- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
H3C S9820-8M&S6880&S6550X-HI系列交换机 日志信息参考-R11xx
资料版本:6W100-20221129
Copyright © 2022 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
3.2 ACL_ACCELERATE_NOT_SUPPORT
3.3 ACL_ACCELERATE_NOT_SUPPORTHOPBYHOP
3.4 ACL_ACCELERATE_NOT_SUPPORTMULTITCPFLAG
3.5 ACL_ACCELERATE_NONCONTIGUOUSMASK
4.2 ADVPN_SESSION_STATE_CHANGED
6.5 APMGR_GET_AP_MODEL_FAILURE
6.17 CWS_IMG_DOWNLOAD_COMPLETE
6.21 CWS_RUN_DOWNLOAD_COMPLETE
7.2 ARP_ACTIVE_ACK_NOREQUESTED_REPLY
7.5 ARP_DUPLICATE_IPADDR_DETECT
7.11 ARP_LOCALPROXY_ENABLE_FAILED
7.17 ARP_SENDER_SMACCONFLICT_VSI
7.22 ARP_USER_DUPLICATE_IPADDR_DETECT
9.1 AUDIT_RULE_MATCH_AS_IPV4_LOG(系统日志)
9.2 AUDIT_RULE_MATCH_FILE_IPV4_LOG(系统日志)
9.3 AUDIT_RULE_MATCH_FORUM_IPV4_LOG(系统日志)
9.4 AUDIT_RULE_MATCH_IM_IPV4_LOG(系统日志)
9.5 AUDIT_RULE_MATCH_MAIL_IPV4_LOG(系统日志)
9.6 AUDIT_RULE_MATCH_OTHER_IPV4_LOG(系统日志)
9.7 AUDIT_RULE_MATCH_SEARCH_IPV4_LOG(系统日志)
9.8 AUDIT_RULE_MATCH_AS_IPV4_LOG(快速日志)
9.9 AUDIT_RULE_MATCH_FILE_IPV4_LOG(快速日志)
9.10 AUDIT_RULE_MATCH_FORUM_IPV4_LOG(快速日志)
9.11 AUDIT_RULE_MATCH_IM_IPV4_LOG(快速日志)
9.12 AUDIT_RULE_MATCH_MAIL_IPV4_LOG(快速日志)
9.13 AUDIT_RULE_MATCH_OTHER_IPV4_LOG(快速日志)
9.14 AUDIT_RULE_MATCH_SEARCH_IPV4_LOG(快速日志)
9.15 AUDIT_RULE_MATCH_AS_IPV6_LOG(系统日志)(快速日志)
9.16 AUDIT_RULE_MATCH_FILE_IPV6_LOG(系统日志)(快速日志)
9.17 AUDIT_RULE_MATCH_FORUM_IPV6_LOG(系统日志)(快速日志)
9.18 AUDIT_RULE_MATCH_IM_IPV6_LOG(系统日志)(快速日志)
9.19 AUDIT_RULE_MATCH_MAIL_IPV6_LOG(系统日志)(快速日志)
9.20 AUDIT_RULE_MATCH_OTHER_IPV6_LOG(系统日志)(快速日志)
9.21 AUDIT_RULE_MATCH_SEARCH_IPV6_LOG(系统日志)(快速日志)
11.6 BGP_ROUTE_LICENSE_REACHED
15.2 CLKM_SOURCE_FREQDEVIATION_ALARM
15.3 CLKM_SOURCE_FREQDEVIATION_NORMAL
16.7 BOARD_RUNNING_FAULT_REBOOT
16.20 VOLTAGE_FATALALARM_CLEAR
16.21 VOLTAGE_FATALALARM_OCCUR
20.5 DHCPS6_EXTEND_ADDRESS_FAILURE
20.7 DHCPS6_EXTEND_PREFIX_FAILURE
23.10 DIAG_FD_UPLIMIT_TO_REACH
23.11 DIAG_STORAGE_BELOW_THRESHOLD
23.12 DIAG_STORAGE_EXCEED_THRESHOLD
24.1 DLDP_AUTHENTICATION_FAILED
25.4 DOT1X_LOGIN_SUCC (in open mode)
25.6 DOT1X_LOGOFF (in open mode)
25.8 DOT1X_LOGOFF_ABNORMAL (in open mode)
25.10 DOT1X_NOTENOUGH_EADFREEIP_RES
25.11 DOT1X_NOTENOUGH_EADFREEMSEG_RES
25.12 DOT1X_NOTENOUGH_EADFREERULE_RES
25.13 DOT1X_NOTENOUGH_EADMACREDIR_RES
25.14 DOT1X_NOTENOUGH_EADPORTREDIR_RES
25.15 DOT1X_NOTENOUGH_ENABLEDOT1X_RES
25.16 DOT1X_PEXAGG_NOMEMBER_RES
25.18 DOT1X_UNICAST_NOT_EFFECTIVE
26.1 DRNI_AUTORECOVERY_TIMEOUT
26.4 DRNI_GLBCHECK_CONSISTENCY
26.5 DRNI_GLBCHECK_INCONSISTENCY
26.7 DRNI_IFCHECK_INCONSISTENCY
26.9 DRNI_IFEVENT_DR_GLOBALDOWN
26.10 DRNI_IFEVENT_DR_GLOBALUP
26.11 DRNI_IFEVENT_DR_MAC_CHANGE
26.12 DRNI_IFEVENT_DR_NOSELECTED
26.13 DRNI_IFEVENT_DR_PEER_NOSELECTED
26.14 DRNI_IFEVENT_DR_PEER_SELECTED
26.15 DRNI_IFEVENT_DR_PRIORITY_CHANGE
26.16 DRNI_IFEVENT_DR_SELECTED
26.24 DRNI_KEEPALIVEINTERVAL_MISMATCH
26.27 DRNI_SYSEVENT_DEVICEROLE_CHANGE
26.28 DRNI_SYSEVENT_MAC_CHANGE
26.29 DRNI_SYSEVENT_NUMBER_CHANGE
26.30 DRNI_SYSEVENT_PRIORITY_CHANGE
29.1 ETHOAM_CONNECTION_FAIL_DOWN
29.2 ETHOAM_CONNECTION_FAIL_TIMEOUT
29.3 ETHOAM_CONNECTION_FAIL_UNSATISF
29.4 ETHOAM_CONNECTION_SUCCEED
29.8 ETHOAM_ENTER_LOOPBACK_CTRLLED
29.9 ETHOAM_ENTER_LOOPBACK_CTRLLING
29.11 ETHOAM_LOCAL_ERROR_FRAME
29.12 ETHOAM_LOCAL_ERROR_FRAME_PERIOD
29.13 ETHOAM_LOCAL_ERROR_FRAME_SECOND
29.14 ETHOAM_LOCAL_ERROR_SYMBOL
29.17 ETHOAM_LOOPBACK_EXIT_ERROR_STATU
29.18 ETHOAM_LOOPBACK_NO_RESOURCE
29.19 ETHOAM_LOOPBACK_NOT_SUPPORT
29.20 ETHOAM_NO_ENOUGH_RESOURCE
29.21 ETHOAM_NOT_CONNECTION_TIMEOUT
29.22 ETHOAM_QUIT_LOOPBACK_CTRLLED
29.23 ETHOAM_QUIT_LOOPBACK_CTRLLING
29.25 ETHOAM_REMOTE_DYING_GASP
29.26 ETHOAM_REMOTE_ERROR_FRAME
29.27 ETHOAM_REMOTE_ERROR_FRAME_PERIOD
29.28 ETHOAM_REMOTE_ERROR_FRAME_SECOND
29.29 ETHOAM_REMOTE_ERROR_SYMBOL
29.31 ETHOAM_REMOTE_FAILURE_RECOVER
29.32 ETHOAM_REMOTE_LINK_FAULT
35.5 GRPC_SUBSCRIBE_EVENT_FAILED
35.6 GRPC_RECEIVE_SUBSCRIPTION
38.5 HTTPD_REACH_CONNECT_LIMIT
39.1 IDENTITY_AUTO_IMPORT_FINISHED
39.2 IDENTITY_AUTO_IMPORT_START
39.3 IDENTITY_CSV_IMPORT_FAILED
39.4 IDENTITY_IMC_IMPORT_FAILED_NO_MEMORY
39.5 IDENTITY_LDAP_IMPORT_FAILED_NO_MEMORY
39.6 IDENTITY_LDAP_IMPORT_GROUP_FAILED
39.7 IDENTITY_LDAP_IMPORT_USER_FAILED
41.1 IF_BUFFER_CONGESTION_CLEAR
41.2 IF_BUFFER_CONGESTION_OCCURRENCE
41.12 STORM_CONSTRAIN_CONTROLLED
43.1 IP6ADDR_CREATEADDRESS_CONFLICT
43.2 IP6ADDR_CREATEADDRESS_ERROR
43.3 IP6ADDR_CREATEADDRESS_INVALID
44.2 IP6FW_SETTING_FAILED_NDFW
44.3 IP6FW_SETTING_FAILED_HOPLIMITEXCEED
44.4 IP6FW_SETTING_FAILED_HOPLIMITUNVARIED
46.1 IPFW_SETTING_FAILED_ARPFW
46.2 IPFW_SETTING_FAILED_TTLEXCEED
46.3 IPFW_SETTING_FAILED_TTLUNVARIED
47.4 IPOE_USER_LOGOFF_ABNORMAL
49.1 IPSEC_FAILED_ADD_FLOW_TABLE
49.7 IPSEC_ANTI-REPLAY_WINDOWS_ERROR
50.2 IPSG_ADDEXCLUDEDVLAN_ERROR
50.4 IPSG_DELEXCLUDEDVLAN_ERROR
51.1 IRDP_EXCEED_ADVADDR_LIMIT
52.7 IRF_MERGE_NOT_NEED_REBOOT
55.1 L2TPV2_TUNNEL_EXCEED_LIMIT
55.2 L2TPV2_SESSION_EXCEED_LIMIT
56.1 L2VPN_BGPVC_CONFLICT_LOCAL
56.2 L2VPN_BGPVC_CONFLICT_REMOTE
56.3 L2VPN_HARD_RESOURCE_NOENOUGH
56.4 L2VPN_HARD_RESOURCE_RESTORE
57.5 LAGG_INACTIVE_CONFIGURATION
57.7 LAGG_INACTIVE_HARDWAREVALUE
57.8 LAGG_INACTIVE_LOWER_LIMIT
57.11 LAGG_INACTIVE_RESOURCE_INSUFICIE
57.13 LAGG_INACTIVE_UPPER_LIMIT
60.3 LLDP_LESS_THAN_NEIGHBOR_LIMIT
60.5 LLDP_NEIGHBOR_PROTECTION_BLOCK
60.6 LLDP_NEIGHBOR_PROTECTION_DOWN
60.7 LLDP_NEIGHBOR_PROTECTION_UNBLOCK
60.8 LLDP_NEIGHBOR_PROTECTION_UP
60.10 LLDP_REACH_NEIGHBOR_LIMIT
62.1 LOGIN_AUTHENTICATION_FAILED
62.3 LOGIN_INVALID_USERNAME_PWD
64.1 LOCALSVR_PROMPTED_CHANGE_PWD
64.8 LS_PWD_CHGPWD_FOR_AGEDOUT
64.10 LS_PWD_CHGPWD_FOR_COMPOSITION
64.11 LS_PWD_CHGPWD_FOR_FIRSTLOGIN
64.12 LS_PWD_CHGPWD_FOR_LENGTH
64.13 LS_PWD_FAILED2WRITEPASS2FILE
65.5 MAC_VLAN_LEARNLIMIT_NORESOURCE
65.6 MAC_VLAN_LEARNLIMIT_NOTSUPPORT
66.1 MACA_ENABLE_NOT_EFFECTIVE
66.4 MACA_LOGIN_SUCC (in open mode)
66.6 MACA_LOGOFF (in open mode)
67.1 MACSEC_MKA_KEEPALIVE_TIMEOUT
67.2 MACSEC_MKA_PRINCIPAL_ACTOR
67.4 MACSEC_MKA_SESSION_REAUTH
67.5 MACSEC_MKA_SESSION_SECURED
67.8 MACSEC_MKA_SESSION_UNSECURED
69.1 MPLS_HARD_RESOURCE_NOENOUGH
69.2 MPLS_HARD_RESOURCE_RESTORE
71.1 MTLK_UPLINK_STATUS_CHANGE
72.1 EIM_MODE_PORT_USAGE_ALARM
72.6 NAT_SERVICE_CARD_RECOVER_FAILURE
72.10 PORTBLOCKGRP_MEMORY_WARNING
73.3 ND_LOCALPROXY_ENABLE_FAILED
73.8 ND_SET_PORT_TRUST_NORESOURCE
73.9 ND_SET_VLAN_REDIRECT_NORESOURCE
73.10 ND_USER_DUPLICATE_IPV6ADDR
75.5 NQA_SERVER_PORT_UNAVAILABLE
75.6 NQA_SERVER_ADDR_UNAVAILABLE
75.7 NQA_TWAMP_LIGHT_PACKET_INVALID
75.9 NQA_TWAMP_LIGHT_START_FAILURE
77.10 OFP_FLOW_ADD_TABLE_MISS_FAILED
77.13 OFP_FLOW_DEL_TABLE_MISS_FAILED
77.17 OFP_FLOW_MOD_TABLE_MISS_FAILED
78.7 FIBER_SFPMODULE_NOWINVALID
78.15 OPTMOD_COUNTERFEIT_MODULE
79.8 OSPF_RTRID_CONFLICT_INTER
79.9 OSPF_RTRID_CONFLICT_INTRA
82.3 PFILTER_GLB_IPV4_DACT_NO_RES
82.4 PFILTER_GLB_IPV4_DACT_UNK_ERR
82.5 PFILTER_GLB_IPV6_DACT_NO_RES
82.6 PFILTER_GLB_IPV6_DACT_UNK_ERR
82.7 PFILTER_GLB_MAC_DACT_NO_RES
82.8 PFILTER_GLB_MAC_DACT_UNK_ERR
82.12 PFILTER_IF_IPV4_DACT_NO_RES
82.13 PFILTER_IF_IPV4_DACT_UNK_ERR
82.14 PFILTER_IF_IPV6_DACT_NO_RES
82.15 PFILTER_IF_IPV6_DACT_UNK_ERR
82.16 PFILTER_IF_MAC_DACT_NO_RES
82.17 PFILTER_IF_MAC_DACT_UNK_ERR
82.23 PFILTER_IPV4_FLOW_STATIS
82.25 PFILTER_IPV6_FLOW_STATIS
82.26 PFILTER_IPV6_STATIS_INFO
82.29 PFILTER_VLAN_IPV4_DACT_NO_RES
82.30 PFILTER_VLAN_IPV4_DACT_UNK_ERR
82.31 PFILTER_VLAN_IPV6_DACT_NO_RES
82.32 PFILTER_VLAN_IPV6_DACT_UNK_ERR
82.33 PFILTER_VLAN_MAC_DACT_NO_RES
82.34 PFILTER_VLAN_MAC_DACT_UNK_ERR
82.36 PFILTER_VLAN_NOT_SUPPORT
82.37 PFILTER_VLAN_RES_CONFLICT
85.1 PKG_BOOTLOADER_FILE_FAILED
85.2 PKG_BOOTLOADER_FILE_SUCCESS
85.3 PKG_INSTALL_ACTIVATE_FAILED
85.4 PKG_INSTALL_ACTIVATE_SUCCESS
89.5 PORTSEC_NTK_NOT_EFFECTIVE
89.6 PORTSEC_PORTMODE_NOT_EFFECTIVE
92.1 PTP_EXT_TIME_PORT_DISCONNECT
92.2 PTP_EXT_TIME_PORT_RECOVER
92.13 PTP_SRC_CLASS_BELOW_THRESHOLD
92.16 PTP_TIME_OFFSET_EXCEED_THRESHOLD
92.22 PTP_TIMOFFSUM_PK-PK_ALARM
92.23 PTP_TIMOFFSUM_PK-PK_RECOVER
93.3 PWDCTL_FAILED_TO_WRITEPWD
94.7 QOS_NOT_ENOUGH_NNIBANDWIDTH
94.8 QOS_POLICY_APPLYCOPP_CBFAIL
94.9 QOS_POLICY_APPLYCOPP_FAIL
94.10 QOS_POLICY_APPLYGLOBAL_CBFAIL
94.11 QOS_POLICY_APPLYGLOBAL_FAIL
94.12 QOS_POLICY_APPLYIF_CBFAIL
94.14 QOS_POLICY_APPLYTUN_FAIL
94.15 QOS_POLICY_APPLYTUN_SUCCESS
94.16 QOS_POLICY_APPLYUSER_FAIL
94.17 QOS_POLICY_APPLYVLAN_CBFAIL
94.18 QOS_POLICY_APPLYVLAN_FAIL
94.19 QOS_QMPROFILE_APPLYUSER_FAIL
94.20 QOS_QMPROFILE_MODIFYQUEUE_FAIL
98.9 RIR_OUTIF_BANDWIDTH_OVERUSED
98.10 RIR_APPQUAL_PROBE_FAILED
102.7 SCM_INSMOD_ADDON_TOOLONG
102.9 SCM_PROCESS_STARTING_TOOLONG
103.2 SECP_ACCELERATE_NOT_SUPPORT
106.6 SHELL_CMD_INVALID_CHARACTER
107.1 SLBG_DRIVER_MODIFY_GROUP
107.2 SLBG_REACH_MAXPORT_LIMIT
110.2 SNMP_AUTHENTICATION_FAILURE
110.6 SNMP_USM_NOTINTIMEWINDOW
111.2 SRPV6_BSID_CONFLICT_CLEAR
111.6 SRPV6_RESOURCE_EXCEED_CLEAR
111.7 SRPV6_SEGLIST_STATE_DOWN
111.8 SRPV6_SEGLIST_STATE_DOWN_CLEAR
112.3 SSHS_AUTH_EXCEED_RETRY_TIMES
112.13 SSHS_REACH_SESSION_LIMIT
113.2 STM_AUTO_UPDATE_FINISHED
113.9 STM_MERGE_NOT_NEED_REBOOT
114.4 STP_CONSISTENCY_RESTORATION
114.12 STP_LOOPBACK_PROTECTION
114.15 STP_PORT_TYPE_INCONSISTENCY
114.17 STP_PVST_BPDU_PROTECTION
115.1 STRUNK_DROPPACKET_INCONSISTENCY
115.2 STRUNK_MEMBER_ROLE_CHANGE
115.5 STRUNK_PDUINTERVAL_MISMATCH
116.1 SYSLOG_LOGBUFFER_FAILURE
116.5 SYSLOG_RTM_EVENT_BUFFER_FULL
118.1 TELNETD_REACH_SESSION_LIMIT
119.1 VLAN_CREATEVLAN_NO_ENOUGH_RESOUR
119.4 VLAN_VLANTRANSPARENT_FAILED
122.1 VXLAN_LICENSE_UNAVAILABLE
本文包含日志的参数介绍、产生原因、处理建议等,为用户进行系统诊断和维护提供参考。
除了S9820-8M、S6880和S6550X-HI系列交换机特有的日志信息外,本文还包含S9820-8M、S6880和S6550X-HI系列交换机 Release11xx版本基于的Comware V9平台版本的日志信息,其中的部分日志信息本产品可能并不支持,请以设备的实际情况为准。
本文假设您已具备数据通信技术知识,并熟悉H3C网络产品。
缺省情况下,日志信息根据输出方向不同,采用如下格式:
· 日志主机方向(RFC 3164定义的格式):
<PRI>TIMESTAMP Sysname %%vendorMODULE/severity/MNEMONIC: location; CONTENT
· 非日志主机方向:
Prefix TIMESTAMP Sysname MODULE/severity/MNEMONIC: CONTENT
表1-1 日志字段说明
|
字段 |
描述 |
|
<PRI> |
优先级标识符,仅存在于输出方向为日志主机的日志信息。优先级的计算公式为:facility×8+severity · facility表示日志主机的记录工具,由info-center loghost命令设置,主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志。 · severity表示日志信息的严重等级,具体含义请参见表1-2 |
|
Prefix |
信息类型标识符,仅存在于输出方向为非日志主机方向的日志信息 · 百分号(%):表示该日志信息为Informational级别及以上级别的日志 · 星号(*):表示该日志信息为Debug级别的日志 |
|
TIMESTAMP |
时间戳记录了日志信息产生的时间,方便用户查看和定位系统事件 · 日志主机方向:时间戳精确到秒,用户可以通过info-center timestamp loghost命令自定义时间显示格式 · 非日志主机方向:时间戳精确到毫秒,用户可以通过info-center timestamp命令自定义时间显示格式 |
|
Sysname |
生成该日志信息的设备的名称或IP地址 |
|
%%vendor |
厂家标志,%%10表示本日志信息由H3C设备生成 只有发往日志主机的日志中携带该字段 |
|
MODULE |
生成该日志信息的功能模块的名称 |
|
severity |
日志信息的等级,具体说明请参见表1-2 |
|
MNEMONIC |
助记符,本字段为该日志信息的概述,是一个不超过32个字符的字符串 |
|
location |
定位信息,用来标识该日志信息的产生者。本字段为可选字段,只有在日志信息发往日志主机时才会存在,可能包含以下参数: · -MDC=XX,表示生成该日志的MDC的编号 · -DevIp=XXX.XXX.XXX.XXX,表示日志发送者的源IP · -Slot=XX,表示生成该日志的Slot编号 · -Chassis=XX-Slot=XX,表示生成该日志的Chassis编号和Slot编号 格式如下: -attribute1=x-attribute2=y…-attributeN=z 定位信息和日志描述之间用分号和空格“; ”分隔
日志手册中以输出到非日志主机方向的日志为例,不提供location字段。
|
|
CONTENT |
该日志的具体内容,包含事件或错误发生的详细信息 对于本字段中的可变参数域,本文使用表1-3定义的方式表示 大部分日志的CONTENT字段为一个或多个句子,例如“VTY logged in from 192.168.1.21.”;部分日志专用于记录参数的取值,其CONTENT字段的形式为“关键信息1;关键信息2;……关键信息n.”,关键信息的格式可能为: · 关键字(关键字序号)=数值 · 关键字(关键字序号)=(文本序号)文字描述 其中,序号是设备出厂时约定的参数,用于供日志主机软件(例如安全管理系统)准确、高效地解析关键信息中的内容 · 关键字序号用来代表其前面的关键字 · 文本序号用来代表其后面的文字描述 例如:streamAlarmType(1032)=(42)Too fast speed of TCP session to destination IP,其中1032就是streamAlarmType的代号,42就是Too fast speed of TCP session to destination IP的代号 |
日志信息按严重性可划分为如表1-2所示的八个等级,各等级的严重性依照数值从0~7依次降低。
|
级别 |
严重程度 |
描述 |
|
0 |
Emergency |
表示设备不可用的信息,如系统授权已到期 |
|
1 |
Alert |
表示设备出现重大故障,需要立刻做出反应的信息,如流量超出接口上限 |
|
2 |
Critical |
表示严重信息,如设备温度已经超过预警值,设备电源、风扇出现故障等 |
|
3 |
Error |
表示错误信息,如接口链路状态变化,存储卡拔出等 |
|
4 |
Warning |
表示警告信息,如接口连接断开,内存耗尽告警等 |
|
5 |
Notification |
表示正常出现但是重要的信息,如通过终端登录设备,设备重启等 |
|
6 |
Informational |
表示需要记录的通知信息,如通过命令行输入命令的记录信息,执行ping命令的日志信息等 |
|
7 |
Debug |
表示调试过程产生的信息 |
本文使用表1-3定义的方式表示日志描述字段中的可变参数域。
|
参数标识 |
参数类型 |
|
INT16 |
有符号的16位整数 |
|
UINT16 |
无符号的16位整数 |
|
INT32 |
有符号的32位整数 |
|
UINT32 |
无符号的32位整数 |
|
INT64 |
有符号的64位整数 |
|
UINT64 |
无符号的64位整数 |
|
DOUBLE |
有符号的双32位整数,格式为:[INT32].[INT32] |
|
HEX |
十六进制数 |
|
CHAR |
字节类型 |
|
STRING |
字符串类型 |
|
IPADDR |
IP地址 |
|
MAC |
MAC地址 |
|
DATE |
日期 |
|
TIME |
时间 |
业务模块将生成的日志发送给信息中心模块,由信息中心模块统一管理。
缺省情况下,设备的信息中心功能处于开启状态,并允许向控制台(console)、监视终端(monitor)、日志缓冲区(logbuffer)、日志主机(loghost)和日志文件(logfile)方向输出日志信息。
通过info-center source命令可以设置日志信息的输出规则,通过输出规则可以指定日志的输出方向以及对哪些特性模块或信息等级的日志信息进行输出。所有信息等级高于或等于设置等级的日志信息都会被输出到指定的输出方向。例如,输出规则中如果指定允许等级为6(informational)的信息输出,则等级0~6的信息均会被输出到指定的输出方向。
关于信息中心的详细描述请参见“设备管理配置指导”中的“信息中心”。
用户通过Console接口登录设备后,可以在控制台上实时看到设备输出的日志。
监视终端是指以AUX、VTY型用户线登录的用户终端。使用监视终端登录设备后,如需在当前终端上显示日志,还需要进行以下配置:
· 执行terminal monitor命令打开终端显示功能
· 通过terminal logging level命令设置在当前终端上显示日志的级别。实际能够在终端上显示的日志级别由info-center source和terminal logging level命令共同决定。
terminal monitor命令和terminal logging level命令只对当前登录生效,用户重新登录设备后,需要重新配置。
通过display logbuffer命令可以查看日志缓冲区中记录的日志。
系统将日志保存到日志文件缓冲区后,用户可以通过以下方式将日志文件缓冲区中的日志保存到日志文件:
· 执行logfile save命令手动将日志文件缓冲区中的内容全部保存到日志文件。
· 系统周期性将日志文件缓冲区中的内容保存到日志文件。缺省情况下,周期为24小时。用户可以通过info-center logfile frequency命令修改保存周期。
日志文件的缺省保存路径为flash:/logfile。
通过more命令可以查看日志文件的内容。
用户配置info-center loghost命令后,设备会向指定IP地址的日志主机发送日志,在日志主机上用户可以查看到设备的日志。如需指定多个日志主机,可多次执行info-center loghost命令。
请注意:设备上配置的日志主机接收日志信息的端口号必须和日志主机侧的设置一致,否则,日志主机将无法接收日志信息。这个端口号的缺省值为514。
表1-4列出了所有可能生成系统日志信息的软件模块。其中,“OPENSRC”代表所有开源软件模块的日志,本文使用“OPENSRC(开源软件名称)”表示不同开源软件模块输出的日志信息。
|
模块名 |
模块全称 |
|
AAA |
Authentication, Authorization and Accounting |
|
ACL |
Access Control List |
|
ARP |
Address Resolution Protocol |
|
BFD |
Bidirectional Forwarding Detection |
|
BGP |
Border Gateway Protocol |
|
CFD |
Connectivity Fault Detection |
|
CFGMAN |
Configuration Management |
|
CLKM |
Clock Monitoring |
|
DEV |
Device Management |
|
DHCP |
Dynamic Host Configuration Protocol |
|
DHCPR |
IPv4 DHCP Relay |
|
DHCPS |
IPv4 DHCP Server |
|
DHCPS6 |
IPv6 DHCP Server |
|
DHCPSP4 |
IPv4 DHCP snooping |
|
DHCPSP6 |
IPv6 DHCP snooping |
|
DIAG |
Diagnosis |
|
DLDP |
Device Link Detection Protocol |
|
DOT1X |
802.1X |
|
DRNI |
Distributed Resilient Network Interconnect |
|
DRVPLAT |
Drive Platform |
|
EDEV |
Extender Device Management |
|
ERPS |
Ethernet Ring Protection Switching |
|
ETH |
Ethernet |
|
ETHOAM |
Ethernet Operation, Administration and Maintenance |
|
EVB |
Ethernet Virtual Bridging |
|
EVIISIS |
Ethernet Virtual Interconnect Intermediate System-to-Intermediate System |
|
FCOE |
Fibre Channel Over Ethernet |
|
FCLINK |
Fibre Channel Link |
|
FCZONE |
Fibre Channel Zone |
|
FIB |
Forwarding Information Base |
|
FILTER |
Filter |
|
FIPSNG |
FIP Snooping |
|
FS |
File System |
|
FTP |
File Transfer Protocol |
|
HA |
High Availability |
|
HOTPLUG |
Hotplug |
|
HQOS |
Hierarchical QoS |
|
HTTPD |
Hypertext Transfer Protocol Daemon |
|
IFNET |
Interface Net Management |
|
IKE |
Internet Key Exchange |
|
IP6ADDR |
IPv6 address |
|
IP6FW |
IPv6 Forwarding |
|
IPADDR |
IP address |
|
IPFW |
IP Forwarding |
|
IPOE |
IP Over Ethernet |
|
IPSEC |
IP Security |
|
IPSG |
IP Source Guard |
|
IRDP |
ICMP Router Discovery Protocol |
|
ISIS |
Intermediate System-to-Intermediate System |
|
ISSU |
In-Service Software Upgrade |
|
L2TPV2 |
Layer 2 Tunneling Protocol Version 2 |
|
L2VPN |
Layer 2 VPN |
|
LAGG |
Link Aggregation |
|
LDP |
Label Distribution Protocol |
|
LLDP |
Link Layer Discovery Protocol |
|
LOAD |
Load Management |
|
LOGIN |
Login |
|
LPDT |
Loopback Detection |
|
LS |
Local Server |
|
LSPV |
LSP Verification |
|
MAC |
Media Access Control |
|
MACA |
MAC Authentication |
|
MACSEC |
MAC Security |
|
MBFD |
MPLS BFD |
|
MBUF |
Memory buffer |
|
MDC |
Multitenant Device Context |
|
MFIB |
Multicast Forwarding Information Base |
|
MGROUP |
Mirroring group |
|
MPLS |
Multiprotocol Label Switching |
|
MTLK |
Monitor Link |
|
NAT |
Network Address Translate |
|
NETCONF |
Network Configuration Protocol |
|
ND |
Neighbor Discovery |
|
NQA |
Network Quality Analyzer |
|
NTP |
Network Time Protocol |
|
OPENSRC |
Open Source |
|
OBJP |
Object Policy |
|
OFP |
OpenFlow Protocol |
|
OPTMOD |
Optical Module |
|
OSPF |
Open Shortest Path First |
|
OSPFV3 |
Open Shortest Path First Version 3 |
|
PKTCPT |
Packet Capture |
|
PFILTER |
Packet Filter |
|
PBB |
Provider Backbone Bridge |
|
PBR |
Policy Based Route |
|
PCE |
Path Computation Element |
|
PEX |
Port Extender |
|
PIM |
Protocol Independent Multicast |
|
PING |
Packet Internet Groper |
|
PKG |
Package |
|
PKI |
Public Key Infrastructure |
|
PKT2CPU |
Packet to CPU |
|
PKTCPT |
Packet Capture |
|
PORTAL |
Portal |
|
PORTSEC |
Port Security |
|
PPP |
Point to Point Protocol |
|
PPPOES |
PPP over Ethernet Server |
|
PTP |
Precision Time Protocol |
|
PWDCTL |
Password Control |
|
QOS |
Quality of Service |
|
RADIUS |
Remote Authentication Dial In User Service |
|
RDDC |
Redundancy |
|
RIP |
Routing Information Protocol |
|
RIPNG |
Routing Information Protocol Next Generation |
|
RM |
Routing Management |
|
RRPP |
Rapid Ring Protect Protocol |
|
RTM |
Real-Time Management |
|
SCM |
Service Control Manager |
|
SCRLSP |
Static CRLSP |
|
SESSION |
Session |
|
SFLOW |
Sampler Flow |
|
SHELL |
Shell |
|
SLBG |
Service Loopback Groups |
|
SLSP |
Static LSP |
|
SMLK |
Smart Link |
|
SNMP |
Simple Network Management Protocol |
|
SRPV6 |
SRv6 TE Policy |
|
SSHC |
Secure Shell Client |
|
SSHS |
Secure Shell Server |
|
STAMGR |
Station Management |
|
STM |
Stack Topology Management |
|
STP |
Spanning Tree Protocol |
|
STRUNK |
Smart Trunk |
|
SYSEVENT |
System Event |
|
SYSLOG |
System Log |
|
TACACS |
Terminal Access Controller Access Control System |
|
TELNETD |
Telnet Daemon |
|
TRILL |
Transparent Interconnect of Lots of Links |
|
TSTREAM |
Telemetry Stream |
|
VCF |
Vertical Converged Framework |
|
VLAN |
Virtual Local Area Network |
|
VRRP |
Virtual Router Redundancy Protocol |
|
VSRP |
Virtual Service Redundancy Protocol |
|
VXLAN |
Virtual eXtensible LAN |
|
WIPS |
Wireless Intrusion Prevention System |
本文将系统日志信息按照软件模块分类,每个模块以字母顺序排序,在每个模块中,系统日志信息按照助记符的名称,以字母顺序排序。在开源软件模块输出的日志信息中,助记符均为SYSLOG,本文使用日志简要描述作为该类日志信息标题,不做特殊排序。
本文以表格的形式对日志信息进行介绍。有关表中各项的含义请参考表1-5。
|
表项 |
说明 |
举例 |
|
日志内容 |
显示日志信息的具体内容 |
ACL [UINT32] [STRING] [COUNTER64] packet(s). |
|
参数解释 |
按照参数在日志中出现的顺序对参数进行解释。 参数顺序用“$数字”表示,例如“$1”表示在该日志中出现的第一个参数。 |
$1:ACL编号 $2:ACL规则的ID和内容 $3:与ACL规则匹配的数据包个数 |
|
日志等级 |
日志严重等级 |
6 |
|
举例 |
一个真实的日志信息举例。由于不同的系统设置,日志信息中的“<Int_16>TIMESTAMP HOSTNAME %%vendor”部分也会不同,本文表格中的日志信息举例不包含这部分内容 |
ACL/6/ACL_STATIS_INFO: ACL 2900 rule 0 permit source 1.1.1.1 0 logging 10000 packet(s). |
|
日志说明 |
解释日志信息和日志生成的原因 |
匹配一条ACL规则的数据包个数。该日志会在数据包个数发生变化时输出 |
|
处理建议 |
建议用户应采取哪些处理措施。级别为6的“Informational”日志信息是正常运行的通知信息,用户无需处理 |
系统正常运行时产生的信息,无需处理 |
本节介绍AAA模块输出的日志信息。
|
日志内容 |
-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA failed. |
|
参数解释 |
$1:AAA类型 $2:AAA方案 $3:服务 $4:用户名称 |
|
日志等级 |
5 |
|
举例 |
AAA/5/AAA_FAILURE: -AAAType=AUTHOR-AAADomain=domain1-Service=login-UserName=cwf@system; AAA failed. |
|
日志说明 |
由于未收到服务器响应,用户名/密码错误,或其他原因(例如用户申请的服务类型不正确),用户的AAA请求被拒绝 |
|
处理建议 |
· 检查设备与服务器的连接 · 重新输入用户名和密码 · 检查服务器上的设置(例如服务类型)是否正确 |
|
日志内容 |
-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA launched. |
|
参数解释 |
$1:AAA类型 $2:AAA方案 $3:服务 $4:用户名称 |
|
日志等级 |
6 |
|
举例 |
AAA/6/AAA_LAUNCH: -AAAType=AUTHEN-AAADomain=domain1-Service=login-UserName=cwf@system; AAA launched. |
|
日志说明 |
用户发送AAA请求 |
|
处理建议 |
无 |
|
日志内容 |
-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA succeeded. |
|
参数解释 |
$1:AAA类型 $2:AAA方案 $3:服务 $4:用户名称 |
|
日志等级 |
6 |
|
举例 |
AAA/6/AAA_SUCCESS: -AAAType=AUTHOR-AAADomain=domain1-Service=login-UserName=cwf@system; AAA succeeded. |
|
日志说明 |
接受用户的AAA请求 |
|
处理建议 |
无 |
本节介绍ACL模块输出的日志信息。
|
日志内容 |
Failed to accelerate [STRING] ACL [UINT32]. The resources are insufficient. |
|
参数解释 |
$1:ACL版本 $2:ACL编号 |
|
日志等级 |
4 |
|
举例 |
ACL/4/ACL_ACCELERATE_NO_RES: Failed to accelerate IPv6 ACL 2001. The resources are insufficient. |
|
日志说明 |
因硬件资源不足,系统加速ACL失败 |
|
处理建议 |
删除一些规则或者关闭其他ACL的加速功能,释放硬件资源 |
|
日志内容 |
Failed to accelerate [STRING] ACL [UINT32]. The operation is not supported. |
|
参数解释 |
$1:ACL版本 $2:ACL编号 |
|
日志等级 |
4 |
|
举例 |
ACL/4/ACL_ACCELERATE_NOT_SUPPORT: Failed to accelerate IPv6 ACL 2001. The operation is not supported. |
|
日志说明 |
因系统不支持ACL加速而导致ACL加速失败 |
|
处理建议 |
无 |
|
日志内容 |
Failed to accelerate IPv6 ACL [UINT32]. ACL acceleration does not support the rules that contain the hop-by-hop keywords. |
|
参数解释 |
$1:ACL编号 |
|
日志等级 |
4 |
|
举例 |
ACL/4/ACL_ACCELERATE_NOT_SUPPORTHOPBYHOP: Failed to accelerate IPv6 ACL 2001. ACL acceleration does not support the rules that contain the hop-by-hop keywords. |
|
日志说明 |
因IPv6 ACL中的规则指定了hop-by-hop参数,导致ACL加速失败 |
|
处理建议 |
检查ACL规则并删除不支持的配置 |
|
日志内容 |
Failed to accelerate IPv6 ACL [UINT32]. ACL acceleration does not support specifying multiple TCP flags in one rule. |
|
参数解释 |
$1:ACL编号 |
|
日志等级 |
4 |
|
举例 |
ACL/4/ACL_ACCELERATE_NOT_SUPPORTMULTITCPFLAG: Failed to accelerate IPv6 ACL 2001. ACL acceleration does not support specifying multiple TCP flags in one rule. |
|
日志说明 |
因IPv6 ACL中的规则指定了多个Tcp Flag参数,导致ACL加速失败 |
|
处理建议 |
检查ACL规则并删除不支持的配置 |
|
日志内容 |
Failed to accelerate ACL [UINT32]. ACL acceleration supports only contiguous wildcard masks. |
|
参数解释 |
$1:ACL编号 |
|
日志等级 |
4 |
|
举例 |
ACL/4/ACL_ACCELERATE_NONCONTIGUOUSMASK: Failed to accelerate ACL 2001. ACL acceleration supports only contiguous wildcard masks. |
|
日志说明 |
因IPv4 ACL中的规则指定了非连续的掩码,导致ACL加速失败 |
|
处理建议 |
检查ACL规则并删除不支持的配置 |
|
日志内容 |
Failed to accelerate [STRING] ACL [UINT32]. |
|
参数解释 |
$1:ACL版本 $2:ACL编号 |
|
日志等级 |
4 |
|
举例 |
ACL/4/ACL_ACCELERATE_UNK_ERR: Failed to accelerate IPv6 ACL 2001. |
|
日志说明 |
因系统故障导致ACL加速失败 |
|
处理建议 |
无 |
|
日志内容 |
IPv6 ACL [UINT32] [STRING] [UINT64] packet(s). |
|
参数解释 |
$1:ACL编号 $2:IPv6 ACL规则的ID及内容 $3:匹配上规则的报文个数 |
|
日志等级 |
6 |
|
举例 |
ACL/6/ACL_IPV6_STATIS_INFO: IPv6 ACL 2000 rule 0 permit source 1:1::/64 logging 1000 packet(s). |
|
日志说明 |
匹配上IPv6 ACL规则的报文数量发生变化 |
|
处理建议 |
无 |
|
日志内容 |
Failed to configure [STRING] ACL [UINT] due to lack of memory |
|
参数解释 |
$1:ACL版本 $2:ACL编号 |
|
日志等级 |
3 |
|
举例 |
ACL/3/ACL_NO_MEM: Failed to configure ACL 2001 due to lack of memory. |
|
日志说明 |
内存不足导致配置ACL失败 |
|
处理建议 |
使用display memory-threshold命令检查内存使用情况 |
|
日志内容 |
ACL [UINT32] [STRING] [UINT64] packet(s). |
|
参数解释 |
$1:ACL编号 $2:IPv4 ACL规则的ID及内容 $3:匹配上规则的报文个数 |
|
日志等级 |
6 |
|
举例 |
ACL/6/ACL_STATIS_INFO: ACL 2000 rule 0 permit source 1.1.1.1 0 logging 10000 packet(s). |
|
日志说明 |
匹配上IPv4 ACL规则的报文数量发生变化 |
|
处理建议 |
无 |
本节介绍ADVPN模块输出的日志信息。
|
日志内容 |
An ADVPN tunnel was deleted: tunnel interface=[STRING], private addr=[STRING], public addr=[STRING], peer private addr=[STRING], peer public addr=[STRING], type=[STRING], last state=[STRING], last state duration=[STRING], domain name=[STRING], ADVPN group name=[STRING]. |
|
参数解释 |
$1:隧道接口名称 $2:ADVPN隧道的私网地址 $3:ADVPN隧道的公网地址 $4:ADVPN隧道对端的私网地址 $5:ADVPN隧道对端的公网地址 $6:ADVPN隧道类型 $7:ADVPN隧道上一个状态 $8:ADVPN隧道上一个状态的持续时间,为x小时y分z秒(xH yM zS) $9:ADVPN域的名称 $10:ADVPN隧道所使用的组名 |
|
日志等级 |
4 |
|
举例 |
ADVPN/4/ADVPN_SESSION_DELETED: An ADVPN tunnel was deleted: tunnel interface=888, private addr=112.168.60.56, public addr=192.168.60.137,peer private addr=112.168.60.18, peer public addr=192.168.60.11,type=Spoke-Hub, last state=Success, last state duration=0H 8M 8S,domain name=abc, ADVPN group name= |
|
日志说明 |
ADVPN隧道被删除 |
|
处理建议 |
检查网络状态和配置是否改变 |
|
日志内容 |
ADVPN tunnel state changed from [STRING] to [STRING]: tunnel interface=[STRING], private addr=[STRING], public addr=[STRING], peer private addr=[STRING], peer public addr=[STRING], type=[STRING], last state=[STRING], last state duration=[STRING], domain name=[STRING], ADVPN group name=[STRING]. |
|
参数解释 |
$1:ADVPN隧道当前状态 $2:ADVPN隧道变化后的状态 $3:隧道接口名称 $2:ADVPN隧道的私网地址 $3:ADVPN隧道的公网地址 $4:ADVPN隧道对端的私网地址 $5:ADVPN隧道对端的公网地址 $6:ADVPN隧道类型 $7:ADVPN隧道上一个状态 $8:ADVPN隧道上一个状态的持续时间,为x小时y分z秒(xH yM zS) $9:ADVPN域的名称 $10:ADVPN隧道所使用的组名 |
|
日志等级 |
4 |
|
举例 |
ADVPN/4/ADVPN_SESSION_STATE_CHANGED: ADVPN tunnel state changed from Establishing to Success: tunnel interface=888, private addr=112.168.60.56, public addr=192.168.60.137,peer private addr=112.168.60.18, peer public addr=192.168.60.11,type=Spoke-Hub, last state=Establishing, last state duration=0H 0M 5S,domain name=abc, ADVPN group name= |
|
日志说明 |
ADVPN隧道状态发生了变化 |
|
处理建议 |
检查网络状态和配置是否改变 |
|
日志内容 |
AFT PORTBLOCK was [STRING]: ipv6addr=[IPADDR]-VPNNameV6=[STRING]-ipv4addr=[IPADDR]-VPNNameV4=[STRING]-PortBlockSize=[UINT16]-[UINT16]-beginTime_e=[STRING]-endTime_e=[STRING]. |
|
参数解释 |
$1:事件类型 · allocated:端口块分配 · free:端口块释放 $2:IPv6地址 $3:IPv6所属VPN名称 $4:IPv4地址 $5:IPv4所属VPN名称 $6:分配的端口块中的起始值 $7:分配的端口块中的结束值 $8:端口块分配时间 $9:端口块释放时间 |
|
日志等级 |
6 |
|
举例 |
AFT/6/AFT_LOG_FLOW: AFT PORTBLOCK was free: ipv6addr=1000::1b-VPNNameV6=--ipv4addr=10.0.0.140-VPNNameV4=--PortBlockSize=1024-1535-beginTime_e=02102020053558-endTime_e=02112020065040. |
|
日志说明 |
分配或释放端口块时生成该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)= [STRING];SrcIPv6Addr(1036)= [IPADDR];SrcPort(1004)= [UINT16];NatSrcIPAddr(1005)= [IPADDR];NatSrcPort(1006)= [UINT16];DstIPv6Addr(1037)= [IPADDR];DstPort(1008)= [UINT16];NatDstIPAddr(1009)= [IPADDR];NatDstPort(1010)= [UINT16];InitPktCount(1044)= [UINT32];InitByteCount(1046)= [UINT32];RplyPktCount(1045)= [UINT32];RplyByteCount(1047)= [UINT32];RcvVPNInstance(1042)= [STRING];SndVPNInstance(1043)= [STRING];BeginTime_e(1013)= [STRING];EndTime_e(1014)= [STRING];Event(1048)= ([UNIT16])[STRING]. |
|
参数解释 |
$1:协议类型 $2:源IPv6地址 $3:源端口号 $4:转换后的源IP地址 $5:转换后的源端口号 $6:目的IPv6地址 $7:目的端口号 $8:转换后的目的IP地址 $9:转换后的目的端口号 $10:入方向的报文总数 $11:入方向的字节总数 $12:出方向的报文总数 $13:出方向的字节总数 $14:源VPN名称 $15:目的VPN名称 $16:创建会话的时间 $17:会话删除时间 $18:日志类型 $19:日志类型描述信息 ¡ Session created:AFT会话创建 ¡ Session ended:正常流结束,AFT会话删除 ¡ Session aged out:AFT会话老化删除 ¡ Session deleted through configuration:通过配置删除AFT会话 ¡ Other:其他原因删除AFT会话,如由其他模块删除 |
|
日志等级 |
6 |
|
举例 |
AFT/6/AFT_V6TOV4_FLOW: Protocol(1001)=IPv6-ICMP;SrcI Pv6Addr(1036)=1000::10;SrcPort(1004)=1;NatSrcIPAddr(1005)=9.9.9.9;NatSrcPort(100 6)=1027;DstIPv6Addr(1037)=2000::201:102;DstPort(1008)=32768;NatDstIPAddr(1009)=2 .1.1.2;NatDstPort(1010)=2048;InitPktCount(1044)=177411959;InitByteCount(1046)=21 22604543;RplyPktCount(1045)=1895856127;RplyByteCount(1047)=30720;RcvVPNInstance( 1042)=;SndVPNInstance(1043)=;BeginTime_e(1013)=02102020134514;EndTime_e(1014)=;E vent(1048)=(8)Session created. |
|
日志说明 |
创建、删除IPv6侧发起的会话时生成该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)= [STRING]; SrcIPAddr(1003)= [IPADDR];SrcPort(1004)= [UINT16]; NatSrcIPv6Addr(1038)= [IPADDR];NatSrcPort(1006)= [UINT16]; DstIPAddr(1003)= [IPADDR];DstPort(1008)= [UINT16]; NatDstIPv6Addr(1039)= [IPADDR];NatDstPort(1010)= [UINT16];InitPktCount(1044)= [UINT32];InitByteCount(1046)= [UINT32];RplyPktCount(1045)= [UINT32];RplyByteCount(1047)= [UINT32];RcvVPNInstance(1042)= [STRING];SndVPNInstance(1043)= [STRING];BeginTime_e(1013)= [STRING];EndTime_e(1014)= [STRING];Event(1048)= ([UNIT16])[STRING]. |
|
参数解释 |
$1:协议类型 $2:源IPv6地址 $3:源端口号 $4:转换后的源IP地址 $5:转换后的源端口号 $6:目的IPv6地址 $7:目的端口号 $8:转换后的目的IP地址 $9:转换后的目的端口号 $10:入方向的报文总数 $11:入方向的字节总数 $12:出方向的报文总数 $13:出方向的字节总数 $14:源VPN名称 $15:目的VPN名称 $16:创建会话的时间 $17:会话删除时间 $18:日志类型 $19:日志类型描述信息 ¡ Session created:AFT会话创建 ¡ Session ended:正常流结束,AFT会话删除 ¡ Session aged out:AFT会话老化删除 ¡ Session deleted through configuration:通过配置删除AFT会话 ¡ Other:其他原因删除AFT会话,如由其他模块删除 |
|
日志等级 |
6 |
|
举例 |
AFT/6/AFT_V4TOV6_FLOW: Protocol(1001)=ICMP;SrcIPAddr(1003 )=2.1.1.4;SrcPort(1004)=197;NatSrcIPv6Addr(1038)=2000::201:104;NatSrcPort(1006)= 197;DstIPAddr(1003)=5.5.5.5;DstPort(1008)=2048;NatDstIPv6Addr(1039)=1000::;NatDs tPort(1010)=32768;InitPktCount(1044)=2092588805;InitByteCount(1046)=1166331903;R plyPktCount(1045)=1895856127;RplyByteCount(1047)=30720;RcvVPNInstance(1042)=;Snd VPNInstance(1043)=;BeginTime_e(1013)=02052020152731;EndTime_e(1014)=;Event(1048) =(8)Session created. |
|
日志说明 |
创建、删除IPv4侧发起的会话时生成该日志 |
|
处理建议 |
无 |
本节介绍AP管理模块输出的日志信息。
|
日志内容 |
Failed to create an AP with entity ID [UINT32] and model [STRING]. Reason: Region code is not available. |
|
参数解释 |
$1:AP ID $2:AP型号 |
|
日志等级 |
6 |
|
举例 |
APMGR/6/AP_CREATE_FAILURE: Failed to create an AP with entity ID 1 and model WA2620i-AGN. Reason: Region code is not available. |
|
日志说明 |
AP模板创建失败,原因:区域码不可用 |
|
处理建议 |
在全局视图配置区域码 |
|
日志内容 |
AP in Run state is rebooting. Reason: The physical status of the radio is down. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
APMGR/6/AP_REBOOT_REASON: AP in Run state is rebooting. Reason: The physical status of the radio is down. |
|
日志说明 |
AP射频物理口状态为down,导致AP重启。 |
|
处理建议 |
AP重启后,查看射频口下配置是否正确 |
|
日志内容 |
Failed to reset AP [STRING]. Reason: The AP is writing an image file into the flash. |
|
参数解释 |
$1:AP的名称 |
|
日志等级 |
4 |
|
举例 |
APMGR/4/APMGR_CFG_FAILD; Failed to reset AP ap2. Reason: The AP is writing an image file into the flash. |
|
日志说明 |
当AP从AC下载文件时,在AC上重启AP失败 |
|
处理建议 |
AP完成从AC下载文件后,再重启AP |
|
日志内容 |
The AP failed to come online. Reason: AP model [$1] is not supported. AP ID=[$2], MAC address=[$3]. |
|
参数解释 |
$1:AP的型号 $2:AP的ID $3:AP的MAC地址 |
|
日志等级 |
6 |
|
举例 |
APMGR/6/APMGR_AP_ONLINE: The AP failed to come online. Reason: AP model wa6320 is not supported. AP ID=0, MAC address=b0f9-63da-db20. |
|
日志说明 |
当AC收到不支持型号的AP发送的上线请求时,提示上线失败,原因为该AP型号不支持。 |
|
处理建议 |
无 |
|
日志内容 |
Failed to get an AP model because no region code is configured globally or for AP group [STRING] . |
|
参数解释 |
$1:AP组名称 |
|
日志等级 |
6 |
|
举例 |
APMGR/6/APMGR_GET_AP_MODEL_FAILURE: Failed to get an AP model because no region code is configured globally or for AP group g2. |
|
日志说明 |
由于设备上未配置区域码,导致AP组中创建AP型号失败 |
|
处理建议 |
在全局或者当前AP组下配置可用区域码 |
|
日志内容 |
AP [STRING] failed to come online using serial ID [STRING]: MAC address [STRING] is being used by AP [STRING]. |
|
参数解释 |
$1:AP的名称 $2:AP的序列号 $3:AP的MAC地址 $4:AP的名称 |
|
日志等级 |
4 |
|
举例 |
APMGR/4/APMGR_LOG_ADD_AP_FAIL: AP ap1 failed to come online using serial ID 01247ef96: MAC address 0023-7961-5201 is being used by AP ap2. |
|
日志说明 |
AP上线过程中,由于MAC地址已存在,添加MAC地址失败,AP不能上线 |
|
处理建议 |
将此AP的MAC地址或serial ID对应的手工AP删除一个,AP方能正常上线 |
|
日志内容 |
The memory usage of the AC has reached the threshold. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
APMGR/4/APMGR_LOG_MEMALERT: The memory usage of the AC has reached the threshold. |
|
日志说明 |
创建手工AP成功时触发,但由于达到内存门限值,AP不能上线 |
|
处理建议 |
此时不应该继续创建AP,且不允许有新AP上线 |
|
日志内容 |
AP failed to come online in [STRING]. Reason: No license for the [STRING]. |
|
参数解释 |
$1:AP的状态 · discover:discover阶段 · join:join阶段 $2:AP类型 · common AP:普通的FIT AP · WTU AP:分体AP |
|
日志等级 |
6 |
|
举例 |
APMGR/6/APMGR_LOG_NOLICENSE: AP failed to come online in discover. Reason: No license for the common AP. |
|
日志说明 |
已上线的普通AP或分体AP已经达到license所允许的最大值,因此AP上线失败 |
|
处理建议 |
购买license扩充AP数量 |
|
日志内容 |
AP [STRING] went offline. State changed to Idle. |
|
参数解释 |
$1:AP的名称 |
|
日志等级 |
6 |
|
举例 |
APMGR/6/APMGR_LOG_OFFLINE: AP ap1 went offline. State changed to Idle. |
|
日志说明 |
AP下线,状态变为Idle状态 |
|
处理建议 |
· 若AP主动下线,则不用排查问题 · 若AP异常下线,需要根据调试信息定位并解决问题 |
|
日志内容 |
AP [STRING] came online. State changed to Run. |
|
参数解释 |
$1:AP的名称 |
|
日志等级 |
6 |
|
举例 |
APMGR/6/APMGR_LOG_ONLINE: AP ap1 came online. State changed to Run. |
|
日志说明 |
AP上线,状态变为运行状态 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] ([STRING]) failed to come online in join state. Reason: [STRING] ([STRING]) was offline. |
|
参数解释 |
$1:被管理设备系列名称 $2:被管理设备序列号 $3:管理设备系列名称 $4:管理设备序列号 |
|
日志等级 |
6 |
|
举例 |
· APMGR/6/APMGR_AP_ONLINE_FAILED: WTU (219801A0WA916BQ12535) failed to come online in join state. Reason: WT (219801A11UC173000153) was offline. · APMGR/6/APMGR_AP_ONLINE_FAILED: WAP (219801A0VW916AG00254) failed to come online in join state. Reason: SPM (219801A13DB05B0004350) was offline. |
|
日志说明 |
· 无线终结者(WT)未上线则无线终结单元(WTU)不能上线 · 智能PoE管理器(SPM)在集中管理模式下,SPM未上线则WAP不能上线 |
|
处理建议 |
· 检查WT设备未上线原因并使之上线 · 检查SPM未上线原因并使之上线 |
|
日志内容 |
An AP failed to come online: Maximum number of APs already reached. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
APMGR/4/APMGR_REACH_MAX_APNEMBER: An AP failed to come online: Maximum number of APs already reached. |
|
日志说明 |
由于接入AC的AP个数达到上限,新AP不能上线 |
|
处理建议 |
无 |
|
日志内容 |
Failed to install WLAN feature package. Reason: Insufficient hardware resources. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
APMGR/6/ERROR : Failed to install WLAN feature package. Reason: Insufficient hardware resources. |
|
日志说明 |
硬件资源耗尽时,无法安装WLAN Feature包 |
|
处理建议 |
手动卸载WLAN Feature包,查找硬件资源耗尽原因,重新安装 |
|
日志内容 |
Failedto download image file[STRING1] for [STRING2] [STRING3]. |
|
参数解释 |
$1:下载文件名 $2:AP或Local AC $3:AP名称或Local AC名称 |
|
日志等级 |
6 |
|
举例 |
CWS/6/CWS_IMG_DOWNLOAD_FAILED: Failed to download image file wa4300.ipe for AP ap1. |
|
日志说明 |
AP或Local AC下载版本失败 |
|
处理建议 |
无 |
|
日志内容 |
CAPWAP tunnel to AP [STRING] went down. Reason: [STRING]. |
|
参数解释 |
$1:AC端配置的AP名称 $2:隧道断开原因 · Neighbor dead timer expired:邻居截止定时器超时 · AP was reset by admin:管理员重启AP · AP was reset by CloudTunnel:通过绿洲云管道重启AP · AP was reset on cloud:在云端重启AP · WT was offline:直通模式下,由于WT不在线导致的WTU重启 · AP was deleted:AP被删除 · Serial number changed:序列号改变 · Processed join request in Run state:在Run状态下处理join request报文 · Failed to retransmit message:处理重传消息失败 · Received WTP tunnel down event from AP:接收到来自AP 的WTP DOWN隧道事件 · Backup AC closed the backup tunnel:备AC DOWN自身的隧道 · Backup AP upgrade failed:备份AP升级失败 · AC is inactive:AC由活跃状态转变为非活跃 · Tunnel switched:由于隧道切换 · N/A:不涉及 |
|
日志等级 |
6 |
|
举例 |
CWS/6/CWS_AP_DOWN: CAPWAP tunnel to AP ap1 went down. Reason: AP was reset by admin. |
|
日志说明 |
AP下线及下线原因 |
|
处理建议 |
· 检查设备AP与设备AC的连接是否正常 · 检查AP上的配置 · 检查AC上的配置 |
|
日志内容 |
[STRING] CAPWAP tunnel to AP [STRING] went up. |
|
参数解释 |
$1:与AP连接的隧道的主备类型 · Master:主隧道 · Backup:备隧道 $2:AP的名称或序列号 |
|
日志等级 |
6 |
|
举例 |
CWS/6/CWS_AP_UP: Backup CAPWAP tunnel to AP ap1 went up. |
|
日志说明 |
AC端配置的AP成功上线,即此AP进入Run状态 |
|
处理建议 |
无 |
|
日志内容 |
System software image file [STRING] downloading through the CAPWAP tunnel for AP [STRING] completed. |
|
参数解释 |
$1:AP已经下载完成的版本文件名 $2:AP名称 |
|
日志等级 |
6 |
|
举例 |
CWS/6/CWS_IMG_DOWNLOAD_COMPLETE: System software image file 5800.ipe downloading through the CAPWAP tunnel for AP ap2 completed. |
|
日志说明 |
AP已经成功完成版本文件下载 |
|
处理建议 |
无 |
|
日志内容 |
Failed to download image file [STRING] for the AP. AC memory is not enough. |
|
参数解释 |
$1:AP从AC上下载的版本文件名 |
|
日志等级 |
6 |
|
举例 |
CWS/6/CWS_IMG_DOWNLOAD_FAILED: Failed to download image file wa4300anchor.ipe for the AP. AC memory is not enough. |
|
日志说明 |
AC内存不足,下发版本到AP失败 |
|
处理建议 |
无 |
|
日志内容 |
AP [STRING] started to download the system software image file [STRING]. |
|
参数解释 |
$1:AC端配置的AP名称 $2:AP正在下载升级的版本文件名 |
|
日志等级 |
6 |
|
举例 |
CWS/6/CWS_IMG_DOWNLOAD_START: AP ap1 started to download the system software image file 5800.ipe. |
|
日志说明 |
AP开始进行版本文件下载 |
|
处理建议 |
无 |
|
日志内容 |
Failed to open the image file [STRING]. |
|
参数解释 |
$1:AP从AC下载版本的路径 |
|
日志等级 |
3 |
|
举例 |
CWS/3/CWS_IMG_OPENFILE_FAILED: Failed to open the image file slot1#cfa0:/wa5600.ipe. |
|
日志说明 |
AP打开AC上的版本文件失败 |
|
处理建议 |
无 |
|
日志内容 |
File [STRING] successfully downloaded through the CAPWAP tunnel for AP [STRING]. |
|
参数解释 |
$1:AP已经下载完成的文件的文件名 $2:AC端配置的AP名称 |
|
日志等级 |
6 |
|
举例 |
CWS/6/CWS_RUN_DOWNLOAD_COMPLETE: File ac.cfg successfully downloaded through the CAPWAP tunnel for AP ap2. |
|
日志说明 |
AP已经成功完成文件下载 |
|
处理建议 |
无 |
|
日志内容 |
AP [STRING] started to download the file [STRING]. |
|
参数解释 |
$1:AC端配置的AP名称 $2:AP正在下载的文件的文件名 |
|
日志等级 |
6 |
|
举例 |
CWS/6/CWS_RUN_DOWNLOAD_START: AP ap1 started to download the file ac.cfg. |
|
日志说明 |
AP开始进行配置文件下载 |
|
处理建议 |
无 |
|
日志内容 |
APMGR/6/RADIO: Current channel usage [UINT32] of radio [CHAR] on AP [STRING] exceeded the threshold. |
|
参数解释 |
$1:当前信道使用率 $2:射频ID $3:AP名称 |
|
日志等级 |
6 |
|
举例 |
APMGR/6/RADIO: Current channel usage 63% of radio 2 on AP ap1 exceeded the threshold. |
|
日志说明 |
当前信道使用率高于设置的使用率门限值 |
|
处理建议 |
通过channel命令切换低使用率信道 |
本节介绍ARP模块输出的日志信息。
|
日志内容 |
No ARP reply from IP [STRING] was received on interface [STRING]. |
|
参数解释 |
$1:IP 地址 $2:接口名称 |
|
日志等级 |
6 |
|
举例 |
ARP/6/ARP_ACTIVE_ACK_NO_REPLY: No ARP reply from IP 192.168.10.1 was received on interface Ethernet0/1/0. |
|
日志说明 |
ARP主动确认功能检测到攻击 接口向所收到ARP报文的发送端IP发送ARP请求,未收到ARP应答 |
|
处理建议 |
1. 检查设备上学习到的ARP表项中的IP和MAC是否对应(如果网络部署中存在网关和服务器,优先检查网关和服务器的IP和MAC是否对应) 2. 请联系系统支持 |
|
日志内容 |
Interface [STRING] received from IP [STRING] an ARP reply that was not requested by the device. |
|
参数解释 |
$1:接口名称 $2:IP地址 |
|
日志等级 |
6 |
|
举例 |
ARP/6/ARP_ACTIVE_ACK_NOREQUESTED_REPLY: Interface GigabitEthernet1/0/1 received from IP 192.168.10.1 an ARP reply that was not requested by the device. |
|
日志说明 |
ARP主动确认功能检测到攻击 接口在未向ARP报文发送端IP地址发送ARP请求的情况下,收到ARP应答 |
|
处理建议 |
设备丢弃该ARP应答 |
|
日志内容 |
Failed to download binding rule to hardware on the interface [STRING], SrcIP [IPADDR], SrcMAC [MAC], VLAN [UINT16], Gateway MAC [MAC]. |
|
参数解释 |
$1:接口名称. $2:源IP地址 $3:源MAC地址. $4:VLAN编号. $5:网关MAC地址. |
|
日志等级 |
5 |
|
举例 |
ARP/5/ARP_BINDRULETOHW_FAILED: Failed to download binding rule to hardware on the interface Ethernet1/0/1, SrcIP 1.1.1.132, SrcMAC 0015-E944-A947, VLAN 1, Gateway MAC 00A1-B812-1108. |
|
日志说明 |
由于硬件资源不足、内存不足或其他硬件错误导致绑定规则下发失败 |
|
处理建议 |
1. 使用display qos-acl resource查看硬件ACL资源是否充足 如果充足,则请执行步骤2 如果不充足,则请取消部分ACL配置或接受当前结果 2. 使用display memory查看内存资源是否充足 如果充足,则请执行步骤3 如果不充足,则请取消部分配置或接受当前结果 3. 硬件发生错误,请取消最后一次相关配置,并重新尝试 |
|
日志内容 |
Detected an ARP attack on interface [STRING]: IP [STRING], MAC [STRING], VLAN [STRING]. [UINT32] packet(s) dropped. |
|
参数解释 |
$1:接口名称 $2:IP 地址 $3:MAC 地址 $4:VLAN ID $5:丢弃的报文数 |
|
日志等级 |
5 |
|
举例 |
ARP/5/ARP_INSPECTION: -MDC=1; Detected an ARP attack on interface GigabitEthernet1/0/1: IP 1.1.1.1, MAC 1-1-1, VLAN 100. 2 packet(s) dropped. |
|
日志说明 |
ARP Detection发现接口下连接的用户发起的攻击,并丢弃了该用户发送的报文 |
|
处理建议 |
检查攻击来源 |
|
日志内容 |
Detected an IP address conflict. The device with MAC address [STRING] connected to interface [STRING] in VSI [STRING] and the device with MAC address [STRING] connected to interface [STRING] in VSI [STRING] were using the same IP address [IPADDR]. |
|
参数解释 |
$1:MAC 地址 $2:接口名称(包括Tunnel口、三层接口和以太网服务实例等) $3:VSI名称 $4:冲突对端的源MAC地址 $5:冲突对端的源接口名称(包括Tunnel口、三层接口和以太网服务实例等) $6:冲突对端的VSI名称 $7:冲突的IP地址 |
|
日志等级 |
6 |
|
举例 |
ARP/6/ ARP_DUPLICATE_IPADDR_DETECT: Detected an IP address conflict. The device with MAC address 00-00-01 connected to interface Ethernet0/0/1 service-instance 1000 in VSI vpna and the device with MAC address 00-00-02 connected to interface tunnel 10 in VSI vpna were using the same IP address 192.168.1.1. |
|
日志说明 |
ARP检测到重复地址 接口收到ARP报文中发送端的IP地址,与本设备学习到的ARP表项中的IP地址冲突 |
|
处理建议 |
修改IP地址 |
|
日志内容 |
The maximum number of dynamic ARP entries for the device reached. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
ARP/6/ARP_DYNAMIC: The maximum number of dynamic ARP entries for the device reached. |
|
日志说明 |
设备学到的ARP表项总数到达最大值 |
|
处理建议 |
不需处理 |
|
日志内容 |
The maximum number of dynamic ARP entries for interface [STRING] reached. |
|
参数解释 |
$1:接口名 |
|
日志等级 |
6 |
|
举例 |
ARP/6/ARP_DYNAMIC_IF: The maximum number of dynamic ARP entries for interface GigabitEthernet1/0/1 reached. |
|
日志说明 |
接口学到的ARP表项总数到达最大值 |
|
处理建议 |
无需处理 |
|
日志内容 |
形式一: The maximum number of dynamic ARP entries for slot [INT32] reached. 形式二: The maximum number of dynamic ARP entries for chassis [INT32] slot [INT32] reached. |
|
参数解释 |
形式一: $1:slot编号 形式二: $1:chassis编号 $2:slot编号 |
|
日志等级 |
6 |
|
举例 |
ARP/6/ARP_DYNAMIC_SLOT: The maximum number of dynamic ARP entries for slot 2 reached. |
|
日志说明 |
形式一: 指定slot学到的动态ARP表项数达到最大值 形式二: 指定chassis内slot上学到的动态ARP表项数达到最大值 |
|
处理建议 |
无需处理 |
|
日志内容 |
The software entry for [STRING] on [STRING] and the hardware entry did not have the same [STRING]. |
|
参数解释 |
$1:IP地址 $2:VPN实例名。如果该ARP属于公网,显示为the public network $3:不一致的表项参数类型 · MAC address:MAC 地址 · output interface:ARP 表项的出接口 · output port :ARP 表项的出端口 · outermost layer VLAN ID:第一层VLAN标签 · second outermost layer VLAN ID:第二层VLAN标签 · VSI index:VSI 索引 · link ID:VSI 出链路标识符 |
|
日志等级 |
6 |
|
举例 |
ARP/6/ARP_ENTRY_CONFLICT: The software entry for 1.1.1.1 on the VPN a and the hardware entry did not have the same MAC address, output port, VSI index, and link ID. ARP/6/ARP_ENTRY_CONFLICT: The software entry for 1.1.1.2 on the public network and the hardware entry did not have the same MAC address, output port, VSI index, and link ID. |
|
日志说明 |
ARP软件表项与硬件表项不一致,比如ARP表项的出接口 |
|
处理建议 |
不需要处理,ARP会主动重刷硬件表项 |
|
日志内容 |
The host [STRING] connected to interface [STRING] cannot communicate correctly, because it uses the same IP address as the host connected to interface [STRING]. |
|
参数解释 |
$1:IP地址 $2:接口名 $3:接口名 |
|
日志等级 |
4 |
|
举例 |
ARP/4/ARP_HOST_IP_CONFLICT: The host 1.1.1.1 connected to interface GigabitEthernet1/0/1 cannot communicate correctly, because it uses the same IP address as the host connected to interface GigabitEthernet1/0/2. |
|
日志说明 |
接口收到主机ARP报文中的源IP与其他接口连接的主机的IP地址冲突 |
|
处理建议 |
检查发送ARP报文的主机的合法性。如果非法,需要断开该主机网络 |
|
日志内容 |
Failed to enable local proxy ARP on interface [STRING]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
4 |
|
举例 |
ARP/4/ARP_LOCALPROXY_ENABLE_FAILED: -MDC=1-Slot=2; Failed to enable local proxy ARP on interface VSI-interface 1. |
|
日志说明 |
VSI虚接口下开启ARP本地代理失败。主控板设置成功、非主控板设置失败的情况下在相应非主控板打印 |
|
处理建议 |
1. 检查设备相应单板是否支持本功能; 2. 确认设备的硬件资源是否充足 |
|
日志内容 |
The ARP packet rate ([UINT32] pps) exceeded the rate limit ([UINT32] pps) on interface [STRING] in the last [UINT32] seconds. |
|
参数解释 |
$1:ARP报文速率 $2:ARP报文限速速率 $3:接口名称 $4:间隔时间 |
|
日志等级 |
4 |
|
举例 |
ARP/4/ARP_RATE_EXCEEDED: The ARP packet rate (100 pps) exceeded the rate limit (80 pps) on interface Ethernet0/1/0 in the last 10 seconds. |
|
日志说明 |
接口接收ARP报文速率超过了接口的限速值 |
|
处理建议 |
检查ARP报文发送主机的合法性 |
|
日志内容 |
形式一: ARP packet rate limit is not support on slot [INT32]. 形式二: ARP packet rate limit is not support on chassis [INT32] slot [INT32]. |
|
参数解释 |
形式一: $1:slot编号 形式二: $1:chassis编号 $2:slot编号 |
|
日志等级 |
6 |
|
举例 |
ARP/6/ARP_RATELIMIT_NOTSUPPORT: ARP packet rate limit is not support on slot 2. |
|
日志说明 |
形式一: 指定slot不支持ARP报文限速功能 形式二: 指定chassis内slot不支持ARP报文限速功能 |
|
处理建议 |
无需处理 |
|
日志内容 |
Sender IP [STRING] was not on the same network as the receiving interface [STRING]. |
|
参数解释 |
$1:IP地址 $2:接口名称 |
|
日志等级 |
6 |
|
举例 |
ARP/6/ARP_SENDER_IP_INVALID: Sender IP 192.168.10.2 was not on the same network as the receiving interface GigabitEthernet1/0/1. |
|
日志说明 |
接口收到ARP报文中发送端IP与本接口不在同一网段 |
|
处理建议 |
检查发送端IP对应主机的合法性 |
|
日志内容 |
Sender MAC [STRING] was not identical to Ethernet source MAC [STRING] on interface [STRING]. |
|
参数解释 |
$1:MAC 地址 $2:MAC 地址 $3:接口名称 |
|
日志等级 |
6 |
|
举例 |
ARP/6/ARP_SENDER_MAC_INVALID: Sender MAC 0000-5E14-0E00 was not identical to Ethernet source MAC 0000-5C14-0E00 on interface GigabitEthernet1/0/1. |
|
日志说明 |
接口收到ARP报文的以太网数据帧首部中的源MAC地址和ARP报文中的发送端MAC地址不同 |
|
处理建议 |
检查发送端MAC地址对应主机的合法性 |
|
日志内容 |
Packet was discarded because its sender MAC address was the MAC address of the receiving interface. Interface: [STRING], sender IP: [STRING], target IP: [STRING]. |
|
参数解释 |
$1:接口名 $2:发送端IP地址 $3:目标IP地址 |
|
日志等级 |
6 |
|
举例 |
ARP/6/ ARP_SENDER_SMACCONFLICT: Packet discarded for the sender MAC address is the same as the receiving interface. Interface: GigabitEthernet1/0/1 sender IP: 1.1.2.2 target IP: 1.1.2.1, |
|
日志说明 |
设备从接口GigabitEthernet1/0/1接收到的ARP报文中的源MAC和设备的MAC地址冲突 |
|
处理建议 |
无需处理 |
|
日志内容 |
Packet was discarded because its sender MAC address was the MAC address of the receiving interface. Interface: [STRING], sender IP: [STRING], target IP: [STRING],VSI index: [UINT32], link ID: [UINT32]. |
|
参数解释 |
$1:接口名 $2:发送端IP地址 $3:目标IP地址 $4:VSI索引 $5:link ID |
|
日志等级 |
6 |
|
举例 |
ARP/6/ ARP_SENDER_SMACCONFLICT_VSI: Packet discarded for the sender MAC address is the same as the receiving interface. Interface: VSI3 sender IP: 1.1.2.2 target IP: 1.1.2.1, VSI Index: 2, Link ID: 0 |
|
日志说明 |
设备从VSI接口3接收到的ARP报文中的源MAC和设备的MAC地址冲突 |
|
处理建议 |
无需处理 |
|
日志内容 |
An attack from MAC [STRING] was detected on interface [STRING]. |
|
参数解释 |
$1:MAC 地址 $2:接口名称 |
|
日志等级 |
6 |
|
举例 |
ARP/6/ARP_SRC_MAC_FOUND_ATTACK: An attack from MAC 0000-5E14-0E00 was detected on interface GigabitEthernet1/0/1. |
|
日志说明 |
源MAC地址固定的ARP攻击检测功能检测到攻击 5秒内,收到同一源MAC地址(源MAC地址固定)的ARP报文超过一定的阈值 |
|
处理建议 |
检查该源MAC地址对应主机的合法性 |
|
日志内容 |
Failed to enable ARP flood suppression on VSI [STRING]. |
|
参数解释 |
$1:VSI名称 |
|
日志等级 |
4 |
|
举例 |
ARP/4/ARP_SUP_ENABLE_FAILED: -MDC=1; Failed to enable ARP flood suppression on VSI vpna. |
|
日志说明 |
在VSI内开启ARP泛洪抑制功能失败。本日志打印间隔时间为不低于2s,若配置下发过快,部分日志信息将不能输出 |
|
处理建议 |
1. 检查设备是否支持本功能; 2. 确认设备的硬件资源是否足够 |
|
日志内容 |
Target IP [STRING] was not the IP of the receiving interface [STRING]. |
|
参数解释 |
$1:IP 地址 $2:接口名称 |
|
日志等级 |
6 |
|
举例 |
ARP/6/ARP_TARGET_IP_INVALID: Target IP 192.168.10.2 was not the IP of the receiving interface GigabitEthernet1/0/1. |
|
日志说明 |
接口收到ARP报文中的目标IP与本接口IP不一致 |
|
处理建议 |
检查发送ARP报文的主机的合法性 |
|
日志内容 |
The alarm threshold for dynamic ARP entry learning was reached on interface [STRING]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
4 |
|
举例 |
ARP/4/ARP_THRESHOLD_REACHED: The alarm threshold for dynamic ARP entry learning was reached on interface GigabitEthernet1/0/1 |
|
日志说明 |
接口GigabitEthernet1/0/1学习的动态ARP表项个数到达了告警门限值 |
|
处理建议 |
检查该接口学习这么多ARP表项是否合理,网络内是否存在攻击源 |
|
日志内容 |
Detected a user IP address conflict. New user (MAC [STRING], SVLAN [STRING], CVLAN [STRING]) connecting on interface [STRING] and old user (MAC [STRING], SVLAN [STRING], CVLAN [STRING]) connecting on interface [STRING] were using the same IP address [IPADDR]. |
|
参数解释 |
$1:新用户的MAC地址 $2:新用户所在的外层VLAN $3:新用户所在的内层VLAN $4:连接新用户的接口名称 $5:旧用户的MAC地址 $6:旧用户所在的外层VLAN $7:旧用户所在的内层VLAN $8:连接旧用户的接口名称 $9:终端用户的IP地址 |
|
日志等级 |
6 |
|
举例 |
ARP/6/ARP_USER_DUPLICATE_IPADDR_DETECT: Detected a user IP address conflict. New user (MAC 0010-2100-01e1, SVLAN 100, CVLAN 10) connecting on interface GigabitEthernet1/0/1 and old user (MAC 0120-1e00-0102, SVLAN 100, CVLAN 10) connecting on interface GigabitEthernet1/0/1 were using the same IP address 192.168.1.1. |
|
日志说明 |
ARP检测到终端用户间IP地址冲突,某个新用户的IP地址和某个旧用户的IP地址冲突 |
|
处理建议 |
排查所有终端用户的IP地址,解决IP地址冲突问题 |
|
日志内容 |
Detected a user (IP address [IPADDR], MAC address [STRING]) moved to another interface. Before user move: interface [STRING], SVLAN [STRING], CVLAN [STRING]. After user move: interface [STRING], SVLAN [STRING], CVLAN [STRING]. |
|
参数解释 |
$1:迁移用户的IP地址 $2:迁移用户的MAC地址 $3:迁移前接口名称 $4:迁移前用户所在的外层VLAN $5:迁移前用户所在的内层VLAN $6:迁移后接口名称 $7:迁移后用户所在的外层VLAN $8:迁移后用户所在的内层VLAN |
|
日志等级 |
6 |
|
举例 |
ARP/6/ARP_USER_MOVE_DETECT: Detected a user (IP address 192.168.1.1, MAC address 0010-2100-01e1) moved to another interface. Before user move: interface GigabitEthernet1/0/1, SVLAN 100, CVLAN 10. After user move: interface GigabitEthernet1/0/2, SVLAN 100, CVLAN 10. |
|
日志说明 |
ARP检测到终端用户发生接口迁移动作 |
|
处理建议 |
使用display arp user-move record命令查看终端用户迁移信息,检查迁移是否合理 |
|
日志内容 |
Duplicate address [STRING] on interface [STRING], sourced from [STRING]. |
|
参数解释 |
$1:IP 地址 $2:接口名称 $3:MAC 地址 |
|
日志等级 |
6 |
|
举例 |
ARP/6/DUPIFIP: Duplicate address 1.1.1.1 on interface GigabitEthernet1/0/1, sourced from 0015-E944-A947. |
|
日志说明 |
ARP检测到重复地址 接口收到ARP报文的发送端IP地址与该接口的IP地址重复 |
|
处理建议 |
修改IP地址配置 |
|
日志内容 |
IP address [STRING] conflicted with global or imported IP address, sourced from [STRING]. |
|
参数解释 |
$1:IP 地址 $2:MAC 地址 |
|
日志等级 |
6 |
|
举例 |
ARP/6/DUPIP: IP address 30.1.1.1 conflicted with global or imported IP address, sourced from 0000-0000-0001. |
|
日志说明 |
收到ARP报文中的发送端IP地址与全局或导入的IP地址冲突 |
|
处理建议 |
修改IP地址配置 |
|
日志内容 |
IP address [STRING] conflicted with VRRP virtual IP address on interface [STRING], sourced from [STRING]. |
|
参数解释 |
$1:IP 地址 $2:接口名称 $3:MAC 地址 |
|
日志等级 |
6 |
|
举例 |
ARP/6/DUPVRRPIP: IP address 1.1.1.1 conflicted with VRRP virtual IP address on interface GigabitEthernet1/0/1, sourced from 0015-E944-A947. |
|
日志说明 |
收到ARP报文中的发送端IP与VRRP虚拟IP地址冲突 |
|
处理建议 |
修改IP地址配置 |
本节介绍ASPF模块输出的日志信息。
|
日志内容 |
SrcIPAddr(1003)=[IPADDR];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];RcvDSLiteTunnelPeer(1040)=[STRING];DomainName(1099)=[STRING];Action(1053)=[STRING];Reason(1056)=[STRING]. |
|
参数解释 |
$1:源IP地址 $2:目的IP地址 $3:VPN实例的名称 $4:DS-Lite隧道本端地址 $5:域名 $6:对检测到的非法协议报文的处理行为,取值包括: ¡ drop:丢弃报文 ¡ logging:生成日志信息 ¡ none:不做处理,放行 $7:日志产生原因,取值包括: ¡ Invalid DNS RR:检测DNS RR无效 ¡ Failed to check DNS header flag:检测DNS报文头的标志失败 ¡ Failed to check DNS header ID:检测DNS报文头的ID失败 |
|
日志等级 |
6 |
|
举例 |
ASPF/6/ASPF_IPV4_DNS:SrcIPAddr(1003)=1.1.1.3;DstIPAddr(1007)=2.1.1.2;RcvVPNInstance(1042)=vpn;RcvDSLiteTunnelPeer(1040)=dstunnel1;DomainName(1099)=www.h3c.com;Action(1053)=drop,logging;Reason(1056)=Check DNS RR invalid. |
|
日志说明 |
开启DNS协议的ASPF检测,DNS报文格式非法时,丢弃报文并生成日志信息 |
|
处理建议 |
无 |
|
日志内容 |
SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];DomainName(1099)=[STRING];Action(1053)=[STRING];Reason(1056)=[STRING]. |
|
参数解释 |
$1:源IP地址 $2:目的IP地址 $3:VPN实例的名称 $4:域名 $5:对检测到的非法协议报文的处理行为,取值包括: ¡ drop:丢弃报文 ¡ logging:生成日志信息 ¡ none:不做处理,放行 $7:日志产生原因,取值包括: ¡ Invalid DNS RR:检测DNS RR无效 ¡ Failed to check DNS header flag:检测DNS报文头的标志失败 ¡ Failed to check DNS header ID:检测DNS报文头的ID失败 |
|
日志等级 |
6 |
|
举例 |
ASPF/6/ASPF_IPV6_DNS:SrcIPv6Addr(1036)=2001::1;DstIPv6Addr(1037)=3001::1;RcvVPNInstance(1042)=vpn;DomainName(1099)=www.h3c.com;Action(1053)=drop,logging;Reason(1056)=Check DNS RR invalid. |
|
日志说明 |
开启DNS协议的ASPF检测,DNS报文格式非法时,丢弃报文并生成日志信息 |
|
处理建议 |
无 |
本节介绍应用审计与管理模块输出的日志信息。
|
日志内容 |
Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING]; |
|
参数解释 |
$1:协议类型 $2:源IPv4地址 $3:源端口号 $4:目的IPv4地址 $5:目的端口号 $6:源安全域名称 $7:目的安全域名称 $8:用户名称 $9:应用审计与管理策略名称 $10:应用协议名称 $11:应用行为 $12:应用行为内容 $13:账号 $14:内容 $15:客户端类型 $16:应用软件版本 $17:动作名称,包括如下取值: · Permit:允许 · Deny:阻断 |
|
日志等级 |
6 |
|
举例 |
AUDIT/6/AUDIT_RULE_MATCH_AS_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=tonghuashun;Behavior(1101)=Login;BehaviorContent(1102)={Account(1103)=hjk123456,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny; |
|
日志说明 |
当报文与娱乐股票类应用的审计规则匹配成功,输出该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],FileName(1097)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING]; |
|
参数解释 |
$1:协议类型 $2:源IPv4地址 $3:源端口号 $4:目的IPv4地址 $5:目的端口号 $6:源安全域名称 $7:目的安全域名称 $8:用户名称 $9:应用审计与管理策略名称 $10:应用协议名称 $11:应用行为 $12:应用行为内容 $13:账号 $14:文件名 $15:客户端类型 $16:应用软件版本 $17:动作名称,包括如下取值: · Permit:允许 · Deny:阻断 |
|
日志等级 |
6 |
|
举例 |
AUDIT/6/AUDIT_RULE_MATCH_FILE_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=ftp;Behavior(1101)=UploadFile;BehaviorContent(1102)={Account(1103)=ghj123,FileName(1097)=abc.txt};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny; |
|
日志说明 |
当报文与文件传输类应用的审计规则匹配成功,输出该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING]; |
|
参数解释 |
$1:协议类型 $2:源IPv4地址 $3:源端口号 $4:目的IPv4地址 $5:目的端口号 $6:源安全域名称 $7:目的安全域名称 $8:用户名称 $9:应用审计与管理策略名称 $10:应用协议名称 $11:应用行为 $12:应用行为内容 $13:账号 $14:内容 $15:客户端类型 $16:应用软件版本 $17:动作名称,包括如下取值: · Permit:允许 · Deny:阻断 |
|
日志等级 |
6 |
|
举例 |
AUDIT/6/AUDIT_RULE_MATCH_FORUM_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=SinaWeibo;Behavior(1101)=Comment;BehaviorContent(1102)={Account(1103)=hjk123456,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny; |
|
日志说明 |
当报文与社区类应用的审计规则匹配成功,输出该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING],FileName(1097)=[STRING],FileSize(1105)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING]; |
|
参数解释 |
$1:协议类型 $2:源IPv4地址 $3:源端口号 $4:目的IPv4地址 $5:目的端口号 $6:源安全域名称 $7:目的安全域名称 $8:用户名称 $9:应用审计与管理策略名称 $10:应用协议名称 $11:应用行为 $12:应用行为内容 $13:账号 $14:内容 $15:文件名 $16:文件大小 $17:客户端类型 $18:应用软件版本 $19:动作名称,包括如下取值: · Permit:允许 · Deny:阻断 |
|
日志等级 |
6 |
|
举例 |
AUDIT/6/AUDIT_RULE_MATCH_IM_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=QQ;Behavior(1101)=Login;BehaviorContent(1102)={Account(1103)=12345678,Content(1104)=test,FileName(1097)=text,FileSize(1105)=152389};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny; |
|
日志说明 |
当报文与即时通讯类应用的审计规则匹配成功,输出该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Sender_addr(1106)=[STRING],Receiver_addr(1107)=[STRING],Subject(1108)=[STRING],Body(1109)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING]; |
|
参数解释 |
$1:协议类型 $2:源IPv4地址 $3:源端口号 $4:目的IPv4地址 $5:目的端口号 $6:源安全域名称 $7:目的安全域名称 $8:用户名称 $9:应用审计与管理策略名称 $10:应用协议名称 $11:应用行为 $12:应用行为内容 $13:发件人 $14:收件人 $15:主题 $16:正文 $17:客户端类型 $18:应用软件版本 $19:动作名称,包括如下取值: · Permit:允许 · Deny:阻断 |
|
日志等级 |
6 |
|
举例 |
AUDIT/6/AUDIT_RULE_MATCH_MAIL_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=smtp;Behavior(1101)=SendMail;BehaviorContent(1102)={Sender_addr(1106)="wb"<[email protected]>,Receiver_addr(1107)=<[email protected]>,Subject(1108)=test,Body(1109)=abc};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny; |
|
日志说明 |
当报文与邮件类应用的审计规则匹配成功,输出该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Password(1112)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING]; |
|
参数解释 |
$1:协议类型 $2:源IPv4地址 $3:源端口号 $4:目的IPv4地址 $5:目的端口号 $6:源安全域名称 $7:目的安全域名称 $8:用户名称 $9:应用审计与管理策略名称 $10:应用协议名称 $11:应用行为 $12:应用行为内容 $13:账号 $14:密码 $15:内容 $16:客户端类型 $17:应用软件版本 $18:动作名称,包括如下取值: · Permit:允许 · Deny:阻断 |
|
日志等级 |
6 |
|
举例 |
AUDIT/6/AUDIT_RULE_MATCH_OTHER_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=Telnet;Behavior(1101)=Download;BehaviorContent(1102)={Account(1103)=hjk123456,Password(1112)=hhh123,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny; |
|
日志说明 |
当报文与其它类应用的审计规则匹配成功,输出该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Keyword(1095)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING]; |
|
参数解释 |
$1:协议类型 $2:源IPv4地址 $3:源端口号 $4:目的IPv4地址 $5:目的端口号 $6:源安全域名称 $7:目的安全域名称 $8:用户名称 $9:应用审计与管理策略名称 $10:应用协议名称 $11:应用行为 $12:应用行为内容 $13:关键字 $14:客户端类型 $15:应用软件版本 $16:动作名称,包括如下取值: · Permit:允许 · Deny:阻断 |
|
日志等级 |
6 |
|
举例 |
AUDIT/6/AUDIT_RULE_MATCH_SEARCH_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=BaiduSearch;Behavior(1101)=Search;BehaviorContent(1102)={Keyword(1095)=12345678};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny; |
|
日志说明 |
当报文与搜索引擎类应用的审计规则匹配成功,输出该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING]; |
|
参数解释 |
$1:协议类型 $2:源IPv4地址 $3:源端口号 $4:NAT地址转换后的源IPv4地址 $5:NAT地址转换后的源端口号 $6:目的IPv4地址 $7:目的端口号 $8:NAT地址转换后的目的IPv4地址 $9:NAT地址转换后的目的端口号 $10:源安全域名称 $11:目的安全域名称 $12:用户名称 $13:应用审计与管理策略名称 $14:应用协议名称 $15:应用行为 $16:应用行为内容 $17:账号 $18:内容 $19:客户端类型 $20:应用软件版本 $21:动作名称,包括如下取值: · Permit:允许 · Deny:阻断 |
|
日志等级 |
6 |
|
举例 |
