

7.3 ANTIVIRUS_WARNING（系统日志）

7.4 ANTIVIRUS_WARNING（系统日志）

7.5 ANTIVIRUS_WARNING（系统日志）

7.7 ANTIVIRUS_IPV4_INTERZONE（快速日志）

7.8 ANTIVIRUS_IPV6_INTERZONE（快速日志）

H3C MSR系列路由器系统日志信息参考-R6749-6W100