AUDIT/6/AUDIT_RULE_MATCH_AS_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;NATSrcIPAddr(1005)=200.20.20.2;NATSrcPort(1006)=50753;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;NATDstIPAddr(1009)=192.168.56.2;NATDstPort(1010)=80;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=tonghuashun;Behavior(1101)=Login;BehaviorContent(1102)={Account(1103)=hjk123456,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny; |
|
日志说明 |
当报文与娱乐股票类应用的审计规则匹配成功,输出该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],FileName(1097)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING]; |
|
参数解释 |
$1:协议类型 $2:源IPv4地址 $3:源端口号 $4:NAT地址转换后的源IPv4地址 $5:NAT地址转换后的源端口号 $6:目的IPv4地址 $7:目的端口号 $8:NAT地址转换后的目的IPv4地址 $9:NAT地址转换后的目的端口号 $10:源安全域名称 $11:目的安全域名称 $12:用户名称 $13:应用审计与管理策略名称 $14:应用协议名称 $15:应用行为 $16:应用行为内容 $17:账号 $18:文件名 $19:客户端类型 $20:应用软件版本 $21:动作名称,包括如下取值: · Permit:允许 · Deny:阻断 |
|
日志等级 |
6 |
|
举例 |
AUDIT/6/AUDIT_RULE_MATCH_FILE_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;NATSrcIPAddr(1005)=200.20.20.2;NATSrcPort(1006)=50753;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;NATDstIPAddr(1009)=192.168.56.2;NATDstPort(1010)=80;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=ftp;Behavior(1101)=UploadFile;BehaviorContent(1102)={Account(1103)=ghj123,FileName(1097)=abc.txt};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny; |
|
日志说明 |
当报文与文件传输类应用的审计规则匹配成功,输出该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING]; |
|
参数解释 |
$1:协议类型 $2:源IPv4地址 $3:源端口号 $4:NAT地址转换后的源IPv4地址 $5:NAT地址转换后的源端口号 $6:目的IPv4地址 $7:目的端口号 $8:NAT地址转换后的目的IPv4地址 $9:NAT地址转换后的目的端口号 $10:源安全域名称 $11:目的安全域名称 $12:用户名称 $13:应用审计与管理策略名称 $14:应用协议名称 $15:应用行为 $16:应用行为内容 $17:账号 $18:内容 $19:客户端类型 $20:应用软件版本 $21:动作名称,包括如下取值: · Permit:允许 · Deny:阻断 |
|
日志等级 |
6 |
|
举例 |
AUDIT/6/AUDIT_RULE_MATCH_FORUM_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;NATSrcIPAddr(1005)=200.20.20.2;NATSrcPort(1006)=50753;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;NATDstIPAddr(1009)=192.168.56.2;NATDstPort(1010)=80;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=SinaWeibo;Behavior(1101)=Comment;BehaviorContent(1102)={Account(1103)=hjk123456,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny; |
|
日志说明 |
当报文与社区类应用的审计规则匹配成功,输出该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING],FileName(1097)=[STRING],FileSize(1105)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING]; |
|
参数解释 |
$1:协议类型 $2:源IPv4地址 $3:源端口号 $4:NAT地址转换后的源IPv4地址 $5:NAT地址转换后的源端口号 $6:目的IPv4地址 $7:目的端口号 $8:NAT地址转换后的目的IPv4地址 $9:NAT地址转换后的目的端口号 $10:源安全域名称 $11:目的安全域名称 $12:用户名称 $13:应用审计与管理策略名称 $14:应用协议名称 $15:应用行为 $16:应用行为内容 $17:账号 $18:内容 $19:文件名 $20:文件大小 $21:客户端类型 $22:应用软件版本 $23:动作名称,包括如下取值: · Permit:允许 · Deny:阻断 |
|
日志等级 |
6 |
|
举例 |
AUDIT/6/AUDIT_RULE_MATCH_IM_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;NATSrcIPAddr(1005)=200.20.20.2;NATSrcPort(1006)=50753;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;NATDstIPAddr(1009)=192.168.56.2;NATDstPort(1010)=80;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=QQ;Behavior(1101)=Login;BehaviorContent(1102)={Account(1103)=12345678,Content(1104)=test,FileName(1097)=text,FileSize(1105)=152389};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny; |
|
日志说明 |
当报文与即时通讯类应用的审计规则匹配成功,输出该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Sender_addr(1106)=[STRING],Receiver_addr(1107)=[STRING],Subject(1108)=[STRING],Body(1109)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING]; |
|
参数解释 |
$1:协议类型 $2:源IPv4地址 $3:源端口号 $4:NAT地址转换后的源IPv4地址 $5:NAT地址转换后的源端口号 $6:目的IPv4地址 $7:目的端口号 $8:NAT地址转换后的目的IPv4地址 $9:NAT地址转换后的目的端口号 $10:源安全域名称 $11:目的安全域名称 $12:用户名称 $13:应用审计与管理策略名称 $14:应用协议名称 $15:应用行为 $16:应用行为内容 $17:发件人 $18:收件人 $19:主题 $20:正文 $21:客户端类型 $22:应用软件版本 $23:动作名称,包括如下取值: · Permit:允许 · Deny:阻断 |
|
日志等级 |
6 |
|
举例 |
AUDIT/6/AUDIT_RULE_MATCH_MAIL_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;NATSrcIPAddr(1005)=200.20.20.2;NATSrcPort(1006)=50753;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;NATDstIPAddr(1009)=192.168.56.2;NATDstPort(1010)=80;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=smtp;Behavior(1101)=SendMail;BehaviorContent(1102)={Sender_addr(1106)="wb"<[email protected]>,Receiver_addr(1107)=<[email protected]>,Subject(1108)=test,Body(1109)=abc};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny; |
|
日志说明 |
当报文与邮件类应用的审计规则匹配成功,输出该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Password(1112)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING]; |
|
参数解释 |
$1:协议类型 $2:源IPv4地址 $3:源端口号 $4:NAT地址转换后的源IPv4地址 $5:NAT地址转换后的源端口号 $6:目的IPv4地址 $7:目的端口号 $8:NAT地址转换后的目的IPv4地址 $9:NAT地址转换后的目的端口号 $10:源安全域名称 $11:目的安全域名称 $12:用户名称 $13:应用审计与管理策略名称 $14:应用协议名称 $15:应用行为 $16:应用行为内容 $17:账号 $18:密码 $19:内容 $20:客户端类型 $21:应用软件版本 $22:动作名称,包括如下取值: · Permit:允许 · Deny:阻断 |
|
日志等级 |
6 |
|
举例 |
AUDIT/6/AUDIT_RULE_MATCH_OTHER_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;NATSrcIPAddr(1005)=200.20.20.2;NATSrcPort(1006)=50753;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;NATDstIPAddr(1009)=192.168.56.2;NATDstPort(1010)=80;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=Telnet;Behavior(1101)=Download;BehaviorContent(1102)={Account(1103)=hjk123456,Password(1112)=hhh123,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny; |
|
日志说明 |
当报文与其它类应用的审计规则匹配成功,输出该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Keyword(1095)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING]; |
|
参数解释 |
$1:协议类型 $2:源IPv4地址 $3:源端口号 $4:NAT地址转换后的源IPv4地址 $5:NAT地址转换后的源端口号 $6:目的IPv4地址 $7:目的端口号 $8:NAT地址转换后的目的IPv4地址 $9:NAT地址转换后的目的端口号 $10:源安全域名称 $11:目的安全域名称 $12:用户名称 $13:应用审计与管理策略名称 $14:应用协议名称 $15:应用行为 $16:应用行为内容 $17:关键字 $18:客户端类型 $19:应用软件版本 $20:动作名称,包括如下取值: · Permit:允许 · Deny:阻断 |
|
日志等级 |
6 |
|
举例 |
AUDIT/6/AUDIT_RULE_MATCH_SEARCH_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;NATSrcIPAddr(1005)=200.20.20.2;NATSrcPort(1006)=50753;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;NATDstIPAddr(1009)=192.168.56.2;NATDstPort(1010)=80;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=BaiduSearch;Behavior(1101)=Search;BehaviorContent(1102)={Keyword(1095)=12345678};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny; |
|
日志说明 |
当报文与搜索引擎类应用的审计规则匹配成功,输出该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)=[STRING];SrcSrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING]; |
|
参数解释 |
$1:协议类型 $2:源IPv6地址 $3:源端口号 $4:目的IPv6地址 $5:目的端口号 $6:源安全域名称 $7:目的安全域名称 $8:用户名称 $9:应用审计与管理策略名称 $10:应用协议名称 $11:应用行为 $12:应用行为内容 $13:账号 $14:内容 $15:客户端类型 $16:应用软件版本 $17:动作名称,包括如下取值: · Permit:允许 · Deny:阻断 |
|
日志等级 |
6 |
|
举例 |
AUDIT/6/AUDIT_RULE_MATCH_AS_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=tonghuashun;Behavior(1101)=Login;BehaviorContent(1102)={Account(1103)=hjk123456,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny; |
|
日志说明 |
当报文与娱乐股票类应用的审计规则匹配成功,输出该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],FileName(1097)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING]; |
|
参数解释 |
$1:协议类型 $2:源IPv6地址 $3:源端口号 $4:目的IPv6地址 $5:目的端口号 $6:源安全域名称 $7:目的安全域名称 $8:用户名称 $9:应用审计与管理策略名称 $10:应用协议名称 $11:应用行为 $12:应用行为内容 $13:账号 $14:文件名 $15:客户端类型 $16:应用软件版本 $17:动作名称,包括如下取值: · Permit:允许 · Deny:阻断 |
|
日志等级 |
6 |
|
举例 |
AUDIT/6/AUDIT_RULE_MATCH_FILE_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=ftp;Behavior(1101)=UploadFile;BehaviorContent(1102)={Account(1103)=ghj123,FileName(1097)=abc.txt};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny; |
|
日志说明 |
当报文与文件传输类应用的审计规则匹配成功,输出该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING]; |
|
参数解释 |
$1:协议类型 $2:源IPv6地址 $3:源端口号 $4:目的IPv6地址 $5:目的端口号 $6:源安全域名称 $7:目的安全域名称 $8:用户名称 $9:应用审计与管理策略名称 $10:应用协议名称 $11:应用行为 $12:应用行为内容 $13:账号 $14:内容 $15:客户端类型 $16:应用软件版本 $17:动作名称,包括如下取值: · Permit:允许 · Deny:阻断 |
|
日志等级 |
6 |
|
举例 |
AUDIT/6/AUDIT_RULE_MATCH_FORUM_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=SinaWeibo;Behavior(1101)=Comment;BehaviorContent(1102)={Account(1103)=hjk123456,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny; |
|
日志说明 |
当报文与社区类应用的审计规则匹配成功,输出该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING],FileName(1097)=[STRING],FileSize(1105)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)= [STRING];Action(1053)=[STRING]; |
|
参数解释 |
$1:协议类型 $2:源IPv6地址 $3:源端口号 $4:目的IPv6地址 $5:目的端口号 $6:源安全域名称 $7:目的安全域名称 $8:用户名称 $9:应用审计与管理策略名称 $10:应用协议名称 $11:应用行为 $12:应用行为内容 $13:账号 $14:内容 $15:文件名 $16:文件大小 $17:客户端类型 $18:应用软件版本 $19:动作名称,包括如下取值: · Permit:允许 · Deny:阻断 |
|
日志等级 |
6 |
|
举例 |
AUDIT/6/AUDIT_RULE_MATCH_IM_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=QQ;Behavior(1101)=Login;BehaviorContent(1102)={Account(1103)=12345678,Content(1104)=test,FileName(1097)=text,FileSize(1105)=152389};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny; |
|
日志说明 |
当报文与即时通讯类应用的审计规则匹配成功,输出该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Sender_addr(1106)=[STRING],Receiver_addr(1107)=[STRING],Subject(1108)=[STRING],Body(1109)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING]; |
|
参数解释 |
$1:协议类型 $2:源IPv6地址 $3:源端口号 $4:目的IPv6地址 $5:目的端口号 $6:源安全域名称 $7:目的安全域名称 $8:用户名称 $9:应用审计与管理策略名称 $10:应用协议名称 $11:应用行为 $12:应用行为内容 $13:发件人 $14:收件人 $15:主题 $16:正文 $17:客户端类型 $18:应用软件版本 $19:动作名称,包括如下取值: · Permit:允许 · Deny:阻断 |
|
日志等级 |
6 |
|
举例 |
AUDIT/6/AUDIT_RULE_MATCH_MAIL_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=smtp;Behavior(1101)=SendMail;BehaviorContent(1102)={Sender_addr(1106)="wb"<[email protected]>,Receiver_addr(1107)=<[email protected]>,Subject(1108)=test,Body(1109)=abc};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny; |
|
日志说明 |
当报文与邮件类应用的审计规则匹配成功,输出该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Password(1112)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING]; |
|
参数解释 |
$1:协议类型 $2:源IPv6地址 $3:源端口号 $4:目的IPv6地址 $5:目的端口号 $6:源安全域名称 $7:目的安全域名称 $8:用户名称 $9:应用审计与管理策略名称 $10:应用协议名称 $11:应用行为 $12:应用行为内容 $13:账号 $14:密码 $15:内容 $16:客户端类型 $17:应用软件版本 $18:动作名称,包括如下取值: · Permit:允许 · Deny:阻断 |
|
日志等级 |
6 |
|
举例 |
AUDIT/6/AUDIT_RULE_MATCH_OTHER_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=Telnet;Behavior(1101)=Download;BehaviorContent(1102)={Account(1103)=hjk123456,Password(1112)=hhh123,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny; |
|
日志说明 |
当报文与其它类应用的审计规则匹配成功,输出该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Keyword(1095)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING]; |
|
参数解释 |
$1:协议类型 $2:源IPv6地址 $3:源端口号 $4:目的IPv6地址 $5:目的端口号 $6:源安全域名称 $7:目的安全域名称 $8:用户名称 $9:应用审计与管理策略名称 $10:应用协议名称 $11:应用行为 $12:应用行为内容 $13:关键字 $14:客户端类型 $15:应用软件版本 $16:动作名称,包括如下取值: · Permit:允许 · Deny:阻断 |
|
日志等级 |
6 |
|
举例 |
AUDIT/6/AUDIT_RULE_MATCH_SEARCH_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=BaiduSearch;Behavior(1101)=Search;BehaviorContent(1102)={Keyword(1095)=12345678};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny; |
|
日志说明 |
当报文与搜索引擎类应用的审计规则匹配成功,输出该日志 |
|
处理建议 |
无 |
本节介绍BFD模块输出的日志信息。
|
日志内容 |
Sess[STRING], Ver, Sta: [STRING]->[STRING], Diag: [UINT32] |
|
参数解释 |
$1:BFD会话的源地址、目的地址、接口、消息类型和MPLS FEC信息。LSP会话中包含LSP目的IP、掩码及下一跳IP;PW会话中包含Peer IP和PW ID;TE Tunnel会话中包含源IP、目的IP、Tunnel ID及LSP ID。 $2:变化前状态机的名称。 $3:变化后状态机的名称。 $4:诊断码。 |
|
日志等级 |
5 |
|
举例 |
BFD/5/BFD_CHANGE_FSM: Sess[20.0.4.2/20.0.4.1,LD/RD:533/532, Interface:Vlan204, SessType:Ctrl, LinkType:INET], Ver.1, Sta: INIT->UP, Diag: 0. BFD/5/BFD_CHANGE_FSM: Sess[20.0.4.2/20.0.4.1,LD/RD:533/532, Interface: Vlan204, SessType: Ctrl, LinkType: LSP, FEC: LSP, 20.0.4.0/24/10.1.1.1], Ver.1, Sta: INIT->UP, Diag: 0. BFD/5/BFD_CHANGE_FSM: Sess[20.0.4.2/20.0.4.1,LD/RD:533/532, Interface: Vlan204, SessType: Ctrl, LinkType: LSP, FEC: PW FEC-128, 20.0.4.2/1], Ver.1, Sta: INIT->UP, Diag: 0. BFD/5/BFD_CHANGE_FSM: Sess[20.0.4.2/20.0.4.1,LD/RD:533/532, Interface: Vlan204, SessType: Ctrl, LinkType: LSP, FEC: TE Tunnel, 20.0.4.2/20.0.4.1/100/100], Ver.1, Sta: INIT->UP, Diag: 0. |
|
日志说明 |
BFD会话的状态机发生变化。当BFD会话up或down时出现此信息。如果出现会话异常丢失的情况,可能由高错误率或高丢包率导致。 |
|
处理建议 |
需要检查是否BFD配置的问题或网络出现拥塞。 |
|
日志内容 |
Sess[STRING], Ver, Sta: [STRING], Diag: [UINT32] |
|
参数解释 |
$1:BFD会话的源地址、目的地址、接口、消息类型和MPLS FEC信息。LSP会话中包含LSP目的IP、掩码及下一跳IP;PW会话中包含Peer IP和PW ID;TE Tunnel会话中包含源IP、目的IP、Tunnel ID及LSP ID。 $2:会话状态。 $3:诊断码。 |
|
日志等级 |
5 |
|
举例 |
BFD/5/BFD_CHANGE_SESS: Sess[17.1.1.2/17.1.1.1, LD/RD:1537/1537, Interface:GE1/0/1, SessType:Ctrl, LinkType:INET], Ver:1, Sta: Deleted, Diag: 7 |
|
日志说明 |
当BFD会话删除时出现此信息。 |
|
处理建议 |
请检查BFD会话配置。 |
|
日志内容 |
The total number of BFD sessions [ULONG] reached the upper limit. Can’t create a new session. |
|
参数解释 |
$1:BFD会话总数 |
|
日志等级 |
5 |
|
举例 |
BFD/5/BFD_REACHED_UPPER_LIMIT: The total number of BFD session 100 reached upper limit. |
|
日志说明 |
BFD会话总数达到上限。 |
|
处理建议 |
请检查BFD会话配置。 |
本节介绍BGP模块输出的日志信息。
|
日志内容 |
BGP.[STRING]: The number of routes from peer [STRING] ([STRING]) exceeds the limit [UINT32]. |
|
参数解释 |
$1:VPN实例名称。如果是公网内的日志信息,则显示为空 $2:BGP对等体的IP地址 $3:BGP对等体的地址族 $4:允许从对等体接收的最大路由前缀数量 |
|
日志等级 |
4 |
|
举例 |
BGP/4/BGP_EXCEED_ROUTE_LIMIT: BGP.vpn1: The number of routes from peer 1.1.1.1 (IPv4-UNC) exceeds the limit 100. |
|
日志说明 |
从对等体学到的路由数量超过了允许的最大路由数量 |
|
处理建议 |
检查是否是攻击导致,如果是,需要管理员找到问题原因,对攻击进行防御 否则,查看是否需要增大允许的最大路由数量 |
|
BGP.[STRING]: The ratio of the number of routes received from peer [STRING] ([STRING]) to the number of allowed routes [UINT32] has reached the threshold ([UINT32]%). |
|
|
参数解释 |
$1:VPN实例名称。如果是公网内的日志信息,则显示为空 $2:BGP对等体的IP地址 $3:BGP对等体的地址族 $4:允许从对等体接收的最大路由数量 $5:接收的路由数量占允许的最大路由数量百分比的阈值 |
|
日志等级 |
5 |
|
举例 |
BGP/5/BGP_REACHED_THRESHOLD: BGP.vpn1: The ratio of the number of routes received from peer 1.1.1.1 (IPv4-UNC) to the number of allowed routes 100 has reached the threshold (60%). |
|
日志说明 |
接收的路由数量占允许的最大路由数量的百分比达到了阈值 |
|
处理建议 |
检查是否是攻击导致,如果是,需要管理员找到问题原因,对攻击进行防御 否则,查看是否需要增大以下数值: · 允许的最大路由数量 · 接收的路由数量占允许的最大路由数量百分比的阈值 |
|
日志内容 |
BGP.[STRING]: The route [STRING] [STRING]/[UINT32] learned from peer [STRING] ([STRING]) flapped. |
|
参数解释 |
$1:VPN实例名称。如果是公网内的日志信息,则显示为空 $2:BGP路由的RD值。不带RD的路由则显示为空 $3:BGP路由的前缀地址 $4:BGP路由的前缀掩码 $5:BGP对等体的IP地址 $6:BGP对等体的地址族 |
|
日志等级 |
4 |
|
举例 |
BGP/4/BGP_LOG_ROUTE_FLAP: BGP.vpn1: The route 15.1.1.1/24 learned from peer 1.1.1.1 (IPv4-UNC) flapped. |
|
日志说明 |
从对等体学到的路由发生抖动 |
|
处理建议 |
检查路由抖动是否不正常,如果是,需要管理员找到路由抖动的源头,并制定解决方案 |
|
日志内容 |
BGP process received system memory alert [STRING] event. |
|
参数解释 |
$1:内存告警的类型,包括stop、start |
|
日志等级 |
5 |
|
举例 |
BGP/5/BGP_MEM_ALERT: BGP process received system memory alert start event. |
|
日志说明 |
BGP模块收到内存告警信息 |
|
处理建议 |
如果内存告警类型为start,请检查系统内存占用情况,对占用内存较多的模块进行调整,尽量释放可用内存 |
|
日志内容 |
Number of peers in Established state reached the license limit. |
|
参数解释 |
无 |
|
日志等级 |
5 |
|
举例 |
BGP/5/BGP_PEER_LICENSE_REACHED: Number of peers in Established state reached the license limit. |
|
日志说明 |
处于established状态的邻居数量已达到license规格限制 |
|
处理建议 |
检查license安装情况,判断是否需要安装新的license |
|
日志内容 |
Number of [STRING] routes reached the license limit. |
|
参数解释 |
$1:BGP地址族,取值包括: · IPv4-UNC public:表示公网IPv4单播路由 · IPv6-UNC public:表示公网IPv6单播路由 · IPv4 private:表示私网IPv4单播路由,VPNv4路由和嵌套VPN路由 · IPv6 private:表示私网IPv6单播路由,VPNv6路由 |
|
日志等级 |
5 |
|
举例 |
BGP/5/BGP_ROUTE_LICENSE_REACHED: Number of IPv4-UNC public routes reached the license limit. |
|
日志说明 |
指定类型的路由数量已达到license规格限制 |
|
处理建议 |
检查license安装情况,判断是否需要安装新的license 当指定类型的路由数量降低到License的规格限制以下或者License规格限制扩大时,之前被丢弃的路由不能自动恢复,需要用户手工配置,以便重新学习路由 |
|
日志内容 |
BGP [STRING].[STRING]: [STRING] state has changed from [STRING] to [STRING]. |
|
参数解释 |
$1:BGP实例名称 $2:VPN实例名称。如果是公网内的日志信息,则显示为空 $3:BGP对等体的IP地址 $4:变化前的状态名称 $5:变化后的状态名称 |
|
日志等级 |
5 |
|
举例 |
BGP/5/BGP_STATE_CHANGED: BGP.vpn1: 192.99.0.2 state has changed from ESTABLISHED to IDLE. |
|
日志说明 |
BGP对等体的状态发生变化 此日志信息当BGP对等体从其他状态进入Established状态或者从Established状态进入其他状态时产生 |
|
处理建议 |
如果BGP对等体意外Down,请检查网络是否发生故障或丢包 |
|
日志内容 |
BGP [STRING].[STRING]: [STRING] state has changed from [STRING] to [STRING]. ([STRING]) |
|
参数解释 |
$1:BGP实例名称 $2:VPN实例名称。如果是公网内的日志信息,则显示为空 $3:BGP对等体的IP地址 $4:变化前BGP会话的状态 $5:变化后BGP会话的状态 $6:BGP会话断开相关信息: · Reason:BGP会话断开的原因 · Error code:发送或者接收的Notification错误码/子错误码(TCP连接失败导致BGP会话断开时不显示本字段) · Local interface:建立BGP会话使用的物理接口(本字段仅在由于接口不通导致直连对等体间的BGP会话断开时显示) |
|
日志等级 |
5 |
|
举例 |
BGP/5/BGP_STATE_CHANGED_REASON: BGP.vpn1: 192.99.0.2 state has changed from ESTABLISHED to IDLE. (Reason: Directly connected physical interface was down, error code: Send Notificationcode 6/0, local interface: Ethernet1/0/0) |
|
日志说明 |
与BGP对等体的会话从Established状态进入其他状态时,产生该日志信息 |
|
处理建议 |
请根据会话断开的原因检查网络是否发生故障或是否存在丢包 |
本节介绍CFD模块输出的日志信息。
|
日志内容 |
MEP [UINT16] in SI [INT32] received a cross-connect CCM. It’s SrcMAC is [MAC], SeqNum is [INT32], RMEP is [UINT16], MD ID is [STRING], MA ID is [STRING]. |
|
参数解释 |
$1:服务实例的ID $2:本地MEP的ID $3:源MAC地址 $4:序列号 $5:远端MEP的ID $6:MD的ID。如果不存在,会显示“without ID” $7:MA的ID |
|
日志等级 |
6 |
|
举例 |
CFD/6/CFD_CROSS_CCM: MEP 13 in SI 10 received a cross-connect CCM. Its SrcMAC is 0011-2233-4401, SeqNum is 78, RMEP is 12, MD ID is without ID, MA ID is 0. |
|
日志说明 |
MEP收到交叉连接的CCM报文,该报文包含与本端不同的MA ID或MD ID |
|
处理建议 |
检查两端MEP的配置。让MEP所属的MD和MA的配置一致,且两端MEP级别相同、方向都相同 |
|
日志内容 |
Driver returned an error. Reason: [STRING]. Please check configuration or specification. |
|
参数解释 |
$1:失败原因: ¡ CFD is not supported:表示不支持CFD ¡ No enough resources:表示资源不足 ¡ Other:其它错误 |
|
日志等级 |
6 |
|
举例 |
CFD/6/ CFD_ DRVRET_NOTSUCCESS: Driver returned an error. Reason: No enough resources. Please check configuration or specification. |
|
日志说明 |
驱动返回不成功 |
|
处理建议 |
检查相关配置或规格 |
|
日志内容 |
MEP [UINT16] in SI [INT32] received an error CCM. It’s SrcMAC is [MAC], SeqNum is [INT32], RMEP is [UINT16], MD ID is [STRING], MA ID is [STRING]. |
|
参数解释 |
$1:服务实例的ID $2:本地MEP的ID $3:源MAC地址 $4:序列号 $5:远端MEP的ID $6:MD的ID。如果不存在,会显示“without ID” $7:MA的ID |
|
日志等级 |
6 |
|
举例 |
CFD/6/CFD_ERROR_CCM: MEP 2 in SI 7 received an error CCM. Its SrcMAC is 0011-2233-4401, SeqNum is 21, RMEP is 2, MD ID is 7, MA ID is 1. |
|
日志说明 |
MEP收到错误的CCM报文,该报文包含错误的MEP ID或生存时间 |
|
处理建议 |
检查CCM配置。让两端的CC检测周期配置一致,并配置远端MEP ID在本端允许的MEP列表中 |
|
日志内容 |
MEP [UINT16] in SI [INT32] failed to receive CCMs from RMEP [UINT16]. |
|
参数解释 |
$1:本地MEP的ID $2:服务实例ID $3:远端MEP的ID |
|
日志等级 |
6 |
|
举例 |
CFD/6/CFD_LOST_CCM: MEP 1 in SI 7 failed to receive CCMs from RMEP 2. |
|
日志说明 |
MEP在3.5个CCM报文发送周期内没有收到CCM报文,可能的原因是链路故障或远端MEP在此期间没有发送CCM报文 |
|
处理建议 |
检查链路状态和远端MEP的配置。如果链路down了或有其它的故障,例如单通故障,则恢复此链路。如果远端配置了同一服务实例的MEP,则确认两端的CC发送周期是一致的 |
|
日志内容 |
Failed to start CCM on service instance [INT32] because of insufficient hardware frequency resources. |
|
参数解释 |
$1:服务实例ID |
|
日志等级 |
6 |
|
举例 |
CFD/6/CFD_NO_HRD_RESOURCE: -MDC=1; Failed to start CCM on service instance 7 because of insufficient hardware frequency resources. |
|
日志说明 |
硬件频率资源不足,无法启动该服务实例的CCM检测 |
|
处理建议 |
请联系技术支持 |
|
日志内容 |
[STRING] reached or fell below the lower limit [STRING] on MEP [UINT16] in service instance [INT32]. |
|
参数解释 |
$1:检测事件: ¡ Far-end frame loss ratio:表示目标MEP的丢包率 ¡ Near-end frame loss ratio:表示源MEP的丢包率 ¡ Frame delay:表示帧时延 $2:阈值 $3:本地MEP的ID $4:服务实例ID |
|
日志等级 |
6 |
|
举例 |
CFD/6/ CFD_REACH_LOWERLIMIT: Far-end frame loss ratio reached or fell below the lower limit 4% on MEP 2 in service instance 3. |
|
日志说明 |
检测结果达到或低于下限 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] reached or fell below the lower limit [STRING] on synthetic-slm test instance [STRING] in service instance [INT32]. |
|
参数解释 |
$1:检测事件: ¡ Far-end frame loss ratio:表示目标MEP的丢包率 ¡ Near-end frame loss ratio:表示源MEP的丢包率 $2:阈值 $3:测试例描述,描述源MEP和目标MEP的信息 $4:服务实例ID |
|
日志等级 |
6 |
|
举例 |
CFD/6/ CFD_REACH_LOWERLIMIT_EX: Far-end frame loss ratio reached or fell below the lower limit 4% on synthetic-slm test instance mep(1001) to target-mep(2001) in service instance 1. |
|
日志说明 |
单端合成丢包检测结果达到或低于下限 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] reached or exceeded the upper limit [STRING] on MEP [UINT16] in service instance [INT32]. |
|
参数解释 |
$1:检测事件: ¡ Far-end frame loss ratio:表示目标MEP的丢包率 ¡ Near-end frame loss ratio:表示源MEP的丢包率 ¡ Frame delay:表示帧时延 $2:阈值 $3:本地MEP的ID $4:服务实例ID |
|
日志等级 |
6 |
|
举例 |
CFD/6/ CFD_REACH_UPPERLIMIT: Far-end frame loss ratio reached or fell below the upper limit 80% on MEP 1 in service instance 3. |
|
日志说明 |
检测结果达到或超过上限 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] reached or exceeded the upper limit [STRING] on synthetic-slm test instance [STRING] in service instance [INT32]. |
|
参数解释 |
$1:检测事件: ¡ Far-end frame loss ratio:表示目标MEP的丢包率 ¡ Near-end frame loss ratio:表示源MEP的丢包率 $2:阈值 $3:测试例描述,描述源MEP和目标MEP的信息 $4:服务实例ID |
|
日志等级 |
6 |
|
举例 |
CFD/6/ CFD_REACH_UPPERLIMIT_EX: Far-end frame loss ratio reached or exceeded the upper limit 80% on synthetic-slm test instance mep(1001) to target-mep(2001) in service instance 1. |
|
日志说明 |
单端合成丢包检测结果达到或超过上限 |
|
处理建议 |
无 |
|
日志内容 |
MEP [UINT16] in SI [INT32] received CCMs from RMEP [UINT16] |
|
参数解释 |
$1:本地MEP的ID $2:服务实例ID $3:远端MEP的ID |
|
日志等级 |
6 |
|
举例 |
CFD/6/CFD_RECEIVE_CCM: MEP 1 in SI 7 received CCMs from RMEP 2. |
|
日志说明 |
MEP收到远端MEP发送的CCM报文 |
|
处理建议 |
无 |
本节介绍配置管理模块输出的日志信息。
|
日志内容 |
-EventIndex=[INT32]-CommandSource=[INT32]-ConfigSource=[INT32]-ConfigDestination=[INT32]; Configuration changed. |
|
参数解释 |
$1:事件索引,取值范围为1到2147483647 $2:引起配置变化的来源,取值为: · cli:表示引起配置变化的来源为命令行 · snmp:表示引起配置变化的来源为SNMP或者SNMP监控到配置数据库发生变化 · other:表示引起配置变化的来源为其它途径 $3:源配置,取值为: · erase:配置删除或重命名 · running:保存正在运行的配置 · commandSource:拷贝配置文件 · startup:保存运行配置到下次启动配置文件 · local:保存运行配置到本地文件 · networkFtp:通过FTP方式将网络上的某个配置文件保存到设备作为运行配置或者下次启动配置 · hotPlugging:热插拔板卡导致配置被删除或者失效 $4:目的配置,取值为: · erase:配置删除或重命名 · running:保存正在运行的配置 · commandSource:拷贝配置文件 · startup:保存运行配置到下次启动配置文件 · local:保存运行配置到本地文件 · networkFtp:通过FTP方式将网络上的某个配置文件保存到设备作为运行配置或者下次启动配置 · hotPlugging:热插拔板卡导致配置被删除或者失效 |
|
日志等级 |
5 |
|
举例 |
CFGMAN/5/CFGMAN_CFGCHANGED: -EventIndex=[6]-CommandSource=[snmp]-ConfigSource=[startup]-ConfigDestination=[running]; Configuration changed. |
|
日志说明 |
如果配置在过去的十分钟内发生了变化,设备将记录事件索引、引起配置变化的来源、源配置以及目的配置 |
|
处理建议 |
无 |
|
日志内容 |
-OperateType=[INT32]-OperateTime=[INT32]-OperateState=[INT32]-OperateEndTime=[INT32]; Operation completed. |
|
参数解释 |
$1:操作类型,取值为: · running2startup:将运行配置保存为下次启动配置 · startup2running:将下次启动配置设置为运行配置 · running2net:将运行配置保存到网络 · net2running:将网络上的配置文件上传到设备,并作为当前配置运行 · net2startup:将网络上的配置文件上传到设备,并保存为下次启动配置文件 · startup2net:将下次启动配置文件保存到网络 $2:操作时间 $3:操作状态,取值为: · InProcess:正在执行 · success:执行成功 · InvalidOperation:无效的操作 · InvalidProtocol:无效的协议 · InvalidSource:无效的源文件名 · InvalidDestination:无效的目的文件名 · InvalidServer:无效的服务器地址 · DeviceBusy:设备繁忙 · InvalidDevice:设备地址无效 · DeviceError:设备出错 · DeviceNotWritable:设备不可写 · DeviceFull:设备的存储空间不足 · FileOpenError:文件打开出错 · FileTransferError:文件传输出错 · ChecksumError:文件校验和错误 · LowMemory:没有内存 · AuthFailed:用户验证失败 · TransferTimeout:传输超时 · UnknownError:未知原因 · invalidConfig:无效配置 $4:操作结束时间 |
|
日志等级 |
5 |
|
举例 |
CFGMAN/5/CFGMAN_OPTCOMPLETION: -OperateType=[running2startup]-OperateTime=[248]-OperateState=[success]-OperateEndTime=[959983]; Operation completed. |
|
日志说明 |
操作完成后记录操作的类型、状态以及时间 |
|
处理建议 |
请根据OperateState的值定位、处理问题 |
本节介绍CGROUP(接口组联动)模块输出的日志信息。
|
日志内容 |
The status of collaboration group [UINT32] is [STRING]. |
|
参数解释 |
$1:接口组联动ID $2:接口组联动状态 ¡ down:故障 ¡ up:正常 |
|
日志等级 |
6 |
|
举例 |
CGROUP/6/CGROUP_STATUS_CHANGE: The status of collaboration group 1 is up. |
|
日志说明 |
接口组联动链路up或down |
|
处理建议 |
检查故障链路 |
本节介绍CLKM(Clock Monitoring)模块输出的日志信息。
|
日志内容 |
ESMC packets were lost. (PortName=[STRING]) |
|
参数解释 |
$1:接收ESMC报文的接口名称 |
|
日志等级 |
4 |
|
举例 |
CLKM/4/CLKM_ESMC_PKT_ALARM: ESMC packets were lost. (PortName=G1/0/1) |
|
日志说明 |
ESMC报文丢失 |
|
处理建议 |
1. 查看本端和对端端口是否均配置esmc enable,开启当前接口的ESMC功能 ¡ 是:执行步骤3 ¡ 否:执行步骤2 2. 在本段和对端端口补全esmc enable配置,查看设备是否继续打印该日志 ¡ 是:执行步骤3 ¡ 否:问题解决 3. 收集告警、日志和配置信息,联系技术支持 |
|
日志内容 |
The frequency offset of the clock reference for [STRING] has crossed the threshold. |
|
参数解释 |
$1:device或chassis编号 |
|
日志等级 |
4 |
|
举例 |
CLKM/4/CLKM_SOURCE_FREQDEVIATION_ALARM: The frequency offset of the clock reference for chassis 1 has crossed the threshold. |
|
日志说明 |
时钟信号频偏值大于等于阈值 |
|
处理建议 |
查看时钟信号频偏检测的状态是否为告警状态 |
|
日志内容 |
The frequency offset of the clock reference for [STRING] has dropped below the threshold and resumed to normal. |
|
参数解释 |
$1:device或chassis编号 |
|
日志等级 |
4 |
|
举例 |
CLKM/4/CLKM_SOURC_FREQDEVIATION_NORMAL: The frequency offset of the clock reference for chassis 1 has dropped below the threshold and resumed to normal. |
|
日志说明 |
时钟信号频偏值恢复到小于阈值 |
|
处理建议 |
无 |
|
参数解释 |
$1:Device或chassis编号 |
|
日志等级 |
4 |
|
举例 |
CLKM/4/CLKM_SOURCE_LOST: Chassis 1 has lost signals from the clock reference. |
|
日志说明 |
|
|
处理建议 |
检查相关配置和参考源状态 |
|
日志内容 |
|
|
参数解释 |
$1:device或chassis编号 $2:劣化前的SSM级别 $3:劣化后的SSM级别 $4:SSM级别劣化告警阈值 |
|
日志等级 |
4 |
|
CLKM/4/CLKM_SOURCE_SSM_DEGRADE: The SSM quality level of the clock reference for chassis 1 has degraded from SSU-A to SEC. The SSM quality level threshold is SSU-A. |
|
|
日志说明 |
时钟源SSM级别劣化,时钟源当前的SSM级别已经低于告警阈值 |
|
处理建议 |
检查相关配置和参考源状态 |
|
日志内容 |
The SSM quality level of the clock reference for [STRING] has risen from [STRING] to [STRING].The SSM quality level threshold is [STRING]. |
|
参数解释 |
$1:device或chassis编号 $2:劣化前的SSM级别 $3:劣化后的SSM级别 $4:SSM级别劣化告警阈值 |
|
日志等级 |
4 |
|
举例 |
CLKM/4/CLKM_SOURCE_SSM_RESUME: The SSM quality level of the clock reference for chassis 1 has risen from SEC to SSU-A. The SSM quality level threshold is SSU-A. |
|
日志说明 |
时钟源SSM级别劣化恢复,时钟源当前的SSM级别已经达到告警阈值范围内 |
|
处理建议 |
无 |
|
日志内容 |
|
|
参数解释 |
$1:device或chassis编号 $2:接口名,取值包括: · 实际的接口:时钟信号由上一级设备提供,通过指定的WAN接口输入,即线路时钟源的输入端口 · BITS0:由BITS0时钟设备产生的时钟信号 · BITS1:由BITS1时钟设备产生的时钟信号 · PTP:通过PTP协议获取的时钟信号 · local clock reference:时钟信号为本设备时钟扣板内部晶体震荡器产生的38.88 MHz信号 |
|
日志等级 |
4 |
|
举例 |
CLKM/4/CLKM_SOURCE_SSM_SWITCHOVER: The clock reference of chassis 1 has changed to BITS0. |
|
日志说明 |
时钟源发生倒换 |
|
处理建议 |
无 |
|
日志内容 |
An active/standby or master/subordinate switchover was performed automatically on [STRING], and a fault occurred during the switchover process. |
|
参数解释 |
$1:chassis编号或the device |
|
日志等级 |
1 |
|
举例 |
DEV/1/ AUTO_SWITCH_FAULT: An active/standby or master/subordinate switchover was performed automatically on Chassis 1, and a fault occurred during the switchover process. |
|
日志说明 |
设备自动发生主备倒换,倒换过程中发生故障 |
|
处理建议 |
用户可手工重启设备来尝试恢复故障。重启设备前,请执行display diagnostic-information命令收集并保存诊断信息,以便定位故障 重启设备后,可执行display device命令查看设备状态。如果状态不是Normal,表示故障未解除,请联系技术支持 |
|
日志内容 |
An active/standby or master/subordinate switchover was performed automatically on [STRING], and a fault occurred during the switchover process. The system will immediately restart [STRING] to clear the fault. |
|
参数解释 |
$1:chassis编号或The device $2:chassis编号+slot编号或slot编号 |
|
日志等级 |
1 |
|
举例 |
DEV/1/AUTO_SWITCH_FAULT_REBOOT: An active/standby or master/subordinate switchover was performed automatically on Chassis 1, and a fault occurred during the switchover process. The system will immediately restart chassis 1 slot 0 to clear the fault. |
|
日志说明 |
设备自动发生主备倒换,倒换过程中出现故障,设备会立即自动重启故障单板来恢复故障 |
|
处理建议 |
故障单板重启后,可执行display device命令查看单板状态。如果状态不是Normal,表示故障未解除,请联系技术支持解决 |
|
日志内容 |
Board alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>) |
|
参数解释 |
$1:实体索引 $2:实体名称 $3:故障位置信息 $4:故障码 $5:故障原因描述 |
|
日志等级 |
2 |
|
举例 |
DEV/2/BOARD_ALARM_CLEAR: Board alarm cleared. (PhysicalIndex=140, PhysicalName=Level 1 Module 9 on Chassis 1, RelativeResource=1, ErrorCode=441002, Reason=FPGA load failed.) |
|
日志说明 |
单板重要告警恢复 |
|
处理建议 |
无 |
|
日志内容 |
Board alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>) |
|
参数解释 |
$1:实体索引 $2:实体名称 $3:故障位置信息 $4:故障码 $5:故障原因描述 |
|
日志等级 |
2 |
|
举例 |
DEV/2/BOARD_ALARM_OCCUR: Board alarm occurred. (PhysicalIndex=140, PhysicalName=Level 1 Module 9 on Chassis 1, RelativeResource=1, ErrorCode=441002, Reason=FPGA load failed.) |
|
日志说明 |
单板重要告警 |
|
处理建议 |
参见具体告警信息或联系技术支持 |
|
日志内容 |
Board fatal alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>) |
|
参数解释 |
$1:实体索引 $2:实体名称 $3:故障位置信息 $4:故障码 $5:故障原因描述 |
|
日志等级 |
1 |
|
举例 |
DEV/1/BOARD_FATALALARM_OCCUR: Board fatal alarm occurred. (PhysicalIndex=180136, PhysicalName=Level 1 Module 5 on Chassis 2, RelativeResource=2/5/0, ErrorCode=000008, Reason=System can't work without SFU board in slot 1.) |
|
日志说明 |
当指定的槽位没有插入对应类型的单板,导致系统不能正常工作时,或者系统未插入指定类型网板、业务板时,生成该日志记录,详情参见故障原因描述 |
|
处理建议 |
1. 请使用display device命令检查机框内网板工作状态,确保网板处于正常运行状态 2. 如果本机框内的网板处于正常运行状态,但故障未恢复,请联系技术支持 |
|
日志内容 |
A fault was detected on [STRING]. |
|
参数解释 |
$1:chassis编号+slot编号或slot编号 |
|
日志等级 |
1 |
|
举例 |
DEV/1/ BOARD_FAULT_REBOOT: A fault was detected on Chassis 1 slot 0. |
|
日志说明 |
设备运行过程中检测到单板发生故障 |
|
处理建议 |
用户可手工重启故障单板来尝试恢复故障。重启单板前,可以执行display diagnostic-information命令收集并保存诊断信息,以便定位故障 重启单板后,可执行display device命令查看单板状态。如果状态不是Normal,表示故障未解除,请联系技术支持解决 |
|
日志内容 |
A fault was detected on [STRING]. The system will immediately restart [STRING] to clear the fault. |
|
参数解释 |
$1:chassis编号+slot编号或slot编号 $2:chassis编号+slot编号或slot编号 |
|
日志等级 |
1 |
|
举例 |
DEV/1/ BOARD_RUNNING_FAULT_REBOOT: A fault was detected on Chassis 1 slot 0. The system will immediately restart Chassis 1 Slot 0 to clear the fault. |
|
日志说明 |
设备运行过程中检测到单板发生故障,设备会立即重启单板来恢复故障 |
|
处理建议 |
如果单板自动重启后仍有故障,请联系技术支持 |
|
日志内容 |
Fan alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>) |
|
参数解释 |
$1:实体索引 $2:实体名称 $3:故障位置信息 $4:故障码 $5:故障原因描述 |
|
日志等级 |
2 |
|
举例 |
DEV/2/FAN_ALARM_CLEAR: Fan alarm cleared. (PhysicalIndex=199, PhysicalName=Fan 2, RelativeResource=0, ErrorCode=300020, Reason=Fan tray is not present.) |
|
日志说明 |
风扇重要告警恢复 |
|
处理建议 |
无 |
|
日志内容 |
Fan alarm occurred. ( PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>) |
|
参数解释 |
$1:实体索引 $2:实体名称 $3:故障位置信息 $4:故障码 $5:故障原因描述 |
|
日志等级 |
2 |
|
举例 |
DEV/2/FAN_ALARM_OCCUR: Fan alarm occurred. (PhysicalIndex=199, PhysicalName=Fan 2, RelativeResource=0, ErrorCode=300020, Reason=Fan tray is not present.) |
|
日志说明 |
风扇重要告警 |
|
处理建议 |
对转速异常的风扇框进行插拔处理 1. 如果告警未恢复,请更换风扇框模块 2. 完成上述处理后,如果告警依然存在,请联系技术支持 |
|
日志内容 |
Fan fatal alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>) |
|
参数解释 |
$1:实体索引 $2:实体名称 $3:故障位置信息 $4:故障码 $5:故障原因描述 |
|
日志等级 |
1 |
|
举例 |
DEV/1/FAN_FATALALARM_CLEAR: Fan warning alarm cleared. (PhysicalIndex=199, PhysicalName=Fan 2, RelativeResource=0, ErrorCode=300016, Reason=The fan resumed running.) |
|
日志说明 |
风扇紧急告警恢复 |
|
处理建议 |
请联系技术支持 |
|
日志内容 |
Fan fatal alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>) |
|
参数解释 |
$1:实体索引 $2:实体名称 $3:故障位置信息 $4:故障码 $5:故障原因描述 |
|
日志等级 |
1 |
|
举例 |
DEV/1/FAN_FATALALARM_OCCUR: Fan fatal alarm occurred. (PhysicalIndex=199, PhysicalName=Fan 2, RelativeResource=0, ErrorCode=300016, Reason=The fan stopped running.) |
|
日志说明 |
风扇紧急告警 |
|
处理建议 |
请联系技术支持 |
|
日志内容 |
Power alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>) |
|
参数解释 |
$1:实体索引 $2:实体名称 $3:故障位置信息 $4:故障码 $5:故障原因描述 |
|
日志等级 |
2 |
|
举例 |
DEV/2/POWER_ALARM_CLEAR: Power alarm cleared. (PhysicalIndex=163, PhysicalName=Unknown Power 2, RelativeResource=0, ErrorCode=233001, Reason=Overtemperature occurred on the power supply.) |
|
日志说明 |
电源重要告警恢复 |
|
处理建议 |
无 |
|
日志内容 |
Power alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>) |
|
参数解释 |
$1:实体索引 $2:实体名称 $3:故障位置信息 $4:故障码 $5:故障原因描述 |
|
日志等级 |
2 |
|
举例 |
DEV/2/POWER_ALARM_OCCUR: Power alarm occurred. (PhysicalIndex=163, PhysicalName=Unknown Power 2, RelativeResource=0, ErrorCode=233001, Reason=Overtemperature occurred on the power supply.) |
|
日志说明 |
电源重要告警 |
|
处理建议 |
1. 请使用display power命令查看电源状态,如果是Absent,则说明没有安装电源模块,确认电源是否插紧 2. 如果电源模块已插紧,但告警未恢复,请更换电源模块 完成上述处理后,如果告警依然存在,请联系技术支持 |
|
日志内容 |
Power warning alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>) |
|
参数解释 |
$1:实体索引 $2:实体名称 $3:故障位置信息 $4:故障码 $5:故障原因描述 |
|
日志等级 |
4 |
|
举例 |
DEV/4/POWER_WARNING_CLEAR: Power warning alarm cleared. (PhysicalIndex=163, PhysicalName=Unknown Power 2, RelativeResource=0, ErrorCode=200037, Reason=No enough power to power on the board in chassis $1 slot $2. Required power is $3 W, available power is $4 W.) |
|
日志说明 |
电源告警恢复 |
|
处理建议 |
无 |
|
日志内容 |
Power warning alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>) |
|
参数解释 |
$1:实体索引 $2:实体名称 $3:故障位置信息 $4:故障码 $5:故障原因描述 |
|
日志等级 |
4 |
|
举例 |
DEV/4/POWER_WARNING_OCCUR: Power warning alarm occurred. (PhysicalIndex=163, PhysicalName=Unknown Power 2, RelativeResource=0, ErrorCode=200037, Reason=No enough power to power on the board in chassis $1 slot $2. Required power is $3 W, available power is $4 W.) |
|
日志说明 |
电源告警 |
|
处理建议 |
请更换电源模块或联系技术支持 |
|
日志内容 |
Temperature alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]> , ThresholdType=<[STRING]>, ThresholdValue=<[STRING]>, CurrentValue=<[STRING]>) |
|
参数解释 |
$1:实体索引 $2:实体名称 $3:故障位置信息 $4:故障码 $5:故障原因描述 $6:门限类型 $7:门限值 $8:当前值 |
|
日志等级 |
2 |
|
举例 |
DEV/2/TEMPERATURE_ALARM_CLEAR: Temperature alarm cleared. (PhysicalIndex=4011, PhysicalName=Temperature Sensor 1 on Board 0, RelativeResource=0/0, ErrorCode=433009, Reason=Board temperature restored, ThresholdType=LowAlarm, ThresholdValue=7, CurrentValue=31.) |
|
日志说明 |
温度重要告警恢复 |
|
处理建议 |
无 |
|
日志内容 |
Temperature alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]> , ThresholdType=<[STRING]>, ThresholdValue=<[STRING]>, CurrentValue=<[STRING]>) |
|
参数解释 |
$1:实体索引 $2:实体名称 $3:故障位置信息 $4:故障码 $5:故障原因描述 $6:门限类型 $7:门限值 $8:当前值 |
|
日志等级 |
2 |
|
举例 |
DEV/2/TEMPERATURE_ALARM_OCCUR: Temperature alarm occurred. (PhysicalIndex=4011, PhysicalName=Temperature Sensor 1 on Board 0, RelativeResource=0/0, ErrorCode=433009, Reason=Board temperature out of range, ThresholdType=LowAlarm, ThresholdValue=7, CurrentValue=3.) |
|
日志说明 |
温度重要告警 |
|
处理建议 |
请检查机房环境温度是否满足要求,保整设备处于正常运行状态 |
|
日志内容 |
Voltage alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>) |
|
参数解释 |
$1:实体索引 $2:实体名称 $3:故障位置信息 $4:故障码 $5:故障原因描述 $6:门限类型 $7:门限值 $8:当前值 |
|
日志等级 |
2 |
|
举例 |
DEV/2/VOLTAGE_ALARM_CLEAR: Voltage alarm cleared. (PhysicalIndex=199, PhysicalName=Voltage 2, RelativeResource=0, ErrorCode=420003, Reason=Voltage fell below the high output voltage warning threshold. ) |
|
日志说明 |
电压重要告警恢复 |
|
处理建议 |
无 |
|
日志内容 |
Voltage alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]> , ThresholdType=<[STRING]>, ThresholdValue=<[STRING]>, CurrentValue=<[STRING]>) |
|
参数解释 |
$1:实体索引 $2:实体名称 $3:故障位置信息 $4:故障码 $5:故障原因描述 $6:门限类型 $7:门限值 $8:当前值 |
|
日志等级 |
2 |
|
举例 |
DEV/2/VOLTAGE_ALARM_OCCUR: Voltage alarm occurred. (PhysicalIndex=4043, PhysicalName=Voltage Sensor 0 on Board 0, RelativeResource=0/0, ErrorCode=420005, Reason=Voltage exceeded the high output voltage shutdown threshold., ThresholdType=LowAlarm, ThresholdValue=1031, CurrentValue=0.) |
|
日志说明 |
电源重要告警 |
|
处理建议 |
请联系技术支持 |
|
日志内容 |
Voltage fatal alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]> , ThresholdType=<[STRING]>, ThresholdValue=<[STRING]>, CurrentValue=<[STRING]>) |
|
参数解释 |
$1:实体索引 $2:实体名称 $3:故障位置信息 $4:故障码 $5:故障原因描述 $6:门限类型 $7:门限值,带单位 $8:当前值,带单位 |
|
日志等级 |
1 |
|
举例 |
DEV/1/VOLTAGE_FATALALARM_CLEAR: Voltage fatal alarm cleared. (PhysicalIndex=5683, PhysicalName=Voltage Sensor 2 on Board 14, RelativeResource=0/14, ErrorCode=420001, Reason= Board powered up, ThresholdType=HighAlarm, ThresholdValue= INVALID, CurrentValue= INVALID) |
|
日志说明 |
电压紧急告警恢复 |
|
处理建议 |
无 |
|
日志内容 |
Voltage fatal alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]> , ThresholdType=<[STRING]>, ThresholdValue=<[STRING]>, CurrentValue=<[STRING]>) |
|
参数解释 |
$1:实体索引 $2:实体名称 $3:故障位置信息 $4:故障码 $5:故障原因描述 $6:门限类型 $7:门限值,带单位 $8:当前值,带单位 |
|
日志等级 |
1 |
|
举例 |
DEV/1/VOLTAGE_FATALALARM_OCCUR: Voltage fatal alarm occurred. (PhysicalIndex=5683, PhysicalName=Voltage Sensor 2 on Board 14, RelativeResource=0/14, ErrorCode=420001, Reason=Board failed to power up, ThresholdType=HighAlarm, ThresholdValue=INVALID, CurrentValue= INVALID) |
|
日志说明 |
电压紧急告警 |
|
处理建议 |
1. 请使用display voltage命令查看设备电源是否符合设备供电要求,如果不符合要求,需要更换电源 2. 请联系技术支持 |
本节介绍DHCP(Dynamic Host Configuration Protocol)模块输出的日志信息。
|
日志内容 |
Failed to apply filtering rules for DHCP packets because hardware resources are insufficient. |
|
参数解释 |
无 |
|
日志等级 |
3 |
|
举例 |
DHCP/3/DHCP_NORESOURCES: Failed to apply filtering rules for DHCP packets because hardware resources are insufficient. |
|
日志说明 |
配置DHCP功能需要针对DHCP报文下发报文过滤规则。由于设备硬件资源不足,导致设置DHCP报文过滤规则失败 |
|
处理建议 |
如果设备业务占用硬件资源过多,可能会导致资源不足,需要释放一些资源,重新配置DHCP功能 |
|
日志内容 |
Failed to apply filtering rules for DHCP packets because some rules are not supported. |
|
参数解释 |
无 |
|
日志等级 |
3 |
|
举例 |
DHCP/3/DHCP_NOTSUPPORTED: Failed to apply filtering rules for DHCP packets because some rules are not supported. |
|
日志说明 |
配置DHCP功能需要针对DHCP报文下发DHCP报文过滤规则。由于设备不支持某些报文过滤规则,导致设置DHCP报文过滤规则失败 |
|
处理建议 |
无 |
本节介绍DHCPR(IPv4 DHCP Relay)模块输出的日志信息。
|
日志内容 |
Switched to the server at [IPADDR] because the current server did not respond. |
|
参数解释 |
$1:切换到下一个DHCP服务器的IP地址 |
|
日志等级 |
3 |
|
举例 |
DHCPR/3/DHCPR_SERVERCHANGE: -MDC=1; Switched to the server at 2.2.2.2 because the current server did not respond. |
|
日志说明 |
因为DHCP中继无法从当前的DHCP服务器得到应答,所以DHCP中继切换到下一台DHCP服务器申请IP地址 |
|
处理建议 |
无需处理 |
|
日志内容 |
Switched to the master DHCP server at [IPADDR]. |
|
参数解释 |
$1:主用DHCP服务器的IP地址 |
|
日志等级 |
3 |
|
举例 |
DHCPR/3/DHCPR_SWITCHMASTER: -MDC=1; Switched to the master DHCP server at 2.2.2.2. |
|
日志说明 |
DHCP中继可以配置延迟回切时间,如果当时生效的为备用服务器,在经过延迟时间,DHCP中继会切换到主用DHCP服务器来执行申请IP地址的操作 |
|
处理建议 |
无需处理 |
本节介绍DHCPS(ipv4 DHCP server)模块输出的日志信息。
|
日志内容 |
DHCP server received a DHCP client’s request packet on interface [STRING], and allocated an IP address [IPADDR](lease [UINT32] seconds) for the DHCP client(MAC [MAC]) from [STRING] pool. |
|
参数解释 |
$1: ipv4 DHCP服务器所在接口的接口名 $2: 分配给ipv4 DHCP客户端的ipv4地址 $3: 分配给ipv4 DHCP客户端的ipv4地址租约时长 $4: ipv4 DHCP客户端的MAC地址 $5: ipv4 DHCP服务器地址池名 |
|
日志等级 |
5 |
|
举例 |
DHCPS/5/DHCPS_ALLOCATE_IP: DHCP server received a DHCP client’s request packet on interface Ethernet0/2, and allocated an IP address 1.0.0.91(lease 86400 seconds) for the DHCP client(MAC 0000-0000-905a) from p1 pool. |
|
日志说明 |
IPv4 DHCP服务器为IPv4 DHCP客户端分配一个ipv4地址租约 |
|
处理建议 |
无 |
|
日志内容 |
A conflict IP [IPADDR] from [STRING] pool was detected by DHCP server on interface [STRING]. |
|
参数解释 |
$1: 冲突的IPv4地址 $2: IPv4 DHCP服务器地址池名 $3: IPv4 DHCP服务器所在接口的接口名 |
|
日志等级 |
5 |
|
举例 |
DHCPS/5/DHCPS_CONFLICT_IP: A conflict IP 100.1.1.1 from p1 pool was detected by DHCP server on interface Ethernet0/2. |
|
日志说明 |
IPv4 DHCP服务器从地址池中删除一个冲突地址 |
|
处理建议 |
无 |
|
日志内容 |
Extend request from DHCP client (IP [IPADDR], MAC [MAC]) failed, reply NAK message. |
|
参数解释 |
$1:续约客户端的IP地址 $2:续约客户端的MAC地址 |
|
日志等级 |
5 |
|
举例 |
DHCPS/5/DHCPS_EXTEND_FAILURE: Extend request from DHCP client (IP 1.0.0.91, MAC 0000-0000-905a) failed, reply NAK message. |
|
日志说明 |
续约时没有合适的租约,续约失败,回复NAK报文 |
|
处理建议 |
无 |
|
日志内容 |
DHCP server received a DHCP client’s request packet on interface [STRING], and extended lease from [STRING] pool for the DHCP client (IP [IPADDR], MAC [MAC]). |
|
参数解释 |
$1: IPv4 DHCP服务器所在接口的接口名 $2: IPv4 DHCP服务器地址池名 $3: 分配给IPv4 DHCP客户端的IPv4地址 $4: IPv4 DHCP客户端的MAC地址 |
|
日志等级 |
5 |
|
举例 |
DHCPS/5/DHCPS_EXTEND_IP: DHCP server received a DHCP client’s request packet on interface Ethernet0/2, and extended lease from p1 pool for the DHCP client (IP 1.0.0.91, MAC 0000-0000-905a). |
|
日志说明 |
IPv4 DHCP服务器为IPv4 DHCP客户端续约 |
|
处理建议 |
无 |
|
日志内容 |
Failed to save DHCP client information due to lack of storage resources. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
DHCPS/4/DHCPS_FILE: Failed to save DHCP client information due to lack of storage resources. |
|
日志说明 |
因为磁盘空间不足导致DHCP server保存客户端信息到文件失败 |
|
处理建议 |
删除其他文件,使有空间保存此文件 |
|
日志内容 |
DHCP server reclaimed a [STRING] pool’s lease(IP [IPADDR], lease [UINT32] seconds), which is allocated for the DHCP client (MAC [MAC]). |
|
参数解释 |
$1:IPv4 DHCP服务器地址池名 $2: 分配给IPv4 DHCP客户端的IPv4地址 $3: 分配给IPv4 DHCP客户端的IPv4地址租约时长 $4:IPv4 DHCP客户端的MAC地址 |
|
日志等级 |
5 |
|
举例 |
DHCPS/5/DHCPS_RECLAIM_IP: DHCP server reclaimed a p1 pool’s lease(IP 1.0.0.91, lease 86400 seconds), which is allocated for the DHCP client (MAC 0000-0000-905a). |
|
日志说明 |
IPv4 DHCP服务器回收一个分配给IPv4 DHCP客户端的地址租约 |
|
处理建议 |
无 |
|
日志内容 |
Available address pool [STRING] cannot be found. |
|
参数解释 |
$1:地址池名称,不是授权/策略等指定地址池时不显示 |
|
日志等级 |
5 |
|
举例 |
DHCPS/5/DHCPS_UNAVAILABLE_POOL: Available address pool 1 cannot be found. |
|
日志说明 |
分配地址时没有找到可用的地址池 |
|
处理建议 |
管理员需要配置相应的地址池 |
|
日志内容 |
Illegal DHCP client-PacketType=[STRING]-ClientAddress=[MAC]; |
|
参数解释 |
$1:报文类型 $2:IPv4 DHCP客户端的硬件地址 |
|
日志等级 |
5 |
|
举例 |
DHCPS/5/DHCPS_VERIFY_CLASS: Illegal DHCP client-PacketType= DHCPDISCOVER-ClientAddress=0000-5e01-0104; |
|
日志说明 |
IPv4 DHCP服务器对客户端报文白名单验证不通过 |
|
处理建议 |
确认该DHCP客户端是否合法 |
本节介绍DHCPS6(IPv6 DHCP server)模块输出的 日志信息。
|
日志内容 |
DHCPv6 server received a DHCPv6 client’s request packet on interface [STRING], and allocated an IPv6 address [IPADDR] (lease [UINT32] seconds) for the DHCP client(DUID [HEX], IAID [HEX]) from [STRING] pool. |
|
参数解释 |
$1:IPv6 DHCP服务器所在接口的接口名 $2:分配给IPv6 DHCP客户端的ipv6地址 $3:分配给IPv6 DHCP客户端的ipv6地址租约时长 $4:IPv6 DHCP客户端的DUID $5:IPv6 DHCP客户端的IAID $6:IPv6 DHCP服务器地址池名 |
|
日志等级 |
5 |
|
举例 |
DHCPS6/5/DHCPS6_ALLOCATE_ADDRESS: DHCPv6 server received a DHCPv6 client’s request packet on interface Ethernet0/2, and allocated an IPv6 address 2000::3(lease 60 seconds) for the DHCP client(DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f) from p1 pool. |
|
日志说明 |
IPv6 DHCP服务器为IPv6 DHCP客户端分配一个IPv6地址租约 |
|
处理建议 |
无 |
|
日志内容 |
DHCPv6 server received a DHCPv6 client’s request packet on interface [STRING], and allocated an IPv6 prefix [IPADDR] (lease [UINT32] seconds) for the DHCP client(DUID [HEX], IAID [HEX]) from [STRING] pool. |
|
参数解释 |
$1:IPv6 DHCP服务器所在接口的接口名 $2:分配给IPv6 DHCP客户端的IPv6前缀地址 $3:分配给IPv6 DHCP客户端的IPv6前缀地址租约时长 $4:IPv6 DHCP客户端的DUID $5:IPv6 DHCP客户端的IAID $6:IPv6 DHCP服务器地址池名 |
|
日志等级 |
5 |
|
举例 |
DHCPS6/5/DHCPS6_ALLOCATE_PREFIX: DHCPv6 server received a DHCPv6 client’s request packet on interface Ethernet0/2, and allocated an IPv6 prefix 2000::(lease 60 seconds) for the DHCP client(DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f) from p1 pool. |
|
日志说明 |
IPv6 DHCP服务器为IPv6 DHCP客户端分配一个IPv6前缀地址租约 |
|
处理建议 |
无 |
|
日志内容 |
A conflict IPv6 address [IPADDR] from [STRING] pool was detected by DHCPv6 server on interface [STRING]. |
|
参数解释 |
$1:冲突的IPv6地址 $2:IPv6 DHCP服务器地址池名 $3:IPv6 DHCP服务器所在接口的接口名 |
|
日志等级 |
5 |
|
举例 |
DHCPS6/5/DHCPS6_CONFLICT_ADDRESS: A conflict IPv6 address 33::1 from p1 pool was detected by DHCPv6 server on interface Ethernet0/2. |
|
日志说明 |
IPv6 DHCP服务器从地址池删除一个冲突地址 |
|
处理建议 |
无 |
|
日志内容 |
DHCPv6 server received a DHCP client’s request packet on interface [STRING], and extended lease from [STRING] pool for the DHCP client (IPv6 address [IPADDR], DUID [HEX], IAID [HEX]). |
|
参数解释 |
$1:IPv6 DHCP服务器所在接口的接口名 $2:IPv6 DHCP服务器地址池名 $3:分配给IPv6 DHCP客户端的IPv6地址 $4:IPv6 DHCP客户端的DUID $5:IPv6 DHCP客户端的IAID |
|
日志等级 |
5 |
|
举例 |
DHCPS6/5/DHCPS6_EXTEND_ADDRESS: DHCPv6 server received a DHCP client’s request packet on interface Ethernet0/2, and extended lease from p1 pool for the DHCP client (IPv6 address 2000::3, DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f). |
|
日志说明 |
IPv6 DHCP服务器为IPv6 DHCP客户端地址续约 |
|
处理建议 |
无 |
|
日志内容 |
Extend request for address from DHCPv6 client (IPv6 address [IPADDR], DUID [HEX], IAID [HEX]) failed. |
|
参数解释 |
$1:分配给IPv6 DHCP客户端的IPv6地址 $2:IPv6 DHCP客户端的DUID $3:IPv6 DHCP客户端的IAID |
|
日志等级 |
5 |
|
举例 |
DHCPS6/5/DHCPS6_EXTEND_ADDRESS_FAILURE: Extend request for address from DHCPv6 client (IPv6 address 2000::3, DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f) failed. |
|
日志说明 |
IPv6 DHCP服务器为IPv6 DHCP客户端地址续约失败 |
|
处理建议 |
无 |
|
日志内容 |
DHCPv6 server received a DHCP client’s request packet on interface [STRING], and extended lease from [STRING] pool for the DHCP client (IPv6 prefix [IPADDR], DUID [HEX], IAID [HEX]). |
|
参数解释 |
$1:IPv6 DHCP服务器所在接口的接口名 $2:IPv6 DHCP服务器地址池名 $3:分配给IPv6 DHCP客户端的IPv6前缀地址 $4:IPv6 DHCP客户端的DUID $5:IPv6 DHCP客户端的IAID |
|
日志等级 |
5 |
|
举例 |
DHCPS6/5/DHCPS6_EXTEND_PREFIX: DHCPv6 server received a DHCP client’s request packet on interface Ethernet0/2, and extended lease from p1 pool for the DHCP client (IPv6 prefix 2000::, DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f). |
|
日志说明 |
IPv6 DHCP服务器为IPv6 DHCP客户端前缀地址续约 |
|
处理建议 |
无 |
|
日志内容 |
Extend request for prefix from DHCPv6 client (IPv6 prefix [IPADDR], DUID [HEX], IAID [HEX]) failed. |
|
参数解释 |
$1:分配给IPv6 DHCP客户端的IPv6前缀地址 $2:IPv6 DHCP客户端的DUID $3:IPv6 DHCP客户端的IAID |
|
日志等级 |
5 |
|
举例 |
DHCPS6/5/DHCPS6_EXTEND_PREFIX_FAILURE: Extend request for prefix from DHCPv6 client (IPv6 prefix 2000::, DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f) failed. |
|
日志说明 |
IPv6 DHCP服务器为IPv6 DHCP客户端前缀地址续约失败 |
|
处理建议 |
无 |
|
日志内容 |
Failed to save DHCP client information due to lack of storage resources. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
DHCPS6/4/DHCPS6_FILE: Failed to save DHCP client information due to lack of storage resources. |
|
日志说明 |
因为磁盘空间不足导致DHCPv6 server保存客户端信息到文件失败 |
|
处理建议 |
删除其他文件,使有空间保存此文件 |
|
日志内容 |
DHCPv6 server reclaimed a [STRING] pool’s lease(IPv6 address [IPADDR], lease [UINT32] seconds), which is allocated for the DHCPv6 client (DUID [HEX], IAID [HEX]). |
|
参数解释 |
$1:IPv6 DHCP服务器地址池名 $2:分配给IPv6 DHCP客户端的IPv6地址 $3:分配给IPv6 DHCP客户端的IPv6地址租约时长 $4:IPv6 DHCP客户端的DUID $5:IPv6 DHCP客户端的IAID |
|
日志等级 |
5 |
|
举例 |
DHCPS6/5/DHCPS6_RECLAIM_ADDRESS: DHCPv6 server reclaimed a p1 pool’s lease(IPv6 address 2000::3, lease 60 seconds), which is allocated for the DHCPv6 client (DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f). |
|
日志说明 |
IPv6 DHCP服务器回收一个分配给IPv6客户端的地址租约 |
|
处理建议 |
无 |
|
日志内容 |
DHCPv6 server reclaimed a [STRING] pool’s lease(IPv6 prefix [IPADDR], lease [INTEGER] seconds), which is allocated for the DHCPv6 client (DUID [HEX], IAID [HEX]). |
|
参数解释 |
$1:IPv6 DHCP服务器所在接口的接口名 $2:分配给IPv6 DHCP客户端的IPv6前缀地址 $3:分配给IPv6 DHCP客户端的IPv6前缀地址租约时长 $4:IPv6 DHCP客户端的DUID $5:IPv6 DHCP客户端的IAID |
|
日志等级 |
5 |
|
举例 |
DHCPS6/5/DHCPS6_RECLAIM_PREFIX: DHCPv6 server reclaimed a p1 pool’s lease(IPv6 prefix 2000::, lease 60 seconds), which is allocated for the DHCPv6 client (DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f). |
|
日志说明 |
IPv6 DHCP服务器回收一个分配给IPv6客户端的前缀地址租约 |
|
处理建议 |
无 |
|
日志内容 |
Available [STRING] pool [STRING] cannot be found. |
|
参数解释 |
$1:前缀池或地址池 $2:前缀池或地址池名,不是授权/策略等指定地址池时不显示,前缀池未被地址池引用时不显示 |
|
日志等级 |
5 |
|
举例 |
DHCPS6/5/DHCPS6_UNAVAILABLE_POOL: Available address pool 1 cannot be found. |
|
日志说明 |
分配地址或前缀时没有找到可用的地址池或前缀池 |
|
处理建议 |
管理员需要配置相应的地址池或前缀池 |
本节介绍DHCPSP4模块输出的日志信息。
|
日志内容 |
Failed to save DHCP client information due to lack of storage resources. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
DHCPSP4/4/DHCPSP4_FILE: Failed to save DHCP client information due to lack of storage resources. |
|
日志说明 |
因为磁盘空间不足导致DHCPv4 snooping保存客户端信息到文件失败 |
|
处理建议 |
删除其他文件,使有空间保存此文件 |
|
日志内容 |
Detected reply packet from untrusted server. Server info: IPaddress = [IPADDR], MACaddress = [MAC], Interface = [STRING]. |
|
参数解释 |
$1:非信任DHCP服务器的IP地址 $2:非信任DHCP服务器的MAC地址 $3:连接非信任DHCP服务器的接口名称 |
|
日志等级 |
4 |
|
举例 |
DHCPSP4/4/DHCPSP4_UNTRUSTED_SERVER: Detected reply packet from untrusted server. Server Info: IPaddress = 192.168.1.1, MACaddress = 78a0-7aa4-0307, Interface = GigabitEthernet1/0/1. |
|
日志说明 |
DHCP Snooping检测到非信任DHCP服务器的应答报文,丢弃该报文并生成包含非信任DHCP服务器的IP地址、MAC地址和连接接口名称信息的日志 |
|
处理建议 |
根据日志信息的IP地址和MAC地址等信息定位和处理非信任DHCP服务器 |
|
日志内容 |
DHCP snooping dropped a packet: Message type = [TYPE] Client hardware address = [MAC] Server ID = [IPADDR] Client address = [IPADDR] Drop reason: [STRING] |
|
参数解释 |
$1:DHCP报文类型 $2:DHCP客户端的MAC地址 $3:DHCP服务器的IP地址 $4:DHCP客户端的IP地址 $5:报文丢弃原因 · The sending and receiving interfaces are not in the same VLAN:发送和接收DHCP报文的接口不属于同一VLAN · The DHCP packet failed to pass the MAC address check:DHCP报文没有通告MAC地址检查 · The DHCP packet failed to pass the DHCP-REQUEST check:DHCP报文没有通告DHCP-REQUES检查 · The DHCP packet failed to pass the giaddr address check:DHCP报文没有通过giaddr地址检查 |
|
日志等级 |
5 |
|
举例 |
DHCPSP4/5/DHCPSP4_DROP_PACKET: DHCP snooping dropped a packet: Message type = DHCPDISCOVER Client hardware address = 7ec9-5ce2-1600 Server ID = 0.0.0.0 Client address = 0.0.0.0 Drop reason: The DHCP packet failed to pass the giaddr address check. |
|
日志说明 |
DHCP Snooping检测到非法报文时,当报文数量超过设定的阈值后,会打印log日志 |
|
处理建议 |
根据日志信息的IP地址和MAC地址等信息定位和处理DHCP上线失败原因 |
本节介绍DHCPSP6模块输出的日志信息。
|
日志内容 |
Failed to save DHCP client information due to lack of storage resources. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
DHCPSP6/4/DHCPSP6_FILE: Failed to save DHCP client information due to lack of storage resources. |
|
日志说明 |
因为磁盘空间不足导致DHCPv6 snooping保存客户端信息到文件失败 |
|
处理建议 |
删除其他文件,使有空间保存此文件 |
|
日志内容 |
DHCPv6 snooping dropped a packet: Incoming interface = [STRING] Message type = [TYPE] Client hardware address = [MAC] Drop reason: [STRING] |
|
参数解释 |
$1:收到报文的接口 $2:DHCP报文类型 $3:DHCP客户端的MAC地址 $4:报文丢弃原因 · The DHCPv6 packet failed to pass the source address check:DHCPv6报文的源地址检查失败 · The DHCPv6 packet failed to pass the DHCPv6-REQUEST check:DHCPv6报文没有通过DHCPv6-REQUEST检查 · The DHCPv6 packet failed to pass the RELAY-FORW check:DHCPv6报文没有通过Relay-Forward检查 |
|
日志等级 |
5 |
|
举例 |
DHCPSP6/5/DHCPSP6_DROP_PACKET: DHCPv6 snooping drop a packet: Incoming interface = GigabitEthernet2/0/1 Message type = SOLICIT Client hardware address = 7ec9-5ce2-1600 Drop reason: The DHCPv6 packet failed to pass the RELAY-FORW check. |
|
日志说明 |
DHCP Snooping检测到非法报文时,当报文数量超过设定的阈值后,会打印log日志 |
|
处理建议 |
根据日志信息的IMAC地址和接口等信息定位和处理DHCP上线失败原因 |
本节介绍diagnostic模块输出的日志信息。
|
日志内容 |
Usage of CPU [INT] core [INT] exceeded the threshold ([string]). |
|
参数解释 |
$1:CPU号 $2:CPU核的编号 |
|
日志等级 |
3 |
|
举例 |
DIAG/3/CORE_EXCEED_THRESHOLD: Usage of CPU 0 core 2 exceeded the threshold (90%). |
|
日志说明 |
CPU核利用率高于高级别告警门限值,进入高级别告警状态 |
|
处理建议 |
· 使用display process cpu、monitor thread命令显示所有进程的CPU使用率信息 · 请联系技术支持人员 |
|
日志内容 |
Core usage minor alarm CPU [INT] core [INT] removed. |
|
参数解释 |
$1:CPU号 $2:CPU核的编号 |
|
日志等级 |
5 |
|
举例 |
DIAG/5/CORE_MINOR_RECOVERY: Core usage alarm CPU 0 core 1 removed. |
|
日志说明 |
CPU核利用率低于或等于低级别告警门限值,CPU核从低级别告警状态恢复到正常状态 |
|
处理建议 |
无 |
|
日志内容 |
Usage of CPU [INT] core [INT] exceeded the threshold ([string]). |
|
参数解释 |
$1:CPU号 $2:CPU核的编号 |
|
日志等级 |
4 |
|
举例 |
DIAG/4/CORE_MINOR_THRESHOLD: Usage of CPU 0 core 2 exceeded the threshold (80%). |
|
日志说明 |
CPU核利用率高于低级别告警门限值,进入低级别告警状态 |
|
处理建议 |
· 使用display process cpu、monitor thread命令显示所有进程的CPU使用率信息 · 请联系技术支持人员 |
|
日志内容 |
Core usage alarm CPU [INT] core [INT] removed. |
|
参数解释 |
$1:CPU号 $2:CPU核的编号 |
|
日志等级 |
3 |
|
举例 |
DIAG/3/CORE_RECOVERY: Core usage alarm CPU 0 core 1 removed. |
|
日志说明 |
CPU核利用率低于或等于高级别告警门限值,高级别告警解除 |
|
处理建议 |
无 |
|
日志内容 |
CPU usage recovered to normal state. |
|
参数解释 |
无 |
|
日志等级 |
5 |
|
举例 |
DIAG/5/CPU_MINOR_THRESHOLD: CPU usage recovered to normal state. |
|
日志说明 |
当设备处于CPU低级别告警状态,并且采样值小于或等于恢复门限时,解除CPU低级别告警状态,CPU使用率恢复到正常 |
|
处理建议 |
根据提示信息操作设备,合理使用CPU资源 |
|
日志内容 |
CPU usage is in minor alarm state. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
DIAG/4/CPU_MINOR_THRESHOLD: CPU usage is in minor alarm state. |
|
日志说明 |
当CPU使用率的采样值从小于/等于变成大于低级别告警门限时,设备进入CPU低级别告警状态,并定期输出该日志,直到CPU低级别告警状态解除 |
|
处理建议 |
根据提示信息操作设备,合理使用CPU资源 |
|
日志内容 |
CPU usage severe alarm removed. |
|
参数解释 |
无 |
|
日志等级 |
5 |
|
举例 |
DIAG/5/CPU_RECOVERY: CPU usage severe alarm removed. |
|
日志说明 |
当设备处于CPU高级别告警状态,并且采样值小于或等于低级别告警门限时,解除CPU高级别告警状态,输出该日志 |
|
处理建议 |
无 |
|
日志内容 |
CPU usage is in severe alarm state. |
|
参数解释 |
无 |
|
日志等级 |
3 |
|
举例 |
DIAG/3/CPU_THRESHOLD: CPU usage is in severe alarm state. |
|
日志说明 |
当CPU使用率的采样值从小于/等于变成大于高级别告警门限时,设备进入CPU高级别告警状态,并定期输出该日志,直到CPU高级别告警状态解除 |
|
处理建议 |
请使用display current-configuration | include "monitor cpu-usage"命令查看CPU的告警门限,如果门限设置不合适,请使用monitor cpu-usage命令修改 |
|
日志内容 |
FD number upper limit already reached: Process name=[STRING], PID=[INTEGER]. |
|
参数解释 |
$1:进程的名称 $2:进程的ID |
|
日志等级 |
4 |
|
举例 |
DIAG/4/DIAG_FD_UPLIMIT_REACHED: FD number upper limit already reached: Process name=snmpd, PID=244. |
|
日志说明 |
进程已使用的FD个数已经达到上限 |
|
处理建议 |
无 |
|
日志内容 |
Number of FDs is about to reach the upper limit: Process name=[STRING], PID=[INTEGER]. |
|
参数解释 |
$1:进程的名称 $2:进程的ID |
|
日志等级 |
4 |
|
举例 |
DIAG/4/DIAG_FD_UPLIMIT_TO_REACH: Number of FDs is about to reach the upper limit. Process name=snmpd, PID=244. |
|
日志说明 |
进程已使用的FD个数即将达到上限 |
|
处理建议 |
无 |
|
日志内容 |
The usage of [STRING] ([UINT32]%) was below or equal to the threshold of [UINT32]%. |
|
参数解释 |
$1:存储介质的名称 $2:存储介质磁盘空间使用率 $3:存储介质使用率阈值 |
|
日志等级 |
1 |
|
举例 |
DIAG/1/DIAG_STORAGE_BELOW_THRESHOLD: The usage of flash (90%) was below or equal to the threshold of 95%. |
|
日志说明 |
存储介质磁盘空间使用率小于或等于阈值,存储介质磁盘空间充足 |
|
处理建议 |
无 |
|
日志内容 |
The usage of [STRING] ([UINT32]%) exceeded the threshold of [UINT32]%. |
|
参数解释 |
$1:存储介质的名称 $2:存储介质磁盘空间使用率 $3:存储介质使用率的阈值 |
|
日志等级 |
1 |
|
举例 |
DIAG/1/DIAG_STORAGE_EXCEED_THRESHOLD: The usage of flash (96%) exceeded the threshold of 95%. |
|
日志说明 |
存储介质磁盘空间使用率大于阈值,存储介质磁盘空间紧张 |
|
处理建议 |
对长期不使用的文件,例如日志文件和历史版本的软件包,请使用delete /unreserved命令直接删除或者备份到PC后再使用delete /unreserved命令删除 |
|
日志内容 |
system memory info: total used free shared buffers cached Mem: [ULONG] [ULONG] [ULONG] [ULONG] [ULONG] [ULONG] -/+ buffers/cache: [ULONG] [ULONG] Swap: [ULONG] [ULONG] [ULONG] Lowmem: [ULONG] [ULONG] [ULONG] |
|
参数解释 |
· 整个系统中内存的统计信息: ¡ $1:系统可分配的物理内存的大小。设备总物理内存分为不可分配物理内存和可分配物理内存。其中,不可分配物理内存用于内核代码段存储、内核管理开销以及基本功能的运行等;可分配物理内存用于支撑业务模块的运行、文件存储等操作。不可分配内存的大小由设备根据系统运行需要自动计算划分,可分配物理内存的大小等于设备总物理内存减去不可分配内存的大小 ¡ $2:整个系统已用的物理内存大小 ¡ $3:整个系统可用的物理内存大小 ¡ $4:多个进程共享的物理内存总额 ¡ $5:已使用的文件缓冲区的大小 ¡ $6:高速缓冲寄存器已使用的内存大小 · 应用程序对内存的使用情况: ¡ $7:-/+ Buffers/Cache:used = Mem:Used – Mem:Buffers – Mem:Cached,表示应用程序已用的物理内存大小 ¡ $8:-/+ Buffers/Cache:free = Mem:Free + Mem:Buffers + Mem:Cached,表示应用程序可用的物理内存大小 · 交换分区的使用信息: ¡ $9:交换分区的总大小 ¡ $10:已用的交换分区的大小 ¡ $11:可用的交换分区的大小 · Low memory的使用情况: ¡ $12:Low memory中内存的大小 ¡ $13:Low memory中已用内存的大小 ¡ $14:Low memory中可用内存的大小 |
|
日志等级 |
4 |
|
举例 |
DIAG/4/MEM_ALERT: system memory info: total used free shared buffers cached Mem: 1784424 920896 863528 0 0 35400 -/+ buffers/cache: 885496 898928 Swap: 0 0 0 Lowmem: 735848 637896 97952 |
|
日志说明 |
内存告警。当已使用的内存大于或等于一级、二级或三级内存告警门限时,系统会输出该信息,告知用户内存的具体使用情况 |
|
处理建议 |
1. 请使用display memory-threshold命令查看内存的一级、二级、三级告警门限。如果门限设置不合适,请使用memory-threshold命令修改 2. 检查ARP、路由表信息,排除设备受到非法攻击可能 3. 检查和优化组网,减少路由条目或者更换更高规格的设备 |
|
日志内容 |
Memory usage has dropped below [STRING] threshold. |
|
参数解释 |
$1:内存告警门限级别,包括: ¡ minor:一级 ¡ severe:二级 ¡ critical:三级 |
|
日志等级 |
1 |
|
举例 |
DIAG/1/MEM_BELOW_THRESHOLD: Memory usage has dropped below critical threshold. |
|
日志说明 |
内存告警解除。当系统剩余空闲内存大于内存恢复门限时,系统会输出该信息 |
|
处理建议 |
无 |
|
日志内容 |
Memory [STRING] threshold has been exceeded. |
|
参数解释 |
$1:内存告警门限级别,包括: ¡ minor:一级 ¡ severe:二级 ¡ critical:三级 |
|
日志等级 |
1 |
|
举例 |
DIAG/1/MEM_EXCEED_THRESHOLD: Memory minor threshold has been exceeded. |
|
日志说明 |
内存告警。当已使用的内存大于或等于一级、二级或三级内存告警门限时,系统会输出该信息,并通知各业务模块进行自动修复:比如,不再申请新的内存或者释放部分内存 |
|
处理建议 |
1. 请使用display memory-threshold命令查看内存的一级、二级、三级告警门限。如果门限设置不合适,请使用memory-threshold命令修改 2. 检查ARP、路由表信息,排除设备受到非法攻击可能 3. 检查和优化组网,减少路由条目或者更换更高规格的设备 |
本节介绍DLDP模块输出的日志信息。
|
日志内容 |
The DLDP packet failed the authentication because of unmatched [STRING] field. |
|
参数解释 |
$1:验证字段 ¡ AUTHENTICATION PASSWORD:表示验证字不匹配 ¡ AUTHENTICATION TYPE:表示验证类型不匹配 ¡ INTERVAL:表示通告间隔不匹配 |
|
日志等级 |
5 |
|
举例 |
DLDP/5/DLDP_AUTHENTICATION_FAILED: The DLDP packet failed the authentication because of unmatched INTERVAL field. |
|
日志说明 |
报文验证失败。可能的原因包括:验证类型不匹配、验证字不匹配、通告间隔不匹配 |
|
处理建议 |
检查DLDP验证类型、验证字和通告间隔是否与对端一致 |
|
日志内容 |
DLDP detected a bidirectional link on interface [STRING]. |
|
参数解释 |
$1:接口名 |
|
日志等级 |
6 |
|
举例 |
DLDP/6/DLDP_LINK_BIDIRECTIONAL: DLDP detected a bidirectional link on interface Ethernet1/1. |
|
日志说明 |
DLDP在接口上检测到双向链路 |
|
处理建议 |
无 |
|
日志内容 |
DLDP automatically [STRING] interface [STRING] because the port shutdown mode was changed [STRING]. |
|
参数解释 |
$1:接口关闭模式指定的动作 ¡ blocked:表示DLDP关闭了端口 ¡ brought up:表示DLDP打开了端口 $2:接口名 $3:接口关闭模式切换指向 ¡ from manual to auto:表示由手动模式切换到自动模式 ¡ from manual to hybrid:表示由手动模式切换到混合模式 ¡ from hybrid to auto:表示由混合模式切换到自动模式 ¡ from hybrid to manual:表示由混合模式切换到手动模式 |
|
日志等级 |
5 |
|
举例 |
DLDP/5/DLDP_LINK_SHUTMODECHG: DLDP automatically blocked interface Ethernet1/1 because the port shutdown mode was changed from manual to auto. |
|
日志说明 |
因为DLDP单通关闭模式发生变化,端口被关闭或打开 |
|
处理建议 |
无 |
|
日志内容 |
DLDP detected a unidirectional link on interface [STRING]. [STRING]. |
|
参数解释 |
$1:接口名 $2:接口关闭模式所指定的动作 ¡ DLDP automatically blocked the interface:表示DLDP自动关闭了端口 ¡ Please manually shut down the interface:表示需要用户手动关闭端口 ¡ DLDP automatically shut down the interface. Please manually bring up the interface:表示DLDP自动关闭了端口,需要用户手动打开端口 |
|
日志等级 |
3 |
|
举例 |
DLDP/3/DLDP_LINK_UNIDIRECTIONAL: DLDP detected a unidirectional link on interface Ethernet1/1. DLDP automatically blocked the interface. |
|
日志说明 |
DLDP在接口上检测到单向链路 |
|
处理建议 |
检查线缆是否错接、脱落或者出现其他故障 |
|
日志内容 |
A neighbor on interface [STRING] was deleted because the neighbor was aged. The neighbor's system MAC is [MAC], and the port index is [UINT16]. |
|
参数解释 |
$1:接口名 $2:MAC地址 $3:接口索引 |
|
日志等级 |
5 |
|
举例 |
DLDP/5/DLDP_NEIGHBOR_AGED: A neighbor on interface Ethernet1/1 was deleted because the neighbor was aged. The neighbor's system MAC is 000f-e269-5f21, and the port index is 1. |
|
日志说明 |
接口删除了一个已老化的邻居 |
|
处理建议 |
无 |
|
日志内容 |
A neighbor was confirmed on interface [STRING]. The neighbor's system MAC is [MAC], and the port index is [UINT16]. |
|
参数解释 |
$1:接口名 $2:MAC地址 $3:接口索引 |
|
日志等级 |
6 |
|
举例 |
DLDP/6/DLDP_NEIGHBOR_CONFIRMED: A neighbor was confirmed on interface Ethernet1/1. The neighbor's system MAC is 000f-e269-5f21, and the port index is 1. |
|
日志说明 |
接口检测到一个处于确定状态的邻居 |
|
处理建议 |
无 |
|
日志内容 |
A neighbor on interface [STRING] was deleted because a [STRING] packet arrived. The neighbor's system MAC is [MAC], and the port index is [UINT16]. |
|
参数解释 |
$1:接口名 $2:报文类型 ¡ DISABLE:表示收到了Disable报文 ¡ LINKDOWN:表示收到了LinkDown报文 $3:MAC地址 $4:接口索引 |
|
日志等级 |
5 |
|
举例 |
DLDP/5/DLDP_NEIGHBOR_DELETED: A neighbor on interface Ethernet1/1 was deleted because a DISABLE packet arrived. The neighbor's system MAC is 000f-e269-5f21, and the port index is 1. |
|
日志说明 |
由于收到了Disable报文或LinkDown报文,因此接口删除一个处于确定状态的邻居 |
|
处理建议 |
无 |
本节介绍802.1X(DOT1X)模块输出的日志信息。
|
日志内容 |
802.1X is not supported on interface [STRING]. |
|
参数解释 |
$1:接口名 |
|
日志等级 |
3 |
|
举例 |
DOT1X/3/DOT1X_CONFIG_NOTSUPPORT: 802.1X is not supported on interface GigabitEthernet1/0/1. |
|
日志说明 |
接口不支持802.1X特性 |
|
处理建议 |
无 |
|
日志内容 |
-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING] -ErrCode=[STRING]; User failed 802.1X authentication. Reason: [STRING]. |
|
参数解释 |
$1:接口名 $2:MAC地址 $3:VLAN ID $4:用户名 $5:错误码 $6:用户802.1X认证失败的原因: · MAC address authorization failed:授权MAC地址失败 · VLAN authorization failed:授权VLAN失败 · VSI authorization failed:授权VSI失败 · ACL authorization failed:授权ACL失败 · User profile authorization failed:授权User Profile失败 · URL authorization failed:授权URL失败 · Microsegment authorization failed:授权微分段失败 |
|
日志等级 |
6 |
|
举例 |
DOT1X/6/DOT1X_LOGIN_FAILURE: -IfName=GigabitEthernet1/0/1-MACAddr=0000-0001-0020-VLANID=2-Username=aaa-ErrCode=5; User failed 802.1X authentication. Reason: ACL authorization failed. |
|
日志说明 |
用户802.1X认证失败 |
|
处理建议 |
查看失败原因并修改相关配置 |
|
日志内容 |
-IfName=[STRING]-MACAddr=[STRING]-AccessVLANID=[STRING]-AuthorizationVLANID=[STRING]-Username=[STRING]; User passed 802.1X authentication and came online. |
|
参数解释 |
$1:接口名 $2:MAC地址 $3:接入VLAN ID $4:授权VLAN ID $5:用户名 |
|
日志等级 |
6 |
|
举例 |
DOT1X/6/DOT1X_LOGIN_SUCC:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-AccessVLANID=444-AuthorizationVLANID=444-Username=aaa; User passed 802.1X authentication and came online. |
|
日志说明 |
802.1X用户认证成功 |
|
处理建议 |
无 |
|
日志内容 |
-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]; The user that failed 802.1X authentication passed open authentication and came online. |
|
参数解释 |
$1:接口名 $2:MAC地址 $3:VLAN ID $4:用户名 |
|
日志等级 |
6 |
|
举例 |
DOT1X/6/DOT1X_LOGIN_SUCC:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444-Username=00-10-84-00-22-b9; The user that failed 802.1X authentication passed open authentication and came online. |
|
日志说明 |
802.1X认证失败但通过开放认证模式认证成功 |
|
处理建议 |
无 |
|
日志内容 |
-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]; 802.1X user was logged off. |
|
参数解释 |
$1:接口名 $2:MAC地址 $3:VLAN ID $4:用户名 |
|
日志等级 |
6 |
|
举例 |
DOT1X/6/DOT1X_LOGOFF:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444-Username=aaa-ErrCode=11; 802.1X user was logged off. |
|
日志说明 |
802.1X用户正常下线 |
|
处理建议 |
无 |
|
日志内容 |
-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]; 802.1X open user was logged off. |
|
参数解释 |
$1:接口名 $2:MAC地址 $3:VLAN ID $4:用户名 |
|
日志等级 |
6 |
|
举例 |
DOT1X/6/DOT1X_LOGOFF:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444-Username=aaa-ErrCode=11; 802.1X open user was logged off. |
|
日志说明 |
802.1X open用户正常下线 |
|
处理建议 |
无 |
|
日志内容 |
-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]-ErrCode=[STRING]; 802.1X user was logged off abnormally. |
|
参数解释 |
$1:接口名 $2:MAC地址 $3:VLAN ID $4:用户名 $5:错误码 |
|
日志等级 |
6 |
|
举例 |
DOT1X/6/DOT1X_LOGOFF_ABNORMAL:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444-Username=aaa-ErrCode=11; 802.1X user was logged off abnormally. |
|
日志说明 |
802.1X用户异常下线 |
|
处理建议 |
查看异常下线原因或进行后续操作 |
|
日志内容 |
-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]-ErrCode=[STRING]; 802.1X open user was logged off abnormally. |
|
参数解释 |
$1:接口名 $2:MAC地址 $3:VLAN ID $4:用户名 $5:错误码 |
|
日志等级 |
6 |
|
举例 |
DOT1X/6/DOT1X_LOGOFF_ABNORMAL:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444-Username=aaa-ErrCode=11; 802.1X open user was logged off abnormally. |
|
日志说明 |
802.1X open用户异常下线 |
|
处理建议 |
查看异常下线原因或进行后续操作 |
|
日志内容 |
-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]; MAC address was already bound to interface [STRING]. |
|
参数解释 |
$1:用户接入的接口名 $2:MAC地址 $3:VLAN ID $4:用户名 $5:已绑定MAC地址的接口名 |
|
日志等级 |
6 |
|
举例 |
DOT1X/6/DOT1X_MACBINDING_EXIST: -IfName=GigabitEthernet1/0/1-MACAddr=0000-0001-0020-VLANID=2-Username=aaa; MAC address was already bound to interface GigabitEthernet1/0/3. |
|
日志说明 |
用户MAC地址已绑定在其它端口,用户无法上线 |
|
处理建议 |
在其它端口取消MAC地址绑定 |
|
日志内容 |
Failed to assign a rule for free IP [IPADDR] on interface [STRING] due to lack of ACL resources. |
|
参数解释 |
$1:IP地址 $2:接口名 |
|
日志等级 |
3 |
|
举例 |
DOT1X/3/DOT1X_NOTENOUGH_EADFREEIP_RES: Failed to assign a rule for free IP 1.1.1.0 on interface Ethernet3/1/2 due to lack of ACL resources. |
|
日志说明 |
当在接口上使能802.1X特性时,由于ACL资源不足,设备在接口上下发free IP失败 |
|
处理建议 |
暂不使能802.1X,之后尝试重新使能802.1X |
|
日志内容 |
Failed to assign a rule for free microsegment [microsegment-id] on interface [STRING] due to lack of ACL resources. |
|
参数解释 |
$1:微分段ID $2:接口名 |
|
日志等级 |
3 |
|
举例 |
DOT1X/3/DOT1X_NOTENOUGH_EADFREEMSEG_RES: Failed to assign a rule for free microsegment 1 on interface Ethernet3/1/2 due to lack of ACL resources. |
|
日志说明 |
当在接口上使能802.1X特性时,由于ACL资源不足,设备在接口上下发免认证微分段失败 |
|
处理建议 |
暂不使能802.1X,之后尝试重新使能802.1X |
|
日志内容 |
Failed to assign a rule for permitting DHCP and DNS packets on interface [STRING] due to lack of ACL resources. |
|
参数解释 |
$1:接口名 |
|
日志等级 |
3 |
|
举例 |
DOT1X/3/DOT1X_NOTENOUGH_EADFREERULE_RES: Failed to assign a rule for permitting DHCP and DNS packets on interface Ethernet3/1/2 due to lack of ACL resources. |
|
日志说明 |
当在接口上使能802.1X特性时,由于ACL资源不足,设备不能下发允许该接口上DHCP协议和DNS协议报文通过的规则 |
|
处理建议 |
暂不使能802.1X,之后尝试重新使能802.1X |
|
日志内容 |
Failed to assign a rule for redirecting HTTP packets with source MAC address [MAC] on interface [STRING]. |
|
参数解释 |
$1:HTTP报文源MAC地址 $2:接口名 |
|
日志等级 |
3 |
|
举例 |
DOT1X/3/DOT1X_NOTENOUGH_EADMACREDIR_RES: Failed to assign a rule for redirecting HTTP packets with source MAC address 00e0-fc00-5915 on interface Ethernet3/1/2. |
|
日志说明 |
当在接口上使能802.1X特性时,由于ACL资源不足,设备不能重定向在指定接口上收到的源MAC地址为特定地址的HTTP报文 |
|
处理建议 |
暂不使能802.1X,之后尝试重新使能802.1X |
|
日志内容 |
Failed to assign a rule for redirecting HTTP packets on interface [STRING] due to lack of ACL resources. |
|
参数解释 |
$1:接口名 |
|
日志等级 |
3 |
|
举例 |
DOT1X/3/DOT1X_NOTENOUGH_EADPORTREDIR_RES: Failed to assign a rule for redirecting HTTP packets on interface Ethernet3/1/2 due to lack of ACL resources. |
|
日志说明 |
当在接口上使能802.1X特性时,由于ACL资源不足,设备不能指定规则允许该接口重定向HTTP报文 |
|
处理建议 |
暂不使能802.1X,之后尝试重新使能802.1X |
|
日志内容 |
Failed to enable 802.1X on interface [STRING] due to lack of ACL resources. |
|
参数解释 |
$1:接口名 |
|
日志等级 |
3 |
|
举例 |
DOT1X/3/DOT1X_NOTENOUGH_ENABLEDOT1X_RES: Failed to enable 802.1X on interface Ethernet3/1/2 due to lack of ACL resources. |
|
日志说明 |
因为ACL资源不足,不能配置接口的802.1X特性 |
|
处理建议 |
暂不使能802.1X,之后尝试重新使能802.1X |
|
日志内容 |
Failed to enable 802.1X on interface [STRING] because the Layer 2 extended-link aggregate interface does not have member ports. |
|
参数解释 |
$1:接口名 |
|
日志等级 |
3 |
|
举例 |
DOT1X/3/DOT1X_PEXAGG_NOMEMBER_RES: Failed to enable 802.1X on interface Bridge-Aggregation100 because the Layer 2 extended-link aggregate interface does not have member ports. |
|
日志说明 |
因为PEX二层聚合口不存在成员口,不能配置接口的802.1X特性 |
|
处理建议 |
暂不使能802.1X,PEX二层聚合口添加成员口后重新使能802.1X |
|
日志内容 |
-IfName=[STRING]-MACAddr=[STRING]; User failed SmartOn authentication because [STRING]. |
|
参数解释 |
$1:接口名 $2:MAC地址 $3:失败原因,包括如下取值: · the password was wrong.:密码错误 · the switch ID was wrong.:Switch ID错误 |
|
日志等级 |
6 |
|
举例 |
DOT1X/6/DOT1X_SMARTON_FAILURE:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9; User failed SmartOn authentication because the password is mismatched. |
|
日志说明 |
SmartOn认证失败,及其原因 |
|
处理建议 |
根据失败原因修改相关配置 |
|
日志内容 |
The unicast trigger feature is enabled but is not effective on interface [STRING]. |
|
参数解释 |
$1:接口名 |
|
日志等级 |
3 |
|
举例 |
DOT1X/3/DOT1X_UNICAST_NOT_EFFECTIVE: The unicast trigger feature is enabled but is not effective on interface Ethernet3/1/2. |
|
日志说明 |
单播触发特性在接口上不生效,因为该接口不支持单播触发特性 |
|
处理建议 |
更换到支持单播触发功能的接口上对用户进行802.1X认证 |
|
日志内容 |
The reload delay timer timed out. Please check configuration of the DR system. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
DRNI/4/DRNI_AUTORECOVERY_TIMEOUT: The reload delay timer timed out. Please check configuration of the DR system. |
|
日志说明 |
DR系统自动恢复定时器超时,DR系统仅一台设备启动或DR系统出现双主情况 |
|
处理建议 |
· 检查对端DR设备是否正常启动 · 检查IPL和Keepalive链路是否正常 · 检查自动恢复定时器配置值是否过小 |
|
日志内容 |
[STRING] will change to the DRNI MAD DOWN state because [STRING]. |
|
参数解释 |
$1:设备下发DRNI MAD DOWN的接口范围 · All service interfaces not excluded from the DRNI MAD DOWN action:设备上所有不是DRNI MAD保留口的接口 · All service interfaces included in the DRNI MAD DOWN action:设备上所有属于DRNI MAD include的接口 · All new service interfaces not excluded from the DRNI MAD DOWN :设备上所有新加入且不是DRNI MAD保留口的接口 · All new service interfaces included in the DRNI MAD DOWN action:设备上所有新加入且属于DRNI MAD include的接口 $2:设备下发DRNI MAD DOWN的原因和处理建议 · the device is Initializing. Please set up the DR system fisrt:设备正处于初始化状态,请先建立DR系统 · the IPL went down and the keepalive link remains up. Please check the IPL settings on both ends of the IPL:由于IPL链路故障但Keepalive链路状态是up的,请检查DR设备两端IPL配置 · the IPL came up. Please wait for the data restoration delay timer to expire:由于IPL恢复工作,请等待延迟恢复定时器超时 · the IPL and all DR interfaces went down. Please first check the IPL settings on both ends of the IPL:由于IPL和设备上所有DR接口故障,设备无法正常工作,请先检查两端设备IPL 配置 |
|
日志等级 |
4 |
|
举例 |
DRNI/4/DRNI_DEVICE_MADDOWN: All service interfaces not excluded from the DRNI MAD DOWN action will change to the DRNI MAD DOWN state because the IPL went down and the keepalive link remains up. Please check the IPL settings on both ends of the IPL. |
|
日志说明 |
不同原因触发设备进行DRNI MAD检测时,设备会根据触发原因和当前配置关闭相应业务接口 |
|
处理建议 |
检查IPL两端配置 |
|
日志内容 |
All service interfaces on the device will be recovered from the DRNI MAD DOWN state. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
DRNI/4/DRNI_DEVICE_MADRECOVERY: All service interfaces on the device will be recovered from the DRNI MAD DOWN state. |
|
日志说明 |
设备将会开启所有处于DRNI MAD DOWN状态的业务接口 |
|
处理建议 |
无 |
|
日志内容 |
Finished global type [UINT16] configuration consistency check. No inconsistency exists. |
|
参数解释 |
$1:全局配置的类型,取值为: · 1:表示全局配置类型1 · 2:表示全局配置类型2 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_GLBCHECK_CONSISTENCY: Finished global type 1 configuration consistency check. No inconsistency exists. |
|
日志说明 |
DRNI全局配置一致性检查结果一致 |
|
处理建议 |
无 |
|
日志内容 |
Detected global type [UINT16] configuration inconsistency. |
|
参数解释 |
$1:全局配置的类型,取值为: · 1:表示全局配置类型1 · 2:表示全局配置类型2 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_GLBCHECK_INCONSISTENCY: Detected global type 1 configuration inconsistency. |
|
日志说明 |
DRNI全局配置一致性检查结果不一致 |
|
处理建议 |
· Type 1类型的全局配置不一致,通过display drni consistency命令查看两端设备配置信息,修改配置为一致 · Type 2类型的全局配置不一致,建议两端设备配置为一致 |
|
日志内容 |
Finished DR interface [STRING] type [UINT16] configuration consistency check. No inconsistency exists. |
|
参数解释 |
$1:接口名称 $2:接口配置的类型,取值为: · 1:表示接口配置类型1 · 2:表示接口配置类型2 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_IFCHECK_CONSISTENCY: Finished DR interface Bridge-Aggregation2 type 1 configuration consistency check. No inconsistency exists. |
|
日志说明 |
DR接口配置一致性接口检查结果一致 |
|
处理建议 |
无 |
|
日志内容 |
Detected type [UINT16] configuration inconsistency on interface [STRING]. |
|
参数解释 |
$1:接口配置的类型,取值为: · 1:表示接口配置类型1 · 2:表示接口配置类型2 $2:接口名称 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_IFCHECK_INCONSISTENCY: Detected type 1 configuration inconsistency on interface Bridge-Aggregation2. |
|
日志说明 |
DR接口配置一致性检查不一致 |
|
处理建议 |
· Type 1类型的接口配置不一致,通过display drni consistency命令查看两端设备配置信息,修改配置为一致 · Type 2类型的接口配置不一致,建议两端设备配置为一致 |
|
日志内容 |
Interface [STRING] was assigned to DR group [UINT32]. |
|
参数解释 |
$1:二层聚合接口 $2:DR组编号 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_IFEVENT_DR_BIND: Interface Bridge-Aggregation1 was assigned to DR group 1. |
|
日志说明 |
聚合接口加入DR组,触发该日志的原因为用户设置 |
|
处理建议 |
无 |
|
日志内容 |
The state of DR group [UINT32] changed to down. |
|
参数解释 |
$1:DR组编号 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_IFEVENT_DR_GLOBALDOWN: The state of DR group 2 changed to down. |
|
日志说明 |
DR组状态变为DOWN,触发该日志的原因为两台DR设备上同一DR组的DR接口的成员端口都变为未选中状态 |
|
处理建议 |
检查DR设备的系统配置,系统优先级、系统MAC地址、系统编号是否已配置且一致 |
|
日志内容 |
The state of DR group [UINT32] changed to up. |
|
参数解释 |
$1:DR组编号 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_IFEVENT_DR_GLOBALUP: The state of DR group 2 changed to up. |
|
日志说明 |
DR组状态变为UP,触发该日志的原因为两台DR设备上同一DR组的DR接口中第一次有成员端口变为被选中状态 |
|
处理建议 |
无 |
|
日志内容 |
Local DR interface [STRING]'s system MAC address changed to [STRING]. Please ensure that the configuration is consistent with that of the peer DR interface. |
|
参数解释 |
$1:二层聚合接口 $2:系统MAC地址 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_IFEVENT_DR_MAC_CHANGE: Local DR interface Bridge-Aggregation1's system MAC address changed to 2-2-2. Please ensure that the configuration is consistent with that of the peer DR interface. |
|
日志说明 |
用户修改DR接口系统MAC地址 |
|
处理建议 |
无 |
|
日志内容 |
Local DR interface [STRING] in DR group [UINT32] does not have Selected member ports because [STRING]. |
|
参数解释 |
$1:二层聚合接口 $2:DR组编号 $3:DR口DOWN的原因 · the aggregate interface went down. Please check the aggregate link status:由于DR接口对应的聚合接口DOWN导致DR接口DOWN,请检查聚合接口链路状态 · no peer DR interface was detected. Please check peer DR interface configuration:由于未检测到对端DR接口导致的DR接口DOWN,请检查对端DR设备的配置情况 · of configuration consistency check failure. Please check the type 1 configuration of the DR member devices for inconsistencies:由于配置一致性检查失败导致的DR接口DOWN,请检查DR设备的Type 1配置情况 · it was removed from a DR group. Please reconfigure the DR interface settings as needed:由于聚合接口取消配置为DR接口,导致DR接口DOWN,请根据需求重新配置DR接口 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_IFEVENT_DR_NOSELECTED: Local DR interface Bridge-Aggregation1 in DR group 2 does not have Selected member ports because no peer DR interface was detected. Please check peer DR interface configuration. |
|
日志说明 |
本端DR接口对应的聚合组内无选中端口 |
|
处理建议 |
检查聚合组成员端口配置或者线缆连接情况 |
|
日志内容 |
Peer DR interface in DR group [UINT32] does not have Selected member ports. |
|
参数解释 |
$1:DR组编号 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_IFEVENT_DR_PEER_NOSELECTED: Peer DR interface in DR group 10 does not have Selected member ports. |
|
日志说明 |
对端DR接口对应的聚合组内无选中端口 |
|
处理建议 |
检查对端聚合组成员端口配置或者线缆连接情况 |
|
日志内容 |
Peer DR interface in DR group [UINT32] has Selected member ports. |
|
参数解释 |
$1:DR组编号 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_IFEVENT_DR_PEER_SELECTED: Peer DR interface in DR group 10 has Selected member ports. |
|
日志说明 |
对端DR接口对应的聚合组内存在选中端口 |
|
处理建议 |
无 |
|
日志内容 |
|
|
参数解释 |
$1:二层聚合接口 $2:新的系统优先级 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_IFEVENT_PRIORITY_CHANGE: DR interface Bridge-Aggregation1's system priority changed to 564. Please ensure that the configuration is consistent with that of the peer DR interface. |
|
日志说明 |
用户修改DR接口的系统优先级 |
|
处理建议 |
无 |
|
日志内容 |
Local DR interface [STRING] in DR group [UINT32] has Selected member ports. |
|
参数解释 |
$1:二层聚合接口 $2:DR组编号 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_IFEVENT_DR_SELECTED: Local DR interface Bridge-Aggregation1 in DR group 2 has Selected member ports. |
|
日志说明 |
DR接口对应的聚合组内存在选中端口 |
|
处理建议 |
无 |
|
日志内容 |
Interface [STRING] was removed from DR group [UINT32]. |
|
参数解释 |
$1:二层聚合接口 $2:DR组编号 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_IFEVENT_DR_UNBIND: Interface Bridge-Aggregation1 was removed from DR group 1. |
|
日志说明 |
聚合接口退出DR组,触发该日志的原因为用户设置 |
|
处理建议 |
无 |
|
日志内容 |
Interface [STRING] was configured as IPP [UINT16]. |
|
参数解释 |
$1:二层聚合接口 $2:IPP口编号 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_IFEVENT_IPP_BIND: Interface Bridge-Aggregation1 was configured as IPP 1. |
|
日志说明 |
聚合接口配置为IPP口,触发该日志的原因为用户设置 |
|
处理建议 |
无 |
|
日志内容 |
IPP [STRING] went down because [STRING]. |
|
参数解释 |
$1:二层聚合接口 $2:IPP口DOWN的原因和处理建议 · the aggregate interface went down. Please check the aggregate link status:由于IPP接口所在的聚合接口DOWN导致IPP接口DOWN,请检查聚合接口的链路状态 · the tunnel interface went down. Please check the tunnel link status:由于IP接口所在的Tunnel接口DOWN导致IPP接口DOWN,请检查Tunnel接口的链路状态 · no DRCPDUs were received. Please check the devices' DRCPDU transmission and reception status:由于接收不到有效DRCP报文导致的IPP口DOWN,请检查两端DRCP报文收发状态 · the peer failed to receive DRCPDUs. Please check the devices' DRCPDU transmission and reception status:由于对端设备接收不到有效DRCP报文导致的IPP口DOWN,请检查两端DRCP报文收发状态 · the IPP role of the interface was removed. Please reconfigure an interface as the IPP:由于接口取消配置为IPP口,导致IPP口DOWN,请重新配置IPP口 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_IFEVENT_IPP_DOWN: IPP Bridge-Aggregation1 went down because the tunnel interface went down. Please check the tunnel link status. |
|
日志说明 |
IPP口变为DOWN |
|
处理建议 |
· 检查DR设备的系统配置,系统优先级、系统MAC地址、系统编号、认证密码、序列号校验功能状态,是否已配置且一致 · 检查配置为IPP口的二层聚合接口状态 |
|
日志内容 |
Configuration for IPP [UINT16] was removed from interface [STRING]. |
|
参数解释 |
$1:IPP口编号 $2:二层聚合接口 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_IFEVENT_IPP_UNBIND: Configuration for IPP 1 was removed from interface Bridge-Aggregation1. |
|
日志说明 |
删除IPP口,触发该日志的原因为用户设置 |
|
处理建议 |
无 |
|
日志内容 |
IPP [STRING] came up. |
|
参数解释 |
$1:二层聚合接口 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_IFEVENT_IPP_UP: IPP Bridge-Aggregation1 came up. |
|
日志说明 |
IPP口变为UP状态,触发该日志的原因为DR系统两端能正常收发DRCP协议报文 |
|
处理建议 |
无 |
|
日志内容 |
The status of IPP [STRING] changed to blocked. |
|
参数解释 |
$1:二层聚合接口 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_IPP_BLOCK: The status of IPP Bridge-Aggregation20 changed to blocked. |
|
日志说明 |
IPP口变为阻塞状态,该状态下IPP口仅能收发协议报文,不能收发数据报文。触发该日志的原因为当设备有角色且IPP口down时,IPP口变为阻塞状态 |
|
处理建议 |
· 检查IPL连接线缆是否正常 · 检查IPL两端配置是否一致 |
|
日志内容 |
The status of IPP [STRING] changed to unblocked. |
|
参数解释 |
$1:二层聚合接口 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_IPP_UNBLOCK: The status of IPP Bridge-Aggregation20 changed to unblocked. |
|
日志说明 |
IPP口变为非阻塞状态,该状态下IPP口可以正常收发协议报文和数据报文。触发该日志的原因为当设备有角色且IPP口up时,IPP口变为非阻塞状态 |
|
处理建议 |
无 |
|
日志内容 |
Keepalive interval on the local DR device was different than on the neighbor. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_KEEPALIVEINTERVAL_MISMATCH: Keepalive interval on the local DR device was different than on the neighbor. |
|
日志说明 |
DR系统两端的Keepalive报文发包间隔配置的不一致,会导致一端快速超时,出现误检测,触发该日志的原因为DR系统两端配置的Keepalive报文发包间隔不一致 |
|
处理建议 |
将DR系统两端的Keepalive报文发包间隔配置一致 |
|
日志内容 |
Keepalive link went down because [STRING]. |
|
参数解释 |
$1:Keepalive链路故障原因和处理建议 · keepalive IP address was not configured. Please configure keepalive IP address:由于未配置Keepalive报文的IP地址导致的Keepalive链路DOWN,请先配置Keepalive报文的IP地址 · the device failed to send keepalive packets. Please check Layer 3 reachability to the peer:由于本端发送报文失败导致的Keepalive链路文DOWN,请检查三层路由是否可达 · the local keepalive timeout timer expired. Please check the keepalive packet transmission and reception status at the two ends:由于本端接收报文超时导致的Keepalive链路DOWN,请检查两端Keepalive报文收发状态 · the peer keepalive timeout timer expired. Please check the keepalive packet transmission and reception status at the two ends:由于对端接收报文超时导致的Keepalive链路DOWN,请检查两端Keepalive报文收发状态 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_KEEPALIVELINK_DOWN: Keepalive link went down because the local keepalive timeout timer expired. Please check the keepalive packet transmission and reception status at the two ends. |
|
日志说明 |
Keepalive链路变为DOWN状态 |
|
处理建议 |
· 检查设备角色 · 检查DR设备的Keepalive配置,两端源IP、目的IP是否匹配 · 检查所选取的三层链路状态 |
|
日志内容 |
Keepalive link came up. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_KEEPALIVELINK_UP: Keepalive link came up. |
|
日志说明 |
KEEPALIVE链路变为UP状态,触发该日志的原因为DR系统两端能正常收发Keepalive协议报文 |
|
处理建议 |
无 |
|
日志内容 |
Device role changed from [STRING] to [STRING] for [STRING]. |
|
参数解释 |
$1:旧的设备角色,Primary、Secondary或None $2:新的设备角色,Primary、Secondary或None $3:角色变化原因: · DR system initialization:DR系统初始化 · IPL and keepalive link down:IPL和Keepalive链路均故障 · IPL calculation:本端设备角色通过IPL计算 · IPL down and role calculation over on keepalive link:IPL故障时,本端设备角色通过Keepalive链路计算 · IPL and Keepalive link down. All local DR interfaces down:IPL和keeplive链路均故障,且本端所有DR口down |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_SYSEVENT_DEVICEROLE_CHANGE: Device role changed from Secondary to Primary for IPL calculation. |
|
日志说明 |
DR设备角色变化及触发原因 |
|
处理建议 |
无 |
|
日志内容 |
System MAC address changed from [STRING] to [STRING]. |
|
参数解释 |
$1:旧的系统MAC $2:新的系统MAC |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_SYSEVENT_MAC_CHANGE: System MAC address changed from 1-1-1 to 2-2-2. |
|
日志说明 |
DR系统MAC变化,触发该日志的原因为用户设置 |
|
处理建议 |
无 |
|
日志内容 |
System number changed from [STRING] to [STRING]. |
|
参数解释 |
$1:旧的系统编号 $2:新的系统编号 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_SYSEVENT_NUMBER_CHANGE: System number changed from 1 to 2. |
|
日志说明 |
DR系统编号变化,触发该日志的原因为用户设置 |
|
处理建议 |
无 |
|
日志内容 |
System priority changed from [UINT16] to [UINT16]. |
|
参数解释 |
$1:旧的系统优先级 $2:新的系统优先级 |
|
日志等级 |
6 |
|
举例 |
DRNI/6/DRNI_SYSEVENT_PRIORITY_CHANGE: System priority changed from 123 to 564. |
|
日志说明 |
DR系统优先级改变,触发该日志的原因为用户设置 |
|
处理建议 |
无 |
本节介绍驱动平台模块输出的日志信息
|
日志内容 |
current ECMP count [UINT32], max ECMP count [UINT32] |
|
参数解释 |
$1:已经配置的ECMP组的数量 $2:硬件支持的最大ECMP组的数量 |
|
日志等级 |
4 |
|
举例 |
DRVPLAT/4/DRVPLAT_ECMP_NO_RESOURCE: current ECMP count 20, max ECMP count 20 |
|
日志说明 |
当前ECMP组的最大数超过硬件支持的ECMP组的最大数量,无法继续配置ECMP组 |
|
处理建议 |
减少ECMP组的数量,或修改最大等价路由条数(最大等价路由条数的值越小,支持的ECMP组的数量越大) |
|
日志内容 |
ERROR: Invalid MAC address: This address must have the same higher 40 bits as the base MAC address! |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
DRVPLAT/4/DRVPLAT_MAC_Confilict: ERROR: Invalid MAC address: This address must have the same higher 40 bits as the base MAC address! |
|
日志说明 |
新配置的MAC地址的前40位和MAC基地址的前40位不相同 |
|
处理建议 |
新配置的MAC地址的前40位修改为和MAC基地址的前40位相同 |
本节介绍ERPS模块输出的日志信息。
|
日志内容 |
Ethernet ring [UINT16] instance [UINT16] changed state to [STRING]. |
|
参数解释 |
$1:ERPS环号 $2:ERPS环实例编号 $3:ERPS实例状态 |
|
日志等级 |
6 |
|
举例 |
ERPS/4/ERPS_STATE_CHANGED: Ethernet ring 1 instance 1 changed state to Idle. |
|
日志说明 |
ERPS环上实例状态发生改变。 |
|
处理建议 |
无。 |
|
日志内容 |
An ERPS ring member port can't be configured as an IPP port. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
ERPS/6/ERPS_IPP_CHECK: An ERPS ring member port can't be configured as an IPP port. |
|
日志说明 |
ERPS环端口不支持配置为IPP口 |
|
处理建议 |
无 |
本节介绍以太网OAM模块输出的日志信息。
|
日志内容 |
The link is down on interface [string] because a remote failure occurred on peer interface. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
5 |
|
举例 |
ETHOAM/5/ETHOAM_CONNECTION_FAIL_DOWN: The link is down on interface Ethernet1/0/1 because a remote failure occurred on peer interface. |
|
日志说明 |
对端接口发生故障,链路down |
|
处理建议 |
检查链路状态或对端的OAM状态 |
|
日志内容 |
Interface [string] removed the OAM connection because it received no Information OAMPDU before the timer times out. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
5 |
|
举例 |
ETHOAM/5/ETHOAM_CONNECTION_FAIL_TIMEOUT: Interface Ethernet1/0/1 removed the OAM connection because it received no Information OAMPDU before the timer times out. |
|
日志说明 |
接口在超时时间内没有收到信息OAMPDU,所以删除OAM连接 |
|
处理建议 |
检查链路状态或对端的OAM状态 |
|
日志内容 |
Interface [string] failed to establish an OAM connection because the peer doesn’t match the capacity of the local interface. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
3 |
|
举例 |
ETHOAM/3/ETHOAM_CONNECTION_FAIL_UNSATISF: Interface Ethernet1/0/1 failed to establish an OAM connection because the peer doesn’t match the capacity of the local interface. |
|
日志说明 |
对端与本端接口的OAM协议状态不匹配,建立OAM连接失败 |
|
处理建议 |
分析两端发出的OAM报文中的协议状态字段 |
|
日志内容 |
An OAM connection is established on interface [string]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
6 |
|
举例 |
ETHOAM/6/ETHOAM_CONNECTION_SUCCEED: An OAM connection is established on interface Ethernet1/0/1. |
|
日志说明 |
OAM连接建立成功 |
|
处理建议 |
无 |
|
日志内容 |
Ethernet OAM is now disabled on interface [string]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
6 |
|
举例 |
ETHOAM/6/ETHOAM_DISABLE: Ethernet OAM is now disabled on interface Ethernet1/0/1. |
|
日志说明 |
以太网OAM功能已关闭 |
|
处理建议 |
无 |
|
日志内容 |
OAM interface [string] quit the OAM connection.. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
5 |
|
举例 |
ETHOAM/5/ ETHOAM_DISCOVERY_EXIT: OAM interface Ethernet1/0/1 quit the OAM connection. |
|
日志说明 |
本端接口退出OAM连接 |
|
处理建议 |
无 |
|
日志内容 |
Ethernet OAM is now enabled on interface [string]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
6 |
|
举例 |
ETHOAM/6/ETHOAM_ENABLE: Ethernet OAM is now enabled on interface Ethernet1/0/1. |
|
日志说明 |
以太网OAM功能已使能 |
|
处理建议 |
无 |
|
日志内容 |
The local OAM entity enters remote loopback as controlled DTE on OAM interface [string]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
6 |
|
举例 |
ETHOAM/6/ ETHOAM_ENTER_LOOPBACK_CTRLLED: The local OAM entity enters remote loopback as controlled DTE on OAM interface Ethernet1/0/1. |
|
日志说明 |
对端使能OAM远端环回功能后,本端OAM实体作为被控制DTE进入远端环回 |
|
处理建议 |
无 |
|
日志内容 |
The local OAM entity enters remote loopback as controlling DTE on OAM interface [string]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
6 |
|
举例 |
ETHOAM/6/ ETHOAM_ENTER_LOOPBACK_CTRLLING: The local OAM entity enters remote loopback as controlling DTE on OAM interface Ethernet1/0/1. |
|
日志说明 |
接口使能OAM远端环回功能后,本端OAM实体作为控制DTE进入远端环回 |
|
处理建议 |
无 |
|
日志内容 |
A local Dying Gasp event occurred on interface [string]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
4 |
|
举例 |
ETHOAM/4/ETHOAM_LOCAL_DYING_GASP: A local Dying Gasp event occurred on interface Ethernet1/0/1. |
|
日志说明 |
重启设备或关闭接口导致本端产生致命故障(Dying Gasp)事件 |
|
处理建议 |
链路恢复之前不能使用 |
|
日志内容 |
An errored frame event occurred on local interface [string]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
6 |
|
举例 |
ETHOAM/6/ETHOAM_LOCAL_ERROR_FRAME: An errored frame event occurred on local interface Ethernet1/0/1. |
|
日志说明 |
本地接口产生错误帧事件 |
|
处理建议 |
本端收到错误报文,检查一下本端和对端之间的链路是否正常 |
|
日志内容 |
An errored frame period event occurred on local interface [string]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
6 |
|
举例 |
ETHOAM/6/ETHOAM_LOCAL_ERROR_FRAME_PERIOD: An errored frame period event occurred on local interface Ethernet1/0/1. |
|
日志说明 |
本地接口产生错误帧周期事件 |
|
处理建议 |
本端收到错误报文,检查一下本端和对端之间的链路是否正常 |
|
日志内容 |
An errored frame seconds event occurred on local interface [string]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
6 |
|
举例 |
ETHOAM/6/ETHOAM_LOCAL_ERROR_FRAME_SECOND: An errored frame seconds event occurred on local port Ethernet1/0/1. |
|
日志说明 |
本地接口产生错误帧秒事件 |
|
处理建议 |
本端收到错误报文,检查一下本端和对端之间的链路是否正常 |
|
日志内容 |
An errored symbol event occurred on local interface [string]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
4 |
|
举例 |
ETHOAM/4/ETHOAM_LOCAL_ERROR_SYMBOL: An errored symbol event occurred on local interface Ethernet1/0/1. |
|
日志说明 |
本端产生错误信号事件 |
|
处理建议 |
本端收到错误信号,检查一下本端和对端之间的链路是否正常 |
|
日志内容 |
A local Link Fault event occurred on interface [string]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
4 |
|
举例 |
ETHOAM/4/ETHOAM_LOCAL_LINK_FAULT: A local Link Fault event occurred on interface Ethernet1/0/1. |
|
日志说明 |
本地链路down,产生链路故障事件 |
|
处理建议 |
重新连接本地接口的光纤接收端 |
|
日志内容 |
OAM interface [string] quit remote loopback. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
4 |
|
举例 |
ETHOAM/4/ETHOAM_LOOPBACK_EXIT: OAM interface Ethernet1/0/1 quit remote loopback. |
|
日志说明 |
远端环回连接建立未完成时,接口关闭远端环回或OAM连接断开后,OAM接口退出远端环回 |
|
处理建议 |
无 |
|
日志内容 |
OAM interface [string] quit remote loopback due to incorrect multiplexer or parser status. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
6 |
|
举例 |
ETHOAM/6/ETHOAM_LOOPBACK_EXIT_ERROR_STATU: OAM interface Ethernet1/0/1 quit remote loopback due to incorrect multiplexer or parser status. |
|
日志说明 |
复用器或解析器状态错误,OAM接口Ethernet1/0/1退出远端环回 |
|
处理建议 |
在OAM实体上关闭并重新使能以太网OAM |
|
日志内容 |
OAM interface [string] can’t enter remote loopback due to insufficient resources. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
4 |
|
举例 |
ETHOAM/4/ETHOAM_LOOPBACK_NO_RESOURCE: OAM interface Ethernet1/0/1 can’t enter remote loopback due to insufficient resources. |
|
日志说明 |
当在本端或对端OAM实体上运行oam remote-loopback start命令时,OAM接口由于资源不足而无法进入远端环回 |
|
处理建议 |
端口上使能远端环回,需要设置端口的硬件转发资源,如果配置的端口过多,可能会导致资源不足,需要关闭一下其他端口的远端环回功能,再在本端口上重新运行oam remote-loopback start命令 |
|
日志内容 |
OAM interface [string] can’t enter remote loopback because the operation is not supported. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
4 |
|
举例 |
ETHOAM/4/ETHOAM_LOOPBACK_NOT_SUPPORT: OAM interface Ethernet1/0/1 can’t enter remote loopback because the operation is not supported. |
|
日志说明 |
由于设备不支持,OAM接口无法进入远端环回 |
|
处理建议 |
无 |
|
日志内容 |
The configuration failed on OAM interface [string] because of insufficient resources. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
4 |
|
举例 |
ETHOAM/4/ ETHOAM_NO_ENOUGH_RESOURCE: The configuration failed on OAM interface Ethernet1/0/1 because of insufficient resources. |
|
日志说明 |
系统内存资源不足导致OAM接口上的配置失败 |
|
处理建议 |
减少一下系统的无用配置,释放部分内存资源后,再重新配置 |
|
日志内容 |
Interface [string] quit Ethernet OAM because it received no Information OAMPDU before the timer times out. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
5 |
|
举例 |
ETHOAM/5/ ETHOAM_NOT_CONNECTION_TIMEOUT: Interface Ethernet1/0/1 quit Ethernet OAM because it received no Information OAMPDU before the timer times out. |
|
日志说明 |
本地端口在超时时间内没有收到信息OAMPDU,所以退出以太网OAM |
|
处理建议 |
对端发送OAM报文不及时,检查本地和对端的链路状态是否正常,以及对端的OAM功能是否使能了 |
|
日志内容 |
The local OAM entity quit remote loopback as controlled DTE on OAM interface [string]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
6 |
|
举例 |
ETHOAM/6/ ETHOAM_QUIT_LOOPBACK_CTRLLED: The local OAM entity quit remote loopback as controlled DTE on OAM interface Ethernet1/0/1. |
|
日志说明 |
当本端作为远端环回的被控端时,由于对端关闭了远端环回功能,本端也会退出远端环回 |
|
处理建议 |
无 |
|
日志内容 |
The local OAM entity quit remote loopback as controlling DTE on OAM interface [string]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
6 |
|
举例 |
ETHOAM/6/ETHOAM_QUIT_LOOPBACK_CONTROLLING: The local OAM entity quit remote loopback as controlling DTE on OAM interface Ethernet1/0/1. |
|
日志说明 |
在接口上使能远端环回,当再将端口上的远端环回功能关闭后,本端会退出远端环回 |
|
处理建议 |
无 |
|
日志内容 |
A remote Critical event occurred on interface [string]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
4 |
|
举例 |
ETHOAM/4/ETHOAM_REMOTE_CRITICAL: A remote Critical event occurred on interface Ethernet1/0/1. |
|
日志说明 |
发生远端紧急事件 |
|
处理建议 |
链路恢复之前不能使用 |
|
日志内容 |
A remote Dying Gasp event occurred on interface [string]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
4 |
|
举例 |
ETHOAM/4/ETHOAM_REMOTE_DYING_GASP: A remote Dying Gasp event occurred on interface Ethernet1/0/1. |
|
日志说明 |
重启远端设备或关闭接口导致远端产生致命故障(Dying Gasp)事件 |
|
处理建议 |
链路恢复之前不能使用 |
|
日志内容 |
An errored frame event occurred on the peer interface [string]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
6 |
|
举例 |
ETHOAM/6/ETHOAM_REMOTE_ERROR_FRAME: An errored frame event occurred on the peer interface Ethernet1/0/1. |
|
日志说明 |
对端产生错误帧事件 |
|
处理建议 |
对端收到错误报文,检查一下本端和对端之间的链路是否正常 |
|
日志内容 |
An errored frame period event occurred on the peer interface [string]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
6 |
|
举例 |
ETHOAM/6/ETHOAM_REMOTE_ERROR_FRAME_PERIOD: An errored frame period event occurred on the peer interface Ethernet1/0/1. |
|
日志说明 |
对端产生错误帧周期事件 |
|
处理建议 |
对端收到错误报文,检查一下本端和对端之间的链路是否正常 |
|
日志内容 |
An errored frame seconds event occurred on the peer interface [string]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
6 |
|
举例 |
ETHOAM/6/ETHOAM_REMOTE_ERROR_FRAME_SECOND: An errored frame seconds event occurred on the peer interface Ethernet1/0/1. |
|
日志说明 |
对端产生错误帧秒事件 |
|
处理建议 |
对端收到错误报文,检查一下本端和对端之间的链路是否正常 |
|
日志内容 |
An errored symbol event occurred on the peer interface [string]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
6 |
|
举例 |
ETHOAM/6/ETHOAM_REMOTE_ERROR_SYMBOL: An errored symbol event occurred on the peer interface Ethernet1/0/1. |
|
日志说明 |
对端产生错误信号事件 |
|
处理建议 |
对端收到错误信号,检查一下本端和对端之间的链路是否正常 |
|
日志内容 |
OAM interface [string] quit OAM connection because Ethernet OAM is disabled on the peer interface. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
5 |
|
举例 |
ETHOAM/5/ ETHOAM_REMOTE_EXIT: OAM interface Ethernet1/0/1 quit OAM connection because Ethernet OAM is disabled on the peer interface. |
|
日志说明 |
对端接口关闭以太网OAM功能导致本端接口退出OAM连接 |
|
处理建议 |
无 |
|
日志内容 |
Peer interface [string] recovered. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
5 |
|
举例 |
ETHOAM/5/ ETHOAM_REMOTE_FAILURE_RECOVER: Peer interface Ethernet1/0/1 recovered. |
|
日志说明 |
对端接口链路故障清除,OAM连接恢复 |
|
处理建议 |
无 |
|
日志内容 |
A remote Link Fault event occurred on interface [string]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
4 |
|
举例 |
ETHOAM/4/ETHOAM_REMOTE_LINK_FAULT: A remote Link Fault event occurred on interface Ethernet1/0/1. |
|
日志说明 |
远端链路down,产生远端链路故障事件 |
|
处理建议 |
重新连接远端接口的光纤接收端 |
本节介绍Flow Group模块输出的日志信息。
|
日志内容 |
Failed to apply flow group [STRING]. Reason: [STRING] |
|
参数解释 |
$1:Flow Group的ID $2:失败原因 ¡ The operation is not supported.:操作不支持 ¡ Not enough resources to complete the operation.:资源不足 |
|
日志等级 |
4 |
|
举例 |
FGROUP/4/FLOWGROUP_APPLY_FAIL: Failed to apply flow group 1. Reason: The operation is not supported. |
|
日志说明 |
· 不支持配置,导致应用Flow Group失败 · 资源不足,导致应用Flow Group失败 |
|
处理建议 |
请根据失败原因,修改或删除Flow Group的相关配置 |
|
日志内容 |
Failed to modify flow group [STRING]. Reason: [STRING] |
|
参数解释 |
$1:Flow Group的ID $2:失败原因 ¡ The operation is not supported.:操作不支持 ¡ Not enough resources to complete the operation.:资源不足 |
|
日志等级 |
4 |
|
举例 |
FGROUP/4/FLOWGROUP_MODIFY_FAIL: Failed to modify flow group 1. Reason: The operation is not supported. |
|
日志说明 |
· 不支持配置,导致修改Flow Group失败 · 资源不足,导致修改Flow Group失败 |
|
处理建议 |
如果是资源不足导致修改失败,请检查并删除设备上不必要的配置,以节约资源 |
本节包含FNOTIFY(Forward Utility)日志信息。
|
日志内容 |
The feature [STRING] has not finished to process the [STRING] event in [UINT32] minutes. |
|
参数解释 |
$1:特性名称 · ARP · ND · FIB · WADJ · L2VFIB · WADJ6 · OVERLAYMAC $2:阶段名称 · RESTORE:数据恢复 · CROSSRESTORE:模块间的数据恢复 · RESTOREOVER:恢复完成 · PHASE3:SCM第三阶段 $3:时间长度,单位分钟 |
|
日志等级 |
6 |
|
举例 |
FNOTIFY/6/NOTIFY_EVENT: The feature ARP has not finished to process the PHASE3 event in 20 minutes |
|
日志说明 |
特性在一定时间内没有完成执行阶段事件的处理 |
|
处理建议 |
确认哪些模块长时间未处理完成,定位问题 |
本节介绍FS(File System)模块输出的日志信息。
|
日志内容 |
Partition [%s] is not formatted yet. Please format the partition first. |
|
参数解释 |
$1:分区名 |
|
日志等级 |
4 |
|
举例 |
FS/4/FS_UNFORMATED_PARTITION: Partition usba0: is not formatted yet. Please format the partition first. |
|
日志说明 |
分区未格式化,请先执行格式化操作 |
|
处理建议 |
格式化该分区 |
本节介绍FTP(File Transfer Protocol)模块输出的日志信息。
|
日志内容 |
FTP client [STRING] failed to log in. The current number of FTP sessions is [NUMBER]. The maximum number allowed is ([NUMBER]). |
|
参数解释 |
$1:FTP客户端IP地址 $2:当前的FTP会话数 $3:设备允许建立的FTP会话数 |
|
日志等级 |
6 |
|
举例 |
FTP/6/FTP_REACH_SESSION_LIMIT: FTP client 1.1.1.1 failed to log in. The current number of FTP sessions is 10. The maximum number allowed (10). |
|
日志说明 |
FTP登录用户达到上限。该日志在FTP服务端检测到登录客户端数达到上限时输出 |
|
处理建议 |
· 请使用display current-configuration | include session-limit命令查看设备当前允许的FTP最大登录用户数(如果执行该display命令后没有显示,则表示使用的是缺省配置) · 根据需要使用aaa session-limit命令配置允许的FTP最大登录用户数 |
本节介绍GIR模块输出的日志信息。
|
日志内容 |
System change to [STRING] mode. |
|
参数解释 |
$1:系统的运行模式。取值为: · Normal表示普通模式 · maintenance表示维护模式 |
|
日志等级 |
6 |
|
举例 |
GIR/6/GIR_SYSTEM_MODE: System change to normal mode. |
|
日志说明 |
系统完成了运行模式的切换 |
|
处理建议 |
无 |
|
日志内容 |
System will change to normal after [UINT32] minutes. |
|
参数解释 |
$1:从维护模式延时切回普通模式的时长 |
|
日志等级 |
6 |
|
举例 |
GIR/6/GIR_SYSTEM_REVERT: System will change to normal after 5 minutes |
|
日志说明 |
系统进入维护模式后自动延时切回普通模式的时长 |
|
处理建议 |
无 |
|
日志内容 |
System change to [STRING] mode failed because cmd “[STRING]” failed. |
|
参数解释 |
$1:系统的运行模式 $2:下发失败的命令 |
|
日志等级 |
4 |
|
举例 |
GIR/4/GIR_SYSTEM_MODE_FAILED: System change to normal mode failed because cmd “isolate enable” failed. |
|
日志说明 |
系统因下发命令失败导致运行模式切换失败 |
|
处理建议 |
· 如果某业务模块的命令下发失败,请根据业务模块的具体提示信息排查失败原因 · 可通过GIR快照比较功能确认设备模式切换前后存在的配置差异,请用户根据具体的差异信息排查原因 |
本节介绍gRPC模块输出的日志信息。
|
日志内容 |
[STRING] logged in from [STRING], session id [INT32]. |
|
参数解释 |
$1:用户名 $2:客户端地址 $3:会话ID |
|
日志等级 |
6 |
|
举例 |
GRPC/6/GRPC_LOGIN: user logged in from 127.0.0.1, session id 1. |
|
日志说明 |
用户登录成功 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] from [STRING] login failed. 或 [STRING] from [STRING] login failed. [STRING] |
|
参数解释 |
$1:用户名 $2:客户端地址 $3:失败原因,取值为Number of the gRPC sessions reached the limit. |
|
日志等级 |
4 |
|
举例 |
GRPC/4/GRPC_LOGIN_FAILED: user from 127.0.0.1 login failed. GRPC/4/GRPC_LOGIN_FAILED: user from 127.0.0.1 login failed. Number of the gRPC sessions reached the limit. |
|
日志说明 |
用户登录失败 |
|
处理建议 |
1. 如果未显示失败原因,请检查是否已配置用户,以及用户名和密码是否正确 2. 如果显示gRPC会话到达数量上限,请减少gRPC客户端连接数 |
|
日志内容 |
[STRING] logged out, session id [INT32]. |
|
参数解释 |
$1:用户名 $2:会话ID |
|
日志等级 |
6 |
|
举例 |
GRPC/6/GRPC_LOGOUT: user logged out, session id 1. |
|
日志说明 |
用户正常登出 |
|
处理建议 |
无 |
|
日志内容 |
Failed to enable gRPC server. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
GRPC/4/GRPC_SERVER_FAILED: Failed to enable gRPC server. |
|
日志说明 |
因端口冲突,无法和gRPC服务器建立连接 |
|
处理建议 |
检查是否端口号被占用 |
|
日志内容 |
Failed to subscribe event [STRING]. |
|
参数解释 |
$1:事件名 |
|
日志等级 |
4 |
|
举例 |
GRPC/4/GRPC_SUBSCRIBE_EVENT_FAILED: Failed to subscribe event syslog. |
|
日志说明 |
订阅事件失败 |
|
处理建议 |
无 |
|
日志内容 |
Received a subscription of module [STRING]. |
|
参数解释 |
$1:模块名 |
|
日志等级 |
6 |
|
举例 |
GRPC/6/GRPC_RECEIVE_SUBSCRIPTION: Received a subscription of module syslog. |
|
日志说明 |
收到某个模块的一个订阅事件 |
|
处理建议 |
无 |
本节介绍HA模块输出的日志信息。
|
日志内容 |
Batch backup of standby board in [STRING] has finished. |
|
参数解释 |
$1:chassis编号+slot编号或slot编号 |
|
日志等级 |
5 |
|
举例 |
HA/5/HA_BATCHBACKUP_FINISHED: Batch backup of standby board in slot 1 has finished. |
|
日志说明 |
主用主控板和备用主控板之间的批量备份完成 |
|
处理建议 |
无 |
|
日志内容 |
Batch backup of standby board in [STRING] started. |
|
参数解释 |
$1:chassis编号+slot编号或slot编号 |
|
日志等级 |
5 |
|
举例 |
HA/5/HA_BATCHBACKUP_STARTED: Batch backup of standby board in slot 1 started. |
|
日志说明 |
主用主控板和备用主控板之间的批量备份开始 |
|
处理建议 |
无 |
|
日志内容 |
Standby board in [STRING] is not ready, reboot ... |
|
参数解释 |
$1:chassis编号+slot编号或slot编号 |
|
日志等级 |
4 |
|
举例 |
HA/4/HA_STANDBY_NOT_READY: Standby board in slot 1 is not ready, reboot ... |
|
日志说明 |
主备倒换时,如果备用主控板未准备好,则不会进行主备倒换,而是重启备用主控板和主用主控板,并在备用主控板上打印该信息 |
|
处理建议 |
建议备用主控板批量备份完成前不要进行主备倒换 |
|
日志内容 |
Standby board in [STRING] changed to the master. |
|
参数解释 |
$1:chassis编号+slot编号或slot编号 |
|
日志等级 |
5 |
|
举例 |
HA/5/HA_STANDBY_TO_MASTER: Standby board in slot 1 changed to the master. |
|
日志说明 |
发生主备倒换,备用主控板成为主用主控板 |
|
处理建议 |
无 |
本节介绍驱动平台感知接口热插拔输出的日志信息。
|
日志内容 |
A port is hot pluged in: Port:[STRING], PCI:[STRING]. |
|
参数解释 |
$1:接口名称 $2:热插入的端口PCI信息 |
|
日志等级 |
6 |
|
举例 |
HOTPLUG/6/HOTPLUG_PORT_PLUGIN: A port is hot pluged in: Port:GigabitEthernet1/0/1, PCI:08.00.0. |
|
日志说明 |
检测到有热插入的端口 |
|
处理建议 |
无 |
|
日志内容 |
A port is hot pluged out: Port:[STRING], PCI:[STRING]. |
|
参数解释 |
$1:接口名称 $2:热拔出的端口PCI信息 |
|
日志等级 |
6 |
|
举例 |
HOTPLUG/6//HOTPLUG_PORT_PLUGOUT: A port is hot pluged out: Port:GigabitEthernet1/0/1, PCI:08.00.0. |
|
日志说明 |
检测到有热拔出的端口 |
|
处理建议 |
检查接口是掉线还是管理员正常操作导致的热拔出 |
本节介绍HTTPD(HTTP daemon)模块输出的日志信息。
|
日志内容 |
[STRING] client [STRING] connected to the server successfully. |
|
参数解释 |
$1:连接类型,HTTP或HTTPS $2:客户端IP地址 |
|
日志等级 |
6 |
|
举例 |
HTTPD/6/HTTPD_CONNECT: HTTP client 192.168.30.117 connected to the server successfully. |
|
日志说明 |
HTTP/HTTPS服务器接受了客户端的请求,HTTP/HTTPS连接成功建立 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] client [STRING] connection idle timeout. |
|
参数解释 |
$1:连接类型,HTTP或HTTPS $2:客户端IP地址 |
|
日志等级 |
6 |
|
举例 |
HTTPD/6/HTTPD_CONNECT_TIMEOUT: HTTP client 192.168.30.117 connection to server idle timeout. |
|
日志说明 |
HTTP/HTTPS连接因空闲时间太长而断开 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] client [STRING] disconnected from the server. |
|
参数解释 |
$1:连接类型,HTTP或HTTPS $2:客户端IP地址 |
|
日志等级 |
6 |
|
举例 |
HTTPD/6/HTTPD_DISCONNECT: HTTP client 192.168.30.117 disconnected from the server. |
|
日志说明 |
HTTP/HTTPS 客户端断开了到服务器的连接 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] client [STRING] was denied by the certificate access control policy and could not connect to the server. |
|
参数解释 |
$1:连接类型,HTTP或HTTPS $2:客户端IP地址 |
|
日志等级 |
6 |
|
举例 |
HTTPD/6/HTTPD_FAIL_FOR_ACP: HTTP client 192.168.30.117 was denied by the certificate attribute access control policy and could not connect to the server. |
|
日志说明 |
HTTP/HTTPS客户端没有通过证书接入控制策略检查,无法建立连接 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] client [STRING] failed to connect to the server, because the number of connections reached the upper limit. |
|
参数解释 |
$1:连接类型,HTTP或HTTPS $2:客户端IP地址 |
|
日志等级 |
6 |
|
举例 |
HTTPD/6/HTTPD_REACH_CONNECT_LIMIT: HTTP client 192.168.30.117 failed to connect to the server, because the number of connections reached the upper limit. |
|
日志说明 |
已达到最大连接数,无法建立新的连接 |
|
处理建议 |
请根据需要使用命令aaa session-limit配置允许的Web最大登录用户数 |
本节介绍IDENTITY(用户身份识别与管理)模块输出的日志信息。
|
日志内容 |
Finished importing identity user accounts and groups automatically. |
|
参数解释 |
无 |
|
日志等级 |
5 |
|
举例 |
IDENTITY/5/IDENTITY_AUTO_IMPORT_FINISHED: Finished importing identity user accounts and groups automatically. |
|
日志说明 |
本次自动导入身份识别账户和身份识别用户组结束 |
|
处理建议 |
无 |
|
日志内容 |
Started to import identity user accounts and groups automatically. |
|
参数解释 |
无 |
|
日志等级 |
5 |
|
举例 |
IDENTITY/5/IDENTITY_AUTO_IMPORT_START: Started to import identity user accounts and groups automatically. |
|
日志说明 |
本次自动导入身份识别账户和身份识别用户组开始 |
|
处理建议 |
无 |
|
日志内容 |
Failed to import identity user [STRING] to domain [STRING] from the .csv file. |
|
参数解释 |
$1:用户名 $2:用户所属身份识别域名 |
|
日志等级 |
5 |
|
举例 |
IDENTITY/5/IDENTITY_CSV_IMPORT_FAILED: Failed to import identity user network-us?er1 to domain system-domain from the .csv file. |
|
日志说明 |
通过CSV文件向设备中导入身份识别用户账户失败,且停止导入身份识别账户 |
|
处理建议 |
· 检查设备上是否有同名身份识别用户 · 检查域名或用户名中是否包含非法字符 |
|
日志内容 |
Failed to obtain data from IMC. Reason: Not enough memory. |
|
参数解释 |
无 |
|
日志等级 |
5 |
|
举例 |
IDENTITY/5/IDENTITY_IMC_IMPORT_FAILED_NO_MEMORY: Failed to obtain data from IMC. Reason: Not enough memory. |
|
日志说明 |
从iMC服务器导入身份识别用户账户和身份识别在线用户失败,内存不足 |
|
处理建议 |
· 无 |
|
日志内容 |
Failed to obtain data from the LDAP server specified in scheme [STRING]. Reason: Not enough memory. |
|
参数解释 |
$1:LDAP方案名称 |
|
日志等级 |
5 |
|
举例 |
IDENTITY/5/IDENTITY_LDAP_IMPORT_FAILED_NO_MEMORY: Failed to obtain data from the LDAP server specified in scheme test. Reason: Not enough memory. |
|
日志说明 |
从LDAP服务器导入用户和用户组失败,内存不足 |
|
处理建议 |
无 |
|
日志内容 |
Failed to import identity group [STRING] to domain [STRING] from the LDAP server specified in scheme [STRING]. |
|
参数解释 |
$1:用户组名 $2:用户所属身份识别域名 $3:LDAP方案名称 |
|
日志等级 |
5 |
|
举例 |
IDENTITY/5/IDENTITY_LDAP_IMPORT_GROUP_FAILED: Failed to import identity group group-na?me1 to domain system-domain from the LDAP server specified in scheme ldap-scheme1. |
|
日志说明 |
从LDAP方案中指定的LDAP服务器上导入身份识别用户组失败 |
|
处理建议 |
· 检查设备上是否存在同名身份识别用户组 · 检查域名或用户组名中是否包含有非法字符 |
|
日志内容 |
Failed to import identity user [STRING] to domain [STRING] from the LDAP server specified in scheme [STRING]. |
|
参数解释 |
$1:用户名 $2:用户所属身份识别域名 $3:LDAP方案名称 |
|
日志等级 |
5 |
|
举例 |
IDENTITY/5/IDENTITY_LDAP_IMPORT_USER_FAILED: Failed to import identity user user-na?me1 to domain system-domain from the LDAP server specified in scheme ldap-scheme1. |
|
日志说明 |
从LDAP方案中指定的LDAP服务器上导入身份识别用户失败 |
|
处理建议 |
· 检查设备上是否存在同名身份识别用户 · 检查域名或用户名中是否包含非法字符 |
|
日志内容 |
Interface [STRING] began sending background traffic. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
6 |
|
举例 |
IFMON/6/BGTRAFFIC_SEND_BEGIN: Interface GigabitEthernet1/0/1 began sending background traffic. |
|
日志说明 |
接口出方向业务流量不足100Mbps时,接口开始发送背景流量 |
|
处理建议 |
无 |
|
日志内容 |
Interface [STRING] stopped sending background traffic. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
6 |
|
举例 |
IFMON/6/BGTRAFFIC_SEND_END: Interface GigabitEthernet1/0/1 stopped sending background traffic. |
|
日志说明 |
接口出方向业务流量大于300Mbps时,接口停止发送背景流量 |
|
处理建议 |
无 |
|
日志内容 |
The number of CRC error packets dropped below the lower threshold: Interface name=[STRING]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
4 |
|
举例 |
IFMON/4/CRC_ERROR_RECOVERY: The number of CRC error packets dropped below the lower threshold: Interface name=HundredGigE1/0/1. |
|
日志说明 |
在单位统计周期中,CRC的错误报文数量低于下限阈值时会产生该日志,表示解除告警 |
|
处理建议 |
无 |
|
日志内容 |
The number of CRC error packets exceeded the upper threshold: Interface name=[STRING], upper threshold=[UINT32], number of CRC error packets=[UINT64], interval=[UINT32]s. |
|
参数解释 |
$1:接口名称 $2:告警上限阈值或误码率高门限 $3:最近一次统计周期内的CRC错误报文数量 $4:CRC错误报文的收集和比较时间间隔,单位为秒 |
|
日志等级 |
4 |
|
举例 |
IFMON/4/CRC_ERROR_THRESHOLD: The number of CRC error packets exceeded the upper threshold: Interface name=HundredGigE1/0/1, upper threshold=100, number of CRC error packets=200, interval=10s. |
|
日志说明 |
在单位统计周期中,CRC的错误报文数量高于上限阈值时会产生该日志。一般产生的原因可能是设置的阈值不合理或数据在传输过程被损坏造成错误报文数量增多 |
|
处理建议 |
· 检查配置的上限阈值是否合理 · 检查链路环境质量是否良好 |
本节介绍接口管理模块输出的日志信息。
|
日志内容 |
[STRING] congestion on queue [UINT32] of [STRIING] is cleared. [UINT64] packets are discarded. |
|
参数解释 |
$1:接收或发送数据缓冲区,ingress、egress $2:队列ID,0~7 $3:接口名称 $4:丢弃报文数 |
|
日志等级 |
5 |
|
举例 |
IFNET/5/IF_BUFFER_CONGESTION_CLEAR: Ingress congestion on queue 1 of GigabitEthernet1/0/1 is cleared. 1000 packets are discarded. |
|
日志说明 |
在接口GigabitEthernet1/0/1上队列1接收数据缓冲区的拥塞解除。共有1000个报文被丢弃 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] congestion occurs on queue [INTEGER] of [STRING]. |
|
参数解释 |
$1:接收或发送数据缓冲区,ingress、egress $2:队列ID,0~7 $3:接口名称 |
|
日志等级 |
4 |
|
举例 |
IFNET/4/IF_BUFFER_CONGESTION_OCCURRENCE: Ingress congestion occurs on queue 1 of GigabitEthernet1/0/1. |
|
日志说明 |
在接口GigabitEthernet1/0/1上队列1的接收数据缓冲区发生拥塞 |
|
处理建议 |
检查网络状况 |
|
日志内容 |
The specified size of jumbo frames on the aggregate interface [STRING] is not supported on the member port [STRING]. |
|
参数解释 |
$1:聚合接口名称 $2:成员端口名称 |
|
日志等级 |
3 |
|
举例 |
IFNET/3/IF_JUMBOFRAME_WARN: -MDC=1-Slot=3; The specified size of jumbo frames on the aggregate interface Bridge-Aggregation1 is not supported on the member port GigabitEthernet1/0/1. |
|
日志说明 |
聚合接口修改jumboframe enable [ size ]配置,部分成员端口不支持 |
|
处理建议 |
确认成员端口支持配置的size范围,将聚合接口的size配置在该范围内 |
|
日志内容 |
Link flapping was detected on [STRING]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
3 |
|
举例 |
IFNET/3/IF_LINKFLAP_DETECTED: Link flapping was detected on GigabitEthernet1/0/1. |
|
日志说明 |
在链路震荡检查时间间隔内,接口状态从UP变为DOWN的次数大于等于链路震荡次数阈值 |
|
处理建议 |
1. 检查接口(本端或对端)连线是否被频繁插拔 2. 通过port link-flap protect enable命令调整链路震荡检查时间间隔和链路震荡次数阈值 |
|
日志内容 |
Interface [STRING] is not suppressed. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
6 |
|
举例 |
IFNET/6/INTERFACE_NOTSUPPRESSED: Interface Ethernet0/0/0 is not suppressed. |
|
日志说明 |
接口由抑制状态变为非抑制状态,此时上层业务可以感知接口UP/DOWN状态变化 |
|
处理建议 |
无 |
|
日志内容 |
Interface [STRING] was suppressed. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
5 |
|
举例 |
IFNET/5/INTERFACE_SUPPRESSED: Interface Ethernet0/0/0 was suppressed. |
|
日志说明 |
当接口状态频繁变化时,接口被抑制。抑制期间,上层业务不能感知端口UP/DOWN状态变化 |
|
处理建议 |
1. 检查接口(本端或对端)连线是否被频繁插拔 2. 通过配置以太网接口物理连接状态抑制功能调整抑制参数 |
|
日志内容 |
Line protocol state on the interface [STRING] changed to [STRING]. |
|
参数解释 |
$1:接口名称 $2:协议状态,up、down |
|
日志等级 |
5 |
|
举例 |
IFNET/5/LINK_UPDOWN: Line protocol state on the interface Ethernet0/0 changed to down. |
|
日志说明 |
接口的链路层协议状态发生变化 |
|
处理建议 |
链路层状态为down时,请使用display interface命令查看链路层状态,进一步定位链路层状态为down的原因 |
|
日志内容 |
On interface [STRING], the rate of [STRING] PFC packets of 802.1p priority [INTEGER] exceeded the PFC early-warning threshold [INTEGER] pps. The current rate is [INTEGER]. |
|
参数解释 |
$1:接口名称 $2:告警方向,input、output $3:指定的802.1p优先级 $4:指定接口每秒接收的PFC帧数量,单位为pps $5:当前接口接收PFC报文的速率,单位为pps |
|
日志等级 |
4 |
|
举例 |
IFNET/4/PFC_WARNING: On interface GigabitEthernet1/0/1, the rate of input PFC packets of 802.1p priority 1 exceeded the PFC early-warning threshold 50 pps. The current rate is 60. |
|
日志说明 |
接口接收或者发送PFC报文的速率达到预警门限 |
|
处理建议 |
无 |
|
日志内容 |
Physical state on the interface [STRING] changed to [STRING]. |
|
参数解释 |
$1:接口名称 $2:链路状态,up、down |
|
日志等级 |
3 |
|
举例 |
IFNET/3/PHY_UPDOWN: Physical state on the Ethernet0/0 changed to down. |
|
日志说明 |
接口的链路状态发生变化 |
|
处理建议 |
物理层状态为down时,请检查是否没有物理连线或者链路故障。. |
|
日志内容 |
Protocol [STRING] state on the interface [STRING] changed to [STRING]. |
|
参数解释 |
$1:协议名称 $2:接口名称 $3:协议状态,up、down |
|
日志等级 |
5 |
|
举例 |
IFNET/5/PROTOCOL_UPDOWN: Protocol IPX state on the interface Ethernet6/4/1 changed to up. |
|
日志说明 |
接口上一个协议的状态发生变化 |
|
处理建议 |
网络层状态为down时,请检查网络层协议配置 |
|
日志内容 |
[STRING] is in controlled status, [STRING] flux falls below its lower threshold [STRING]. |
|
参数解释 |
$1:接口名称 $2:报文类型,BC、MC、UC $3:抑制下限 · lowerlimit% · lowerlimit pps · lowerlimit kbps |
|
日志等级 |
1 |
|
举例 |
IFNET/1/STORM_CONSTRAIN_BELOW: GigabitEthernet1/0/1 is in controlled status, BC flux falls below its lower threshold 90%. |
|
日志说明 |
端口处于受控状态,该端口下任意类型的流量从超上限回落到小于下限阈值 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] turned into controlled status, port status is controlled, packet type is [STRING], upper threshold is [STRING]. |
|
参数解释 |
$1:接口名称 $2:报文类型,BC、MC、UC $3:抑制上限 · upperlimit% · upperlimit pps · upperlimit kbps |
|
日志等级 |
1 |
|
举例 |
IFNET/1/STORM_CONSTRAIN_CONTROLLED: GigabitEthernet1/0/1 turned into controlled status, port status is controlled, packet type is BC, upper threshold is 90%. |
|
日志说明 |
端口处于受控状态,该端口下任意类型的流量超过配置的上限阈值 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] is in controlled status, [STRING] flux exceeds its upper threshold [STRING]. |
|
参数解释 |
$1:接口名称 $2:报文类型,BC、MC、UC $3:抑制上限 · upperlimit% · upperlimit pps · upperlimit kbps |
|
日志等级 |
1 |
|
举例 |
IFNET/1/STORM_CONSTRAIN_EXCEED: GigabitEthernet1/0/1 is in controlled status, BC flux exceeds its upper threshold 90%. |
|
日志说明 |
端口处于受控状态,该端口下任意类型的流量超过配置的上限阈值 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] returned to normal status, port status is [STRING], packet type is [STRING], lower threshold is [STRING]. |
|
参数解释 |
$1:接口名称 $2:报文类型,BC、MC、UC $3:抑制下限 · lowerlimit% · lowerlimit pps · lowerlimit kbps |
|
日志等级 |
1 |
|
举例 |
IFNET/1/STORM_CONSTRAIN_NORMAL: GigabitEthernet1/0/1 returned to normal status, port status is normal, packet type is BC, lower threshold is 10%. |
|
日志说明 |
端口处于正常状态,该端口下任意类型的流量从超上限回落到小于下限阈值 |
|
处理建议 |
无 |
|
日志内容 |
Line protocol state on the interface [STRING] changed to [STRING]. |
|
参数解释 |
$1:接口名称 $2:协议状态,up、down |
|
日志等级 |
5 |
|
举例 |
IFNET/5/TUNNEL_LINK_UPDOWN: Line protocol state on the interface Tunnel1 changed to down. |
|
日志说明 |
Tunnel接口的链路层协议状态发生变化 |
|
处理建议 |
链路层状态为down时,请使用display interface命令查看链路层状态,进一步定位链路层状态为down的原因 |
|
日志内容 |
Physical state on the interface [STRING] changed to [STRING]. |
|
参数解释 |
$1:接口名称 $2:链路状态,up、down |
|
日志等级 |
3 |
|
举例 |
IFNET/3/TUNNEL_PHY_UPDOWN: Physical state on the Tunnel1 changed to down. |
|
日志说明 |
Tunnel接口的链路状态发生变化 |
|
处理建议 |
物理层状态为down时,请检查是否没有物理连线或者链路故障 |
|
日志内容 |
Dynamic VLAN [INT32] has changed to a static VLAN. |
|
参数解释 |
$1:VLANID |
|
日志等级 |
5 |
|
举例 |
IFNET/5/VLAN_MODE_CHANGE: Dynamic VLAN 20 has changed to a static VLAN. |
|
日志说明 |
创建VLAN接口导致动态VLAN转换成静态VLAN |
|
处理建议 |
无 |
本节介绍iNQA(Intelligent Network Quality Analyzer,智能网络质量分析)模块输出的日志信息。
|
日志内容 |
Packet loss rate of the backward flow in instance [UINT] exceeded the upper limit. |
|
参数解释 |
$1:实例号 |
|
日志等级 |
5 |
|
举例 |
INQA/5/INQA_BWD_LOSS_EXCEED: Packet loss rate of the backward flow in instance 1 exceeded the upper limit. |
|
日志说明 |
反向流的丢包率大于丢包超限告警值 |
|
处理建议 |
检查当前组网环境,查看物理线路是否正常 |
|
日志内容 |
Packet loss rate of the backward flow in instance [UINT] recovered. |
|
参数解释 |
$1:实例号 |
|
日志等级 |
6 |
|
举例 |
INQA/6/INQA_BWD_LOSS_RECOV: Packet loss rate of the backward flow in instance 1 recovered. |
|
日志说明 |
反向流的丢包率恢复到正常状态 |
|
处理建议 |
无 |
|
日志内容 |
Setting debugging switch to drive failed. |
|
日志等级 |
5 |
|
举例 |
INQA/5/INQA_DEBUG_FAIL: Setting debugging switch to drive failed. |
|
日志说明 |
iNQA Debug开关配置下发驱动失败 |
|
处理建议 |
删除iNQA Debug开关配置,重新配置 |
|
日志内容 |
Flags of collectors bound with the analyzer instance [UINT] are inconsistent. |
|
参数解释 |
$1:Analyzer实例号 |
|
日志等级 |
5 |
|
举例 |
INQA/5/INQA_FLAG_DIFF: Flags of collectors bound with the analyzer instance 1 are inconsistent. |
|
日志说明 |
Analyzer实例下关联的Collector端配置的染色位不一致 |
|
处理建议 |
检查该Analyzer实例下关联的所有Collector端染色位信息,保证配置一致 |
|
日志内容 |
Setting coloring bit to drive failed. |
|
日志等级 |
5 |
|
举例 |
INQA/5/INQA_FLAG_FAIL: Setting coloring bit to drive failed. |
|
日志说明 |
染色位配置下发驱动失败 |
|
处理建议 |
· 使用display qos-acl resource命令查看设备的ACL资源是否足够。如果ACL资源不足,请删除暂时无需使用的ACL后,再重新配置染色位 |
|
日志内容 |
Flows of collectors bound with the analyzer instance [UINT] are inconsistent. |
|
参数解释 |
$1:Analyzer实例号 |
|
日志等级 |
5 |
|
举例 |
INQA/5/INQA_FLOW_DIFF: Flows of collectors bound with the analyzer instance 1 are inconsistent. |
|
日志说明 |
Analyzer实例下关联的Collector端发送过来的报文中携带的目标流不一致 |
|
处理建议 |
检查该Analyzer实例下关联的所有Collector端配置的目标流,保证目标流的配置一致 |
|
日志内容 |
Packet loss rate of the forward flow in instance [UINT] exceeded the upper limit. |
|
参数解释 |
$1:实例号 |
|
日志等级 |
5 |
|
举例 |
INQA/5/INQA_FWD_LOSS_EXCEED: Packet loss rate of the forward flow in instance 1 exceeded the upper limit. |
|
日志说明 |
正向流的丢包率大于丢包超限告警阈值 |
|
处理建议 |
检查当前组网环境,查看物理线路是否正常 |
|
日志内容 |
Packet loss rate of the forward flow in instance [UINT] recovered. |
|
参数解释 |
$1:实例号 |
|
日志等级 |
6 |
|
举例 |
INQA/6/INQA_FWD_LOSS_RECOV: Packet loss rate of the forward flow in instance 1 recovered. |
|
日志说明 |
正向流的丢包率恢复到正常状态 |
|
处理建议 |
无 |
|
日志内容 |
Setting instance [UINT] information to drive failed. |
|
参数解释 |
$1:实例号 |
|
日志等级 |
5 |
|
举例 |
INQA/5/INQA_INST_FAIL: Setting instance 1 information to drive failed. |
|
日志说明 |
实例配置下发给驱动失败 |
|
处理建议 |
使用display qos-acl resource命令查看设备的ACL资源是否足够。如果ACL资源不足,请删除暂时无需使用的ACL后,再重新配置实例 |
|
日志内容 |
Intervals of collectors bound with analyzer instance [UINT] are inconsistent. |
|
参数解释 |
$1:Analyzer实例号 |
|
日志等级 |
5 |
|
举例 |
INQA/5/INQA_INTVL_DIFF: Intervals of collectors bound with analyzer instance 1 are inconsistent. |
|
日志说明 |
Analyzer实例下关联的Collector端发送过来的报文携带的统计周期值不一致 |
|
处理建议 |
检查该Analyzer实例下关联的所有Collector端配置的统计周期,保持配置一致 |
|
日志内容 |
No statistics on MP [UINT]. Reason:[text]. |
|
日志等级 |
4 |
|
举例 |
INQA/4/INQA_MPNODATA: No statistics on MP [UINT]. Reason:[text]. |
|
日志说明 |
MP无测量数据: 1、MP绑定的接口不存在:The interface bound to the MP dose not exist. 2、MP未绑定物理接口: The Mp does not bound to any interface. |
|
处理建议 |
请重新绑定物理接口 |
|
日志内容 |
Failed to configure instance [UINT] due to insufficient resources. |
|
参数解释 |
$1:实例号 |
|
日志等级 |
5 |
|
举例 |
INQA/5/INQA_NO_RESOURCE: Failed to configure instance 1 due to insufficient resources. |
|
日志说明 |
由于ACL表项资源不足,导致iNQA实例配置失败 |
|
处理建议 |
删除当前不需要使用的iNQA实例,或者删除当前不需要使用的ACL,来释放ACL表项资源,再重新配置当前实例 |
|
日志内容 |
iNQA is not supported in this slot. |
|
日志等级 |
5 |
|
举例 |
INQA/5/INQA_NO_SUPPORT: iNQA is not supported in this slot. |
|
日志说明 |
指定slot不支持iNQA功能 |
|
处理建议 |
更换slot,或者将需要测量的流量切换到支持iNQA的slot上 |
|
日志内容 |
Setting smoothing beginning to kernel failed. |
|
日志等级 |
5 |
|
举例 |
INQA/5/INQA_SMOOTH_BEGIN_FAIL: Setting smoothing beginning to the kernel failed. |
|
日志说明 |
iNQA模块通知内核平滑开始,通知失败 |
|
处理建议 |
请联系技术支持人员 |
|
日志内容 |
Setting smoothing ending to kernel failed. |
|
日志等级 |
5 |
|
举例 |
INQA/5/INQA_SMOOTH_END_FAIL: Setting smoothing ending to kernel failed. |
|
日志说明 |
iNQA模块通知内核平滑结束,通知失败 |
|
处理建议 |
请联系技术支持人员 |
本节介绍IPv6地址模块输出的日志信息。
|
日志内容 |
Failed to create an address by the prefix. Reason: [STRING] on [STRING] conflicts with SRv6 locator [STRING]. |
|
参数解释 |
$1:IPv6地址 $2:接口名 $3:Locator段 |
|
日志等级 |
4 |
|
举例 |
IP6ADDR/4/IP6ADDR_CREATEADDRESS_CONFLICT: Failed to create an address by the prefix. Reason: 2000::1234:0:0:1/80 on GigabitEthernet1/0/1 conflicts with SRv6 locator 2000::1/64. |
|
日志说明 |
接口上生成的IPv6地址不能和SRv6视图下配置的Locator段冲突。如果使用ipv6 address prefix-number命令为接口配置IPv6地址,但是地址被包含于在SRv6视图下配置的Locator段中,则输出本日志 |
|
处理建议 |
取消冲突配置,重新为接口配置新的IPv6地址 |
|
日志内容 |
Failed to create an address by the prefix. Reason: [STRING] on [STRING] and [STRING] on [STRING] overlap. |
|
参数解释 |
$1:IPv6地址前缀 $2:接口名 $3:IPv6地址前缀 $4:接口名 |
|
日志等级 |
4 |
|
举例 |
IP6ADDR/4/IP6ADDR_CREATEADDRESS_ERROR: Failed to create an address by the prefix. Reason: 2001::/64 on GigabitEthernet1/0/2 and 2001::/64 on GigabitEthernet1/0/1 overlap. |
|
日志说明 |
当配置接口通过引用前缀生成IPv6地址时,可能由于同一台设备的不同接口前缀覆盖,导致IPv6地址生成失败,此时输出本日志 |
|
处理建议 |
取消冲突接口上的通过前缀生成IPv6地址的配置,重新配置其他前缀的IPv6地址 |
|
日志内容 |
Can't configure the unspecified address or loopback address on [STRING] by using a prefix with all zeros. |
|
参数解释 |
$1:接口名 |
|
日志等级 |
4 |
|
举例 |
IP6ADDR/4/IP6ADDR_CREATEADDRESS_INVALID: Can't configure the unspecified address or loopback address on GigabitEthernet1/0/1 by using a prefix with all zeros. |
|
日志说明 |
接口上的IPv6地址不能是未指定地址或者环回地址。如果使用ipv6 prefix命令配置了全零的IPv6地址前缀,并通过ipv6 address prefix-number命令引用全零的IPv6地址前缀为接口配置了未指定地址或者环回地址,则输出本日志 |
|
处理建议 |
取消无效配置,重新为接口配置新的IPv6地址 |
本节包含IP6FW(IPv6 Forwarding)日志信息。
|
日志内容 |
Received an IPv6 packet with repeated extension headers. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
IP6FW/6/IP6FW_ABNORMAL_HEADERS: Received an IPv6 packet with repeated extension headers. |
|
日志说明 |
收到一个包含重复扩展头的IPv6报文 |
|
处理建议 |
检查报文源的合法性 |
|
日志内容 |
Failed to add rule to forward ND packets with IPv6 address [STRING] in VPN index [STRING] to tunnel index [STRING]. Error code: [STRING]. |
|
参数解释 |
$1:IPv6地址 $2:VPN实例的索引 $3:隧道接口的索引 $4:错误码编号 · 0x40010001:驱动下发错误 · 0x40010008:驱动不支持 · 0x40010006:驱动配置已经存在 · 0x4001000b:驱动资源不足 · 0x20010002:驱动参数错误 |
|
日志等级 |
6 |
|
举例 |
IP6FW/6/IP6FW_SETTING_FAILED_NDFW: Failed to add rule to forward ND packets with IPv6 address 100::1 in VPN index 1 to tunnel index 1. Error code: 0x40010001 |
|
日志说明 |
向隧道接口转发指定目的地址的ND报文失败 |
|
处理建议 |
请联系技术支持人员 |
|
日志内容 |
Failed to add rule to forward packets with hop limit of 1: IPv6 address [STRING], VPN index [STRING], Error code: [STRING]. |
|
参数解释 |
$1:IPv6地址 $2:VPN实例的索引 $3:下发驱动失败的错误码编号 · 0x40010001:驱动处理失败 · 0x40010008:驱动不支持 · 0x40010006:相同的驱动配置已经存在 · 0x4001000b:驱动资源不足 · 0x20010002:驱动参数错误 |
|
日志等级 |
6 |
|
举例 |
IP6FW/6/IP6FW_SETTING_FAILED_ HOPLIMITEXCEED: Failed to add rule to forward packets with hop limit of 1: IPv6 address 100::1, VPN index 1, Error code: 0x40010001. |
|
日志说明 |
forwarding hop-limit-exceeded destination命令下发驱动失败 |
|
处理建议 |
检查驱动资源是否足够 |
|
日志内容 |
Failed to add rule to forward packets with the hop limit field unchanged: IPv6 address [STRING], VPN index [STRING], Error code: [STRING]. |
|
参数解释 |
$1:IPv6地址 $2:VPN实例的索引 $3:下发驱动失败的错误码编号 · 0x40010001:驱动处理失败 · 0x40010008:驱动不支持 · 0x40010006:相同的驱动配置已经存在 · 0x4001000b:驱动资源不足 · 0x20010002:驱动参数错误 |
|
日志等级 |
6 |
|
举例 |
IP6FW/6/IP6FW_SETTING_FAILED_HOPLIMITUNVARIED: Failed to add rule to forward packets with the hop limit field unchanged: IPv6 address 100::1, VPN index 1, Error code: 0x40010001. |
|
日志说明 |
forwarding hop-limit-unvaried destination命令下发驱动失败 |
|
处理建议 |
检查驱动资源是否足够 |
本节介绍IP地址模块输出的日志信息。
|
日志内容 |
A process failed HA upgrade because [STRING]. |
|
参数解释 |
$1:进程HA升级失败原因: · IPADDR failed the smooth upgrade:板间平滑失败 · IPADDR failed to reupgrade to the master process:重新升级为主失败 · IPADDR stopped to restart the timer:重启定时器停止 · IPADDR failed to upgrade to the master process:升级为主进程失败 · IPADDR failed to restart the upgrade:重新尝试升级失败 · IPADDR failed to add the unicast object to the master task epoll:将sync单播对象挂主任务epoll失败 · IPADDR failed to create an unicast object:创建单播失败 · IPADDR role switchover failed when the standby process switched to the master process:备升主时角色转换失败 · IPADDR switchover failed when the master process switched to the standby process:主变备时降级失败 · IPADDR HA upgrade failed:HA升级失败 · IPADDR failed to set the interface filtering criteria:设置接口选择句柄失败 · IPADDR failed to register interface events:注册接口事件失败 · IPADDR failed to subscribe port events:订阅端口事件失败 · IPADDR failed to add a VPN port event to the master epoll:添加VPN的端口事件到主Epoll失败 · IRDP failed to open DBM:打开DBM数据库失败 · IRDP failed to initiate a connection to the device management module:向设备管理建立连接失败 · IRDP failed to add the master task epoll with the handle used to connect to the device management module :与设备管理建立连接的句柄加Epoll失败 · IRDP failed to register device management events:注册设备管理事件失败 · IRDP failed to subscribe port events:订阅协议使能端口事件失败 · IRDP failed to add the master task epoll with the handle used to subscribe port events:订阅协议使能端口事件的句柄加Epoll失败 · IRDP failed to set the interface filtering criteria:设置接口选择句柄失败 · IRDP failed to register interface events:注册接口事件失败 · IRDP failed to register network events:注册网络事件失败 · IRDP failed to create the interface control block storage handle:创建接口控制块存储句柄失败 · IRDP failed to create the timer:创建定时器失败 · IRDP failed to add the master task epoll with the handle used to create the timer:创建定时器的句柄加Epoll失败 · IRDP failed to set the schedule time for the timer:设置定时器调度时间失败 · IRDP failed to set the timer to unblocked status:设置定制器为非阻塞失败 · IRDP failed to create a timer instance:创建定时器实例失败 |
|
日志等级 |
4 |
|
举例 |
IPADDR/4/IPADDR_HA_EVENT_ERROR: A process failed HA upgrade because IPADDR failed the smooth upgrade. |
|
日志说明 |
进程HA升级失败,原因是板间平滑失败,重新升级为主失败等 |
|
处理建议 |
· 请联系技术支持 |
|
日志内容 |
The device received an HA stop event. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
IPADDR/4/IPADDR_HA_STOP_EVENT: The device received an HA stop event. |
|
日志说明 |
设备收到HA STOP事件 |
|
处理建议 |
· 请联系技术支持 |
本节包含IPFW(IP Forwarding)日志信息。
|
日志内容 |
Failed to add rule to forward ARP packets with IP address [STRING] in VPN index [STRING] to tunnel index [STRING]. Error code: [STRING]. |
|
参数解释 |
$1:IP地址 $2:VPN实例的索引 $3:隧道接口的索引 $4:错误码编号 · 0x40010001:驱动下发错误 · 0x40010008:驱动不支持 · 0x40010006:驱动配置已经存在 · 0x4001000b:驱动资源不足 · 0x20010002:驱动参数错误 |
|
日志等级 |
6 |
|
举例 |
IPFW/6/IPFW_SETTING_FAILED_APPFW: Failed to add rule to forward ARP packets with IP address 10.0.0.1 in VPN index 1 to tunnel index 1. Error code: 0x40010001 |
|
日志说明 |
向隧道接口转发指定目的地址的ARP报文失败 |
|
处理建议 |
请联系技术支持人员 |
|
日志内容 |
Failed to add rule to forward packets with TTL exceeded: IP address [STRING], VPN index [STRING], Error code: [STRING]. |
|
参数解释 |
$1:IP地址 $2:VPN实例的索引 $3:下发驱动失败的错误码编号 · 0x40010001:驱动处理失败 · 0x40010008:驱动不支持 · 0x40010006:相同的驱动配置已经存在 · 0x4001000b:驱动资源不足 · 0x20010002:驱动参数错误 |
|
日志等级 |
6 |
|
举例 |
IPFW/6/IPFW_SETTING_FAILED_TTLEXCEED: Failed to add rule to forward packets with TTL exceeded: IP address 10.0.0.1, VPN index 1, Error code: 0x40010001. |
|
日志说明 |
forwarding ttl-exceeded-packet destination命令下发驱动失败 |
|
处理建议 |
检查驱动资源是否足够 |
|
日志内容 |
Failed to add rule to forward packets with keeping the value unchanged in the TTL field: IP address [STRING], VPN index [STRING], Error code: [STRING]. |
|
参数解释 |
$1:IP地址 $2:VPN实例的索引 $3:下发驱动失败的错误码编号 · 0x40010001:驱动处理失败 · 0x40010008:驱动不支持 · 0x40010006:相同的驱动配置已经存在 · 0x4001000b:驱动资源不足 · 0x20010002:驱动参数错误 |
|
日志等级 |
6 |
|
举例 |
IPFW/6/IPFW_SETTING_FAILED_TTLUNVARIED:Failed to add rule to forward packets with the TTL field unchanged: IP address 10.0.0.1, VPN index 1, Error code: 0x40010001. |
|
日志说明 |
forwarding ttl-unvaried destination命令下发驱动失败 |
|
处理建议 |
检查驱动资源是否足够 |
本节介绍IPoE模块输出的日志信息。
|
日志内容 |
-Username=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[STRING]-InnerVLAN=[STRING]-MACAddr=[MAC]; The user came online successfully. |
|
参数解释 |
$1:用户名。 $2:IP地址。 $3:接口名称。 $4:外层VLAN ID。 $5:内层VLAN ID。 $6:MAC地址。 |
|
日志等级 |
6 |
|
举例 |
IPOE/6/IPOE_USER_LOGON_SUCCESS:-Username=abc-IPAddr=1.1.1.2-IfName=Route-Aggregation1023.4000-OuterVLAN=1000-InnerVLAN=4000-MACAddr=0230-0103-5601; The user came online successfully. |
|
日志说明 |
用户上线成功。 |
|
处理建议 |
无。 |
|
日志内容 |
-Username=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[STRING]-InnerVLAN=[STRING]-MACAddr=[MAC]-Reason=[STRING]; The user failed to come online. |
|
参数解释 |
$1:用户名。 $2:IP地址。 $3:接口名称。 $4:外层VLAN ID。 $5:内层VLAN ID。 $6:MAC地址。 $7:上线失败原因,具体原因请见表47-1。 |
|
日志等级 |
5 |
|
举例 |
IPOE/5/IPOE_USER_LOGON_FAILED:-Username=abc-IPAddr=1.1.1.2-IfName=Route-Aggregation1023.4000-OuterVLAN=1000-InnerVLAN=4000-MACAddr=0230-0103-5601-Reason=Authentication failed; The user failed to come online. |
|
日志说明 |
用户上线失败。 |
|
处理建议 |
具体处理建议请见表47-1。 |
|
上线失败原因 |
说明 |
处理建议 |
|
Authentication failed |
认证失败。 |
· 检查设备与认证服务器之间的通信是否正常。 · 检查用户名是否合法。 · 检查密码是否正确。 · 检查设备上的认证域是否正确。 |
|
Authorization failed |
授权失败。 |
· 检查设备与授权服务器之间的通信是否正常。 · 检查授权服务器下发的授权属性在设备上是否存在并配置正确。 · 检查设备是否支持授权服务器下发的授权属性。 |
|
No authentication ACK from AAA |
RADIUS服务器不能回应认证请求。 |
· 请检查设备与RADIUS服务器之间的通信是否正常。 · 检查RADIUS服务器的状态是否正常。 |
|
TACACS authentication reject |
TACACS服务器回应认证拒绝。 |
· 请检查用户名是否合法 · 检查密码是否正确。 |
|
Authentication request to AAA failed |
设备向认证服务器发送认证请求失败。 |
· 检查设备与认证服务器之间的通信是否正常。 · 检查认证服务器状态是否正常。 |
|
RADIUS authentication reject |
RADIUS服务器回应认证拒绝。 |
· 请检查用户名是否合法 · 检查密码是否正确。 |
|
AAA authorization information error |
添加用户授权信息失败。 |
· 检查授权服务器下发的授权属性在设备上是否存在并正确配置。 |
|
Local authentication failed: wrong password |
用户密码错误导致本地认证被拒绝。 |
· 请检查用户名是否合法。 · 检查密码是否正确。 |
|
No AAA response during authentication |
设备在认证超时时间内未收到认证服务器的回应。 |
· 检查设备与认证服务器之间的通信是否正常。 · 检查认证服务器状态是否正常。 · 检查设备与认证服务器之间的共享密钥是否相同。 |
|
The local user does not exist |
设备上未配置该本地用户。 |
· 检查拨号用户是否为合法用户。 · 如果是合法用户接入,但设备上不存在对应本地用户,则需要在本地添加该用户。 |
|
Exxxxxx(例如:E2531) |
RADIUS服务器返回错误码。 |
检查RADIUS服务器是否正常。 |
|
Maximum number of IPoE sessions already reached |
IPoE上线用户已达到系统或接口允许上线的最大数目,新用户无法上线。 |
· 对于动态个人接入用户,请检查当前接口是否存在以下配置: ¡ ip subscriber dhcp max-session ¡ ip subscriber unclassified-ip max-session · 如存在上述配置,请检查已上线用户是否已达到接口允许创建的IPoE会话的最大数目。 · 上线总用户已达到规格允许上线的最大数目,请联系H3C技术支持。 |
|
日志内容 |
-Username=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[STRING] -InnerVLAN=[STRING]-MACAddr=[MAC]-Reason=[STRING]; The user logged off. |
|
参数解释 |
$1:用户名。 $2:IP地址。 $3:接口名称。 $4:外层VLAN ID。 $5:内层VLAN ID。 $6:MAC地址。 $7:下线原因,具体取值请见表47-2。 |
|
日志等级 |
6 |
|
举例 |
IPOE/6/IPOE_USER_LOGOFF:-Username=abc-IPAddr=1.1.1.2-IfName=Route-Aggregation1023.4000-OutVLAN=1000-InnerVLAN=4000-MACAddr=0230-0103-5601-Reason=DHCP user request; The user logged off. |
|
日志说明 |
用户正常下线。 |
|
处理建议 |
具体处理建议请见表47-2。 |
|
下线原因 |
说明 |
处理建议 |
|
DHCP user request |
用户主动请求下线。 |
请检查该用户是否已经下线。 |
|
DHCP decline |
用户地址冲突下线。 |
DHCP配置变化引起用户下线。 |
|
PORTAL notify |
Portal模块通知下线。 |
请检查该用户是否已经下线。 |
|
日志内容 |
-Username=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[STRING] -InnerVLAN=[STRING]-MACAddr=[MAC]-Reason=[STRING]; The user logged off abnormally. |
|
参数解释 |
$1:用户名。 $2:IP地址。 $3:接口名称。 $4:外层VLAN ID。 $5:内层VLAN ID。 $6:MAC地址。 $7:下线原因,具体取值请见表47-2。 |
|
日志等级 |
6 |
|
举例 |
IPOE/6/IPOE_USER_LOGOFF_ABNORMAL:-Username=abc-IPAddr=1.1.1.2-IfName=Route-Aggregation1023.4000-OutVLAN=1000-InnerVLAN=4000-MACAddr=0230-0103-5601-Reason=Admin reset; The user logged off abnormally. |
|
日志说明 |
用户异常下线。 |
|
处理建议 |
具体处理建议请见表47-3。 |
|
下线原因 |
说明 |
处理建议 |
|
Admin reset |
接入端口DOWN、清除动态IPoE会话或者删除静态IPoE会话的配置。 |
· 检查接入端口状态是否为DOWN。 · 检查是否执行命令reset ip subscriber session清除了动态IPoE会话。 · 检查是否执行命令undo ip subscriber session static删除了静态IPoE会话的配置。 · 检查是否有新增静态用户配置。 · 检查是否执行命令 undo ip subscriber { l2-connected | routed } enable清除了IPoE会话。 |
|
Session timeout |
用户上线时间达到了规定值或者用户的流量达到了规定值。 |
通知用户上线超时或者去续费。 |
|
Session idle cut |
用户在规定时间内的流量没有达到设定阈值。 |
请检查该用户是否已经下线。 |
|
Traffic quota limit reached |
用户的流量达到了规定值。 |
通知用户流量耗尽或则去续费。 |
|
Realtime accounting request to AAA failed |
遍历所有计费服务器后,没有收到任何一个计费服务器的回应。 |
· 检查设备与计费服务器之间的通信是否正常。 · 检查计费服务器状态是否正常。 |
|
No AAA response during realtime accounting |
在实时计费阶段,设备在限制等待时间内,没有收到计费更新报文回应。 |
· 检查设备与计费服务器之间的通信是否正常。 · 检查计费服务器状态是否正常。 |
|
No AAA response for accounting start |
在开始计费阶段,设备在限制等待时间内,没有收到计费开始报文的回应。 |
· 检查设备与计费服务器之间的通信是否正常。 · 检查计费服务器状态是否正常。 |
|
No AAA response for accounting stop |
在停止计费阶段,设备在限制等待时间内,没有收到计费停止报文的回应。 |
· 检查设备与计费服务器之间的通信是否正常。 · 检查计费服务器状态是否正常。 |
|
Accounting request to AAA failed |
设备向计费服务器发送计费请求失败。 |
· 检查设备与计费服务器之间的通信是否正常。 · 检查计费服务器状态是否正常。 |
|
Accounting update failure |
计费更新失败。 |
· 检查设备与计费服务器之间的通信是否正常。 · 检查计费服务器状态是否正常。 |
|
Accounting failed |
计费失败。 |
· 检查设备与计费服务器之间的通信是否正常。 · 检查认证计费服务器状态是否正常。 |
|
AAA access limit reached |
一个帐号允许接入的用户数超过了限制。 |
· 检查一个帐号上线用户数。 · 通过access-limit命令将使用当前本地用户名接入设备的最大用户数调整为更大的值。 |
|
DHCP lease timeout |
DHCP租约过期。 |
通知用户地址租约到期。 |
|
DHCP notify |
DHCP模块通知下线。 |
请检查该用户是否已经下线。 |
|
No response from DHCP server |
未收到DHCP服务器应答引起用户下线。 |
检查DHCP服务器配置。 |
|
DHCP configuration change |
DHCP配置变化引起用户下线。 |
检查DHCP服务器配置。 |
|
DHCP IP address allocation failure |
DHCP服务器分配IP地址失败引起用户下线。 |
检查DHCP地址池中地址是否已经耗尽。 |
|
IP conflict on DHCP server |
DHCP server IP地址冲突。 |
检查DHCP服务器分配地址是否与当前设备接口IP地址冲突。 |
|
IPoE-DHCP data synchronization failed |
与DHCP模块间数据同步导致下线。 |
请将相关日志信息保存到本地,并联系H3C技术支持。 |
|
User online detection failure |
用户在线探测失败下线。 |
请检查该用户是否已经下线。 |
|
AAA request |
RADIUS server要求用户下线。 |
无。 |
|
Insufficient hardware resources |
硬件资源不足。 |
请将相关日志信息保存到本地,并联系H3C技术支持。 |
|
Interface down |
接入接口Down。 |
检查用户接入接口网线连接是否正常。 |
|
Interface shutdown |
接入接口SHUTDOWN。 |
检查用户接入接口是否配置了命令shutdown。 |
|
Interface deactivation |
接口去激活引起用户下线。 |
检查是否有接口板子卡插拔。 |
|
VSRP status change |
VSRP设备状态变化引起用户下线。 |
请检查该用户是否已经下线。 |
|
Standby device data deleted: master-standby device synchronization inconsistency |
与VSRP Master设备平滑数据引起用户下线。 |
请检查该用户是否已经下线。 |
|
Failed to recover AAA resources |
恢复用户AAA相关资源失败。 |
请检查是否有接口板插拔和VSRP模式下主备设备切换。 |
|
Reauthorization during COA |
COA重新授权引起用户下线。 |
无。 |
|
The static session already exists |
新上线用户与已有的静态会话冲突引起下线。 |
请检查当前上线用户与已有静态用户是否冲突。 |
|
The DHCP session is updated |
新上线用户与已有的DHCP会话冲突,导致已存在的DHCP会话下线。 |
请检查当前上线用户与已有DHCP用户是否冲突。 |
|
Inter-card data is synchronized |
同步的会话与本地已经存在的会话冲突引起本地会话用户下线。 |
请将相关日志信息保存到本地,并联系H3C技术支持。 |
|
User aged out before coming online |
老化未成功上线的用户。 |
· 检查设备与DHCP服务器之前的通信是否正常。 · 检查DHCP服务器地址池中地址是否已耗尽。 |
|
MPU-LPU data synchronization failure |
主控板与接口板之间数据平滑处理异常。 |
请将相关日志信息保存到本地,并联系H3C技术支持。 |
|
NAK from the DHCP server or tenant duration is 0 |
收到DHCP NAK报文或续租时长为0导致用户下线。 |
请检查该用户是否已经下线。 |
|
NAT failed |
与NAT联动失败。 |
请检查支持NAT联动功能的单板是否故障。 |
|
BRAS errors |
设备内部软件处理异常造成的用户下线。 |
3. 请依次执行如下命令收集用户上线过程的调试信息。 ¡ terminal monitor ¡ terminal debugging ¡ debugging ip subscriber 4. 将相关日志信息和调试信息保存到本地,并联系H3C技术支持。 |
|
日志内容 |
[objectID=[UINT16]][slotID=[UINT16]][STRING][user info: [STRING] ][trace info:[STRING]] |
|
参数解释 |
$1:业务跟踪对象的编号。 $2:接入用户所属的槽位号。 $3:业务跟踪阶段,目前有IPoE和AAA两个阶段 $4:用户信息。各用户信息含义请参见表47-4 |
|
日志等级 |
7 |
|
举例 |
USER/7/USER_TraceInfo:[objectID=1][slotID=1][IPoE][user info: MAC address: 4072-82a1-0206 IP address: 1.3.3.3 Access interface: GigabitEthernet1/0/1 Username: user1 Access mode: IPoE ] [trace info: AAA processed accounting-stop request and returned processing] |
|
日志说明 |
编号为1业务跟踪对象在IPoE阶段,主会话发送计费停止事件,AAA返回processing |
|
处理建议 |
无 |
|
字段 |
描述 |
|
MAC address |
接入用户的MAC地址 |
|
Access interface |
接入用户接入接口 |
|
Service VLAN |
接入用户的外层VLAN ID |
|
Customer VLAN |
接入用户的内层VLAN ID |
|
Username |
接入用户的用户名 |
|
IP address |
接入用户的IP地址 |
|
Access mode |
业务跟踪对象的接入模式 |
|
字段 |
描述 |
|
IPoE session received an event:event, Phase:phase, State=state, UserID=userid |
IPoE会话收到了event事件,各字段含义如下: · event:事件名称 ¡ Create and go:创建IPoE会话 ¡ Init:报文触发用户上线 ¡ Auth:进行认证的条件已经满足 ¡ AuthPass:认证通过 ¡ AuthFail:认证失败 ¡ AssignIP:地址分配成功 ¡ Age:动态会话老化 ¡ RuleOK:规则下发成功 ¡ RuleFail:规则下发失败 ¡ Offline:用户下线 ¡ Quiet:静默定时器超时 ¡ Destroy:删除会话 ¡ Change of Authorization:AAA授权属性变更 ¡ UserProfile OK:User Profile下发驱动成功 ¡ UserProfile Fail:User Profile下发驱动失败 ¡ Other:除上述事件之外的其他事件 · Phase:当前会话阶段 ¡ Bind:绑定认证阶段 · State:会话状态 ¡ Invalid:无效状态 ¡ Init:初始化 ¡ Offline:正在下线 ¡ Auth:认证中 ¡ AuthFail:认证失败 ¡ AuthPass:认证成功 ¡ AssignedIP:用户已具备IP地址 ¡ Online:用户在线 ¡ Backup:备份状态,表示该用户是由对端备份到本端的表项 ¡ Unknown:未知状态 · UserID:用户ID |
|
AAA processed type request and returned result |
AAA处理type类型请求并返回结果为result type包括以下取值: · authentication:认证 · authorization:授权 · accounting-start:计费开始 · accounting-update:实时计费 · accounting-stop:计费停止 result包括以下取值: · success: 成功 · processing:处理中 · fail(Errcode = code) :失败(错误码为code) |
|
Received AAA type response and returned result |
接收AAA type类型回复并返回结果为result type包括以下取值: · authentication:认证 · authorization: 授权 · accounting-start: 计费开始 · accounting-update:实时计费 · accounting-stop: 计费停止 result包括以下取值: · success:成功 · processing :处理中 · fail(Errcode = code):失败(错误码为code) |
|
AAA processed type request and returned result, the traffic level is level |
AAA处理type类型请求并返回结果为result,流量级别为level,其中: type包括以下取值: · authentication:认证 · authorization:授权 · accounting-start:计费开始 · accounting-update:实时计费 · accounting-stop:计费停止 result包括以下取值: · success: 成功 · processing: 处理中 · fail(Errcode = code) :失败(错误码为code) |
|
Received AAA type response and returned result, the traffic level is level |
接收AAA type类型回复并返回结果为result,流量级别为level,其中: type包括以下取值: · authentication:认证 · authorization: 授权 · accounting-start: 计费开始 · accounting-update:实时计费 · accounting-stop: 计费停止 result包括以下取值: · success:成功 · processing :处理中 · fail(Errcode = code):失败(错误码为code) |
|
AAA processed type request and returned result, the service policy name is name |
AAA处理type类型请求并返回结果为result,EDSG业务策略名称为name,其中: · type包括以下取值: ¡ authentication:认证 ¡ authorization:授权 ¡ accounting-start:计费开始 ¡ accounting-update:实时计费 ¡ accounting-stop:计费停止 · result包括以下取值: ¡ success:成功 ¡ processing:处理中 ¡ fail(Errcode = code):失败(错误码为code) |
|
Received AAA type response and returned result, the service policy name is name |
接收AAA type类型回复并返回结果为result,EDSG业务策略名称为name,其中: type包括以下取值: · authentication:认证 · authorization: 授权 · accounting-start: 计费开始 · accounting-update:实时计费 · accounting-stop:计费停止 result包括以下取值: · success:成功 · processing:处理中 · fail(Errcode = code):失败(错误码为code) |
|
DHCP user request |
用户主动请求下线 |
|
DHCP lease timeout |
DHCP租约过期 |
|
Session timeout |
用户上线时间达到了规定值或者用户的流量达到了规定值 |
|
Authentication failure |
认证失败 |
|
Authorization failure |
授权失败 |
|
Admin reset |
接入端口DOWN、清除动态IPoE会话或者删除静态IPoE会话的配置,主要包括: · 执行命令reset ip subscriber session清除了动态IPoE会话 · 执行命令undo ip subscriber session static删除了静态IPoE会话的配置 · 执行命令undo ip subscriber { l2-connected | routed } enable清除了IPoE会话 |
|
Session idle cut |
用户在规定时间内的流量没有达到设定阈值 |
|
User online detection failure |
用户在线探测失败下线 |
|
AAA request |
RADIUS server要求用户下线 |
|
Insufficient hardware resources |
硬件资源不足 |
|
Interface down |
因故障导致接口DOWN(例如:网线断开) |
|
Interface shutdown |
由于管理的需要,管理员在用户接入接口配置shutdown命令,中断用户的连接 |
|
Interface deactivation |
接口去激活引起用户下线。例如:接口所在单板被拔出导致接口去激活 |
|
BRAS errors |
设备内部软件处理异常造成的用户下线 |
|
Failed to recover AAA resources |
恢复用户AAA相关资源失败 |
|
DHCP decline |
用户地址冲突下线 |
|
No response from DHCP server |
未收到DHCP服务器应答引起用户下线 |
|
DHCP configuration change |
DHCP配置变化引起用户下线 |
|
DHCP IP address allocation failure |
DHCP服务器分配IP地址失败引起用户下线 |
|
Accounting update failure |
实时计费更新失败 |
|
Accounting failed |
计费失败 |
|
Reauthorization during COA |
COA重新授权引起用户下线 |
|
The static session already exists |
新上线用户与已有的静态会话冲突引起下线 |
|
The DHCP session already exists |
新上线用户与已有的DHCP会话冲突,导致已存在的DHCP会话下线 |
|
Inter-card data is synchronized |
同步的会话与本地已经存在的会话冲突引起本地会话用户下线 |
|
User aged out before coming online |
老化未成功上线的用户 |
|
MPU-LPU data synchronization failure |
主控板与接口板之间数据平滑处理异常 |
|
NAK from the DHCP server or tenant duration is 0 |
收到DHCP NAK报文或续租时长为0导致用户下线 |
|
AAA access limit reached |
一个帐号允许接入的用户数超过了限制 |
|
The local user does not exist |
设备上未配置该本地用户 |
|
Local authentication failed: wrong password |
用户密码错误导致本地认证被拒绝 |
|
No AAA response during authentication |
用户在认证超时时间内未收到认证服务器的回应 |
|
RADIUS authentication reject |
RADIUS服务器回应认证拒绝 |
|
AAA authorization information error |
添加用户授权信息失败 |
|
Realtime accounting request to AAA failed |
遍历所有计费服务器后,没有收到任何一个计费服务器的回应 |
|
No AAA response during realtime accounting |
在实时计费阶段,设备在限制等待时间内,没有收到计费更新报文回应 |
|
No AAA response for accounting start |
在开始计费阶段,设备在限制等待时间内,没有收到计费开始报文的回应 |
|
No AAA response for accounting stop |
在停止计费阶段,设备在限制等待时间内,没有收到计费停止报文的回应 |
|
Authentication request to AAA failed |
设备向认证服务器发送认证请求失败 |
|
Accounting request to AAA failed |
设备向计费服务器发送计费请求失败 |
|
No authentication ACK from AAA |
RADIUS服务器不能回应认证请求 |
|
TACACS authentication reject |
TACACS服务器回应认证拒绝 |
|
Traffic quota limit reached |
用户的流量达到了规定值 |
|
IP conflict on DHCP server |
DHCP server IP地址冲突 |
|
DHCP notify |
DHCP模块通知下线 |
|
IPoE-DHCP data synchronization failed |
与DHCP模块间数据同步导致下线 |
|
NAT failed |
与NAT联动失败 |
|
PORTAL notify |
PORTAL通知下线但是没有获取到下线原因的时候,填充的默认值 |
|
字段 |
描述 |
|
LocalAuth: Authentication request initiated |
本地认证:认证请求初始化 |
|
LocalAuth: Authentication succeeded |
本地认证:认证成功 |
|
LocalAuth: Authorization request initiated |
本地认证:授权请求初始化 |
|
LocalAuth: Authorization succeeded |
本地认证:授权成功 |
|
LocalAuth: Accounting start request initiated |
本地认证:计费开始请求初始化 |
|
LocalAuth: Accounting start succeeded |
本地认证:计费开始成功 |
|
LocalAuth: Accounting stop request initiated |
本地认证:计费停止请求初始化 |
|
LocalAuth: Accounting stop succeeded |
本地认证:计费停止成功 |
|
LocalAuth: Authentication failed/Wrong password |
本地认证:密码错误导致认证失败 |
|
LocalAuth: Authorization failed/Wrong password |
本地认证:密码错误导致授权失败 |
|
LocalAuth: Accounting start failed/Wrong password |
本地认证:密码错误导致计费开始失败 |
|
LocalAuth: Accounting stop failed/Wrong password |
本地认证:密码错误导致计费停止失败 |
|
LocalAuth: Authentication failed/User blocked |
本地认证:用户状态为block导致认证失败 |
|
LocalAuth: Authorization failed/User blocked |
本地认证:用户状态为block导致授权失败 |
|
LocalAuth: Accounting start failed/User blocked |
本地认证:用户状态为block导致计费开始失败 |
|
LocalAuth: Accounting stop failed/User blocked |
本地认证:用户状态为block导致计费停止失败 |
|
LocalAuth: Authentication failed/Service type mismatch |
本地认证:用户接入类型不匹配,导致认证失败 |
|
LocalAuth: Authorization failed/Service type mismatch |
本地认证:用户接入类型不匹配导致授权失败 |
|
LocalAuth: Accounting start failed/Service type mismatch |
本地认证:用户接入类型不匹配导致计费开始失败 |
|
LocalAuth: Accounting stop failed/Service type mismatch |
本地认证:用户接入类型不匹配导致计费停止失败 |
|
LocalAuth: Authentication failed/Binding attribute mismatch |
本地认证:用户绑定属性与实际属性不符,导致认证失败 |
|
LocalAuth: Authorization failed/Binding attribute mismatch |
本地认证:用户绑定属性与实际属性不符导致授权失败 |
|
LocalAuth: Accounting start failed/Binding attribute mismatch |
本地认证:用户绑定属性与实际属性不符导致计费开始失败 |
|
LocalAuth: Accounting stop failed/Binding attribute mismatch |
本地认证:用户绑定属性与实际属性不符导致计费停止失败 |
|
LocalAuth: Accounting start failed/Access limit reached |
本地认证:用户接入数达到上限导致计费开始失败 |
|
LocalAuth: Authentication failed/User doesn’t exist |
本地认证:用户不存在导致认证失败 |
|
LocalAuth: Authorization failed/User doesn’t exist |
本地认证:用户不存在导致授权失败 |
|
LocalAuth: Accounting start failed/User doesn’t exist |
本地认证:用户不存在导致计费开始失败 |
|
LocalAuth: Accounting stop failed/User doesn’t exist |
本地认证:用户不存在导致计费停止失败 |
|
RADIUS: Authentication request initiated |
RADIUS:认证请求初始化 |
|
RADIUS: Authentication succeeded |
RADIUS:认证成功 |
|
RADIUS: Accounting start request initiated |
RADIUS:计费开始请求初始化 |
|
RADIUS: Accounting start succeeded |
RADIUS:计费开始成功 |
|
RADIUS: Accounting stop request initiated |
RADIUS:计费停止请求初始化 |
|
RADIUS: Accounting stop succeeded |
RADIUS:计费停止成功 |
|
RADIUS: Authentication failed/Server reject |
RADIUS:因用户密码错误等原因RADIUS服务器返回拒绝 |
|
RADIUS: Authentication failed/System error |
RADIUS:因指定的RADIUS方案不存在等原因的系统错误,导致认证失败 |
|
RADIUS: Accounting start failed/System error |
RADIUS:因指定的RADIUS方案不存在等原因的系统错误导致计费开始失败 |
|
RADIUS: Accounting update failed/System error |
RADIUS:因指定的RADIUS方案不存在等原因的系统错误导致计费更新失败 |
|
RADIUS: Accounting stop failed/System error |
RADIUS:因指定的RADIUS方案不存在等原因的系统错误导致计费停止失败 |
|
RADIUS: Authentication failed/Response timeout |
RADIUS:因请求回应超时导致认证失败 |
|
RADIUS: Accounting start failed/Response timeout |
RADIUS:因请求回应超时导致计费开始失败 |
|
RADIUS: Accounting update failed/Response timeout |
RADIUS:因请求回应超时导致计费更新失败 |
|
RADIUS: Accounting stop failed/Response timeout |
RADIUS:因请求回应超时导致计费停止失败 |
|
RADIUS: Accounting update request initiated |
RADIUS:计费更新请求初始化 |
|
RADIUS:Authentication failed/Server blocked |
RADIUS:因指定RADIUS方案下配置的所有认证服务器均无回应导致认证失败 |
|
RADIUS: Accounting start failed/Server blocked |
RADIUS:因指定RADIUS方案下配置的所有计费服务器均无回应导致计费开始失败 |
|
RADIUS: Accounting update failed/Server blocked |
RADIUS:因指定RADIUS方案下配置的所有计费服务器均无回应导致计费更新失败 |
|
RADIUS: Accounting stop failed/Server blocked |
RADIUS:因指定RADIUS方案下配置的所有计费服务器均无回应导致计费停止失败 |
本节介绍IPS模块输出的日志信息。
|
日志内容 |
Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];AttackName(1088)=[STRING];AttackID(1089)=[UINT32];Category(1090)=[STRING];Protection(1091)=[STRING];SubProtection(1092)=[STRING];Severity(1087)=[STRING];Action(1053)=[STRING];CVE(1075)=[STRING];BID(1076)=[STRING];MSB(1077)=[STRING];HitDirection(1115)=[STRING];RealSrcIP(1100)=[STRING];SubCategory(1124)=[STRING];CapturePktName(1116)=[STRING];HttpHost(1117)=[STRING];HttpFirstLine(1118)=[STRING];PayLoad(1135)=[STRING]; |
|
参数解释 |
$1:协议类型 $2:应用协议名称 $3:源IP地址 $4:源端口号 $5:目的IP地址 $6:目的端口号 $7:源VPN名称 $8:源安全域名称 $9:目的安全域名称 $10:身份识别用户的名称 $11:策略名称 $12:威胁名称 $13:威胁ID $14:攻击分类 $15:保护对象 $16:保护子对象 $17:严重级别,包括如下取值: · INVALID:未指定 · LOW:低 · MEDIUM:中 · HIGH:高 · CRITICAL:严重 $18:动作名称,包括如下取值: · Block-Source :阻断源 · Drop :丢包 · Reset:重置 · Permit:告警 · Redirect:重定向 · Capture:捕获 · Logging:生成日志 $19:CVE(公共漏洞和暴露编号) $20:BID(软件漏洞跟踪编号) $21:MSB(微软安全公告编号) $22:命中报文方向,包括如下取值: · original:请求方向 · reply:应答方向 $23:真实源IP地址 $24:攻击子分类 $25:捕获文件名称 $26:主机名 $27:报文首行 $28:事件返回参数 |
|
日志等级 |
4 |
|
举例 |
IPS/4/IPS_IPV4_INTERZONE:-Context=1;Protocol(1001)=TCP;Application(1002)=http;SrcIPAddr(1003)=100.10.10.40;SrcPort(1004)=2999;DstIPAddr(1007)=200.10.10.40;DstPort(1008)=80;RcvVPNInstance(1042)=;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=abc;PolicyName(1079)=ips;AttackName(1088)=WEB_CLIENT_Windows_Media_ASF_File_Download_SET;AttackID(1089)=5707;Category(1090)=Other;Protection(1091)=Other;SubProtection(1092)=Other;Severity(1087)=CRITICAL;Action(1053)=Reset & Logging;CVE(1075)=CVE-2014-6277 | CVE-2014-6278;BID(1076)=BID-22559;MSB(1077)=MS10-017;HitDirection(1115)=original;RealSrcIP(1100)=10.10.10.10,20.20.20.20;SubCategory(1124)=Other;CapturePktName(1116)=ips_100.10.10.40_20171205_101112_5707.pcap;HttpHost(1117)=www.shr.com;HttpFirstLine(1118)=/file/show.cgi%7cecho%20HSC/http_pic_300k.jpg;PayLoad(1135)=/file/show.cgi; |
|
日志说明 |
当报文与IPS特征匹配成功时输出该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=-[ STRING];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];AttackName(1088)=[STRING];AttackID(1089)=[UINT32];Category(1090)=[STRING];Protection(1091)=[STRING];SubProtection(1092)=[STRING];Severity(1087)=[STRING];Action(1053)=[STRING];CVE(1075)=[STRING];BID(1076)=[STRING];MSB(1077)=[STRING];HitDirection(1115)=[STRING];RealSrcIP(1100)=[STRING];SubCategory(1124)=[STRING];CapturePktName(1116)=[STRING];HttpHost(1117)=[STRING];HttpFirstLine(1118)=[STRING];PayLoad(1135)=[STRING]; |
|
参数解释 |
$1:协议类型 $2:应用协议名称 $3:源IPv6地址 $4:源端口号 $5:目的IPv6地址 $6:目的端口号 $7:源VPN名称 $8:源安全域名称 $9:目的安全域名称 $10:身份识别用户的名称 $11:策略名称 $12:威胁名称 $13:威胁ID $14:攻击分类 $15:保护对象 $16:保护子对象 $17:严重级别,包括如下取值: · INVALID:未指定 · LOW:低 · MEDIUM:中 · HIGH:高 · CRITICAL:严重 $18:动作名称,包括如下取值: · Block-Source :阻断源 · Drop :丢包 · Reset:重置 · Permit:告警 · Redirect:重定向 · Capture:捕获 · Logging:生成日志 $19:CVE(公共漏洞和暴露编号) $20:BID(软件漏洞跟踪编号) $21:MSB(微软安全公告编号) $22:命中报文方向,包括如下取值: · original:请求方向 · reply:应答方向 $23:真实源IP地址 $24:攻击子分类 $25:捕获文件名称(动作配置为抓包) $26:主机名 $27:报文首行 $28:事件返回参数 |
|
日志等级 |
4 |
|
举例 |
IPS/4/IPS_IPV6_INTERZONE:-Context=1;Protocol(1001)=TCP;Application(1002)=http;SrcIPv6Addr(1036)=100::40;SrcPort(1004)=2999;DstIPv6Addr(1037)=200::40;DstPort(1008)=80;RcvVPNInstance(1042)=;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=aaa;PolicyName(1079)=ips;AttackName(1088)=WEB_CLIENT_Windows_Media_ASF_File_Download_SET;AttackID(1089)=5707;Category(1090)=Other;Protection(1091)=Other;SubProtection(1092)=Other;Severity(1087)=CRITICAL;Action(1053)=Reset & Logging;CVE(1075)=CVE-2014-6277 | CVE-2014-6278;BID(1076)=BID-22559;MSB(1077)=MS10-017;HitDirection(1115)=reply;RealSrcIP(1100)=10::1;SubCategory(1124)=Other;CapturePktName(1116)=ips_100::40_20171205_101112_5707.pcap;HttpHost(1117)=www.shr.com;HttpFirstLine(1118)=/file/show.cgi%7cecho%20HSC/http_pic_300k.jpg;PayLoad(1135)=/file/show.cgi; |
|
日志说明 |
当IPv6报文与IPS特征匹配成功时输出该日志 |
|
处理建议 |
无 |
|
日志内容 |
Updated the IPS signature library successfully. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
IPS/4/IPS_WARNING: -Context=1; Updated the IPS signature library successfully. |
|
日志说明 |
入侵防御特征库升级成功,包含如下情况: · 立即升级成功 · 本地升级成功 |
|
处理建议 |
无 |
|
日志内容 |
Rolled back the IPS signature library successfully. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
IPS/4/IPS_WARNING: -Context=1; Rolled back the IPS signature library successfully. |
|
日志说明 |
入侵防御特征库回滚成功,包含如下情况: · 回滚到上一个版本成功 · 回滚到出厂版本成功 |
|
处理建议 |
无 |
本节介绍IPsec模块输出的日志信息。
|
日志内容 |
Failed to add flow-table due to [STRING]. |
|
参数解释 |
$1:失败原因 |
|
日志等级 |
4 |
|
举例 |
IPSEC/4/IPSEC_FAILED_ADD_FLOW_TABLE: Failed to add flow-table due to no enough resource. |
|
日志说明 |
添加流表失败 |
|
处理建议 |
对于硬件资源不足情况,请联系技术支持 |
|
日志内容 |
IPsec packet discarded, Src IP:[STRING], Dst IP:[STRING], SPI:[UINT32], SN:[UINT32], Cause:[STRING]. |
|
参数解释 |
$1:报文的源IP地址 $2:报文的目的IP地址 $3:SPI(Security Parameter Index,安全参数索引) $4:报文的序列号 $5:报文丢弃的原因: · 抗重放检测失败,显示为:Anti-replay checking failed · AH认证失败,显示为:AH authentication failed · ESP认证失败,显示为:ESP authentication failed · SA无效,显示为:Invalid SA · ESP解密失败,显示为:ESP decryption failed · 报文的源地址匹配不上SA,显示为:Source address of packet does not match the SA · 没有匹配的ACL规则,显示为:No ACL rule matched |
|
日志等级 |
6 |
|
举例 |
IPSEC/6/IPSEC_PACKET_DISCARDED: IPsec packet discarded, Src IP:1.1.1.2, Dest IP:1.1.1.4, SPI:1002, SN:0, Cause:ah authentication failed |
|
日志说明 |
IPsec报文被丢弃 |
|
处理建议 |
无 |
|
IPsec SA was established. Role: [STRING] Local address: [STRING] Remote address: [STRING] Sour addr: [STRING] Port: [UINT32] Protocol: [STRING] Dest addr: [STRING] Port: [UINT32] Protocol: [STRING] Inside VPN instance: [STRING] Outside VPN instance: [STRING] Inbound AH SPI: [STRING] Outbound AH SPI: [STRING] Inbound ESP SPI: [STRING] Outbound ESP SPI: [STRING] ACL number: [UINT32] ACL name: [STRING] |
|
|
参数解释 |
$1:建立IPsec SA的角色,发起者或者响应者 $2:本端IP地址 $3:远端IP地址 $4-$9:数据流 $10: 内部VPN实例 $11: 外部VPN实例 $12: 入方向AH SPI $13: 出方向AH SPI $14: 入方向ESP SPI $15: 出方向ESP SPI $16: ACL编号,默认值为4294967295 $17: ACL名称,ACL编号与ACL名称只会显示其中一种 |
|
日志等级 |
6 |
|
举例 |
IPSEC/6/IPSEC_SA_ESTABLISH: IPsec SA was established. Role: Responder Local address: 2.2.2.2 Remote address: 1.1.1.1 Sour addr: 192.168.2.0/255.255.255.0 Port: 0 Protocol: IP Dest addr: 192.168.1.0/255.255.255.0 Port: 0 Protocol: IP Inside VPN instance: aaa Outside VPN instance: bbb Inbound AH SPI: 192365458 Outbound AH SPI: 13654581 Inbound ESP SPI: 292334583 Outbound ESP SPI: 5923654586 ACL number: 3101 |
|
日志说明 |
IPsec SA创建成功 |
|
处理建议 |
无 |
|
日志内容 |
Failed to establish IPsec SA. Reason: [STRING]. SA information: Role: [STRING] Local address: [STRING] Remote address: [STRING] Sour addr: [STRING] Port: [UINT32] Protocol: [STRING] Dest addr: [STRING] Port: [UINT32] Protocol: [STRING] Inside VPN instance: [STRING] Outside VPN instance: [STRING] Inbound AH SPI: [STRING] Outbound AH SPI: [STRING] Inbound ESP SPI: [STRING] Outbound ESP SPI: [STRING] ACL number: [UINT32] ACL name: [STRING] |
|
参数解释 |
$1:IPsec SA创建失败的原因: · 获取SP时SP配置不完整,显示为:Get SP: Required configuration is missing in the SP. SP ID=%u. · 获取SP时本地地址不匹配,显示为:Get SP: The SP's local address doesn't match the local address configured in the IKE profile. SP ID=%u, SP's local address=%s, p2policy's local address=%s. · 获取SP时远端地址不存在,显示为:Get SP: The remote address doesn't exist. SP ID=%u, hostname=%s. · 远端地址不匹配,显示为:Get SP: The SP's remote address doesn't match the remote address configured in the IKE profile. SP ID=%u, SP's remote address=%s, p2policy's remote address=%s. · SP的模式不是IKE,显示为:Get SP: SP's mode [%d] is not IPSEC_PLCMODE_ISAKMP/ISAKMPTEMPLATE. · 匹配流信息的配置不完整,显示为:Get SP: The SP contains incomplete flow matching configuration. · 获取SP失败,显示为:Get SP: Failed to get the SP. · ACL或profile配置错误,显示为:The policy contains incorrect ACL or IKE profile configuration. PolicyName=%s, Seqnum=%d. · 获取SP时在SP中未找到IPsec 安全提议,显示为:Get SP: The SP doesn't have an IPsec transform set. · 创建临时SA失败,显示为:Get SP: Failed to create larval SA. · 填充SA数据失败,显示为:Create SA: Failed to fill the SA. · 添加IKE SA失败,显示为:Create SA: Failed to create SA. · 添加IKE SA时未找到SP,显示为:Create SA: Can't find SP. · Tunnel已存在,显示为:Failed to create tunnel because a tunnel with the same index and sequence number already exists. Tunnel index=%d, tunnel seq=%d. · 切换SA未找到入方向SA,显示为:Failed to switch SA because the inbound SA can't be found. SPI=%u. · 切换SA时SA状态错误,显示为:Failed to switch SA because the SA state is incorrect. · 切换SA,未找到出方向SA,显示为:Failed to switch SA because the outbound SA can't be found. · 切换SA时未找到使用另一种安全协议的SA,显示为:Failed to switch SA because the outbound SA using another security protocol can't be found. · 内核态切换SA失败,显示为:Failed to switch SA in kernel. · 通知内核链路层变化失败,显示为:Failed to notify kernel of the link state change. · Tunnel数达到能力上限,显示为:Number of IPsec tunnels reached the crypto capacity of the device. · Tunnel个数达到上限,显示为:Maximum number of IPsec tunnels already reached. · 添加Tunnel失败,显示为:Failed to add IPsec tunnel. · 内核态添加SA失败,显示为:Failed to add IPsec tunnel to kernel. · 获取SP时IPsec正在平滑,显示为:Getting SP: IPsec is smoothing. · 获取SP时IPsec进程未运行,显示为:Getting SP: IPsec is not running. · 获取SP时,通过index和SeqNum查找SP失败,显示为:Getting SP: Failed to find SP by index and sequence number. · 获取SP时生成SA超时,显示为:Getting SP: Creating SA timed out. · 获取SP时,通过普通接口获取SP时,目标接口板不在线,显示为:Getting SP by interface: Target node not online. · 获取SP时,按照mGRE方式获取SP,获取接口失败,显示为:Getting SP by mGRE: Failed to get interface. · 获取SP时,尝试按照mGRE方式获取SP失败,无效的接口类型,显示为:Getting SP: Failed to get SP by mGRE because interface type was invalid. · 获取SP时,尝试按照mGRE方式获取SP失败,未找到profile,显示为:Getting SP: Failed to get SP by mGRE because profile %s was not found. · 获取SP时,尝试按照mGRE方式获取SP失败,profile类型错误,显示为:Getting SP: Failed to get SP by mGRE because of wrong profile type. · 获取SP时,按照mGRE方式获取SP,通过profile查找SP失败,显示为:Getting SP by mGRE: Failed to find profile SP by profile %s. · 尝试按照mGRE方式获取SP失败,显示为:Getting SP: Failed to get SP by mgre. · 尝试按照SVTI方式获取SP失败,无效的接口类型,显示为:Getting SP: Failed to get SP by SVTI because of invalid interface type. · 尝试按照SVTI方式获取SP失败,缺少相关配置,显示为:Getting SP: Failed to get SP by SVTI because of no tunnel protection configuration. · 尝试按照SVTI方式获取SP失败,未找到profile,显示为:Getting SP: Failed to get SP by SVTI because profile %s was not found. · 获取SP时,尝试按照SVTI方式获取SP失败,profile类型错误,显示为:Getting SP: Failed to get SP by SVTI because of wrong type of profile %s. · 按照SVTI方式获取SP时,通过profile查找SP失败,显示为:Getting SP by svti: Failed to find profile SP by profile %s. · 尝试按照SVTI方式获取SP失败,SP不是IKE方式的,显示为:Getting SP: Failed to get SP by SVTI because SP type was not ISAKMP. · 获取SP时,匹配SVTI流失败,IKE profile不匹配,显示为:Getting SP: Failed to match SVTI flow because IKE profile was not match. · 匹配SVTI流失败,匹配ACL失败,显示为:Getting SP: Failed to match SVTI flow because flow was not match with ACL. · 通过三层口获取SP时,获取接口数据失败,显示为:Getting SP by L3 interface: Failed to get interface data. · 尝试通过三层口获取SP失败,根据SP ENTRY KEY找不到SP ENTRY,显示为:Getting SP: Failed to get SP by L3 interface because no SP entry was found by key. · 获取SP时,尝试通过共享源接口获取SP失败,根据共享源接口的SP ENTRY KEY找不到SP ENTRY,显示为:Getting SP: Failed to get SP by L3 interface because no source interface SP entry was found by key. · 获取SP时,IKE模板方式且未配置acl,任意流不触发协商,显示为:Getting SP: Rejected peer's request of any flow when SP's mode was isakmp template and no ACL was specified. · 获取SP时通过三层口获取SP时,匹配SP失败,通过SP找不到policy,显示为:Getting SP by L3 interface: Failed to match SP because policy cannot be found by SP. · 获取SP时,匹配流失败,重协商SP的index或sequence num有变化,显示为:Getting SP: Failed to match flow because renegotiation SP's index or Seqnum changed. · 通过三层口获取SP时,匹配SP失败,SP中没有transform-set,显示为:Getting SP by L3 interface: Failed to match SP because of no transform-set in SP. · 通过三层口获取SP时,创建larval SA失败,显示为:Getting SP by L3 interface: Failed to create larval SA. · 获取SP时,获取匹配ACL的SP失败,显示为:Getting SP: Failed to get SP matching ACL. $2:建立IPsec SA的角色,发起者或者响应者 $3:本端IP地址 $4:远端IP地址 $5-$10: 数据流 $11: 内部VPN实例 $12: 外部VPN实例 $13: 入方向AH SPI $14: 出方向AH SPI $15: 入方向ESP SPI $16: 出方向ESP SPI $17: ACL编号,默认值为4294967295 $18: ACL名称,ACL编号与ACL名称只会显示其中一种 |
|
日志等级 |
6 |
|
举例 |
IPSEC/6/IPSEC_SA_ESTABLISH_FAIL: Failed to establish IPsec SA Reason: Failed to add IPsec tunnel. SA information: Role: Responder Local address: 2.2.2.2 Remote address: 1.1.1.1 Sour addr: 192.168.2.0/255.255.255.0 Port: 0 Protocol: IP Dest addr: 192.168.1.0/255.255.255.0 Port: 0 Protocol: IP Inside VPN instance: aaa Outside VPN instance: bbb Inbound AH SPI: 192365458 Outbound AH SPI: 13654581 Inbound ESP SPI: 292334583 Outbound ESP SPI: 5923654586 ACL number: 3101 |
|
日志说明 |
IPsec SA创建失败 |
|
处理建议 |
检查本端和对端设备上的IPsec配置 |
|
日志内容 |
Began to establish IPsec SA. Local address: [STRING] Remote address: [STRING] Sour addr: [STRING] Port: [UINT32] Protocol: [STRING] Dest addr: [STRING] Port: [UINT32] Protocol: [STRING] Inside VPN instance: [STRING] Outside VPN instance: [STRING] ACL number: [UINT32] ACL name: [STRING] |
|
参数解释 |
$1:本端IP地址 $2:远端IP地址 $3-$8:数据流 $9:内部VPN实例 $10: 外部VPN实例 $11: ACL编号,默认值为4294967295 $12: ACL名称,ACL编号与ACL名称只会显示其中一种 |
|
日志等级 |
6 |
|
举例 |
IPSEC/6/IPSEC_SA_INITIATION: Began to establish IPsec SA. Local address: 2.2.2.2 Remote address: 1.1.1.1 Sour addr: 192.168.2.0/255.255.255.0 Port: 0 Protocol: IP Dest addr: 192.168.1.0/255.255.255.0 Port: 0 Protocol: IP Inside VPN instance: aaa Outside VPN instance: bbb ACL number: 3101 |
|
日志说明 |
开始创建IPsec SA |
|
处理建议 |
无 |
|
日志内容 |
The IPsec SA was deleted. Reason: [STRING] SA information: Role: [STRING] Local address: [STRING] Remote address: [STRING] Sour addr: [STRING] Port: [UINT32] Protocol: [STRING] Dest addr: [STRING] Port: [UINT32] Protocol: [STRING] Inside VPN instance: [STRING] Outside VPN instance: [STRING] Inbound AH SPI: [STRING] Outbound AH SPI: [STRING] Inbound ESP SPI: [STRING] Outbound ESP SPI: [STRING] ACL number: [UINT32] ACL name: [STRING] |
|
参数解释 |
$1:IPsec SA被删除的原因,如: · SA空闲超时,显示为:SA idle timeout · 执行了reset命令,显示为:The reset command was executed · 内部事件导致SA删除,显示为:Internal event · 配置变化导致SA删除,显示为:Configuration change · 收到IKE的删除消息,显示为:An IKE SA deletion message was received $2:建立IPsec SA的角色,发起者或者响应者 $3:本端IP地址 $4:远端IP地址 $5-$10: 数据流 $11: 内部VPN实例 $12: 外部VPN实例 $13: 入方向AH SPI $14: 出方向AH SPI $15: 入方向ESP SPI $16: 出方向ESP SPI $17: ACL编号,默认值为4294967295 $18: ACL名称,ACL编号与ACL名称只会显示其中一种 |
|
日志等级 |
6 |
|
举例 |
IPSEC/6/IPSEC_SA_TERMINATE: The IPsec SA was deleted. Reason: SA idle timeout. SA information: Role: initiator Local address: 2.2.2.2 Remote address: 1.1.1.1 Sour addr: 192.168.2.0/255.255.255.0 Port: 0 Protocol: IP Dest addr: 192.168.1.0/255.255.255.0 Port: 0 Protocol: IP Inside VPN instance: aaa Outside VPN instance: bbb Inbound AH SPI: 192365458 Outbound AH SPI: 13654581 Inbound ESP SPI: 292334583 Outbound ESP SPI: 5923654586 ACL number: 3101 |
|
日志说明 |
IPsec SA被删除 |
|
处理建议 |
无 |
|
日志内容 |
Anti-replay dropped a packet: src=[STRING]; time-sent=[STRING], [UINT32] [STRING] [UINT32] [UINT32]:[UINT32]:[UINT32] [UINT32]us; time-received=[STRING], [UINT32] [STRING] [UINT32] [UINT32]:[UINT32]:[UINT32] [UINT32]us; time-diff=[UINT32]us; window-size= +-[FLOAT]ms. |
|
参数解释 |
$1:被丢弃报文的源IP地址 $2:发送报文的星期 $3:发送报文的日期 $4:发送报文的月份 $5:发送报文的年份 $6:发送报文的小时 $7:发送报文的分钟 $8:发送报文的秒数 $9:发送报文的微妙数 $10:接收报文的星期 $11:接收报文的日期 $12:接收报文的月份 $13:接收报文的年份 $14:接收报文的小时 $15:接收报文的分钟 $16:接收报文的秒数 $17:接收报文的微妙数 $18:发送接收之间的时间差,微秒数 $19:时间窗口的一半,毫秒数 |
|
日志等级 |
6 |
|
举例 |
IPSEC/6/IPSEC_ANTI-REPLAY_WINDOWS_ERROR:Anti-replay dropped a packet: src=192.168.58.178;time-sent=Sat, 23 Apr 2016 11:17:29 594565us; time-received =Sat, 23 Apr 2016 11:17:26 707866us; time-diff=2886699us; window-size =+-2500ms. |
|
日志说明 |
报文被丢弃。触发该日志的原因可能有如下几种: · 报文发送和接收之间的时间差超出窗口大小 · 接收端抗重放使能而收到的报文没有抗重放头 · 隧道模式下,抗重放未使能但是收到带有抗重放头的报文 |
|
处理建议 |
无 |
本节介绍IPSG(IP Source Guard)模块输出的日志信息。
|
日志内容 |
Failed to add an IP source guard binding (IP [STRING], MAC [STRING], and VLAN [UINT16]) on interface [STRING]. [STRING]. |
|
参数解释 |
$1:IPv4地址或IPv6地址(如果没有指定,则显示N/A) $2:MAC地址(如果没有指定,则显示为N/A) $3:VLAN ID(如果没有指定,则显示为无意义值65535) $4:接口名称(如果没有指定,则显示为N/A) $5:失败原因: · Feature not supported:特性不支持 · Resources not sufficient:资源不足 · Maximum number of IPv4 binding entries already reached: IPv4绑定表项达到最大规格 · Maximum number of IPv6 binding entries already reached:IPv6绑定表项达到最大规格 · Unknown error:未知错误 |
|
日志等级 |
6 |
|
举例 |
IPSG/6/IPSG_ADDENTRY_ERROR: Failed to add an IP source guard binding (IP 1.1.1.1, MAC 0001-0001-0001, and VLAN 1) on interface Vlan-interface1. Resources not sufficient. |
|
日志说明 |
下发静态或动态IP Source Guard绑定表项失败,可能的原因有:特性不支持、资源不足、表项达到最大规格或未知错误 |
|
处理建议 |
· 当提示硬件资源不足时,可清理设备内存以释放资源 · 当下发是静态IP Source Guard绑定表项时,可重新执行命令下发该表项 · 当下发静态或动态IP Source Guard绑定表项失败原因为未知错误时,请联系技术支持 |
|
日志内容 |
Failed to add excluded VLANs (start VLAN [UINT16] to end VLAN [UINT16]). [STRING]. |
|
参数解释 |
$1:Start VLAN(免过滤VLAN的起始VLAN ID) $2:End VLAN(免过滤VLAN的结束VLAN ID) $3:失败原因: · Feature not supported:特性不支持 · Resources not sufficient:资源不足 · Unknown error:未知错误 |
|
日志等级 |
6 |
|
举例 |
IPSG/6/IPSG_ADDEXCLUDEDVLAN_ERROR: -MDC=1-Slot=4; Failed to add excluded VLANs (start VLAN 1 to end VLAN 5). Resources not sufficient. |
|
日志说明 |
下发免过滤VLAN失败,可能的原因有:特性不支持、资源不足或未知错误 |
|
处理建议 |
· 因硬件资源不足而引起的免过滤VLAN下发失败,可清理设备内存以释放资源,然后重新执行命令下发该配置 · 当下发免过滤VLAN失败原因为未知错误时,请联系技术支持 |
|
日志内容 |
Failed to delete an IP source guard binding (IP [STRING], MAC [STRING], and VLAN [UINT16]) on interface [STRING]. [STRING]. |
|
参数解释 |
$1:IP地址(如果没有指定,则显示N/A) $2:MAC地址(如果没有指定,则显示为N/A) $3:VLAN ID(如果没有指定,则显示为无意义值65535) $4:接口名(如果没有指定,则显示为N/A) $5:失败原因: · Feature not supported: 特性不支持 · Unknown error:未知错误 |
|
日志等级 |
6 |
|
举例 |
IPSG/6/IPSG_DELENTRY_ERROR: Failed to delete an IP source guard binding (IP 1.1.1.1, MAC 0001-0001-0001, and VLAN 1) on interface Vlan-interface1. Unknown error. |
|
日志说明 |
删除全局静态IP Source Guard绑定表项失败,可能的原因有:特性不支持或者未知错误 |
|
处理建议 |
· 重新执行命令删除该表项 · 当删除全局静态IP Source Guard绑定表项失败原因为未知错误时,请联系技术支持 |
|
日志内容 |
Failed to delete excluded VLANs (start VLAN [UINT16] to end VLAN [UINT16]). [STRING]. |
|
参数解释 |
$1:Start VLAN(免过滤VLAN的起始VLAN ID) $2:End VLAN(免过滤VLAN的结束VLAN ID) $3:失败原因: · Feature not supported:特性不支持 · Resources not sufficient:资源不足 · Unknown error:未知错误 |
|
日志等级 |
6 |
|
举例 |
IPSG/6/IPSG_DELEXCLUDEDVLAN_ERROR: -MDC=1-Slot=4; Failed to delete excluded VLANs (start VLAN 1 to end VLAN 5). Resources not sufficient. |
|
日志说明 |
删除免过滤VLAN失败,可能的原因有:特性不支持、资源不足或未知错误 |
|
处理建议 |
· 因硬件资源不足而引起的删除免过滤VLAN失败,可清理设备内存以释放资源,然后重新执行命令下发该配置 · 当删除免过滤VLAN失败原因为未知错误时,请联系技术支持 |
本节介绍IRDP模块输出的日志信息。
|
日志内容 |
The number of advertisement addresses on interface [STRING] exceeded the limit 255. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
6 |
|
举例 |
IRDP/6/IRDP_EXCEED_ADVADDR_LIMIT: The number of advertisement addresses on interface Ethernet1/1/0/2 exceeded the limit 255. |
|
日志说明 |
接口上待通告的地址数超过了上限值 |
|
处理建议 |
删除接口上不需要的地址 |
本节介绍IRF(Intelligent Resilient Framework,智能弹性架构)模块输出的日志信息。
|
日志内容 |
IRF port went blocked. |
|
参数解释 |
无 |
|
日志等级 |
2 |
|
举例 |
IRF/2/IRF_LINK_BLOCK: IRF port went blocked. |
|
日志说明 |
IRF端口链路状态变为blocked。处于该状态的IRF端口不能转发数据报文,只能收发IRF协议报文。例如,检测到成员编号冲突时,优先级低的设备上会打印该日志信息 |
|
处理建议 |
请确认组网中是否存在成员编号冲突的设备。如果存在,请将成员编号修改为不同的值 |
|
日志内容 |
IRF port went down. |
|
参数解释 |
无 |
|
日志等级 |
3 |
|
举例 |
IRF/3/IRF_LINK_DOWN: IRF port went down. |
|
日志说明 |
IRF端口链路状态变为down |
|
处理建议 |
请确认: · IRF端口下是否绑定了物理接口 · 绑定的物理接口是否和对端正确连接 |
|
日志内容 |
IRF port came up. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
IRF/6/IRF_LINK_UP: IRF port came up. |
|
日志说明 |
IRF端口链路状态变为up |
|
处理建议 |
无 |
|
日志内容 |
IRF member ID conflict occurred. The ID [UINT32] has been used for another device with CPU-Mac: [STRING]. |
|
参数解释 |
$1:设备的成员编号 $2:设备的CPU MAC |
|
日志等级 |
4 |
|
举例 |
IRF/4/IRF_MEMBERID_CONFLICT:-slot = 5; IRF member ID conflict occurred, The ID 5 has been used for another device with CPU-Mac: 000c-29d7-c1ae. |
|
日志说明 |
在同一广播域中发现跟自己成员编号相同的设备时,打印该日志,提示成员冲突 |
|
处理建议 |
根据提示信息,检查IRF中的成员编号,重新设置新加入设备的成员编号 |
|
日志内容 |
IRF merge occurred. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
IRF/4/IRF_MERGE: IRF merge occurred. |
|
日志说明 |
IRF发生合并时,打印该日志信息 |
|
处理建议 |
无 |
|
日志内容 |
IRF merge occurred. This IRF system needs a reboot. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
IRF/4/IRF_MERGE_NEED_REBOOT: IRF merge occurred. This IRF system needs a reboot. |
|
日志说明 |
IRF发生合并时,主设备优先级低的IRF需要重启,打印该日志 |
|
处理建议 |
重启主设备优先级低的IRF完成合并 |
|
日志内容 |
IRF merge occurred. This IRF system does not need to reboot. |
|
参数解释 |
无 |
|
日志等级 |
5 |
|
举例 |
IRF/5/IRF_MERGE_NOT_NEED_REBOOT: IRF merge occurred. This IRF system does not need to reboot. |
|
日志说明 |
IRF发生合并时,主设备优先级高的IRF不需要重启,打印该日志 |
|
处理建议 |
无 |
本节介绍IS-IS模块输出的日志信息。
|
日志内容 |
IS-IS [UINT16], [STRING] LSP, LSPID=[STRING], SeqNum=[HEX], system ID conflict might exist. |
|
参数解释 |
$1:进程ID $2:IS类型,值为Level-1或Level-2 $3:LSP ID $4:LSP序列号 |
|
日志等级 |
5 |
|
举例 |
ISIS/5/ISIS_LSP_CONFLICT: -MDC=1; IS-IS 1, Level-1 LSP, LSPID=1111.1111.1111.00-00, SeqNum=0x000045bf, system ID conflict might exist. |
|
日志说明 |
网络中可能存在System ID冲突。 |
|
处理建议 |
检查产生该LSP的设备的System ID是否和其他设备的System ID冲突。 |
|
日志内容 |
ISIS Process received system memory alert [STRING] event. |
|
参数解释 |
$1:内存告警类型 |
|
日志等级 |
5 |
|
举例 |
ISIS/5/ISIS_MEM_ALERT: ISIS Process received system memory alert start event. |
|
日志说明 |
IS-IS模块收到内存告警信息。 |
|
处理建议 |
当超过各级内存门限时,检查系统内存占用情况,对占用内存较多的模块进行调整,尽量释放可用内存。 |
|
日志内容 |
IS-IS [UINT16], [STRING] adjacency [STRING] ([STRING]), state changed to [STRING], Reason: [STRING]. |
|
参数解释 |
$1:IS-IS进程ID $2:IS-IS邻居等级 $3:邻居ID $4:接口名称 $5:邻居状态 $6:邻居状态变化原因,包括: · circuit data clean:邻居状态发生变化时,清除路由数据,导致邻居状态变为down · holdtime expired:没有收到邻居发送的Hello报文,则认为邻居失效,将邻居状态置为down · BFD session down:BFD检测到链路故障并通知IS-IS,IS-IS将邻居状态置为down · peer reset:执行reset isis peer命令,导致邻居状态变为down · circuit ID conflicts:收到邻居发送的Hello报文中,circuit ID不一致,导致邻居状态变为down · P2P peer GR down:GR恢复过程中,收到邻居发送的Hello报文中没有携带GR选项,导致邻居状态变为down · 2way-pass:IS-IS邻居建立成功,邻居状态变为UP · 2way-fail:收到邻居发送的one-way Hello报文,邻居状态变为INIT |
|
日志等级 |
5 |
|
举例 |
ISIS/5/ISIS_NBR_CHG: IS-IS 1, Level-1 adjacency 0000.0000.0001 (GigabitEthernet1/0/1), state changed to DOWN, Reason: circuit data clean. |
|
日志说明 |
邻居状态发生变化。 |
|
处理建议 |
需要关注邻居状态变化原因。当邻居状态变为DOWN或INIT时,对于不同的邻居状态变化原因的处理建议如下: · circuit data clean的处理建议: ¡ 检查接口状态 ¡ 检查IS-IS配置的正确性 ¡ 检查网络连通性 · holdtime expired的处理建议为,确认是否收到了邻居发送的Hello报文 · BFD session down的处理建议为,检查与邻居的连通性 · peer reset的处理建议为,检查是否执行了reset isis peer命令 · circuit ID conflicts的处理建议为,检查邻居是否反复修改了使能IS-IS的接口 · P2P peer GR down的处理建议为,检查邻居设备是否支持GR能力 · 2way-fail的处理建议: ¡ 检查是否执行了reset isis peer命令 ¡ 确认是否收到了邻居发送的Hello报文 ¡ 检查两端的认证配置是否一致 |
|
日志内容 |
IS-IS [UINT16], [STRING], SID=[STRING], SID conflict might exist, check with command: display isis segment-routing ipv6 sid-info conflict. |
|
参数解释 |
$1:进程ID $2:IS类型,值为Level-1或Level-2 $3:SID |
|
日志等级 |
5 |
|
举例 |
ISIS/5/ISIS_SID_CONFLICT: IS-IS 1, Level-1, SID=100::1, SID conflict might exist, check with command: display isis segment-routing ipv6 sid-info conflict. |
|
日志说明 |
网络中可能存在SID冲突 |
|
处理建议 |
使用命令display isis segment-routing ipv6 sid-info conflict命令查看SID冲突信息,检查是否存在配置冲突 |
|
日志内容 |
IS-IS [UINT16], [STRING], SID=[STRING], SID conflict is cleared. |
|
参数解释 |
$1:进程ID $2:IS类型,值为Level-1或Level-2 $3:SID |
|
日志等级 |
5 |
|
举例 |
ISIS/5/ISIS_SID_CONFLICT_CLEAR: IS-IS 1, Level-1, SID=100::1, SID conflict is cleared. |
|
日志说明 |
SID冲突解除 |
|
处理建议 |
无需处理 |
本节介绍ISSU模块输出的日志信息。
|
日志内容 |
Switchover completed. The standby process became the active process. |
|
参数解释 |
无 |
|
日志等级 |
5 |
|
举例 |
ISSU/5/ISSU_PROCESSWITCHOVER: Switchover completed. The standby process became the active process. |
|
日志说明 |
用户执行issu run switchover进行主备倒换完成,备进程已升级为主进程 |
|
处理建议 |
无 |
|
日志内容 |
The rollback might not be able to restore the previous version for [STRING] because the status is not normal. |
|
参数解释 |
$1:chassis编号+slot编号或slot编号 |
|
日志等级 |
4 |
|
举例 |
ISSU/4/ISSU_ROLLBACKCHECKNORMAL: The rollback might not be able to restore the previous version for chassis 1 slot 2 because the state is not normal. |
|
日志说明 |
ISSU升级,ISSU状态处理Switching,用户执行issu rollback回滚或ISSU回滚定时器超时自动回滚,如果有升级过的板状态不为Normal,会输出该日志 |
|
处理建议 |
无 |
本节介绍L2TPV2模块输出的日志信息。
|
日志内容 |
Number of L2TP tunnels exceeded the limit. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
L2TPV2/4/L2TPV2_TUNNEL_EXCEED_LIMIT: Number of L2TP tunnels exceeded the limit. |
|
日志说明 |
设备上建立的L2TP隧道数目已经达到最大值 |
|
处理建议 |
要想建立新的L2TP隧道,可以通过reset l2tp tunnel命令立即断开空闲的L2TP隧道,或等待Hello定时器超时后设备自动断开空闲的L2TP隧道 |
|
日志内容 |
Number of L2TP sessions exceeded the limit. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
L2TPV2/4/L2TPV2_SESSION_EXCEED_LIMIT: Number of L2TP sessions exceeded the limit. |
|
日志说明 |
设备上建立的L2TP会话数目已经达到最大值 |
|
处理建议 |
无 |
本节介绍L2VPN模块输出的日志信息。
|
日志内容 |
Remote site ID [INT32] (From [STRING], route distinguisher [STRING]) conflicts with local site. |
|
参数解释 |
$1:冲突的远端Site ID $2:引发冲突的远端Site的IP地址 $3:引发冲突的远端Site的Route Distinguisher |
|
日志等级 |
5 |
|
举例 |
L2VPN/5/L2VPN_BGPVC_CONFLICT_LOCAL: Remote site ID 1 (From 1.1.1.1, route distinguisher 1:1) conflicts with local site. |
|
日志说明 |
本端Site ID和另一个远端Site ID冲突。触发该日志的原因可能有: · 新接收到一个远端Site ID和本端Site ID相同 · 新配置本端Site ID和已接收到的一个远端Site ID相同 |
|
处理建议 |
更改远端或本端Site ID,或者修改配置使得远端Site不引入到本端Site所在实例 |
|
日志内容 |
Remote site ID [INT32] (From [STRING], route distinguisher [STRING]) conflicts with another remote site. |
|
参数解释 |
$1:冲突的远端Site ID $2:引发冲突的远端Site的IP地址 $3:引发冲突的远端Site的Route Distinguisher |
|
日志等级 |
5 |
|
举例 |
L2VPN/5/L2VPN_BGPVC_CONFLICT_REMOTE: Remote site ID 1 (From 1.1.1.1, route distinguisher 1:1) conflicts with another remote site. |
|
日志说明 |
两个远端的Site ID冲突。触发该日志的原因可能为:在已经接收一个远端Site的情况下,接收到另一个远端Site,两者的Site ID相同 |
|
处理建议 |
更改其中一个远端Site ID,或者修改配置使得两个远端不引入到同一个实例中 |
|
日志内容 |
No enough hardware resource for L2VPN. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
L2VPN/4/L2VPN_HARD_RESOURCE_NOENOUGH: No enough hardware resource for L2VPN. |
|
日志说明 |
L2VPN硬件资源不足 |
|
处理建议 |
请检查是否生成了当前业务不需要的VSI、PW或AC,是则删除对应配置 |
|
日志内容 |
Hardware resources for L2VPN are restored. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
L2VPN/6/L2VPN_HARD_RESOURCE_RESTORE: Hardware resources for L2VPN are restored. |
|
日志说明 |
L2VPN硬件资源恢复 |
|
处理建议 |
无 |
|
日志内容 |
Incoming label [INT32] for a static PW in [STRING] [STRING] is duplicate. |
|
参数解释 |
$1:入标签值 $2:L2VPN类型,交叉连接组或者VSI $3:交叉连接组或者VSI的名称 |
|
日志等级 |
4 |
|
举例 |
L2VPN/4/L2VPN_LABEL_DUPLICATE: Incoming label 1024 for a static PW in Xconnect-group aaa is duplicate. |
|
日志说明 |
交叉连接组或者VSI的静态PW的入标签被静态LSP或者静态CRLSP占用。触发该日志的原因可能有: · 在MPLS已使能的情况下,配置了一条入标签被静态LSP或者静态CRLSP占用的静态PW · 在入标签被静态LSP或静态CRLSP占用的静态PW存在的情况下,使能MPLS |
|
处理建议 |
删除该静态PW,重新配置一条静态PW,并指定新的入标签值 |
|
日志内容 |
The EVPN global MAC address is a reserved MAC. |
|
参数解释 |
无 |
|
日志等级 |
7 |
|
举例 |
L2VPN/7/PROCESS: The EVPN global MAC address is a reserved MAC. |
|
日志说明 |
配置的EVPN全局MAC地址为当前设备的预留MAC地址 |
|
处理建议 |
修改EVPN全局MAC地址 |
本节介绍LAGG模块输出的日志信息。
|
日志内容 |
Member port [STRING] of aggregation group [STRING] changed to the active state. |
|
参数解释 |
$1:端口名称 $2:聚合组类型及ID |
|
日志等级 |
6 |
|
举例 |
LAGG/6/LAGG_ACTIVE: Member port FGE1/0/50 of aggregation group BAGG1 changed to the active state. |
|
日志说明 |
聚合组内某成员端口成为激活端口 |
|
处理建议 |
无 |
|
日志内容 |
Failed to assign automatic assignment-enabled interface [STRING] to an aggregation group. Please check the configuration on the interface. |
|
参数解释 |
$1:端口名称 |
|
日志等级 |
6 |
|
举例 |
LAGG/6/LAGG_AUTO_AGGREGATON: Failed to assign automatic assignment-enabled interface FGE1/0/1 to an aggregation group. Please check the configuration on the interface. |
|
日志说明 |
开启自动聚合功能后,由于以下原因导致接口无法加入聚合组: · 该接口的属性类配置和聚合接口不同 · 该接口上存在不能加入聚合组的配置 |
|
处理建议 |
· 修改对应接口上的属性类配置,以保证和聚合接口一致 · 删除对应接口上与加入聚合组互斥的功能 |
|
日志内容 |
Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the member port and the aggregate interface have different attribute configurations. |
|
参数解释 |
$1:端口名称 $2:聚合组类型及ID |
|
日志等级 |
6 |
|
举例 |
LAGG/6/LAGG_INACTIVE_AICFG: Member port FGE1/0/50 of aggregation group BAGG1 changed to the inactive state, because the member port and the aggregate interface have different attribute configurations. |
|
日志说明 |
由于聚合组内某成员端口的属性类配置与聚合接口属性类配置不同,该成员端口成为去激活端口 |
|
处理建议 |
修改该成员端口的属性类配置,使其与聚合接口属性类配置一致 |
|
日志内容 |
Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the BFD session state of the port was down. |
|
参数解释 |
$1:端口名称 $2:聚合组类型及ID |
|
日志等级 |
6 |
|
举例 |
LAGG/6/LAGG_INACTIVE_BFD: Member port FGE1/0/50 of aggregation group BAGG1 changed to the inactive state, because the BFD session state of the port is down. |
|
日志说明 |
聚合成员端口上的BFD会话down时,该成员端口变为去激活状态 |
|
处理建议 |
排查链路故障、检查该非选中状态的成员端口的操作key和属性类配置是否与参考端口一致 |
|
日志内容 |
Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the aggregation configuration of the port is incorrect. |
|
参数解释 |
$1:端口名称 $2:聚合组类型及ID |
|
日志等级 |
6 |
|
举例 |
LAGG/6/LAGG_INACTIVE_CONFIGURATION: Member port FGE1/0/50 of aggregation group BAGG1 changed to the inactive state, because the aggregation configuration of the port is incorrect. |
|
日志说明 |
由于聚合组内某成员端口配置限制,该成员端口变为去激活状态 |
|
处理建议 |
无 |
|
日志内容 |
Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the duplex mode is different between the member port and the reference port. |
|
参数解释 |
$1:端口名称 $2:聚合组类型及ID |
|
日志等级 |
6 |
|
举例 |
LAGG/6/LAGG_INACTIVE_DUPLEX: Member port FGE1/0/50 of aggregation group BAGG1 changed to the inactive state, because the duplex mode is different between the member port and the reference port. |
|
日志说明 |
由于聚合组内某成员端口的双工模式与参考端口不一致,该成员端口变为去激活状态 |
|
处理建议 |
修改该端口双工模式,使其与参考端口一致 |
|
日志内容 |
Member port [STRING] of aggregation group [STRING] changed to the inactive state, because of the port's hardware restirction. |
|
参数解释 |
$1:端口名称 $2:聚合组类型及ID |
|
日志等级 |
6 |
|
举例 |
LAGG/6/LAGG_INACTIVE_HARDWAREVALUE: Member port FGE1/0/50 of aggregation group BAGG1 changed to the inactive state, because of the port's hardware restirction. |
|
日志说明 |
聚合组内某成员端口因硬件限制与参考端口不一致,该成员端口变为去激活状态 |
|
处理建议 |
无 |
|
日志内容 |
Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the number of active ports is below the lower limit. |
|
参数解释 |
$1:端口名称 $2:聚合组类型及ID |
|
日志等级 |
6 |
|
举例 |
LAGG/6/LAGG_INACTIVE_LOWER_LIMIT: Member port FGE1/0/50 of aggregation group BAGG1 changed to the inactive state, because the number of active ports is below the lower limit. |
|
日志说明 |
因聚合组内激活端口数量未达到配置的最小激活端口数,聚合组内某成员端口变为去激活状态 |
|
处理建议 |
增加激活端口数量,使其达到最小激活端口数 |
|
日志内容 |
Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the aggregation configuration of its peer port is incorrect. |
|
参数解释 |
$1:端口名称 $2:聚合组类型及ID |
|
日志等级 |
6 |
|
举例 |
LAGG/6/LAGG_INACTIVE_PARTNER: Member port FGE1/0/50 of aggregation group BAGG1 changed to the inactive state, because the aggregation configuration of its peer port is incorrect. |
|
日志说明 |
动态聚合组内,由于对端端口聚合配置不正确变为去激活状态,本端端口变为去激活状态 |
|
处理建议 |
无 |
|
日志内容 |
Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the physical state of the port is down. |
|
参数解释 |
$1:端口名称 $2:聚合组类型及ID |
|
日志等级 |
6 |
|
举例 |
LAGG/6/LAGG_INACTIVE_PHYSTATE: Member port FGE1/0/50 of aggregation group BAGG1 changed to the inactive state, because the physical state of the port is down. |
|
日志说明 |
聚合组内某成员端口处于down状态,该成员端口变为去激活状态 |
|
处理建议 |
使该端口处于UP状态 |
|
日志内容 |
Member port [STRING] of aggregation group [STRING] changed to the inactive state, because all aggregate resources are occupied. |
|
参数解释 |
$1:端口名称 $2:聚合组类型及ID |
|
日志等级 |
6 |
|
举例 |
LAGG/6/LAGG_INACTIVE_RESOURCE_INSUFICIE: Member port FGE1/0/50 of aggregation group BAGG1 changed to the inactive state, because all aggregate resources are occupied. |
|
日志说明 |
聚合资源不足导致聚合组内成员端口变为去激活端口 |
|
处理建议 |
无 |
|
日志内容 |
Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the speed configuration of the port is incorrect. |
|
参数解释 |
$1:端口名称 $2:聚合组类型及ID |
|
日志等级 |
6 |
|
举例 |
LAGG/6/LAGG_INACTIVE_SPEED: Member port FGE1/0/50 of aggregation group BAGG1 changed to the inactive state, because the speed configuration of the port is incorrect. |
|
日志说明 |
聚合组内某成员端口速率与参考端口不一致,该端口变为去激活状态 |
|
处理建议 |
修改该端口速率,使其与参考端口一致 |
|
日志内容 |
Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the number of active ports has reached the upper limit. |
|
参数解释 |
$1:端口名称 $2:聚合组类型及ID |
|
日志等级 |
6 |
|
举例 |
LAGG/6/LAGG_INACTIVE_UPPER_LIMIT: Member port FGE1/0/50 of aggregation group BAGG1 changed to the inactive state, because the number of active ports has reached the upper limit. |
|
日志说明 |
动态聚合组内激活端口数量已达到上限。后加入的成员端口成为激活端口,致使某成员端口变为去激活状态 |
|
处理建议 |
无 |
本节介绍LDP模块输出的日志信息。
|
日志内容 |
Session ([STRING], [STRING]) is [STRING]. |
|
参数解释 |
$1:对等体的LDP ID。如果无法获得对等体的LDP ID,显示为0.0.0.0:0 $2:VPN实例名。如果该会话属于公网,显示为public instance $3:会话状态,up或者down。如果会话状态是down,则会在括号内显示会话失败的原因 |
|
日志等级 |
5 |
|
举例 |
LDP/5/LDP_SESSION_CHG: Session (22.22.22.2:0, public instance) is up. LDP/5/LDP_SESSION_CHG: Session (22.22.22.2:0, VPN instance: vpn1) is down (hello hold timer expired). |
|
日志说明 |
会话状态改变了 |
|
处理建议 |
当会话状态是up时,无 当会话状态是down时,根据会话失败原因检查接口状态,链路状态和其他相关配置 会话失败原因包括: · interface not operational:接口不可用 · MPLS disabled on interface:接口已取消使能MPLS · LDP disabled on interface:接口已取消使能LDP · LDP auto-configure disabled on interface:接口已取消使能LDP自动配置功能 · VPN instance changed on interface:接口所属的VPN实例已更改 · LDP instance deleted:LDP实例已删除 · targeted peer deleted:LDP对等体已删除。其中,targeted peer 可以有4种方式产生:手动配置、L2VPN自动注册、TE隧道自动注册(LDP over TE功能)、会话保护自动注册 · L2VPN disabled targeted peer:L2VPN注销targeted peer · TE tunnel disabled targeted peer:TE隧道注销targeted peer · session protection disabled targeted peer:会话保护注销targeted peer · process deactivated:LDP进程降级 · failed to receive the initialization message:未收到初始化信息 · graceful restart reconnect timer expired:平滑重启重连时间超时 · failed to recover adjacency by NSR:NSR恢复邻接关系失败 · failed to upgrade session by NSR:NSR升级会话失败 · closed the GR session:GR会话关闭 · keepalive hold timer expired:keepalive保持时间超时 · adjacency hold timer expired:邻接关系保持时间超时 · session reset:重启会话 · TCP connection down:TCP连接断开 · received a fatal notification message :收到致命的通知信息 · internal error:内部错误 · memory in critical state:内存达到critical状态 · transport address changed on interface:接口上的传输地址更改 · LDP process stopped:LDP进程退出 |
|
日志内容 |
Session ([STRING], [STRING]): ([STRING]). |
|
参数解释 |
$1:对等体的LDP ID。如果无法获得对等体的LDP ID,显示为0.0.0.0:0 $2:VPN实例名。如果该会话属于公网,显示为public instance $3:会话平滑重启的状态,取值包括: · Start reconnection:启动会话重连 · Reconnection failed:会话重连失败 · Start recovery:会话重连成功,进入标签通告恢复过程 · Recovery completed:会话恢复全过程完成 |
|
日志等级 |
5 |
|
举例 |
LDP/5/LDP_SESSION_GR: Session (22.22.22.2:0, VPN instance: vpn1): Start reconnection. |
|
日志说明 |
当已协商支持对端设备LDP平滑重启的LDP会话down时,触发该日志。日志显示会话平滑重启过程的状态变化 |
|
处理建议 |
从LDP_SESSION_CHG 日志消息可以查看会话平滑重启的原因 当会话平滑重启状态显示为Reconnection failed时,根据会话失败原因检查接口状态,链路状态和其他相关配置,其他情况无需处理 |
|
日志内容 |
Session ([STRING], [STRING]): ([STRING]). |
|
参数解释 |
$1:对等体的LDP ID。如果无法获得对等体的LDP ID,显示为0.0.0.0:0 $2:VPN实例名。如果该会话属于公网,显示为public instance $3:会话保护状态,取值包括: · Hold up the session:保持会话,等待Link hello邻接关系恢复 · Session recovered successfully:Link hello邻接关系恢复成功 · Session recovery failed:Link hello邻接关系恢复失败 |
|
日志等级 |
5 |
|
举例 |
LDP/5/LDP_SESSION_SP: Session (22.22.22.2:0, VPN instance: vpn1): Hold up the session. |
|
日志说明 |
当会话的最后一个Link hello邻接关系丢失时,触发该日志。日志显示会话保护过程的状态变化 |
|
处理建议 |
检查接口状态和链路状态 |
|
日志内容 |
ADJ ([STRING], [STRING], [STRING]) is down [STRING]. ([STRING]) |
|
参数解释 |
$1:对等体的LDP ID。如果无法获得对等体的LDP ID,显示为0.0.0.0:0 $2:VPN实例名。如果该会话属于公网,显示为public instance $3:接口名称。如果是Target Hello,该字段不显示 $4:邻接体down的原因 $5:邻接体相关信息: · Type:邻接体类型,取值包括: ¡ Link:表示Link Hello邻接关系 ¡ Target:表示Target Hello邻接关系 · SourceAddr:邻接体的源地址 · DestinationAddr:邻接体的目的地址 · TransportAddr:邻接体的传输地址 · ADJUpTime:邻接体建立的持续时间,格式为DD:HH:MM · HelloHoldTime:Hello保持时间,单位为秒 · HelloSentCount:本地发送Hello消息的总数 · HelloRcvdCount:本地接收Hello消息的总数 |
|
日志等级 |
5 |
|
举例 |
LDP/5/LDP_ADJACENCY_DOWN: ADJ (10.200.0.60:0, public instance, GE2/0/1) is down (Hello timer expired). (Type=Link, SourceAddr=100.12.1.2, DestinationAddr=224.0.0.2, TransportAddr=22.2.2.2, ADJUpTime=0000:00:02, HelloHoldTime=15s, HelloSentCount=27, HelloRcvdCount=25) |
|
日志说明 |
LDP邻接体状态为down的原因及相关信息 |
|
处理建议 |
当LDP邻接体状态是down时,根据邻接体down的原因检查接口状态、链路状态和其他相关配置 LDP邻接体down的原因包括: · VPN instance changed on interface:接口所属的VPN实例已更改 · LDP disabled on interface:接口上关闭LDP功能 · LDP auto-configure disabled on interface:接口上关闭LDP自动配置功能 · MPLS disabled on interface:接口上关闭MPLS · interface not operational:接口不可用 · targeted peer deleted:手工删除targeted peer · L2VPN disabled targeted peer:L2VPN注销targeted peer · TE tunnel disabled targeted peer:TE隧道注销targeted peer · session protection disabled targeted peer:会话保护注销targeted peer · OSPF Remote LFA disabled targeted peer:OSPF Remote LFA注销targeted peer · IS-IS Remote LFA disabled targeted peer:ISIS Remote LFA注销targeted peer · process deactivated:LDP进程降级 · LDP instance deleted:LDP实例已删除 · hello hold timer expired:Hello保持时间超时 · no IPv6 transport address:没有IPv6传输地址 |
本节包含LIPC(Leopard Inter-process Communication,Leopard版本进程间通信)模块的日志消息。
|
日志内容 |
Data stays in the receive buffer for an over long time. Owner=[STRING], VRF=[INTEGER], Group=[INTEGER], MID=[INTEGER]. |
|
参数解释 |
$1:进程的名称 $2:LIPC链接所属的VPN $3:LIPC链接的组播组号 $4:LIPC链接的组播组的成员ID |
|
日志等级 |
4 |
|
举例 |
LIPC/4/LIPC_MTCP_CHECK: Data stays in the receive buffer for an over long time. Owner=fsd, VRF=0, Group=134, MID=10001. |
|
日志说明 |
进程在需要进行内部通信时,会自动建立LIPC链接,LIPC MTCP模块会给进程分配接收缓存区。LIPC MTCP模块会自动按周期检测这些缓冲区是否有数据未被进程收走。如果进程长时间未来“接收缓存区”取数据,则表示数据有积压,进程可能运行异常 |
|
处理建议 |
该日志用于协助开发人员定位,用户无需处理 |
|
日志内容 |
Data stays in the receive buffer for an over long time. Owner=[STRING], VRF=[INTEGER], local address/port=[INTEGER]/[INTEGER], remote address/port=[INTEGER]/[INTEGER]. |
|
参数解释 |
$1:进程的名称 $2:LIPC链接所属的VPN $3:LIPC链接的四元组信息之本地节点的LIP地址 $4:LIPC链接的四元组信息之本地节点端口号 $5:LIPC链接的四元组信息之对端节点的LIP地址 $6:LIPC链接的四元组信息之对端节点端口号 |
|
日志等级 |
4 |
|
举例 |
LIPC/4/LIPC_STCP_CHECK: Data stays in the receive buffer for an over long time. Owner=fsd, VRF=0, local address/port=8/10515, remote address/port=0/20415. |
|
日志说明 |
进程在需要进行内部通信时,会自动建立LIPC链接,LIPC STCP模块会给进程分配接收缓存区。LIPC STCP模块会自动按周期检测这些缓冲区是否有数据未被进程收走。如果进程长时间未来“接收缓存区”取数据,则表示数据有积压,进程可能运行异常 |
|
处理建议 |
该日志用于协助开发人员定位,用户无需处理 |
|
日志内容 |
Data stays in the receive buffer for an over long time. Owner=[STRING], VRF=[INTEGER], local address/port=[INTEGER]/[INTEGER], remote address/port=[INTEGER]/[INTEGER]. |
|
参数解释 |
$1:进程的名称 $2:LIPC链接所属的VPN $3:LIPC链接的四元组信息之本地节点的LIP地址 $4:LIPC链接的四元组信息之本地节点端口号 $5:LIPC链接的四元组信息之对端节点的LIP地址 $6:LIPC链接的四元组信息之对端节点端口号 |
|
日志等级 |
4 |
|
举例 |
LIPC/4/LIPC_SUDP_CHECK: Data stays in the receive buffer for an over long time. Owner=snmpd, VRF=0, local address/port=0/10525, remote address/port=32768/0. |
|
日志说明 |
进程在需要进行内部通信时,会自动建立LIPC链接,LIPC SUDP模块会给进程分配接收缓存区。LIPC SUDP模块会自动按周期检测这些缓冲区是否有数据未被进程收走。如果进程长时间未来“接收缓存区”取数据,则表示数据有积压,进程可能运行异常 |
|
处理建议 |
该日志用于协助开发人员定位,用户无需处理 |
|
日志内容 |
STCP: Node where the listening port number [INTGER] (MDC: [INTGER] VRF: [INTGER]) resides changed from LIP [INTGER] to LIP [INTGER]. |
|
参数解释 |
$1:LIPC全局端口号 $2:LIPC全局端口号所在的MDC $3:LIPC全局端口号所在的VRF $4:LIPC全局端口号侦听位置变化之前所在的节点 $5:LIPC全局端口号侦听位置变化之后所在的节点 |
|
日志等级 |
5 |
|
举例 |
LIPC/5/PORT_CHANGE: STCP: Node where the listening port number 620 (MDC: 1 VRF: 1) resides changed from LIP 1 to LIP 3. |
|
日志说明 |
STCP模块根据业务模块的请求,为作为服务端的业务模块分配全局端口号,业务模块侦听该端口号。通常情况下,业务模块只能在申请成功的节点上侦听该端口号,如果业务模块在其他节点上同时侦听该端口号时,输出该日志。STCP会将侦听端口从原节点迁移到新侦听的节点上 |
|
处理建议 |
无 |
本节介绍LLDP模块输出的日志信息。
|
日志内容 |
[STRING] agent neighbor created on port [STRING] (IfIndex [UINT32]), neighbor's chassis ID is [STRING], port ID is [STRING]. |
|
参数解释 |
$1:代理类型 $2:接口名称 $3:接口索引 $4:邻居的设备号 $5:邻居的端口号 |
|
日志等级 |
6 |
|
举例 |
LLDP/6/LLDP_CREATE_NEIGHBOR: Nearest bridge agent neighbor created on port Ten-GigabitEthernet10/0/15 (IfIndex 599), neighbor's chassis ID is 3822-d666-ba00, port ID is GigabitEthernet6/0/5. |
|
日志说明 |
端口收到新邻居发来的LLDP报文 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] agent neighbor deleted on port [STRING] (IfIndex [UINT32]), neighbor's chassis ID is [STRING], port ID is [STRING]. |
|
参数解释 |
$1:代理类型 $2:接口名称 $3:接口索引 $4:邻居的设备号 $5:邻居的接口号 |
|
日志等级 |
6 |
|
举例 |
LLDP/6/LLDP_DELETE_NEIGHBOR: Nearest bridge agent neighbor deleted on port Ten-GigabitEthernet10/0/15 (IfIndex 599), neighbor's chassis ID is 3822-d666-ba00, port ID is GigabitEthernet6/0/5. |
|
日志说明 |
当邻居被删除时,接口收到删除消息 |
|
处理建议 |
无 |
|
日志内容 |
The number of [STRING] agent neighbors maintained by port [STRING] (IfIndex [UINT32]) is less than [UINT32], and new neighbors can be added. |
|
参数解释 |
$1:代理类型 $2:接口名称 $3:接口索引 $4:接口可以维护的最大邻居数 |
|
日志等级 |
6 |
|
举例 |
LLDP/6/LLDP_LESS_THAN_NEIGHBOR_LIMIT: The number of nearest bridge agent neighbors maintained by port Ten-GigabitEthernet10/0/15 (IfIndex 599) is less than 5, and new neighbors can be added. |
|
日志说明 |
接口邻居数未达到最大值,还可以为接口增加新邻居 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] agent neighbor aged out on port [STRING] (IfIndex [UINT32]), neighbor's chassis ID is [STRING], port ID is [STRING]. |
|
参数解释 |
$1:代理类型 $2:接口名称 $3:接口索引 $4:邻居的设备号 $5:邻居的接口号 |
|
日志等级 |
5 |
|
举例 |
LLDP/5/LLDP_NEIGHBOR_AGE_OUT: Nearest bridge agent neighbor aged out on port Ten-GigabitEthernet10/0/15 (IfIndex599), neighbor's chassis ID is 3822-d666-ba00, port ID is GigabitEthernet6/0/5. |
|
日志说明 |
当接口在一段时间内没有收到邻居发来的LLDP报文时,打印本信息 |
|
处理建议 |
检查链路状态,或者检查对端LLDP的接收和发送状态 |
|
日志内容 |
The status of port [STRING] changed to blocked ([STRING]) for the [STRING] agent. |
|
参数解释 |
$1:接口名称 $2:接口保护类型,aging或validation $3:代理类型 |
|
日志等级 |
4 |
|
举例 |
LLDP/4/LLDP_NEIGHBOR_PROTECTION_BLOCK: -MDC=1; -ifDescr=GigabitEthernet1/0/1; The status of port GigabitEthernet1/0/1 changed to blocked (aging) for the nearest bridge agent. |
|
日志说明 |
当接口阻塞时,打印本信息,并且说明阻塞原因 |
|
处理建议 |
· 当接口保护类型是aging时:检查链路状态,或者检查两端LLDP的接收和发送状态 · 当接口保护类型是validation时:检查收到报文的Chassis ID subtype、Chassis ID和Port ID subtype、Port ID值与配置的邻居识别信息是否一致 |
|
日志内容 |
The status of port [STRING] changed to down (aging) for the [STRING] agent. |
|
参数解释 |
$1:接口名称 $2:代理类型 |
|
日志等级 |
4 |
|
举例 |
LLDP/4/LLDP_NEIGHBOR_PROTECTION_DOWN: -MDC=1; -ifDescr=GigabitEthernet1/0/1; The status of port GigabitEthernet1/0/1 changed to down (aging) for the nearest bridge agent. |
|
日志说明 |
当端口接收报文超时关闭端口时,打印本信息,并且说明DOWN原因 |
|
处理建议 |
当接口保护类型是aging时:检查链路状态,或者检查两端LLDP的接收和发送状态 |
|
日志内容 |
The status of port [STRING] changed to unblocked for the [STRING] agent. |
|
参数解释 |
$1:接口名称 $2:代理类型 |
|
日志等级 |
4 |
|
举例 |
LLDP/4/LLDP_NEIGHBOR_PROTECTION_UNBLOCK: -MDC=1; -ifDescr=GigabitEthernet1/0/1; The status of port GigabitEthernet1/0/1 changed to unblocked for the nearest bridge agent. |
|
日志说明 |
当接口由阻塞状态转换为非阻塞状态时,打印本信息 |
|
处理建议 |
无 |
|
日志内容 |
The status of port [STRING] changed to up for the [STRING] agent. |
|
参数解释 |
$1:接口名称 $2:代理类型 |
|
日志等级 |
4 |
|
举例 |
LLDP/4/LLDP_NEIGHBOR_PROTECTION_UP: -MDC=1; -ifDescr=GigabitEthernet1/0/1; The status of port GigabitEthernet1/0/1 changed to up for the nearest bridge agent. |
|
日志说明 |
当接口由DOWN状态转换为UP状态时,打印本信息 |
|
处理建议 |
无 |
|
日志内容 |
PVID mismatch discovered on [STRING] (PVID [UINT32]), with [STRING] [STRING] (PVID [STRING]). |
|
参数解释 |
$1:接口名称 $2:VLAN ID $3:系统名称 $4:接口名称 $5:VLAN ID |
|
日志等级 |
5 |
|
举例 |
LLDP/5/LLDP_PVID_INCONSISTENT: MDC=1; PVID mismatch discovered on Ten-GigabitEthernet0/2/6 (PVID 1), with Ten-GigabitEthernet0/2/7 (PVID 500). |
|
日志说明 |
当邻居的PVID信息与接口本地的PVID不同时,打印本信息 |
|
处理建议 |
修改邻居两端的PVID,使其一致 |
|
日志内容 |
The number of [STRING] agent neighbors maintained by the port [STRING] (IfIndex [UINT32]) has reached [UINT32], and no more neighbors can be added. |
|
参数解释 |
$1:代理类型 $2:接口名称 $3:接口索引 $4:接口可以维护的最大邻居数 |
|
日志等级 |
5 |
|
举例 |
LLDP/5/LLDP_REACH_NEIGHBOR_LIMIT: The number of nearest bridge agent neighbors maintained by the port Ten-GigabitEthernet10/0/15 (IfIndex 599) has reached 5, and no more neighbors can be added. |
|
日志说明 |
当邻居数达到最大值的接口收到LLDP报文时,打印本信息 |
|
处理建议 |
无 |
本节介绍LOAD模块输出的日志信息。
|
日志内容 |
Board in chassis [INT32] slot [INT32] is loading software images. |
|
参数解释 |
$1:chassis编号 $2:slot编号 |
|
日志等级 |
4 |
|
举例 |
LOAD/4/BOARD_LOADING: Board in chassis 1 slot 5 is loading software images. |
|
日志说明 |
单板启动过程中,加载启动软件包 |
|
处理建议 |
无 |
|
日志内容 |
Board in chassis [INT32] slot [INT32] failed to load software images. |
|
参数解释 |
$1:chassis编号 $2:slot编号 |
|
日志等级 |
3 |
|
举例 |
LOAD/3/LOAD_FAILED: Board in chassis 1 slot 5 failed to load software images. |
|
日志说明 |
单板在启动过程中,加载启动软件包失败 |
|
处理建议 |
1. 使用display boot-loader命令查看单板使用的下次启动软件包 2. 使用dir命令查看启动软件包是否存在。如果不存在或者损坏,请重新获取启动软件包或者设置其它软件包作为该单板的下次启动软件包 3. 如果仍不能解决,请联系工程师 |
|
日志内容 |
Board in chassis [INT32] slot [INT32] has finished loading software images. |
|
参数解释 |
$1:chassis编号 $2:slot编号 |
|
日志等级 |
5 |
|
举例 |
LOAD/5/LOAD_FINISHED: Board in chassis 1 slot 5 has finished loading software images. |
|
日志说明 |
单板完成文件加载 |
|
处理建议 |
无 |
本节介绍LOGIN(登录管理)模块输出的日志信息。
|
日志内容 |
Authentication failed for [STRING] from [STRING] because of [STRING]. |
|
参数解释 |
$1:用户名 $2:用户线名或IP地址 $3:失败原因: ¡ no AAA response from any server during the authentication:AAA服务器无响应 ¡ invalid username or password or service type mismatch:用户名、密码错误或服务类型不匹配 ¡ configuration error or other errors:配置错误或其它错误 |
|
日志等级 |
5 |
|
举例 |
LOGIN/5/LOGIN_AUTHENTICATION_FAILED: Authentication failed for Usera from console0 because of no AAA response from any server during the authentication. |
|
日志说明 |
用户登录时认证失败 |
|
处理建议 |
请根据错误原因进行相应的处理 |
|
日志内容 |
[STRING] failed to login from [STRING]. |
|
参数解释 |
$1:用户名 $2:用户线名和IP地址 |
|
日志等级 |
5 |
|
举例 |
LOGIN/5/LOGIN_FAILED: TTY failed to log in from console0. LOGIN/5/LOGIN_FAILED: usera failed to log in from 192.168.11.22. |
|
日志说明 |
用户登录失败 |
|
处理建议 |
无 |
|
日志内容 |
Invalid username or password from [STRING]. |
|
参数解释 |
$1:用户线名和IP地址 |
|
日志等级 |
5 |
|
举例 |
LOGIN/5/LOGIN_INVALID_USERNAME_PWD: Invalid username or password from console0. LOGIN/5/LOGIN_INVALID_USERNAME_PWD: Invalid username or password from 192.168.11.22. |
|
日志说明 |
用户输入无效的用户名或密码 |
|
处理建议 |
无 |
本节介绍LPDT模块输出的日志信息。
|
日志内容 |
A loop was detected on [STRING]. |
|
参数解释 |
$1:接口名 |
|
日志等级 |
4 |
|
举例 |
LPDT/4/LPDT_LOOPED: A loop was detected on GigabitEthernet1/0/1. |
|
日志说明 |
接口首次检测到有VLAN发生环路时,环路检测模块会生成该信息 |
|
处理建议 |
检查网络环路 |
|
日志内容 |
All loops were removed on [STRING]. |
|
参数解释 |
$1:接口名 |
|
日志等级 |
5 |
|
举例 |
LPDT/5/LPDT_RECOVERED: All loops were removed on GigabitEthernet1/0/1. |
|
日志说明 |
接口检测到所有VLAN的环路都消除时,环路检测模块会生成该信息 |
|
处理建议 |
无需处理 |
|
日志内容 |
A loop was detected on [STRING] in VLAN [UINT16]. |
|
参数解释 |
$1:接口名 $2:VLAN ID |
|
日志等级 |
4 |
|
举例 |
LPDT/4/LPDT_VLAN_LOOPED: A loop was detected on GigabitEthernet1/0/1 in VLAN 1. |
|
日志说明 |
接口检测到一个VLAN发生环路时,环路检测模块会生成该信息 |
|
处理建议 |
检查该VLAN的网络环路 |
|
日志内容 |
A loop was removed on [STRING] in VLAN [UINT16]. |
|
参数解释 |
$1:接口名 $2:VLAN ID |
|
日志等级 |
5 |
|
举例 |
LPDT/5/LPDT_VLAN_RECOVERED: A loop was removed on GigabitEthernet1/0/1 in VLAN 1. |
|
日志说明 |
接口检测到一个VLAN的环路消除时,环路检测模块会生成该信息 |
|
处理建议 |
无需处理 |
|
日志内容 |
Please change the password of [STRING] [STRING], because [STRING]. |
|
参数解释 |
$1:密码类型 ¡ device management user:设备管理用户 ¡ user line:用户线 ¡ user line class:用户线类 $2:用户名/用户线编号/用户线类型 $3:提醒修改密码原因 ¡ the current password is a weak-password:密码是弱密码 ¡ the current password is the default password:密码是缺省密码 ¡ it is the first login of the current user or the password had been reset:首次登录或者密码已被重置 ¡ the password had expired:密码已经老化 |
|
日志等级 |
6 |
|
举例 |
LOCALSVR/6/LOCALSVR_PROMPTED_CHANGE_PWD: Please change the password of device management user hhh, because the current password is a weak password. |
|
日志说明 |
如果用户使用不符合密码策略的密码登录设备,系统会在该用户登录后每隔24小时输出一条日志信息提醒该用户修改当前密码 |
|
处理建议 |
根据用户登录时采用的认证方式不同,处理建议如下: · 认证方式为scheme时,请修改用户的本地密码 · 认证方式为password时,请修改用户所在用户线/用户线类的认证密码 |
|
日志内容 |
Admin [STRING] added user [STRING] to group [STRING]. |
|
参数解释 |
$1:管理员名 $2:用户名 $3:用户组名 |
|
日志等级 |
4 |
|
举例 |
LS/4/LS_ADD_USER_TO_GROUP: Admin admin added user user1 to group group1. |
|
日志说明 |
管理员添加一个用户到一个用户组 |
|
处理建议 |
无 |
|
日志内容 |
User [STRING] from [STRING] failed authentication. [STRING] |
|
参数解释 |
$1:用户名 $2:IP地址 $3:失败原因 · 用户没有找到 · 密码认证失败 · 用户未上线 · 接入类型不匹配 · 绑定属性失败 · 用户在黑名单 |
|
日志等级 |
5 |
|
举例 |
LS/5/LS_AUTHEN_FAILURE: User cwf@system from 192.168.0.22 failed authentication. “User not found.” |
|
日志说明 |
本地服务器拒绝了一个用户的认证请求 |
|
处理建议 |
无 |
|
日志内容 |
User [STRING] from [STRING] was authenticated successfully. |
|
参数解释 |
$1:用户名 $2:IP地址 |
|
日志等级 |
6 |
|
举例 |
LS/6/LS_AUTHEN_SUCCESS: User cwf@system from 192.168.0.22 was authenticated successfully. |
|
日志说明 |
本地服务器接受了一个用户的认证请求 |
|
处理建议 |
无 |
|
日志内容 |
Admin [STRING] delete user [STRING] from group [STRING]. |
|
参数解释 |
$1:管理员名 $2:用户名 $3:用户组名 |
|
日志等级 |
4 |
|
举例 |
LS/4/LS_DEL_USER_FROM_GROUP: Admin admin delete user user1 from group group1. |
|
日志说明 |
管理员将用户从用户组里删除 |
|
处理建议 |
无 |
|
日志内容 |
Failed to delete the password for user [STRING]. |
|
参数解释 |
$1:用户名 |
|
日志等级 |
4 |
|
举例 |
LS/4/LS_DELETE_PASSWORD_FAIL: Failed to delete the password for user abcd. |
|
日志说明 |
删除用户密码失败 |
|
处理建议 |
检查文件系统 |
|
日志内容 |
User [STRING] was added to the blacklist due to multiple login failures, [STRING]. |
|
参数解释 |
$1:用户名 $2:结果 · 但是可以做其他的尝试 · 被永久阻塞 · 被临时阻塞指定时间(单位:分钟) |
|
日志等级 |
4 |
|
举例 |
LS/4/LS_PWD_ADDBLACKLIST: user1 was added to the blacklist due to multiple login failures, but could make other attempts. |
|
日志说明 |
用户多次登录失败后被加入了黑名单 |
|
处理建议 |
检查用户的密码 |
|
日志内容 |
User [STRING] changed the password because it was expired. |
|
参数解释 |
$1:用户名 |
|
日志等级 |
4 |
|
举例 |
LS/4/LS_PWD_CHGPWD_FOR_AGEDOUT: aaa changed the password because it was expired. |
|
日志说明 |
用户由于密码已过期而修改了密码 |
|
处理建议 |
无 |
|
日志内容 |
User [STRING] changed the password because it was about to expire. |
|
参数解释 |
$1:用户名 |
|
日志等级 |
4 |
|
举例 |
LS/4/LS_PWD_CHGPWD_FOR_AGEOUT: aaa changed the password because it was about to expire. |
|
日志说明 |
用户由于密码即将过期而修改了密码 |
|
处理建议 |
无 |
|
日志内容 |
User [STRING] changed the password because it had an invalid composition. |
|
参数解释 |
$1:用户名 |
|
日志等级 |
4 |
|
举例 |
LS/4/LS_PWD_CHGPWD_FOR_COMPOSITION: aaa changed the password because it had an invalid composition. |
|
日志说明 |
用户由于密码组合错误而修改了密码 |
|
处理建议 |
无 |
|
日志内容 |
User [STRING] changed the password at the first login. |
|
参数解释 |
$1:用户名 |
|
日志等级 |
4 |
|
举例 |
LS/4/LS_PWD_CHGPWD_FOR_FIRSTLOGIN: aaa changed the password at the first login. |
|
日志说明 |
用户首次登录修改了密码 |
|
处理建议 |
无 |
|
日志内容 |
User [STRING] changed the password because it was too short. |
|
参数解释 |
$1:用户名 |
|
日志等级 |
4 |
|
举例 |
LS/4/LS_PWD_CHGPWD_FOR_LENGTH: aaa changed the password because it was too short. |
|
日志说明 |
用户因为密码太短而修改了密码 |
|
处理建议 |
无 |
|
日志内容 |
Failed to write the password records to file. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
LS/4/LS_PWD_FAILED2WRITEPASS2FILE: Failed to write the password records to file. |
|
日志说明 |
把密码记录写到文件失败 |
|
处理建议 |
无 |
|
日志内容 |
Admin [STRING] from [STRING] could not modify the password for user [STRING], because [STRING]. |
|
参数解释 |
$1:管理员名 $2:IP地址 $3:用户名 $4:失败原因 · old password is incorrect:旧密码不正确 · password is too short:新密码太短 · password has not minimum differnet chars:新密码不符合包含不同字符差异的最小要求(要求最少有4个不同字符的差异) · invalid password composition:无效的密码组合(密码字符的类型和长度不符合要求) · password has repeated chars:密码中包含连续三个或以上的相同字符 · password contains username:密码中包含用户名 · password used already:密码已经使用(新/旧密码冲突或新密码与历史密码冲突) · password is in update-wait time:密码仍在等待更新的时间内 |
|
日志等级 |
4 |
|
举例 |
LS/4/LS_PWD_MODIFY_FAIL: Admin admin from 1.1.1.1 could not modify the password for user user1, because passwords do not match. |
|
日志说明 |
修改用户密码失败 |
|
处理建议 |
无 |
|
日志内容 |
Admin [STRING] from [STRING] modify the password for user [STRING] successfully. |
|
参数解释 |
$1:管理员名 $2:IP地址 $3:用户名 |
|
日志等级 |
6 |
|
举例 |
LS/6/LS_PWD_MODIFY_SUCCESS: Admin admin from 1.1.1.1 modify the password for user abc successfully. |
|
日志说明 |
管理员成功修改了用户密码 |
|
处理建议 |
无 |
|
日志内容 |
User [STRING] from [STRING] failed reauthentication. |
|
参数解释 |
$1:用户名 $2:IP地址 |
|
日志等级 |
5 |
|
举例 |
LS/5/LS_REAUTHEN_FAILURE: User abcd from 1.1.1.1 failed reauthentication. |
|
日志说明 |
用户再次认证失败 |
|
处理建议 |
检查旧密码 |
|
日志内容 |
Failed to update the password for user [STRING]. |
|
参数解释 |
$1:用户名 |
|
日志等级 |
4 |
|
举例 |
LS/4/LS_UPDATE_PASSWORD_FAIL: Failed to update the password for user abc. |
|
日志说明 |
为用户更新密码失败 |
|
处理建议 |
检查文件系统 |
|
日志内容 |
User [STRING] from [STRING] cancelled inputting the password. |
|
参数解释 |
$1:用户名 $2:IP地址 |
|
日志等级 |
5 |
|
举例 |
LS/5/LS_USER_CANCEL: User 1 from 1.1.1.1 cancelled inputting the password. |
|
日志说明 |
用户取消输入密码或者没有在90秒内输入密码 |
|
处理建议 |
无 |
|
日志内容 |
User [STRING]'s login idle timer timed out. |
|
参数解释 |
$1:用户名 |
|
日志等级 |
5 |
|
举例 |
LS/5/LS_USER_PASSWORD_EXPIRE: User 1's login idle timer timed out. |
|
日志说明 |
用户登录空闲时间超时 |
|
处理建议 |
无 |
|
日志内容 |
Admin [STRING] [STRING] the user role [STRING] for [STRING]. |
|
参数解释 |
$1:管理员名 $2:添加/删除 $3:用户角色 $4:用户名 |
|
日志等级 |
4 |
|
举例 |
LS/4/LS_USER_ROLE_CHANGE: Admin admin add user role network-admin for user abcd. |
|
日志说明 |
管理员修改了用户的用户角色 |
|
处理建议 |
无 |
本节介绍MAC模块输出的日志信息。
|
日志内容 |
Driver failed to add MAC address entry: MAC address=[STRING], VLAN=[UINT32], State=[UINT32], interface=[STRING]. |
|
参数解释 |
$1:MAC地址 $2:VLAN ID $3:表项类型编号 $4:端口名称 |
|
日志等级 |
4 |
|
举例 |
MAC/4/MAC_DRIVER_ADD_ENTRY: Driver failed to add MAC address entry: MAC address=1-1-1, VLAN=1, State=2, interface=GigabitEthernet1/0/1. |
|
日志说明 |
在接口GigabitEthernet1/0/1上添加OpenFlow类型MAC地址失败,MAC地址为1-1-1,所属VLAN为VLAN 1 |
|
处理建议 |
无 |
|
日志内容 |
The number of MAC address entries exceeded the maximum number [UINT32]. |
|
参数解释 |
$1:最大MAC地址数量 |
|
日志等级 |
4 |
|
举例 |
MAC/4/MAC_TABLE_FULL_GLOBAL: The number of MAC address entries exceeded the maximum number 1024. |
|
日志说明 |
全局MAC地址表中的表项数量超过了允许的最大数量 |
|
处理建议 |
无 |
|
日志内容 |
The number of MAC address entries exceeded the maximum number [UINT32] for interface [STRING]. |
|
参数解释 |
$1:最大MAC地址数量 $2:接口名称 |
|
日志等级 |
4 |
|
举例 |
MAC/4/MAC_TABLE_FULL_PORT: The number of MAC address entries exceeded the maximum number 1024 for interface GigabitEthernet2/0/32. |
|
日志说明 |
接口对应的MAC地址表中的表项数量超过了允许的最大数量 |
|
处理建议 |
无 |
|
日志内容 |
The number of MAC address entries exceeded the maximum number [UINT32] in VLAN [UINT32]. |
|
参数解释 |
$1:最大MAC地址数量 $2:VLAN ID |
|
日志等级 |
4 |
|
举例 |
MAC/4/MAC_TABLE_FULL_VLAN: The number of MAC address entries exceeded the maximum number 1024 in VLAN 2. |
|
日志说明 |
VLAN对应的MAC地址表中的表项数量超过了允许的最大数量 |
|
处理建议 |
无 |
|
日志内容 |
The card does not have enough hardware resources to set MAC learning limit for VLAN [UINT16]. |
|
参数解释 |
$1:VLAN ID |
|
日志等级 |
5 |
|
举例 |
MAC/5/MAC_VLAN_LEARNLIMIT_NORESOURCE: The card does not have enough hardware resources to set MAC learning limit for VLAN 100. |
|
日志说明 |
单板硬件资源不足导致无法配置VLAN内允许学习的最大MAC地址数量 |
|
处理建议 |
无 |
|
日志内容 |
The card does not support setting MAC learning limit for VLAN [UINT16]. |
|
参数解释 |
$1:VLAN ID |
|
日志等级 |
5 |
|
举例 |
MAC/5/ MAC_VLAN_LEARNLIMIT_NOTSUPPORT: The card does not support setting MAC learning limit for VLAN 100. |
|
日志说明 |
单板不支持配置VLAN内允许学习的最大MAC地址数量 |
|
处理建议 |
无 |
本节介绍MAC地址认证模块输出的日志信息。
|
日志内容 |
MAC authentication is enabled but is not effective on interface [STRING]. |
|
参数解释 |
$1:接口名 |
|
日志等级 |
3 |
|
举例 |
MACA/3/MACA_ENABLE_NOT_EFFECTIVE: MAC authentication is enabled but is not effective on interface Ethernet3/1/2. |
|
日志说明 |
MAC地址认证配置在接口上不生效,因为该接口不支持MAC地址认证 |
|
处理建议 |
关闭接口上的MAC地址认证 |
|
日志内容 |
-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]-UsernameFormat=[STRING]; User failed MAC authentication. Reason: [STRING]. |
|
参数解释 |
$1:接口名 $2:MAC地址 $3:VLAN ID $4:用户名 $5:用户名格式 $6:失败原因 · MAC address authorization failed:授权MAC地址失败 · VLAN authorization failed:授权VLAN失败 · VSI authorization failed:授权VSI失败 · ACL authorization failed:授权ACL失败 · User profile authorization failed:授权User Profile失败 · URL authorization failed:授权URL失败 · Microsegment authorization failed:授权微分段失败 · Authentication process failed:认证失败 |
|
日志等级 |
6 |
|
举例 |
MACA/6/MACA_LOGIN_FAILURE: -IfName=GigabitEthernet1/0/1-MACAddr=0000-0000-0001-VLANID=1-Username=0000-0000-0001-UsernameFormat=MAC address; User failed MAC authentication. Reason: VLAN authorization failed. |
|
日志说明 |
用户MAC地址认证失败 |
|
处理建议 |
查看失败原因并修改相关配置 |
|
日志内容 |
-IfName=[STRING]-MACAddr=[STRING]-AccessVLANID=[STRING]-AuthorizationVLANID=[STRING]-Username=[STRING]-UsernameFormat=[STRING]; User passed MAC authentication and came online. |
|
参数解释 |
$1:接口名 $2:MAC地址 $3:接入VLAN ID $4:授权VLAN ID $5:用户名 $6:用户名格式 |
|
日志等级 |
6 |
|
举例 |
MACA/6/MACA_LOGIN_SUCC:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-AccessVLANID=444-AuthorizationVLANID=444-Username=00-10-84-00-22-b9-UsernameFormat=MAC address; User passed MAC authentication and came online. |
|
日志说明 |
MAC地址认证成功 |
|
处理建议 |
无 |
|
日志内容 |
-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]-UsernameFormat=[STRING]; The user that failed MAC authentication passed open authentication and came online. |
|
参数解释 |
$1:接口名 $2:MAC地址 $3:VLAN ID $4:用户名 $5:用户名格式 |
|
日志等级 |
6 |
|
举例 |
MACA/6/MACA_LOGIN_SUCC:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444-Username=00-10-84-00-22-b9-UsernameFormat=MAC address; The user that failed MAC authentication passed open authentication and came online. |
|
日志说明 |
MAC地址认证失败但通过开放认证模式成功上线 |
|
处理建议 |
无 |
|
日志内容 |
-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]-UsernameFormat=[STRING]; MAC authentication user was logged off. |
|
参数解释 |
$1:接口名 $2:MAC地址 $3:VLAN ID $4:用户名 $5:用户名格式 |
|
日志等级 |
6 |
|
举例 |
MACA/6/MACA_LOGOFF:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444-Username=00-10-84-00-22-b9-UsernameFormat=MAC address; MAC authentication user was logged off. |
|
日志说明 |
MAC地址认证用户下线 |
|
处理建议 |
查看下线原因或进行后续操作 |
|
日志内容 |
-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-Username=[STRING]-UsernameFormat=[STRING]; MAC authentication open user was logged off. |
|
参数解释 |
$1:接口名 $2:MAC地址 $3:VLAN ID $4:用户名 $5:用户名格式 |
|
日志等级 |
6 |
|
举例 |
MACA/6/MACA_LOGOFF:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444-Username=00-10-84-00-22-b9-UsernameFormat=MAC address; MAC authentication open user was logged off. |
|
日志说明 |
MAC地址认证open用户下线 |
|
处理建议 |
查看下线原因或进行后续操作 |
本节介绍MAC Security模块输出的日志信息。
|
日志内容 |
The live peer with SCI [STRING] and CKN [STRING] aged out on interface [STRING]. |
|
参数解释 |
$1:SCI $2:CKN $3:接口名 |
|
日志等级 |
4 |
|
举例 |
MACSEC/4/MACSEC_MKA_KEEPALIVE_TIMEOUT: The live peer with SCI 00E00100000A0006 and CKN 80A0EA0CB03D aged out on interface GigabitEthernet1/0/1. |
|
日志说明 |
本端参与者和对端参与者相互学习到后,本端参与者为对端参与者启动一个保活定时器。如果本端参与者在保活定时器超时的时间内没有收到对端参与者的MKA报文,则将对端参与者的信息从本端删除掉,并触发该日志 |
|
处理建议 |
检查本端参与者和对端参与者所在链路是否故障,如果链路故障,则请恢复链路 |
|
日志内容 |
The actor with CKN [STRING] became principal actor on interface [STRING]. |
|
参数解释 |
$1:CKN $2:接口名 |
|
日志等级 |
6 |
|
举例 |
MACSEC/6/MACSEC_MKA_PRINCIPAL_ACTOR: The actor with CKN 80A0EA0CB03D became principal actor on interface GigabitEthernet1/0/1. |
|
日志说明 |
接口上可能存在多个行动者,具有最高优先级的Key Server的行动者被选举为主要行动者,触发该日志 |
|
处理建议 |
无 |
|
日志内容 |
The SAK has been refreshed on interface [STRING]. |
|
参数解释 |
$1:接口名 |
|
日志等级 |
6 |
|
举例 |
MACSEC/6/MACSEC_MKA_SAK_REFRESH: The SAK has been refreshed on interface GigabitEthernet1/0/1. |
|
日志说明 |
接口上的参与者派生出或接收到新的SAK时,触发该日志 |
|
处理建议 |
无 |
|
日志内容 |
The MKA session with CKN [STRING] was re-authenticated on interface [STRING]. |
|
参数解释 |
$1:CKN $2:接口名 |
|
日志等级 |
6 |
|
举例 |
MACSEC/6/MACSEC_MKA_SESSION_REAUTH: The MKA session with CKN 80A0EA0CB03D was re-authenticated on interface GigabitEthernet1/0/1. |
|
日志说明 |
接口进行802.1X重认证时,触发该日志。重认证过程中,参与者接收到新的CAK,并使用它重建会话 |
|
处理建议 |
无 |
|
日志内容 |
The MKA session with CKN [STRING] was secured on interface [STRING]. |
|
参数解释 |
$1:CKN $2:接口名 |
|
日志等级 |
6 |
|
举例 |
MACSEC/6/MACSEC_MKA_SESSION_SECURED: The MKA session with CKN 80A020EA0CB03D was secured on interface GigabitEthernet1/0/1. |
|
日志说明 |
接口上的MKA会话采用密文通信方式。触发该日志的原因可能包括: · MKA会话由明文通信切换为密文通信 · Key Server和它对端的接口都支持MACsec功能,且两端至少有一个期望MACsec保护的情况下,两端协商出新的会话 |
|
处理建议 |
无 |
|
日志内容 |
The MKA session with CKN [STRING] started on interface [STRING]. |
|
参数解释 |
$1:CKN $2:接口名 |
|
日志等级 |
6 |
|
举例 |
MACSEC/6/MACSEC_MKA_SESSION_START: The MKA session with CKN 80A020EA0CB03D started on interface GigabitEthernet1/0/1. |
|
日志说明 |
MKA会话协商开始。触发该日志的原因可能包括: · 使能MKA功能后,有新的可用CAK · 用户重建MKA会话 · 协商会话失败的接口收到新的MKA报文 |
|
处理建议 |
无 |
|
日志内容 |
The MKA session with CKN [STRING] stopped on interface [STRING]. |
|
参数解释 |
$1:CKN $2:接口名 |
|
日志等级 |
5 |
|
举例 |
MACSEC/5/MACSEC_MKA_SESSION_STOP: The MKA session with CKN 80A020EA0CB03D stopped on interface GigabitEthernet1/0/1. |
|
日志说明 |
MKA会话终止。触发该日志的原因可能包括: · 用户删除或重建了接口的MKA会话 · MKA会话所在链路故障 |
|
处理建议 |
使用display mka session命令查看会话是否存在。如果会话不存在且不是用户删除的,则需要检查会话所在链路是否故障。如果链路故障,则请恢复链路 |
|
日志内容 |
The MKA session with CKN [STRING] was not secured on interface [STRING]. |
|
参数解释 |
$1:CKN $2:接口名 |
|
日志等级 |
5 |
|
举例 |
MACSEC/5/MACSEC_MKA_SESSION_UNSECURED: The MKA session with CKN 80A020EA0CB03D was not secured on interface GigabitEthernet1/0/1. |
|
日志说明 |
接口上的MKA会话采用明文通信方式。输出该日志的触发条件可能包括: · MKA会话由密文通信切换为明文通信 · Key Server和它对端的接口未能都支持MACsec功能,或两端均未期望MACsec保护的情况下,两端协商出新的会话 |
|
处理建议 |
如果用户希望会话采用密文通信方式,则请先确认Key Server和它对端的接口都支持MACsec功能,再确认两个接口中至少有一个期望MACsec保护,只有两个条件都成立,会话才能采用密文通信方式 |
本节介绍组播转发模块输出的日志信息。
|
日志内容 |
MFIB process received system memory alert [STRING] event. |
|
参数解释 |
$1:内存告警事件类型 |
|
日志等级 |
5 |
|
举例 |
MFIB/5/MFIB_MEM_ALERT: MFIB process receive system memory alert start event. |
|
日志说明 |
MFIB模块收到了系统发出的内存告警事件 |
|
处理建议 |
当超过各级内存门限时,检查系统内存占用情况,对占用内存较多的模块进行调整,尽量释放可用内存 |
本节介绍MPLS模块输出的日志信息。
|
日志内容 |
No enough hardware resource for MPLS. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
MPLS/4/MPLS_HARD_RESOURCE_NOENOUGH: No enough hardware resource for MPLS. |
|
日志说明 |
MPLS硬件资源不足 |
|
处理建议 |
请检查是否生成了当前业务不需要的大量LSP,是则配置获调整标签分发协议的LSP触发策略、标签通告策略、标签接受策略,以过滤掉不需要的LSP |
|
日志内容 |
Hardware resources for MPLS are restored. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
MPLS/6/MPLS_HARD_RESOURCE_RESTORE: Hardware resources for MPLS are restored. |
|
日志说明 |
MPLS硬件资源恢复 |
|
处理建议 |
无 |
本节介绍MSDP模块输出的日志信息。
|
日志内容 |
Started a session with peer [STRING]. |
|
参数解释 |
$1:MSDP对等体的IP地址 |
|
日志等级 |
5 |
|
举例 |
MSDP/5/MSDP_PEER_START: Started a session with peer 192.168.0.1. |
|
日志说明 |
MSDP对等体会话状态变为established |
|
处理建议 |
无 |
|
日志内容 |
NSR start a session with peer [STRING]. |
|
参数解释 |
$1:MSDP对等体的IP地址 |
|
日志等级 |
5 |
|
举例 |
MSDP/5/MSDP_PEER_START: NSR started a session with peer 192.168.0.1. |
|
日志说明 |
MSDP对等体会话状态通过NSR恢复为established |
|
处理建议 |
无 |
|
日志内容 |
Stopped a session with peer [STRING]. |
|
参数解释 |
$1:MSDP对等体的IP地址 |
|
日志等级 |
5 |
|
举例 |
MSDP/5/MSDP_PEER_CLOSE: Stopped a session with peer 192.168.0.1. |
|
日志说明 |
MSDP对等体会话状态从established变为disabled |
|
处理建议 |
检查MSDP配置是否错误以及检查网络是否发生故障 |
|
日志内容 |
SA from peer [STRING] for ([STRING], [STRING]) exceeded sa-limit of [ULONG]. |
|
参数解释 |
$1:MSDP对等体的IP地址 $2:SA报文中携带的组播源地址 $3:SA报文中携带的组播组地址 $4:指定MSDP对等体可缓存的(S,G)表项的最大值 |
|
日志等级 |
5 |
|
举例 |
MSDP/5/MSDP_SA_LIMIT: SA from peer 192.168.0.1 for (1.1.1.1, 225.0.0.1) exceeded sa-limit of 1000. |
|
日志说明 |
已缓存的SA报文中的(S,G)表项数量已经达到设置的允许缓存的最大值 |
|
处理建议 |
通过peer sa-cache-maximum命令将可缓存的(S,G)表项的最大数量调大或调整组网以减少(S,G)表项数目 |
本节介绍Monitor Link模块输出的日志信息。
|
日志内容 |
The uplink of monitor link group [UINT32] is [STRING]. |
|
参数解释 |
$1:Monitor Link组ID $2:Monitor Link组状态 ¡ down:故障 ¡ up:正常 |
|
日志等级 |
6 |
|
举例 |
MTLK/6/MTLK_UPLINK_STATUS_CHANGE: The uplink of monitor link group 1 is up. |
|
日志说明 |
Monitor Link组上行链路up或down |
|
处理建议 |
检查故障链路 |
本节介绍NAT模块输出的日志信息。
|
日志内容 |
[STRING] Port usage reaches [STRING]%; SrcIPAddr=[IPADDR]; VPNInstance=[STRING]; NATIPAddr=[IPADDR]; ConnectCount=[UINT16]. |
|
参数解释 |
$1:协议类型 $2:百分比 $3:源IP地址 $4:源VPN名称 $5:转换后的源IP地址 $6:分配端口数 |
|
日志等级 |
6 |
|
举例 |
NAT/6/EIM_MODE_PORT_USAGE_ALARM: UDP Port usage reaches 40%; SrcIPAddr=1.1.1.211; VPNInstance=-; NATIPAddr=198.1.1.16; ConnectCount=40. |
|
日志说明 |
当NAT端口块中端口的使用率大于或等于通过命令nat log port-block port-usage threshold配置的告警阈值,且PAT方式出方向动态地址转换模式为Endpoint-Independent Mapping时,才会发送该日志 |
|
处理建议 |
无 |
|
日志内容 |
Failed to activate NAT configuration on interface [STRING], because global IP addresses already bound to another service card. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
4 |
|
举例 |
NAT/4/NAT_ADDR_BIND_CONFLICT: Failed to activate NAT configuration on interface GigabitEthernet1/0/1, because global IP addresses already bound to another service card. |
|
日志说明 |
配置中的外网地址绑定指定业务板时发现其已经绑定到其他业务板上,则触发该日志 |
|
处理建议 |
如果有多个接口引用了相同的外网地址,则这些接口必须指定同一块业务板进行NAT处理。请使用display nat all命令检查配置,并修改配置使引用相同外网地址的接口绑定相同的业务板。另外,由于该绑定冲突,失效配置需要先删除,再重新进行配置 |
|
日志内容 |
Protocol(1001)=[STRING];LocalIPAddr(1003)=[IPADDR];LocalPort(1004)=[UINT16];GlobalIPAddr(1005)=[IPADDR];GlobalPort(1006)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];RcvDSLiteTunnelPeer(1040)=[STRING];BeginTime_e(1013)=[STRING];EndTime_e(1014)=[STRING];Event(1048)=([UNIT16])[STRING]; |
|
参数解释 |
$1:协议类型 $2:源IP地址 $3:源端口号 $4:转换后的源IP地址 $5:转换后的源端口号 $6:源VPN名称 $7:目的VPN名称 $8:源DS-Lite Tunnel $9:创建EIM表项的时间 $10:EIM表项删除时间 $11:日志类型。取值包括1和8 $12:日志类型描述信息,包括: · Nat eim created:NAT EIM表项创建日志。对应的日志类型取值为8 · Nat eim deleted:NAT EIM表项删除日志。对应的日志类型取值为1 |
|
日志等级 |
6 |
|
举例 |
NAT/6/NAT_EIM: -Protocol(1001)=UDP;LocalIPAddr(1003)=1.1.1.2;LocalPort(1004)=1024;GlobalIPAddr(1005)=30.3.1.231;GlobalPort(1006)=1026;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;RcvDSLiteTunnelPeer(1040)=;BeginTime_e(1013)=10261971001739;EndTime_e(1014)=;Event(1048)=(8)Nat eim created; |
|
日志说明 |
创建、删除NAT EIM表项时会发送该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];InitPktCount(1044)=[UINT32];InitByteCount(1046)=[UINT32];RplyPktCount(1045)=[UINT32];RplyByteCount(1047)=[UINT32];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];RcvDSLiteTunnelPeer(1040)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];BeginTime_e(1013)=[STRING];EndTime_e(1014)=[STRING];Event(1048)=([UNIT16])[STRING]; |
|
参数解释 |
$1:协议类型 $2:应用层协议 $3:源IP地址 $4:源端口号 $5:转换后的源IP地址 $6:转换后的源端口号 $7:目的IP地址 $8:目的端口号 $9:转换后的目的IP地址 $10:转换后的目的端口号 $11:入方向的报文总数 $12:入方向的字节总数 $13:出方向的报文总数 $14:出方向的字节总数 $15:源VPN名称 $16:目的VPN名称 $17:源DS-Lite Tunnel $18:目的DS-Lite Tunnel $19:创建会话的时间 $20:会话删除时间 $22:日志类型。取值包括1、2、3、6、8和254 $22:日志类型描述信息,包括: · Session created:NAT会话创建日志。对应的日志类型取值为8 · Active data flow timeout:流量或时间阈值日志。对应的日志类型取值为6 · Normal over:正常流结束,会话删除日志。对应的日志类型取值为1 · Aged for timeout:会话老化删除日志。对应的日志类型取值为2 · Aged for reset or config-change:通过配置删除会话日志。对应的日志类型取值为3 · Other:其他原因删除会话日志,如由其他模块删除。对应的日志类型取值为254 |
|
日志等级 |
6 |
|
举例 |
NAT/6/NAT_FLOW: Protocol(1001)=UDP;Application(1002)=other;SrcIPAddr(1003)=1.1.1.2;SrcPort(1004)=1024;NatSrcIPAddr(1005)=30.3.1.231;NatSrcPort(1006)=1026;DstIPAddr(1007)=2.1.1.2;DstPort(1008)=1024;NatDstIPAddr(1009)=2.1.1.2;NatDstPort(1010)=1024;InitPktCount(1044)=1;InitByteCount(1046)=110;RplyPktCount(1045)=0;RplyByteCount(1047)=0;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;RcvDSLiteTunnelPeer(1040)=;SndDSLiteTunnelPeer(1041)=;BeginTime_e(1013)=03232019091640;EndTime_e(1014)=;Event(1048)=(8)Session created; |
|
日志说明 |
创建、删除NAT会话时会发送该日志 NAT会话过程中会定时发送该日志 NAT会话的流量或时间达到指定的阈值时会发送该日志 |
|
处理建议 |
无 |
|
日志内容 |
The NAT server with Easy IP is invalid because its global settings conflict with that of another NAT server on this interface. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
NAT/4/NAT_SERVER_INVALID: The NAT server with Easy IP is invalid because its global settings conflict with that of another NAT server on this interface. |
|
日志说明 |
Easy IP方式的NAT服务器配置生效时发现同一个接口下存在其他NAT服务器配置也包含相同的外网信息,则触发该日志 |
|
处理建议 |
同一个接口下配置的NAT服务器,其协议类型、外网地址和外网端口号的组合必须是唯一的。请修改相应接口的NAT服务器配置 |
|
日志内容 |
形式一: Failed to recover the configuration of binding the service card on slot [UINT16] to interface [STRING], because [STRING]. 形式二: Failed to recover the configuration of binding the service card on chassis [UINT16] slot [UINT16] to interface [STRING], because [STRING]. |
|
参数解释 |
形式一: $1:slot编号 $2:接口名称 $3:指定接口绑定业务板配置恢复失败的原因 · NAT addresses already bound to another service card:NAT地址已经绑定到其他业务板 · NAT service is not supported on this service card:指定业务板不支持NAT业务 · the hardware resources are not enough:硬件资源不足 · unknown error:未知错误 形式二: $1:chassis编号 $2:slot编号 $3:接口名称 $4:指定接口绑定业务板配置恢复失败的原因 · NAT addresses already bound to another service card:NAT地址已经绑定到其他业务板 · NAT service is not supported on this service card:指定业务板不支持NAT业务 · the hardware resources are not enough:硬件资源不足 · unknown error:未知错误 |
|
日志等级 |
4 |
|
举例 |
NAT/4/NAT_SERVICE_CARD_RECOVER_FAILURE: Failed to recover the configuration of binding the service card on chassis 2 slot 3 to interface Ethernet0/0/2, because NAT service is not supported on this service card. |
|
日志说明 |
恢复接口绑定业务板配置失败时触发该日志 |
|
处理建议 |
· 如果提示NAT地址已经绑定到其他业务板,则使用display nat all检查配置,并修改配置使引用相同外网地址的接口绑定相同的业务板 · 如果提示业务板不支持NAT业务、硬件资源不足或者未知错误,请排查业务板的硬件问题 |
|
日志内容 |
Failed to allocate port blocks from address group [UINT16]. |
|
参数解释 |
$1:地址组 |
|
日志等级 |
6 |
|
举例 |
NAT/6/NAT444_SYSLOG: Failed to allocate port blocks from address group 3. |
|
日志说明 |
NAT444端口块分配失败时会发送该日志 |
|
处理建议 |
无 |
|
日志内容 |
Port usage reaches [STRING]%; SrcIPAddr=[IPADDR]; VPNInstance=[STRING]; NATIPAddr=[IPADDR]; ConnectCount=[UINT16]. |
|
参数解释 |
$1:百分比 $2:源IP地址 $3:源VPN名称 $4:转换后的源IP地址 $5:分配端口数 |
|
日志等级 |
6 |
|
举例 |
NAT/6/PORT_USAGE_ALARM: Port usage reaches 40%; SrcIPAddr=1.1.1.211; VPNInstance=-; NATIPAddr=16.1.1.198; ConnectCount=40. |
|
日志说明 |
当NAT端口块中端口的使用率大于或等于通过命令nat log port-block port-usage threshold配置的告警阈值,且PAT方式出方向动态地址转换模式为Connection-Dependent Mapping时,才会发送该日志 |
|
处理建议 |
无 |
|
日志内容 |
Address group [UINT16]; total port blocks [UINT16]; active port blocks [UINT16]; usage over [UINT16]%. |
|
参数解释 |
$1:地址组 $2:端口块总数 $3:分配了的端口块数 $4:端口块使用率 |
|
日志等级 |
6 |
|
举例 |
NAT/6/PORTBLOCK_ALARM: Address group 3; total port blocks 16575; active port blocks 6630; usage over 40%. |
|
日志说明 |
NAT端口块的使用率大于或等于通过命令nat log port-block usage threshold配置的告警阈值时会发送该日志 |
|
处理建议 |
无 |
|
日志内容 |
Insufficient memory caused by excessive public addresses in port block group [UINT16]. Please reconfigure the public address space. |
|
参数解释 |
$1:NAT端口块组的编号 |
|
日志等级 |
4 |
|
举例 |
NAT/4/PORTBLOCKGRP_MEMORY_WARNING: Insufficient memory caused by excessive public addresses in port block group 1. Please reconfigure the public address space. |
|
日志说明 |
端口块组内配置的公网地址成员的地址范围太大,导致内存不足,会发送该日志 |
|
处理建议 |
用户需要重新配置公网地址成员的地址范围 |
本节介绍ND模块输出的日志信息。
|
日志内容 |
[STRING] is inconsistent. |
|
参数解释 |
$1:配置类型 · M_FLAG:被管理地址配置标志位 · O_FLAG:其他信息配置标志位 · CUR_HOP_LIMIT:跳数限制 · REACHABLE TIME:保持邻居可达状态的时间 · NS INTERVAL:邻居请求消息间隔 · MTU:发布链路的MTU · PREFIX VALID TIME:前缀的有效存活时间 · PREFIX PREFERRED TIME:前缀用于无状态地址配置的优选项的存活时间 |
|
日志等级 |
6 |
|
举例 |
ND/6/ND_CONFLICT: PREFIX VALID TIME is inconsistent. |
|
日志说明 |
设备收到一个路由通告消息,导致与邻居路由器上的配置不一致 |
|
处理建议 |
检查并保证设备与邻居路由器上的配置一致 |
|
日志内容 |
Duplicate address: [STRING] on the interface [STRING]. |
|
参数解释 |
$1:将要分配的IPv6地址 $2:接口名称 |
|
日志等级 |
6 |
|
举例 |
ND/6/ND_DUPADDR: Duplicate address: 33::8 on the interface Vlan-interface9. |
|
日志说明 |
分配给该接口的地址已经被其他设备使用 |
|
处理建议 |
分配一个新的IPv6地址 |
|
日志内容 |
Failed to enable local ND proxy on interface [STRING]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
4 |
|
举例 |
ND/4/ND_LOCALPROXY_ENABLE_FAILED: -MDC=1-Slot=2; Failed to enable local ND proxy on interface Vlan-interface 1. |
|
日志说明 |
接口下开启本地ND代理失败。如果非主控板的接口下开启本地ND代理失败,则在对应的接口板上打印该日志信息 |
|
处理建议 |
· 检查设备相应单板是否支持本功能 · 确认设备的硬件资源是否充足 |
|
日志内容 |
Packet received on interface [STRING] was dropped because source MAC [STRING] was inconsistent with link-layer address [STRING]. |
|
参数解释 |
$1:接收ND报文的接口名 $2:ND报文中的源MAC地址 $3:ND报文的链路层源MAC地址 |
|
日志等级 |
6 |
|
举例 |
ND/6/ND_MAC_CHECK: Packet received on interface Ethernet2/0/2 was dropped because source MAC 0002-0002-0001 was inconsistent with link-layer address 0002-0002-0002. |
|
日志说明 |
ipv6 nd mac-check enable命令用来在网关设备上开启ND协议报文源MAC地址一致性检查功能。在网关开启此功能后,会对接收的ND协议报文进行检查,如果ND协议报文中的源MAC地址和源链路层选项地址中的MAC地址不同,则丢弃该报文。若使用ipv6 nd check log enable命令来开启ND日志信息功能,会有相关的log信息输出 |
|
处理建议 |
检查链路层源MAC对应主机的合法性 |
|
日志内容 |
Dropped RA messages with the source IPv6 address [STRING] on interface [STRING]. [STRING] messages dropped in total on the interface. |
|
参数解释 |
$1:被丢弃报文的源IPv6地址 $2:丢弃报文的端口名 $3:该端口已丢弃的报文总数 |
|
日志等级 |
4 |
|
举例 |
ND/4/ND_RAGUARD_DROP: Dropped RA messages with the source IPv6 address FE80::20 on interface GigabitEthernet1/0/1. 20 RA messages dropped in total on the interface. |
|
日志说明 |
RA Guard检测到攻击,丢弃相应的报文并提示日志信息 |
|
处理建议 |
检查报文源是否合法 |
|
日志内容 |
The ND packet rate ([UINT32] pps) exceeded the rate limit ([UINT32] pps) on interface [STRING] in most recent [UINT32] seconds. |
|
参数解释 |
$1:ND报文速率 $2:ND报文限速速率 $3:接口名称 $4:间隔时间 |
|
日志等级 |
4 |
|
举例 |
ND/4/ND_RATE_EXCEEDED: The ND packet rate (100 pps) exceeded the rate limit (80 pps) on interface GigabitEthernet1/0/1 in most recent 10 seconds. |
|
日志说明 |
在此前的一段时间内,接口接收ND报文速率超过了接口的ND报文限速值 |
|
处理建议 |
检查发送ND报文的主机是否合法 |
|
日志内容 |
形式一: ND packet rate limit is not support on slot [INT32]. 形式二: ND packet rate limit is not support on chassis [INT32] slot [INT32]. |
|
参数解释 |
形式一: $1:slot编号 形式二: $1:chassis编号 $2:slot编号 |
|
日志等级 |
6 |
|
举例 |
ND/6/ND_RATELIMIT_NOTSUPPORT: ND packet rate limit is not support on slot 2. |
|
日志说明 |
指定的slot上不支持ND报文限速功能 |
|
处理建议 |
无需处理 |
|
日志内容 |
Not enough resources to complete the operation. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
ND/6/ND_SET_PORT_TRUST_NORESOURCE: Not enough resources to complete the operation. |
|
日志说明 |
下发端口规则失败,原因是驱动资源不足 |
|
处理建议 |
释放设备驱动资源,重新下发 |
|
日志内容 |
Not enough resources to complete the operation. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
ND/6/ND_VLAN_REDIRECT_NORESOURCE: Not enough resources to complete the operation. |
|
日志说明 |
下发VLAN规则失败,原因是驱动资源不足 |
|
处理建议 |
释放设备驱动资源,重新下发 |
|
日志内容 |
Detected a user IPv6 address conflict. New user (MAC [STRING], SVLAN [STRING], CVLAN [STRING]) on interface [STRING] and old user (MAC [STRING], SVLAN [STRING], CVLAN [STRING]) on interface [STRING] were using the same IPv6 address [IPV6ADDR]. |
|
参数解释 |
$1:新用户的MAC地址 $2:新用户所在的外层VLAN $3:新用户所在的内层VLAN $4:连接新用户的接口名称 $5:旧用户的MAC地址 $6:旧用户所在的外层VLAN $7:旧用户所在的内层VLAN $8:连接旧用户的接口名称 $9:终端用户的IPv6地址 |
|
日志等级 |
6 |
|
举例 |
ND/6/ND_USER_DUPLICATE_IPV6ADDR: Detected a user IPv6 address conflict. New user (MAC 0010-2100-01e1, SVLAN 100, CVLAN 10) on interface GigabitEthernet1/0/1 and old user (MAC 0120-1e00-0102, SVLAN 100, CVLAN 10) on interface GigabitEthernet1/0/1 were using the same IPv6 address 10::1. |
|
日志说明 |
使用ipv6 nd user-ip-conflict record enable命令开启ND记录终端用户间IPv6地址冲突功能后,如果设备检测到冲突,则输出本日志 |
|
处理建议 |
排查所有终端用户的IPv6地址,解决IPv6地址冲突问题 |
|
日志内容 |
Detected a user (IPv6 address [IPV6ADDR], MAC address [STRING]) moved to another interface. Before user move: interface [STRING], SVLAN [STRING], CVLAN [STRING]. After user move: interface [STRING], SVLAN [STRING], CVLAN [STRING]. |
|
参数解释 |
$1:迁移用户的IPv6地址 $2:迁移用户的MAC地址 $3:迁移前接口名称 $4:迁移前用户所在的外层VLAN $5:迁移前用户所在的内层VLAN $6:迁移后接口名称 $7:迁移后用户所在的外层VLAN $8:迁移后用户所在的内层VLAN |
|
日志等级 |
6 |
|
举例 |
ND/6/ND_USER_MOVE: Detected a user (IPv6 address 10::1, MAC address 0010-2100-01e1) moved to another interface. Before user move: interface GigabitEthernet1/0/1, SVLAN 100, CVLAN 20. After user move: interface GigabitEthernet1/0/2, SVLAN 100, CVLAN 10. |
|
日志说明 |
使用ipv6 nd user-move record enable命令开启ND记录终端用户端口迁移功能后,如果设备检测到终端用户在接口间迁移,则输出本日志 |
|
处理建议 |
使用display ipv6 nd user-move record命令查看终端用户端口迁移表项信息,确认迁移是否合理 |
|
日志内容 |
Detected a user (IPv6 address [IPV6ADDR], MAC address [STRING]) was offline from interface [STRING]. |
|
参数解释 |
$1:下线用户的IPv6地址 $2:下线用户的MAC地址 $3:连接下线用户的接口名称 |
|
日志等级 |
6 |
|
举例 |
ND/6/ND_USER_OFFLINE: Detected a user (IPv6 address 10::1, MAC address 0010-2100-01e1) was offline from interface GigabitEthernet1/0/1. |
|
日志说明 |
使用ipv6 nd online-offline-log enable命令开启ND输出终端用户上下线日志功能后,如果设备检测到终端用户下线,则输出本日志 |
|
处理建议 |
无需处理 |
|
日志内容 |
Detected a user (IPv6 address [IPV6ADDR], MAC address [STRING]) was online on interface [STRING]. |
|
参数解释 |
$1:上线用户的IPv6地址 $2:上线用户的MAC地址 $3:连接上线用户的接口名称 |
|
日志等级 |
6 |
|
举例 |
ND/6/ND_USER_ONLINE: Detected a user (IPv6 address 10::1, MAC address 0010-2100-01e1) was online on interface GigabitEthernet1/0/1. |
|
日志说明 |
使用ipv6 nd online-offline-log enable命令开启ND输出终端用户上下线日志功能后,如果设备检测到终端用户上线,则输出本日志 |
|
处理建议 |
检查上线用户是否是合法用户 |
本节介绍NETCONF模块输出的日志信息。
|
日志内容 |
User ([STRING], [STRING][STRING]) performed an CLI operation: [STRING] operation result=[STRING][STRING] |
|
参数解释 |
$1:用户名或用户线类型 · 如果用户使用Scheme方式登录设备,该值为用户名 · 如果用户使用无认证或Password方式登录设备,该值为用户线的类型,例如VTY $2:用户IP地址或用户线类型及相对编号 · 用户通过Telnet或SSH登录设备时,该字段取值为用户的IP地址 · 用户通过Console或AUX登录设备时,该字段取值为用户线的类型及相对编号,例如CON0 $3:NETCONF会话的编号(Web和RESTful类型会话无此字段) $4:NETCONF请求中的message-id(Web和RESTful类型会话无此字段) $5:CLI的执行成功,取值为Succeeded;CLI的执行失败,取值为Failed $6:CLI执行失败的原因(仅已知失败原因的情况显示该信息) |
|
日志等级 |
6 |
|
举例 |
XMLSOAP/6/CLI: -MDC=1; User (test, 169.254.5.222, session ID=1) performed an CLI operation:message ID=101, operation result=Succeeded. |
|
日志说明 |
CLI配置执行完毕后,输出CLI的执行结果 |
|
处理建议 |
无 |
|
日志内容 |
User ([STRING], [STRING], session ID [UINT16]) performed an edit-config operation: message ID=[STRING], operation result=Succeeded. 或者 User ([STRING], [STRING], session ID [UINT16]) performed an edit-config operation: message ID=[STRING], operation result=Failed. [STRING] 或者 User ([STRING], [STRING], session ID [UINT16]) performed an edit-config operation: message ID=[STRING], operation result=Failed, XPath=[STRING], error message=[STRING]. |
|
参数解释 |
$1:用户名或用户线类型 · 如果用户使用Scheme方式登录设备,该值为用户名 · 如果用户使用无认证或Password方式登录设备,该值为用户线的类型,例如VTY $2:用户IP地址或用户线类型及相对编号 · 用户通过Telnet或SSH登录设备时,该字段取值为用户的IP地址 · 用户通过Console或AUX登录设备时,该字段取值为用户线的类型及相对编号,例如CON0 $3:NETCONF会话的编号 $4:NETCONF请求中的message-id $5:错误信息或错误行的XPath表达式 · 不配置verbose选项且已知错误原因时显示该内容,用来说明具体的错误信息 · 配置verbose选项时,该内容为错误行的XPath表达式 $6:错误信息。仅配置verbose选项时显示该内容 |
|
日志等级 |
6 |
|
举例 |
XMLSOAP/6/EDIT-CONFIG: -MDC=1; User (test, 192.168.100.20, session ID 1) performed an edit-config operation: message ID=101, operation result=Succeeded. |
|
日志说明 |
客户端通过edit-config操作下发配置 一次下发操作中可以包含多个配置,因此设备可能同时打印多条日志信息 |
|
处理建议 |
无 |
|
日志内容 |
A NETCONF message was dropped. Reason: Packet size exceeded the upper limit. |
|
参数解释 |
无 |
|
日志等级 |
7 |
|
举例 |
NETCONF/7/NETCONF_MSG_DEL: A NETCONF message was dropped. Reason: Packet size exceeded the upper limit. |
|
日志说明 |
来自NETCONF over SSH客户端或XML视图的NETCONF请求报文由于其大小超过设备支持的上限而被丢弃 |
|
处理建议 |
1. 减小发往设备的单个NETCONF请求报文的大小,例如删除报文中的空格、换行、制表符等占位字符 2. 如果报文仍然过大,可以拆分NETCONF请求并分别封装后再发送给设备,建议联系技术支持 |
|
日志内容 |
User ([STRING], [STRING][STRING])[STRING] operation=[STRING] [STRING] [STRING], result=[STRING]. No attributes. 或 User ([STRING], [STRING],[STRING]),[STRING] operation=[STRING] [STRING] [STRING], result=[STRING]. Attributes: [STRING]. |
|
参数解释 |
$1:用户名或用户线类型 · 如果用户使用Scheme方式登录设备,该值为用户名 · 如果用户使用无认证或Password方式登录设备,该值为用户线的类型,例如VTY $2:用户IP地址或用户线类型及相对编号 · 用户通过Telnet或SSH登录设备时,该字段取值为用户的IP地址 · 用户通过Console或AUX登录设备时,该字段取值为用户线的类型及相对编号,例如console0 $3:NETCONF会话的编号,没有则不显示 $4:NETCONF请求中的message-id,没有则不显示 $5:NETCONF行操作名称 $6:模块和表名称 $7:索引信息。仅下发索引时显示,用括号包围;如果日志中包含多个索引,则索引之间用逗号分隔 $8:NETCONF行操作的处理结果,NETCONF行操作执行成功时,取值为Succeeded;执行失败时,取值为Failed $9:属性列信息。仅配置属性列时显示该信息 |
|
日志等级 |
6 |
|
举例 |
XMLSOAP/6/EDIT-CONFIG: User (test, 192.168.100.20, session ID 1), message ID=1, operation=create Ifmgr/Interfaces (IfIndex="GigabitEthernet1/0/1"), result=Succeeded. Attributes: Description="This is Desc1", AdminDown=1, Speed=1. |
|
日志说明 |
按NETCONF行操作输出日志,用户下发一次NETCONF操作,设备输出该操作中每个请求行操作的日志 仅action和set操作支持输入该日志 |
|
处理建议 |
无 |
|
日志内容 |
Sent a NETCONF reply to the client: Session ID=[UINT16], Content=[STRING]. 或者 Sent a NETCONF reply to the client: Session ID=[UINT16], Content (partial)=[STRING]. |
|
参数解释 |
$1:NETCONF会话ID,建立会话前,该字段显示为“-” $2:设备发送到客户端的NETCONF报文 |
|
日志等级 |
7 |
|
举例 |
XMLSOAP/7/REPLY: -MDC=1; Sent a NETCONF reply to the client: Session ID=2, Content=</env:Body></env:Envelope>. |
|
日志说明 |
设备发送到客户端的NETCONF报文,用于调试NETCONF工作是否正常 如果一条NETCONF报文内容太多,则分多条日志输出,每条日志添加“partial”标识 |
|
处理建议 |
无 |
|
日志内容 |
Maximum number of NETCONF threads already reached. |
|
参数解释 |
无 |
|
日志等级 |
3 |
|
举例 |
XMLCFG/3/THREAD: -MDC=1; Maximum number of NETCONF threads already reached. |
|
日志说明 |
NETCONF线程数达到上限 |
|
处理建议 |
NETCONF线程数达到上限,请稍后重试 |
本节介绍NQA模块输出的日志信息。
|
日志内容 |
Reaction entry [STRING] of NQA entry admin-name [STRING] operation-tag [STRING]: [STRING]. |
|
参数解释 |
$1:阈值告警组编号,取值范围为1~10 $2:NQA测试组的管理员名称 $3:测试操作的标签 $4:测试结果,取值为: · Probe-pass:表示测试成功 · Probe-fail:表示测试失败 |
|
日志等级 |
6 |
|
举例 |
NQA/6/NQA_ENTRY_PROBE_RESULT: Reaction entry 1 of NQA entry admin-name 1 operation-tag 1: Probe-pass. |
|
日志说明 |
NQA客户端的阈值告警监测对象的数值未超出阈值,与上次探测相比发生了变化 |
|
处理建议 |
检测结果是失败的情况下,用户需要检查网络环境 |
|
日志内容 |
Server [STRING] unreachable. |
|
参数解释 |
$1:NQA服务器的IP地址 |
|
日志等级 |
6 |
|
举例 |
NQA/6/NQA_LOG_UNREACHABLE: Server 192.168.30.117 unreachable. |
|
日志说明 |
NQA客户端检测到NQA服务器不可达 |
|
处理建议 |
检查网络环境 |
|
日志内容 |
NQA entry ([STRING]-[STRING]): The payload size exceeds 65503 bytes, and all IPv6 UDP probe packets will be dropped by the NQA server. |
|
参数解释 |
$1:NQA测试组的管理员名称 $2:测试操作的标签 |
|
日志等级 |
6 |
|
举例 |
NQA/6/NQA_PACKET_OVERSIZE: NQA entry (1-1): The payload size exceeds 65503 bytes, and all IPv6 UDP probe packets will be dropped by the NQA server. |
|
日志说明 |
NQA客户端发送了使用UDP协议、目的地址为IPv6地址、且数据段长度超过65503字节的探测报文,这样的探测报文将在服务器端被丢弃 |
|
处理建议 |
检查设备配置,修改NQA测试的data-size数据字段大小 |
|
日志内容 |
NQA entry ([ STRING ]- [ STRING ]): Failed to start the scheduled NQA operation because port [ STRING] used by the operation is not available. |
|
参数解释 |
$1:NQA测试组的管理员名称 $2:测试操作的标签 $3:端口号 |
|
日志等级 |
6 |
|
举例 |
NQA/6/NQA_SCHEDULE_FAILURE: NQA entry (admin-tag): Failed to start the scheduled NQA operation because port 10000 used by the operation is not available. |
|
日志说明 |
由于端口被其他服务占用,导致NQA客户端的测试调度失败 |
|
处理建议 |
调度失败的情况下,用户需要修改NQA测试中被占用的端口或是关闭已占用端口的服务 |
|
日志内容 |
Failed to enable the NQA server because listening port [STRING] is not available. |
|
参数解释 |
$1:端口号 |
|
日志等级 |
6 |
|
举例 |
NQA/6/NQA_SEVER_PORT_UNAVAILABLE: Failed to enable the NQA server because listening port 10000 is not available. |
|
日志说明 |
由于端口被其他服务占用,导致NQA服务器监听该端口失败 |
|
处理建议 |
服务器功能开启失败的情况下,用户需要修改被占用的端口或是关闭已占用端口的服务 |
|
日志内容 |
Failed to enable the NQA server because the listening service's IP address [STRING] is not available. |
|
参数解释 |
$1:IP地址 |
|
日志等级 |
6 |
|
举例 |
NQA/6/NQA_SEVER_ADDR_UNAVAILABLE: Failed to enable the NQA server because the listening service's IP address 192.168.10.100 is not available. |
|
日志说明 |
NQA服务器监听服务监听的IP地址未配置或地址所在端口状态为Down,导致NQA服务器监听该IP地址失败 |
|
处理建议 |
服务器功能开启失败的情况下,用户需要检查设备上是否存在所用的IP/IPv6地址,或者对应接口是否为UP状态 |
|
日志内容 |
NQA TWAMP Light test session [UINT32] index [UINT32]: The number of packets captured for statistics collection is invalid. |
|
参数解释 |
$1:测试会话ID $2:统计数据的序列号 |
|
日志等级 |
6 |
|
举例 |
NQA/6/ NQA_TWAMP_LIGHT_PACKET_INVALID: NQA TWAMP Light test session 1 index 7: The number of packets captured for statistics collection is invalid. |
|
日志说明 |
统计的探测帧数量异常,本次探测统计结果不计入统计计数 |
|
处理建议 |
检查NQA TWAMP-light测试配置,可能原因为:配置的统计周期小于发送报文的周期 |
|
日志内容 |
NQA TWAMP Light test session [UINT32] reaction entry [UINT32]: Detected continual violation of the [STRING] [STRING] threshold for a threshold violation monitor time of [UINT32] ms. |
|
参数解释 |
$1:测试会话的ID $2:阈值告警组编号 $3:阈值告警类型,取值包括: ¡ two-way delay:双向时延阈值告警 ¡ two-way loss:双向丢包率阈值告警 ¡ two-way jitter:双向抖动阈值告警 $4:阈值动作,取值包括: ¡ upper:大于等于阈值告警的上限阈值 ¡ lower:小于等于阈值告警的下限阈值 $5:日志告警周期 |
|
日志等级 |
6 |
|
举例 |
NQA/6/NQA_TWAMP_LIGHT_REACTION: NQA TWAMP Light test session 1 reaction entry 1: Detected continual violation of the two-way loss upper threshold for a threshold violation monitor time of 2000 ms. |
|
日志说明 |
监测NQA TWAMP-light测试的探测结果,从测试统计的第一个结果大于等于阈值告警的上限阈值或者从大于阈值告警的下限阈值恢复到小于等于该下限阈值开始计时,若在监控时间内测试结果持续不变,打印该日志。 |
|
处理建议 |
无 |
|
日志内容 |
NQA TWAMP Light test session [UINT32]: Failed to start the test session. Please check the parameters. |
|
参数解释 |
$1:测试会话的ID |
|
日志等级 |
6 |
|
举例 |
NQAS/6/NQA_TWAMP_LIGHT_START_FAILURE: NQA TWAMP Light test session 1: Failed to start the test session, Please check the parameters. |
|
日志说明 |
启动TWAMP-light Responder端的测试会话失败,提示用户检查配置参数 |
|
处理建议 |
配置TWAMP-light Responder端测试会话的反射参数时,test-session命令TWAMP-light Responder端缺少参数必配项,根据当前网络环境判断参数的必配项,并检查参数配置并重新将参数配置完整 |
本节介绍NTP模块输出的日志信息。
|
日志内容 |
System clock changed from [STRING] to [STRING], the NTP server's IP address is [STRING]. |
|
参数解释 |
$1:起始时间 $2:同步后时间 $3:IP地址 |
|
日志等级 |
5 |
|
举例 |
NTP/5/NTP_CLOCK_CHANGE: System clock changed from 02:12:58:345 12/28/2019 to 02:29:12:879 12/28/2019, the NTP server's IP address is 192.168.30.116. |
|
日志说明 |
NTP客户端的时间已经和NTP服务器同步 |
|
处理建议 |
无 |
|
日志内容 |
System Leap Indicator changed from [UINT32] to [UINT32] after clock update. |
|
参数解释 |
$1:起始闰秒标识 $2:当前闰秒标识 |
|
日志等级 |
5 |
|
举例 |
NTP/5/NTP_LEAP_CHANGE: System Leap Indicator changed from 00 to 01 after clock update. |
|
日志说明 |
· NTP闰秒标识是一个二位码,预报当天最近的分钟里要被插入的闰秒秒数 · 比特值在闰秒秒数插入当天23:59前或次日00:00后设置。因此秒数会比插入当天的时间提前或推后1秒 · 系统的闰秒标识会发生变化。例如,NTP状态会从未同步状态变为已同步状态 |
|
处理建议 |
无 |
|
日志内容 |
NTP server's IP address changed from [STRING] to [STRING]. |
|
参数解释 |
$1:起始时钟源的IP地址 $2:新时钟源的IP地址 |
|
日志等级 |
5 |
|
举例 |
NTP/5/NTP_SOURCE_CHANGE: NTP server's IP address changed from 1.1.1.1 to 1.1.1.2. |
|
日志说明 |
系统改变了时钟源 |
|
处理建议 |
无 |
|
日志内容 |
Lost synchronization with NTP server with IP address [STRING]. |
|
参数解释 |
$1:IP 地址 |
|
日志等级 |
5 |
|
举例 |
NTP/5/NTP_SOURCE_LOST: Lost synchronization with NTP server with IP address 1.1.1.1. |
|
日志说明 |
NTP交互中的时钟源处于未同步状态或不可达 |
|
处理建议 |
1. 检查NTP服务器及网络连接 2. 若NTP服务器故障,请在客户端配置新的服务器作为时钟源 |
|
日志内容 |
System stratum changed from [UINT32] to [UINT32] after clock update. |
|
参数解释 |
$1:起始层 $2:当前层 |
|
日志等级 |
5 |
|
举例 |
NTP/5/NTP_STRATUM_CHANGE: System stratum changed from 6 to 5 after clock update. |
|
日志说明 |
系统的层数已发生变化 |
|
处理建议 |
无 |
本节介绍OpenFlow模块输出的日志信息。
|
日志内容 |
Activate openflow instance [UINT16] |
|
参数解释 |
$1:实例ID |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_ACTIVE: Activate openflow instance 1. |
|
日志说明 |
收到激活OpenFlow实例的命令 |
|
处理建议 |
无 |
|
日志内容 |
Failed to activate instance [UINT16]. |
|
参数解释 |
$1:实例ID |
|
日志等级 |
4 |
|
举例 |
OFP/4/OFP_ACTIVE_FAILED: Failed to activate instance 1. |
|
日志说明 |
激活OpenFlow实例失败 |
|
处理建议 |
无 |
|
日志内容 |
Openflow instance [UINT16], controller [CHAR] is [STRING]. |
|
参数解释 |
$1:实例ID $2:控制器ID $3:连接状态,显示为connected或disconnected |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_CONNECT: Openflow instance 1, controller 0 is connected. |
|
日志说明 |
控制器连接状态变化 |
|
处理建议 |
无 |
|
日志内容 |
Openflow instance [UINT16] is in fail [STRING] mode. |
|
参数解释 |
$1:实例ID $2:连接中断模式,显示为secure或standalone |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_FAIL_OPEN: Openflow instance 1 is in fail secure mode. |
|
日志说明 |
实例激活后无法连接控制器或者从所有控制器断开,显示连接中断模式 |
|
处理建议 |
无 |
|
日志内容 |
Openflow instance [UINT16] controller [CHAR]: add flow entry [UINT32], xid 0x[HEX], cookie 0x[HEX], table id [CHAR]. |
|
参数解释 |
$1:实例ID $2:控制器ID $3:规则ID $4:XID $5:流表项cookie $6:流表ID |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_FLOW_ADD: Openflow instance 1 controller 0: add flow entry 1, xid 0x1, cookie 0x0, table id 0. |
|
日志说明 |
收到修改流表信息(增加操作)并通过报文检查。即将添加流表项 |
|
处理建议 |
无 |
|
日志内容 |
Openflow instance [UINT16] controller [CHAR]: add duplicate flow entry [UINT32], xid 0x[HEX], cookie 0x[HEX], table id [CHAR]. |
|
参数解释 |
$1:实例ID $2:控制器ID $3:规则ID $4:XID $5:Cookie $6:流表ID |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_FLOW_ADD_DUP: Openflow instance 1 controller 0: add duplicate flow entry 1, xid 0x1, cookie 0x1, table id 0. |
|
日志说明 |
表项重复添加 |
|
处理建议 |
无 |
|
日志内容 |
Openflow instance [UINT16] controller [CHAR]: failed to add flow entry [UINT32],table id [CHAR],because of insufficient resources. |
|
参数解释 |
$1:实例ID $2:控制器ID $3:规则ID $4:流表ID |
|
日志等级 |
4 |
|
举例 |
OFP/4/OFP_FLOW_ADD_FAILED: Openflow instance 1 controller 0: failed to add flow entry 641,table id 0,because of insufficient resources. |
|
日志说明 |
由于资源不足,添加流表项失败 |
|
处理建议 |
无 |
|
日志内容 |
Openflow instance [UINT16] controller [CHAR]: failed to add flow entry [UINT32], table id [CHAR]. |
|
参数解释 |
$1:实例ID $2:控制器ID $3:规则ID $4:流表ID |
|
日志等级 |
4 |
|
举例 |
OFP/4/OFP_FLOW_ADD_FAILED: Openflow instance 1 controller 0: failed to add flow entry 1, table id 0. |
|
日志说明 |
添加流表项失败 |
|
处理建议 |
无 |
|
日志内容 |
Openflow instance [UINT16] controller [CHAR]: add table miss flow entry, xid 0x[HEX], cookie 0x[HEX], table id [CHAR]. |
|
参数解释 |
$1:实例ID $2:控制器ID $3:XID $4:流表项cookie $5:流表ID |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_FLOW_ADD_TABLE_MISS: Openflow instance 1 controller 0: add table miss flow entry, xid 0x1, cookie 0x0, table id 0. |
|
日志说明 |
收到修改流表信息(增加操作)并通过报文检查。即将添加miss规则 |
|
处理建议 |
无 |
|
日志内容 |
Openflow instance [UINT16] controller [CHAR]: failed to add table miss flow entry, table id [CHAR]. |
|
参数解释 |
$1:实例ID $2:控制器ID $3:流表ID |
|
日志等级 |
4 |
|
举例 |
OFP/4/OFP_FLOW_ADD_TABLE_MISS_FAILED: Openflow instance 1 controller 0: failed to add table miss flow entry, table id 0. |
|
日志说明 |
添加miss规则失败 |
|
处理建议 |
无 |
|
日志内容 |
Openflow instance [UINT16] controller [CHAR]: delete flow entry, xid 0x[HEX], cookie 0x[HEX], table id [STRING]. |
|
参数解释 |
$1:实例ID $2:控制器ID $3:XID $4:流表项cookie $5:流表ID |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_FLOW_DEL: Openflow instance 1 controller 0: delete flow entry, xid 0x1, cookie 0x0, table id 0. |
|
日志说明 |
收到修改流表信息(删除操作)并通过报文检查。即将删除对应的流表项 |
|
处理建议 |
无 |
|
日志内容 |
Openflow instance [UINT16] controller [CHAR]: delete table miss flow entry, xid 0x[HEX], cookie 0x[HEX], table id [STRING]. |
|
参数解释 |
$1:实例ID $2:控制器ID $3:XID $4:流表项cookie $5:流表ID |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_FLOW_DEL_TABLE_MISS: Openflow instance 1 controller 0: delete table miss flow entry, xid 0x1, cookie 0x0, table id 0. |
|
日志说明 |
收到修改流表信息(删除操作)并通过报文检查。即将删除对应的miss规则 |
|
处理建议 |
无 |
|
日志内容 |
Openflow instance [UINT16] controller [CHAR]: failed to delete table miss flow entry, table id [STRING]. |
|
参数解释 |
$1:实例ID $2:控制器ID $3:流表ID |
|
日志等级 |
4 |
|
举例 |
OFP/4/OFP_FLOW_DEL_TABLE_MISS_FAILED: Openflow instance 1 controller 0: failed to delete table miss flow entry, table id 0. |
|
日志说明 |
删除miss规则失败 |
|
处理建议 |
无 |
|
日志内容 |
Openflow instance [UINT16] controller [CHAR]: modify flow entry, xid 0x[HEX], cookie 0x[HEX], table id [CHAR]. |
|
参数解释 |
$1:实例ID $2:控制器ID $3:XID $4:流表项cookie $5:流表ID |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_FLOW_MOD: Openflow instance 1 controller 0: modify flow entry, xid 0x1, cookie 0x0, table id 0. |
|
日志说明 |
收到修改流表信息(修改操作)并通过报文检查。即将修改对应的流表项 |
|
处理建议 |
无 |
|
日志内容 |
Openflow instance [UINT16] controller [CHAR]: failed to modify flow entry, table id [CHAR]. |
|
参数解释 |
$1:实例ID $2:控制器ID $3:流表ID |
|
日志等级 |
4 |
|
举例 |
OFP/4/OFP_FLOW_MOD_FAILED: Openflow instance 1 controller 0: failed to modify flow entry, table id 0. |
|
日志说明 |
修改流表项失败 |
|
处理建议 |
控制器重试修改操作或直接删除流表项 |
|
日志内容 |
Openflow instance [UINT16] controller [CHAR]: modify table miss flow entry, xid 0x[HEX], cookie 0x[HEX], table id [CHAR]. |
|
参数解释 |
$1:实例ID $2:控制器ID $3:XID $4:流表项cookie $5:流表ID |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_FLOW_MOD_TABLE_MISS: Openflow instance 1 controller 0: modify table miss flow entry, xid 0x1, cookie 0x0, table id 0. |
|
日志说明 |
收到修改流表信息(修改操作)并通过报文检查。即将修改对应的miss规则 |
|
处理建议 |
无 |
|
日志内容 |
Openflow instance [UINT16] controller [CHAR]: failed to modify table miss flow entry, table id [CHAR]. |
|
参数解释 |
$1:实例ID $2:控制器ID $3:流表ID |
|
日志等级 |
4 |
|
举例 |
OFP/4/OFP_FLOW_MOD_TABLE_MISS_FAILED: Openflow instance 1 controller 0: failed to modify table miss flow entry, table id 0. |
|
日志说明 |
修改miss规则失败 |
|
处理建议 |
控制器重试修改操作或直接删除miss规则 |
|
日志内容 |
The flow entry [UINT32] in table [CHAR] of instance [UINT16] was deleted with a group_mod message. |
|
参数解释 |
$1:规则ID $2:流表ID $3:实例ID |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_FLOW_RMV_GROUP: The flow entry 1 in table 0 of instance 1 was deleted with a group_mod message. |
|
日志说明 |
Group删除导致的表项删除 |
|
处理建议 |
无 |
|
日志内容 |
The flow entry [UINT32] in table [CHAR] of instance [UINT16] was deleted because of an hard-time expiration. |
|
参数解释 |
$1:规则ID $2:流表ID $3:实例ID |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_FLOW_RMV_HARDTIME: The flow entry 1 in table 0 of instance 1 was deleted because of an hard-time expiration. |
|
日志说明 |
Hard-time超时导致的表项删除 |
|
处理建议 |
无 |
|
日志内容 |
The flow entry [UINT32] in table [CHAR] of instance [UINT16] was deleted because of an idle-time expiration. |
|
参数解释 |
$1:规则ID $2:流表ID $3:实例ID |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_FLOW_RMV_IDLETIME: The flow entry 1 in table 0 of instance 1 was deleted because of an idle-time expiration. |
|
日志说明 |
Idle-time超时导致的表项删除 |
|
处理建议 |
无 |
|
日志内容 |
The flow entry [UINT32] in table [CHAR] of instance [UINT16] was deleted with a meter_mod message. |
|
参数解释 |
$1:规则ID $2:流表ID $3:实例ID |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_FLOW_RMV_GROUP: The flow entry 1 in table 0 of instance1 was deleted with a meter_mod message. |
|
日志说明 |
Meter删除导致的表项删除 |
|
处理建议 |
无 |
|
日志内容 |
OpenFlow instance [UINT16] table [CHAR]: failed to update or synchronize flow entry [UINT32]. |
|
参数解释 |
$1:实例ID $2:流表ID $3:流表项ID |
|
日志等级 |
4 |
|
举例 |
OFP/4/OFP_FLOW_SMOOTH_FAILED: OpenFlow instance 1 table 0: failed to update or synchronize flow entry 10000. |
|
日志说明 |
主备倒换时,新主用主控板更新流表项失败 设备插入新接口板时,接口板同步主控板的流表项失败 IRF中主从设备倒换时,新主设备更新流表项失败 IRF中加入新成员设备时,成员设备同步主设备的流表项失败 |
|
处理建议 |
删除下发失败的流表项 |
|
日志内容 |
Openflow instance [UINT16] controller [CHAR]: add group [STRING], xid 0x[HEX]. |
|
参数解释 |
$1:实例ID $2:控制器ID $3:Group表项ID $4:XID |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_GROUP_ADD: Openflow instance 1 controller 0: add group 1, xid 0x1. |
|
日志说明 |
收到修改group表信息(增加操作)并通过报文检查。即将添加group表项 |
|
处理建议 |
无 |
|
日志内容 |
Openflow instance [UINT16] controller [CHAR]: failed to add group [STRING]. |
|
参数解释 |
$1:实例ID $2:控制器ID $3:Group表项ID |
|
日志等级 |
4 |
|
举例 |
OFP/4/OFP_GROUP_ADD_FAILED: Openflow Instance 1 controller 0: failed to add group 1. |
|
日志说明 |
添加group表项失败 |
|
处理建议 |
无 |
|
日志内容 |
Openflow instance [UINT16] controller [CHAR]: delete group [STRING], xid [HEX]. |
|
参数解释 |
$1:实例ID $2:控制器ID $3:Group表项ID $4:XID |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_GROUP_DEL: Openflow instance 1 controller 0: delete group 1, xid 0x1. |
|
日志说明 |
收到修改group表信息(删除操作)并通过报文检查。即将删除对应group表项 |
|
处理建议 |
无 |
|
日志内容 |
Openflow instance [UINT16] controller [CHAR]: modify group [STRING], xid 0x[HEX]. |
|
参数解释 |
$1:实例ID $2:控制器ID $3:Group表项ID $4:XID |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_GROUP_MOD: Openflow instance 1 controller 0: modify group 1, xid 0x1. |
|
日志说明 |
收到修改group表信息(修改操作)并通过报文检查。即将修改对应group表项 |
|
处理建议 |
无 |
|
日志内容 |
Openflow instance [UINT16] controller [CHAR]: failed to modify group [STRING]. |
|
参数解释 |
$1:实例ID $2:控制器ID $3:Group表项ID |
|
日志等级 |
4 |
|
举例 |
OFP/4/OFP_GROUP_MOD_FAILED: Openflow instance 1 controller 0: failed to modify group 1. |
|
日志说明 |
修改group表项失败 |
|
处理建议 |
控制器重试修改操作或直接删除group表项 |
|
日志内容 |
Openflow instance [UINT16] controller [CHAR]: add meter [STRING], xid 0x[HEX]. |
|
参数解释 |
$1:实例ID $2:控制器ID $3:Meter表项ID $4:XID |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_METER_ADD: Openflow instance 1 controller 0: add meter 1, xid 0x1. |
|
日志说明 |
收到修改meter表信息(增加操作)并通过报文检查。即将添加meter表项 |
|
处理建议 |
无 |
|
日志内容 |
Openflow instance [UINT16] controller [CHAR]: failed to add meter [STRING]. |
|
参数解释 |
$1:实例ID $2:控制器ID $3:Meter表项ID |
|
日志等级 |
4 |
|
举例 |
OFP/4/OFP_METER_ADD_FAILED: Openflow Instance 1 controller 0: failed to add meter 1. |
|
日志说明 |
添加meter表项失败 |
|
处理建议 |
无 |
|
日志内容 |
Openflow instance [UINT16] controller [CHAR]: delete meter [STRING], xid 0x[HEX]. |
|
参数解释 |
$1:实例ID $2:控制器ID $3:Meter表项ID $4:XID |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_METER_DEL: Openflow instance 1 controller 0: delete meter 1, xid 0x1. |
|
日志说明 |
收到修改meter表信息(删除操作)并通过报文检查。即将删除指定的meter表项 |
|
处理建议 |
无 |
|
日志内容 |
Openflow instance [UINT16] controller [CHAR]: modify meter [STRING], xid 0x[HEX]. |
|
参数解释 |
$1:实例ID $2:控制器ID $3:Meter表项ID $4:XID |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_METER_MOD: Openflow Instance 1 controller 0: modify meter 1, xid 0x1. |
|
日志说明 |
收到修改meter表信息(修改操作)并通过报文检查。即将修改指定的meter表项 |
|
处理建议 |
无 |
|
日志内容 |
Openflow instance [UINT16] controller [CHAR]: failed to modify meter [STRING]. |
|
参数解释 |
$1:实例ID $2:控制器ID $3:Meter表项ID |
|
日志等级 |
4 |
|
举例 |
OFP/4/OFP_METER_MOD_FAILED: Openflow instance 1 controller 0: failed to modify meter 1. |
|
日志说明 |
修改meter表项失败 |
|
处理建议 |
控制器重试修改操作或直接删除meter表项 |
|
日志内容 |
The table-miss flow entry in table [CHAR] of instance [UINT16] was deleted with a group_mod message. |
|
参数解释 |
$1:流表ID $2:实例ID |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_MISS_RMV_GROUP: The table-miss flow entry in table 0 of instance 1 was deleted with a group_mod message. |
|
日志说明 |
Group删除导致的table-miss表项删除 |
|
处理建议 |
无 |
|
日志内容 |
The table-miss flow entry in table [CHAR] of instance [UINT16] was deleted because of an hard-time expiration. |
|
参数解释 |
$1:流表ID $2:实例ID |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_MISS_RMV_HARDTIME: The table-miss flow entry in table 0 of instance 1 was deleted because of an hard-time expiration. |
|
日志说明 |
Hard-time超时导致的table-miss表项删除 |
|
处理建议 |
无 |
|
日志内容 |
The table-miss flow entry in table [CHAR] of instance [UINT16] was deleted because of an idle-time expiration. |
|
参数解释 |
$1:流表ID $2:实例ID |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_MISS_RMV_IDLETIME: The table-miss flow entry in table 0 of instance 1 was deleted because of an idle-time expiration. |
|
日志说明 |
Idle-time超时导致的table-miss表项删除 |
|
处理建议 |
无 |
|
日志内容 |
The table-miss flow entry in table [CHAR] of instance [UINT16] was deleted with a meter_mod message. |
|
参数解释 |
$1:流表ID $2:实例ID |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_MISS_RMV_METER: The table-miss flow entry in table 0 of instance 1 was deleted with a meter_mod message. |
|
日志说明 |
Meter删除导致的table-miss表项删除 |
|
处理建议 |
无 |
|
日志内容 |
inIfIndex = [UINT32], packageId = [UINT16], innerTTL = [CHAR], outerTTL = [CHAR]. |
|
参数解释 |
$1:报文入接口索引 $2:报文标记 $3:报文内层IP头的Time To Live取值 $4:报文外层IP头的Time To Live取值 |
|
日志等级 |
5 |
|
举例 |
OFP/5/OFP_RADARDETECTION: inIfIndex = 1, packageId = 1, innerTTL = 128, outerTTL = 128. |
|
日志说明 |
收到用于雷达探测或VM仿真功能的报文 |
|
处理建议 |
无 |
本节介绍OPTMOD模块输出的日志信息。
|
日志内容 |
[STRING]: Bias current is high. |
|
参数解释 |
$1:端口类型和编号 |
|
日志等级 |
2 |
|
举例 |
OPTMOD/2/BIAS_HIGH: GigabitEthernet1/0/1: Bias current is high. |
|
日志说明 |
光模块的偏置电流超过上限 |
|
处理建议 |
1. display transceive diagnosis interface命令查看当前偏置电流值是否已经超过高告警门限 2. display transceive alarm interface命令查看当前是否确实有偏置电流值高的告警 3. 如果确实超过门限了,模块有问题,更换模块 |
|
日志内容 |
[STRING]: Bias current is low. |
|
参数解释 |
$1:端口类型和编号 |
|
日志等级 |
5 |
|
举例 |
OPTMOD/5/BIAS_LOW: GigabitEthernet1/0/1: Bias current is low. |
|
日志说明 |
光模块的偏置电流低于下限 |
|
处理建议 |
1. display transceive diagnosis interface命令查看当前偏置电流值是否已经超过低告警门限 2. display transceive alarm interface命令查看当前是否确实有偏置电流高的告警 3. 如果低于低告警门限,模块有问题,更换模块 |
|
日志内容 |
[STRING]: Bias current is normal. |
|
参数解释 |
$1:端口类型和编号 |
|
日志等级 |
5 |
|
举例 |
OPTMOD/5/BIAS_NORMAL: GigabitEthernet1/0/1: Bias current is normal. |
|
日志说明 |
光模块的偏置电流恢复至正常范围 |
|
处理建议 |
无 |
|
日志内容 |
[STRING]: Transceiver type and port configuration mismatched. |
|
参数解释 |
$1:端口类型和编号 |
|
日志等级 |
3 |
|
举例 |
OPTMOD/3/CFG_ERR: GigabitEthernet1/0/1: Transceiver type and port configuration mismatched. |
|
日志说明 |
光模块类型与端口配置不匹配 |
|
处理建议 |
检查端口当前配置与光模块类型,如果确实不匹配,则更换匹配模块,或更新配置 |
|
日志内容 |
[STRING]: Transceiver information checksum error. |
|
参数解释 |
$1:端口类型和编号 |
|
日志等级 |
5 |
|
举例 |
OPTMOD/5/CHKSUM_ERR: GigabitEthernet1/0/1: Transceiver information checksum error . |
|
日志说明 |
光模块寄存器信息校验失败 |
|
处理建议 |
更换光模块,或联系工程师解决 |
|
日志内容 |
[STRING]: This transceiver module is not compatible with the interface card. HP does not guarantee the correct operation of the transceiver module. The transceiver module will be invalidated in [UINT32] days. Please replace it with a compatible one as soon as possible. |
|
参数解释 |
$1:端口类型和编号 $2:光模块失效天数 |
|
日志等级 |
4 |
|
举例 |
OPTMOD/4/FIBER_SFPMODULE_INVALID: GigabitEthernet1/0/1: This transceiver module is not compatible with the interface card. HP does not guarantee the correct operation of the transceiver module. The transceiver module will be invalidated in 3 days. Please replace it with a compatible one as soon as possible. |
|
日志说明 |
光模块与接口卡不匹配 |
|
处理建议 |
更换光模块 |
|
日志内容 |
[STRING]: This is not a supported transceiver for this platform. HP does not guarantee the normal operation or maintenance of unsupported transceivers. Please review the platform datasheet on the HP web site or contact your HP sales rep for a list of supported transceivers. |
|
参数解释 |
$1:端口类型和编号 |
|
日志等级 |
4 |
|
举例 |
OPTMOD/4/FIBER_SFPMODULE_NOWINVALID: GigabitEthernet1/0/1: This is not a supported transceiver for this platform. HP does not guarantee the normal operation or maintenance of unsupported transceivers. Please review the platform datasheet on the HP web site or contact your HP sales rep for a list of supported transceivers. |
|
日志说明 |
不支持该光模块 |
|
处理建议 |
更换光模块 |
|
日志内容 |
[STRING]: The transceiver information I/O failed. |
|
参数解释 |
$1:端口类型和编号 |
|
日志等级 |
5 |
|
举例 |
OPTMOD/5/IO_ERR: GigabitEthernet1/0/1: The transceiver information I/O failed. |
|
日志说明 |
设备读取光模块寄存器信息失败 |
|
处理建议 |
执行display transceive diagnosis interface或者display transceive alarm interface命令,如果都显示fail,则表示光模块故障,请更换 |
|
日志内容 |
[STRING] (Transceiver Type=STRING): [STRING] was removed. |
|
参数解释 |
$1:端口类型和编号 $2:光模块类型 $3:故障类型 |
|
日志等级 |
5 |
|
举例 |
OPTMOD/5/MOD_ALM_OFF: GigabitEthernet1/0/1 (Transceiver Type=1000_BASE_T_AN_SFP): Module_not_ready was removed. |
|
日志说明 |
光模块的某故障被清除 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] (Transceiver Type=STRING): [STRING] was detected. |
|
参数解释 |
$1:端口类型和编号 $2:光模块类型 $3:故障类型 |
|
日志等级 |
5 |
|
举例 |
OPTMOD/5/MOD_ALM_ON: GigabitEthernet1/0/11 (Transceiver Type=1000_BASE_T_AN_SFP): Module_not_ready wasdetected. |
|
日志说明 |
检测到光模块一故障 |
|
处理建议 |
执行display transceive alarm interface命令,如果仍然显示Module not ready,则表示光模块有问题,请更换 |
|
日志内容 |
[STRING]: The transceiver is [STRING]. |
|
参数解释 |
$1:端口类型和编号 $2:光模块类型 |
|
日志等级 |
4 |
|
举例 |
OPTMOD/4/MODULE_IN: GigabitEthernet1/0/1: The transceiver is 1000_BASE_T_AN_SFP. |
|
日志说明 |
光模块类型。当一光模块插入某端口时,设备生成此日志信息 |
|
处理建议 |
无 |
|
日志内容 |
[STRING]: Transceiver absent. |
|
参数解释 |
$1:端口类型和编号 |
|
日志等级 |
4 |
|
举例 |
OPTMOD/4/MODULE_OUT: GigabitEthernet1/0/1: Transceiver absent. |
|
日志说明 |
光模块被拔出 |
|
处理建议 |
无 |
|
日志内容 |
Transceiver warning alarm cleared. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>) |
|
参数解释 |
$1:实体索引 $2:实体名称 $3:故障位置信息 $4:故障码 $5:故障原因描述 |
|
日志等级 |
4 |
|
举例 |
OPTMOD/4/OPTICAL_WARNING_CLEAR: Transceiver warning alarm cleared. (PhysicalIndex=8833, PhysicalName=HGE1/3/0/7, RelativeResource=1/3/0, ErrorCode=600060, Reason=Transceiver RXCDR_unlock detected. Lane = 1.) |
|
日志说明 |
光模块告警恢复 |
|
处理建议 |
无 |
|
日志内容 |
Transceiver warning alarm occurred. (PhysicalIndex=<[UINT]>, PhysicalName=<[STRING]>, RelativeResource=<[STRING]>, ErrorCode=<[UINT]>, Reason=<[STRING]>) |
|
参数解释 |
$1:实体索引 $2:实体名称 $3:故障位置信息 $4:故障码 $5:故障原因描述 |
|
日志等级 |
4 |
|
举例 |
OPTMOD/4/OPTICAL_WARNING_OCCUR: Transceiver warning alarm occurred. (PhysicalIndex=8833, PhysicalName=HGE1/3/0/7, RelativeResource=1/3/0, ErrorCode=600060, Reason=Transceiver RXCDR_unlock detected. Lane = 1.) |
|
日志说明 |
光模块告警 |
|
处理建议 |
1. 请检查光模块与光纤的连接状态 2. 请先将光模块拔出,重新插入光模块 3. 请检查本机框内的线卡,保证线卡处于正常运行状态 4. 根据具体错误ID(Fault ID),进行相应处理 完成上述处理后,如果告警依然存在,请联系技术支持 |
|
日志内容 |
The following transceiver you are using is suspected to be a counterfeit/pirated/unauthorized H3C transceiver, which might cause compatibility problems and expose your device to security threats. Please contact H3C for further detection and verification promptly. [STRING]: Transceiver type [STRING], SN [STRING]. |
|
参数解释 |
$1:接口类型和编号 $2:接口模块型号 $3:光模块序列号 |
|
日志等级 |
3 |
|
举例 |
OPTMOD/3/OPTMOD_COUNTERFEIT_MODULE: The following transceiver you are using is suspected to be a counterfeit/pirated/unauthorized H3C transceiver, which might cause compatibility problems and expose your device to security threats. Please contact H3C for further detection and verification promptly. GigabitEthernet1/0/1: Transceiver type 1000_BASE_SX_SFP, SN 2013AYU0711103. GigabitEthernet1/0/2: Transceiver type 1000_BASE_SX_SFP, SN 2013AYU0711103. |
|
日志说明 |
当检测到设备上可能存在伪造的H3C光模块时,打印该日志,对于伪造的H3C光模块,通过display transceiver diagnosis命令无法获取数据 |
|
处理建议 |
请联系技术支持 |
|
日志内容 |
An H3C transceiver is detected. Please go to the website www.h3c.com to verify its authenticity. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
OPTMOD/6/OPTMOD_MODULE_CHECK: An H3C transceiver is detected. Please go to the website www.h3c.com to verify its authenticity. |
|
日志说明 |
设备检查到存在H3C光模块时,会打印该信息,提醒用户到H3C官网(www.h3c.com)进行条形码防伪查询 |
|
处理建议 |
无 |
|
日志内容 |
[STRING]: A non-H3C transceiver is detected. Please confirm the label of the transceiver. If there is an H3C Logo, it is suspected to be a counterfeit H3C transceiver. This transceiver is NOT sold by H3C. H3C therefore shall NOT guarantee the normal function of the device or assume the maintenance responsibility thereof! |
|
参数解释 |
$1:端口类型和编号 |
|
日志等级 |
4 |
|
举例 |
OPTMOD/4/PHONY_MODULE: GigabitEthernet1/0/1: A non-H3C transceiver is detected. Please confirm the label of the transceiver. If there is an H3C Logo, it is suspected to be a counterfeit H3C transceiver. This transceiver is NOT sold by H3C. H3C therefore shall NOT guarantee the normal function of the device or assume the maintenance responsibility thereof! |
|
日志说明 |
光模块非H3C生产时,打印该日志 |
|
处理建议 |
请购买并使用H3C原厂光模块 |
|
日志内容 |
[STRING] (Transceiver Type=STRING): [STRING] was removed. |
|
参数解释 |
$1:端口类型和编号 $2:光模块类型 $3:RX故障类型 |
|
日志等级 |
5 |
|
举例 |
OPTMOD/5/RX_ALM_OFF: GigabitEthernet1/0/1 (Transceiver Type=1000_BASE_T_AN_SFP): RX_not_ready was removed. |
|
日志说明 |
光模块RX故障被清除 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] (Transceiver Type=STRING): [STRING] was detected. |
|
参数解释 |
$1:端口类型和编号 $2:光模块类型 $3:RX故障类型 |
|
日志等级 |
5 |
|
举例 |
OPTMOD/5/RX_ALM_ON: GigabitEthernet1/0/1 (Transceiver Type=Unknown): RX_not_ready was detected. |
|
日志说明 |
检测到光模块RX故障 |
|
处理建议 |
使用display transceive alarm interface命令可查看到这个故障,确认是模块问题,更换模块 |
|
日志内容 |
[STRING]: RX power is high. |
|
参数解释 |
$1:端口类型和编号 |
|
日志等级 |
5 |
|
举例 |
OPTMOD/5/RX_POW_HIGH: GigabitEthernet1/0/1: RX power is high. |
|
日志说明 |
光模块RX功率超过上限 |
|
处理建议 |
1. display transceive diagnosis interface命令查看功率是否已经超过高告警门限 2. display transceive alarm interface命令查看当前是否确实有功率高的告警 3. 如果确实超过门限了,模块有问题,更换模块 |
|
日志内容 |
[STRING]: RX power is low. |
|
参数解释 |
$1:端口类型和编号 |
|
日志等级 |
5 |
|
举例 |
OPTMOD/5/RX_POW_LOW: GigabitEthernet1/0/1: RX power is low. |
|
日志说明 |
光模块RX功率低于下限 |
|
处理建议 |
1. display transceive diagnosis interface命令查看功率是否已经低于低告警门限 2. display transceive alarm interface命令查看当前是否确实有功率低告警 3. 如果确实低于门限了,模块有问题,更换模块 |
|
日志内容 |
[STRING]: RX power is normal. |
|
参数解释 |
$1:端口类型和编号 |
|
日志等级 |
5 |
|
举例 |
OPTMOD/5/RX_POW_NORMAL: GigabitEthernet1/0/1: RX power is normal. |
|
日志说明 |
光模块RX功率恢复至正常范围 |
|
处理建议 |
无 |
|
日志内容 |
[STRING]: Temperature is high. |
|
参数解释 |
$1:端口类型和编号 |
|
日志等级 |
5 |
|
举例 |
OPTMOD/5/TEMP_HIGH: GigabitEthernet1/0/1: Temperature is high. |
|
日志说明 |
光模块温度超过上限 |
|
处理建议 |
检查设备风扇是否工作正常,安装风扇或更换故障风扇 检查环境温度,如果温度确实过高就调节温度 如果设备风扇正常,且环境温度正常,则模块故障,更换模块 |
|
日志内容 |
[STRING]: Temperature is low. |
|
参数解释 |
$1:端口类型和编号 |
|
日志等级 |
5 |
|
举例 |
OPTMOD/5/TEMP_LOW: GigabitEthernet1/0/1: Temperature is low. |
|
日志说明 |
光模块温度低于下限 |
|
处理建议 |
检查环境温度,如果温度确实过低高就调节温度,如果环境温度正常,就是模块故障,更换模块 |
|
日志内容 |
[STRING]: Temperature is normal. |
|
参数解释 |
$1:端口类型和编号 |
|
日志等级 |
5 |
|
举例 |
OPTMOD/5/TEMP_NORMAL: GigabitEthernet1/0/1: Temperature is normal. |
|
日志说明 |
光模块温度恢复至正常范围 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] (Transceiver Type=STRING): [STRING] was removed. |
|
参数解释 |
$1:端口类型和编号 $2:光模块类型 $3:TX故障类型 |
|
日志等级 |
5 |
|
举例 |
OPTMOD/5/TX_ALM_OFF: GigabitEthernet1/0/1 (Transceiver Type=1000_BASE_T_AN_SFP): TX_fault was removed. |
|
日志说明 |
光模块TX故障被清除 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] (Transceiver Type=STRING): [STRING] was detected. |
|
参数解释 |
$1:端口类型和编号 $2:光模块类型 $3:TX故障类型 |
|
日志等级 |
5 |
|
举例 |
OPTMOD/5/TX_ALM_ON: GigabitEthernet1/0/1 (Transceiver Type=1000_BASE_T_AN_SFP): TX_fault was detected. |
|
日志说明 |
检测到光模块TX故障 |
|
处理建议 |
使用display transceive alarm interface命令可查看到这个故障,确认是模块问题,更换模块 |
|
日志内容 |
[STRING]: TX power is high. |
|
参数解释 |
$1:端口类型和编号 |
|
日志等级 |
2 |
|
举例 |
OPTMOD/2/TX_POW_HIGH: GigabitEthernet1/0/1: TX power is high. |
|
日志说明 |
光模块TX功率超过上限 |
|
处理建议 |
1. display transceive diagnosis interface命令查看功率是否已经超过高告警门限 2. display transceive alarm interface命令查看当前是否确实有功率高告警 3. 如果确实超过门限了,模块有问题,更换模块 |
|
日志内容 |
[STRING]: TX power is low. |
|
参数解释 |
$1:端口类型和编号 |
|
日志等级 |
5 |
|
举例 |
OPTMOD/5/TX_POW_LOW: GigabitEthernet1/0/1: TX power is low. |
|
日志说明 |
光模块TX功率低于下限 |
|
处理建议 |
1. display transceive diagnosis interface命令查看功率是否已经低于低告警门限 2. display transceive alarm interface命令查看当前是否确实有功率低告警 3. 如果确实低于门限了,模块有问题,更换模块 |
|
日志内容 |
[STRING]: TX power is normal. |
|
参数解释 |
$1:端口类型和编号 |
|
日志等级 |
5 |
|
举例 |
OPTMOD/5/TX_POW_NORMAL: GigabitEthernet1/0/1: TX power is normal. |
|
日志说明 |
光模块TX功率恢复至正常范围 |
|
处理建议 |
无 |
|
日志内容 |
[STRING]: The transceiver type is not supported by port hardware. |
|
参数解释 |
$1:端口类型和编号 |
|
日志等级 |
3 |
|
举例 |
OPTMOD/3/TYPE_ERR: GigabitEthernet1/0/1: The transceiver type is not supported by port hardware. |
|
日志说明 |
端口硬件不支持光模块类型 |
|
处理建议 |
更换光模块 |
|
日志内容 |
[STRING]: Voltage is high. |
|
参数解释 |
$1:端口类型和编号 |
|
日志等级 |
5 |
|
举例 |
OPTMOD/5/VOLT_HIGH: GigabitEthernet1/0/1: Voltage is high. |
|
日志说明 |
光模块电压超过上限 |
|
处理建议 |
1. display transceive diagnosis interface命令查看电压是否已经超过高告警门限 2. display transceive alarm interface命令查看当前是否确实有电压高告警 3. 如果确实超过门限了,模块有问题,更换模块 |
|
日志内容 |
[STRING]: Voltage is low. |
|
参数解释 |
$1:端口类型和编号 |
|
日志等级 |
5 |
|
举例 |
OPTMOD/5/VOLT_LOW: GigabitEthernet1/0/1: Voltage is low. |
|
日志说明 |
光模块电压低于下限 |
|
处理建议 |
1. display transceive diagnosis interface命令查看电压是否已经超过低告警门限 2. display transceive alarm interface命令查看当前是否确实有电压低告警 3. 如果确实超过门限了,模块有问题,更换模块 |
|
日志内容 |
[STRING]: Voltage is normal. |
|
参数解释 |
$1:端口类型和编号 |
|
日志等级 |
5 |
|
举例 |
OPTMOD/5/VOLT_NORMAL: GigabitEthernet1/0/1: Voltage is normal! |
|
日志说明 |
光模块电压恢复至正常范围 |
|
处理建议 |
无 |
本节介绍OSPF模块输出的日志信息。
|
日志内容 |
OSPF [UINT16] Duplicate router ID [STRING] on interface [STRING], sourced from IP address [IPADDR]. |
|
参数解释 |
$1:OSPF进程ID $2:路由器ID $3:接口名称 $4:IP地址 |
|
日志等级 |
6 |
|
举例 |
OSPF/6/OSPF_DUP_RTRID_NBR: OSPF 1 Duplicate router ID 11.11.11.11 on interface GigabitEthernet0/0/3, sourced from IP address 11.2.2.2. |
|
日志说明 |
检测到两台直连设备配置了相同的路由器ID。 |
|
处理建议 |
修改其中一台设备的路由器ID,并使用reset ospf process命令使新的路由器ID生效。 |
|
日志内容 |
OSPF [UINT16] Received newer self-originated network-LSAs. Possible conflict of IP address [IPADDR] in area [STRING] on interface [STRING]. |
|
参数解释 |
$1:OSPF进程ID $2:IP地址 $3:OSPF区域ID $4:接口名称 |
|
日志等级 |
6 |
|
举例 |
OSPF/6/OSPF_IP_CONFLICT_INTRA: OSPF 1 Received newer self-originated network-LSAs. Possible conflict of IP address 11.1.1.1 in area 0.0.0.1 on interface GigabitEthernet0/0/3. |
|
日志说明 |
同一OSPF区域内两台设备的接口上可能配置了相同的主IP地址,其中至少一台设备是DR。 |
|
处理建议 |
在确保同一OSPF区域内不存在Router ID冲突的情况下,修改IP地址配置。 |
|
日志内容 |
OSPF [UINT32] Last neighbor down event: Router ID: [STRING] Local address: [STRING] Remote address: [STRING] Reason: [STRING] |
|
参数解释 |
$1:OSPF进程ID $2:路由器ID $3:本地IP地址 $4:邻居IP地址 $5:原因 |
|
日志等级 |
6 |
|
举例 |
OSPF/6/OSPF_LAST_NBR_DOWN: OSPF 1 Last neighbor down event: Router ID: 2.2.2.2 Local address: 10.1.1.1 Remote address: 10.1.1.2 Reason: Dead Interval timer expired. |
|
日志说明 |
最近一次OSPF邻居down事件。 |
|
处理建议 |
检查OSPF邻居down事件的原因,根据具体原因进行处理。 如果是配置相关命令导致邻居down,如接口参数变化等,请检查配置是否正确。 如果是超时邻居down,检查网络状况或者配置的超时时间是否合理。 如果是BFD检测导致的邻居down ,检查网络状况或者BFD检测时间配置是否合理。 如果是接口状态变化导致的邻居down,检查网络连接情况。 |
|
日志内容 |
OSPF Process received system memory alert [STRING] event. |
|
参数解释 |
$1:内存告警类型 |
|
日志等级 |
5 |
|
举例 |
OSPF/5/OSPF_MEM_ALERT: OSPF Process received system memory alert start event. |
|
日志说明 |
OSPF模块收到内存告警信息。 |
|
处理建议 |
当超过各级内存门限时,检查系统内存,对占用内存较多的模块进行调整,尽量释放可用内存。 |
|
日志内容 |
OSPF [UINT32] Neighbor [STRING] ([STRING]) changed from [STRING] to [STRING] |
|
参数解释 |
$1:OSPF进程ID $2:邻居路由器ID $3:接口名称 $4:旧邻接状态 $5:新邻接状态 |
|
日志等级 |
5 |
|
举例 |
OSPF/5/OSPF_NBR_CHG: OSPF 1 Neighbor 2.2.2.2 (Vlan-interface100) changed from Full to Down. |
|
日志说明 |
接口OSPF邻接状态改变。 |
|
处理建议 |
当某接口与邻居邻接状态从full变为其他状态时,检查OSPF配置正确性和网络连通性。 |
|
日志内容 |
OSPF [UINT32] route limit reached. |
|
参数解释 |
$1:OSPF进程ID |
|
日志等级 |
4 |
|
举例 |
OSPF/4/OSPF_RT_LMT: OSPF 1 route limit reached. |
|
日志说明 |
OSPF进程的路由数达到了上限值。 |
|
处理建议 |
检查是否受到攻击或者减少网络路由数。 |
|
日志内容 |
OSPF [UINT32] New router ID elected, please restart OSPF if you want to make the new router ID take effect. |
|
参数解释 |
$1:OSPF进程ID |
|
日志等级 |
5 |
|
举例 |
OSPF/5/OSPF_RTRID_CHG: OSPF 1 New router ID elected, please restart OSPF if you want to make the new router ID take effect. |
|
日志说明 |
用户更改了router ID或者是使用的接口IP发生变化而改变了OSPF路由器ID。需要手动重启OSPF使新的路由器ID生效。 |
|
处理建议 |
使用reset ospf process命令使新的路由器ID生效。 |
|
日志内容 |
OSPF [UINT16] Received newer self-originated ase-LSAs. Possible conflict of router ID [STRING]. |
|
参数解释 |
$1:OSPF进程ID $2:路由器ID |
|
日志等级 |
6 |
|
举例 |
OSPF/6/OSPF_RTRID_CONFILICT_INTER: OSPF 1 Received newer self-originated ase-LSAs. Possible conflict of router ID 11.11.11.11. |
|
日志说明 |
同一OSPF域内非直连的两台设备可能配置了相同的路由器ID,其中一台设备为ASBR。 |
|
处理建议 |
修改其中一台设备的路由器ID,并使用reset ospf process命令使新的路由器ID生效。 |
|
日志内容 |
OSPF [UINT16] Received newer self-originated router-LSAs. Possible conflict of router ID [STRING] in area [STRING]. |
|
参数解释 |
$1:OSPF进程ID $2:路由器ID $3:OSPF区域ID |
|
日志等级 |
6 |
|
举例 |
OSPF/6/OSPF_RTRID_CONFLICT_INTRA: OSPF 1 Received newer self-originated router-LSAs. Possible conflict of router ID 11.11.11.11 in area 0.0.0.1. |
|
日志说明 |
同一OSPF区域内非直连的两台设备可能配置了相同的路由器ID。 |
|
处理建议 |
修改其中一台设备的路由器ID,并使用reset ospf process命令使新的路由器ID生效。 |
|
日志内容 |
OSPF [UINT32] Router ID changed, reconfigure Vlink on peer |
|
参数解释 |
$1:OSPF进程ID |
|
日志等级 |
5 |
|
举例 |
OSPF/5/OSPF_VLINKID_CHG:OSPF 1 Router ID changed, reconfigure Vlink on peer |
|
日志说明 |
新的OSPF路由器ID生效。需要根据新的路由器ID检查并修改对端路由器的虚连接配置。 |
|
处理建议 |
根据新的路由器ID检查并修改对端路由器的虚连接配置。 |
本节介绍OSPFv3模块输出的日志信息。
|
日志内容 |
OSPFv3 [UINT32] Last neighbor down event: Router ID: [STRING] Local interface ID: [UINT32] Remote interface ID: [UINT32] Reason: [STRING]. |
|
参数解释 |
$1:OSPFv3进程ID $2:路由器ID $3:本地接口ID $4:对端接口ID $5:原因 |
|
日志等级 |
6 |
|
举例 |
OSPFV3/6/OSPFV3_LAST_NBR_DOWN: OSPFv3 1 Last neighbor down event: Router ID: 2.2.2.2 Local interface ID: 1111 Remote interface ID: 2222 Reason: Dead Interval timer expired. |
|
日志说明 |
最近一次OSPFv3邻居down事件 |
|
处理建议 |
检查OSPFV3邻居down事件的原因,根据具体原因进行处理: · 如果是配置相关命令导致邻居down,如接口参数变化等,请检查配置是否正确 · 如果是超时邻居down,检查网络状况或者配置的超时时间是否合理 · 如果是BFD检测导致的邻居down ,检查网络状况或者BFD检测时间配置是否合理 · 如果是接口状态变化导致的邻居down,检查网络连接情况 |
|
日志内容 |
OSPFV3 Process received system memory alert [STRING] event. |
|
参数解释 |
$1:内存告警类型 |
|
日志等级 |
5 |
|
举例 |
OSPFV3/5/OSPFV3_MEM_ALERT: OSPFV3 Process received system memory alert start event. |
|
日志说明 |
OSPFv3模块收到内存告警信息 |
|
处理建议 |
当超过各级内存门限时,检查系统内存占用情况,对占用内存较多的模块进行调整,尽量释放可用内存 |
|
日志内容 |
OSPFv3 [UINT32] Neighbor [STRING] ([STRING]) received [STRING] and its state changed from [STRING] to [STRING]. |
|
参数解释 |
$1:OSPFv3进程ID $2:邻居路由器ID $3:接口名称 $4:邻居事件 $5:旧邻接状态 $6:新邻接状态 |
|
日志等级 |
5 |
|
举例 |
OSPFV3/5/OSPFV3_NBR_CHG: OSPFv3 1 Neighbor 2.2.2.2 (Vlan100) received 1-Way and its state changed from Full to Init. |
|
日志说明 |
接口OSPFv3邻接状态改变 |
|
处理建议 |
当某接口与邻居邻接状态从Full变为其他状态时,检查OSPFv3配置正确性和网络连通性 |
|
日志内容 |
OSPFv3 [UINT32] route limit reached. |
|
参数解释 |
$1:OSPFv3进程ID |
|
日志等级 |
5 |
|
举例 |
OSPFV3/5/OSPFV3_RT_LMT:OSPFv3 1 route limit reached. |
|
日志说明 |
OSPFv3进程的路由数达到了上限值 |
|
处理建议 |
检查是否受到攻击或者减少网络路由数 |
本节介绍PBR模块输出的日志信息。
|
日志内容 |
Failed to update policy [STRING] due to [STRING]. |
|
参数解释 |
$1:策略名 $2:硬件处理失败的原因,包括以下三种类型: · 硬件资源不足 · 系统不支持该操作 · 硬件资源不足且系统不支持 |
|
日志等级 |
4 |
|
举例 |
PBR/4/PBR_HARDWARE_ERROR: Failed to update policy aaa due to insufficient hardware resources and not supported operations. |
|
日志说明 |
更新单播策略路由配置失败 |
|
处理建议 |
根据失败原因修改策略中的配置 |
本节介绍PFILTER模块输出的日志信息。
|
日志内容 |
[STRING] ACL [STRING] applied to the [STRING] direction of [STRING] is deleted, because the same ACL has been applied. |
|
参数解释 |
$1:ACL类型 $2:ACL编号或名称 $3:报文过滤应用的方向 $4:报文过滤应用的位置 |
|
日志等级 |
5 |
|
举例 |
PFILTER/5/PFILTER_APPLY_REPEAT: IPv4 ACL aa applied to the inbound direction of interface GigabitEthernet 0/0/1 is deleted, because the same ACL has been applied. |
|
日志说明 |
通过如下步骤操作时: 1. 在同一位置的相同方向上,分别通过acl-number和acl-name引用两个不存在的ACL配置报文过滤 2. 然后指定编号和名称创建一个ACL,此ACL的编号和名称即是步骤一中配置报文过滤时所引用的ACL的编号和名称 由于编号和名称指代的是同一个ACL,设备会自动删除后配置的报文过滤 |
|
处理建议 |
在同一位置的相同方向上,分别通过acl-number和acl-name引用两个ACL配置报文过滤时,建议后续不要将该acl-number和acl-name配置为同一个ACL |
|
日志内容 |
Failed to apply or refresh [STRING] ACL [UINT] to the [STRING] direction globally. [STRING] ACL [UINT] has already been applied globally. |
|
参数解释 |
$1:ACL版本 $2:ACL编号 $3:流量方向 $4:ACL类型 $5:ACL编号 |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_GLB_RES_CONFLICT: Failed to apply or refresh IPv6 ACL 2000 to the inbound direction globally. IPv6 ACL 3000 has already been applied globally. |
|
日志说明 |
IPv4、IPv6、MAC类型的ACL在某方向上全局应用了,系统无法在此方向上全局应用或更新相同类型的ACL规则 |
|
处理建议 |
删除相同类型的ACL |
|
日志内容 |
Failed to apply or refresh the IPv4 default action to the [STRING] direction globally. The resources are insufficient. |
|
参数解释 |
$1:流量方向 |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_GLB_IPV4_DACT_NO_RES: Failed to apply or refresh the IPv4 default action to the inbound direction globally. The resources are insufficient. |
|
日志说明 |
因硬件资源不足,系统无法在某个方向上全局应用或更新IPv4缺省动作 |
|
处理建议 |
使用display qos-acl resource命令检查硬件资源使用情况 |
|
日志内容 |
Failed to apply or refresh the IPv4 default action to the [STRING] direction globally. |
|
参数解释 |
$1:流量方向 |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_GLB_IPV4_DACT_UNK_ERR: Failed to apply or refresh the IPv4 default action to the inbound direction globally. |
|
日志说明 |
因故障导致系统无法在某个方向上全局应用或更新IPv4缺省动作 |
|
处理建议 |
无 |
|
日志内容 |
Failed to apply or refresh the IPv6 default action to the [STRING] direction globally. The resources are insufficient. |
|
参数解释 |
$1:流量方向 |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_GLB_IPV6_DACT_NO_RES: Failed to apply or refresh the IPv6 default action to the inbound direction globally. The resources are insufficient. |
|
日志说明 |
因硬件资源不足,系统无法在某个方向上全局应用或更新IPv6缺省动作 |
|
处理建议 |
使用display qos-acl resource命令检查硬件资源使用情况 |
|
日志内容 |
Failed to apply or refresh the IPv6 default action to the [STRING] direction globally. |
|
参数解释 |
$1:流量方向 |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_GLB_IPV6_DACT_UNK_ERR: Failed to apply or refresh the IPv6 default action to the inbound direction globally. |
|
日志说明 |
因故障导致系统无法在某个方向上全局应用或更新IPv6缺省动作 |
|
处理建议 |
无 |
|
日志内容 |
Failed to apply or refresh the MAC default action to the [STRING] direction globally. The resources are insufficient. |
|
参数解释 |
$1:流量方向 |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_GLB_MAC_DACT_NO_RES: Failed to apply or refresh the MAC default action to the inbound direction globally. The resources are insufficient. |
|
日志说明 |
因硬件资源不足,系统无法在某个方向上全局应用或更新MAC缺省动作 |
|
处理建议 |
使用display qos-acl resource命令检查硬件资源使用情况 |
|
日志内容 |
Failed to apply or refresh the MAC default action to the [STRING] direction globally. |
|
参数解释 |
$1:流量方向 |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_GLB_MAC_DACT_UNK_ERR: Failed to apply or refresh the MAC default action to the inbound direction globally. |
|
日志说明 |
因故障导致系统无法在某个方向上全局应用或更新MAC缺省动作 |
|
处理建议 |
无 |
|
日志内容 |
Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction globally. The resources are insufficient. |
|
参数解释 |
$1:ACL版本 $2:ACL编号 $3:规则的ID及内容 $4:流量方向 |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_GLB_NO_RES: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction globally. The resources are insufficient. |
|
日志说明 |
因硬件资源不足,系统无法在某个方向上全局应用或更新ACL规则 |
|
处理建议 |
使用display qos-acl resource命令检查硬件资源使用情况 |
|
日志内容 |
Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction globally. The ACL is not supported. |
|
参数解释 |
$1:ACL版本 $2:ACL编号 $3:规则的ID及内容 $4:流量方向 |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_GLB_NOT_SUPPORT: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction globally. The ACL is not supported. |
|
日志说明 |
因系统不支持ACL规则而导致无法在某个方向上全局应用或更新ACL规则 |
|
处理建议 |
检查ACL规则并删除不支持的配置 |
|
日志内容 |
Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction globally. |
|
参数解释 |
$1:ACL版本 $2:ACL编号 $3:ACL规则的ID及内容 $4:流量方向 |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_GLB_UNK_ERR: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction globally. |
|
日志说明 |
因故障导致系统无法在某个方向上全局应用或更新ACL |
|
处理建议 |
无 |
|
日志内容 |
Failed to apply or refresh the IPv4 default action to the [STRING] direction of interface [STRING]. The resources are insufficient. |
|
参数解释 |
$1:流量方向 $2:接口名称 |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_IF_IPV4_DACT_NO_RES: Failed to apply or refresh the IPv4 default action to the inbound direction of interface Ethernet 3/1/2. The resources are insufficient. |
|
日志说明 |
因硬件资源不足,系统无法在接口的某个方向上应用或更新IPv4缺省动作 |
|
处理建议 |
使用display qos-acl resource命令检查硬件资源使用情况 |
|
日志内容 |
Failed to apply or refresh the IPv4 default action to the [STRING] direction of interface [STRING]. |
|
参数解释 |
$1:流量方向 $2:接口名称 |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_IF_IPV4_DACT_UNK_ERR: Failed to apply or refresh the IPv4 default action to the inbound direction of interface Ethernet 3/1/2. |
|
日志说明 |
因故障系统无法在接口的某个方向上应用或更新IPv4缺省动作 |
|
处理建议 |
无 |
|
日志内容 |
Failed to apply or refresh the IPv6 default action to the [STRING] direction of interface [STRING]. The resources are insufficient. |
|
参数解释 |
$1:流量方向 $2:接口名称 |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_IF_IPV6_DACT_NO_RES: Failed to apply or refresh the IPv6 default action to the inbound direction of interface Ethernet 3/1/2. The resources are insufficient. |
|
日志说明 |
因硬件资源不足,系统无法在接口的某个方向上应用或更新IPv6缺省动作 |
|
处理建议 |
使用display qos-acl resource命令检查硬件资源使用情况 |
|
日志内容 |
Failed to apply or refresh the IPv6 default action to the [STRING] direction of interface [STRING]. |
|
参数解释 |
$1:流量方向 $2:接口名称 |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_IF_IPV6_DACT_UNK_ERR: Failed to apply or refresh the IPv6 default action to the inbound direction of interface Ethernet 3/1/2. |
|
日志说明 |
因故障系统无法在接口的某个方向上应用或更新IPv6缺省动作 |
|
处理建议 |
无 |
|
日志内容 |
Failed to apply or refresh the MAC default action to the [STRING] direction of interface [STRING]. The resources are insufficient. |
|
参数解释 |
$1:流量方向 $2:接口名称 |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_IF_MAC_DACT_NO_RES: Failed to apply or refresh the MAC default action to the inbound direction of interface Ethernet 3/1/2. The resources are insufficient. |
|
日志说明 |
因硬件资源不足,系统无法在接口的某个方向上应用或更新MAC缺省动作 |
|
处理建议 |
使用display qos-acl resource命令检查硬件资源使用情况 |
|
日志内容 |
Failed to apply or refresh the MAC default action to the [STRING] direction of interface [STRING]. |
|
参数解释 |
$1:流量方向 $2:接口名称 |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_IF_MAC_DACT_UNK_ERR: Failed to apply or refresh the MAC default action to the inbound direction of interface Ethernet 3/1/2. |
|
日志说明 |
因故障系统无法在接口的某个方向上应用或更新MAC缺省动作 |
|
处理建议 |
无 |
|
日志内容 |
Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of interface [STRING]. The resources are insufficient. |
|
参数解释 |
$1:ACL版本 $2:ACL编号 $3:ACL规则的ID及内容 $4:流量方向 $5:接口名称 |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_IF_NO_RES: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction of interface Ethernet 3/1/2. The resources are insufficient. |
|
日志说明 |
因硬件资源不足,系统无法在接口的某个方向上应用或更新ACL规则 |
|
处理建议 |
使用display qos-acl resource命令检查硬件资源使用情况 |
|
日志内容 |
Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of interface [STRING]. The ACL is not supported. |
|
参数解释 |
$1:ACL版本 $2:ACL编号 $3:ACL规则的ID及内容 $4:流量方向 $5:接口名称 |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_IF_NOT_SUPPORT: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction of interface Ethernet 3/1/2. The ACL is not supported. |
|
日志说明 |
因系统不支持ACL规则而导致无法在接口的某个方向上应用或更新ACL规则 |
|
处理建议 |
检查ACL规则并删除不支持的配置 |
|
日志内容 |
Failed to apply or refresh [STRING] ACL [UINT] to the [STRING] direction of interface [STRING]. [STRING] ACL [UINT] has already been applied to the interface. |
|
参数解释 |
$1:ACL版本 $2:ACL编号 $3:流量方向 $4:接口名称 $5:ACL类型 $6:ACL编号 |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_IF_RES_CONFLICT: Failed to apply or refresh IPv6 ACL 2000 to the inbound direction of interface Ethernet 3/1/2. IPv6 ACL 3000 has already been applied to the interface. |
|
日志说明 |
IPv4、IPv6、MAC类型的ACL在接口某方向上应用了,系统无法在此方向上应用或更新相同类型的ACL规则 |
|
处理建议 |
删除相同类型的ACL |
|
日志内容 |
Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of interface [STRING]. |
|
参数解释 |
$1:ACL版本 $2:ACL编号 $3:ACL规则的ID及内容 $4:流量方向 $5:接口名称 |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_IF_UNK_ERR: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction of interface Ethernet 3/1/2. |
|
日志说明 |
因故障系统无法在接口的某个方向上应用或更新ACL规则 |
|
处理建议 |
无 |
|
日志内容 |
ACL [STRING] [STRING] [STRING] rule [STRING] [STRING] |
|
参数解释 |
$1:ACL编号或名称 $2:流量方向 $3:ACL应用的位置 $4:ACL规则的编号及动作 $5:ACL规则匹配的首个报文的信息 |
|
日志等级 |
6 |
|
举例 |
PFILTER/6/PFILTER_IPV4_FLOW_INFO: ACL 3000 inbound Ethernet 3/1/2 rule 0 permit tcp 192.168.1.1(1024) -> 192.168.5.1(1024). |
|
日志说明 |
报文过滤引用的IPv4高级ACL规则匹配的首个报文的信息 |
|
处理建议 |
无 |
|
日志内容 |
ACL [STRING] [STRING] rule [STRING] [STRING], [UINT64] packet(s). |
|
参数解释 |
$1:ACL编号或名称 $2:流量方向 $3:ACL规则的编号及动作 $4:ACL规则匹配的报文的信息 $5:匹配的报文个数 |
|
日志等级 |
6 |
|
举例 |
PFILTER/6/PFILTER_IPV4_FLOWLOG_STATIS: ACL 3000 inbound rule 0 permit icmp 192.168.1.1(1024) -> 192.168.5.1(1024), 1000 packets. |
|
日志说明 |
报文过滤引用的IPv4 高级ACL规则匹配报文的信息和统计信息 |
|
处理建议 |
无 |
|
日志内容 |
IPv6 ACL [STRING] [STRING] [STRING] rule [STRING] [STRING] |
|
参数解释 |
$1:ACL编号或名称 $2:流量方向 $3:ACL应用的位置 $4:ACL规则的编号及动作 $5:ACL规则匹配的首个报文的信息 |
|
日志等级 |
6 |
|
举例 |
PFILTER/6/PFILTER_IPV6_FLOW_INFO: IPv6 ACL 3000 inbound Ethernet 3/1/2 rule 0 permit tcp 0:1020::200:0(0)->0:720::200:0(0). |
|
日志说明 |
报文过滤引用的IPv6高级ACL规则匹配的首个报文的信息 |
|
处理建议 |
无 |
|
日志内容 |
IPv6 ACL [STRING] [STRING] rule [STRING] [STRING], [UINT64] packet(s). |
|
参数解释 |
$1:ACL编号或名称 $2:流量方向 $3:ACL规则的编号及动作 $4:ACL规则匹配的报文的信息 $5:匹配的报文个数 |
|
日志等级 |
6 |
|
举例 |
PFILTER/6/PFILTER_IPV6_FLOWLOG_STATIS: IPv6 ACL 3000 rule 0 permit icmpv6 0:1020::200:0(0)->0:720::200:0(0), 1000 packets. |
|
日志说明 |
报文过滤引用的IPv6高级ACL规则匹配报文的信息和统计信息 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] ([STRING]): Packet-filter IPv6 [UINT32] [STRING] [STRING] [UINT64] packet(s). |
|
参数解释 |
$1:ACL应用目的地 $2:流量方向 $3:ACL编号 $4:ACL规则的ID及内容 $5:匹配上规则的报文个数 |
|
日志等级 |
6 |
|
举例 |
PFILTER/6/PFILTER_IPV6_STATIS_INFO: Ethernet0/4/0 (inbound): Packet-filter IPv6 2000 rule 0 permit source 1:1::/64 logging 1000 packet(s). |
|
日志说明 |
匹配上报文过滤中的IPv6 ACL规则的报文数量发生变化 |
|
处理建议 |
无 |
|
日志内容 |
MAC ACL [STRING] [STRING] [STRING] rule [STRING] [STRING] |
|
参数解释 |
$1:ACL编号或名称 $2:流量方向 $3:ACL应用的位置 $4:ACL规则的编号及动作 $5:ACL规则匹配的首个报文的信息 |
|
日志等级 |
6 |
|
举例 |
PFILTER/6/PFILTER_MAC_FLOW_INFO: MAC ACL 4000 inbound Ethernet 3/1/2 rule 0 permit 0800-2700-9000 -> 0CDA-411D-0676. |
|
日志说明 |
报文过滤引用的二层ACL规则匹配的首个报文的信息 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] ([STRING]): Packet-filter [UINT32] [STRING] [UINT64] packet(s). |
|
参数解释 |
$1:ACL应用目的地 $2:流量方向 $3:ACL编号 $4:ACL规则的ID及内容 $5:匹配上规则的报文个数 |
|
日志等级 |
6 |
|
举例 |
PFILTER/6/PFILTER_STATIS_INFO: Ethernet0/4/0 (inbound): Packet-filter 2000 rule 0 permit source 1.1.1.1 0 logging 10000 packet(s). |
|
日志说明 |
匹配上报文过滤中的IPv4 ACL规则的报文数量发生变化 |
|
处理建议 |
无 |
|
日志内容 |
Failed to apply or refresh the IPv4 default action to the [STRING] direction of VLAN [UINT16]. The resources are insufficient. |
|
参数解释 |
$1:流量方向 $2:VLAN ID |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_VLAN_IPV4_DACT_NO_RES: Failed to apply or refresh the IPv4 default action to the inbound direction of VLAN 1. The resources are insufficient. |
|
日志说明 |
因硬件资源不足,系统无法在VLAN的某个方向上应用或更新IPv4缺省动作 |
|
处理建议 |
使用display qos-acl resource命令检查硬件资源使用情况 |
|
日志内容 |
Failed to apply or refresh the IPv4 default action to the [STRING] direction of VLAN [UINT16]. |
|
参数解释 |
$1:流量方向 $2:VLAN ID |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_VLAN_IPV4_DACT_UNK_ERR: Failed to apply or refresh the IPv4 default action to the inbound direction of VLAN 1. |
|
日志说明 |
因故障系统无法在VLAN的某个方向上应用或更新IPv4缺省动作 |
|
处理建议 |
无 |
|
日志内容 |
Failed to apply or refresh the IPv6 default action to the [STRING] direction of VLAN [UINT16]. The resources are insufficient. |
|
参数解释 |
$1:流量方向 $2:VLAN ID |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_VLAN_IPV6_DACT_NO_RES: Failed to apply or refresh the IPv6 default action to the inbound direction of VLAN 1. The resources are insufficient. |
|
日志说明 |
因硬件资源不足,系统无法在VLAN的某个方向上应用或更新IPv6缺省动作 |
|
处理建议 |
使用display qos-acl resource命令检查硬件资源使用情况 |
|
日志内容 |
Failed to apply or refresh the IPv6 default action to the [STRING] direction of VLAN [UINT16]. |
|
参数解释 |
$1:流量方向 $2:VLAN ID |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_VLAN_IPV6_DACT_UNK_ERR: Failed to apply or refresh the IPv6 default action to the inbound direction of VLAN 1. |
|
日志说明 |
因故障系统无法在VLAN的某个方向上应用或更新IPv6缺省动作 |
|
处理建议 |
无 |
|
日志内容 |
Failed to apply or refresh the MAC default action to the [STRING] direction of VLAN [UINT16]. The resources are insufficient. |
|
参数解释 |
$1:流量方向 $2:VLAN ID |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_VLAN_MAC_DACT_NO_RES: Failed to apply or refresh the MAC default action to the inbound direction of VLAN 1. The resources are insufficient. |
|
日志说明 |
因硬件资源不足,系统无法在VLAN的某个方向上应用或更新MAC缺省动作 |
|
处理建议 |
使用display qos-acl resource命令检查硬件资源使用情况 |
|
日志内容 |
Failed to apply or refresh the MAC default action to the [STRING] direction of VLAN [UINT16]. |
|
参数解释 |
$1:流量方向 $2:VLAN ID |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_VLAN_MAC_DACT_UNK_ERR: Failed to apply or refresh the MAC default action to the inbound direction of VLAN 1. |
|
日志说明 |
因故障系统无法在VLAN的某个方向上应用或更新MAC缺省动作 |
|
处理建议 |
无 |
|
日志内容 |
Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of VLAN [UINT16]. The resources are insufficient. |
|
参数解释 |
$1:ACL版本 $2:ACL编号 $3:ACL规则的ID及内容 $4:流量方向 $5:VLAN ID |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_VLAN_NO_RES: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction of VLAN 1. The resources are insufficient. |
|
日志说明 |
因硬件资源不足,系统无法在VLAN的某个方向上应用或更新ACL规则 |
|
处理建议 |
使用display qos-acl resource命令检查硬件资源使用情况 |
|
日志内容 |
Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of VLAN [UINT16]. The ACL is not supported. |
|
参数解释 |
$1:ACL版本 $2:ACL编号 $3:ACL规则的ID及内容 $4:流量方向 $5:VLAN ID |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_VLAN_NOT_SUPPORT: Failed to apply or refresh ACL 2000 rule 1 to the inbound direction of VLAN 1. The ACL is not supported. |
|
日志说明 |
因系统不支持ACL规则而导致无法在VLAN的某个方向上应用或更新ACL规则 |
|
处理建议 |
检查ACL规则并删除不支持的配置 |
|
日志内容 |
Failed to apply or refresh [STRING] ACL [UINT] to the [STRING] direction of VLAN [UINT16]. [STRING] ACL [UINT] has already been applied to the VLAN. |
|
参数解释 |
$1:ACL版本 $2:ACL编号 $3:流量方向 $4:VLAN ID $5:ACL类型 $6:ACL编号 |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_VLAN_RES_CONFLICT: Failed to apply or refresh IPv6 ACL 2000 to the inbound direction of VLAN 1. IPv6 ACL 3000 has already been applied to the VLAN. |
|
日志说明 |
IPv4、IPv6、MAC类型的ACL已经在VLAN的某方向上应用了,系统无法在此方向上应用或更新相同类型的ACL规则 |
|
处理建议 |
删除相同类型的ACL |
|
日志内容 |
Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of VLAN [UINT16]. |
|
参数解释 |
$1:ACL版本 $2:ACL编号 $3:ACL规则的ID及内容 $4:流量方向 $5:VLAN ID |
|
日志等级 |
3 |
|
举例 |
PFILTER/3/PFILTER_VLAN_UNK_ERR: Failed to apply or refresh ACL 2000 rule 1 to the inbound direction of VLAN 1. |
|
日志说明 |
因故障系统无法在VLAN的某个方向上应用或更新ACL规则 |
|
处理建议 |
无 |
本节介绍PIM模块输出的日志信息。
|
日志内容 |
[STRING]: Neighbor [STRING] ([STRING]) is down. |
|
参数解释 |
$1:公网侧PIM邻居down时,该参数为空;私网侧PIM邻居down时,该参数为VPN实例的名称 $2:PIM邻居的IP地址 $3:接口名称 |
|
日志等级 |
5 |
|
举例 |
PIM/5/PIM_NBR_DOWN: Neighbor 10.1.1.1(Vlan-interface10) is down. |
|
日志说明 |
PIM邻居的状态变为down |
|
处理建议 |
检查PIM配置是否错误,检查网络是否发生拥塞 |
|
日志内容 |
[STRING]: Neighbor [STRING] ([STRING]) is up. |
|
参数解释 |
$1:公网侧PIM邻居up时,该参数为空;私网侧PIM邻居up时,该参数为VPN实例的名称 $2:PIM邻居的IP地址 $3:接口名称 |
|
日志等级 |
5 |
|
举例 |
PIM/5/PIM_NBR_UP: Neighbor 10.1.1.1(Vlan-interface10) is up. |
|
日志说明 |
PIM邻居的状态变为up |
|
处理建议 |
无 |
本节介绍ping模块输出的日志信息。
|
日志内容 |
[STRING] statistics for [STRING]: [UINT32] packets transmitted, [UINT32] packets received, [DOUBLE]% packet loss, round-trip min/avg/max/std-dev = [DOUBLE]/[DOUBLE]/[DOUBLE]/[DOUBLE] ms. |
|
参数解释 |
$1:Ping或Ping6 $2:目的IP地址,IPv6地址,或主机名 $3:发送的回显请求数量 $4:接收的回显应答数量 $5:没有回复的报文占总请求报文比 $6:最小往返时间 $7:平均往返时间 $8:最大往返时间 $9:往返时间标准差 |
|
日志等级 |
6 |
|
举例 |
PING/6/PING_STATISTICS: Ping statistics for 192.168.0.115: 5 packets transmitted, 5 packets received, 0.0% packet loss, round-trip min/avg/max/std-dev = 0.000/0.800/2.000/0.748 ms. |
|
日志说明 |
用户执行ping命令查看公网中对端是否可达 |
|
处理建议 |
如果没有收到报文,请检查接口是否DOWN,并查找路由表,看是否存在有效路由 |
|
日志内容 |
[STRING] statistics for [STRING] in VPN instance [STRING] : [UINT32] packets transmitted, [UINT32] packets received, [DOUBLE]% packet loss, round-trip min/avg/max/std-dev = [DOUBLE]/[DOUBLE]/[DOUBLE]/[DOUBLE] ms. |
|
参数解释 |
$1:Ping或Ping6 $2:目的IP地址,IPv6地址,或主机名 $3:VPN实例名 $3:发送的回显请求数量 $4:接收的回显应答数量 $5:没有回复的报文占总请求报文比 $6:最小往返时间 $7:平均往返时间 $8:最大往返时间 $9:往返时间标准差 |
|
日志等级 |
6 |
|
举例 |
PING/6/PING_VPN_STATISTICS: Ping statistics for 192.168.0.115 in VPN instance vpn1: 5 packets transmitted, 5 packets received, 0.0% packet loss, round-trip min/avg/max/std-dev = 0.000/0.800/2.000/0.748 ms. |
|
日志说明 |
用户执行ping命令查看VPN中的对端是否可达 |
|
处理建议 |
如果没有收到报文,请检查接口是否DOWN,并查找路由表,看是否存在有效路由 |
本节介绍包管理模块输出的日志信息。
|
日志内容 |
Failed to execute the boot-loader file command. |
|
参数解释 |
无 |
|
日志等级 |
5 |
|
举例 |
PKG/5/PKG_BOOTLOADER_FILE_FAILED: -IPAddr=192.168.79.1-User=**; Failed to execute the boot-loader file command. |
|
日志说明 |
用户执行boot-loader file命令配置设备下次启动时使用的软件包,操作失败 |
|
处理建议 |
请根据提示信息采取相应措施 |
|
日志内容 |
Executed the boot-loader file command successfully. |
|
参数解释 |
无 |
|
日志等级 |
5 |
|
举例 |
PKG/5/PKG_BOOTLOADER_FILE_SUCCESS: -IPAddr=192.168.79.1-User=**; Executed the boot-loader file command successfully. |
|
日志说明 |
用户执行boot-loader file命令配置设备下次启动时使用的软件包,操作成功 |
|
处理建议 |
无 |
|
日志内容 |
Failed to execute the install activate command. |
|
参数解释 |
无 |
|
日志等级 |
5 |
|
举例 |
PKG/5/PKG_INSTALL_ACTIVATE_FAILED: -IPAddr=192.168.79.1-User=**; Failed to execute the install activate command. |
|
日志说明 |
用户执行install activate命令用来激活或查看软件包,操作失败 |
|
处理建议 |
请根据提示信息采取相应措施 |
|
日志内容 |
Executed the install activate command successfully. |
|
参数解释 |
无 |
|
日志等级 |
5 |
|
举例 |
PKG/5/PKG_INSTALL_ACTIVATE_SUCCESS: -IPAddr=192.168.79.1-User=**; Executed the install activate command successfully. |
|
日志说明 |
用户执行install activate命令用来激活或查看软件包,操作成功 |
|
处理建议 |
无 |
本节包含PKI日志消息。
|
日志内容 |
Failed to request [STRING] certificate of domain [STRING]. |
|
参数解释 |
$1:证书用途 $2:PKI域名 |
|
日志等级 |
5 |
|
举例 |
PKI/5/REQUEST_CERT_FAIL: Failed to request general certificate of domain abc. |
|
日志说明 |
为PKI域申请证书失败 |
|
处理建议 |
检查设备和CA服务器的配置和其间的网络 |
|
日志内容 |
Request [STRING] certificate of domain [STRING] successfully. |
|
参数解释 |
$1:证书用途 $2:PKI域名 |
|
日志等级 |
5 |
|
举例 |
PKI/5/REQUEST_CERT_SUCCESS: Request general certificate of domain abc successfully. |
|
日志说明 |
为PKI域申请证书成功 |
|
处理建议 |
无 |
本节包含PKT2CPU日志消息。
|
日志内容 |
-Interface=[STRING]-ProtocolType=[UINT32]-MacAddr=[STRING]; The resources are insufficient. -Interface=[STRING]-ProtocolType=[UINT32]-SrcPort=[UINT32]-DstPort=[UINT32]; The resources are insufficient. |
|
参数解释 |
$1:接口名 $2:协议类型 $3:MAC地址或源端口 $4:目的端口 |
|
日志等级 |
4 |
|
举例 |
PKT2CPU/4/PKT2CPU_NO_RESOURCE: -Interface=Ethernet0/0/2-ProtocolType=21-MacAddr=0180-c200-0014; The resources are insufficient. |
|
日志说明 |
硬件资源不足 |
|
处理建议 |
取消配置 |
本节介绍PKTCPT(Packet Capture)模块输出的日志信息。
|
日志内容 |
Failed to start packet capture. Reason: AP was offline. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
PKTCPT/6/PKTCPT_AP_OFFLINE: Failed to start packet capture. Reason: AP was offline. |
|
日志说明 |
指定报文捕获的AP没有上线,报文捕获启动失败 |
|
处理建议 |
检查配置,AP上线后再次开启报文捕获 |
|
日志内容 |
Failed to start packet capture. Reason: The AP was uploading frames captured during the previous capturing operation. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
PKTCPT/6/PKTCPT_AREADY_EXIT: Failed to start packet capture. Reason: The AP was uploading frames captured during the previous capturing operation. |
|
日志说明 |
AC/FIT AP组网,当AC上的报文捕获功能先停止时,AP还在上传捕获的报文。此时用户再次开启报文捕获功能,报文捕获功能会启动失败 |
|
处理建议 |
请稍后重新开启报文捕获功能 |
|
日志内容 |
Failed to start packet capture. Reason: Failed to connect to the FTP server. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
PKTCPT/6/PKTCPT_CONN_FAIL: Failed to start packet capture. Reason: Failed to connect to the FTP server. |
|
日志说明 |
无法连接到与设备在同一网段的FTP服务器,报文捕获功能启动失败 |
|
处理建议 |
· 检查URL是否合法。可能情况包括:指定的FTP服务器的IP地址不存在;指定的IP地址不是FTP服务器的地址;指定的FTP服务器的接口处于关闭状态 · 检查URL中域名解析是否成功 · 检查开启报文捕获服务设备与FTP服务器是否可达 · 检查FTP服务器是否上线 |
|
日志内容 |
Failed to start packet capture. Reason: Invalid expression for matching packets to be captured. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
PKTCPT/6/PKTCPT_INVALD_FILTER: Failed to start packet capture. Reason: Invalid expression for matching packets to be captured. |
|
日志说明 |
捕获过滤规则非法,启动报文捕获功能失败 |
|
处理建议 |
修改捕获过滤规则 |
|
日志内容 |
Packet capture aborted. Reason: FTP server login failure. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
PKTCPT/6/PKTCPT_LOGIN_DENIED: Packet capture aborted. Reason: FTP server login failure. |
|
日志说明 |
登录FTP服务器失败,报文捕获退出 |
|
处理建议 |
检查用户名密码是否正确 |
|
日志内容 |
Packet capture aborted. Reason: Memory threshold reached. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
PKTCPT/6/PKTCPT_MEMORY_ALERT: Packet capture aborted. Reason: Memory threshold reached. |
|
日志说明 |
设备达到内存门限时,报文捕获功能退出 |
|
处理建议 |
无 |
|
日志内容 |
Failed to start packet capture. Reason: File for storing captured frames not opened. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
PKTCPT/6/PKTCPT_OPEN_FAIL: Failed to start packet capture. Reason: File for storing captured frames not opened. |
|
日志说明 |
将报文文件保存到FLASH时,文件路径无法打开,报文捕获功能启动失败 |
|
处理建议 |
· 若用户不具有写文件权限,请配置写权限 · 若指定的文件名是已经存在并被其它程序占用,请使用其它文件名 |
|
日志内容 |
Failed to start or continue packet capture. Reason: Operation timed out. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
PKTCPT/6/PKTCPT_OPERATION_TIMEOUT: Failed to start or continue packet capture. Reason: Operation timed out. |
|
日志说明 |
由于指定的与设备在不同网段的FTP服务器不可达,连接超时导致报文捕获启动失败;由于指定的与设备在不同网段的FTP服务器不在线,上传捕获的报文超时,导致报文捕获退出 |
|
处理建议 |
· 检查FTP服务器是否可达 · 检查FTP服务器是否在线 |
|
日志内容 |
Failed to start packet capture. Reason: TCP or UDP port binding faults. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
PKTCPT/6/PKTCPT_SERVICE_FAIL: Failed to start packet capture. Reason: TCP or UDP port binding faults. |
|
日志说明 |
由于TCP或者UDP端口绑定冲突等原因导致报文捕获功能启动失败 |
|
处理建议 |
· 如果之前打开的报文捕获客户端(第三方软件wireshark)没有关闭,请关闭后重新启动报文捕获功能 · 绑定新的端口号,重新启动报文捕获功能 |
|
日志内容 |
Failed to start or continue packet capture. Reason: Unknown error. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
PKTCPT/6/PKTCPT_UNKNOWN_ERROR: Failed to start or continue the packet capture. Reason: Unknown error. |
|
日志说明 |
其它未知原因导致服务启动失败或者退出 |
|
处理建议 |
无 |
|
日志内容 |
Packet capture aborted. Reason: Failed to upload captured frames. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
PKTCPT/6/PKTCPT_UPLOAD_ERROR: Packet capture aborted. Reason: Failed to upload captured frames. |
|
日志说明 |
由于上传捕获的数据报文失败,导致报文捕获退出 |
|
处理建议 |
· 检查是否试图改变FTP的工作目录 · 检查指定FTP服务器上文件是否有写权限 · 检查FTP服务器是否下线 · 检查与FTP服务器是否可达 · 检查FTP服务器是否已满 · 检查报文捕获服务是否退出 |
|
日志内容 |
Packet capture aborted. Reason: Not enough space to store captured frames. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
PKTCPT/6/PKTCPT_WRITE_FAIL: Packet capture aborted. Reason: Not enough space to store captured frames. |
|
日志说明 |
报文文件保存到FLASH时,FLASH已满,报文捕获功能退出 |
|
处理建议 |
删除无用文件释放磁盘空间 |
本节介绍端口安全模块输出的日志信息。
|
日志内容 |
-IfName=[STRING]-MACAddr=[STRING]; ACL authorization failed because[STRING]. |
|
参数解释 |
$1:接口名 $2:MAC地址 $3:下发ACL失败的原因,包括如下取值: · the specified ACL didn't exist.:下发的ACL不存在 · this type of ACL is not supported.:不支持此ACL类型 · hardware resources were insufficient.:内存不足 · the specified ACL conflicted with other ACLs applied to the interface.:下发的ACL与接口上应用的其他ACL冲突 · the specified ACL didn't contain any rules.:下发的ACL中未包含规则 |
|
日志等级 |
4 |
|
举例 |
PORTSEC/4/PORTSEC_ACL_FAILURE:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9; ACL authorization failed because the specified ACL didn't exist. |
|
日志说明 |
下发授权ACL失败,及其原因 |
|
处理建议 |
根据失败原因修改配置 |
|
日志内容 |
-IfName=[STRING]-MACAddr=[STRING]; Failed to assign CAR attributes to driver. |
|
参数解释 |
$1:接口名 $2:MAC地址 |
|
日志等级 |
5 |
|
举例 |
PORTSEC/5/PORTSEC_CAR_FAILURE:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9; Failed to assign CAR attributes to driver. |
|
日志说明 |
下发CAR到驱动失败 |
|
处理建议 |
无 |
|
日志内容 |
-IfName=[STRING]-VLANID=[STRING]-MACAddr=[STRING]-VSIName=[STRING]; Failed to map an Ethernet service instance to the VSI. |
|
参数解释 |
$1:接口名 $2:VLAN $3:MAC地址 $4:VSI 名称 |
|
日志等级 |
3 |
|
举例 |
PORTSEC/3/PORTSEC_CREATEAC_FAILURE:-IfName=GigabitEthernet1/0/4-VLANID=444-MACAddr=0010-8400-22b9-VSIName=aaa; Failed to map an Ethernet service instance to the VSI. |
|
日志说明 |
端口安全模块接收到相关授权信息或者从其子线程模块收到将以太网服务实例与VSI绑定的信息后,执行该操作,如果操作失败则输出此日志信息 |
|
处理建议 |
使用display l2vpn vsi命令查询VSI Name是否存在,如果不存在,请通过vsi命令创建对应的VSI |
|
日志内容 |
-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]; A new MAC address was learned. |
|
参数解释 |
$1:接口名 $2:MAC地址 $3:VLAN ID |
|
日志等级 |
6 |
|
举例 |
PORTSEC/6/PORTSEC_LEARNED_MACADDR:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444; A new MAC address was learned. |
|
日志说明 |
学到一个新的安全MAC地址 |
|
处理建议 |
无 |
|
日志内容 |
The NeedToKnow feature is configured but is not effective on interface [STRING]. |
|
参数解释 |
$1:接口名 |
|
日志等级 |
3 |
|
举例 |
PORTSEC/3/PORTSEC_NTK_NOT_EFFECTIVE: The NeedToKnow feature is configured but is not effective on interface Ethernet3/1/2. |
|
日志说明 |
NeedToKnow模式在接口上不生效,因为该接口不支持NeedToKnow模式 |
|
处理建议 |
无 |
|
日志内容 |
The port security mode is configured but is not effective on interface [STRING]. |
|
参数解释 |
$1:接口名 |
|
日志等级 |
3 |
|
举例 |
PORTSEC/3/PORTSEC_PORTMODE_NOT_EFFECTIVE: The port security mode is configured but is not effective on interface Ethernet3/1/2. |
|
日志说明 |
端口安全模式在接口上不生效,因为该接口不支持这种端口安全模式 |
|
处理建议 |
改变端口安全模式或关闭接口的端口安全特性 |
|
日志内容 |
-IfName=[STRING]-MACAddr=[STRING]; Failed to assign a user profile to driver. |
|
参数解释 |
$1:接口名 $2:MAC地址 |
|
日志等级 |
5 |
|
举例 |
PORTSEC/5/PORTSEC_PROFILE_FAILURE:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9; Failed to assign a user profile to driver. |
|
日志说明 |
下发User Profile到驱动失败 |
|
处理建议 |
无 |
|
日志内容 |
-IfName=[STRING]-MACAddr=[STRING]; URL authorization failed because [STRING]. |
|
参数解释 |
$1:接口名 $2:MAC地址 $3:下发URL失败的原因 ¡ this operation was not supported:不支持授权URL ¡ hardware resources were insufficient:资源不足 ¡ parameters were invalid:参数错误 ¡ an unknown error existed:其它错误 |
|
日志等级 |
4 |
|
举例 |
PORTSEC/5/PORTSEC_URL_FAILURE:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9; URL authorization failed because hardware resources were insufficient. |
|
日志说明 |
下发授权URL失败 |
|
处理建议 |
根据失败原因修改配置 |
|
日志内容 |
-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]-IfStatus=[STRING]; Intrusion protection was triggered. |
|
参数解释 |
$1:接口名 $2:MAC地址 $3:VLAN ID $4:接口状态 |
|
日志等级 |
5 |
|
举例 |
PORTSEC/5/PORTSEC_VIOLATION:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444-IfStatus=Up; Intrusion protection was triggered. |
|
日志说明 |
触发入侵检测 |
|
处理建议 |
检查配置情况或改变端口安全模式 |
|
日志内容 |
-IfName=[STRING]-MACAddr=[STRING]-VLANID=[STRING]; Maximum number of MAC addresses already reached in the VLAN. |
|
参数解释 |
$1:接口名 $2:MAC地址 $3:VLAN ID |
|
日志等级 |
5 |
|
举例 |
PORTSEC/5/PORTSEC_VLANMACLIMIT:-IfName=GigabitEthernet1/0/4-MACAddr=0010-8400-22b9-VLANID=444; Maximum number of MAC addresses already reached in the VLAN. |
|
日志说明 |
VLAN内同时接入的MAC地址数量达到上限,不允许新MAC地址用户接入 |
|
处理建议 |
检查是否存在来自未知源MAC的报文攻击端口 |
本节介绍PPP模块输出的日志信息。
|
日志内容 |
The address pool [STRING] was exhausted. |
|
参数解释 |
$1:地址池名称 |
|
日志等级 |
5 |
|
举例 |
PPP/5/IPPOOL_ADDRESS_EXHAUSTED: The address pool aaa was exhausted. |
|
日志说明 |
当地址池里最后一个地址分配出去时,打印本信息 |
|
处理建议 |
向地址池里添加地址 |
|
日志内容 |
-UserName=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC]; The user came online successfully. |
|
参数解释 |
$1:用户名 $2:IP地址 $3:接口名称 $4:外层VLAN ID $5:内层VLAN ID $6:MAC地址 |
|
日志等级 |
6 |
|
举例 |
PPP/6/PPP_USER_LOGON_SUCCESS: -UserName=abc-IPAddr=1.1.1.2-IfName=Route-Aggregation1023.4000-OuterVLAN=1000-InnerVLAN=4000-MACAddr=0230-0103-5601; The user came online successfully. |
|
日志说明 |
用户上线成功 |
|
处理建议 |
无 |
|
日志内容 |
-UserName=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC]-Reason=[STRING]; The user failed to come online. |
|
参数解释 |
$1:用户名 $2:IP地址 $3:接口名称 $4:外层VLAN ID $5:内层VLAN ID $6:MAC地址 $7:上线失败原因,取值请参见表90-1 |
|
日志等级 |
5 |
|
举例 |
PPP/5/PPP_USER_LOGON_FAILED: -UserName=abc-IPAddr=1.1.1.2-IfName=Route-Aggregation1023.4000-OuterVLAN=1000-InnerVLAN=4000-MACAddr=0230-0103-5601-Reason=Authentication failed; The user failed to come online. |
|
日志说明 |
用户上线失败 |
|
处理建议 |
具体处理建议请见表90-1 |
|
上线失败原因 |
说明 |
处理建议 |
|
Authentication method error |
配置的认证方法错误。通常是用户请求的认证类型与端口下配置的认证类型不一致导致上线失败 |
检查配置的认证方式是否正确 |
|
AAA access limit reached |
一个帐号允许接入的用户数超过了限制 |
· 检查一个帐号上线用户数 · 通过access-limit命令将使用当前本地用户名接入设备的最大用户数调整为更大的值 |
|
The local user does not exist |
未配置该本地用户 |
· 检查拨号用户是否为合法用户 · 如果是合法用户接入,但设备上不存在对应本地用户,则需要在本地添加该用户 |
|
Local authentication failed: wrong password |
用户密码错误导致本地认证被拒绝 |
· 检查用户名是否合法 · 检查密码是否正确 |
|
No AAA response during authentication |
设备在认证超时时间内未收到认证服务器的回应 |
· 检查认证服务器是否可达 · 检查认证服务器状态是否正常 · 检查设备与认证服务器上配置的共享密钥是否相同 |
|
RADIUS authentication reject |
RADIUS服务器回应认证拒绝 |
· 检查用户名是否合法 · 检查密码是否正确 |
|
AAA authorization information error |
添加用户授权信息失败 |
检查授权服务器下发的授权属性在设备上是否存在并正确配置 |
|
Authentication request to AAA failed |
设备向AAA服务器发送认证请求失败 |
· 检查设备与认证服务器之间的通信是否正常 · 检查认证服务器状态是否正常 |
|
Accounting request to AAA failed |
设备向AAA服务器发送计费请求失败 |
· 检查设备与计费服务器之间的通信是否正常 · 检查计费服务器状态是否正常 |
|
No authentication ACK from AAA |
设备没有收到AAA服务器回应的认证ACK报文 |
· 检查设备与认证服务器之间的通信是否正常 · 检查认证服务器状态是否正常 |
|
TACACS authentication reject |
TACACS服务器回应认证失败 |
· 检查用户名是否合法 · 检查密码是否正确 |
|
日志内容 |
-UserName=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC]-Reason=[STRING]; The user logged off. |
|
参数解释 |
$1:用户名 $2:IP地址 $3:接口名称 $4:外层VLAN ID $5:内层VLAN ID $6:MAC地址 $7:下线原因,取值请参见表90-2 |
|
日志等级 |
6 |
|
举例 |
PPP/6/PPP_USER_LOGOFF: -UserName=abc-IPAddr=1.1.1.2-IfName=Route-Aggregation1023.4000-OuterVLAN=1000-InnerVLAN=4000-MACAddr=0230-0103-5601-Reason=Use request; The user logged off. |
|
日志说明 |
用户正常下线 |
|
处理建议 |
无 |
|
下线原因 |
说明 |
|
User request |
用户主动要求终止连接 |
|
日志内容 |
-UserName=[STRING]-IPAddr=[IPADDR]-IfName=[STRING]-OuterVLAN=[UINT16]-InnerVLAN=[UINT16]-MACAddr=[MAC]-Reason=[STRING]; The user logged off abnormally. |
|
参数解释 |
$1:用户名 $2:IP地址 $3:接口名称 $4:外层VLAN ID $5:内层VLAN ID $6:MAC地址 $7:下线原因,具体原因请见表90-3 |
|
日志等级 |
6 |
|
举例 |
PPP/6/PPP_USER_LOGOFF_ABNORMAL: -UserName=abc-IPAddr=1.1.1.2-IfName=Route-Aggregation1023.4000-OuterVLAN=1000-InnerVLAN=4000-MACAddr=0230-0103-5601-Reason=Lost Carrier; The user logged off abnormally. |
|
日志说明 |
用户异常下线 |
|
处理建议 |
具体处理建议请见表90-3 |
|
下线原因 |
说明 |
处理建议 |
|
Lost carrier |
协议保活报文丢失。通常由BAS下一级网络设备(含该设备)到用户设备间的故障引起 |
请将相关日志信息保存到本地,并联系H3C技术支持 |
|
Lost service |
业务服务器(例如:L2TP)主动发起终止用户业务服务的报文 |
无 |
|
Admin reset |
由于管理的需要,管理员在用户接入接口配置shutdown命令,临时中断用户的连接 |
无 |
|
BAS request |
其它未规定的掉线原因 |
请将相关日志信息保存到本地,并联系H3C技术支持 |
|
Session timeout |
用户上线时间达到了规定值 |
通知用户流量耗尽或则去续费 |
|
Traffic quota limit reached |
用户的流量达到了规定值 |
通知用户流量耗尽或则去续费 |
|
Logged off by the RADIUS server |
AAA服务器强制下线 |
无 |
|
Accounting update failure |
计费更新失败 |
· 检查设备与计费服务器之间的通信是否正常 · 检查计费服务器状态是否正常 |
|
No AAA response during realtime accounting |
用户在超时时间内未收到计费服务器的回应(实时计费阶段) |
· 检查设备与计费服务器之间的通信是否正常 · 检查计费服务器状态是否正常 |
|
No AAA response for accounting start |
用户在超时时间内未收到认证服务器的回应(开始计费阶段) |
· 检查设备与计费服务器之间的通信是否正常 · 检查计费服务器状态是否正常 |
|
No AAA response for accounting stop |
用户在超时时间内未收到认证服务器的回应(停止计费阶段) |
· 检查设备与计费服务器之间的通信是否正常 · 检查计费服务器状态是否正常 |
|
PPP negotiation terminated |
PPP协商过程被中断 |
检查配置是否正确 |
|
Repeated LCP negotiation packets |
收到重复的LCP协商报文 |
客户端断开重新发起连接 |
|
The interface that the user accesses goes down |
用户接入接口状态为Down |
· 检查用户接入接口网线连接是否正常 · 检查用户接入单板或者子卡是否异常或被拔出 |
|
The interface that the user accesses is shut down |
用户接入接口状态为Down |
检查用户接入端口是否配置了命令shutdown |
|
Session idle cut |
用户在规定时间内的流量没有达到设定值 |
无 |
本节介绍PPPOES模块输出的日志信息。
|
日志内容 |
The MAC [STRING] triggered MAC throttle on interface [STRING]. |
|
参数解释 |
$1:MAC 地址 $2:接口名称 |
|
日志等级 |
5 |
|
举例 |
PPPOES/5/PPPOES_MAC_THROTTLE: -MDC=1; The MAC 001b-21a8-0949 triggered MAC throttle on interface GigabitEthernet1/0/1. |
|
日志说明 |
在监视时间段内某PPPoE用户建立会话请求数目已达到接入接口允许每个用户会话请求数目的最大值,在扼制时间内接入接口直接丢弃该用户的会话请求 |
|
处理建议 |
1. 确认pppoe-server throttle per-mac配置 2. 执行display pppoe-server throttled-mac命令查看用户接入接口上被扼制用户的剩余扼制时间 3. 如果非上述原因导致新用户无法上线,请联系H3C技术支持 |
本节介绍PTP模块输出的日志信息。
|
日志内容 |
The external time port became disconnect. (ExtTimePortType=[STRING]) |
|
参数解释 |
$1:外部时钟源的接口类型,取值包括: ¡ ToD0:第一路ToD时钟 ¡ ToD1:第一路ToD时钟 |
|
日志等级 |
4 |
|
举例 |
PTP/4/PTP_EXT_TIME_PORT_DISCONNECT: The external time port became disconnect. (ExtTimePortType=ToD0) |
|
日志说明 |
设备无法接收到外部时钟源的时钟信号或外部时钟源断开与本端设备的连接 |
|
处理建议 |
请确认连接外部时钟源的PTP接口是否UP: · PTP接口UP,则收集告警、日志和配置信息,联系技术支持 · PTP接口DOWN,则表示链路故障或接口DOWN,排除故障恢复链路 |
|
日志内容 |
The external time port status resumed. (ExtTimePortType=[STRING]) |
|
参数解释 |
$1:外部时钟源的端口类型,取值包括: ¡ ToD0:第一路ToD时钟 ¡ ToD1:第一路ToD时钟 |
|
日志等级 |
4 |
|
举例 |
PTP/4/PTP_EXT_TIME_PORT_RECOVER: The external time port status resumed. (ExtTimePortType=ToD0) |
|
日志说明 |
设备重新接收到外部时钟源的时钟信号,外部时钟源与本设备相连的物理链路恢复连接 |
|
处理建议 |
无 |
|
日志内容 |
Clock frequency resumed to locked state. |
|
参数解释 |
无 |
|
日志等级 |
3 |
|
举例 |
PTP/3/PTP_FREQUENCY_LOCK: Clock frequency resumed to locked state. |
|
日志说明 |
时钟从频率失锁状态中恢复为正常 |
|
处理建议 |
无 |
|
日志内容 |
Clock frequency not in locked state. |
|
参数解释 |
无 |
|
日志等级 |
3 |
|
举例 |
PTP/3/PTP_FREQUENCY_NOT_LOCK: Clock frequency not in locked state. |
|
日志说明 |
时钟频率失锁告警,原因包括: · 以太频率同步模式下,参考源频偏过大 · 1588v2频率同步模式下,时间戳异常 · 系统时钟的输出频率频偏超过+/-10ppm |
|
处理建议 |
设备打印该告警以后,是否打印了PTP_FREQUENCY_LOCK日志 · 若查看到PTP_FREQUENCY_LOCK日志,则表示设备刚启动或者频率发生振荡,正常告警 · 若未查看到此日志,则查看PTP配置信息是否发生改变 ¡ 若PTP配置信息发生改变,则恢复配置 ¡ 若PTP配置信息未发生改变,则收集告警、日志和配置信息,联系技术支持 |
|
日志内容 |
PTP master clock property changed. (OldMasterClockId=[STRING], CurrentMasterClockId=[STRING], NewSourceIfIndex=[UINT16], OldSourcePortNum=[UINT16], CurrentSourcePortNum=[UINT16], OldSourcePortName=[STRING], CurrentSourcePortName=[STRING]) |
|
参数解释 |
$1:原来主时钟ID $2:当前主时钟ID $3:新的时钟源索引 $4:曾为本设备提供时钟源的接口编号 $5:当前为本设备提供时钟源的接口编号 $6:曾为本设备提供时钟源的接口名称 $7:当前为本设备提供时钟源的接口名称 |
|
日志等级 |
4 |
|
举例 |
PTP/4/PTP_MASTER_CLOCK_CHANGE: PTP master clock property changed. (OldMasterClockId=000FE2-FFFE-FF0000, CurrentMasterClockId=000FE2-FFFE-FF0000, NewSourceIfIndex=1, OldSourcePortNum=2, CurrentSourcePortNum=1, OldSourcePortName=G1/0/2, CurrentSourcePortName=G1/0/1) |
|
日志说明 |
主时钟源属性发生改变,原因包括: · PTP域内的时钟设备属性发生变化,导致出现了优先级更高的时钟源或获取时钟源的路径发生了改变 · 接入了优先级更高的时钟源 · 接收时钟源信号的PTP接口所在链路故障或者PTP接口DOWN |
|
处理建议 |
使用display ptp interface brief命令查看是否存在PTP接口处于Disabled状态 · 若存在接口处于Disabled状态,则表示该状态为PTP协议的错误状态(即检测到错误),接口不处理PTP协议报文;收集告警、日志和配置信息,联系技术支持 · 若不存在接口处于Disabled状态,则查看PTP配置信息是否发生改变 ¡ 若PTP配置信息发生改变,则恢复配置 ¡ 若PTP配置信息未发生改变,则收集告警、日志和配置信息,联系技术支持 |
|
日志内容 |
Received an abnormal PTP packet. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
PTP/6/PTP_PKT_ABNORMAL: Received an abnormal PTP packet. |
|
日志说明 |
设备收到的PTP报文有缺陷,可能因为PTP报文中的TimeSource、TimeTraceable、FreqencyTraceable字段不符合规定 |
|
处理建议 |
1. 查看对端设备是否配置PTP特殊技术标准 ¡ 是:执行步骤3 ¡ 否:执行步骤2 2. 为对端设备配置PTP特殊技术标准,等待20min,查看是否打印PTP_PKT_ABNORMALCOUNT日志 ¡ 是:执行步骤4 ¡ 否:问题解决 3. 等待20min,查看是否打印PTP_PKT_ABNORMALCOUNT日志 ¡ 是:执行步骤4 ¡ 否:问题解决 4. 收集告警、日志和配置信息,联系技术支持 |
|
日志内容 |
Received [ULONG] abnormal PTP packets in the last 10 minutes. |
|
参数解释 |
$1:最近十分钟内PTP缺陷报文个数 |
|
日志等级 |
6 |
|
举例 |
PTP/6/PTP_PKT_ABNORMALCOUNT: Received 300 abnormal PTP packets in the last 10 minutes. |
|
日志说明 |
接收到的PTP缺陷报文数量 |
|
处理建议 |
1. 查看对端设备是否配置PTP特殊技术标准 ¡ 是:执行步骤3 ¡ 否:执行步骤2 2. 为对端设备配置PTP特殊技术标准,等待20min,查看是否继续打印PTP_PKT_ABNORMALCOUNT日志 ¡ 是:执行步骤4 ¡ 否:问题解决 3. 等待20min,查看是否继续打印PTP_PKT_ABNORMALCOUNT日志 ¡ 是:执行步骤4 ¡ 否:问题解决 4. 收集告警、日志和配置信息,联系技术支持 |
|
日志内容 |
PTP packets were lost. (PktType=[STRING]) |
|
参数解释 |
$1:PTP报文类型,取值包括: ¡ Delay_Resp:PTP Delay_Resp报文 ¡ Announce:PTP Announce报文 ¡ Sync:PTP Sync报文 ¡ Pdelay_Resp:PTP Pdelay_Resp报文 |
|
日志等级 |
4 |
|
举例 |
PTP/4/PTP_PKTLOST: PTP packets were lost. (PktType=Announce) |
|
日志说明 |
Slave端口检测Announce、Delay_Resp、Sync报文,超过检测时间没有收到报文,则认为报文丢失 |
|
处理建议 |
在打印该日志的PTP从时钟设备上使用display ptp statistics命令查看接收报文统计计数是否增长 · 若增长,则表示链路延时过长导致的超时,无须处理 · 若不增长,则在PTP主时钟设备使用display ptp statistics命令查看发送报文统计计数是否增长 ¡ 若增长,则表示链路故障导致对端超时没收到报文,排除故障恢复链路 ¡ 若不增长,则收集告警、日志和配置信息,联系技术支持 |
|
日志内容 |
PTP packets lost were recovered. (PktType=[STRING]) |
|
参数解释 |
$1:PTP报文类型,取值包括: ¡ Delay_Resp:PTP Delay_Resp报文 ¡ Announce:PTP Announce报文 ¡ Sync:PTP Sync报文 ¡ Pdelay_Resp:PTP Pdelay_Resp报文 |
|
日志等级 |
4 |
|
举例 |
PTP/4/PTP_PKTLOST_RECOVER: PTP packets lost were recovered. (PktType =Announce) |
|
日志说明 |
从PTP报文丢失告警状态中恢复正常。只有当Slave端口检测Announce、Delay_Resp、Sync报文超时后又重新收到Announce、Delay_Resp报文或者超时时间过长设备自身由从时钟转变为主时钟时,才会打印此日志 |
|
处理建议 |
无 |
|
日志内容 |
The BMC info for port [UINT16] changed. (PortName=[STRING], PortSourceId=[STRING], PortSourcePortNum=[UINT16], PortSourceStepsRemoved=[UINT16], CurrentMasterClockId=[STRING]) |
|
参数解释 |
$1:PTP接口索引 $2:PTP接口名称 $3:PTP接口接收到的时钟源ID $4:PTP接口接收到的时钟源端口号 $5:PTP接口接收到的时钟源跳数 $6:设备当前主时钟ID |
|
日志等级 |
5 |
|
举例 |
PTP/5/PTP_PORT_BMCINFO_CHANGE: The BMC info for port 1 changed. (PortName=G1/0/1, PortSourceId=000FE2-FFFE-FF0001, PortSourcePortNum=1, PortSourceStepsRemoved=5, CurrentMasterClockId=000FE2-FFFE-FF0000) |
|
日志说明 |
PTP接口收到的时钟源ID、时钟源端口号或时钟源跳数等时钟源信息发生变化 |
|
处理建议 |
无 |
|
日志内容 |
PTP port state changed. (IfIndex=[UINT16], PortName=[STRING], PortState=[STRING], OldPortState=[STRING]) |
|
参数解释 |
$1:PTP接口索引 $2:PTP接口名称 $3:PTP接口当前的状态,取值包括: ¡ Master:接口状态为Master,对外发布时间信息 ¡ Slave:接口状态为Slave,跟踪外部时间信息 ¡ Passive:接口状态为Passive(接口收到对端的Announce报文后,计算出的状态),不跟踪外部时间信息,也不对外发布时间信息 ¡ Listening:接口状态为Listening(接口初始化后,即进入Listening状态),不跟踪外部时间信息,也不对外发布时间信息 ¡ Faulty:接口状态为Faulty,该状态为PTP协议的错误状态(即检测到错误),接口不处理PTP协议报文 ¡ Initializing:接口状态为Initializing,接口位于初始化状态,接口不处理协议报文 ¡ Premaster:接口状态为Premaster,Master状态前的临时状态 ¡ Disable:接口状态为Disabled,接口上PTP协议未运行,接口不处理协议报文 ¡ Uncalibrated:接口状态为Uncalibrated,Slave状态前的临时状态 $4:PTP接口变化前的状态,取值包括: ¡ Master:接口状态为Master,对外发布时间信息 ¡ Slave:接口状态为Slave,跟踪外部时间信息 ¡ Passive:接口状态为Passive(接口收到对端的Announce报文后,计算出的状态),不跟踪外部时间信息,也不对外发布时间信息 ¡ Listening:接口状态为Listening(接口初始化后,即进入Listening状态),不跟踪外部时间信息,也不对外发布时间信息 ¡ Faulty:接口状态为Faulty,该状态为PTP协议的错误状态(即检测到错误),接口不处理PTP协议报文 ¡ Initializing:接口状态为Initializing,接口位于初始化状态,接口不处理协议报文 ¡ Premaster:接口状态为Premaster,Master状态前的临时状态 ¡ Disable:接口状态为Disabled,接口上PTP协议未运行,接口不处理协议报文 ¡ Uncalibrated:接口状态为Uncalibrated,Slave状态前的临时状态 |
|
日志等级 |
5 |
|
举例 |
PTP/5/PTP_PORT_STATE_CHANGE: PTP port state changed. (IfIndex=1, PortName=G1/0/1, PortState=Slave, OldPortState=Master) |
|
日志说明 |
PTP接口状态发生改变,原因包括: · PTP域内的时钟设备属性发生变化,比如优先级、时钟等级、时钟精度、接口的NotSlave属性等 · 接入了优先级更高的时钟源 · PTP接口所在链路故障或者PTP接口DOWN |
|
处理建议 |
使用display ptp interface brief命令查看是否存在PTP接口处于Fault状态 · 若存在接口处于Fault状态,则表示链路故障或接口DOWN,排除故障恢复链路 · 若不存在接口处于Fault状态,则查看PTP配置信息是否发生改变 ¡ 若PTP配置信息发生改变,则恢复配置 ¡ 若PTP配置信息未发生改变,则收集告警、日志和配置信息,联系技术支持 |
|
日志内容 |
Clock source property changed. (SourceName=[STRING], Priority1=[UCHAR], Priority2=[UCHAR], ClockClass=[UINT16], ClockAccuracy=[UINT16]], ClockSourceType=[STRING]) |
|
参数解释 |
$1:时钟源,取值包括: ¡ Local:本地时钟 ¡ Tod1:第一路ToD时钟 ¡ Tod2:第二路ToD时钟 $2:第一优先级 $3:第二优先级 $4:时钟源的时间等级 $5:时钟源的时间精度 $6:最优时钟的时钟类别,取值包括: ¡ Atomic clock:原子时钟 ¡ GPS:Global Positioning System,全球定位系统 ¡ Handset:手持设备 ¡ Internal oscillator:内部振荡器 ¡ NTP:Network Time Protocol,网络时间协议 ¡ Other:其他 ¡ PTP:Precision Time Protocol,精确时间协议 ¡ Terrestrial radio:陆基无线电 ¡ Unknown:未知 |
|
日志等级 |
5 |
|
举例 |
PTP/5/PTP_SRC_CHANGE: Clock source property changed. (SourceName=Tod1, Priority1=1, Priority2=2, ClockClass=6, ClockAccuracy=20, ClockSourceType=Atomic clock) |
|
日志说明 |
时钟源属性发生改变,原因包括: · 用户通过命令行改变时钟源属性 · 接收到了精度更高的外接时钟源 |
|
处理建议 |
无 |
|
日志内容 |
The clock source class fell below the threshold. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
PTP/4/PTP_SRC_CLASS_BELOW_THRESHOLD: The clock source class fell below the threshold. |
|
日志说明 |
时钟源劣化告警阈值,原因包括: · 当设备通过PTP输入接口中分组报文获取时钟源时,当前选用PTP本地时钟源的时钟等级低于时钟等级阈值,且PTP时钟源的stepsRemoved值为0 · 当设备通过TOD输入接口获取时钟源时,当前选用TOD外接时钟源的时钟等级低于时钟等级阈值 |
|
处理建议 |
使用display ptp clock命令,查看Class字段显示当前时钟源等级是否低于告警阈值 · 若低于告警阈值,在时钟源所在设备上调高时钟等级或者切换时钟源为时钟等级更高的时钟源,查看告警是否打印PTP_SRC_CLASS_RECOVER日志 ¡ 若查看到PTP_SRC_CLASS_RECOVER日志,正常告警 ¡ 若未查看到此日志,则收集告警、日志和配置信息,联系技术支持 · 若高于告警阈值,收集告警、日志和配置信息,联系技术支持 |
|
日志内容 |
The clock source class crossed the threshold. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
PTP/4/PTP_SRC_CLASS_RECOVER: The clock source class crossed the threshold. |
|
日志说明 |
时钟源输入时钟等级高于或者等于劣化告警阈值 |
|
处理建议 |
无 |
|
日志内容 |
Clock source switched. (LastClockID=[STRING], CurrentClockID=[STRING]) |
|
参数解释 |
$1:原来的时钟源ID $2:当前的时钟源ID |
|
日志等级 |
4 |
|
举例 |
PTP/4/PTP_SRC_SWITCH: Clock source switched.(LastSource=000FE2-FFFE-FF0000, CurrentSource=000FE2-FFFE-FF0001) |
|
日志说明 |
新的更好的时钟源加入PTP域,设备跟踪的时钟源发生切换 |
|
处理建议 |
无 |
|
日志内容 |
The PTP time offset exceeded the threshold. (TimeOffset=[UINT16], AlarmThresholdTimeOffset=[UINT16]) |
|
参数解释 |
$1:源绝对时间差 $2:源绝对时间差告警阈值 |
|
日志等级 |
4 |
|
举例 |
PTP/4/PTP_TIME_OFFSET_EXCEED_THRESHOLD: The PTP time offset exceeded the threshold. (TimeOffset=500, AlarmThresholdTimeOffset=400) |
|
日志说明 |
PTP源绝对时间差超过阈值。比较外部基准参考时间和PTP时间,获取两者时间差值,差值超过时间偏差告警阈值,则打印此信息 |
|
处理建议 |
使用ptp asymmetry-correction命令配置非对称延迟校正时间,调整当前设备的PTP时钟源时间,使与外部基准时间一致,查看设备是否打印PTP_TIME_OFFSET_RECOVER日志 · 若查看到PTP_TIME_OFFSET_RECOVER日志,则问题解决 · 若未查看到此日志,则收集告警、日志和配置信息,联系技术支持 |
|
日志内容 |
The PTP standard time offset resumed. (TimeOffset=[UINT16], AlarmThresholdTimeOffset=[UINT16]) |
|
参数解释 |
$1:源绝对时间差 $2:源绝对时间差告警阈值 |
|
日志等级 |
4 |
|
举例 |
PTP/4/PTP_STANDARD_TIME_OFFSET_RECOVER: The PTP standard time offset resumedl. (TimeOffset=300, AlarmThresholdTimeOffset=400) |
|
日志说明 |
PTP源绝对时间差恢复为正常状态 |
|
处理建议 |
无 |
|
日志内容 |
Time resumed to synchronized state. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
PTP/4/PTP_TIME_SYNC: Time resumed to synchronized state. |
|
日志说明 |
设备恢复到时钟同步的正常状态 |
|
处理建议 |
无 |
|
日志内容 |
Time changed to unsynchronized state. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
PTP/4/PTP_TIME_UNSYNC: Time changed to unsynchronized state. |
|
日志说明 |
设备处于无法进行时钟同步的状态,原因包括: · 链路故障或者接口DOWN导致设备没有跟踪的时钟源 · 本设备时钟源优先级配置得太高,使得本设备处于local状态,无法同步其他设备的时间信号 |
|
处理建议 |
1. 使用display ptp interface brief命令查看设备是否存在PTP Slave接口 ¡ 是:请联系技术支持 ¡ 否:执行步骤2 2. 使用display ptp clock命令,查看Clock type字段显示是否为ToD外接时钟源类型 ¡ 是:执行步骤3 ¡ 否:设备没有时钟源可以同步,正常打印 3. 检查是否通过ptp { tod0 | tod1 } input命令配置了ToD时钟信号的入方向接收延迟校正时间 ¡ 是:请联系技术支持 ¡ 否:执行步骤4 4. 执行ptp { tod0 | tod1 } input命令校正ToD时钟信号为入方向接收延迟校正时间,查看设备是否打印PTP_TIME_SYNC日志 ¡ 是:问题解决 ¡ 否:收集告警、日志和配置信息,联系技术支持 |
|
日志内容 |
The timestamp state turned to normal. |
|
参数解释 |
无 |
|
日志等级 |
3 |
|
举例 |
PTP/3/PTP_TIMESTAMP_CHANGE: The timestamp state turned to normal. |
|
日志说明 |
本设备接收到的报文中携带的时间戳恢复为持续变化,时间戳状态正常 正常情况下设备接收到的PTP报文中的时间戳是持续变化的,当时间戳不变化时表示状态异常,只有时间戳从异常状态恢复到正常状态时,才会输出该日志 |
|
处理建议 |
无 |
|
日志内容 |
The timestamp state turned to abnormal. |
|
参数解释 |
无 |
|
日志等级 |
3 |
|
举例 |
PTP/3/PTP_TIMESTAMP_UNCHANGE: The timestamp state turned to abnormal. |
|
日志说明 |
本设备接收到的报文中携带的时间戳不变化,时间戳状态异常 正常情况下设备接收到的PTP报文中的时间戳是持续变化的,当时间戳不变化时表示状态异常 |
|
处理建议 |
使用display ptp statistics命令查看Sync报文统计计数是否增长 · 若增长,则收集告警、日志和配置信息,并联系技术支持 · 若不增长,则检查链路是否故障,并待链路故障解除后,查看设备是否打印PTP_TIMESTAMP_CHANGED日志 ¡ 若查看到PTP_TIMESTAMP_CHANGED日志,则表示时间戳状态恢复正常 ¡ 若未查看到此日志,则收集告警、日志和配置信息,联系技术支持 |
|
日志内容 |
The PTP time offset sum exceeded the threshold. (TimeOffsetSum=[UINT16], TimeOffsetSumAlarmThreshold=[UINT16]) |
|
参数解释 |
$1:PTP时间偏差累加和峰峰值 $2:PTP时间偏差累加和峰峰值的告警阈值 |
|
日志等级 |
4 |
|
举例 |
PTP/4/PTP_TIMOFFSUM_PK-PK_ALARM: The PTP time offset sum exceeded the threshold. (TimeOffsetSum=500, TimeOffsetSumAlarmThreshold=400) |
|
日志说明 |
PTP时间偏差累加和峰峰值超过阈值 |
|
处理建议 |
1. 查看当前时间是否处于锁定状态 ¡ 是:执行步骤3 ¡ 否:执行步骤2 2. 等待15分钟,当前时间是否处于锁定状态 ¡ 是:执行步骤3 ¡ 否:执行步骤4 3. 等待15分钟,查看告警是否恢复(是否打印PTP_TIMOFFSUM_RECOVER日志) ¡ 是:问题解决 ¡ 否:执行步骤4 4. 收集告警、日志和配置信息,联系技术支持 |
|
日志内容 |
The PTP time offset sum resumed. (TimeOffsetSum=[UINT16], TimeOffsetSumAlarmThreshold=[UINT16]) |
|
参数解释 |
$1:PTP时间偏差累加和峰峰值 $2:PTP时间偏差累加和峰峰值的告警阈值 |
|
日志等级 |
4 |
|
举例 |
PTP/4/PTP_TIMOFFSUM_PK-PK_RECOVER: The PTP time offset sum resumedl. (TimeOffsetSum=300, TimeOffsetSumAlarmThreshold=400) |
|
日志说明 |
PTP时间偏差累加和峰峰值恢复为正常状态 |
|
处理建议 |
无 |
本节介绍Password control模块输出的日志信息。
|
日志内容 |
[STRING] was added to the blacklist for failed login attempts. |
|
参数解释 |
$1:用户名 |
|
日志等级 |
6 |
|
举例 |
PWDCTL/6/PWDCTL_ADD_BLACKLIST: hhh was added to the blacklist for failed login attempts. |
|
日志说明 |
因为用户输入密码错误,用户登录设备失败,被加入密码控制黑名单 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] changed the password because [STRING]. |
|
参数解释 |
$1:用户名 $2:更改密码原因: ¡ it was the first login of the account:用户首次登录 ¡ the password had expired:密码已经过期 ¡ the password was too short:密码长度过短 ¡ the password was not complex enough:密码复杂度不满足要求 ¡ the password was default password:密码是缺省密码 |
|
日志等级 |
6 |
|
举例 |
PWDCTL/6/PWDCTL_CHANGE_PASSWORD: hhh changed the password because it was the first login of the account. |
|
日志说明 |
由于某种原因,用户改变用户密码。例如该用户的账户第一次登录设备 |
|
处理建议 |
无 |
|
日志内容 |
Failed to write the password records to file. |
|
参数解释 |
N/A |
|
日志等级 |
6 |
|
举例 |
PWDCTL/6/PWDCTL_FAILED_TO_WRITEPWD: Failed to write the password records to file. |
|
日志说明 |
设备无法将用户密码写入密码记录文件 |
|
处理建议 |
请检查设备文件系统存储空间是否充足 |
本节介绍QoS模块输出的日志信息。
|
日志内容 |
Failed to restore configuration for monitoring group [UINT32] in [STRING], because [STRING] |
|
参数解释 |
$1:监控组编号 $2:chassis编号+slot编号或slot编号 $3:数据恢复失败的详细原因 |
|
日志等级 |
4 |
|
举例 |
QOS/4/MIRROR_SYNC_CFG_FAIL: Failed to restore configuration for monitoring group 1 in chassis 2 slot 1, because monitoring resources are insufficient. |
|
日志说明 |
业务板插入设备后,恢复该业务板监控组数据失败。失败原因如下: · 监控端口总数超过当前监控组支持的最大数量 · 当前业务板监控资源不足 · 监控组中端口的类型在当前业务板不支持 |
|
处理建议 |
删除或者修改不支持配置 |
|
日志内容 |
[STRING]; Failed to apply the [STRING] CAR in [STRING] profile [STRING] to the user. Reason: [STRING]. |
|
参数解释 |
$1:用户标识信息 $2:CAR应用方向 $3:Profile类型 $4:Profile名称 $5:失败原因 |
|
日志等级 |
4 |
|
举例 |
QOS/4/QOS_CAR_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2-SVLAN=100-VPN=”N/A”-Port=GigabitEthernet5/1/5; Failed to apply the inbound CAR in user profile a to the user. Reason: The resources are insufficient. |
|
日志说明 |
1.用户上线,下发配置的CAR信息失败 2.用户已经上线,修改CAR信息或者增加CAR应用失败 |
|
处理建议 |
取消CAR在profile下的应用或者修改CAR的相关参数信息 |
|
日志内容 |
CBWFQ is removed from [STRING]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
3 |
|
举例 |
QOS/3/QOS_CBWFQ_REMOVED: CBWFQ is removed from GigabitEthernet4/0/1. |
|
日志说明 |
因接口最大带宽或接口速率更改后低于接口上原来配置的CBWFQ要求的带宽或速率,系统从接口上删除CBWFQ |
|
处理建议 |
增大接口最大带宽或接口速率后重新应用被删除的CBWFQ |
|
日志内容 |
[STRING]; Failed to apply GTS in user profile [STRING] to the user. Reason: [STRING]. |
|
参数解释 |
$1:用户标识信息 $2:User profile名称 $3:失败原因 |
|
日志等级 |
4 |
|
举例 |
QOS/4/QOS_GTS_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2/16-CVLAN=100-Port=GigabitEthernet5/1/5; Failed to apply GTS in user profile a to the user. Reason: The resources are insufficient. |
|
日志说明 |
1.用户上线,下发配置的GTS信息失败 2.用户已经上线,修改GTS信息或者增加GTS应用失败 |
|
处理建议 |
取消GTS在user profile下的应用或者修改GTS的相关参数信息 |
|
日志内容 |
Failed to find an output interface for destination IP address [STRING]. |
|
参数解释 |
$1:IP地址 |
|
日志等级 |
4 |
|
举例 |
QOS/4/QOS_IFA_OUTPUT_IFFAIL: Failed to find an output interface for destination IP address 1.1.1.1. |
|
日志说明 |
根据目的地址查不到出接口 |
|
处理建议 |
检查路由是否可达 |
|
日志内容 |
Policy [STRING] requested bandwidth [UINT32](kbps). Only [UINT32](kbps) is available on [STRING]. |
|
参数解释 |
$1:QoS策略名称 $2:CBWFQ需要的带宽 $3:接口可用带宽 $4:接口名称 |
|
日志等级 |
3 |
|
举例 |
QOS/3/QOS_NOT_ENOUGH_BANDWIDTH: Policy d requested bandwidth 10000(kbps). Only 80(kbps) is available on GigabitEthernet4/0/1. |
|
日志说明 |
因CBWFQ要求的带宽大于接口最大带宽,CBWFQ配置失败 |
|
处理建议 |
增大接口最大带宽值或减小CBWFQ要求的带宽值 |
|
日志内容 |
The total UNI bandwidth is greater than the NNI bandwidth. The total UNI bandwidth is greater than the NNI bandwidth.The bandwidth of [STRING] is changed. The total UNI bandwidth is greater than the NNI bandwidth.[STRING] is created based on [STRING] of the UNI interface. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
4 |
|
举例 |
QOS/4/ QOS_NOT_ENOUGH_NNIBANDWIDTH: The total UNI bandwidth is greater than the NNI bandwidth. QOS/4/ QOS_NOT_ENOUGH_NNIBANDWIDTH: The total UNI bandwidth is greater than the NNI bandwidth. The bandwidth of GigabitEthernet4/0/1 is changed. QOS/4/ QOS_NOT_ENOUGH_NNIBANDWIDTH: The total UNI bandwidth is greater than the NNI bandwidth. Virtual-Access1 is created based on Virtual-Template1 of the UNI interface. |
|
日志说明 |
· 当用户增加上行接口带宽或降低下行接口带宽限速后,下行总带宽仍然大于上行带宽 · 接口带宽改变导致下行接口总带宽大于上行接口总带宽 · 新创建的动态子接口导致下行接口总带宽大于上行接口总带宽 |
|
处理建议 |
增加上行接口带宽或降低下行接口带宽限速 |
|
日志内容 |
Failed to apply classifier-behavior [STRING] in policy [STRING] to the [STRING] direction of control plane slot [UINT32]. [STRING]. |
|
参数解释 |
$1:CB对名称 $2:QoS策略名称 $3:流量方向 $4:槽位号 $5:失败原因 |
|
日志等级 |
4 |
|
举例 |
QOS/4/QOS_POLICY_APPLYCOPP_CBFAIL: Failed to apply classifier-behavior d in policy b to the inbound direction of control plane slot 3. The behavior is empty. |
|
日志说明 |
系统在控制平面的某个方向上应用或更新QoS策略中的某个CB对失败 |
|
处理建议 |
请根据失败原因,修改策略中的配置 |
|
日志内容 |
Failed to apply or refresh QoS policy [STRING] to the [STRING] direction of control plane slot [UINT32]. [STRING]. |
|
参数解释 |
$1:QoS策略名称 $2:流量方向 $3:槽位号 $4:失败原因 |
|
日志等级 |
4 |
|
举例 |
QOS/4/QOS_POLICY_APPLYCOPP_FAIL: Failed to apply or refresh QoS policy b to the inbound direction of control plane slot 3. The operation is not supported. |
|
日志说明 |
系统在控制平面的某个方向上应用或更新QoS策略失败 |
|
处理建议 |
请根据失败原因,修改策略中的配置 |
|
日志内容 |
Failed to apply classifier-behavior [STRING] in policy [STRING] to the [STRING] direction globally. [STRING]. |
|
参数解释 |
$1:CB对名称 $2:QoS策略名称 $3:流量方向 $4:失败原因 |
|
日志等级 |
4 |
|
举例 |
QOS/4/QOS_POLICY_APPLYGLOBAL_CBFAIL: Failed to apply classifier-behavior a in policy b to the outbound direction globally. The behavior is empty. |
|
日志说明 |
系统在某个方向上全局应用或更新QoS策略中的某个CB对失败 |
|
处理建议 |
请根据失败原因,修改策略中的配置 |
|
日志内容 |
Failed to apply or refresh QoS policy [STRING] to the [STRING] direction globally. [STRING]. |
|
参数解释 |
$1:QoS策略名称 $2:流量方向 $3:失败原因 |
|
日志等级 |
4 |
|
举例 |
QOS/4/QOS_POLICY_APPLYGLOBAL_FAIL: Failed to apply or refresh QoS policy b to the inbound direction globally. The operation is not supported. |
|
日志说明 |
系统在某个方向上全局应用或更新QoS策略失败 |
|
处理建议 |
请根据失败原因,修改策略中的配置 |
|
日志内容 |
Failed to apply classifier-behavior [STRING] in policy [STRING] to the [STRING] direction of interface [STRING]. [STRING]. |
|
参数解释 |
$1:CB对名称 $2:QoS策略名称 $3:流量方向 $4:接口名称 $5:失败原因 |
|
日志等级 |
4 |
|
举例 |
QOS/4/QOS_POLICY_APPLYIF_CBFAIL: Failed to apply classifier-behavior b in policy b to the inbound direction of interface Ethernet3/1/2. The behavior is empty. |
|
日志说明 |
系统在接口的某个方向上应用或更新QoS策略中的某个CB对失败 |
|
处理建议 |
请根据失败原因,修改策略中的配置 |
|
日志内容 |
Failed to apply or refresh QoS policy [STRING] to the [STRING] direction of interface [STRING]. [STRING]. |
|
参数解释 |
$1:QoS策略名称 $2:流量方向 $3:接口名称 $4:失败原因 |
|
日志等级 |
4 |
|
举例 |
QOS/4/QOS_POLICY_APPLYIF_FAIL: Failed to apply or refresh QoS policy b to the inbound direction of interface Ethernet3/1/2. The operation is not supported. |
|
日志说明 |
系统在接口的某个方向上应用或更新QoS策略失败 |
|
处理建议 |
请根据失败原因,修改策略中的配置 |
|
日志内容 |
Failed to apply or refresh QoS policy [STRING] to [STRING]. Reason: [STRING]. |
|
参数解释 |
$1:QoS策略名称 $2:隧道信息 $3:失败原因 · The filtering action is not supported. :不支持流量过滤动作 · The marking action is not supported. :不支持重标记动作 · The mirroring action is not supported. :不支持流镜像动作 · The redirect action is not supported. :不支持流量重定向动作 · The QoS policy does not exist. :QoS策略不存在 · The QoS policy was deleted. :QoS策略被删除 |
|
日志等级 |
4 |
|
举例 |
QOS/4/QOS_POLICY_APPLYTUN_FAIL: Failed to apply or refresh QoS policy b to ADVPN session Tunnel1 192.168.0.10. Reason: The marking action is not supported. |
|
日志说明 |
系统在隧道上应用或更新QoS策略失败 |
|
处理建议 |
请根据失败原因,修改策略中的配置 |
|
日志内容 |
QoS policy [STRING] was successfully applied or refreshed to [STRING]. |
|
参数解释 |
$1:QoS策略名称 $2:隧道信息 |
|
日志等级 |
6 |
|
举例 |
QOS/4/QOS_POLICY_APPLYTUN_SUCCESS: QoS policy b was successfully applied or refreshed to ADVPN session Tunnel1 192.168.0.10. |
|
日志说明 |
系统在隧道上应用或更新QoS策略成功 |
|
处理建议 |
无 |
|
日志内容 |
[STRING]; Failed to apply the [STRING] QoS policy [STRING] in user profile [STRING] to the user.Reason: [STRING]. |
|
参数解释 |
$1:用户标识信息 $2:QoS policy应用方向 $3:QoS policy名称 $4:User profile名称 $5:失败原因 |
|
日志等级 |
4 |
|
举例 |
QOS/4/QOS_POLICY_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2/16-CVLAN=100-Port=GigabitEthernet5/1/5; Failed to apply the inbound QoS policy p in user profile a to the user.Reason: The QoS policy is not supported. |
|
日志说明 |
1.用户上线,下发配置的QoS policy信息失败 2.用户已经上线,修改QoS Policy信息或者增加QoS Policy应用失败 |
|
处理建议 |
取消QoS policy在User profile下的应用或者修改QoS Profile的信息 |
|
日志内容 |
Failed to apply classifier-behavior [STRING] in policy [STRING] to the [STRING] direction of VLAN [UINT32]. [STRING]. |
|
参数解释 |
$1:CB对名称 $2:QoS策略名称 $3:流量方向 $4:VLAN ID $5:失败原因 |
|
日志等级 |
4 |
|
举例 |
QOS/4/QOS_POLICY_APPLYVLAN_CBFAIL: Failed to apply classifier-behavior b in policy b to the inbound direction of VLAN 2. The behavior is empty. |
|
日志说明 |
系统在VLAN的某个方向上应用或更新QoS策略中的某个CB对失败 |
|
处理建议 |
请根据失败原因,修改策略中的配置 |
|
日志内容 |
Failed to apply or refresh QoS policy [STRING] to the [STRING] direction of VLAN [UINT32]. [STRING]. |
|
参数解释 |
$1:QoS策略名称 $2:流量方向 $3:VLAN ID $4:失败原因 |
|
日志等级 |
4 |
|
举例 |
QOS/4/QOS_POLICY_APPLYVLAN_FAIL: Failed to apply or refresh QoS policy b to the inbound direction of VLAN 2. The operation is not supported. |
|
日志说明 |
系统在VLAN的某个方向上应用或更新QoS策略失败 |
|
处理建议 |
请根据失败原因,修改策略中的配置 |
|
日志内容 |
[STRING]; Failed to apply queue management profile [STRING] in session group profile [STRING] to the user. Reason: [STRING]. |
|
参数解释 |
$1:用户标识信息 $2:Queue management Profile名称 $3:Session group Profile名称 $4:失败原因 |
|
日志等级 |
4 |
|
举例 |
QOS/4/QOS_QMPROFILE_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2/16-SVLAN=100-Port=GigabitEthernet5/1/5; Failed to apply queue management profile b in session group profile a to the user. Reason: The QMProfile is not supported. |
|
日志说明 |
1.用户上线,下发配置的QMProfile信息失败 2.用户已经上线,修改QMProfile信息或者增加QMProfile应用失败 |
|
处理建议 |
取消QMProfile在Session group profile下的应用或者修改QMProfile的相关信息 |
|
日志内容 |
Failed to configure queue [UINT32] in queue scheduling profile [STRING]. [STRING]. |
|
参数解释 |
$1:队列编号 $2:Profile名称 $3:失败原因 |
|
日志等级 |
4 |
|
举例 |
QOS/4/QOS_QMPROFILE_MODIFYQUEUE_FAIL: Failed to configure queue 1 in queue scheduling profile myqueue. The value is out of range. |
|
日志说明 |
qmprofile成功应用到端口后,再对某队列进行修改,新的参数超出端口能力范围 |
|
处理建议 |
取消此profile在对应板的应用再修改队列参数 |
|
日志内容 |
Failed to restore the UNI configuration of [STRING], because the total UNI bandwidth is greater than the NNI bandwidth. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
4 |
|
举例 |
QOS/4/ QOS_NNIBANDWIDTH_OVERFLOW: Failed to restore the UNI configuration of the interface GigabitEthernet5/1/5, because the total UNI bandwidth is greater than the NNI bandwidth. |
|
日志说明 |
恢复下行接口时,因下行接口上的CAR限速总和超过上行接口带宽,接口的下行接口功能恢复失败 |
|
处理建议 |
增加上行接口带宽或降低下行接口CAR限速总和后,重新使能下行口功能 |
|
日志内容 |
Failed to dynamically modify the configuration of WRED table [STRING], because [STRING]. |
|
参数解释 |
$1:WRED表的名称 $2:配置失败的详细原因 |
|
日志等级 |
4 |
|
举例 |
QOS/4/WRED_TABLE_CFG_FAIL: Failed to dynamically modify the configuration of WRED table a, because ECN is not supported. |
|
日志说明 |
由于各业务板支持特性不同,某些配置在部分业务板上不支持 |
|
处理建议 |
无 |
本节介绍RADIUS模块输出的日志信息。
|
日志内容 |
User [STRING] from [STRING] failed authentication. |
|
参数解释 |
$1:用户名称 $2:IP地址 |
|
日志等级 |
5 |
|
举例 |
RADIUS/5/RADIUS_AUTH_FAILURE: User abc@system from 192.168.0.22 failed authentication. |
|
日志说明 |
RADIUS服务器了拒绝用户的认证请求 |
|
处理建议 |
无 |
|
日志内容 |
User [STRING] from [STRING] was authenticated successfully. |
|
参数解释 |
$1:用户名称 $2:IP地址 |
|
日志等级 |
6 |
|
举例 |
RADIUS/6/RADIUS_AUTH_SUCCESS: User abc@system from 192.168.0.22 was authenticated successfully. |
|
日志说明 |
RADIUS服务器接收了用户的认证请求 |
|
处理建议 |
无 |
|
日志内容 |
Failed to delete servers in scheme [STRING]. |
|
参数解释 |
$1:方案名称 |
|
日志等级 |
4 |
|
举例 |
RADIUS/4/RADIUS_DELETE_HOST_FAIL: Failed to delete servers in scheme abc. |
|
日志说明 |
删除RADIUS方案中的服务器失败 |
|
处理建议 |
无 |
本节介绍RIP模块输出的日志信息。
|
日志内容 |
RIP Process received system memory alert [STRING] event. |
|
参数解释 |
$1:内存告警类型 |
|
日志等级 |
5 |
|
举例 |
RIP/5/RIP_MEM_ALERT: RIP Process received system memory alert start event. |
|
日志说明 |
RIP模块收到内存告警信息 |
|
处理建议 |
当超过各级内存门限时,检查系统内存占用情况,对占用内存较多的模块进行调整,尽量释放可用内存 |
|
日志内容 |
RIP [UINT32] Route limit reached |
|
参数解释 |
$1:RIP进程ID |
|
日志等级 |
6 |
|
举例 |
RIP/6/RIP_RT_LMT: RIP 1 Route limit reached. |
|
日志说明 |
RIP进程的路由数达到了上限值 |
|
处理建议 |
检查是否受到攻击或者减少网络路由数 |
本节介绍RIPng模块输出的日志信息。
|
日志内容 |
RIPng Process receivedsystem memory alert [STRING] event. |
|
参数解释 |
$1:内存告警类型 |
|
日志等级 |
5 |
|
举例 |
RIPNG/5/RIPNG_MEM_ALERT: RIPNG Process received system memory alert start event. |
|
日志说明 |
RIPng模块收到内存告警信息 |
|
处理建议 |
当超过各级内存门限时,检查系统内存占用情况,对占用内存较多的模块进行调整,尽量释放可用内存 |
|
日志内容 |
RIPng [UINT32] Route limit reached |
|
参数解释 |
$1:RIPng进程ID |
|
日志等级 |
6 |
|
举例 |
RIPNG/6/RIPNG_RT_LMT: RIPng 1 Route limit reached. |
|
日志说明 |
RIPng进程的路由数达到了上限值 |
|
处理建议 |
检查是否受到攻击或者减少网络路由数 |
本节介绍RIR模块输出的日志信息。
|
日志内容 |
-Device=[IPADDR]-VPNInstance=[STRING]-Tunnel=[UINT32]-OutputInterface=[STRING]-TotalBandwidth=[UINT64] kbps-UsedBandwidth=[UINT64] kbps. The bandwidth usage of the tunnel interface has reached 90%. |
|
参数解释 |
$1:Tunnel接口所属设备的IP地址,其中: · 本端设备:取值为0.0.0.0 · 对端设备:取值为对端设备的IP地址 $2:选路协同关系所属的VPN实例名称。对于本端设备或者通过公网地址建立选路协同关系的对端设备,显示为“N/A” $3:Tunnel接口编号 $4:Tunnel接口发送隧道报文的出接口类型和编号 $5:Tunnel接口总带宽 $6:Tunnel接口已使用带宽 |
|
日志等级 |
4 |
|
举例 |
RIR/4/RIR_BANDWIDTH_OVERUSED: -Device=1.1.1.1-VPNInstance=a-Tunnel=1-OutputInterface=GE1/0/1-TotalBandwidth=1000 kbps-UsedBandwidth=1000 kbps. The bandwidth usage of the tunnel interface has reached 90%. |
|
日志说明 |
Tunnel接口的带宽已被占用90% |
|
处理建议 |
当Tunnel接口的带宽使用率达到90%时,设备会重新选路。如果频繁出现该日志,说明Tunnel接口可能已无法满足流量带宽需求,建议为该Tunnel接口配置更大的期望带宽 |
|
日志内容 |
RIR configuration (device [IPADDR], VPN instance [STRING]) changed. |
|
参数解释 |
$1:设备的IP地址,其中: · 本端设备:取值为0.0.0.0 · 对端设备:取值为对端设备的IP地址 $2:选路协同关系所属的VPN实例名称。对于本端设备或者通过公网地址建立选路协同关系的对端设备,显示为“N/A” |
|
日志等级 |
6 |
|
举例 |
RIR/6/RIR_CFG_CHANGED: RIR configuration (device 1.1.1.1, VPN instance a) changed. |
|
日志说明 |
配置发生变化,包括: · 链路编号和链路类型的配置变更 · 链路优先级和主备关系的配置变更 · 会话预计使用带宽的配置变更 · 导致链路质量由满足业务要求变为不满足业务要求,或由不满足业务要求变为满足业务要求的SLA配置变更等 |
|
处理建议 |
无 |
|
日志内容 |
-SrcIPAddr=[IPADDR]-SrcPort=[UINT16]-DstIPAddr=[IPADDR]-DstPort=[UINT16]-Protocol=[STRING]-FlowID=[UINT32]. Selected a link (device [IPADDR], VPN instance [STRING], tunnel [UINT32]) for the session. |
|
参数解释 |
$1:会话的源IP地址 $2:会话的源端口号 $3:会话的目的IP地址 $4:会话的目的端口号 $5:会话的协议类型,包括: · TCP · UDP · ICMP · IPv4 · Other:其他协议类型 $6:会话所属的业务流量模板编号 $7:Tunnel接口所属设备的IP地址,其中: · 本端设备:取值为0.0.0.0 · 对端设备:取值为对端设备的IP地址 $8:选路协同关系所属的VPN实例名称。对于本端设备或者通过公网地址建立选路协同关系的对端设备,显示为“N/A” $9:会话选择的Tunnel接口编号 |
|
日志等级 |
6 |
|
举例 |
RIR/6/RIR_LINK_SELECT: -SrcIPAddr=55.1.1.2-SrcPort=51457-DstIPAddr=11.1.1.1-DstPort=8-Protocol=ICMP-FlowID=1. Selected a link (device 1.1.1.1, VPN instance a, tunnel 1) for the session. |
|
日志说明 |
通过智能选路机制为会话选择链路 |
|
处理建议 |
无 |
|
日志内容 |
The link (device [IPADDR], VPN instance [STRING], tunnel [UINT32]) became faulty. |
|
参数解释 |
$1:Tunnel接口所属设备的IP地址,其中: · 本端设备:取值为0.0.0.0 · 对端设备:取值为对端设备的IP地址 $2:选路协同关系所属的VPN实例名称。对于本端设备或者通过公网地址建立选路协同关系的对端设备,显示为“N/A” $3:Tunnel接口编号 |
|
日志等级 |
4 |
|
举例 |
RIR/4/RIR_LINKFAULT: The link (device 1.1.1.1, VPN instance a, tunnel 1) became faulty. |
|
日志说明 |
设备通过NQA链路通断探测检测出某链路为链路断开,或者链路处于Down状态 |
|
处理建议 |
无 |
|
日志内容 |
-FlowID=[UINT32]-Device=[IPADDR]-VPNInstance=[STRING]-Tunnel=[UINT32]-DetectedDelay=[UINT32] ms-DelayThreshold=[UINT32] ms. The link became unqualified because the link delay detected by NQA was higher than the link delay threshold in the SLA. |
|
参数解释 |
$1:业务流量模板编号 $2:Tunnel接口所属设备的IP地址,其中: · 本端设备:取值为0.0.0.0 · 对端设备:取值为对端设备的IP地址 $3:选路协同关系所属的VPN实例名称。对于本端设备或者通过公网地址建立选路协同关系的对端设备,显示为“N/A” $4:Tunnel接口编号 $5:NQA探测出的链路时延 $6:SLA的链路时延阈值 |
|
日志等级 |
4 |
|
举例 |
RIR/4/RIR_QUALITY_DELAY: -FlowID=2-Device=1.1.1.1-VPNInstance=a-Tunnel=1-DetectedDelay=100 ms-DelayThreshold=50 ms. The link became unqualified because the link delay detected by NQA was higher than the link delay threshold in the SLA. |
|
日志说明 |
由于链路时延的NQA探测值大于相应SLA的阈值,链路质量不满足业务要求 |
|
处理建议 |
无 |
|
日志内容 |
-FlowID=[UINT32]-Device=[IPADDR]-VPNInstance=[STRING]-Tunnel=[UINT32]-DetectedJitter=[UINT32] ms-JitterThreshold=[UINT32] ms. The link became unqualified because the link jitter was higher than the jitter threshold in the SLA. |
|
参数解释 |
$1:业务流量模板编号 $2:Tunnel接口所属设备的IP地址,其中: · 本端设备:取值为0.0.0.0 · 对端设备:取值为对端设备的IP地址 $3:选路协同关系所属的VPN实例名称。对于本端设备或者通过公网地址建立选路协同关系的对端设备,显示为“N/A” $4:Tunnel接口编号 $5:NQA探测出的链路抖动 $6:SLA的链路抖动阈值 |
|
日志等级 |
4 |
|
举例 |
RIR/4/RIR_QUALITY_JITTER: -FlowID=2-Device=1.1.1.1-VPNInstance=a-Tunnel=1-DetectedJitter=100 ms-JitterThreshold=50 ms. The link became unqualified because the link jitter was higher than the jitter threshold in the SLA. |
|
日志说明 |
由于链路抖动的NQA探测值大于相应SLA的阈值,链路质量不满足业务要求 |
|
处理建议 |
无 |
|
日志内容 |
-FlowID=[UINT32]-Device=[IPADDR]-VPNInstance=[STRING]-Tunnel=[UINT32]. The link became unqualified because of a reason other than failing to meet the thresholds in the SLA. |
|
参数解释 |
$1:业务流量模板编号 $2:Tunnel接口所属设备的IP地址,其中: · 本端设备:取值为0.0.0.0 · 对端设备:取值为对端设备的IP地址 $3:选路协同关系所属的VPN实例名称。对于本端设备或者通过公网地址建立选路协同关系的对端设备,显示为“N/A” $4:Tunnel接口编号 |
|
日志等级 |
4 |
|
举例 |
RIR/4/RIR_QUALITY_OTHER: -FlowID=2-Device=1.1.1.1-VPNInstance=a-Tunnel=1. The link became unqualified because of a reason other than failing to meet the thresholds in the SLA. |
|
日志说明 |
非链路质量探测值不满足SLA阈值导致的链路质量不满足要求,如Hub站点与Spoke站点的SLA阈值配置不一致 |
|
处理建议 |
无 |
|
日志内容 |
-FlowID=[UINT32]-Device=[IPADDR]-VPNInstance=[STRING]-Tunnel=[UINT32]-DetectedPktLoss=[UINT32]/1000-PktLossThreshold=[UINT32]/1000. The link became unqualified because the packet loss ratio detected by NQA was higher than the packet loss threshold in the SLA. |
|
参数解释 |
$1:业务流量模板编号 $2:Tunnel接口所属设备的IP地址,其中: · 本端设备:取值为0.0.0.0 · 对端设备:取值为对端设备的IP地址 $3:选路协同关系所属的VPN实例名称。对于本端设备或者通过公网地址建立选路协同关系的对端设备,显示为“N/A” $4:Tunnel接口编号 $5:NQA探测出的链路丢包率 $6:SLA的链路丢包率阈值 |
|
日志等级 |
4 |
|
举例 |
RIR/4/RIR_QUALITY_PKTLOSS: -FlowID=2-Device=1.1.1.1-VPNInstance=a-Tunnel=1-DetectedPktLoss=100/1000-PktLossThreshold=50/1000. The link became unqualified because the packet loss ratio detected by NQA was higher than the packet loss threshold in the SLA. |
|
日志说明 |
由于链路丢包率的NQA探测值大于相应SLA的阈值,链路质量不满足业务要求 |
|
处理建议 |
无 |
|
日志内容 |
-Device=[IPADDR]-VPNInstance=[STRING]-OutputInterface=[STRING]-TotalBandwidth=[UINT64] kbps-UsedBandwidth=[UINT64] kbps. The bandwidth usage of the output interface has reached 90%. |
|
参数解释 |
$1:出接口所属设备的IP地址,其中: · 本端设备:取值为0.0.0.0 · 对端设备:取值为对端设备的IP地址 $2:选路协同关系所属的VPN实例名称。对于本端设备或者通过公网地址建立选路协同关系的对端设备,显示为“N/A” $3:出接口类型和编号 $4:出接口总带宽 $5:出接口已使用带宽 |
|
日志等级 |
4 |
|
举例 |
RIR/4/RIR_OUTIF_BANDWIDTH_OVERUSED: -Device=1.1.1.1-VPNInstance=a-OutputInterface=GE1/0/1-TotalBandwidth=1000 kbps-UsedBandwidth=1000 kbps. The bandwidth usage of the output interface has reached 90%. |
|
日志说明 |
出接口的带宽已被占用90% |
|
处理建议 |
当出接口的带宽使用率达到90%时,设备会重新选路。如果频繁出现该日志,说明接口可能已无法满足流量带宽需求,建议调整为更大带宽的接口 |
|
日志内容 |
Some SDWAN tunnels failed to start probe under the application quality probe instance(instance name [STIRING], flow ID [UINT32]), because the maximum number of tunnels for application quality probe already reached. |
|
参数解释 |
$1:应用质量探测的实例名称 $2:开启应用质量探测的业务流量模板编号 |
|
日志等级 |
4 |
|
举例 |
RIR/4/RIR_APPQUAL_PROBE_FAILED: Some SDWAN tunnels failed to start probe under the application quality probe instance(instance name [STIRING], flow ID [UINT32]), because the maximum number of tunnels for application quality probe already reached. |
|
日志说明 |
因为进行应用质量探测的SDWAN隧道数量达到上限,指定应用质量探测实例下存在部分SDWAN隧道启动探测失败 |
|
处理建议 |
请停止不关心的应用质量探测 |
本节介绍RM模块输出的日志信息。
|
日志内容 |
Max active [STRING] routes [UINT32] reached in URT of [STRING] |
|
参数解释 |
$1:IPv4或IPv6 $2:最大激活路由数 $3:VPN实例名 |
|
日志等级 |
4 |
|
举例 |
RM/4/RM_ACRT_REACH_LIMIT: Max active IPv4 routes 100000 reached in URT of VPN1 |
|
日志说明 |
VPN实例单播路由表中的激活路由数达到了上限值 |
|
处理建议 |
检查所有的路由并删除不需要的路由 |
|
日志内容 |
Threshold value [UINT32] of max active [STRING] routes reached in URT of [STRING] |
|
参数解释 |
$1:最大激活路由数告警百分比 $2:IPv4或IPv6 $3:VPN实例名 |
|
日志等级 |
4 |
|
举例 |
RM/4/RM_ACRT_REACH_THRESVALUE: Threshold value 50% of max active IPv4 routes reached in URT of vpn1 |
|
日志说明 |
VPN实例单播路由表中的激活路由数达到了最大路由数告警百分比 |
|
处理建议 |
修改最大路由数告警百分比或路由数上限值 |
|
日志内容 |
Threshold value [UINT32] of active [STRING] routes reached in URT of [STRING] |
|
参数解释 |
$1:最大激活路由数 $2:IPv4或IPv6 $3:VPN实例名 |
|
日志等级 |
4 |
|
举例 |
RM/4/RM_THRESHLD_VALUE_REACH: Threshold value 10000 of active IPv4 routes reached in URT of vpn1 |
|
日志说明 |
VPN实例单播路由表中的激活路由数达到了上限值 |
|
处理建议 |
修改路由数上限值 |
本节介绍RRPP模块输出的日志信息。
|
日志内容 |
An RRPP port can't be configured as an IPP port. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
RRPP/6/RRPP_IPP_CHECK: An RRPP port can't be configured as an IPP port. |
|
日志说明 |
RRPP环端口不支持配置为IPP口 |
|
处理建议 |
无 |
|
日志内容 |
Ring [UINT32] in Domain [UINT32] failed. |
|
参数解释 |
$1:环ID $2:域ID |
|
日志等级 |
4 |
|
举例 |
RRPP/4/RRPP_RING_FAIL: Ring 1 in Domain 1 failed. |
|
日志说明 |
RRPP域下的环链路故障 |
|
处理建议 |
检测RRPP环的各个节点,清除网络故障。 |
|
日志内容 |
Ring [UINT32] in Domain [UINT32] recovered. |
|
参数解释 |
$1:环ID $2:域ID |
|
日志等级 |
4 |
|
举例 |
RRPP/4/RRPP_RING_RESTORE: Ring 1 in Domain 1 recovered. |
|
日志说明 |
RRPP域下的环故障恢复 |
|
处理建议 |
无。 |
本节介绍EAA的RTM(Real-Time Management)模块输出的日志信息。
|
日志内容 |
Failed to load the Tcl script file of policy [STRING]. |
|
参数解释 |
$1:Tcl监控策略的名称 |
|
日志等级 |
4 |
|
举例 |
RTM/4/RTM_TCL_LOAD_FAILED: Failed to load the Tcl script file of policy [STRING]. |
|
日志说明 |
Tcl监控策略对应的文件加载到内存失败 |
|
处理建议 |
无 |
|
日志内容 |
Failed to execute Tcl-defined policy [STRING] because the policy's Tcl script file had been modified. |
|
参数解释 |
$1:Tcl监控策略的名称 |
|
日志等级 |
4 |
|
举例 |
RTM/4/RTM_TCL_MODIFY: Failed to execute Tcl-defined policy aaa because the policy's Tcl script file had been modified. |
|
日志说明 |
Tcl监控策略触发执行时,对应的文件被修改 |
|
处理建议 |
确保Tcl监控策略对应的文件与注册文件相同或者重新创建Tcl监控策略 |
|
日志内容 |
Failed to execute Tcl-defined policy [STRING] because the policy's Tcl script file was not found. |
|
参数解释 |
$1:Tcl监控策略的名称 |
|
日志等级 |
4 |
|
举例 |
RTM/4/RTM_TCL_NOT_EXIST: Failed to execute Tcl-defined policy aaa because the policy's Tcl script file was not found. |
|
日志说明 |
Tcl监控策略触发执行时对应的文件不存在 |
|
处理建议 |
确保Tcl监控策略对应的文件存在或者重新创建Tcl监控策略 |
本节介绍SCMD(服务控制管理)模块输出的日志信息。
|
日志内容 |
The process [STRING] exited abnormally. ServiceName=[STRING], ExitCode=[STRING], KillSignal=[STRING], StartTime=[STRING], StopTime=[STRING]. |
|
参数解释 |
$1:进程名 $2:进程脚本里定义的服务名 $3:进程退出码,取值为: · 数字表示进程退出码 · NA表示无退出码,进程被信号关闭 $4:关闭进程的信号,取值为: · 数字表示关闭进程的信号的数值 · NA表示没有关闭信号,进程主动退出,并非被信号关闭 $5:进程的创建时间 $6:进程的关闭时间 |
|
日志等级 |
4 |
|
举例 |
SCMD/4/PROCESS_ABNORMAL: The process diagd exited abnormally. ServiceName=DIAG, ExitCode=1, KillSignal=NA, StartTime=2019-03-06 14:18:06, StopTime=2019-03-06 14:35:25. |
|
日志说明 |
进程异常退出,输出进程异常退出的相关参数,以便定位 |
|
处理建议 |
1. 通常情况下,进程异常退出后,会立即自动重启。可使用display process命令查看进程是否存在。如果进程存在,则进程已恢复 2. 如果进程未恢复,请搜集以下信息: ¡ 在probe视图下,执行view /var/log/trace.log > trace.log,然后将设备存储目录下的trace.log文件通过FTP或TFTP功能,上传到服务器 ¡ 联系工程师,将上述文件,发送给工程师进行分析,并保留现场,以便工程师进行进一步分析定位 3. 如果进程已恢复,但仍需要定位进程异常退出的原因,请执行第二步 当使用FTP功能将文件上传到服务器时,请使用binary传输模式 |
|
日志内容 |
The standby process [STRING] failed to switch to the active process due to uncompleted synchronization, and was restarted. |
|
参数解释 |
$1:进程名 |
|
日志等级 |
4 |
|
举例 |
SCMD/4/PROCESS_ACTIVEFAILED: The standby process diagd failed to switch to the active process due to uncompleted synchronization, and was restarted. |
|
日志说明 |
备用进程还未完成同步时主进程意外退出,导致备进程倒换成主进程失败。进程重启 |
|
处理建议 |
无 |
|
日志内容 |
Exceptions occurred with process [STRING]. A core dump file was generated. |
|
参数解释 |
$1:进程名 |
|
日志等级 |
4 |
|
举例 |
SCMD/4/PROCESS_CORERECORD: Exceptions occurred with process diagd. A core dump file was generated. |
|
日志说明 |
进程异常退出产生了core文件。core文件用于记录进程异常退出时的相关信息,以便定位 |
|
处理建议 |
1. 请使用display exception context命令搜集进程异常信息,并将该异常信息保存到一个文件中 2. 通过display exception filepath命令查看core文件目录,并通过FTP或TFTP功能,将core文件和记载了异常信息的文件上传到服务器 3. 联系工程师,将上述文件,发送给工程师进行分析,并保留现场,以便工程师进一步分析定位 当使用FTP功能将文件上传到服务器时,请使用binary传输模式 |
|
日志内容 |
Failed to restore process [STRING]. Rebooting [STRING]. |
|
参数解释 |
$1:进程名 $2:chassis编号+slot编号或slot编号或the system |
|
日志等级 |
3 |
|
举例 |
SCMD/3/SCM_ABNORMAL_REBOOT: Failed to restore process ipbased. Rebooting slot 1. |
|
日志说明 |
进程在设备/slot启动过程中,异常退出,尝试自动重启多次后,仍不能恢复,则自动重启设备/slot |
|
处理建议 |
1. 等单板重启后,使用display process命令查看进程是否恢复 2. 若多次重启后仍不能恢复,联系工程师解决 |
|
日志内容 |
Failed to restore process [STRING] on [STRING] [UINT16]. Rebooting [STRING] [UINT16]. |
|
参数解释 |
$1:进程名 $2:取值为MDC或Context $3:MDC或Context的编号 $4:取值为MDC或Context $5:MDC或Context的编号 |
|
日志等级 |
3 |
|
举例 |
SCMD/3/SCM_ABNORMAL_REBOOTMDC: Failed to restore process ipbased on MDC 2. Rebooting MDC 2. |
|
日志说明 |
在主用主控板上的用户MDC的在启动过程中,或者在引擎组中主引擎上的Context启动过程中,进程异常退出,尝试自动重启多次后,仍不能恢复,则重启此MDC或Context。此日志在MDC 1或Context 1中输出 |
|
处理建议 |
1. 等单板重启后,使用display process命令查看进程是否恢复 2. 若多次重启后仍不能恢复,联系工程师解决 |
|
日志内容 |
Failed to restore process [STRING]. Restoration aborted. |
|
参数解释 |
$1:进程名 |
|
日志等级 |
3 |
|
举例 |
SCMD/3/SCM_ABORT_RESTORE: Failed to restore process ipbased. Restoration aborted. |
|
日志说明 |
进程在系统运行中异常退出,尝试自动重启多次后,仍不能恢复,系统放弃恢复该进程 |
|
处理建议 |
1. 任意视图下执行display process log命令查看进程退出详细信息 2. 重启异常进程所在单板或MDC,尝试恢复 3. 提供display process log命令的显示信息,联系工程师解决 |
|
日志内容 |
Failed to finish loading [STRING] in [UINT32] minutes. |
|
参数解释 |
$1:内核文件的名称 $2:已加载时间 |
|
日志等级 |
4 |
|
举例 |
SCMD/4/SCM_INSMOD_ADDON_TOOLONG: Failed to finish loading addon.ko in 30 minutes. |
|
日志说明 |
设备启动过程中加载内核文件超时 |
|
处理建议 |
1. 重启单板,尝试恢复 2. 联系工程师解决 |
|
日志内容 |
Kernel init in sequence [STRING] function [STRING] is still starting for [UINT32] minutes. |
|
参数解释 |
$1:内核事件的阶段 $2:内核事件阶段对应的函数的地址 $3:所用时间 |
|
日志等级 |
4 |
|
举例 |
SCMD/4/SCM_KERNEL_INIT_TOOLONG: Kernel init in sequence 0x25e7 function 0x6645ffe2 is still starting for 15 minutes. |
|
日志说明 |
内核初始化时,某个阶段某函数运行时间过长 |
|
处理建议 |
1. 重启单板,尝试恢复 2. 联系工程师解决 |
|
日志内容 |
形式一: The process [STRING] has not finished starting in [UINT32] hours. 形式二: The process [STRING] on [STRING] [UINT16] has not finished starting in [STRING] hours. |
|
参数解释 |
形式一: $1:进程名 $2:所用时间 形式二: $1:进程名 $2:取值为MDC或Context $3:MDC或Context的编号 $4:所用时间 |
|
日志等级 |
4 |
|
举例 |
SCMD/4/SCM_PROCESS_STARTING_TOOLONG: The process ipbased has not finished starting in 1 hours. |
|
日志说明 |
进程长时间未启动完成。可能是因为配置太多导致进程启动慢,也可能是进程异常 |
|
处理建议 |
1. 大量配置的情况下,设备启动需要较长时间,如果等待6小时后,仍提示进程未完成启动,则可以认为进程已经异常 2. 重启单板/MDC/Context,尝试恢复。等单板/MDC/Context重启后,使用display process命令查看进程是否恢复 3. 联系工程师解决 |
|
日志内容 |
形式一: The process [STRING] was skipped because it failed to start within 6 hours. 形式二: The process [STRING] on [STRING] [UINT16] was skipped because it failed to start within 6 hours. |
|
参数解释 |
形式一: $1:进程名 形式二: $1:进程名 $2:取值为MDC或Context $3:MDC或Context的编号 |
|
日志等级 |
3 |
|
举例 |
SCMD/3/SCM_SKIP_PROCESS: The process ipbased was skipped because it failed to start within 6 hours. |
|
日志说明 |
某进程超过6小时未启动完成,系统跳过该进程,继续启动 |
|
处理建议 |
1. 重启单板/MDC/Context,尝试恢复。等单板/MDC/Context重启后,使用display process命令查看进程是否恢复 2. 联系工程师解决 |
本节介绍SECP(安全策略)模块输出的日志信息。
|
日志内容 |
Failed to accelerate [STRING] security-policy. The resources are insufficient. |
|
参数解释 |
$1:安全策略版本 |
|
日志等级 |
4 |
|
举例 |
SECP/4/SECP_ACCELERATE_NO_RES: Failed to accelerate IPv6 security-policy. The resources are insufficient. |
|
日志说明 |
因硬件资源不足,系统加速安全策略失败 |
|
处理建议 |
删除一些规则或者关闭其他安全策略的加速功能,释放硬件资源 |
|
日志内容 |
Failed to accelerate [STRING] security-policy. The operation is not supported. |
|
参数解释 |
$1:安全策略版本 |
|
日志等级 |
4 |
|
举例 |
SECP/4/SECP_ACCELERATE_NOT_SUPPORT: Failed to accelerate IPv6 security-policy. The operation is not supported. |
|
日志说明 |
因系统不支持安全策略加速而导致安全策略加速失败 |
|
处理建议 |
无 |
|
日志内容 |
Failed to accelerate [STRING] security-policy. |
|
参数解释 |
$1:安全策略版本 |
|
日志等级 |
4 |
|
举例 |
SECP/4/SECP_ACCELERATE_UNK_ERR: Failed to accelerate IPv6 security-policy. |
|
日志说明 |
因系统故障导致安全策略加速失败 |
|
处理建议 |
无 |
本节介绍SESSION模块输出的日志信息。
|
日志内容 |
Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];InitPktCount(1044)=[UINT32];InitByteCount(1046)=[UINT32];RplyPktCount(1045)=[UINT32];RplyByteCount(1047)=[UINT32];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];RcvDSLiteTunnelPeer(1040)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];BeginTime_e(1013)=[STRING];EndTime_e(1014)=[STRING];Event(1048)=([UNIT16])[STRING]; |
|
参数解释 |
$1:协议类型 $2:源IP地址 $3:源端口号 $4:转换后的源IP地址 $5:转换后的源端口号 $6:目的IP地址 $7:目的端口号 $8:转换后的目的IP地址 $9:转换后的目的端口号 $10:入方向的报文总数 $11:入方向的字节总数 $12:出方向的报文总数 $13:出方向的字节总数 $14:源VPN名称 $15:目的VPN名称 $16:源DS-Lite Tunnel(暂不支持) $17:目的DS-Lite Tunnel(暂不支持) $18:创建会话的时间 $19:会话删除时间 $20:日志类型 $21:日志类型描述信息,包括: · Session created:会话创建日志 · Active flow threshold:流量或时间阈值日志 · Normal over:正常流结束,会话删除日志 · Aged for timeout:会话老化删除日志 · Aged for reset or config-change:通过配置删除会话日志 · Other:其他原因删除会话日志,如由其他模块删除 |
|
日志等级 |
6 |
|
举例 |
SESSION/6/SESSION_IPV4_FLOW: Protocol(1001)=UDP;SrcIPAddr(1003)=10.10.10.1;SrcPort(1004)=1024;NATSrcIPAddr(1005)=10.10.10.1;NATSrcPort(1006)=1024;DstIPAddr(1007)=20.20.20.1;DstPort(1008)=21;NATDstIPAddr(1009)=20.20.20.1;NATDstPort(1010)=21;InitPktCount(1044)=1;InitByteCount(1046)=50;RplyPktCount(1045)=0;RplyByteCount(1047)=0;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;RcvDSLiteTunnelPeer(1040)=;SndDSLiteTunnelPeer(1041)=;BeginTime_e(1013)=03182024082546;EndTime_e(1014)=;Event(1048)=(8)Session created; |
|
日志说明 |
创建、删除IPv4会话时会发送该日志 IPv4会话过程中会定时发送该日志 IPv4会话的流量或时间达到指定的阈值时会发送该日志 |
|
处理建议 |
无 |
|
日志内容 |
Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];InitPktCount(1044)=[UINT32];InitByteCount(1046)=[UINT32];RplyPktCount(1045)=[UINT32];RplyByteCount(1047)=[UINT32];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];BeginTime_e(1013)=[STRING];EndTime_e(1014)=[STRING];Event(1048)=([UNIT16])[STRING]; |
|
参数解释 |
$1:协议类型 $2:源IPv6地址 $3:源端口号 $3:目的IPv6地址 $4:目的端口号 $5:入方向的报文总数 $6:入方向的字节总数 $7:出方向的报文总数 $8:出方向的字节总数 $9:源VPN名称 $10:目的VPN名称 $11:创建会话的时间 $12:会话删除时间 $13:日志类型 $14:日志类型描述信息,包括: · Session created:会话创建日志 · Active flow threshold:流量或时间阈值日志 · Normal over:正常流结束,会话删除日志 · Aged for timeout:会话老化删除日志 · Aged for reset or config-change:通过配置删除会话日志 · Other:其他原因删除会话日志,如由其他模块删除 |
|
日志等级 |
6 |
|
举例 |
SESSION/6/SESSION_IPV6_FLOW: Protocol(1001)=UDP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=1024;DstIPv6Addr(1037)=3001::2;DstPort(1008)=53;InitPktCount(1044)=1;InitByteCount(1046)=110;RplyPktCount(1047)=0;RplyByteCount(1047)=0;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;BeginTime_e(1013)=03182024082901;EndTime_e(1014)=;Event(1048)=(8)Session created; |
|
日志说明 |
创建、删除IPv6会话时会发送该日志 IPv6会话过程中会定时发送该日志 IPv6会话的流量或时间达到指定的阈值时会发送该日志 |
|
处理建议 |
无 |
本节介绍sFlow模块输出的日志信息。
|
日志内容 |
Failed to [STRING] on interface [STRING] due to [STRING]. |
|
参数解释 |
$1:流采样模式配置,显示为:update sampling mode $2:接口名 $3:失败的原因,目前只有不支持的操作一个原因,显示为:not supported operation |
|
日志等级 |
4 |
|
举例 |
SFLOW/4/SFLOW_HARDWARE_ERROR: Failed to update sampling mode on interface GigabitEthernet1/0/1 due to not supported operation. |
|
日志说明 |
用户执行的配置不会生效。触发该日志的原因可能有:设备不支持的流采样模式 |
|
处理建议 |
改用其它采样模式 |
本节介绍SHELL模块输出的日志信息。
|
日志内容 |
-Line=[STRING]-IPAddr=[STRING]-User=[STRING]; Command is [STRING]. |
|
参数解释 |
$1:用户线名(如果不涉及该参数,显示为**) $2:IP地址(如果不涉及该参数,显示为**) $3:用户名(如果不涉及该参数,显示为**) $4:命令字符串 |
|
日志等级 |
6 |
|
举例 |
SHELL/6/SHELL_CMD: -Line=aux0-IPAddr=**-User=**; Command is quit. |
|
日志说明 |
记录设备执行过的命令 |
|
处理建议 |
无 |
|
日志内容 |
Confirm option of command [STRING] is [STRING]. |
|
参数解释 |
$1:命令字符串 $2:确认选项 |
|
日志等级 |
6 |
|
举例 |
SHELL/6/SHELL_CMD_CONFIRM: Confirm option of command save is no. |
|
日志说明 |
记录需要用户确认命令的用户选项操作结果 |
|
处理建议 |
无 |
|
日志内容 |
-User=[STRING]-IPAddr=[STRING]; Command [STRING] in view [STRING] failed to be executed. |
|
参数解释 |
$1:用户名 $2:IP地址 $3:命令字符串 $4:当前命令模式 |
|
日志等级 |
4 |
|
举例 |
SHELL/4/SHELL_CMD_EXECUTEFAIL: -User=**-IPAddr=192.168.62.138; Command save in view system failed to be executed. |
|
日志说明 |
设备后台程序下发的命令执行失败 |
|
处理建议 |
定位命令执行失败的具体原因 |
|
日志内容 |
Input string for the [STRING] command is [STRING]. |
|
参数解释 |
$1:命令字符串 $2:输入字符串 |
|
日志等级 |
6 |
|
举例 |
SHELL/6/SHELL_CMD_INPUT: Input string for the save command is startup.cfg. SHELL/6/SHELL_CMD_INPUT: Input string for the save command is CTRL_C. SHELL/6/SHELL_CMD_INPUT: Input string for the save command is the Enter key. |
|
日志说明 |
当用户执行命令时,如果需要输入相关信息以进行下一步操作,则输入的字符内容将被记录,并产生日志信息 例如: · 在执行save命令保存配置时,需要用户输入配置文件名和路径,用户输入的该信息将被记录 · 在执行save命令保存配置时,需要用户输入配置文件名和路径,用户输入CTRL_C取消了保存配置操作,则该信息将被记录 · 在执行save命令保存配置时,需要用户输入配置文件名和路径,用户输入回车,则该信息将被记录 |
|
处理建议 |
无 |
|
日志内容 |
Operation timed out: Getting input for the [STRING] command. |
|
参数解释 |
$1:命令字符串 |
|
日志等级 |
6 |
|
举例 |
SHELL/6/SHELL_CMD_INPUT_TIMEOUT: Operation timed out: Getting input for the fdisk command. |
|
日志说明 |
当用户执行命令时,如果需要输入额外信息确认操作,而用户在一定时间内未输入信息,则产生输入超时的日志信息 |
|
处理建议 |
无 |
|
日志内容 |
Execution failed for the [STRING] command. Reason: The command contains invalid characters (? or \t). |
|
参数解释 |
$1:要执行的命令行 |
|
日志等级 |
6 |
|
举例 |
SHELL/6/SHELL_CMD_INVALID_CHARACTER: Execution failed for the sysname abc?? command. Reason: The command contains invalid characters (? or \t). |
|
日志说明 |
当设备使用文本类型的配置文件下发配置时,例如进行配置恢复或配置回滚时,如果配置文件中的命令行里包含无效字符“?”或“\t”,则输出此日志 |
|
处理建议 |
请用户根据需要,将命令行修改为正确形式,进行手动配置 |
|
日志内容 |
-User=[STRING]-IPAddr=[STRING]; Command [STRING] in view [STRING] failed to be matched. |
|
参数解释 |
$1:用户名 $2:IP地址 $3:命令字符串 $4:当前命令模式 |
|
日志等级 |
4 |
|
举例 |
SHELL/4/SHELL_CMD_MATCHFAIL: -User=**-IPAddr=192.168.62.138; Command description 10 in view system failed to be matched. |
|
日志说明 |
由于命令输入错误,或者当前模式错误等,造成命令匹配错误 |
|
处理建议 |
定位命令匹配失败的具体原因 |
|
日志内容 |
-Line=[STRING]-IPAddr=[STRING]-User=[STRING]; Command=[STRING] is denied. |
|
参数解释 |
$1:用户线名(如果不涉及该参数,显示为**) $2:IP地址(如果不涉及该参数,显示为**) $3:用户名(如果不涉及该参数,显示为**) $4:命令字符串 |
|
日志等级 |
5 |
|
举例 |
SHELL/5/SHELL_CMDDENY: -Line=vty0-IPAddr=192.168.62.138-User=**; Command vlan 10 is permission denied. |
|
日志说明 |
命令执行失败。用户权限不够 |
|
处理建议 |
无 |
|
日志内容 |
The [STRING] command failed to restore the configuration. |
|
参数解释 |
$1:命令字符串 |
|
日志等级 |
6 |
|
举例 |
SHELL/6/SHELL_CMDFAIL: The “vlan 1024” command failed to restore the configuration. |
|
日志说明 |
文本配置恢复操作失败 |
|
处理建议 |
无 |
|
日志内容 |
-User=[STRING]-IPAddr=[STRING]; Command=[STRING] . |
|
参数解释 |
$1:用户名 $2:IP地址 $3:命令字符串 |
|
日志等级 |
6 |
|
举例 |
SHELL/6/SHELL_CRITICAL_CMDFAIL: -User=admin-IPAddr=169.254.0.7; Command is save. |
|
日志说明 |
命令执行失败 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] logged in from [STRING]. |
|
参数解释 |
$1:用户名 $2:用户线名 |
|
日志等级 |
5 |
|
举例 |
SHELL/5/SHELL_LOGIN: Console logged in from console0. |
|
日志说明 |
用户成功登录 用户线名为“local”时,表示用户登录到备用主控板自身 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] logged out from [STRING]. |
|
参数解释 |
$1:用户名 $2:用户线名 |
|
日志等级 |
5 |
|
举例 |
SHELL/5/SHELL_LOGOUT: Console logged out from console0. |
|
日志说明 |
用户退出登录 用户线名为“local”时,表示用户登录到备用主控板自身 |
|
处理建议 |
无 |
本节介绍SLBG模块输出的日志信息。
|
日志内容 |
[STRING] changed to unselected state because the device failed to set the driver after the interface-up event for the port. |
|
参数解释 |
$1:端口名称 $2:业务环回组编号 |
|
日志等级 |
5 |
|
举例 |
SLBG/5/SLBG_DRIVER_MODIFY_GROUP: GigabitEthernet1/0/1 changed to unselected state because the device failed to set the driver after the interface-up event for the port. |
|
日志说明 |
响应接口UP事件下设驱动失败,将成员口状态修改为未选中 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] was removed from group [UINT32] because group reached max port limit after the interface-active event for the port. |
|
参数解释 |
$1:端口名称 $2:业务环回组编号 |
|
日志等级 |
5 |
|
举例 |
SLBG/5/SLBG_REACH_MAXPORT_LIMIT: GigabitEthernet1/0/1 was removed from group 1 because group reached max port limit after the interface-active event for the port. |
|
日志说明 |
在响应接口激活事件时,由于业务环回组的成员口已经达到最大数量,将接口从业务环回组中删除 |
|
处理建议 |
检查成员端口的数量是否已达到一个业务环回组可包含的成员端口上限 |
本节介绍静态LSP模块输出的日志信息。
|
日志内容 |
Incoming label [INT32] for static LSP [STRING] is duplicate. |
|
参数解释 |
$1:入标签值 $2:静态LSP名称 |
|
日志等级 |
4 |
|
举例 |
SLSP/4/SLSP_LABEL_DUPLICATE: Incoming label 1024 for static LSP aaa is duplicate. |
|
日志说明 |
静态LSP的入标签被静态PW或者静态CRLSP占用。触发该日志的原因可能有: · 在MPLS已使能的情况下,配置了一条入标签被静态PW或静态CRLSP占用的静态LSP · 在入标签被静态PW或静态CRLSP占用的静态LSP存在的情况下,使能MPLS |
|
处理建议 |
删除该LSP,重新配置一条静态LSP,并指定一个新的入标签 |
本节介绍Smart Link模块输出的日志信息。
|
日志内容 |
Status of port [STRING] in smart link group [UINT16] changes to active. |
|
参数解释 |
$1:端口名称 $2:Smart Link组ID |
|
日志等级 |
4 |
|
举例 |
SMLK/4/SMLK_LINK_SWITCH: Status of port GigabitEthernet0/1/4 in smart link group 1 changes to active. |
|
日志说明 |
另一个成员端口接替故障端口转发流量 |
|
处理建议 |
清除网络故障 |
|
日志内容 |
Not all the members in smart link group [UINT16] are DR ports. |
|
参数解释 |
$1:Smart Link组ID |
|
日志等级 |
4 |
|
举例 |
SMLK/4/SMLK_PORT_INACTIVE: -MDC=1; Not all the members in smart link group 1 are DR ports. |
|
日志说明 |
不是所有Smart Link组成员接口都为DR接口,成员接口不生效 |
|
处理建议 |
配置Smart Link组成员接口都为DR接口或非DR接口 |
|
日志内容 |
An IPP port can't be a member of a smart link group. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
SMLK/4/SMLK_PORT_INACTIVE: -MDC=1; An IPP port can't be a member of a smart link group. |
|
日志说明 |
Smart Link组成员接口不支持配置为IPP口 |
|
处理建议 |
配置Smart Link组成员接口为非IPP接口 |
本节介绍SNMP模块输出的日志信息。
|
日志内容 |
SNMP [STRING] from [STRING] is rejected due to ACL restriction. |
|
参数解释 |
$1:SNMP团体名/用户名/组名 $2:NMS的IP地址 |
|
日志等级 |
3 |
|
举例 |
SNMP/3/SNMP_ACL_RESTRICTION: SNMP community public from 192.168.1.100 is rejected due to ACL restrictions. |
|
日志说明 |
当SNMP报文因ACL限制被拒绝通过时,打印系统日志 |
|
处理建议 |
检查SNMP agent上的ACL配置,及agent是否被攻击 |
|
日志内容 |
Failed to authenticate SNMP message. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
SNMP/4/SNMP_AUTHENTICATION_FAILURE: Failed to authenticate SNMP message. |
|
日志说明 |
NMS向Agent发起SNMP请求,当认证失败时,Agent记录此日志信息 |
|
处理建议 |
无 |
|
日志内容 |
-seqNO=[UINT32]-srcIP=[STRING]-op=GET-node=[STRING]-value=[STRING]; The agent received a message. |
|
参数解释 |
$1:SNMP操作日志的序列号 $2:NMS的IP地址 $3:Get操作的MIB节点名及对应的OID $4:请求报文的取值字段 |
|
日志等级 |
6 |
|
举例 |
SNMP/6/SNMP_GET: -seqNO=1-srcIP=192.168.28.28-op=GET-node=sysLocation(1.3.6.1.2.1.1.6.0)-value=; The agent received a message. |
|
日志说明 |
NMS向Agent发送Get请求报文。如果SNMP日志功能开启,SNMP模块将记录Get请求相关信息 |
|
处理建议 |
无 |
|
日志内容 |
Notification [STRING][STRING]. |
|
参数解释 |
$1:告警名称及对应的OID $2:告警携带的MIB节点名称、OID及相应的值 ¡ 如果告警未携带MIB节点,此参数部分不会出现 ¡ 如果告警携带有MIB节点,此参数部分以“ with ”(空格with空格)开头,节点间以“;”(分号)作为分隔符 |
|
日志等级 |
6 |
|
举例 |
SNMP/6/SNMP_NOTIFY: Notification hh3cLogIn(1.3.6.1.4.1.25506.2.2.1.1.3.0.1) with hh3cTerminalUserName(1.3.6.1.4.1.25506.2.2.1.1.2.1.0)=;hh3cTerminalSource(1.3.6.1.4.1.25506.2.2.1.1.2.2.0)=Console. |
|
日志说明 |
Agent发送告警给NMS。如果SNMP告警日志功能开启,Agent将记录SNMP告警信息 |
|
处理建议 |
无 |
|
日志内容 |
-seqNO=[UINT32]-srcIP=[STRING]-op=SET-errorIndex=[UINT32]-errorStatus=[STRING]-node=[STRING]-value=[STRING]; The agent received a message. |
|
参数解释 |
$1:SNMP操作日志的序列号 $2:NMS的IP地址 $3:Set操作的差错索引 $4:Set操作的差错状态 $5:Set操作的MIB节点名及对应的OID $6:Set操作设置的MIB节点的值 |
|
日志等级 |
6 |
|
举例 |
SNMP/6/SNMP_SET: -seqNO=3-srcIP=192.168.28.28-op=SET-errorIndex=0-errorStatus=noError-node=sysLocation(1.3.6.1.2.1.1.6.0)-value=Hangzhou China; The agent received a message. |
|
日志说明 |
NMS向Agent发送Set请求。如果SNMP日志功能开启,SNMP模块将记录Set操作 |
|
处理建议 |
无 |
|
日志内容 |
-User=[STRING]-IPAddr=[STRING]; SNMPv3 message is not in the time window. |
|
参数解释 |
$1:用户名 $2:NMS的IP地址 |
|
日志等级 |
4 |
|
举例 |
SNMP/4/SNMP_USM_NOTINTIMEWINDOW: -User=admin-IPAddr=169.254.0.7; SNMPv3 message is not in the time window. |
|
日志说明 |
SNMPv3消息不在时间窗 |
|
处理建议 |
无 |
本节介绍SRv6 TE Policy模块输出的日志信息。
|
日志内容 |
Allocating a binding SID to an SRv6-TE policy failed. (Color [UINT32], Endpoint [STRING], BSID [STRING], Reason [STRING], ConflictState [STRING]). |
|
参数解释 |
$1:SRv6 TE Policy的Color值 $2:SRv6 TE Policy的目的节点地址 $3:SRv6 TE Policy的BSID $4:BSID冲突的原因: · The binding SID of a manually configured SRv6-TE policy is the same as that of a different SRv6-TE policy delivered by BGP:静态配置的SRv6 TE Policy的BSID和BGP动态下发的不同SRv6 TE Policy的BSID相同 · Different SRv6-TE policies dynamically delivered by BGP have the same binding SID:BGP动态下发的不同SRv6 TE Policy之间存在相同的BSID · Different manually configured SRv6-TE policies have the same binding SID:静态配置的不同SRv6 TE Policy之间存在相同的BSID · Binding SID allocation failed:BSID不在Locator范围内 $5:冲突状态,inConflict表示处于冲突 |
|
日志等级 |
2 |
|
举例 |
SRPV6/2/SRPV6_BSID_CONFLICT: Allocating a binding SID to an SRv6-TE policy fails.(Color 10, Endpoint 10::10, BSID 10::10, Reason The binding SID of a manually configured SRv6-TE policy is the same as that of a different SRv6-TE policy delivered by BGP, ConflictState inConflict). |
|
日志说明 |
检测到SRv6 TE Policy的BSID分配冲突或失败 |
|
处理建议 |
1. 根据Color和目的节点地址使用display segment-routing ipv6 te policy命令查看当前使用该BSID的SRv6 TE Policy,修改该SRv6 TE Policy的BSID值 2. 上述方法无法解决时,请联系H3C技术工程师 |
|
日志内容 |
The binding SID allocation failure is resolved.(Color [UINT32], Endpoint [STRING], BSID [STRING], Reason [STRING], ConflictState [STRING]). |
|
参数解释 |
$1:SRv6 TE Policy的Color值 $2:SRv6 TE Policy的目的节点地址 $3:SRv6 TE Policy绑定SID $4:BSID冲突解除的原因: · The binding SID that failed to be allocated was deleted:冲突的BSID被删除 · The SRv6-TE policy with a binding SID allocation failure was deleted:冲突BSID所在的SRv6 TE Policy被删除 · Binding SID allocation succeeded:BSID分配成功 $5:当前冲突状态,conflictResolved表示冲突恢复 |
|
日志等级 |
2 |
|
举例 |
SRPV6/2/SRPV6_BSID_CONFLICT_CLEAR: The binding SID allocation failure is resolved.( Color 10, Endpoint 10::10, BSID 10::10, Reason The binding SID that failed to be allocated was deleted., ConflictState conflictResolved). |
|
日志说明 |
SRv6 TE Policy的BSID冲突问题解决,例如删除冲突的BSID并重新配置,或冲突的BSID所属的SRv6 TE Policy被删除等 |
|
处理建议 |
· 无 |
|
日志内容 |
SRv6-TE policy candidate path is down: Color [UINT32], EndPoint [STRING], Origin [STRING], Instance [UINT32], Originator [STRING], Discriminator[UINT32], Preference [UINT32], PreviousRole [STRING], Reason [STRING]. |
|
参数解释 |
$1:SRv6 TE Policy的Color值 $2:SRv6 TE Policy的目的节点地址 $3:候选路径来源: · CLI:手工配置 · BGP:通过BGP SRv6 Policy路由获取 · PCEP:通过PCEP获取 $4:BGP的实例号。仅当候选路径来源为BGP时,才显示本字段 $5:候选路径的头端节点,表示方式为ASN Nodeaddress。其中ASN为自治系统号,Nodeaddress为BGP对等体的Router ID。仅当候选路径来源为BGP时,才显示本字段 $6:候选路径标识 $7:候选路径优先级 $8:候选路径角色: · Primary:主路径 · Backup:备份路径 $9:候选路径变为down的原因: · Higher preference path exists:存在更高优先级的候选路径 · Candidate path is shudown:SRv6 TE Policy被手工shutdown导致候选路径被shutdown · Candidate path is deleted:候选路径被删除 · No valid segment list:候选路径中无有效的SID列表 · Candidate path has empty segment list:候选路径中的SID列表为空 · SBFD session was down:用于检测候选路径的SBFD会话变为down · The color and end-point were deleted:SRv6 TE Policy的Color值和目的节点地址被删除 |
|
日志等级 |
5 |
|
举例 |
SRPV6/5/SRPV6_PATH_STATE_DOWN: SRv6-TE policy candidate path is down: Color 10, EndPoint 10::10, Origin BGP, Instance 0, Originator 10 100::10, Discriminator 100, Preference 100, PreviousRole Primary, Reason Higher preference path exists. |
|
日志说明 |
SRv6 TE Policy的候选路径变为down |
|
处理建议 |
根据SRv6 TE Policy候选路径变为down的原因进行处理,检查SRv6 TE Policy的相关配置、SBFD配置及网络是否出现拥塞 |
|
日志内容 |
SRv6-TE policy (Color [UINT32], EndPoint [STRING]) status changed from [STRING] to [STRING]. Down Reason: [STRING]. |
|
参数解释 |
$1:SRv6 TE Policy的Color值 $2:SRv6 TE Policy的目的节点地址 $3:旧状态,目前仅为up $4:新状态,目前仅为down $5:SRv6 TE Policy转发状态变为down的原因: · SBFD session was down:用于检测SRv6 TE Policy的SBFD会话down · BFD session was down:用于检测SRv6 TE Policy的BFD会话down · Administrately down:SRv6 TE Policy通过shutdown命令手工关闭 · No candidate path:SRv6 TE Policy中不存在候选路径 · No valid candidate path:SRv6 TE Policy中无有效的候选路径 · No valid segment list:SRv6 TE Policy的候选路径下无有效的SID列表 · The color and end-point were deleted:SRv6 TE Policy的Color值和目的节点地址被删除 |
|
日志等级 |
4 |
|
举例 |
SRPV6/4/SRPV6_POLICY_STATUS_CHG: SRv6-TE policy Color 10 EndPont 10::10 status changed from up to down. Down Reason: The color and end-point are deleted. |
|
日志说明 |
SRv6 TE Policy转发状态从up变为down |
|
处理建议 |
根据SRv6 TE Policy转发状态变为down的原因,检查SRv6 TE Policy的相关配置、SBFD配置、BFD配置及网络是否出现拥塞 |
|
日志内容 |
The number of used SRv6-TE policy resources exceeded the upper threshold. (ReourceType [STRING], ResourceCurrentCount [UINT32], ResourceThresholdUpperLimit [UINT32]%, ResourceThresholdLowerLimit [UINT32]%, ResourceTotalCount [UINT32]). |
|
参数解释 |
$1:SRv6 TE Policy资源类型,取值包括: · srv6Policy:SRv6 TE Policy对应的转发表项ID · srv6PolicySegmentList:SID列表对应的转发表项ID · srv6PolicyGroup:SRv6 TE Policy组对应的转发表项ID · srv6PolicyFwdPath:SRv6 TE Policy转发路径 $2:当前SRv6 TE Policy资源数量 $3:SRv6 TE Policy资源数量阈值上限 $4:SRv6 TE Policy资源数量阈值下限 $5:SRv6 TE Policy资源最大容量 |
|
日志等级 |
4 |
|
举例 |
SRPV6/4/SRPV6_RESOURCE_EXDCEED: The number of used SRv6-TE policy resources exceeded the upper threshold. (ReourceType srv6Policy, ResourceCurrentCount 4096, ResourceThresholdUpperLimit 80%, ResourceThresholdLowerLimit 75%, ResourceTotalCount 4096). |
|
日志说明 |
SRv6 TE Policy资源使用数量超过上限阈值 |
|
处理建议 |
通过SRv6 TE Policy资源类型确认具体的资源类型的超限情况,然后删除未使用的SRv6 TE Policy或SRv6 TE Policy组,以减少资源占用数量 |
|
日志内容 |
The number of used SRv6-TE policy resources fell below the lower threshold. (ReourceType [STRING], ResourceCurrentCount [UINT32], ResourceThresholdUpperLimit [UINT32]%, ResourceThresholdLowerLimit [UINT32]%, ResourceTotalCount [UINT32]). |
|
参数解释 |
$1:SRv6 TE Policy资源类型 · srv6Policy:SRv6 TE Policy对应的转发表项ID · srv6PolicySegmentList:SID列表对应的转发表项ID · srv6PolicyGroup:SRv6 TE Policy组对应的转发表项ID · srv6PolicyFwdPath:SRv6 TE Policy转发路径 $2:当前SRv6 TE Policy资源数量 $3:SRv6 TE Policy资源数量阈值上限 $4:SRv6 TE Policy资源数量阈值下限 $5:SRv6 TE Policy资源最大容量 |
|
日志等级 |
4 |
|
举例 |
SRPV6/4/SRPV6_RESOURCE_EXCEED_CLEAR: The number of used SRv6-TE policy resources fell below the lower threshold. (ReourceType srv6Policy, ResourceCurrentCount 3072, ResourceThresholdUpperLimit 80%, ResourceThresholdLowerLimit 75%, ResourceTotalCount 4096). |
|
日志说明 |
SRv6 TE Policy资源使用数量低于下限阈值 |
|
处理建议 |
无需处理 |
|
日志内容 |
SRv6-TE policy seglist forwarding state down event: Color [UINT32], EndPoint [STRING], Origin [STRING], Instance [UINT32], Originator [STRING], Discriminator [UINT32], SegListID [UINT32], Reason [STRING]. |
|
参数解释 |
$1:SRv6 TE Policy的Color值 $2:SRv6 TE Policy的目的节点地址 $3:候选路径来源: · CLI:手工配置 · BGP:通过BGP SRv6 Policy路由获取 · PCEP:通过PCEP获取 $4:BGP的实例号。仅当候选路径来源为BGP时,才显示本字段 $5:候选路径的头端节点,表示方式为ASN Nodeaddress。其中ASN为自治系统号,Nodeaddress为BGP对等体的Router ID。仅当候选路径来源为BGP时,才显示本字段 $6:SID列表的标识符 $7:SID列表的索引 $8:SID列表转发状态变为down的原因: · Segment list was unavailable:SID列表无效 · SBFD session was down:用于检测SID列表的SBFD会话down |
|
日志等级 |
5 |
|
举例 |
SRPV6/5/SRPV6_SEGLIST_STATE_DOWN: SRv6-TE policy seglist forwarding state down event: Color 10, EndPoint 10::10, Origin BGP, Instance 0, Originator 10 100::10, Discriminator 100, SegListID 1, Reason Segment list was unavailable. |
|
日志说明 |
SID列表转发状态变为down |
|
处理建议 |
检查SID列表对应的转发路径的链路情况及SBFD配置 |
|
日志内容 |
SRv6-TE policy seglist forwarding down is resolved. (Color [UINT32], EndPoint [STRING], Origin [STRING], Instance [UINT32], Originator [STRING], Discriminator [UINT32], SegListID [UINT32]) |
|
参数解释 |
$1:SRv6 TE Policy的Color值 $2:SRv6 TE Policy的目的节点地址 $3:候选路径来源 · CLI:手工配置 · BGP:通过BGP SRv6 Policy路由获取 · PCEP:通过PCEP获取 $4:BGP的实例号。仅当候选路径来源为BGP时,才显示本字段 $5:候选路径的头端节点,表示方式为ASN Nodeaddress。其中ASN为自治系统号,Nodeaddress为BGP对等体的Router ID。仅当候选路径来源为BGP时,才显示本字段 $6:SID列表的标识符 $7:SID列表的索引 |
|
日志等级 |
5 |
|
举例 |
SRPV6/5/SRPV6_ SEGLIST_STATE_DOWN _CLEAR: SRv6-TE policy seglist forwarding down is resolved. (Color 10, EndPoint 10::10, Origin BGP, Instance 0, Originator 10 100::10, Discriminator 100, SegListID 1) |
|
日志说明 |
SID列表转发状态变为down的告警已清除,即SID列表转发状态恢复up |
|
处理建议 |
无 |
|
日志内容 |
SRv6-TE policy (Color [UINT32], EndPoint [STRING]) forwarding state went down: [STRING]. |
|
参数解释 |
$1:SRv6 TE Policy的Color值 $2:SRv6 TE Policy的目的节点地址 $3:SRv6 TE Policy转发状态变为down的原因: · SBFD session was down:用于检测SRv6 TE Policy的SBFD会话down · BFD session was down:用于检测SRv6 TE Policy的BFD会话down · Administrately down:通过shutdown命令手工关闭SRv6 TE Policy · No candidate path:SRv6 TE Policy中不存在候选路径 · No valid candidate path:SRv6 TE Policy中无有效的候选路径 · No valid segment list:SRv6 TE Policy的候选路径下无有效的SID列表 · The color and end-point were deleted:SRv6 TE Policy的Color值和目的节点地址被删除 |
|
日志等级 |
2 |
|
举例 |
SRPV6/2/SRPV6_STATE_DOWN: SRv6-TE policy forwarding (Color 10, EndPoint 10::10) state went down: SBFD session was down. |
|
日志说明 |
SRv6 TE Policy的转发状态变为down |
|
处理建议 |
根据SRv6 TE Policy转发状态变为down的原因,检查SRv6 TE Policy的相关配置、BFD配置及网络是否出现拥塞 |
|
日志内容 |
SRv6-TE policy (Color [UINT32], EndPoint [STRING]) down alarm was cleared. |
|
参数解释 |
$1:SRv6 TE Policy的Color值 $1:SRv6 TE Policy的目的节点地址 |
|
日志等级 |
2 |
|
举例 |
SRPV6/2/SRPV6_STATE_DOWN_CLEAR: SRv6-TE policy (Color 10, EndPoint 10 10::10) down alarm was cleared. |
|
日志说明 |
SRv6 TE Policy转发状态变为down的告警已清除,即SRv6 TE Policy转发状态恢复up |
|
处理建议 |
无 |
本节介绍SSHS(SSH server,SSH服务器)模块输出的日志信息。
|
日志内容 |
The SSH Connection [IPADDR]([STRING]) request was denied according to ACL rules. |
|
参数解释 |
$1:SSH客户端IP地址 $2:SSH客户端IP地址所在VPN |
|
日志等级 |
5 |
|
举例 |
SSHS/5/SSH_ACL_DENY: The SSH Connection 1.2.3.4(vpn1) request was denied according to ACL rules. |
|
日志说明 |
SSH ACL规则限制登录IP地址。该日志在SSH服务端检测到非法客户端尝试登录时输出 |
|
处理建议 |
无 |
|
日志内容 |
SSH client [STRING] failed to log in because of [STRING] algorithm mismatch. |
|
参数解释 |
$1:SSH客户端IP地址 $2:算法类型,encryption(加密)、key exchange(密钥交换)、MAC(Message Authentication code)或者public key(公钥) |
|
日志等级 |
6 |
|
举例 |
SSHS/6/SSHS_ALGORITHM_MISMATCH: SSH client 192.168.30.117 failed to log in because of encryption algorithm mismatch. |
|
日志说明 |
算法不匹配,SSH客户端登录失败 |
|
处理建议 |
修改算法,使SSH客户端和服务器使用相同算法 |
|
日志内容 |
SSH user [STRING] (IP: [STRING]) failed to log in, because the number of authentication attempts exceeded the upper limit. |
|
参数解释 |
$1:用户名 $2:SSH客户端IP地址 |
|
日志等级 |
6 |
|
举例 |
SSHS/6/SSHS_AUTH_EXCEED_RETRY_TIMES: SSH user David (IP: 192.168.30.117) failed to log in, because the number of authentication attempts exceeded the upper limit. |
|
日志说明 |
SSH用户登录失败,认证尝试次数达到了最大值 |
|
处理建议 |
请SSH用户确认登录信息,并尝试重新登录 |
|
日志内容 |
SSH user [STRING] (IP: [STRING]) didn't pass public key authentication for [STRING]. |
|
参数解释 |
$1:用户名 $2:SSH客户端IP地址 $3:失败原因: · wrong public key algorithm:公钥算法错误 · wrong public key:公钥错误 · wrong digital signature:数字签名错误 |
|
日志等级 |
6 |
|
举例 |
SSHS/6/SSHS_AUTH_FAIL: SSH user David (IP: 192.168.30.117) didn't pass public key authentication for wrong public key algorithm. |
|
日志说明 |
SSH用户没有通过公钥认证 |
|
处理建议 |
请SSH用户重新登录 |
|
日志内容 |
SSH user [STRING] from [IPADDR] port [INTEGER] passed [STRING] authentication. |
|
参数解释 |
$1:用户名 $2:用户IP地址 $3:TCP源端口 $4:认证方法,取值为keyboard-interactive、password和publickey |
|
日志等级 |
6 |
|
举例 |
SSHS/6/SSHS_AUTH_SUCCESS: SSH user ABC from 1.1.1.1 port 55361 passed keyboard-interactive authentication. |
|
日志说明 |
SSH用户认证通过 |
|
处理建议 |
无 |
|
日志内容 |
Authentication timed out for [IPADDR]. |
|
参数解释 |
$1:用户IP地址 |
|
日志等级 |
6 |
|
举例 |
SSHS/6/SSHS_AUTH_TIMEOUT: Authentication timed out for 1.1.1.1. |
|
日志说明 |
SSH用户认证超时。该日志在SSH服务端检测到用户认证超时时输出 |
|
处理建议 |
建议用户检查是否没有及时输入认证信息 |
|
日志内容 |
SSH user [STRING] (IP: [STRING]) connected to the server successfully. |
|
参数解释 |
$1:用户名 $2:SSH客户端IP地址 |
|
日志等级 |
6 |
|
举例 |
SSHS/6/SSHS_CONNECT: SSH user David (IP: 192.168.30.117) connected to the server successfully. |
|
日志说明 |
SSH用户成功登录服务器 |
|
处理建议 |
无 |
|
日志内容 |
The packet from [STRING] failed to be decrypted with [STRING]. |
|
参数解释 |
$1:SSH客户端IP地址 $2:加密算法(比如aes256-cbc) |
|
日志等级 |
5 |
|
举例 |
SSHS/5/SSHS_DECRYPT_FAIL: The packet from 192.168.30.117 failed to be decrypted with aes256-cbc. |
|
日志说明 |
来自SSH客户端的报文解密失败 |
|
处理建议 |
无 |
|
日志内容 |
SSH user [STRING] (IP: [STRING]) disconnected from the server. |
|
参数解释 |
$1:用户名 $2:SSH客户端IP地址 |
|
日志等级 |
6 |
|
举例 |
SSHS/6/SSHS_DISCONNECT: SSH user David (IP: 192.168.30.117) disconnected from the server. |
|
日志说明 |
SSH用户退出登录 |
|
处理建议 |
无 |
|
日志内容 |
The packet to [STRING] failed to be encrypted with [STRING]. |
|
参数解释 |
$1:SSH客户端IP地址 $2:加密算法(比如aes256-cbc) |
|
日志等级 |
5 |
|
举例 |
SSHS/5/SSHS_ENCRYPT_FAIL: The packet to 192.168.30.117 failed to be encrypted with aes256-cbc. |
|
日志说明 |
发往SSH客户端的报文加密失败 |
|
处理建议 |
无 |
|
日志内容 |
Authentication failed for user [STRING] from [STRING] port [INT32] because of invalid username or wrong password. Authorization failed for user [STRING] from [STRING] port [INT32]. |
|
参数解释 |
$1:用户名 $2:SSH客户端IP地址 $3:端口号 |
|
日志等级 |
6 |
|
举例 |
SSHS/6/SSHS_LOG: Authentication failed for user David from 140.1.1.46 port 16266 because of invalid username or wrong password. SSHS/6/SSHS_LOG: Authorization failed for user David from 140.1.2.46 port 15000. |
|
日志说明 |
由于用户名无效或者密码错误导致认证失败 SSH用户授权失败 |
|
处理建议 |
无 |
|
日志内容 |
SSH server received a packet with wrong message authentication code (MAC) from [STRING]. |
|
参数解释 |
$1:SSH客户端IP地址 |
|
日志等级 |
6 |
|
举例 |
SSHS/6/SSHS_MAC_ERROR: SSH server received a packet with wrong message authentication code (MAC) from 192.168.30.117. |
|
日志说明 |
SSH服务器从客户端收到一个MAC错误的报文 |
|
处理建议 |
无 |
|
日志内容 |
SSH client [STRING] failed to log in. The current number of SSH sessions is [NUMBER]. The maximum number allowed is [NUMBER]. |
|
参数解释 |
$1:SSH客户端IP地址 $2:当前的SSH会话数 $3:设备允许建立的SSH会话数 |
|
日志等级 |
6 |
|
举例 |
SSHS/6/SSHS_REACH_SESSION_LIMIT: SSH client 192.168.30.117 failed to log in. The current number of SSH sessions is 10. The maximum number allowed is 10. |
|
日志说明 |
SSH客户端登录失败,SSH会话数达到了最大值 |
|
处理建议 |
无 |
|
日志内容 |
SSH client [STRING] failed to log in, because the number of users reached the upper limit. |
|
参数解释 |
$1:SSH客户端IP地址 |
|
日志等级 |
6 |
|
举例 |
SSHS/6/SSHS_REACH_USER_LIMIT: SSH client 192.168.30.117 failed to log in, because the number of users reached the upper limit. |
|
日志说明 |
SSH客户端登录失败,SSH用户数达到了最大值 |
|
处理建议 |
无 |
|
日志内容 |
User [STRING] at [IPADDR] requested operation: [STRING]. |
|
参数解释 |
$1:用户名称. $2:用户IP地址. $3:用户请求内容,包括文件操作信息 · get file "name":下载名为name的文件 · put file "name":上传名为name的文件 |
|
日志等级 |
6 |
|
举例 |
SSHS/6/SSHS_SCP_OPER: -MDC=1; User user1 at 1.1.1.1 requested operation: put file "aa". |
|
日志说明 |
SCP服务器收到SCP用户请求执行相关操作 |
|
处理建议 |
无 |
|
日志内容 |
User [STRING] at [IPADDR] requested operation: [STRING]. |
|
参数解释 |
$1:用户名称. $2:用户IP地址. $3:用户请求内容,包括文件操作和目录操作等信息 · open dir "path":打开目录path · open "file" (attribute code code) in MODE mode:在MODE模式下,打开文件file,该文件的属性代码为code · remove file "path":删除文件path · mkdir "path" (attribute code code):创建新目录path,该目录的属性代码为code · rmdir "path":删除目录path · rename old "old-name" to new "new-name":改变旧文件或文件夹的名称old-name为new-name |
|
日志等级 |
6 |
|
举例 |
SSHS/6/SSHS_SFTP_OPER: User user1 at 1.1.1.1 requested operation: open dir "flash:/". |
|
日志说明 |
SFTP用户请求相关操作信息。该日志在SFTP服务端收到用户请求执行相关命令时输出 |
|
处理建议 |
无 |
|
日志内容 |
The [STRING] server is disabled or the [STRING] service type is not supported. |
|
参数解释 |
$1:服务类型,包括Stelnet、SCP、SFTP、NETCONF |
|
日志等级 |
6 |
|
举例 |
SSHS/6/SSHS_SRV_UNAVAILABLE: The SCP server is disabled or the SCP service type is not supported. |
|
日志说明 |
Stelnet/SCP/SFTP/NETCONF over SSH服务不可用,服务器正在断开连接 |
|
处理建议 |
检查服务状态或用户配置 |
|
日志内容 |
SSH client [STRING] failed to log in because of version mismatch. |
|
参数解释 |
$1:SSH客户端IP地址 |
|
日志等级 |
6 |
|
举例 |
SSHS/6/SSHS_VERSION_MISMATCH: SSH client 192.168.30.117 failed to log in because of version mismatch. |
|
日志说明 |
SSH客户端和服务器的SSH版本号不匹配 |
|
处理建议 |
修改版本,使SSH客户端和服务器使用相同SSH版本 |
本节介绍STM(IRF)模块输出的日志信息。
|
日志内容 |
形式一: Slot [UINT32] auto-update failed. Reason: [STRING]. 形式二: Chassis [UINT32] slot [UINT32] auto-update failed. Reason: [STRING]. |
|
参数解释 |
形式一: $1:成员设备编号 $2:失败原因: ¡ Timeout when loading:加载超时 ¡ Wrong description when loading:软件包中记录的文件描述信息和软件包当前的属性不一致 ¡ Disk full when writing to disk:存储介质上的空间不够 形式二: $1:成员设备编号 $2:主控板槽位号 $3:失败原因: ¡ Timeout when loading:加载超时 ¡ Wrong description when loading:软件包中记录的文件描述信息和软件包当前的属性不一致 ¡ Disk full when writing to disk:主控板存储介质上的空间不够 |
|
日志等级 |
4 |
|
举例 |
STM/4/STM_AUTO_UPDATE_FAILED: Slot 5 auto-update failed. Reason: Timeout when loading. |
|
日志说明 |
形式一: 在加入IRF时,从设备从主设备自动加载启动软件包失败 形式二: 在加入IRF时,备用主控板从全局主用主控板自动加载启动软件包失败 |
|
处理建议 |
1. 如果失败原因为Timeout when loading,请检查IRF链路是否畅通 2. 如果失败原因为Wrong description when loading,可能是软件包被损坏了,请重新下载软件包 3. 如果失败原因为Disk full when writing to disk,请先清理备设备的存储介质,删除一些暂时不用的文件 4. 请手动升级即将加入IRF的设备的软件包后,再将该设备和IRF相连 |
|
日志内容 |
形式一: File loading finished on slot [UINT32]. 形式二: File loading finished on chassis [UINT32] slot [UINT32]. |
|
参数解释 |
形式一: $1:成员设备编号 形式二: $1:成员设备编号 $2:主控板槽位号 |
|
日志等级 |
5 |
|
举例 |
STM/5/STM_AUTO_UPDATED_FINISHED: File loading finished on slot 3. |
|
日志说明 |
形式一: 成员设备完成启动文件加载 形式二: 主控板完成启动文件加载 |
|
处理建议 |
无 |
|
日志内容 |
形式一: Don't reboot the slot [UINT32]. It is loading files. 形式二: Don't reboot the chassis [UINT32] slot [UINT32]. It is loading files. |
|
参数解释 |
形式一: $1:成员设备编号 形式二: $1:成员设备编号 $2:主控板槽位号 |
|
日志等级 |
5 |
|
举例 |
STM/5/STM_AUTO_UPDATING: Don't reboot the slot 2. It is loading files. |
|
日志说明 |
形式一: 如果成员设备正在加载文件,请不要重启该设备 形式二: 如果主控板正在加载文件,请不要重启该主控板 |
|
处理建议 |
无 |
|
日志内容 |
IRF port [UINT32] went down. |
|
参数解释 |
$1:IRF端口名 |
|
日志等级 |
3 |
|
举例 |
STM/3/STM_LINK_DOWN: IRF port 2 went down. |
|
日志说明 |
IRF端口关闭。当绑定的所有物理端口都关闭时,IRF端口关闭 |
|
处理建议 |
检查绑定到IRF端口的物理端口,确保至少有一个物理端口处于UP状态,可以正常工作 |
|
日志内容 |
IRF port [UINT32] went down because the heartbeat timed out. |
|
参数解释 |
$1:IRF端口名 |
|
日志等级 |
2 |
|
举例 |
STM/2/STM_LINK_TIMEOUT: IRF port 1 went down because the heartbeat timed out. |
|
日志说明 |
由于心跳检测超时,IRF端口关闭 |
|
处理建议 |
检查IRF链路是否故障 |
|
日志内容 |
IRF port [UINT32] came up. |
|
参数解释 |
$1:IRF端口名 |
|
日志等级 |
6 |
|
举例 |
STM/6/STM_LINK_UP: IRF port 1 came up. |
|
日志说明 |
IRF链路可以正常工作 |
|
处理建议 |
无 |
|
日志内容 |
IRF merge occurred. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
STM/4/STM_MERGE: IRF merge occurred. |
|
日志说明 |
IRF合并事件发生 |
|
处理建议 |
无 |
|
日志内容 |
IRF merge occurred. This IRF system needs a reboot. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
STM/4/STM_MERGE_NEED_REBOOT: IRF merge occurred. This IRF system needs a reboot. |
|
日志说明 |
由于本IRF系统在主设备选举中失败,请重启本IRF系统来完成IRF合并 |
|
处理建议 |
登录到本IRF,使用reboot命令重启本IRF |
|
日志内容 |
IRF merge occurred. This IRF system does not need to reboot. |
|
参数解释 |
无 |
|
日志等级 |
5 |
|
举例 |
STM/5/STM_MERGE_NOT_NEED_REBOOT: IRF merge occurred. This IRF system does not need to reboot. |
|
日志说明 |
由于本IRF系统在主设备选举中取胜,无须重启本IRF系统即可完成IRF合并 |
|
处理建议 |
重启对端IRF完成合并 |
|
日志内容 |
Failed to stack because of the same bridge MAC addresses. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
STM/4/STM_SAMEMAC: Failed to stack because of the same bridge MAC addresses. |
|
日志说明 |
因为桥MAC地址相同,无法形成IRF |
|
处理建议 |
检查设备桥MAC地址是否相同 |
|
日志内容 |
Neighbor of IRF port [UINT32] cannot be stacked. |
|
参数解释 |
$1:IRF端口名 |
|
日志等级 |
3 |
|
举例 |
STM/3/STM_SOMER_CHECK: Neighbor of IRF port 1 cannot be stacked. |
|
日志说明 |
IRF口连接的设备无法加入本设备所在的IRF |
|
处理建议 |
请检查以下事项: · 设备型号是否允许组成IRF · IRF配置是否正确 要获取更多信息,请参见该型号设备的IRF配置指导 |
本节介绍生成树模块输出的日志信息。
|
日志内容 |
BPDU-Protection port [STRING] received BPDUs. |
|
参数解释 |
$1:接口名 |
|
日志等级 |
4 |
|
举例 |
STP/4/STP_BPDU_PROTECTION: BPDU-Protection port GigabitEthernet1/0/1 received BPDUs. |
|
日志说明 |
使能了BPDU保护功能的接口收到BPDU报文 |
|
处理建议 |
检查下行设备是否是用户终端,是否存在恶意攻击 |
|
日志内容 |
Instance [UINT32]'s port [STRING] received no BPDU within the rcvdInfoWhile interval. Information of the port aged out. |
|
参数解释 |
$1:生成树实例编号 $2:接口名 |
|
日志等级 |
5 |
|
举例 |
STP/5/STP_BPDU_RECEIVE_EXPIRY: Instance 0's port GigabitEthernet1/0/1 received no BPDU within the rcvdInfoWhile interval. Information of the port aged out. |
|
日志说明 |
非指定端口因在BPDU超时之前没有收到任何BPDU报文,端口状态发生改变 |
|
处理建议 |
检查上行设备的STP状态及是否存在恶意攻击 |
|
日志内容 |
DR role assignment finished. Please verify that the local device and the peer device have consistent global and DR-interface-specific STP settings. |
|
参数解释 |
N/A |
|
日志等级 |
5 |
|
举例 |
STP/5/STP_CONSISTENCY_CHECK: DR role assignment finished. Please verify that the local device and the peer device have consistent global and DR-interface-specific STP settings. |
|
日志说明 |
确保分布式聚合系统中两台DR设备上生成树全局和DR口上的配置一致 |
|
处理建议 |
无 |
|
日志内容 |
Consistency restored on VLAN [UINT32]'s port [STRING]. |
|
参数解释 |
$1:VLAN ID $2:接口名 |
|
日志等级 |
6 |
|
举例 |
STP/6/STP_CONSISTENCY_RESTORATION: Consistency restored on VLAN 10's port GigabitEthernet1/0/1. |
|
日志说明 |
接口类型不一致或者PVID不一致的保护状态解除 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] [UINT32]'s port [STRING] detected a topology change. |
|
参数解释 |
$1:生成树实例或VLAN $2:生成树实例编号或VLAN ID $3:接口名 |
|
日志等级 |
6 |
|
举例 |
STP/6/STP_DETECTED_TC: Instance 0's port GigabitEthernet1/0/1 detected a topology change. |
|
日志说明 |
接口所在生成树实例或VLAN拓扑发生变化,本端设备检测到拓扑变化 |
|
处理建议 |
检查拓扑变化的原因。如果是有链路down了,就恢复此故障链路 |
|
日志内容 |
STP is now disabled on the device. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
STP/6/STP_DISABLE: STP is now disabled on the device. |
|
日志说明 |
设备全局去使能了生成树特性 |
|
处理建议 |
无 |
|
日志内容 |
Instance [UINT32]'s port [STRING] has been set to discarding state. |
|
参数解释 |
$1:生成树实例编号 $2:接口名 |
|
日志等级 |
6 |
|
举例 |
STP/6/STP_DISCARDING: Instance 0's port GigabitEthernet1/0/1 has been set to discarding state. |
|
日志说明 |
MSTP在计算实例内端口状态,该接口被置为discarding状态 |
|
处理建议 |
无 |
|
日志内容 |
[STRING] [UINT32]'s port [STRING] received an inferior BPDU from a designated port which is in forwarding or learning state. |
|
参数解释 |
$1:生成树实例或VLAN $2:生成树实例编号或VLAN ID $3:接口名 |
|
日志等级 |
4 |
|
举例 |
STP/4/STP_DISPUTE: Instance 0's port GigabitEthernet1/0/2 received an inferior BPDU from a designated port which is in forwarding or learning state. |
|
日志说明 |
在生成树实例或VLAN内,端口收到了指定端口发出的低优先级BPDU报文,且发送端口处于Forwarding或Learning状态 |
|
处理建议 |
通过display stp abnormal-port命令查看处于Dispute保护的阻塞端口信息。检查链路上是否存在对端接收不到本端所发报文的单通故障。确保两端的端口VLAN配置一致后,可以尝试down/up链路恢复或更换连线 |
|
日志内容 |
STP is now enabled on the device. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
STP/6/STP_ENABLE: STP is now enabled on the device. |
|
日志说明 |
设备全局使能了生成树特性 |
|
处理建议 |
无 |
|
日志内容 |
Instance [UINT32]'s port [STRING] has been set to forwarding state. |
|
参数解释 |
$1:生成树实例编号 $2:接口名 |
|
日志等级 |
6 |
|
举例 |
STP/6/STP_FORWARDING: Instance 0's port GigabitEthernet1/0/1 has been set to forwarding state. |
|
日志说明 |
STP在计算实例内端口状态,该接口被置为forwarding状态 |
|
处理建议 |
无 |
|
日志内容 |
Instance [UINT32]'s LOOP-Protection port [STRING] failed to receive configuration BPDUs. |
|
参数解释 |
$1:生成树实例编号 $2:接口名 |
|
日志等级 |
4 |
|
举例 |
STP/4/STP_LOOP_PROTECTION: Instance 0's LOOP-Protection port GigabitEthernet1/0/1 failed to receive configuration BPDUs. |
|
日志说明 |
使能了环路保护功能的接口不能接受BPDU配置报文 |
|
处理建议 |
检查上行设备的STP状态及是否存在恶意攻击 |
|
日志内容 |
[STRING] [UINT32]'s port [STRING] received its own BPDU. |
|
参数解释 |
$1:生成树实例或VLAN $2:生成树实例编号或VLAN ID $3:接口名 |
|
日志等级 |
4 |
|
举例 |
STP/4/STP_LOOPBACK_PROTECTION: Instance 0's port GigabitEthernet1/0/2 received its own BPDU. |
|
日志说明 |
在生成树实例或VLAN中,端口收到自己发出的BPDU报文 |
|
处理建议 |
检查是否有恶意用户伪造BPDU攻击网络或者网络中是否存在环路 |
|
日志内容 |
The current switch is no longer the root of instance [UINT32]. |
|
参数解释 |
$1:生成树实例编号 |
|
日志等级 |
5 |
|
举例 |
STP/5/STP_NOT_ROOT: The current switch is no longer the root of instance 0. |
|
日志说明 |
本设备某生成树实例配置为根桥,但它收到比自身更优的BPDU报文后,就不再是此实例的根桥 |
|
处理建议 |
检查桥优先级配置及是否存在恶意攻击 |
|
日志内容 |
[STRING] [UINT32]'s port [STRING] was notified a topology change. |
|
参数解释 |
$1:生成树实例或VLAN $2:生成树实例编号或VLAN ID $3:接口名 |
|
日志等级 |
6 |
|
举例 |
STP/6/STP_NOTIFIED_TC: Instance 0's port GigabitEthernet1/0/1 was notified a topology change. |
|
日志说明 |
远端相连设备通知本设备某接口所在生成树实例或VLAN的拓扑发生变化 |
|
处理建议 |
检查拓扑变化的原因。如果是有链路down了,就恢复此故障链路 |
|
日志内容 |
Access port [STRING] in VLAN [UINT32] received PVST BPDUs from a trunk or hybrid port. |
|
参数解释 |
$1:接口名 $2:VLAN ID |
|
日志等级 |
4 |
|
举例 |
STP/4/STP_PORT_TYPE_INCONSISTENCY: Access port GigabitEthernet1/0/1 in VLAN 10 received PVST BPDUs from a trunk or hybrid port. |
|
日志说明 |
Access接口收到了对端Trunk或Hybrid接口发出的PVST报文 |
|
处理建议 |
检查两端的接口类型配置是否一致 |
|
日志内容 |
Port [STRING] with PVID [UINT32] received PVST BPDUs from a port with PVID [UINT32]. |
|
参数解释 |
$1:接口名 $2:VLAN ID $3:VLAN ID |
|
日志等级 |
4 |
|
举例 |
STP/4/STP_PVID_INCONSISTENCY: Port GigabitEthernet1/0/1 with PVID 10 received PVST BPDUs from a port with PVID 20. |
|
日志说明 |
接口收到了PVID不一致的报文 |
|
处理建议 |
检查两端的接口PVID配置是否一致 |
|
日志内容 |
PVST BPDUs were received on port [STRING], which is enabled with PVST BPDU protection. |
|
参数解释 |
$1:接口名 |
|
日志等级 |
4 |
|
举例 |
STP/4/STP_PVST_BPDU_PROTECTION: PVST BPDUs were received on port GigabitEthernet1/0/1, which is enabled with PVST BPDU protection. |
|
日志说明 |
在MSTP模式下,设备上使能了PVST报文保护功能的端口收到了PVST报文 |
|
处理建议 |
检查其他设备是否发出了PVST BPDU |
|
日志内容 |
Instance [UINT32]'s ROOT-Protection port [STRING] received superior BPDUs. |
|
参数解释 |
$1:生成树实例编号 $2:接口名 |
|
日志等级 |
4 |
|
举例 |
STP/4/STP_ROOT_PROTECTION: Instance 0's ROOT-Protection port GigabitEthernet1/0/1 received superior BPDUs. |
|
日志说明 |
使能了根保护功能的接口收到了比自身BPDU报文更优的BPDU报文 |
|
处理建议 |
检查桥优先级配置及是否存在恶意攻击 |
|
日志内容 |
STG count [UINT32] is smaller than the MPU's STG count [UINT32]. |
|
参数解释 |
$1:指定单板STG个数 $2:主控板STG个数 |
|
日志等级 |
4 |
|
举例 |
STP/4/STP_STG_NUM_DETECTION: STG count 64 is smaller than the MPU's STG count 65. |
|
日志说明 |
检测到指定单板上的STG个数小于主控板上的STG个数 |
|
处理建议 |
配置的STP实例个数不能大于所有单板的STG个数的最小值。例如:配置STP实例数是m,所有单板中,STG个数最小的一块单板的STG数是n,m不能大于n |
本节介绍STRUNK模块输出的日志信息。
|
日志内容 |
Smart trunk [UINT32] dropped the S-Trunk protocol packet because [STRING]. |
|
参数解释 |
$1:S-Trunk组编号 $2:丢弃报文原因: · the source and destination IP addresses or VPN instance of S-Trunk protocol packets are not configured on the local device:本端未配置S-Trunk协议报文的IP地址或本端不存在S-Trunk协议报文中的VPN实例 · the packet's source or destination IP address does not match the local configuration:S-Trunk协议报文的IP地址和本端配置的S-Trunk协议报文的IP地址不匹配 · the VPN instance of S-Trunk protocol packets is different from the local VPN instance:S-Trunk协议报文的VPN实例和接口绑定的VPN实例不一致 · the sequence number check failed:序列号校验失败 · key verification failed:密钥验证失败 |
|
日志等级 |
4 |
|
举例 |
STRUNK/4/STRUNK_DROPPACKET_INCONSISTENCY: Smart trunk 10 dropped the S-Trunk protocol packet because key verification failed. |
|
日志说明 |
本端和对端设备S-Trunk配置不一致 |
|
处理建议 |
1. 检查部署S-Trunk的设备上S-Trunk相关配置是否一致 2. 如果配置一致,检查是否存在非法用户报文攻击 |
|
日志内容 |
Smart trunk member role changed: Interface type=[STRING], interface number=[UINT32], previous role (trigger)=[STRING] ([STRING]), new role (trigger)=[STRING] ([STRING]) |
|
参数解释 |
$1:S-Trunk组中成员接口类型,包括BAGG和RAGG $2:成员接口编号 $3:成员接口原有的状态: ¡ Primary:成员接口处于主用状态 ¡ Secondary:成员接口处于备用状态 $4:成员接口处于原有状态的原因: ¡ MANUAL_SECONDARY:成员接口在S-Trunk中的工作模式是强制为备用状态 ¡ MANUAL_PRIMARY:成员接口在S-Trunk中的工作模式是强制为主用状态 ¡ STRUNK_INIT:S-Trunk正在初始化 ¡ AUTO_SECONDARY:S-Trunk组中本端设备为备用状态 ¡ AUTO_PRIMARY:S-Trunk组中本端设备为主用状态 ¡ PEER_MEMBER_DOWN:对端成员接口变为down ¡ PEER_MEMBER_UP:对端成员接口变为up $5:成员接口当前状态: ¡ Primary:成员接口处于主用状态 ¡ Secondary:成员接口处于备用状态 $6:成员接口处于当前状态的原因: ¡ MANUAL_SECONDARY:成员接口在S-Trunk中的工作模式是强制为备用状态 ¡ MANUAL_PRIMARY:成员接口在S-Trunk中的工作模式是强制为主用状态 ¡ STRUNK_INIT:S-Trunk正在初始化 ¡ AUTO_SECONDARY:S-Trunk组中本端设备为备用状态 ¡ AUTO_PRIMARY:S-Trunk组中本端设备为主用状态 ¡ PEER_MEMBER_DOWN:对端成员接口变为down ¡ PEER_MEMBER_UP:对端成员接口变为up |
|
日志等级 |
5 |
|
举例 |
STRUNK/5/STRUNK_MEMBER_ROLE_CHANGE: Smart trunk member role changed: Interface type=BAGG, interface number=1, previous role (trigger)=Secondary (STRUNK_INIT), new role (trigger)=Primary (MANUAL_PRIMARY) |
|
日志说明 |
S-Trunk组成员接口的状态变化 |
|
处理建议 |
· 检查本端或对端设备是否故障 · 检查本端或对端成员接口是否处于down状态 |
|
日志内容 |
Hello timeout timer expired on smart trunk [UINT32]. |
|
参数解释 |
$1:S-Trunk组编号 |
|
日志等级 |
4 |
|
举例 |
STRUNK/4/STRUNK_RECEIVE_TIMEOUT: Hello timeout timer expired on smart trunk 1. |
|
日志说明 |
在S-Trunk报文超时定时器超时前,未收到对端的S-Trunk协议报文,协商失败 |
|
处理建议 |
· 请查看S-Trunk链路是否为up状态 · 请查看CPU占有率是否过高 |
|
日志内容 |
The role of the device changed in a smart trunk: Smart trunk ID=[UINT32], previous role (trigger)=[STRING] ([STRING]), new role (trigger)=[STRING] ([STRING]) |
|
参数解释 |
$1:S-Trunk组编号 $3:S-Trunk组的原有状态: ¡ Init:S-Trunk组处于初始化状态 ¡ Primary:S-Trunk组处于主用状态 ¡ Secondary:S-Trunk组处于备用状态 $4:S-Trunk组处于原有状态的原因: ¡ INIT:S-Trunk组正在初始化 ¡ PRIORITY:根据优先级确定的主备状态变化 ¡ TIMEOUT:本端在定时器超时后没有收到对端协议报文,从备用状态转为主用状态 ¡ PEER_TIMEOUT:对端在定时器超时后没有收到本端协议报文,从备用状态转为主用状态 ¡ BFD_DOWN:本端通过BFD检测到本端与对端间的链路down ¡ PEER_BFD_DOWN:对端通过BFD检测到对端与本端间的链路down $5:S-Trunk组当前状态: ¡ Init:S-Trunk组处于初始化状态 ¡ Primary:S-Trunk组处于主用状态 ¡ Secondary:S-Trunk组处于备用状态 $6:S-Trunk组处于当前状态的原因: ¡ INIT:S-Trunk组正在初始化 ¡ PRIORITY:根据优先级确定的主备状态变化 ¡ TIMEOUT:本端在定时器超时后没有收到对端协议报文,从备用状态转为主用状态 ¡ PEER_TIMEOUT:对端在定时器超时后没有收到本端协议报文,从备用状态转为主用状态 ¡ BFD_DOWN:本端通过BFD检测到本端与对端间的链路down ¡ PEER_BFD_DOWN:对端通过BFD检测到对端与本端间的链路down |
|
日志等级 |
5 |
|
举例 |
STRUNK/5/STRUNK_ROLE_CHANGE: The role of the device changed in a smart trunk: Smart trunk ID=1, previous role (trigger)=Init (INIT), new role (trigger)=Secondary (PRIORITY) |
|
日志说明 |
S-Trunk组状态变化 |
|
处理建议 |
检查加入S-Trunk组的两台设备间链路是否三层可达,排查设备故障 |
|
日志内容 |
Smart trunk [UINT32] has a packet transmission interval different than the peer device. |
|
参数解释 |
$1:S-Trunk组编号 |
|
日志等级 |
5 |
|
举例 |
STRUNK/5/STRUNK_PDUINTERVAL_MISMATCH: Smart trunk 1 has a packet transmission interval different than the peer device. |
|
日志说明 |
两端设备某个S-Trunk组的Strunk报文发送周期配置的不一致,导致一端S-Trunk组快速超时,出现误检测 |
|
处理建议 |
将S-Trunk两端设备对应组的S-Trunk报文发送周期设置为相同 |
本节包含syslog(信息中心)模块输出的日志消息。
|
日志内容 |
Log cannot be sent to the logbuffer because of communication timeout between syslog and DBM processes. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
SYSLOG/4/SYSLOG_LOGBUFFER_FAILURE: Log cannot be sent to the logbuffer because of communication timeout between syslog and DBM processes. |
|
日志说明 |
日志无法输出到日志缓冲区,因为Syslog进程和DBM进程通信超时 |
|
处理建议 |
请重启设备或者联系技术支持人员 |
|
日志内容 |
Log file space is full. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
SYSLOG/4/SYSLOG_LOGFILE_FULL: Log file space is full. |
|
日志说明 |
日志空间已满 |
|
处理建议 |
备份日志文件后将其删除,然后根据需要使能端口 |
|
日志内容 |
Failed to save log file due to lack of space resources. |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
SYSLOG/4/SYSLOG_NO_SPACE: -MDC=1; Failed to save log file due to lack of space resources. |
|
日志说明 |
存储介质空间不足,将日志保存到日志文件失败 |
|
处理建议 |
请定期清理存储介质的存储空间,以免影响日志文件功能 |
|
日志内容 |
System restarted -- [STRING] [STRING] Software. |
|
参数解释 |
$1:公司名 $2:软件名 |
|
日志等级 |
6 |
|
举例 |
SYSLOG/6/SYSLOG_RESTART: System restarted -- H3C Comware Software |
|
日志说明 |
系统重启日志 |
|
处理建议 |
无 |
|
日志内容 |
In the last minute, [STRING] syslog logs were not monitored because the buffer was full. |
|
参数解释 |
$1:过去1分钟内SYSLOG模块没有发送给EAA模块的日志的条数 |
|
日志等级 |
5 |
|
举例 |
SYSLOG/5/SYSLOG_RTM_EVENT_BUFFER_FULL: In the last minute, 100 syslog logs were not monitored because the buffer was full. |
|
日志说明 |
设备在短时间内产生大量日志,导致EAA监控的日志缓冲区被占满,有多条日志没来得及匹配便被丢弃了 |
|
处理建议 |
· 找到日志的来源,减少日志的生成 · 使用rtm event syslog buffer-size命令增大EAA监控的日志缓冲区的大小 |
本节介绍TACACS模块输出的日志信息。
|
日志内容 |
User [STRING] from [STRING] failed authentication. |
|
参数解释 |
$1:用户名称 $2:IP地址 |
|
日志等级 |
5 |
|
举例 |
TACACS/5/TACACS_AUTH_FAILURE: User cwf@system from 192.168.0.22 failed authentication. |
|
日志说明 |
TACACS 服务器了拒绝用户的认证请求 |
|
处理建议 |
无 |
|
日志内容 |
User [STRING] from [STRING] was authenticated successfully. |
|
参数解释 |
$1:用户名称 $2:IP地址 |
|
日志等级 |
6 |
|
举例 |
TACACS/6/TACACS_AUTH_SUCCESS: User cwf@system from 192.168.0.22 was authenticated successfully. |
|
日志说明 |
TACACS 服务器接收了用户的认证请求 |
|
处理建议 |
无 |
|
日志内容 |
Failed to delete servers in scheme [STRING]. |
|
参数解释 |
$1:方案名称 |
|
日志等级 |
4 |
|
举例 |
TACACS/4/TACACS_DELETE_HOST_FAIL: Failed to delete servers in scheme abc. |
|
日志说明 |
删除TACACS方案中的服务器失败 |
|
处理建议 |
无 |
本节介绍TELNETD(Telnet Daemon)模块输出的日志信息。
|
日志内容 |
Telnet client [STRING] failed to log in. The current number of Telnet sessions is [NUMBER]. The maximum number allowed is ([NUMBER]). |
|
参数解释 |
$1:Telnet客户端IP地址 $2:当前的Telnet会话数 $3:设备允许建立的Telnet会话数 |
|
日志等级 |
6 |
|
举例 |
TELNETD/6/TELNETD_REACH_SESSION_LIMIT: Telnet client 1.1.1.1 failed to log in. The current number of Telnet sessions is 10. The maximum number allowed is (10). |
|
日志说明 |
Telnet登录用户达到上限。该日志在Telnet服务端检测到登录客户端数达到上限时输出 |
|
处理建议 |
请根据需要使用命令aaa session-limit配置允许的Telnet最大登录用户数 |
本节介绍Telemetry Stream模块输出的日志信息。
|
日志内容 |
Failed to set telemetry stream addressing parameters. Reason: [STRING]. |
|
参数解释 |
$1:失败原因: · The output interface is not supported:根据封装信息查到的出接口不支持Telemetry Stream功能 |
|
日志等级 |
4 |
|
举例 |
STREAM/4/STREAM_ENCAP_FAIL: Failed to set telemetry stream addressing parameters. Reason: The output interface is not supported. |
|
日志说明 |
下发telemetry stream collector命令失败 在该命令中配置上送采集器的报文封装的目的IP地址为网管口的地址时,会导致该问题 |
|
处理建议 |
1. 在telemetry stream collector命令中,配置上送采集器的报文封装的目的IP地址(destination参数)为除网管口之外其他接口的地址 2. 若问题仍然存在,请联系技术支持 |
本节介绍接口VLAN模块输出的日志信息。
|
日志内容 |
Failed to create VLAN [STRING]. The maximum number of VLANs has been reached. |
|
参数解释 |
$1:VLAN ID |
|
日志等级 |
4 |
|
举例 |
VLAN/4/ VLAN_CREATEVLAN_NO_ENOUGH_RESOUR: Failed to create VLAN 1025-4094. The maximum number of VLANs has been reached. |
|
日志说明 |
因为VLAN硬件资源不足,导致创建VLAN失败 |
|
处理建议 |
无 |
|
日志内容 |
Failed to add interface [STRING] to the default VLAN. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
4 |
|
举例 |
VLAN/4/VLAN_FAILED: Failed to add interface S-Channel4/2/0/19:100 to the default VLAN. |
|
日志说明 |
在硬件资源不足的时候创建一个S-Channel接口,此S-Channel接口不能加入到缺省VLAN |
|
处理建议 |
无 |
|
日志内容 |
The configuration failed because of resource insufficiency or conflicts on [STRING]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
4 |
|
举例 |
VLAN/4/VLAN_VLANMAPPING_FAILED: The configuration failed because of resource insufficiency or conflicts on Ethernet0/0. |
|
日志说明 |
因本接口硬件资源不足或者接口加入或离开二层聚合组,所以部分或全部VLAN映射配置丢失 |
|
处理建议 |
无 |
|
日志内容 |
The configuration failed because of resource insufficiency or conflicts on [STRING]. |
|
参数解释 |
$1:接口名称 |
|
日志等级 |
4 |
|
举例 |
VLAN/4/VLAN_VLANTRANSPARENT_FAILED: The configuration failed because of resource insufficiency or conflicts on Ethernet0/0. |
|
日志说明 |
因本接口硬件资源不足或者接口加入或离开二层聚合组,所以部分或全部VLAN透传配置丢失 |
|
处理建议 |
无 |
本节介绍VRRP模块输出的日志信息。
|
日志内容 |
The status of [STRING] virtual router [UINT32] (configured on [STRING]) changed from [STRING] to [STRING]: [STRING]. |
|
参数解释 |
$1:VRRP协议版本 $2:VRRP备份组号 $3:VRRP备份组所在接口的名称 $4:先前状态 $5:当前状态 $6:状态变化原因: · Interface event received:收到接口事件 · IP address deleted:虚地址删除 · The status of the tracked object changed:Track对象状态变化 · VRRP packet received:收到VRRP报文 · Current device has changed to IP address owner:当前设备成为地址拥有者 · Master-down-timer expired:Master down定时器超时 · Zero priority packet received:收到0优先级的报文 · Preempt:发生了抢占 · Master group drove:管理备份组驱动 |
|
日志等级 |
6 |
|
举例 |
VRRP/6/VRRP_STATUS_CHANGE: The status of IPv4 virtual router 10 (configured on Ethernet0/0) changed (from Backup to Master): Master-down-timer expired. |
|
日志说明 |
VRRP备份组中的Master或Backup路由器状态发生变化。可能的原因包括:收到接口事件、虚地址删除、Track对象状态变化、收到VRRP报文、当前设备成为地址拥有者、Master down定时器超时、收到0优先级的报文、发生了抢占或者管理备份组驱动 |
|
处理建议 |
检查VRRP备份组中的Master或Backup路由器状态,确保备份组工作正常 |
|
日志内容 |
The [STRING] virtual router [UINT32] (configured on [STRING]) virtual forwarder [UINT32] detected status change (from [STRING] to [STRING]): [STRING]. |
|
参数解释 |
$1:VRRP协议版本 $2:VRRP备份组号 $3:VRRP备份组所在接口的名称 $4:VF ID $5:VF先前状态 $6:VF当前状态 $7:状态变化原因 |
|
日志等级 |
6 |
|
举例 |
VRRP/6/VRRP_VF_STATUS_CHANGE: The IPv4 virtual router 10 (configured on GigabitEthernet5/1) virtual forwarder 2 detected status change (from Active to Initialize): Weight changed. |
|
日志说明 |
虚拟转发器状态发生改变。可能的原因包括权重变化、定时器超时、VRRP备份组Down |
|
处理建议 |
检查Track项的状态 |
|
日志内容 |
The [STRING] virtual router [UINT32] (configured on [STRING]) failed to add virtual MAC: [STRING]. |
|
参数解释 |
$1:VRRP协议版本 $2:VRRP备份组号 $3:VRRP备份组所在接口的名称 $4:出现错误的原因 |
|
日志等级 |
3 |
|
举例 |
VRRP/3/VRRP_VMAC_INEFFECTIVE: The IPv4 virtual router 10 (configured on Ethernet0/0) failed to add virtual MAC: Insufficient hardware resources. |
|
日志说明 |
添加虚拟MAC地址失败 |
|
处理建议 |
确定操作失败的根因并解决 |
|
日志内容 |
Failed to bind the IP addresses and the port on VSRP peer [STRING]. |
|
参数解释 |
$1:多机备份对端名称 |
|
日志等级 |
6 |
|
举例 |
VSRP/6/VSRP_BIND_FAILED: Failed to bind the IP addresses and the port on VSRP peer aaa. |
|
日志说明 |
TCP端口正在被使用,创建到VSRP对端的TCP连接时接口绑定IP地址失败 |
|
处理建议 |
无 |
本节介绍VXLAN模块输出的日志信息。
|
日志内容 |
The VXLAN feature is disabled, because no licenses are valid. |
|
参数解释 |
无 |
|
日志等级 |
3 |
|
举例 |
VXLAN/3/VXLAN_LICENSE_UNAVAILABLE: The VXLAN feature is disabled, because no licenses are valid. |
|
日志说明 |
因为没有有效的License,VXLAN特性被禁用 |
|
处理建议 |
检查VXLAN的License,若要使用VXLAN特性,请安装有效的License |
本节介绍Web Cache模块输出的日志信息。
|
日志内容 |
Web caching is not available.Reason: The system is checking whether the Web cache directory is accessible. Please wait... |
|
参数解释 |
无 |
|
日志等级 |
4 |
|
举例 |
WEBCACHE/4/WEBCACHE_CHECK Web caching is not available. Reason: The system is checking whether the Web cache directory is accessible. Please wait... |
|
日志说明 |
正在检查Web Cache工作路径是否可访问,此时Web Cache功能不可使用 |
|
处理建议 |
等待检查完毕 |
|
日志内容 |
Web cache directory is accessible. Web caching is available now. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
WEBCACHE/6/WEBCACHE_AVAILABLE: Web cache directory is accessible. Web caching is available now. |
|
日志说明 |
Web Cache工作路径可访问,Web Cache功能可用 |
|
处理建议 |
无 |
|
日志内容 |
Web caching is not available. Reason: The Web cache directory is not accessible. |
|
参数解释 |
无 |
|
日志等级 |
6 |
|
举例 |
WEBCACHE/6/WEBCACHE_INAVAILABLE: Web caching is not available. Reason: The Web cache directory is not accessible. |
|
日志说明 |
Web Cache工作路径不可访问,Web Cache功能暂时不可用 |
|
处理建议 |
使用file-directory命令重新配置正确的Web Cache工作路径 |
本节介绍WIPS模块输出的日志信息。
|
日志内容 |
-VSD=[STRING]; AP flood detected. |
|
参数解释 |
$1:VSD名字 |
|
日志等级 |
5 |
|
举例 |
WIPS/5/APFLOOD: -VSD=home; AP flood detected. |
|
日志说明 |
指定VSD内检测到AP设备数量过多时触发日志 |
|
处理建议 |
检查是否存在攻击 |
|
日志内容 |
-VSD=[STRING]-SrcMAC=[MAC]; Channel change detected. |
|
参数解释 |
$1:VSD名字 $2:AP的地址 |
|
日志等级 |
5 |
|
举例 |
WIPS/5/AP_CHANNEL_CHANGE: -VSD=home-SrcMAC=1122-3344-5566; Channel change detected. |
|
日志说明 |
指定VSD内检测到指定AP信道改变时触发日志 |
|
处理建议 |
检查AP信道改变是否正常 |
|
日志内容 |
-VSD=[STRING]-SrcMAC=[MAC]; Association/Reassociation DoS attack detected. |
|
参数解释 |
$1:VSD名字 $2:AP的地址 |
|
日志等级 |
5 |
|
举例 |
WIPS/5/ASSOCIATEOVERFLOW: -VSD=home-SrcMAC=1122-3344-5566; Association/Reassociation DoS attack detected. |
|
日志说明 |
指定VSD内检测到指定AP回应status code为17的关联回应帧时触发日志 |
|
处理建议 |
检查AP是否受到攻击 |
|
日志内容 |
-VSD=[STRING]-SrcMAC=[MAC]; Honeypot AP detected. |
|
参数解释 |
$1:VSD名字 $2:AP的地址 |
|
日志等级 |
5 |
|
举例 |
WIPS/5/HONEYPOT: -VSD=home-SrcMAC=1122-3344-5566; Honeypot AP detected. |
|
日志说明 |
指定VSD内检测到指定AP为蜜罐时触发日志 |
|
处理建议 |
检查是否存在攻击 |
|
日志内容 |
-VSD=[STRING]-SrcMAC=[MAC]; HT-Greenfield AP detected. |
|
参数解释 |
$1:VSD名字 $2:AP的地址 |
|
日志等级 |
5 |
|
举例 |
WIPS/5/HTGREENMODE: -VSD=home-SrcMAC=1122-3344-5566; HT-Greenfield AP detected. |
|
日志说明 |
指定VSD内检测到指定AP携带绿野模式时触发日志 |
|
处理建议 |
检查是否受到攻击 |
|
日志内容 |
-VSD=[STRING]-SrcMAC=[MAC]; Man-in-the-middle attack detected. |
|
参数解释 |
$1:VSD名字 $2:client的地址 |
|
日志等级 |
5 |
|
举例 |
WIPS/5/MAN_IN_MIDDLE: -VSD=home-SrcMAC=1122-3344-5566; Man-in-the-middle attack detected. |
|
日志说明 |
指定VSD内检测到指定client受到中间人攻击时触发日志 |
|
处理建议 |
检查client是否受到中间人攻击 |
|
日志内容 |
-VSD=[STRING]; [STRING] rate attack detected. |
|
参数解释 |
$1:VSD名字 $2:设备类型 · AP:AP · Client:客户端 |
|
日志等级 |
5 |
|
举例 |
WIPS/5/WIPS_DOS: -VSD=home; AP rate attack detected. |
|
日志说明 |
设备指定VSD内的表项建立速率超过阈值时触发日志 |
|
处理建议 |
检查设备是否受到攻击 |
|
日志内容 |
-VSD=[STRING]; [STRING] flood detected. |
|
参数解释 |
$1:VSD名字 $2:Flood帧类型 · Association request:Association帧 · Authentication:Authentication帧 · Disassociation:Disassociation帧 · Reassociation request:Reassociation request帧 · Deauthentication:Deauthentication帧 · Null data:Null data帧 · Beacon:Beacon帧 · Probe request:Probe request帧 · BlockAck:BlockAck帧 · CTS:CTS帧 · RTS:RTS帧 · EAPOL start:EAPOL start帧 |
|
日志等级 |
5 |
|
举例 |
WIPS/5/WIPS_FLOOD: -VSD=home; Association request flood detected. |
|
日志说明 |
一定时间内在指定VSD内检测到同一类型的报文超过阈值时触发日志 |
|
处理建议 |
无 |
|
日志内容 |
-VSD=[STRING]-SrcMAC=[MAC]; Error detected: [STRING]. |
|
参数解释 |
$1:VSD名字 $2:发送者的MAC地址 $3:畸形报文类型 · invalid ie length:非法IE长度 · duplicated ie:重复IE · redundant ie:冗余IE · invalid pkt length:报文长度无效 · illegal ibss ess:不合法IBSS ESS · invalid source addr:无效源MAC · overflow eapol key:EAPOL-Key帧畸形 · malf auth:畸形认证 · malf assoc req:畸形关联请求 · malf ht ie:HT IE畸形 · large duration:large duration畸形 · null probe resp:null probe resp畸形 · invalid deauth code:Deauthentication畸形 · invalid disassoc code:解除关联码畸形 · over flow ssid:Overflow-ssid畸形 · fata jack:fata jack畸形 |
|
日志等级 |
5 |
|
举例 |
WIPS/5/WIPS_MALF: -VSD=home-SrcMAC=1122-3344-5566; Error detected: fata jack. |
|
日志说明 |
指定VSD内检测到指定类型的畸形报文时触发日志 |
|
处理建议 |
检查报文发送者的合法性 |
|
日志内容 |
-VSD=[STRING]-SrcMAC=[MAC]; Rogue AP detected by radio 1 of sensor [STRING] on channel 149 (RSSI=84). |
|
参数解释 |
$1:VSD名字 $2:Rogue AP的MAC地址 |
|
日志等级 |
5 |
|
举例 |
WIPS/5/WIPS_ROGUE: -VSD=home-SrcMAC=1122-3344-5566; Rogue AP detected by radio 1 of sensor ap1 on channel 149 (RSSI=84). |
|
日志说明 |
指定VSD内检测到Rogue AP |
|
处理建议 |
网络存在Rogue AP,建议开启反制Rogue AP功能 |
|
日志内容 |
-VSD=[STRING]-SrcMAC=[MAC]-RuleID=[UINT16]; Signature rule matched. |
|
参数解释 |
$1:VSD名字 $2:发送者的MAC地址 $3:匹配的Signature规则ID |
|
日志等级 |
5 |
|
举例 |
WIPS/5/WIPS_SIGNATURE: -VSD=home-SrcMAC=1122-3344-5566-RuleID=10; Signature rule matched. |
|
日志说明 |
指定VSD内检测到匹配Signature规则的报文 |
|
处理建议 |
检查设备是否受到攻击 |
|
日志内容 |
-VSD=[STRING]-SrcMAC=[MAC]; [STRING] detected. |
|
参数解释 |
$1:VSD名字 $2:仿冒的MAC地址 $3:仿冒类型 · AP spoofing AP:AP仿冒为AP · AP spoofing client:AP仿冒为client · AP spoofing ad-hoc:AP仿冒为ad-hoc · Ad-hoc spoofing AP:Ad-hoc仿冒为AP · Client spoofing AP:Client仿冒为AP |
|
日志等级 |
5 |
|
举例 |
WIPS/5/WIPS_SPOOF: -VSD=home-SrcMAC=1122-3344-5566; AP spoofing AP detected. |
|
日志说明 |
指定VSD内检测到设备仿冒时触发日志 |
|
处理建议 |
检查报文发送者的合法性 |
|
日志内容 |
-VSD=[STRING]-SrcMAC=[MAC];Unauthorized client detected by radio 1 of sensor [STRING] on channel 149 (RSSI=84). |
|
参数解释 |
$1:VSD名字 $2:Unauth client的MAC地址 |
|
日志等级 |
5 |
|
举例 |
WIPS/5/WIPS_UNAUTH: -VSD=home-SrcMAC=1122-3344-5566; Unauthorized client detected by radio 1 of sensor ap1 on channel 149 (RSSI=84). |
|
日志说明 |
指定VSD内检测到Unauth client |
|
处理建议 |
检查网络中是否存在Unauth client |
|
日志内容 |
-VSD=[STRING]-SrcMAC=[MAC]; Weak IV detected. |
|
参数解释 |
$1:VSD名字 $2:发送者的MAC地址 |
|
日志等级 |
5 |
|
举例 |
WIPS/5/WIPS_WEAKIV: -VSD=home-SrcMAC=1122-3344-5566; Weak IV detected. |
|
日志说明 |
指定VSD内检测到采用weak IV加密的报文 |
|
处理建议 |
使用安全级别更高的加密方法加密报文 |
|
日志内容 |
-VSD=[STRING]-AP1=[MAC]-AP2=[MAC]]; Wireless bridge detected. |
|
参数解释 |
$1:VSD名字 $2:AP的地址 $3:AP的地址 |
|
日志等级 |
5 |
|
举例 |
WIPS/5/WIRELESSBRIDGE: -VSD=home-AP1=1122-3344-5566-AP2=7788-9966-5544; Wireless bridge detected. |
|
日志说明 |
指定VSD内检测到AP1和AP2建立无线网桥时触发日志 |
|
处理建议 |
检查无线网桥是否合法 |
支持
